Peux-tu essayer en mode sans échec stp ?

j'ai essayer ça ne marche toujour pas quand j'ouvre hijackthis il s'ouvre et se referme directement

Télécharge VundoFix.exe (par Atribune) sur ton bureau :
http://www.atribune.org/ccount/click.php?id=4

* Double-clique VundoFix.exe pour le lancer.
* Clique sur le bouton Scan for Vundo.
* Lorsque le scan est terminé, clique sur le bouton Remove Vundo
* Une invite te demandera si tu veux supprimer les fichiers, clique YES
* Après, le bureau disparaîtra un moment, c'est normal.
* Tu verras une invite qui t'annonce que ton PC va redémarrer; clique sur OK.
* Copie/colle le contenu du rapport situé dans C:\vundofix.txt

Note: Il est possible que VundoFix se trouve face à un fichier qu'il ne peut pas supprimer. Si cela se produit, il se lancera au prochain redémarrage; il faut simplement suivre les instructions ci-dessus, à partir de "clique sur le bouton Scan for Vundo".

voila mais j'ai pa eu toute les manipe que vous m'avez marquées

VundoFix V6.7.8

Checking Java version...

Scan started at 23:19:47 18/02/2008

Listing files found while scanning....

No infected files were found.


Beginning removal...

Beginning removal...

Beginning removal...

VundoFix V6.7.8

Checking Java version...

Scan started at 23:40:53 18/02/2008

Listing files found while scanning....

Tout n'est pas détecté, on va devoir faire autrement.
Poste un log DiagHelp frais stp, que j'y voie clair et à jour par rapport à ce qui a déjà été retiré.

voila:
DiagHelp version v1.4 - http://www.malekal.com
excute le 19/02/2008 à 0:03:03,98


Liste des derniers fichies modifies/crees dans windir\system32 et prefetch
C:\WINDOWS\prefetch\CHCP.COM-18156052.pf -->19/02/2008 00:03:00
C:\WINDOWS\prefetch\EXPLORER.EXE-082F38A9.pf -->19/02/2008 00:02:49
C:\WINDOWS\prefetch\CMD.EXE-087B4001.pf -->19/02/2008 00:01:36
C:\WINDOWS\prefetch\IEXPLORE.EXE-27122324.pf -->18/02/2008 23:44:28
C:\WINDOWS\prefetch\NOTEPAD.EXE-336351A9.pf -->18/02/2008 23:42:12
C:\WINDOWS\prefetch\VUNDOFIX.EXE-213B7A47.pf -->18/02/2008 23:40:58
C:\WINDOWS\prefetch\WUAUCLT.EXE-399A8E72.pf -->18/02/2008 23:17:09
C:\WINDOWS\prefetch\WMIPRVSE.EXE-28F301A9.pf -->18/02/2008 23:17:09
C:\WINDOWS\prefetch\NTOSBOOT-B00DFAAD.pf -->18/02/2008 23:17:09
C:\WINDOWS\prefetch\MSCONFIG.EXE-35E4DAE9.pf -->18/02/2008 23:10:22

C:\WINDOWS\System32\drivers\mfehidk.sys -->22/02/2007 19:50:00
C:\WINDOWS\System32\drivers\mfetdik.sys -->30/11/2006 07:50:00
C:\WINDOWS\System32\drivers\mfebopk.sys -->30/11/2006 07:50:00
C:\WINDOWS\System32\drivers\mfeavfk.sys -->30/11/2006 07:50:00
C:\WINDOWS\System32\drivers\mfeapfk.sys -->30/11/2006 07:50:00
C:\WINDOWS\System32\drivers\cmuda.sys -->15/12/2005 12:57:46
C:\WINDOWS\System32\drivers\btaudio.sys -->01/10/2004 13:51:46

C:\WINDOWS\System32\wpa.dbl -->18/02/2008 17:36:46
C:\WINDOWS\System32\PerfStringBackup.INI -->16/02/2008 03:04:56
C:\WINDOWS\System32\perfh00C.dat -->16/02/2008 03:04:56
C:\WINDOWS\System32\perfh009.dat -->16/02/2008 03:04:56
C:\WINDOWS\System32\perfc00C.dat -->16/02/2008 03:04:56
C:\WINDOWS\System32\perfc009.dat -->16/02/2008 03:04:56
C:\WINDOWS\System32\tmp.txt -->16/02/2008 01:53:05
C:\WINDOWS\System32\tmp.reg -->16/02/2008 01:53:05
C:\WINDOWS\System32\winfrun32.bin -->16/02/2008 00:08:15
C:\WINDOWS\System32\23739fd7caa3bb354ef382f9312f6f78.TMP -->15/02/2008 00:13:11
C:\WINDOWS\System32\afea5f0cb381b53fcc5eeabd4a7e22e0.TMP -->15/02/2008 00:12:18
C:\WINDOWS\System32\23f2df1f0d638cb9b0b2427c22a94919.TMP -->15/02/2008 00:12:18
C:\WINDOWS\System32\MSCOMCTL.OCX -->14/02/2008 21:45:54
C:\WINDOWS\System32\edecddc.dll -->14/02/2008 20:51:01
C:\WINDOWS\System32\VACFix.exe -->08/02/2008 23:55:49
C:\WINDOWS\System32\IEDFix.exe -->08/02/2008 10:37:47
C:\WINDOWS\System32\LegitCheckControl.dll -->11/10/2007 14:12:48
C:\WINDOWS\System32\spmsg.dll -->08/10/2007 14:46:18
C:\WINDOWS\System32\ROXECDC6Inst.log -->06/10/2007 14:30:56
C:\WINDOWS\System32\WS2Fix.exe -->03/10/2007 23:36:46
C:\WINDOWS\System32\VCCLSID.exe -->05/09/2007 23:22:23
C:\WINDOWS\System32\h323log.txt -->24/08/2007 01:09:14
C:\WINDOWS\System32\jupdate-1.6.0_02-b06.log -->23/08/2007 22:54:34
C:\WINDOWS\System32\W32N50.dll -->23/08/2007 19:55:27
C:\WINDOWS\System32\PCANDIS5.sys -->23/08/2007 19:55:27

