Virus

bonjour
voila le rapport:

Malwarebytes' Anti-Malware 1.32
Version de la base de données: 1624
Windows 5.1.2600 Service Pack 1

06/01/2009 13:26:29
mbam-log-2009-01-06 (13-26-29).txt

Type de recherche: Examen rapide
Eléments examinés: 47497
Temps écoulé: 4 minute(s), 8 second(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 1
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Start_ShowHelp (Hijack.StartMenu) -> Bad: (0) Good: (1) -> Quarantined and deleted successfully.

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
(Aucun élément nuisible détecté)
-----------------------------------------------------------------------------------------------
merci de votre reponse!

ah oui j ai desinstaler avast comme vous avez me dire merci
alors est ce que ca va?

merci Lyonnais le probleme est resolu , maintenant ,c'est ça marche bien!!
thanks so much............!

bonjour Lyonnais: je vais faire la mise a jour de wn xp et firfox et aussi internet explorer!!!
mais d'abord s'il vous plait j'ai un grand probleme !!:
----------------------------------------------------------------------------------------------------------------------------------------------------------
Service Affichage des messages fermer ==> * \ / *
* / \ *
---------------------------------------------------------------------------------------------------------------------------------
STOP SYSTEM MAY REQUIRE IMMEDIATE ATTENTION
Your operating system regstry may have errors or be corrupt
To optionally check or fix your system registry:
1.download Registry Update from:www.regrenew.com
2.Instal Registry Update
3.Run Registry Update
4.Reboot your computer

FAILURE TO ACT MAY LEAD TO THE FOLLOWING:
1.The compromise of personal information stored on your computer
2.Slow speeds running programs or system failure
-----------------------
/ OK /
*******************
-------------------------------------------------------------------------------------------------------------------------------
cette fenetre apparait chaque 10 minute il me derrange beaucoup mais le probleme c'est que j'ai entré au site ( c'est pas le site au dessus==> une autre site je ne rappelle pas ==>parce que à chaque fois le site change) il m'a proposé de telecharger un logiciel qui s'appelle 'repairregistrypro' quand je veux le telecharger avast a stopé le telechargement parce qu'il a detecté un trojan "Win.trojan.Gen"
voila:j'ai telechargé deja ce logiciel 'repair registry pro' avec succe de telechargement et mon Anti virus n'a rien detecté( c'est bizard : Kaspersky avec mis a jour chaque jour) ==> ça veut dire que le trojan a entre à mon pc et apres une 15 jour voila une miracle :mon pc demarre et puis 1 min arete ==>arret anormale comme tu as retiret le prise d'alimentation==> le vontula stop.
j'ai resolu le probleme avec la reinstalation de Windows xp avec dificulte parce que le pc s'arrete il ne me lasse pas a continue l'instalation.
s'il vous plais aider moi le plus rapide parce que je sens que le probleme va repasser une autre fois!! comment je dois faire pour stoper cette fenetre de me deranger!!! dieu te protege Lionais!!

salut lionais, pardon j'ai fait un tres retard de vous repondre parece que ce combofix m'a pris le temps de comprendre les instructions de l'utilisation
voila le rapport de combofix:
ComboFix 09-01-08.05 - Administrateur 2009-01-09 20:58:05.1 - NTFSx86
Microsoft Windows XP Professionnel 5.1.2600.1.1252.1.1036.18.479.274 [GMT 0:00]
Lancé depuis: c:\documents and settings\Administrateur\Bureau\ComboFix.exe
* Un nouveau point de restauration a été créé
.

((((((((((((((((((((((((((((( Fichiers créés du 2008-12-09 au 2009-01-09 ))))))))))))))))))))))))))))))))))))
.

