Virus.. Formatage impossible..

Télécharge Hijackthis (de Merjin).
Dézippe-le dans un dossier ou sur ton Bureau.

Lance l'application (Hijackthis.exe) :
- Choisis l'option "Do a system scan and save a logfile"
- Le Bloc-Notes s'ouvre, poste son contenu :

• Edition / Sélectionner tout
• Edition / Copier
• Clique-Droit / Coller dans un nouveau sujet section Sécurité - Virus du forum

AIDE : Tuto en vidéo sur Hijackthis

Et si tu tiens vraiment à formater tu peux également "zéro-filler" (remplire d'octet nul)le DD avec un utilitaire de l'UBCD , mais là aussi il faudra mettre le cdrom en première device de boot.

Ca va faire 6-8 mois que je n'ai pas formaté et vu l'état des choses je pense qu'un formatage serait plus rapide pour effacer ce probleme, apres tout je ne formate que la partition windows donc pas de pertes de donnés .

Et en plus je n'ai plus de connexion internet sur l'autre ordinateur donc il faudrait que je télécharge le logiciel d'ici et l'exporte sur une clé usb bref voila le bordel ^^.

Allez dans le bios je sais faire, mais apres si tu pouvais détailler étape par étape parsqu'a partir de la je n'ai aucune idée de comment faire..

Merci pour vos réponses .

Ps: Si un modo pouvait déplacer.. j'avaiss pas vu la section sécurité virus >.<'

Voila mon rapport hijackthis, je ne sais pas décrypter ça mais vous vous devriez savoir faire je pense .

Sinon j'aimerais également que l'on m'indique la marche a suivre pour formater a partir du bios, ca peux toujours servir .

Merci

Bon j'ai fait tout ce que tu as dis mais j'ai encore un probleme..
Quand je double clic sur RunThis.bat, une console s'ouvre et se referme immédiatement..
J'ai essayer d'acceder a ce fichier via le cmd windows mais sans succés .

Comment puis je ouvrir ce fichier ? Existe t'il un autre moyen ?

On continue.


Télécharge FixWareout de l'un de ces deux liens :
http://downloads.subratam.org/Fixwareout.exe
http://download.bleepingcomputer.c [...] areout.exe

Sauvegarde-le sur ton Bureau, puis lance-le.
Clique Next, puis Install, et assure-toi que "Run fixit" soit coché, puis clique Finish.
Suis les directives à l'écran.
L'outil va te demander de redémarrer ton PC; fais-le s'il te plaît.
Le redémarrage risque de prendre un peu plus de temps; ceci est normal.

Poste le contenu du rapport C:\fixwareout\report.txt avec un nouveau rapport HijackThis.

Oui, la désinfection est lonque dans ton cas, mais c'est normal.
Ton PC est multi infecté.
C'est pour cela qu'il faut de nombreux outils.

Oui, tu peux formater, mais si tu ne réfléchis pas à ta conduite sur le PC, cela ne servira à rien, car tu sera réinfecté immédiatement.

Si tu veux continuer, fais ceci.
Télécharge Combofix.exe (par sUBs) sur ton Bureau
http://download.bleepingcomputer.com/sUBs/ComboFix.exe

Double clique combofix.exe et suis les invites.
Lorsque le scan sera complété, un rapport apparaîtra.

Copie/colle ce rapport dans ta prochaine réponse avec un nouveau HijackThis.


Préviens moi si tu veux formater.

Si jamais quelq'un veux continuer a lutter contre l'infection avec moi voici mon rapport hijackthis..

Logfile of HijackThis v1.99.1
Scan saved at 22:55:54, on 03/09/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Z2Fub25kb3Jm\command.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\alg.exe
C:\WINDOWS\system32\nusrmgr.exe
C:\Program Files\Spyware Doctor\svcntaux.exe
C:\Program Files\Spyware Doctor\swdsvc.exe
C:\WINDOWS\System32\msiexec.exe
C:\WINDOWS\system32\wscntfy.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\WINDOWS\explorer.exe
C:\Documents and Settings\nod\Bureau\HijackThis.exe

O2 - BHO: (no name) - {029e02f0-a0e5-4b19-b958-7bf2db29fb13} - (no file)
O2 - BHO: (no name) - {2d7cb618-cc1c-4126-a7e3-f5b12d3bcf71} - (no file)
O2 - BHO: (no name) - {51641ef3-8a7a-4d84-8659-b0911e947cc8} - (no file)
O2 - BHO: (no name) - {6abc861a-31e7-4d91-b43b-d3c98f22a5c0} - (no file)
O2 - BHO: (no name) - {a4a435cf-3583-11d4-91bd-0048546a1450} - (no file)
O2 - BHO: oembios32.msdn_hlp - {AB5FE6E5-7C72-4B89-85D0-D57E7AEAC236} - C:\WINDOWS\system32\oembios32.dll
O2 - BHO: (no name) - {c2680e10-1655-4a0e-87f8-4259325a84b7} - (no file)
O2 - BHO: (no name) - {ca1d1b05-9c66-11d5-a009-000103c1e50b} - (no file)
O2 - BHO: (no name) - {d8efadf1-9009-11d6-8c73-608c5dc19089} - (no file)
O2 - BHO: (no name) - {e9306072-417e-43e3-81d5-369490beef7c} - (no file)
O4 - HKLM\..\Run: [SvcManager] services4.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O20 - AppInit_DLLs: c:\windows\system32\ldcore.dll
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: PC Tools Auxiliary Service (sdAuxService) - PC Tools - C:\Program Files\Spyware Doctor\svcntaux.exe
O23 - Service: PC Tools Security Service (sdCoreService) - PC Tools - C:\Program Files\Spyware Doctor\swdsvc.exe

Firefox n'arrete pas de planter depuis le reboot..

ComboFix 07-08-30.3 - "nod" 2007-09-03 23:17:10.1 - NTFSx86
Microsoft Windows XP Professionnel 5.1.2600.2.1252.1.1036.18.563 [GMT 2:00]
* Created a new restore point

ADS removed - ntoskrnl.exe: deleted 842 bytes in 1 streams.

((((((((((((((((((((((((((((((((((((((( Other Deletions )))))))))))))))))))))))))))))))))))))))))))))))))

C:\Program Files\3721
C:\Program Files\3721\assist\asbar.dll
C:\Program Files\3721\helper.dll
C:\Program Files\Fichiers communs\microsoft shared\web folders\ibm00001.dll_tobedeleted_old_tobedeleted_old
C:\Program Files\p2pnetworks
C:\Program Files\p2pnetworks\amp2pl.exe
C:\WINDOWS\764.exe
C:\WINDOWS\7search.dll
C:\WINDOWS\b122.exe
C:\WINDOWS\csrss.exe
C:\WINDOWS\flt.dll
C:\WINDOWS\pbar.dll
C:\WINDOWS\retadpu.exe
C:\WINDOWS\servicepackfiles\free.exe
C:\WINDOWS\servicepackfiles\services.exe
C:\WINDOWS\system32\A2
C:\WINDOWS\system32\drivers\blank.gif
C:\WINDOWS\system32\drivers\box_1.gif
C:\WINDOWS\system32\drivers\box_2.gif
C:\WINDOWS\system32\drivers\box_3.gif
C:\WINDOWS\system32\drivers\button_buynow.gif
C:\WINDOWS\system32\drivers\button_freescan.gif
C:\WINDOWS\system32\drivers\detect.htm
C:\WINDOWS\system32\drivers\download_box.gif
C:\WINDOWS\system32\drivers\pt.htm
C:\WINDOWS\system32\drivers\s_detect.htm
C:\WINDOWS\system32\drivers\shadow.jpg
C:\WINDOWS\system32\drivers\style.css
C:\WINDOWS\system32\f03WtR
C:\WINDOWS\system32\f06WtR
C:\WINDOWS\system32\gtv_sd.bin
C:\WINDOWS\system32\ldcore.dll
C:\WINDOWS\system32\ldinfo.ldr
C:\WINDOWS\system32\vxddsk.exe
C:\WINDOWS\system32\winjgf32.dll
C:\WINDOWS\system32\wml.exe
C:\WINDOWS\system32\xpdx.sys
C:\WINDOWS\tk58.exe
C:\WINDOWS\vxddsk.exe
C:\WINDOWS\winvip.exe
C:\WINDOWS\wml.exe

((((((((((((((((((((((((((((((((((((((( Drivers/Services )))))))))))))))))))))))))))))))))))))))))))))))))

