Se connecter / S'enregistrer
Votre question

Problèmes avec services.exe et des modules déféctueux

Tags :
  • Logiciels
Dernière réponse : dans Logiciels
2 Avril 2007 11:21:38

Salut !
Voila mon probleme:
Ce matin , quand j'ai allumé mon PC , je ne pouvais pas lancer de programmes ( MSN , internet explorer ) il y avait juste le curseur avec le sablier puis rien quelque minute apres services.exe ferme innopinément.
Le PC redemmare , la mon PC me dit qu'il ne peut pas booté sur mon disque dur.
Je redemmare (la c'est ma carte graphique qui a un probleme d'alimentation , je répare ) , la ok pas de probleme il boot je vais sur ma session et depuis maintenant services.exe quitte au bout de quelque minute et lance le compte a rebours que j'annule avec la commande shutdown -a et depuis ce moment des modules tels que MSN et l'assistant de recherche sont defectueux (MSN rame a mort quand je tape mon adresse qui était auparavant sauvegardée , l'assistant de recherche m'ouvre une boite comme quoi il y a une application de defectueuse , le volet gauche est transparent avec seulement le chien en bas ).
Que me proposez vous pour resoudre a ces problemes avec services.exe et ces modules defectueux ? Est-ce un virus ?
Je vous colle un log hijackthis au cas ou :

Logfile of Trend Micro HijackThis v2.0.0 (BETA)
Scan saved at 11:06:24, on 02/04/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\SOUNDMAN.EXE
C:\Program Files\Java\jre1.5.0_11\bin\jusched.exe
C:\Program Files\Prevx1\PXConsole.exe
C:\Program Files\Wanadoo\taskbaricon.exe
D:\SFAgent.exe
D:\Logiciels\DAEMON Tools\daemon.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
D:\Logiciels\Adobe Reader 8.0\Reader\reader_sl.exe
C:\WINDOWS\System32\FTRTSVC.exe
C:\Program Files\Prevx1\PXAgent.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\msiexec.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Documents and Settings\Max\Local Settings\Temporary Internet Files\Content.IE5\0TJZHCQB\HiJackThis_v2[1].exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = c:\secure32.html
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://orange.fr/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = c:\secure32.html
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = c:\secure32.html
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = c:\secure32.html
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = c:\secure32.html
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Orange
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\PROGRA~1\Wanadoo\SEARCH~1.DLL
R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - D:\LOGICI~1\SPYBOT~1\SDHelper.dll
O2 - BHO: Malicious Scripts Scanner - {55EA1964-F5E4-4D6A-B9B2-125B37655FCB} - C:\Documents and Settings\All Users\Application Data\Prevx\pxbho.dll
O2 - BHO: (no name) - {67982BB7-0F95-44C5-92DC-E3AF3DC19D6D} - (no file)
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_11\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: (no name) - {924C7B1A-E8AB-CD52-F7D9-B6DEBDB75BB5} - (no file)
O2 - BHO: Bar888 - {C1B4DEC2-2623-438e-9CA2-C9043AB28508} - C:\PROGRA~1\FICHIE~1\{38CB0~1\Bar888.dll
O3 - Toolbar: (no name) - {0D045BAA-4BD3-4C94-BE8B-21536BD6BD9F} - (no file)
O3 - Toolbar: Bar888 - {C1B4DEC2-2623-438e-9CA2-C9043AB28508} - C:\PROGRA~1\FICHIE~1\{38CB0~1\Bar888.dll
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.5.0_11\bin\jusched.exe"
O4 - HKLM\..\Run: [WOOWATCH] C:\PROGRA~1\Wanadoo\Watch.exe
O4 - HKLM\..\Run: [PrevxOne] "C:\Program Files\Prevx1\PXConsole.exe"
O4 - HKLM\..\Run: [WOOTASKBARICON] C:\Program Files\Wanadoo\taskbaricon.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [SPAMfighter Agent] "D:\SFAgent.exe" update delay 60
O4 - HKLM\..\Run: [lmjvservc] ipsohafg.exe
O4 - HKLM\..\Run: [wdokbye.dll] C:\WINDOWS\system32\rundll32.exe "C:\Documents and Settings\Max\Local Settings\Application Data\wdokbye.dll",bpzgoi
O4 - HKLM\..\Run: [AtiPTA] atiptaxx.exe
O4 - HKLM\..\Run: [DAEMON Tools] "D:\Logiciels\DAEMON Tools\daemon.exe" -lang 1033
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [WOOKIT] C:\PROGRA~1\Wanadoo\Shell.exe appLaunchClientZone.shl|PARAM= cnx
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
O4 - HKLM\..\Policies\Explorer\Run: [isamonitor.exe] C:\Program Files\Video ActiveX Object\isamonitor.exe
O4 - HKLM\..\Policies\Explorer\Run: [isamini.exe] C:\Program Files\Video ActiveX Object\isamonitor.exe
O4 - HKCU\..\Policies\Explorer\Run: [{58CB079C-07D0-1036-1014-040306230021}] "C:\Program Files\Fichiers communs\{58CB079C-07D0-1036-1014-040306230021}\Update.exe" mc-110-12-0000137
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe (User 'SYSTEM')
O4 - HKUS\S-1-5-18\..\Run: [MSMSGS] "C:\Program Files\Messenger\Msmsgs.exe" /background (User 'SYSTEM')
O4 - HKUS\S-1-5-18\..\Run: [UberIcon] "D:\Logiciels\Vista Inspirat\UberIcon\UberIcon Manager.exe" (User 'SYSTEM')
O4 - HKUS\S-1-5-18\..\Run: [llsymvb] C:\WINDOWS\system32\bsmvvgo.exe (User 'SYSTEM')
O4 - HKUS\S-1-5-18\..\Run: [jmlcv4m] C:\WINDOWS\system32\sdmvdlxe.exe (User 'SYSTEM')
O4 - HKUS\S-1-5-18\..\Run: [lvcdmsys] C:\WINDOWS\system32\amcxlss.exe (User 'SYSTEM')
O4 - HKUS\S-1-5-18\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe (User 'Default user')
O4 - S-1-5-18 Startup: OpenOffice.org 2.1.lnk = C:\Program Files\OpenOffice.org 2.1\program\quickstart.exe (User 'SYSTEM')
O4 - S-1-5-18 Startup: Raccourci vers UberIcon Manager.lnk = D:\Logiciels\Vista Inspirat\UberIcon\UberIcon Manager.exe (User 'SYSTEM')
O4 - S-1-5-18 Startup: Raccourci vers YzShadow.lnk = D:\Logiciels\Vista Inspirat\YzShadow\YzShadow.exe (User 'SYSTEM')
O4 - S-1-5-18 Startup: Stardock ObjectDock.lnk = D:\Logiciels\Vista Inspirat\ObjectDock\ObjectDock.exe (User 'SYSTEM')
O4 - .DEFAULT Startup: OpenOffice.org 2.1.lnk = C:\Program Files\OpenOffice.org 2.1\program\quickstart.exe (User 'Default user')
O4 - .DEFAULT Startup: Raccourci vers UberIcon Manager.lnk = D:\Logiciels\Vista Inspirat\UberIcon\UberIcon Manager.exe (User 'Default user')
O4 - .DEFAULT Startup: Raccourci vers YzShadow.lnk = D:\Logiciels\Vista Inspirat\YzShadow\YzShadow.exe (User 'Default user')
O4 - .DEFAULT Startup: Stardock ObjectDock.lnk = D:\Logiciels\Vista Inspirat\ObjectDock\ObjectDock.exe (User 'Default user')
O4 - Global Startup: Adobe Reader Synchronizer.lnk = D:\Logiciels\Adobe Reader 8.0\Reader\AdobeCollabSync.exe
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = D:\Logiciels\Adobe Reader 8.0\Reader\reader_sl.exe
O4 - Global Startup: Lancer le Gestionnaire Internet.lnk = C:\Program Files\Wanadoo\GestMAJ.exe
O8 - Extra context menu item: Add to AMV Converter... - D:\Logiciels\mp3\AMVConverter\grab.html
O8 - Extra context menu item: MediaManager tool grab multimedia file - D:\Logiciels\mp3\MediaManager\grab.html
O9 - Extra button: Messenger - -{FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe (file missing)
O9 - Extra 'Tools' menuitem: Windows Messenger - -{FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe (file missing)
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_11\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_11\bin\ssv.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra button: Orange - {1462651F-F4BA-4C76-A001-C4284D0FE16E} - http://www.orange.fr (file missing) (HKCU)
O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab31267....
O16 - DPF: {02BF25D5-8C17-4B23-BC80-D3488ABDDC6B} (QuickTime Object) - http://a1540.g.akamai.net/7/1540/52/20061205/qtinstall....
O16 - DPF: {2917297F-F02B-4B9D-81DF-494B6333150B} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab312...
O16 - DPF: {2BC66F54-93A8-11D3-BEB6-00105AA9B6AE} (Symantec AntiVirus scanner) - http://security.symantec.com/sscv6/SharedContent/vc/bin...
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://maxime311.spaces.live.com//PhotoUpload/MsnPUpld....
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-FR/a-UNO1/GAME_UNO1.ca...
O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} (Symantec RuFSI Utility Class) - http://security.symantec.com/sscv6/SharedContent/common...
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/microsoftupdate/v6/V5Contro...
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClie...
O16 - DPF: {8EB3FF4E-86A1-4717-884D-7BA2D38272CB} (F-Secure Online Scanner) - http://www.securitoo.com/fra/pages/navol/fscax.cab
O16 - DPF: {D8089245-3211-40F6-819B-9E5E92CD61A2} (FlashXControl Object) - https://fr.jackpotcity.microgaming.com/fr.jackpotcity/F...
O21 - SSODL: carbinyl - {8d8c2387-7f80-4022-9be6-43630a969558} - (no file)
O22 - SharedTaskScheduler: Pré-chargeur Browseui - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - C:\WINDOWS\system32\browseui.dll
O22 - SharedTaskScheduler: Démon de cache des catégories de composant - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\WINDOWS\system32\browseui.dll
O22 - SharedTaskScheduler: carbinyl - {8d8c2387-7f80-4022-9be6-43630a969558} - (no file)
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: DiamondCS ProcessGuard Service v3.410 (DCSPGSRV) - Unknown owner - D:\Logiciels\ProcessGuard\dcsuserprot.exe (file missing)
O23 - Service: Service d'administration du Gestionnaire de disque logique (dmadmin) - Unknown owner - C:\WINDOWS\System32\dmadmin.exe
O23 - Service: Journal des événements (Eventlog) - Unknown owner - C:\WINDOWS\system32\services.exe
O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom - C:\WINDOWS\System32\FTRTSVC.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Print Spooler Service (ieeyloyyoyf) - Macrovision Corporation - (no file)
O23 - Service: Service COM de gravage de CD IMAPI (ImapiService) - Unknown owner - C:\WINDOWS\system32\imapi.exe
O23 - Service: Partage de Bureau à distance NetMeeting (mnmsrvc) - Unknown owner - C:\WINDOWS\system32\mnmsrvc.exe
O23 - Service: Microsoft authenticate service (MsaSvc) - Unknown owner - C:\WINDOWS\system32\msasvc.exe (file missing)
O23 - Service: Plug-and-Play (PlugPlay) - Unknown owner - C:\WINDOWS\system32\services.exe
O23 - Service: Prevx Agent (PREVXAgent) - Prevx - C:\Program Files\Prevx1\PXAgent.exe
O23 - Service: Gestionnaire de session d'aide sur le Bureau à distance (RDSessMgr) - Unknown owner - C:\WINDOWS\system32\sessmgr.exe
O23 - Service: Carte à puce (SCardSvr) - Unknown owner - C:\WINDOWS\System32\SCardSvr.exe
O23 - Service: Journaux et alertes de performance (SysmonLog) - Unknown owner - C:\WINDOWS\system32\smlogsvc.exe
O23 - Service: Cliché instantané de volume (VSS) - Unknown owner - C:\WINDOWS\System32\vssvc.exe
O23 - Service: Carte de performance WMI (WmiApSrv) - Unknown owner - C:\WINDOWS\system32\wbem\wmiapsrv.exe
O23 - Service: Service Partage réseau du Lecteur Windows Media (WMPNetworkSvc) - Unknown owner - C:\Program Files\Windows Media Player\WMPNetwk.exe