2009-01-08 23:18 . 2009-01-08 23:18 <REP> d-------- c:\program files\uTorrent
2009-01-08 23:18 . 2009-01-09 19:46 <REP> d-------- c:\documents and settings\Administrateur\Application Data\uTorrent
2009-01-07 15:44 . 2009-01-07 15:44 <REP> d-------- c:\program files\Trend Micro
2009-01-07 14:34 . 2009-01-07 14:34 <REP> d---s---- c:\documents and settings\Administrateur\UserData
2009-01-07 12:56 . 2009-01-07 12:56 <REP> d-------- c:\program files\Ares
2009-01-07 12:41 . 1998-10-02 19:00 327,168 --a------ c:\windows\IsUninst.exe
2009-01-07 12:41 . 2009-01-07 12:41 272 --a------ c:\windows\_delis32.ini
2009-01-07 12:30 . 2009-01-07 12:30 <REP> d-------- c:\documents and settings\Administrateur\WINDOWS
2009-01-07 12:30 . 1998-07-30 17:44 306,688 --a------ c:\windows\IsUn040a.exe
2009-01-07 12:01 . 2009-01-07 12:01 <REP> d-------- C:\Sierra
2009-01-07 12:01 . 2009-01-07 12:48 30 --a------ c:\windows\SIERRA.INI
2009-01-07 11:44 . 2001-05-11 13:18 420,240 --a------ c:\windows\system32\mpg4c32.dll
2009-01-07 11:44 . 2001-03-26 04:41 245,760 --a------ c:\windows\system32\mp4sds32.ax
2009-01-07 01:45 . 2009-01-07 01:46 <REP> d-------- C:\OutputFolder
2009-01-07 01:24 . 2009-01-07 01:23 410,984 --a------ c:\windows\system32\deploytk.dll
2009-01-07 01:24 . 2009-01-07 01:23 73,728 --a------ c:\windows\system32\javacpl.cpl
2009-01-07 01:23 . 2009-01-07 01:23 <REP> d-------- c:\program files\Java
2009-01-07 01:13 . 2009-01-09 15:17 49 --a------ c:\windows\NeroDigital.ini
2009-01-07 01:11 . 2009-01-07 01:11 <REP> d-------- C:\Downloads
2009-01-07 01:11 . 2009-01-07 01:20 <REP> d-------- c:\documents and settings\Administrateur\Application Data\Orbit
2009-01-07 00:50 . 2009-01-07 00:50 <REP> d-------- c:\documents and settings\All Users\Application Data\Apowersoft
2009-01-07 00:48 . 2009-01-07 00:48 0 --a------ c:\windows\nsreg.dat
2009-01-07 00:44 . 2009-01-07 00:44 <REP> d-------- c:\program files\Fichiers communs\Ahead
2009-01-07 00:44 . 2009-01-07 00:44 <REP> d-------- c:\program files\Ahead
2009-01-07 00:44 . 2001-07-06 14:41 569,344 --------- c:\windows\system32\imagr5.dll
2009-01-07 00:44 . 2001-07-06 12:44 544,768 --------- c:\windows\system32\imagx5.dll
2009-01-07 00:44 . 2001-07-06 18:24 283,920 --------- c:\windows\system32\ImagXpr5.dll
2009-01-07 00:44 . 2001-07-09 11:50 155,648 --a------ c:\windows\system32\NeroCheck.exe
2009-01-07 00:44 . 2000-06-26 11:45 106,496 --a------ c:\windows\system32\TwnLib20.dll
2009-01-07 00:44 . 2001-06-26 08:15 38,912 --------- c:\windows\system32\picn20.dll
2009-01-07 00:22 . 2009-01-07 00:22 <REP> d-------- c:\windows\system32\bits
2009-01-07 00:21 . 2009-01-07 00:21 <REP> d--h----- c:\windows\$hf_mig$
2009-01-07 00:21 . 2005-02-25 03:35 22,752 --a------ c:\windows\system32\spupdsvc.exe
2009-01-07 00:20 . 2004-07-01 22:08 360,960 --a--c--- c:\windows\system32\dllcache\qmgr.dll
2009-01-07 00:20 . 2004-07-01 22:08 331,776 --a------ c:\windows\system32\winhttp.dll
2009-01-07 00:20 . 2004-07-01 22:08 331,776 --a--c--- c:\windows\system32\dllcache\winhttp.dll
2009-01-07 00:20 . 2004-07-01 22:08 17,408 --a------ c:\windows\system32\qmgrprxy.dll
2009-01-07 00:20 . 2004-07-01 22:08 17,408 --a--c--- c:\windows\system32\dllcache\qmgrprxy.dll
2009-01-07 00:20 . 2004-07-01 22:08 7,680 -----c--- c:\windows\system32\dllcache\bitsprx2.dll
2009-01-07 00:20 . 2004-07-01 22:08 7,680 --------- c:\windows\system32\bitsprx2.dll
2009-01-07 00:20 . 2004-07-01 22:08 7,168 -----c--- c:\windows\system32\dllcache\bitsprx3.dll
2009-01-07 00:20 . 2004-07-01 22:08 7,168 --------- c:\windows\system32\bitsprx3.dll
2009-01-07 00:15 . 2008-10-16 14:12 561,688 --a------ c:\windows\system32\wuapi.dll
2009-01-07 00:15 . 2008-10-16 14:12 323,608 --a------ c:\windows\system32\wucltui.dll
2009-01-07 00:15 . 2008-10-16 14:12 213,528 --a------ c:\windows\system32\wuaucpl.cpl
2009-01-07 00:15 . 2008-10-16 14:13 202,776 --a------ c:\windows\system32\wuweb.dll
2009-01-07 00:15 . 2004-08-03 14:00 187,160 --a------ c:\windows\system32\wuaueng1.dll
2009-01-07 00:15 . 2004-08-03 13:59 170,776 --a------ c:\windows\system32\wuauclt1.exe
2009-01-07 00:15 . 2008-10-16 14:08 34,328 --a------ c:\windows\system32\wups.dll

