Se connecter / S'enregistrer
Votre question

[resolu]virus protect pro!!!!!

Tags :
  • Virus
  • Sécurité
Dernière réponse : dans Sécurité et virus
31 Juillet 2007 18:27:00

bonjour a tous,
voila je viens de me chopper un 'virus' du nom virus protect pro...
enfaite je ne sais pas si s'en est un mais j'arrive pas a m'en debarrasser..
je l'ais desinstaller mais il reste toujours la barre d'outil ainsi q'un icone dans ma barre des taches ressemblant etrangement a celui du parfeu windows....
pouvez-vous m'aider si c'est possible....
merci d'avance....

Autres pages sur : resolu virus protect pro

31 Juillet 2007 20:26:00

Bonjour ,

Télécharger SmitfraudFix: http://telechargement.zebulon.fr/smitfraudfix.html
Dézipper la totalité de l'archive smitfraudfix.zip.
Double cliquer sur smitfraudfix.cmd
Sélectionner 1 pour créer un rapport des fichiers responsables de l'infection.
Poster le rapport sur le forum
Contenus similaires
1 Août 2007 13:20:19

voila pour le rapport:
et merci d'avance pour ton aide.....


SmitFraudFix v2.195

Rapport fait à 13:22:02,28, 01/08/2007
Executé à partir de C:\Documents and Settings\STEVENOT\Bureau\SmitfraudFix
OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT
Le type du système de fichiers est NTFS
Fix executé en mode normal

»»»»»»»»»»»»»»»»»»»»»»»» Process

C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Video ActiveX Access\iesmn.exe
C:\Program Files\Video ActiveX Access\imsmain.exe
C:\Program Files\Video ActiveX Access\imsmn.exe
C:\WINDOWS\system32\RunDll32.exe
C:\Program Files\Video ActiveX Access\iesmin.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\CursorXP\CursorXP.exe
C:\Program Files\Belkin\Logiciel Bluetooth\bin\btwdins.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Ensemble clavier et souris sans fil Labtec\MagicKey.exe
C:\Program Files\Ensemble clavier et souris sans fil Labtec\MulMouse.exe
C:\Program Files\Ensemble clavier et souris sans fil Labtec\OSD.EXE
C:\WINDOWS\system32\wscntfy.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\Program Files\MSN Messenger\livecall.exe
C:\Program Files\MSN Messenger\usnsvc.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\WINDOWS\system32\cmd.exe

»»»»»»»»»»»»»»»»»»»»»»»» hosts


»»»»»»»»»»»»»»»»»»»»»»»» C:\


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\Web


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32\LogFiles


»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\STEVENOT


»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\STEVENOT\Application Data


»»»»»»»»»»»»»»»»»»»»»»»» Menu Démarrer

C:\DOCUME~1\ALLUSE~1\MENUDM~1\Online Security Guide.url PRESENT !
C:\DOCUME~1\ALLUSE~1\MENUDM~1\Security Troubleshooting.url PRESENT !

»»»»»»»»»»»»»»»»»»»»»»»» C:\DOCUME~1\STEVENOT\Favoris


»»»»»»»»»»»»»»»»»»»»»»»» Bureau


»»»»»»»»»»»»»»»»»»»»»»»» C:\Program Files

C:\Program Files\Video ActiveX Access\ PRESENT !

»»»»»»»»»»»»»»»»»»»»»»»» Clés corrompues


»»»»»»»»»»»»»»»»»»»»»»»» Eléments du bureau

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Desktop\Components\0]
"Source"="About:Home"
"SubscribedURL"="About:Home"
"FriendlyName"="Ma page d'accueil"


»»»»»»»»»»»»»»»»»»»»»»»» Sharedtaskscheduler
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\SharedTaskScheduler]
"{e71aba09-d81a-4876-baa3-df133c1dfc48}"="enjoyment"

[HKEY_CLASSES_ROOT\CLSID\{e71aba09-d81a-4876-baa3-df133c1dfc48}\InProcServer32]
@="C:\WINDOWS\system32\gtawclv.dll"

[HKEY_LOCAL_MACHINE\Software\Classes\CLSID\{e71aba09-d81a-4876-baa3-df133c1dfc48}\InProcServer32]
@="C:\WINDOWS\system32\gtawclv.dll"



»»»»»»»»»»»»»»»»»»»»»»»» AppInit_DLLs
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
"AppInit_DLLs"=""


»»»»»»»»»»»»»»»»»»»»»»»» Winlogon.System
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
"System"=""


»»»»»»»»»»»»»»»»»»»»»»»» Rustock



»»»»»»»»»»»»»»»»»»»»»»»» DNS

Description: Carte Fast Ethernet PCI de base SiS 900 - Miniport d'ordonnancement de paquets
DNS Server Search Order: 212.27.53.252
DNS Server Search Order: 212.27.54.252

HKLM\SYSTEM\CCS\Services\Tcpip\..\{D4BCE648-68C8-4A4C-9FF8-F4339F8EA176}: DhcpNameServer=212.27.53.252 212.27.54.252
HKLM\SYSTEM\CS1\Services\Tcpip\..\{D4BCE648-68C8-4A4C-9FF8-F4339F8EA176}: DhcpNameServer=212.27.53.252 212.27.54.252
HKLM\SYSTEM\CS2\Services\Tcpip\..\{D4BCE648-68C8-4A4C-9FF8-F4339F8EA176}: DhcpNameServer=212.27.53.252 212.27.54.252
HKLM\SYSTEM\CCS\Services\Tcpip\Parameters: DhcpNameServer=212.27.53.252 212.27.54.252
HKLM\SYSTEM\CS1\Services\Tcpip\Parameters: DhcpNameServer=212.27.53.252 212.27.54.252
HKLM\SYSTEM\CS2\Services\Tcpip\Parameters: DhcpNameServer=212.27.53.252 212.27.54.252


»»»»»»»»»»»»»»»»»»»»»»»» Recherche infection wininet.dll


»»»»»»»»»»»»»»»»»»»»»»»» Fin

1 Août 2007 13:35:43

Alors :

1/Redémarrer l'ordinateur en mode sans échec (tapoter F8 au boot )
Double cliquer sur smitfraudfix.cmd
Sélectionner 2 pour supprimer les fichiers responsables de l'infection.
Répondre Oui aux question en appuyant sur O
Redémarrer en mode normal et poster le rapport sur le forum

2/Telecharge AVG anti spyware 7.5 sur ce site:
http://www.ewido.net/en/download/
Fais les mise a jour puis fais une analyse , poste le rapport et appuie sur Appliquer toutes
les actions pour supprimer les menaces.

