bonsoir à tous !
Voilà depuis quelques jours mon PC est infécté par un virus, et j'arrive pas à le virer ! grrrrr!!!

J'ai avast et winXP.

le fichier infecté est "ndg.sys" qui se trouve dans C:\WINDOWS\system32\drivers

avast me le détecte comme un "Win32:Trojan-gen {Other}"

Il veut bien le supprimer, mais à chaque démarrage de mon Pc il revient.
et je suis incapable de trouver le programme qui me créer de fichier...

si qqun peut m'aider c'est avec GRAND plaisir...
salutations à tous
Petite.peste

Aloha petite.peste

c'est un grand plaisir de te revoir parmi nous :

Poste un log HijackThis (version 2.0.2)

voir aussi
Comment debarasser de win32 trojan-gen


A + _DELL_

Salut Dell,
merci pour l'accueil

euh je suis pas sûre d'avoir compris ?...

"Poste un log HijackThis (version 2.0.2)"

c'est un programme ?? il fait quoi ? comment ? lol

A+

Bonsoir, hijackThis est un programme qui va faire une liste (à poster sur le forum) de plusieurs points d'entrée du système, où peuvent se loger des malwares, cela permet de faire un diagnostic.

Voici un tuto pour son utilisation sur le forum :
http://www.libellules.ch/poster_log_hijackthis.php

Tu as sans doute Avast, à juger par le "nom de virus" et il ne sait pas vraiment ce que c'est. On va regarder de plus près.

re bonsoir à tous,
donc j'ai fais ce que vous m'aviez demandé...
voici donc le rapport. Merci pour votre aide. A+

------------------------
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 18:41:04, on 21.11.2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16544)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Adobe\Acrobat 8.0\Acrobat\Acrotray.exe
C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe
C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\system32\inetsrv\inetinfo.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\WINDOWS\system32\wdfmgr.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\Fichiers communs\Ahead\Lib\NMIndexingService.exe
C:\Program Files\Fichiers communs\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
C:\Program Files\Fichiers communs\Ahead\Lib\NMIndexStoreSvr.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe
C:\WINDOWS\System32\alg.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Documents and Settings\E&E\Bureau\HiJackThis.exe

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Adobe PDF Conversion Toolbar Helper - {AE7CD045-E861-484f-8273-0445EE161910} - C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll
O3 - Toolbar: Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [UpdReg] C:\WINDOWS\UpdReg.EXE
O4 - HKLM\..\Run: [NeroFilterCheck] C:\Program Files\Fichiers communs\Ahead\Lib\NeroCheck.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [Acrobat Assistant 8.0] "C:\Program Files\Adobe\Acrobat 8.0\Acrobat\Acrotray.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe"
O4 - HKLM\..\Run: [Openwares LiveUpdate] C:\Program Files\LiveUpdate\LiveUpdate.exe
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe"
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Accélérateur de démarrage AutoCAD.lnk = C:\Program Files\Fichiers communs\Autodesk Shared\acstart17.exe
O4 - Global Startup: Adobe Gamma.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O8 - Extra context menu item: Ajouter au fichier PDF existant - res://C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: Convertir en Adobe PDF - res://C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Convertir la cible du lien en Adobe PDF - res://C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Convertir la cible du lien en un fichier PDF existant - res://C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: Convertir la sélection en Adobe PDF - res://C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Convertir la sélection en un fichier PDF existant - res://C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: Convertir les liens sélectionnés en fichier Adobe PDF - res://C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECaptureSelLinks.html
O8 - Extra context menu item: Convertir les liens sélectionnés en un fichier PDF existant - res://C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppendSelLinks.html
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204
O21 - SSODL: Adobe Acrobat 8 Professional - English, Français, Deutsch - {61BFDF85-2E6A-67AC-0626-0E350E38C38D} - c:\program files\adobe\acrobat 8.0\acrobat\wxbsuqg32.dll
O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: Autodesk Licensing Service - Autodesk - C:\Program Files\Fichiers communs\Autodesk Shared\Service\AdskScSrv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: FLEXnet Licensing Service - Macrovision Europe Ltd. - C:\Program Files\Fichiers communs\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
O23 - Service: NBService - Nero AG - C:\Program Files\Nero\Nero 7\Nero BackItUp\NBService.exe
O23 - Service: NMIndexingService - Nero AG - C:\Program Files\Fichiers communs\Ahead\Lib\NMIndexingService.exe
O23 - Service: Windows Live Setup Service (WLSetupSvc) - Unknown owner - C:\Program Files\Windows Live\installer\WLSetupSvc.exe

--
End of file - 8322 bytes
-------------------------------

RAS dans ce log, on va compléter avec un rapport diaghelp, si tu as un rootkit.

Télécharge et lance DiagHelp sur ton bureau et décompresse-le comme indiqué ici :
http://www.malekal.com/DiagHelp/DiagHelp.php

Ne lance que l'option 1 et poste le rapport dans ta prochaine réponse. (c'est plus gros)

salutation

tu viens de te faire pister ce trojan est un keylogger (enregistre les frappes claviers).Le trojan peut donc voler les mots de passe, les numéros de carte bancaire si vous faites des achats en ligne et les envoyer par mail au pirate.

bon il est aussi appeler Trojan.Spy.ProAgent.121 par d autres antivirus

le mieux que tu fasse suis bien les recomandations du site que je

vais te donner clic ici et parcours bien la page MERCI A MALEKAL

Bonjour Carlzero, je n'en vois pas trace dans le log HijackThis, ne nous affolons pas (disons pas tout de suite).
On en saura plus avec diagHelp (merci Malekal (bis)).

encore moi

bonjour falkra ,il se peut que les fichiers caches ne soit pas coches et

HijackThis dans ce cas ne voit rien !!! non !! il serai bien que petite.peste

fasse un scan en ligne on sera fixer

scan en ligne PANDA

Je demande un raport diaghelp pour voir des fichier rootkits, justement.
Les scans en ligne me fatiguent, et c'est très long à faire faire (fatigue la personne à aider).

Bonsoir,
j'ai contrôlé sur le lien de carlzero les fichiers que ce fichu machin pourrai installé sur mon ordi... et aucun n'y figure...
Je sais pas si %a peut induits en erreur, mais quand avast me demande ce que je veux faire avec ce fichier "ndg.sys", je lui dis sois "rien", soit "mettre en quarantaine", soit "supprimer". si je dis rien, le fichier est toujours dans c:\windows\system32. Si je lui dis quarantaine et supprimer, le fichier disparait sans autre... il me dit meme pas que le fichier est utilisé et ne peut être supprimer... ??

Bref. Là j'ai mis le fichier en quanrantaine et je vais faire ce que me demande Falkra. A tout
Et merci vraiment pour votre aide !

J'ai mis du temps à comprendre... lol mais voici le résultat.


------------------------------
DiagHelp version v1.4 - http://www.malekal.com
excute le 22.11.2007 à 20:53:34.14


Liste des derniers fichies modifies/crees dans windir\system32 et prefetch
C:\WINDOWS\prefetch\NOTEPAD.EXE-336351A9.pf -->22.11.2007 20:53:23
C:\WINDOWS\prefetch\IMAPI.EXE-0BF740A4.pf -->22.11.2007 20:52:12
C:\WINDOWS\prefetch\EXPLORER.EXE-082F38A9.pf -->22.11.2007 20:52:04
C:\WINDOWS\prefetch\DWWIN.EXE-30875ADC.pf -->22.11.2007 20:51:27
C:\WINDOWS\prefetch\IEXPLORE.EXE-27122324.pf -->22.11.2007 20:50:17
C:\WINDOWS\prefetch\CMD.EXE-087B4001.pf -->22.11.2007 20:48:44
C:\WINDOWS\prefetch\ALZIP.EXE-328886AF.pf -->22.11.2007 20:46:56
C:\WINDOWS\prefetch\ALUPDATE.EXE-398D663A.pf -->22.11.2007 20:46:56
C:\WINDOWS\prefetch\ALBNCOLLECTOR.EXE-3496DC3B.pf -->22.11.2007 20:46:55
C:\WINDOWS\prefetch\QTTASK.EXE-342507FB.pf -->22.11.2007 20:44:53