.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2009-01-08 23:18 91,136 ----a-w c:\windows\Internet Logs\rDB15.tmp
2009-01-08 21:49 82,944 ----a-w c:\windows\Internet Logs\rDB17.tmp
2009-01-08 21:49 82,944 ----a-w c:\windows\Internet Logs\rDB16.tmp
2009-01-08 18:49 81,408 ----a-w c:\windows\Internet Logs\rDB14.tmp
2009-01-08 18:24 71,168 ----a-w c:\windows\Internet Logs\rDB13.tmp
2009-01-08 18:16 84,992 ----a-w c:\windows\Internet Logs\rDB12.tmp
2009-01-08 13:35 72,192 ----a-w c:\windows\Internet Logs\rDB10.tmp
2009-01-08 13:05 87,040 ----a-w c:\windows\Internet Logs\rDBF.tmp
2009-01-08 11:45 76,800 ----a-w c:\windows\Internet Logs\rDBE.tmp
2009-01-07 23:16 71,168 ----a-w c:\windows\Internet Logs\rDBD.tmp
2009-01-07 17:33 89,088 ----a-w c:\windows\Internet Logs\rDBC.tmp
2009-01-07 17:23 84,992 ----a-w c:\windows\Internet Logs\rDBB.tmp
2009-01-07 16:25 98,816 ----a-w c:\windows\Internet Logs\rDB9.tmp
2009-01-07 14:18 92,160 ----a-w c:\windows\Internet Logs\rDB8.tmp
2009-01-07 12:56 90,624 ----a-w c:\windows\Internet Logs\rDB7.tmp
2009-01-07 12:45 71,680 ----a-w c:\windows\Internet Logs\rDB6.tmp
2009-01-07 12:22 28,624 ----a-w c:\windows\system32\drivers\secdrv.sys
2009-01-07 12:03 73,216 ----a-w c:\windows\Internet Logs\rDB5.tmp
2009-01-07 12:01 --------- d--h--w c:\program files\InstallShield Installation Information
2009-01-07 11:45 --------- d-----w c:\program files\Fichiers communs\InstallShield
2009-01-07 08:37 75,264 ----a-w c:\windows\Internet Logs\rDB4.tmp
2009-01-07 02:39 71,680 ----a-w c:\windows\Internet Logs\rDB3.tmp
2009-01-07 02:29 71,680 ----a-w c:\windows\Internet Logs\rDB2.tmp
2009-01-07 02:22 104,960 ----a-w c:\windows\Internet Logs\rDB1.tmp
2009-01-06 23:59 69,632 ----a-w c:\windows\Internet Logs\rDB11.tmp
2009-01-06 23:54 --------- d-----w c:\program files\Alwil Software
2009-01-06 23:50 --------- d-----w c:\program files\Zone Labs
2009-01-06 23:49 --------- d-----w c:\program files\Menara
2009-01-06 23:27 558,142 ----a-w c:\windows\java\Packages\LNVZNXRR.ZIP
2009-01-06 23:27 155,995 ----a-w c:\windows\java\Packages\LBZVB57J.ZIP
2009-01-06 23:27 --------- d-----w c:\program files\microsoft frontpage
2009-01-06 23:25 --------- d-----w c:\program files\Services en ligne
2008-10-16 14:13 1,809,944 ----a-w c:\windows\system32\wuaueng.dll
2008-10-16 14:09 92,696 ----a-w c:\windows\system32\cdm.dll
2008-10-16 14:09 51,224 ----a-w c:\windows\system32\wuauclt.exe
2008-10-16 14:09 43,544 ----a-w c:\windows\system32\wups2.dll
.

