Votre question

System alert,detécte spyware&malware

Tags :
  • Spyware
  • Sécurité
Dernière réponse : dans Sécurité et virus
23 Janvier 2008 23:20:18

Bonsoir Messieurs,
s'il vous plaît j'ai un grand probléme,j'ai toujours un system alert qui donne"system detected virus activities....",et un spyware alerte,aussi je trouve des raccourcis dans mon bureau d' error cleaner,de spyware&malware protection et de privacy protection,je les supriment mais il reviennent,aussi il s'ouvre une fenetre internet avec un message qui dit que je doit télécharger AdwareRemover2007.....et il s'ouvre souvent des fenêtre internet
j'ai vu des problème résolu dans le forum,et j'ai installer quelque logiciel conseillés mais en vain
s'il vous plaît vous m'aidez pour remedier ce probléme,parceque je vais travailler avec mon pc mais ce problème ne me laisse pas

voila mon rapport hijackthis

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 23:19, on 2008-01-23
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 6.0\avp.exe
C:\WINDOWS\system32\cisvc.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\WgaTray.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\autoclk.exe
C:\Program Files\VIAudioi\SBADeck\ADeck.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 6.0\avp.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\WINDOWS\vsnpstd.exe
C:\WINDOWS\System32\ctfmon.exe
C:\Program Files\MSN Messenger\MsnMsgr.Exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Program Files\Ares\Ares.exe
C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe
C:\Program Files\WinZip\WZQKPICK.EXE
C:\WINDOWS\System32\wuauclt.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLLoginProxy.exe
C:\Program Files\MSN Messenger\usnsvc.exe
C:\Program Files\Fichiers communs\Real\Update_OB\RealOneMessageCenter.exe
C:\Program Files\Real\RealPlayer\RealPlay.exe
C:\WINDOWS\system32\cidaemon.exe
C:\PROGRA~1\WINZIP\winzip32.exe
C:\Documents and Settings\imou\Local Settings\Temp\wz7383\HijackThis.exe
C:\Documents and Settings\imou\Local Settings\Temp\wzc63f\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://softwarereferral.com/jump.php?wmid=6010&mid=MjI6...
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: SXG Advisor - {8D93C595-DA51-48D5-AB81-BD26953427A4} - C:\WINDOWS\dopfwrllwr.dll
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.0.301.7164\swg.dll
O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
O3 - Toolbar: TV5 - Dictionnaires - {CEDDA62D-5FBE-4AB2-AE2E-5E069F444444} - C:\Program Files\Dico TV5\MDTV5TB.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: The egodktf - {8D911181-10AA-4B3E-BC7F-8D4AD359921B} - C:\DOCUME~1\imou\LOCALS~1\Temp\ac8zt2\egodktf.dll (file missing)
O4 - HKLM\..\Run: [autoclk] autoclk.exe
O4 - HKLM\..\Run: [AudioDeck] C:\Program Files\VIAudioi\SBADeck\ADeck.exe 1
O4 - HKLM\..\Run: [IMJPMIG8.1] C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE /Spoil /RemAdvDef /Migration32
O4 - HKLM\..\Run: [MSPY2002] C:\WINDOWS\System32\IME\PINTLGNT\ImScInst.exe /SYNC
O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\System32\IME\TINTLGNT\TINTSETP.EXE /SYNC
O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\System32\IME\TINTLGNT\TINTSETP.EXE /IMEName
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [Systry] C:\WINDOWS\system32\notepad.exe
O4 - HKLM\..\Run: [userd] C:\WINDOWS\RECYCLER\systems.com
O4 - HKLM\..\Run: [kav] "C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 6.0\avp.exe"
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKLM\..\Run: [snpstd] C:\WINDOWS\vsnpstd.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [ares] "C:\Program Files\Ares\Ares.exe" -h
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: DSLMON.lnk = C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O4 - Global Startup: WinZip Quick Pick.lnk = C:\Program Files\WinZip\WZQKPICK.EXE
O7 - HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\System, DisableRegedit=1
O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm
O8 - Extra context menu item: Add to Windows &Live Favorites - http://favorites.live.com/quickadd.aspx
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O8 - Extra context menu item: Ouvrir dans un nouvel onglet d'arrière-plan - res://C:\Program Files\Windows Live Toolbar\Components\fr-fr\msntabres.dll.mui/229?ba2cecc443804a379c68930db4f738cd
O8 - Extra context menu item: Ouvrir dans un nouvel onglet de premier plan - res://C:\Program Files\Windows Live Toolbar\Components\fr-fr\msntabres.dll.mui/230?ba2cecc443804a379c68930db4f738cd
O9 - Extra button: Web Anti-Virus - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 6.0\scieplugin.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\System32\Shdocvw.dll
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://www.update.microsoft.com/microsoftupdate/v6/V5Co...
O17 - HKLM\System\CCS\Services\Tcpip\..\{4A5A4613-E9AE-459C-951D-0C6E554795F7}: NameServer = 212.217.1.17 212.217.0.3
O21 - SSODL: bxsnvqt - {F5BFCF43-F129-4374-B42C-1950F1B439B8} - C:\WINDOWS\bxsnvqt.dll
O21 - SSODL: aslpmqk - {C4E8C470-F1A9-4122-9066-13B6D76AA2EF} - C:\WINDOWS\aslpmqk.dll
O23 - Service: Ares Chatroom server (AresChatServer) - Ares Development Group - C:\Program Files\Ares\chatServer.exe
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: Kaspersky Anti-Virus 6.0 (AVP) - Kaspersky Lab - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 6.0\avp.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe

--
End of file - 7849 bytes



Autres pages sur : system alert detecte spyware amp malware

23 Janvier 2008 23:41:14

bonsoir
tu vas remonter trois fichiers au dévelloppeur de SmitFraudFix pour permettre une mise à jour de l'outil:

rends toi à la page:
http://siri.urz.free.fr/upload/

Ensuite il faut copier-coller l'adresse du forum où il y a ton sujet :
http://www.infos-du-net.com/forum/276603-11-system-aler...


Puis copie-colle dans la seconde ligne (à côté du bouton [Parcourir...]) le chemin du fichier à uploader :
C:\WINDOWS\dopfwrllwr.dll


Enfin cliquer sur [Upload]

même chose avec
C:\WINDOWS\bxsnvqt.dll
et
C:\WINDOWS\aslpmqk.dll

tu me dis quand c'est fait


24 Janvier 2008 21:29:13

Bonsoir Sham_Rock ,
je l'ai fait le 24/01/2008 a 21:28
Contenus similaires
24 Janvier 2008 21:34:11

bonsoir :) 

bien, je rédige une procédure manuelle (10 mn)
24 Janvier 2008 21:59:49

~Télécharge OTMoveIt (d'OldTimer). Sauvegarde-le sur ton Bureau.

~Lance Hijackthis “Do a system scan only”.
Coche les lignes qui suivent si encore présentes et uniquement celles-là.

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://softwarereferral.com/jump.p [...] Ojg5&lid=2
O2 - BHO: SXG Advisor - {8D93C595-DA51-48D5-AB81-BD26953427A4} - C:\WINDOWS\dopfwrllwr.dll
O3 - Toolbar: The egodktf - {8D911181-10AA-4B3E-BC7F-8D4AD359921B} - C:\DOCUME~1\imou\LOCALS~1\Temp\ac8zt2\egodktf.dll (file missing)
O4 - HKLM\..\Run: [Systry] C:\WINDOWS\system32\notepad.exe
O4 - HKLM\..\Run: [userd] C:\WINDOWS\RECYCLER\systems.com
O7 - HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\System, DisableRegedit=1
O21 - SSODL: bxsnvqt - {F5BFCF43-F129-4374-B42C-1950F1B439B8} - C:\WINDOWS\bxsnvqt.dll
O21 - SSODL: aslpmqk - {C4E8C470-F1A9-4122-9066-13B6D76AA2EF} - C:\WINDOWS\aslpmqk.dll



Clique sur Fix checked (en bas à gauche)


Sélectionne TOUS les emplacements en gras ci-dessous :

C:\WINDOWS\aslpmqk.dll
C:\WINDOWS\bxsnvqt.dll
C:\WINDOWS\RECYCLER\systems.com
C:\WINDOWS\dopfwrllwr.dll
C:\DOCUME~1\imou\LOCALS~1\Temp\ac8zt2


---> Clique-droit puis Copier (ou Ctrl+C)

Double-clique sur OTMoveIt.exe afin de le lancer.
Fais un Clique-droit sur le cadre de gauche puis choisis Coller (ou Ctrl+V).
Clique maintenant sur MoveIt![/#f]

[#ff0e00]Si un fichier ou dossier ne peut pas être supprimé immédiatement, le logiciel te demandera de redémarrer.

Accepte en cliquant sur YES.