--
End of file - 12573 bytes

Voila ciao merci d'avance pour vos reponses !

Autres pages sur : problemes services exe modules defectueux

2 Avril 2007 11:58:45

commence par faire çà, imprime et n'oublie rien, si la manip bug à une etape, continue en la sautant.
A/ si tu ne les as pas, telecharge:

Spybot S&D 1.4 et Ad-Aware SE 1.06
http://www.lavasoftusa.com/software/adaware/
http://www.safer-networking.org/fr/index.html

puis sur
http://www.florensac-chasse-trap.com

pointe ton curseur sur « section virus » sans cliquer
click sur le menu qui apparaît et charge

CleanUp312.exe
ne les utilise pas tout de suite

idem si tu ne l’as pas A2 free sur http://www.emsisoft.net/fr/software/download/

met à jour spybot, ad aware et a2 free sur internet (tu trouves l’option dans les menus) mais ne lance pas les scan.

1) clic droit sur poste de travail
propriété
restauration systeme
coche desactivé puis appliquer

2) demarrer
panneau de configuration
outil
option des dossiers
affichage,
coche afficher dossier cachés
decoche : masquer extension des fichiers dont le type est connu
masquer les fichiers protégés du systeme d'exploitation.

3) demarre en mode sans echec.
Soit tu tapotte sur la touche F8 alancement de Windows et tu choisi sans echec (pas d’inquiétude pour l’aspect de l’ecran)

4) execute cleanup312.exe

tu relances tes scan ad aware
puis spy boot
puis a2 free
et vire tout ce qu'ils trouvent (c'est un peu long mais tu devrais t'en sortir).

vide ta poubelle et redemarre en mode normal, c'est à dire avant de redemarrer, tu refais les manip de départ mais en recochant ... pour retrouver la config de départ.

redemarre
telecharge hijackthis:
http://www.merijn.org/files/hijackthis.zip
Dezippe le dans un dossier prévu a cet effet.
Par exemple C:\hijackthis
lance le puis:
clic sur "do a system scan and save logfile" et pas autre chose
fais un copier coller du log entier ici.
:D 
4 Avril 2007 12:07:59

Ok merci , la je ne suis pas chez moi je suis en vacances je ferai tout ca une fois chez moi je t'averti des mes resultats A+++
Contenus similaires
6 Avril 2007 22:21:18

Voila j'ai tout fait tu me dis si c'est bon ?

Logfile of HijackThis v1.99.1
Scan saved at 22:18:06, on 06/04/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.5730.0011)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\System32\FTRTSVC.exe
C:\Program Files\Prevx1\PXAgent.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\System32\alg.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\Program Files\Java\jre1.5.0_11\bin\jusched.exe
C:\Program Files\Prevx1\PXConsole.exe
D:\SFAgent.exe
D:\Logiciels\DAEMON Tools\daemon.exe
D:\Logiciels\a-squared Anti-Malware\a2guard.exe
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\system32\msiexec.exe
D:\Logiciels\Mozilla\firefox.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
D:\Logiciels\Adobe Reader 8.0\Reader\reader_sl.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\WinRAR\WinRAR.exe
C:\DOCUME~1\Max\LOCALS~1\Temp\Rar$EX00.219\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Orange
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\PROGRA~1\Wanadoo\SEARCH~1.DLL
R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - D:\LOGICI~1\SPYBOT~1\SDHelper.dll
O2 - BHO: Malicious Scripts Scanner - {55EA1964-F5E4-4D6A-B9B2-125B37655FCB} - C:\Documents and Settings\All Users\Application Data\Prevx\pxbho.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_11\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: (no name) - {924C7B1A-E8AB-CD52-F7D9-B6DEBDB75BB5} - (no file)
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.5.0_11\bin\jusched.exe"
O4 - HKLM\..\Run: [WOOWATCH] C:\PROGRA~1\Wanadoo\Watch.exe
O4 - HKLM\..\Run: [PrevxOne] "C:\Program Files\Prevx1\PXConsole.exe"
O4 - HKLM\..\Run: [WOOTASKBARICON] C:\Program Files\Wanadoo\taskbaricon.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [SPAMfighter Agent] "D:\SFAgent.exe" update delay 60
O4 - HKLM\..\Run: [lmjvservc] ipsohafg.exe
O4 - HKLM\..\Run: [wdokbye.dll] C:\WINDOWS\system32\rundll32.exe "C:\Documents and Settings\Max\Local Settings\Application Data\wdokbye.dll",bpzgoi
O4 - HKLM\..\Run: [AtiPTA] atiptaxx.exe
O4 - HKLM\..\Run: [DAEMON Tools] "D:\Logiciels\DAEMON Tools\daemon.exe" -lang 1033
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [a-squared] "D:\Logiciels\a-squared Anti-Malware\a2guard.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [WOOKIT] C:\PROGRA~1\Wanadoo\Shell.exe appLaunchClientZone.shl|PARAM= cnx
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
O4 - Global Startup: Adobe Reader Synchronizer.lnk = D:\Logiciels\Adobe Reader 8.0\Reader\AdobeCollabSync.exe
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = D:\Logiciels\Adobe Reader 8.0\Reader\reader_sl.exe
O4 - Global Startup: Lancer le Gestionnaire Internet.lnk = C:\Program Files\Wanadoo\GestMAJ.exe
O8 - Extra context menu item: Add to AMV Converter... - D:\Logiciels\mp3\AMVConverter\grab.html
O8 - Extra context menu item: MediaManager tool grab multimedia file - D:\Logiciels\mp3\MediaManager\grab.html
O9 - Extra button: Messenger - -{FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe (file missing)
O9 - Extra 'Tools' menuitem: Windows Messenger - -{FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe (file missing)
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_11\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_11\bin\ssv.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra button: Orange - {1462651F-F4BA-4C76-A001-C4284D0FE16E} - http://www.orange.fr (file missing) (HKCU)
O11 - Options group: [INTERNATIONAL] International*
O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab31267....
O16 - DPF: {02BF25D5-8C17-4B23-BC80-D3488ABDDC6B} (QuickTime Object) - http://a1540.g.akamai.net/7/1540/52/20061205/qtinstall....
O16 - DPF: {2917297F-F02B-4B9D-81DF-494B6333150B} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab312...
O16 - DPF: {2BC66F54-93A8-11D3-BEB6-00105AA9B6AE} (Symantec AntiVirus scanner) - http://security.symantec.com/sscv6/SharedContent/vc/bin...
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://maxime311.spaces.live.com//PhotoUpload/MsnPUpld....
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-FR/a-UNO1/GAME_UNO1.ca...
O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} (Symantec RuFSI Utility Class) - http://security.symantec.com/sscv6/SharedContent/common...
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/microsoftupdate/v6/V5Contro...
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClie...
O16 - DPF: {8EB3FF4E-86A1-4717-884D-7BA2D38272CB} (F-Secure Online Scanner) - http://www.securitoo.com/fra/pages/navol/fscax.cab
O16 - DPF: {D8089245-3211-40F6-819B-9E5E92CD61A2} (FlashXControl Object) - https://fr.jackpotcity.microgaming.com/fr.jackpotcity/F...
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: DiamondCS ProcessGuard Service v3.410 (DCSPGSRV) - Unknown owner - D:\Logiciels\ProcessGuard\dcsuserprot.exe (file missing)
O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom - C:\WINDOWS\System32\FTRTSVC.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Microsoft authenticate service (MsaSvc) - Unknown owner - C:\WINDOWS\system32\msasvc.exe (file missing)
O23 - Service: Prevx Agent (PREVXAgent) - Unknown owner - C:\Program Files\Prevx1\PXAgent.exe" -f (file missing)