C:\WINDOWS\win.ini -->18/02/2008 23:17:19
C:\WINDOWS\system.ini -->18/02/2008 23:17:19
C:\WINDOWS\1-wlancfg.log -->18/02/2008 23:16:03
C:\WINDOWS\0.log -->18/02/2008 23:15:31
C:\WINDOWS\wiadebug.log -->18/02/2008 23:15:26
C:\WINDOWS\WindowsUpdate.log -->18/02/2008 23:15:23
C:\WINDOWS\wiaservc.log -->18/02/2008 23:15:05
C:\WINDOWS\bootstat.dat -->18/02/2008 23:14:59
C:\WINDOWS\SchedLgU.Txt -->18/02/2008 23:10:29
C:\WINDOWS\6-wlancfg.log -->18/02/2008 15:43:00
C:\WINDOWS\ie7_main.log -->16/02/2008 22:34:13
C:\WINDOWS\KB892130.log -->16/02/2008 22:24:11
C:\WINDOWS\setupapi.log -->16/02/2008 22:24:05
C:\WINDOWS\tsoc.log -->16/02/2008 22:23:38
C:\WINDOWS\ocmsn.log -->16/02/2008 22:23:38

winlogon.exe
Verified: Signed
svchost.exe
Verified: Signed
ws2_32.dll
Verified: Signed
user32.dll
Verified: Signed
tcpip.sys
Verified: Signed
ndis.sys
Verified: Signed
null.sys
Verified: Signed


ListDLLs v2.25 - DLL lister for Win9x/NT
Copyright (C) 1997-2004 Mark Russinovich
Sysinternals - http://www.sysinternals.com

------------------------------------------------------------------------------
explorer.exe pid: 128
Command line: C:\WINDOWS\Explorer.EXE

Base Size Version Path
0x01000000 0xf8000 6.00.2600.0000 C:\WINDOWS\Explorer.EXE
0x77be0000 0x53000 7.00.2600.0000 C:\WINDOWS\system32\msvcrt.dll
0x77290000 0x63000 6.00.2600.0000 C:\WINDOWS\system32\SHLWAPI.dll
0x77390000 0x802000 6.00.2600.0000 C:\WINDOWS\system32\SHELL32.dll
0x770e0000 0x8b000 3.50.5014.0000 C:\WINDOWS\system32\OLEAUT32.dll
0x75f10000 0xfc000 6.00.2600.0000 C:\WINDOWS\System32\BROWSEUI.dll
0x76960000 0x149000 6.00.2600.0000 C:\WINDOWS\System32\SHDOCVW.dll
0x5b090000 0x34000 6.00.2600.0000 C:\WINDOWS\System32\UxTheme.dll
0x71950000 0xe4000 6.00.2600.0000 C:\WINDOWS\WinSxS\x86_Microsoft.Windows.Common-Controls_6595b64144ccf1df_6.0.0.0_x-ww_1382d70a\comctl32.dll
0x77300000 0x8b000 5.82.2600.0000 C:\WINDOWS\system32\comctl32.dll
0x76f80000 0x78000 2001.12.4414.0042 C:\WINDOWS\System32\CLBCATQ.DLL
0x77000000 0xd4000 2001.12.4414.0042 C:\WINDOWS\System32\COMRes.dll
0x5b950000 0x71000 6.00.2600.0000 C:\WINDOWS\System32\themeui.dll
0x01100000 0x2c6000 3.01.4000.2435 C:\WINDOWS\System32\msi.dll
0x76ac0000 0x15000 3.00.9238.0000 C:\WINDOWS\System32\ATL.DLL
0x76190000 0x98000 6.00.2600.0000 C:\WINDOWS\system32\WININET.dll
0x76250000 0x8c000 5.131.2600.0000 C:\WINDOWS\system32\CRYPT32.dll
0x74aa0000 0x43000 6.00.2600.0000 C:\WINDOWS\System32\webcheck.dll
0x74a60000 0x9000 6.00.2600.0000 C:\WINDOWS\System32\BatMeter.dll
0x74a40000 0x7000 6.00.2600.0000 C:\WINDOWS\System32\POWRPROF.dll
0x66900000 0x1b000 1.00.0000.0125 C:\Program Files\McAfee\Common Framework\JrMac.dll
0x76100000 0x8e000 6.00.2600.0000 C:\WINDOWS\System32\shdoclc.dll
0x723a0000 0x13000 6.00.2600.0000 C:\WINDOWS\System32\browselc.dll
0x14490000 0x14000 13.03.0001.0100 C:\Program Files\McAfee\VirusScan Enterprise\Scriptcl.dll
0x75be0000 0x91000 5.06.0000.6626 C:\WINDOWS\System32\JScript.dll
0x73250000 0x75000 5.06.0000.6626 C:\WINDOWS\System32\VBScript.dll
0x76080000 0x78000 6.00.2600.0000 C:\WINDOWS\system32\urlmon.dll
0x1f7b0000 0x31000 3.520.7713.0000 C:\WINDOWS\System32\ODBC32.dll
0x76340000 0x46000 6.00.2600.0000 C:\WINDOWS\system32\comdlg32.dll
0x1f850000 0x18000 3.520.7713.0000 C:\WINDOWS\System32\odbcint.dll
0x732d0000 0x51000 6.00.2600.0000 C:\WINDOWS\System32\zipfldr.dll
0x746e0000 0x8f000 6.00.2600.0000 C:\WINDOWS\System32\MLANG.dll
0x76be0000 0x2b000 5.131.2600.0000 C:\WINDOWS\System32\WINTRUST.dll
0x0ffd0000 0x22000 5.01.2518.0000 C:\WINDOWS\System32\rsaenh.dll
0x10000000 0xf000 C:\Program Files\WIDCOMM\Logiciel Bluetooth\btkeyind.dll
0x15c20000 0xc000 8.05.0000.0781 C:\Program Files\McAfee\VirusScan Enterprise\shext.dll
0x70ee0000 0x7000 1.01.0000.3917 C:\WINDOWS\System32\asfsipc.dll
0x60980000 0x7000 3.01.4000.1823 C:\WINDOWS\System32\MSISIP.DLL
0x74e10000 0x10000 5.06.0000.6626 C:\WINDOWS\System32\wshext.dll
0x59000000 0xe000 5.06.0000.6626 C:\WINDOWS\System32\wshFR.DLL