Poste le rapport situé dans ce dossier : C:\_OTMoveIt\MovedFiles\
Le nom du rapport correspond au moment de sa création : date_heure.log

->Informations sur le logiciel<-

25 Janvier 2008 23:13:36

Bonsoir Sham_Rock,
j'ai fais que vous m'avez demandé
voila le rapport
File/Folder not found.
DllUnregisterServer procedure not found in C:\WINDOWS\aslpmqk.dll
C:\WINDOWS\aslpmqk.dll NOT unregistered.
C:\WINDOWS\aslpmqk.dll moved successfully.
DllUnregisterServer procedure not found in C:\WINDOWS\bxsnvqt.dll
C:\WINDOWS\bxsnvqt.dll NOT unregistered.
C:\WINDOWS\bxsnvqt.dll moved successfully.
File/Folder C:\WINDOWS\RECYCLER\systems.com not found.
C:\WINDOWS\dopfwrllwr.dll unregistered successfully.
C:\WINDOWS\dopfwrllwr.dll moved successfully.
File/Folder C:\DOCUME~1\imou\LOCALS~1\Temp\ac8zt2 not found.

Created on 01-25-2008 23:16:45
25 Janvier 2008 23:44:42

bonsoir
reposte un log hijackthis stp et dis moi si c'est mieux.
27 Janvier 2008 18:39:43

ok
27 Janvier 2008 18:42:58

salut, Sham_Rock
merci d'avoir m'aidée,
oui je pense que c'est mieux qu'avant

voila le rapport hijackthis

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 18:40, on 2008-01-27
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 6.0\avp.exe
C:\WINDOWS\system32\cisvc.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\efrhsliszhns.exe
C:\WINDOWS\System32\WgaTray.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\autoclk.exe
C:\Program Files\VIAudioi\SBADeck\ADeck.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 6.0\avp.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\WINDOWS\vsnpstd.exe
C:\WINDOWS\System32\ctfmon.exe
C:\Program Files\MSN Messenger\MsnMsgr.Exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Program Files\Ares\Ares.exe
C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe
C:\Program Files\WinZip\WZQKPICK.EXE
C:\WINDOWS\System32\wuauclt.exe
C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLLoginProxy.exe
C:\WINDOWS\System32\wuauclt.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\Real\RealPlayer\RealPlay.exe
C:\Program Files\MSN Messenger\usnsvc.exe
C:\Program Files\Fichiers communs\Real\Update_OB\RealOneMessageCenter.exe
C:\PROGRA~1\WINZIP\winzip32.exe
C:\Documents and Settings\imou\Local Settings\Temp\wz73a3\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.0.301.7164\swg.dll
O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
O3 - Toolbar: TV5 - Dictionnaires - {CEDDA62D-5FBE-4AB2-AE2E-5E069F444444} - C:\Program Files\Dico TV5\MDTV5TB.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [autoclk] autoclk.exe
O4 - HKLM\..\Run: [AudioDeck] C:\Program Files\VIAudioi\SBADeck\ADeck.exe 1
O4 - HKLM\..\Run: [IMJPMIG8.1] C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE /Spoil /RemAdvDef /Migration32
O4 - HKLM\..\Run: [MSPY2002] C:\WINDOWS\System32\IME\PINTLGNT\ImScInst.exe /SYNC
O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\System32\IME\TINTLGNT\TINTSETP.EXE /SYNC
O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\System32\IME\TINTLGNT\TINTSETP.EXE /IMEName
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [kav] "C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 6.0\avp.exe"
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKLM\..\Run: [snpstd] C:\WINDOWS\vsnpstd.exe
O4 - HKLM\..\Run: [kgsubnhxqu] C:\WINDOWS\System32\kgsubnhxqu.exe
O4 - HKLM\..\Run: [d] C:\WINDOWS\System32\d.exe
O4 - HKLM\..\Run: C:\WINDOWS\System32\b.exe
O4 - HKLM\..\Run: [efrhsliszhns] C:\WINDOWS\System32\efrhsliszhns.exe
O4 - HKLM\..\RunServices: [kgsubnhxqu] C:\WINDOWS\System32\kgsubnhxqu.exe
O4 - HKLM\..\RunServices: [d] C:\WINDOWS\System32\d.exe
O4 - HKLM\..\RunServices: C:\WINDOWS\System32\b.exe
O4 - HKLM\..\RunServices: [efrhsliszhns] C:\WINDOWS\System32\efrhsliszhns.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [ares] "C:\Program Files\Ares\Ares.exe" -h
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: DSLMON.lnk = C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O4 - Global Startup: WinZip Quick Pick.lnk = C:\Program Files\WinZip\WZQKPICK.EXE
O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm
O8 - Extra context menu item: Add to Windows &Live Favorites - http://favorites.live.com/quickadd.aspx
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O8 - Extra context menu item: Ouvrir dans un nouvel onglet d'arrière-plan - res://C:\Program Files\Windows Live Toolbar\Components\fr-fr\msntabres.dll.mui/229?ba2cecc443804a379c68930db4f738cd
O8 - Extra context menu item: Ouvrir dans un nouvel onglet de premier plan - res://C:\Program Files\Windows Live Toolbar\Components\fr-fr\msntabres.dll.mui/230?ba2cecc443804a379c68930db4f738cd
O9 - Extra button: Web Anti-Virus - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 6.0\scieplugin.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\System32\Shdocvw.dll
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://www.update.microsoft.com/microsoftupdate/v6/V5Co...
O17 - HKLM\System\CCS\Services\Tcpip\..\{4A5A4613-E9AE-459C-951D-0C6E554795F7}: NameServer = 212.217.1.17 212.217.0.3
O21 - SSODL: aslpmqk - {984B147C-3FBD-4C3C-800F-690CC0618F93} - C:\WINDOWS\aslpmqk.dll (file missing)
O21 - SSODL: bxsnvqt - {C42AE6F4-9C32-44AC-9F1F-BF830C7C70AC} - C:\WINDOWS\bxsnvqt.dll (file missing)
O23 - Service: Ares Chatroom server (AresChatServer) - Ares Development Group - C:\Program Files\Ares\chatServer.exe
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: Kaspersky Anti-Virus 6.0 (AVP) - Kaspersky Lab - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 6.0\avp.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Print Spooler Service (u77iyoe0s2e) - Unknown owner - C:\WINDOWS\System32\efrhsliszhns.exe

--
End of file - 7966 bytes


27 Janvier 2008 19:54:05

bonsoir

Télécharge Navilog1.exe (IL-MAFIOSO)
Enregistre-le sur ton Bureau.
Lance l'installation en double cliquant sur navilog.exe.
Une fois l'installation terminée, l'utilitaire s'exécutera automatiquement.
(Si ce n'est pas le cas, double clique sur le raccourci présent sur le Bureau)

Laisse-toi guider par l'utilitaire. Choisis l'option 1 puis valide.
[#ff0000]! N'utilise pas l'option 2, 3 et 4 sans notre accord ![/#f]
Patiente jusqu'à l'apparition de ce message :
"*** Analyse Termine le ..... ***"
Appuie sur une touche comme demandé. Le Bloc-notes va s'ouvrir. Poste-nous son contenu de cette manière :

-> Edition / Sélectionner tout
-> Edition / Copier
-> Clique-Droit / Coller dans ta réponse


NOTE : Le rapport se trouve également ici : C:\fixnavi.txt

28 Janvier 2008 23:33:08

bonsoir


le rapport



Search Navipromo version 3.4.2 commencé le 2008-01-28 à 23:25:16.50

!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Postez ce rapport sur le forum pour le faire analyser !!!
!!! Ne lancez pas la partie désinfection sans l'avis d'un spécialiste !!!

Outil exécuté depuis C:\Program Files\navilog1
Mise à jour le 27.01.2008 à 17h00 par IL-MAFIOSO


Microsoft Windows XP [version 5.1.2600]
Internet Explorer : 6.0.2600.0000
Système de fichiers : NTFS

Executé en mode normal

*** Recherche Programmes installés ***




*** Recherche dossiers dans C:\WINDOWS ***



*** Recherche dossiers dans C:\Program Files ***



*** Recherche dossiers dans C:\DOCUME~1\ALLUSE~1\APPLIC~1 ***




*** Recherche dossiers dans "C:\Documents and Settings\imou\application data" ***



*** Recherche dossiers dans "C:\Documents and Settings\imou\local settings\application data" ***



*** Recherche dossiers dans "C:\Documents and Settings\imou\MENUDM~1\PROGRA~1" ***


*** Recherche dossiers dans C:\DOCUME~1\ALLUSE~1\MENUDM~1\PROGRA~1 ***


*** Recherche avec Catchme-rootkit/stealth malware detector par gmer ***
pour + d'infos : http://www.gmer.net

Aucun Fichier trouvé



*** Recherche avec GenericNaviSearch ***
!!! Tous ces résultats peuvent révéler des fichiers légitimes !!!
!!! A vérifier impérativement avant toute suppression manuelle !!!

* Recherche dans C:\WINDOWS\system32 *

* Recherche dans "C:\Documents and Settings\imou\local settings\application data" *



*** Recherche fichiers ***




*** Recherche clés spécifiques dans le Registre ***


*** Module de Recherche complémentaire ***
(Recherche fichiers spécifiques)

1)Recherche nouveaux fichiers Instant Access :


2)Recherche Heuristique :

* Dans C:\WINDOWS\system32 :


* Dans "C:\Documents and Settings\imou\local settings\application data" :


3)Recherche Certificats :

Certificat Egroup absent !

4)Recherche fichiers connus :



*** Analyse terminée le 2008-01-28 à 23:31:19.46 ***
29 Janvier 2008 20:55:45

bonsoir

Désactive ton antivirus et tout autre type de protection.
Télécharge ComboFix de sUBs :
ComboFix.exe
et sauvegarde le sur ton bureau et pas ailleurs!

