infection par trojan

[kingleroideskong]

Bonjour à tous,

 

Apres avoir lance spybot, il m a decouvert pipas.a, spyquake 2 et zlob.hq codec plus antivirus disable notify et firewall disable notify

j ai tou supprime mais cela revient a chaque spybot

de plus ceertain programme type wmp 1 ou vlc ou l explorateur on tendance a s arreter et le message suivant apparait:........a rencontre un probleme et doit fermer.etc.......

 

 

comment dois je supprimer tous ces problemes?

[IL-MAFIOSO]

Bonsoir kingleroideskong,

 

Suis cette procédure :

http://forum.zebulon.fr/index.php?showtopic=83986

 

A la fin, Postes le rapport hijackthis dans une réponse.

[angelique]

je colle ici le rapport hijack de kingleroideskong, qu'il a malencontreusement posté à la suite de la procedure d' "analyse et rapport hijack"

_______________________________________________________

 

rebonjour, merci de m'aider à analyser ce rapport ;o)

 

Logfile of HijackThis v1.99.1

Scan saved at 19:24:00, on 08/12/2006

Platform: Windows XP SP2 (WinNT 5.01.2600)

MSIE: Internet Explorer v7.00 (7.00.5730.0011)

 

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\csrss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\system32\svchost.exe

C:\Program Files\Windows Defender\MsMpEng.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\system32\LEXBCES.EXE

C:\WINDOWS\system32\spoolsv.exe

C:\WINDOWS\system32\LEXPPS.EXE

C:\Program Files\Fichiers communs\Symantec Shared\ccProxy.exe

C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe

C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe

C:\Program Files\Norton Internet Security\Norton AntiVirus\navapsvc.exe

C:\WINDOWS\System32\nvsvc32.exe

C:\Program Files\Norton Internet Security\Norton AntiVirus\SAVScan.exe

C:\WINDOWS\system32\slserv.exe

C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\system32\wdfmgr.exe

C:\WINDOWS\system32\MsPMSPSv.exe

C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe

C:\Program Files\Fichiers communs\Symantec Shared\Security Center\SymWSC.exe

C:\WINDOWS\System32\alg.exe

C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe

C:\Program Files\Java\j2re1.4.2_04\bin\jusched.exe

C:\WINDOWS\SOUNDMAN.EXE

C:\Apps\Powercinema\PCMService.exe

C:\WINDOWS\system32\RUNDLL32.EXE

C:\Program Files\Fichiers communs\Logitech\QCDriver2\LVCOMS.EXE

C:\Program Files\Lexmark 2200 Series\lxbvbmgr.exe

C:\APPS\OD2\OD2DLEngine.exe

C:\Program Files\Lexmark 2200 Series\lxbvbmon.exe

C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe

C:\Program Files\Friendly Technologies\BroadbandAccess\fts.exe

C:\APPS\OD2\OD2State.exe

C:\Program Files\Adobe\Acrobat 7.0\Distillr\Acrotray.exe

C:\Program Files\QuickTime\qttask.exe

C:\WINDOWS\system32\atwtusb.exe

C:\Program Files\Windows Defender\MSASCui.exe

C:\Program Files\PESTPA~1\PPMemCheck.exe

C:\Program Files\PESTPA~1\PPControl.exe

C:\Program Files\PESTPA~1\CookiePatrol.exe

C:\WINDOWS\system32\ctfmon.exe

C:\WINDOWS\system32\TBLMOUSE.EXE

C:\Program Files\Fichiers communs\Ahead\lib\NMBgMonitor.exe

C:\WINDOWS\system32\wuauclt.exe

C:\Program Files\Common Files\DataViz\DvzIncMsgr.exe

C:\Program Files\palmOne\HOTSYNC.EXE

C:\WINDOWS\explorer.exe

C:\Program Files\Hijackthis Version Française\VERSION TRADUITE ORIGINALE.EXE

 

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens

O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll

O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll

O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll

O2 - BHO: CNisExtBho Class - {9ECB9560-04F9-4bbc-943D-298DDF1699E1} - C:\Program Files\Fichiers communs\Symantec Shared\AdBlocking\NISShExt.dll

O2 - BHO: Adobe PDF Conversion Toolbar Helper - {AE7CD045-E861-484f-8273-0445EE161910} - C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll

O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll

O2 - BHO: CNavExtBho Class - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Program Files\Norton Internet Security\Norton AntiVirus\NavShExt.dll

O3 - Toolbar: Web assistant - {0B53EAC3-8D69-4b9e-9B19-A37C9A5676A7} - C:\Program Files\Fichiers communs\Symantec Shared\AdBlocking\NISShExt.dll

O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Program Files\Norton Internet Security\Norton AntiVirus\NavShExt.dll

O3 - Toolbar: Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll

O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll

O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup

O4 - HKLM\..\Run: [urlLSTCK.exe] C:\Program Files\Norton Internet Security\UrlLstCk.exe

O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot

O4 - HKLM\..\Run: [symantec NetDriver Monitor] C:\PROGRA~1\SYMNET~1\SNDMon.exe /Consumer

O4 - HKLM\..\Run: [sunJavaUpdateSched] C:\Program Files\Java\j2re1.4.2_04\bin\jusched.exe

O4 - HKLM\..\Run: [soundMan] SOUNDMAN.EXE

O4 - HKLM\..\Run: [PCMService] "c:\Apps\Powercinema\PCMService.exe"

O4 - HKLM\..\Run: [nwiz] nwiz.exe /installquiet

O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NvMcTray.dll,NvTaskbarInit

O4 - HKLM\..\Run: [LVCOMS] C:\Program Files\Fichiers communs\Logitech\QCDriver2\LVCOMS.EXE