C:\WINDOWS\System32\drivers\NTHANDLE.SYS -->15.11.2007 08:59:27
C:\WINDOWS\System32\drivers\npf.sys -->12.11.2007 08:02:31
C:\WINDOWS\System32\drivers\ezplay.sys -->06.11.2007 16:45:02
C:\WINDOWS\System32\drivers\pcouffin.sys -->06.11.2007 16:44:55
C:\WINDOWS\System32\drivers\aswmon.sys -->25.10.2007 18:05:36
C:\WINDOWS\System32\drivers\aswmon2.sys -->25.10.2007 18:05:20
C:\WINDOWS\System32\drivers\aswRdr.sys -->25.10.2007 18:03:19

C:\WINDOWS\System32\FNTCACHE.DAT -->21.11.2007 18:17:30
C:\WINDOWS\System32\wpa.dbl -->19.11.2007 19:19:20
C:\WINDOWS\System32\d3d9caps.dat -->12.11.2007 15:48:57
C:\WINDOWS\System32\wpcap.dll -->12.11.2007 08:02:31
C:\WINDOWS\System32\WanPacket.dll -->12.11.2007 08:02:31
C:\WINDOWS\System32\pthreadVC.dll -->12.11.2007 08:02:31
C:\WINDOWS\System32\Packet.dll -->12.11.2007 08:02:31
C:\WINDOWS\System32\uninstall_Vista ScreenSaver.exe -->09.11.2007 16:48:49
C:\WINDOWS\System32\jupdate-1.6.0_03-b05.log -->06.11.2007 12:08:16
C:\WINDOWS\System32\rmoc3260.dll -->06.11.2007 08:26:01
C:\WINDOWS\System32\pndx5032.dll -->06.11.2007 08:25:46
C:\WINDOWS\System32\pndx5016.dll -->06.11.2007 08:25:46
C:\WINDOWS\System32\pncrt.dll -->06.11.2007 08:25:44
C:\WINDOWS\System32\PerfStringBackup.INI -->05.11.2007 15:08:46
C:\WINDOWS\System32\perfh00C.dat -->05.11.2007 15:08:46
C:\WINDOWS\System32\perfh009.dat -->05.11.2007 15:08:46
C:\WINDOWS\System32\perfc00C.dat -->05.11.2007 15:08:46
C:\WINDOWS\System32\perfc009.dat -->05.11.2007 15:08:46
C:\WINDOWS\System32\nscompat.tlb -->05.11.2007 14:11:46
C:\WINDOWS\System32\amcompat.tlb -->05.11.2007 14:11:46
C:\WINDOWS\System32\TZLog.log -->05.11.2007 13:06:04
C:\WINDOWS\System32\h323log.txt -->05.11.2007 11:58:05
C:\WINDOWS\System32\CONFIG.NT -->05.11.2007 11:32:51
C:\WINDOWS\System32\$winnt$.inf -->05.11.2007 11:08:21
C:\WINDOWS\System32\WindowsLogon.manifest -->05.11.2007 11:03:18

C:\WINDOWS\WindowsUpdate.log -->22.11.2007 20:33:45
C:\WINDOWS\0.log -->22.11.2007 20:32:36
C:\WINDOWS\bootstat.dat -->22.11.2007 20:32:10
C:\WINDOWS\SchedLgU.Txt -->22.11.2007 20:31:00
C:\WINDOWS\setupapi.log -->22.11.2007 20:12:51
C:\WINDOWS\NeroDigital.ini -->22.11.2007 20:06:39
C:\WINDOWS\setupact.log -->22.11.2007 19:19:28
C:\WINDOWS\QTFont.qfn -->21.11.2007 20:59:31
C:\WINDOWS\wiadebug.log -->20.11.2007 22:46:36
C:\WINDOWS\wmsetup.log -->20.11.2007 21:38:03
C:\WINDOWS\wiaservc.log -->20.11.2007 19:52:40
C:\WINDOWS\tsoc.log -->14.11.2007 22:59:07
C:\WINDOWS\tabletoc.log -->14.11.2007 22:59:07
C:\WINDOWS\ocmsn.log -->14.11.2007 22:59:07
C:\WINDOWS\ocgen.log -->14.11.2007 22:59:07

winlogon.exe
Verified: Signed
svchost.exe
Verified: Signed
ws2_32.dll
Verified: Signed
user32.dll
Verified: Signed
tcpip.sys
Verified: Signed
ndis.sys
Verified: Signed
null.sys
Verified: Signed


ListDLLs v2.25 - DLL lister for Win9x/NT
Copyright (C) 1997-2004 Mark Russinovich
Sysinternals - http://www.sysinternals.com

------------------------------------------------------------------------------
explorer.exe pid: 1988
Command line: C:\WINDOWS\explorer.exe

Base Size Version Path
0x44080000 0xcf000 7.00.6000.16544 C:\WINDOWS\system32\WININET.dll
0x00400000 0x9000 6.00.5441.0000 C:\WINDOWS\system32\Normaliz.dll
0x43e00000 0x45000 7.00.6000.16544 C:\WINDOWS\system32\iertutil.dll
0x58b50000 0x9a000 5.82.2900.2982 C:\WINDOWS\system32\comctl32.dll
0x76f80000 0x7f000 2001.12.4414.0308 C:\WINDOWS\system32\CLBCATQ.DLL
0x77000000 0xd4000 2001.12.4414.0258 C:\WINDOWS\system32\COMRes.dll
0x60560000 0x33000 17.00.0054.0000 C:\WINDOWS\system32\AcSignIcon.dll
0x10000000 0x14000 5.08.0031.0012 C:\Program Files\ESTsoft\ALSong\asBand.dll
0x76ac0000 0x11000 3.05.2284.0000 C:\WINDOWS\system32\ATL.DLL
0x7d200000 0x2be000 3.01.4000.4039 C:\WINDOWS\system32\msi.dll
0x44360000 0x5cb000 7.00.6000.16544 C:\WINDOWS\system32\ieframe.dll
0x44160000 0x124000 7.00.6000.16544 C:\WINDOWS\system32\urlmon.dll
0x442b0000 0x3c000 7.00.6000.16544 C:\WINDOWS\system32\webcheck.dll
0x020e0000 0x6a000 c:\program files\adobe\acrobat 8.0\acrobat\wxbsuqg32.dll
0x02250000 0x28000 c:\program files\adobe\acrobat 8.0\acrobat\rhxab32.dll
0x02280000 0x50000 c:\program files\adobe\adobe illustrator cs2\support files\contents\windows\winqpzed4.dll
0x7c340000 0x56000 7.10.3052.0004 C:\WINDOWS\system32\MSVCR71.dll
0x023d0000 0x41000 4.00.0000.0755 C:\WINDOWS\system32\wpcap.dll
0x02420000 0x15000 4.00.0000.0755 C:\WINDOWS\system32\packet.dll
0x02440000 0x10000 4.00.0000.0755 C:\WINDOWS\system32\WanPacket.dll
0x5f800000 0xf2000 6.02.8071.0000 C:\WINDOWS\system32\MFC42u.DLL
0x61d70000 0xe000 6.00.8665.0000 C:\WINDOWS\system32\MFC42LOC.DLL
0x60610000 0x61000 17.00.0054.0110 C:\Program Files\Fichiers communs\Autodesk Shared\AcSignCore16.dll
0x78130000 0x9b000 8.00.50727.0163 C:\WINDOWS\WinSxS\x86_Microsoft.VC80.CRT_1fc8b3b9a1e18e3b_8.0.50727.163_x-ww_681e29fb\MSVCR80.dll
0x02b70000 0x5b000 8.01.0000.0000 C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\PDFShell.dll
0x02be0000 0x4c000 8.00.0000.0000 C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\PDFShell.FRA
0x60980000 0x7000 3.01.4000.1823 C:\WINDOWS\system32\MSISIP.DLL
0x74e10000 0x10000 5.06.0000.8820 C:\WINDOWS\system32\wshext.dll
0x73d20000 0xfe000 6.02.4131.0000 C:\WINDOWS\system32\MFC42.DLL
0x59000000 0xe000 5.06.0000.6626 C:\WINDOWS\system32\wshFR.DLL
0x36d30000 0x19000 11.00.5510.0000 C:\PROGRA~1\MICROS~2\OFFICE11\MCPS.DLL