((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\System32\ctfmon.exe" [2002-08-29 13312]
"ares"="c:\program files\Ares\Ares.exe" [2009-01-03 893952]
"MSMSGS"="c:\program files\Messenger\msmsgs.exe" [2002-08-20 1511453]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"IMJPMIG8.1"="c:\windows\IME\imjp8_1\IMJPMIG.EXE" [2002-08-28 208953]
"PHIME2002ASync"="c:\windows\System32\IME\TINTLGNT\TINTSETP.EXE" [2002-08-28 455168]
"PHIME2002A"="c:\windows\System32\IME\TINTLGNT\TINTSETP.EXE" [2002-08-28 455168]
"avast!"="c:\progra~1\ALWILS~1\Avast4\ashDisp.exe" [2008-11-26 81000]
"NeroFilterCheck"="c:\windows\system32\NeroCheck.exe" [2001-07-09 155648]
"SunJavaUpdateSched"="c:\program files\Java\jre6\bin\jusched.exe" [2009-01-07 136600]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\System32\CTFMON.EXE" [2002-08-29 13312]

c:\documents and settings\All Users\Menu D‚marrer\Programmes\D‚marrage\
DSLMON.lnk - c:\program files\Menara\dslmon.exe [2009-01-06 839680]
ZoneAlarm.lnk - c:\program files\Zone Labs\ZoneAlarm\zonealarm.exe [2009-01-06 877104]

R1 aswSP;avast! Self Protection;c:\windows\system32\drivers\aswSP.sys [2009-01-06 111184]
S3 e4usbaw;USB ADSL2 WAN Adapter;c:\windows\system32\drivers\e4usbaw.sys [2009-01-06 114616]
S4 IKANLOADER2;General Purpose USB Driver (e4ldr.sys);c:\windows\system32\drivers\e4ldr.sys [2009-01-06 63555]
.
.
------- Examen supplémentaire -------
.
uStart Page = hxxp://www.menara.ma
uInternet Connection Wizard,ShellNext = hxxp://www.menara.ma/
IE: {{c95fe080-8f5d-11d2-a20b-00aa003c157a} - %SystemRoot%\web\related.htm

O16 -: DirectAnimation Java Classes - file://c:\windows\Java\classes\dajava.cab
c:\windows\Downloaded Program Files\DirectAnimation Java Classes.osd

O16 -: Microsoft XML Parser for Java - file://c:\windows\Java\classes\xmldso.cab
c:\windows\Downloaded Program Files\Microsoft XML Parser for Java.osd
FF - ProfilePath - c:\documents and settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\dilmaads.default\
FF - prefs.js: browser.startup.homepage - www.google.com
.

**************************************************************************

catchme 0.3.1367 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-01-09 20:59:00
Windows 5.1.2600 Service Pack 1 NTFS

Recherche de processus cachés ...

Recherche d'éléments en démarrage automatique cachés ...

Recherche de fichiers cachés ...

Scan terminé avec succès
Fichiers cachés: 0

**********************************************************************************
.
--------------------- DLLs chargées dans les processus actifs ---------------------

- - - - - - - > 'winlogon.exe'(464)
c:\windows\System32\ODBC32.dll
c:\windows\System32\msctfime.ime

- - - - - - - > 'lsass.exe'(520)
c:\windows\System32\dssenh.dll
.
Heure de fin: 2009-01-09 20:59:52
ComboFix-quarantined-files.txt 2009-01-09 20:59:38

Avant-CF: 35 620 933 632 octets libres
Après-CF: 35,674,132,480 octets libres

156 --- E O F --- 2009-01-07 00:22:19
-------------------------------------------------------------------------------------------------------------
excusez moi une autre fois! l'utilisation de combofix a besoin de l'instalation de' La Console de Récupération Windows' .

salut
voila le rapport :ComboFix 09-01-08.05 - Administrateur 2009-01-10 10:36:13.2 - NTFSx86
Microsoft Windows XP Professionnel 5.1.2600.1.1252.1.1036.18.479.187 [GMT 0:00]
Lancé depuis: c:\documents and settings\Administrateur\Bureau\ComboFix.exe
Commutateurs utilisés :: c:\documents and settings\Administrateur\Bureau\CFscript.txt
* Un nouveau point de restauration a été créé

FILE ::
c:\windows\web\related.htm
.

(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.

c:\windows\web\related.htm

.
((((((((((((((((((((((((((((( Fichiers créés du 2008-12-10 au 2009-01-10 ))))))))))))))))))))))))))))))))))))
.