-------\LEGACY_CMDSERVICE
-------\LEGACY_LDRSVC
-------\LEGACY_NETWORK_MONITOR
-------\LEGACY_NTMLSVC
-------\ldrsvc
-------\xpdx

((((((((((((((((((((((((( Files Created from 2007-08-03 to 2007-09-03 )))))))))))))))))))))))))))))))

2007-09-03 23:19 26,368 --a------ C:\WINDOWS\764.exe
2007-09-03 23:16 51,200 --a------ C:\WINDOWS\nircmd.exe
2007-09-03 23:10 <REP> d-------- C:\WINDOWS\system32\acespy
2007-09-03 22:56 52,736 --a------ C:\sthgnm.exe
2007-09-03 22:53 9,984 --a------ C:\WINDOWS\7search.dll
2007-09-03 22:53 25,856 --a------ C:\WINDOWS\wbeInst$.exe
2007-09-03 22:53 25,600 --a------ C:\WINDOWS\system32\vxddsk.exe
2007-09-03 22:39 5,152 --ahs---- C:\WINDOWS\system32\drivers\fidbox2.dat
2007-09-03 22:39 106,528 --ahs---- C:\WINDOWS\system32\drivers\fidbox.dat
2007-09-03 22:38 23,808 --a------ C:\WINDOWS\wml.exe
2007-09-03 22:38 <REP> d-------- C:\DOCUME~1\ALLUSE~1\APPLIC~1\Kaspersky Lab Setup Files
2007-09-03 22:32 82,248 --a------ C:\WINDOWS\system32\drivers\iksyssec.sys
2007-09-03 22:32 626,688 --a------ C:\WINDOWS\system32\msvcr80.dll
2007-09-03 22:32 57,672 --a------ C:\WINDOWS\system32\drivers\iksysflt.sys
2007-09-03 22:32 40,264 --a------ C:\WINDOWS\system32\drivers\ikfilesec.sys
2007-09-03 22:32 29,000 --a------ C:\WINDOWS\system32\drivers\kcom.sys
2007-09-03 22:32 <REP> d-------- C:\Program Files\Spyware Doctor
2007-09-03 22:32 <REP> d-------- C:\DOCUME~1\nod\APPLIC~1\PC Tools
2007-09-03 22:20 21,504 --a------ C:\WINDOWS\system32\mstdmc.exe
2007-09-03 22:14 <REP> d-------- C:\Program Files\e-zshopper
2007-09-03 22:14 <REP> d-------- C:\Program Files\amsys
2007-09-03 22:14 <REP> d-------- C:\Program Files\akl
2007-09-03 21:58 28,672 --a------ C:\WINDOWS\system32\ace16win.dll
2007-09-03 21:58 18,432 --a------ C:\WINDOWS\winh32.exe
2007-09-03 21:44 52,736 --a------ C:\WINDOWS\system32\services4.exe
2007-09-03 21:42 <REP> d-------- C:\DOCUME~1\ALLUSE~1\APPLIC~1\Spybot - Search & Destroy
2007-09-03 21:35 4 --a------ C:\WINDOWS\system32\stfv.bin
2007-09-03 21:33 8,192 --a------ C:\WINDOWS\pbar.dll
2007-09-03 21:33 28,416 --a------ C:\WINDOWS\flt.dll
2007-09-03 21:32 21,504 --a------ C:\WINDOWS\system32\oembios32.dll
2007-09-03 21:32 12 --a------ C:\WINDOWS\system32\gtv_sd.bin
2007-09-03 21:31 <REP> d--hs---- C:\WINDOWS\Z2Fub25kb3Jm
2007-09-03 21:31 <REP> d-------- C:\DOCUME~1\NETWOR~1\Menu D%u201Amarrer
2007-09-03 21:16 <REP> d-------- C:\Program Files\Lavasoft
2007-09-03 21:16 <REP> d-------- C:\DOCUME~1\nod\APPLIC~1\Lavasoft
2007-09-03 21:13 <REP> d-------- C:\WINDOWS\LastGood
2007-09-03 21:09 499,712 --a------ C:\WINDOWS\system32\MSVCP71.dll
2007-09-03 21:09 348,160 --a------ C:\WINDOWS\system32\MSVCR71.dll
2007-09-03 21:09 1,060,864 --a------ C:\WINDOWS\system32\MFC71.dll
2007-09-03 21:07 <REP> dr------- C:\DOCUME~1\ADMINI~1\Menu D%u201Amarrer
2007-09-03 21:07 <REP> d--h----- C:\DOCUME~1\ADMINI~1\Voisinage r%u201Aseau
2007-09-03 21:07 <REP> d--h----- C:\DOCUME~1\ADMINI~1\Voisinage d'impression
2007-09-03 21:07 <REP> d--h----- C:\DOCUME~1\ADMINI~1\Mod%u0160les
2007-09-03 21:07 <REP> d-------- C:\DOCUME~1\ADMINI~1\Mes documents
2007-09-03 21:07 <REP> d-------- C:\DOCUME~1\ADMINI~1\Favoris
2007-09-03 21:07 <REP> d-------- C:\DOCUME~1\ADMINI~1\Bureau
2007-09-03 20:59 <REP> d-------- C:\DOCUME~1\LOCALS~1\APPLIC~1\Xfire
2007-09-03 20:56 <REP> d-------- C:\WINDOWS\system32\Ztmp2
2007-09-03 20:56 <REP> d-------- C:\WINDOWS\system32\csnx1
2007-09-03 20:56 <REP> d-------- C:\DOCUME~1\NETWOR~1\APPLIC~1\Xfire
2007-09-03 20:55 <REP> d-------- C:\DOCUME~1\nod\APPLIC~1\teamspeak2
2007-09-03 20:54 <REP> d---s---- C:\Program Files\Xfire
2007-09-03 20:54 <REP> d-------- C:\DOCUME~1\nod\APPLIC~1\Xfire
2007-09-03 20:48 2,932 --a------ C:\WINDOWS\mozver.dat
2007-09-03 20:48 117,884 --a------ C:\WINDOWS\UninstallFirefox.exe
2007-09-03 20:48 0 --a------ C:\WINDOWS\nsreg.dat
2007-09-03 20:44 166,400 -ra------ C:\WINDOWS\system32\drivers\Si3114r5.sys
2007-09-03 20:44 10,240 -ra------ C:\WINDOWS\system32\drivers\SiWinAcc.sys
2007-09-03 20:43 67,968 -ra------ C:\WINDOWS\system32\drivers\nvraid.sys
2007-09-03 20:43 17,408 -ra------ C:\WINDOWS\system32\nvraidco.dll
2007-09-03 20:43 17,408 --a------ C:\WINDOWS\system32\nvraiins.dll
2007-09-03 20:38 223,104 -ra------ C:\WINDOWS\system32\drivers\yk51x86.sys
2007-09-03 20:34 <REP> d-------- C:\DOCUME~1\LOCALS~1\Menu D%u201Amarrer
2007-09-03 20:30 <REP> d-------- C:\Program Files\Fichiers communs\SpeechEngines
2007-09-03 20:30 <REP> d-------- C:\Program Files\Fichiers communs\ODBC
2007-09-03 20:29 <REP> dr------- C:\DOCUME~1\DEFAUL~1\Menu D%u201Amarrer
2007-09-03 20:29 <REP> dr------- C:\DOCUME~1\ALLUSE~1\Menu D%u201Amarrer
2007-09-03 20:29 <REP> dr------- C:\DOCUME~1\ALLUSE~1\Documents
2007-09-03 20:29 <REP> d--h----- C:\DOCUME~1\DEFAUL~1\Voisinage r%u201Aseau
2007-09-03 20:29 <REP> d--h----- C:\DOCUME~1\DEFAUL~1\Voisinage d'impression
2007-09-03 20:29 <REP> d--h----- C:\DOCUME~1\DEFAUL~1\Mod%u0160les
2007-09-03 20:29 <REP> d--h----- C:\DOCUME~1\ALLUSE~1\Mod%u0160les
2007-09-03 20:29 <REP> d-------- C:\WINDOWS\system32\CatRoot2
2007-09-03 20:29 <REP> d-------- C:\WINDOWS\system32\CatRoot
2007-09-03 20:29 <REP> d-------- C:\DOCUME~1\DEFAUL~1\Mes documents
2007-09-03 20:29 <REP> d-------- C:\DOCUME~1\DEFAUL~1\Favoris
2007-09-03 20:29 <REP> d-------- C:\DOCUME~1\DEFAUL~1\Bureau
2007-09-03 20:29 <REP> d-------- C:\DOCUME~1\ALLUSE~1\Favoris
2007-09-03 20:29 <REP> d-------- C:\DOCUME~1\ALLUSE~1\Bureau
2007-09-03 20:27 <REP> d-------- C:\WINDOWS\ServicePackFiles
2007-09-03 20:25 26,624 --a------ C:\WINDOWS\system32\spupdsvc.exe
2007-09-03 20:24 <REP> d-------- C:\WINDOWS\EHome
2007-09-03 20:16 61,440 --a------ C:\WINDOWS\system32\mr310ifv.dll
2007-09-03 20:16 36,864 --a------ C:\WINDOWS\system32\mr310exv.dll
2007-09-03 20:16 352,256 --a------ C:\WINDOWS\system32\ijl15.dll
2007-09-03 20:16 28,672 --a------ C:\WINDOWS\system32\mr310exd.dll
2007-09-03 20:16 205,824 --a------ C:\WINDOWS\system32\VIC32.DLL
2007-09-03 20:16 147,456 --a------ C:\WINDOWS\system32\mr310ipv.dll
2007-09-03 20:16 116,686 --a------ C:\WINDOWS\system32\drivers\MR97310v.sys
2007-09-03 20:16 <REP> d-------- C:\Program Files\MARS
2007-09-03 20:15 191,360 --a------ C:\WINDOWS\system32\drivers\RT2500.sys
2007-09-03 20:15 <REP> d-------- C:\Program Files\Gigabyte
2007-09-03 20:03 9,728 --a------ C:\WINDOWS\system32\RNAPH.DLL
2007-09-03 20:03 48,128 --a------ C:\WINDOWS\system32\SMMSCRPT.DLL
2007-09-03 20:03 <REP> d--h----- C:\Program Files\InstallShield Installation Information
2007-09-03 20:03 <REP> d-------- C:\WINDOWS\Cegetel
2007-09-03 20:03 <REP> d-------- C:\Program Files\Cegetel
2007-09-03 19:58 253,952 --a------ C:\WINDOWS\system32\nvudisp.exe
2007-09-03 19:58 <REP> d-------- C:\WINDOWS\nview
2007-09-03 19:58 <REP> d-------- C:\Program Files\Fichiers communs\InstallShield

