Se connecter / S'enregistrer
Votre question

pc qui redémarre dès l ouverture de msn...[résolu]

Tags :
  • Sécurité
Dernière réponse : dans Sécurité et virus
10 Juillet 2007 22:38:40

bonsoir je lutte depuis quelques temps contre un virus ou je ne sais quoi qui fait redémarrer mon pc dès l ouverture ou peu de temps après l ouverture de msn. J'ai fouillé les forums téléchargé plein de programmes ( avg free edition, ccleaner, spybot s&d, avg anti spyware, a-squarred, vundofix) tous mis a jour et rien a faire rien de détecté. Jai aussi désactiver la restauration du système fait un nettoyage de disque; rien.... Je m'en remets a vous je sais que vous etes débordé de demandes j'espère que vous trouverez le tps de m'aider. salutations
Dernier post de HijackThis (ba oui on ne parle que de lui hi hi hi)

Logfile of Trend Micro HijackThis v2.0.0 (BETA)
Scan saved at 22:37:58, on 10/07/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\a-squared Anti-Malware\a2service.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\PROGRA~1\Grisoft\AVG7\avgamsvr.exe
C:\PROGRA~1\Grisoft\AVG7\avgupsvc.exe
C:\PROGRA~1\Grisoft\AVG7\avgemc.exe
C:\Program Files\Ahead\InCD\InCDsrv.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\alg.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\WINDOWS\system32\rundll32.exe
C:\Program Files\VIAudioi\SBADeck\ADeck.exe
C:\Program Files\VIA\RAID\raid_tool.exe
C:\WINDOWS\System32\drivers\PhiBtn.exe
C:\WINDOWS\System32\drivers\Tray900.exe
C:\Program Files\My Lockbox\flockbox.exe
C:\Program Files\QuickTime\qttask.exe
C:\WINDOWS\system32\WDBtnMgr.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\PROGRA~1\Grisoft\AVG7\avgcc.exe
C:\Program Files\Ahead\InCD\InCD.exe
C:\Program Files\a-squared Anti-Malware\a2guard.exe
C:\WINDOWS\system32\ctfmon.exe
C:\PROGRA~1\MOZILL~1\FIREFOX.EXE
C:\Documents and Settings\Fab\Bureau\HiJackThis_v2.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://recherche.neuf.fr/ie/default.html
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://recherche.neuf.fr/
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://home.neuf.fr/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://recherche.neuf.fr/
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://recherche.neuf.fr/ie/default.html
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [AudioDeck] C:\Program Files\VIAudioi\SBADeck\ADeck.exe 1
O4 - HKLM\..\Run: [RaidTool] C:\Program Files\VIA\RAID\raid_tool.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [PhiBtn] %SystemRoot%\System32\drivers\PhiBtn.exe
O4 - HKLM\..\Run: [Traymin900] %SystemRoot%\System32\drivers\Tray900.exe
O4 - HKLM\..\Run: [flockbox] C:\Program Files\My Lockbox\flockbox.exe /a
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [WD Button Manager] WDBtnMgr.exe
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKLM\..\Run: [AVG7_CC] C:\PROGRA~1\Grisoft\AVG7\avgcc.exe /STARTUP
O4 - HKLM\..\Run: [InCD] C:\Program Files\Ahead\InCD\InCD.exe
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [a-squared] "C:\Program Files\a-squared Anti-Malware\a2guard.exe" /d=60
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [ccleaner] "C:\Program Files\CCleaner\ccleaner.exe" /AUTO
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\Run: [AVG7_Run] C:\PROGRA~1\Grisoft\AVG7\avgw.exe /RUNONCE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O22 - SharedTaskScheduler: Pré-chargeur Browseui - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - C:\WINDOWS\system32\browseui.dll
O22 - SharedTaskScheduler: Démon de cache des catégories de composant - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\WINDOWS\system32\browseui.dll
O23 - Service: a-squared Anti-Malware Service (a2AntiMalware) - Emsi Software GmbH - C:\Program Files\a-squared Anti-Malware\a2service.exe
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: AVG7 Alert Manager Server (Avg7Alrt) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVG7\avgamsvr.exe
O23 - Service: AVG7 Update Service (Avg7UpdSvc) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVG7\avgupsvc.exe
O23 - Service: AVG E-mail Scanner (AVGEMS) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVG7\avgemc.exe
O23 - Service: Service d'administration du Gestionnaire de disque logique (dmadmin) - Unknown owner - C:\WINDOWS\System32\dmadmin.exe
O23 - Service: Journal des événements (Eventlog) - Unknown owner - C:\WINDOWS\system32\services.exe
O23 - Service: Service COM de gravage de CD IMAPI (ImapiService) - Unknown owner - C:\WINDOWS\system32\imapi.exe
O23 - Service: InCD Helper (InCDsrv) - AHEAD Software - C:\Program Files\Ahead\InCD\InCDsrv.exe
O23 - Service: Partage de Bureau à distance NetMeeting (mnmsrvc) - Unknown owner - C:\WINDOWS\system32\mnmsrvc.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Plug-and-Play (PlugPlay) - Unknown owner - C:\WINDOWS\system32\services.exe
O23 - Service: Gestionnaire de session d'aide sur le Bureau à distance (RDSessMgr) - Unknown owner - C:\WINDOWS\system32\sessmgr.exe
O23 - Service: Carte à puce (SCardSvr) - Unknown owner - C:\WINDOWS\System32\SCardSvr.exe
O23 - Service: Journaux et alertes de performance (SysmonLog) - Unknown owner - C:\WINDOWS\system32\smlogsvc.exe
O23 - Service: Cliché instantané de volume (VSS) - Unknown owner - C:\WINDOWS\System32\vssvc.exe
O23 - Service: Carte de performance WMI (WmiApSrv) - Unknown owner - C:\WINDOWS\system32\wbem\wmiapsrv.exe
O23 - Service: Service Partage réseau du Lecteur Windows Media (WMPNetworkSvc) - Unknown owner - C:\Program Files\Windows Media Player\WMPNetwk.exe