ListDLLs v2.25 - DLL lister for Win9x/NT
Copyright (C) 1997-2004 Mark Russinovich
Sysinternals - http://www.sysinternals.com

------------------------------------------------------------------------------
winlogon.exe pid: 540
Command line: winlogon.exe

Base Size Version Path
0x01000000 0x81000 \??\C:\WINDOWS\system32\winlogon.exe
0x58b50000 0x9a000 5.82.2900.2982 C:\WINDOWS\system32\COMCTL32.dll
0x74730000 0x3d000 3.525.1117.0000 C:\WINDOWS\system32\ODBC32.dll
0x20000000 0x18000 3.525.1117.0000 C:\WINDOWS\system32\odbcint.dll
0x10000000 0x20000 6.14.0010.4176 C:\WINDOWS\system32\Ati2evxx.dll
0x77000000 0xd4000 2001.12.4414.0258 C:\WINDOWS\system32\COMRes.dll
0x76f80000 0x7f000 2001.12.4414.0308 C:\WINDOWS\system32\CLBCATQ.DLL


Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 081F-C637

Répertoire de C:\WINDOWS\system32

19.08.2004 15:09 6'144 csrss.exe
1 fichier(s) 6'144 octets
0 Rép(s) 14'674'624'512 octets libres

Contenu de Downloaded Program Files
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 081F-C637

Répertoire de C:\WINDOWS\Downloaded Program Files

20.11.2007 21:13 <REP> .
20.11.2007 21:13 <REP> ..
05.11.2007 11:03 65 desktop.ini
23.03.2007 12:17 1'292 erma.inf
05.03.2006 12:58 346'216 IDrop.ocx
05.03.2006 13:19 114'280 IDropENU.dll
13.03.2006 21:48 114'256 IDropFRA.dll
08.10.2007 20:21 367 LegitCheckControl.inf
14.02.2007 16:30 144 setup.inf
7 fichier(s) 576'620 octets

Total des fichiers listés :
7 fichier(s) 576'620 octets
2 Rép(s) 14'674'620'416 octets libres

Recherche de rootkit! (Merci S!Ri)

Recherche d'infections connues

Export des clefs sensibles..


Liste des fichiers en exception sur le pare-feu XP SP2

"%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"="C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger"
"C:\\Program Files\\Windows Live\\Messenger\\livecall.exe"="C:\\Program Files\\Windows Live\\Messenger\\livecall.exe:*:Enabled:Windows Live Messenger (Phone)"
"%windir%\\Network Diagnostic\\xpnetdiag.exe"="%windir%\\Network Diagnostic\\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"
"C:\\Program Files\\eMule\\emule.exe"="C:\\Program Files\\eMule\\emule.exe:*:Enabled:eMule"
"C:\\Program Files\\Nero\\Nero 7\\Core\\nero.exe"="C:\\Program Files\\Nero\\Nero 7\\Core\\nero.exe:*:Enabled:Nero Express"

"%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"="C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger"
"C:\\Program Files\\Windows Live\\Messenger\\livecall.exe"="C:\\Program Files\\Windows Live\\Messenger\\livecall.exe:*:Enabled:Windows Live Messenger (Phone)"
"%windir%\\Network Diagnostic\\xpnetdiag.exe"="%windir%\\Network Diagnostic\\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"

Export de la clef SharedTaskScheduler

[SharedTaskScheduler]
"{438755C2-A8BA-11D1-B96B-00A0C90312E1}"="Pré-chargeur Browseui"
"{8C7461EF-2B13-11d2-BE35-3078302C2030}"="Démon de cache des catégories de composant"



exports des policies
REGEDIT4

[system]
"dontdisplaylastusername"=dword:00000000
"legalnoticecaption"=""
"legalnoticetext"=""
"shutdownwithoutlogon"=dword:00000001
"undockwithoutlogon"=dword:00000001



Export des clefs sensibles..
Rechercher adresses sensibles dans le fichier HOSTS...
catchme 0.3.1262 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2007-11-22 20:53:53
Windows 5.1.2600 Service Pack 2 NTFS

scanning hidden services & system hive ...

scanning hidden registry entries ...

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Prefetcher]
"TracesProcessed"=dword:0000036f

scanning hidden files ...

scan completed successfully
hidden services: 0
hidden files: 0


KProcCheck Version 0.2-beta1 Proof-of-Concept by SIG^2 (http://www.security.org.sg)

Process list by traversal of KiWaitListHead

4 - System
112 - alg.exe
264 - ashMaiSv.exe
316 - ashWebSv.exe
504 - csrss.exe
540 - winlogon.exe
584 - services.exe
596 - lsass.exe
760 - svchost.exe
836 - svchost.exe
900 - svchost.exe
956 - svchost.exe
1052 - svchost.exe
1080 - ati2evxx.exe
1192 - iexplore.exe
1252 - ashServ.exe
1288 - iexplore.exe
1468 - spoolsv.exe
1648 - inetinfo.exe
1680 - MDM.EXE
1988 - explorer.exe
2244 - ashDisp.exe
2336 - NMBgMonitor.exe
2348 - ctfmon.exe
2436 - NMIndexingServi
2632 - NMIndexStoreSvr
3508 - FNPLicensingSer
3744 - cmd.exe

Total number of processes = 28
NOTE: Under WinXP, this will not show all processes.

KProcCheck Version 0.2-beta1 Proof-of-Concept by SIG^2 (http://www.security.org.sg)