O4 - HKLM\..\Run: [Lexmark 2200 Series] "C:\Program Files\Lexmark 2200 Series\lxbvbmgr.exe"

O4 - HKLM\..\Run: [DOWNLOAD MANAGER] C:\APPS\OD2\OD2DLEngine.exe

O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe"

O4 - HKLM\..\Run: [%FP%Friendly fts.exe] "C:\Program Files\Friendly Technologies\BroadbandAccess\fts.exe"

O4 - HKLM\..\Run: [Acrobat Assistant 7.0] "C:\Program Files\Adobe\Acrobat 7.0\Distillr\Acrotray.exe"

O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe

O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime

O4 - HKLM\..\Run: [atwtusb] atwtusb.exe beta

O4 - HKLM\..\Run: [Windows Defender] "C:\Program Files\Windows Defender\MSASCui.exe" -hide

O4 - HKLM\..\Run: [PPMemCheck] C:\Program Files\PESTPA~1\PPMemCheck.exe

O4 - HKLM\..\Run: [PestPatrol Control Center] C:\Program Files\PESTPA~1\PPControl.exe

O4 - HKLM\..\Run: [CookiePatrol] C:\Program Files\PESTPA~1\CookiePatrol.exe

O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe

O4 - HKCU\..\Run: [bgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Fichiers communs\Ahead\lib\NMBgMonitor.exe"

O4 - Startup: HotSync Manager.LNK = C:\Program Files\palmOne\HOTSYNC.EXE

O4 - Global Startup: DataViz Inc Messenger.lnk = C:\Program Files\Common Files\DataViz\DvzIncMsgr.exe

O4 - Global Startup: Lancement rapide d'Adobe Acrobat.lnk = ?

O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm

O8 - Extra context menu item: Convertir en Adobe PDF - res://C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html

O8 - Extra context menu item: Convertir en un fichier PDF existant - res://C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html

O8 - Extra context menu item: Convertir la cible du lien en Adobe PDF - res://C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html

O8 - Extra context menu item: Convertir la cible du lien en un fichier PDF existant - res://C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html

O8 - Extra context menu item: Convertir la sélection en Adobe PDF - res://C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html

O8 - Extra context menu item: Convertir la sélection en un fichier PDF existant - res://C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html

O8 - Extra context menu item: Convertir les liens sélectionnés en fichier Adobe PDF - res://C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECaptureSelLinks.html

O8 - Extra context menu item: Convertir les liens sélectionnés en un fichier PDF existant - res://C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppendSelLinks.html

O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\system32\shdocvw.dll

O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\system32\shdocvw.dll

O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\System32\Shdocvw.dll

O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)

O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)

O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab31267.cab

O16 - DPF: {14B87622-7E19-4EA8-93B3-97215F77A6BC} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/Messe...nt.cab31267.cab

O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204

O16 - DPF: {2917297F-F02B-4B9D-81DF-494B6333150B} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineS...er.cab31267.cab

O16 - DPF: {2BC66F54-93A8-11D3-BEB6-00105AA9B6AE} (Symantec AntiVirus scanner) - http://security.symantec.com/sscv6/SharedC...bin/AvSniff.cab

O16 - DPF: {5ED80217-570B-4DA9-BF44-BE107C0EC166} (Windows Live Safety Center Base Module) - http://cdn.scan.safety.live.com/resource/d...lscbase8460.cab

O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} (Symantec RuFSI Utility Class) - http://security.symantec.com/sscv6/SharedC...n/bin/cabsa.cab

O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - http://a840.g.akamai.net/7/840/537/2005111...all/xscan53.cab

O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/Messe...nt.cab31267.cab

O16 - DPF: {928626A3-6B98-11CF-90B4-00AA00A4011F} (SurroundVideoCtrl Object) - http://autos.msn.com/components/ocx/survid/MSSurVid.cab

O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/MsnMesse...pDownloader.cab

O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (ZoneIntro Class) - http://messenger.zone.msn.com/binary/ZIntro.cab47946.cab

O16 - DPF: {BB47CA33-8B4D-11D0-9511-00C04FD9152D} (ExteriorSurround Object) - http://autos.msn.com/components/ocx/exterior/Outside.cab

O16 - DPF: {BD393C14-72AD-4790-A095-76522973D6B8} (CBreakshotControl Class) - http://messenger.zone.msn.com/binary/Bankshot.cab31267.cab

O16 - DPF: {E6187999-9FEC-46A1-A20F-F4CA977D5643} (ZoneChess Object) - http://messenger.zone.msn.com/binary/Chess.cab31267.cab

O16 - DPF: {F6BF0D00-0B2A-4A75-BF7B-F385591623AF} (Solitaire Showdown Class) - http://messenger.zone.msn.com/binary/Solit...wn.cab31267.cab

O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL

O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL

O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll

O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe

O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe

O23 - Service: Symantec Network Proxy (ccProxy) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccProxy.exe

O23 - Service: Symantec Password Validation (ccPwdSvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccPwdSvc.exe

O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe

O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe

O23 - Service: iPodService - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exe

O23 - Service: LexBce Server (LexBceS) - Lexmark International, Inc. - C:\WINDOWS\system32\LEXBCES.EXE

O23 - Service: MysqlInventime - Unknown owner - c:\mysql\bin\mysqld-nt.exe

O23 - Service: Service Norton AntiVirus Auto-Protect (navapsvc) - Symantec Corporation - C:\Program Files\Norton Internet Security\Norton AntiVirus\navapsvc.exe

O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe

O23 - Service: SAVScan - Symantec Corporation - C:\Program Files\Norton Internet Security\Norton AntiVirus\SAVScan.exe

O23 - Service: ScriptBlocking Service (SBService) - Symantec Corporation - C:\PROGRA~1\FICHIE~1\SYMANT~1\SCRIPT~1\SBServ.exe

O23 - Service: SmartLinkService (SLService) - - C:\WINDOWS\SYSTEM32\slserv.exe

O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe

O23 - Service: SymWMI Service (SymWSC) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\Security Center\SymWSC.exe

[IL-MAFIOSO]

kingleroideskong

 

antivirus disable notify et firewall disable notify

Certains produits tel Norton désactivent les messages (du centre de sécurité) pouvant provenir d'un éventuel pb avec l'anti-virus et le pare-feu.