3/Poste le log Hijackthis:

Télécharge hijackthis en cliquant >>ICI<<
Créer un dossier a son nom , dezip le dedans.
Puis lance hijackthis , appuie sur do a system scan and save a logfile.
La un fichier bloc note va s ouvrir sélectionne tout sont contenu et post le .
( Si tu ne comprend pas voici un tuto hijackthis )
1 Août 2007 16:07:31

voila pour les rapports:

---------------------------------------------------------
AVG Anti-Spyware - Rapport d'analyse
---------------------------------------------------------

+ Créé à: 16:00:30 01/08/2007

+ Résultat de l'analyse:



HKLM\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\WhenUSave -> Adware.SaveNow : Ignoré.
C:\Documents and Settings\STEVENOT\Cookies\stevenot@msnportal.112.2o7[1].txt -> TrackingCookie.2o7 : Ignoré.
C:\Documents and Settings\STEVENOT\Cookies\stevenot@advertising[1].txt -> TrackingCookie.Advertising : Ignoré.
C:\Documents and Settings\STEVENOT\Cookies\stevenot@atdmt[2].txt -> TrackingCookie.Atdmt : Ignoré.
C:\Documents and Settings\STEVENOT\Cookies\stevenot@bluestreak[1].txt -> TrackingCookie.Bluestreak : Ignoré.
C:\Documents and Settings\STEVENOT\Cookies\stevenot@fl01.ct2.comclick[1].txt -> TrackingCookie.Comclick : Ignoré.
C:\Documents and Settings\STEVENOT\Cookies\stevenot@doubleclick[2].txt -> TrackingCookie.Doubleclick : Ignoré.
C:\Documents and Settings\STEVENOT\Local Settings\Temp\Cookies\stevenot@doubleclick[1].txt -> TrackingCookie.Doubleclick : Ignoré.
C:\Documents and Settings\STEVENOT\Cookies\stevenot@estat[1].txt -> TrackingCookie.Estat : Ignoré.
C:\Documents and Settings\STEVENOT\Cookies\stevenot@fastclick[1].txt -> TrackingCookie.Fastclick : Ignoré.
C:\Documents and Settings\STEVENOT\Cookies\stevenot@mediaplex[1].txt -> TrackingCookie.Mediaplex : Ignoré.
C:\Documents and Settings\STEVENOT\Cookies\stevenot@ssl-hints.netflame[1].txt -> TrackingCookie.Netflame : Ignoré.
C:\Documents and Settings\STEVENOT\Cookies\stevenot@overture[1].txt -> TrackingCookie.Overture : Ignoré.
C:\Documents and Settings\STEVENOT\Cookies\stevenot@bs.serving-sys[1].txt -> TrackingCookie.Serving-sys : Ignoré.
C:\Documents and Settings\STEVENOT\Cookies\stevenot@serving-sys[1].txt -> TrackingCookie.Serving-sys : Ignoré.
C:\Documents and Settings\STEVENOT\Cookies\stevenot@counter11.sextracker[1].txt -> TrackingCookie.Sextracker : Ignoré.
C:\Documents and Settings\STEVENOT\Cookies\stevenot@counter2.sextracker[1].txt -> TrackingCookie.Sextracker : Ignoré.
C:\Documents and Settings\STEVENOT\Cookies\stevenot@sextracker[1].txt -> TrackingCookie.Sextracker : Ignoré.
C:\Documents and Settings\STEVENOT\Cookies\stevenot@smartadserver[2].txt -> TrackingCookie.Smartadserver : Ignoré.
C:\Documents and Settings\STEVENOT\Cookies\stevenot@statcounter[2].txt -> TrackingCookie.Statcounter : Ignoré.
C:\Documents and Settings\STEVENOT\Cookies\stevenot@tradedoubler[1].txt -> TrackingCookie.Tradedoubler : Ignoré.
C:\Documents and Settings\STEVENOT\Cookies\stevenot@weborama[1].txt -> TrackingCookie.Weborama : Ignoré.
C:\Documents and Settings\STEVENOT\Cookies\stevenot@ad.yieldmanager[2].txt -> TrackingCookie.Yieldmanager : Ignoré.


Fin du rapport




Logfile of Trend Micro HijackThis v2.0.0 (BETA)
Scan saved at 16:04:58, on 01/08/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Belkin\Logiciel Bluetooth\bin\btwdins.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\wscntfy.exe
C:\WINDOWS\system32\RunDll32.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\CursorXP\CursorXP.exe
C:\Program Files\Ensemble clavier et souris sans fil Labtec\MagicKey.exe
C:\Program Files\Ensemble clavier et souris sans fil Labtec\MulMouse.exe
C:\Program Files\Ensemble clavier et souris sans fil Labtec\OSD.EXE
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\Documents and Settings\STEVENOT\Bureau\HiJackThis_v2.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.free.fr/
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://home.free.fr/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {34E6F97C-34E0-4CE5-B92B-F83634BEDC01} - C:\Program Files\Video ActiveX Access\iesplg.dll (file missing)
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_10\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O3 - Toolbar: Protection Bar - {29C5A3B6-9A8D-4FA0-B5AD-3E20F4AA5C00} - C:\Program Files\Video ActiveX Access\iesbpl.dll (file missing)
O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [CursorXP] "C:\Program Files\CursorXP\CursorXP.exe" -s
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\RunOnce: [LSD_III] %systemroot%\LSD\end.cmd (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-20\..\RunOnce: [LSD_III] %systemroot%\LSD\end.cmd (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\S-1-5-18\..\RunOnce: [LSD_III] %systemroot%\LSD\end.cmd (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - HKUS\.DEFAULT\..\RunOnce: [LSD_III] %systemroot%\LSD\end.cmd (User 'Default user')
O4 - Global Startup: Activer l'ensemble clavier et souris sans fil Labtec.lnk = C:\Program Files\Ensemble clavier et souris sans fil Labtec\MagicKey.exe
O8 - Extra context menu item: Envoyer à &Bluetooth - C:\Program Files\Belkin\Logiciel Bluetooth\btsendto_ie_ctx.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_10\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_10\bin\ssv.dll
O16 - DPF: {867E13F2-7F31-44FB-AC97-CD38E0DC46EF} (HardwareDetection Control) - http://www.touslesdrivers.com/fichiers/hardwaredetectio...
O22 - SharedTaskScheduler: Pré-chargeur Browseui - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - C:\WINDOWS\system32\browseui.dll
O22 - SharedTaskScheduler: Démon de cache des catégories de composant - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\WINDOWS\system32\browseui.dll
O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: Bluetooth Service (btwdins) - Broadcom Corporation - C:\Program Files\Belkin\Logiciel Bluetooth\bin\btwdins.exe
O23 - Service: Service d'administration du Gestionnaire de disque logique (dmadmin) - Unknown owner - C:\WINDOWS\System32\dmadmin.exe
O23 - Service: Journal des événements (Eventlog) - Unknown owner - C:\WINDOWS\system32\services.exe
O23 - Service: NBService - Nero AG - C:\Program Files\Nero\Nero 7\Nero BackItUp\NBService.exe
O23 - Service: DSDM DDE réseau (NetDDEdsdm) - Unknown owner - C:\WINDOWS\system32\netdde.exe
O23 - Service: Plug-and-Play (PlugPlay) - Unknown owner - C:\WINDOWS\system32\services.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
O23 - Service: Journaux et alertes de performance (SysmonLog) - Unknown owner - C:\WINDOWS\system32\smlogsvc.exe
O23 - Service: Cliché instantané de volume (VSS) - Unknown owner - C:\WINDOWS\System32\vssvc.exe
O23 - Service: Windows Live Setup Service (WLSetupSvc) - Unknown owner - C:\Program Files\Windows Live\installer\WLSetupSvc.exe
O23 - Service: Carte de performance WMI (WmiApSrv) - Unknown owner - C:\WINDOWS\system32\wbem\wmiapsrv.exe

--
End of file - 5428 bytes



voila parcontre pour le rapport smitfraudfix je le trouve pas sur mon pc et impossible de redemarrer en mode sans echec....mais j'ais suivi la marche a suivre sans soucis....
1 Août 2007 18:27:45

Pour smitfraudfix il est au même endroit que pour le premier rapport .
Dis moi si tu arrive a faire la deuxième partie .
1 Août 2007 18:35:00

la deuxieme partie??ausujet de l'anti spyware???
oui c'est fait sans soucis....
j'ais tout fait niquel sauf que je n'ais pas le rapport de smitfraudfix...
et le premier rapport je sais pas ou il est moi j'ais fait un copier coller c'est tout et la j'ais oublié...
mais sinon le probleme a l'air d'avoir disparue...
1 Août 2007 18:44:10

Donc tu as bien fait cela :

Citation :
Redémarrer l'ordinateur en mode sans échec (tapoter F8 au boot )
Double cliquer sur smitfraudfix.cmd
Sélectionner 2 pour supprimer les fichiers responsables de l'infection.
Répondre Oui aux question en appuyant sur O
Redémarrer en mode normal et poster le rapport sur le forum


Mais tu n'a pas le rapport .