--
End of file - 6708 bytes

Autres pages sur : redemarre ouverture msn resolu

11 Juillet 2007 00:52:08

Rien d'infectieux dans ce rapport.


Télécharge DiagHelp.zip (de Malekal_Morte) sur ton bureau
http://www.malekal.com/download/DiagHelp.zip
- Fais un clic droit sur le fichier et extraire tout
- Un nouveau dossier chercher va être créé DiagHelp
- Ouvre le et double-clic sur go.cmd (le .cmd peut ne pas apparaître)
- Une fenêtre va s'ouvrir, choisis l'option 1
- L'analyse va commencer, ceci peut durer quelques minutes, laisse faire et appuie sur une touche quand on te le demande

ATTENTION : pendant l'analyse, après le rapport catchme, il te sera demandé d'appuyer sur une touche afin de poursuivre le scan, suis bien les instructions à l'écran !

- A la fin de l'analyse, il te sera peut-être demandé de redémarrer l'ordinateur... Une fois l'ordinateur redémarré le rapport va apparaître sur le bloc-note.. Ce dernier se trouve sur C:\resultat.txt
- Copie/colle le contenu du bloc-note qui s'ouvre, pour cela :
-- Dans le bloc-note, cliquez sur le menu Edition / Selectionner tout
-- A nouveau menu Edition / copier
-- Dans un nouveau message ici, faire un clic droit / coller
11 Juillet 2007 00:59:59

Merci a toi de t'occupper de mon cas je sais que vous avez beaucoup de demandes et j'ai tout fait pour m'en sortir seul.
Voila le rapport
DiagHelp version v1.1.2 - http://www.malekal.com
excute le 11/07/2007 à 0:55:47,62


Liste des derniers fichies modifies/crees dans windir\system32
C:\WINDOWS\System32/drivers\avgmfx86.sys -->28/06/2007 10:47:06
C:\WINDOWS\System32/drivers\avg7core.sys -->28/06/2007 10:47:06
C:\WINDOWS\System32/drivers\avgclean.sys -->28/06/2007 00:40:36
C:\WINDOWS\System32/drivers\avgtdi.sys -->28/06/2007 00:40:35
C:\WINDOWS\System32/drivers\avg7rsxp.sys -->28/06/2007 00:40:34
C:\WINDOWS\System32/drivers\avg7rsw.sys -->28/06/2007 00:40:33
C:\WINDOWS\System32/drivers\oreans32.sys -->22/06/2007 02:14:55