A++
Merci
7 Avril 2007 10:21:32

Ok bon je l'avais deja fait car je connais ce virus depuis un petit bout de temps j'avais deja appliqué ce fix. Donc je lai deja telechargé car j'ai vu Smifraud sur SpyBot donc j'ai deja fait le numero 2.

Sinon voila regarde si il y est toujours:
Il a detecté quelque chose aparemment !

SmitFraudFix v2.164

Rapport fait à 10:19:48,18, 07/04/2007
Executé à partir de C:\Documents and Settings\Max\Bureau\VIRUS RESOLUTION\SmitfraudFix
OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT
Le type du système de fichiers est NTFS
Fix executé en mode normal

»»»»»»»»»»»»»»»»»»»»»»»» Process

C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\System32\FTRTSVC.exe
C:\Program Files\Prevx1\PXAgent.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\alg.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\SOUNDMAN.EXE
C:\Program Files\Java\jre1.5.0_11\bin\jusched.exe
C:\Program Files\Prevx1\PXConsole.exe
D:\SFAgent.exe
D:\Logiciels\DAEMON Tools\daemon.exe
D:\Logiciels\a-squared Anti-Malware\a2guard.exe
C:\WINDOWS\system32\msiexec.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
D:\Logiciels\Adobe Reader 8.0\Reader\reader_sl.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\WINDOWS\system32\cmd.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe

»»»»»»»»»»»»»»»»»»»»»»»» hosts


»»»»»»»»»»»»»»»»»»»»»»»» C:\


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\Web


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32\LogFiles


»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\Max


»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\Max\Application Data


»»»»»»»»»»»»»»»»»»»»»»»» Menu Démarrer


»»»»»»»»»»»»»»»»»»»»»»»» C:\DOCUME~1\Max\Favoris


»»»»»»»»»»»»»»»»»»»»»»»» Bureau


»»»»»»»»»»»»»»»»»»»»»»»» C:\Program Files


»»»»»»»»»»»»»»»»»»»»»»»» Clés corrompues


»»»»»»»»»»»»»»»»»»»»»»»» Eléments du bureau



»»»»»»»»»»»»»»»»»»»»»»»» Sharedtaskscheduler
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll


»»»»»»»»»»»»»»»»»»»»»»»» AppInit_DLLs
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
"AppInit_DLLs"=""


»»»»»»»»»»»»»»»»»»»»»»»» Winlogon.System
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
"System"=""


»»»»»»»»»»»»»»»»»»»»»»»» pe386-msguard-lzx32-huy32

pe386 détecté, utilisez un scanner de Rootkit


»»»»»»»»»»»»»»»»»»»»»»»» DNS

Description: VIA Rhine II Fast Ethernet Adapter - Miniport d'ordonnancement de paquets
DNS Server Search Order: 192.168.1.1
DNS Server Search Order: 0.0.0.0

HKLM\SYSTEM\CCS\Services\Tcpip\..\{4CF9FF36-40D5-4529-BC46-23EADE110600}: DhcpNameServer=192.168.1.1 0.0.0.0
HKLM\SYSTEM\CS2\Services\Tcpip\..\{4CF9FF36-40D5-4529-BC46-23EADE110600}: DhcpNameServer=192.168.1.1 0.0.0.0
HKLM\SYSTEM\CS3\Services\Tcpip\..\{4CF9FF36-40D5-4529-BC46-23EADE110600}: DhcpNameServer=192.168.1.1 0.0.0.0
HKLM\SYSTEM\CCS\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.1 0.0.0.0
HKLM\SYSTEM\CS2\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.1 0.0.0.0
HKLM\SYSTEM\CS3\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.1 0.0.0.0


»»»»»»»»»»»»»»»»»»»»»»»» Recherche infection wininet.dll


»»»»»»»»»»»»»»»»»»»»»»»» Fin

A++
Mici^^
:hello: 

7 Avril 2007 11:35:38

bonjour je voi qu'il ya Présence du rootkit Pe386. ok alors voila

Télécharge ce fichier (par ejvindh)
http://www.uploads.ejvindh.net/rustbfix.exe
...et sauvegarde-le sur ton Bureau.

Double clique rustbfix.exe afin de lancer l'outil.
Si une infection Rustock.b est détectée, une invite t'indiquera qu'il est nécessaire de redémarrer l'ordi. Ce redémarrage pourrait être plus long que d'habitude, et il est possible que deux redémarrages soient requis. Tout cela se fera automatiquement.
Suite au(x) redémarrage(s), deux rapports s'ouvriront : (%root%\avenger.txt & %root%\rustbfix\pelog.txt).

Poste (Copie/Colle) le contenu de ce rapport

ensuite passe a noveau un scan hijackthis

Choisir l'option "do a scan and a logfile", et faire un copier/coller du rapport ici
:hello: 
7 Avril 2007 14:09:42

Voila

Le pelog :
************************* Rustock.b-fix -- By ejvindh *************************
07/04/2007 13:59:33,45

******************* Pre-run Status of system *******************

Rootkit driver PE386 is found. Starting the unload-procedure....

Rustock.b-ADS attached to the System32-folder:
:lzx32.sys 80892
Total size: 80892 bytes.
Attempting to remove ADS...
system32: deleted 80892 bytes in 1 streams.

Looking for Rustock.b-files in the System32-folder:
No Rustock.b-files found in system32


******************* Post-run Status of system *******************

Rustock.b-driver on the system: NONE!

Rustock.b-ADS attached to the System32-folder:
No System32-ADS found.

Looking for Rustock.b-files in the System32-folder:
No Rustock.b-files found in system32


******************************* End of Logfile ********************************

Et le avenger :
Logfile of The Avenger version 1, by Swandog46
Running from registry key:
\Registry\Machine\System\CurrentControlSet\Services\kgovcfhm

*******************

Script file located at: \??\C:\Program Files\lbulslbi.txt
Script file opened successfully.

Script file read successfully

Backups directory opened successfully at C:\Avenger

*******************

Beginning to process script file:

Driver PE386 unloaded successfully.
Program C:\Rustbfix\2run.bat successfully set up to run once on reboot.

Completed script processing.

*******************

Finished! Terminate.