Ceci pour éviter les doublons car si Norton internet Sécurité a un problème, il se manifestera.

Deux choix :

 

- soit tu sélectionnes ces éléments avec Spybot puis clicdroit et les faires exclure dans ses prochaines analyses.

- soit tu souhaites quand même qu'en + Windows t'informe (je ne trouve pas celà nécéssaire). Alors ouvres le centre de sécurité que tu trouveras dans le panneau de configuration puis :

* cliques à gauche sur "modifier la manière dont le centre de sécurité me prévient"

* tu recoches les deux cases concernant ton pare-feu et l'antivirus

 

Ensuite fais déjà ceci :

 

1)télécharge l'utilitaire de S!Ri: Moe et balltrap34

http://siri.urz.free.fr/Fix/SmitfraudFix.exe

 

Tu le décompresses complètement sur ton bureau puis tu double cliques sur ce fichier SmitfraudFix.exe et tu choisis l’option 1

 

2)Fais un scan en ligne chez Panda

http://www.pandasoftware.com/activescan/fr...n_principal.htm

"Analyser votre pc" -> "suivant" -> remplir adresse mail -> Pays/Etat-région -> envoyer -> laisser se dérouler le téléchargement du contrôle ActiveX -> sélectionner "Poste de Travail" -> fermer la popup

Lorsque c'est terminé, sauvegarde et dépose le rapport dans ta prochaine réponse.

 

Cela va générer un rapport postes le

Modifié le 9 décembre 2006 par IL-MAFIOSO

[kingleroideskong]

c est fait

voici le rapport de panda

 

 

Incident Statut Analyse

 

Virus:Trj/Ruins.BL Désinfecté Système d’exploitation

Dialer:dialer.b No Désinfecté c:\windows\system32\eglivecam_1030.dll

Adware:adware/vog No Désinfecté c:\program files\internet explorer\winbrume.dat

Adware:adware/securityerror No Désinfecté C:\Documents and Settings\philippe\Favoris\Antivirus Test Online.url

Adware:adware/megatds No Désinfecté Registre Windows

Dialer:dialer.fgw No Désinfecté hkey_classes_root\phoneaccessexe.phoneaccessexe

Spyware:Cookie/Xiti No Désinfecté C:\Documents and Settings\marion.SN202258260001\Cookies\marion@xiti[1].txt

Outil indésirable:Application/Processor No Désinfecté C:\Documents and Settings\philippe\Bureau\SmitfraudFix\Process.exe

Spyware:Cookie/Xiti No Désinfecté C:\Documents and Settings\philippe\Cookies\philippe@xiti[1].txt

Virus:Eicar.Mod No Désinfecté C:\Program Files\Fichiers communs\Wise Installation Wizard\WISFA1B3B7A98D04F54B5557711A6E54544_4_3.MSI[unk_0021][Help.chm][/HowCanITestDetection.html]

Virus:Eicar.Mod No Désinfecté C:\Program Files\PestPatrol\Help.chm[/HowCanITestDetection.html]

Outil indésirable:Application/Processor No Désinfecté C:\WINDOWS\SmitfraudFix.zip[smitfraudFix/Process.exe]

Virus Eventuel. No Désinfecté C:\WINDOWS\SmitfraudFix.zip[smitfraudFix/swreg.exe]

Virus:Trj/Ruins.BL Désinfecté C:\WINDOWS\system32\dmqam.exe

Outil indésirable:Application/Processor No Désinfecté C:\WINDOWS\system32\Process.exe

[IL-MAFIOSO]

Salut kingleroideskong,

 

tu n'as pas posté le rapport de Smitfraudfix.exe fait en mode normal. Peux-tu le poster SVP.

 

En même temps, fais ceci. Ensuite on nettoie tout celà.

 

prends connaissance du contenu le lien suivant:

http://www.f-secure.com/products/license-terms/eult_fra.pdf

Tu as donc pris connaissance et accepté les conditions d'utilisations du programme blacklight qui est inclus dans le dossier compressé navilog1.zip que tu vas télécharger.

Maintenant fais un clic droit sur ce lien :

http://perso.orange.fr/il.mafioso/Navifix/navilog1.zip

Enregistrer la cible (du lien) sous... et enregistre-le sur ton bureau.

Fais un clic droit sur navilog1.zip et choisis "tout extraire"

Ensuite double clique sur navilog1.bat

Laisses-toi guider. Au menu principal, choisis 1 et valides.

ne fais pas le choix 2 sans mon avis/accord

Patientes jusqu'au message :

*** Analyse Termine le ..... ***

Appuies sur une touche comme demandé, le blocnote va s'ouvrir.

Copies-colles l'intégralité dans une réponse. Refermes le blocnote.

Le rapport est en outre sauvegardé à la racine du disque (fixnavi.txt)

[kingleroideskong]

Salut kingleroideskong,

 

tu n'as pas posté le rapport de Smitfraudfix.exe fait en mode normal. Peux-tu le poster SVP.

 

En même temps, fais ceci. Ensuite on nettoie tout celà.

