Posez votre question Signaler

Infection kavo.exe [Résolu]

targui1 69Messages postés 14 février 2008Date d'inscription 14 mars 2010Dernière intervention - Dernière réponse le 30 sept. 2008 à 23:25

Bonjour, ça fait un bout de temps que j'ai des problèmes avec les mises à jour de aviira, et mon système se bloque completement me forçant jusqu'à debranché la prise du courant pour arreter l'ordinateur. le scan avec avira ne marche car il se plante dès qu'il se lance et le programme ne repond pas.
mais le scan avec malwarebites me donne les resultats suivants que lui meme n'arrive pas à erradiquer:
c:\windows\system32\kavo0.dll; c:\windows\system32\kavo.exe; hkey_current_user\software\micro;
hkey_local_machine\micro....bad(0) good(1).
svp j'ai besoin de votre aide car celà me deconnete de fois et m'empechant de travailler; merci d'avance.

Infection kavo.exe »

Suggestions

Infection kavo.exe
Besoin d'aide infection kavo.exe et autres » Forum
Infection par kavo.exe (Résolu) » Forum
Kavo.exe infection de tous mes PC » Forum
Infection virus kavo.exe et tavo.exe » Forum
Comment supprimer le virus Beagle/Bagle ? » Fiches pratiques

Plus

Réponse

geoffrey5 13786Messages postés 20 mai 2007Date d'inscription 21 mai 2010Dernière intervention 30 sept. 2008 à 02:46

Salut !!

Fais un rapport hijackthis pour que je puisse vérifier les infections de ton pc stp

▶ Télécharge hijackthis à cette adresse, tout est expliqué pour bien l installer et pour savoir s'en servir :

http://forum-aide-contre-virus.be/hijackthis.html

Comment copier/coller le rapport :

Quand tu as le rapport à l écran, tu fais ctrl A pour "sélectionner tout" puis ctrl C pour "copier".

ensuite tu viens sur le forum pour me répondre et tu fais ctrl V pour "coller" le rapport.

Une explication des raccourcis clavier sont illustrés sur mon site web à cette adresse :

http://forum-aide-contre-virus.be/divers.html

Ajouter un commentaire - Site web

targui1- 30 sept. 2008 à 02:59

bonjour, merci voilà le rapport:

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 02:56:42, on 30/09/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.5730.0013)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
C:\Program Files\Sony Ericsson\Mobile2\Application Launcher\Application Launcher.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
C:\WINDOWS\system32\svchost.exe
C:\PROGRA~1\SPEEDB~1\VideoAcceleratorService.exe
C:\PROGRA~1\SPEEDB~1\VideoAcceleratorEngine.exe
C:\Program Files\Fichiers communs\Teleca Shared\Generic.exe
C:\Program Files\Sony Ericsson\Mobile2\Mobile Phone Monitor\epmworker.exe
C:\Program Files\Sony Ericsson\Mobile2\File Manager\FMObexServer.exe
C:\Program Files\Sony Ericsson\Mobile2\Sync Manager\synccontroller.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLLoginProxy.exe
C:\Program Files\Yahoo!\Messenger\YahooMessenger.exe
C:\WINDOWS\system32\wbem\wmiapsrv.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
C:\DOCUME~1\ADMINI~2.STA\LOCALS~1\Temp\cc.exe
C:\WINDOWS\tt.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://google.fr/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O4 - HKLM\..\Run: [Sony Ericsson PC Suite] "C:\Program Files\Sony Ericsson\Mobile2\Application Launcher\Application Launcher.exe" /startoptions
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [Yahoo! Pager] "C:\Program Files\Yahoo!\Messenger\YahooMessenger.exe" -quiet
O4 - HKCU\..\Run: [kava] C:\WINDOWS\system32\kavo.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\RunOnce: [tscuninstall] %systemroot%\system32\tscupgrd.exe (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-20\..\RunOnce: [tscuninstall] %systemroot%\system32\tscupgrd.exe (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\S-1-5-18\..\RunOnce: [tscuninstall] %systemroot%\system32\tscupgrd.exe (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - HKUS\.DEFAULT\..\RunOnce: [tscuninstall] %systemroot%\system32\tscupgrd.exe (User 'Default user')
O8 - Extra context menu item: &Clean Traces - C:\Program Files\DAP\Privacy Package\dapcleanerie.htm
O8 - Extra context menu item: &Download with &DAP - C:\Program Files\DAP\dapextie.htm
O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm
O8 - Extra context menu item: Download &all with DAP - C:\Program Files\DAP\dapextie2.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~1\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://www.update.microsoft.com/...
O17 - HKLM\System\CCS\Services\Tcpip\..\{2B243C8B-0A41-4117-A77A-AEFBA1A0863E}: NameServer = 192.168.220.10,192.168.2.254
O17 - HKLM\System\CCS\Services\Tcpip\..\{2B6FC961-8914-4C4E-A657-7C1D6B76A5AD}: NameServer = 193.220.180.161 193.219.193.190
O17 - HKLM\System\CS1\Services\Tcpip\..\{2B243C8B-0A41-4117-A77A-AEFBA1A0863E}: NameServer = 192.168.220.10,192.168.2.254
O17 - HKLM\System\CS2\Services\Tcpip\..\{2B243C8B-0A41-4117-A77A-AEFBA1A0863E}: NameServer = 192.168.220.10,192.168.2.254
O23 - Service: Avira AntiVir Personal – Free Antivirus Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: Avira AntiVir Personal – Free Antivirus Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: VideoAcceleratorService - Speedbit Ltd. - C:\PROGRA~1\SPEEDB~1\VideoAcceleratorService.exe

Réponse

roots44 37Messages postés 28 septembre 2008Date d'inscription 30 sept. 2008 à 02:56

slt va dans demarer.... exécuter....tape... cmd....entrée puis....tape.... regedit
ensuite rentre dans...... HKEY_CURRENT_USER\S....... puis dans........ Software.....
sur.... micro....clik droit efacer
puis ensuite ....
retourne au debut puis rentre dans........HKEY_LOCAL_MACHINE....puis pareil sur micro

en ouvrent MICRO tu devrais trouver dans l un ou lautre ( HKEY_CURRENT_USER\S.... HKEY_LOCAL_MACHINE )
c:\windows\systeme32\kavoO-dll
c:\windows\systeme32\kavo.exe
eface les.... j oubliai faut redemarer le pc apres
tien moi au courent
tchuss

Ajouter un commentaire

Réponse

geoffrey5 13786Messages postés 20 mai 2007Date d'inscription 21 mai 2010Dernière intervention 30 sept. 2008 à 03:01

▶ Télécharge Combofix de sUBs

(c est le numéro 5 en bas de la page)

▶ et enregistre le sur le Bureau.

