Forum Clubic

Virus Msn photo myspace

Bonjour a tous, hier j’ai ouvert par inadvertance un virus photo myspace via msn quelqun peux m’aider a l’enlever svp.

Salut Mahrez75

Bienvenue sur Clubic

Trés peu d infos ==> OS,etc …

Fais dans l ordre et poste moi tous les rapports demandés

1)télécharges --> Malwarebytes’ (mbam)

==>Malwarebytes’ (mbam)

installes + mise a jour

Lances–> Malwarebytes (MBAM)
==> Puis vas dans l’onglet “Recherche”, coche “Exécuter un examen complet” puis “Rechercher”
==> Sélectionnes tes disques durs" puis clique sur “Lancer l’examen”
==> A la fin du scan, clique sur Afficher les résultats puis sur Enregistrer le rapport
==> Suppression des éléments détectés --> cliques sur Supprimer la sélection
=> S’il t’ es demandé de redémarrer, clique sur "oui "

aprés la suppression(s) de ou des infections trouvées --> poste le rapport ici

  1. telecharge ATF-Cleaner

==>ATF-Cleaner

fais un nettoyage

  1. Télécharge Random’s System Information Tool (RSIT) par random/random et sauvegarde-le sur ton Bureau.

==>RSIT

==> Double-clique sur RSIT.exe afin de lancer RSIT.
==> Clique sur Continue à l’écran Disclaimer.
==> Si l’outil HijackThis (version à jour) n’est pas présent ou non détecté sur l’ordinateur, RSIT le téléchargera et tu devras accepter la licence.
==>Lorsque l’analyse sera terminée, deux fichiers texte s’ouvriront.

==> Poste le contenu de log.txt (<==qui sera affiché) ainsi que de info.txt (<==qui sera réduit dans la Barre des Tâches).

Note : Les deux rapports sont également sauvegardés %systemroot%\rsit

@+ cricri58

Salut merci de ton aide , malewarebytes ne fonctionne pas je l’ai laissé allumé 24 h il était toujour bloqué sinon voila le rapport hijackthis:

Logfile of random’s system information tool 1.06 (written by random/random)
Run by Administrateur at 2009-12-13 09:07:12
Microsoft Windows XP Professionnel Service Pack 3
System drive C: has 129 GB (70%) free of 185 GB
Total RAM: 958 MB (37% free)

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 09:10:57, on 13/12/2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.20861)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\ESET\ESET Smart Security\egui.exe
C:\Program Files\ATI Technologies\ATI.ACE\cli.exe
C:\Program Files\EoRezo\EoEngine.exe
C:\Program Files\Java\jre6\bin\jusched.exe
C:\Program Files\TaskSwitchXP\TaskSwitchXP.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\DAEMON Tools Lite\DTLite.exe
C:\WINDOWS\rndll.exe
C:\Program Files\ESET\ESET Smart Security\ekrn.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\Program Files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe
C:\Program Files\ATI Technologies\ATI.ACE\cli.exe
C:\Program Files\ATI Technologies\ATI.ACE\cli.exe
C:\Program Files\Windows Media Player\wmplayer.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Program Files\Windows Live\Contacts\wlcomm.exe
C:\Documents and Settings\Administrateur\Bureau\RSIT.exe
C:\Program Files\trend micro\Administrateur.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = y.lo.st…
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = go.microsoft.com…
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = go.microsoft.com…
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = go.microsoft.com…
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,First Home Page = y.lo.st…
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Windows Ultimate Edition
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O1 - Hosts: ;Tag&rename
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: Search Helper - {6EBF7485-159F-4bff-A14F-B9E3AAC4465B} - C:\Program Files\Microsoft\Search Enhancement Pack\Search Helper\SearchHelper.dll
O2 - BHO: Programme d’aide de l’Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: EoBHO - {C7B76B90-3455-4AE6-A752-EAC4D19689E5} - C:\Program Files\EoRezo\EoAdv\EoRezoBHO.dll
O2 - BHO: Java™ Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: Windows Live Toolbar Helper - {E15A8DC0-8516-42A1-81EA-DC94EC1ACF10} - C:\Program Files\Windows Live\Toolbar\wltcore.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O3 - Toolbar: &Windows Live Toolbar - {21FA44EF-376D-4D53-9B0F-8A89D3229068} - C:\Program Files\Windows Live\Toolbar\wltcore.dll
O3 - Toolbar: DAEMON Tools Toolbar - {32099AAC-C132-4136-9E9A-4E364A424E17} - C:\Program Files\DAEMON Tools Toolbar\DTToolbar.dll
O4 - HKLM…\Run: [egui] “C:\Program Files\ESET\ESET Smart Security\egui.exe” /hide /waitservice
O4 - HKLM…\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM…\Run: [ATICCC] “C:\Program Files\ATI Technologies\ATI.ACE\cli.exe” runtime -Delay
O4 - HKLM…\Run: [EoEngine] “C:\Program Files\EoRezo\EoEngine.exe”
O4 - HKLM…\Run: [SoftwareHelper] C:\Documents and Settings\Administrateur\Application Data\eoRezo\SoftwareUpdate\SoftwareUpdateHP.exe
O4 - HKLM…\Run: [SunJavaUpdateSched] “C:\Program Files\Java\jre6\bin\jusched.exe”
O4 - HKLM…\Run: [Firevall Administrating] rndll.exe
O4 - HKLM…\RunOnce: [Malwarebytes’ Anti-Malware] C:\Program Files\Malwarebytes’ Anti-Malware\mbamgui.exe /install /silent
O4 - HKCU…\Run: [TaskSwitchXP] C:\Program Files\TaskSwitchXP\TaskSwitchXP.exe
O4 - HKCU…\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU…\Run: [DAEMON Tools Lite] “C:\Program Files\DAEMON Tools Lite\DTLite.exe” -autorun
O4 - HKUS\S-1-5-19…\Run: [TaskSwitchXP] C:\Program Files\TaskSwitchXP\TaskSwitchXP.exe (User ‘SERVICE LOCAL’)
O4 - HKUS\S-1-5-19…\RunOnce: [nltide_2] regsvr32 /s /n /i:U shell32 (User ‘SERVICE LOCAL’)
O4 - HKUS\S-1-5-20…\Run: [TaskSwitchXP] C:\Program Files\TaskSwitchXP\TaskSwitchXP.exe (User ‘SERVICE RÉSEAU’)
O4 - HKUS\S-1-5-20…\RunOnce: [nltide_2] regsvr32 /s /n /i:U shell32 (User ‘SERVICE RÉSEAU’)
O4 - HKUS\S-1-5-18…\Run: [TaskSwitchXP] C:\Program Files\TaskSwitchXP\TaskSwitchXP.exe (User ‘SYSTEM’)
O4 - HKUS\S-1-5-18…\RunOnce: [nltide_2] regsvr32 /s /n /i:U shell32 (User ‘SYSTEM’)
O4 - HKUS.DEFAULT…\Run: [TaskSwitchXP] C:\Program Files\TaskSwitchXP\TaskSwitchXP.exe (User ‘Default user’)
O4 - HKUS.DEFAULT…\RunOnce: [nltide_2] regsvr32 /s /n /i:U shell32 (User ‘Default user’)
O4 - Global Startup: BDARemote.lnk = C:\Program Files\USB TV\EM28XX\BDARemote.exe
O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra ‘Tools’ menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra ‘Tools’ menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O14 - IERESET.INF: START_PAGE_URL=http://www.google.fr
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: Eset HTTP Server (EhttpSrv) - ESET - C:\Program Files\ESET\ESET Smart Security\EHttpSrv.exe
O23 - Service: Eset Service (ekrn) - ESET - C:\Program Files\ESET\ESET Smart Security\ekrn.exe
O23 - Service: Service Google Update (gupdate1ca5bb6524c93ea) (gupdate1ca5bb6524c93ea) - Google Inc. - C:\Program Files\Google\Update\GoogleUpdate.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
O23 - Service: Ma-Config Service (maconfservice) - CybelSoft - C:\Program Files\ma-config.com\maconfservice.exe
O23 - Service: nProtect GameGuard Service (npggsvc) - Unknown owner - C:\WINDOWS\system32\GameMon.des.exe (file missing)


End of file - 6879 bytes

======Scheduled tasks folder======

C:\WINDOWS\tasks\GoogleUpdateTaskMachineCore.job
C:\WINDOWS\tasks\GoogleUpdateTaskMachineUA.job
C:\WINDOWS\tasks\Norton Security Scan for Administrateur.job