C:\WINDOWS\System32\nvapps.xml -->11/07/2007 00:49:55
C:\WINDOWS\System32\zllictbl.dat -->08/07/2007 23:57:56
C:\WINDOWS\System32\wpa.dbl -->07/07/2007 16:50:31
C:\WINDOWS\System32\nscompat.tlb -->29/06/2007 13:51:11
C:\WINDOWS\System32\amcompat.tlb -->29/06/2007 13:51:11
C:\WINDOWS\System32\CONFIG.NT -->27/06/2007 23:49:24
C:\WINDOWS\System32\WDBtnMgr.exe -->27/06/2007 23:15:31
C:\WINDOWS\System32\FNTCACHE.DAT -->26/06/2007 15:58:59
C:\WINDOWS\System32\perfh00C.dat -->22/06/2007 12:38:58
C:\WINDOWS\System32\perfh009.dat -->22/06/2007 12:38:58
C:\WINDOWS\System32\perfc00C.dat -->22/06/2007 12:38:58
C:\WINDOWS\System32\perfc009.dat -->22/06/2007 12:38:58
C:\WINDOWS\System32\PerfStringBackup.INI -->22/06/2007 12:38:57
C:\WINDOWS\System32\TZLog.log -->22/06/2007 03:05:28
C:\WINDOWS\System32\h323log.txt -->22/06/2007 02:26:22
C:\WINDOWS\System32\wpa.bak -->22/06/2007 01:36:32
C:\WINDOWS\System32\$winnt$.inf -->22/06/2007 00:39:55
C:\WINDOWS\System32\WindowsLogon.manifest -->22/06/2007 00:36:09
C:\WINDOWS\System32\logonui.exe.manifest -->22/06/2007 00:36:09
C:\WINDOWS\System32\wuaucpl.cpl.manifest -->22/06/2007 00:36:02
C:\WINDOWS\System32\sapi.cpl.manifest -->22/06/2007 00:36:02
C:\WINDOWS\System32\nwc.cpl.manifest -->22/06/2007 00:36:02
C:\WINDOWS\System32\ncpa.cpl.manifest -->22/06/2007 00:36:02
C:\WINDOWS\System32\cdplayer.exe.manifest -->22/06/2007 00:36:02
C:\WINDOWS\System32\emptyregdb.dat -->22/06/2007 00:34:04

C:\WINDOWS\0.log -->11/07/2007 00:50:13
C:\WINDOWS\wiadebug.log -->11/07/2007 00:50:12
C:\WINDOWS\WindowsUpdate.log -->11/07/2007 00:50:09
C:\WINDOWS\wiaservc.log -->11/07/2007 00:50:09
C:\WINDOWS\Sti_Trace.log -->11/07/2007 00:50:08
C:\WINDOWS\bootstat.dat -->11/07/2007 00:49:46
C:\WINDOWS\SchedLgU.Txt -->11/07/2007 00:26:48
C:\WINDOWS\msnfix.txt -->10/07/2007 22:59:50
C:\WINDOWS\NeroDigital.ini -->09/07/2007 23:43:53
C:\WINDOWS\catchme.exe -->04/07/2007 19:21:04
C:\WINDOWS\Setup1.exe -->29/06/2007 17:41:08
C:\WINDOWS\ST6UNST.EXE -->29/06/2007 17:41:07
C:\WINDOWS\win.ini -->29/06/2007 13:51:01
C:\WINDOWS\system.ini -->24/06/2007 20:34:47
C:\WINDOWS\mozver.dat -->22/06/2007 01:57:38


Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est F895-77C6

Répertoire de C:\WINDOWS\system32

05/08/2004 14:00 6 144 csrss.exe
1 fichier(s) 6 144 octets
0 Rép(s) 76 439 740 416 octets libres

Contenu de Downloaded Program Files
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est F895-77C6

Répertoire de C:\WINDOWS\Downloaded Program Files

22/06/2007 01:38 <REP> .
22/06/2007 01:38 <REP> ..
22/06/2007 00:36 65 desktop.ini
27/03/2007 16:00 5 021 swflash.inf
2 fichier(s) 5 086 octets

Total des fichiers listés :
2 fichier(s) 5 086 octets
2 Rép(s) 76 439 736 320 octets libres

Recherche de rootkit! (Merci S!Ri)

Recherche d'infections connues

Export des clefs sensibles..

Liste des fichiers en exception sur le pare-feu XP SP2

"C:\\Program Files\\MSN Messenger\\msnmsgr.exe"="C:\\Program Files\\MSN Messenger\\msnmsgr.exe:*:D isabled:Messenger"


Export de la clef SharedTaskScheduler

[SharedTaskScheduler]
"{438755C2-A8BA-11D1-B96B-00A0C90312E1}"="Pré-chargeur Browseui"
"{8C7461EF-2B13-11d2-BE35-3078302C2030}"="Démon de cache des catégories de composant"

Rechercher adresses sensibles dans le fichier HOSTS...



catchme 0.3.914 W2K/XP/Vista - rootkit detector by Gmer, http://www.gmer.net
Rootkit scan 2007-07-11 00:56:08
Windows 5.1.2600 Service Pack 2 NTFS

scanning hidden services ...

scanning hidden autostart entries ...

scanning hidden files ...

scan completed successfully
hidden services: 0
hidden files: 0


KProcCheck Version 0.2-beta1 Proof-of-Concept by SIG^2 (www.security.org.sg)

Process list by traversal of KiWaitListHead

4 - System
168 - guard.exe
172 - avgamsvr.exe
244 - avgemc.exe
424 - incdsrv.exe
616 - csrss.exe
640 - winlogon.exe
684 - services.exe
696 - lsass.exe
848 - svchost.exe
864 - firefox.exe
912 - svchost.exe
972 - svchost.exe
1004 - svchost.exe
1096 - svchost.exe
1380 - spoolsv.exe
1660 - explorer.exe
1768 - ADeck.exe
1776 - raid_tool.exe
1796 - rundll32.exe
1824 - WDBtnMgr.exe
1840 - avgas.exe
1848 - avgcc.exe
1856 - InCD.exe
1900 - ctfmon.exe
2216 - msnmsgr.exe
2408 - alg.exe
2912 - svchost.exe
3392 - usnsvc.exe
3984 - cmd.exe

Total number of processes = 30
NOTE: Under WinXP, this will not show all processes.