▶ désactive tes protections et ferme toutes tes applications(antivirus, parefeu, garde en temps réel de l'antispyware)

Voici le tutoriel officiel de Bleeping Computer pour savoir l utiliser :

http://www.bleepingcomputer.com/combofix/fr/comment-utiliser-combofix

ensuite envois le rapport et refais un nouveau rapport hijackthis stp

Ajouter un commentaire - Site web

targui1- 30 sept. 2008 à 05:09

bonjour, voici le rapport pour combofix:

ComboFix 08-09-28.03 - Administrateur 2008-09-30 4:32:42.1 - NTFSx86
Microsoft Windows XP Professionnel 5.1.2600.2.1252.1.1036.18.111 [GMT 2:00]
Lancé depuis: C:\Documents and Settings\Administrateur.STANDARD\Bureau\ComboFix.exe
* Un nouveau point de restauration a été créé

[color=red][b]AVERTISSEMENT - LA CONSOLE DE RÉCUPÉRATION N'EST PAS INSTALLÉE SUR CETTE MACHINE !!/b /color
.

(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.

C:\autorun.inf
C:\p.cmd
C:\WINDOWS\system32\kavo.exe
C:\WINDOWS\system32\kavo0.dll
C:\WINDOWS\system32\kavo1.dll
C:\WINDOWS\system32\tavo.exe
C:\WINDOWS\system32\tavo0.dll
D:\Autorun.inf
D:\p.cmd

.
((((((((((((((((((((((((((((( Fichiers créés du 2008-08-28 au 2008-09-30 ))))))))))))))))))))))))))))))))))))
.