Lance HijackThis
puis --> Do a system scan only
coche les lignes indiquées ci-dessous
puis --> Fix checked
puis oui à la question de confirmation

Citation :
O2 - BHO: (no name) - {34E6F97C-34E0-4CE5-B92B-F83634BEDC01} - C:\Program Files\Video ActiveX Access\iesplg.dll (file missing)
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)O3 - Toolbar: Protection Bar - {29C5A3B6-9A8D-4FA0-B5AD-3E20F4AA5C00} - C:\Program Files\Video ActiveX Access\iesbpl.dll (file missing)


1 Août 2007 19:13:48

N'ayant pas vu le rapport smitfraudfix pour la 2e manip je vais faire sans .
Reposte un log hijackthis que je vérifié qu'il est clean et si il n'y a plus de problème tant mieux ^^
1 Août 2007 22:12:20

voila pour le nouveau rapport:



Logfile of Trend Micro HijackThis v2.0.0 (BETA)
Scan saved at 22:14:29, on 01/08/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\RunDll32.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\CursorXP\CursorXP.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\Program Files\Belkin\Logiciel Bluetooth\bin\btwdins.exe
C:\Program Files\Ensemble clavier et souris sans fil Labtec\MagicKey.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Ensemble clavier et souris sans fil Labtec\MulMouse.exe
C:\Program Files\Ensemble clavier et souris sans fil Labtec\OSD.EXE
C:\Program Files\Internet Explorer\iexplore.exe
C:\WINDOWS\system32\wscntfy.exe
C:\Documents and Settings\STEVENOT\Bureau\HiJackThis_v2.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.free.fr/
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://home.free.fr/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_10\bin\ssv.dll
O3 - Toolbar: Protection Bar - {29C5A3B6-9A8D-4FA0-B5AD-3E20F4AA5C00} - C:\Program Files\Video ActiveX Access\iesbpl.dll (file missing)
O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [CursorXP] "C:\Program Files\CursorXP\CursorXP.exe" -s
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\RunOnce: [LSD_III] %systemroot%\LSD\end.cmd (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-20\..\RunOnce: [LSD_III] %systemroot%\LSD\end.cmd (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\S-1-5-18\..\RunOnce: [LSD_III] %systemroot%\LSD\end.cmd (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - HKUS\.DEFAULT\..\RunOnce: [LSD_III] %systemroot%\LSD\end.cmd (User 'Default user')
O4 - Global Startup: Activer l'ensemble clavier et souris sans fil Labtec.lnk = C:\Program Files\Ensemble clavier et souris sans fil Labtec\MagicKey.exe
O8 - Extra context menu item: Envoyer à &Bluetooth - C:\Program Files\Belkin\Logiciel Bluetooth\btsendto_ie_ctx.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_10\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_10\bin\ssv.dll
O16 - DPF: {867E13F2-7F31-44FB-AC97-CD38E0DC46EF} (HardwareDetection Control) - http://www.touslesdrivers.com/fichiers/hardwaredetectio...
O22 - SharedTaskScheduler: Pré-chargeur Browseui - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - C:\WINDOWS\system32\browseui.dll
O22 - SharedTaskScheduler: Démon de cache des catégories de composant - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\WINDOWS\system32\browseui.dll
O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: Bluetooth Service (btwdins) - Broadcom Corporation - C:\Program Files\Belkin\Logiciel Bluetooth\bin\btwdins.exe
O23 - Service: Service d'administration du Gestionnaire de disque logique (dmadmin) - Unknown owner - C:\WINDOWS\System32\dmadmin.exe
O23 - Service: Journal des événements (Eventlog) - Unknown owner - C:\WINDOWS\system32\services.exe
O23 - Service: NBService - Nero AG - C:\Program Files\Nero\Nero 7\Nero BackItUp\NBService.exe
O23 - Service: DSDM DDE réseau (NetDDEdsdm) - Unknown owner - C:\WINDOWS\system32\netdde.exe
O23 - Service: Plug-and-Play (PlugPlay) - Unknown owner - C:\WINDOWS\system32\services.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
O23 - Service: Journaux et alertes de performance (SysmonLog) - Unknown owner - C:\WINDOWS\system32\smlogsvc.exe
O23 - Service: Cliché instantané de volume (VSS) - Unknown owner - C:\WINDOWS\System32\vssvc.exe
O23 - Service: Windows Live Setup Service (WLSetupSvc) - Unknown owner - C:\Program Files\Windows Live\installer\WLSetupSvc.exe
O23 - Service: Carte de performance WMI (WmiApSrv) - Unknown owner - C:\WINDOWS\system32\wbem\wmiapsrv.exe

--
End of file - 5167 bytes
1 Août 2007 22:13:25

-Télécharge DiagHelp.zip sur ton bureau - Tuto : http://www.malekal.com/DiagHelp/DiagHelp.php
- Pour le lancer fais un clic droit sur le fichier et extraire tout
- Un nouveau dossier chercher va être créé DiagHelp
- Ouvre le fichier puis double-clic sur go.cmd
- Une fenêtre va s'ouvrir, choisis l'option 1
- L'analyse va commencer, ceci peut durer quelques minutes, laisse faire et appuie sur une touche quand on te le demande.

ATTENTION : pendant l'analyse, après le rapport catchme, il te sera demandé d'appuyer sur une touche afin de poursuivre le scan, suis bien les instructions à l'écran !

- A la fin de l'analyse, il peut-être (pas obligatoire) demandé de redemanderl'ordinateur... Une fois l'ordinateur redémarré le rapport va apparaître sur le bloc-note.. Ce dernier se trouve sur C:\resultat.txt
- Copie/colle le contenu du bloc-note qui s'ouvre en faisant edition -> sélectionner tout puis copier / coller dans ton prochain message.
1 Août 2007 22:30:00

voila:


DiagHelp version v1.1.2 - http://www.malekal.com
excute le 01/08/2007 à 22:27:23,58


Liste des derniers fichies modifies/crees dans windir\system32
C:\WINDOWS\System32/drivers\AvgAsCln.sys -->30/05/2007 14:10:42
C:\WINDOWS\System32/drivers\PxHelp20.sys -->02/05/2007 20:04:15
C:\WINDOWS\System32/drivers\cdralw2k.sys -->02/05/2007 20:04:15
C:\WINDOWS\System32/drivers\cdr4_xp.sys -->02/05/2007 20:04:15
C:\WINDOWS\System32/drivers\AFS2K.SYS -->06/01/2007 11:19:58
C:\WINDOWS\System32/drivers\cmuda.sys -->26/06/2006 13:15:38
C:\WINDOWS\System32/drivers\rdbss.sys -->05/05/2006 11:47:57