 

prends connaissance du contenu le lien suivant:

http://www.f-secure.com/products/license-terms/eult_fra.pdf

Tu as donc pris connaissance et accepté les conditions d'utilisations du programme blacklight qui est inclus dans le dossier compressé navilog1.zip que tu vas télécharger.

Maintenant fais un clic droit sur ce lien :

http://perso.orange.fr/il.mafioso/Navifix/navilog1.zip

Enregistrer la cible (du lien) sous... et enregistre-le sur ton bureau.

Fais un clic droit sur navilog1.zip et choisis "tout extraire"

Ensuite double clique sur navilog1.bat

Laisses-toi guider. Au menu principal, choisis 1 et valides.

ne fais pas le choix 2 sans mon avis/accord

Patientes jusqu'au message :

*** Analyse Termine le ..... ***

Appuies sur une touche comme demandé, le blocnote va s'ouvrir.

Copies-colles l'intégralité dans une réponse. Refermes le blocnote.

Le rapport est en outre sauvegardé à la racine du disque (fixnavi.txt)

[kingleroideskong]

oops je me suis trompe de touche il faut dire que je suis un peu nerveux avec ces problemes

voici le rapport smitfraud fix en mode normal

 

SmitFraudFix v2.128

 

Rapport fait à 20:00:18,65, 10/12/2006

Executé à partir de C:\Documents and Settings\philippe\Bureau\SmitfraudFix

OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT

Le type du système de fichiers est NTFS

Fix executé en mode normal

 

»»»»»»»»»»»»»»»»»»»»»»»» C:\

 

 

»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS

 

 

»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system

 

 

»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\Web

 

 

»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32

 

 

»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\philippe

 

 

»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\philippe\Application Data

 

 

»»»»»»»»»»»»»»»»»»»»»»»» Menu Démarrer

 

 

»»»»»»»»»»»»»»»»»»»»»»»»

 

 

»»»»»»»»»»»»»»»»»»»»»»»» Bureau

 

 

»»»»»»»»»»»»»»»»»»»»»»»» C:\Program Files

 

 

»»»»»»»»»»»»»»»»»»»»»»»» Clés corrompues

 

 

»»»»»»»»»»»»»»»»»»»»»»»» Eléments du bureau

 

 

 

»»»»»»»»»»»»»»»»»»»»»»»» Sharedtaskscheduler

!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

 

SrchSTS.exe by S!Ri

Search SharedTaskScheduler's .dll

 

 

»»»»»»»»»»»»»»»»»»»»»»»» AppInit_DLLs

!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]

"AppInit_DLLs"=""

 

 

»»»»»»»»»»»»»»»»»»»»»»»» Winlogon.System

!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]

"LegalNoticeText"="LE SYSTEME VOUS SURVEILLE"

"System"="csxaq.exe"

 

 

»»»»»»»»»»»»»»»»»»»»»»»» pe386-msguard-lzx32

 

 

»»»»»»»»»»»»»»»»»»»»»»»» Recherche infection wininet.dll

 

 

»»»»»»»»»»»»»»»»»»»»»»»» Fin

 

 

et le 2 nd rapport

 

Search Navipromo version 1.0.1 commencé le 10/12/2006 à 21:21:27,45

 

!!! Attention,ce rapport peut indiquer des fichiers/programmes

 

légitimes!!!

!!! Poster ce rapport sur le forum pour le faire analyser !!!

!!! Ne pas lancer la partie désinfection sans l'avis d'un spécialiste

 

!!!

 

Fix lancé depuis C:\Documents and Settings\philippe\Bureau

Mise a jour le 08.12.2006 a 20h00

 

Executé en mode normal

 

*** Recherche Programmes installes ***

 

 

 

 

*** Recherche dossiers dans C:\WINDOWS ***

 

 

 

 

*** Recherche dossiers dans C:\Program Files ***

 

 

 

*** Recherche avec BlackLight Engine/F-secure ***

 

c:\WINDOWS\system32\csxaq.exe

 

 

*** Recherche fichiers ***

 

 

C:\WINDOWS\system32\eglivecam_1030.dll trouvé !

 

 

*** Recherche cles registre ***

 

 

 

 

Recherche dans

 

[HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\SharedDLLs]

 

 

 

Recherche dans

 

[HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\ModuleUsage]

 

 

 

Recherche Clé Magic Control

 

 

*** Analyse Terminé le 10/12/2006 à 21:48:49,73 ***

[IL-MAFIOSO]

Notes comment démarrer en mode sans échec, tu t'en serviras tout à l'heure.

Privilégies dans la mesure du possible la méthode avec la touche F8:

http://service1.symantec.com/SUPPORT/INTER...50?OpenDocument

 

1)Télécharges si tu ne les as pas :

 

- AVG anti-spyware:

http://downloads.grisoft.cz/softw/70/filed...up-7.5.0.50.exe

Mets le à jour à partir du menu Mise à jour en haut. C'est tout pour l'instant

 

- CCleaner http://www.filehippo.com/download_ccleaner.html

("Download Latest Version", sur la droite). Ce logiciel va permettre de supprimer tous les fichiers temporaires.

Avant de cliquer sur le bouton "installer", décoche toutes les "options supplémentaires". Par la suite, laisse-le avec ses réglages par défaut. C'est tout pour l'instant.

 

- PocketKillBox

http://www.bleepingcomputer.com/files/spyware/KillBox.zip

Dézippes-le sur ton bureau. C'est tout pour l'instant.

 

 

*** Copies la suite dans le blocnote et redémarres en mode sans échec ***

Choisis ta session habituelle.

 

2)Vas dans Démarrer > Exécuter et tu colles cette ligne avant de valider par Ok (peu importe si tu as un message d'erreur)

regsvr32 /u c:\windows\system32\eglivecam_1030.dll

 

3)Relance le fichier smitfraudfix.exeet choisis cette fois l’option 2 et réponds oui à tout.