2009-01-08 23:18 . 2009-01-08 23:18 <REP> d-------- c:\program files\uTorrent
2009-01-08 23:18 . 2009-01-09 19:46 <REP> d-------- c:\documents and settings\Administrateur\Application Data\uTorrent
2009-01-07 15:44 . 2009-01-07 15:44 <REP> d-------- c:\program files\Trend Micro
2009-01-07 14:34 . 2009-01-07 14:34 <REP> d---s---- c:\documents and settings\Administrateur\UserData
2009-01-07 12:56 . 2009-01-07 12:56 <REP> d-------- c:\program files\Ares
2009-01-07 12:41 . 1998-10-02 19:00 327,168 --a------ c:\windows\IsUninst.exe
2009-01-07 12:41 . 2009-01-07 12:41 272 --a------ c:\windows\_delis32.ini
2009-01-07 12:30 . 2009-01-07 12:30 <REP> d-------- c:\documents and settings\Administrateur\WINDOWS
2009-01-07 12:30 . 1998-07-30 17:44 306,688 --a------ c:\windows\IsUn040a.exe
2009-01-07 12:01 . 2009-01-07 12:01 <REP> d-------- C:\Sierra
2009-01-07 12:01 . 2009-01-07 12:48 30 --a------ c:\windows\SIERRA.INI
2009-01-07 11:44 . 2001-05-11 13:18 420,240 --a------ c:\windows\system32\mpg4c32.dll
2009-01-07 11:44 . 2001-03-26 04:41 245,760 --a------ c:\windows\system32\mp4sds32.ax
2009-01-07 01:45 . 2009-01-07 01:46 <REP> d-------- C:\OutputFolder
2009-01-07 01:24 . 2009-01-07 01:23 410,984 --a------ c:\windows\system32\deploytk.dll
2009-01-07 01:24 . 2009-01-07 01:23 73,728 --a------ c:\windows\system32\javacpl.cpl
2009-01-07 01:23 . 2009-01-07 01:23 <REP> d-------- c:\program files\Java
2009-01-07 01:13 . 2009-01-09 15:17 49 --a------ c:\windows\NeroDigital.ini
2009-01-07 01:11 . 2009-01-07 01:11 <REP> d-------- C:\Downloads
2009-01-07 01:11 . 2009-01-07 01:20 <REP> d-------- c:\documents and settings\Administrateur\Application Data\Orbit
2009-01-07 00:50 . 2009-01-07 00:50 <REP> d-------- c:\documents and settings\All Users\Application Data\Apowersoft
2009-01-07 00:48 . 2009-01-07 00:48 0 --a------ c:\windows\nsreg.dat
2009-01-07 00:44 . 2009-01-07 00:44 <REP> d-------- c:\program files\Fichiers communs\Ahead
2009-01-07 00:44 . 2009-01-07 00:44 <REP> d-------- c:\program files\Ahead
2009-01-07 00:44 . 2001-07-06 14:41 569,344 --------- c:\windows\system32\imagr5.dll
2009-01-07 00:44 . 2001-07-06 12:44 544,768 --------- c:\windows\system32\imagx5.dll
2009-01-07 00:44 . 2001-07-06 18:24 283,920 --------- c:\windows\system32\ImagXpr5.dll
2009-01-07 00:44 . 2001-07-09 11:50 155,648 --a------ c:\windows\system32\NeroCheck.exe
2009-01-07 00:44 . 2000-06-26 11:45 106,496 --a------ c:\windows\system32\TwnLib20.dll
2009-01-07 00:44 . 2001-06-26 08:15 38,912 --------- c:\windows\system32\picn20.dll
2009-01-07 00:22 . 2009-01-07 00:22 <REP> d-------- c:\windows\system32\bits
2009-01-07 00:21 . 2009-01-07 00:21 <REP> d--h----- c:\windows\$hf_mig$
2009-01-07 00:21 . 2005-02-25 03:35 22,752 --a------ c:\windows\system32\spupdsvc.exe
2009-01-07 00:20 . 2004-07-01 22:08 360,960 --a--c--- c:\windows\system32\dllcache\qmgr.dll
2009-01-07 00:20 . 2004-07-01 22:08 331,776 --a------ c:\windows\system32\winhttp.dll
2009-01-07 00:20 . 2004-07-01 22:08 331,776 --a--c--- c:\windows\system32\dllcache\winhttp.dll
2009-01-07 00:20 . 2004-07-01 22:08 17,408 --a------ c:\windows\system32\qmgrprxy.dll
2009-01-07 00:20 . 2004-07-01 22:08 17,408 --a--c--- c:\windows\system32\dllcache\qmgrprxy.dll
2009-01-07 00:20 . 2004-07-01 22:08 7,680 -----c--- c:\windows\system32\dllcache\bitsprx2.dll
2009-01-07 00:20 . 2004-07-01 22:08 7,680 --------- c:\windows\system32\bitsprx2.dll
2009-01-07 00:20 . 2004-07-01 22:08 7,168 -----c--- c:\windows\system32\dllcache\bitsprx3.dll
2009-01-07 00:20 . 2004-07-01 22:08 7,168 --------- c:\windows\system32\bitsprx3.dll
2009-01-07 00:15 . 2008-10-16 14:12 561,688 --a------ c:\windows\system32\wuapi.dll
2009-01-07 00:15 . 2008-10-16 14:12 323,608 --a------ c:\windows\system32\wucltui.dll
2009-01-07 00:15 . 2008-10-16 14:12 213,528 --a------ c:\windows\system32\wuaucpl.cpl
2009-01-07 00:15 . 2008-10-16 14:13 202,776 --a------ c:\windows\system32\wuweb.dll
2009-01-07 00:15 . 2004-08-03 14:00 187,160 --a------ c:\windows\system32\wuaueng1.dll
2009-01-07 00:15 . 2004-08-03 13:59 170,776 --a------ c:\windows\system32\wuauclt1.exe
2009-01-07 00:15 . 2008-10-16 14:08 34,328 --a------ c:\windows\system32\wups.dll