Et le log Hijackthis :

Logfile of HijackThis v1.99.1
Scan saved at 14:10:24, on 07/04/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.5730.0011)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\System32\FTRTSVC.exe
C:\WINDOWS\notepad.exe
C:\Program Files\Prevx1\PXAgent.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\Program Files\Java\jre1.5.0_11\bin\jusched.exe
C:\Program Files\Prevx1\PXConsole.exe
D:\SFAgent.exe
D:\Logiciels\DAEMON Tools\daemon.exe
D:\Logiciels\a-squared Anti-Malware\a2guard.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\WINDOWS\system32\msiexec.exe
C:\WINDOWS\System32\alg.exe
C:\WINDOWS\system32\notepad.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\WinRAR\WinRAR.exe
C:\DOCUME~1\Max\LOCALS~1\Temp\Rar$EX00.813\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Orange
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\PROGRA~1\Wanadoo\SEARCH~1.DLL
R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - D:\LOGICI~1\SPYBOT~1\SDHelper.dll
O2 - BHO: Malicious Scripts Scanner - {55EA1964-F5E4-4D6A-B9B2-125B37655FCB} - C:\Documents and Settings\All Users\Application Data\Prevx\pxbho.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_11\bin\ssv.dll
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: (no name) - {924C7B1A-E8AB-CD52-F7D9-B6DEBDB75BB5} - (no file)
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.5.0_11\bin\jusched.exe"
O4 - HKLM\..\Run: [WOOWATCH] C:\PROGRA~1\Wanadoo\Watch.exe
O4 - HKLM\..\Run: [PrevxOne] "C:\Program Files\Prevx1\PXConsole.exe"
O4 - HKLM\..\Run: [WOOTASKBARICON] C:\Program Files\Wanadoo\taskbaricon.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [SPAMfighter Agent] "D:\SFAgent.exe" update delay 60
O4 - HKLM\..\Run: [lmjvservc] ipsohafg.exe
O4 - HKLM\..\Run: [wdokbye.dll] C:\WINDOWS\system32\rundll32.exe "C:\Documents and Settings\Max\Local Settings\Application Data\wdokbye.dll",bpzgoi
O4 - HKLM\..\Run: [AtiPTA] atiptaxx.exe
O4 - HKLM\..\Run: [DAEMON Tools] "D:\Logiciels\DAEMON Tools\daemon.exe" -lang 1033
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [a-squared] "D:\Logiciels\a-squared Anti-Malware\a2guard.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [WOOKIT] C:\PROGRA~1\Wanadoo\Shell.exe appLaunchClientZone.shl|PARAM= cnx
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
O4 - Global Startup: Adobe Reader Synchronizer.lnk = D:\Logiciels\Adobe Reader 8.0\Reader\AdobeCollabSync.exe
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = D:\Logiciels\Adobe Reader 8.0\Reader\reader_sl.exe
O4 - Global Startup: Lancer le Gestionnaire Internet.lnk = C:\Program Files\Wanadoo\GestMAJ.exe
O8 - Extra context menu item: Add to AMV Converter... - D:\Logiciels\mp3\AMVConverter\grab.html
O8 - Extra context menu item: MediaManager tool grab multimedia file - D:\Logiciels\mp3\MediaManager\grab.html
O9 - Extra button: Messenger - -{FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe (file missing)
O9 - Extra 'Tools' menuitem: Windows Messenger - -{FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe (file missing)
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_11\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_11\bin\ssv.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra button: Orange - {1462651F-F4BA-4C76-A001-C4284D0FE16E} - http://www.orange.fr (file missing) (HKCU)
O11 - Options group: [INTERNATIONAL] International*
O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab31267....
O16 - DPF: {02BF25D5-8C17-4B23-BC80-D3488ABDDC6B} (QuickTime Object) - http://a1540.g.akamai.net/7/1540/52/20061205/qtinstall....
O16 - DPF: {2917297F-F02B-4B9D-81DF-494B6333150B} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab312...
O16 - DPF: {2BC66F54-93A8-11D3-BEB6-00105AA9B6AE} (Symantec AntiVirus scanner) - http://security.symantec.com/sscv6/SharedContent/vc/bin...
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://maxime311.spaces.live.com//PhotoUpload/MsnPUpld....
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-FR/a-UNO1/GAME_UNO1.ca...
O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} (Symantec RuFSI Utility Class) - http://security.symantec.com/sscv6/SharedContent/common...
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/microsoftupdate/v6/V5Contro...
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClie...
O16 - DPF: {8EB3FF4E-86A1-4717-884D-7BA2D38272CB} (F-Secure Online Scanner) - http://www.securitoo.com/fra/pages/navol/fscax.cab
O16 - DPF: {D8089245-3211-40F6-819B-9E5E92CD61A2} (FlashXControl Object) - https://fr.jackpotcity.microgaming.com/fr.jackpotcity/F...
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: DiamondCS ProcessGuard Service v3.410 (DCSPGSRV) - Unknown owner - D:\Logiciels\ProcessGuard\dcsuserprot.exe (file missing)
O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom - C:\WINDOWS\System32\FTRTSVC.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Microsoft authenticate service (MsaSvc) - Unknown owner - C:\WINDOWS\system32\msasvc.exe (file missing)
O23 - Service: Prevx Agent (PREVXAgent) - Unknown owner - C:\Program Files\Prevx1\PXAgent.exe" -f (file missing)



PS : J'ai bidouillé MSN et il remarche , la recherche remarche aussi !
7 Avril 2007 14:50:44

ok alors c'est bien on est entrain d'arrivé ou bou ils reste juste un tout petit controle a faire

Télécharge DiagHelp.zip ici http://www.malekal.com/download/DiagHelp.zip
sur ton bureau
- Ne double-clic pas dessus !! Fais un clic droit sur le fichier et extraire tout
- Un nouveau dossier chercher va être créé DiagHelp
- Ouvre le et double-clic sur go.cmd (le .cmd peut ne pas apparaître)
- Une fenêtre va s'ouvrir, choisis l'option 1
- L'analyse va commencer, ceci peut durer quelques minutes, laisse faire et appuie sur une touche quand on te le demande
- Copie/colle le contenu du bloc-note qui s'ouvre, ici ;) 
7 Avril 2007 15:08:30

Vwala ! ^^
C:\WINDOWS\System32/drivers\sptd.sys -->17/03/2007 17:24:57
C:\WINDOWS\System32/drivers\ati2mtag.sys -->03/03/2007 19:14:26
C:\WINDOWS\System32/drivers\PxEmu.sys -->05/02/2007 14:03:42
C:\WINDOWS\System32/drivers\pxtdi.sys -->05/02/2007 14:03:38
C:\WINDOWS\System32/drivers\pxfsf.sys -->05/02/2007 14:03:38
C:\WINDOWS\System32/drivers\pxcom.sys -->05/02/2007 14:03:36
C:\WINDOWS\System32/drivers\pxinst.dll -->18/01/2007 20:08:38

C:\WINDOWS\System32\tmp.txt -->07/04/2007 10:19:55
C:\WINDOWS\System32\tmp.reg -->07/04/2007 10:19:55
C:\WINDOWS\System32\wpa.dbl -->05/04/2007 07:18:58
C:\WINDOWS\System32\KGyGaAvL.sys -->01/04/2007 11:50:10
C:\WINDOWS\System32\PerfStringBackup.INI -->25/03/2007 10:10:52
C:\WINDOWS\System32\perfh00C.dat -->25/03/2007 10:10:52
C:\WINDOWS\System32\perfh009.dat -->25/03/2007 10:10:52
C:\WINDOWS\System32\perfc00C.dat -->25/03/2007 10:10:52
C:\WINDOWS\System32\perfc009.dat -->25/03/2007 10:10:52
C:\WINDOWS\System32\yyd.bat -->05/03/2007 20:54:02
C:\WINDOWS\System32\n.bat -->05/03/2007 20:54:02
C:\WINDOWS\System32\x.dat -->05/03/2007 20:53:47
C:\WINDOWS\System32\xtz.exe -->05/03/2007 20:53:45
C:\WINDOWS\System32\wnsintsv.exe -->05/03/2007 20:53:10
C:\WINDOWS\System32\taskkill.exe -->05/03/2007 20:52:33
C:\WINDOWS\System32\vbzip10.dll -->05/03/2007 20:52:26
C:\WINDOWS\System32\k -->05/03/2007 19:58:13
C:\WINDOWS\System32\jupdate-1.5.0_11-b03.log -->21/02/2007 14:56:05
C:\WINDOWS\System32\FreeImage.dll -->11/02/2007 17:51:00
C:\WINDOWS\System32\pxinst.dll -->05/02/2007 14:03:40
C:\WINDOWS\System32\FNTCACHE.DAT -->29/01/2007 09:53:32
C:\WINDOWS\System32\nscompat.tlb -->13/01/2007 11:03:31
C:\WINDOWS\System32\amcompat.tlb -->13/01/2007 11:03:31
C:\WINDOWS\System32\uxtheme.dll -->11/01/2007 20:52:05
C:\WINDOWS\System32\jupdate-1.5.0_10-b03.log -->22/12/2006 21:45:47