======Registry dump======

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects{5C255C8A-E604-49b4-9D64-90988571CECB}]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects{6EBF7485-159F-4bff-A14F-B9E3AAC4465B}]
Search Helper - C:\Program Files\Microsoft\Search Enhancement Pack\Search Helper\SearchHelper.dll [2009-01-14 92504]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects{9030D464-4C02-4ABF-8ECC-5164760863C6}]
Programme d’aide de l’Assistant de connexion Windows Live - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll [2009-01-22 408448]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects{C7B76B90-3455-4AE6-A752-EAC4D19689E5}]
EoBHO Class - C:\Program Files\EoRezo\EoAdv\EoRezoBHO.dll [2008-11-18 42792]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects{DBC80044-A445-435b-BC74-9C25C1C588A9}]
Java™ Plug-In 2 SSV Helper - C:\Program Files\Java\jre6\bin\jp2ssv.dll [2009-11-23 41760]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects{E15A8DC0-8516-42A1-81EA-DC94EC1ACF10}]
Windows Live Toolbar Helper - C:\Program Files\Windows Live\Toolbar\wltcore.dll [2009-02-06 1068904]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects{E7E6F031-17CE-4C07-BC86-EABFE594F69C}]
JQSIEStartDetectorImpl Class - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll [2009-11-23 73728]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]
{21FA44EF-376D-4D53-9B0F-8A89D3229068} - &Windows Live Toolbar - C:\Program Files\Windows Live\Toolbar\wltcore.dll [2009-02-06 1068904]
{32099AAC-C132-4136-9E9A-4E364A424E17} - DAEMON Tools Toolbar - C:\Program Files\DAEMON Tools Toolbar\DTToolbar.dll [2009-10-30 1019336]

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]
“egui”=C:\Program Files\ESET\ESET Smart Security\egui.exe [2008-08-18 1447168]
“SoundMan”=C:\WINDOWS\SOUNDMAN.EXE [2007-04-16 577536]
“ATICCC”=C:\Program Files\ATI Technologies\ATI.ACE\cli.exe [2006-01-02 45056]
“EoEngine”=C:\Program Files\EoRezo\EoEngine.exe [2009-02-23 472872]
“SoftwareHelper”=C:\Documents and Settings\Administrateur\Application Data\eoRezo\SoftwareUpdate\SoftwareUpdateHP.exe []
“SunJavaUpdateSched”=C:\Program Files\Java\jre6\bin\jusched.exe [2009-11-23 149280]
“Firevall Administrating”=C:\WINDOWS\rndll.exe [2009-12-11 107149]

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\RunOnce]
“Malwarebytes’ Anti-Malware”=C:\Program Files\Malwarebytes’ Anti-Malware\mbamgui.exe [2009-12-03 429392]

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run]
“TaskSwitchXP”=C:\Program Files\TaskSwitchXP\TaskSwitchXP.exe [2006-08-04 62976]
“ctfmon.exe”=C:\WINDOWS\system32\ctfmon.exe [2008-08-24 15360]
“DAEMON Tools Lite”=C:\Program Files\DAEMON Tools Lite\DTLite.exe [2009-10-30 369200]

C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage
BDARemote.lnk - C:\Program Files\USB TV\EM28XX\BDARemote.exe

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\AtiExtEvent]
C:\WINDOWS\system32\Ati2evxx.dll [2006-03-22 61440]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\WgaLogon]
C:\WINDOWS\system32\WgaLogon.dll [2008-08-24 200064]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad]
WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\wpdshserviceobj.dll [2008-08-24 133632]

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\System]
“dontdisplaylastusername”=0
“legalnoticecaption”=
“legalnoticetext”=
“shutdownwithoutlogon”=1
“undockwithoutlogon”=1

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]
“NoDriveTypeAutoRun”=145
“NoSMHelp”=1

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]
“HonorAutoRunSetting”=

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]
“%windir%\Network Diagnostic\xpnetdiag.exe”="%windir%\Network Diagnostic\xpnetdiag.exe::Enabled:@xpsp3res.dll,-20000"
“%windir%\system32\sessmgr.exe”="%windir%\system32\sessmgr.exe:
:enabled:@xpsp2res.dll,-22019"
“C:\Program Files\ma-config.com\maconfservice.exe”=“C:\Program Files\ma-config.com\maconfservice.exe:LocalSubNet:Enabled:maconfservice”
“C:\Program Files\Windows Live\Messenger\wlcsdk.exe”=“C:\Program Files\Windows Live\Messenger\wlcsdk.exe::Enabled:Windows Live Call"
“C:\Program Files\Windows Live\Messenger\msnmsgr.exe”="C:\Program Files\Windows Live\Messenger\msnmsgr.exe:
:Enabled:Windows Live Messenger”
“C:\Program Files\Windows Live\Sync\WindowsLiveSync.exe”=“C:\Program Files\Windows Live\Sync\WindowsLiveSync.exe::Enabled:Windows Live FolderShare"
“C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\IXP001.TMP\tyvcd.exe”="C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\IXP001.TMP\tyvcd.exe:
:Enabled:Firevall Administrating”

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]
“%windir%\Network Diagnostic\xpnetdiag.exe”="%windir%\Network Diagnostic\xpnetdiag.exe::Enabled:@xpsp3res.dll,-20000"
“%windir%\system32\sessmgr.exe”="%windir%\system32\sessmgr.exe:
:enabled:@xpsp2res.dll,-22019"
“C:\Program Files\Windows Live\Messenger\wlcsdk.exe”=“C:\Program Files\Windows Live\Messenger\wlcsdk.exe::Enabled:Windows Live Call"
“C:\Program Files\Windows Live\Messenger\msnmsgr.exe”="C:\Program Files\Windows Live\Messenger\msnmsgr.exe:
:Enabled:Windows Live Messenger”
“C:\Program Files\Windows Live\Sync\WindowsLiveSync.exe”=“C:\Program Files\Windows Live\Sync\WindowsLiveSync.exe:*:Enabled:Windows Live FolderShare”

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2{17eb8448-c233-11de-8749-806d6172696f}]
shell\AutoRun\command - I:\autoplay.exe

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2{30b59d48-c4b2-11de-a42d-0017310f94ad}]
shell\AutoRun\command - J:\LaunchU3.exe -a