Double-clic sur ComboFix, Il va te poser une question, réponds en appuyant sur la touche1 puis attends que combofix ait terminé, il est possible que ton PC reboot, c’est normal, un rapport sera créé. Poste le rapport.

ajoute un nouveau rapport Hijackthis.

30 Janvier 2008 21:21:12

bonsoir Sham_Rock ,
j'éspère que vous etes trés bien,
mon antivirus kaspersky ne veut pas se désinstallé,alors qu'est-ce -que je vais faire?
30 Janvier 2008 22:02:11

bonsoir
ne le désinstalle pas, tu le désactives.
fais un clic droit en bas à droite de ton écran sur l'icône Kaspersky et désactive le: juste le temps du téléchargement de l'outil et de son passage après tu le réactives aussitôt.
31 Janvier 2008 19:27:02

bonsoir
déja la licence de kaspersky est expiré
ok merci
31 Janvier 2008 21:05:33

j'ai télécharger ComboFix et j'ai suivi les étapes,mais aucun rapport n'est créé,
voilà le rapport hijackthis

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 21:05, on 2008-02-01
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 6.0\avp.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\exyvdshbfmyu.exe
C:\WINDOWS\System32\WgaTray.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\autoclk.exe
C:\Program Files\VIAudioi\SBADeck\ADeck.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 6.0\avp.exe
C:\WINDOWS\vsnpstd.exe
C:\WINDOWS\System32\wuauclt.exe
C:\WINDOWS\System32\ctfmon.exe
C:\Program Files\MSN Messenger\MsnMsgr.Exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Program Files\Ares\Ares.exe
C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe
C:\Program Files\WinZip\WZQKPICK.EXE
C:\Program Files\internet explorer\iexplore.exe
C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLLoginProxy.exe
C:\PROGRA~1\WINZIP\winzip32.exe
C:\Documents and Settings\imou\Local Settings\temp\wz4639\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.0.301.7164\swg.dll
O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
O3 - Toolbar: TV5 - Dictionnaires - {CEDDA62D-5FBE-4AB2-AE2E-5E069F444444} - C:\Program Files\Dico TV5\MDTV5TB.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [autoclk] autoclk.exe
O4 - HKLM\..\Run: [AudioDeck] C:\Program Files\VIAudioi\SBADeck\ADeck.exe 1
O4 - HKLM\..\Run: [IMJPMIG8.1] C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE /Spoil /RemAdvDef /Migration32
O4 - HKLM\..\Run: [MSPY2002] C:\WINDOWS\System32\IME\PINTLGNT\ImScInst.exe /SYNC
O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\System32\IME\TINTLGNT\TINTSETP.EXE /SYNC
O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\System32\IME\TINTLGNT\TINTSETP.EXE /IMEName
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [kav] "C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 6.0\avp.exe"
O4 - HKLM\..\Run: [snpstd] C:\WINDOWS\vsnpstd.exe
O4 - HKLM\..\Run: [kgsubnhxqu] C:\WINDOWS\System32\kgsubnhxqu.exe
O4 - HKLM\..\Run: [efrhsliszhns] C:\WINDOWS\System32\efrhsliszhns.exe
O4 - HKLM\..\Run: [rhoirfegsu] C:\WINDOWS\System32\rhoirfegsu.exe
O4 - HKLM\..\Run: [exyvdshbfmyu] C:\WINDOWS\System32\exyvdshbfmyu.exe
O4 - HKLM\..\RunServices: [kgsubnhxqu] C:\WINDOWS\System32\kgsubnhxqu.exe
O4 - HKLM\..\RunServices: [d] C:\WINDOWS\System32\d.exe
O4 - HKLM\..\RunServices: C:\WINDOWS\System32\b.exe
O4 - HKLM\..\RunServices: [efrhsliszhns] C:\WINDOWS\System32\efrhsliszhns.exe
O4 - HKLM\..\RunServices: [rhoirfegsu] C:\WINDOWS\System32\rhoirfegsu.exe
O4 - HKLM\..\RunServices: [exyvdshbfmyu] C:\WINDOWS\System32\exyvdshbfmyu.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [ares] "C:\Program Files\Ares\Ares.exe" -h
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: DSLMON.lnk = C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O4 - Global Startup: WinZip Quick Pick.lnk = C:\Program Files\WinZip\WZQKPICK.EXE
O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm
O8 - Extra context menu item: Add to Windows &Live Favorites - http://favorites.live.com/quickadd.aspx
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O8 - Extra context menu item: Ouvrir dans un nouvel onglet d'arrière-plan - res://C:\Program Files\Windows Live Toolbar\Components\fr-fr\msntabres.dll.mui/229?ba2cecc443804a379c68930db4f738cd
O8 - Extra context menu item: Ouvrir dans un nouvel onglet de premier plan - res://C:\Program Files\Windows Live Toolbar\Components\fr-fr\msntabres.dll.mui/230?ba2cecc443804a379c68930db4f738cd
O9 - Extra button: Web Anti-Virus - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 6.0\scieplugin.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\System32\Shdocvw.dll
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://www.update.microsoft.com/microsoftupdate/v6/V5Co...
O17 - HKLM\System\CCS\Services\Tcpip\..\{4A5A4613-E9AE-459C-951D-0C6E554795F7}: NameServer = 212.217.1.17 212.217.0.3
O21 - SSODL: aslpmqk - {984B147C-3FBD-4C3C-800F-690CC0618F93} - C:\WINDOWS\aslpmqk.dll (file missing)
O21 - SSODL: bxsnvqt - {C42AE6F4-9C32-44AC-9F1F-BF830C7C70AC} - C:\WINDOWS\bxsnvqt.dll (file missing)
O23 - Service: Ares Chatroom server (AresChatServer) - Ares Development Group - C:\Program Files\Ares\chatServer.exe
O23 - Service: Kaspersky Anti-Virus 6.0 (AVP) - Kaspersky Lab - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 6.0\avp.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Print Spooler Service (u77iyoe0s2e) - Unknown owner - C:\WINDOWS\System32\exyvdshbfmyu.exe

--
End of file - 7595 bytes
31 Janvier 2008 21:37:24

salut Sham_Rock

j'ai fais une recherche de type"combofix.txt" et je l'ai trouvé.

est-ce-que c'est le rapport vous voulez?

voila le rapport

ComboFix 08-02.01.1 - imou 2008-02-01 19:49:07.2 - NTFSx86
Microsoft Windows XP Professionnel 5.1.2600.0.1252.1.1036.18.142 [GMT 1:00]
Endroit: C:\Documents and Settings\imou\Bureau\ComboFix.exe

AVERTISSEMENT - LA CONSOLE DE RÉCUPÉRATION N'EST PAS INSTALLÉE SUR CETTE MACHINE !!
.

(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.

D:\Autorun.inf . . . . Echec de suppression
.
---- Previous Run -------
.
C:\autorun.inf
C:\Documents and Settings\All Users\Application Data\Microsoft\Network\Downloader\qmgr0.dat
C:\Documents and Settings\All Users\Application Data\Microsoft\Network\Downloader\qmgr1.dat
C:\Documents and Settings\imou\Application Data\addon.dat
C:\Documents and Settings\imou\Favoris\Error Cleaner.url
C:\Documents and Settings\imou\Favoris\Privacy Protector.url
C:\Documents and Settings\imou\Favoris\Spyware&Malware Protection.url
C:\WINDOWS\dat.txt
C:\WINDOWS\rs.txt
C:\WINDOWS\search_res.txt
C:\WINDOWS\system32\b.exe
C:\WINDOWS\system32\d.exe
C:\WINDOWS\system32\m.exe
C:\WINDOWS\system32\nhatquanglan18.exe
C:\WINDOWS\system32\SCVHSOT.exe
C:\WINDOWS\system32\setting.ini
C:\WINDOWS\system32\test1.exe
C:\WINDOWS\system32\x.exe
D:\Autorun.inf . . . . Echec de suppression

.
((((((((((((((((((((((((((((( Fichiers cr‚‚s 2008-01-01 to 2008-02-01 ))))))))))))))))))))))))))))))))))))
.