C:\WINDOWS\System32\PerfStringBackup.INI -->01/08/2007 22:17:09
C:\WINDOWS\System32\perfh00C.dat -->01/08/2007 22:17:09
C:\WINDOWS\System32\perfh009.dat -->01/08/2007 22:17:09
C:\WINDOWS\System32\perfc00C.dat -->01/08/2007 22:17:09
C:\WINDOWS\System32\perfc009.dat -->01/08/2007 22:17:09
C:\WINDOWS\System32\tmp.txt -->01/08/2007 18:34:29
C:\WINDOWS\System32\tmp.reg -->01/08/2007 18:34:29
C:\WINDOWS\System32\wodfamoh.dll -->28/07/2007 10:51:07
C:\WINDOWS\System32\FNTCACHE.DAT -->27/07/2007 09:32:47
C:\WINDOWS\System32\wpa.dbl -->09/07/2007 20:55:10
C:\WINDOWS\System32\dsm_fr.qm -->02/05/2007 20:04:23
C:\WINDOWS\System32\divxsm.tlb -->02/05/2007 20:04:23
C:\WINDOWS\System32\DivXsm.exe -->02/05/2007 20:04:23
C:\WINDOWS\System32\qt-dx331.dll -->02/05/2007 20:04:19
C:\WINDOWS\System32\pxwave.dll -->02/05/2007 20:04:15
C:\WINDOWS\System32\pxsfs.dll -->02/05/2007 20:04:15
C:\WINDOWS\System32\pxmas.dll -->02/05/2007 20:04:15
C:\WINDOWS\System32\pxhpinst.exe -->02/05/2007 20:04:15
C:\WINDOWS\System32\pxdrv.dll -->02/05/2007 20:04:15
C:\WINDOWS\System32\vxblock.dll -->02/05/2007 20:04:14
C:\WINDOWS\System32\pxinsi64.exe -->02/05/2007 20:04:14
C:\WINDOWS\System32\pxinsa64.exe -->02/05/2007 20:04:14
C:\WINDOWS\System32\pxcpyi64.exe -->02/05/2007 20:04:14
C:\WINDOWS\System32\pxcpya64.exe -->02/05/2007 20:04:14
C:\WINDOWS\System32\pxafs.dll -->02/05/2007 20:04:14

C:\WINDOWS\0.log -->01/08/2007 22:13:16
C:\WINDOWS\wiadebug.log -->01/08/2007 22:13:03
C:\WINDOWS\wiaservc.log -->01/08/2007 22:13:02
C:\WINDOWS\bootstat.dat -->01/08/2007 22:12:46
C:\WINDOWS\WindowsUpdate.log -->01/08/2007 19:09:56
C:\WINDOWS\win.ini -->01/08/2007 18:39:43
C:\WINDOWS\system.ini -->01/08/2007 18:39:43
C:\WINDOWS\ntbtlog.txt -->01/08/2007 14:06:21
C:\WINDOWS\setupact.log -->01/08/2007 13:50:49
C:\WINDOWS\NeroDigital.ini -->28/07/2007 10:52:04
C:\WINDOWS\setupapi.log -->21/07/2007 14:06:34
C:\WINDOWS\DPINST.LOG -->04/07/2007 10:07:08
C:\WINDOWS\wmsetup.log -->24/06/2007 18:49:45
C:\WINDOWS\ODBC.INI -->14/02/2007 10:39:24
C:\WINDOWS\DirectX.log -->27/01/2007 19:06:39


Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est ECE8-5274

Répertoire de C:\WINDOWS\system

17/02/2004 11:51 1 458 176 SmWizard.exe
1 fichier(s) 1 458 176 octets
0 Rép(s) 17 746 563 072 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est ECE8-5274

Répertoire de C:\WINDOWS\system32

19/08/2004 22:09 6 144 csrss.exe
1 fichier(s) 6 144 octets
0 Rép(s) 17 746 563 072 octets libres

Contenu de Downloaded Program Files
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est ECE8-5274

Répertoire de C:\WINDOWS\Downloaded Program Files

21/07/2007 14:06 <REP> .
21/07/2007 14:06 <REP> ..
29/12/2006 10:36 65 desktop.ini
23/03/2007 12:17 1 292 erma.inf
26/03/2007 12:46 1 570 hardwaredetection.inf
09/11/2006 17:04 896 jinstall-1_5_0_10.inf
27/04/2007 07:33 144 QTPlugin.inf
21/07/2007 14:06 578 728 QuickTimeInstaller.exe
6 fichier(s) 582 695 octets

Total des fichiers listés :
6 fichier(s) 582 695 octets
2 Rép(s) 17 746 563 072 octets libres

Recherche de rootkit! (Merci S!Ri)

Recherche d'infections connues

Export des clefs sensibles..

Liste des fichiers en exception sur le pare-feu XP SP2

"%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"C:\\Program Files\\eMule\\emule.exe"="C:\\Program Files\\eMule\\emule.exe:*:Enabled:eMule"
"C:\\Program Files\\VideoLAN\\VLC\\vlc.exe"="C:\\Program Files\\VideoLAN\\VLC\\vlc.exe:*:Enabled:VLC media player"
"C:\\Program Files\\BitTorrent_DNA\\dna.exe"="C:\\Program Files\\BitTorrent_DNA\\dna.exe:*:Enabled:D NA"
"C:\\Program Files\\BitTorrent\\bittorrent.exe"="C:\\Program Files\\BitTorrent\\bittorrent.exe:*:Enabled:BitTorrent"
"C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"="C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger"
"C:\\Program Files\\Windows Live\\Messenger\\livecall.exe"="C:\\Program Files\\Windows Live\\Messenger\\livecall.exe:*:Enabled:Windows Live Messenger (Phone)"
"C:\\Program Files\\MSN Messenger\\msnmsgr.exe"="C:\\Program Files\\MSN Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger 8.1"
"C:\\Program Files\\MSN Messenger\\livecall.exe"="C:\\Program Files\\MSN Messenger\\livecall.exe:*:Enabled:Windows Live Messenger 8.1 (Phone)"
"C:\\Program Files\\Internet Explorer\\IEXPLORE.EXE"="C:\\Program Files\\Internet Explorer\\IEXPLORE.EXE:*:Enabled:Internet Explorer"

"%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"="C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger"
"C:\\Program Files\\Windows Live\\Messenger\\livecall.exe"="C:\\Program Files\\Windows Live\\Messenger\\livecall.exe:*:Enabled:Windows Live Messenger (Phone)"
"C:\\Program Files\\MSN Messenger\\msnmsgr.exe"="C:\\Program Files\\MSN Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger 8.1"
"C:\\Program Files\\MSN Messenger\\livecall.exe"="C:\\Program Files\\MSN Messenger\\livecall.exe:*:Enabled:Windows Live Messenger 8.1 (Phone)"

Export de la clef SharedTaskScheduler

[SharedTaskScheduler]
"{438755C2-A8BA-11D1-B96B-00A0C90312E1}"="Pré-chargeur Browseui"
"{8C7461EF-2B13-11d2-BE35-3078302C2030}"="Démon de cache des catégories de composant"

Rechercher adresses sensibles dans le fichier HOSTS...



catchme 0.3.1066 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2007-08-01 22:27:35
Windows 5.1.2600 Service Pack 2 NTFS

scanning hidden services & system hive ...