======List of files/folders created in the last 1 months======

2009-12-11 17:10:22 ----D---- C:\rsit
2009-12-11 17:10:22 ----D---- C:\Program Files\trend micro
2009-12-11 17:06:07 ----D---- C:\Documents and Settings\Administrateur\Application Data\Malwarebytes
2009-12-11 17:05:57 ----D---- C:\Documents and Settings\All Users\Application Data\Malwarebytes
2009-12-11 17:05:52 ----D---- C:\Program Files\Malwarebytes’ Anti-Malware
2009-12-11 15:46:38 ----D---- C:\Documents and Settings\Administrateur\Application Data\Lavasoft
2009-12-11 14:04:23 ----D---- C:\MSNCleaner
2009-12-11 10:18:01 ----RSH---- C:\WINDOWS\rndll.exe
2009-11-23 16:54:12 ----A---- C:\WINDOWS\system32\XAudio2_5.dll
2009-11-23 16:54:11 ----A---- C:\WINDOWS\system32\xactengine3_5.dll
2009-11-23 16:54:10 ----A---- C:\WINDOWS\system32\D3DCompiler_42.dll
2009-11-23 16:54:09 ----A---- C:\WINDOWS\system32\d3dx11_42.dll
2009-11-23 16:54:09 ----A---- C:\WINDOWS\system32\d3dcsx_42.dll
2009-11-23 16:54:08 ----A---- C:\WINDOWS\system32\d3dx10_42.dll
2009-11-23 16:54:07 ----A---- C:\WINDOWS\system32\X3DAudio1_6.dll
2009-11-23 16:54:07 ----A---- C:\WINDOWS\system32\D3DX9_42.dll
2009-11-23 16:54:06 ----A---- C:\WINDOWS\system32\d3dx10_40.dll
2009-11-23 16:54:06 ----A---- C:\WINDOWS\system32\D3DCompiler_40.dll
2009-11-23 16:54:05 ----A---- C:\WINDOWS\system32\D3DX9_40.dll
2009-11-23 16:54:04 ----A---- C:\WINDOWS\system32\XAudio2_3.dll
2009-11-23 16:54:04 ----A---- C:\WINDOWS\system32\XAPOFX1_2.dll
2009-11-23 16:54:04 ----A---- C:\WINDOWS\system32\xactengine3_3.dll
2009-11-23 16:54:03 ----A---- C:\WINDOWS\system32\XAudio2_2.dll
2009-11-23 16:54:03 ----A---- C:\WINDOWS\system32\XAPOFX1_1.dll
2009-11-23 16:54:03 ----A---- C:\WINDOWS\system32\X3DAudio1_5.dll
2009-11-23 16:54:02 ----A---- C:\WINDOWS\system32\xactengine3_2.dll
2009-11-23 16:54:01 ----A---- C:\WINDOWS\system32\D3DX9_39.dll
2009-11-23 16:54:01 ----A---- C:\WINDOWS\system32\d3dx10_39.dll
2009-11-23 16:54:01 ----A---- C:\WINDOWS\system32\D3DCompiler_39.dll
2009-11-23 16:54:00 ----A---- C:\WINDOWS\system32\XAudio2_1.dll
2009-11-23 16:54:00 ----A---- C:\WINDOWS\system32\XAPOFX1_0.dll
2009-11-23 16:53:59 ----A---- C:\WINDOWS\system32\xactengine3_1.dll
2009-11-23 16:53:59 ----A---- C:\WINDOWS\system32\X3DAudio1_4.dll
2009-11-23 16:53:58 ----A---- C:\WINDOWS\system32\D3DX9_38.dll
2009-11-23 16:53:58 ----A---- C:\WINDOWS\system32\d3dx10_38.dll
2009-11-23 16:53:58 ----A---- C:\WINDOWS\system32\D3DCompiler_38.dll
2009-11-23 16:53:57 ----A---- C:\WINDOWS\system32\XAudio2_0.dll
2009-11-23 16:53:56 ----A---- C:\WINDOWS\system32\xactengine3_0.dll
2009-11-23 16:53:56 ----A---- C:\WINDOWS\system32\X3DAudio1_3.dll
2009-11-23 16:53:55 ----A---- C:\WINDOWS\system32\d3dx10_37.dll
2009-11-23 16:53:55 ----A---- C:\WINDOWS\system32\D3DCompiler_37.dll
2009-11-23 16:53:54 ----A---- C:\WINDOWS\system32\D3DX9_37.dll
2009-11-23 16:53:53 ----A---- C:\WINDOWS\system32\xactengine2_10.dll
2009-11-23 16:53:51 ----A---- C:\WINDOWS\system32\d3dx10_36.dll
2009-11-23 16:53:51 ----A---- C:\WINDOWS\system32\D3DCompiler_36.dll
2009-11-23 16:53:50 ----A---- C:\WINDOWS\system32\d3dx9_36.dll
2009-11-23 16:53:48 ----A---- C:\WINDOWS\system32\xactengine2_9.dll
2009-11-23 16:53:48 ----A---- C:\WINDOWS\system32\d3dx10_35.dll
2009-11-23 16:53:48 ----A---- C:\WINDOWS\system32\D3DCompiler_35.dll
2009-11-23 16:53:47 ----A---- C:\WINDOWS\system32\d3dx9_35.dll
2009-11-23 16:53:46 ----A---- C:\WINDOWS\system32\xactengine2_8.dll
2009-11-23 16:53:46 ----A---- C:\WINDOWS\system32\X3DAudio1_2.dll
2009-11-23 16:53:45 ----A---- C:\WINDOWS\system32\d3dx10_34.dll
2009-11-23 16:53:45 ----A---- C:\WINDOWS\system32\D3DCompiler_34.dll
2009-11-23 16:53:43 ----A---- C:\WINDOWS\system32\d3dx9_34.dll
2009-11-23 16:53:42 ----A---- C:\WINDOWS\system32\xactengine2_7.dll
2009-11-23 16:53:41 ----A---- C:\WINDOWS\system32\d3dx10_33.dll
2009-11-23 16:53:41 ----A---- C:\WINDOWS\system32\D3DCompiler_33.dll
2009-11-23 16:53:39 ----A---- C:\WINDOWS\system32\d3dx9_33.dll
2009-11-23 16:53:38 ----A---- C:\WINDOWS\system32\xactengine2_6.dll
2009-11-23 16:53:38 ----A---- C:\WINDOWS\system32\xactengine2_5.dll
2009-11-23 16:53:38 ----A---- C:\WINDOWS\system32\xactengine2_4.dll
2009-11-23 16:53:38 ----A---- C:\WINDOWS\system32\x3daudio1_1.dll
2009-11-23 16:53:37 ----A---- C:\WINDOWS\system32\xinput1_2.dll
2009-11-23 16:53:37 ----A---- C:\WINDOWS\system32\xactengine2_3.dll
2009-11-23 16:53:37 ----A---- C:\WINDOWS\system32\xactengine2_2.dll
2009-11-23 16:53:37 ----A---- C:\WINDOWS\system32\d3dx9_31.dll
2009-11-23 16:53:36 ----A---- C:\WINDOWS\system32\xinput1_1.dll
2009-11-23 16:53:36 ----A---- C:\WINDOWS\system32\xactengine2_1.dll
2009-11-23 16:53:33 ----A---- C:\WINDOWS\system32\d3dx9_30.dll
2009-11-23 16:53:32 ----A---- C:\WINDOWS\system32\xactengine2_0.dll
2009-11-23 16:53:32 ----A---- C:\WINDOWS\system32\x3daudio1_0.dll
2009-11-23 16:53:32 ----A---- C:\WINDOWS\system32\d3dx9_29.dll
2009-11-23 16:53:31 ----A---- C:\WINDOWS\system32\xinput9_1_0.dll
2009-11-23 16:53:31 ----A---- C:\WINDOWS\system32\d3dx9_28.dll
2009-11-23 16:53:31 ----A---- C:\WINDOWS\system32\d3dx9_27.dll
2009-11-23 16:53:30 ----A---- C:\WINDOWS\system32\d3dx9_26.dll
2009-11-23 16:53:30 ----A---- C:\WINDOWS\system32\d3dx9_25.dll
2009-11-23 16:53:28 ----A---- C:\WINDOWS\system32\d3dx9_24.dll
2009-11-23 16:52:19 ----HD---- C:\WINDOWS\msdownld.tmp
2009-11-23 12:57:17 ----A---- C:\WINDOWS\system32\javaws.exe
2009-11-23 12:57:17 ----A---- C:\WINDOWS\system32\deploytk.dll
2009-11-23 12:57:16 ----A---- C:\WINDOWS\system32\javaw.exe
2009-11-23 12:57:16 ----A---- C:\WINDOWS\system32\java.exe
2009-11-23 12:56:55 ----D---- C:\Program Files\Java
2009-11-23 12:56:31 ----D---- C:\Documents and Settings\Administrateur\Application Data\Sun
2009-11-23 12:53:51 ----SHD---- C:\Config.Msi
2009-11-23 12:46:25 ----D---- C:\Documents and Settings\All Users\Application Data\WinZip
2009-11-20 16:59:53 ----D---- C:\Program Files\Fichiers communs\Symantec Shared
2009-11-20 16:59:04 ----D---- C:\Program Files\Norton Security Scan
2009-11-20 16:59:04 ----D---- C:\Documents and Settings\All Users\Application Data\Symantec
2009-11-20 16:59:04 ----D---- C:\Documents and Settings\All Users\Application Data\Norton
2009-11-20 16:59:01 ----D---- C:\Program Files\NortonInstaller
2009-11-20 16:59:01 ----D---- C:\Documents and Settings\All Users\Application Data\NortonInstaller
2009-11-17 11:08:27 ----A---- C:\WINDOWS\system32\d3dx10_41.dll
2009-11-17 11:08:27 ----A---- C:\WINDOWS\system32\D3DCompiler_41.dll
2009-11-17 11:08:26 ----A---- C:\WINDOWS\system32\D3DX9_41.dll
2009-11-17 11:08:25 ----A---- C:\WINDOWS\system32\XAudio2_4.dll
2009-11-17 11:08:25 ----A---- C:\WINDOWS\system32\XAPOFX1_3.dll
2009-11-17 11:08:25 ----A---- C:\WINDOWS\system32\xactengine3_4.dll
2009-11-17 11:08:23 ----A---- C:\WINDOWS\system32\xinput1_3.dll
2009-11-17 11:08:19 ----D---- C:\WINDOWS\Logs
2009-11-17 10:57:11 ----D---- C:\Program Files\DAEMON Tools Toolbar
2009-11-17 10:56:45 ----D---- C:\Program Files\DAEMON Tools Lite
2009-11-17 10:56:41 ----D---- C:\Documents and Settings\Administrateur\Application Data\DAEMON Tools Lite
2009-11-17 10:56:40 ----D---- C:\Documents and Settings\All Users\Application Data\DAEMON Tools Lite
2009-11-16 10:25:07 ----D---- C:\Program Files\Spybot - Search & Destroy
2009-11-16 10:25:07 ----D---- C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy

======List of files/folders modified in the last 1 months======

2009-12-13 09:10:58 ----D---- C:\WINDOWS\Temp
2009-12-13 07:24:57 ----D---- C:\Documents and Settings\Administrateur\Application Data\EoRezo
2009-12-12 11:10:46 ----D---- C:\Program Files\Warcraft III
2009-12-12 09:32:00 ----A---- C:\WINDOWS\SchedLgU.Txt
2009-12-11 17:10:22 ----D---- C:\Program Files
2009-12-11 17:09:20 ----D---- C:\WINDOWS\Prefetch
2009-12-11 17:06:00 ----D---- C:\WINDOWS\system32\drivers
2009-12-11 16:56:47 ----D---- C:\WINDOWS
2009-12-11 15:55:30 ----D---- C:\Program Files\Mozilla Firefox
2009-12-11 15:50:17 ----D---- C:\Program Files\Ad-Aware
2009-12-11 15:32:37 ----D---- C:\WINDOWS\system32\CatRoot2
2009-12-11 11:18:37 ----D---- C:\Program Files\EoRezo
2009-12-07 14:59:10 ----D---- C:\Program Files\World of Warcraft
2009-11-27 16:16:17 ----D---- C:\WINDOWS\system32
2009-11-24 12:38:45 ----D---- C:\WINDOWS\inf
2009-11-23 16:54:13 ----D---- C:\WINDOWS\system32\DirectX
2009-11-23 16:53:36 ----RSD---- C:\WINDOWS\assembly
2009-11-23 16:27:48 ----SHD---- C:\WINDOWS\Installer
2009-11-23 16:27:44 ----D---- C:\Program Files\Pcsx2
2009-11-20 16:59:53 ----D---- C:\Program Files\Fichiers communs
2009-11-20 16:59:09 ----SD---- C:\WINDOWS\Tasks
2009-11-20 15:48:58 ----D---- C:\Program Files\DivX

======List of drivers (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

R1 AmdPPM;Pilote de processeur AMD HwPState; C:\WINDOWS\system32\DRIVERS\AmdPPM.sys [2008-05-02 33792]
R1 easdrv;easdrv; C:\WINDOWS\system32\DRIVERS\easdrv.sys [2008-08-18 53256]
R1 epfwtdi;epfwtdi; C:\WINDOWS\system32\DRIVERS\epfwtdi.sys [2008-08-18 54280]
R1 kbdhid;Pilote HID de clavier; C:\WINDOWS\system32\DRIVERS\kbdhid.sys [2008-08-24 14720]
R2 eamon;EAMON; C:\WINDOWS\system32\DRIVERS\eamon.sys [2008-08-18 39944]
R2 epfw;epfw; C:\WINDOWS\system32\DRIVERS\epfw.sys [2008-08-18 71688]
R2 fssfltr;FssFltr; C:\WINDOWS\system32\DRIVERS\fssfltr_tdi.sys [2009-08-05 54752]
R3 ALCXWDM;Service for Realtek AC97 Audio (WDM); C:\WINDOWS\system32\drivers\ALCXWDM.SYS [2008-09-24 4122368]
R3 Arp1394;Protocole client ARP 1394; C:\WINDOWS\system32\DRIVERS\arp1394.sys [2008-04-13 60800]
R3 ati2mtag;ati2mtag; C:\WINDOWS\system32\DRIVERS\ati2mtag.sys [2006-03-22 1522688]
R3 Epfwndis;Eset Personal Firewall; C:\WINDOWS\system32\DRIVERS\Epfwndis.sys [2008-08-18 30728]
R3 hidusb;Pilote de classe HID Microsoft; C:\WINDOWS\system32\DRIVERS\hidusb.sys [2008-08-24 10368]
R3 NIC1394;Pilote réseau 1394; C:\WINDOWS\system32\DRIVERS\nic1394.sys [2008-04-13 61824]
R3 rtl8139;Pilote NT de carte Realtek PCI Fast Ethernet à base RTL8139(A/B/C); C:\WINDOWS\system32\DRIVERS\RTL8139.SYS [2008-04-13 20992]
R3 usbccgp;Pilote parent générique USB Microsoft; C:\WINDOWS\system32\DRIVERS\usbccgp.sys [2008-08-24 32128]
R3 usbehci;Pilote miniport de contrôleur d’hôte amélioré Microsoft USB 2.0; C:\WINDOWS\system32\DRIVERS\usbehci.sys [2008-08-24 30208]
R3 usbhub;Concentrateur USB2; C:\WINDOWS\system32\DRIVERS\usbhub.sys [2008-08-24 59520]
R3 usbohci;Pilote miniport de contrôleur hôte ouvert USB Microsoft; C:\WINDOWS\system32\DRIVERS\usbohci.sys [2008-08-24 17152]
R3 usbstor;Pilote de stockage de masse USB; C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS [2008-08-24 26368]
S3 AR5211;Atheros Wireless Network Adapter Service; C:\WINDOWS\system32\DRIVERS\ar5211.sys [2008-05-02 463168]
S3 asqgh4di;asqgh4di; C:\WINDOWS\system32\drivers\asqgh4di.sys []
S3 driverhardwarev2;driverhardwarev2; ??\C:\Program Files\ma-config.com\Drivers\driverhardwarev2.sys []
S3 EagleNT;EagleNT; ??\C:\WINDOWS\system32\drivers\EagleNT.sys []
S3 mouhid;Pilote HID de souris; C:\WINDOWS\system32\DRIVERS\mouhid.sys [2001-08-23 12288]
S3 WudfPf;Windows Driver Foundation - User-mode Driver Framework Platform Driver; C:\WINDOWS\system32\DRIVERS\WudfPf.sys [2008-08-24 77568]
S3 WudfRd;Windows Driver Foundation - User-mode Driver Framework Reflector; C:\WINDOWS\system32\DRIVERS\wudfrd.sys [2008-08-24 82944]
S4 IntelIde;IntelIde; C:\WINDOWS\system32\drivers\IntelIde.sys []

======List of services (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

R2 Ati HotKey Poller;Ati HotKey Poller; C:\WINDOWS\system32\Ati2evxx.exe [2006-03-22 405504]
R2 ekrn;Eset Service; C:\Program Files\ESET\ESET Smart Security\ekrn.exe [2008-08-18 468224]
R2 JavaQuickStarterService;Java Quick Starter; C:\Program Files\Java\jre6\bin\jqs.exe [2009-11-23 153376]
R2 SeaPort;SeaPort; C:\Program Files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe [2009-01-14 226656]
S2 ATI Smart;ATI Smart; C:\WINDOWS\system32\ati2sgag.exe [2006-03-17 520192]
S2 gupdate1ca5bb6524c93ea;Service Google Update (gupdate1ca5bb6524c93ea); C:\Program Files\Google\Update\GoogleUpdate.exe [2009-11-02 133104]
S3 aspnet_state;ASP.NET State Service; C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\aspnet_state.exe [2007-07-16 33632]
S3 clr_optimization_v2.0.50727_32;.NET Runtime Optimization Service v2.0.50727_X86; C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\mscorsvw.exe [2007-07-16 68952]
S3 EhttpSrv;Eset HTTP Server; C:\Program Files\ESET\ESET Smart Security\EHttpSrv.exe [2008-08-18 19200]
S3 fsssvc;Service Windows Live Contrôle parental; C:\Program Files\Windows Live\Family Safety\fsssvc.exe [2009-08-05 704864]
S3 maconfservice;Ma-Config Service; C:\Program Files\ma-config.com\maconfservice.exe [2009-09-23 238960]
S3 npggsvc;nProtect GameGuard Service; C:\WINDOWS\system32\GameMon.des [2009-10-28 3407292]
S3 WMPNetworkSvc;Service Partage réseau du Lecteur Windows Media; C:\Program Files\Windows Media Player\WMPNetwk.exe [2006-11-03 918016]
S3 WudfSvc;Windows Driver Foundation - User-mode Driver Framework; C:\WINDOWS\system32\svchost.exe [2008-08-24 14336]

-----------------EOF-----------------
en attendant ta reponse pour la marche a suivre merci ^^

Salut

Fais dans l ordre ==> lis bien et surtout poste tous les rapports

1)Télécharge ST_Fix de Batch_Man sur ton Bureau. Ou ici:

==>ST_Fix de Batch_Man

Clique droit sur le Fichier ST_Fix.bat puis Exécuter en temps qu’administrateur. Il est possible que l’UAC déclenche une Alerte.
Clique sur Continuer.
Double-Clique sur le Fichier ST_Fix.bat.
Appuie sur 3 et valide par Entrée.
Laisse le programme travailler.
Poste le rapport obtenu dans ta prochaine réponse.
Redémarre le pc.

aprés

2)Télécharge AD-Remover (de Cyrildu17 / C_XX) sur ton Bureau.

==>AD-Remover (de Cyrildu17 / C_XX)

Déconnecte-toi et ferme toutes applications en cours

Double-clique sur AD-Remover pour le lancer : au menu principal, choisis l’option B.

Choisis A

Puis choisis ==>L (lancer le nettoyage)

le programme va travailler.

Poste le rapport qui apparaît à la fin.