Driver/Module list by traversal of PsLoadedModuleList

804D7000 - \WINDOWS\system32\ntoskrnl.exe
806EC000 - \WINDOWS\system32\hal.dll
F7D2F000 - \WINDOWS\system32\KDCOM.DLL
F7C3F000 - \WINDOWS\system32\BOOTVID.dll
F77DF000 - ACPI.sys
F7D31000 - \WINDOWS\system32\DRIVERS\WMILIB.SYS
F77CE000 - pci.sys
F782F000 - isapnp.sys
F7D33000 - intelide.sys
F7AAF000 - \WINDOWS\system32\DRIVERS\PCIIDEX.SYS
F783F000 - MountMgr.sys
F77AF000 - ftdisk.sys
F7D35000 - dmload.sys
F7789000 - dmio.sys
F7AB7000 - PartMgr.sys
F784F000 - VolSnap.sys
F7771000 - atapi.sys
F785F000 - disk.sys
F786F000 - \WINDOWS\system32\DRIVERS\CLASSPNP.SYS
F7751000 - fltMgr.sys
F773F000 - sr.sys
F7728000 - KSecDD.sys
F769B000 - Ntfs.sys
F766E000 - NDIS.sys
F7653000 - Mup.sys
F787F000 - agp440.sys
F7A1F000 - \SystemRoot\system32\DRIVERS\intelppm.sys
F7381000 - \SystemRoot\system32\DRIVERS\ati2mtag.sys
F736D000 - \SystemRoot\system32\DRIVERS\VIDEOPRT.SYS
F7B67000 - \SystemRoot\system32\DRIVERS\usbohci.sys
F734A000 - \SystemRoot\system32\DRIVERS\USBPORT.SYS
F7B6F000 - \SystemRoot\system32\DRIVERS\usbehci.sys
F720E000 - \SystemRoot\system32\drivers\P16X.sys
F71EB000 - \SystemRoot\system32\drivers\ks.sys
F71C7000 - \SystemRoot\system32\drivers\portcls.sys
F7A2F000 - \SystemRoot\system32\drivers\drmk.sys
F7CEF000 - \SystemRoot\system32\DRIVERS\gameenum.sys
F71B6000 - \SystemRoot\system32\DRIVERS\el90xbc5.sys
F7B77000 - \SystemRoot\system32\DRIVERS\fdc.sys
F71A2000 - \SystemRoot\system32\DRIVERS\parport.sys
F7191000 - \SystemRoot\system32\DRIVERS\serial.sys
F7CF3000 - \SystemRoot\system32\DRIVERS\serenum.sys
F7A3F000 - \SystemRoot\system32\DRIVERS\i8042prt.sys
F7B7F000 - \SystemRoot\system32\DRIVERS\kbdclass.sys
F7A4F000 - \SystemRoot\system32\DRIVERS\imapi.sys
F7A5F000 - \SystemRoot\system32\DRIVERS\cdrom.sys
F7A6F000 - \SystemRoot\system32\DRIVERS\redbook.sys
F7B87000 - \SystemRoot\system32\DRIVERS\usbuhci.sys
F717A000 - \SystemRoot\System32\Drivers\ezplay.sys
F7E4F000 - \SystemRoot\system32\DRIVERS\audstub.sys
F7A7F000 - \SystemRoot\system32\DRIVERS\rasl2tp.sys
F7CFB000 - \SystemRoot\system32\DRIVERS\ndistapi.sys
F7163000 - \SystemRoot\system32\DRIVERS\ndiswan.sys
F7A8F000 - \SystemRoot\system32\DRIVERS\raspppoe.sys
F7A9F000 - \SystemRoot\system32\DRIVERS\raspptp.sys
F7B8F000 - \SystemRoot\system32\DRIVERS\TDI.SYS
F7152000 - \SystemRoot\system32\DRIVERS\psched.sys
F78AF000 - \SystemRoot\system32\DRIVERS\msgpc.sys
F7B97000 - \SystemRoot\system32\DRIVERS\ptilink.sys
F7B9F000 - \SystemRoot\system32\DRIVERS\raspti.sys
F78BF000 - \SystemRoot\System32\Drivers\Pcouffin.sys
F7121000 - \SystemRoot\system32\DRIVERS\rdpdr.sys
F78CF000 - \SystemRoot\system32\DRIVERS\termdd.sys
F7BA7000 - \SystemRoot\system32\DRIVERS\mouclass.sys
F7D4D000 - \SystemRoot\system32\DRIVERS\swenum.sys
F70A0000 - \SystemRoot\system32\DRIVERS\update.sys
F7D1B000 - \SystemRoot\system32\DRIVERS\mssmbios.sys
F78EF000 - \SystemRoot\system32\DRIVERS\usbhub.sys
F7D51000 - \SystemRoot\system32\DRIVERS\USBD.SYS
F78FF000 - \SystemRoot\System32\Drivers\NDProxy.SYS
F7BAF000 - \SystemRoot\system32\DRIVERS\flpydisk.sys
F7BBF000 - \SystemRoot\system32\DRIVERS\USBSTOR.SYS
F7D55000 - \SystemRoot\System32\Drivers\Fs_Rec.SYS
F7EE3000 - \SystemRoot\System32\Drivers\Null.SYS
F7D57000 - \SystemRoot\System32\Drivers\Beep.SYS
F7BC7000 - \SystemRoot\system32\DRIVERS\HIDPARSE.SYS
F7BCF000 - \SystemRoot\System32\drivers\vga.sys
F7D59000 - \SystemRoot\System32\Drivers\mnmdd.SYS
F7D5B000 - \SystemRoot\System32\DRIVERS\RDPCDD.sys
F7BD7000 - \SystemRoot\System32\Drivers\Msfs.SYS
F7BDF000 - \SystemRoot\System32\Drivers\Npfs.SYS
F7CBF000 - \SystemRoot\system32\DRIVERS\rasacd.sys
AA7AD000 - \SystemRoot\system32\DRIVERS\ipsec.sys
AA755000 - \SystemRoot\system32\DRIVERS\tcpip.sys
F793F000 - \SystemRoot\System32\Drivers\aswTdi.SYS
AA72D000 - \SystemRoot\system32\DRIVERS\netbt.sys
AA70B000 - \SystemRoot\System32\drivers\afd.sys
F794F000 - \SystemRoot\system32\DRIVERS\netbios.sys
AA6E0000 - \SystemRoot\system32\DRIVERS\rdbss.sys
F7EF8000 - \SystemRoot\System32\Drivers\PQNTDrv.SYS
AA671000 - \SystemRoot\system32\DRIVERS\mrxsmb.sys
F795F000 - \SystemRoot\System32\Drivers\Fips.SYS
F7BE7000 - \SystemRoot\System32\Drivers\Aavmker4.SYS
AA650000 - \SystemRoot\system32\DRIVERS\ipnat.sys
F796F000 - \SystemRoot\system32\DRIVERS\wanarp.sys
F7CE3000 - \SystemRoot\system32\DRIVERS\hidusb.sys
F79AF000 - \SystemRoot\system32\DRIVERS\HIDCLASS.SYS
F7CE7000 - \SystemRoot\system32\DRIVERS\mouhid.sys
F79BF000 - \SystemRoot\System32\Drivers\Cdfs.SYS
AA570000 - \SystemRoot\System32\Drivers\dump_atapi.sys
F7D67000 - \SystemRoot\System32\Drivers\dump_WMILIB.SYS
BF800000 - \SystemRoot\System32\win32k.sys
F7101000 - \SystemRoot\System32\drivers\Dxapi.sys
F7BF7000 - \SystemRoot\System32\watchdog.sys
BF000000 - \SystemRoot\System32\drivers\dxg.sys
F7E13000 - \SystemRoot\System32\drivers\dxgthk.sys
BF012000 - \SystemRoot\System32\ati2dvag.dll
BF057000 - \SystemRoot\System32\ati2cqag.dll
BF0D1000 - \SystemRoot\System32\atikvmag.dll
BF13D000 - \SystemRoot\System32\atiok3x2.dll
BF16B000 - \SystemRoot\System32\ati3duag.dll
BF468000 - \SystemRoot\System32\ativvaxx.dll
BFFA0000 - \SystemRoot\System32\ATMFD.DLL
A8508000 - \SystemRoot\system32\DRIVERS\ndisuio.sys
A82B2000 - \SystemRoot\System32\Drivers\aswMon2.SYS
A811D000 - \SystemRoot\system32\DRIVERS\mrxdav.sys
F7DEB000 - \SystemRoot\System32\Drivers\ParVdm.SYS
A7FDB000 - \SystemRoot\system32\DRIVERS\srv.sys
F7D39000 - \??\C:\WINDOWS\system32\PfModNT.sys
A7E8B000 - \SystemRoot\System32\Drivers\aswRdr.SYS
A7BB6000 - \SystemRoot\system32\drivers\wdmaud.sys
A7DF3000 - \SystemRoot\system32\drivers\sysaudio.sys
A7998000 - \SystemRoot\system32\drivers\NPF.sys
A775F000 - \SystemRoot\System32\Drivers\HTTP.sys
A75A4000 - \SystemRoot\system32\drivers\kmixer.sys
F7F3E000 - \SystemRoot\System32\DRIVERS\KProcCheck.sys