ListDLLs v2.25 - DLL lister for Win9x/NT
Copyright (C) 1997-2004 Mark Russinovich
Sysinternals - http://www.sysinternals.com

------------------------------------------------------------------------------
winlogon.exe pid: 748
Command line: winlogon.exe

Base Size Version Path
0x01000000 0x6f000 \??\C:\WINDOWS\system32\winlogon.exe
0x77be0000 0x53000 7.00.2600.0000 C:\WINDOWS\system32\msvcrt.dll
0x76250000 0x8c000 5.131.2600.0000 C:\WINDOWS\system32\CRYPT32.dll
0x76be0000 0x2b000 5.131.2600.0000 C:\WINDOWS\system32\WINTRUST.dll
0x77390000 0x802000 6.00.2600.0000 C:\WINDOWS\system32\SHELL32.dll
0x77290000 0x63000 6.00.2600.0000 C:\WINDOWS\system32\SHLWAPI.dll
0x77300000 0x8b000 5.82.2600.0000 C:\WINDOWS\system32\COMCTL32.dll
0x1f7b0000 0x31000 3.520.7713.0000 C:\WINDOWS\system32\ODBC32.dll
0x76340000 0x46000 6.00.2600.0000 C:\WINDOWS\system32\comdlg32.dll
0x008f0000 0xe4000 6.00.2600.0000 C:\WINDOWS\WinSxS\x86_Microsoft.Windows.Common-Controls_6595b64144ccf1df_6.0.0.0_x-ww_1382d70a\comctl32.dll
0x1f850000 0x18000 3.520.7713.0000 C:\WINDOWS\system32\odbcint.dll
0x76b70000 0x1f000 6.00.2600.0000 C:\WINDOWS\system32\SHSVCS.dll
0x5b090000 0x34000 6.00.2600.0000 C:\WINDOWS\system32\uxtheme.dll
0x10000000 0x21000 C:\WINDOWS\System32\edecddc.dll
0x76010000 0x61000 6.00.8972.0000 C:\WINDOWS\system32\MSVCP60.dll
0x76190000 0x98000 6.00.2600.0000 C:\WINDOWS\system32\WININET.dll
0x770e0000 0x8b000 3.50.5014.0000 C:\WINDOWS\system32\OLEAUT32.dll
0x0ffd0000 0x22000 5.01.2518.0000 C:\WINDOWS\System32\rsaenh.dll
0x77000000 0xd4000 2001.12.4414.0042 C:\WINDOWS\system32\COMRes.dll
0x76f80000 0x78000 2001.12.4414.0042 C:\WINDOWS\system32\CLBCATQ.DLL
0x76080000 0x78000 6.00.2600.0000 C:\WINDOWS\system32\urlmon.dll


Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 8C5E-6C94

Répertoire de C:\WINDOWS\system

17/02/2004 09:51 1 458 176 SmWizard.exe
1 fichier(s) 1 458 176 octets
0 Rép(s) 46 670 303 232 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 8C5E-6C94

Répertoire de C:\WINDOWS\system32

28/08/2001 13:00 4 096 csrss.exe
1 fichier(s) 4 096 octets
0 Rép(s) 46 670 303 232 octets libres

Contenu de Downloaded Program Files
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 8C5E-6C94

Répertoire de C:\WINDOWS\Downloaded Program Files

16/02/2008 22:20 <REP> .
16/02/2008 22:20 <REP> ..
23/08/2007 18:21 65 desktop.ini
11/04/2007 14:55 1 292 erma.inf
30/07/2007 19:24 293 wuweb.inf
3 fichier(s) 1 650 octets

Total des fichiers listés :
3 fichier(s) 1 650 octets
2 Rép(s) 46 670 295 040 octets libres

Recherche de rootkit! (Merci S!Ri)

Recherche d'infections connues

Export des clefs sensibles..