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\BTHPORT\Parameters\Keys\000a3a63479d]
"0012478c86aa"=hex:65,ad,6d,d5,99,0c,be,c5,85,ed,00,0b,df,4e,e4,f6
"0016db6699e0"=hex:f8,a4,20,af,2b,56,bf,da,a2,d5,c7,04,6c,7b,72,af
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\BTHPORT\Parameters\Keys\000a3a63479d]
"0012478c86aa"=hex:65,ad,6d,d5,99,0c,be,c5,85,ed,00,0b,df,4e,e4,f6
"0016db6699e0"=hex:f8,a4,20,af,2b,56,bf,da,a2,d5,c7,04,6c,7b,72,af

scanning hidden registry entries ...

scanning hidden files ...

scan completed successfully
hidden files: 0


KProcCheck Version 0.2-beta1 Proof-of-Concept by SIG^2 (www.security.org.sg)

Process list by traversal of KiWaitListHead

4 - System
448 - livecall.exe
544 - csrss.exe
568 - winlogon.exe
612 - services.exe
624 - lsass.exe
676 - msnmsgr.exe
772 - svchost.exe
820 - svchost.exe
908 - svchost.exe
1156 - cmd.exe
1312 - explorer.exe
1440 - CursorXP.exe
1488 - guard.exe
1564 - MagicKey.exe
1800 - usnsvc.exe
1944 - IEXPLORE.EXE

Total number of processes = 17
NOTE: Under WinXP, this will not show all processes.

KProcCheck Version 0.2-beta1 Proof-of-Concept by SIG^2 (www.security.org.sg)

Driver/Module list by traversal of PsLoadedModuleList

804D7000 - \WINDOWS\system32\ntoskrnl.exe
8070E000 - \WINDOWS\system32\hal.dll
F7A2E000 - \WINDOWS\system32\KDCOM.DLL
F793E000 - \WINDOWS\system32\BOOTVID.dll
F74DE000 - ACPI.sys
F7A30000 - \WINDOWS\system32\DRIVERS\WMILIB.SYS
F74CD000 - pci.sys
F752E000 - isapnp.sys
F7AF6000 - pciide.sys
F77AE000 - \WINDOWS\system32\DRIVERS\PCIIDEX.SYS
F753E000 - MountMgr.sys
F74AE000 - ftdisk.sys
F7A32000 - dmload.sys
F7488000 - dmio.sys
F77B6000 - PartMgr.sys
F754E000 - VolSnap.sys
F7470000 - atapi.sys
F755E000 - disk.sys
F756E000 - \WINDOWS\system32\DRIVERS\CLASSPNP.SYS
F7451000 - fltMgr.sys
F757E000 - PxHelp20.sys
F743A000 - KSecDD.sys
F73AD000 - Ntfs.sys
F7380000 - NDIS.sys
F758E000 - SISAGPX.sys
F7365000 - Mup.sys
F7239000 - btkrnl.sys
F75BE000 - \SystemRoot\system32\DRIVERS\amdk7.sys
F7021000 - \SystemRoot\system32\DRIVERS\nv4_mini.sys
F700D000 - \SystemRoot\system32\DRIVERS\VIDEOPRT.SYS
F75CE000 - \SystemRoot\system32\DRIVERS\i8042prt.sys
F79C6000 - \SystemRoot\System32\Drivers\moufiltr.SYS
F77E6000 - \SystemRoot\system32\DRIVERS\mouclass.sys
F79CA000 - \SystemRoot\System32\Drivers\kbfilter.SYS
F77F6000 - \SystemRoot\system32\DRIVERS\kbdclass.sys
F7806000 - \SystemRoot\system32\DRIVERS\fdc.sys
F6FFC000 - \SystemRoot\system32\DRIVERS\serial.sys
F79D2000 - \SystemRoot\system32\DRIVERS\serenum.sys
F6FE8000 - \SystemRoot\system32\DRIVERS\parport.sys
F79DA000 - \SystemRoot\system32\DRIVERS\gameenum.sys
F7BA1000 - \SystemRoot\system32\drivers\msmpu401.sys
F6FC4000 - \SystemRoot\system32\drivers\portcls.sys
F75DE000 - \SystemRoot\system32\drivers\drmk.sys
F6FA1000 - \SystemRoot\system32\drivers\ks.sys
F781E000 - \SystemRoot\system32\DRIVERS\usbohci.sys
F6F7E000 - \SystemRoot\system32\DRIVERS\USBPORT.SYS
F75EE000 - \SystemRoot\system32\DRIVERS\imapi.sys
F75FE000 - \SystemRoot\System32\Drivers\AFS2K.SYS
F760E000 - \SystemRoot\system32\DRIVERS\cdrom.sys
F761E000 - \SystemRoot\system32\DRIVERS\redbook.sys
F6E2E000 - \SystemRoot\system32\drivers\cmuda.sys
F7846000 - \SystemRoot\system32\DRIVERS\sisnic.sys
F7BAB000 - \SystemRoot\system32\DRIVERS\audstub.sys
F762E000 - \SystemRoot\system32\DRIVERS\rasl2tp.sys
F79F2000 - \SystemRoot\system32\DRIVERS\ndistapi.sys
F6E17000 - \SystemRoot\system32\DRIVERS\ndiswan.sys
F763E000 - \SystemRoot\system32\DRIVERS\raspppoe.sys
F764E000 - \SystemRoot\system32\DRIVERS\raspptp.sys
F7866000 - \SystemRoot\system32\DRIVERS\TDI.SYS
F6E06000 - \SystemRoot\system32\DRIVERS\psched.sys
F765E000 - \SystemRoot\system32\DRIVERS\msgpc.sys
F7876000 - \SystemRoot\system32\DRIVERS\ptilink.sys
F7886000 - \SystemRoot\system32\DRIVERS\raspti.sys
F6DD5000 - \SystemRoot\system32\DRIVERS\rdpdr.sys
F766E000 - \SystemRoot\system32\DRIVERS\termdd.sys
F7A38000 - \SystemRoot\system32\DRIVERS\swenum.sys
F6CD9000 - \SystemRoot\system32\DRIVERS\update.sys
F7A1A000 - \SystemRoot\system32\DRIVERS\mssmbios.sys
F767E000 - \SystemRoot\System32\Drivers\NDProxy.SYS
F788E000 - \SystemRoot\system32\DRIVERS\flpydisk.sys
F769E000 - \SystemRoot\system32\DRIVERS\usbhub.sys
F7A42000 - \SystemRoot\system32\DRIVERS\USBD.SYS
F7A46000 - \SystemRoot\System32\Drivers\Fs_Rec.SYS
F7B13000 - \SystemRoot\System32\Drivers\Null.SYS
F7A4A000 - \SystemRoot\System32\Drivers\Beep.SYS
F7B15000 - \SystemRoot\System32\DRIVERS\AvgAsCln.sys
F78AE000 - \SystemRoot\System32\drivers\vga.sys
F7A4E000 - \SystemRoot\System32\Drivers\mnmdd.SYS
F7A52000 - \SystemRoot\System32\DRIVERS\RDPCDD.sys
F78BE000 - \SystemRoot\System32\Drivers\Msfs.SYS
F78CE000 - \SystemRoot\System32\Drivers\Npfs.SYS
F79BA000 - \SystemRoot\system32\DRIVERS\rasacd.sys
F5B7E000 - \SystemRoot\system32\DRIVERS\ipsec.sys
F5B26000 - \SystemRoot\system32\DRIVERS\tcpip.sys
F5AFE000 - \SystemRoot\system32\DRIVERS\netbt.sys
F5ADD000 - \SystemRoot\system32\DRIVERS\ipnat.sys
F76AE000 - \SystemRoot\system32\DRIVERS\wanarp.sys
F5ABB000 - \SystemRoot\System32\drivers\afd.sys
F76BE000 - \SystemRoot\system32\DRIVERS\netbios.sys
F5A90000 - \SystemRoot\system32\DRIVERS\rdbss.sys
F5A21000 - \SystemRoot\system32\DRIVERS\mrxsmb.sys
F76CE000 - \SystemRoot\System32\Drivers\Fips.SYS
F7B33000 - \??\C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.sys
F78E6000 - \SystemRoot\System32\Drivers\BTHUSB.sys
F59DD000 - \SystemRoot\System32\Drivers\bthport.sys
F78F6000 - \SystemRoot\system32\DRIVERS\usbccgp.sys
F596E000 - \SystemRoot\system32\DRIVERS\LV302AV.SYS
F76EE000 - \SystemRoot\system32\DRIVERS\STREAM.SYS
F7A58000 - \SystemRoot\system32\DRIVERS\lv302af.sys
F76FE000 - \SystemRoot\system32\drivers\usbaudio.sys
F770E000 - \SystemRoot\System32\Drivers\Cdfs.SYS
F7916000 - \SystemRoot\system32\DRIVERS\USBSTOR.SYS
F5956000 - \SystemRoot\System32\Drivers\dump_atapi.sys
F7A5C000 - \SystemRoot\System32\Drivers\dump_WMILIB.SYS
BF800000 - \SystemRoot\System32\win32k.sys
F6DAD000 - \SystemRoot\System32\drivers\Dxapi.sys
F792E000 - \SystemRoot\System32\watchdog.sys
F773E000 - \SystemRoot\system32\DRIVERS\rfcomm.sys
F77D6000 - \SystemRoot\system32\DRIVERS\BthEnum.sys
F589D000 - \SystemRoot\system32\DRIVERS\bthpan.sys
BF000000 - \SystemRoot\System32\drivers\dxg.sys
F7BD2000 - \SystemRoot\System32\drivers\dxgthk.sys
BF012000 - \SystemRoot\System32\nv4_disp.dll
F3668000 - \SystemRoot\system32\drivers\wdmaud.sys
F774E000 - \SystemRoot\system32\drivers\sysaudio.sys
F7AD6000 - \SystemRoot\System32\Drivers\ParVdm.SYS
F3349000 - \SystemRoot\system32\DRIVERS\srv.sys
F7B4A000 - \SystemRoot\System32\DRIVERS\KProcCheck.sys