Total number of drivers = 126

Liste des programmes installes

Adobe Acrobat 8 Professional - English, Français, Deutsch
Adobe Acrobat 8.1.1 Professional
Adobe Bridge 1.0
Adobe Common File Installer
Adobe Creative Suite 2
Adobe Flash Player ActiveX
Adobe GoLive CS2
Adobe Help Center 1.0
Adobe Illustrator CS2
Adobe InDesign CS2
Adobe Photoshop CS2
Adobe Shockwave Player
Adobe Stock Photos 1.0
Adobe SVG Viewer 3.0
ALShow
ALSong
ALUpdate
ALZip
ATI Display Driver
AutoCAD 2007 - Français
Autodesk DWF Viewer
avast! Antivirus
BlindWrite 6
Canon i350
Correctif pour Windows XP (KB914440)
Correctif Windows XP - KB873339
Correctif Windows XP - KB885835
Correctif Windows XP - KB885836
Correctif Windows XP - KB886185
Correctif Windows XP - KB887472
Correctif Windows XP - KB888302
Correctif Windows XP - KB890859
Correctif Windows XP - KB891781
eMule
Guitar and Drum Trainer 2
HijackThis 2.0.2
Hotfix for Windows XP (KB915865)
Java(TM) 6 Update 3
Lecteur Windows Media 10
Microsoft .NET Framework 1.1
Microsoft .NET Framework 2.0
Microsoft .NET Framework 2.0
Microsoft .NET Framework 2.0 Language Pack - FRA
Microsoft .NET Framework 3.0
Microsoft .NET Framework 3.0
Microsoft Internationalized Domain Names Mitigation APIs
Microsoft National Language Support Downlevel APIs
Microsoft Office Professional Edition 2003
Microsoft Visual C++ 2005 Redistributable
Mise à jour de sécurité pour Lecteur Windows Media (KB911564)
Mise à jour de sécurité pour Lecteur Windows Media 10 (KB936782)
Mise à jour de sécurité pour Lecteur Windows Media 6.4 (KB925398)
Mise à jour de sécurité pour Lecteur Windows Media 9 (KB936782)
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB938127)
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB939653)
Mise à jour de sécurité pour Windows XP (KB890046)
Mise à jour de sécurité pour Windows XP (KB893756)
Mise à jour de sécurité pour Windows XP (KB896358)
Mise à jour de sécurité pour Windows XP (KB896423)
Mise à jour de sécurité pour Windows XP (KB896428)
Mise à jour de sécurité pour Windows XP (KB899587)
Mise à jour de sécurité pour Windows XP (KB899591)
Mise à jour de sécurité pour Windows XP (KB900725)
Mise à jour de sécurité pour Windows XP (KB901017)
Mise à jour de sécurité pour Windows XP (KB901214)
Mise à jour de sécurité pour Windows XP (KB902400)
Mise à jour de sécurité pour Windows XP (KB904706)
Mise à jour de sécurité pour Windows XP (KB905414)
Mise à jour de sécurité pour Windows XP (KB905749)
Mise à jour de sécurité pour Windows XP (KB908519)
Mise à jour de sécurité pour Windows XP (KB911562)
Mise à jour de sécurité pour Windows XP (KB911927)
Mise à jour de sécurité pour Windows XP (KB913580)
Mise à jour de sécurité pour Windows XP (KB914388)
Mise à jour de sécurité pour Windows XP (KB914389)
Mise à jour de sécurité pour Windows XP (KB917344)
Mise à jour de sécurité pour Windows XP (KB917537)
Mise à jour de sécurité pour Windows XP (KB917953)
Mise à jour de sécurité pour Windows XP (KB918118)
Mise à jour de sécurité pour Windows XP (KB918439)
Mise à jour de sécurité pour Windows XP (KB919007)
Mise à jour de sécurité pour Windows XP (KB920213)
Mise à jour de sécurité pour Windows XP (KB920670)
Mise à jour de sécurité pour Windows XP (KB920683)
Mise à jour de sécurité pour Windows XP (KB920685)
Mise à jour de sécurité pour Windows XP (KB921503)
Mise à jour de sécurité pour Windows XP (KB922819)
Mise à jour de sécurité pour Windows XP (KB923191)
Mise à jour de sécurité pour Windows XP (KB923414)
Mise à jour de sécurité pour Windows XP (KB923689)
Mise à jour de sécurité pour Windows XP (KB923789)
Mise à jour de sécurité pour Windows XP (KB923980)
Mise à jour de sécurité pour Windows XP (KB924270)
Mise à jour de sécurité pour Windows XP (KB924496)
Mise à jour de sécurité pour Windows XP (KB924667)
Mise à jour de sécurité pour Windows XP (KB925902)
Mise à jour de sécurité pour Windows XP (KB926255)
Mise à jour de sécurité pour Windows XP (KB926436)
Mise à jour de sécurité pour Windows XP (KB927779)
Mise à jour de sécurité pour Windows XP (KB927802)
Mise à jour de sécurité pour Windows XP (KB928255)
Mise à jour de sécurité pour Windows XP (KB928843)
Mise à jour de sécurité pour Windows XP (KB929123)
Mise à jour de sécurité pour Windows XP (KB930178)
Mise à jour de sécurité pour Windows XP (KB931261)
Mise à jour de sécurité pour Windows XP (KB931784)
Mise à jour de sécurité pour Windows XP (KB932168)
Mise à jour de sécurité pour Windows XP (KB933729)
Mise à jour de sécurité pour Windows XP (KB935839)
Mise à jour de sécurité pour Windows XP (KB935840)
Mise à jour de sécurité pour Windows XP (KB936021)
Mise à jour de sécurité pour Windows XP (KB938127)
Mise à jour de sécurité pour Windows XP (KB938829)
Mise à jour de sécurité pour Windows XP (KB939373)
Mise à jour de sécurité pour Windows XP (KB939653)
Mise à jour de sécurité pour Windows XP (KB941202)
Mise à jour de sécurité pour Windows XP (KB943460)
Mise à jour pour Windows XP (KB894391)
Mise à jour pour Windows XP (KB898461)
Mise à jour pour Windows XP (KB900485)
Mise à jour pour Windows XP (KB904942)
Mise à jour pour Windows XP (KB908531)
Mise à jour pour Windows XP (KB910437)
Mise à jour pour Windows XP (KB911280)
Mise à jour pour Windows XP (KB916595)
Mise à jour pour Windows XP (KB920872)
Mise à jour pour Windows XP (KB922582)
Mise à jour pour Windows XP (KB925720)
Mise à jour pour Windows XP (KB927891)
Mise à jour pour Windows XP (KB930916)
Mise à jour pour Windows XP (KB933360)
Mise à jour pour Windows XP (KB936357)
Mise à jour pour Windows XP (KB938828)
Module de prise en charge linguistique de Microsoft .NET Framework 2.0 - FRA
MSXML 4.0 SP2 (KB936181)
MSXML 6.0 Parser (KB933579)
MultitrackStudio Lite 4.3
Nero 7 Premium
neroxml
PartitionMagic
PowerQuest PartitionMagic 8.0
QuickTime
RealPlayer
Security Update pour Microsoft .NET Framework 2.0 (KB928365)
Sound Blaster Live!
Suite Specific
TwixTel
Vista ScreenSaver
WebFldrs XP
Windows Communication Foundation
Windows Genuine Advantage Validation Tool (KB892130)
Windows Genuine Advantage Validation Tool (KB892130)
Windows Imaging Component
Windows Installer 3.1 (KB893803)
Windows Internet Explorer 7
Windows Live installer
Windows Live Messenger
Windows Media Format Runtime
Windows Presentation Foundation
Windows Workflow Foundation
XML Paper Specification Shared Components Pack 1.0



Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 081F-C637

Répertoire de C:\Program Files

15.11.2007 20:22 <REP> .
15.11.2007 20:22 <REP> ..
05.11.2007 18:08 <REP> Adobe
05.11.2007 11:16 <REP> Alwil Software
05.11.2007 16:07 <REP> AnswerWorks 4.0
12.11.2007 09:38 <REP> Aqua Dock
12.11.2007 09:51 <REP> AutoCAD 2007
05.11.2007 15:42 <REP> Autodesk
05.11.2007 11:00 <REP> ComPlus Applications
05.11.2007 12:19 <REP> Creative
22.11.2007 20:05 <REP> eMule
05.11.2007 16:31 <REP> ESTsoft
12.11.2007 09:05 <REP> Fichiers communs
05.11.2007 14:03 <REP> Internet Explorer
06.11.2007 12:08 <REP> Java
12.11.2007 07:59 <REP> LIVEUPDATE
05.11.2007 13:10 <REP> Messenger
05.11.2007 11:05 <REP> microsoft frontpage
05.11.2007 16:07 <REP> Microsoft Office
05.11.2007 12:27 <REP> Microsoft Visual Studio
05.11.2007 12:27 <REP> Microsoft Works
05.11.2007 12:28 <REP> Microsoft.NET
05.11.2007 11:01 <REP> Movie Maker
05.11.2007 13:48 <REP> MSBuild
05.11.2007 10:59 <REP> MSN
05.11.2007 11:00 <REP> MSN Gaming Zone
05.11.2007 14:53 <REP> MSXML 4.0
05.11.2007 14:57 <REP> MSXML 6.0
05.11.2007 14:16 <REP> MtStudio
05.11.2007 12:42 <REP> Nero
05.11.2007 11:02 <REP> NetMeeting
12.11.2007 09:22 <REP> Outlook Express
05.11.2007 18:26 <REP> PowerQuest
05.11.2007 13:23 <REP> QuickTime
06.11.2007 08:25 <REP> Real
05.11.2007 13:42 <REP> Reference Assemblies
05.11.2007 14:14 <REP> Renegade Minds
05.11.2007 11:03 <REP> Services en ligne
15.11.2007 20:23 <REP> Spybot - Search & Destroy
12.11.2007 09:05 <REP> Stardock
09.11.2007 15:26 <REP> TWIXTEL
06.11.2007 16:44 <REP> vso
05.11.2007 13:01 <REP> Windows Live
05.11.2007 14:11 <REP> Windows Media Player
05.11.2007 11:00 <REP> Windows NT
05.11.2007 11:05 <REP> xerox
0 fichier(s) 0 octets
46 Rép(s) 14'674'661'376 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 081F-C637