A la fin, sauvegardes le rapport final afin de pouvoir le retrouver.

4)Lances Ccleaner >options>avancé,Decoche :Effacer uniquement

les fichiers plus vieux que 48h.

Toujours dans Ccleaner, lances le "nettoyeur" puis cliques sur "analyser" et "nettoyer"

 

5)Ouvre AVG Anti-Spyware et clic sur l'onglet Analyse, puis le sous-onglet Paramètres

- Sélectionne dans Comment Réagir ? Quarantine. (voir l'aide l'aide AVG Anti-Spyware)

- Reviens au sous-onglet Analyser puis clique sur Analyse complète du système.

---> Le scan démarre.

A la fin clique sur Appliquer toutes les actions, les éléments doivent alors être déplacés en quarantaine.

Puis clique sur Enregistrer le rapport d'analyse et enregistre le rapport sur le Bureau.

 

6)Vas dans démarrer/exécuter et tapes regedit.

Dans le panneau de gauche, navigues jusqu'à la clé en gras :

hkey_classes_root\phoneaccessexe.phoneaccessexe

Sélectionnes la clé en gras (Veilles à ne sélectionner que phoneaccessexe.phoneaccessexe)

Puis fais un clicdroit et choisis "supprimer".Fermes l'éditeur de registre.

 

7)Lances killbox.exe

coche la case "Delete on reboot".

sélectionnes tel quel tout ce qui est dans la citation ci dessous puis clic droit "copier"

c:\program files\internet explorer\winbrume.dat

c:\Documents and Settings\philippe\Favoris\Antivirus Test Online.url

c:\windows\system32\eglivecam_1030.dll

Sur PocketKillBox --> "File" -->"Paste from Clipboard" (tu ne verras rien se passer). Tu peux vérifier dans le menu déroulant que tous les fichiers sont bien présents.

clique sur le bouton "all files"

clique ensuite sur la croix rouge

Au deux messages qui vont s'afficher,tu réponds par "YES"

L'ordinateur doit redémarrer, sinon, fais le toi-même. Laisses le redémarrer normalement.

 

8)Postes les rapports :

- Avg anti-spyware

- Cleannavi.txt

 

9)Refais un scan en ligne chez Panda et postes le nouveau rapport.

 

10)Rends-toi sur :

www.virustotal.com/flash/index_en.html

- Cliquez sur "Distribute" une fois pour obtenir un trait rouge barrant l'icône :

- Cliquez ensuite sur le bouton "Parcourir..." pour récupérer le fichier à scanner. en gras :

c:\WINDOWS\system32\csxaq.exe

- Pour finir, cliquez sur "Send" pour faire analyser votre fichier.

- Copie-colle le rapport dans une réponse.

Modifié le 11 décembre 2006 par IL-MAFIOSO

[kingleroideskong]

bonsoir

 

en mode sans echec:

 

rapport smitfraud fix:

SmitFraudFix v2.128

 

Rapport fait à 19:12:31,89, 11/12/2006

Executé à partir de C:\Documents and Settings\philippe\Bureau\SmitfraudFix

OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT

Le type du système de fichiers est NTFS

Fix executé en mode sans echec

 

»»»»»»»»»»»»»»»»»»»»»»»» Avant SmitFraudFix

!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

 

SrchSTS.exe by S!Ri

Search SharedTaskScheduler's .dll

 

»»»»»»»»»»»»»»»»»»»»»»»» Arret des processus

 

 

»»»»»»»»»»»»»»»»»»»»»»»» Generic Renos Fix

 

GenericRenosFix by S!Ri

 

 

»»»»»»»»»»»»»»»»»»»»»»»» Suppression des fichiers infectés

 

 

»»»»»»»»»»»»»»»»»»»»»»»» Suppression Fichiers Temporaires

 

 

»»»»»»»»»»»»»»»»»»»»»»»» Winlogon.System

!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]

"LegalNoticeText"="LE SYSTEME VOUS SURVEILLE"

"System"="cszom.exe"

 

 

»»»»»»»»»»»»»»»»»»»»»»»» Nettoyage du registre

 

Nettoyage terminé.

 

»»»»»»»»»»»»»»»»»»»»»»»» Après SmitFraudFix

!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

 

SrchSTS.exe by S!Ri

Search SharedTaskScheduler's .dll

 

 

»»»»»»»»»»»»»»»»»»»»»»»» Fin

 

 

j ai lance avgas , mais il s est arrete sur C\Documents and settings\...puis un message est apparu:

"Something bad happened in the application.Error diagnostic file saved to C\Program files\Grisoft\AVG Anti spyware 7.5\avgas.err.

Je t envoie ce dernier fichier d erreur:

 

//==<AVG AntiSpyware 7.5.0.50>===================================

Exception code: C0000005 ACCESS_VIOLATION

Fault address: 2D313930 <pages range base not found>

Exception Date: 12/09/2006 18:09:54

File Version of C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe: 7.5.0.50

 

MiniDump Information Saved to .dmp

 

Registers:

EAX:00000000

EBX:01050000

ECX:7C92056D

EDX:00000000

ESI:7C80DDF5

EDI:00000066

CS:EIP:001B:2D313930

SS:ESP:0023:03E88260 EBP:31334542

DS:0023 ES:0023 FS:003B GS:0000

Flags:00010246

 

Intel specific method

 

Call stack:

Address Frame Param 0 Param 1 Param 2 Param 3 Logical addr Module

2D313930 31334542 <frame 31334542 not readable>

 

ImageHelp specific method

 

Call stack:

Address Frame Param 0 Param 1 Param 2 Param 3 Symbol/Logical address

2D313930 03E8825C 3934342D 43382D31 342D3042 39314530 <pages range base not found>