KProcCheck Version 0.2-beta1 Proof-of-Concept by SIG^2 (www.security.org.sg)

Driver/Module list by traversal of PsLoadedModuleList

804D7000 - \WINDOWS\system32\ntkrnlpa.exe
806CE000 - \WINDOWS\system32\hal.dll
F8B65000 - \WINDOWS\system32\KDCOM.DLL
F8A75000 - \WINDOWS\system32\BOOTVID.dll
F8535000 - ACPI.sys
F8B67000 - \WINDOWS\system32\DRIVERS\WMILIB.SYS
F8524000 - pci.sys
F8665000 - isapnp.sys
F8B69000 - viaide.sys
F88E5000 - \WINDOWS\system32\DRIVERS\PCIIDEX.SYS
F8675000 - MountMgr.sys
F8505000 - ftdisk.sys
F88ED000 - PartMgr.sys
F8685000 - VolSnap.sys
F84ED000 - atapi.sys
F8695000 - viamraid.sys
F84D5000 - \WINDOWS\system32\DRIVERS\SCSIPORT.SYS
F86A5000 - disk.sys
F86B5000 - \WINDOWS\system32\DRIVERS\CLASSPNP.SYS
F84B5000 - fltMgr.sys
F86C5000 - MPRIFL.SYS
F849E000 - KSecDD.sys
F8411000 - Ntfs.sys
F83E4000 - NDIS.sys
F83C9000 - Mup.sys
F86D5000 - gagp30kx.sys
F8765000 - \SystemRoot\system32\DRIVERS\AmdK8.sys
F7E29000 - \SystemRoot\system32\DRIVERS\nv4_mini.sys
F7E15000 - \SystemRoot\system32\DRIVERS\VIDEOPRT.SYS
F7DDF000 - \SystemRoot\system32\DRIVERS\HSFBS2S2.sys
F7DBC000 - \SystemRoot\system32\DRIVERS\ks.sys
F7CBD000 - \SystemRoot\system32\DRIVERS\HSFDPSP2.sys
F7C15000 - \SystemRoot\system32\DRIVERS\HSFCXTS2.sys
F8955000 - \SystemRoot\System32\Drivers\Modem.SYS
F8775000 - \SystemRoot\system32\DRIVERS\imapi.sys
F8785000 - \SystemRoot\system32\DRIVERS\cdrom.sys
F8795000 - \SystemRoot\system32\DRIVERS\redbook.sys
F895D000 - \SystemRoot\System32\Drivers\incdrm.SYS
F8965000 - \SystemRoot\System32\DRIVERS\InCDPass.sys
F896D000 - \SystemRoot\system32\DRIVERS\usbuhci.sys
F7BD7000 - \SystemRoot\system32\DRIVERS\USBPORT.SYS
F8975000 - \SystemRoot\system32\DRIVERS\usbehci.sys
F7BA5000 - \SystemRoot\system32\drivers\vinyl97.sys
F7B81000 - \SystemRoot\system32\drivers\portcls.sys
F87A5000 - \SystemRoot\system32\drivers\drmk.sys
F87B5000 - \SystemRoot\system32\DRIVERS\fetnd5b.sys
F897D000 - \SystemRoot\system32\DRIVERS\fdc.sys
F7B70000 - \SystemRoot\system32\DRIVERS\serial.sys
F8B11000 - \SystemRoot\system32\DRIVERS\serenum.sys
F7B5C000 - \SystemRoot\system32\DRIVERS\parport.sys
F87C5000 - \SystemRoot\system32\DRIVERS\i8042prt.sys
F8985000 - \SystemRoot\system32\DRIVERS\kbdclass.sys
F8CE6000 - \SystemRoot\system32\DRIVERS\audstub.sys
F87D5000 - \SystemRoot\system32\DRIVERS\rasl2tp.sys
F8B15000 - \SystemRoot\system32\DRIVERS\ndistapi.sys
F7B45000 - \SystemRoot\system32\DRIVERS\ndiswan.sys
F87E5000 - \SystemRoot\system32\DRIVERS\raspppoe.sys
F87F5000 - \SystemRoot\system32\DRIVERS\raspptp.sys
F898D000 - \SystemRoot\system32\DRIVERS\TDI.SYS
F7B34000 - \SystemRoot\system32\DRIVERS\psched.sys
F8805000 - \SystemRoot\system32\DRIVERS\msgpc.sys
F8995000 - \SystemRoot\system32\DRIVERS\ptilink.sys
F899D000 - \SystemRoot\system32\DRIVERS\raspti.sys
F8825000 - \SystemRoot\system32\DRIVERS\termdd.sys
F89A5000 - \SystemRoot\system32\DRIVERS\mouclass.sys
F8B71000 - \SystemRoot\system32\DRIVERS\swenum.sys
F7A60000 - \SystemRoot\system32\DRIVERS\update.sys
F8B25000 - \SystemRoot\system32\DRIVERS\mssmbios.sys
F8835000 - \SystemRoot\System32\Drivers\NDProxy.SYS