.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2009-01-09 21:05 96,256 ----a-w c:\windows\Internet Logs\rDB18.tmp
2009-01-08 23:18 91,136 ----a-w c:\windows\Internet Logs\rDB15.tmp
2009-01-08 21:49 82,944 ----a-w c:\windows\Internet Logs\rDB17.tmp
2009-01-08 21:49 82,944 ----a-w c:\windows\Internet Logs\rDB16.tmp
2009-01-08 18:49 81,408 ----a-w c:\windows\Internet Logs\rDB14.tmp
2009-01-08 18:24 71,168 ----a-w c:\windows\Internet Logs\rDB13.tmp
2009-01-08 18:16 84,992 ----a-w c:\windows\Internet Logs\rDB12.tmp
2009-01-08 13:35 72,192 ----a-w c:\windows\Internet Logs\rDB10.tmp
2009-01-08 13:05 87,040 ----a-w c:\windows\Internet Logs\rDBF.tmp
2009-01-08 11:45 76,800 ----a-w c:\windows\Internet Logs\rDBE.tmp
2009-01-07 23:16 71,168 ----a-w c:\windows\Internet Logs\rDBD.tmp
2009-01-07 17:33 89,088 ----a-w c:\windows\Internet Logs\rDBC.tmp
2009-01-07 17:23 84,992 ----a-w c:\windows\Internet Logs\rDBB.tmp
2009-01-07 16:25 98,816 ----a-w c:\windows\Internet Logs\rDB9.tmp
2009-01-07 14:18 92,160 ----a-w c:\windows\Internet Logs\rDB8.tmp
2009-01-07 12:56 90,624 ----a-w c:\windows\Internet Logs\rDB7.tmp
2009-01-07 12:45 71,680 ----a-w c:\windows\Internet Logs\rDB6.tmp
2009-01-07 12:22 28,624 ----a-w c:\windows\system32\drivers\secdrv.sys
2009-01-07 12:03 73,216 ----a-w c:\windows\Internet Logs\rDB5.tmp
2009-01-07 12:01 --------- d--h--w c:\program files\InstallShield Installation Information
2009-01-07 11:45 --------- d-----w c:\program files\Fichiers communs\InstallShield
2009-01-07 08:37 75,264 ----a-w c:\windows\Internet Logs\rDB4.tmp
2009-01-07 02:39 71,680 ----a-w c:\windows\Internet Logs\rDB3.tmp
2009-01-07 02:29 71,680 ----a-w c:\windows\Internet Logs\rDB2.tmp
2009-01-07 02:22 104,960 ----a-w c:\windows\Internet Logs\rDB1.tmp
2009-01-06 23:59 69,632 ----a-w c:\windows\Internet Logs\rDB11.tmp
2009-01-06 23:54 --------- d-----w c:\program files\Alwil Software
2009-01-06 23:50 --------- d-----w c:\program files\Zone Labs
2009-01-06 23:49 --------- d-----w c:\program files\Menara
2009-01-06 23:27 558,142 ----a-w c:\windows\java\Packages\LNVZNXRR.ZIP
2009-01-06 23:27 155,995 ----a-w c:\windows\java\Packages\LBZVB57J.ZIP
2009-01-06 23:27 --------- d-----w c:\program files\microsoft frontpage
2009-01-06 23:25 --------- d-----w c:\program files\Services en ligne
2008-10-16 14:13 1,809,944 ----a-w c:\windows\system32\wuaueng.dll
2008-10-16 14:09 92,696 ----a-w c:\windows\system32\cdm.dll
2008-10-16 14:09 51,224 ----a-w c:\windows\system32\wuauclt.exe
2008-10-16 14:09 43,544 ----a-w c:\windows\system32\wups2.dll
.

