Bonjour a tous, hier j’ai ouvert par inadvertance un virus photo myspace via msn quelqun peux m’aider a l’enlever svp.
Salut Mahrez75
Bienvenue sur Clubic
Trés peu d infos ==> OS,etc …
Fais dans l ordre et poste moi tous les rapports demandés
1)télécharges --> Malwarebytes’ (mbam)
installes + mise a jour
Lances–> Malwarebytes (MBAM)
==> Puis vas dans l’onglet “Recherche”, coche “Exécuter un examen complet” puis “Rechercher”
==> Sélectionnes tes disques durs" puis clique sur “Lancer lexamen”
==> A la fin du scan, clique sur Afficher les résultats puis sur Enregistrer le rapport
==> Suppression des éléments détectés --> cliques sur Supprimer la sélection
=> S’il t’ es demandé de redémarrer, clique sur "oui "
aprés la suppression(s) de ou des infections trouvées --> poste le rapport ici
- telecharge ATF-Cleaner
==>ATF-Cleaner
fais un nettoyage
- Télécharge Random’s System Information Tool (RSIT) par random/random et sauvegarde-le sur ton Bureau.
==>RSIT
==> Double-clique sur RSIT.exe afin de lancer RSIT.
==> Clique sur Continue à l’écran Disclaimer.
==> Si l’outil HijackThis (version à jour) n’est pas présent ou non détecté sur l’ordinateur, RSIT le téléchargera et tu devras accepter la licence.
==>Lorsque l’analyse sera terminée, deux fichiers texte s’ouvriront.
==> Poste le contenu de log.txt (<==qui sera affiché) ainsi que de info.txt (<==qui sera réduit dans la Barre des Tâches).
Note : Les deux rapports sont également sauvegardés %systemroot%\rsit
@+ cricri58
Salut merci de ton aide , malewarebytes ne fonctionne pas je l’ai laissé allumé 24 h il était toujour bloqué sinon voila le rapport hijackthis:
Logfile of random’s system information tool 1.06 (written by random/random)
Run by Administrateur at 2009-12-13 09:07:12
Microsoft Windows XP Professionnel Service Pack 3
System drive C: has 129 GB (70%) free of 185 GB
Total RAM: 958 MB (37% free)
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 09:10:57, on 13/12/2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.20861)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\ESET\ESET Smart Security\egui.exe
C:\Program Files\ATI Technologies\ATI.ACE\cli.exe
C:\Program Files\EoRezo\EoEngine.exe
C:\Program Files\Java\jre6\bin\jusched.exe
C:\Program Files\TaskSwitchXP\TaskSwitchXP.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\DAEMON Tools Lite\DTLite.exe
C:\WINDOWS\rndll.exe
C:\Program Files\ESET\ESET Smart Security\ekrn.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\Program Files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe
C:\Program Files\ATI Technologies\ATI.ACE\cli.exe
C:\Program Files\ATI Technologies\ATI.ACE\cli.exe
C:\Program Files\Windows Media Player\wmplayer.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Program Files\Windows Live\Contacts\wlcomm.exe
C:\Documents and Settings\Administrateur\Bureau\RSIT.exe
C:\Program Files\trend micro\Administrateur.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = y.lo.st…
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = go.microsoft.com…
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = go.microsoft.com…
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = go.microsoft.com…
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,First Home Page = y.lo.st…
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Windows Ultimate Edition
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O1 - Hosts: ;Tag&rename
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: Search Helper - {6EBF7485-159F-4bff-A14F-B9E3AAC4465B} - C:\Program Files\Microsoft\Search Enhancement Pack\Search Helper\SearchHelper.dll
O2 - BHO: Programme d’aide de l’Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: EoBHO - {C7B76B90-3455-4AE6-A752-EAC4D19689E5} - C:\Program Files\EoRezo\EoAdv\EoRezoBHO.dll
O2 - BHO: Java™ Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: Windows Live Toolbar Helper - {E15A8DC0-8516-42A1-81EA-DC94EC1ACF10} - C:\Program Files\Windows Live\Toolbar\wltcore.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O3 - Toolbar: &Windows Live Toolbar - {21FA44EF-376D-4D53-9B0F-8A89D3229068} - C:\Program Files\Windows Live\Toolbar\wltcore.dll
O3 - Toolbar: DAEMON Tools Toolbar - {32099AAC-C132-4136-9E9A-4E364A424E17} - C:\Program Files\DAEMON Tools Toolbar\DTToolbar.dll
O4 - HKLM…\Run: [egui] “C:\Program Files\ESET\ESET Smart Security\egui.exe” /hide /waitservice
O4 - HKLM…\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM…\Run: [ATICCC] “C:\Program Files\ATI Technologies\ATI.ACE\cli.exe” runtime -Delay
O4 - HKLM…\Run: [EoEngine] “C:\Program Files\EoRezo\EoEngine.exe”
O4 - HKLM…\Run: [SoftwareHelper] C:\Documents and Settings\Administrateur\Application Data\eoRezo\SoftwareUpdate\SoftwareUpdateHP.exe
O4 - HKLM…\Run: [SunJavaUpdateSched] “C:\Program Files\Java\jre6\bin\jusched.exe”
O4 - HKLM…\Run: [Firevall Administrating] rndll.exe
O4 - HKLM…\RunOnce: [Malwarebytes’ Anti-Malware] C:\Program Files\Malwarebytes’ Anti-Malware\mbamgui.exe /install /silent
O4 - HKCU…\Run: [TaskSwitchXP] C:\Program Files\TaskSwitchXP\TaskSwitchXP.exe
O4 - HKCU…\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU…\Run: [DAEMON Tools Lite] “C:\Program Files\DAEMON Tools Lite\DTLite.exe” -autorun
O4 - HKUS\S-1-5-19…\Run: [TaskSwitchXP] C:\Program Files\TaskSwitchXP\TaskSwitchXP.exe (User ‘SERVICE LOCAL’)
O4 - HKUS\S-1-5-19…\RunOnce: [nltide_2] regsvr32 /s /n /i:U shell32 (User ‘SERVICE LOCAL’)
O4 - HKUS\S-1-5-20…\Run: [TaskSwitchXP] C:\Program Files\TaskSwitchXP\TaskSwitchXP.exe (User ‘SERVICE RÉSEAU’)
O4 - HKUS\S-1-5-20…\RunOnce: [nltide_2] regsvr32 /s /n /i:U shell32 (User ‘SERVICE RÉSEAU’)
O4 - HKUS\S-1-5-18…\Run: [TaskSwitchXP] C:\Program Files\TaskSwitchXP\TaskSwitchXP.exe (User ‘SYSTEM’)
O4 - HKUS\S-1-5-18…\RunOnce: [nltide_2] regsvr32 /s /n /i:U shell32 (User ‘SYSTEM’)
O4 - HKUS.DEFAULT…\Run: [TaskSwitchXP] C:\Program Files\TaskSwitchXP\TaskSwitchXP.exe (User ‘Default user’)
O4 - HKUS.DEFAULT…\RunOnce: [nltide_2] regsvr32 /s /n /i:U shell32 (User ‘Default user’)
O4 - Global Startup: BDARemote.lnk = C:\Program Files\USB TV\EM28XX\BDARemote.exe
O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra ‘Tools’ menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra ‘Tools’ menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O14 - IERESET.INF: START_PAGE_URL=http://www.google.fr
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: Eset HTTP Server (EhttpSrv) - ESET - C:\Program Files\ESET\ESET Smart Security\EHttpSrv.exe
O23 - Service: Eset Service (ekrn) - ESET - C:\Program Files\ESET\ESET Smart Security\ekrn.exe
O23 - Service: Service Google Update (gupdate1ca5bb6524c93ea) (gupdate1ca5bb6524c93ea) - Google Inc. - C:\Program Files\Google\Update\GoogleUpdate.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
O23 - Service: Ma-Config Service (maconfservice) - CybelSoft - C:\Program Files\ma-config.com\maconfservice.exe
O23 - Service: nProtect GameGuard Service (npggsvc) - Unknown owner - C:\WINDOWS\system32\GameMon.des.exe (file missing)
–
End of file - 6879 bytes
======Scheduled tasks folder======
C:\WINDOWS\tasks\GoogleUpdateTaskMachineCore.job
C:\WINDOWS\tasks\GoogleUpdateTaskMachineUA.job
C:\WINDOWS\tasks\Norton Security Scan for Administrateur.job
======Registry dump======
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects{5C255C8A-E604-49b4-9D64-90988571CECB}]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects{6EBF7485-159F-4bff-A14F-B9E3AAC4465B}]
Search Helper - C:\Program Files\Microsoft\Search Enhancement Pack\Search Helper\SearchHelper.dll [2009-01-14 92504]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects{9030D464-4C02-4ABF-8ECC-5164760863C6}]
Programme d’aide de l’Assistant de connexion Windows Live - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll [2009-01-22 408448]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects{C7B76B90-3455-4AE6-A752-EAC4D19689E5}]
EoBHO Class - C:\Program Files\EoRezo\EoAdv\EoRezoBHO.dll [2008-11-18 42792]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects{DBC80044-A445-435b-BC74-9C25C1C588A9}]
Java™ Plug-In 2 SSV Helper - C:\Program Files\Java\jre6\bin\jp2ssv.dll [2009-11-23 41760]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects{E15A8DC0-8516-42A1-81EA-DC94EC1ACF10}]
Windows Live Toolbar Helper - C:\Program Files\Windows Live\Toolbar\wltcore.dll [2009-02-06 1068904]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects{E7E6F031-17CE-4C07-BC86-EABFE594F69C}]
JQSIEStartDetectorImpl Class - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll [2009-11-23 73728]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]
{21FA44EF-376D-4D53-9B0F-8A89D3229068} - &Windows Live Toolbar - C:\Program Files\Windows Live\Toolbar\wltcore.dll [2009-02-06 1068904]
{32099AAC-C132-4136-9E9A-4E364A424E17} - DAEMON Tools Toolbar - C:\Program Files\DAEMON Tools Toolbar\DTToolbar.dll [2009-10-30 1019336]
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]
“egui”=C:\Program Files\ESET\ESET Smart Security\egui.exe [2008-08-18 1447168]
“SoundMan”=C:\WINDOWS\SOUNDMAN.EXE [2007-04-16 577536]
“ATICCC”=C:\Program Files\ATI Technologies\ATI.ACE\cli.exe [2006-01-02 45056]
“EoEngine”=C:\Program Files\EoRezo\EoEngine.exe [2009-02-23 472872]
“SoftwareHelper”=C:\Documents and Settings\Administrateur\Application Data\eoRezo\SoftwareUpdate\SoftwareUpdateHP.exe []
“SunJavaUpdateSched”=C:\Program Files\Java\jre6\bin\jusched.exe [2009-11-23 149280]
“Firevall Administrating”=C:\WINDOWS\rndll.exe [2009-12-11 107149]
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\RunOnce]
“Malwarebytes’ Anti-Malware”=C:\Program Files\Malwarebytes’ Anti-Malware\mbamgui.exe [2009-12-03 429392]
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run]
“TaskSwitchXP”=C:\Program Files\TaskSwitchXP\TaskSwitchXP.exe [2006-08-04 62976]
“ctfmon.exe”=C:\WINDOWS\system32\ctfmon.exe [2008-08-24 15360]
“DAEMON Tools Lite”=C:\Program Files\DAEMON Tools Lite\DTLite.exe [2009-10-30 369200]
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage
BDARemote.lnk - C:\Program Files\USB TV\EM28XX\BDARemote.exe
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\AtiExtEvent]
C:\WINDOWS\system32\Ati2evxx.dll [2006-03-22 61440]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\WgaLogon]
C:\WINDOWS\system32\WgaLogon.dll [2008-08-24 200064]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad]
WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\wpdshserviceobj.dll [2008-08-24 133632]
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\System]
“dontdisplaylastusername”=0
“legalnoticecaption”=
“legalnoticetext”=
“shutdownwithoutlogon”=1
“undockwithoutlogon”=1
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]
“NoDriveTypeAutoRun”=145
“NoSMHelp”=1
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]
“HonorAutoRunSetting”=
[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]
“%windir%\Network Diagnostic\xpnetdiag.exe”="%windir%\Network Diagnostic\xpnetdiag.exe::Enabled:@xpsp3res.dll,-20000"
“%windir%\system32\sessmgr.exe”="%windir%\system32\sessmgr.exe::enabled:@xpsp2res.dll,-22019"
“C:\Program Files\ma-config.com\maconfservice.exe”=“C:\Program Files\ma-config.com\maconfservice.exe:LocalSubNet:Enabled:maconfservice”
“C:\Program Files\Windows Live\Messenger\wlcsdk.exe”=“C:\Program Files\Windows Live\Messenger\wlcsdk.exe::Enabled:Windows Live Call"
“C:\Program Files\Windows Live\Messenger\msnmsgr.exe”="C:\Program Files\Windows Live\Messenger\msnmsgr.exe::Enabled:Windows Live Messenger”
“C:\Program Files\Windows Live\Sync\WindowsLiveSync.exe”=“C:\Program Files\Windows Live\Sync\WindowsLiveSync.exe::Enabled:Windows Live FolderShare"
“C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\IXP001.TMP\tyvcd.exe”="C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\IXP001.TMP\tyvcd.exe::Enabled:Firevall Administrating”
[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]
“%windir%\Network Diagnostic\xpnetdiag.exe”="%windir%\Network Diagnostic\xpnetdiag.exe::Enabled:@xpsp3res.dll,-20000"
“%windir%\system32\sessmgr.exe”="%windir%\system32\sessmgr.exe::enabled:@xpsp2res.dll,-22019"
“C:\Program Files\Windows Live\Messenger\wlcsdk.exe”=“C:\Program Files\Windows Live\Messenger\wlcsdk.exe::Enabled:Windows Live Call"
“C:\Program Files\Windows Live\Messenger\msnmsgr.exe”="C:\Program Files\Windows Live\Messenger\msnmsgr.exe::Enabled:Windows Live Messenger”
“C:\Program Files\Windows Live\Sync\WindowsLiveSync.exe”=“C:\Program Files\Windows Live\Sync\WindowsLiveSync.exe:*:Enabled:Windows Live FolderShare”
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2{17eb8448-c233-11de-8749-806d6172696f}]
shell\AutoRun\command - I:\autoplay.exe
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2{30b59d48-c4b2-11de-a42d-0017310f94ad}]
shell\AutoRun\command - J:\LaunchU3.exe -a
======List of files/folders created in the last 1 months======
2009-12-11 17:10:22 ----D---- C:\rsit
2009-12-11 17:10:22 ----D---- C:\Program Files\trend micro
2009-12-11 17:06:07 ----D---- C:\Documents and Settings\Administrateur\Application Data\Malwarebytes
2009-12-11 17:05:57 ----D---- C:\Documents and Settings\All Users\Application Data\Malwarebytes
2009-12-11 17:05:52 ----D---- C:\Program Files\Malwarebytes’ Anti-Malware
2009-12-11 15:46:38 ----D---- C:\Documents and Settings\Administrateur\Application Data\Lavasoft
2009-12-11 14:04:23 ----D---- C:\MSNCleaner
2009-12-11 10:18:01 ----RSH---- C:\WINDOWS\rndll.exe
2009-11-23 16:54:12 ----A---- C:\WINDOWS\system32\XAudio2_5.dll
2009-11-23 16:54:11 ----A---- C:\WINDOWS\system32\xactengine3_5.dll
2009-11-23 16:54:10 ----A---- C:\WINDOWS\system32\D3DCompiler_42.dll
2009-11-23 16:54:09 ----A---- C:\WINDOWS\system32\d3dx11_42.dll
2009-11-23 16:54:09 ----A---- C:\WINDOWS\system32\d3dcsx_42.dll