2008-09-30 04:37 . 2008-09-30 04:37 <REP> d-------- C:\WINDOWS\system32\xircom
2008-09-29 22:08 . 2008-09-29 22:13 <REP> d-------- C:\WINDOWS\SxsCaPendDel
2008-09-29 06:23 . 2008-09-29 06:23 <REP> d-------- C:\Program Files\Avira
2008-09-29 02:06 . 2008-09-29 02:06 <REP> d-------- C:\Program Files\WordBiz
2008-09-29 01:11 . 2008-09-29 02:05 <REP> d-------- C:\Program Files\Avira(2)
2008-09-26 19:18 . 2008-09-26 19:19 <REP> d-------- C:\9911c9519599dea4d0b6
2008-09-25 22:28 . 2008-09-25 22:28 <REP> d-------- C:\Documents and Settings\Administrateur.STANDARD\Application Data\Apple Computer
2008-09-25 01:34 . 2008-09-23 13:29 116,484 -r-hs---- C:\qkarc.exe
2008-09-24 21:14 . 2008-09-24 21:14 <REP> d-------- C:\Program Files\Alwil Software
2008-09-23 19:08 . 2008-09-23 19:08 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Yahoo!
2008-09-23 19:06 . 2008-09-23 19:06 <REP> d-------- C:\Program Files\Yahoo!
2008-09-23 00:29 . 2008-09-23 00:29 <REP> d--h----- C:\Documents and Settings\Administrateur.STANDARD\Voisinage r‚seau
2008-09-23 00:25 . 2008-09-28 10:45 <REP> dr------- C:\Documents and Settings\Administrateur.STANDARD\Mes documents
2008-09-23 00:23 . 2008-09-26 20:56 <REP> dr------- C:\Documents and Settings\Administrateur.STANDARD\Favoris
2008-09-23 00:20 . 2008-09-23 00:20 <REP> d-------- C:\Program Files\SpeedBit Video Accelerator
2008-09-23 00:20 . 2008-09-23 00:20 <REP> d-------- C:\Program Files\JetAudio
2008-09-23 00:20 . 2008-09-23 00:20 <REP> d-------- C:\Program Files\Fichiers communs\InstallShield
2008-09-23 00:20 . 2008-09-23 00:20 <REP> d-------- C:\Program Files\Fichiers communs\COWON
2008-09-23 00:18 . 2008-09-23 00:18 <REP> d-------- C:\Program Files\Real Alternative
2008-09-23 00:18 . 2008-09-23 00:18 <REP> d-------- C:\Program Files\Media Player Classic
2008-09-23 00:16 . 2008-09-29 02:06 <REP> d-------- C:\Program Files\The Cleaner Free
2008-09-23 00:16 . 2008-09-29 02:06 <REP> d-------- C:\Program Files\Navilog1
2008-09-23 00:16 . 2008-09-23 00:16 <REP> d-------- C:\Program Files\CCleaner
2008-09-23 00:14 . 2008-09-23 00:14 <REP> d--h----- C:\Documents and Settings\Administrateur\Voisinage r‚seau
2008-09-23 00:14 . 2008-09-23 00:14 <REP> d--h----- C:\Documents and Settings\Administrateur\Voisinage d'impression
2008-09-23 00:14 . 2008-09-23 00:14 <REP> d--hs---- C:\Documents and Settings\Administrateur\UserData
2008-09-23 00:14 . 2008-09-23 00:14 <REP> d--h----- C:\Documents and Settings\Administrateur\ModŠles
2008-09-23 00:14 . 2008-09-26 05:37 <REP> dr------- C:\Documents and Settings\Administrateur\Mes documents
2008-09-23 00:14 . 2008-09-23 00:14 <REP> dr------- C:\Documents and Settings\Administrateur\Menu D‚marrer
2008-09-23 00:14 . 2008-09-23 00:14 <REP> dr------- C:\Documents and Settings\Administrateur\Favoris
2008-09-23 00:14 . 2008-09-23 00:14 <REP> d-------- C:\Documents and Settings\Administrateur\Contacts
2008-09-23 00:14 . 2008-09-23 00:14 <REP> d-------- C:\Documents and Settings\Administrateur\Bureau
2008-09-23 00:14 . 2008-09-23 00:14 <REP> d--h----- C:\Documents and Settings\Administrateur.STANDARD\Voisinage d'impression
2008-09-23 00:14 . 2008-09-23 00:14 <REP> d--h----- C:\Documents and Settings\Administrateur.STANDARD\ModŠles
2008-09-23 00:14 . 2008-09-23 00:15 <REP> d-------- C:\Documents and Settings\Administrateur.STANDARD\Contacts
2008-09-23 00:14 . 2008-09-30 04:27 <REP> d-------- C:\Documents and Settings\Administrateur.STANDARD\Bureau
2008-09-23 00:14 . 2008-09-23 00:14 <REP> d-------- C:\Documents and Settings\Administrateur.STANDARD\Application Data\Teleca
2008-09-23 00:14 . 2008-09-23 00:14 <REP> d-------- C:\Documents and Settings\Administrateur.STANDARD\Application Data\Sony Ericsson
2008-09-23 00:14 . 2008-09-23 00:14 <REP> d-------- C:\Documents and Settings\Administrateur.STANDARD\Application Data\skypePM
2008-09-23 00:14 . 2008-09-23 00:14 <REP> d-------- C:\Documents and Settings\Administrateur.STANDARD\Application Data\Malwarebytes
2008-09-23 00:14 . 2008-09-23 00:14 <REP> d-------- C:\Documents and Settings\Administrateur.STANDARD\Application Data\GlarySoft
2008-09-23 00:14 . 2008-09-23 00:14 <REP> d-------- C:\Documents and Settings\Administrateur.STANDARD\Application Data\FDRLab
2008-09-23 00:14 . 2008-09-23 00:20 <REP> d-------- C:\Documents and Settings\Administrateur.STANDARD\Application Data\COWON
2008-09-23 00:14 . 2008-09-23 00:14 <REP> d-------- C:\Documents and Settings\Administrateur.STANDARD\Application Data\Ahead
2008-09-23 00:14 . 2008-09-30 02:02 <REP> d-------- C:\Documents and Settings\Administrateur.STANDARD
2008-09-23 00:14 . 2008-09-23 00:14 <REP> d-------- C:\Documents and Settings\Administrateur
2008-09-21 03:07 . 2008-09-21 03:08 <REP> d-------- C:\WINDOWS\system32\NtmsData
2008-09-18 22:25 . 2008-09-23 00:11 <REP> d-------- C:\Program Files\Avira(3)
2008-09-18 05:42 . 2008-09-18 05:42 268 --ah----- C:\sqmdata16.sqm
2008-09-18 05:42 . 2008-09-18 05:42 244 --ah----- C:\sqmnoopt16.sqm
2008-09-14 00:33 . 2008-09-14 00:33 268 --ah----- C:\sqmdata15.sqm
2008-09-14 00:33 . 2008-09-14 00:33 244 --ah----- C:\sqmnoopt15.sqm
2008-09-13 22:44 . 2008-09-30 03:56 <REP> d-a------ C:\Documents and Settings\All Users\Application Data\TEMP
2008-09-01 21:51 . 2001-08-23 17:04 12,288 --a------ C:\WINDOWS\system32\drivers\mouhid.sys
2008-09-01 21:51 . 2001-08-17 22:02 9,600 --a------ C:\WINDOWS\system32\drivers\hidusb.sys
2008-08-31 19:35 . 2008-09-23 19:10 <REP> d-------- C:\Program Files\DAP
2008-08-31 19:35 . 2008-08-31 19:35 479,298 --a------ C:\WINDOWS\system32\wbocx.ocx
2008-08-31 19:35 . 2008-08-31 19:35 172,032 --a------ C:\WINDOWS\system32\AniGIF.ocx
2008-08-31 19:35 . 2008-08-31 19:35 50,688 --a------ C:\WINDOWS\system32\wbhelp2.dll
2008-08-31 14:03 . 2008-08-31 14:03 <REP> d-------- C:\WINDOWS\system32\Logfiles
2008-08-30 21:59 . 2008-08-30 22:12 <REP> d-------- C:\Program Files\Windows Live Safety Center
2008-08-29 22:53 . 2001-08-17 22:05 351,616 --a------ C:\WINDOWS\system32\drivers\OVCodek2.sys
2008-08-29 22:53 . 2001-08-23 17:47 116,736 --a------ C:\WINDOWS\system32\OVCodec2.dll
2008-08-29 22:53 . 2001-08-17 22:05 48,000 --a------ C:\WINDOWS\system32\drivers\OVCam2.sys
2008-08-29 22:53 . 2001-08-23 17:47 44,544 --a------ C:\WINDOWS\system32\OVUI2.dll
2008-08-29 22:53 . 2001-08-23 17:47 42,496 --a------ C:\WINDOWS\system32\OVUI2RC.dll
2008-08-29 22:53 . 2001-08-23 17:47 39,424 --a------ C:\WINDOWS\system32\OVComS.exe
2008-08-29 22:53 . 2001-08-17 22:05 28,032 --a------ C:\WINDOWS\system32\drivers\OVCD.sys
2008-08-29 22:53 . 2001-08-23 17:47 20,480 --a------ C:\WINDOWS\system32\OVComC.dll
2008-08-27 22:40 . 2008-08-27 22:40 <REP> d-------- C:\WINDOWS\Sun
2008-08-26 08:52 . 2008-08-26 08:52 244 --ah----- C:\sqmnoopt14.sqm
2008-08-26 08:52 . 2008-08-26 08:52 232 --ah----- C:\sqmdata14.sqm
2008-08-26 08:51 . 2008-08-26 08:51 268 --ah----- C:\sqmdata13.sqm
2008-08-26 08:51 . 2008-08-26 08:51 244 --ah----- C:\sqmnoopt13.sqm
2008-08-26 06:26 . 2008-08-26 08:04 <REP> d-------- C:\Program Files\Windows Live
2008-08-25 02:19 . 2008-08-25 02:35 <REP> d-------- C:\Program Files\BBDBViewerPlus
2008-08-25 02:04 . 2000-06-19 00:00 56,320 --a------ C:\WINDOWS\gendel32.exe
2008-08-24 15:45 . 2007-08-13 18:54 33,792 --a------ C:\WINDOWS\system32\DllCache\custsat.dll
2008-08-24 13:48 . 2008-08-24 13:48 <REP> dr-h----- C:\MSOCache
2008-08-24 13:32 . 2008-08-24 13:32 2,068 --a------ C:\WINDOWS\system32\d3d9caps.dat
2008-08-24 12:51 . 2004-08-04 01:54 221,184 --a------ C:\WINDOWS\system32\wmpns.dll
2008-08-24 12:50 . 2008-09-23 00:14 <REP> dr------- C:\Documents and Settings\Administrateur.STANDARD\Menu D‚marrer
2008-08-24 12:10 . 2008-08-24 12:10 268 --ah----- C:\sqmdata12.sqm
2008-08-24 12:10 . 2008-08-24 12:10 244 --ah----- C:\sqmnoopt12.sqm
2008-08-24 04:21 . 2008-08-24 04:21 268 --ah----- C:\sqmdata11.sqm
2008-08-24 04:21 . 2008-08-24 04:21 244 --ah----- C:\sqmnoopt11.sqm
2008-08-23 10:49 . 2008-06-10 02:32 73,728 --a------ C:\WINDOWS\system32\javacpl.cpl
2008-08-23 10:47 . 2008-08-23 10:47 <REP> d-------- C:\Program Files\Fichiers communs\Java
2008-08-22 08:37 . 2008-08-26 22:21 69 --a------ C:\WINDOWS\NeroDigital.ini
2008-08-22 00:10 . 2007-04-23 15:54 108,680 -ra------ C:\WINDOWS\system32\drivers\s115mdm.sys
2008-08-22 00:10 . 2007-04-23 15:54 100,488 -ra------ C:\WINDOWS\system32\drivers\s115mgmt.sys
2008-08-22 00:10 . 2007-04-23 15:54 98,568 -ra------ C:\WINDOWS\system32\drivers\s115obex.sys
2008-08-22 00:10 . 2007-04-23 15:54 83,208 -ra------ C:\WINDOWS\system32\drivers\s115bus.sys
2008-08-22 00:10 . 2007-04-23 15:54 15,112 -ra------ C:\WINDOWS\system32\drivers\s115mdfl.sys
2008-08-22 00:10 . 2007-04-23 15:54 12,424 -ra------ C:\WINDOWS\system32\drivers\s115whnt.sys
2008-08-22 00:10 . 2007-04-23 15:54 12,424 -ra------ C:\WINDOWS\system32\drivers\s115wh.sys
2008-08-22 00:10 . 2007-04-23 15:54 12,424 -ra------ C:\WINDOWS\system32\drivers\s115cmnt.sys
2008-08-22 00:10 . 2007-04-23 15:54 12,424 -ra------ C:\WINDOWS\system32\drivers\s115cm.sys
2008-08-21 20:09 . 2008-08-27 20:12 <REP> d-------- C:\Program Files\Fichiers communs\Ahead
2008-08-21 03:25 . 2005-03-11 18:37 1,986,560 --a------ C:\WINDOWS\system32\AudFile.dll
2008-08-21 03:25 . 2005-02-24 13:11 1,212,416 --a------ C:\WINDOWS\system32\AudioInfos.dll
2008-08-21 03:25 . 2005-02-24 12:51 348,160 --a------ C:\WINDOWS\system32\WMAFile.dll
2008-08-21 03:25 . 2005-01-10 13:54 116,296 --a------ C:\WINDOWS\system32\NCTWMAProfiles.prx
2008-08-21 03:25 . 2003-01-26 12:41 40,960 --a------ C:\WINDOWS\system32\SSubTmr6.dll
2008-08-21 03:24 . 1998-07-12 22:00 141,312 --a------ C:\WINDOWS\system32\MSCMCFR.DLL
2008-08-20 12:23 . 2008-06-23 18:28 6,066,176 --------- C:\WINDOWS\system32\DllCache\ieframe.dll
2008-08-20 12:23 . 2007-04-17 11:32 2,455,488 --------- C:\WINDOWS\system32\DllCache\ieapfltr.dat
2008-08-20 12:23 . 2007-03-08 07:10 1,048,576 --------- C:\WINDOWS\system32\DllCache\ieframe.dll.mui
2008-08-20 12:23 . 2008-06-23 18:28 459,264 --------- C:\WINDOWS\system32\DllCache\msfeeds.dll
2008-08-20 12:23 . 2008-06-23 18:28 383,488 --------- C:\WINDOWS\system32\DllCache\ieapfltr.dll
2008-08-20 12:23 . 2008-06-23 18:28 267,776 --------- C:\WINDOWS\system32\DllCache\iertutil.dll
2008-08-20 12:23 . 2008-06-23 18:28 63,488 --------- C:\WINDOWS\system32\DllCache\icardie.dll
2008-08-20 12:23 . 2008-06-23 18:28 52,224 --------- C:\WINDOWS\system32\DllCache\msfeedsbs.dll
2008-08-20 12:23 . 2008-06-23 11:20 13,824 --------- C:\WINDOWS\system32\DllCache\ieudinit.exe
2008-08-18 02:33 . 2008-09-26 05:39 <REP> d-------- C:\WINDOWS\system32\fr-fr
2008-08-17 22:21 . 2008-04-11 20:51 683,520 --------- C:\WINDOWS\system32\DllCache\inetcomm.dll
2008-08-17 21:08 . 2008-08-18 00:35 <REP> d-------- C:\Program Files\Malwarebytes' Anti-Malware
2008-08-17 21:08 . 2008-08-17 21:08 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Malwarebytes
2008-08-17 21:08 . 2008-08-17 15:01 38,472 --a------ C:\WINDOWS\system32\drivers\mbamswissarmy.sys
2008-08-17 21:08 . 2008-08-17 15:01 17,144 --a------ C:\WINDOWS\system32\drivers\mbam.sys
2008-08-17 16:21 . 2008-08-17 16:21 <REP> d-------- C:\Program Files\Trend Micro
2008-08-17 02:43 . 2008-05-01 16:31 331,776 --------- C:\WINDOWS\system32\DllCache\msadce.dll
2008-08-17 00:17 . 2008-08-17 00:18 <REP> d-------- C:\Program Files\Fichiers communs\Sony Ericsson Shared
2008-08-17 00:14 . 2008-08-17 00:14 <REP> d-------- C:\WINDOWS\Downloaded Installations
2008-08-17 00:10 . 2008-08-17 00:18 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Teleca