(Le rapport est sauvegardé aussi sous C:\Ad-report.log)

Si le Bureau ne réapparaît pas, presse Ctrl + Alt + Suppr, Onglet “Fichier”, “Nouvelle tâche”, tape explorer.exe et valide)

aprés

3)Désactive ton Antivirus et antispyware avant le scan

Télécharge Toolbar-S&D (de la Team IDN) sur ton Bureau.

==>Toolbar-S&D (de la Team IDN)

==>Double clique l’icône ToolBar S&D sur le bureau
==>Sous Vista, faire un clic droit et “Exécuter en tant qu’administrateur” (Elévation des privilèges), puis -> Continuer.
==>Choisi F pour français et valide
==>Au menu principal de ToolBar S&D choisi ==>l’option 2 (Suppression)
==>Le menu Démarrer et les icônes vont disparaîtrent, c’est normal
==>La recherche s’effectue, cela peut prendre plusieurs minutes, ne touche à rien.
==>Une fois l’analyse terminée, le rapport de recherche s’ouvre dans le Bloc-Note. (Dans le cas où le rapport ne s’ouvre pas, ce dernier se trouve sur C:\TB.txt)

Copier/coller le rapport

Réactive ton Antivirus et antispyware

@+ cricri58
Edité le 13/12/2009 à 11:11

Salut ! voila les rapports merci encore ^^

ST_Fix v.2.05 par Batch_Man

Mise à jour le 06/08/2009

Début a 11:40 le 13/12/2009

Système d’exploitation: Microsoft Windows XP

Service Pack: Service Pack 3

Mode de boot: Normal

Lancé de C:\Documents and Settings\Administrateur\Bureau\ST_Fix.bat

################################ Suppression ###############################

REMPLACEMENT - HKLM…\Main,Start Page: REG_MULTI_SZ http://y.lo.st\0\0 --> 3.0

REMPLACEMENT - HKLM…\Main,Start Page: REG_MULTI_SZ http://y.lo.st\0\0 --> fr.msn.com…

REMPLACEMENT - HKCU…\Main,Start Page: REG_MULTI_SZ http://y.lo.st\0\0 --> 3.0

REMPLACEMENT - HKCU…\Main,Start Page: REG_MULTI_SZ http://y.lo.st\0\0 --> www.fr.msn.com…

################################## Terminé ###########################################

====== RAPPORT D’AD-REMOVER 1.1.4.6_E | UNIQUEMENT XP/VISTA/7 =======
.
Mit à jour par C_XX le 12.12.2009 à 22:46
Contact: AdRemover.contact@gmail.com
Site web: pagesperso-orange.fr…
.
Lancé à: 11:37:07, 13/12/2009 | Mode Normal | Option: CLEAN
Exécuté de: C:\Program Files\Ad-Remover
Système d’exploitation: Microsoft® Windows XP™ Service Pack 3 v5.1.2600
Nom du PC: B836D55F08474A8 | Utilisateur actuel: Administrateur
.
============== ÉLÉMENT(S) NEUTRALISÉ(S) ==============
.

(!) – Fichiers temporaires supprimés.

.
HKLM\Software\Classes\Interface{819DB72D-1C28-4387-9778-E2FF3DC86F74}
HKLM\Software\Classes\Interface{DB885111-F39F-4D88-9EE5-C88460B6DF7B}
.
============== Scan additionnel ==============
.
.

  • Mozilla FireFox Version 3.5.5 [fr] *
    .
    Nom du profil: pfp5xscu.default (Administrateur)
    .
    (ADMINI~1, prefs.js) Browser.download.lastDir, C:\Documents and Settings\Administrateur\Mes documents\Téléchargements
    (ADMINI~1, prefs.js) Browser.search.defaultenginename, Bing
    (ADMINI~1, prefs.js) Browser.search.defaulturl, www.bing.com…
    (ADMINI~1, prefs.js) Browser.search.selectedEngine, DAEMON Search
    .
    .
    .
  • Internet Explorer Version 7.0.5730.13 *
    .
    [HKEY_CURRENT_USER…\Internet Explorer\Main]
    .
    Start Page: fr.msn.com…
    Do404Search: 01000000
    Local Page: C:\WINDOWS\system32\blank.htm
    Show_ToolBar: yes
    Enable Browser Extensions: yes
    Default_search_url: www.microsoft.com…
    Default_page_url: www.microsoft.com…
    Search bar: go.microsoft.com…
    .
    [HKEY_LOCAL_MACHINE…\Internet Explorer\Main]
    .
    Default_Page_URL: www.microsoft.com…
    Default_Search_URL: www.microsoft.com…
    Delete_Temp_Files_On_Exit: yes
    Local Page: %SystemRoot%\system32\blank.htm
    Search Page: www.microsoft.com…
    Start Page: fr.msn.com…
    Search bar: search.msn.com…
    .
    [HKEY_LOCAL_MACHINE…\Internet Explorer\ABOUTURLS]
    .
    Tabs: ieframe.dll…
    .
    ===================================
    .
    2298 Octet(s) - C:\Ad-Report-CLEAN[1].log
    .
    3 Fichier(s) - C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp
    1 Fichier(s) - C:\WINDOWS\Temp
    0 Fichier(s) - C:\WINDOWS\Prefetch
    .
    19 Fichier(s) - C:\Program Files\Ad-Remover\BACKUP
    0 Fichier(s) - C:\Program Files\Ad-Remover\QUARANTINE
    .
    Fin à: 11:38:47 | 13/12/2009 - CLEAN[1]
    .
    ============== E.O.F ==============
    .

-----------\ ToolBar S&D 1.2.9 XP/Vista

Microsoft Windows XP Professionnel ( v5.1.2600 ) Service Pack 3
X86-based PC ( Uniprocessor Free : AMD Turion™ 64 Mobile Technology MT-32 )
BIOS : Phoenix - AwardBIOS v6.00PG
USER : Administrateur ( Administrator )
BOOT : Normal boot
Antivirus : ESET Smart Security 3.0 3.0 (Activated)
Firewall : Pare-feu personnel d’ESET 3.0.672.0 (Activated)
C:\ (Local Disk) - NTFS - Total:180 Go (Free:126 Go)
D:\ (USB)
E:\ (USB)
F:\ (USB)
G:\ (USB)
H:\ (Local Disk) - FAT32 - Total:5 Go (Free:0 Go)
I:\ (CD or DVD) - CDFS - Total:0 Go (Free:0 Go)
J:\ (CD or DVD)

“C:\ToolBar SD” ( MAJ : 22-08-2009|18:42 )
Option : [2] ( 13/12/2009|11:34 )

-----------\ SUPPRESSION

Supprime! - C:\Program Files\DAEMON Tools Toolbar\DTToolbar.dll
Supprime! - C:\Program Files\DAEMON Tools Toolbar\Resources
Supprime! - C:\Program Files\DAEMON Tools Toolbar\uninst.exe
Supprime! - C:\Program Files\DAEMON Tools Toolbar_DTLite.xml
Supprime! - C:\Program Files\DAEMON Tools Toolbar

-----------\ Recherche de Fichiers / Dossiers …

-----------\ Extensions

(Administrateur) - {635abd67-4fe9-1b23-4f01-e679fa7484c1} => ytoolbar

-----------\ […\Internet Explorer\Main]

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]
“Search Page”=“http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
“Start Page”=“http://www.fr.msn.com/
“Local Page”=“C:\WINDOWS\system32\blank.htm”
“First Home Page”=“http://www.fr.msn.com/

[HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main]
“Default_Page_URL”=“http://go.microsoft.com/fwlink/?LinkId=69157
“Default_Search_URL”=“http://go.microsoft.com/fwlink/?LinkId=54896
“Search Page”=“http://go.microsoft.com/fwlink/?LinkId=54896
“Start Page”=“http://www.msn.com/

--------------------\ Recherche d’autres infections

Aucune autre infection trouvée !