(((((((((((((((((((((((((((((((((((((((( Find3M Report ))))))))))))))))))))))))))))))))))))))))))))))))))))

2007-09-03 23:21 3368 --ahs---- C:\WINDOWS\system32\drivers\fidbox.idx
2007-09-03 23:21 1556 --ahs---- C:\WINDOWS\system32\drivers\fidbox2.idx
2007-09-03 23:19 17152 --a------ C:\WINDOWS\system32\wml.exe
2007-09-03 23:19 13312 --a------ C:\WINDOWS\vxddsk.exe
2007-09-03 22:20 111 --a------ C:\WINDOWS\system32\drivers\fee
2007-09-03 21:34 8448 --a------ C:\WINDOWS\dp0.dll
2007-09-03 21:34 32000 --a------ C:\WINDOWS\daxtime.dll
2007-09-03 21:34 31232 --a------ C:\WINDOWS\spredirect.dll
2007-09-03 21:34 27392 --a------ C:\WINDOWS\xadbrk_.exe
2007-09-03 21:34 27136 --a------ C:\WINDOWS\system32\msole32.exe
2007-09-03 21:34 26880 --a------ C:\WINDOWS\liqad.exe
2007-09-03 21:34 26880 --a------ C:\WINDOWS\fhfmm.exe
2007-09-03 21:34 26624 --a------ C:\WINDOWS\aconti.exe
2007-09-03 21:34 24320 --a------ C:\WINDOWS\ngd.dll
2007-09-03 21:34 23296 --a------ C:\WINDOWS\liqui-Uninstaller.exe
2007-09-03 21:34 22272 --a------ C:\WINDOWS\hotporn.exe
2007-09-03 21:34 21760 --a------ C:\WINDOWS\kkcomp.exe
2007-09-03 21:34 21504 --a------ C:\WINDOWS\system32\ESHOPEE.exe
2007-09-03 21:34 20480 --a------ C:\WINDOWS\eventlowg.dll
2007-09-03 21:34 19712 --a------ C:\WINDOWS\xadbrk.exe
2007-09-03 21:34 19712 --a------ C:\WINDOWS\liqui.exe
2007-09-03 21:34 18688 --a------ C:\WINDOWS\adbar.dll
2007-09-03 21:34 18432 --a------ C:\WINDOWS\liqad$.exe
2007-09-03 21:34 18176 --a------ C:\WINDOWS\kkcomp$.exe
2007-09-03 21:34 16896 --a------ C:\WINDOWS\cbinst$.exe
2007-09-03 21:34 14592 --a------ C:\WINDOWS\xxxvideo.exe
2007-09-03 21:34 14592 --a------ C:\WINDOWS\fhfmm-Uninstaller.exe
2007-09-03 21:34 12800 --a------ C:\WINDOWS\jd2002.dll
2007-09-03 21:34 12032 --a------ C:\WINDOWS\ie_32.exe
2007-09-03 21:31 8852 --a------ C:\WINDOWS\system32\drivers\download_btn.jpg
2007-09-03 21:31 877 --a------ C:\WINDOWS\system32\drivers\header_red_bg.gif
2007-09-03 21:31 838 --a------ C:\WINDOWS\system32\drivers\header_red_free_scan_bg.gif
2007-09-03 21:31 821 --a------ C:\WINDOWS\system32\drivers\shadow_bg.gif
2007-09-03 21:31 72 --a------ C:\WINDOWS\system32\drivers\bg_bg.gif
2007-09-03 21:31 64 --a------ C:\WINDOWS\system32\drivers\close_ico.gif
2007-09-03 21:31 4448 --a------ C:\WINDOWS\system32\drivers\download_now_btn.gif
2007-09-03 21:31 4008 --a------ C:\WINDOWS\system32\drivers\rating.gif
2007-09-03 21:31 3552 --a------ C:\WINDOWS\system32\drivers\cell_header_remove.gif
2007-09-03 21:31 3479 --a------ C:\WINDOWS\system32\drivers\cell_header_scan.gif
2007-09-03 21:31 3313 --a------ C:\WINDOWS\system32\drivers\cell_header_block.gif
2007-09-03 21:31 3216 --a------ C:\WINDOWS\system32\drivers\header_red_free_scan.gif
2007-09-03 21:31 3031 --a------ C:\WINDOWS\system32\drivers\spyware_detected.gif
2007-09-03 21:31 26487 --a------ C:\WINDOWS\system32\drivers\screenshot.jpg
2007-09-03 21:31 1743 --a------ C:\WINDOWS\system32\drivers\remove_spyware_header.gif
2007-09-03 21:31 16977 --a------ C:\WINDOWS\system32\drivers\header_red_protect_your_pc.gif
2007-09-03 21:31 16941 --a------ C:\WINDOWS\system32\drivers\icon_warning_big.gif
2007-09-03 21:31 1381 --a------ C:\WINDOWS\system32\drivers\warning_ico.gif
2007-09-03 21:31 1373 --a------ C:\WINDOWS\system32\drivers\cell_footer.gif
2007-09-03 21:31 1342 --a------ C:\WINDOWS\system32\drivers\cell_bg.gif
2007-09-03 21:31 1014 --a------ C:\WINDOWS\system32\drivers\yellow_warning_ico.gif

Logfile of HijackThis v1.99.1
Scan saved at 23:32, on 2007-09-03
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Documents and Settings\nod\Bureau\HijackThis.exe

O2 - BHO: (no name) - {029e02f0-a0e5-4b19-b958-7bf2db29fb13} - (no file)
O2 - BHO: (no name) - {2d7cb618-cc1c-4126-a7e3-f5b12d3bcf71} - (no file)
O2 - BHO: (no name) - {51641ef3-8a7a-4d84-8659-b0911e947cc8} - (no file)
O2 - BHO: (no name) - {6abc861a-31e7-4d91-b43b-d3c98f22a5c0} - (no file)
O2 - BHO: (no name) - {a4a435cf-3583-11d4-91bd-0048546a1450} - (no file)
O2 - BHO: oembios32.msdn_hlp - {AB5FE6E5-7C72-4B89-85D0-D57E7AEAC236} - C:\WINDOWS\system32\oembios32.dll
O2 - BHO: (no name) - {c2680e10-1655-4a0e-87f8-4259325a84b7} - (no file)
O2 - BHO: (no name) - {ca1d1b05-9c66-11d5-a009-000103c1e50b} - (no file)
O2 - BHO: (no name) - {d8efadf1-9009-11d6-8c73-608c5dc19089} - (no file)
O2 - BHO: (no name) - {e9306072-417e-43e3-81d5-369490beef7c} - (no file)
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe

Zone Alarme est instalé, mais il m'est actuellement impossible d'instaler n'importe quel anti virus..