2008-01-31 18:47 . 2008-01-31 18:47 118,784 --a------ C:\WINDOWS\system32\exyvdshbfmyu.exe
2008-01-28 21:50 . 2008-01-28 23:31 <REP> d-------- C:\Program Files\Navilog1
2008-01-26 12:07 . 2008-01-26 12:07 131,072 --a------ C:\WINDOWS\system32\zgwlvnuku.exe
2008-01-26 12:07 . 2008-01-26 12:07 131,072 --a------ C:\WINDOWS\system32\yix.exe
2008-01-26 12:07 . 2008-01-26 12:07 131,072 --a------ C:\WINDOWS\system32\ub.exe
2008-01-26 12:07 . 2008-01-26 12:07 131,072 --a------ C:\WINDOWS\system32\rhoirfegsu.exe
2008-01-26 12:07 . 2008-01-26 12:07 131,072 --a------ C:\WINDOWS\system32\mjl.exe
2008-01-26 12:07 . 2008-01-26 12:07 131,072 --a------ C:\WINDOWS\system32\kgsubnhxqu.exe
2008-01-26 12:07 . 2008-01-26 12:07 131,072 --a------ C:\WINDOWS\system32\efrhsliszhns.exe
2008-01-18 20:49 . 2001-08-23 17:47 50,688 --a--c--- C:\WINDOWS\system32\dllcache\vfwwdm32.dll
2008-01-18 20:49 . 2001-08-23 17:47 45,568 --a--c--- C:\WINDOWS\system32\dllcache\iyuv_32.dll
2008-01-18 20:49 . 2001-08-23 17:47 8,192 --a--c--- C:\WINDOWS\system32\dllcache\tsbyuv.dll
2008-01-18 17:38 . 2008-01-18 17:38 <REP> d-------- C:\Program Files\Fichiers communs\snpstd
2008-01-18 17:38 . 2005-04-26 14:06 390,784 --a------ C:\WINDOWS\system32\drivers\snpstd.sys
2008-01-18 17:38 . 2004-06-10 13:48 286,720 --a------ C:\WINDOWS\vsnpstd.exe
2008-01-18 17:38 . 2005-04-20 17:34 61,440 --a------ C:\WINDOWS\system32\rsnpstd.dll
2008-01-18 17:38 . 2004-05-06 11:22 53,248 --a------ C:\WINDOWS\system32\dsnpstd.dll
2008-01-18 17:38 . 2005-04-20 17:16 36,864 --a------ C:\WINDOWS\system32\vsnpstd.dll
2008-01-18 17:38 . 2005-04-20 16:57 36,864 --a------ C:\WINDOWS\system32\dsnpstd.ax
2008-01-18 17:38 . 2005-02-01 19:29 20,480 --a------ C:\WINDOWS\usnpstd.exe
2008-01-18 17:38 . 2003-01-17 17:34 15,541 --a------ C:\WINDOWS\snpstd.ini
2008-01-18 17:38 . 2003-01-17 17:35 13,023 --a------ C:\WINDOWS\snpstd.src
2008-01-17 21:55 . 2007-07-30 19:19 271,224 --a------ C:\WINDOWS\system32\mucltui.dll
2008-01-17 21:55 . 2007-07-30 19:18 30,072 --a------ C:\WINDOWS\system32\mucltui.dll.mui
2008-01-16 23:25 . 2007-07-30 19:19 216,408 --a------ C:\WINDOWS\system32\wuaucpl.cpl
2008-01-15 23:33 . 2008-01-15 23:33 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Avg7
2008-01-15 23:14 . 2003-08-25 18:06 182,880 --a------ C:\WINDOWS\system32\iuengine.dll
2008-01-15 23:14 . 2003-08-25 18:06 182,880 --a--c--- C:\WINDOWS\system32\dllcache\iuengine.dll
2008-01-15 22:32 . 2001-08-28 13:00 684,081 --a--c--- C:\WINDOWS\system32\dllcache\pintlgnt.ime
2008-01-15 22:31 . 2001-08-28 13:00 10,096,640 --a--c--- C:\WINDOWS\system32\dllcache\hwxcht.dll
2008-01-15 22:30 . 2001-08-28 13:00 540,745 --a--c--- C:\WINDOWS\system32\dllcache\cintsetp.exe
2008-01-15 22:29 . 2001-08-23 17:47 2,134,528 --a--c--- C:\WINDOWS\system32\dllcache\EXCH_smtpsnap.dll
2008-01-15 22:26 . 2008-01-15 22:26 749 -rah----- C:\WINDOWS\WindowsShell.Manifest
2008-01-15 22:26 . 2008-01-15 22:26 749 -rah----- C:\WINDOWS\system32\wuaucpl.cpl.manifest
2008-01-15 22:26 . 2008-01-15 22:26 749 -rah----- C:\WINDOWS\system32\sapi.cpl.manifest
2008-01-15 22:26 . 2008-01-15 22:26 749 -rah----- C:\WINDOWS\system32\nwc.cpl.manifest
2008-01-15 22:26 . 2008-01-15 22:26 749 -rah----- C:\WINDOWS\system32\ncpa.cpl.manifest
2008-01-15 22:26 . 2008-01-15 22:26 488 -rah----- C:\WINDOWS\system32\logonui.exe.manifest
2008-01-15 22:25 . 2001-08-28 13:00 159,744 --a--c--- C:\WINDOWS\system32\dllcache\icwhelp.dll
2008-01-15 22:25 . 2001-08-28 13:00 73,728 --a--c--- C:\WINDOWS\system32\dllcache\icwtutor.exe
2008-01-15 22:25 . 2001-08-28 13:00 65,536 --a--c--- C:\WINDOWS\system32\dllcache\icwres.dll
2008-01-15 22:25 . 2001-08-28 13:00 57,344 --a--c--- C:\WINDOWS\system32\dllcache\icwconn.dll
2008-01-15 22:25 . 2001-08-28 13:00 45,056 --a--c--- C:\WINDOWS\system32\dllcache\icwutil.dll
2008-01-15 22:25 . 2001-08-28 13:00 40,960 --a--c--- C:\WINDOWS\system32\dllcache\trialoc.dll
2008-01-15 22:25 . 2001-08-28 13:00 24,576 --a--c--- C:\WINDOWS\system32\dllcache\icwrmind.exe
2008-01-15 22:07 . 2001-08-17 20:13 27,165 --a------ C:\WINDOWS\system32\drivers\fetnd5.sys
2008-01-14 22:03 . 2008-01-14 22:11 <REP> d-------- C:\Program Files\programsis
2008-01-11 23:01 . 2008-01-11 23:01 268 --ah----- C:\sqmdata01.sqm
2008-01-11 23:01 . 2008-01-11 23:01 244 --ah----- C:\sqmnoopt01.sqm
2008-01-11 16:51 . 2008-01-11 16:51 499,712 --a------ C:\WINDOWS\system32\msvcp71.dll
2008-01-11 16:51 . 2008-01-11 16:51 348,160 --a------ C:\WINDOWS\system32\msvcr71.dll
2008-01-09 23:01 . 2008-01-09 23:01 <REP> d-------- C:\Program Files\Ares
2008-01-06 22:00 . 2008-01-26 14:33 <REP> d-------- C:\Documents and Settings\All Users\Application Data\WinZip

.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-02-01 18:52 8,092,704 --sha-w C:\WINDOWS\system32\drivers\fidbox.dat
2008-02-01 18:52 597,280 --sha-w C:\WINDOWS\system32\drivers\fidbox2.dat
2008-02-01 18:51 59,108 --sha-w C:\WINDOWS\system32\drivers\fidbox2.idx
2008-02-01 18:51 109,412 --sha-w C:\WINDOWS\system32\drivers\fidbox.idx
2008-01-18 16:38 --------- d--h--w C:\Program Files\InstallShield Installation Information
2008-01-17 23:04 84,792 ----a-w C:\Documents and Settings\imou\Application Data\GDIPFONTCACHEV1.DAT
2008-01-15 22:29 --------- d-----w C:\Documents and Settings\All Users\Application Data\Grisoft
2007-12-21 20:59 --------- d-----w C:\Program Files\Fichiers communs\Adobe
.

((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
REGEDIT4
*Note* les ‚l‚ments vides & les ‚l‚ments initiaux l‚gitimes ne sont pas list‚s

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]
{BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0}
{2318C2B1-4965-11D4-9B18-009027A5CD4F}
{CEDDA62D-5FBE-4AB2-AE2E-5E069F444444}
{8E718888-423F-11D2-876E-00A0C9082467}

[HKEY_CLASSES_ROOT\clsid\{cedda62d-5fbe-4ab2-ae2e-5e069f444444}]
[HKEY_CLASSES_ROOT\MDTV5Tb.IEToolBar.1]
[HKEY_CLASSES_ROOT\TypeLib\{43C9998B-DB65-4F03-8C57-BBF146CCCCCC}]
[HKEY_CLASSES_ROOT\MDTV5Tb.IEToolBar]

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\System32\ctfmon.exe" [2001-08-28 13:00 13312]
"MsnMsgr"="C:\Program Files\MSN Messenger\MsnMsgr.exe" [2007-01-19 11:55 5674352]
"swg"="C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2007-07-20 22:52 68856]
"ares"="C:\Program Files\Ares\Ares.exe" [2007-12-31 15:29 962560]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"autoclk"="autoclk.exe" [2003-01-30 07:48 143360 C:\WINDOWS\autoclk.exe]
"AudioDeck"="C:\Program Files\VIAudioi\SBADeck\ADeck.exe" [2005-01-05 14:24 495616]
"IMJPMIG8.1"="C:\WINDOWS\IME\imjp8_1\IMJPMIG.exe" [2001-08-28 13:00 208949]
"MSPY2002"="C:\WINDOWS\System32\IME\PINTLGNT\ImScInst.exe" [ ]
"PHIME2002ASync"="C:\WINDOWS\System32\IME\TINTLGNT\TINTSETP.exe" [ ]
"PHIME2002A"="C:\WINDOWS\System32\IME\TINTLGNT\TINTSETP.exe" [ ]
"TkBellExe"="C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" [2007-06-26 23:20 185896]
"kav"="C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 6.0\avp.exe" [2006-03-24 17:09 139367]
"snpstd"="C:\WINDOWS\vsnpstd.exe" [2004-06-10 13:48 286720]
"kgsubnhxqu"="C:\WINDOWS\System32\kgsubnhxqu.exe" [2008-01-26 12:07 131072]
"efrhsliszhns"="C:\WINDOWS\System32\efrhsliszhns.exe" [2008-01-26 12:07 131072]
"rhoirfegsu"="C:\WINDOWS\System32\rhoirfegsu.exe" [2008-01-26 12:07 131072]
"exyvdshbfmyu"="C:\WINDOWS\System32\exyvdshbfmyu.exe" [2008-01-31 18:47 118784]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunServices]
"kgsubnhxqu"="C:\WINDOWS\System32\kgsubnhxqu.exe" [2008-01-26 12:07 131072]
"d"="C:\WINDOWS\System32\d.exe" [ ]
"b"="C:\WINDOWS\System32\b.exe" [ ]
"efrhsliszhns"="C:\WINDOWS\System32\efrhsliszhns.exe" [2008-01-26 12:07 131072]
"rhoirfegsu"="C:\WINDOWS\System32\rhoirfegsu.exe" [2008-01-26 12:07 131072]
"exyvdshbfmyu"="C:\WINDOWS\System32\exyvdshbfmyu.exe" [2008-01-31 18:47 118784]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\System32\CTFMON.EXE" [2001-08-28 13:00 13312]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad]
"aslpmqk"= {984B147C-3FBD-4C3C-800F-690CC0618F93} - C:\WINDOWS\aslpmqk.dll [ ]
"bxsnvqt"= {C42AE6F4-9C32-44AC-9F1F-BF830C7C70AC} - C:\WINDOWS\bxsnvqt.dll [ ]

