Se connecter / S'enregistrer
Votre question

Problème dans le système,j'ai besoin de vous

Tags :
  • Sécurité
Dernière réponse : dans Sécurité et virus
5 Janvier 2008 16:21:51

Salut Messieurs,
s'il vous plaît je rencontre beaucoup de problème avec mon ordinateur,est je ne peut pas le formaté parce qu' il comporte des données trés importante.
au démmarage il s'affiche un message de résolution de problème,aussi dans la barre des tâche il y a une étoile qui comporte"votre système peut être éxposé à des risques",en plus pour la désinstallation de quelque logiciel,en panneau de configuration/ajout et suppréssion il ne s'ouvre jamais,j'ai essayée de les désinstallés d'une autre façon mais en vain,aussi le nettyoage de disque se bloque,la manipulation est trés lente,et quand je travail en internet explorer il s'ouvre un message"une erreur s'est produit en internet explorer veuillez redémarrer votre ordinateur",il y a aussi un message de débogage"voullez vous faire un débogage oui ou non".....
merci de votre aide,
Voila mon rapport hijackthis:

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 16:06:50, on 05/01/2008
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 6.0\avp.exe
C:\WINDOWS\system32\cisvc.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\WgaTray.exe
C:\WINDOWS\Explorer.exe
C:\WINDOWS\system32\SSVICHOSST.exe
C:\WINDOWS\autoclk.exe
C:\Program Files\VIAudioi\SBADeck\ADeck.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 6.0\avp.exe
C:\WINDOWS\vsnpstd.exe
C:\WINDOWS\System32\ctfmon.exe
C:\Program Files\MSN Messenger\MsnMsgr.Exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Program Files\Ares\Ares.exe
C:\WINDOWS\System32\SSVICHOSST.exe
C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe
C:\Program Files\MSN Messenger\usnsvc.exe
C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLLoginProxy.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\WINDOWS\system32\cidaemon.exe
C:\Program Files\Real\RealPlayer\RealPlay.exe
C:\WINDOWS\System32\wuauclt.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Documents and Settings\imou\Local Settings\Temp\Répertoire temporaire 2 pour HiJackThis.zip\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
F2 - REG:system.ini: Shell=Explorer.exe SSVICHOSST.exe
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.0.301.7164\swg.dll
O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: TV5 - Dictionnaires - {CEDDA62D-5FBE-4AB2-AE2E-5E069F444444} - C:\Program Files\Dico TV5\MDTV5TB.dll
O4 - HKLM\..\Run: [autoclk] autoclk.exe
O4 - HKLM\..\Run: [AudioDeck] C:\Program Files\VIAudioi\SBADeck\ADeck.exe 1
O4 - HKLM\..\Run: [IMJPMIG8.1] C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE /Spoil /RemAdvDef /Migration32
O4 - HKLM\..\Run: [MSPY2002] C:\WINDOWS\System32\IME\PINTLGNT\ImScInst.exe /SYNC
O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\System32\IME\TINTLGNT\TINTSETP.EXE /SYNC
O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\System32\IME\TINTLGNT\TINTSETP.EXE /IMEName
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [Systry] C:\WINDOWS\system32\notepad.exe
O4 - HKLM\..\Run: [userd] C:\WINDOWS\RECYCLER\systems.com
O4 - HKLM\..\Run: [kav] "C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 6.0\avp.exe"
O4 - HKLM\..\Run: [snpstd] C:\WINDOWS\vsnpstd.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [ares] "C:\Program Files\Ares\Ares.exe" -h
O4 - HKCU\..\Run: [Yahoo Messengger] C:\WINDOWS\System32\SSVICHOSST.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: DSLMON.lnk = C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O7 - HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\System, DisableRegedit=1
O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm
O8 - Extra context menu item: Add to Windows &Live Favorites - http://favorites.live.com/quickadd.aspx
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O8 - Extra context menu item: Ouvrir dans un nouvel onglet d'arrière-plan - res://C:\Program Files\Windows Live Toolbar\Components\fr-fr\msntabres.dll.mui/229?ba2cecc443804a379c68930db4f738cd
O8 - Extra context menu item: Ouvrir dans un nouvel onglet de premier plan - res://C:\Program Files\Windows Live Toolbar\Components\fr-fr\msntabres.dll.mui/230?ba2cecc443804a379c68930db4f738cd
O9 - Extra button: Web Anti-Virus - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 6.0\scieplugin.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\System32\Shdocvw.dll
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204
O17 - HKLM\System\CCS\Services\Tcpip\..\{4A5A4613-E9AE-459C-951D-0C6E554795F7}: NameServer = 212.217.1.17 212.217.0.3
O23 - Service: Ares Chatroom server (AresChatServer) - Ares Development Group - C:\Program Files\Ares\chatServer.exe
O23 - Service: Kaspersky Anti-Virus 6.0 (AVP) - Kaspersky Lab - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 6.0\avp.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe

--
End of file - 7082 bytes

Autres pages sur : probleme systeme besoin

5 Janvier 2008 16:41:27

Bonjour , en effet tu es bien infecté ...