((((((((((((((((((((((((((((( snapshot@2009-01-09_20.59.07,78 )))))))))))))))))))))))))))))))))))))))))
.
+ 2009-01-10 10:21:26 16,384 ----atw c:\windows\Temp\Perflib_Perfdata_468.dat
+ 2009-01-10 10:21:30 16,384 ----atw c:\windows\Temp\Perflib_Perfdata_700.dat
.
((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\System32\ctfmon.exe" [2002-08-29 13312]
"ares"="c:\program files\Ares\Ares.exe" [2009-01-03 893952]
"MSMSGS"="c:\program files\Messenger\msmsgs.exe" [2002-08-20 1511453]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"IMJPMIG8.1"="c:\windows\IME\imjp8_1\IMJPMIG.EXE" [2002-08-28 208953]
"PHIME2002ASync"="c:\windows\System32\IME\TINTLGNT\TINTSETP.EXE" [2002-08-28 455168]
"PHIME2002A"="c:\windows\System32\IME\TINTLGNT\TINTSETP.EXE" [2002-08-28 455168]
"avast!"="c:\progra~1\ALWILS~1\Avast4\ashDisp.exe" [2008-11-26 81000]
"NeroFilterCheck"="c:\windows\system32\NeroCheck.exe" [2001-07-09 155648]
"SunJavaUpdateSched"="c:\program files\Java\jre6\bin\jusched.exe" [2009-01-07 136600]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\System32\CTFMON.EXE" [2002-08-29 13312]

c:\documents and settings\All Users\Menu D‚marrer\Programmes\D‚marrage\
DSLMON.lnk - c:\program files\Menara\dslmon.exe [2009-01-06 839680]
ZoneAlarm.lnk - c:\program files\Zone Labs\ZoneAlarm\zonealarm.exe [2009-01-06 877104]

R1 aswSP;avast! Self Protection;c:\windows\system32\drivers\aswSP.sys [2009-01-06 111184]
R3 e4usbaw;USB ADSL2 WAN Adapter;c:\windows\system32\drivers\e4usbaw.sys [2009-01-06 114616]
S4 IKANLOADER2;General Purpose USB Driver (e4ldr.sys);c:\windows\system32\drivers\e4ldr.sys [2009-01-06 63555]
.
.
------- Examen supplémentaire -------
.
uStart Page = hxxp://www.menara.ma
uInternet Connection Wizard,ShellNext = hxxp://www.menara.ma/
IE: {{c95fe080-8f5d-11d2-a20b-00aa003c157a} - %SystemRoot%\web\related.htm

O16 -: DirectAnimation Java Classes - file://c:\windows\Java\classes\dajava.cab
c:\windows\Downloaded Program Files\DirectAnimation Java Classes.osd

O16 -: Microsoft XML Parser for Java - file://c:\windows\Java\classes\xmldso.cab
c:\windows\Downloaded Program Files\Microsoft XML Parser for Java.osd
FF - ProfilePath - c:\documents and settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\dilmaads.default\
FF - prefs.js: browser.startup.homepage - www.google.com
.

**************************************************************************

catchme 0.3.1367 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-01-10 10:37:06
Windows 5.1.2600 Service Pack 1 NTFS

Recherche de processus cachés ...

Recherche d'éléments en démarrage automatique cachés ...

Recherche de fichiers cachés ...

Scan terminé avec succès
Fichiers cachés: 0

**************************************************************************
.
--------------------- DLLs chargées dans les processus actifs ---------------------

- - - - - - - > 'winlogon.exe'(460)
c:\windows\System32\ODBC32.dll
c:\windows\System32\msctfime.ime

- - - - - - - > 'lsass.exe'(516)
c:\windows\System32\dssenh.dll
.
Heure de fin: 2009-01-10 10:37:56
ComboFix-quarantined-files.txt 2009-01-10 10:37:44
ComboFix2.txt 2009-01-09 20:59:54

Avant-CF: 35 640 193 024 octets libres
Après-CF: 35,638,763,520 octets libres

170 --- E O F --- 2009-01-07 00:22:19
-------------------------------------
merci de votre reponse