Tout est bloqué, le virus modifie mes antivrus et donc ils ne se lancent pas par mesure de sécurité.. je vien d'en faire l'experience avec avast, kaspersky et anti vir..

Re

Les lignes sont toujours présentes dans Hijackthis.
Relance un scan HijackThis et coche les lignes ci-dessous :

O2 - BHO: (no name) - {00000000-d9e3-4bc6-a0bd-3d0ca4be5271} - (no file)
O2 - BHO: (no name) - {00000012-890e-4aac-afd9-eff6954a34dd} - (no file)
O2 - BHO: (no name) - {06dfedaa-6196-11d5-bfc8-00508b4a487d} - (no file)
O2 - BHO: (no name) - {12F02779-6D88-4958-8AD3-83C12D86ADC7} - (no file)
O2 - BHO: (no name) - {1adbcce8-cf84-441e-9b38-afc7a19c06a4} - (no file)
O2 - BHO: (no name) - {53C330D6-A4AB-419B-B45D-FD4411C1FEF4} - (no file)
O2 - BHO: (no name) - {54645654-2225-4455-44A1-9F4543D34546} - (no file)
O2 - BHO: (no name) - {669695bc-a811-4a9d-8cdf-ba8c795f261e} - (no file)
O2 - BHO: (no name) - {944864a5-3916-46e2-96a9-a2e84f3f1208} - (no file)
O2 - BHO: (no name) - {AB5FE6E5-7C72-4B89-85D0-D57E7AEAC236} - (no file)
O2 - BHO: (no name) - {b8875bfe-b021-11d4-bfa8-00508b8e9bd3} - (no file)
O2 - BHO: (no name) - {bb936323-19fa-4521-ba29-eca6a121bc78} - (no file)
O2 - BHO: (no name) - {c4ca6559-2cf1-48b6-96b2-8340a06fd129} - (no file)
O2 - BHO: (no name) - {c5af2622-8c75-4dfb-9693-23ab7686a456} - (no file)
O2 - BHO: (no name) - {e9147a0a-a866-4214-b47c-da821891240f} - (no file)
O4 - HKLM\..\Run: [ShareSearcher] c:\wsusupd.exe

Ferme toutes les fenêtres Windows, Internet explorer, Outlook,sauf le logiciel Hijackthis et clique sur « Fix checked »

On recommence avec Combofix.
Double clique combofix.exe et suis les invites.
Lorsque le scan sera complété, un rapport apparaîtra.

Copie/colle ce rapport dans ta prochaine réponse avec un nouveau HijackThis.

Re

On fait autre chose.

Télécharge DiagHelp.zip (de Malekal_Morte) sur ton bureau
http://www.malekal.com/download/DiagHelp.zip
- Fais un clic droit sur le fichier et extraire tout
- Un nouveau dossier chercher va être créé DiagHelp
- Ouvre le et double-clic sur go.cmd (le .cmd peut ne pas apparaître)
- Une fenêtre va s'ouvrir, choisis l'option 1
- L'analyse va commencer, ceci peut durer quelques minutes, laisse faire et appuie sur une touche quand on te le demande

ATTENTION : pendant l'analyse, après le rapport catchme, il te sera demandé d'appuyer sur une touche afin de poursuivre le scan, suis bien les instructions à l'écran !

- A la fin de l'analyse, il te sera peut-être demandé de redémarrer l'ordinateur... Une fois l'ordinateur redémarré le rapport va apparaître sur le bloc-note.. Ce dernier se trouve sur C:\resultat.txt
- Copie/colle le contenu du bloc-note qui s'ouvre, pour cela :
-- Dans le bloc-note, cliquez sur le menu Edition / Selectionner tout
-- A nouveau menu Edition / copier
-- Dans un nouveau message ici, faire un clic droit / coller

Oui

Va sur ce lien pour mieux sécuriser ton PC
http://www.infos-du-net.com/forum/ [...] ordinateur

salut jviens d'avoir un virus ,et je l'ai eu de msn g accepter un fichier win rar et sa ma donné un virus g sé plus cmt faire ??aider moi svp sa envoie ce virus a tte les personne de mon msn

je c pas je crois que je ne lai plus je c pas enfaite

Bonjour soireebynight


Va voir ce lien

http://www.infos-du-net.com/forum/ [...] ire-poster

Re

Je n'avais pas vu que tes problèmes était revenus.

Télécharge Combofix.exe (par sUBs) sur ton Bureau
http://download.bleepingcomputer.com/sUBs/ComboFix.exe

Double clique combofix.exe et suis les invites.
Lorsque le scan sera complété, un rapport apparaîtra.

Copie/colle ce rapport dans ta prochaine réponse avec un nouveau HijackThis.

Bonjour

Télécharge ce fichier (par ejvindh)
http://www.uploads.ejvindh.net/rustbfix.exe
...et sauvegarde-le sur ton Bureau.

Double clique rustbfix.exe afin de lancer l'outil.
Si une infection Rustock.b est détectée, une invite t'indiquera qu'il est nécessaire de redémarrer l'ordi. Ce redémarrage pourrait être plus long que d'habitude, et il est possible que deux redémarrages soient requis. Tout cela se fera automatiquement.
Suite au(x) redémarrage(s), deux rapports s'ouvriront : (%root%\avenger.txt & %root%\rustbfix\pelog.txt).
Poste (Copie/Colle) le contenu de ces deux rapports dans ta prochaine réponse.

On change d'outil, car il n'a pas supprimé le fichier indiqué apr Combofix.

$$ Télécharge SDFix sur ton bureau
http://downloads.andymanchesta.com [...] /SDFix.exe


$$ Redémarre en mode sans échec. Attention, tu n'as pas accès à internet dans ce mode, note bien ce que tu as à faire.
Démarre l'ordinateur.
Une fois le chargement du BIOS terminé, il y a un écran noir. Appuye sur la touche F8 jusqu'à l'affichage du menu des options avancées de Windows.
En utilisant les touches du curseur, sélectionne Mode sans échec et appuye sur Entrée.


$$ Double clique sur SDFix.exe et choisis Install
Ouvre le dossier SDFix qui vient d'être créé dans le répertoire C:\ et double clique sur RunThis.bat pour lancer le script.
Tape Y pour lancer le script.
Le Fix supprime les services du virus et nettoie le registre, de ce fait un redémarrage est nécessaire
Presse une touche pour redémarrer

Le PC va mettre du temps avant de démarrer, presse une touche lorsque "Finished" s'affiche

Ouvre le dossier SDFix et copie/colle ici le contenu du fichier "Report.txt"

Bien.

Télécharge Blacklight (de F-Secure) et sauvegarde le sur ton Bureau.
https://europe.f-secure.com/blacklight/try.shtml
Clique sur "I ACCEPT" au bas de la page. Sauvegarde le sur ton Bureau.

Double-clique fsbl.exe et accepte la licence; clique Scan puis Next

Tu verras une liste de fichiers détectés apparaître. Tu verras également un rapport, sur ton Bureau, nommé fsbl.xxxxxxx.log (les xxxxxxx sont des chiffres).

Copie et colle le contenu de ce rapport dans ta prochaine réponse. NE PAS choisir l'option "Rename" de suite : nous devons analyser le rapport, car des fichiers légitimes peuvent être présents, tel wbemtest.exe

Bonjour

Télécharge OTMoveIt (de Old_Timer) sur ton Bureau.
http://download.bleepingcomputer.c [...] MoveIt.exe
Double-clique sur OTMoveIt.exe pour le lancer.
Copie la liste qui se trouve ci-dessous, et colle-la dans le cadre de gauche de OTMoveIt aste List of Files/Folders to be moved.

C:\WINDOWS\system32\protector.exe
C:\wsusupd.exe
c:\WINDOWS\system32\ntio256.sys
C:\WINDOWS\system32\xpdx.sys

Clique sur MoveIt! pour lancer la suppression.
Le résultat apparaitra dans le cadre Results.
Clique sur Exit pour fermer.