2009-11-23 16:54:08 ----A---- C:\WINDOWS\system32\d3dx10_42.dll
2009-11-23 16:54:07 ----A---- C:\WINDOWS\system32\X3DAudio1_6.dll
2009-11-23 16:54:07 ----A---- C:\WINDOWS\system32\D3DX9_42.dll
2009-11-23 16:54:06 ----A---- C:\WINDOWS\system32\d3dx10_40.dll
2009-11-23 16:54:06 ----A---- C:\WINDOWS\system32\D3DCompiler_40.dll
2009-11-23 16:54:05 ----A---- C:\WINDOWS\system32\D3DX9_40.dll
2009-11-23 16:54:04 ----A---- C:\WINDOWS\system32\XAudio2_3.dll
2009-11-23 16:54:04 ----A---- C:\WINDOWS\system32\XAPOFX1_2.dll
2009-11-23 16:54:04 ----A---- C:\WINDOWS\system32\xactengine3_3.dll
2009-11-23 16:54:03 ----A---- C:\WINDOWS\system32\XAudio2_2.dll
2009-11-23 16:54:03 ----A---- C:\WINDOWS\system32\XAPOFX1_1.dll
2009-11-23 16:54:03 ----A---- C:\WINDOWS\system32\X3DAudio1_5.dll
2009-11-23 16:54:02 ----A---- C:\WINDOWS\system32\xactengine3_2.dll
2009-11-23 16:54:01 ----A---- C:\WINDOWS\system32\D3DX9_39.dll
2009-11-23 16:54:01 ----A---- C:\WINDOWS\system32\d3dx10_39.dll
2009-11-23 16:54:01 ----A---- C:\WINDOWS\system32\D3DCompiler_39.dll
2009-11-23 16:54:00 ----A---- C:\WINDOWS\system32\XAudio2_1.dll
2009-11-23 16:54:00 ----A---- C:\WINDOWS\system32\XAPOFX1_0.dll
2009-11-23 16:53:59 ----A---- C:\WINDOWS\system32\xactengine3_1.dll
2009-11-23 16:53:59 ----A---- C:\WINDOWS\system32\X3DAudio1_4.dll
2009-11-23 16:53:58 ----A---- C:\WINDOWS\system32\D3DX9_38.dll
2009-11-23 16:53:58 ----A---- C:\WINDOWS\system32\d3dx10_38.dll
2009-11-23 16:53:58 ----A---- C:\WINDOWS\system32\D3DCompiler_38.dll
2009-11-23 16:53:57 ----A---- C:\WINDOWS\system32\XAudio2_0.dll
2009-11-23 16:53:56 ----A---- C:\WINDOWS\system32\xactengine3_0.dll
2009-11-23 16:53:56 ----A---- C:\WINDOWS\system32\X3DAudio1_3.dll
2009-11-23 16:53:55 ----A---- C:\WINDOWS\system32\d3dx10_37.dll
2009-11-23 16:53:55 ----A---- C:\WINDOWS\system32\D3DCompiler_37.dll
2009-11-23 16:53:54 ----A---- C:\WINDOWS\system32\D3DX9_37.dll
2009-11-23 16:53:53 ----A---- C:\WINDOWS\system32\xactengine2_10.dll
2009-11-23 16:53:51 ----A---- C:\WINDOWS\system32\d3dx10_36.dll
2009-11-23 16:53:51 ----A---- C:\WINDOWS\system32\D3DCompiler_36.dll
2009-11-23 16:53:50 ----A---- C:\WINDOWS\system32\d3dx9_36.dll
2009-11-23 16:53:48 ----A---- C:\WINDOWS\system32\xactengine2_9.dll
2009-11-23 16:53:48 ----A---- C:\WINDOWS\system32\d3dx10_35.dll
2009-11-23 16:53:48 ----A---- C:\WINDOWS\system32\D3DCompiler_35.dll
2009-11-23 16:53:47 ----A---- C:\WINDOWS\system32\d3dx9_35.dll
2009-11-23 16:53:46 ----A---- C:\WINDOWS\system32\xactengine2_8.dll
2009-11-23 16:53:46 ----A---- C:\WINDOWS\system32\X3DAudio1_2.dll
2009-11-23 16:53:45 ----A---- C:\WINDOWS\system32\d3dx10_34.dll
2009-11-23 16:53:45 ----A---- C:\WINDOWS\system32\D3DCompiler_34.dll
2009-11-23 16:53:43 ----A---- C:\WINDOWS\system32\d3dx9_34.dll
2009-11-23 16:53:42 ----A---- C:\WINDOWS\system32\xactengine2_7.dll
2009-11-23 16:53:41 ----A---- C:\WINDOWS\system32\d3dx10_33.dll
2009-11-23 16:53:41 ----A---- C:\WINDOWS\system32\D3DCompiler_33.dll
2009-11-23 16:53:39 ----A---- C:\WINDOWS\system32\d3dx9_33.dll
2009-11-23 16:53:38 ----A---- C:\WINDOWS\system32\xactengine2_6.dll
2009-11-23 16:53:38 ----A---- C:\WINDOWS\system32\xactengine2_5.dll
2009-11-23 16:53:38 ----A---- C:\WINDOWS\system32\xactengine2_4.dll
2009-11-23 16:53:38 ----A---- C:\WINDOWS\system32\x3daudio1_1.dll
2009-11-23 16:53:37 ----A---- C:\WINDOWS\system32\xinput1_2.dll
2009-11-23 16:53:37 ----A---- C:\WINDOWS\system32\xactengine2_3.dll
2009-11-23 16:53:37 ----A---- C:\WINDOWS\system32\xactengine2_2.dll
2009-11-23 16:53:37 ----A---- C:\WINDOWS\system32\d3dx9_31.dll
2009-11-23 16:53:36 ----A---- C:\WINDOWS\system32\xinput1_1.dll
2009-11-23 16:53:36 ----A---- C:\WINDOWS\system32\xactengine2_1.dll
2009-11-23 16:53:33 ----A---- C:\WINDOWS\system32\d3dx9_30.dll
2009-11-23 16:53:32 ----A---- C:\WINDOWS\system32\xactengine2_0.dll
2009-11-23 16:53:32 ----A---- C:\WINDOWS\system32\x3daudio1_0.dll
2009-11-23 16:53:32 ----A---- C:\WINDOWS\system32\d3dx9_29.dll
2009-11-23 16:53:31 ----A---- C:\WINDOWS\system32\xinput9_1_0.dll
2009-11-23 16:53:31 ----A---- C:\WINDOWS\system32\d3dx9_28.dll
2009-11-23 16:53:31 ----A---- C:\WINDOWS\system32\d3dx9_27.dll
2009-11-23 16:53:30 ----A---- C:\WINDOWS\system32\d3dx9_26.dll
2009-11-23 16:53:30 ----A---- C:\WINDOWS\system32\d3dx9_25.dll
2009-11-23 16:53:28 ----A---- C:\WINDOWS\system32\d3dx9_24.dll
2009-11-23 16:52:19 ----HD---- C:\WINDOWS\msdownld.tmp
2009-11-23 12:57:17 ----A---- C:\WINDOWS\system32\javaws.exe
2009-11-23 12:57:17 ----A---- C:\WINDOWS\system32\deploytk.dll
2009-11-23 12:57:16 ----A---- C:\WINDOWS\system32\javaw.exe
2009-11-23 12:57:16 ----A---- C:\WINDOWS\system32\java.exe
2009-11-23 12:56:55 ----D---- C:\Program Files\Java
2009-11-23 12:56:31 ----D---- C:\Documents and Settings\Administrateur\Application Data\Sun
2009-11-23 12:53:51 ----SHD---- C:\Config.Msi
2009-11-23 12:46:25 ----D---- C:\Documents and Settings\All Users\Application Data\WinZip
2009-11-20 16:59:53 ----D---- C:\Program Files\Fichiers communs\Symantec Shared
2009-11-20 16:59:04 ----D---- C:\Program Files\Norton Security Scan
2009-11-20 16:59:04 ----D---- C:\Documents and Settings\All Users\Application Data\Symantec
2009-11-20 16:59:04 ----D---- C:\Documents and Settings\All Users\Application Data\Norton
2009-11-20 16:59:01 ----D---- C:\Program Files\NortonInstaller
2009-11-20 16:59:01 ----D---- C:\Documents and Settings\All Users\Application Data\NortonInstaller
2009-11-17 11:08:27 ----A---- C:\WINDOWS\system32\d3dx10_41.dll
2009-11-17 11:08:27 ----A---- C:\WINDOWS\system32\D3DCompiler_41.dll
2009-11-17 11:08:26 ----A---- C:\WINDOWS\system32\D3DX9_41.dll
2009-11-17 11:08:25 ----A---- C:\WINDOWS\system32\XAudio2_4.dll
2009-11-17 11:08:25 ----A---- C:\WINDOWS\system32\XAPOFX1_3.dll
2009-11-17 11:08:25 ----A---- C:\WINDOWS\system32\xactengine3_4.dll
2009-11-17 11:08:23 ----A---- C:\WINDOWS\system32\xinput1_3.dll
2009-11-17 11:08:19 ----D---- C:\WINDOWS\Logs
2009-11-17 10:57:11 ----D---- C:\Program Files\DAEMON Tools Toolbar
2009-11-17 10:56:45 ----D---- C:\Program Files\DAEMON Tools Lite
2009-11-17 10:56:41 ----D---- C:\Documents and Settings\Administrateur\Application Data\DAEMON Tools Lite
2009-11-17 10:56:40 ----D---- C:\Documents and Settings\All Users\Application Data\DAEMON Tools Lite
2009-11-16 10:25:07 ----D---- C:\Program Files\Spybot - Search & Destroy
2009-11-16 10:25:07 ----D---- C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy
======List of files/folders modified in the last 1 months======
2009-12-13 09:10:58 ----D---- C:\WINDOWS\Temp
2009-12-13 07:24:57 ----D---- C:\Documents and Settings\Administrateur\Application Data\EoRezo
2009-12-12 11:10:46 ----D---- C:\Program Files\Warcraft III
2009-12-12 09:32:00 ----A---- C:\WINDOWS\SchedLgU.Txt
2009-12-11 17:10:22 ----D---- C:\Program Files
2009-12-11 17:09:20 ----D---- C:\WINDOWS\Prefetch
2009-12-11 17:06:00 ----D---- C:\WINDOWS\system32\drivers
2009-12-11 16:56:47 ----D---- C:\WINDOWS
2009-12-11 15:55:30 ----D---- C:\Program Files\Mozilla Firefox
2009-12-11 15:50:17 ----D---- C:\Program Files\Ad-Aware
2009-12-11 15:32:37 ----D---- C:\WINDOWS\system32\CatRoot2
2009-12-11 11:18:37 ----D---- C:\Program Files\EoRezo
2009-12-07 14:59:10 ----D---- C:\Program Files\World of Warcraft
2009-11-27 16:16:17 ----D---- C:\WINDOWS\system32
2009-11-24 12:38:45 ----D---- C:\WINDOWS\inf
2009-11-23 16:54:13 ----D---- C:\WINDOWS\system32\DirectX
2009-11-23 16:53:36 ----RSD---- C:\WINDOWS\assembly
2009-11-23 16:27:48 ----SHD---- C:\WINDOWS\Installer
2009-11-23 16:27:44 ----D---- C:\Program Files\Pcsx2
2009-11-20 16:59:53 ----D---- C:\Program Files\Fichiers communs
2009-11-20 16:59:09 ----SD---- C:\WINDOWS\Tasks
2009-11-20 15:48:58 ----D---- C:\Program Files\DivX
======List of drivers (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======
R1 AmdPPM;Pilote de processeur AMD HwPState; C:\WINDOWS\system32\DRIVERS\AmdPPM.sys [2008-05-02 33792]
R1 easdrv;easdrv; C:\WINDOWS\system32\DRIVERS\easdrv.sys [2008-08-18 53256]
R1 epfwtdi;epfwtdi; C:\WINDOWS\system32\DRIVERS\epfwtdi.sys [2008-08-18 54280]
R1 kbdhid;Pilote HID de clavier; C:\WINDOWS\system32\DRIVERS\kbdhid.sys [2008-08-24 14720]
R2 eamon;EAMON; C:\WINDOWS\system32\DRIVERS\eamon.sys [2008-08-18 39944]
R2 epfw;epfw; C:\WINDOWS\system32\DRIVERS\epfw.sys [2008-08-18 71688]
R2 fssfltr;FssFltr; C:\WINDOWS\system32\DRIVERS\fssfltr_tdi.sys [2009-08-05 54752]
R3 ALCXWDM;Service for Realtek AC97 Audio (WDM); C:\WINDOWS\system32\drivers\ALCXWDM.SYS [2008-09-24 4122368]
R3 Arp1394;Protocole client ARP 1394; C:\WINDOWS\system32\DRIVERS\arp1394.sys [2008-04-13 60800]
R3 ati2mtag;ati2mtag; C:\WINDOWS\system32\DRIVERS\ati2mtag.sys [2006-03-22 1522688]
R3 Epfwndis;Eset Personal Firewall; C:\WINDOWS\system32\DRIVERS\Epfwndis.sys [2008-08-18 30728]
R3 hidusb;Pilote de classe HID Microsoft; C:\WINDOWS\system32\DRIVERS\hidusb.sys [2008-08-24 10368]
R3 NIC1394;Pilote réseau 1394; C:\WINDOWS\system32\DRIVERS\nic1394.sys [2008-04-13 61824]
R3 rtl8139;Pilote NT de carte Realtek PCI Fast Ethernet à base RTL8139(A/B/C); C:\WINDOWS\system32\DRIVERS\RTL8139.SYS [2008-04-13 20992]
R3 usbccgp;Pilote parent générique USB Microsoft; C:\WINDOWS\system32\DRIVERS\usbccgp.sys [2008-08-24 32128]
R3 usbehci;Pilote miniport de contrôleur d’hôte amélioré Microsoft USB 2.0; C:\WINDOWS\system32\DRIVERS\usbehci.sys [2008-08-24 30208]
R3 usbhub;Concentrateur USB2; C:\WINDOWS\system32\DRIVERS\usbhub.sys [2008-08-24 59520]
R3 usbohci;Pilote miniport de contrôleur hôte ouvert USB Microsoft; C:\WINDOWS\system32\DRIVERS\usbohci.sys [2008-08-24 17152]
R3 usbstor;Pilote de stockage de masse USB; C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS [2008-08-24 26368]
S3 AR5211;Atheros Wireless Network Adapter Service; C:\WINDOWS\system32\DRIVERS\ar5211.sys [2008-05-02 463168]
S3 asqgh4di;asqgh4di; C:\WINDOWS\system32\drivers\asqgh4di.sys []
S3 driverhardwarev2;driverhardwarev2; ??\C:\Program Files\ma-config.com\Drivers\driverhardwarev2.sys []
S3 EagleNT;EagleNT; ??\C:\WINDOWS\system32\drivers\EagleNT.sys []
S3 mouhid;Pilote HID de souris; C:\WINDOWS\system32\DRIVERS\mouhid.sys [2001-08-23 12288]
S3 WudfPf;Windows Driver Foundation - User-mode Driver Framework Platform Driver; C:\WINDOWS\system32\DRIVERS\WudfPf.sys [2008-08-24 77568]
S3 WudfRd;Windows Driver Foundation - User-mode Driver Framework Reflector; C:\WINDOWS\system32\DRIVERS\wudfrd.sys [2008-08-24 82944]
S4 IntelIde;IntelIde; C:\WINDOWS\system32\drivers\IntelIde.sys []
======List of services (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======
R2 Ati HotKey Poller;Ati HotKey Poller; C:\WINDOWS\system32\Ati2evxx.exe [2006-03-22 405504]
R2 ekrn;Eset Service; C:\Program Files\ESET\ESET Smart Security\ekrn.exe [2008-08-18 468224]
R2 JavaQuickStarterService;Java Quick Starter; C:\Program Files\Java\jre6\bin\jqs.exe [2009-11-23 153376]
R2 SeaPort;SeaPort; C:\Program Files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe [2009-01-14 226656]
S2 ATI Smart;ATI Smart; C:\WINDOWS\system32\ati2sgag.exe [2006-03-17 520192]
S2 gupdate1ca5bb6524c93ea;Service Google Update (gupdate1ca5bb6524c93ea); C:\Program Files\Google\Update\GoogleUpdate.exe [2009-11-02 133104]
S3 aspnet_state;ASP.NET State Service; C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\aspnet_state.exe [2007-07-16 33632]
S3 clr_optimization_v2.0.50727_32;.NET Runtime Optimization Service v2.0.50727_X86; C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\mscorsvw.exe [2007-07-16 68952]
S3 EhttpSrv;Eset HTTP Server; C:\Program Files\ESET\ESET Smart Security\EHttpSrv.exe [2008-08-18 19200]
S3 fsssvc;Service Windows Live Contrôle parental; C:\Program Files\Windows Live\Family Safety\fsssvc.exe [2009-08-05 704864]
S3 maconfservice;Ma-Config Service; C:\Program Files\ma-config.com\maconfservice.exe [2009-09-23 238960]
S3 npggsvc;nProtect GameGuard Service; C:\WINDOWS\system32\GameMon.des [2009-10-28 3407292]
S3 WMPNetworkSvc;Service Partage réseau du Lecteur Windows Media; C:\Program Files\Windows Media Player\WMPNetwk.exe [2006-11-03 918016]
S3 WudfSvc;Windows Driver Foundation - User-mode Driver Framework; C:\WINDOWS\system32\svchost.exe [2008-08-24 14336]
-----------------EOF-----------------
en attendant ta reponse pour la marche a suivre merci ^^
Salut
Fais dans l ordre ==> lis bien et surtout poste tous les rapports
1)Télécharge ST_Fix de Batch_Man sur ton Bureau. Ou ici:
Clique droit sur le Fichier ST_Fix.bat puis Exécuter en temps qu’administrateur. Il est possible que l’UAC déclenche une Alerte.
Clique sur Continuer.
Double-Clique sur le Fichier ST_Fix.bat.
Appuie sur 3 et valide par Entrée.
Laisse le programme travailler.
Poste le rapport obtenu dans ta prochaine réponse.
Redémarre le pc.
aprés
2)Télécharge AD-Remover (de Cyrildu17 / C_XX) sur ton Bureau.
==>AD-Remover (de Cyrildu17 / C_XX)
Déconnecte-toi et ferme toutes applications en cours
Double-clique sur AD-Remover pour le lancer : au menu principal, choisis l’option B.
Choisis A
Puis choisis ==>L (lancer le nettoyage)
le programme va travailler.
Poste le rapport qui apparaît à la fin.
(Le rapport est sauvegardé aussi sous C:\Ad-report.log)
Si le Bureau ne réapparaît pas, presse Ctrl + Alt + Suppr, Onglet “Fichier”, “Nouvelle tâche”, tape explorer.exe et valide)
aprés
3)Désactive ton Antivirus et antispyware avant le scan
Télécharge Toolbar-S&D (de la Team IDN) sur ton Bureau.
==>Toolbar-S&D (de la Team IDN)
==>Double clique licône ToolBar S&D sur le bureau
==>Sous Vista, faire un clic droit et “Exécuter en tant qu’administrateur” (Elévation des privilèges), puis -> Continuer.
==>Choisi F pour français et valide
==>Au menu principal de ToolBar S&D choisi ==>loption 2 (Suppression)
==>Le menu Démarrer et les icônes vont disparaîtrent, c’est normal
==>La recherche s’effectue, cela peut prendre plusieurs minutes, ne touche à rien.