Liste des fichiers en exception sur le pare-feu XP SP2


Export de la clef SharedTaskScheduler

[SharedTaskScheduler]
"{438755C2-A8BA-11D1-B96B-00A0C90312E1}"="Pré-chargeur Browseui"
"{8C7461EF-2B13-11d2-BE35-3078302C2030}"="Démon de cache des catégories de composant"



exports des policies
REGEDIT4

[system]
"dontdisplaylastusername"=dword:00000000
"legalnoticecaption"=""
"legalnoticetext"=""
"shutdownwithoutlogon"=dword:00000001
"undockwithoutlogon"=dword:00000001



Export des clefs sensibles..
Rechercher adresses sensibles dans le fichier HOSTS...
catchme 0.3.1319 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-02-19 00:03:37
Windows 5.1.2600 NTFS

scanning hidden services & system hive ...

scanning hidden registry entries ...

scanning hidden files ...

scan completed successfully
hidden services: 0
hidden files: 0


KProcCheck Version 0.2-beta1 Proof-of-Concept by SIG^2 (http://www.security.org.sg)

Process list by traversal of KiWaitListHead

4 - System
128 - explorer.exe
444 - cmd.exe
632 - UdaterUI.exe
668 - GoogleToolbarNo
720 - BTTray.exe
724 - csrss.exe
748 - winlogon.exe
792 - services.exe
804 - lsass.exe
976 - svchost.exe
1000 - svchost.exe
1064 - svchost.exe
1088 - svchost.exe
1492 - alg.exe
1540 - FrameworkServic
1580 - Mcshield.exe
1616 - VsTskMgr.exe
1728 - nvsvc32.exe
1876 - WLANCFG.EXE
2872 - IEXPLORE.EXE

Total number of processes = 21
NOTE: Under WinXP, this will not show all processes.

KProcCheck Version 0.2-beta1 Proof-of-Concept by SIG^2 (http://www.security.org.sg)