R2 u77iyoe0s2e;Print Spooler Service;C:\WINDOWS\System32\exyvdshbfmyu.exe [2008-01-31 18:47]


[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{C399F668-9A68-50CE-BC0C-2901F5522786}]
C:\Program Files\programsis\m5z.exe s
.
Contenu du dossier 'Scheduled Tasks/Tƒches planifi‚es'
"2008-02-01 18:41:35 C:\WINDOWS\Tasks\Vérifier les mises à jour de Windows Live Toolbar.job"
31 Janvier 2008 22:52:46

bonsoir
belle infection ;O)
je fais avec ce que j'ai car le rapport n'est pas complet, poste le prochain en entier car sinon, on va y passer des heures.

1


Copie (Ctrl+C) le texte ci-dessous :
Driver::
u77iyoe0s2e
File::
C:\WINDOWS\system32\exyvdshbfmyu.exe
C:\WINDOWS\system32\zgwlvnuku.exe
C:\WINDOWS\system32\yix.exe
C:\WINDOWS\system32\ub.exe
C:\WINDOWS\system32\rhoirfegsu.exe
C:\WINDOWS\system32\mjl.exe
C:\WINDOWS\system32\kgsubnhxqu.exe
C:\WINDOWS\system32\efrhsliszhns.exe

Registry::
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"kgsubnhxqu"=-
"efrhsliszhns"=-
"rhoirfegsu"=-
"exyvdshbfmyu"=-
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunServices]
"kgsubnhxqu"=-
"d"=-
"b"=-
"efrhsliszhns"=-
"rhoirfegsu"=-
"exyvdshbfmyu"=-
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad]
"aslpmqk"=-
"bxsnvqt"=-



Ouvre le Bloc-Notes puis colle (Ctrl+V) le texte que tu viens de copier.
Sauvegarde ce fichier sous le nom de CFScript.txt

Fait un glisser/déposer de ce fichier CFScript sur le fichier ComboFix.exe comme sur la capture


  • Une fenêtre bleue va apparaître: au message qui apparaît ( Type 1 to continue, or 2 to abort) , tape 1 puis valide.
  • Patiente le temps du scan.Le bureau va disparaître à plusieurs reprises: c'est normal!
    Ne touche à rien tant que le scan n'est pas terminé.
  • Une fois le scan achevé, un rapport va s'afficher: poste son contenu.
  • Si le fichier ne s'ouvre pas, il se trouve ici > C:\ComboFix.txt


    2


    Rends toi sur ce lien : Virus Total
  • Clique sur Parcourir
  • Rends toi jusque sur ce fichier si tu le trouves :

    C:\Program Files\programsis\m5z.exe

  • Clique sur Envoyer le fichier et laisse travailler tant que "Situation actuelle : en cours d'analyse" est affiché.
  • Il est possible que le fichier soit mis en file d'attente en raison d'un grand nombre de demandes d'analyses. En ce cas, il te faudra patienter sans actualiser la page.
  • Lorsque l'analyse est terminée ("Situation actuelle: terminé"), clique sur Formaté
  • Une nouvelle fenêtre de ton navigateur va apparaître
  • Clique alors sur cette image :
  • Fais un clic droit sur la page, et choisis Sélectionner tout, puis copier
  • Enfin colle le résultat dans ta prochaine réponse.
    Note : Peu importe le résultat, il est important de me communiquer le résultat de toute l'analyse.
    Il est possible que tes outils de sécurité réagissent à l'envoi du fichier, en ce cas il te faudra ignorer les alertes.

    3

    ajoute un nouveau log hijackthis

    4
    tu as le cd de windows? je suis presque sûr qu'on va devoir réparer...
    1 Février 2008 15:31:14

    Salut
    le rapport combofix je ne le trouve pas dans C: même si quand j'ai fait la recherche on trouve C:/ComboFix mais il n'apparait pas dans C

    je vais commencée la première étape
    1 Février 2008 15:55:08

    quand j'ai glisser le fichier sur combofix il n'apparaît pas" ( Type 1 to continue, or 2 to abort)"c'est la même chose comme la dernière fois,mais j'ai tapée 1,le scan a commencé,la machine a reboot justement comme le premier scan que j'ai effectuer hier mais aucun rapport n'est ouvert aussi il n'existe pas dans C:\.c'est pareil
    alors,est-ce-que je fais encore une recherche ou quoi?
    1 Février 2008 17:44:02

    bonsoir
    fais une recherche de combofix1.txt
    et reposte un log hijackthis, je pourrais déjà voir si l'outil a travaillé.
    1 Février 2008 23:38:07

    bonsoir
    j'ai fais la recherche mais aucun fichier n'est trouver avec combofix1.txt

    le log hijackthis

    Logfile of Trend Micro HijackThis v2.0.2
    Scan saved at 23:36, on 2008-02-02
    Platform: Windows XP (WinNT 5.01.2600)
    MSIE: Internet Explorer v6.00 (6.00.2600.0000)
    Boot mode: Normal

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 6.0\avp.exe
    C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\System32\WgaTray.exe
    C:\WINDOWS\Explorer.EXE
    C:\WINDOWS\autoclk.exe
    C:\Program Files\VIAudioi\SBADeck\ADeck.exe
    C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
    C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 6.0\avp.exe
    C:\WINDOWS\vsnpstd.exe
    C:\WINDOWS\System32\ctfmon.exe
    C:\Program Files\MSN Messenger\MsnMsgr.Exe
    C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
    C:\Program Files\Ares\Ares.exe
    C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe
    C:\Program Files\WinZip\WZQKPICK.EXE
    C:\WINDOWS\System32\wuauclt.exe
    C:\Program Files\MSN Messenger\usnsvc.exe
    C:\Program Files\Internet Explorer\IEXPLORE.EXE
    C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLLoginProxy.exe
    C:\PROGRA~1\WINZIP\winzip32.exe
    C:\Documents and Settings\imou\Local Settings\temp\wz9f14\HijackThis.exe

    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
    O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
    O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
    O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
    O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
    O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.0.301.7164\swg.dll
    O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
    O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
    O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
    O3 - Toolbar: TV5 - Dictionnaires - {CEDDA62D-5FBE-4AB2-AE2E-5E069F444444} - C:\Program Files\Dico TV5\MDTV5TB.dll
    O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
    O4 - HKLM\..\Run: [autoclk] autoclk.exe
    O4 - HKLM\..\Run: [AudioDeck] C:\Program Files\VIAudioi\SBADeck\ADeck.exe 1
    O4 - HKLM\..\Run: [IMJPMIG8.1] C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE /Spoil /RemAdvDef /Migration32
    O4 - HKLM\..\Run: [MSPY2002] C:\WINDOWS\System32\IME\PINTLGNT\ImScInst.exe /SYNC
    O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\System32\IME\TINTLGNT\TINTSETP.EXE /SYNC
    O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\System32\IME\TINTLGNT\TINTSETP.EXE /IMEName
    O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
    O4 - HKLM\..\Run: [kav] "C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 6.0\avp.exe"
    O4 - HKLM\..\Run: [snpstd] C:\WINDOWS\vsnpstd.exe
    O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
    O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
    O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
    O4 - HKCU\..\Run: [ares] "C:\Program Files\Ares\Ares.exe" -h
    O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
    O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
    O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
    O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
    O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
    O4 - Global Startup: DSLMON.lnk = C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe
    O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
    O4 - Global Startup: WinZip Quick Pick.lnk = C:\Program Files\WinZip\WZQKPICK.EXE
    O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm
    O8 - Extra context menu item: Add to Windows &Live Favorites - http://favorites.live.com/quickadd.aspx
    O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
    O8 - Extra context menu item: Ouvrir dans un nouvel onglet d'arrière-plan - res://C:\Program Files\Windows Live Toolbar\Components\fr-fr\msntabres.dll.mui/229?ba2cecc443804a379c68930db4f738cd
    O8 - Extra context menu item: Ouvrir dans un nouvel onglet de premier plan - res://C:\Program Files\Windows Live Toolbar\Components\fr-fr\msntabres.dll.mui/230?ba2cecc443804a379c68930db4f738cd
    O9 - Extra button: Web Anti-Virus - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 6.0\scieplugin.dll
    O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
    O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\System32\Shdocvw.dll
    O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204
    O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://www.update.microsoft.com/microsoftupdate/v6/V5Co...
    O17 - HKLM\System\CCS\Services\Tcpip\..\{4A5A4613-E9AE-459C-951D-0C6E554795F7}: NameServer = 212.217.1.17 212.217.0.3
    O23 - Service: Ares Chatroom server (AresChatServer) - Ares Development Group - C:\Program Files\Ares\chatServer.exe
    O23 - Service: Kaspersky Anti-Virus 6.0 (AVP) - Kaspersky Lab - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 6.0\avp.exe
    O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe

    --
    End of file - 6589 bytes
    1 Février 2008 23:42:01

    bonsoir
    ça a marché, ton log est propre.

    supprime: C:\qoobox et vide la corbeille

    ~Fais une analyse antivirus en ligne sur le site de Kaspersky
    http://webscanner.kaspersky.fr/

    ~ Clique sur Online Scanner.
    ~Accepte l'installation du contrôle ActiveX en cliquant sur le bouton Install.