==>Une fois l’analyse terminée, le rapport de recherche s’ouvre dans le Bloc-Note. (Dans le cas où le rapport ne s’ouvre pas, ce dernier se trouve sur C:\TB.txt)
Copier/coller le rapport
Réactive ton Antivirus et antispyware
@+ cricri58
Edité le 13/12/2009 à 11:11
Salut ! voila les rapports merci encore ^^
ST_Fix v.2.05 par Batch_Man
Mise à jour le 06/08/2009
Début a 11:40 le 13/12/2009
Système d’exploitation: Microsoft Windows XP
Service Pack: Service Pack 3
Mode de boot: Normal
Lancé de C:\Documents and Settings\Administrateur\Bureau\ST_Fix.bat
################################ Suppression ###############################
REMPLACEMENT - HKLM…\Main,Start Page: REG_MULTI_SZ http://y.lo.st\0\0 --> 3.0
REMPLACEMENT - HKLM…\Main,Start Page: REG_MULTI_SZ http://y.lo.st\0\0 --> fr.msn.com…
REMPLACEMENT - HKCU…\Main,Start Page: REG_MULTI_SZ http://y.lo.st\0\0 --> 3.0
REMPLACEMENT - HKCU…\Main,Start Page: REG_MULTI_SZ http://y.lo.st\0\0 --> www.fr.msn.com…
################################## Terminé ###########################################
====== RAPPORT D’AD-REMOVER 1.1.4.6_E | UNIQUEMENT XP/VISTA/7 =======
.
Mit à jour par C_XX le 12.12.2009 à 22:46
Contact: AdRemover.contact@gmail.com
Site web: pagesperso-orange.fr…
.
Lancé à: 11:37:07, 13/12/2009 | Mode Normal | Option: CLEAN
Exécuté de: C:\Program Files\Ad-Remover
Système d’exploitation: Microsoft® Windows XP Service Pack 3 v5.1.2600
Nom du PC: B836D55F08474A8 | Utilisateur actuel: Administrateur
.
============== ÉLÉMENT(S) NEUTRALISÉ(S) ==============
.
(!) – Fichiers temporaires supprimés.
.
HKLM\Software\Classes\Interface{819DB72D-1C28-4387-9778-E2FF3DC86F74}
HKLM\Software\Classes\Interface{DB885111-F39F-4D88-9EE5-C88460B6DF7B}
.
============== Scan additionnel ==============
.
.
- Mozilla FireFox Version 3.5.5 [fr] *
.
Nom du profil: pfp5xscu.default (Administrateur)
.
(ADMINI~1, prefs.js) Browser.download.lastDir, C:\Documents and Settings\Administrateur\Mes documents\Téléchargements
(ADMINI~1, prefs.js) Browser.search.defaultenginename, Bing
(ADMINI~1, prefs.js) Browser.search.defaulturl, www.bing.com…
(ADMINI~1, prefs.js) Browser.search.selectedEngine, DAEMON Search
.
.
. - Internet Explorer Version 7.0.5730.13 *
.
[HKEY_CURRENT_USER…\Internet Explorer\Main]
.
Start Page: fr.msn.com…
Do404Search: 01000000
Local Page: C:\WINDOWS\system32\blank.htm
Show_ToolBar: yes
Enable Browser Extensions: yes
Default_search_url: www.microsoft.com…
Default_page_url: www.microsoft.com…
Search bar: go.microsoft.com…
.
[HKEY_LOCAL_MACHINE…\Internet Explorer\Main]
.
Default_Page_URL: www.microsoft.com…
Default_Search_URL: www.microsoft.com…
Delete_Temp_Files_On_Exit: yes
Local Page: %SystemRoot%\system32\blank.htm
Search Page: www.microsoft.com…
Start Page: fr.msn.com…
Search bar: search.msn.com…
.
[HKEY_LOCAL_MACHINE…\Internet Explorer\ABOUTURLS]
.
Tabs: ieframe.dll…
.
===================================
.
2298 Octet(s) - C:\Ad-Report-CLEAN[1].log
.
3 Fichier(s) - C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp
1 Fichier(s) - C:\WINDOWS\Temp
0 Fichier(s) - C:\WINDOWS\Prefetch
.
19 Fichier(s) - C:\Program Files\Ad-Remover\BACKUP
0 Fichier(s) - C:\Program Files\Ad-Remover\QUARANTINE
.
Fin à: 11:38:47 | 13/12/2009 - CLEAN[1]
.
============== E.O.F ==============
.
-----------\ ToolBar S&D 1.2.9 XP/Vista
Microsoft Windows XP Professionnel ( v5.1.2600 ) Service Pack 3
X86-based PC ( Uniprocessor Free : AMD Turion™ 64 Mobile Technology MT-32 )
BIOS : Phoenix - AwardBIOS v6.00PG
USER : Administrateur ( Administrator )
BOOT : Normal boot
Antivirus : ESET Smart Security 3.0 3.0 (Activated)
Firewall : Pare-feu personnel d’ESET 3.0.672.0 (Activated)
C:\ (Local Disk) - NTFS - Total:180 Go (Free:126 Go)
D:\ (USB)
E:\ (USB)
F:\ (USB)
G:\ (USB)
H:\ (Local Disk) - FAT32 - Total:5 Go (Free:0 Go)
I:\ (CD or DVD) - CDFS - Total:0 Go (Free:0 Go)
J:\ (CD or DVD)
“C:\ToolBar SD” ( MAJ : 22-08-2009|18:42 )
Option : [2] ( 13/12/2009|11:34 )
-----------\ SUPPRESSION
Supprime! - C:\Program Files\DAEMON Tools Toolbar\DTToolbar.dll
Supprime! - C:\Program Files\DAEMON Tools Toolbar\Resources
Supprime! - C:\Program Files\DAEMON Tools Toolbar\uninst.exe
Supprime! - C:\Program Files\DAEMON Tools Toolbar_DTLite.xml
Supprime! - C:\Program Files\DAEMON Tools Toolbar
-----------\ Recherche de Fichiers / Dossiers …
-----------\ Extensions
(Administrateur) - {635abd67-4fe9-1b23-4f01-e679fa7484c1} => ytoolbar
-----------\ […\Internet Explorer\Main]
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]
“Search Page”=“http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch”
“Start Page”=“http://www.fr.msn.com/”
“Local Page”=“C:\WINDOWS\system32\blank.htm”
“First Home Page”=“http://www.fr.msn.com/”
[HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main]
“Default_Page_URL”=“http://go.microsoft.com/fwlink/?LinkId=69157”
“Default_Search_URL”=“http://go.microsoft.com/fwlink/?LinkId=54896”
“Search Page”=“http://go.microsoft.com/fwlink/?LinkId=54896”
“Start Page”=“http://www.msn.com/”
--------------------\ Recherche d’autres infections
Aucune autre infection trouvée !
1 - “C:\ToolBar SD\TB_1.txt” - 13/12/2009|11:35 - Option : [2]
-----------\ Fin du rapport a 11:35:47,29
Re
Ok tu nettoyage de fait :super:
essayes à nouveau Malwarebytes,==>tu supprimes celui que tu as téléchargé et télécharge en un nouveau et fais comme d écris plus haut
poste le rapport
ensuite
Passe un coup dATC-Cleaner
poste un nouveau log RSIT
@+ cricri58
Edité le 13/12/2009 à 12:02
Voila le rapport hijcackthis :
Logfile of random’s system information tool 1.06 (written by random/random)
Run by Administrateur at 2009-12-13 12:31:07
Microsoft Windows XP Professionnel Service Pack 3
System drive C: has 129 GB (70%) free of 185 GB
Total RAM: 958 MB (34% free)
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 12:34:39, on 13/12/2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.20861)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\ESET\ESET Smart Security\ekrn.exe
C:\Program Files\ESET\ESET Smart Security\egui.exe
C:\Program Files\ATI Technologies\ATI.ACE\cli.exe
C:\Program Files\Java\jre6\bin\jusched.exe
C:\Program Files\TaskSwitchXP\TaskSwitchXP.exe
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\rndll.exe
C:\Program Files\DAEMON Tools Lite\DTLite.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\Program Files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Program Files\ATI Technologies\ATI.ACE\cli.exe
C:\Program Files\ATI Technologies\ATI.ACE\cli.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Malwarebytes’ Anti-Malware\mbam.exe
C:\Documents and Settings\Administrateur\Bureau\RSIT.exe
C:\Program Files\trend micro\Administrateur.exe
C:\Program Files\Windows Live\Contacts\wlcomm.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = go.microsoft.com…
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = www.fr.msn.com…
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = fr.msn.com…
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Windows Ultimate Edition
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - Default URLSearchHook is missing
O1 - Hosts: ;Tag&rename
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: Search Helper - {6EBF7485-159F-4bff-A14F-B9E3AAC4465B} - C:\Program Files\Microsoft\Search Enhancement Pack\Search Helper\SearchHelper.dll
O2 - BHO: Programme d’aide de l’Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Java™ Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: Windows Live Toolbar Helper - {E15A8DC0-8516-42A1-81EA-DC94EC1ACF10} - C:\Program Files\Windows Live\Toolbar\wltcore.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O3 - Toolbar: &Windows Live Toolbar - {21FA44EF-376D-4D53-9B0F-8A89D3229068} - C:\Program Files\Windows Live\Toolbar\wltcore.dll
O4 - HKLM…\Run: [egui] “C:\Program Files\ESET\ESET Smart Security\egui.exe” /hide /waitservice
O4 - HKLM…\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM…\Run: [ATICCC] “C:\Program Files\ATI Technologies\ATI.ACE\cli.exe” runtime -Delay
O4 - HKLM…\Run: [SunJavaUpdateSched] “C:\Program Files\Java\jre6\bin\jusched.exe”
O4 - HKLM…\Run: [Firevall Administrating] rndll.exe
O4 - HKLM…\RunOnce: [Malwarebytes’ Anti-Malware] C:\Program Files\Malwarebytes’ Anti-Malware\mbamgui.exe /install /silent
O4 - HKCU…\Run: [TaskSwitchXP] C:\Program Files\TaskSwitchXP\TaskSwitchXP.exe
O4 - HKCU…\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU…\Run: [DAEMON Tools Lite] “C:\Program Files\DAEMON Tools Lite\DTLite.exe” -autorun
O4 - HKUS\S-1-5-19…\Run: [TaskSwitchXP] C:\Program Files\TaskSwitchXP\TaskSwitchXP.exe (User ‘SERVICE LOCAL’)
O4 - HKUS\S-1-5-19…\RunOnce: [nltide_2] regsvr32 /s /n /i:U shell32 (User ‘SERVICE LOCAL’)
O4 - HKUS\S-1-5-20…\Run: [TaskSwitchXP] C:\Program Files\TaskSwitchXP\TaskSwitchXP.exe (User ‘SERVICE RÉSEAU’)
O4 - HKUS\S-1-5-20…\RunOnce: [nltide_2] regsvr32 /s /n /i:U shell32 (User ‘SERVICE RÉSEAU’)
O4 - HKUS\S-1-5-18…\Run: [TaskSwitchXP] C:\Program Files\TaskSwitchXP\TaskSwitchXP.exe (User ‘SYSTEM’)
O4 - HKUS\S-1-5-18…\RunOnce: [nltide_2] regsvr32 /s /n /i:U shell32 (User ‘SYSTEM’)
O4 - HKUS.DEFAULT…\Run: [TaskSwitchXP] C:\Program Files\TaskSwitchXP\TaskSwitchXP.exe (User ‘Default user’)
O4 - HKUS.DEFAULT…\RunOnce: [nltide_2] regsvr32 /s /n /i:U shell32 (User ‘Default user’)
O4 - Global Startup: BDARemote.lnk = C:\Program Files\USB TV\EM28XX\BDARemote.exe
O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra ‘Tools’ menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra ‘Tools’ menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: (no name) - cmdmapping - (no file) (HKCU)
O14 - IERESET.INF: START_PAGE_URL=http://www.google.fr
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: Eset HTTP Server (EhttpSrv) - ESET - C:\Program Files\ESET\ESET Smart Security\EHttpSrv.exe
O23 - Service: Eset Service (ekrn) - ESET - C:\Program Files\ESET\ESET Smart Security\ekrn.exe
O23 - Service: Service Google Update (gupdate1ca5bb6524c93ea) (gupdate1ca5bb6524c93ea) - Google Inc. - C:\Program Files\Google\Update\GoogleUpdate.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
O23 - Service: Ma-Config Service (maconfservice) - CybelSoft - C:\Program Files\ma-config.com\maconfservice.exe
O23 - Service: nProtect GameGuard Service (npggsvc) - Unknown owner - C:\WINDOWS\system32\GameMon.des.exe (file missing)
–
End of file - 6273 bytes
======Scheduled tasks folder======
C:\WINDOWS\tasks\GoogleUpdateTaskMachineCore.job
C:\WINDOWS\tasks\GoogleUpdateTaskMachineUA.job
C:\WINDOWS\tasks\Norton Security Scan for Administrateur.job
======Registry dump======
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects{5C255C8A-E604-49b4-9D64-90988571CECB}]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects{6EBF7485-159F-4bff-A14F-B9E3AAC4465B}]
Search Helper - C:\Program Files\Microsoft\Search Enhancement Pack\Search Helper\SearchHelper.dll [2009-01-14 92504]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects{9030D464-4C02-4ABF-8ECC-5164760863C6}]
Programme d’aide de l’Assistant de connexion Windows Live - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll [2009-01-22 408448]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects{DBC80044-A445-435b-BC74-9C25C1C588A9}]
Java™ Plug-In 2 SSV Helper - C:\Program Files\Java\jre6\bin\jp2ssv.dll [2009-11-23 41760]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects{E15A8DC0-8516-42A1-81EA-DC94EC1ACF10}]
Windows Live Toolbar Helper - C:\Program Files\Windows Live\Toolbar\wltcore.dll [2009-02-06 1068904]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects{E7E6F031-17CE-4C07-BC86-EABFE594F69C}]
JQSIEStartDetectorImpl Class - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll [2009-11-23 73728]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]
{21FA44EF-376D-4D53-9B0F-8A89D3229068} - &Windows Live Toolbar - C:\Program Files\Windows Live\Toolbar\wltcore.dll [2009-02-06 1068904]
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]
“egui”=C:\Program Files\ESET\ESET Smart Security\egui.exe [2008-08-18 1447168]
“SoundMan”=C:\WINDOWS\SOUNDMAN.EXE [2007-04-16 577536]
“ATICCC”=C:\Program Files\ATI Technologies\ATI.ACE\cli.exe [2006-01-02 45056]
“SunJavaUpdateSched”=C:\Program Files\Java\jre6\bin\jusched.exe [2009-11-23 149280]
“Firevall Administrating”=C:\WINDOWS\rndll.exe [2009-12-11 107149]
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\RunOnce]
“Malwarebytes’ Anti-Malware”=C:\Program Files\Malwarebytes’ Anti-Malware\mbamgui.exe [2009-12-03 429392]
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run]
“TaskSwitchXP”=C:\Program Files\TaskSwitchXP\TaskSwitchXP.exe [2006-08-04 62976]
“ctfmon.exe”=C:\WINDOWS\system32\ctfmon.exe [2008-08-24 15360]
“DAEMON Tools Lite”=C:\Program Files\DAEMON Tools Lite\DTLite.exe [2009-10-30 369200]
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage
BDARemote.lnk - C:\Program Files\USB TV\EM28XX\BDARemote.exe
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\AtiExtEvent]
C:\WINDOWS\system32\Ati2evxx.dll [2006-03-22 61440]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\WgaLogon]
C:\WINDOWS\system32\WgaLogon.dll [2008-08-24 200064]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad]
WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\wpdshserviceobj.dll [2008-08-24 133632]
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\System]
“dontdisplaylastusername”=0
“legalnoticecaption”=
“legalnoticetext”=
“shutdownwithoutlogon”=1
“undockwithoutlogon”=1
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]
“NoDriveTypeAutoRun”=145
“NoSMHelp”=1
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]
“HonorAutoRunSetting”=
[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]
“%windir%\Network Diagnostic\xpnetdiag.exe”="%windir%\Network Diagnostic\xpnetdiag.exe::Enabled:@xpsp3res.dll,-20000"
“%windir%\system32\sessmgr.exe”="%windir%\system32\sessmgr.exe::enabled:@xpsp2res.dll,-22019"
“C:\Program Files\ma-config.com\maconfservice.exe”=“C:\Program Files\ma-config.com\maconfservice.exe:LocalSubNet:Enabled:maconfservice”
“C:\Program Files\Windows Live\Messenger\wlcsdk.exe”=“C:\Program Files\Windows Live\Messenger\wlcsdk.exe::Enabled:Windows Live Call"
“C:\Program Files\Windows Live\Messenger\msnmsgr.exe”="C:\Program Files\Windows Live\Messenger\msnmsgr.exe::Enabled:Windows Live Messenger”
“C:\Program Files\Windows Live\Sync\WindowsLiveSync.exe”=“C:\Program Files\Windows Live\Sync\WindowsLiveSync.exe::Enabled:Windows Live FolderShare"