.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-09-29 20:06 --------- d-----w C:\Program Files\Sony Ericsson
2008-09-29 04:23 --------- d-----w C:\Documents and Settings\All Users\Application Data\Avira
2008-09-22 22:16 --------- d-----w C:\Program Files\Fichiers communs\Adobe
2008-09-13 20:40 --------- d--h--w C:\Program Files\InstallShield Installation Information
2008-09-04 02:12 --------- d-----w C:\Documents and Settings\All Users\Application Data\Sony Ericsson
2008-08-26 06:26 --------- d-----w C:\Program Files\Windows Live Toolbar
2008-08-16 22:18 --------- d-----w C:\Program Files\Fichiers communs\Teleca Shared
2008-08-07 18:14 --------- d-----w C:\Documents and Settings\All Users\Application Data\WinZip
2008-07-29 05:38 --------- d-----w C:\Documents and Settings\All Users\Application Data\CyberLink
2008-07-29 00:39 --------- d-----w C:\Documents and Settings\All Users\Application Data\Windows Live Toolbar
2008-07-18 20:10 94,920 ----a-w C:\WINDOWS\system32\cdm.dll
2008-07-18 20:10 53,448 ----a-w C:\WINDOWS\system32\wuauclt.exe
2008-07-18 20:10 45,768 ----a-w C:\WINDOWS\system32\wups2.dll
2008-07-18 20:10 36,552 ----a-w C:\WINDOWS\system32\wups.dll
2008-07-18 20:09 563,912 ----a-w C:\WINDOWS\system32\wuapi.dll
2008-07-18 20:09 325,832 ----a-w C:\WINDOWS\system32\wucltui.dll
2008-07-18 20:09 205,000 ----a-w C:\WINDOWS\system32\wuweb.dll
2008-07-18 20:09 1,811,656 ----a-w C:\WINDOWS\system32\wuaueng.dll
2008-07-18 20:07 270,880 ----a-w C:\WINDOWS\system32\mucltui.dll
2008-07-18 20:07 210,976 ----a-w C:\WINDOWS\system32\muweb.dll
2008-07-07 20:31 253,952 ----a-w C:\WINDOWS\system32\es.dll
2008-07-07 20:31 253,952 ------w C:\WINDOWS\system32\DllCache\es.dll
2008-06-24 16:23 74,240 ----a-w C:\WINDOWS\system32\mscms.dll
2008-06-24 16:23 74,240 ------w C:\WINDOWS\system32\DllCache\mscms.dll
2008-06-20 17:41 247,808 ----a-w C:\WINDOWS\system32\mswsock.dll
2008-06-20 17:41 247,808 ------w C:\WINDOWS\system32\DllCache\mswsock.dll
2008-06-20 17:41 148,992 ------w C:\WINDOWS\system32\DllCache\dnsapi.dll
2008-06-20 10:45 360,320 ------w C:\WINDOWS\system32\DllCache\tcpip.sys
2008-06-20 10:44 138,368 ------w C:\WINDOWS\system32\DllCache\afd.sys
2008-06-20 09:52 225,920 ------w C:\WINDOWS\system32\DllCache\tcpip6.sys
2008-06-14 17:59 272,768 ------w C:\WINDOWS\system32\DllCache\bthport.sys
2007-03-09 07:12 27,648 --sha-w C:\WINDOWS\system32\AVSredirect.dll
.