    ~Sélectionne le poste de travail comme analyse.

    ~Enregistre le rapport en cliquant sur le bouton "Enregistrer rapport sous". Nomme-le, tu feras un copier/coller dans ta prochaine réponse.

    Tuto du scan en ligne
    1 Février 2008 23:51:55

    ok merci
    2 Février 2008 00:02:11

    est-ce que je reviens au étapes que vous m'avez décrit la 2ème,3ème et 4ème,ou je les dépasse
    2 Février 2008 13:34:20

    bonjour
    oui, tu fais 2,3,4, + le rapport du scan en ligne
    2 Février 2008 14:51:27

    salut

    rapport kaspersky


    -------------------------------------------------------------------------------
    KASPERSKY ON-LINE SCANNER REPORT
    Sunday, February 03, 2008 2:50:29 PM
    Système d'exploitation : Microsoft Windows XP Professional, (Build 2600)
    Kaspersky On-line Scanner version : 5.0.83.0
    Dernière mise à jour de la base antivirus Kaspersky : 2/02/2008
    Enregistrements dans la base antivirus Kaspersky : 507141
    -------------------------------------------------------------------------------

    Paramètres d'analyse:
    Analyser avec la base antivirus suivante: standard
    Analyser les archives: vrai
    Analyser les bases de messagerie: vrai

    Cible de l'analyse - Poste de travail:
    A:\
    C:\
    D:\
    E:\

    Statistiques de l'analyse:
    Total d'objets analysés: 47364
    Nombre de virus trouvés: 3
    Nombre d'objets infectés: 17 / 0
    Nombre d'objets suspects: 0
    Durée de l'analyse: 01:15:16

    Nom de l'objet infecté / Nom du virus / Dernière action
    C:\Documents and Settings\All Users\Application Data\Kaspersky Lab\AVP6\Report\detected.idx L'objet est verrouillé ignoré
    C:\Documents and Settings\All Users\Application Data\Kaspersky Lab\AVP6\Report\detected.rpt L'objet est verrouillé ignoré
    C:\Documents and Settings\All Users\Application Data\Kaspersky Lab\AVP6\Report\eventlog.rpt L'objet est verrouillé ignoré
    C:\Documents and Settings\All Users\Application Data\Kaspersky Lab\AVP6\Report\report.rpt L'objet est verrouillé ignoré
    C:\Documents and Settings\All Users\Application Data\Microsoft\Network\Downloader\qmgr0.dat L'objet est verrouillé ignoré
    C:\Documents and Settings\All Users\Application Data\Microsoft\Network\Downloader\qmgr1.dat L'objet est verrouillé ignoré
    C:\Documents and Settings\imou\Cookies\index.dat L'objet est verrouillé ignoré
    C:\Documents and Settings\imou\Local Settings\Application Data\Ares\My Shared Folder\___ARESTRA___07_elissa-law_nerjaa_sawa.mp3 L'objet est verrouillé ignoré
    C:\Documents and Settings\imou\Local Settings\Application Data\Ares\My Shared Folder\___ARESTRA___09 daba ygi.mp3 L'objet est verrouillé ignoré
    C:\Documents and Settings\imou\Local Settings\Application Data\Ares\My Shared Folder\___ARESTRA___aayshalak(remix)-1.mp3 L'objet est verrouillé ignoré
    C:\Documents and Settings\imou\Local Settings\Application Data\Ares\My Shared Folder\___ARESTRA___elissa - gowaya leek.mp3 L'objet est verrouillé ignoré
    C:\Documents and Settings\imou\Local Settings\Application Data\Ares\My Shared Folder\___ARESTRA___hob_mish_mahsoob_alaya-.mp3 L'objet est verrouillé ignoré
    C:\Documents and Settings\imou\Local Settings\Application Data\Ares\My Shared Folder\___ARESTRA___milk and honey - habibi (je t'aime).mp3 L'objet est verrouillé ignoré
    C:\Documents and Settings\imou\Local Settings\Application Data\Ares\My Shared Folder\___ARESTRA___tahor-yana yana(2).mp3 L'objet est verrouillé ignoré
    C:\Documents and Settings\imou\Local Settings\Application Data\Ares\My Shared Folder\___ARESTRA___tamer hosny - ana wala 3aref.mp3 L'objet est verrouillé ignoré
    C:\Documents and Settings\imou\Local Settings\Application Data\Ares\My Shared Folder\___ARESTRA___tarkan - kuzu kuzu.mp3 L'objet est verrouillé ignoré
    C:\Documents and Settings\imou\Local Settings\Application Data\Ares\My Shared Folder\___ARESTRA___video elissa-law_te3rafo - elissa-law_te3rafo-, video, clip - dailymotion partagez vos videos.flv L'objet est verrouillé ignoré
    C:\Documents and Settings\imou\Local Settings\Application Data\Ares\My Shared Folder\___ARESTRA___wa akherta maak - elissa.mpg L'objet est verrouillé ignoré
    C:\Documents and Settings\imou\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré
    C:\Documents and Settings\imou\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré
    C:\Documents and Settings\imou\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré
    C:\Documents and Settings\imou\Local Settings\Historique\History.IE5\MSHist012008020320080204\index.dat L'objet est verrouillé ignoré
    C:\Documents and Settings\imou\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré
    C:\Documents and Settings\imou\Mes documents\Mes fichiers reçus\c5048.zip/pic-405.JPeG-imou8@hotmail.com Infecté : Trojan.Win32.Pakes.bzd ignoré
    C:\Documents and Settings\imou\Mes documents\Mes fichiers reçus\c5048.zip ZIP: infecté - 1 ignoré
    C:\Documents and Settings\imou\Mes documents\Mes fichiers reçus\image836.zip/picture_545.jpeg_imou8@hotmail.com Infecté : Email-Worm.Win32.Agent.ck ignoré
    C:\Documents and Settings\imou\Mes documents\Mes fichiers reçus\image836.zip ZIP: infecté - 1 ignoré
    C:\Documents and Settings\imou\NTUSER.DAT L'objet est verrouillé ignoré
    C:\Documents and Settings\imou\NTUSER.DAT.LOG L'objet est verrouillé ignoré
    C:\Documents and Settings\LocalService\Cookies\index.dat L'objet est verrouillé ignoré
    C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré
    C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré
    C:\Documents and Settings\LocalService\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré
    C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré
    C:\Documents and Settings\LocalService\NTUSER.DAT L'objet est verrouillé ignoré
    C:\Documents and Settings\LocalService\ntuser.dat.LOG L'objet est verrouillé ignoré
    C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré
    C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré
    C:\Documents and Settings\NetworkService\NTUSER.DAT L'objet est verrouillé ignoré
    C:\Documents and Settings\NetworkService\ntuser.dat.LOG L'objet est verrouillé ignoré
    C:\System Volume Information\_restore{4FDE5BCE-72D7-491C-8FBE-B0B2C49A71F7}\RP21\A0007516.exe Infecté : Trojan.Win32.Agent.drm ignoré
    C:\System Volume Information\_restore{4FDE5BCE-72D7-491C-8FBE-B0B2C49A71F7}\RP22\A0008599.exe Infecté : Trojan.Win32.Pakes.bzd ignoré
    C:\System Volume Information\_restore{4FDE5BCE-72D7-491C-8FBE-B0B2C49A71F7}\RP22\A0008600.exe Infecté : Trojan.Win32.Pakes.bzd ignoré
    C:\System Volume Information\_restore{4FDE5BCE-72D7-491C-8FBE-B0B2C49A71F7}\RP22\A0008601.exe Infecté : Trojan.Win32.Pakes.bzd ignoré
    C:\System Volume Information\_restore{4FDE5BCE-72D7-491C-8FBE-B0B2C49A71F7}\RP22\A0008602.exe Infecté : Trojan.Win32.Pakes.bzd ignoré
    C:\System Volume Information\_restore{4FDE5BCE-72D7-491C-8FBE-B0B2C49A71F7}\RP24\A0008723.exe Infecté : Trojan.Win32.Pakes.bzd ignoré
    C:\System Volume Information\_restore{4FDE5BCE-72D7-491C-8FBE-B0B2C49A71F7}\RP24\A0008724.exe Infecté : Email-Worm.Win32.Agent.ck ignoré
    C:\System Volume Information\_restore{4FDE5BCE-72D7-491C-8FBE-B0B2C49A71F7}\RP24\A0008725.exe Infecté : Trojan.Win32.Pakes.bzd ignoré
    C:\System Volume Information\_restore{4FDE5BCE-72D7-491C-8FBE-B0B2C49A71F7}\RP24\A0008726.exe Infecté : Trojan.Win32.Pakes.bzd ignoré
    C:\System Volume Information\_restore{4FDE5BCE-72D7-491C-8FBE-B0B2C49A71F7}\RP24\A0008727.exe Infecté : Trojan.Win32.Pakes.bzd ignoré
    C:\System Volume Information\_restore{4FDE5BCE-72D7-491C-8FBE-B0B2C49A71F7}\RP24\A0008728.exe Infecté : Trojan.Win32.Pakes.bzd ignoré
    C:\System Volume Information\_restore{4FDE5BCE-72D7-491C-8FBE-B0B2C49A71F7}\RP24\A0008729.exe Infecté : Trojan.Win32.Pakes.bzd ignoré
    C:\System Volume Information\_restore{4FDE5BCE-72D7-491C-8FBE-B0B2C49A71F7}\RP24\A0008730.exe Infecté : Trojan.Win32.Pakes.bzd ignoré
    C:\System Volume Information\_restore{4FDE5BCE-72D7-491C-8FBE-B0B2C49A71F7}\RP24\change.log L'objet est verrouillé ignoré
    C:\WINDOWS\Debug\oakley.log L'objet est verrouillé ignoré
    C:\WINDOWS\Debug\PASSWD.LOG L'objet est verrouillé ignoré
    C:\WINDOWS\SchedLgU.Txt L'objet est verrouillé ignoré
    C:\WINDOWS\SoftwareDistribution\EventCache\{19E45BAC-AE78-4DC8-BA09-6CA585CCA2F4}.bin L'objet est verrouillé ignoré
    C:\WINDOWS\SoftwareDistribution\ReportingEvents.log L'objet est verrouillé ignoré
    C:\WINDOWS\Sti_Trace.log L'objet est verrouillé ignoré
    C:\WINDOWS\system32\config\AppEvent.Evt L'objet est verrouillé ignoré
    C:\WINDOWS\system32\config\default L'objet est verrouillé ignoré
    C:\WINDOWS\system32\config\DEFAULT.LOG L'objet est verrouillé ignoré
    C:\WINDOWS\system32\config\sam L'objet est verrouillé ignoré
    C:\WINDOWS\system32\config\SAM.LOG L'objet est verrouillé ignoré
    C:\WINDOWS\system32\config\SecEvent.Evt L'objet est verrouillé ignoré
    C:\WINDOWS\system32\config\security L'objet est verrouillé ignoré
    C:\WINDOWS\system32\config\SECURITY.LOG L'objet est verrouillé ignoré
    C:\WINDOWS\system32\config\software L'objet est verrouillé ignoré
    C:\WINDOWS\system32\config\SOFTWARE.LOG L'objet est verrouillé ignoré
    C:\WINDOWS\system32\config\SysEvent.Evt L'objet est verrouillé ignoré
    C:\WINDOWS\system32\config\system L'objet est verrouillé ignoré
    C:\WINDOWS\system32\config\SYSTEM.LOG L'objet est verrouillé ignoré
    C:\WINDOWS\system32\drivers\fidbox.dat L'objet est verrouillé ignoré
    C:\WINDOWS\system32\drivers\fidbox.idx L'objet est verrouillé ignoré
    C:\WINDOWS\system32\drivers\fidbox2.dat L'objet est verrouillé ignoré
    C:\WINDOWS\system32\drivers\fidbox2.idx L'objet est verrouillé ignoré
    C:\WINDOWS\system32\h323log.txt L'objet est verrouillé ignoré
    C:\WINDOWS\system32\wbem\Repository\FS\INDEX.BTR L'objet est verrouillé ignoré
    C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.DATA L'objet est verrouillé ignoré
    C:\WINDOWS\Temp\~DFA834.tmp L'objet est verrouillé ignoré
    C:\WINDOWS\wiadebug.log L'objet est verrouillé ignoré
    C:\WINDOWS\wiaservc.log L'objet est verrouillé ignoré
    C:\WINDOWS\WindowsUpdate.log L'objet est verrouillé ignoré