Driver/Module list by traversal of PsLoadedModuleList

804D0000 - \WINDOWS\system32\ntoskrnl.exe
806B5000 - \WINDOWS\system32\hal.dll
F8A36000 - \WINDOWS\system32\KDCOM.DLL
F8946000 - \WINDOWS\system32\BOOTVID.dll
F84E9000 - ACPI.sys
F8A38000 - \WINDOWS\System32\DRIVERS\WMILIB.SYS
F8536000 - pci.sys
F8546000 - isapnp.sys
F8AFE000 - pciide.sys
F87B6000 - \WINDOWS\System32\DRIVERS\PCIIDEX.SYS
F8556000 - MountMgr.sys
F84CA000 - ftdisk.sys
F8A3A000 - dmload.sys
F84A6000 - dmio.sys
F87BE000 - PartMgr.sys
F8566000 - VolSnap.sys
F8490000 - atapi.sys
F8576000 - disk.sys
F8586000 - \WINDOWS\System32\DRIVERS\CLASSPNP.SYS
F847E000 - sr.sys
F846A000 - KSecDD.sys
F83E7000 - Ntfs.sys
F83BF000 - NDIS.sys
F83A5000 - Mup.sys
F8279000 - btkrnl.sys
F8656000 - \SystemRoot\System32\DRIVERS\processr.sys
F80CB000 - \SystemRoot\System32\DRIVERS\nv4_mini.sys
F8666000 - \SystemRoot\System32\DRIVERS\VIDEOPRT.SYS
F8676000 - \SystemRoot\System32\DRIVERS\cdrom.sys
F8686000 - \SystemRoot\System32\DRIVERS\redbook.sys
F80AB000 - \SystemRoot\System32\DRIVERS\ks.sys
F8696000 - \SystemRoot\System32\Drivers\Imapi.SYS
F7F5D000 - \SystemRoot\system32\drivers\cmuda.sys
F7F3C000 - \SystemRoot\system32\drivers\portcls.sys
F86A6000 - \SystemRoot\system32\drivers\drmk.sys
F89DA000 - \SystemRoot\System32\DRIVERS\usbohci.sys
F7F1D000 - \SystemRoot\System32\DRIVERS\USBPORT.SYS
F87FE000 - \SystemRoot\System32\DRIVERS\sisnic.sys
F8806000 - \SystemRoot\System32\DRIVERS\fdc.sys
F86B6000 - \SystemRoot\System32\DRIVERS\serial.sys
F89DE000 - \SystemRoot\System32\DRIVERS\serenum.sys
F7F0A000 - \SystemRoot\System32\DRIVERS\parport.sys
F89E2000 - \SystemRoot\System32\DRIVERS\gameenum.sys
F880E000 - \SystemRoot\system32\drivers\btaudio.sys
F8B9B000 - \SystemRoot\System32\DRIVERS\audstub.sys
F86C6000 - \SystemRoot\System32\DRIVERS\rasl2tp.sys
F89E6000 - \SystemRoot\System32\DRIVERS\ndistapi.sys
F7EF4000 - \SystemRoot\System32\DRIVERS\ndiswan.sys
F86D6000 - \SystemRoot\System32\DRIVERS\raspppoe.sys
F86E6000 - \SystemRoot\System32\DRIVERS\raspptp.sys
F89EA000 - \SystemRoot\System32\DRIVERS\TDI.SYS
F7EE3000 - \SystemRoot\System32\DRIVERS\psched.sys
F86F6000 - \SystemRoot\System32\DRIVERS\msgpc.sys
F881E000 - \SystemRoot\System32\DRIVERS\ptilink.sys
F8826000 - \SystemRoot\System32\DRIVERS\raspti.sys
F7E5B000 - \SystemRoot\System32\DRIVERS\btwdndis.sys
F882E000 - \SystemRoot\System32\DRIVERS\btport.sys
F7E13000 - \SystemRoot\System32\DRIVERS\rdpdr.sys
F8706000 - \SystemRoot\System32\DRIVERS\termdd.sys
F8836000 - \SystemRoot\System32\DRIVERS\kbdclass.sys
F883E000 - \SystemRoot\System32\DRIVERS\mouclass.sys
F8BA9000 - \SystemRoot\System32\DRIVERS\swenum.sys
F7DF1000 - \SystemRoot\System32\DRIVERS\update.sys
F8726000 - \SystemRoot\System32\Drivers\NDProxy.SYS
F8746000 - \SystemRoot\System32\DRIVERS\usbhub.sys
F8A52000 - \SystemRoot\System32\DRIVERS\USBD.SYS
F8866000 - \SystemRoot\System32\DRIVERS\usbccgp.sys
F8A2A000 - \SystemRoot\System32\DRIVERS\hidusb.sys
F8766000 - \SystemRoot\System32\DRIVERS\HIDCLASS.SYS
F886E000 - \SystemRoot\System32\DRIVERS\HIDPARSE.SYS
F6B86000 - \SystemRoot\System32\Drivers\ov519vid.sys
F8776000 - \SystemRoot\System32\Drivers\STREAM.SYS
F8876000 - \SystemRoot\System32\Drivers\ov519cmd.sys
F8786000 - \SystemRoot\system32\drivers\usbaudio.sys
F6097000 - \SystemRoot\System32\DRIVERS\PRISMA02.sys
F8906000 - \SystemRoot\System32\DRIVERS\USBSTOR.SYS
F8255000 - \SystemRoot\System32\DRIVERS\kbdhid.sys
F8251000 - \SystemRoot\System32\DRIVERS\mouhid.sys
F8A62000 - \SystemRoot\System32\Drivers\Fs_Rec.SYS
F8B7F000 - \SystemRoot\System32\Drivers\Null.SYS
F8A64000 - \SystemRoot\System32\Drivers\Beep.SYS
F8936000 - \SystemRoot\System32\drivers\vga.sys
F8A66000 - \SystemRoot\System32\Drivers\mnmdd.SYS
F8A68000 - \SystemRoot\System32\DRIVERS\RDPCDD.sys
F893E000 - \SystemRoot\System32\Drivers\Msfs.SYS
F87D6000 - \SystemRoot\System32\Drivers\Npfs.SYS
F8241000 - \SystemRoot\System32\DRIVERS\rasacd.sys
F6C97000 - \SystemRoot\System32\DRIVERS\ipsec.sys
F6027000 - \SystemRoot\System32\DRIVERS\tcpip.sys
F6C87000 - \SystemRoot\system32\drivers\mfetdik.sys
F6002000 - \SystemRoot\System32\DRIVERS\netbt.sys
F6C77000 - \SystemRoot\System32\DRIVERS\netbios.sys
F5FDA000 - \SystemRoot\System32\DRIVERS\rdbss.sys
F5F76000 - \SystemRoot\System32\DRIVERS\mrxsmb.sys
F87DE000 - \??\C:\Program Files\McAfee\VirusScan Enterprise\mferkdk.sys
F6C67000 - \SystemRoot\System32\Drivers\Fips.SYS
F6C57000 - \SystemRoot\System32\DRIVERS\wanarp.sys
F6C47000 - \SystemRoot\System32\Drivers\Cdfs.SYS
F5F38000 - \SystemRoot\System32\Drivers\dump_atapi.sys
F8A6A000 - \SystemRoot\System32\Drivers\dump_WMILIB.SYS
BF800000 - \??\C:\WINDOWS\system32\win32k.sys
F7EC7000 - \??\C:\WINDOWS\system32\watchdog.sys
BFF80000 - \SystemRoot\System32\drivers\dxg.sys
F8B1A000 - \SystemRoot\System32\drivers\dxgthk.sys
BF9B8000 - \SystemRoot\System32\nv4_disp.dll
F4DCD000 - \SystemRoot\System32\drivers\afd.sys
F4E55000 - \SystemRoot\System32\DRIVERS\ndisuio.sys
F43C2000 - \SystemRoot\System32\DRIVERS\mrxdav.sys
F8A80000 - \SystemRoot\System32\Drivers\ParVdm.SYS
F87F6000 - \??\C:\WINDOWS\System32\drivers\btserial.sys
F4368000 - \??\C:\WINDOWS\System32\drivers\btslbcsp.sys
F41FF000 - \SystemRoot\System32\DRIVERS\srv.sys
F406F000 - \SystemRoot\system32\drivers\mfehidk.sys
F6123000 - \SystemRoot\system32\drivers\mfebopk.sys
F444D000 - \SystemRoot\system32\drivers\mfeapfk.sys
F4177000 - \SystemRoot\system32\drivers\mfeavfk.sys
F3F1C000 - \SystemRoot\System32\DRIVERS\ipnat.sys
F3F33000 - \??\C:\WINDOWS\System32\PCANDIS5.SYS
F3E18000 - \SystemRoot\system32\drivers\wdmaud.sys
F3EEC000 - \SystemRoot\system32\drivers\sysaudio.sys
F38F7000 - \SystemRoot\system32\drivers\kmixer.sys
F8BC2000 - \SystemRoot\System32\DRIVERS\KProcCheck.sys