C:\WINDOWS\0.log -->07/04/2007 14:43:17
C:\WINDOWS\WindowsUpdate.log -->07/04/2007 14:43:09
C:\WINDOWS\wiadebug.log -->07/04/2007 14:43:06
C:\WINDOWS\wiaservc.log -->07/04/2007 14:43:05
C:\WINDOWS\bootstat.dat -->07/04/2007 14:42:41
C:\WINDOWS\SchedLgU.Txt -->07/04/2007 14:41:54
C:\WINDOWS\kit.ini -->07/04/2007 14:33:23
C:\WINDOWS\setupact.log -->07/04/2007 00:00:14
C:\WINDOWS\setuperr.log -->06/04/2007 21:24:06
C:\WINDOWS\mozver.dat -->06/04/2007 20:43:32
C:\WINDOWS\QTFont.qfn -->06/04/2007 20:32:53
C:\WINDOWS\QTFont.for -->06/04/2007 20:32:53
C:\WINDOWS\wmsetup.log -->06/04/2007 20:30:38
C:\WINDOWS\setupapi.log -->02/04/2007 10:48:48
C:\WINDOWS\NeroDigital.ini -->25/03/2007 17:42:20

C:\WINDOWS\gmer.exe |13/12/2006 20:35:51
C:\WINDOWS\GREUninstall.exe |13/12/2006 16:07:45
C:\WINDOWS\ipuninst.exe |31/12/2006 12:08:53
C:\WINDOWS\IsUn040c.exe |03/01/2007 12:24:58
C:\WINDOWS\IsUninst.exe |08/10/2006 14:45:34
C:\WINDOWS\MozillaUninstall.exe |13/12/2006 16:07:58
C:\WINDOWS\OptChecker.exe |08/11/2006 14:45:48
C:\WINDOWS\OptRemove.exe |08/11/2006 14:45:48
C:\WINDOWS\Radeon Omega Drivers v3.8.330 Uninstall.exe |19/02/2007 15:15:23
C:\WINDOWS\SOUNDMAN.EXE |08/10/2006 14:47:04
C:\WINDOWS\twunk_16.exe |05/08/2004 14:00:00
C:\WINDOWS\twunk_32.exe |05/08/2004 14:00:00
C:\WINDOWS\gmer.dll |13/12/2006 20:35:51
C:\WINDOWS\ov530dib.dll |27/11/2006 18:32:51
C:\WINDOWS\PCDLIB32.DLL |21/11/2006 18:46:49
C:\WINDOWS\twain.dll |05/08/2004 14:00:00
C:\WINDOWS\twain_32.dll |05/08/2004 14:00:00
C:\WINDOWS\system32\append.exe |05/08/2004 14:00:00
C:\WINDOWS\system32\ati2evxx.exe |03/08/2006 00:01:21
C:\WINDOWS\system32\Ati2mdxx.exe |03/08/2006 00:02:36
C:\WINDOWS\system32\ati2sgag.exe |08/10/2006 16:47:58
C:\WINDOWS\system32\atiadaxx.exe |14/11/2005 01:43:22
C:\WINDOWS\system32\atiiprxx.exe |14/11/2005 01:43:22
C:\WINDOWS\system32\atiphexx.exe |14/11/2005 01:43:23
C:\WINDOWS\system32\atiprbxx.exe |14/11/2005 01:43:23
C:\WINDOWS\system32\atiptaxx.exe |14/11/2005 01:43:23
C:\WINDOWS\system32\CNMCP4w.exe |15/10/2006 11:40:20
C:\WINDOWS\system32\debug.exe |05/08/2004 14:00:00
C:\WINDOWS\system32\delrad.exe |19/02/2007 15:27:04
C:\WINDOWS\system32\dosx.exe |05/08/2004 14:00:00
C:\WINDOWS\system32\dumphive.exe |06/04/2007 21:22:13
C:\WINDOWS\system32\dvdplay.exe |23/08/2001 19:47:34
C:\WINDOWS\system32\edlin.exe |05/08/2004 14:00:00
C:\WINDOWS\system32\exe2bin.exe |05/08/2004 14:00:00
C:\WINDOWS\system32\fastopen.exe |05/08/2004 14:00:00
C:\WINDOWS\system32\java.exe |21/02/2007 14:56:06
C:\WINDOWS\system32\javaw.exe |21/02/2007 14:56:06
C:\WINDOWS\system32\javaws.exe |21/02/2007 14:56:06
C:\WINDOWS\system32\mem.exe |05/08/2004 14:00:00
C:\WINDOWS\system32\mscdexnt.exe |05/08/2004 14:00:00
C:\WINDOWS\system32\NeroCheck.exe |31/12/2006 14:15:28
C:\WINDOWS\system32\nlsfunc.exe |05/08/2004 14:00:00
C:\WINDOWS\system32\Process.exe |06/04/2007 23:58:11
C:\WINDOWS\system32\redir.exe |05/08/2004 14:00:00
C:\WINDOWS\system32\RTLCPL.EXE |08/10/2006 14:47:12
C:\WINDOWS\system32\setver.exe |05/08/2004 14:00:00
C:\WINDOWS\system32\share.exe |05/08/2004 14:00:00
C:\WINDOWS\system32\SrchSTS.exe |06/04/2007 21:22:13
C:\WINDOWS\system32\swreg.exe |06/04/2007 21:22:13
C:\WINDOWS\system32\swsc.exe |06/04/2007 21:22:13
C:\WINDOWS\system32\swxcacls.exe |06/04/2007 21:22:13
C:\WINDOWS\system32\taskkill.exe |05/03/2007 20:52:33
C:\WINDOWS\system32\usrmlnka.exe |23/08/2001 19:47:48
C:\WINDOWS\system32\usrprbda.exe |23/08/2001 19:47:48
C:\WINDOWS\system32\usrshuta.exe |23/08/2001 19:47:48
C:\WINDOWS\system32\wnsintsv.exe |05/03/2007 20:53:10
C:\WINDOWS\system32\xtz.exe |05/03/2007 20:53:45
C:\WINDOWS\system32\a3d.dll |08/10/2006 14:47:14
C:\WINDOWS\system32\amstream.dll |05/08/2004 14:00:00
C:\WINDOWS\system32\ati2cqag.dll |08/10/2006 15:02:09
C:\WINDOWS\system32\ati2dvag.dll |08/10/2006 15:02:09
C:\WINDOWS\system32\ati2edxx.dll |03/08/2006 00:02:31
C:\WINDOWS\system32\ati2evxx.dll |03/08/2006 00:02:23
C:\WINDOWS\system32\ati3d1ag.dll |08/10/2006 15:02:10
C:\WINDOWS\system32\ati3duag.dll |08/10/2006 15:02:10
C:\WINDOWS\system32\aticds10.dll |14/11/2005 01:43:22
C:\WINDOWS\system32\ATIDDC.DLL |03/08/2006 00:00:52
C:\WINDOWS\system32\ATIDEMGR.dll |02/08/2006 23:40:43
C:\WINDOWS\system32\atiicdxx.dll |14/11/2005 01:43:22
C:\WINDOWS\system32\atiiiexx.dll |03/08/2006 00:12:18
C:\WINDOWS\system32\atikvmag.dll |02/08/2006 23:41:16
C:\WINDOWS\system32\atioglx1.dll |02/08/2006 23:49:09
C:\WINDOWS\system32\atioglxx.dll |02/08/2006 23:45:24
C:\WINDOWS\system32\atipdlxx.dll |03/08/2006 00:02:58
C:\WINDOWS\system32\atipdsxx.dll |14/11/2005 01:43:23
C:\WINDOWS\system32\atippaxx.dll |14/11/2005 01:43:23
C:\WINDOWS\system32\atipuixx.dll |14/11/2005 01:43:23
C:\WINDOWS\system32\atitvo32.dll |02/08/2006 23:40:09
C:\WINDOWS\system32\ativcoxx.dll |09/11/2001 17:01:04
C:\WINDOWS\system32\ativvaxx.dll |08/10/2006 15:02:10
C:\WINDOWS\system32\atmfd.dll |05/08/2004 14:00:00
C:\WINDOWS\system32\atmlib.dll |05/08/2004 14:00:00
C:\WINDOWS\system32\Audio3D.dll |08/10/2006 14:47:14
C:\WINDOWS\system32\CmdLineExt.dll |09/10/2006 18:20:58
C:\WINDOWS\system32\CNMLM4w.DLL |15/10/2006 11:40:23