Total number of drivers = 118

Liste des programmes installes

Abrosoft FantaMorph 3.6
AC3Filter (remove only)
Adobe Common File Installer
Adobe Flash Player ActiveX
Adobe Photoshop CS2
Adobe Photoshop CS2
Adobe Reader 8 - Français
Archiveur WinRAR
AutoUpdate
AVG Anti-Spyware 7.5
Belkin Bluetooth Software
BitTorrent 5.0.7
BS.Player FREE
C-Media 3D Audio
Correctif pour Windows XP (KB893357)
Correctif Windows XP - KB834707
Correctif Windows XP - KB867282
Correctif Windows XP - KB873333
Correctif Windows XP - KB873339
Correctif Windows XP - KB884020
Correctif Windows XP - KB884883
Correctif Windows XP - KB885222
Correctif Windows XP - KB885250
Correctif Windows XP - KB885523
Correctif Windows XP - KB885626
Correctif Windows XP - KB885835
Correctif Windows XP - KB885836
Correctif Windows XP - KB885894
Correctif Windows XP - KB886185
Correctif Windows XP - KB886677
Correctif Windows XP - KB886716
Correctif Windows XP - KB887472
Correctif Windows XP - KB887742
Correctif Windows XP - KB888113
Correctif Windows XP - KB888302
Correctif Windows XP - KB890047
Correctif Windows XP - KB890175
Correctif Windows XP - KB890831
Correctif Windows XP - KB890859
Correctif Windows XP - KB890923
Correctif Windows XP - KB891781
Correctif Windows XP - KB893086
Correctif Windows XP - KB896626
CursorXP
Disque de souvenirs HP
DivX Codec
DivX Content Uploader
DivX Converter
DivX Player
DivX Web Player
eMule
Ensemble clavier et souris sans fil Labtec
Free - Kit de connexion
Google Earth
HardwareDetection
HijackThis 2.0.0
hp psc 1200 series
IExplorer Security Plug-in
Internet Explorer Secure Bar
J2SE Runtime Environment 5.0 Update 10
Labtec WebCam
Lecteur Windows Media 10
Messenger Service
Microsoft Office PowerPoint Viewer 2003
Microsoft Word 2000
Mise à jour de sécurité pour Step by Step Interactive Training (KB898458)
Mise à jour de sécurité pour Windows XP (KB883939)
Mise à jour de sécurité pour Windows XP (KB890046)
Mise à jour de sécurité pour Windows XP (KB893066)
Mise à jour de sécurité pour Windows XP (KB893756)
Mise à jour de sécurité pour Windows XP (KB896358)
Mise à jour de sécurité pour Windows XP (KB896422)
Mise à jour de sécurité pour Windows XP (KB896423)
Mise à jour de sécurité pour Windows XP (KB896424)
Mise à jour de sécurité pour Windows XP (KB896428)
Mise à jour de sécurité pour Windows XP (KB899587)
Mise à jour de sécurité pour Windows XP (KB899588)
Mise à jour de sécurité pour Windows XP (KB899589)
Mise à jour de sécurité pour Windows XP (KB899591)
Mise à jour de sécurité pour Windows XP (KB900725)
Mise à jour de sécurité pour Windows XP (KB901017)
Mise à jour de sécurité pour Windows XP (KB901214)
Mise à jour de sécurité pour Windows XP (KB902400)
Mise à jour de sécurité pour Windows XP (KB903235)
Mise à jour de sécurité pour Windows XP (KB904706)
Mise à jour de sécurité pour Windows XP (KB905414)
Mise à jour de sécurité pour Windows XP (KB905749)
Mise à jour de sécurité pour Windows XP (KB908519)
Mise à jour de sécurité pour Windows XP (KB911562)
Mise à jour de sécurité pour Windows XP (KB911567)
Mise à jour de sécurité pour Windows XP (KB911927)
Mise à jour de sécurité pour Windows XP (KB912919)
Mise à jour de sécurité pour Windows XP (KB913446)
Mise à jour de sécurité pour Windows XP (KB913580)
Mise à jour de sécurité pour Windows XP (KB914388)
Mise à jour de sécurité pour Windows XP (KB914389)
Mise à jour de sécurité pour Windows XP (KB916281)
Mise à jour de sécurité pour Windows XP (KB917159)
Mise à jour de sécurité pour Windows XP (KB917344)
Mise à jour de sécurité pour Windows XP (KB917422)
Mise à jour de sécurité pour Windows XP (KB917537)
Mise à jour de sécurité pour Windows XP (KB917953)
Mise à jour de sécurité pour Windows XP (KB918439)
Mise à jour de sécurité pour Windows XP (KB918899)
Mise à jour de sécurité pour Windows XP (KB920214)
Mise à jour de sécurité pour Windows XP (KB920670)
Mise à jour de sécurité pour Windows XP (KB920683)
Mise à jour de sécurité pour Windows XP (KB921398)
Mise à jour de sécurité pour Windows XP (KB922616)
Mise à jour pour Windows XP (KB894391)
Mise à jour pour Windows XP (KB896727)
Mise à jour pour Windows XP (KB898461)
Mise à jour pour Windows XP (KB900485)
Mise à jour pour Windows XP (KB900930)
Mise à jour pour Windows XP (KB904942)
Mise à jour pour Windows XP (KB908531)
Mise à jour pour Windows XP (KB910437)
Mise à jour pour Windows XP (KB911280)
Mise à jour pour Windows XP (KB916595)
Nero 7 Premium
Package de base Microsoft de service de chiffrement pour cartes à puce
Photo et imagerie HP 2.0 - All-in-One
Photo et imagerie HP 2.0 - All-in-One Pilote
Photo et imagerie HP 2.0 - hp psc 1200 series
Programme de gestion Camera de Logitech®
Real Alternative 1.52
Spybot - Search & Destroy 1.4
VideoLAN VLC media player 0.8.6
WebFldrs XP
WhenU Save
Windows Installer 3.1 (KB893803)
Windows Live installer
Windows Live Messenger
Windows Media Format Runtime



Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est ECE8-5274

Répertoire de C:\Program Files

01/08/2007 14:14 <REP> .
01/08/2007 14:14 <REP> ..
20/07/2007 08:54 <REP> Abrosoft
26/05/2007 13:42 <REP> AC3Filter
09/03/2007 13:38 <REP> Adobe
03/03/2007 19:33 <REP> Altiris
30/12/2006 15:15 <REP> Belkin
25/04/2007 19:12 <REP> BitTorrent
25/04/2007 19:11 <REP> BitTorrent_DNA
29/12/2006 12:57 <REP> C-Media 3D Audio
29/12/2006 10:34 <REP> ComPlus Applications
03/03/2007 20:09 <REP> CursorXP
11/05/2007 10:01 <REP> DivX
11/05/2007 09:06 <REP> El Juky
19/07/2007 22:27 <REP> eMule
29/12/2006 13:21 <REP> Ensemble clavier et souris sans fil Labtec
11/05/2007 09:03 <REP> Fichiers communs
29/12/2006 12:40 <REP> Free.fr
15/02/2007 11:26 <REP> Google
01/08/2007 14:14 <REP> Grisoft
16/06/2007 07:40 <REP> HardwareDetection
06/01/2007 11:20 <REP> Hewlett-Packard
30/12/2006 15:23 <REP> ImTOO
29/12/2006 10:45 <REP> Internet Explorer
28/01/2007 20:55 <REP> Java
29/12/2006 22:48 <REP> Logitech
08/04/2007 09:26 <REP> Media Player Classic
14/02/2007 10:37 <REP> Microsoft Office
14/02/2007 10:44 <REP> Microsoft Publisher
11/02/2007 11:37 <REP> mp3DirectCut
04/07/2007 10:07 <REP> MSN Messenger
27/01/2007 19:22 <REP> Nero
29/12/2006 10:36 <REP> NetMeeting
29/12/2006 10:46 <REP> Outlook Express
05/03/2007 22:51 <REP> PHM Plus!
24/06/2007 14:29 <REP> QuickTime
08/04/2007 09:26 <REP> Real Alternative
11/05/2007 09:44 <REP> Save
29/12/2006 10:36 <REP> Services en ligne
28/01/2007 16:53 <REP> Spybot - Search & Destroy
11/05/2007 08:57 <REP> TechSmith
29/12/2006 14:20 <REP> VideoLAN
31/07/2007 15:54 <REP> VirusProtectPro 3.5
11/05/2007 09:43 <REP> Webteh
04/07/2007 09:14 <REP> Windows Live
29/12/2006 13:58 <REP> Windows Media Player
29/12/2006 10:33 <REP> Windows NT
29/12/2006 12:56 <REP> WinRAR
30/12/2006 15:29 <REP> Xilisoft
0 fichier(s) 0 octets
49 Rép(s) 17 746 665 472 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est ECE8-5274

Répertoire de C:\Program Files\fichiers communs

11/05/2007 09:03 <REP> .
11/05/2007 09:03 <REP> ..
09/03/2007 13:38 <REP> Adobe
01/01/2007 22:06 <REP> Adobe Systems Shared
27/01/2007 19:08 <REP> Ahead
14/02/2007 10:38 <REP> Designer
06/01/2007 11:17 <REP> Hewlett-Packard
29/12/2006 13:21 <REP> InstallShield
28/01/2007 20:54 <REP> Java
29/12/2006 22:47 <REP> Labtec
04/07/2007 10:07 <REP> Microsoft Shared
29/12/2006 10:35 <REP> MSSoap
29/12/2006 11:29 <REP> ODBC
29/12/2006 10:36 <REP> Services
29/12/2006 11:29 <REP> SpeechEngines
29/12/2006 10:46 <REP> System
0 fichier(s) 0 octets
16 Rép(s) 17 746 665 472 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est ECE8-5274

Répertoire de C:\Program Files\fichiers communs\Microsoft Shared\Web Folders

29/12/2006 10:50 <REP> .
29/12/2006 10:50 <REP> ..
18/05/2001 16:57 561 209 MSONSEXT.DLL
03/06/1999 13:09 122 937 MSOWS409.DLL
07/03/2001 08:00 127 033 MSOWS40c.DLL
18/03/1999 06:37 593 977 RAGENT.DLL
4 fichier(s) 1 405 156 octets
2 Rép(s) 17 746 665 472 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est ECE8-5274

Répertoire de C:\

12/05/2007 18:22 68 096 diff.exe
12/05/2007 18:22 103 424 grep.exe
2 fichier(s) 171 520 octets
0 Rép(s) 17 746 665 472 octets libres
c:\Documents and Settings\STEVENOT\Bureau\HiJackThis_v2.exe
c:\Documents and Settings\STEVENOT\Bureau\vnc-4_1_2-x86_win32.exe
c:\Documents and Settings\STEVENOT\Bureau\zapSetup_65_737_000_fr.exe
c:\Documents and Settings\STEVENOT\Bureau\bootvis_optimiser le demarrage\BootVis.exe
c:\Documents and Settings\STEVENOT\Bureau\bootvis_optimiser le demarrage\BootVis-Tool.exe
c:\Documents and Settings\STEVENOT\Bureau\DiagHelp\catchme.exe
c:\Documents and Settings\STEVENOT\Bureau\DiagHelp\diff.exe
c:\Documents and Settings\STEVENOT\Bureau\DiagHelp\dumphive.exe
c:\Documents and Settings\STEVENOT\Bureau\DiagHelp\FilesInfoCmd.exe
c:\Documents and Settings\STEVENOT\Bureau\DiagHelp\find2.exe
c:\Documents and Settings\STEVENOT\Bureau\DiagHelp\Fport.exe
c:\Documents and Settings\STEVENOT\Bureau\DiagHelp\grep.exe
c:\Documents and Settings\STEVENOT\Bureau\DiagHelp\KProcCheck.exe
c:\Documents and Settings\STEVENOT\Bureau\DiagHelp\LFiles.exe
c:\Documents and Settings\STEVENOT\Bureau\DiagHelp\LISTDLLS.exe
c:\Documents and Settings\STEVENOT\Bureau\DiagHelp\pslist.exe
c:\Documents and Settings\STEVENOT\Bureau\DiagHelp\streams.exe
c:\Documents and Settings\STEVENOT\Bureau\DiagHelp\swreg.exe
c:\Documents and Settings\STEVENOT\Bureau\SmitfraudFix\dumphive.exe
c:\Documents and Settings\STEVENOT\Bureau\SmitfraudFix\GenericRenosFix.exe
c:\Documents and Settings\STEVENOT\Bureau\SmitfraudFix\HostsChk.exe
c:\Documents and Settings\STEVENOT\Bureau\SmitfraudFix\Process.exe
c:\Documents and Settings\STEVENOT\Bureau\SmitfraudFix\Reboot.exe
c:\Documents and Settings\STEVENOT\Bureau\SmitfraudFix\restart.exe
c:\Documents and Settings\STEVENOT\Bureau\SmitfraudFix\SmiUpdate.exe
c:\Documents and Settings\STEVENOT\Bureau\SmitfraudFix\SrchSTS.exe
c:\Documents and Settings\STEVENOT\Bureau\SmitfraudFix\swreg.exe
c:\Documents and Settings\STEVENOT\Bureau\SmitfraudFix\swsc.exe
c:\Documents and Settings\STEVENOT\Bureau\SmitfraudFix\swxcacls.exe
c:\Documents and Settings\STEVENOT\Bureau\SmitfraudFix\unzip.exe
c:\Documents and Settings\STEVENOT\Local Settings\Temp\NeroDemo11241\SetupX.exe
c:\Documents and Settings\STEVENOT\Local Settings\Temp\NeroDemo11241\Redist\50comupd.exe
c:\Documents and Settings\STEVENOT\Local Settings\Temp\NeroDemo11241\Redist\instmsia.exe
c:\Documents and Settings\STEVENOT\Local Settings\Temp\NeroDemo11241\Redist\instmsiw.exe
c:\Documents and Settings\STEVENOT\Local Settings\Temp\NeroDemo11241\Redist\ShFolder.Exe
c:\Documents and Settings\STEVENOT\Local Settings\Temp\NeroDemo11241\Redist\DirectX\dxsetup.exe
c:\Documents and Settings\STEVENOT\Local Settings\Temp\NeroDemo11241\Setup\NeroDelTmp.exe
c:\Documents and Settings\STEVENOT\Local Settings\Temp\NeroDemo11241\Setup\NiReg.exe
c:\Documents and Settings\STEVENOT\Local Settings\Temp\NeroDemo11241\Setup\UninstallNero.exe
c:\Documents and Settings\All Users\Application Data\Grisoft\AVG Anti-Spyware 7.5\Downloads\help.dll
c:\Documents and Settings\All Users\Application Data\Microsoft\IdentityCRL\ppcrlconfig.dll
c:\Documents and Settings\All Users\Application Data\Microsoft\IdentityCRL\production\ppcrlconfig.dll
c:\Documents and Settings\STEVENOT\Application Data\Microsoft\IdentityCRL\ppcrlconfig.dll
c:\Documents and Settings\STEVENOT\Application Data\Microsoft\IdentityCRL\PROD\ppcrlconfig.dll