Total number of drivers = 122

Liste des programmes installes

Adobe Flash Player ActiveX
C-Media WDM Audio Driver
Correctif Windows XP - KB842773
Google Toolbar for Internet Explorer
Google Toolbar for Internet Explorer
Java(TM) 6 Update 2
LimeWire 4.14.8
McAfee VirusScan Enterprise
Microsoft Word 2000 SR-1
Multimedia Combo Set Driver
NVIDIA Display Driver
VGA USB Camera
WebFldrs XP
WIDCOMM Bluetooth Software
Windows Genuine Advantage Validation Tool (KB892130)
Windows Genuine Advantage Validation Tool (KB892130)
Windows Installer 3.1 (KB893803)
Windows Live Messenger



Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 8C5E-6C94

Répertoire de C:\Program Files

18/02/2008 20:04 <REP> .
18/02/2008 20:04 <REP> ..
23/08/2007 18:19 <REP> ComPlus Applications
06/11/2007 14:37 <REP> Electronic Arts
18/02/2008 20:00 <REP> Fichiers communs
05/02/2008 20:36 <REP> Google
15/02/2008 00:27 <REP> Grisoft
23/08/2007 18:21 <REP> Internet Explorer
23/08/2007 19:55 <REP> Inventel
23/08/2007 22:54 <REP> Java
24/08/2007 13:04 <REP> LimeWire
23/08/2007 21:59 <REP> McAfee
23/08/2007 18:31 <REP> Messenger
23/08/2007 18:22 <REP> microsoft frontpage
23/08/2007 19:40 <REP> Microsoft Office
23/08/2007 18:20 <REP> Movie Maker
23/08/2007 18:18 <REP> MSN
23/08/2007 18:18 <REP> MSN Gaming Zone
23/08/2007 22:38 <REP> MSN Messenger
29/08/2007 08:53 <REP> Multimedia Combo Set
23/08/2007 18:19 <REP> NetMeeting
23/08/2007 18:19 <REP> Outlook Express
23/08/2007 18:20 <REP> Services en ligne
15/02/2008 01:15 <REP> Spybot - Search & Destroy
16/02/2008 17:30 <REP> Trend Micro
06/09/2007 16:55 <REP> WIDCOMM
06/10/2007 14:32 <REP> Windows Media Player
23/08/2007 18:18 <REP> Windows NT
23/08/2007 18:22 <REP> xerox
12/02/2008 19:26 <REP> YesMessenger
0 fichier(s) 0 octets
30 Rép(s) 46 668 869 632 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 8C5E-6C94

Répertoire de C:\Program Files\fichiers communs

18/02/2008 20:00 <REP> .
18/02/2008 20:00 <REP> ..
23/08/2007 21:59 <REP> Cisco Systems
23/08/2007 19:41 <REP> Designer
23/08/2007 19:56 278 528 FDEUnInstaller.exe
15/02/2008 00:27 <REP> InstallShield
23/08/2007 22:52 <REP> Java
23/08/2007 21:58 <REP> McAfee
23/08/2007 22:38 <REP> Microsoft Shared
23/08/2007 18:19 <REP> MSSoap
24/08/2007 01:00 <REP> ODBC
06/10/2007 14:34 <REP> Roxio Shared
23/08/2007 18:19 <REP> Services
24/08/2007 01:00 <REP> SpeechEngines
23/08/2007 18:19 <REP> System
1 fichier(s) 278 528 octets
14 Rép(s) 46 668 865 536 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 8C5E-6C94