F8855000 - \SystemRoot\system32\DRIVERS\usbhub.sys
F8B73000 - \SystemRoot\system32\DRIVERS\USBD.SYS
F89AD000 - \SystemRoot\system32\DRIVERS\flpydisk.sys
F8B75000 - \SystemRoot\System32\Drivers\Fs_Rec.SYS
F8C7B000 - \SystemRoot\System32\Drivers\Null.SYS
F8B77000 - \SystemRoot\System32\Drivers\Beep.SYS
F8C7C000 - \SystemRoot\System32\DRIVERS\AvgAsCln.sys
F8C7D000 - \SystemRoot\System32\Drivers\avgclean.sys
F89BD000 - \SystemRoot\System32\drivers\vga.sys
F8B79000 - \SystemRoot\System32\Drivers\mnmdd.SYS
F8B7B000 - \SystemRoot\System32\DRIVERS\RDPCDD.sys
F8B7D000 - \SystemRoot\System32\Drivers\InCDrec.SYS
F58DB000 - \SystemRoot\System32\Drivers\InCDfs.SYS
F89C5000 - \SystemRoot\System32\Drivers\Msfs.SYS
F89CD000 - \SystemRoot\System32\Drivers\Npfs.SYS
F8B5D000 - \SystemRoot\system32\DRIVERS\rasacd.sys
F58C8000 - \SystemRoot\system32\DRIVERS\ipsec.sys
F5870000 - \SystemRoot\system32\DRIVERS\tcpip.sys
F5848000 - \SystemRoot\system32\DRIVERS\netbt.sys
F5826000 - \SystemRoot\System32\drivers\afd.sys
F8875000 - \SystemRoot\system32\DRIVERS\netbios.sys
F57FB000 - \SystemRoot\system32\DRIVERS\rdbss.sys
F8895000 - \??\C:\WINDOWS\system32\drivers\oreans32.sys
F578C000 - \SystemRoot\system32\DRIVERS\mrxsmb.sys
F88A5000 - \SystemRoot\System32\Drivers\Fips.SYS
F576B000 - \SystemRoot\system32\DRIVERS\ipnat.sys
F88B5000 - \SystemRoot\system32\DRIVERS\wanarp.sys
F56A2000 - \SystemRoot\System32\Drivers\avg7core.sys
F8B81000 - \SystemRoot\System32\Drivers\avg7rsw.sys
F89DD000 - \SystemRoot\System32\Drivers\avg7rsxp.sys
F811D000 - \SystemRoot\system32\DRIVERS\hidusb.sys
F88C5000 - \SystemRoot\system32\DRIVERS\HIDCLASS.SYS
F89E5000 - \SystemRoot\system32\DRIVERS\HIDPARSE.SYS
F55B7000 - \SystemRoot\System32\Drivers\Fastfat.SYS
F8CBD000 - \??\C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.sys
F89ED000 - \SystemRoot\system32\DRIVERS\USBSTOR.SYS
F8715000 - \SystemRoot\system32\drivers\usbaudio.sys
F5488000 - \SystemRoot\system32\DRIVERS\camdrv41.sys
F8725000 - \SystemRoot\system32\DRIVERS\STREAM.SYS
F89F5000 - \SystemRoot\system32\DRIVERS\USBCAMD.SYS
F7A54000 - \SystemRoot\system32\DRIVERS\mouhid.sys
F5470000 - \SystemRoot\System32\Drivers\dump_atapi.sys
F8B87000 - \SystemRoot\System32\Drivers\dump_WMILIB.SYS
BF800000 - \SystemRoot\System32\win32k.sys
F7A3C000 - \SystemRoot\System32\drivers\Dxapi.sys
F89FD000 - \SystemRoot\System32\watchdog.sys
BF9C3000 - \SystemRoot\System32\drivers\dxg.sys
F8D7F000 - \SystemRoot\System32\drivers\dxgthk.sys
BF9D5000 - \SystemRoot\System32\nv4_disp.dll
F3AAF000 - \SystemRoot\system32\DRIVERS\ndisuio.sys
F383E000 - \SystemRoot\system32\drivers\wdmaud.sys
F3B43000 - \SystemRoot\system32\drivers\sysaudio.sys
F349B000 - \SystemRoot\system32\DRIVERS\mrxdav.sys
F8C05000 - \SystemRoot\System32\Drivers\ParVdm.SYS
F35B0000 - \SystemRoot\System32\Drivers\Cdfs.SYS
F8C11000 - \SystemRoot\System32\Drivers\avgtdi.sys
F3342000 - \SystemRoot\System32\Drivers\HTTP.sys
F33AB000 - \SystemRoot\system32\DRIVERS\mdmxsdk.sys
F3200000 - \SystemRoot\system32\DRIVERS\srv.sys
F1202000 - \SystemRoot\system32\drivers\kmixer.sys
F8D66000 - \SystemRoot\System32\DRIVERS\KProcCheck.sys