    Analyse terminée.
    2 Février 2008 14:59:54

    je n'ai pas vu votre réponse ,j'ai commencée par l'analyse en ligne ensuite les étapes décrite.c'est pas grave?
    2 Février 2008 23:28:08

    bonsoir
    supprime:
    C:\Documents and Settings\imou\Mes documents\Mes fichiers reçus\c5048.zip
    C:\Documents and Settings\imou\Mes documents\Mes fichiers reçus\image836.zip

    et continue la procédure :) 
    2 Février 2008 23:39:17

    bonsoir
    depuis 14h50min et l'envoie du fichier et en cours (2ème étape) jusqu'a maintenant ,est-ce-que j'ignore cette étape?
    4 Février 2008 13:44:19

    salut
    j'ai utiliser l'adresse ci-dessus mais je ne trouve pas formaté et tous ce que vous m'avez décrit dans l'etape
    il m'apparaît ça:
    Jotti's malware scan 2.99-TRANSITION_TO_3.00-R1

    File to upload & scan:
    Service
    Service load: 0% 100%

    File: m5z.exe
    Status: INFECTED/MALWARE (Note: this file has been scanned before. Therefore, this file's scan results will not be stored in the database)
    MD5: c4ae29fb83419791d64ad8e4b76caa96
    Packers detected: -
    Bit9 reports: File not found

    Scanner results
    Scan taken on 04 Feb 2008 12:33:06 (GMT)
    A-Squared Found nothing
    AntiVir Found nothing
    ArcaVir Found Heur.Win32.2
    Avast Found nothing
    AVG Antivirus Found nothing
    BitDefender Found Packer.PrivateExeProtector.A
    ClamAV Found nothing
    CPsecure Found nothing
    Dr.Web Found nothing
    F-Prot Antivirus Found nothing
    F-Secure Anti-Virus Found nothing
    Fortinet Found nothing
    Ikarus Found Virus.Win32.Junkcomp
    Kaspersky Anti-Virus Found nothing
    NOD32 Found a variant of Win32/TrojanDropper.Delf.NFK
    Norman Virus Control Found W32/Smalldoor.AZVU
    Panda Antivirus Found nothing
    Rising Antivirus Found nothing
    Sophos Antivirus Found Mal/Generic-A
    VirusBuster Found nothing
    VBA32 Found Trojan-PSW.Pinch.17 (paranoid heuristics) (probable variant)

    Powered by

    Disclaimer
    This service is by no means 100% safe. If this scanner says 'OK', it does not necessarily mean the file is clean. There could be a whole new virus on the loose. NEVER EVER rely on one single product only, not even this service, even though it utilizes several products. Therefore, We cannot and will not be held responsible for any damage caused by results presented by this non-profit online service.

    Also, we are aware of the implications of a setup like this. We are sure this whole thing is by no means scientifically correct, since this is a fully automated service (although manual correction is possible). We are aware, in spite of efforts to proactively counter these, false positives might occur, for example. We do not consider this a very big issue, so please do not e-mail us about it. This is a simple online scan service, not the university of Wichita.

    Scanning can take a while, since several scanners are being used, plus the fact some scanners use very high levels of (time consuming) heuristics. Scanners used are Linux versions, differences with Windows scanners may or may not occur. Another note: some scanners will only report one virus when scanning archives with multiple pieces of malware.

    Virus definitions are updated every hour. There is a 10Mb limit per file. Please refrain from uploading tons of hex-edited or repacked variants of the same sample.

    Please do not ask for viruses uploaded here, unless you work for an anti-virus vendor. They are not for trade. This is a legitimate service, not a VX site. Viruses uploaded here will be distributed to antivirus vendors without exception. Read more about this in our privacy policy. If you do not want your files to be distributed, please do not send them at all.

    Sponsored by HotelScraper.com.
    --------------------------------------------------------------------------------


    Statistics
    Last file scanned at least one scanner reported something about: hook.rar (MD5: daae3dc3ecd16febe280e3ad7eef08db, size: 34300 bytes), detected by:

    Scanner Malware name
    A-Squared Trojan-Spy.Win32.RedCod.01
    AntiVir TR/Spy.Redcod.0.1
    ArcaVir Trojan.Spy.Redcod.01
    Avast Win32:Trojan-gen {UPX}
    AVG Antivirus PSW.Generic.LOT
    BitDefender Trojan.Spy.Redcod.0.1
    ClamAV X
    CPsecure X
    Dr.Web Trojan.RedCode
    F-Prot Antivirus W32/Keylogger.Q@pws
    F-Secure Anti-Virus Trojan-Spy.Win32.RedCod.01
    Fortinet W32/Spyghost.A!tr
    Ikarus Trojan-Spy.Win32.RedCod.01
    Kaspersky Anti-Virus Trojan-Spy.Win32.RedCod.01
    NOD32 Win32/Spy.RedCod.01
    Norman Virus Control X
    Panda Antivirus Trojan
    Rising Antivirus Trojan.Spy.RedCod.01.a
    Sophos Antivirus Troj/Spyghost-A
    VirusBuster TrojanSpy.RedCod.A
    VBA32 TrojanSpy.Win32.RedCod.01


    You're free to (mis)interpret these automated, flawed statistics at your own discretion. For antivirus comparisons, visit AV comparatives
    We are not affiliated with any third parties that conduct tests using this service.