“C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\IXP001.TMP\tyvcd.exe”="C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\IXP001.TMP\tyvcd.exe::Enabled:Firevall Administrating”
[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]
“%windir%\Network Diagnostic\xpnetdiag.exe”="%windir%\Network Diagnostic\xpnetdiag.exe::Enabled:@xpsp3res.dll,-20000"
“%windir%\system32\sessmgr.exe”="%windir%\system32\sessmgr.exe::enabled:@xpsp2res.dll,-22019"
“C:\Program Files\Windows Live\Messenger\wlcsdk.exe”=“C:\Program Files\Windows Live\Messenger\wlcsdk.exe::Enabled:Windows Live Call"
“C:\Program Files\Windows Live\Messenger\msnmsgr.exe”="C:\Program Files\Windows Live\Messenger\msnmsgr.exe::Enabled:Windows Live Messenger”
“C:\Program Files\Windows Live\Sync\WindowsLiveSync.exe”=“C:\Program Files\Windows Live\Sync\WindowsLiveSync.exe:*:Enabled:Windows Live FolderShare”
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2{30b59d48-c4b2-11de-a42d-0017310f94ad}]
shell\AutoRun\command - J:\LaunchU3.exe -a
======List of files/folders created in the last 1 months======
2009-12-13 11:37:02 ----D---- C:\Program Files\Ad-Remover
2009-12-13 11:34:38 ----A---- C:\TB.txt
2009-12-13 11:33:47 ----D---- C:\ToolBar SD
2009-12-13 11:30:58 ----D---- C:\ST_Fix
2009-12-11 17:10:22 ----D---- C:\rsit
2009-12-11 17:10:22 ----D---- C:\Program Files\trend micro
2009-12-11 17:06:07 ----D---- C:\Documents and Settings\Administrateur\Application Data\Malwarebytes
2009-12-11 17:05:57 ----D---- C:\Documents and Settings\All Users\Application Data\Malwarebytes
2009-12-11 17:05:52 ----D---- C:\Program Files\Malwarebytes’ Anti-Malware
2009-12-11 15:46:38 ----D---- C:\Documents and Settings\Administrateur\Application Data\Lavasoft
2009-12-11 14:04:23 ----D---- C:\MSNCleaner
2009-12-11 10:18:01 ----RSH---- C:\WINDOWS\rndll.exe
2009-11-23 16:54:12 ----A---- C:\WINDOWS\system32\XAudio2_5.dll
2009-11-23 16:54:11 ----A---- C:\WINDOWS\system32\xactengine3_5.dll
2009-11-23 16:54:10 ----A---- C:\WINDOWS\system32\D3DCompiler_42.dll
2009-11-23 16:54:09 ----A---- C:\WINDOWS\system32\d3dx11_42.dll
2009-11-23 16:54:09 ----A---- C:\WINDOWS\system32\d3dcsx_42.dll
2009-11-23 16:54:08 ----A---- C:\WINDOWS\system32\d3dx10_42.dll
2009-11-23 16:54:07 ----A---- C:\WINDOWS\system32\X3DAudio1_6.dll
2009-11-23 16:54:07 ----A---- C:\WINDOWS\system32\D3DX9_42.dll
2009-11-23 16:54:06 ----A---- C:\WINDOWS\system32\d3dx10_40.dll
2009-11-23 16:54:06 ----A---- C:\WINDOWS\system32\D3DCompiler_40.dll
2009-11-23 16:54:05 ----A---- C:\WINDOWS\system32\D3DX9_40.dll
2009-11-23 16:54:04 ----A---- C:\WINDOWS\system32\XAudio2_3.dll
2009-11-23 16:54:04 ----A---- C:\WINDOWS\system32\XAPOFX1_2.dll
2009-11-23 16:54:04 ----A---- C:\WINDOWS\system32\xactengine3_3.dll
2009-11-23 16:54:03 ----A---- C:\WINDOWS\system32\XAudio2_2.dll
2009-11-23 16:54:03 ----A---- C:\WINDOWS\system32\XAPOFX1_1.dll
2009-11-23 16:54:03 ----A---- C:\WINDOWS\system32\X3DAudio1_5.dll
2009-11-23 16:54:02 ----A---- C:\WINDOWS\system32\xactengine3_2.dll
2009-11-23 16:54:01 ----A---- C:\WINDOWS\system32\D3DX9_39.dll
2009-11-23 16:54:01 ----A---- C:\WINDOWS\system32\d3dx10_39.dll
2009-11-23 16:54:01 ----A---- C:\WINDOWS\system32\D3DCompiler_39.dll
2009-11-23 16:54:00 ----A---- C:\WINDOWS\system32\XAudio2_1.dll
2009-11-23 16:54:00 ----A---- C:\WINDOWS\system32\XAPOFX1_0.dll
2009-11-23 16:53:59 ----A---- C:\WINDOWS\system32\xactengine3_1.dll
2009-11-23 16:53:59 ----A---- C:\WINDOWS\system32\X3DAudio1_4.dll
2009-11-23 16:53:58 ----A---- C:\WINDOWS\system32\D3DX9_38.dll
2009-11-23 16:53:58 ----A---- C:\WINDOWS\system32\d3dx10_38.dll
2009-11-23 16:53:58 ----A---- C:\WINDOWS\system32\D3DCompiler_38.dll
2009-11-23 16:53:57 ----A---- C:\WINDOWS\system32\XAudio2_0.dll
2009-11-23 16:53:56 ----A---- C:\WINDOWS\system32\xactengine3_0.dll
2009-11-23 16:53:56 ----A---- C:\WINDOWS\system32\X3DAudio1_3.dll
2009-11-23 16:53:55 ----A---- C:\WINDOWS\system32\d3dx10_37.dll
2009-11-23 16:53:55 ----A---- C:\WINDOWS\system32\D3DCompiler_37.dll
2009-11-23 16:53:54 ----A---- C:\WINDOWS\system32\D3DX9_37.dll
2009-11-23 16:53:53 ----A---- C:\WINDOWS\system32\xactengine2_10.dll
2009-11-23 16:53:51 ----A---- C:\WINDOWS\system32\d3dx10_36.dll
2009-11-23 16:53:51 ----A---- C:\WINDOWS\system32\D3DCompiler_36.dll
2009-11-23 16:53:50 ----A---- C:\WINDOWS\system32\d3dx9_36.dll
2009-11-23 16:53:48 ----A---- C:\WINDOWS\system32\xactengine2_9.dll
2009-11-23 16:53:48 ----A---- C:\WINDOWS\system32\d3dx10_35.dll
2009-11-23 16:53:48 ----A---- C:\WINDOWS\system32\D3DCompiler_35.dll
2009-11-23 16:53:47 ----A---- C:\WINDOWS\system32\d3dx9_35.dll
2009-11-23 16:53:46 ----A---- C:\WINDOWS\system32\xactengine2_8.dll
2009-11-23 16:53:46 ----A---- C:\WINDOWS\system32\X3DAudio1_2.dll
2009-11-23 16:53:45 ----A---- C:\WINDOWS\system32\d3dx10_34.dll
2009-11-23 16:53:45 ----A---- C:\WINDOWS\system32\D3DCompiler_34.dll
2009-11-23 16:53:43 ----A---- C:\WINDOWS\system32\d3dx9_34.dll
2009-11-23 16:53:42 ----A---- C:\WINDOWS\system32\xactengine2_7.dll
2009-11-23 16:53:41 ----A---- C:\WINDOWS\system32\d3dx10_33.dll
2009-11-23 16:53:41 ----A---- C:\WINDOWS\system32\D3DCompiler_33.dll
2009-11-23 16:53:39 ----A---- C:\WINDOWS\system32\d3dx9_33.dll
2009-11-23 16:53:38 ----A---- C:\WINDOWS\system32\xactengine2_6.dll
2009-11-23 16:53:38 ----A---- C:\WINDOWS\system32\xactengine2_5.dll
2009-11-23 16:53:38 ----A---- C:\WINDOWS\system32\xactengine2_4.dll
2009-11-23 16:53:38 ----A---- C:\WINDOWS\system32\x3daudio1_1.dll
2009-11-23 16:53:37 ----A---- C:\WINDOWS\system32\xinput1_2.dll
2009-11-23 16:53:37 ----A---- C:\WINDOWS\system32\xactengine2_3.dll
2009-11-23 16:53:37 ----A---- C:\WINDOWS\system32\xactengine2_2.dll
2009-11-23 16:53:37 ----A---- C:\WINDOWS\system32\d3dx9_31.dll
2009-11-23 16:53:36 ----A---- C:\WINDOWS\system32\xinput1_1.dll
2009-11-23 16:53:36 ----A---- C:\WINDOWS\system32\xactengine2_1.dll
2009-11-23 16:53:33 ----A---- C:\WINDOWS\system32\d3dx9_30.dll
2009-11-23 16:53:32 ----A---- C:\WINDOWS\system32\xactengine2_0.dll
2009-11-23 16:53:32 ----A---- C:\WINDOWS\system32\x3daudio1_0.dll
2009-11-23 16:53:32 ----A---- C:\WINDOWS\system32\d3dx9_29.dll
2009-11-23 16:53:31 ----A---- C:\WINDOWS\system32\xinput9_1_0.dll
2009-11-23 16:53:31 ----A---- C:\WINDOWS\system32\d3dx9_28.dll
2009-11-23 16:53:31 ----A---- C:\WINDOWS\system32\d3dx9_27.dll
2009-11-23 16:53:30 ----A---- C:\WINDOWS\system32\d3dx9_26.dll
2009-11-23 16:53:30 ----A---- C:\WINDOWS\system32\d3dx9_25.dll
2009-11-23 16:53:28 ----A---- C:\WINDOWS\system32\d3dx9_24.dll
2009-11-23 16:52:19 ----HD---- C:\WINDOWS\msdownld.tmp
2009-11-23 12:57:17 ----A---- C:\WINDOWS\system32\javaws.exe
2009-11-23 12:57:17 ----A---- C:\WINDOWS\system32\deploytk.dll
2009-11-23 12:57:16 ----A---- C:\WINDOWS\system32\javaw.exe
2009-11-23 12:57:16 ----A---- C:\WINDOWS\system32\java.exe
2009-11-23 12:56:55 ----D---- C:\Program Files\Java
2009-11-23 12:56:31 ----D---- C:\Documents and Settings\Administrateur\Application Data\Sun
2009-11-23 12:53:51 ----SHD---- C:\Config.Msi
2009-11-23 12:46:25 ----D---- C:\Documents and Settings\All Users\Application Data\WinZip
2009-11-20 16:59:53 ----D---- C:\Program Files\Fichiers communs\Symantec Shared
2009-11-20 16:59:04 ----D---- C:\Program Files\Norton Security Scan
2009-11-20 16:59:04 ----D---- C:\Documents and Settings\All Users\Application Data\Symantec
2009-11-20 16:59:04 ----D---- C:\Documents and Settings\All Users\Application Data\Norton
2009-11-20 16:59:01 ----D---- C:\Program Files\NortonInstaller
2009-11-20 16:59:01 ----D---- C:\Documents and Settings\All Users\Application Data\NortonInstaller
2009-11-17 11:08:27 ----A---- C:\WINDOWS\system32\d3dx10_41.dll
2009-11-17 11:08:27 ----A---- C:\WINDOWS\system32\D3DCompiler_41.dll
2009-11-17 11:08:26 ----A---- C:\WINDOWS\system32\D3DX9_41.dll
2009-11-17 11:08:25 ----A---- C:\WINDOWS\system32\XAudio2_4.dll
2009-11-17 11:08:25 ----A---- C:\WINDOWS\system32\XAPOFX1_3.dll
2009-11-17 11:08:25 ----A---- C:\WINDOWS\system32\xactengine3_4.dll
2009-11-17 11:08:23 ----A---- C:\WINDOWS\system32\xinput1_3.dll
2009-11-17 11:08:19 ----D---- C:\WINDOWS\Logs
2009-11-17 10:56:45 ----D---- C:\Program Files\DAEMON Tools Lite
2009-11-17 10:56:41 ----D---- C:\Documents and Settings\Administrateur\Application Data\DAEMON Tools Lite
2009-11-17 10:56:40 ----D---- C:\Documents and Settings\All Users\Application Data\DAEMON Tools Lite
2009-11-16 10:25:07 ----D---- C:\Program Files\Spybot - Search & Destroy
2009-11-16 10:25:07 ----D---- C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy
======List of files/folders modified in the last 1 months======
2009-12-13 12:34:20 ----D---- C:\WINDOWS\Temp
2009-12-13 12:29:22 ----D---- C:\WINDOWS\system32\drivers
2009-12-13 12:26:42 ----D---- C:\Program Files\Mozilla Firefox
2009-12-13 12:26:31 ----D---- C:\WINDOWS
2009-12-13 12:24:27 ----A---- C:\WINDOWS\SchedLgU.Txt
2009-12-13 12:15:04 ----D---- C:\Program Files\Warcraft III
2009-12-13 11:37:02 ----D---- C:\Program Files
2009-12-11 17:09:20 ----D---- C:\WINDOWS\Prefetch
2009-12-11 15:50:17 ----D---- C:\Program Files\Ad-Aware
2009-12-11 15:32:37 ----D---- C:\WINDOWS\system32\CatRoot2
2009-12-07 14:59:10 ----D---- C:\Program Files\World of Warcraft
2009-11-27 16:16:17 ----D---- C:\WINDOWS\system32
2009-11-24 12:38:45 ----D---- C:\WINDOWS\inf
2009-11-23 16:54:13 ----D---- C:\WINDOWS\system32\DirectX
2009-11-23 16:53:36 ----RSD---- C:\WINDOWS\assembly
2009-11-23 16:27:48 ----SHD---- C:\WINDOWS\Installer
2009-11-23 16:27:44 ----D---- C:\Program Files\Pcsx2
2009-11-20 16:59:53 ----D---- C:\Program Files\Fichiers communs
2009-11-20 16:59:09 ----SD---- C:\WINDOWS\Tasks
2009-11-20 15:48:58 ----D---- C:\Program Files\DivX
======List of drivers (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======
R1 AmdPPM;Pilote de processeur AMD HwPState; C:\WINDOWS\system32\DRIVERS\AmdPPM.sys [2008-05-02 33792]
R1 easdrv;easdrv; C:\WINDOWS\system32\DRIVERS\easdrv.sys [2008-08-18 53256]
R1 epfwtdi;epfwtdi; C:\WINDOWS\system32\DRIVERS\epfwtdi.sys [2008-08-18 54280]
R1 kbdhid;Pilote HID de clavier; C:\WINDOWS\system32\DRIVERS\kbdhid.sys [2008-08-24 14720]
R2 eamon;EAMON; C:\WINDOWS\system32\DRIVERS\eamon.sys [2008-08-18 39944]
R2 epfw;epfw; C:\WINDOWS\system32\DRIVERS\epfw.sys [2008-08-18 71688]
R2 fssfltr;FssFltr; C:\WINDOWS\system32\DRIVERS\fssfltr_tdi.sys [2009-08-05 54752]
R3 ALCXWDM;Service for Realtek AC97 Audio (WDM); C:\WINDOWS\system32\drivers\ALCXWDM.SYS [2008-09-24 4122368]
R3 Arp1394;Protocole client ARP 1394; C:\WINDOWS\system32\DRIVERS\arp1394.sys [2008-04-13 60800]
R3 ati2mtag;ati2mtag; C:\WINDOWS\system32\DRIVERS\ati2mtag.sys [2006-03-22 1522688]
R3 Epfwndis;Eset Personal Firewall; C:\WINDOWS\system32\DRIVERS\Epfwndis.sys [2008-08-18 30728]
R3 hidusb;Pilote de classe HID Microsoft; C:\WINDOWS\system32\DRIVERS\hidusb.sys [2008-08-24 10368]
R3 MBAMSwissArmy;MBAMSwissArmy; ??\C:\WINDOWS\system32\drivers\mbamswissarmy.sys []
R3 NIC1394;Pilote réseau 1394; C:\WINDOWS\system32\DRIVERS\nic1394.sys [2008-04-13 61824]
R3 rtl8139;Pilote NT de carte Realtek PCI Fast Ethernet à base RTL8139(A/B/C); C:\WINDOWS\system32\DRIVERS\RTL8139.SYS [2008-04-13 20992]
R3 usbccgp;Pilote parent générique USB Microsoft; C:\WINDOWS\system32\DRIVERS\usbccgp.sys [2008-08-24 32128]
R3 usbehci;Pilote miniport de contrôleur d’hôte amélioré Microsoft USB 2.0; C:\WINDOWS\system32\DRIVERS\usbehci.sys [2008-08-24 30208]
R3 usbhub;Concentrateur USB2; C:\WINDOWS\system32\DRIVERS\usbhub.sys [2008-08-24 59520]
R3 usbohci;Pilote miniport de contrôleur hôte ouvert USB Microsoft; C:\WINDOWS\system32\DRIVERS\usbohci.sys [2008-08-24 17152]
R3 usbstor;Pilote de stockage de masse USB; C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS [2008-08-24 26368]
S3 AR5211;Atheros Wireless Network Adapter Service; C:\WINDOWS\system32\DRIVERS\ar5211.sys [2008-05-02 463168]
S3 ayc6er3j;ayc6er3j; C:\WINDOWS\system32\drivers\ayc6er3j.sys []
S3 driverhardwarev2;driverhardwarev2; ??\C:\Program Files\ma-config.com\Drivers\driverhardwarev2.sys []
S3 EagleNT;EagleNT; ??\C:\WINDOWS\system32\drivers\EagleNT.sys []
S3 mouhid;Pilote HID de souris; C:\WINDOWS\system32\DRIVERS\mouhid.sys [2001-08-23 12288]
S3 WudfPf;Windows Driver Foundation - User-mode Driver Framework Platform Driver; C:\WINDOWS\system32\DRIVERS\WudfPf.sys [2008-08-24 77568]
S3 WudfRd;Windows Driver Foundation - User-mode Driver Framework Reflector; C:\WINDOWS\system32\DRIVERS\wudfrd.sys [2008-08-24 82944]
S4 IntelIde;IntelIde; C:\WINDOWS\system32\drivers\IntelIde.sys []
======List of services (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======
R2 Ati HotKey Poller;Ati HotKey Poller; C:\WINDOWS\system32\Ati2evxx.exe [2006-03-22 405504]
R2 ekrn;Eset Service; C:\Program Files\ESET\ESET Smart Security\ekrn.exe [2008-08-18 468224]
R2 JavaQuickStarterService;Java Quick Starter; C:\Program Files\Java\jre6\bin\jqs.exe [2009-11-23 153376]
R2 SeaPort;SeaPort; C:\Program Files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe [2009-01-14 226656]
S2 ATI Smart;ATI Smart; C:\WINDOWS\system32\ati2sgag.exe [2006-03-17 520192]
S2 gupdate1ca5bb6524c93ea;Service Google Update (gupdate1ca5bb6524c93ea); C:\Program Files\Google\Update\GoogleUpdate.exe [2009-11-02 133104]
S3 aspnet_state;ASP.NET State Service; C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\aspnet_state.exe [2007-07-16 33632]
S3 clr_optimization_v2.0.50727_32;.NET Runtime Optimization Service v2.0.50727_X86; C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\mscorsvw.exe [2007-07-16 68952]
S3 EhttpSrv;Eset HTTP Server; C:\Program Files\ESET\ESET Smart Security\EHttpSrv.exe [2008-08-18 19200]
S3 fsssvc;Service Windows Live Contrôle parental; C:\Program Files\Windows Live\Family Safety\fsssvc.exe [2009-08-05 704864]
S3 maconfservice;Ma-Config Service; C:\Program Files\ma-config.com\maconfservice.exe [2009-09-23 238960]
S3 npggsvc;nProtect GameGuard Service; C:\WINDOWS\system32\GameMon.des [2009-10-28 3407292]
S3 WMPNetworkSvc;Service Partage réseau du Lecteur Windows Media; C:\Program Files\Windows Media Player\WMPNetwk.exe [2006-11-03 918016]
S3 WudfSvc;Windows Driver Foundation - User-mode Driver Framework; C:\WINDOWS\system32\svchost.exe [2008-08-24 14336]
-----------------EOF-----------------
Re
Fais ceci
- Désactives ton antivirus
Telecharge et install UsbFix (de C_XX & Chiquitine29)
==> UsbFix (de C_XX & Chiquitine29)
Déconnectes toi et fermes toutes applications en cours
Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc…) susceptibles d avoir été infectés sans les ouvrir
Double clic sur le raccourci UsbFix présent sur ton bureau .