Télécharge SDFix [:eric_71:14] < ici
Enregistre le sur ton Bureau

Double clique sur SDFix.exe ( le .exe peut ne pas apparaitre )
Choisis Install pour l'extraire sur ton Bureau
Redémarre en mode sans échec : >> Comment démarrer en mode Sans Echec <<
Double clic sur le dossier SDFix
puis double clique sur RunThis.bat ( le .bat peut ne pas apparaitre )
Appuie sur Y pour le lancer , laisse le s'éxécuter
Il te sera demandé d'appuyer sur une touche pour redemarrer , fais le
Il est possible que le redémarrage soit plus long que d'habitude
Une fois ton Bureau chargé ,il affichera Finished
Appuie sur une touche pour finir l'exécution et charger les icônes de ton Bureau

Un rapport est généré , Copie / colle le dans ta réponse

tu trouveras aussi ce rapport dans le dossier SDFix ( Report.txt )
et un nouveau rapport Hijackthis
6 Janvier 2008 00:58:02

salut,
en effet j'ai installée SDFix,et en mode sans echec dans l'etape "double clique sur RunThis.bat ",ne marche plus,quand je clique sur RunThis i,l s'ouvre trés vite l'invite de commande et se ferme vite presque je le voie plus,alors?????????
Contenus similaires
6 Janvier 2008 01:04:44

avant d'oublier,
le problème principale que j'ai eu est au demarrage du poste il me donne ce message"il peut que vous soyez victime d'une contrafaçon de logiciel"
6 Janvier 2008 01:54:44

Re ,

Domage pour SDfix , il aurait fait un bon ménage ...
Tu l'as bien mis sur ton Bureau ?

Télécharge ComboFix [:eric_71] < ici

Enregistre le sur ton Bureau et pas ailleurs !
Double clique combofix.exe ( le .exe peut ne pas apparaitre )
Pour démarrer , tape [1] puis valide , attend la fin du scan
il peut y avoir un Redémarrage du PC !

Un rapport est généré , Copie / Colle le dans ta réponse
Tu peux aussi trouver ce rapport ici : C:\Combofix.txt

6 Janvier 2008 22:16:14

oui je l'ai bien mis
j'ai telecharger combofix,mais c'est dommage ,il ne fait rien,je fait double clique sur combifix,il ne fait rien ou il dit que je reprend l'installation,....il me donne un message que je vais l'envoyé mais il ne veut pas,parce que je l'ai enregistrer sous forme d'une image bitmap:imprim écran....
je pense que je suis infectée d'une infection qui ne laisse pas faire ces ménages........
6 Janvier 2008 22:42:01

On va quand même regarder quelque chose ...

Télécharge MSNFix [:eric_71:4] < ici

Double clique sur le dossier MSNFix
Puis double-clique sur MSNFix.bat
Choisis l'option R
Si une infection est détectée , presse une touche pour éxécuter le Nettoyage
Si tu obtiens un message te demandant de redémarrer l'ordinateur pour terminer le Nettoyage , Redémarre manuellement

Poste le rapport généré ( il se situe dans le dossier MSNFix )
Ce rapport se nomme Date_Heure ~~> .log
8 Janvier 2008 23:56:07

aussi il ne fait rien,quand je fait double-clique sur MSNFix.bat il me dit que c'est un fichier dangereux,il faut l'extraire,aussi avec l'extraction c'est le même problème,alooooooooors!!!!!
je pense que c'est une infection dangereuse
9 Janvier 2008 00:14:56

Re ,
Citation :
il me dit que c'est un fichier dangereux

Qui il ?

Ton Windows est légal ... ?

Désactive ton antivirus et relance Combofix
9 Janvier 2008 23:23:42

mon antivirus ne veut pas désactivé 'j'ai essayée avec différentes façons;mais rieen,
j'ai réinstallée Combofix,mais c'est le même problème et il me donne ce message"windows ne trouve pas"nircmd.com""
9 Janvier 2008 23:32:26

j'ai essayée encore avec MSNFix ,je choisis R,mais la fenêtre se ferme rapidement,il ne fait pas le scan
9 Janvier 2008 23:54:01


Tant que ton AV ne sera pas désactivé , rien ne fonctionnera ...

Démarre en mode sans échec , lance Kaspersky ( analyse le poste de travail )

Sauvegarde le rapport et poste le
12 Janvier 2008 21:52:28

Merci Eric_71 d'avoir donner de votre temps pour m'aider

Kaspersky ne veut pas faire le scan,alors j'ai installée AVG Free Edition,il a fait le scan du poste;mais j'arrive pas a trouver le rapport,
si vous savez comment je peux le trouver ou bien je poste un nouveau rapport hijackthis
12 Janvier 2008 22:12:08


Rien ne fonctionne sur ton PC , il manque sans doute des fichiers nécéssaires à son bon fonctionnement

Tu as le CD de Windows ?
13 Janvier 2008 22:50:22

oui j'ai le CD de Windows XP
mais pourquoi il manque des fichiers nécéssaires?
parce que mon ordinateur n'a pas été comme ça,ce problème de contrafaçon n'a jamais entrée dans mon PC ,j'usqu'a les 7mois précedentes
et pour le kaspersky qui ne veut pas se désinstaller,et pour les fenêtres de débogage..........
14 Janvier 2008 21:54:04

Pourquoi c'est louche!!! :??: 
Ok merci on verra avec cette solution
15 Janvier 2008 23:10:04

j'ai fait toutes les étapes qui sont décrite au tuto,mais rien ne fonctionne,il y a toujours le problème de"il se peut que vous soyez victime d'une contrafaçon de logiciel" et la désinstalation de l'AV et ....
Alors??????
16 Janvier 2008 23:01:01

je ne sais pas
17 Janvier 2008 22:45:58

Bonsoir Eric
j'ai installée le SP2,mais l'installation n'a pas terminer,il donne un message d'erreur
17 Janvier 2008 23:39:39


Windows illégal , je ne peux rien faire désolé
19 Janvier 2008 13:00:41

alors,vous pouvez me donner une solution
Tom's guide dans le monde
  • Allemagne
  • Italie
  • Irlande
  • Royaume Uni
  • Etats Unis
Suivre Tom's Guide
Inscrivez-vous à la Newsletter
  • ajouter à twitter
  • ajouter à facebook
  • ajouter un flux RSS