Il te sera peut-être demander de redémarrer le PC pour achever la suppression. Si c'est le cas accepte par Yes.


Poste le rapport situé dans C:\_OTMoveIt\MovedFiles.

Re

EDIT : est ce que le PC a redémarré après OTMOveIt ?


Télécharge DiagHelp.zip (de Malekal_Morte) sur ton bureau
http://www.malekal.com/download/DiagHelp.zip
- Fais un clic droit sur le fichier et extraire tout
- Un nouveau dossier chercher va être créé DiagHelp
- Ouvre le et double-clic sur go.cmd (le .cmd peut ne pas apparaître)
- Une fenêtre va s'ouvrir, choisis l'option 1
- L'analyse va commencer, ceci peut durer quelques minutes, laisse faire et appuie sur une touche quand on te le demande

ATTENTION : pendant l'analyse, après le rapport catchme, il te sera demandé d'appuyer sur une touche afin de poursuivre le scan, suis bien les instructions à l'écran !

- A la fin de l'analyse, il te sera peut-être demandé de redémarrer l'ordinateur... Une fois l'ordinateur redémarré le rapport va apparaître sur le bloc-note.. Ce dernier se trouve sur C:\resultat.txt
- Copie/colle le contenu du bloc-note qui s'ouvre, pour cela :
-- Dans le bloc-note, cliquez sur le menu Edition / Selectionner tout
-- A nouveau menu Edition / copier
-- Dans un nouveau message ici, faire un clic droit / coller

DiagHelp version v1.2 - http://www.malekal.com
excute le 07/09/2007 à 18:19:29,96


Liste des derniers fichies modifies/crees dans windir\system32 et prefetch
C:\WINDOWS\prefetch\NOTEPAD.EXE-336351A9.pf -->07/09/2007 18:13:18
C:\WINDOWS\prefetch\FIREFOX.EXE-28641590.pf -->07/09/2007 18:10:39
C:\WINDOWS\prefetch\MSNMSGR.EXE-366A1A81.pf -->07/09/2007 18:10:14
C:\WINDOWS\prefetch\USNSVC.EXE-373E4DBC.pf -->07/09/2007 18:09:10
C:\WINDOWS\prefetch\REGSVR32.EXE-25EEFE2F.pf -->07/09/2007 18:09:01
C:\WINDOWS\prefetch\WMIPRVSE.EXE-28F301A9.pf -->07/09/2007 18:08:57
C:\WINDOWS\prefetch\UNSECAPP.EXE-1A95A33B.pf -->07/09/2007 18:08:57
C:\WINDOWS\prefetch\NTOSBOOT-B00DFAAD.pf -->07/09/2007 18:08:57
C:\WINDOWS\prefetch\IMAPI.EXE-0BF740A4.pf -->07/09/2007 18:08:57
C:\WINDOWS\prefetch\ALG.EXE-0F138680.pf -->07/09/2007 18:08:57

C:\WINDOWS\System32\drivers\aswmon.sys -->28/07/2007 00:02:49
C:\WINDOWS\System32\drivers\aswmon2.sys -->28/07/2007 00:02:34
C:\WINDOWS\System32\drivers\aswRdr.sys -->28/07/2007 00:00:39
C:\WINDOWS\System32\drivers\aswTdi.sys -->27/07/2007 23:59:57
C:\WINDOWS\System32\drivers\aavmker4.sys -->27/07/2007 23:58:36
C:\WINDOWS\System32\drivers\ntfs.sys -->09/02/2007 13:10:35
C:\WINDOWS\System32\drivers\nwrdr.sys -->13/10/2006 12:23:15

C:\WINDOWS\System32\instcat.dll -->07/09/2007 18:08:35
C:\WINDOWS\System32\nvapps.xml -->07/09/2007 18:07:46
C:\WINDOWS\System32\zllictbl.dat -->07/09/2007 18:07:43
C:\WINDOWS\System32\vsconfig.xml -->07/09/2007 18:07:42
C:\WINDOWS\System32\xpdx.sys -->06/09/2007 22:40:08
C:\WINDOWS\System32\CONFIG.NT -->06/09/2007 20:58:15
C:\WINDOWS\System32\TZLog.log -->05/09/2007 19:32:02
C:\WINDOWS\System32\PerfStringBackup.INI -->05/09/2007 18:54:04
C:\WINDOWS\System32\perfh00C.dat -->05/09/2007 18:54:04
C:\WINDOWS\System32\perfh009.dat -->05/09/2007 18:54:04
C:\WINDOWS\System32\perfc00C.dat -->05/09/2007 18:54:04
C:\WINDOWS\System32\perfc009.dat -->05/09/2007 18:54:04
C:\WINDOWS\System32\FNTCACHE.DAT -->05/09/2007 18:40:02
C:\WINDOWS\System32\jupdate-1.6.0_02-b06.log -->04/09/2007 23:02:45
C:\WINDOWS\System32\LoopyMusic.wav -->04/09/2007 21:46:44
C:\WINDOWS\System32\BuzzingBee.wav -->04/09/2007 21:46:44
C:\WINDOWS\System32\h323log.txt -->04/09/2007 21:45:16
C:\WINDOWS\System32\wpa.dbl -->04/09/2007 21:05:05
C:\WINDOWS\System32\spupdwxp.log -->04/09/2007 21:04:44
C:\WINDOWS\System32\wmpscheme.xml -->04/09/2007 20:52:04
C:\WINDOWS\System32\$winnt$.inf -->04/09/2007 20:49:33
C:\WINDOWS\System32\nscompat.tlb -->04/09/2007 20:47:56
C:\WINDOWS\System32\amcompat.tlb -->04/09/2007 20:47:56
C:\WINDOWS\System32\WindowsLogon.manifest -->04/09/2007 20:47:20
C:\WINDOWS\System32\logonui.exe.manifest -->04/09/2007 20:47:20

C:\WINDOWS\WindowsUpdate.log -->07/09/2007 18:09:09
C:\WINDOWS\wiaservc.log -->07/09/2007 18:08:22
C:\WINDOWS\wiadebug.log -->07/09/2007 18:08:22
C:\WINDOWS\0.log -->07/09/2007 18:07:38
C:\WINDOWS\bootstat.dat -->07/09/2007 18:07:36
C:\WINDOWS\SchedLgU.Txt -->07/09/2007 18:06:37
C:\WINDOWS\ntbtlog.txt -->06/09/2007 22:34:56
C:\WINDOWS\setupapi.log -->06/09/2007 18:55:37
C:\WINDOWS\tsoc.log -->05/09/2007 23:23:10
C:\WINDOWS\tabletoc.log -->05/09/2007 23:23:10
C:\WINDOWS\ocmsn.log -->05/09/2007 23:23:10
C:\WINDOWS\ocgen.log -->05/09/2007 23:23:10
C:\WINDOWS\ntdtcsetup.log -->05/09/2007 23:23:10
C:\WINDOWS\netfxocm.log -->05/09/2007 23:23:10
C:\WINDOWS\msmqinst.log -->05/09/2007 23:23:10


MD5 des fichiers sensibles
tcpip.sys 1dbf125862891817f374f407626967f4
ndis.sys 558635d3af1c7546d26067d5d9b6959e
null.sys 73c1e1f395918bc2c6dd67af7591a3ad
svchost.exe 1bd6c2f707a275cb7c16fd99fe0f31ca


Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 1080-EFB3

Répertoire de C:\WINDOWS\system32

04/08/2004 00:54 6 144 csrss.exe
1 fichier(s) 6 144 octets
0 Rép(s) 13 586 309 120 octets libres

Contenu de Downloaded Program Files
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 1080-EFB3

Répertoire de C:\WINDOWS\Downloaded Program Files

06/09/2007 18:55 <REP> .
06/09/2007 18:55 <REP> ..
04/09/2007 20:47 65 desktop.ini
14/10/1997 18:52 697 DirectAnimation Java Classes.osd
20/01/2000 15:25 1 162 Microsoft XML Parser for Java.osd
11/06/2007 12:21 5 021 swflash.inf
4 fichier(s) 6 945 octets

Total des fichiers listés :
4 fichier(s) 6 945 octets
2 Rép(s) 13 586 305 024 octets libres

Recherche de rootkit! (Merci S!Ri)
xpdx présent Possible infection Rustock, l'utilisation d'un scanneur rootkit est recommandé

Recherche d'infections connues

Export des clefs sensibles..