Choisi ==> l’option " 2 " ( Suppression )
Laisse travailler l outil.
Ensuite poste le rapport UsbFix.txt qui apparaitra.
Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque. ( C:\UsbFix.txt )
( CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )
Réactives ton antivirus
ensuite
2)Désactives ton antivirus
Télécharge OTM de OldTimer sur le bureau :
==>OTM
Double-clique sur OTM.exe sur le bureau
-
Assure toi que la case Unregister Dll’s and Ocx’s soit bien cochée
-
Copie le texte qui se trouve en citation et colle le dans le cadre de gauche de OTMoveIt nommé Paste Instructions for Items to be Moved
- Clique sur MoveIt! pour lancer la suppression.
- Ferme OTM
Ton PC va redémarrer pour finir la suppression, si il ne le fais pas lui-même, redémarre le.
Poste le rapport de OTM qui se trouve dans C:_OTM\MovedFiles.
Réactives ton antivirus
@+ cricri58
J’ai toujours le virus je crois , voici les rapports
############################## | UsbFix V6.062 |
User : Administrateur (Administrateurs) # B836D55F08474A8
Update on 12/12/2009 by Chiquitine29, C_XX & Chimay8
Start at: 14:14:19 | 13/12/2009
Website : pagesperso-orange.fr…
Contact : FindyKill.Contact@gmail.com
AMD Turion™ 64 Mobile Technology MT-32
Microsoft Windows XP Professionnel (5.1.2600 32-bit) # Service Pack 3
Internet Explorer 7.0.5730.13
Windows Firewall Status : Disabled
AV : ESET Smart Security 3.0 3.0 [ Enabled | Updated ]
FW : Pare-feu personnel d’ESET[ Enabled ]3.0.672.0
C:\ -> Disque fixe local # 180,6 Go (126,26 Go free) # NTFS
D:\ -> Disque amovible
E:\ -> Disque amovible
F:\ -> Disque amovible
G:\ -> Disque amovible
H:\ -> Disque fixe local # 5,69 Go (594,84 Mo free) [HP_RECOVERY] # FAT32
I:\ -> Disque CD-ROM # 654,87 Mo (0 Mo free) [TheFrozenThrone] # CDFS
J:\ -> Disque CD-ROM
K:\ -> Disque amovible # 1,86 Go (1,18 Go free) [T7] # FAT32
############################## | Processus actifs |
C:\WINDOWS\System32\smss.exe 688
C:\WINDOWS\system32\csrss.exe 972
C:\WINDOWS\system32\winlogon.exe 1008
C:\WINDOWS\system32\services.exe 1088
C:\WINDOWS\system32\lsass.exe 1100
C:\WINDOWS\system32\Ati2evxx.exe 1260
C:\WINDOWS\system32\svchost.exe 1272
C:\WINDOWS\system32\svchost.exe 1372
C:\WINDOWS\System32\svchost.exe 1464
C:\WINDOWS\system32\logonui.exe 1556
C:\WINDOWS\system32\svchost.exe 1572
C:\WINDOWS\system32\Ati2evxx.exe 1868
C:\WINDOWS\Explorer.EXE 1968
C:\WINDOWS\system32\spoolsv.exe 208
C:\Program Files\ESET\ESET Smart Security\ekrn.exe 944
C:\Program Files\Google\Update\GoogleUpdate.exe 1028
C:\Program Files\Java\jre6\bin\jqs.exe 1236
C:\Program Files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe 1448
C:\WINDOWS\system32\wbem\wmiprvse.exe 1940
C:\WINDOWS\system32\wbem\wmiprvse.exe 456
C:\WINDOWS\System32\alg.exe 928
################## | Fichiers # Dossiers infectieux |
Supprimé ! C:\Recycler\S-1-5-21-1708537768-162531612-1417001333-500
Supprimé ! H:\autorun.inf
Supprimé ! H:\AUTORUN.FCB
Non supprimé ! I:\autorun.inf
Supprimé ! K:\Recycler\S-1-5-21-1482476501-1644491937-682003330-1013
################## | Registre # Clés infectieuses |
Supprimé ! [HKLM\Software\Microsoft\Windows\CurrentVersion\Run] “Firevall Administrating”
################## | Registre # Mountpoints2 |
Supprimé ! HKCU…\Explorer\MountPoints2{30b59d48-c4b2-11de-a42d-0017310f94ad}\Shell\AutoRun\Command
################## | Listing des fichiers présent |
[13/12/2009 11:38|–a------|2665] C:\Ad-Report-CLEAN[1].log
[26/10/2009 14:48|–a------|0] C:\AUTOEXEC.BAT
[26/10/2009 14:48|–a------|0] C:\CONFIG.SYS
[26/10/2009 14:48|-rahs----|0] C:\IO.SYS
[26/10/2009 14:48|-rahs----|0] C:\MSDOS.SYS
[?|?|?] C:\pagefile.sys
[13/12/2009 11:35|–a------|2156] C:\TB.txt
[13/12/2009 14:15|–a------|2874] C:\UsbFix.txt
[27/07/2001 15:07|—hs----|0] H:\AUTOEXEC.BAT
[16/08/2001 18:26|—hs----|237728] H:\CMLDR
[28/07/2001 06:07|—hs----|0] H:\CONFIG.SYS
[25/05/2005 03:48|—hs----|102] H:\Desktop.ini
[23/08/2008 23:53|-rahs----|252240] H:\ntldr
[23/08/2008 23:53|-rahs----|47564] H:\NTDETECT.COM
[17/06/2001 16:31|—hs----|0] H:\GRAPH
[25/01/2002 09:21|—hs----|0] H:\GRAPH16
[30/11/2004 04:01|—hs----|73728] H:\Info.exe
[28/07/2001 06:07|—hs----|0] H:\IO.SYS
[28/07/2001 06:07|—hs----|0] H:\MSDOS.SYS
[26/10/2009 14:38|-rahs----|211] H:\boot.ini
[10/09/2002 06:58|—hs----|181616] H:\protect.ed
[27/02/2006 23:05|—hs----|36] H:\SAVEFILE.DIR
[08/02/2002 08:44|—hs----|88038] H:\Warning.bmp
[27/02/2006 23:32|—hs----|926] H:\MASTER.LOG
[17/08/2001 07:32|—hs----|0] H:\NTFS
[23/05/2001 20:19|—hs----|0] H:\SVGA
[18/08/2001 07:00|—hs----|10] H:\WIN51
[22/01/2001 06:00|—hs----|11] H:\WIN51.B2
[25/07/2001 07:00|—hs----|11] H:\WIN51.RC1
[25/07/2001 12:47|—hs----|11] H:\WIN51.RC2
[18/08/2001 07:00|—hs----|10] H:\WIN51IC
[20/03/2001 06:00|—hs----|11] H:\WIN51IC.B2
[25/07/2001 07:00|—hs----|11] H:\WIN51IC.RC1
[25/07/2001 07:00|—hs----|11] H:\WIN51IC.RC2
[17/08/2001 07:00|—hs----|10] H:\WIN51IP
[22/01/2001 06:00|—hs----|11] H:\WIN51IP.B2
[25/07/2001 12:47|—hs----|11] H:\WIN51IP.RC2
[17/08/2001 05:17|—hs----|184] H:\WINBOM.INI
[27/02/2006 23:31|—hs----|6] H:\BLOCK.RIN
[27/02/2006 23:34|—hs----|0] H:\USER
[04/08/2004 00:55|–a------|28672] H:\setupSNK.exe
[23/08/2008 23:53|-rahs----|4952] H:\Bootfont.bin
[23/05/2003 17:13|-r-------|486868556] I:\Setup.mpq
[12/02/2003 09:01|-r-------|21630] I:\appicon.ico
[20/05/2003 03:22|-r-------|61440] I:\autoplay.exe
[12/02/2003 09:01|-r-------|50] I:\autorun.inf
[20/05/2003 03:22|-r-------|307200] I:\install.exe
[05/01/2008 22:54|-r-h-----|512] K:\T7_PURE.SYS
[16/05/2006 15:50|–a------|42706] K:\Data HP_PROPRITAIRE.exe
[25/07/2009 13:27|–a------|296] K:\WMPInfo.xml
################## | Vaccination |
C:\autorun.inf -> Dossier créé par UsbFix.
H:\autorun.inf -> Dossier créé par UsbFix.
K:\autorun.inf -> Dossier créé par UsbFix.
################## | Cracks / Keygens / Serials |
################## | Upload |
Veuillez envoyer le fichier : C:\DOCUME~1\ADMINI~1\Bureau\UsbFix_Upload_Me_B836D55F08474A8.zip : chiquitine.changelog.fr…
Merci pour votre contribution .
All processes killed
========== PROCESSES ==========
Process explorer.exe killed successfully!
No active process named rndll.exe was found!
========== FILES ==========
File/Folder C:\Windows\rndll.exe not found.
========== REGISTRY ==========
Registry value HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run\Firevall Administrating not found.
========== COMMANDS ==========
[EMPTYTEMP]
User: Administrateur
->Temp folder emptied: 5850 bytes
->Temporary Internet Files folder emptied: 125465 bytes
->Java cache emptied: 0 bytes
->FireFox cache emptied: 4757145 bytes
->Google Chrome cache emptied: 0 bytes
User: All Users
User: Default User
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes
User: LocalService
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 33170 bytes
User: NetworkService
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes
%systemdrive% .tmp files removed: 0 bytes
%systemroot% .tmp files removed: 0 bytes
%systemroot%\System32 .tmp files removed: 0 bytes
Windows Temp folder emptied: 5745161 bytes
%systemroot%\system32\config\systemprofile\Local Settings\Temp folder emptied: 0 bytes
%systemroot%\system32\config\systemprofile\Local Settings\Temporary Internet Files folder emptied: 0 bytes
RecycleBin emptied: 0 bytes
Total Files Cleaned = 10,17 mb
OTM by OldTimer - Version 3.1.2.2 log created on 12132009_141744
Re
Ok ce qui à été supprimé par UsbFix ne peut être trouvé par OTM
Fais maintenant ceci
Télécharge Winsockxpfix
sur ton bureau sans l executer au cas tu en aurai besoin aprés( tu le télécharges mais ne l éxécute pas sauf si besoin aprés Combofix)
==>Winsockxpfix
ensuite
- Désactives ton antivirus et antispyware
Télécharge Combofix
==>ComboFix
==>sur ton Bureau ==> et pas ailleurs et renomme le avant qu’il vienne sur ton bureau.
pour ce faire fait un clic droit sur Combofix.exe ,choisis “enregistrer la cible du lien sous…” et renomme le en==>Mahrez75.com
==> et pour l’emplacement choisis ton bureau et cliques sur “enregistrer”
Fermez toutes les fenêtres ouvertes
Double clique==> Mahrez75.com ==>(Fichier renommé)
Tapes sur la touche1 pour démarrer le scan et suis les instructions indiquées par combofix.
Lorsque le scan sera terminé, un rapport apparaîtra. Copie/colle ce rapport ici même.
==>Le rapport se trouve également ici : C:\Combofix.txt
==> tu ne devras pas cliquer dans la fenêtre de Combofix pendant l’analyse ; ceci provoquerait le blocage du programme.
Réactives ton antivirus et antispyware
PS
si ta connexion internet n’est plus active après le redémarrage
Windows XP ==>Fais un double clic sur le fichier de WinsockXPFix
clique sur “Fix”
au cas faudra faire une réparation manuelle
cricri58
Voila :
ComboFix 08-12-17.01 - Administrateur 2009-12-13 16:50:24.1 - NTFSx86
Microsoft Windows XP Professionnel 5.1.2600.3.1252.1.1036.18.958.391 [GMT 1:00]
Lancé depuis: c:\documents and settings\Administrateur\Bureau\ComboFix.exe
- Un nouveau point de restauration a été créé
- Resident AV is active
.
- Mode FONCTIONNALITES REDUITES -
.
((((((((((((((((((((((((((((( Fichiers créés du 2009-11-13 au 2009-12-13 ))))))))))))))))))))))))))))))))))))
.