Total number of drivers = 130

Liste des programmes installes

a-squared Anti-Malware 3.0
Adobe Flash Player 9 ActiveX
Adobe Reader 8.1.0 - Français
Ahead InCD EasyWrite Reader
Apple Software Update
Audacity 1.2.6
AVG 7.5
AVG Anti-Spyware 7.5
AVS DVDMenu Editor 1.2.1.19
AVS Video Tools 5.6
CCleaner (remove only)
Correctif Windows XP - KB873339
Correctif Windows XP - KB885835
Correctif Windows XP - KB885836
Correctif Windows XP - KB886185
Correctif Windows XP - KB887472
Correctif Windows XP - KB888302
Correctif Windows XP - KB890859
Correctif Windows XP - KB891781
DVD Shrink 3.2
HijackThis 2.0.0
Hotfix for Windows Media Format 11 SDK (KB929399)
Hotfix for Windows XP (KB926239)
InCD
K-Lite Codec Pack 3.2.0 Full
Lecteur Windows Media 11
Microsoft Compression Client Pack 1.0 for Windows XP
Microsoft Office PowerPoint Viewer 2007 (French)
Microsoft Office Word Viewer 2003
Microsoft User-Mode Driver Framework Feature Pack 1.0
Microsoft Visual C++ 2005 Redistributable
Mise à jour de sécurité pour Lecteur Windows Media (KB911564)
Mise à jour de sécurité pour Lecteur Windows Media 6.4 (KB925398)
Mise à jour de sécurité pour Lecteur Windows Media 9 (KB917734)
Mise à jour de sécurité pour Windows XP (KB890046)
Mise à jour de sécurité pour Windows XP (KB893756)
Mise à jour de sécurité pour Windows XP (KB896358)
Mise à jour de sécurité pour Windows XP (KB896423)
Mise à jour de sécurité pour Windows XP (KB896428)
Mise à jour de sécurité pour Windows XP (KB899587)
Mise à jour de sécurité pour Windows XP (KB899591)
Mise à jour de sécurité pour Windows XP (KB900725)
Mise à jour de sécurité pour Windows XP (KB901017)
Mise à jour de sécurité pour Windows XP (KB901214)
Mise à jour de sécurité pour Windows XP (KB902400)
Mise à jour de sécurité pour Windows XP (KB904706)
Mise à jour de sécurité pour Windows XP (KB905414)
Mise à jour de sécurité pour Windows XP (KB905749)
Mise à jour de sécurité pour Windows XP (KB908519)
Mise à jour de sécurité pour Windows XP (KB911562)
Mise à jour de sécurité pour Windows XP (KB911927)
Mise à jour de sécurité pour Windows XP (KB913580)
Mise à jour de sécurité pour Windows XP (KB914388)
Mise à jour de sécurité pour Windows XP (KB914389)
Mise à jour de sécurité pour Windows XP (KB917344)
Mise à jour de sécurité pour Windows XP (KB917953)
Mise à jour de sécurité pour Windows XP (KB918118)
Mise à jour de sécurité pour Windows XP (KB918439)
Mise à jour de sécurité pour Windows XP (KB919007)
Mise à jour de sécurité pour Windows XP (KB920213)
Mise à jour de sécurité pour Windows XP (KB920670)
Mise à jour de sécurité pour Windows XP (KB920683)
Mise à jour de sécurité pour Windows XP (KB920685)
Mise à jour de sécurité pour Windows XP (KB922819)
Mise à jour de sécurité pour Windows XP (KB923191)
Mise à jour de sécurité pour Windows XP (KB923414)
Mise à jour de sécurité pour Windows XP (KB923689)
Mise à jour de sécurité pour Windows XP (KB923980)
Mise à jour de sécurité pour Windows XP (KB924191)
Mise à jour de sécurité pour Windows XP (KB924270)
Mise à jour de sécurité pour Windows XP (KB924496)
Mise à jour de sécurité pour Windows XP (KB924667)
Mise à jour de sécurité pour Windows XP (KB925902)
Mise à jour de sécurité pour Windows XP (KB926255)
Mise à jour de sécurité pour Windows XP (KB926436)
Mise à jour de sécurité pour Windows XP (KB927779)
Mise à jour de sécurité pour Windows XP (KB927802)
Mise à jour de sécurité pour Windows XP (KB928255)
Mise à jour de sécurité pour Windows XP (KB928843)
Mise à jour de sécurité pour Windows XP (KB929123)
Mise à jour de sécurité pour Windows XP (KB929969)
Mise à jour de sécurité pour Windows XP (KB930178)
Mise à jour de sécurité pour Windows XP (KB931261)
Mise à jour de sécurité pour Windows XP (KB931784)
Mise à jour de sécurité pour Windows XP (KB932168)
Mise à jour de sécurité pour Windows XP (KB933566)
Mise à jour de sécurité pour Windows XP (KB935839)
Mise à jour de sécurité pour Windows XP (KB935840)
Mise à jour pour Windows XP (KB894391)
Mise à jour pour Windows XP (KB898461)
Mise à jour pour Windows XP (KB900485)
Mise à jour pour Windows XP (KB908531)
Mise à jour pour Windows XP (KB910437)
Mise à jour pour Windows XP (KB911280)
Mise à jour pour Windows XP (KB916595)
Mise à jour pour Windows XP (KB920872)
Mise à jour pour Windows XP (KB922582)
Mise à jour pour Windows XP (KB927891)
Mise à jour pour Windows XP (KB930916)
Mise à jour pour Windows XP (KB931836)
Mozilla Firefox (2.0.0.4)
Mp3tag v2.38
My Lockbox 1.1 for Windows 2000/XP
Nero Suite
Neuf - Kit de connexion
NVIDIA Drivers
Oxemis CD Ripper
Philips SPC 900NC PC Camera
Philips VLounge
Platform
QuickTime
Shareaza version 2.2.5.0
Sony ACID Music Studio 6.0b
Spybot - Search & Destroy 1.4
VIA Platform Device Manager
VIA Vinyl Audio Codecs Driver Setup Program
WebFldrs XP
Windows Genuine Advantage Validation Tool (KB892130)
Windows Genuine Advantage Validation Tool (KB892130)
Windows Installer 3.1 (KB893803)
Windows Live Messenger
Windows Live Sign-in Assistant
Windows Media Format 11 runtime
Windows Media Format 11 runtime
Windows Media Player 11



Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est F895-77C6

Répertoire de C:\Program Files

11/07/2007 00:16 <REP> .
11/07/2007 00:16 <REP> ..
29/06/2007 18:09 <REP> Adobe
29/06/2007 14:59 <REP> Ahead
26/06/2007 12:45 <REP> Apple Software Update
10/07/2007 10:00 <REP> a-squared Anti-Malware
01/07/2007 17:06 <REP> Audacity
07/07/2007 17:55 <REP> AVSMedia
28/06/2007 00:09 <REP> CCleaner
22/06/2007 00:33 <REP> ComPlus Applications
29/06/2007 15:08 <REP> CRW5232AS_103
24/06/2007 20:46 <REP> DVD Shrink
29/06/2007 18:09 <REP> Fichiers communs
28/06/2007 00:11 <REP> Grisoft
22/06/2007 03:05 <REP> Internet Explorer
26/06/2007 12:29 <REP> K-Lite Codec Pack
22/06/2007 03:05 <REP> Messenger
22/06/2007 00:37 <REP> microsoft frontpage
26/06/2007 12:57 <REP> Microsoft Office
22/06/2007 00:34 <REP> Movie Maker
01/07/2007 16:38 <REP> Mozilla Firefox
26/06/2007 12:40 <REP> Mp3tag
26/06/2007 12:49 <REP> MSECache
22/06/2007 00:32 <REP> MSN
22/06/2007 00:32 <REP> MSN Gaming Zone
22/06/2007 01:47 <REP> MSN Messenger
10/07/2007 22:59 <REP> MSNFix
26/06/2007 00:19 <REP> My Lockbox
22/06/2007 00:34 <REP> NetMeeting
22/06/2007 00:58 <REP> Neuf
22/06/2007 00:33 <REP> Online Services
22/06/2007 03:04 <REP> Outlook Express
26/06/2007 12:36 <REP> Oxemis
25/06/2007 22:57 <REP> Philips
26/06/2007 12:46 <REP> QuickTime
22/06/2007 00:35 <REP> Services en ligne
26/06/2007 12:43 <REP> Shareaza
01/07/2007 20:11 <REP> Sony
01/07/2007 20:10 <REP> Sony Setup
28/06/2007 01:23 <REP> Spybot - Search & Destroy
22/06/2007 13:09 <REP> VIA
22/06/2007 02:04 <REP> VIAudioi
01/07/2007 20:11 <REP> Vstplugins
29/06/2007 13:50 <REP> Windows Media Connect 2
29/06/2007 13:50 <REP> Windows Media Player
22/06/2007 00:32 <REP> Windows NT
22/06/2007 00:37 <REP> xerox
0 fichier(s) 0 octets
47 Rép(s) 76 440 449 024 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est F895-77C6