Liste des fichiers en exception sur le pare-feu XP SP2

"C:\\Program Files\\Messenger\\msmsgs.exe"="C:\\Program Files\\Messenger\\msmsgs.exe:*:Enabled:Windows Messenger"
"C:\\Program Files\\MSN Messenger\\msnmsgr.exe"="C:\\Program Files\\MSN Messenger\\msnmsgr.exe:*:Enabled:Messenger"
"D:\\Program Files\\Steam\\SteamApps\\ganondorf150\\counter-strike source\\hl2.exe"="D:\\Program Files\\Steam\\SteamApps\\ganondorf150\\counter-strike source\\hl2.exe:*:Enabled:hl2"


Export de la clef SharedTaskScheduler

[SharedTaskScheduler]
"{438755C2-A8BA-11D1-B96B-00A0C90312E1}"="Pré-chargeur Browseui"
"{8C7461EF-2B13-11d2-BE35-3078302C2030}"="Démon de cache des catégories de composant"



exports des policies
REGEDIT4

[system]
"dontdisplaylastusername"=dword:00000000
"legalnoticecaption"=""
"legalnoticetext"=""
"shutdownwithoutlogon"=dword:00000001
"undockwithoutlogon"=dword:00000001



Export des clefs sensibles..
Rechercher adresses sensibles dans le fichier HOSTS...
catchme 0.3.1066 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2007-09-07 18:20:51
Windows 5.1.2600 Service Pack 2 NTFS

detected NTDLL code modification:
ZwOpenFile

scanning hidden services & system hive ...

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\xpdx]
"Type"=dword:00000001
"Start"=dword:00000001
"ErrorControl"=dword:00000000
"ImagePath"=str(2):"\??\C:\WINDOWS\system32\xpdx.sys"
"DisplayName"="xpdx system driver"
"Group"="Base"

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\xpdx\Security]
"Security"=hex:01,00,14,80,90,00,00,00,9c,00,00,00,14,00,00,00,30,00,00,00,02,..
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Services\ntio256]
"Type"=dword:00000001
"Start"=dword:00000002
"ErrorControl"=dword:00000001
"ImagePath"=str(2):"\??\C:\WINDOWS\system32\ntio256.sys"
"DisplayName"="Input and output operations"
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Services\xpdx]
"Type"=dword:00000001
"Start"=dword:00000001
"ErrorControl"=dword:00000000
"ImagePath"=str(2):"\??\C:\WINDOWS\system32\xpdx.sys"
"DisplayName"="xpdx system driver"
"Group"="Base"

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Services\xpdx\Security]
"Security"=hex:01,00,14,80,90,00,00,00,9c,00,00,00,14,00,00,00,30,00,00,00,02,..

scanning hidden registry entries ...

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Prefetcher]
"TracesProcessed"=dword:00000140

scanning hidden files ...

C:\WINDOWS\system32\ntio256.sys
C:\WINDOWS\system32\protector.exe

scan completed successfully
hidden files: 2


KProcCheck Version 0.2-beta1 Proof-of-Concept by SIG^2 (www.security.org.sg)

Process list by traversal of KiWaitListHead

4 - System
160 - svchost.exe
244 - vsmon.exe
252 - explorer.exe
528 - Xfire.exe
664 - protector.exe --[Hidden]--
688 - svchost.exe
700 - nvsvc32.exe
1088 - csrss.exe
1112 - winlogon.exe
1160 - services.exe
1172 - lsass.exe
1344 - svchost.exe
1500 - svchost.exe
1592 - rundll32.exe
1604 - SOUNDMAN.EXE
1612 - nvraidservice.e
1640 - svchost.exe
1824 - svchost.exe
1844 - ctfmon.exe
1852 - QuickAccess.exe
1920 - msnmsgr.exe
1928 - svchost.exe
1952 - TeamSpeak.exe
1980 - msmsgs.exe
2380 - usnsvc.exe
2488 - wmiprvse.exe
2548 - svchost.exe
2928 - alg.exe
3204 - unsecapp.exe
3388 - firefox.exe
3412 - cmd.exe

Total number of processes = 32
NOTE: Under WinXP, this will not show all processes.

KProcCheck Version 0.2-beta1 Proof-of-Concept by SIG^2 (www.security.org.sg)