46374635 31334542 00000000 00000000 00000000 00000000 <pages range base not found>

 

Loaded Modules:

Base Size Module

00400000 605000 7.05.0000.0050 C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe

7C910000 0B7000 5.01.2600.2180 C:\WINDOWS\system32\ntdll.dll

7C800000 104000 5.01.2600.2945 C:\WINDOWS\system32\kernel32.dll

76BA0000 00B000 5.01.2600.2180 C:\WINDOWS\system32\PSAPI.DLL

10000000 0DD000 4.02.0000.0015 C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\engine.dll

76720000 009000 6.00.2900.2180 C:\WINDOWS\system32\SHFOLDER.dll

77BE0000 058000 7.00.2600.2180 C:\WINDOWS\system32\msvcrt.dll

77DA0000 0AC000 5.01.2600.2180 C:\WINDOWS\system32\ADVAPI32.dll

77E50000 091000 5.01.2600.2180 C:\WINDOWS\system32\RPCRT4.dll

77F40000 076000 6.00.2900.2995 C:\WINDOWS\system32\SHLWAPI.dll

77EF0000 047000 5.01.2600.2818 C:\WINDOWS\system32\GDI32.dll

77D10000 090000 5.01.2600.2622 C:\WINDOWS\system32\USER32.dll

76AE0000 02F000 5.01.2600.2180 C:\WINDOWS\system32\WINMM.dll

76310000 005000 5.01.2600.2180 C:\WINDOWS\system32\MSIMG32.dll

76340000 04A000 6.00.2900.2180 C:\WINDOWS\system32\comdlg32.dll

77390000 103000 6.00.2900.2982 C:\WINDOWS\WinSxS\X86_Microsoft.Windows.Common-Controls_6595b64144ccf1df_6.0.2600.2982_x-ww_ac3f9c03\COMCTL32.dll

7C9D0000 823000 6.00.2900.2951 C:\WINDOWS\system32\SHELL32.dll

774A0000 13D000 5.01.2600.2726 C:\WINDOWS\system32\ole32.dll

71A10000 00A000 5.01.2600.2180 C:\WINDOWS\system32\WSOCK32.dll

719F0000 017000 5.01.2600.2180 C:\WINDOWS\system32\WS2_32.dll

719E0000 008000 5.01.2600.2180 C:\WINDOWS\system32\WS2HELP.dll

76D10000 019000 5.01.2600.2912 C:\WINDOWS\system32\iphlpapi.dll

77BD0000 008000 5.01.2600.2180 C:\WINDOWS\system32\VERSION.dll

76320000 01D000 5.01.2600.2180 C:\WINDOWS\system32\IMM32.DLL

771B0000 0CE000 7.00.5730.0011 C:\WINDOWS\system32\WININET.dll

00F20000 009000 6.00.5441.0000 C:\WINDOWS\system32\Normaliz.dll

5DCA0000 045000 7.00.5730.0011 C:\WINDOWS\system32\iertutil.dll

75140000 02E000 5.01.2600.2180 C:\WINDOWS\system32\msctfime.ime

5B090000 038000 6.00.2900.2180 C:\WINDOWS\system32\UxTheme.dll

77B50000 022000 5.01.2600.2180 C:\WINDOWS\system32\appHelp.dll

76F80000 07F000 2001.12.4414.0308 C:\WINDOWS\system32\CLBCATQ.DLL

77000000 0D4000 2001.12.4414.0258 C:\WINDOWS\system32\COMRes.dll

770E0000 08C000 5.01.2600.2180 C:\WINDOWS\system32\OLEAUT32.dll

765B0000 056000 5.01.2600.2180 C:\WINDOWS\System32\cscui.dll

76590000 01D000 5.01.2600.2180 C:\WINDOWS\System32\CSCDLL.dll

778E0000 0F8000 5.01.2600.2180 C:\WINDOWS\system32\SETUPAPI.dll

76920000 008000 5.01.2600.2751 C:\WINDOWS\system32\LINKINFO.dll

76930000 026000 5.01.2600.2180 C:\WINDOWS\system32\ntshrui.dll

76AC0000 011000 3.05.2284.0000 C:\WINDOWS\system32\ATL.DLL

6FEE0000 054000 5.01.2600.2976 C:\WINDOWS\system32\NETAPI32.dll

76960000 0B5000 5.01.2600.2180 C:\WINDOWS\system32\USERENV.dll

71990000 040000 5.01.2600.2180 C:\WINDOWS\system32\mswsock.dll

62E40000 059000 5.01.2600.2180 C:\WINDOWS\system32\hnetcfg.dll

719D0000 008000 5.01.2600.2180 C:\WINDOWS\System32\wshtcpip.dll

01060000 016000 <no info> C:\WINDOWS\System32\Depeche Mode dir\saver1.dll

5D3F0000 0A1000 5.01.2600.2180 C:\WINDOWS\system32\DBGHELP.DLL

 

//==<AVG AntiSpyware 7.5.0.50>===================================

Exception code: C0000005 ACCESS_VIOLATION

Fault address: 2D313930 <pages range base not found>

Exception Date: 12/11/2006 19:31:42

File Version of C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe: 7.5.0.50

 

MiniDump Information Saved to .dmp

 

Registers:

EAX:00000000

EBX:01050000

ECX:7C92056D

EDX:00000000

ESI:7C80DDF5

EDI:00000066

CS:EIP:001B:2D313930

SS:ESP:0023:03E88260 EBP:31334542

DS:0023 ES:0023 FS:003B GS:0000

Flags:00010246

 

Intel specific method

 

Call stack:

Address Frame Param 0 Param 1 Param 2 Param 3 Logical addr Module

2D313930 31334542 <frame 31334542 not readable>

 