C:\WINDOWS\system32\CNMVS4w.DLL |15/10/2006 11:40:24
C:\WINDOWS\system32\compatUI.dll |05/08/2004 14:00:00
C:\WINDOWS\system32\dgrpsetu.dll |08/10/2006 14:58:45
C:\WINDOWS\system32\dgsetup.dll |08/10/2006 14:58:45
C:\WINDOWS\system32\encdec.dll |05/08/2004 14:00:00
C:\WINDOWS\system32\EqnClass.Dll |08/10/2006 14:58:44
C:\WINDOWS\system32\ff_vfw.dll |31/12/2006 14:07:07
C:\WINDOWS\system32\FreeImage.dll |11/02/2007 17:51:00
C:\WINDOWS\system32\hticons.dll |08/10/2006 13:09:50
C:\WINDOWS\system32\huffyuv.dll |31/12/2006 14:07:19
C:\WINDOWS\system32\hypertrm.dll |08/10/2006 13:09:27
C:\WINDOWS\system32\i420vfw.dll |31/12/2006 14:07:19
C:\WINDOWS\system32\Iacenc.dll |31/12/2006 14:07:19
C:\WINDOWS\system32\iccvid.dll |05/08/2004 14:00:00
C:\WINDOWS\system32\ImagX7.dll |31/12/2006 14:15:32
C:\WINDOWS\system32\ImagXpr7.dll |31/12/2006 14:15:32
C:\WINDOWS\system32\ImagXR7.dll |31/12/2006 14:15:32
C:\WINDOWS\system32\ImagXRA7.dll |31/12/2006 14:15:32
C:\WINDOWS\system32\ir32_32.dll |05/08/2004 14:00:00
C:\WINDOWS\system32\ir41_qc.dll |05/08/2004 14:00:00
C:\WINDOWS\system32\ir41_qcx.dll |05/08/2004 14:00:00
C:\WINDOWS\system32\ir50_32.dll |05/08/2004 14:00:00
C:\WINDOWS\system32\ir50_qc.dll |05/08/2004 14:00:00
C:\WINDOWS\system32\ir50_qcx.dll |05/08/2004 14:00:00
C:\WINDOWS\system32\isrdbg32.dll |08/10/2006 13:11:11
C:\WINDOWS\system32\jgaw400.dll |05/08/2004 14:00:00
C:\WINDOWS\system32\jgdw400.dll |05/08/2004 14:00:00
C:\WINDOWS\system32\jgmd400.dll |05/08/2004 14:00:00
C:\WINDOWS\system32\jgpl400.dll |05/08/2004 14:00:00
C:\WINDOWS\system32\jgsd400.dll |05/08/2004 14:00:00
C:\WINDOWS\system32\jgsh400.dll |05/08/2004 14:00:00
C:\WINDOWS\system32\lfbmp13n.dll |24/12/2006 12:07:47
C:\WINDOWS\system32\lfcmp13n.dll |24/12/2006 12:07:47
C:\WINDOWS\system32\lfgif13n.dll |24/12/2006 12:07:49
C:\WINDOWS\system32\lfpng13n.dll |24/12/2006 12:08:26
C:\WINDOWS\system32\ltdis13n.dll |24/12/2006 12:07:47
C:\WINDOWS\system32\ltefx13n.dll |24/12/2006 12:07:47
C:\WINDOWS\system32\ltfil13n.dll |24/12/2006 12:07:47
C:\WINDOWS\system32\ltimg13n.dll |24/12/2006 12:07:47
C:\WINDOWS\system32\ltkrn13n.dll |24/12/2006 12:07:47
C:\WINDOWS\system32\mdwmdmsp.dll |23/08/2001 19:47:06
C:\WINDOWS\system32\msdmo.dll |05/08/2004 14:00:00
C:\WINDOWS\system32\msencode.dll |05/08/2004 14:00:00
C:\WINDOWS\system32\Oemdspif.dll |03/08/2006 00:02:42
C:\WINDOWS\system32\ov530ext.dll |27/11/2006 18:32:51
C:\WINDOWS\system32\ov530usd.dll |27/11/2006 18:32:51
C:\WINDOWS\system32\paqsp.dll |23/08/2001 19:47:16
C:\WINDOWS\system32\picn20.dll |31/12/2006 14:15:31
C:\WINDOWS\system32\pxinst.dll |14/02/2007 13:10:14
C:\WINDOWS\system32\qedwipes.dll |05/08/2004 14:00:00
C:\WINDOWS\system32\qt-dx331.dll |31/12/2006 14:07:09
C:\WINDOWS\system32\RTLCPAPI.dll |08/10/2006 14:47:14
C:\WINDOWS\system32\sbe.dll |05/08/2004 14:00:00
C:\WINDOWS\system32\SIntf16.dll |08/10/2006 14:30:20
C:\WINDOWS\system32\SIntf32.dll |08/10/2006 14:30:20
C:\WINDOWS\system32\SIntfNT.dll |08/10/2006 14:30:20
C:\WINDOWS\system32\slbcsp.dll |05/08/2004 14:00:00
C:\WINDOWS\system32\slbiop.dll |05/08/2004 14:00:00
C:\WINDOWS\system32\slbrccsp.dll |05/08/2004 14:00:00
C:\WINDOWS\system32\spnike.dll |23/08/2001 19:47:18
C:\WINDOWS\system32\sprio600.dll |23/08/2001 19:47:18
C:\WINDOWS\system32\sprio800.dll |23/08/2001 19:47:18
C:\WINDOWS\system32\spxcoins.dll |08/10/2006 14:58:45
C:\WINDOWS\system32\tsd32.dll |05/08/2004 14:00:00
C:\WINDOWS\system32\TwnLib20.dll |31/12/2006 14:15:37
C:\WINDOWS\system32\TwnLib4.dll |31/12/2006 14:15:33
C:\WINDOWS\system32\usrcntra.dll |23/08/2001 19:47:20
C:\WINDOWS\system32\usrcoina.dll |23/08/2001 19:47:20
C:\WINDOWS\system32\usrdpa.dll |23/08/2001 19:47:20
C:\WINDOWS\system32\usrdtea.dll |23/08/2001 19:47:20
C:\WINDOWS\system32\usrfaxa.dll |23/08/2001 19:47:20
C:\WINDOWS\system32\usrlbva.dll |23/08/2001 19:47:20
C:\WINDOWS\system32\usrrtosa.dll |23/08/2001 19:47:20
C:\WINDOWS\system32\usrsdpia.dll |23/08/2001 19:47:20
C:\WINDOWS\system32\usrsvpia.dll |23/08/2001 19:47:20
C:\WINDOWS\system32\usrv42a.dll |23/08/2001 19:47:20
C:\WINDOWS\system32\usrv80a.dll |23/08/2001 19:47:20
C:\WINDOWS\system32\usrvoica.dll |23/08/2001 19:47:20
C:\WINDOWS\system32\usrvpa.dll |23/08/2001 19:47:20
C:\WINDOWS\system32\vbzip10.dll |05/03/2007 20:52:26
C:\WINDOWS\system32\vp6vfw.dll |25/12/2006 12:44:06
C:\WINDOWS\system32\vp7vfw.dll |31/12/2006 14:07:19
C:\WINDOWS\system32\W32n50.dll |08/11/2006 14:48:42
C:\WINDOWS\system32\win87em.dll |05/08/2004 14:00:00
C:\WINDOWS\system32\WooDial2000.dll |08/10/2006 15:11:07
C:\WINDOWS\system32\x264vfw.dll |31/12/2006 14:07:10
C:\WINDOWS\system32\xvidcore.dll |31/12/2006 14:07:10
C:\WINDOWS\system32\xvidvfw.dll |31/12/2006 14:07:10
C:\WINDOWS\system32\yv12vfw.dll |31/12/2006 14:07:19

Le volume dans le lecteur C s'appelle Système
Le numéro de série du volume est 58CB-079C

Répertoire de C:\WINDOWS\system32

05/08/2004 14:00 6 144 csrss.exe
1 fichier(s) 6 144 octets
0 Rép(s) 1 084 538 880 octets libres

Contenu de Downloaded Program Files
Le volume dans le lecteur C s'appelle Système
Le numéro de série du volume est 58CB-079C