Driver/Module list by traversal of PsLoadedModuleList

804D7000 - \WINDOWS\system32\ntkrnlpa.exe
806CE000 - \WINDOWS\system32\hal.dll
F7ADC000 - \WINDOWS\system32\KDCOM.DLL
F79EC000 - \WINDOWS\system32\BOOTVID.dll
F74AC000 - ACPI.sys
F7ADE000 - \WINDOWS\System32\DRIVERS\WMILIB.SYS
F749B000 - pci.sys
F75DC000 - isapnp.sys
F75EC000 - ohci1394.sys
F75FC000 - \WINDOWS\System32\DRIVERS\1394BUS.SYS
F7BA4000 - pciide.sys
F785C000 - \WINDOWS\System32\DRIVERS\PCIIDEX.SYS
F760C000 - MountMgr.sys
F747C000 - ftdisk.sys
F7AE0000 - dmload.sys
F7456000 - dmio.sys
F7864000 - PartMgr.sys
F7445000 - nvraid.sys
F761C000 - \WINDOWS\system32\DRIVERS\CLASSPNP.SYS
F762C000 - VolSnap.sys
F742D000 - atapi.sys
F7400000 - Si3114r5.sys
F73E8000 - \WINDOWS\system32\DRIVERS\SCSIPORT.SYS
F73D3000 - nvatabus.sys
F763C000 - disk.sys
F73B3000 - fltmgr.sys
F73A1000 - sr.sys
F79F0000 - SiWinAcc.sys
F738A000 - KSecDD.sys
F72FD000 - Ntfs.sys
F72D0000 - NDIS.sys
F72BC000 - srescan.sys
F72A1000 - Mup.sys
F774C000 - \SystemRoot\System32\DRIVERS\nic1394.sys
F777C000 - \SystemRoot\System32\DRIVERS\processr.sys
F789C000 - \SystemRoot\System32\DRIVERS\usbohci.sys
F68C2000 - \SystemRoot\System32\DRIVERS\USBPORT.SYS
F78A4000 - \SystemRoot\System32\DRIVERS\usbehci.sys
F6691000 - \SystemRoot\system32\drivers\ALCXWDM.SYS
F666D000 - \SystemRoot\system32\drivers\portcls.sys
F6B8F000 - \SystemRoot\system32\drivers\drmk.sys
F664A000 - \SystemRoot\system32\drivers\ks.sys
F6B7F000 - \SystemRoot\System32\DRIVERS\cdrom.sys
F6B6F000 - \SystemRoot\System32\DRIVERS\redbook.sys
F6B5F000 - \SystemRoot\System32\DRIVERS\imapi.sys
F661B000 - \SystemRoot\system32\DRIVERS\RT2500.sys
F7279000 - \SystemRoot\system32\DRIVERS\nvnetbus.sys
F65DB000 - \SystemRoot\system32\DRIVERS\NVNRM.SYS
F65A8000 - \SystemRoot\system32\DRIVERS\NVSNPU.SYS
F6571000 - \SystemRoot\system32\DRIVERS\yk51x86.sys
F4DED000 - \SystemRoot\System32\DRIVERS\nv4_mini.sys
F4DD9000 - \SystemRoot\System32\DRIVERS\VIDEOPRT.SYS
F7914000 - \SystemRoot\System32\DRIVERS\fdc.sys
F4DC8000 - \SystemRoot\System32\DRIVERS\serial.sys
F7269000 - \SystemRoot\System32\DRIVERS\serenum.sys
F791C000 - \SystemRoot\System32\DRIVERS\irsir.sys
F7265000 - \SystemRoot\System32\DRIVERS\irenum.sys
F4DB4000 - \SystemRoot\System32\DRIVERS\parport.sys
F778C000 - \SystemRoot\System32\DRIVERS\i8042prt.sys
F7924000 - \SystemRoot\System32\DRIVERS\kbdclass.sys
F7C64000 - \SystemRoot\System32\DRIVERS\audstub.sys
F792C000 - \SystemRoot\System32\DRIVERS\rasirda.sys
F7934000 - \SystemRoot\System32\DRIVERS\TDI.SYS
F779C000 - \SystemRoot\System32\DRIVERS\rasl2tp.sys
F7259000 - \SystemRoot\System32\DRIVERS\ndistapi.sys
F4D9D000 - \SystemRoot\System32\DRIVERS\ndiswan.sys
F76CC000 - \SystemRoot\System32\DRIVERS\raspppoe.sys
F77FC000 - \SystemRoot\System32\DRIVERS\raspptp.sys
F4D8C000 - \SystemRoot\System32\DRIVERS\psched.sys
F77EC000 - \SystemRoot\System32\DRIVERS\msgpc.sys
F793C000 - \SystemRoot\System32\DRIVERS\ptilink.sys
F7944000 - \SystemRoot\System32\DRIVERS\raspti.sys
F4D5B000 - \SystemRoot\System32\DRIVERS\rdpdr.sys
F77AC000 - \SystemRoot\System32\DRIVERS\termdd.sys
F7954000 - \SystemRoot\System32\DRIVERS\mouclass.sys
F7AFC000 - \SystemRoot\System32\DRIVERS\swenum.sys
F4D27000 - \SystemRoot\System32\DRIVERS\update.sys
F7A88000 - \SystemRoot\System32\DRIVERS\mssmbios.sys
F44E2000 - \SystemRoot\System32\Drivers\NDProxy.SYS
F410E000 - \SystemRoot\System32\DRIVERS\usbhub.sys
F7B22000 - \SystemRoot\System32\DRIVERS\USBD.SYS
F6925000 - \SystemRoot\system32\DRIVERS\NVENETFD.sys
F79B4000 - \SystemRoot\System32\DRIVERS\flpydisk.sys
F7B3C000 - \SystemRoot\System32\Drivers\Fs_Rec.SYS
F7D0E000 - \SystemRoot\System32\Drivers\Null.SYS
F7B3E000 - \SystemRoot\System32\Drivers\Beep.SYS
F770C000 - \??\C:\WINDOWS\system32\xpdx.sys
F7984000 - \SystemRoot\System32\DRIVERS\HIDPARSE.SYS
F79DC000 - \SystemRoot\System32\drivers\vga.sys
F7B40000 - \SystemRoot\System32\Drivers\mnmdd.SYS
F7B42000 - \SystemRoot\System32\DRIVERS\RDPCDD.sys
F7884000 - \SystemRoot\System32\Drivers\Msfs.SYS
F7964000 - \SystemRoot\System32\Drivers\Npfs.SYS
F47DC000 - \SystemRoot\System32\DRIVERS\rasacd.sys
F0428000 - \SystemRoot\System32\DRIVERS\ipsec.sys
F03D0000 - \SystemRoot\System32\DRIVERS\tcpip.sys
F4532000 - \SystemRoot\System32\Drivers\aswTdi.SYS
F03A8000 - \SystemRoot\System32\DRIVERS\netbt.sys
F0348000 - \SystemRoot\System32\vsdatant.sys
F0326000 - \SystemRoot\System32\drivers\afd.sys
F6B3F000 - \SystemRoot\System32\DRIVERS\netbios.sys
F02FB000 - \SystemRoot\System32\DRIVERS\rdbss.sys
F0264000 - \SystemRoot\System32\DRIVERS\mrxsmb.sys
F780C000 - \SystemRoot\System32\Drivers\Fips.SYS
F0243000 - \SystemRoot\System32\DRIVERS\ipnat.sys
F6965000 - \SystemRoot\System32\DRIVERS\wanarp.sys
F6AFF000 - \SystemRoot\System32\DRIVERS\arp1394.sys
F25C3000 - \SystemRoot\System32\Drivers\Aavmker4.SYS
F458A000 - \SystemRoot\System32\DRIVERS\usbccgp.sys
F4D03000 - \SystemRoot\System32\DRIVERS\hidusb.sys
F77BC000 - \SystemRoot\System32\DRIVERS\HIDCLASS.SYS
F4D07000 - \SystemRoot\System32\DRIVERS\usbscan.sys
F6A65000 - \SystemRoot\System32\DRIVERS\mouhid.sys
EF071000 - \SystemRoot\System32\DRIVERS\kbdhid.sys
EEF7D000 - \SystemRoot\System32\Drivers\Cdfs.SYS
EB208000 - \SystemRoot\System32\Drivers\dump_nvatabus.sys
F7B8A000 - \SystemRoot\System32\Drivers\dump_WMILIB.SYS
BF800000 - \SystemRoot\System32\win32k.sys
EEEC5000 - \SystemRoot\System32\drivers\Dxapi.sys
EEEEA000 - \SystemRoot\System32\watchdog.sys
BF9C3000 - \SystemRoot\System32\drivers\dxg.sys
EF118000 - \SystemRoot\System32\drivers\dxgthk.sys
BF9D5000 - \SystemRoot\System32\nv4_disp.dll
BA5EA000 - \SystemRoot\System32\DRIVERS\irda.sys
EDEB0000 - \SystemRoot\System32\DRIVERS\ndisuio.sys
B9D84000 - \SystemRoot\System32\Drivers\aswMon2.SYS
B9D39000 - \SystemRoot\System32\Drivers\Fastfat.SYS
B9026000 - \SystemRoot\system32\drivers\wdmaud.sys
EF0C1000 - \SystemRoot\system32\drivers\sysaudio.sys
B8D29000 - \SystemRoot\System32\DRIVERS\mrxdav.sys
EEF3A000 - \SystemRoot\System32\Drivers\ParVdm.SYS
B8CAF000 - \SystemRoot\System32\DRIVERS\srv.sys
B88AE000 - \SystemRoot\System32\Drivers\HTTP.sys
B86F3000 - \SystemRoot\system32\drivers\kmixer.sys
F7B7C000 - \SystemRoot\system32\drivers\splitter.sys
F7D25000 - \SystemRoot\System32\DRIVERS\KProcCheck.sys