ImageHelp specific method

 

Call stack:

Address Frame Param 0 Param 1 Param 2 Param 3 Symbol/Logical address

2D313930 03E8825C 3934342D 43382D31 342D3042 39314530 <pages range base not found>

46374635 31334542 00000000 00000000 00000000 00000000 <pages range base not found>

 

Loaded Modules:

Base Size Module

00400000 605000 7.05.0000.0050 C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe

7C910000 0B7000 5.01.2600.2180 C:\WINDOWS\system32\ntdll.dll

7C800000 104000 5.01.2600.2945 C:\WINDOWS\system32\kernel32.dll

76BA0000 00B000 5.01.2600.2180 C:\WINDOWS\system32\PSAPI.DLL

10000000 0DD000 4.02.0000.0015 C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\engine.dll

76720000 009000 6.00.2900.2180 C:\WINDOWS\system32\SHFOLDER.dll

77BE0000 058000 7.00.2600.2180 C:\WINDOWS\system32\msvcrt.dll

77DA0000 0AC000 5.01.2600.2180 C:\WINDOWS\system32\ADVAPI32.dll

77E50000 091000 5.01.2600.2180 C:\WINDOWS\system32\RPCRT4.dll

77F40000 076000 6.00.2900.2995 C:\WINDOWS\system32\SHLWAPI.dll

77EF0000 047000 5.01.2600.2818 C:\WINDOWS\system32\GDI32.dll

77D10000 090000 5.01.2600.2622 C:\WINDOWS\system32\USER32.dll

76AE0000 02F000 5.01.2600.2180 C:\WINDOWS\system32\WINMM.dll

76310000 005000 5.01.2600.2180 C:\WINDOWS\system32\MSIMG32.dll

76340000 04A000 6.00.2900.2180 C:\WINDOWS\system32\comdlg32.dll

77390000 103000 6.00.2900.2982 C:\WINDOWS\WinSxS\X86_Microsoft.Windows.Common-Controls_6595b64144ccf1df_6.0.2600.2982_x-ww_ac3f9c03\COMCTL32.dll

7C9D0000 823000 6.00.2900.2951 C:\WINDOWS\system32\SHELL32.dll

774A0000 13D000 5.01.2600.2726 C:\WINDOWS\system32\ole32.dll

71A10000 00A000 5.01.2600.2180 C:\WINDOWS\system32\WSOCK32.dll

719F0000 017000 5.01.2600.2180 C:\WINDOWS\system32\WS2_32.dll

719E0000 008000 5.01.2600.2180 C:\WINDOWS\system32\WS2HELP.dll

76D10000 019000 5.01.2600.2912 C:\WINDOWS\system32\iphlpapi.dll

77BD0000 008000 5.01.2600.2180 C:\WINDOWS\system32\VERSION.dll

76320000 01D000 5.01.2600.2180 C:\WINDOWS\system32\IMM32.DLL

771B0000 0CE000 7.00.5730.0011 C:\WINDOWS\system32\WININET.dll

00F20000 009000 6.00.5441.0000 C:\WINDOWS\system32\Normaliz.dll

5DCA0000 045000 7.00.5730.0011 C:\WINDOWS\system32\iertutil.dll

75140000 02E000 5.01.2600.2180 C:\WINDOWS\system32\msctfime.ime

5B090000 038000 6.00.2900.2180 C:\WINDOWS\system32\UxTheme.dll

77B50000 022000 5.01.2600.2180 C:\WINDOWS\system32\appHelp.dll

76F80000 07F000 2001.12.4414.0308 C:\WINDOWS\system32\CLBCATQ.DLL

77000000 0D4000 2001.12.4414.0258 C:\WINDOWS\system32\COMRes.dll

770E0000 08C000 5.01.2600.2180 C:\WINDOWS\system32\OLEAUT32.dll

765B0000 056000 5.01.2600.2180 C:\WINDOWS\System32\cscui.dll

76590000 01D000 5.01.2600.2180 C:\WINDOWS\System32\CSCDLL.dll

778E0000 0F8000 5.01.2600.2180 C:\WINDOWS\system32\SETUPAPI.dll

76920000 008000 5.01.2600.2751 C:\WINDOWS\system32\LINKINFO.dll

76930000 026000 5.01.2600.2180 C:\WINDOWS\system32\ntshrui.dll

76AC0000 011000 3.05.2284.0000 C:\WINDOWS\system32\ATL.DLL

6FEE0000 054000 5.01.2600.2976 C:\WINDOWS\system32\NETAPI32.dll

76960000 0B5000 5.01.2600.2180 C:\WINDOWS\system32\USERENV.dll

71990000 040000 5.01.2600.2180 C:\WINDOWS\system32\mswsock.dll

62E40000 059000 5.01.2600.2180 C:\WINDOWS\system32\hnetcfg.dll

719D0000 008000 5.01.2600.2180 C:\WINDOWS\System32\wshtcpip.dll

010A0000 016000 <no info> C:\WINDOWS\System32\Depeche Mode dir\saver1.dll

5D3F0000 0A1000 5.01.2600.2180 C:\WINDOWS\system32\DBGHELP.DLL

 

//==<AVG AntiSpyware 7.5.0.50>===================================

Exception code: C0000005 ACCESS_VIOLATION

Fault address: 2D313930 <pages range base not found>

Exception Date: 12/11/2006 19:53:40

File Version of C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe: 7.5.0.50

 

MiniDump Information Saved to .dmp

 

Registers:

EAX:00000000

EBX:01070000

ECX:7C92056D

EDX:00000000

ESI:7C80DDF5

EDI:00000066

CS:EIP:001B:2D313930

SS:ESP:0023:03E88260 EBP:31334542

DS:0023 ES:0023 FS:003B GS:0000

Flags:00010246

 