****** Fin du rapport DiagHelp
2 Août 2007 15:34:04

voila....


-------------------------------------------------------------------------------
KASPERSKY ON-LINE SCANNER REPORT
Thursday, August 02, 2007 3:35:04 PM
Système d'exploitation : Microsoft Windows XP Professional, Service Pack 2 (Build 2600)
Kaspersky On-line Scanner version : 5.0.83.0
Dernière mise à jour de la base antivirus Kaspersky : 2/08/2007
Enregistrements dans la base antivirus Kaspersky : 347961
-------------------------------------------------------------------------------

Paramètres d'analyse:
Analyser avec la base antivirus suivante: standard
Analyser les archives: vrai
Analyser les bases de messagerie: vrai

Cible de l'analyse - Poste de travail:
A:\
C:\
D:\
E:\
F:\

Statistiques de l'analyse:
Total d'objets analysés: 56432
Nombre de virus trouvés: 0
Nombre d'objets infectés: 0 / 0
Nombre d'objets suspects: 0
Durée de l'analyse: 00:48:44

Nom de l'objet infecté / Nom du virus / Dernière action
C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\NTUSER.DAT L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\ntuser.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\NTUSER.DAT L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\ntuser.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\STEVENOT\Cookies\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\STEVENOT\Local Settings\Application Data\Microsoft\Messenger\cyril.206@hotmail.fr\SharingMetadata\Logs\Dfsr00005.log L'objet est verrouillé ignoré
C:\Documents and Settings\STEVENOT\Local Settings\Application Data\Microsoft\Messenger\cyril.206@hotmail.fr\SharingMetadata\pending.dat L'objet est verrouillé ignoré
C:\Documents and Settings\STEVENOT\Local Settings\Application Data\Microsoft\Messenger\cyril.206@hotmail.fr\SharingMetadata\Working\database_D8EC_E878_ECE8_5274\dfsr.db L'objet est verrouillé ignoré
C:\Documents and Settings\STEVENOT\Local Settings\Application Data\Microsoft\Messenger\cyril.206@hotmail.fr\SharingMetadata\Working\database_D8EC_E878_ECE8_5274\fsr.log L'objet est verrouillé ignoré
C:\Documents and Settings\STEVENOT\Local Settings\Application Data\Microsoft\Messenger\cyril.206@hotmail.fr\SharingMetadata\Working\database_D8EC_E878_ECE8_5274\fsrtmp.log L'objet est verrouillé ignoré
C:\Documents and Settings\STEVENOT\Local Settings\Application Data\Microsoft\Messenger\cyril.206@hotmail.fr\SharingMetadata\Working\database_D8EC_E878_ECE8_5274\tmp.edb L'objet est verrouillé ignoré
C:\Documents and Settings\STEVENOT\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré
C:\Documents and Settings\STEVENOT\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\STEVENOT\Local Settings\Application Data\Microsoft\Windows Live Contacts\cyril.206@hotmail.fr\real\members.stg L'objet est verrouillé ignoré
C:\Documents and Settings\STEVENOT\Local Settings\Application Data\Microsoft\Windows Live Contacts\cyril.206@hotmail.fr\shadow\members.stg L'objet est verrouillé ignoré
C:\Documents and Settings\STEVENOT\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\STEVENOT\Local Settings\Historique\History.IE5\MSHist012007080220070803\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\STEVENOT\Local Settings\Temp\~DFD8B2.tmp L'objet est verrouillé ignoré
C:\Documents and Settings\STEVENOT\Local Settings\Temp\~DFD8CC.tmp L'objet est verrouillé ignoré
C:\Documents and Settings\STEVENOT\Local Settings\Temp\~DFE16C.tmp L'objet est verrouillé ignoré
C:\Documents and Settings\STEVENOT\Local Settings\Temp\~DFE17D.tmp L'objet est verrouillé ignoré
C:\Documents and Settings\STEVENOT\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\STEVENOT\NTUSER.DAT L'objet est verrouillé ignoré
C:\Documents and Settings\STEVENOT\ntuser.dat.LOG L'objet est verrouillé ignoré
C:\System Volume Information\MountPointManagerRemoteDatabase L'objet est verrouillé ignoré
C:\WINDOWS\Debug\PASSWD.LOG L'objet est verrouillé ignoré
C:\WINDOWS\Sti_Trace.log L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\AppEvent.Evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\default L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\default.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SAM L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SAM.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SecEvent.Evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SECURITY L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SECURITY.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\software L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\software.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SysEvent.Evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\system L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\system.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\INDEX.BTR L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\INDEX.MAP L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING.VER L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING1.MAP L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING2.MAP L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.DATA L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.MAP L'objet est verrouillé ignoré
C:\WINDOWS\wiadebug.log L'objet est verrouillé ignoré
C:\WINDOWS\wiaservc.log L'objet est verrouillé ignoré
D:\System Volume Information\MountPointManagerRemoteDatabase L'objet est verrouillé ignoré

Analyse terminée.
2 Août 2007 18:22:41

Ecoute aucune menace de détecter avec kapersky , c'est une bonne chose de faite .
Tes problèmes sont toujours présents ??
2 Août 2007 20:23:56

non plus de soucis je te remercie du fond du coeur......
a++++
2 Août 2007 20:29:12

si tu n a plus de probleme et plus de question merci de rajouter [Resolu] au titre de ton sujet
Tom's guide dans le monde
  • Allemagne
  • Italie
  • Irlande
  • Royaume Uni
  • Etats Unis
Suivre Tom's Guide
Inscrivez-vous à la Newsletter
  • ajouter à twitter
  • ajouter à facebook
  • ajouter un flux RSS