((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"ctfmon.exe"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-04 15360]
"msnmsgr"="C:\Program Files\Windows Live\Messenger\msnmsgr.exe" [2007-10-18 5724184]
"Yahoo! Pager"="C:\Program Files\Yahoo!\Messenger\YahooMessenger.exe" [2007-10-27 3810544]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Sony Ericsson PC Suite"="C:\Program Files\Sony Ericsson\Mobile2\Application Launcher\Application Launcher.exe" [2007-06-13 528384]
"avgnt"="C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" [2008-02-12 262401]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\CTFMON.EXE" [2004-08-04 15360]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\RunOnce]
"tscuninstall"="C:\WINDOWS\system32\tscupgrd.exe" [2004-08-04 44544]

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\explorer]
"ForceClassicControlPanel"= 1 (0x1)

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
"msacm.iac2"= C:\PROGRA~1\REPLAY~1\iac25_32.ax

[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\securityproviders]
SecurityProviders msapsspc.dll schannel.dll digest.dll msnsspc.dll

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run-disabled]
"Adobe Reader Speed Launcher"="C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
"SpeedBitVideoAccelerator"="C:\Program Files\SpeedBit Video Accelerator\VideoAccelerator.exe"
"SunJavaUpdateSched"="C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe"

[HKEY_LOCAL_MACHINE\software\microsoft\security center]
"AntiVirusOverride"=dword:00000001

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"C:\\WINDOWS\\system32\\sessmgr.exe"=
"C:\\WINDOWS\\system32\\dpvsetup.exe"=
"C:\\Program Files\\DAP\\DAP.exe"=
"C:\\Program Files\\SpeedBit Video Accelerator\\VideoAccelerator.exe"=
"C:\\WINDOWS\\system32\\mmc.exe"=
"C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=
"C:\\Program Files\\Windows Live\\Messenger\\livecall.exe"=
"C:\\Program Files\\Yahoo!\\Messenger\\YahooMessenger.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=

R2 sbbotdi;sbbotdi;C:\PROGRA~1\SPEEDB~1\sbbotdi.sys [2008-08-31 35584]
R2 VideoAcceleratorService;VideoAcceleratorService;C:\PROGRA~1\SPEEDB~1\VideoAcceleratorService.exe [2008-08-31 292472]
R3 ess;Pilote audio ESS (WDM);C:\WINDOWS\system32\drivers\ess.sys [2001-08-17 63360]
S3 s115bus;Sony Ericsson Device 115 driver (WDM);C:\WINDOWS\system32\DRIVERS\s115bus.sys [2007-04-23 83208]
S3 s115mdfl;Sony Ericsson Device 115 USB WMC Modem Filter;C:\WINDOWS\system32\DRIVERS\s115mdfl.sys [2007-04-23 15112]
S3 s115mdm;Sony Ericsson Device 115 USB WMC Modem Driver;C:\WINDOWS\system32\DRIVERS\s115mdm.sys [2007-04-23 108680]
S3 s115mgmt;Sony Ericsson Device 115 USB WMC Device Management Drivers (WDM);C:\WINDOWS\system32\DRIVERS\s115mgmt.sys [2007-04-23 100488]
S3 s115obex;Sony Ericsson Device 115 USB WMC OBEX Interface;C:\WINDOWS\system32\DRIVERS\s115obex.sys [2007-04-23 98568]
S3 s125bus;Sony Ericsson Device 125 driver (WDM);C:\WINDOWS\system32\DRIVERS\s125bus.sys [2007-04-24 83336]
S3 s125mdfl;Sony Ericsson Device 125 USB WMC Modem Filter;C:\WINDOWS\system32\DRIVERS\s125mdfl.sys [2007-04-24 15112]
S3 s125mdm;Sony Ericsson Device 125 USB WMC Modem Driver;C:\WINDOWS\system32\DRIVERS\s125mdm.sys [2007-04-24 108680]
S3 s125mgmt;Sony Ericsson Device 125 USB WMC Device Management Drivers (WDM);C:\WINDOWS\system32\DRIVERS\s125mgmt.sys [2007-04-24 100488]
S3 s125obex;Sony Ericsson Device 125 USB WMC OBEX Interface;C:\WINDOWS\system32\DRIVERS\s125obex.sys [2007-04-24 98696]