2009-12-13 14:03 . 2009-12-13 14:03 d-------- C:_OTM
2009-12-13 13:59 . 2009-12-13 14:15 d-------- C:\UsbFix
2009-12-13 12:29 . 2009-12-03 16:14 38,224 --a------ c:\windows\system32\drivers\mbamswissarmy.sys
2009-12-13 12:29 . 2009-12-03 16:13 19,160 --a------ c:\windows\system32\drivers\mbam.sys
2009-12-13 11:37 . 2009-12-13 11:38 d-------- c:\program files\Ad-Remover
2009-12-13 11:33 . 2009-12-13 11:35 d-------- C:\ToolBar SD
2009-12-13 11:30 . 2009-12-13 11:40 d-------- C:\ST_Fix
2009-12-11 17:10 . 2009-12-11 17:12 d-------- C:\rsit
2009-12-11 17:10 . 2009-12-13 12:31 d-------- c:\program files\trend micro
2009-12-11 17:06 . 2009-12-11 17:06 d-------- c:\documents and settings\Administrateur\Application Data\Malwarebytes
2009-12-11 17:05 . 2009-12-13 12:29 d-------- c:\program files\Malwarebytes’ Anti-Malware
2009-12-11 17:05 . 2009-12-11 17:05 d-------- c:\documents and settings\All Users\Application Data\Malwarebytes
2009-12-11 15:46 . 2009-12-11 15:46 d-------- c:\documents and settings\Administrateur\Application Data\Lavasoft
2009-12-11 14:04 . 2009-12-11 14:04 d-------- C:\MSNCleaner
2009-11-23 16:57 . 2009-12-03 14:34 d-------- c:\documents and settings\Administrateur\inis
2009-11-23 16:53 . 2008-05-30 14:11 3,850,760 --a------ c:\windows\system32\D3DX9_38.dll
2009-11-23 12:57 . 2009-11-23 12:56 411,368 --a------ c:\windows\system32\deploytk.dll
2009-11-23 12:57 . 2009-11-23 12:56 73,728 --a------ c:\windows\system32\javacpl.cpl
2009-11-23 12:56 . 2009-11-23 12:56 d-------- c:\program files\Java
2009-11-23 12:46 . 2009-11-23 12:53 d-------- c:\documents and settings\All Users\Application Data\WinZip
2009-11-20 16:59 . 2009-11-20 16:59 d-------- c:\windows\system32\drivers\NSS
2009-11-20 16:59 . 2009-11-20 16:59 d-------- c:\program files\NortonInstaller
2009-11-20 16:59 . 2009-11-20 16:59 d-------- c:\program files\Norton Security Scan
2009-11-20 16:59 . 2009-12-06 18:02 d-------- c:\program files\Fichiers communs\Symantec Shared
2009-11-20 16:59 . 2009-11-20 16:59 d-------- c:\documents and settings\All Users\Application Data\Symantec
2009-11-20 16:59 . 2009-11-20 16:59 d-------- c:\documents and settings\All Users\Application Data\NortonInstaller
2009-11-20 16:59 . 2009-11-20 16:59 d-------- c:\documents and settings\All Users\Application Data\Norton
2009-11-17 11:08 . 2009-11-17 11:08 d-------- c:\windows\Logs
2009-11-17 11:08 . 2009-03-09 15:27 4,178,264 --a------ c:\windows\system32\D3DX9_41.dll
2009-11-17 11:08 . 2009-03-09 15:27 1,846,632 --a------ c:\windows\system32\D3DCompiler_41.dll
2009-11-17 11:08 . 2009-03-16 14:18 517,448 --a------ c:\windows\system32\XAudio2_4.dll
2009-11-17 11:08 . 2009-03-09 15:27 453,456 --a------ c:\windows\system32\d3dx10_41.dll
2009-11-17 11:08 . 2009-03-16 14:18 235,352 --a------ c:\windows\system32\xactengine3_4.dll
2009-11-17 11:08 . 2007-04-04 18:53 81,768 --a------ c:\windows\system32\xinput1_3.dll
2009-11-17 11:08 . 2009-09-04 17:44 69,464 --a------ c:\windows\system32\XAPOFX1_3.dll
2009-11-17 10:57 . 2009-11-17 10:57 691,696 --a------ c:\windows\system32\drivers\sptd.sys
2009-11-17 10:56 . 2009-11-17 10:57 d-------- c:\program files\DAEMON Tools Lite
2009-11-17 10:56 . 2009-11-17 10:56 d-------- c:\documents and settings\All Users\Application Data\DAEMON Tools Lite
2009-11-17 10:56 . 2009-11-17 10:56 d-------- c:\documents and settings\Administrateur\Application Data\DAEMON Tools Lite
2009-11-16 10:25 . 2009-12-06 10:50 d-------- c:\program files\Spybot - Search & Destroy
2009-11-16 10:25 . 2009-12-06 18:53 d-------- c:\documents and settings\All Users\Application Data\Spybot - Search & Destroy
.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2009-12-13 14:03 --------- d-----w c:\program files\Warcraft III
2009-12-11 14:50 --------- d-----w c:\program files\Ad-Aware
2009-12-07 13:59 --------- d-----w c:\program files\World of Warcraft
2009-11-23 15:27 --------- d-----w c:\program files\Pcsx2
2009-11-20 14:48 --------- d-----w c:\program files\DivX
2009-11-10 10:05 --------- d-----w c:\program files\Common Files
2009-11-10 09:23 --------- d-----w c:\program files\softnyx
2009-11-09 17:12 --------- d-----w c:\program files\alaplaya
2009-11-09 07:59 --------- d-----w c:\program files\Warrior Epic
2009-11-07 07:34 --------- d-----w c:\program files\Windows Live
2009-11-07 07:34 --------- d-----w c:\program files\Microsoft Sync Framework
2009-11-07 07:34 --------- d-----w c:\program files\Microsoft Silverlight
2009-11-07 07:33 --------- d-----w c:\program files\Microsoft SQL Server Compact Edition
2009-11-07 07:31 --------- d-----w c:\program files\Windows Live SkyDrive
2009-11-07 07:31 --------- d-----w c:\program files\Microsoft
2009-11-07 07:26 --------- d-----w c:\program files\Fichiers communs\Windows Live
2009-11-05 14:55 --------- d–h--w c:\program files\InstallShield Installation Information
2009-11-02 15:02 --------- d-----w c:\documents and settings\All Users\Application Data\Blizzard Entertainment
2009-11-02 14:02 --------- d-----w c:\program files\Fichiers communs\Blizzard Entertainment
2009-11-02 12:18 --------- d-----w c:\program files\Mozilla Thunderbird
2009-11-02 12:18 --------- d-----w c:\program files\Google
2009-11-02 12:18 --------- d-----w c:\documents and settings\Administrateur\Application Data\DivX
2009-11-02 12:16 --------- d-----w c:\program files\Fichiers communs\DivX Shared
2009-11-02 10:54 --------- d-----w c:\documents and settings\All Users\Application Data\Blizzard
2009-10-29 17:46 --------- d-----w c:\documents and settings\Administrateur\Application Data\Media Player Classic
2009-10-29 17:45 --------- d-----w c:\documents and settings\Administrateur\Application Data\U3
2009-10-29 17:44 --------- d-----w c:\program files\K-Lite Codec Pack
2009-10-28 08:44 2,829 ----a-w c:\windows\War3Unin.pif
2009-10-28 08:44 139,264 ----a-w c:\windows\War3Unin.exe
2009-10-27 18:00 85,504 ----a-w c:\windows\system32\ff_vfw.dll
2009-10-26 14:38 --------- d-----w c:\documents and settings\Administrateur\Application Data\ATI
2009-10-26 14:36 --------- d-----w c:\program files\Fichiers communs\InstallShield
2009-10-26 14:36 --------- d-----w c:\program files\ATI Technologies
2009-10-26 14:25 --------- d-----w c:\program files\Realtek AC97
2009-10-26 14:24 159,847 ----a-w c:\windows\Marsu-Fix Uninstaller.exe
2009-10-26 14:24 --------- d-----w c:\program files\Marsu-Fix
2009-10-26 14:22 --------- d-----w c:\documents and settings\Administrateur\Application Data\ESET
2009-10-26 14:20 --------- d-----w c:\program files\ESET
2009-10-26 14:20 --------- d-----w c:\documents and settings\All Users\Application Data\ESET
2009-10-26 14:19 --------- d-----w c:\program files\USB TV
2009-10-26 14:19 --------- d-----w c:\program files\Fichiers communs\ATI Technologies
2009-10-26 14:19 --------- d-----w c:\program files\DIFX
2009-10-26 14:19 --------- d-----w c:\documents and settings\Administrateur\Application Data\InstallShield
2009-10-26 14:15 --------- d-----w c:\program files\ma-config.com
2009-10-26 14:15 --------- d-----w c:\documents and settings\All Users\Application Data\ma-config.com
2009-10-26 13:54 --------- d-----w c:\program files\Nero
2009-10-26 13:54 --------- d-----w c:\program files\Fichiers communs\Nero
2009-10-26 13:54 --------- d-----w c:\documents and settings\All Users\Application Data\Nero
2009-10-26 13:53 --------- d-----w c:\program files\TaskSwitchXP
2009-10-26 13:45 --------- d-----w c:\program files\Windows Media Connect 2
2009-09-25 16:42 129,784 ------w c:\windows\system32\pxafs.dll
2009-09-25 16:42 120,056 ------w c:\windows\system32\pxcpyi64.exe
2009-09-25 16:42 118,520 ------w c:\windows\system32\pxinsi64.exe
2009-09-25 16:41 90,112 ----a-w c:\windows\system32\dpl100.dll
2009-09-25 16:41 856,064 ----a-w c:\windows\system32\divx_xx0c.dll
2009-09-25 16:41 856,064 ----a-w c:\windows\system32\divx_xx07.dll
2009-09-25 16:41 847,872 ----a-w c:\windows\system32\divx_xx0a.dll
2009-09-25 16:41 843,776 ----a-w c:\windows\system32\divx_xx16.dll
2009-09-25 16:41 839,680 ----a-w c:\windows\system32\divx_xx11.dll
2009-09-25 16:41 696,320 ----a-w c:\windows\system32\DivX.dll
.
((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
Note les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
“TaskSwitchXP”=“c:\program files\TaskSwitchXP\TaskSwitchXP.exe” [2006-08-04 62976]
“ctfmon.exe”=“c:\windows\system32\ctfmon.exe” [2008-08-24 15360]
“DAEMON Tools Lite”=“c:\program files\DAEMON Tools Lite\DTLite.exe” [2009-10-30 369200]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
“egui”=“c:\program files\ESET\ESET Smart Security\egui.exe” [2008-08-18 1447168]
“ATICCC”=“c:\program files\ATI Technologies\ATI.ACE\cli.exe” [2006-01-02 45056]
“SunJavaUpdateSched”=“c:\program files\Java\jre6\bin\jusched.exe” [2009-11-23 149280]
“SoundMan”=“SOUNDMAN.EXE” [2007-04-16 c:\windows\soundman.exe]
[HKEY_USERS.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
“TaskSwitchXP”=“c:\program files\TaskSwitchXP\TaskSwitchXP.exe” [2006-08-04 62976]
[HKEY_USERS.DEFAULT\Software\Microsoft\Windows\CurrentVersion\RunOnce]
“nltide_2”=“shell32” [X]
“nltide_3”=“advpack.dll” [2008-08-24 c:\windows\system32\advpack.dll]
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\explorer]
“HonorAutoRunSetting”= 0 (0x0)
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer]
“NoSMHelp”= 1 (0x1)
“HonorAutoRunSetting”= 0 (0x0)
[HKEY_USERS.default\software\microsoft\windows\currentversion\policies\explorer]
“NoSMHelp”= 1 (0x1)
[HKEY_LOCAL_MACHINE\software\microsoft\security center]
“FirewallOverride”=dword:00000001
“AntiVirusDisableNotify”=dword:00000001
“AntiVirusOverride”=dword:00000001
“UpdatesDisableNotify”=dword:00000001
[HKLM~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
“EnableFirewall”= 0 (0x0)
[HKLM~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
“%windir%\Network Diagnostic\xpnetdiag.exe”=
“%windir%\system32\sessmgr.exe”=
“c:\Program Files\Windows Live\Messenger\wlcsdk.exe”=
“c:\Program Files\Windows Live\Messenger\msnmsgr.exe”=
“c:\Program Files\Windows Live\Sync\WindowsLiveSync.exe”=
R0 Si3124;Si3124;c:\windows\system32\drivers\Si3124.sys [2008-08-24 76208]
R0 Si3132r5;Si3132r5;c:\windows\system32\drivers\Si3132r5.sys [2008-08-24 208688]
R0 Si3531;Si3531;c:\windows\system32\drivers\Si3531.sys [2008-08-24 210224]
R2 ekrn;Eset Service;“c:\program files\ESET\ESET Smart Security\ekrn.exe” [2008-08-18 468224]
R2 fssfltr;FssFltr;c:\windows\system32\DRIVERS\fssfltr_tdi.sys [2009-11-07 54752]
R2 SeaPort;SeaPort;“c:\program files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe” [2009-01-14 226656]
S2 gupdate1ca5bb6524c93ea;Service Google Update (gupdate1ca5bb6524c93ea);“c:\program files\Google\Update\GoogleUpdate.exe” /svc [2009-11-02 133104]
S3 fsssvc;Service Windows Live Contrôle parental;“c:\program files\Windows Live\Family Safety\fsssvc.exe” [2009-08-05 704864]
S3 maconfservice;Ma-Config Service;“c:\program files\ma-config.com\maconfservice.exe” [2009-09-23 238960]
S3 MBAMSwissArmy;MBAMSwissArmy;??\c:\windows\system32\drivers\mbamswissarmy.sys [2009-12-13 38224]
S3 npggsvc;nProtect GameGuard Service;c:\windows\system32\GameMon.des -service []
.
Contenu du dossier ‘Tâches planifiées’
2009-12-13 c:\windows\Tasks\GoogleUpdateTaskMachineCore.job
- c:\program files\Google\Update\GoogleUpdate.exe [2009-11-02 13:16]
2009-12-13 c:\windows\Tasks\GoogleUpdateTaskMachineUA.job
- c:\program files\Google\Update\GoogleUpdate.exe [2009-11-02 13:16]
2009-12-11 c:\windows\Tasks\Norton Security Scan for Administrateur.job
- c:\program files\Norton Security Scan\Engine\2.3.0.44\Nss.exe [2009-11-16 13:09]
. -
-
-
- ORPHELINS SUPPRIMES - - - -
-
-
Toolbar-ITBar7Layout - (no file)
Toolbar-ITBar7Position - (no file)
.
------- Examen supplémentaire -------
.
mWindow Title =
FF - ProfilePath - c:\documents and settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\pfp5xscu.default
FF - prefs.js: browser.search.defaulturl - www.bing.com…
FF - prefs.js: browser.search.selectedEngine - DAEMON Search
FF - prefs.js: keyword.URL - www.bing.com…
FF - component: c:\documents and settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\pfp5xscu.default\extensions\DTToolbar@toolbarnet.com\components\DTToolbarFF.dll
FF - plugin: c:\program files\DivX\DivX Plus Web Player\npdivx32.dll
FF - plugin: c:\program files\Google\Update\1.2.183.13\npGoogleOneClick8.dll
FF - plugin: c:\program files\ma-config.com\nphardwaredetection.dll
FF - plugin: c:\program files\Microsoft Silverlight\3.0.40624.0\npctrl.dll
FF - plugin: c:\program files\Windows Live\Photo Gallery\NPWLPG.dll
ATTENTION: FIREFOX POLICES IS IN FORCE
FF - user.js: yahoo.homepage.dontask - true.
catchme 0.3.1367 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, www.gmer.net…
Rootkit scan 2009-12-13 16:50:39
Windows 5.1.2600 Service Pack 3 NTFS
Recherche de processus cachés …
Recherche d’éléments en démarrage automatique cachés …
Recherche de fichiers cachés …
Scan terminé avec succès
Fichiers cachés: 0
[HKEY_LOCAL_MACHINE\System\ControlSet001\Services\npggsvc]
“ImagePath”=“c:\windows\system32\GameMon.des -service”
.
--------------------- DLLs chargées dans les processus actifs ---------------------
-
-
-
-
-
-
-
‘winlogon.exe’(988)
c:\windows\system32\SETUPAPI.dll
c:\windows\system32\Ati2evxx.dll
c:\windows\system32\COMRes.dll
-
-
-
-
-
-
-
-
-
-
-
-
-
‘lsass.exe’(1092)
c:\windows\system32\scecli.dll
c:\windows\system32\SETUPAPI.dll
.
Heure de fin: 2009-12-13 16:51:26
ComboFix-quarantined-files.txt 2009-12-13 15:51:21
-
-
-
-
-
-
Avant-CF: 135 350 358 016 octets libres
AprÞs-CF: 135,407,726,592 octets libres
WindowsXP-KB310994-SP2-Pro-BootDisk-FRA.exe
[boot loader]
timeout=2
default=multi(0)disk(0)rdisk(0)partition(2)\WINDOWS
[operating systems]
h:\cmdcons\BOOTSECT.DAT=“Microsoft Windows Recovery Console” /cmdcons
multi(0)disk(0)rdisk(0)partition(2)\WINDOWS=“Microsoft Windows XP Professionnel” /noexecute=optin /fastdetect
226
Re
Fais ceci
1)Désactive ton Antivirus et antispyware
Télécharge Navilog1
==>Navilog
Déconnectes toi et fermes toutes applications en cours
==> Double clique sur Navilog1.exe pour lancer l’ installation.
==> Une fois l’ installation terminée, le fix s’ exécutera automatiquement.
(Si ce n’est pas le cas, double-clique sur le raccourci Navilog1 présent sur le bureau).
==> Laisse-toi guider et au menu principal, choisis Mode 1(recherche/Désinfection) ==>et valide.
==> Patiente jusqu’ au message : " Analyse terminée le …"
==>Appuie sur une touche comme demandé, le Bloc-notes va s’ ouvrir.
Copie-colle l’ intégralité du rapport ici et referme le Bloc-notes.
(Le rapport est en outre sauvegardé à la racine du disque : fixnavi.txt)
N oublies de réactiver ton Antivirus et antispyware
aprés
2)Clique sur démarrer --> Exécuter --> Tapes ===> cmd
Dans la fenêtre noire tape
Si un message d’erreur s’affiche, poursuit quand même
et
ainsi que
et
Ferme la fenêtre
aprés
- essayes à nouveau Malwarebytes,==>tu supprimes celui que tu as téléchargé et télécharge en un nouveau
Mise à jour et fais une analyse Compléte + Suppression(s)
Edité le 13/12/2009 à 19:03
OK voila le rapport j’ai limpréssion que le virus n’est + la mais j’en suis pas sur :
Fix Navipromo version 4.0.5 commencé le 14/12/2009 12:26:13,73
!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Postez ce rapport sur le forum pour le faire analyser !!!
Outil exécuté depuis C:\Program Files\navilog1
Mise à jour le 10.11.2009 à 18h00 par IL-MAFIOSO
Microsoft Windows XP Professionnel ( v5.1.2600 ) Service Pack 3
X86-based PC ( Uniprocessor Free : AMD Turion™ 64 Mobile Technology MT-32 )
BIOS : Phoenix - AwardBIOS v6.00PG
USER : Administrateur ( Administrator )
BOOT : Normal boot
Antivirus : ESET Smart Security 3.0 3.0 (Activated)
Firewall : Pare-feu personnel d’ESET 3.0.672.0 (Activated)
C:\ (Local Disk) - NTFS - Total:180 Go (Free:126 Go)
D:\ (USB)
E:\ (USB)
F:\ (USB)
G:\ (USB)
H:\ (Local Disk) - FAT32 - Total:5 Go (Free:0 Go)
I:\ (CD or DVD) - CDFS - Total:0 Go (Free:0 Go)
J:\ (CD or DVD)
Recherche executée en mode normal
Aucune Infection Navipromo/Egdaccess trouvée
*** Scan terminé 14/12/2009 12:26:23,39 ***
Salut
ça ma l air d être ok
télécharges et installes Ccleaner
==>Ccleaner
Une fois sur le bureau, clic sur l’install de CCleaner.
-> Mais avant de cliquer sur le bouton “installer”, décoche toutes les “options supplémentaires”.(install de la barre yahoo,etc…)
–>Ensuite, clique sur “Options”, “Avancé” et décoche la case
–>“Effacer uniquement les fichiers, du dossier Temp de Windows, plus vieux que 48 heures”.