Répertoire de C:\Program Files\fichiers communs\Microsoft Shared\Web Folders

23/08/2007 18:31 <REP> .
23/08/2007 18:31 <REP> ..
18/05/2001 16:57 561 209 MSONSEXT.DLL
03/06/1999 13:09 122 937 MSOWS409.DLL
07/03/2001 08:00 127 033 MSOWS40c.DLL
17/03/1999 22:37 593 977 RAGENT.DLL
4 fichier(s) 1 405 156 octets
2 Rép(s) 46 668 865 536 octets libres




c:\Documents and Settings\Administrateur\Bureau\ccsetup204.exe
c:\Documents and Settings\Administrateur\Bureau\Zeb-Restore\ZR_1.0.0.37\Zeb-Restore.exe
c:\Documents and Settings\tef\Application Data\LimeWire\.NetworkShare\LimeWireWin4.16.6.exe
c:\Documents and Settings\tef\Bureau\scan.exe
c:\Documents and Settings\tef\Bureau\VundoFix.exe
c:\Documents and Settings\tef\Bureau\DiagHelp\DiagHelp\catchme.exe
c:\Documents and Settings\tef\Bureau\DiagHelp\DiagHelp\diff.exe
c:\Documents and Settings\tef\Bureau\DiagHelp\DiagHelp\dumphive.exe
c:\Documents and Settings\tef\Bureau\DiagHelp\DiagHelp\FilesInfoCmd.exe
c:\Documents and Settings\tef\Bureau\DiagHelp\DiagHelp\find2.exe
c:\Documents and Settings\tef\Bureau\DiagHelp\DiagHelp\Fport.exe
c:\Documents and Settings\tef\Bureau\DiagHelp\DiagHelp\grep.exe
c:\Documents and Settings\tef\Bureau\DiagHelp\DiagHelp\gzip.exe
c:\Documents and Settings\tef\Bureau\DiagHelp\DiagHelp\KProcCheck.exe
c:\Documents and Settings\tef\Bureau\DiagHelp\DiagHelp\LFiles.exe
c:\Documents and Settings\tef\Bureau\DiagHelp\DiagHelp\LISTDLLS.exe
c:\Documents and Settings\tef\Bureau\DiagHelp\DiagHelp\md5sums.exe
c:\Documents and Settings\tef\Bureau\DiagHelp\DiagHelp\pslist.exe
c:\Documents and Settings\tef\Bureau\DiagHelp\DiagHelp\sigcheck.exe
c:\Documents and Settings\tef\Bureau\DiagHelp\DiagHelp\streams.exe
c:\Documents and Settings\tef\Bureau\DiagHelp\DiagHelp\swreg.exe
c:\Documents and Settings\tef\Bureau\DiagHelp\DiagHelp\tar.exe
c:\Documents and Settings\tef\DirectX\DXSETUP.exe
c:\Documents and Settings\tef\Local Settings\Temporary Internet Files\Content.IE5\23EB2LUB\HiJackThis[1].exe
c:\Documents and Settings\tef\Local Settings\Temporary Internet Files\Content.IE5\B6CFR90L\dss[1].exe
c:\Documents and Settings\tef\Local Settings\Temporary Internet Files\Content.IE5\BP7KMTUV\HiJackThis[1].exe
c:\Documents and Settings\tef\Local Settings\Temporary Internet Files\Content.IE5\Z41TRD0L\bitdefender_internetsecurity_2008_tlr1762[1].exe
c:\Documents and Settings\tef\Local Settings\Temporary Internet Files\Content.IE5\ZTAQL6K3\HiJackThis[1].exe
c:\Documents and Settings\tef\Support\Need for Speed ProStreet_code.exe
c:\Documents and Settings\tef\Support\Need for Speed ProStreet_uninst.exe
c:\Documents and Settings\All Users\Application Data\Grisoft\AVG Anti-Spyware 7.5\Downloads\help.dll
c:\Documents and Settings\All Users\Application Data\Microsoft\IdentityCRL\production\ppcrlconfig.dll
c:\Documents and Settings\tef\Application Data\Microsoft\IdentityCRL\PROD\ppcrlconfig.dll

****** Fin du rapport DiagHelp
Veuillez svp envoyer le fichier C:\upload_moi_TEFANIG-LEBAYON.tar.gz a l'adresse http://upload.malekal.com

Ok, on a des restes.

Sois très prudent avec l'outil suivant, il n'est pas comme les autres.

Désactive le bouclier résident de Nod32.

Télécharge combofix.exe de sUBs et sauvegarde le sur ton bureau (et pas ailleurs).

• Double-clique combofix.exe afin de l'exécuter et suis les instructions.
• Lorsque l'analyse sera complétée, un rapport apparaîtra.
• Copie-colle ce rapport dans ta prochaine réponse.
  Le rapport se trouve dans : C:\Combofix.txt (si jamais).

Réactive le bouclier résident de Nod32.

je ne c'est pas ce que sais le bouclier nod32 et comment le desactiver

Pas de problème.
C'est le module qui scanne tout à l'arrière plan, et qui tourne en permanence, il s'appelle AMON, chez nod32.

Vois le paragraphe "Comment désactiver temporairement AMON ? "
Sur cette page (pour les dessins des icônes) :
http://www.eset-nod32.fr/faq/faq-nod32antivirus-modules.htm

N'hésite pas à poser des questions.

quand je clique sur ton lien toute les page se quitte directement

Voici une copie d'écran de la page (héhé) :

je n'est pas cette icone

Oublie, j'ai confondu.

Tu as toujours SpyAway j'imagine ? C'est un faux logiciel antispyware, mais dont on se débarrasse.
L'opération peut durer un peu (je dis ça pour le sommeil, j'aime autant prévenir).

Imprime éventuellement ce qui suit, tu vas devoir en faire une partie en mode sans échec.