Intel specific method

 

Call stack:

Address Frame Param 0 Param 1 Param 2 Param 3 Logical addr Module

2D313930 31334542 <frame 31334542 not readable>

 

ImageHelp specific method

 

Call stack:

Address Frame Param 0 Param 1 Param 2 Param 3 Symbol/Logical address

2D313930 03E8825C 3934342D 43382D31 342D3042 39314530 <pages range base not found>

46374635 31334542 00000000 00000000 00000000 00000000 <pages range base not found>

 

Loaded Modules:

Base Size Module

00400000 605000 7.05.0000.0050 C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe

7C910000 0B7000 5.01.2600.2180 C:\WINDOWS\system32\ntdll.dll

7C800000 104000 5.01.2600.2945 C:\WINDOWS\system32\kernel32.dll

76BA0000 00B000 5.01.2600.2180 C:\WINDOWS\system32\PSAPI.DLL

10000000 0DD000 4.02.0000.0015 C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\engine.dll

76720000 009000 6.00.2900.2180 C:\WINDOWS\system32\SHFOLDER.dll

77BE0000 058000 7.00.2600.2180 C:\WINDOWS\system32\msvcrt.dll

77DA0000 0AC000 5.01.2600.2180 C:\WINDOWS\system32\ADVAPI32.dll

77E50000 091000 5.01.2600.2180 C:\WINDOWS\system32\RPCRT4.dll

77F40000 076000 6.00.2900.2995 C:\WINDOWS\system32\SHLWAPI.dll

77EF0000 047000 5.01.2600.2818 C:\WINDOWS\system32\GDI32.dll

77D10000 090000 5.01.2600.2622 C:\WINDOWS\system32\USER32.dll

76AE0000 02F000 5.01.2600.2180 C:\WINDOWS\system32\WINMM.dll

76310000 005000 5.01.2600.2180 C:\WINDOWS\system32\MSIMG32.dll

76340000 04A000 6.00.2900.2180 C:\WINDOWS\system32\comdlg32.dll

77390000 103000 6.00.2900.2982 C:\WINDOWS\WinSxS\X86_Microsoft.Windows.Common-Controls_6595b64144ccf1df_6.0.2600.2982_x-ww_ac3f9c03\COMCTL32.dll

7C9D0000 823000 6.00.2900.2951 C:\WINDOWS\system32\SHELL32.dll

774A0000 13D000 5.01.2600.2726 C:\WINDOWS\system32\ole32.dll

71A10000 00A000 5.01.2600.2180 C:\WINDOWS\system32\WSOCK32.dll

719F0000 017000 5.01.2600.2180 C:\WINDOWS\system32\WS2_32.dll

719E0000 008000 5.01.2600.2180 C:\WINDOWS\system32\WS2HELP.dll

76D10000 019000 5.01.2600.2912 C:\WINDOWS\system32\iphlpapi.dll

77BD0000 008000 5.01.2600.2180 C:\WINDOWS\system32\VERSION.dll

76320000 01D000 5.01.2600.2180 C:\WINDOWS\system32\IMM32.DLL

771B0000 0CE000 7.00.5730.0011 C:\WINDOWS\system32\WININET.dll

00F20000 009000 6.00.5441.0000 C:\WINDOWS\system32\Normaliz.dll

5DCA0000 045000 7.00.5730.0011 C:\WINDOWS\system32\iertutil.dll

75140000 02E000 5.01.2600.2180 C:\WINDOWS\system32\msctfime.ime

5B090000 038000 6.00.2900.2180 C:\WINDOWS\system32\UxTheme.dll

77B50000 022000 5.01.2600.2180 C:\WINDOWS\system32\appHelp.dll

76F80000 07F000 2001.12.4414.0308 C:\WINDOWS\system32\CLBCATQ.DLL

77000000 0D4000 2001.12.4414.0258 C:\WINDOWS\system32\COMRes.dll

770E0000 08C000 5.01.2600.2180 C:\WINDOWS\system32\OLEAUT32.dll

765B0000 056000 5.01.2600.2180 C:\WINDOWS\System32\cscui.dll

76590000 01D000 5.01.2600.2180 C:\WINDOWS\System32\CSCDLL.dll

778E0000 0F8000 5.01.2600.2180 C:\WINDOWS\system32\SETUPAPI.dll

76920000 008000 5.01.2600.2751 C:\WINDOWS\system32\LINKINFO.dll

76930000 026000 5.01.2600.2180 C:\WINDOWS\system32\ntshrui.dll

76AC0000 011000 3.05.2284.0000 C:\WINDOWS\system32\ATL.DLL

6FEE0000 054000 5.01.2600.2976 C:\WINDOWS\system32\NETAPI32.dll

76960000 0B5000 5.01.2600.2180 C:\WINDOWS\system32\USERENV.dll

71990000 040000 5.01.2600.2180 C:\WINDOWS\system32\mswsock.dll

62E40000 059000 5.01.2600.2180 C:\WINDOWS\system32\hnetcfg.dll

719D0000 008000 5.01.2600.2180 C:\WINDOWS\System32\wshtcpip.dll

01040000 016000 <no info> C:\WINDOWS\System32\Depeche Mode dir\saver1.dll

5D3F0000 0A1000 5.01.2600.2180 C:\WINDOWS\system32\DBGHELP.DLL

 

 

j ai refais un scan chez panda mais il egalement plante dans C\Mes documents

 

ensuite je suis alle :www.virustotal.com/flash/index_en.html

 

mais je n ai pas (ou plus)de fichier :c:\WINDOWS\system32\csxaq.exe donc pas de rapport

 

voila c est tout

 

maintenant que dois je faire pour continuer?