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{679c7f93-6ef9-11dd-93ec-ddd37b64be6b}]
\Shell\AutoRun\command - 0wk2.cmd
\Shell\explore\Command - 0wk2.cmd
\Shell\open\Command - 0wk2.cmd
.
Contenu du dossier 'Tâches planifiées'
.
- - - - ORPHELINS SUPPRIMES - - - -

Notify-WgaLogon - (no file)

.
------- Examen supplémentaire -------
.
R0 -: HKCU-Main,Start Page = hxxp://google.fr/
O8 -: &Clean Traces - C:\Program Files\DAP\Privacy Package\dapcleanerie.htm
O8 -: &Download with &DAP - C:\Program Files\DAP\dapextie.htm
O8 -: &Windows Live Search - C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm
O8 -: Download &all with DAP - C:\Program Files\DAP\dapextie2.htm
O17 -: HKLM\CCS\Interface\{2B243C8B-0A41-4117-A77A-AEFBA1A0863E}: NameServer = 192.168.220.10,192.168.2.254
O18 -: Name-Space Handler: ftp\ZDA - {5BFA1DAF-5EDC-11D2-959E-00C00C02DA5E} - C:\PROGRA~1\DAP\dapie.dll
O18 -: Name-Space Handler: http\ZDA - {5BFA1DAF-5EDC-11D2-959E-00C00C02DA5E} - C:\PROGRA~1\DAP\dapie.dll
.

**************************************************************************

catchme 0.3.1361 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-09-30 04:39:20
Windows 5.1.2600 Service Pack 2 NTFS

Recherche de processus cachés ...

Recherche d'éléments en démarrage automatique cachés ...

Recherche de fichiers cachés ...

Scan terminé avec succès
Fichiers cachés: 0

**************************************************************************
.
------------------------ Autres processus actifs ------------------------
.
C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
C:\PROGRA~1\SPEEDB~1\VideoAcceleratorEngine.exe
C:\WINDOWS\system32\wscntfy.exe
C:\WINDOWS\system32\wbem\wmiapsrv.exe
C:\Program Files\Fichiers communs\Teleca Shared\Generic.exe
C:\Program Files\Sony Ericsson\Mobile2\Mobile Phone Monitor\epmworker.exe
C:\Program Files\Fichiers communs\Teleca Shared\CapabilityManager.exe
.
**************************************************************************
.
Heure de fin: 2008-09-30 4:46:59 - La machine a redémarré
ComboFix-quarantined-files.txt 2008-09-30 02:46:31

Avant-CF: 14ÿ384ÿ943ÿ104 octets libres
Après-CF: 14,497,640,448 octets libres

283 --- E O F --- 2008-09-24 18:40:12

targui1- 30 sept. 2008 à 05:19

bonjour, voici le nouveau rapprt de hijackThis:

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 05:11:37, on 30/09/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.5730.0013)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
C:\WINDOWS\system32\svchost.exe
C:\PROGRA~1\SPEEDB~1\VideoAcceleratorService.exe
C:\PROGRA~1\SPEEDB~1\VideoAcceleratorEngine.exe
C:\Program Files\Sony Ericsson\Mobile2\Application Launcher\Application Launcher.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Fichiers communs\Teleca Shared\Generic.exe
C:\Program Files\Sony Ericsson\Mobile2\Mobile Phone Monitor\epmworker.exe
C:\WINDOWS\explorer.exe
C:\Program Files\Yahoo!\Messenger\ymsgr_tray.exe
C:\Program Files\Sony Ericsson\Mobile2\File Manager\FMObexServer.exe
C:\Program Files\Sony Ericsson\Mobile2\Sync Manager\synccontroller.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLLoginProxy.exe
C:\Program Files\Windows Live Toolbar\msn_sl.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://google.fr/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O4 - HKLM\..\Run: [Sony Ericsson PC Suite] "C:\Program Files\Sony Ericsson\Mobile2\Application Launcher\Application Launcher.exe" /startoptions
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [Yahoo! Pager] "C:\Program Files\Yahoo!\Messenger\YahooMessenger.exe" -quiet
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\RunOnce: [tscuninstall] %systemroot%\system32\tscupgrd.exe (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-20\..\RunOnce: [tscuninstall] %systemroot%\system32\tscupgrd.exe (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\S-1-5-18\..\RunOnce: [tscuninstall] %systemroot%\system32\tscupgrd.exe (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - HKUS\.DEFAULT\..\RunOnce: [tscuninstall] %systemroot%\system32\tscupgrd.exe (User 'Default user')
O8 - Extra context menu item: &Clean Traces - C:\Program Files\DAP\Privacy Package\dapcleanerie.htm
O8 - Extra context menu item: &Download with &DAP - C:\Program Files\DAP\dapextie.htm
O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm
O8 - Extra context menu item: Download &all with DAP - C:\Program Files\DAP\dapextie2.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~1\OFFICE11\REFIEBAR.DLL
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://www.update.microsoft.com/...
O17 - HKLM\System\CCS\Services\Tcpip\..\{2B243C8B-0A41-4117-A77A-AEFBA1A0863E}: NameServer = 192.168.220.10,192.168.2.254
O17 - HKLM\System\CCS\Services\Tcpip\..\{2B6FC961-8914-4C4E-A657-7C1D6B76A5AD}: NameServer = 193.220.180.161 193.219.193.190
O17 - HKLM\System\CS1\Services\Tcpip\..\{2B243C8B-0A41-4117-A77A-AEFBA1A0863E}: NameServer = 192.168.220.10,192.168.2.254
O17 - HKLM\System\CS2\Services\Tcpip\..\{2B243C8B-0A41-4117-A77A-AEFBA1A0863E}: NameServer = 192.168.220.10,192.168.2.254
O23 - Service: Avira AntiVir Personal – Free Antivirus Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: Avira AntiVir Personal – Free Antivirus Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: VideoAcceleratorService - Speedbit Ltd. - C:\PROGRA~1\SPEEDB~1\VideoAcceleratorService.exe

Réponse

geoffrey5 13786Messages postés 20 mai 2007Date d'inscription 21 mai 2010Dernière intervention 30 sept. 2008 à 11:41

Salut !!

maintenant fais ceci stp :

▶ Télécharger malwarebytes

▶ Voici un tuto pour bien l installer et bien l utiliser :

http://forum-aide-contre-virus.be/tutoriel%20malwarebytes.html

aide toi bien du tuto pour supprimer correctement ce qu il aura trouvé

Après l analyse, redémarrer le pc et poste le rapport !!