–>Clique sur l’onglet Nettoyeur puis sur “Lancer le Nettoyage”.
–> Ensuite clique sur l’icone Registre, à droite, clique sur “Chercher des erreurs” puis sur “Réparer les erreurs sélectionnées”.
Accepte la sauvegarde, de la BDR (base de registre )qu’il propose .
Je te conseille de le repasser au moins deux fois,(ou + jusqu’à qu’il ne trouve plus d’erreurs.)
Redémarres ton Pc-
ensuite poste un log hijackthis
si tu n as pas l icône sur ton Bureau
vas dans programm files ==> dossier trend Micro tu trouveras l icone rouge d hijackthis tu l envoie sur ton bureau
Clic droit sur l’icône HijackThis,
clique sur ==> Do a system scan and save a logfile.
A la fin de l’analyse, le bloc-notes va s’ouvrir. Copie-colle le rapport ici
@+ cricri58
Re C’est bon il n’y a plus le virus M E R C I voila le rapport :
ogfile of random’s system information tool 1.06 (written by random/random)
Run by Administrateur at 2009-12-15 10:33:33
Microsoft Windows XP Professionnel Service Pack 3
System drive C: has 129 GB (70%) free of 185 GB
Total RAM: 958 MB (32% free)
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 10:36, on 15/12/2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.20861)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\ESET\ESET Smart Security\egui.exe
C:\Program Files\ATI Technologies\ATI.ACE\cli.exe
C:\Program Files\Java\jre6\bin\jusched.exe
C:\Program Files\TaskSwitchXP\TaskSwitchXP.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\DAEMON Tools Lite\DTLite.exe
C:\Program Files\ESET\ESET Smart Security\ekrn.exe
C:\Program Files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe
C:\Program Files\ATI Technologies\ATI.ACE\cli.exe
C:\Program Files\ATI Technologies\ATI.ACE\cli.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Program Files\Windows Live\Contacts\wlcomm.exe
C:\Documents and Settings\Administrateur\Bureau\RSIT.exe
C:\Program Files\trend micro\Administrateur.exe
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = go.microsoft.com…
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = go.microsoft.com…
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = go.microsoft.com…
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = fr.msn.com…
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O1 - Hosts: ;Tag&rename
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: Search Helper - {6EBF7485-159F-4bff-A14F-B9E3AAC4465B} - C:\Program Files\Microsoft\Search Enhancement Pack\Search Helper\SearchHelper.dll
O2 - BHO: Programme d’aide de l’Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Java™ Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: Windows Live Toolbar Helper - {E15A8DC0-8516-42A1-81EA-DC94EC1ACF10} - C:\Program Files\Windows Live\Toolbar\wltcore.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O3 - Toolbar: &Windows Live Toolbar - {21FA44EF-376D-4D53-9B0F-8A89D3229068} - C:\Program Files\Windows Live\Toolbar\wltcore.dll
O4 - HKLM…\Run: [egui] “C:\Program Files\ESET\ESET Smart Security\egui.exe” /hide /waitservice
O4 - HKLM…\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM…\Run: [ATICCC] “C:\Program Files\ATI Technologies\ATI.ACE\cli.exe” runtime -Delay
O4 - HKLM…\Run: [SunJavaUpdateSched] “C:\Program Files\Java\jre6\bin\jusched.exe”
O4 - HKCU…\Run: [TaskSwitchXP] C:\Program Files\TaskSwitchXP\TaskSwitchXP.exe
O4 - HKCU…\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU…\Run: [DAEMON Tools Lite] “C:\Program Files\DAEMON Tools Lite\DTLite.exe” -autorun
O4 - HKUS\S-1-5-19…\Run: [TaskSwitchXP] C:\Program Files\TaskSwitchXP\TaskSwitchXP.exe (User ‘SERVICE LOCAL’)
O4 - HKUS\S-1-5-19…\RunOnce: [nltide_2] regsvr32 /s /n /i:U shell32 (User ‘SERVICE LOCAL’)
O4 - HKUS\S-1-5-20…\Run: [TaskSwitchXP] C:\Program Files\TaskSwitchXP\TaskSwitchXP.exe (User ‘SERVICE RÉSEAU’)
O4 - HKUS\S-1-5-20…\RunOnce: [nltide_2] regsvr32 /s /n /i:U shell32 (User ‘SERVICE RÉSEAU’)
O4 - HKUS\S-1-5-18…\Run: [TaskSwitchXP] C:\Program Files\TaskSwitchXP\TaskSwitchXP.exe (User ‘SYSTEM’)
O4 - HKUS\S-1-5-18…\RunOnce: [nltide_2] regsvr32 /s /n /i:U shell32 (User ‘SYSTEM’)
O4 - HKUS.DEFAULT…\Run: [TaskSwitchXP] C:\Program Files\TaskSwitchXP\TaskSwitchXP.exe (User ‘Default user’)
O4 - HKUS.DEFAULT…\RunOnce: [nltide_2] regsvr32 /s /n /i:U shell32 (User ‘Default user’)
O4 - Global Startup: BDARemote.lnk = C:\Program Files\USB TV\EM28XX\BDARemote.exe
O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra ‘Tools’ menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra ‘Tools’ menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: (no name) - cmdmapping - (no file) (HKCU)
O14 - IERESET.INF: START_PAGE_URL=http://www.google.fr
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: Eset HTTP Server (EhttpSrv) - ESET - C:\Program Files\ESET\ESET Smart Security\EHttpSrv.exe
O23 - Service: Eset Service (ekrn) - ESET - C:\Program Files\ESET\ESET Smart Security\ekrn.exe
O23 - Service: Service Google Update (gupdate1ca5bb6524c93ea) (gupdate1ca5bb6524c93ea) - Google Inc. - C:\Program Files\Google\Update\GoogleUpdate.exe
O23 - Service: Ma-Config Service (maconfservice) - CybelSoft - C:\Program Files\ma-config.com\maconfservice.exe
–
End of file - 5593 bytes
======Scheduled tasks folder======
C:\WINDOWS\tasks\GoogleUpdateTaskMachineCore.job
C:\WINDOWS\tasks\GoogleUpdateTaskMachineUA.job
C:\WINDOWS\tasks\Norton Security Scan for Administrateur.job
======Registry dump======
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects{5C255C8A-E604-49b4-9D64-90988571CECB}]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects{6EBF7485-159F-4bff-A14F-B9E3AAC4465B}]
Search Helper - C:\Program Files\Microsoft\Search Enhancement Pack\Search Helper\SearchHelper.dll [2009-01-14 92504]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects{9030D464-4C02-4ABF-8ECC-5164760863C6}]
Programme d’aide de l’Assistant de connexion Windows Live - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll [2009-01-22 408448]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects{DBC80044-A445-435b-BC74-9C25C1C588A9}]
Java™ Plug-In 2 SSV Helper - C:\Program Files\Java\jre6\bin\jp2ssv.dll [2009-11-23 41760]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects{E15A8DC0-8516-42A1-81EA-DC94EC1ACF10}]
Windows Live Toolbar Helper - C:\Program Files\Windows Live\Toolbar\wltcore.dll [2009-02-06 1068904]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects{E7E6F031-17CE-4C07-BC86-EABFE594F69C}]
JQSIEStartDetectorImpl Class - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll [2009-11-23 73728]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]
{21FA44EF-376D-4D53-9B0F-8A89D3229068} - &Windows Live Toolbar - C:\Program Files\Windows Live\Toolbar\wltcore.dll [2009-02-06 1068904]
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]
“egui”=C:\Program Files\ESET\ESET Smart Security\egui.exe [2008-08-18 1447168]
“SoundMan”=C:\WINDOWS\SOUNDMAN.EXE [2007-04-16 577536]
“ATICCC”=C:\Program Files\ATI Technologies\ATI.ACE\cli.exe [2006-01-02 45056]
“SunJavaUpdateSched”=C:\Program Files\Java\jre6\bin\jusched.exe [2009-11-23 149280]
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run]
“TaskSwitchXP”=C:\Program Files\TaskSwitchXP\TaskSwitchXP.exe [2006-08-04 62976]
“ctfmon.exe”=C:\WINDOWS\system32\ctfmon.exe [2008-08-24 15360]
“DAEMON Tools Lite”=C:\Program Files\DAEMON Tools Lite\DTLite.exe [2009-10-30 369200]
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage
BDARemote.lnk - C:\Program Files\USB TV\EM28XX\BDARemote.exe
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\AtiExtEvent]
C:\WINDOWS\system32\Ati2evxx.dll [2006-03-22 61440]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\WgaLogon]
C:\WINDOWS\system32\WgaLogon.dll [2008-08-24 200064]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad]
WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\wpdshserviceobj.dll [2008-08-24 133632]
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\System]
“dontdisplaylastusername”=0
“legalnoticecaption”=
“legalnoticetext”=
“shutdownwithoutlogon”=1
“undockwithoutlogon”=1
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]
“NoDriveTypeAutoRun”=145
“NoSMHelp”=1
“NoDriveAutoRun”=145
“HonorAutoRunSetting”=0
“NoDrives”=0
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]
“HonorAutoRunSetting”=
“NoDriveAutoRun”=
“NoDriveTypeAutoRun”=
“NoDrives”=
[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]
“%windir%\Network Diagnostic\xpnetdiag.exe”="%windir%\Network Diagnostic\xpnetdiag.exe::Enabled:@xpsp3res.dll,-20000"
“%windir%\system32\sessmgr.exe”="%windir%\system32\sessmgr.exe::enabled:@xpsp2res.dll,-22019"
“C:\Program Files\ma-config.com\maconfservice.exe”=“C:\Program Files\ma-config.com\maconfservice.exe:LocalSubNet:Enabled:maconfservice”
“C:\Program Files\Windows Live\Messenger\wlcsdk.exe”=“C:\Program Files\Windows Live\Messenger\wlcsdk.exe::Enabled:Windows Live Call"
“C:\Program Files\Windows Live\Messenger\msnmsgr.exe”="C:\Program Files\Windows Live\Messenger\msnmsgr.exe::Enabled:Windows Live Messenger”
“C:\Program Files\Windows Live\Sync\WindowsLiveSync.exe”=“C:\Program Files\Windows Live\Sync\WindowsLiveSync.exe:*:Enabled:Windows Live FolderShare”
[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]
“%windir%\Network Diagnostic\xpnetdiag.exe”="%windir%\Network Diagnostic\xpnetdiag.exe::Enabled:@xpsp3res.dll,-20000"
“%windir%\system32\sessmgr.exe”="%windir%\system32\sessmgr.exe::enabled:@xpsp2res.dll,-22019"
“C:\Program Files\Windows Live\Messenger\wlcsdk.exe”=“C:\Program Files\Windows Live\Messenger\wlcsdk.exe::Enabled:Windows Live Call"
“C:\Program Files\Windows Live\Messenger\msnmsgr.exe”="C:\Program Files\Windows Live\Messenger\msnmsgr.exe::Enabled:Windows Live Messenger”
“C:\Program Files\Windows Live\Sync\WindowsLiveSync.exe”=“C:\Program Files\Windows Live\Sync\WindowsLiveSync.exe:*:Enabled:Windows Live FolderShare”
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2{17eb8448-c233-11de-8749-806d6172696f}]
shell\AutoRun\command - I:\autoplay.exe
======List of files/folders created in the last 1 months======
2009-12-14 12:23:57 ----A---- C:\cleannavi.txt
2009-12-14 12:23:33 ----D---- C:\Program Files\Navilog1
2009-12-14 08:57:03 ----SHD---- C:\RECYCLER
2009-12-14 08:56:38 ----D---- C:\WINDOWS\system32\xircom
2009-12-14 08:56:38 ----D---- C:\WINDOWS\system32\oobe
2009-12-14 08:56:38 ----D---- C:\WINDOWS\system32\npp
2009-12-14 08:56:38 ----D---- C:\WINDOWS\system32\ime
2009-12-14 08:56:38 ----D---- C:\Program Files\xerox
2009-12-14 08:56:38 ----D---- C:\Program Files\windows nt
2009-12-14 08:56:38 ----D---- C:\Program Files\movie maker
2009-12-14 08:56:38 ----D---- C:\Program Files\Fichiers communs\speechengines
2009-12-14 08:56:37 ----D---- C:\WINDOWS\msagent
2009-12-14 08:56:37 ----D---- C:\Program Files\netmeeting
2009-12-14 08:56:37 ----D---- C:\Program Files\msn gaming zone
2009-12-14 08:56:37 ----D---- C:\Program Files\microsoft frontpage
2009-12-13 16:51:27 ----A---- C:\ComboFix.txt
2009-12-13 16:48:57 ----A---- C:\WINDOWS\NIRCMD.exe
2009-12-13 16:48:56 ----A---- C:\WINDOWS\zip.exe
2009-12-13 16:48:56 ----A---- C:\WINDOWS\VFIND.exe
2009-12-13 16:48:56 ----A---- C:\WINDOWS\SWREG.exe
2009-12-13 16:48:56 ----A---- C:\WINDOWS\sed.exe
2009-12-13 16:48:56 ----A---- C:\WINDOWS\grep.exe
2009-12-13 16:48:56 ----A---- C:\WINDOWS\fdsv.exe
2009-12-13 16:48:55 ----A---- C:\WINDOWS\SWXCACLS.exe
2009-12-13 16:48:55 ----A---- C:\WINDOWS\SWSC.exe
2009-12-13 16:48:46 ----D---- C:\WINDOWS\ERDNT
2009-12-13 16:48:46 ----D---- C:\Qoobox
2009-12-13 14:15:02 ----RASHD---- C:\autorun.inf
2009-12-13 14:14:04 ----A---- C:\UsbFix.txt
2009-12-13 14:03:35 ----D---- C:_OTM
2009-12-13 13:59:24 ----D---- C:\UsbFix
2009-12-13 11:37:02 ----D---- C:\Program Files\Ad-Remover
2009-12-13 11:34:38 ----A---- C:\TB.txt
2009-12-13 11:33:47 ----D---- C:\ToolBar SD
2009-12-13 11:30:58 ----D---- C:\ST_Fix
2009-12-11 17:10:22 ----D---- C:\rsit
2009-12-11 17:10:22 ----D---- C:\Program Files\trend micro
2009-12-11 17:06:07 ----D---- C:\Documents and Settings\Administrateur\Application Data\Malwarebytes
2009-12-11 17:05:57 ----D---- C:\Documents and Settings\All Users\Application Data\Malwarebytes
2009-12-11 17:05:52 ----D---- C:\Program Files\Malwarebytes’ Anti-Malware
2009-12-11 15:46:38 ----D---- C:\Documents and Settings\Administrateur\Application Data\Lavasoft
2009-12-11 14:04:23 ----D---- C:\MSNCleaner
2009-11-23 16:54:12 ----A---- C:\WINDOWS\system32\XAudio2_5.dll
2009-11-23 16:54:11 ----A---- C:\WINDOWS\system32\xactengine3_5.dll
2009-11-23 16:54:10 ----A---- C:\WINDOWS\system32\D3DCompiler_42.dll
2009-11-23 16:54:09 ----A---- C:\WINDOWS\system32\d3dx11_42.dll
2009-11-23 16:54:09 ----A---- C:\WINDOWS\system32\d3dcsx_42.dll
2009-11-23 16:54:08 ----A---- C:\WINDOWS\system32\d3dx10_42.dll
2009-11-23 16:54:07 ----A---- C:\WINDOWS\system32\X3DAudio1_6.dll
2009-11-23 16:54:07 ----A---- C:\WINDOWS\system32\D3DX9_42.dll
2009-11-23 16:54:06 ----A---- C:\WINDOWS\system32\d3dx10_40.dll
2009-11-23 16:54:06 ----A---- C:\WINDOWS\system32\D3DCompiler_40.dll
2009-11-23 16:54:05 ----A---- C:\WINDOWS\system32\D3DX9_40.dll
2009-11-23 16:54:04 ----A---- C:\WINDOWS\system32\XAudio2_3.dll
2009-11-23 16:54:04 ----A---- C:\WINDOWS\system32\XAPOFX1_2.dll
2009-11-23 16:54:04 ----A---- C:\WINDOWS\system32\xactengine3_3.dll
2009-11-23 16:54:03 ----A---- C:\WINDOWS\system32\XAudio2_2.dll
2009-11-23 16:54:03 ----A---- C:\WINDOWS\system32\XAPOFX1_1.dll