Répertoire de C:\Program Files\fichiers communs

12.11.2007 09:05 <REP> .
12.11.2007 09:05 <REP> ..
05.11.2007 17:54 <REP> Adobe
05.11.2007 14:19 <REP> Adobe Systems Shared
05.11.2007 12:43 <REP> Ahead
05.11.2007 16:08 <REP> Autodesk Shared
05.11.2007 16:07 <REP> DESIGNER
05.11.2007 18:25 <REP> InstallShield
06.11.2007 12:05 <REP> Java
05.11.2007 14:48 <REP> Macrovision Shared
05.11.2007 16:07 <REP> Microsoft Shared
05.11.2007 11:02 <REP> MSSoap
05.11.2007 11:53 <REP> ODBC
06.11.2007 08:26 <REP> Real
05.11.2007 11:02 <REP> Services
05.11.2007 11:53 <REP> SpeechEngines
05.11.2007 13:09 <REP> System
06.11.2007 08:26 <REP> xing shared
0 fichier(s) 0 octets
18 Rép(s) 14'674'661'376 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 081F-C637

Répertoire de C:\Program Files\fichiers communs\Microsoft Shared\Web Folders

05.11.2007 12:28 <REP> .
05.11.2007 12:28 <REP> ..
05.11.2007 12:28 <REP> 1033
05.11.2007 12:28 <REP> 1036
11.07.2003 10:15 1'292'872 MSONSEXT.DLL
15.07.2003 06:52 35'896 MSOSV.DLL
03.06.1999 12:09 122'937 MSOWS409.DLL
07.03.2001 07:00 127'033 MSOWS40c.DLL
11.07.2003 02:25 80'448 PKMWS.DLL
5 fichier(s) 1'659'186 octets
4 Rép(s) 14'674'657'280 octets libres




c:\Documents and Settings\E&E\Application Data\inst.exe
c:\Documents and Settings\E&E\Application Data\Microsoft\Installer\{D63691B8-C804-4B19-8CF4-9ACE5B1613A3}\_bb32ea6.exe
c:\Documents and Settings\E&E\Bureau\DiagHelp\DiagHelp\catchme.exe
c:\Documents and Settings\E&E\Bureau\DiagHelp\DiagHelp\diff.exe
c:\Documents and Settings\E&E\Bureau\DiagHelp\DiagHelp\dumphive.exe
c:\Documents and Settings\E&E\Bureau\DiagHelp\DiagHelp\FilesInfoCmd.exe
c:\Documents and Settings\E&E\Bureau\DiagHelp\DiagHelp\find2.exe
c:\Documents and Settings\E&E\Bureau\DiagHelp\DiagHelp\Fport.exe
c:\Documents and Settings\E&E\Bureau\DiagHelp\DiagHelp\grep.exe
c:\Documents and Settings\E&E\Bureau\DiagHelp\DiagHelp\gzip.exe
c:\Documents and Settings\E&E\Bureau\DiagHelp\DiagHelp\KProcCheck.exe
c:\Documents and Settings\E&E\Bureau\DiagHelp\DiagHelp\LFiles.exe
c:\Documents and Settings\E&E\Bureau\DiagHelp\DiagHelp\LISTDLLS.exe
c:\Documents and Settings\E&E\Bureau\DiagHelp\DiagHelp\md5sums.exe
c:\Documents and Settings\E&E\Bureau\DiagHelp\DiagHelp\pslist.exe
c:\Documents and Settings\E&E\Bureau\DiagHelp\DiagHelp\sigcheck.exe
c:\Documents and Settings\E&E\Bureau\DiagHelp\DiagHelp\streams.exe
c:\Documents and Settings\E&E\Bureau\DiagHelp\DiagHelp\swreg.exe
c:\Documents and Settings\E&E\Bureau\DiagHelp\DiagHelp\tar.exe
c:\Documents and Settings\All Users\Application Data\Microsoft\IdentityCRL\production\ppcrlconfig.dll
c:\Documents and Settings\All Users\Application Data\Nero\DrWeb\Drweb32.dll
c:\Documents and Settings\E&E\Application Data\Adobe\Adobe GoLive\Settings8\Opera\plugins\NPSWF32.dll
c:\Documents and Settings\E&E\Application Data\Adobe\Adobe GoLive\Settings8\Opera\plugins\PlugDef.dll

****** Fin du rapport DiagHelp
Veuillez svp envoyer le fichier C:\upload_moi_MAISON.tar.gz a l'adresse http://upload.malekal.com
--------------------------------------------

Houla, c'est du gros calibre, oubliez les outils gentils.

Télécharge Combofix.exe (par sUBs) sur ton Bureau
http://download.bleepingcomputer.com/sUBs/ComboFix.exe

Double clique combofix.exe et suis les instructions.
Lorsque le scan sera terminé, un rapport apparaîtra.

Copie/colle ce rapport dans ta prochaine réponse.

bend désolée pour le gros rapport précédent... moi j'y connais que dalle là, alors je suis à la lettre ce que vous me dites...
D'ailleurs si qqun pourrait m'expliquer dans les grandes lignes ce que veut dire ce charabiat de lignes...

voici le rapport de comboFix...
Merci pour votre aide.
A+

----------------------------------------
ComboFix 07-11-19.3 - E&E 2007-11-23 16:37:30.1 - NTFSx86
Microsoft Windows XP Professionnel 5.1.2600.2.1252.1.1036.18.612 [GMT 1:00]
Running from: C:\Documents and Settings\E&E\Bureau\ComboFix.exe
* Created a new restore point
.

(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.

C:\Documents and Settings\E&E\Application Data\inst.exe
C:\WINDOWS\system32\Cache
C:\WINDOWS\system32\drivers\npf.sys
C:\WINDOWS\system32\Packet.dll
C:\WINDOWS\system32\pthreadVC.dll
C:\WINDOWS\system32\WanPacket.dll
C:\WINDOWS\system32\wpcap.dll

.
((((((((((((((((((((((((((((((((((((((( Drivers/Services )))))))))))))))))))))))))))))))))))))))))))))))))

.
-------\LEGACY_NPF
-------\NPF
-------\poof


((((((((((((((((((((((((((((( Fichiers cr‚‚s 2007-10-23 to 2007-11-23 ))))))))))))))))))))))))))))))))))))
.