Ajouter un commentaire - Site web

targui1- 30 sept. 2008 à 15:24

bonjour, voici le rapport:

Malwarebytes' Anti-Malware 1.25
Version de la base de données: 1062
Windows 5.1.2600 Service Pack 2

15:17:57 30/09/2008
mbam-log-09-30-2008 (15-17-57).txt

Type de recherche: Examen complet (C:\|D:\|)
Eléments examinés: 72210
Temps écoulé: 46 minute(s), 7 second(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
(Aucun élément nuisible détecté)

Réponse

geoffrey5 13786Messages postés 20 mai 2007Date d'inscription 21 mai 2010Dernière intervention 30 sept. 2008 à 15:29

ok maintenant fais ceci pour vérifier stp :

▶ Télécharge Fixwareout

(c est le numéro 11 en bas de la page)

▶Double clique sur Fixwareout.exe
▶Clique "Next", puis "Install", et vérifie que "Run fixit" soit coché, puis tu cliques "Finish".
▶Suivre les directives à l'écran.
▶L'outils va te demander de redémarrer ton PC, tu redémarres.

▶Le redémarrage risque de prendre un peu plus de temps, ceci est normal.

▶Le rapport va t'être dans le bloc note lors du redémarrage et tu pourras le sauvegarder.

Pour me copier/coller le rapport du "Bloc note" tu vas dans le menu Édition et clique sur "Sélectionner tout" et retourne dans "Édition" et clique sur "copier"
Sur le forum, faire un click droit et cliquer sur "coller".

Ajouter un commentaire - Site web

targui1- 30 sept. 2008 à 16:06

bonjour, merci vraiment pour la patience:

Username "Administrateur" - 30/09/2008 15:39:55 [Fixwareout edited 9/01/2007]

~~~~~ Prerun check

System was rebooted successfully.

~~~~~ Postrun check
HKLM\SOFTWARE\~\Winlogon\ "System"=""
....
....
~~~~~ Misc files.
....
~~~~~ Checking for older varients.
....

~~~~~ Current runs (hklm hkcu "run" Keys Only)
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\run]
"Sony Ericsson PC Suite"="\"C:\\Program Files\\Sony Ericsson\\Mobile2\\Application Launcher\\Application Launcher.exe\" /startoptions"
"avgnt"="\"C:\\Program Files\\Avira\\AntiVir PersonalEdition Classic\\avgnt.exe\" /min"

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"ctfmon.exe"="C:\\WINDOWS\\system32\\ctfmon.exe"
"msnmsgr"="\"C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe\" /background"
"Yahoo! Pager"="\"C:\\PROGRA~1\\Yahoo!\\MESSEN~1\\YAHOOM~1.EXE\" -quiet"
"DownloadAccelerator"="\"C:\\Program Files\\DAP\\DAP.EXE\" /STARTUP"
....
Hosts file was reset, If you use a custom hosts file please replace it...
~~~~~ End report ~~~~~

Réponse

geoffrey5 13786Messages postés 20 mai 2007Date d'inscription 21 mai 2010Dernière intervention 30 sept. 2008 à 16:11

ok maintenant refais un nouveau rapport hijackthis, je reviendrai dans 1h pour vérifier et te dire la suite ;-)

@+

Ajouter un commentaire - Site web

targui1- 30 sept. 2008 à 16:24

Bonjour voici le nouveau rapport:

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 16:22:36, on 30/09/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.5730.0013)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
C:\WINDOWS\system32\svchost.exe
C:\PROGRA~1\SPEEDB~1\VideoAcceleratorService.exe
C:\PROGRA~1\SPEEDB~1\VideoAcceleratorEngine.exe
C:\Program Files\Fichiers communs\Teleca Shared\Generic.exe
C:\Program Files\Sony Ericsson\Mobile2\Mobile Phone Monitor\epmworker.exe
C:\Program Files\Sony Ericsson\Mobile2\Application Launcher\Application Launcher.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Sony Ericsson\Mobile2\File Manager\FMObexServer.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLLoginProxy.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://google.fr/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O4 - HKLM\..\Run: [Sony Ericsson PC Suite] "C:\Program Files\Sony Ericsson\Mobile2\Application Launcher\Application Launcher.exe" /startoptions
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [Yahoo! Pager] "C:\PROGRA~1\Yahoo!\MESSEN~1\YAHOOM~1.EXE" -quiet
O4 - HKCU\..\Run: [DownloadAccelerator] "C:\Program Files\DAP\DAP.EXE" /STARTUP
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\RunOnce: [tscuninstall] %systemroot%\system32\tscupgrd.exe (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-20\..\RunOnce: [tscuninstall] %systemroot%\system32\tscupgrd.exe (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\S-1-5-18\..\RunOnce: [tscuninstall] %systemroot%\system32\tscupgrd.exe (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - HKUS\.DEFAULT\..\RunOnce: [tscuninstall] %systemroot%\system32\tscupgrd.exe (User 'Default user')
O8 - Extra context menu item: &Clean Traces - C:\Program Files\DAP\Privacy Package\dapcleanerie.htm
O8 - Extra context menu item: &Download with &DAP - C:\Program Files\DAP\dapextie.htm
O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm
O8 - Extra context menu item: Download &all with DAP - C:\Program Files\DAP\dapextie2.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~1\OFFICE11\REFIEBAR.DLL
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://www.update.microsoft.com/...
O17 - HKLM\System\CCS\Services\Tcpip\..\{2B243C8B-0A41-4117-A77A-AEFBA1A0863E}: NameServer = 192.168.220.10,192.168.2.254
O17 - HKLM\System\CCS\Services\Tcpip\..\{2B6FC961-8914-4C4E-A657-7C1D6B76A5AD}: NameServer = 193.220.180.161 193.219.193.190
O17 - HKLM\System\CS1\Services\Tcpip\..\{2B243C8B-0A41-4117-A77A-AEFBA1A0863E}: NameServer = 192.168.220.10,192.168.2.254
O17 - HKLM\System\CS2\Services\Tcpip\..\{2B243C8B-0A41-4117-A77A-AEFBA1A0863E}: NameServer = 192.168.220.10,192.168.2.254
O23 - Service: Avira AntiVir Personal – Free Antivirus Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: Avira AntiVir Personal – Free Antivirus Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: VideoAcceleratorService - Speedbit Ltd. - C:\PROGRA~1\SPEEDB~1\VideoAcceleratorService.exe