2009-11-23 16:54:03 ----A---- C:\WINDOWS\system32\X3DAudio1_5.dll
2009-11-23 16:54:02 ----A---- C:\WINDOWS\system32\xactengine3_2.dll
2009-11-23 16:54:01 ----A---- C:\WINDOWS\system32\D3DX9_39.dll
2009-11-23 16:54:01 ----A---- C:\WINDOWS\system32\d3dx10_39.dll
2009-11-23 16:54:01 ----A---- C:\WINDOWS\system32\D3DCompiler_39.dll
2009-11-23 16:54:00 ----A---- C:\WINDOWS\system32\XAudio2_1.dll
2009-11-23 16:54:00 ----A---- C:\WINDOWS\system32\XAPOFX1_0.dll
2009-11-23 16:53:59 ----A---- C:\WINDOWS\system32\xactengine3_1.dll
2009-11-23 16:53:59 ----A---- C:\WINDOWS\system32\X3DAudio1_4.dll
2009-11-23 16:53:58 ----A---- C:\WINDOWS\system32\D3DX9_38.dll
2009-11-23 16:53:58 ----A---- C:\WINDOWS\system32\d3dx10_38.dll
2009-11-23 16:53:58 ----A---- C:\WINDOWS\system32\D3DCompiler_38.dll
2009-11-23 16:53:57 ----A---- C:\WINDOWS\system32\XAudio2_0.dll
2009-11-23 16:53:56 ----A---- C:\WINDOWS\system32\xactengine3_0.dll
2009-11-23 16:53:56 ----A---- C:\WINDOWS\system32\X3DAudio1_3.dll
2009-11-23 16:53:55 ----A---- C:\WINDOWS\system32\d3dx10_37.dll
2009-11-23 16:53:55 ----A---- C:\WINDOWS\system32\D3DCompiler_37.dll
2009-11-23 16:53:54 ----A---- C:\WINDOWS\system32\D3DX9_37.dll
2009-11-23 16:53:53 ----A---- C:\WINDOWS\system32\xactengine2_10.dll
2009-11-23 16:53:51 ----A---- C:\WINDOWS\system32\d3dx10_36.dll
2009-11-23 16:53:51 ----A---- C:\WINDOWS\system32\D3DCompiler_36.dll
2009-11-23 16:53:50 ----A---- C:\WINDOWS\system32\d3dx9_36.dll
2009-11-23 16:53:48 ----A---- C:\WINDOWS\system32\xactengine2_9.dll
2009-11-23 16:53:48 ----A---- C:\WINDOWS\system32\d3dx10_35.dll
2009-11-23 16:53:48 ----A---- C:\WINDOWS\system32\D3DCompiler_35.dll
2009-11-23 16:53:47 ----A---- C:\WINDOWS\system32\d3dx9_35.dll
2009-11-23 16:53:46 ----A---- C:\WINDOWS\system32\xactengine2_8.dll
2009-11-23 16:53:46 ----A---- C:\WINDOWS\system32\X3DAudio1_2.dll
2009-11-23 16:53:45 ----A---- C:\WINDOWS\system32\d3dx10_34.dll
2009-11-23 16:53:45 ----A---- C:\WINDOWS\system32\D3DCompiler_34.dll
2009-11-23 16:53:43 ----A---- C:\WINDOWS\system32\d3dx9_34.dll
2009-11-23 16:53:42 ----A---- C:\WINDOWS\system32\xactengine2_7.dll
2009-11-23 16:53:41 ----A---- C:\WINDOWS\system32\d3dx10_33.dll
2009-11-23 16:53:41 ----A---- C:\WINDOWS\system32\D3DCompiler_33.dll
2009-11-23 16:53:39 ----A---- C:\WINDOWS\system32\d3dx9_33.dll
2009-11-23 16:53:38 ----A---- C:\WINDOWS\system32\xactengine2_6.dll
2009-11-23 16:53:38 ----A---- C:\WINDOWS\system32\xactengine2_5.dll
2009-11-23 16:53:38 ----A---- C:\WINDOWS\system32\xactengine2_4.dll
2009-11-23 16:53:38 ----A---- C:\WINDOWS\system32\x3daudio1_1.dll
2009-11-23 16:53:37 ----A---- C:\WINDOWS\system32\xinput1_2.dll
2009-11-23 16:53:37 ----A---- C:\WINDOWS\system32\xactengine2_3.dll
2009-11-23 16:53:37 ----A---- C:\WINDOWS\system32\xactengine2_2.dll
2009-11-23 16:53:37 ----A---- C:\WINDOWS\system32\d3dx9_31.dll
2009-11-23 16:53:36 ----A---- C:\WINDOWS\system32\xinput1_1.dll
2009-11-23 16:53:36 ----A---- C:\WINDOWS\system32\xactengine2_1.dll
2009-11-23 16:53:33 ----A---- C:\WINDOWS\system32\d3dx9_30.dll
2009-11-23 16:53:32 ----A---- C:\WINDOWS\system32\xactengine2_0.dll
2009-11-23 16:53:32 ----A---- C:\WINDOWS\system32\x3daudio1_0.dll
2009-11-23 16:53:32 ----A---- C:\WINDOWS\system32\d3dx9_29.dll
2009-11-23 16:53:31 ----A---- C:\WINDOWS\system32\xinput9_1_0.dll
2009-11-23 16:53:31 ----A---- C:\WINDOWS\system32\d3dx9_28.dll
2009-11-23 16:53:31 ----A---- C:\WINDOWS\system32\d3dx9_27.dll
2009-11-23 16:53:30 ----A---- C:\WINDOWS\system32\d3dx9_26.dll
2009-11-23 16:53:30 ----A---- C:\WINDOWS\system32\d3dx9_25.dll
2009-11-23 16:53:28 ----A---- C:\WINDOWS\system32\d3dx9_24.dll
2009-11-23 12:57:17 ----A---- C:\WINDOWS\system32\javaws.exe
2009-11-23 12:57:17 ----A---- C:\WINDOWS\system32\deploytk.dll
2009-11-23 12:57:16 ----A---- C:\WINDOWS\system32\javaw.exe
2009-11-23 12:57:16 ----A---- C:\WINDOWS\system32\java.exe
2009-11-23 12:56:55 ----D---- C:\Program Files\Java
2009-11-23 12:56:31 ----D---- C:\Documents and Settings\Administrateur\Application Data\Sun
2009-11-23 12:53:51 ----SHD---- C:\Config.Msi
2009-11-23 12:46:25 ----D---- C:\Documents and Settings\All Users\Application Data\WinZip
2009-11-20 16:59:53 ----D---- C:\Program Files\Fichiers communs\Symantec Shared
2009-11-20 16:59:04 ----D---- C:\Program Files\Norton Security Scan
2009-11-20 16:59:04 ----D---- C:\Documents and Settings\All Users\Application Data\Symantec
2009-11-20 16:59:04 ----D---- C:\Documents and Settings\All Users\Application Data\Norton
2009-11-20 16:59:01 ----D---- C:\Program Files\NortonInstaller
2009-11-20 16:59:01 ----D---- C:\Documents and Settings\All Users\Application Data\NortonInstaller
2009-11-17 11:08:27 ----A---- C:\WINDOWS\system32\d3dx10_41.dll
2009-11-17 11:08:27 ----A---- C:\WINDOWS\system32\D3DCompiler_41.dll
2009-11-17 11:08:26 ----A---- C:\WINDOWS\system32\D3DX9_41.dll
2009-11-17 11:08:25 ----A---- C:\WINDOWS\system32\XAudio2_4.dll
2009-11-17 11:08:25 ----A---- C:\WINDOWS\system32\XAPOFX1_3.dll
2009-11-17 11:08:25 ----A---- C:\WINDOWS\system32\xactengine3_4.dll
2009-11-17 11:08:23 ----A---- C:\WINDOWS\system32\xinput1_3.dll
2009-11-17 11:08:19 ----D---- C:\WINDOWS\Logs
2009-11-17 10:56:45 ----D---- C:\Program Files\DAEMON Tools Lite
2009-11-17 10:56:41 ----D---- C:\Documents and Settings\Administrateur\Application Data\DAEMON Tools Lite
2009-11-17 10:56:40 ----D---- C:\Documents and Settings\All Users\Application Data\DAEMON Tools Lite
2009-11-16 10:25:07 ----D---- C:\Program Files\Spybot - Search & Destroy
2009-11-16 10:25:07 ----D---- C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy
======List of files/folders modified in the last 1 months======
2009-12-15 10:36:56 ----D---- C:\WINDOWS\Temp
2009-12-15 10:30:56 ----D---- C:\WINDOWS
2009-12-15 09:18:49 ----D---- C:\Program Files\Mozilla Firefox
2009-12-14 20:14:24 ----N---- C:\WINDOWS\SchedLgU.Txt
2009-12-14 12:23:33 ----D---- C:\Program Files
2009-12-14 10:59:12 ----D---- C:\Program Files\Warcraft III
2009-12-14 10:21:41 ----D---- C:\WINDOWS\system32\CatRoot2
2009-12-14 08:56:38 ----D---- C:\WINDOWS\system32\wbem
2009-12-14 08:56:38 ----D---- C:\WINDOWS\system32
2009-12-14 08:56:38 ----D---- C:\WINDOWS\ime
2009-12-14 08:56:38 ----D---- C:\WINDOWS\Help
2009-12-14 08:56:38 ----D---- C:\Program Files\Internet Explorer
2009-12-14 08:56:38 ----D---- C:\Program Files\Fichiers communs
2009-12-13 16:51:32 ----D---- C:\WINDOWS\system32\drivers
2009-12-13 16:50:42 ----A---- C:\WINDOWS\system.ini
2009-12-13 12:36:16 ----D---- C:\WINDOWS\Prefetch
2009-12-11 15:50:17 ----D---- C:\Program Files\Ad-Aware
2009-12-07 14:59:10 ----D---- C:\Program Files\World of Warcraft
2009-11-24 12:38:45 ----D---- C:\WINDOWS\inf
2009-11-23 16:54:13 ----D---- C:\WINDOWS\system32\DirectX
2009-11-23 16:53:36 ----RSD---- C:\WINDOWS\assembly
2009-11-23 16:27:48 ----SHD---- C:\WINDOWS\Installer
2009-11-23 16:27:44 ----D---- C:\Program Files\Pcsx2
2009-11-20 16:59:09 ----SD---- C:\WINDOWS\Tasks
2009-11-20 15:48:58 ----D---- C:\Program Files\DivX
======List of drivers (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======
R1 AmdPPM;Pilote de processeur AMD HwPState; C:\WINDOWS\system32\DRIVERS\AmdPPM.sys [2008-05-02 33792]
R1 easdrv;easdrv; C:\WINDOWS\system32\DRIVERS\easdrv.sys [2008-08-18 53256]
R1 epfwtdi;epfwtdi; C:\WINDOWS\system32\DRIVERS\epfwtdi.sys [2008-08-18 54280]
R1 kbdhid;Pilote HID de clavier; C:\WINDOWS\system32\DRIVERS\kbdhid.sys [2008-08-24 14720]
R2 eamon;EAMON; C:\WINDOWS\system32\DRIVERS\eamon.sys [2008-08-18 39944]
R2 epfw;epfw; C:\WINDOWS\system32\DRIVERS\epfw.sys [2008-08-18 71688]
R2 fssfltr;FssFltr; C:\WINDOWS\system32\DRIVERS\fssfltr_tdi.sys [2009-08-05 54752]
R3 ALCXWDM;Service for Realtek AC97 Audio (WDM); C:\WINDOWS\system32\drivers\ALCXWDM.SYS [2008-09-24 4122368]
R3 Arp1394;Protocole client ARP 1394; C:\WINDOWS\system32\DRIVERS\arp1394.sys [2008-04-13 60800]
R3 ati2mtag;ati2mtag; C:\WINDOWS\system32\DRIVERS\ati2mtag.sys [2006-03-22 1522688]
R3 Epfwndis;Eset Personal Firewall; C:\WINDOWS\system32\DRIVERS\Epfwndis.sys [2008-08-18 30728]
R3 hidusb;Pilote de classe HID Microsoft; C:\WINDOWS\system32\DRIVERS\hidusb.sys [2008-08-24 10368]
R3 NIC1394;Pilote réseau 1394; C:\WINDOWS\system32\DRIVERS\nic1394.sys [2008-04-13 61824]
R3 rtl8139;Pilote NT de carte Realtek PCI Fast Ethernet à base RTL8139(A/B/C); C:\WINDOWS\system32\DRIVERS\RTL8139.SYS [2008-04-13 20992]
R3 usbccgp;Pilote parent générique USB Microsoft; C:\WINDOWS\system32\DRIVERS\usbccgp.sys [2008-08-24 32128]
R3 usbehci;Pilote miniport de contrôleur d’hôte amélioré Microsoft USB 2.0; C:\WINDOWS\system32\DRIVERS\usbehci.sys [2008-08-24 30208]
R3 usbhub;Concentrateur USB2; C:\WINDOWS\system32\DRIVERS\usbhub.sys [2008-08-24 59520]
R3 usbohci;Pilote miniport de contrôleur hôte ouvert USB Microsoft; C:\WINDOWS\system32\DRIVERS\usbohci.sys [2008-08-24 17152]
R3 usbstor;Pilote de stockage de masse USB; C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS [2008-08-24 26368]
S3 air4vb7w;air4vb7w; C:\WINDOWS\system32\drivers\air4vb7w.sys []
S3 AR5211;Atheros Wireless Network Adapter Service; C:\WINDOWS\system32\DRIVERS\ar5211.sys [2008-05-02 463168]
S3 catchme;catchme; ??\C:\ComboFix\catchme.sys []
S3 driverhardwarev2;driverhardwarev2; ??\C:\Program Files\ma-config.com\Drivers\driverhardwarev2.sys []
S3 EagleNT;EagleNT; ??\C:\WINDOWS\system32\drivers\EagleNT.sys []
S3 MBAMSwissArmy;MBAMSwissArmy; ??\C:\WINDOWS\system32\drivers\mbamswissarmy.sys []
S3 mouhid;Pilote HID de souris; C:\WINDOWS\system32\DRIVERS\mouhid.sys [2001-08-23 12288]
S3 WudfPf;Windows Driver Foundation - User-mode Driver Framework Platform Driver; C:\WINDOWS\system32\DRIVERS\WudfPf.sys [2008-08-24 77568]
S3 WudfRd;Windows Driver Foundation - User-mode Driver Framework Reflector; C:\WINDOWS\system32\DRIVERS\wudfrd.sys [2008-08-24 82944]
S4 IntelIde;IntelIde; C:\WINDOWS\system32\drivers\IntelIde.sys []
======List of services (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======
R2 Ati HotKey Poller;Ati HotKey Poller; C:\WINDOWS\system32\Ati2evxx.exe [2006-03-22 405504]
R2 ekrn;Eset Service; C:\Program Files\ESET\ESET Smart Security\ekrn.exe [2008-08-18 468224]
R2 SeaPort;SeaPort; C:\Program Files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe [2009-01-14 226656]
S2 ATI Smart;ATI Smart; C:\WINDOWS\system32\ati2sgag.exe [2006-03-17 520192]
S2 gupdate1ca5bb6524c93ea;Service Google Update (gupdate1ca5bb6524c93ea); C:\Program Files\Google\Update\GoogleUpdate.exe [2009-11-02 133104]
S3 aspnet_state;ASP.NET State Service; C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\aspnet_state.exe [2007-07-16 33632]
S3 clr_optimization_v2.0.50727_32;.NET Runtime Optimization Service v2.0.50727_X86; C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\mscorsvw.exe [2007-07-16 68952]
S3 EhttpSrv;Eset HTTP Server; C:\Program Files\ESET\ESET Smart Security\EHttpSrv.exe [2008-08-18 19200]
S3 fsssvc;Service Windows Live Contrôle parental; C:\Program Files\Windows Live\Family Safety\fsssvc.exe [2009-08-05 704864]
S3 maconfservice;Ma-Config Service; C:\Program Files\ma-config.com\maconfservice.exe [2009-09-23 238960]
S3 WMPNetworkSvc;Service Partage réseau du Lecteur Windows Media; C:\Program Files\Windows Media Player\WMPNetwk.exe [2006-11-03 918016]
S3 WudfSvc;Windows Driver Foundation - User-mode Driver Framework; C:\WINDOWS\system32\svchost.exe [2008-08-24 14336]
-----------------EOF-----------------
Salut
au fait ==> tu as un Modifié\Cracké Version illégale
O4 - HKUS\S-1-5-19…\RunOnce: [nltide_2] regsvr32 /s /n /i:U shell32 (User ‘SERVICE LOCAL’)
O4 - HKUS\S-1-5-20…\RunOnce: [nltide_2] regsvr32 /s /n /i:U shell32 (User ‘SERVICE RÉSEAU’)
O4 - HKUS\S-1-5-18…\RunOnce: [nltide_2] regsvr32 /s /n /i:U shell32 (User ‘SYSTEM’)
O4 - HKUS.DEFAULT…\RunOnce: [nltide_2] regsvr32 /s /n /i:U shell32 (User ‘Default user’)
Salut oui je sais c’est un pote qui me l’a filé
Re
ok tu sais que sur les forums ,la Modération ferme ce genre de Topic !!
je te donne ceci à faire avant une éventuelle fermeture
Désactives ton antivirus
Telecharge et install UsbFix (de C_XX & Chiquitine29)
==>UsbFix
Déconnectes toi et fermes toutes applications en cours
Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc…) susceptibles d avoir été infectés sans les ouvrir
Double clic sur le raccourci UsbFix présent sur ton bureau .
Choisi ==> l’ option 2 (Suppression)
Laisse travailler l outil.
Ensuite poste le rapport UsbFix.txt qui apparaitra.
Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque. ( C:\UsbFix.txt )
( CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )
Réactives ton antivirus
et pour terminer
Télécharges ToolsCleaner! de A.Rothstein pour enlever les programmes utilisés pendant la procédure.
==>ToolsCleaner! de A.Rothstein
==> Enregistres ToolsCleaner2.exe sur le Bureau.
==> Double-cliquer dessus, puis cliquer sur Recherche –> Le programme va chercher les utilitaires installés
------> Il se peut que la fenêtre devienne blanche pendant le scan, c’est normal !
==> Copier-coller le contenu du rapport qui apparait dans la fenêtre blanche.
Lorsque la recherche est terminée ToolsCleaner affiche une liste des différents outils trouvés,
cliques sur “Suppression” afin de les supprimer.
et ensuite cliques==>vidage Corbeille
Fermes le programme en cliquant sur "Quitter ".
Postes le rapport qui se trouve ici >>> C:\TCleaner.txt
Conseil ==>perso reste dans le légal !!! surtout en Windows (mise à jour prioritaires etc…)
cricri58
Edité le 15/12/2009 à 12:00