Répertoire de C:\WINDOWS\Downloaded Program Files

06/04/2007 20:57 <REP> .
06/04/2007 20:57 <REP> ..
17/05/2006 15:32 231 072 avsniff.dll
17/05/2006 15:29 878 avsniff.inf
17/05/2006 15:32 198 304 avsniffdlgs.dll
17/05/2006 15:26 537 704 AXXPEE.dll
17/05/2006 15:29 241 CabSA.inf
20/12/2006 02:00 2 504 catalog.dat
08/10/2006 13:12 65 desktop.ini
25/07/2002 18:13 24 576 dwusplay.dll
25/07/2002 18:13 196 608 dwusplay.exe
20/12/2006 02:00 6 899 ecbootil.vxd
17/05/2006 15:26 42 112 ecmldr32.dll
20/12/2006 02:00 272 040 ecmsvr32.dll
15/06/2006 19:33 1 132 192 EPUWALcontrol.dll
25/06/2006 13:50 1 793 erma.inf
06/09/2004 12:47 782 FlashAX.inf
28/12/2004 17:14 652 736 fscax.dll
22/11/2006 23:22 372 736 GAME_UNO1.dll
22/11/2006 20:50 316 GAME_UNO1.INF
10/06/2005 10:44 417 792 isusweb.dll
11/12/2006 17:44 367 LegitCheckControl.inf
29/05/2003 16:00 160 864 messengerstatsclient.dll
29/05/2003 16:00 84 064 minesweeper.dll
29/05/2003 16:00 77 408 msgrchkr.dll
20/06/2006 16:44 379 704 MsnPUpld.dll
19/06/2006 15:40 393 MsnPUpld.inf
26/05/2005 05:19 293 muweb.inf
17/05/2006 15:28 6 850 navapi.vxd
17/05/2006 15:28 201 896 navapi32.dll
20/12/2006 02:00 124 584 naveng32.dll
20/12/2006 02:00 882 344 navex32a.dll
20/06/2006 16:44 117 560 PURen-us.dll
31/05/2002 10:20 117 328 purfr-fr.dll
04/12/2006 16:16 144 QTPlugin.inf
17/05/2006 15:32 161 480 rufsi.dll
20/12/2006 02:00 97 696 scrauth.dat
09/11/2006 15:36 5 019 swflash.inf
20/12/2006 02:00 9 237 symaveng.cat
20/12/2006 02:00 1 061 symaveng.inf
20/12/2006 02:00 187 543 tcdefs.dat
20/12/2006 02:00 1 172 076 tcscan7.dat
20/12/2006 02:00 323 242 tcscan8.dat
20/12/2006 02:00 728 804 tcscan9.dat
20/12/2006 02:00 453 tinf.dat
20/12/2006 02:00 148 tinfidx.dat
20/12/2006 02:00 1 957 tinfl.dat
20/12/2006 02:00 64 048 tscan1.dat
20/12/2006 02:00 3 072 tscan1hd.dat
20/12/2006 02:00 4 778 v.grd
20/12/2006 02:00 2 261 v.sig
20/12/2006 02:00 106 244 virscan.inf
20/12/2006 02:00 974 242 virscan1.dat
20/12/2006 02:00 569 910 virscan2.dat
20/12/2006 02:00 147 296 virscan3.dat
20/12/2006 02:00 320 186 virscan4.dat
20/12/2006 02:00 3 086 703 virscan5.dat
20/12/2006 02:00 390 030 virscan6.dat
20/12/2006 02:00 5 396 298 virscan7.dat
20/12/2006 02:00 1 650 979 virscan8.dat
20/12/2006 02:00 3 940 959 virscan9.dat
20/12/2006 02:00 32 virscant.dat
20/12/2006 02:00 224 zdone.dat
61 fichier(s) 25 591 127 octets

Total des fichiers listés :
61 fichier(s) 25 591 127 octets
2 Rép(s) 1 084 538 880 octets libres

Recherche de rootkit! (Merci S!Ri)

Recherche d'infections connues



catchme 0.2 W2K/XP/Vista - userland rootkit detector by Gmer, 17 October 2006
http://www.gmer.net

scanning hidden processes ...

scanning hidden services ...

scanning hidden autostart entries ...

scanning hidden files ...

scan completed successfully
hidden processes: 0
hidden services: 0
hidden files: 0

Liste des programmes installes

a-squared Anti-Malware 2.1
Ad-Aware SE Personal
Adobe Flash Player 9 ActiveX
Adobe Reader 8 - Français
Adobe Shockwave Player
Analyseur XML Microsoft
Archiveur WinRAR
ATI - Software Uninstall Utility
ATI Display Driver (Omega 3.8.330)
Azureus
Battlefield 2 : Forces Spéciales
Canon i450
CCleaner (remove only)
CleanUp!
Counter-Strike: Source
Dark Messiah
Dofus 1.17.1
eMule
GameSpy Arcade
Google Earth
GUILD WARS
Hercules Webcam
Hercules WebCam Station
HijackThis 1.99.1
Hitman Blood Money
J2SE Runtime Environment 5.0 Update 10
J2SE Runtime Environment 5.0 Update 11
J2SE Runtime Environment 5.0 Update 8
J2SE Runtime Environment 5.0 Update 9
JS World
K-Lite Codec Pack 2.81 Full
Lecteur Windows Media 11
Les Sims 2
Les Sims 2 : Nuits de Folie
Les Sims™ 2 Animaux & Cie
Les Sims™ 2 Kit Glamour
LimeWire PRO 4.12.6
Media Player Classic fr
Messenger Plus! Live
Microsoft .NET Framework 2.0
Microsoft .NET Framework 2.0
Microsoft Halo
Microsoft Visual C++ 2005 Redistributable
Mise à jour de sécurité pour Windows XP (KB913433)
Mozilla Firefox (1.5)
MSXML 4.0 SP2 (KB927978)
MSXML 4.0 SP2 Parser and SDK
Nero Suite
Oblivion
Oblivion mod manager 0.9.6
OpenOffice.org 2.1
Prevx1
QuickTime
Radeon Omega Drivers v3.8.330 Setup Files and Tools
Security Update for Microsoft .NET Framework 2.0 (KB917283)
Security Update pour Microsoft .NET Framework 2.0 (KB922770)
SPAMfighter
Spider-Man 2
Spider-Man 2
Spybot - Search & Destroy 1.4
Steam(TM)
Tom Clancy's Splinter Cell Chaos Theory
VideoLAN VLC media player 0.8.6
WebFldrs XP
Windows Internet Explorer 7
Windows Live Messenger
Windows Live Sign-in Assistant
Windows Media Format 11 runtime
Wolfenstein - Enemy Territory



Le volume dans le lecteur C s'appelle Système
Le numéro de série du volume est 58CB-079C

Répertoire de C:\Program Files

07/04/2007 14:32 <REP> .
07/04/2007 14:32 <REP> ..
01/04/2007 09:08 <REP> Adobe
08/10/2006 16:48 <REP> ATI Technologies
06/03/2007 18:37 <REP> CCleaner
08/10/2006 13:10 <REP> ComPlus Applications
28/02/2007 11:10 <REP> directx
07/04/2007 14:25 <REP> Fichiers communs
17/03/2007 20:54 <REP> GameShadow
28/02/2007 11:44 <REP> GameSpy Arcade
01/04/2007 11:52 <REP> Google
25/03/2007 11:57 <REP> IKEA HomePlanner
12/02/2007 15:27 <REP> Internet Explorer
03/03/2007 17:27 <REP> Java
25/10/2006 14:00 <REP> Media Player Classic
17/01/2007 09:44 <REP> Messenger
17/03/2007 14:33 <REP> Messenger Plus! Live
08/10/2006 13:14 <REP> microsoft frontpage
12/01/2007 09:56 <REP> Movie Maker
08/03/2007 18:39 <REP> Mozilla Firefox
08/10/2006 13:09 <REP> MSN
08/10/2006 13:09 <REP> MSN Gaming Zone
07/04/2007 11:29 <REP> MSN Messenger
30/10/2006 09:49 <REP> MSXML 4.0
08/10/2006 13:11 <REP> NetMeeting
08/10/2006 13:10 <REP> Online Services
13/01/2007 12:46 <REP> OpenOffice.org 2.1
12/02/2007 15:27 <REP> Outlook Express
07/04/2007 15:03 <REP> Prevx1
08/10/2006 13:12 <REP> Services en ligne
07/04/2007 14:42 <REP> Wanadoo
06/04/2007 20:57 <REP> Windows Live Safety Center
18/11/2006 22:53 <REP> Windows Media Connect 2
12/02/2007 15:27 <REP> Windows Media Player
08/10/2006 13:09 <REP> Windows NT
15/10/2006 10:46 <REP> WinRAR
08/10/2006 13:14 <REP> xerox
25/03/2007 12:01 <REP> Yahoo!
05/03/2007 20:56 <REP> ?dobe
0 fichier(s) 0 octets
39 Rép(s) 1 083 633 664 octets libres
Le volume dans le lecteur C s'appelle Système
Le numéro de série du volume est 58CB-079C