2007-11-22 19:58 <REP> d-------- C:\WINDOWS\system32\NtmsData
2007-11-15 21:03 <REP> d-------- C:\Downloads
2007-11-15 21:03 <REP> C:\Documents and Settings\E2007-11-15 21:03 <REP> E\Application Data\GetRightToGo
2007-11-15 20:43 <REP> C:\Documents and Settings\E2007-11-15 20:43 <REP> E\Recent
2007-11-15 20:22 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy
2007-11-12 17:38 221,184 --a------ C:\WINDOWS\system32\wmpns.dll
2007-11-12 14:54 664 --a------ C:\WINDOWS\system32\d3d9caps.dat
2007-11-12 14:45 <REP> d--h----- C:\Documents and Settings\Administrateur\Voisinage r‚seau
2007-11-12 14:45 <REP> d--h----- C:\Documents and Settings\Administrateur\Voisinage d'impression
2007-11-12 14:45 <REP> d--h----- C:\Documents and Settings\Administrateur\ModŠles
2007-11-12 14:45 <REP> d-------- C:\Documents and Settings\Administrateur\Mes documents
2007-11-12 14:45 <REP> dr------- C:\Documents and Settings\Administrateur\Menu D‚marrer
2007-11-12 14:45 <REP> d-------- C:\Documents and Settings\Administrateur\Favoris
2007-11-12 14:45 <REP> d-------- C:\Documents and Settings\Administrateur\Bureau
2007-11-12 09:18 <REP> d-------- C:\Program Files\Aqua Dock
2007-11-12 09:05 <REP> d-------- C:\Program Files\Stardock
2007-11-12 07:59 <REP> d-------- C:\Program Files\LIVEUPDATE
2007-11-09 16:51 31 --a------ C:\WINDOWS\brassi.dat
2007-11-09 16:48 193,090 --a------ C:\WINDOWS\system32\uninstall_Vista ScreenSaver.exe
2007-11-08 16:55 <REP> d-------- C:\Program Files\TWIXTEL
2007-11-08 16:52 <REP> C:\Documents and Settings\E2007-11-08 16:52 <REP> E\TwixTel
2007-11-08 14:59 31,616 --a------ C:\WINDOWS\system32\drivers\usbccgp.sys
2007-11-08 14:59 14,848 --a--c--- C:\WINDOWS\system32\dllcache\kbdhid.sys
2007-11-06 16:45 94,208 C:\Documents and Settings\E2007-11-06 16:45 94,208 E\Application Data\ezplay.sys
2007-11-06 16:44 <REP> C:\Documents and Settings\E2007-11-06 16:44 <REP> E\Application Data\Vso
2007-11-06 16:44 47,360 C:\Documents and Settings\E2007-11-06 16:44 47,360 E\Application Data\pcouffin.sys
2007-11-06 16:39 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Elaborate Bytes
2007-11-06 16:20 <REP> d-------- C:\Program Files\vso
2007-11-06 12:08 69,632 --a------ C:\WINDOWS\system32\javacpl.cpl
2007-11-06 12:07 <REP> d-------- C:\Program Files\Java
2007-11-06 12:07 5,532 --a------ C:\WINDOWS\system32\jupdate-1.6.0_03-b05.log
2007-11-06 12:05 <REP> d-------- C:\Program Files\Fichiers communs\Java
2007-11-06 11:07 <REP> C:\Documents and Settings\E2007-11-06 11:07 <REP> E\Application Data\Macromedia
2007-11-06 10:05 <REP> C:\Documents and Settings\E2007-11-06 10:05 <REP> E\Application Data\Apple Computer
2007-11-06 08:34 <REP> d-------- C:\Ma musique
2007-11-06 08:26 <REP> d-------- C:\Program Files\Fichiers communs\xing shared
2007-11-06 08:25 <REP> d-------- C:\Program Files\Real
2007-11-06 08:25 <REP> d-------- C:\Program Files\Fichiers communs\Real
2007-11-06 08:25 <REP> C:\Documents and Settings\E2007-11-06 08:25 <REP> E\Application Data\Real
2007-11-06 08:23 <REP> d-------- C:\Mes t‚l‚chargements
2007-11-05 18:26 <REP> d-------- C:\Program Files\PowerQuest
2007-11-05 16:27 <REP> d-------- C:\Documents and Settings\All Users\Application Data\ESTsoft
2007-11-05 16:22 <REP> d-------- C:\Program Files\eMule
2007-11-05 16:16 271,224 --a------ C:\WINDOWS\system32\mucltui.dll
2007-11-05 16:16 207,736 --a------ C:\WINDOWS\system32\muweb.dll
2007-11-05 16:16 30,072 --a------ C:\WINDOWS\system32\mucltui.dll.mui
2007-11-05 16:07 <REP> d-------- C:\Program Files\AnswerWorks 4.0
2007-11-05 15:45 <REP> d-------- C:\Program Files\AutoCAD 2007
2007-11-05 15:45 <REP> C:\Documents and Settings\E2007-11-05 15:45 <REP> E\Application Data\Autodesk
2007-11-05 15:45 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Autodesk
2007-11-05 15:42 <REP> d-------- C:\Program Files\Fichiers communs\Autodesk Shared
2007-11-05 15:42 <REP> d-------- C:\Program Files\Autodesk
2007-11-05 15:08 <REP> d-------- C:\WINDOWS\IIS Temporary Compressed Files
2007-11-05 15:07 65,536 --a--c--- C:\WINDOWS\system32\dllcache\EXCH_mailmsg.dll
2007-11-05 15:07 57,856 --a--c--- C:\WINDOWS\system32\dllcache\EXCH_scripto.dll
2007-11-05 15:07 45,056 --a--c--- C:\WINDOWS\system32\dllcache\EXCH_aqadmin.dll
2007-11-05 15:07 43,520 --a--c--- C:\WINDOWS\system32\dllcache\EXCH_fcachdll.dll
2007-11-05 15:07 38,912 --a--c--- C:\WINDOWS\system32\dllcache\EXCH_ntfsdrv.dll
2007-11-05 15:07 26,112 --a--c--- C:\WINDOWS\system32\dllcache\EXCH_seos.dll
2007-11-05 15:07 24,340 --a------ C:\WINDOWS\system32\smtpctrs.ini
2007-11-05 15:07 23,040 --a--c--- C:\WINDOWS\system32\dllcache\EXCH_regtrace.exe
2007-11-05 15:07 12,800 --a------ C:\WINDOWS\system32\smtpctrs.dll
2007-11-05 15:07 12,800 --a--c--- C:\WINDOWS\system32\dllcache\EXCH_smtpctrs.dll
2007-11-05 15:07 8,002 --a------ C:\WINDOWS\system32\smtpctrs.h
2007-11-05 15:07 7,168 --a--c--- C:\WINDOWS\system32\dllcache\EXCH_snprfdll.dll
2007-11-05 15:07 5,632 --a--c--- C:\WINDOWS\system32\dllcache\EXCH_adsiisex.dll
2007-11-05 15:07 1,106 --a------ C:\WINDOWS\system32\ntfsdrct.ini
2007-11-05 15:07 773 --a------ C:\WINDOWS\system32\ntfsdrct.h
2007-11-05 15:06 281,600 --a--c--- C:\WINDOWS\system32\dllcache\certwiz.ocx
2007-11-05 15:06 96,768 --a--c--- C:\WINDOWS\system32\dllcache\certmap.ocx
2007-11-05 15:06 60,366 --a------ C:\WINDOWS\system32\w3ctrs.ini
2007-11-05 15:06 56,832 --a--c--- C:\WINDOWS\system32\dllcache\convlog.exe
2007-11-05 15:06 56,832 --a------ C:\WINDOWS\system32\convlog.exe
2007-11-05 15:06 46,592 --a--c--- C:\WINDOWS\system32\dllcache\sspifilt.dll
2007-11-05 15:06 45,568 --a--c--- C:\WINDOWS\system32\dllcache\ssinc51.dll
2007-11-05 15:06 42,496 --a--c--- C:\WINDOWS\system32\dllcache\davcdata.exe
2007-11-05 15:06 33,792 --a--c--- C:\WINDOWS\system32\dllcache\controt.dll
2007-11-05 15:06 20,480 --a--c--- C:\WINDOWS\system32\dllcache\counters.dll
2007-11-05 15:06 17,538 --a------ C:\WINDOWS\system32\infoctrs.ini
2007-11-05 15:06 13,312 --a------ C:\WINDOWS\system32\infoadmn.dll
2007-11-05 15:06 10,752 --a------ C:\WINDOWS\system32\smtpapi.dll
2007-11-05 15:06 9,728 --a--c--- C:\WINDOWS\system32\dllcache\rwnh.dll
2007-11-05 15:06 8,704 --a------ C:\WINDOWS\system32\infoctrs.dll
2007-11-05 15:06 7,168 --a------ C:\WINDOWS\system32\wamregps.dll
2007-11-05 15:06 5,632 --a------ C:\WINDOWS\system32\w3svapi.dll
2007-11-05 15:06 5,379 --a------ C:\WINDOWS\system32\w3ctrs.h
2007-11-05 15:06 4,608 --a------ C:\WINDOWS\system32\w3ctrs.dll
2007-11-05 15:06 4,096 --a--c--- C:\WINDOWS\system32\dllcache\rpcref.dll
2007-11-05 15:06 3,276 --a------ C:\WINDOWS\system32\infoctrs.h
2007-11-05 15:05 <REP> d-------- C:\Inetpub
2007-11-05 14:57 <REP> d-------- C:\Program Files\MSXML 6.0
2007-11-05 14:53 <REP> d-------- C:\Program Files\MSXML 4.0
2007-11-05 14:49 <REP> d-------- C:\Documents and Settings\All Users\Application Data\FLEXnet
2007-11-05 14:48 <REP> d-------- C:\Program Files\Fichiers communs\Macrovision Shared
2007-11-05 14:34 <REP> C:\Documents and Settings\E2007-11-05 14:34 <REP> E\Application Data\Adobe
2007-11-05 14:24 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Adobe Systems
2007-11-05 14:19 <REP> d-------- C:\Program Files\Fichiers communs\Adobe Systems Shared
2007-11-05 14:18 <REP> d-------- C:\Program Files\Fichiers communs\Adobe
2007-11-05 14:16 <REP> d-------- C:\Program Files\MtStudio
2007-11-05 14:16 <REP> C:\Documents and Settings\E2007-11-05 14:16 <REP> E\Application Data\MtStudio