Réponse

geoffrey5 13786Messages postés 20 mai 2007Date d'inscription 21 mai 2010Dernière intervention 30 sept. 2008 à 17:05

ok...est ce que tu as encore des problemes ??

Ajouter un commentaire - Site web

targui1- 30 sept. 2008 à 22:41

bonsoir, je m'escuse pour le retard, je crois pour le moment ça peut aller, j'ai lancé la mise à jour de avira ça demarrer et quand à la connection via mon telephone portable elle est devenue plus rapide qu'avant et sans problèmes.

je tiens à vous exprimer ici tous mes remerciements et tout mon profond respect pour la patience inlassable; et encore merci beaucoup pour le soutien. Je vais marquer le problème resolu mais je vais attendre votre reponse d'abord.

Réponse

geoffrey5 13786Messages postés 20 mai 2007Date d'inscription 21 mai 2010Dernière intervention 30 sept. 2008 à 22:46

Salut !!

Mais de rien, je t aide avec plaisir...

pas grave pour le retard ;-)

si tu n as plus de problemes tu peux faire ceci pour terminer stp :

Pour supprimer toutes les traces des logiciels qui ont servi à traiter les infections spécifiques :

▶ Télécharge Toolscleaner sur ton Bureau :

(c est le numéro 15 en bas de la page)

▶ Double-clique sur ToolsCleaner2.exe et laisse le travailler
▶ Clique sur Recherche et laisse le scan se terminer.
▶ Clique sur Suppression pour finaliser.
▶ Tu peux, si tu le souhaites, te servir des Options facultatives.
▶ Clique sur Quitter, pour que le rapport puisse se créer.
▶ Le rapport (TCleaner.txt) se trouve à la racine de votre disque dur (C:\)...colle le dans ta réponse

Désactive et réactive la Restauration du système :

1 Dans la barre des tâches de Windows, clique sur Démarrer.

2 Clique avec le bouton droit de la souris sur Poste de travail puis clique sur Propriétés.

3 Dans l'onglet Restauration du système, coche "Désactiver la Restauration du système"

4 Clique sur Appliquer.

5 Ensuite décoche "Désactiver la restauration du systeme"

6 clique sur appliquer puis ok

7 vas créer un point de restauration en cliquant sur démarrer => tous les programmes => accessoires =>

outils systeme => restauration du systeme => créer un point de restauration => tu mets un nom

(exemple : après désinfection sur CCM) puis tu valides.

Ajouter un commentaire - Site web

targui1- 30 sept. 2008 à 23:19

voici le rapport et j'ai crée egalement le point de restauration bien entendu après l'execution de tools cleaner

[ Rapport ToolsCleaner version 2.2.3 (par A.Rothstein & dj QUIOU) ]

-->- Recherche:

C:\Documents and Settings\Administrateur\Mes documents\Downloads\Programs\Navilog1.exe: trouvé !
C:\Documents and Settings\Administrateur\Mes documents\Downloads\Programs\HJTInstall.exe: trouvé !
C:\Documents and Settings\Administrateur\Mes documents\Downloads\Programs\ToolBarSD.exe: trouvé !
C:\Documents and Settings\Administrateur.STANDARD\Bureau\HijackThis.lnk: trouvé !
C:\Documents and Settings\Administrateur.STANDARD\Mes documents\My Completed Downloads\FixWareout.exe: trouvé !
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\HijackThis: trouvé !
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\HijackThis\HijackThis.lnk: trouvé !
C:\Program Files\Navilog1: trouvé !
C:\Program Files\Trend Micro\HijackThis: trouvé !
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe: trouvé !
C:\Program Files\Trend Micro\HijackThis\hijackthis.log: trouvé !

---------------------------------
-->- Suppression:

C:\Documents and Settings\Administrateur\Mes documents\Downloads\Programs\Navilog1.exe: supprimé !
C:\Documents and Settings\Administrateur\Mes documents\Downloads\Programs\HJTInstall.exe: supprimé !
C:\Documents and Settings\Administrateur\Mes documents\Downloads\Programs\ToolBarSD.exe: supprimé !
C:\Documents and Settings\Administrateur.STANDARD\Bureau\HijackThis.lnk: supprimé !
C:\Documents and Settings\Administrateur.STANDARD\Mes documents\My Completed Downloads\FixWareout.exe: supprimé !
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\HijackThis\HijackThis.lnk: supprimé !
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe: supprimé !
C:\Program Files\Trend Micro\HijackThis\hijackthis.log: supprimé !
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\HijackThis: supprimé !
C:\Program Files\Navilog1: supprimé !
C:\Program Files\Trend Micro\HijackThis: supprimé !

Réponse

geoffrey5 13786Messages postés 20 mai 2007Date d'inscription 21 mai 2010Dernière intervention 30 sept. 2008 à 23:21

C est ok ;-)

tu peux mettre résolu !!

Bonne fin de soirée @+

Ajouter un commentaire - Site web

targui1- 30 sept. 2008 à 23:25

ok, merci à vous et bonne fin de soirée.

Répondre au sujet

Posez votre question

Dossier à la une

Passage au tout numérique : quel coût pour les particuliers ?

Passage au tout numérique : quel coût pour les particuliers ?

Combien cela coûte-t-il au total ? Quelles aides apportent l'état et les acteurs du marché pour alléger cette charge non choisie ? Tous les détails sur Commentçamarche.net.

Infection kavo.exe [Résolu]

Infection kavo.exe »

Passage au tout numérique : quel coût pour les particuliers ?