Total number of drivers = 136

Liste des programmes installes

Ad-Aware SE Personal
Adobe Flash Player 9 ActiveX
Archiveur WinRAR
avast! Antivirus
Azureus
CCleaner (remove only)
Correctif Windows XP - KB873339
Correctif Windows XP - KB885836
Correctif Windows XP - KB886185
Correctif Windows XP - KB887472
Correctif Windows XP - KB888302
Correctif Windows XP - KB890859
Correctif Windows XP - KB891781
HijackThis 1.99.1
Installation de la C-BOX
Java(TM) 6 Update 2
K-Lite Codec Pack 3.1.0 Full
MARS MR97310 VGA
Messenger Plus! 3
Messenger Plus! Live
Mise à jour de sécurité pour Lecteur Windows Media (KB911564)
Mise à jour de sécurité pour Lecteur Windows Media 6.4 (KB925398)
Mise à jour de sécurité pour Lecteur Windows Media 9 (KB936782)
Mise à jour de sécurité pour Windows XP (KB890046)
Mise à jour de sécurité pour Windows XP (KB893756)
Mise à jour de sécurité pour Windows XP (KB896358)
Mise à jour de sécurité pour Windows XP (KB896423)
Mise à jour de sécurité pour Windows XP (KB896428)
Mise à jour de sécurité pour Windows XP (KB899587)
Mise à jour de sécurité pour Windows XP (KB899591)
Mise à jour de sécurité pour Windows XP (KB900725)
Mise à jour de sécurité pour Windows XP (KB901017)
Mise à jour de sécurité pour Windows XP (KB901214)
Mise à jour de sécurité pour Windows XP (KB902400)
Mise à jour de sécurité pour Windows XP (KB904706)
Mise à jour de sécurité pour Windows XP (KB905414)
Mise à jour de sécurité pour Windows XP (KB905749)
Mise à jour de sécurité pour Windows XP (KB908519)
Mise à jour de sécurité pour Windows XP (KB911562)
Mise à jour de sécurité pour Windows XP (KB911927)
Mise à jour de sécurité pour Windows XP (KB913580)
Mise à jour de sécurité pour Windows XP (KB914388)
Mise à jour de sécurité pour Windows XP (KB914389)
Mise à jour de sécurité pour Windows XP (KB917344)
Mise à jour de sécurité pour Windows XP (KB917953)
Mise à jour de sécurité pour Windows XP (KB918118)
Mise à jour de sécurité pour Windows XP (KB918439)
Mise à jour de sécurité pour Windows XP (KB919007)
Mise à jour de sécurité pour Windows XP (KB920213)
Mise à jour de sécurité pour Windows XP (KB920670)
Mise à jour de sécurité pour Windows XP (KB920683)
Mise à jour de sécurité pour Windows XP (KB920685)
Mise à jour de sécurité pour Windows XP (KB921503)
Mise à jour de sécurité pour Windows XP (KB922819)
Mise à jour de sécurité pour Windows XP (KB923191)
Mise à jour de sécurité pour Windows XP (KB923414)
Mise à jour de sécurité pour Windows XP (KB923689)
Mise à jour de sécurité pour Windows XP (KB923980)
Mise à jour de sécurité pour Windows XP (KB924270)
Mise à jour de sécurité pour Windows XP (KB924496)
Mise à jour de sécurité pour Windows XP (KB924667)
Mise à jour de sécurité pour Windows XP (KB925902)
Mise à jour de sécurité pour Windows XP (KB926255)
Mise à jour de sécurité pour Windows XP (KB926436)
Mise à jour de sécurité pour Windows XP (KB927779)
Mise à jour de sécurité pour Windows XP (KB927802)
Mise à jour de sécurité pour Windows XP (KB928255)
Mise à jour de sécurité pour Windows XP (KB928843)
Mise à jour de sécurité pour Windows XP (KB929123)
Mise à jour de sécurité pour Windows XP (KB930178)
Mise à jour de sécurité pour Windows XP (KB931261)
Mise à jour de sécurité pour Windows XP (KB931784)
Mise à jour de sécurité pour Windows XP (KB932168)
Mise à jour de sécurité pour Windows XP (KB935839)
Mise à jour de sécurité pour Windows XP (KB935840)
Mise à jour de sécurité pour Windows XP (KB936021)
Mise à jour de sécurité pour Windows XP (KB937143)
Mise à jour de sécurité pour Windows XP (KB938127)
Mise à jour de sécurité pour Windows XP (KB938829)
Mise à jour pour Windows XP (KB894391)
Mise à jour pour Windows XP (KB898461)
Mise à jour pour Windows XP (KB900485)
Mise à jour pour Windows XP (KB908531)
Mise à jour pour Windows XP (KB910437)
Mise à jour pour Windows XP (KB911280)
Mise à jour pour Windows XP (KB916595)
Mise à jour pour Windows XP (KB920872)
Mise à jour pour Windows XP (KB922582)
Mise à jour pour Windows XP (KB927891)
Mise à jour pour Windows XP (KB930916)
Mise à jour pour Windows XP (KB933360)
Mise à jour pour Windows XP (KB938828)
Mozilla Firefox (1.5)
NGO NVIDIA Optimized Driver v2.9792
NVIDIA Drivers
Realtek AC'97 Audio
Spybot - Search & Destroy 1.4
WebFldrs XP
Windows Installer 3.1 (KB893803)
Windows Live Messenger
Windows Live Sign-in Assistant
Windows XP Service Pack 2
Xfire (remove only)
ZoneAlarm Pro



Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 1080-EFB3

Répertoire de C:\Program Files

05/09/2007 19:18 <REP> .
05/09/2007 19:18 <REP> ..
04/09/2007 20:52 <REP> Alwil Software
04/09/2007 21:16 <REP> AvRack
05/09/2007 19:18 <REP> Azureus
04/09/2007 22:40 <REP> CCleaner
04/09/2007 21:23 <REP> Cegetel
04/09/2007 20:46 <REP> ComPlus Applications
04/09/2007 23:01 <REP> Fichiers communs
05/09/2007 17:13 <REP> Internet Explorer
04/09/2007 23:02 <REP> Java
05/09/2007 13:32 <REP> K-Lite Codec Pack
04/09/2007 20:53 <REP> Lavasoft
05/09/2007 12:35 <REP> MARS
05/09/2007 17:18 <REP> Messenger
05/09/2007 12:36 <REP> Messenger Plus! Live
04/09/2007 22:47 <REP> MessengerPlus! 3
04/09/2007 20:48 <REP> microsoft frontpage
04/09/2007 20:59 <REP> Movie Maker
07/09/2007 18:10 <REP> Mozilla Firefox
04/09/2007 20:46 <REP> MSN
04/09/2007 20:45 <REP> MSN Gaming Zone
05/09/2007 12:39 <REP> MSN Messenger
04/09/2007 20:58 <REP> NetMeeting
04/09/2007 22:35 <REP> NGONVOD29792
05/09/2007 17:17 <REP> Outlook Express
04/09/2007 21:16 <REP> Realtek Sound Manager
04/09/2007 20:46 <REP> Services en ligne
04/09/2007 21:53 <REP> Spybot - Search & Destroy
05/09/2007 12:39 <REP> Teamspeak2_RC2
05/09/2007 12:36 <REP> Windows Live
05/09/2007 17:17 <REP> Windows Media Player
04/09/2007 20:58 <REP> Windows NT
04/09/2007 21:50 <REP> WinRAR
04/09/2007 20:48 <REP> xerox
04/09/2007 21:35 <REP> Zone Labs
0 fichier(s) 0 octets
36 Rép(s) 13 510 369 280 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 1080-EFB3

Répertoire de C:\Program Files\fichiers communs

04/09/2007 23:01 <REP> .
04/09/2007 23:01 <REP> ..
04/09/2007 21:16 <REP> InstallShield
04/09/2007 23:01 <REP> Java
05/09/2007 12:38 <REP> Microsoft Shared
04/09/2007 20:46 <REP> MSSoap
04/09/2007 21:42 <REP> ODBC
04/09/2007 20:46 <REP> Services
04/09/2007 21:42 <REP> SpeechEngines
05/09/2007 17:17 <REP> System
0 fichier(s) 0 octets
10 Rép(s) 13 510 369 280 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 1080-EFB3

Répertoire de C:\Program Files\fichiers communs\Microsoft Shared\Web Folders

07/09/2007 18:09 <REP> .
07/09/2007 18:09 <REP> ..
06/09/2007 22:47 74 370 ibm00001.dll
06/09/2007 22:47 57 522 ibm00002.dll
18/05/2001 17:57 561 209 MSONSEXT.DLL
03/06/1999 14:09 122 937 MSOWS409.DLL
07/03/2001 09:00 127 033 MSOWS40c.DLL
5 fichier(s) 943 071 octets
2 Rép(s) 13 510 369 280 octets libres




c:\Documents and Settings\ganondorf\Bureau\AOPatch_v17.5.2_EP1-v17.5.3_EP1.exe
c:\Documents and Settings\ganondorf\Bureau\fsbl.exe
c:\Documents and Settings\ganondorf\Bureau\HijackThis.exe
c:\Documents and Settings\ganondorf\Bureau\OTMoveIt.exe
c:\Documents and Settings\ganondorf\Bureau\SDFix.exe
c:\Documents and Settings\ganondorf\Bureau\DiagHelp\catchme.exe
c:\Documents and Settings\ganondorf\Bureau\DiagHelp\diff.exe
c:\Documents and Settings\ganondorf\Bureau\DiagHelp\dumphive.exe
c:\Documents and Settings\ganondorf\Bureau\DiagHelp\FilesInfoCmd.exe
c:\Documents and Settings\ganondorf\Bureau\DiagHelp\find2.exe
c:\Documents and Settings\ganondorf\Bureau\DiagHelp\Fport.exe
c:\Documents and Settings\ganondorf\Bureau\DiagHelp\grep.exe
c:\Documents and Settings\ganondorf\Bureau\DiagHelp\KProcCheck.exe
c:\Documents and Settings\ganondorf\Bureau\DiagHelp\LFiles.exe
c:\Documents and Settings\ganondorf\Bureau\DiagHelp\LISTDLLS.exe
c:\Documents and Settings\ganondorf\Bureau\DiagHelp\md5sums.exe
c:\Documents and Settings\ganondorf\Bureau\DiagHelp\pslist.exe
c:\Documents and Settings\ganondorf\Bureau\DiagHelp\streams.exe
c:\Documents and Settings\ganondorf\Bureau\DiagHelp\swreg.exe
c:\Documents and Settings\All Users\Application Data\Microsoft\IdentityCRL\ppcrlconfig.dll
c:\Documents and Settings\All Users\Application Data\Microsoft\IdentityCRL\production\ppcrlconfig.dll
c:\Documents and Settings\ganondorf\Application Data\Microsoft\IdentityCRL\ppcrlconfig.dll

****** Fin du rapport DiagHelp

Impossible de le lancer j'ai un message d'erreur qui s'affiche:

Non ca ne marche pas je vien de réessayer plusieurs fois...
Je tiens aussi a signaler que le .exe de mon antivirus a été modifié de la meme maniere..