Répertoire de C:\Program Files\fichiers communs

07/04/2007 14:25 <REP> .
07/04/2007 14:25 <REP> ..
01/04/2007 09:10 <REP> Adobe
31/12/2006 14:18 <REP> Ahead
07/04/2007 14:25 <REP> Ankiro
07/04/2007 14:24 <REP> Application
25/12/2006 11:48 <REP> ArcSoft
01/04/2007 11:38 <REP> Corel
01/04/2007 11:28 <REP> InstallShield
25/12/2006 11:48 <REP> Java
07/04/2007 11:36 <REP> Microsoft Shared
08/10/2006 13:11 <REP> MSSoap
08/10/2006 14:59 <REP> ODBC
08/10/2006 13:11 <REP> Services
08/10/2006 14:58 <REP> SpeechEngines
25/12/2006 10:53 <REP> System
04/12/2006 20:57 <REP> Vivendi Universal
23/02/2007 19:02 <REP> Vivendi Universal Games
06/04/2007 21:09 <REP> {38CB079C-07D0-1036-1014-040306230021}
05/03/2007 21:40 <REP> {58CB079C-07D0-1036-1014-040306230021}
0 fichier(s) 0 octets
20 Rép(s) 1 083 633 664 octets libres
Le volume dans le lecteur C s'appelle Système
Le numéro de série du volume est 58CB-079C

Répertoire de C:\Program Files\fichiers communs\Microsoft Shared\Web Folders

17/01/2007 14:28 <REP> .
17/01/2007 14:28 <REP> ..
18/05/2001 15:57 561 209 MSONSEXT.DLL
03/06/1999 12:09 122 937 MSOWS409.DLL
07/03/2001 07:00 127 033 MSOWS40c.DLL
3 fichier(s) 811 179 octets
2 Rép(s) 1 083 633 664 octets libres
Le volume dans le lecteur C s'appelle Système
Le numéro de série du volume est 58CB-079C

Répertoire de C:\

11/11/2001 00:00 68 096 diff.exe
27/08/2006 14:10 103 424 grep.exe
2 fichier(s) 171 520 octets
0 Rép(s) 1 083 633 664 octets libres
c:\Documents and Settings\All Users\Application Data\Apple Computer\Installer Cache\QuickTime 7.1.3.100\QuickTimeInstallerAdmin.exe
c:\Documents and Settings\All Users\Application Data\Prevx\PXSetup.exe
c:\Documents and Settings\All Users\Application Data\Prevx\Driver\PxDrvInstall.exe
c:\Documents and Settings\Max\.limewire\.NetworkShare\LimeWireWin4.12.11.exe
c:\Documents and Settings\Max\.limewire\.NetworkShare\LimeWireWinInstaller 1.exe
c:\Documents and Settings\Max\.limewire\.NetworkShare\LimeWireWinInstaller 2.exe
c:\Documents and Settings\Max\.limewire\.NetworkShare\LimeWireWinInstaller.exe
c:\Documents and Settings\Max\Application Data\ezpinst.exe
c:\Documents and Settings\Max\Application Data\InstallShield Installation Information\{04858915-9F49-4B2A-AED4-DC49A7DE6A7B}\setup.exe
c:\Documents and Settings\Max\Application Data\Microsoft\Installer\{048298C9-A4D3-490B-9FF9-AB023A9238F3}\Icon048298C9.exe
c:\Documents and Settings\Max\Application Data\Microsoft\Installer\{4E8EEF60-6CB1-4DE2-9528-D6626D718F42}\BOINCMGRStartupLink_80F0D10B734F409F8FF15D5E21A32263.exe
c:\Documents and Settings\Max\Bureau\rustbfix.exe
c:\Documents and Settings\Max\Bureau\Autres\HlTagConverter.exe
c:\Documents and Settings\Max\Bureau\Jeux\Securom\asr.exe
c:\Documents and Settings\Max\Bureau\Jeux\Securom\SR7.Stop.exe
c:\Documents and Settings\Max\Bureau\VIRUS RESOLUTION\DiagHelp\catchme.exe
c:\Documents and Settings\Max\Bureau\VIRUS RESOLUTION\DiagHelp\diff.exe
c:\Documents and Settings\Max\Bureau\VIRUS RESOLUTION\DiagHelp\dumphive.exe
c:\Documents and Settings\Max\Bureau\VIRUS RESOLUTION\DiagHelp\FilesInfoCmd.exe
c:\Documents and Settings\Max\Bureau\VIRUS RESOLUTION\DiagHelp\Fport.exe
c:\Documents and Settings\Max\Bureau\VIRUS RESOLUTION\DiagHelp\grep.exe
c:\Documents and Settings\Max\Bureau\VIRUS RESOLUTION\DiagHelp\LFiles.exe
c:\Documents and Settings\Max\Bureau\VIRUS RESOLUTION\DiagHelp\LISTDLLS.exe
c:\Documents and Settings\Max\Bureau\VIRUS RESOLUTION\DiagHelp\pslist.exe
c:\Documents and Settings\Max\Bureau\VIRUS RESOLUTION\DiagHelp\streams.exe
c:\Documents and Settings\Max\Bureau\VIRUS RESOLUTION\DiagHelp\swreg.exe
c:\Documents and Settings\Max\Bureau\VIRUS RESOLUTION\SmitfraudFix\dumphive.exe
c:\Documents and Settings\Max\Bureau\VIRUS RESOLUTION\SmitfraudFix\GenericRenosFix.exe
c:\Documents and Settings\Max\Bureau\VIRUS RESOLUTION\SmitfraudFix\HostsChk.exe
c:\Documents and Settings\Max\Bureau\VIRUS RESOLUTION\SmitfraudFix\Process.exe
c:\Documents and Settings\Max\Bureau\VIRUS RESOLUTION\SmitfraudFix\Reboot.exe
c:\Documents and Settings\Max\Bureau\VIRUS RESOLUTION\SmitfraudFix\restart.exe
c:\Documents and Settings\Max\Bureau\VIRUS RESOLUTION\SmitfraudFix\SmiUpdate.exe
c:\Documents and Settings\Max\Bureau\VIRUS RESOLUTION\SmitfraudFix\SrchSTS.exe
c:\Documents and Settings\Max\Bureau\VIRUS RESOLUTION\SmitfraudFix\swreg.exe
c:\Documents and Settings\Max\Bureau\VIRUS RESOLUTION\SmitfraudFix\swsc.exe
c:\Documents and Settings\Max\Bureau\VIRUS RESOLUTION\SmitfraudFix\swxcacls.exe
c:\Documents and Settings\Max\Bureau\VIRUS RESOLUTION\SmitfraudFix\unzip.exe
c:\Documents and Settings\Max\Local Settings\Temp\SF1175948567-UPDATE\spamfighter_upgrade.exe
c:\Documents and Settings\Max\Menu Démarrer\Programmes\COKTEL\Désinstalleur_Coktel.exe
c:\Documents and Settings\Max\Mes documents\jean-pierre.boguta\googletoolbardownloader_fr_gfrd_signed.exe
c:\Documents and Settings\Max\Mes documents\WinTrans\WT.exe
c:\Documents and Settings\All Users\Application Data\Microsoft\IdentityCRL\production\ppcrlconfig.dll
c:\Documents and Settings\All Users\Application Data\Prevx\AntiVirusWMIProvider.dll
c:\Documents and Settings\All Users\Application Data\Prevx\msvcp71.dll
c:\Documents and Settings\All Users\Application Data\Prevx\msvcr71.dll
c:\Documents and Settings\All Users\Application Data\Prevx\pxbho.dll
c:\Documents and Settings\All Users\Application Data\Prevx\qt-mt336.dll
c:\Documents and Settings\LocalService\Application Data\Microsoft\UPnP Device Host\upnphost\udhisapi.dll
c:\Documents and Settings\Max\Application Data\InstallShield Installation Information\{04858915-9F49-4B2A-AED4-DC49A7DE6A7B}\_setup.dll
c:\Documents and Settings\Max\Application Data\Microsoft\IdentityCRL\Production\ppcrlconfig.dll
c:\Documents and Settings\Max\Local Settings\Application Data\Microsoft\Messenger\maxime.31@hotmail.fr\Sharing Folders\jumullen31@hotmail.fr\Styles\funciones.dll

++
7 Avril 2007 15:25:26

ok bon alors tu va nettoyer avec Ccleaner et suite tu peux desinstallé tout les programme que j t fait telecharger normalement tu ne devrai pas avoir de probleme ;)  tien moi aucouran si tout fonctionne corectement
:hello: 
7 Avril 2007 15:39:27

Ok je le fait la je repasse Prevx1 , Spybot , A2 et Ad-Aware en meme temps donc la je pense que c'est bon , l'UC est plus rapide.
Merci énormément ++ je te tiens au courant si jamais !
:hello:  !
7 Avril 2007 19:02:31

ok c'set cool alors bon surf

:bounce: 
Tom's guide dans le monde
  • Allemagne
  • Italie
  • Irlande
  • Royaume Uni
  • Etats Unis
Suivre Tom's Guide
Inscrivez-vous à la Newsletter
  • ajouter à twitter
  • ajouter à facebook
  • ajouter un flux RSS