1 - “C:\ToolBar SD\TB_1.txt” - 13/12/2009|11:35 - Option : [2]

-----------\ Fin du rapport a 11:35:47,29

Re

Ok tu nettoyage de fait :super:

essayes à nouveau Malwarebytes,==>tu supprimes celui que tu as téléchargé et télécharge en un nouveau et fais comme d écris plus haut

poste le rapport

ensuite

Passe un coup dATC-Cleaner

poste un nouveau log RSIT

@+ cricri58
Edité le 13/12/2009 à 12:02

Voila le rapport hijcackthis :
Logfile of random’s system information tool 1.06 (written by random/random)
Run by Administrateur at 2009-12-13 12:31:07
Microsoft Windows XP Professionnel Service Pack 3
System drive C: has 129 GB (70%) free of 185 GB
Total RAM: 958 MB (34% free)

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 12:34:39, on 13/12/2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.20861)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\ESET\ESET Smart Security\ekrn.exe
C:\Program Files\ESET\ESET Smart Security\egui.exe
C:\Program Files\ATI Technologies\ATI.ACE\cli.exe
C:\Program Files\Java\jre6\bin\jusched.exe
C:\Program Files\TaskSwitchXP\TaskSwitchXP.exe
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\rndll.exe
C:\Program Files\DAEMON Tools Lite\DTLite.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\Program Files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Program Files\ATI Technologies\ATI.ACE\cli.exe
C:\Program Files\ATI Technologies\ATI.ACE\cli.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Malwarebytes’ Anti-Malware\mbam.exe
C:\Documents and Settings\Administrateur\Bureau\RSIT.exe
C:\Program Files\trend micro\Administrateur.exe
C:\Program Files\Windows Live\Contacts\wlcomm.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = go.microsoft.com…
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = www.fr.msn.com…
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = fr.msn.com…
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Windows Ultimate Edition
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - Default URLSearchHook is missing
O1 - Hosts: ;Tag&rename
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: Search Helper - {6EBF7485-159F-4bff-A14F-B9E3AAC4465B} - C:\Program Files\Microsoft\Search Enhancement Pack\Search Helper\SearchHelper.dll
O2 - BHO: Programme d’aide de l’Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Java™ Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: Windows Live Toolbar Helper - {E15A8DC0-8516-42A1-81EA-DC94EC1ACF10} - C:\Program Files\Windows Live\Toolbar\wltcore.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O3 - Toolbar: &Windows Live Toolbar - {21FA44EF-376D-4D53-9B0F-8A89D3229068} - C:\Program Files\Windows Live\Toolbar\wltcore.dll
O4 - HKLM…\Run: [egui] “C:\Program Files\ESET\ESET Smart Security\egui.exe” /hide /waitservice
O4 - HKLM…\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM…\Run: [ATICCC] “C:\Program Files\ATI Technologies\ATI.ACE\cli.exe” runtime -Delay
O4 - HKLM…\Run: [SunJavaUpdateSched] “C:\Program Files\Java\jre6\bin\jusched.exe”
O4 - HKLM…\Run: [Firevall Administrating] rndll.exe
O4 - HKLM…\RunOnce: [Malwarebytes’ Anti-Malware] C:\Program Files\Malwarebytes’ Anti-Malware\mbamgui.exe /install /silent
O4 - HKCU…\Run: [TaskSwitchXP] C:\Program Files\TaskSwitchXP\TaskSwitchXP.exe
O4 - HKCU…\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU…\Run: [DAEMON Tools Lite] “C:\Program Files\DAEMON Tools Lite\DTLite.exe” -autorun
O4 - HKUS\S-1-5-19…\Run: [TaskSwitchXP] C:\Program Files\TaskSwitchXP\TaskSwitchXP.exe (User ‘SERVICE LOCAL’)
O4 - HKUS\S-1-5-19…\RunOnce: [nltide_2] regsvr32 /s /n /i:U shell32 (User ‘SERVICE LOCAL’)
O4 - HKUS\S-1-5-20…\Run: [TaskSwitchXP] C:\Program Files\TaskSwitchXP\TaskSwitchXP.exe (User ‘SERVICE RÉSEAU’)
O4 - HKUS\S-1-5-20…\RunOnce: [nltide_2] regsvr32 /s /n /i:U shell32 (User ‘SERVICE RÉSEAU’)
O4 - HKUS\S-1-5-18…\Run: [TaskSwitchXP] C:\Program Files\TaskSwitchXP\TaskSwitchXP.exe (User ‘SYSTEM’)
O4 - HKUS\S-1-5-18…\RunOnce: [nltide_2] regsvr32 /s /n /i:U shell32 (User ‘SYSTEM’)
O4 - HKUS.DEFAULT…\Run: [TaskSwitchXP] C:\Program Files\TaskSwitchXP\TaskSwitchXP.exe (User ‘Default user’)
O4 - HKUS.DEFAULT…\RunOnce: [nltide_2] regsvr32 /s /n /i:U shell32 (User ‘Default user’)
O4 - Global Startup: BDARemote.lnk = C:\Program Files\USB TV\EM28XX\BDARemote.exe
O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra ‘Tools’ menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra ‘Tools’ menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: (no name) - cmdmapping - (no file) (HKCU)
O14 - IERESET.INF: START_PAGE_URL=http://www.google.fr
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: Eset HTTP Server (EhttpSrv) - ESET - C:\Program Files\ESET\ESET Smart Security\EHttpSrv.exe
O23 - Service: Eset Service (ekrn) - ESET - C:\Program Files\ESET\ESET Smart Security\ekrn.exe
O23 - Service: Service Google Update (gupdate1ca5bb6524c93ea) (gupdate1ca5bb6524c93ea) - Google Inc. - C:\Program Files\Google\Update\GoogleUpdate.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
O23 - Service: Ma-Config Service (maconfservice) - CybelSoft - C:\Program Files\ma-config.com\maconfservice.exe
O23 - Service: nProtect GameGuard Service (npggsvc) - Unknown owner - C:\WINDOWS\system32\GameMon.des.exe (file missing)


End of file - 6273 bytes

======Scheduled tasks folder======

C:\WINDOWS\tasks\GoogleUpdateTaskMachineCore.job
C:\WINDOWS\tasks\GoogleUpdateTaskMachineUA.job
C:\WINDOWS\tasks\Norton Security Scan for Administrateur.job

======Registry dump======

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects{5C255C8A-E604-49b4-9D64-90988571CECB}]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects{6EBF7485-159F-4bff-A14F-B9E3AAC4465B}]
Search Helper - C:\Program Files\Microsoft\Search Enhancement Pack\Search Helper\SearchHelper.dll [2009-01-14 92504]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects{9030D464-4C02-4ABF-8ECC-5164760863C6}]
Programme d’aide de l’Assistant de connexion Windows Live - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll [2009-01-22 408448]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects{DBC80044-A445-435b-BC74-9C25C1C588A9}]
Java™ Plug-In 2 SSV Helper - C:\Program Files\Java\jre6\bin\jp2ssv.dll [2009-11-23 41760]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects{E15A8DC0-8516-42A1-81EA-DC94EC1ACF10}]
Windows Live Toolbar Helper - C:\Program Files\Windows Live\Toolbar\wltcore.dll [2009-02-06 1068904]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects{E7E6F031-17CE-4C07-BC86-EABFE594F69C}]
JQSIEStartDetectorImpl Class - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll [2009-11-23 73728]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]
{21FA44EF-376D-4D53-9B0F-8A89D3229068} - &Windows Live Toolbar - C:\Program Files\Windows Live\Toolbar\wltcore.dll [2009-02-06 1068904]

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]
“egui”=C:\Program Files\ESET\ESET Smart Security\egui.exe [2008-08-18 1447168]
“SoundMan”=C:\WINDOWS\SOUNDMAN.EXE [2007-04-16 577536]
“ATICCC”=C:\Program Files\ATI Technologies\ATI.ACE\cli.exe [2006-01-02 45056]
“SunJavaUpdateSched”=C:\Program Files\Java\jre6\bin\jusched.exe [2009-11-23 149280]
“Firevall Administrating”=C:\WINDOWS\rndll.exe [2009-12-11 107149]

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\RunOnce]
“Malwarebytes’ Anti-Malware”=C:\Program Files\Malwarebytes’ Anti-Malware\mbamgui.exe [2009-12-03 429392]

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run]
“TaskSwitchXP”=C:\Program Files\TaskSwitchXP\TaskSwitchXP.exe [2006-08-04 62976]
“ctfmon.exe”=C:\WINDOWS\system32\ctfmon.exe [2008-08-24 15360]
“DAEMON Tools Lite”=C:\Program Files\DAEMON Tools Lite\DTLite.exe [2009-10-30 369200]

C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage
BDARemote.lnk - C:\Program Files\USB TV\EM28XX\BDARemote.exe

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\AtiExtEvent]
C:\WINDOWS\system32\Ati2evxx.dll [2006-03-22 61440]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\WgaLogon]
C:\WINDOWS\system32\WgaLogon.dll [2008-08-24 200064]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad]
WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\wpdshserviceobj.dll [2008-08-24 133632]

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\System]
“dontdisplaylastusername”=0
“legalnoticecaption”=
“legalnoticetext”=
“shutdownwithoutlogon”=1
“undockwithoutlogon”=1

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]
“NoDriveTypeAutoRun”=145
“NoSMHelp”=1