hi again lionais
voila le rapport:
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 12:43:25, on 10/01/2009
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Java\jre6\bin\jusched.exe
C:\WINDOWS\System32\ctfmon.exe
C:\Program Files\Menara\dslmon.exe
C:\Program Files\Zone Labs\ZoneAlarm\zonealarm.exe
C:\WINDOWS\System32\ZoneLabs\vsmon.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\WINDOWS\System32\ZoneLabs\MINILOG.EXE
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\WINDOWS\System32\wbem\wmiapsrv.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.menara.ma/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = https://www.menara.ma/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre6\bin\ssv.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32
O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\System32\IME\TINTLGNT\TINTSETP.EXE /SYNC
O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\System32\IME\TINTLGNT\TINTSETP.EXE /IMEName
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [ares] "C:\Program Files\Ares\Ares.exe" -h
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: DSLMON.lnk = C:\Program Files\Menara\dslmon.exe
O4 - Global Startup: ZoneAlarm.lnk = C:\Program Files\Zone Labs\ZoneAlarm\zonealarm.exe
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm (file missing)
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm (file missing)
O17 - HKLM\System\CCS\Services\Tcpip\..\{3A774355-0EDF-406C-A82F-33A9AABA5E19}: NameServer = 212.217.1.17 212.217.0.14
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
O23 - Service: TrueVector Basic Logging Client (minilog) - Zone Labs Inc. - C:\WINDOWS\system32\ZoneLabs\minilog.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs Inc. - C:\WINDOWS\system32\ZoneLabs\vsmon.exe

bonjour
j'ai fait ce que vous avez , j'ai fait le scan mais il n'y a pas de rapport

salut lionais
please comment faire la mise a jour de Internet Explorer?
j'ai essaye deja quand j'ai fait la mise a jour de windows xp mais j'etais perdu pour la mis a jour de internet explorer!!!

bonsoir
voila le rapport de hijackthis:
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 19:35:15, on 10/01/2009
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Java\jre6\bin\jusched.exe
C:\WINDOWS\System32\ctfmon.exe
C:\Program Files\Menara\dslmon.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\WINDOWS\System32\wbem\wmiapsrv.exe
C:\WINDOWS\explorer.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\Zone Labs\ZoneAlarm\zonealarm.exe
C:\WINDOWS\System32\ZoneLabs\vsmon.exe
C:\WINDOWS\System32\ZoneLabs\MINILOG.EXE
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.menara.ma/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = https://www.menara.ma/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre6\bin\ssv.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32
O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\System32\IME\TINTLGNT\TINTSETP.EXE /SYNC
O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\System32\IME\TINTLGNT\TINTSETP.EXE /IMEName
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [ares] "C:\Program Files\Ares\Ares.exe" -h
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: DSLMON.lnk = C:\Program Files\Menara\dslmon.exe
O4 - Global Startup: ZoneAlarm.lnk = C:\Program Files\Zone Labs\ZoneAlarm\zonealarm.exe
O17 - HKLM\System\CCS\Services\Tcpip\..\{3A774355-0EDF-406C-A82F-33A9AABA5E19}: NameServer = 212.217.1.17 212.217.0.14
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
O23 - Service: TrueVector Basic Logging Client (minilog) - Zone Labs Inc. - C:\WINDOWS\system32\ZoneLabs\minilog.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs Inc. - C:\WINDOWS\system32\ZoneLabs\vsmon.exe

je vais essayer avec ce cle la!!!!
vila le rapport:
[ Rapport ToolsCleaner version 2.3.0 (par A.Rothstein & dj QUIOU) ]

-->- Recherche:

C:\Combofix.txt: trouvé !
C:\Documents and Settings\Administrateur\Bureau\HijackThis.lnk: trouvé !
C:\Documents and Settings\Administrateur\Bureau\HJTInstall.exe: trouvé !
C:\Documents and Settings\Administrateur\Bureau\hijackthis.log: trouvé !
C:\Documents and Settings\Administrateur\Recent\HijackThis.lnk: trouvé !
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\HijackThis: trouvé !
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\HijackThis\HijackThis.lnk: trouvé !
C:\Program Files\Trend Micro\HijackThis: trouvé !
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe: trouvé !
C:\Program Files\Trend Micro\HijackThis\hijackthis.log: trouvé !

---------------------------------
-->- Suppression:

C:\Documents and Settings\Administrateur\Bureau\HijackThis.lnk: supprimé !
C:\Documents and Settings\Administrateur\Bureau\HJTInstall.exe: supprimé !
C:\Documents and Settings\Administrateur\Recent\HijackThis.lnk: supprimé !
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\HijackThis\HijackThis.lnk: supprimé !
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe: supprimé !
C:\Combofix.txt: supprimé !
C:\Documents and Settings\Administrateur\Bureau\hijackthis.log: supprimé !
C:\Program Files\Trend Micro\HijackThis\hijackthis.log: supprimé !
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\HijackThis: supprimé !
C:\Program Files\Trend Micro\HijackThis: supprimé !

slt lionais,

thanks so much , you gave me your times, you gave me a lot...
je vais lire tout ce que tu m'a dis mot par mot
merci.....................................!!