    Frequently asked questions - Feedback - Privacy policy



    Page generated by JTPL

    © 2004-2008 Jordi Bosveld <jotti@jotti.org>



    j'ai fais copier-coller parce-qu'il n'apparaît pas tout comme il 'est dans le lien

    4 Février 2008 17:14:49

    bonjour
    supprime:
    C:\Program Files\programsis\m5z.exe

    et reposte un log hijackthis stp
    4 Février 2008 22:19:48

    bonsoir
    je l'est supprimé,ensuite?
    4 Février 2008 22:57:24

    tu n'as pas tout lu ;) 

    Citation :
    et reposte un log hijackthis stp
    4 Février 2008 23:01:02

    ah ok désolé

    voilà le rapport

    Logfile of Trend Micro HijackThis v2.0.2
    Scan saved at 23:01, on 2008-02-05
    Platform: Windows XP (WinNT 5.01.2600)
    MSIE: Internet Explorer v6.00 (6.00.2600.0000)
    Boot mode: Normal

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 6.0\avp.exe
    C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\System32\WgaTray.exe
    C:\WINDOWS\Explorer.EXE
    C:\WINDOWS\autoclk.exe
    C:\Program Files\VIAudioi\SBADeck\ADeck.exe
    C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
    C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 6.0\avp.exe
    C:\WINDOWS\vsnpstd.exe
    C:\WINDOWS\System32\ctfmon.exe
    C:\Program Files\MSN Messenger\MsnMsgr.Exe
    C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
    C:\Program Files\Ares\Ares.exe
    C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe
    C:\Program Files\WinZip\WZQKPICK.EXE
    C:\WINDOWS\System32\wuauclt.exe
    C:\Program Files\Fichiers communs\Real\Update_OB\RealOneMessageCenter.exe
    C:\Program Files\MSN Messenger\usnsvc.exe
    C:\Program Files\Real\RealPlayer\RealPlay.exe
    C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLLoginProxy.exe
    C:\Program Files\Internet Explorer\IEXPLORE.EXE
    C:\Program Files\Adobe\Acrobat 5.0\Reader\AcroRd32.exe
    C:\PROGRA~1\WINZIP\winzip32.exe
    C:\Documents and Settings\imou\Local Settings\temp\wz59c7\HijackThis.exe

    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
    O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
    O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
    O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
    O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
    O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.0.301.7164\swg.dll
    O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
    O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
    O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
    O3 - Toolbar: TV5 - Dictionnaires - {CEDDA62D-5FBE-4AB2-AE2E-5E069F444444} - C:\Program Files\Dico TV5\MDTV5TB.dll
    O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
    O4 - HKLM\..\Run: [autoclk] autoclk.exe
    O4 - HKLM\..\Run: [AudioDeck] C:\Program Files\VIAudioi\SBADeck\ADeck.exe 1
    O4 - HKLM\..\Run: [IMJPMIG8.1] C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE /Spoil /RemAdvDef /Migration32
    O4 - HKLM\..\Run: [MSPY2002] C:\WINDOWS\System32\IME\PINTLGNT\ImScInst.exe /SYNC
    O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\System32\IME\TINTLGNT\TINTSETP.EXE /SYNC
    O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\System32\IME\TINTLGNT\TINTSETP.EXE /IMEName
    O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
    O4 - HKLM\..\Run: [kav] "C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 6.0\avp.exe"
    O4 - HKLM\..\Run: [snpstd] C:\WINDOWS\vsnpstd.exe
    O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
    O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
    O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
    O4 - HKCU\..\Run: [ares] "C:\Program Files\Ares\Ares.exe" -h
    O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
    O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
    O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
    O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
    O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
    O4 - Global Startup: DSLMON.lnk = C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe
    O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
    O4 - Global Startup: WinZip Quick Pick.lnk = C:\Program Files\WinZip\WZQKPICK.EXE
    O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm
    O8 - Extra context menu item: Add to Windows &Live Favorites - http://favorites.live.com/quickadd.aspx
    O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
    O8 - Extra context menu item: Ouvrir dans un nouvel onglet d'arrière-plan - res://C:\Program Files\Windows Live Toolbar\Components\fr-fr\msntabres.dll.mui/229?ba2cecc443804a379c68930db4f738cd
    O8 - Extra context menu item: Ouvrir dans un nouvel onglet de premier plan - res://C:\Program Files\Windows Live Toolbar\Components\fr-fr\msntabres.dll.mui/230?ba2cecc443804a379c68930db4f738cd
    O9 - Extra button: Web Anti-Virus - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 6.0\scieplugin.dll
    O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
    O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\System32\Shdocvw.dll
    O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://webscanner.kaspersky.fr/kavwebscan_unicode.cab
    O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204
    O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://www.update.microsoft.com/microsoftupdate/v6/V5Co...
    O17 - HKLM\System\CCS\Services\Tcpip\..\{4A5A4613-E9AE-459C-951D-0C6E554795F7}: NameServer = 212.217.1.17 212.217.0.3
    O23 - Service: Ares Chatroom server (AresChatServer) - Ares Development Group - C:\Program Files\Ares\chatServer.exe
    O23 - Service: Kaspersky Anti-Virus 6.0 (AVP) - Kaspersky Lab - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 6.0\avp.exe
    O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe

    --
    End of file - 6895 bytes
    4 Février 2008 23:10:40

    merci bcp Sham_Rock de votre aide,
    je vais le met maintenent
    4 Février 2008 23:12:02

    j'ai fais une mise à jour rapide
    aprés j'ai cochée (Oui, aidez-moi à valider Windows et à obtenir toutes les mises à jour importantes pour mon ordinateur (recommandé)).
    alors?????
    4 Février 2008 23:15:41

    Citation :
    aprés j'ai cochée (Oui, aidez-moi à valider Windows et à obtenir toutes les mises à jour importantes pour mon ordinateur (recommandé)).
    alors?????

    tu acceptes tout ce qu'ils te proposent

    encore des soucis?
    pour moi c'est ok
    4 Février 2008 23:17:17

    mais!!!!!!!
    ils m'ont dit que:
    Cette copie de Windows n'a pas pu être validée.
    La clé de produit installée sur cet ordinateur est une clé de licence en volume (VLK) qui a été bloquée.
    4 Février 2008 23:18:04

    donc windows cracké. -_-
    4 Février 2008 23:28:31

    je ne sais pas
    4 Février 2008 23:37:25

    renseigne toi.
    si tu l'as acheté, essaye de contacter le service clientèle de Microsoft.

    je ne peux rien faire de plus.

    Supprime tous les programmes installés pour la désinfection.

    Merci de consulter ce dossier (en pdf) pour en connaître davantage sur les risques du Net.



    Si tu trouves ce document intéressant, n'hésite pas à le transmettre à tes contacts.

    ~Edite ton premier message (en cliquant sur la gomme) et marque [résolu] dans le titre.

    :hello: 
    5 Février 2008 22:12:57

    bonsoir
    comment suprimer les désinféctions?

    Pour mon AV kaspersky ne veut pas se désinstallé
    5 Février 2008 23:40:11

    bonsoir

    Citation :
    comment suprimer les désinféctions?

    ce n'est pas ce que j'ai dit, j'ai dit: supprime les programmes utilisés pour ta désinfection.

    Citation :
    Pour mon AV kaspersky ne veut pas se désinstallé


    je ne t'ai pas dit de désinstaller Kaspersky...
    il faut que tu gardes ton antivirus, evidemment.
    6 Février 2008 22:19:19

    mais comment faire pour désinstaller kaspersky?
    parcequ'il est expiré et je veux installer un autre ?de quel AV vous me conseillez?
    7 Février 2008 15:26:44

    bonjour
    j'ai essayée avec le lien de désinstallation mais je ne sia pas comment le désinstaller correctement
    7 Février 2008 22:24:03

    bonsoir
    je ne peux rien faire de plus que ce qui est expliqué sur ce tuto:
    http://www.kaspersky.com/support/kav6/install?qid=19323...

    ferme Kaspersky comme sur cette image:


    puis démarrer/ajout-supression de programmes, tu désinstalles

    tu arrives sur cet écran:


    tu cliques next

    puis


    remove (ou supprimer)

    choisis Complete uninstall (ou désinstallation compléte)

    après tu lis le tuto et tu fais pareil

    http://www.kaspersky.com/support/kav6/install?qid=19323...

        • 1 / 2
        • 2
        • Dernier
    Tom's guide dans le monde
    • Allemagne
    • Italie
    • Irlande
    • Royaume Uni
    • Etats Unis
    Suivre Tom's Guide
    Inscrivez-vous à la Newsletter
    • ajouter à twitter
    • ajouter à facebook
    • ajouter un flux RSS