Télécharge AVG Anti-Spyware :
http://downloads.grisoft.cz/softw/70/filedir/inst/avgas-setup-7.5.1.43.exe

- Lance AVG Anti-Spyware et clique sur le bouton Mise à jour (barre d'outils - en haut). Sous Mise à jour manuelle clique sur Commencer la mise à jour.
- En bas, quand la mise à jour sera terminée, tu pourras lire Mise à jour effectée.
- Clique sur Analyse en haut puis sur Paramètres, clique sur Actions recommandées et choisis Quarantaine.

- Ferme AVG Anti-Spyware. Ne lance pas le scan tout de suite.

- Redémarre en mode Sans Échec :
au redémarrage, presse immédiatement la touche F8; tu verras un écran avec choix de démarrages apparaître. Utilisant les flèches du clavier, choisis "Mode Sans Échec" et valide avec la touche Entrée. Choisis ton compte habituel, pas Administrateur.

- Depuis le mode Sans Échec, lance AVG Anti-Spyware et clique sur le bouton analyse de la barre d'outils puis sur analyse complète du système. Le scan prendra plusieurs minutes, c'est normal il faut attendre.

- AVG Anti-Spyware affichera une liste des fichiers détectés, sur la gauche. En fin de scan, l'outil appliquera les "Actions" à appliquer automatiquement. Clique sur le bouton Appliquer toutes les actions. AVG Anti-Spyware affichera toutes les actions ont été appliquées du côté droit.

- Clique sur enregistrer le rapport, puis Enregistrer le rapport sous. Ceci génère un rapport en fichier texte. Assure-toi de le sauvegarder dans un endroit sûr (sur ton Bureau, par exemple).

- Redémarre en mode Normal.

Poste le rapport ici.

dsl pour tout ce temp mais cétait tres long. voila le resultat:
moi je vais me coucher on remait ça a demain midi. bone nuit et merci
---------------------------------------------------------
AVG Anti-Spyware - Rapport d'analyse
---------------------------------------------------------

+ Créé à: 01:30:21 19/02/2008

+ Résultat de l'analyse:



HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{944864a5-3916-46e2-96a9-a2e84f3f1208} -> Adware.Accoona : Nettoyé et sauvegardé (mise en quarantaine).
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{1adbcce8-cf84-441e-9b38-afc7a19c06a4} -> Adware.ActivShopper : Nettoyé et sauvegardé (mise en quarantaine).
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{c5af2622-8c75-4dfb-9693-23ab7686a456} -> Adware.Generic : Nettoyé et sauvegardé (mise en quarantaine).
C:\Documents and Settings\tef\Cookies\tef@msnportal.112.2o7[1].txt -> TrackingCookie.2o7 : Nettoyé.
C:\Documents and Settings\tef\Cookies\tef@bluestreak[2].txt -> TrackingCookie.Bluestreak : Nettoyé.
C:\Documents and Settings\tef\Cookies\tef@mediaplex[1].txt -> TrackingCookie.Mediaplex : Nettoyé.
C:\Documents and Settings\tef\Cookies\tef@bs.serving-sys[2].txt -> TrackingCookie.Serving-sys : Nettoyé.
C:\Documents and Settings\tef\Cookies\tef@serving-sys[2].txt -> TrackingCookie.Serving-sys : Nettoyé.
C:\Documents and Settings\tef\Cookies\tef@smartadserver[2].txt -> TrackingCookie.Smartadserver : Nettoyé.
C:\Documents and Settings\tef\Cookies\tef@weborama[1].txt -> TrackingCookie.Weborama : Nettoyé.
C:\Documents and Settings\tef\Cookies\tef@ad.yieldmanager[2].txt -> TrackingCookie.Yieldmanager : Nettoyé.
C:\System Volume Information\_restore{AEAB1110-6E59-4C3C-AB50-CD761EE2A4CC}\RP7\A0003738.exe -> Trojan.Small : Nettoyé et sauvegardé (mise en quarantaine).


Fin du rapport

Si tu as une entrée spyaway dans ajout/suppression de programmes, essaie-la.

Est-ce que cette version de HJT (plus vieille) passe ?
http://telechargement.zebulon.fr/hijackthis-fr.html

bonjour, non je n'es pas d'entree spyaway, et j'ai cliqué sur ton lien ça m'a quitté la page.

Ok, artillerie lourde.

Télécharge combofix.exe de sUBs et sauvegarde le sur ton bureau (et pas ailleurs).

• Double-clique combofix.exe afin de l'exécuter et suis les instructions.
• Lorsque l'analyse sera complétée, un rapport apparaîtra.
• Copie-colle ce rapport dans ta prochaine réponse.
  Le rapport se trouve dans : C:\Combofix.txt (si jamais).

dsl je ne suis pa chez moi je suis chez ma copine la maintenan je sui sur l'ordi ou tu ma marquer hijackthis ou je demande de m'aider pour que le pc ne rame plus

Ce n'est pas le même pseudo, c'est la même personne ?

Il n'y a pas urgence pour les manips, ça prendra le temps qu'il faudra, pas de problème.

dsl j'ai oublié de me remttre en pseudo coco35 donc je disai que je ne suis pa chez moi je suis chez ma copine et je sui en pseudo cyn35 parce que sont pc rame tro donc voila merci