Répertoire de C:\Program Files\fichiers communs

29/06/2007 18:09 <REP> .
29/06/2007 18:09 <REP> ..
29/06/2007 18:10 <REP> Adobe
24/06/2007 21:25 <REP> Ahead
25/06/2007 22:57 <REP> ArcSoft
07/07/2007 17:56 <REP> AVSMedia
25/06/2007 22:57 <REP> InstallShield
27/06/2007 22:17 <REP> Microsoft Shared
22/06/2007 00:34 <REP> MSSoap
22/06/2007 02:25 <REP> ODBC
22/06/2007 00:34 <REP> Services
22/06/2007 02:25 <REP> SpeechEngines
22/06/2007 03:04 <REP> System
0 fichier(s) 0 octets
13 Rép(s) 76 440 444 928 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est F895-77C6

Répertoire de C:\Program Files\fichiers communs\Microsoft Shared\Web Folders

22/06/2007 00:47 <REP> .
22/06/2007 00:47 <REP> ..
18/05/2001 15:57 561 209 MSONSEXT.DLL
03/06/1999 12:09 122 937 MSOWS409.DLL
07/03/2001 07:00 127 033 MSOWS40c.DLL
3 fichier(s) 811 179 octets
2 Rép(s) 76 440 444 928 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est F895-77C6

Répertoire de C:\

12/05/2007 18:22 68 096 diff.exe
12/05/2007 18:22 103 424 grep.exe
2 fichier(s) 171 520 octets
0 Rép(s) 76 440 444 928 octets libres
c:\Documents and Settings\Fab\Bureau\HiJackThis_v2.exe
c:\Documents and Settings\Fab\Bureau\DiagHelp\DiagHelp\catchme.exe
c:\Documents and Settings\Fab\Bureau\DiagHelp\DiagHelp\diff.exe
c:\Documents and Settings\Fab\Bureau\DiagHelp\DiagHelp\dumphive.exe
c:\Documents and Settings\Fab\Bureau\DiagHelp\DiagHelp\FilesInfoCmd.exe
c:\Documents and Settings\Fab\Bureau\DiagHelp\DiagHelp\find2.exe
c:\Documents and Settings\Fab\Bureau\DiagHelp\DiagHelp\Fport.exe
c:\Documents and Settings\Fab\Bureau\DiagHelp\DiagHelp\grep.exe
c:\Documents and Settings\Fab\Bureau\DiagHelp\DiagHelp\KProcCheck.exe
c:\Documents and Settings\Fab\Bureau\DiagHelp\DiagHelp\LFiles.exe
c:\Documents and Settings\Fab\Bureau\DiagHelp\DiagHelp\LISTDLLS.exe
c:\Documents and Settings\Fab\Bureau\DiagHelp\DiagHelp\pslist.exe
c:\Documents and Settings\Fab\Bureau\DiagHelp\DiagHelp\streams.exe
c:\Documents and Settings\Fab\Bureau\DiagHelp\DiagHelp\swreg.exe
c:\Documents and Settings\All Users\Application Data\Grisoft\AVG Anti-Spyware 7.5\Downloads\help.dll
c:\Documents and Settings\All Users\Application Data\Microsoft\IdentityCRL\production\ppcrlconfig.dll
c:\Documents and Settings\Fab\Application Data\Mozilla\Firefox\Profiles\pa3x5ovy.default\extensions\{3112ca9c-de6d-4884-a869-9855de68056c}\components\googletoolbar.dll
c:\Documents and Settings\Fab\Application Data\Mozilla\Firefox\Profiles\pa3x5ovy.default\extensions\{3112ca9c-de6d-4884-a869-9855de68056c}\components\metrics.dll
c:\Documents and Settings\LocalService\Application Data\Microsoft\UPnP Device Host\upnphost\udhisapi.dll

****** Fin du rapport DiagHelp
Contenus similaires
11 Juillet 2007 01:13:26

Rien de visible dans ce rapport.


Télécharge clean.zip
http://www.malekal.com/download/clean.zip
Décompresse le sur ton bureau
Double-clic sur clean qui se trouve dans le dossier clean.
Choisis l'option 1
Un rapport va etre généré, colle le contenu entier ici.
11 Juillet 2007 11:25:32

Bonjour j'ai utilisé msnfix hier soir il m'a trouvé une infection et l'a nettoyée msn ne coupe plus! C'est la victoire merci de votre aide et vive la solidarité entre les internautes...
Tom's guide dans le monde
  • Allemagne
  • Italie
  • Irlande
  • Royaume Uni
  • Etats Unis
Suivre Tom's Guide
Inscrivez-vous à la Newsletter
  • ajouter à twitter
  • ajouter à facebook
  • ajouter un flux RSS