.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2007-11-23 15:42 18,176 ----a-w C:\WINDOWS\system32\drivers\ndg.sys
2007-11-15 20:06 --------- d-----w C:\Documents and Settings\E&E\Application Data\GetRightToGo
2007-11-15 07:59 3,888 ----a-w C:\WINDOWS\system32\drivers\NTHANDLE.SYS
2007-11-12 08:46 --------- d-----w C:\Documents and Settings\E&E\Application Data\MtStudio
2007-11-06 19:20 --------- d-----w C:\Documents and Settings\E&E\Application Data\Vso
2007-11-06 15:45 94,208 ----a-w C:\WINDOWS\system32\drivers\ezplay.sys
2007-11-06 15:45 94,208 ----a-w C:\Documents and Settings\E&E\Application Data\ezplay.sys
2007-11-06 15:44 47,360 ----a-w C:\WINDOWS\system32\drivers\pcouffin.sys
2007-11-06 15:44 47,360 ----a-w C:\Documents and Settings\E&E\Application Data\pcouffin.sys
2007-11-06 09:05 --------- d-----w C:\Documents and Settings\E&E\Application Data\Apple Computer
2007-11-05 15:31 --------- d-----w C:\Documents and Settings\E&E\Application Data\ESTsoft
2007-11-05 14:45 --------- d-----w C:\Documents and Settings\E&E\Application Data\Autodesk
2007-11-05 11:49 --------- d-----w C:\Documents and Settings\E&E\Application Data\Ahead
2007-11-05 10:53 --------- d-----w C:\Program Files\Fichiers communs\SpeechEngines
2007-11-05 10:53 --------- d-----w C:\Program Files\Fichiers communs\ODBC
2007-11-05 10:16 --------- d-----w C:\Program Files\Alwil Software
2007-11-05 10:05 --------- d-----w C:\Program Files\microsoft frontpage
2007-11-05 10:03 --------- d-----w C:\Program Files\Services en ligne
2007-11-05 10:02 --------- d-----w C:\Program Files\Fichiers communs\MSSoap
2007-10-25 17:05 94,416 ----a-w C:\WINDOWS\system32\drivers\aswmon2.sys
2007-10-25 17:05 93,264 ----a-w C:\WINDOWS\system32\drivers\aswmon.sys
2007-10-25 17:03 23,152 ----a-w C:\WINDOWS\system32\drivers\aswRdr.sys
2007-10-25 17:01 42,912 ----a-w C:\WINDOWS\system32\drivers\aswTdi.sys
2007-10-25 16:58 26,624 ----a-w C:\WINDOWS\system32\drivers\aavmker4.sys
2007-09-29 05:46 47,376 ----a-w C:\WINDOWS\system32\drivers\ativvpxx.vp
2007-09-29 03:05 2,456,064 ----a-w C:\WINDOWS\system32\drivers\ati2mtag.sys
2007-09-29 02:19 49,152 ----a-w C:\WINDOWS\system32\drivers\ati2erec.dll
.

((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les ‚l‚ments vides & les ‚l‚ments initiaux l‚gitimes ne sont pas list‚s

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}"="C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe" [2007-06-27 19:03]
"ctfmon.exe"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-19 15:09]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"avast!"="C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe" [2007-10-25 17:20]
"UpdReg"="C:\WINDOWS\UpdReg.EXE" [2000-05-11 01:00]
"NeroFilterCheck"="C:\Program Files\Fichiers communs\Ahead\Lib\NeroCheck.exe" [2007-03-01 15:57]
"QuickTime Task"="C:\Program Files\QuickTime\qttask.exe" [2007-06-29 06:24]
"Acrobat Assistant 8.0"="C:\Program Files\Adobe\Acrobat 8.0\Acrobat\Acrotray.exe" [2007-05-10 22:46]
"SunJavaUpdateSched"="C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe" [2007-09-25 01:11]
"Openwares LiveUpdate"="C:\Program Files\LiveUpdate\LiveUpdate.exe" [2003-12-13 18:17]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\CTFMON.EXE" [2004-08-19 15:09]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad]
"Adobe Acrobat 8 Professional - English, Français, Deutsch"= {61BFDF85-2E6A-67AC-0626-0E350E38C38D} - c:\program files\adobe\acrobat 8.0\acrobat\wxbsuqg32.dll [2007-11-07 07:59 101179]

R2 SMTPSVC;Simple Mail Transfer Protocol (SMTP);C:\WINDOWS\system32\inetsrv\inetinfo.exe

.
**************************************************************************

catchme 0.3.1262 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2007-11-23 16:42:48
Windows 5.1.2600 Service Pack 2 NTFS

scanning hidden processes ...

scanning hidden autostart entries ...

scanning hidden files ...

scan completed successfully
hidden files: 0

**************************************************************************
.
Completion time: 2007-11-23 16:44:37 - machine was rebooted
.
--- E O F ---
--------------------------------------------------------------

Merci, pour les rapports, en ce qui me concerne aucun problème, il y a ce dont j'avais besoin. Ces programmes sont utilisés pour du diagnostic et de la désinfection : les lignes sont des entrées de programmes et fichiers de ta machine.

Attention par contre, ces outils, mal utilisés peuvent aussi bien te flinguer ton windows que nettoyer ta machine, s'ils sont mal utilisés. A ne pas mettre toujours entre toutes les mains (selon outils).

Tu as Avast, actuellement, c'est LA passoire.
Désinstalle-le et mets Antivir à la place (tuto) :
http://www.libellules.ch/tuto_antivir.php

Mets-le à jour et fais-lui faire un scan complet de ta machine.
si il tourve des choses, mets en quarantaine automatiquement. Ensuite tu pourras poster un rapport de scan d'Antivir, il me le faudra pour y voir plus clair.

As-tu encore de symtpômes anormaux ?

Ton fichier ndg.sys est encore là, il faudrait une vérification complémentaire.
Mais chaque chose en son temps, il y a encore du travail à faire.

hello,
bon... je crois que la chose la plus radicale qu'il faut faire... c'est tout formater (low level) et réinstaller... d'un coté ça tombe bien, car je voulais le faire pour la fin de l'année... (en général je le fait 1x par an). Chercher mille heure pour un virus à vite tendance à m'énerver... lol. en tout cas merci pour le dépanage... bon w-e. A+

petite.peste a écrit:hello,
bon... je crois que la chose la plus radicale qu'il faut faire... c'est tout formater (low level) et réinstaller... d'un coté ça tombe bien, car je voulais le faire pour la fin de l'année... (en général je le fait 1x par an). Chercher mille heure pour un virus à vite tendance à m'énerver... lol. en tout cas merci pour le dépanage... bon w-e. A+

Ca c'est vraiment dommage, pour plusieurs raisons.

- à quoi bon passer du temps à dépanner et diagnostiquer si formater règle tout ?
- on passe plus de temps à formater et surtout réinstaller, si pas de ghost
- côté sécurité, il faut reparamétrer, donc on s'expose à nouveau
- le formatage de bas niveau ne sert absolument à rien ici, un formatage normal et rapide aurait suffi
- et si tu rechoppes ça demain ?

Pour éviter de te faire réinfecter... :
http://www.libellules.ch/phpBB2/prevention-comment-eviter-bien-des-infections-t24540.html