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]
“HonorAutoRunSetting”=

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]
“%windir%\Network Diagnostic\xpnetdiag.exe”="%windir%\Network Diagnostic\xpnetdiag.exe::Enabled:@xpsp3res.dll,-20000"
“%windir%\system32\sessmgr.exe”="%windir%\system32\sessmgr.exe:
:enabled:@xpsp2res.dll,-22019"
“C:\Program Files\ma-config.com\maconfservice.exe”=“C:\Program Files\ma-config.com\maconfservice.exe:LocalSubNet:Enabled:maconfservice”
“C:\Program Files\Windows Live\Messenger\wlcsdk.exe”=“C:\Program Files\Windows Live\Messenger\wlcsdk.exe::Enabled:Windows Live Call"
“C:\Program Files\Windows Live\Messenger\msnmsgr.exe”="C:\Program Files\Windows Live\Messenger\msnmsgr.exe:
:Enabled:Windows Live Messenger”
“C:\Program Files\Windows Live\Sync\WindowsLiveSync.exe”=“C:\Program Files\Windows Live\Sync\WindowsLiveSync.exe::Enabled:Windows Live FolderShare"
“C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\IXP001.TMP\tyvcd.exe”="C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\IXP001.TMP\tyvcd.exe:
:Enabled:Firevall Administrating”

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]
“%windir%\Network Diagnostic\xpnetdiag.exe”="%windir%\Network Diagnostic\xpnetdiag.exe::Enabled:@xpsp3res.dll,-20000"
“%windir%\system32\sessmgr.exe”="%windir%\system32\sessmgr.exe:
:enabled:@xpsp2res.dll,-22019"
“C:\Program Files\Windows Live\Messenger\wlcsdk.exe”=“C:\Program Files\Windows Live\Messenger\wlcsdk.exe::Enabled:Windows Live Call"
“C:\Program Files\Windows Live\Messenger\msnmsgr.exe”="C:\Program Files\Windows Live\Messenger\msnmsgr.exe:
:Enabled:Windows Live Messenger”
“C:\Program Files\Windows Live\Sync\WindowsLiveSync.exe”=“C:\Program Files\Windows Live\Sync\WindowsLiveSync.exe:*:Enabled:Windows Live FolderShare”

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2{30b59d48-c4b2-11de-a42d-0017310f94ad}]
shell\AutoRun\command - J:\LaunchU3.exe -a

======List of files/folders created in the last 1 months======

2009-12-13 11:37:02 ----D---- C:\Program Files\Ad-Remover
2009-12-13 11:34:38 ----A---- C:\TB.txt
2009-12-13 11:33:47 ----D---- C:\ToolBar SD
2009-12-13 11:30:58 ----D---- C:\ST_Fix
2009-12-11 17:10:22 ----D---- C:\rsit
2009-12-11 17:10:22 ----D---- C:\Program Files\trend micro
2009-12-11 17:06:07 ----D---- C:\Documents and Settings\Administrateur\Application Data\Malwarebytes
2009-12-11 17:05:57 ----D---- C:\Documents and Settings\All Users\Application Data\Malwarebytes
2009-12-11 17:05:52 ----D---- C:\Program Files\Malwarebytes’ Anti-Malware
2009-12-11 15:46:38 ----D---- C:\Documents and Settings\Administrateur\Application Data\Lavasoft
2009-12-11 14:04:23 ----D---- C:\MSNCleaner
2009-12-11 10:18:01 ----RSH---- C:\WINDOWS\rndll.exe
2009-11-23 16:54:12 ----A---- C:\WINDOWS\system32\XAudio2_5.dll
2009-11-23 16:54:11 ----A---- C:\WINDOWS\system32\xactengine3_5.dll
2009-11-23 16:54:10 ----A---- C:\WINDOWS\system32\D3DCompiler_42.dll
2009-11-23 16:54:09 ----A---- C:\WINDOWS\system32\d3dx11_42.dll
2009-11-23 16:54:09 ----A---- C:\WINDOWS\system32\d3dcsx_42.dll
2009-11-23 16:54:08 ----A---- C:\WINDOWS\system32\d3dx10_42.dll
2009-11-23 16:54:07 ----A---- C:\WINDOWS\system32\X3DAudio1_6.dll
2009-11-23 16:54:07 ----A---- C:\WINDOWS\system32\D3DX9_42.dll
2009-11-23 16:54:06 ----A---- C:\WINDOWS\system32\d3dx10_40.dll
2009-11-23 16:54:06 ----A---- C:\WINDOWS\system32\D3DCompiler_40.dll
2009-11-23 16:54:05 ----A---- C:\WINDOWS\system32\D3DX9_40.dll
2009-11-23 16:54:04 ----A---- C:\WINDOWS\system32\XAudio2_3.dll
2009-11-23 16:54:04 ----A---- C:\WINDOWS\system32\XAPOFX1_2.dll
2009-11-23 16:54:04 ----A---- C:\WINDOWS\system32\xactengine3_3.dll
2009-11-23 16:54:03 ----A---- C:\WINDOWS\system32\XAudio2_2.dll
2009-11-23 16:54:03 ----A---- C:\WINDOWS\system32\XAPOFX1_1.dll
2009-11-23 16:54:03 ----A---- C:\WINDOWS\system32\X3DAudio1_5.dll
2009-11-23 16:54:02 ----A---- C:\WINDOWS\system32\xactengine3_2.dll
2009-11-23 16:54:01 ----A---- C:\WINDOWS\system32\D3DX9_39.dll
2009-11-23 16:54:01 ----A---- C:\WINDOWS\system32\d3dx10_39.dll
2009-11-23 16:54:01 ----A---- C:\WINDOWS\system32\D3DCompiler_39.dll
2009-11-23 16:54:00 ----A---- C:\WINDOWS\system32\XAudio2_1.dll
2009-11-23 16:54:00 ----A---- C:\WINDOWS\system32\XAPOFX1_0.dll
2009-11-23 16:53:59 ----A---- C:\WINDOWS\system32\xactengine3_1.dll
2009-11-23 16:53:59 ----A---- C:\WINDOWS\system32\X3DAudio1_4.dll
2009-11-23 16:53:58 ----A---- C:\WINDOWS\system32\D3DX9_38.dll
2009-11-23 16:53:58 ----A---- C:\WINDOWS\system32\d3dx10_38.dll
2009-11-23 16:53:58 ----A---- C:\WINDOWS\system32\D3DCompiler_38.dll
2009-11-23 16:53:57 ----A---- C:\WINDOWS\system32\XAudio2_0.dll
2009-11-23 16:53:56 ----A---- C:\WINDOWS\system32\xactengine3_0.dll
2009-11-23 16:53:56 ----A---- C:\WINDOWS\system32\X3DAudio1_3.dll
2009-11-23 16:53:55 ----A---- C:\WINDOWS\system32\d3dx10_37.dll
2009-11-23 16:53:55 ----A---- C:\WINDOWS\system32\D3DCompiler_37.dll
2009-11-23 16:53:54 ----A---- C:\WINDOWS\system32\D3DX9_37.dll
2009-11-23 16:53:53 ----A---- C:\WINDOWS\system32\xactengine2_10.dll
2009-11-23 16:53:51 ----A---- C:\WINDOWS\system32\d3dx10_36.dll
2009-11-23 16:53:51 ----A---- C:\WINDOWS\system32\D3DCompiler_36.dll
2009-11-23 16:53:50 ----A---- C:\WINDOWS\system32\d3dx9_36.dll
2009-11-23 16:53:48 ----A---- C:\WINDOWS\system32\xactengine2_9.dll
2009-11-23 16:53:48 ----A---- C:\WINDOWS\system32\d3dx10_35.dll
2009-11-23 16:53:48 ----A---- C:\WINDOWS\system32\D3DCompiler_35.dll
2009-11-23 16:53:47 ----A---- C:\WINDOWS\system32\d3dx9_35.dll
2009-11-23 16:53:46 ----A---- C:\WINDOWS\system32\xactengine2_8.dll
2009-11-23 16:53:46 ----A---- C:\WINDOWS\system32\X3DAudio1_2.dll
2009-11-23 16:53:45 ----A---- C:\WINDOWS\system32\d3dx10_34.dll
2009-11-23 16:53:45 ----A---- C:\WINDOWS\system32\D3DCompiler_34.dll
2009-11-23 16:53:43 ----A---- C:\WINDOWS\system32\d3dx9_34.dll
2009-11-23 16:53:42 ----A---- C:\WINDOWS\system32\xactengine2_7.dll
2009-11-23 16:53:41 ----A---- C:\WINDOWS\system32\d3dx10_33.dll
2009-11-23 16:53:41 ----A---- C:\WINDOWS\system32\D3DCompiler_33.dll
2009-11-23 16:53:39 ----A---- C:\WINDOWS\system32\d3dx9_33.dll
2009-11-23 16:53:38 ----A---- C:\WINDOWS\system32\xactengine2_6.dll
2009-11-23 16:53:38 ----A---- C:\WINDOWS\system32\xactengine2_5.dll
2009-11-23 16:53:38 ----A---- C:\WINDOWS\system32\xactengine2_4.dll
2009-11-23 16:53:38 ----A---- C:\WINDOWS\system32\x3daudio1_1.dll
2009-11-23 16:53:37 ----A---- C:\WINDOWS\system32\xinput1_2.dll
2009-11-23 16:53:37 ----A---- C:\WINDOWS\system32\xactengine2_3.dll
2009-11-23 16:53:37 ----A---- C:\WINDOWS\system32\xactengine2_2.dll
2009-11-23 16:53:37 ----A---- C:\WINDOWS\system32\d3dx9_31.dll
2009-11-23 16:53:36 ----A---- C:\WINDOWS\system32\xinput1_1.dll
2009-11-23 16:53:36 ----A---- C:\WINDOWS\system32\xactengine2_1.dll
2009-11-23 16:53:33 ----A---- C:\WINDOWS\system32\d3dx9_30.dll
2009-11-23 16:53:32 ----A---- C:\WINDOWS\system32\xactengine2_0.dll
2009-11-23 16:53:32 ----A---- C:\WINDOWS\system32\x3daudio1_0.dll
2009-11-23 16:53:32 ----A---- C:\WINDOWS\system32\d3dx9_29.dll
2009-11-23 16:53:31 ----A---- C:\WINDOWS\system32\xinput9_1_0.dll
2009-11-23 16:53:31 ----A---- C:\WINDOWS\system32\d3dx9_28.dll
2009-11-23 16:53:31 ----A---- C:\WINDOWS\system32\d3dx9_27.dll
2009-11-23 16:53:30 ----A---- C:\WINDOWS\system32\d3dx9_26.dll
2009-11-23 16:53:30 ----A---- C:\WINDOWS\system32\d3dx9_25.dll
2009-11-23 16:53:28 ----A---- C:\WINDOWS\system32\d3dx9_24.dll
2009-11-23 16:52:19 ----HD---- C:\WINDOWS\msdownld.tmp
2009-11-23 12:57:17 ----A---- C:\WINDOWS\system32\javaws.exe
2009-11-23 12:57:17 ----A---- C:\WINDOWS\system32\deploytk.dll
2009-11-23 12:57:16 ----A---- C:\WINDOWS\system32\javaw.exe
2009-11-23 12:57:16 ----A---- C:\WINDOWS\system32\java.exe
2009-11-23 12:56:55 ----D---- C:\Program Files\Java
2009-11-23 12:56:31 ----D---- C:\Documents and Settings\Administrateur\Application Data\Sun
2009-11-23 12:53:51 ----SHD---- C:\Config.Msi
2009-11-23 12:46:25 ----D---- C:\Documents and Settings\All Users\Application Data\WinZip
2009-11-20 16:59:53 ----D---- C:\Program Files\Fichiers communs\Symantec Shared
2009-11-20 16:59:04 ----D---- C:\Program Files\Norton Security Scan
2009-11-20 16:59:04 ----D---- C:\Documents and Settings\All Users\Application Data\Symantec
2009-11-20 16:59:04 ----D---- C:\Documents and Settings\All Users\Application Data\Norton
2009-11-20 16:59:01 ----D---- C:\Program Files\NortonInstaller
2009-11-20 16:59:01 ----D---- C:\Documents and Settings\All Users\Application Data\NortonInstaller
2009-11-17 11:08:27 ----A---- C:\WINDOWS\system32\d3dx10_41.dll
2009-11-17 11:08:27 ----A---- C:\WINDOWS\system32\D3DCompiler_41.dll
2009-11-17 11:08:26 ----A---- C:\WINDOWS\system32\D3DX9_41.dll
2009-11-17 11:08:25 ----A---- C:\WINDOWS\system32\XAudio2_4.dll
2009-11-17 11:08:25 ----A---- C:\WINDOWS\system32\XAPOFX1_3.dll
2009-11-17 11:08:25 ----A---- C:\WINDOWS\system32\xactengine3_4.dll
2009-11-17 11:08:23 ----A---- C:\WINDOWS\system32\xinput1_3.dll
2009-11-17 11:08:19 ----D---- C:\WINDOWS\Logs
2009-11-17 10:56:45 ----D---- C:\Program Files\DAEMON Tools Lite
2009-11-17 10:56:41 ----D---- C:\Documents and Settings\Administrateur\Application Data\DAEMON Tools Lite
2009-11-17 10:56:40 ----D---- C:\Documents and Settings\All Users\Application Data\DAEMON Tools Lite
2009-11-16 10:25:07 ----D---- C:\Program Files\Spybot - Search & Destroy
2009-11-16 10:25:07 ----D---- C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy

======List of files/folders modified in the last 1 months======

2009-12-13 12:34:20 ----D---- C:\WINDOWS\Temp
2009-12-13 12:29:22 ----D---- C:\WINDOWS\system32\drivers
2009-12-13 12:26:42 ----D---- C:\Program Files\Mozilla Firefox
2009-12-13 12:26:31 ----D---- C:\WINDOWS
2009-12-13 12:24:27 ----A---- C:\WINDOWS\SchedLgU.Txt
2009-12-13 12:15:04 ----D---- C:\Program Files\Warcraft III
2009-12-13 11:37:02 ----D---- C:\Program Files
2009-12-11 17:09:20 ----D---- C:\WINDOWS\Prefetch
2009-12-11 15:50:17 ----D---- C:\Program Files\Ad-Aware
2009-12-11 15:32:37 ----D---- C:\WINDOWS\system32\CatRoot2
2009-12-07 14:59:10 ----D---- C:\Program Files\World of Warcraft
2009-11-27 16:16:17 ----D---- C:\WINDOWS\system32
2009-11-24 12:38:45 ----D---- C:\WINDOWS\inf
2009-11-23 16:54:13 ----D---- C:\WINDOWS\system32\DirectX
2009-11-23 16:53:36 ----RSD---- C:\WINDOWS\assembly
2009-11-23 16:27:48 ----SHD---- C:\WINDOWS\Installer
2009-11-23 16:27:44 ----D---- C:\Program Files\Pcsx2
2009-11-20 16:59:53 ----D---- C:\Program Files\Fichiers communs
2009-11-20 16:59:09 ----SD---- C:\WINDOWS\Tasks
2009-11-20 15:48:58 ----D---- C:\Program Files\DivX

======List of drivers (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

R1 AmdPPM;Pilote de processeur AMD HwPState; C:\WINDOWS\system32\DRIVERS\AmdPPM.sys [2008-05-02 33792]
R1 easdrv;easdrv; C:\WINDOWS\system32\DRIVERS\easdrv.sys [2008-08-18 53256]
R1 epfwtdi;epfwtdi; C:\WINDOWS\system32\DRIVERS\epfwtdi.sys [2008-08-18 54280]
R1 kbdhid;Pilote HID de clavier; C:\WINDOWS\system32\DRIVERS\kbdhid.sys [2008-08-24 14720]
R2 eamon;EAMON; C:\WINDOWS\system32\DRIVERS\eamon.sys [2008-08-18 39944]
R2 epfw;epfw; C:\WINDOWS\system32\DRIVERS\epfw.sys [2008-08-18 71688]
R2 fssfltr;FssFltr; C:\WINDOWS\system32\DRIVERS\fssfltr_tdi.sys [2009-08-05 54752]
R3 ALCXWDM;Service for Realtek AC97 Audio (WDM); C:\WINDOWS\system32\drivers\ALCXWDM.SYS [2008-09-24 4122368]
R3 Arp1394;Protocole client ARP 1394; C:\WINDOWS\system32\DRIVERS\arp1394.sys [2008-04-13 60800]
R3 ati2mtag;ati2mtag; C:\WINDOWS\system32\DRIVERS\ati2mtag.sys [2006-03-22 1522688]
R3 Epfwndis;Eset Personal Firewall; C:\WINDOWS\system32\DRIVERS\Epfwndis.sys [2008-08-18 30728]
R3 hidusb;Pilote de classe HID Microsoft; C:\WINDOWS\system32\DRIVERS\hidusb.sys [2008-08-24 10368]
R3 MBAMSwissArmy;MBAMSwissArmy; ??\C:\WINDOWS\system32\drivers\mbamswissarmy.sys []
R3 NIC1394;Pilote réseau 1394; C:\WINDOWS\system32\DRIVERS\nic1394.sys [2008-04-13 61824]
R3 rtl8139;Pilote NT de carte Realtek PCI Fast Ethernet à base RTL8139(A/B/C); C:\WINDOWS\system32\DRIVERS\RTL8139.SYS [2008-04-13 20992]
R3 usbccgp;Pilote parent générique USB Microsoft; C:\WINDOWS\system32\DRIVERS\usbccgp.sys [2008-08-24 32128]
R3 usbehci;Pilote miniport de contrôleur d’hôte amélioré Microsoft USB 2.0; C:\WINDOWS\system32\DRIVERS\usbehci.sys [2008-08-24 30208]
R3 usbhub;Concentrateur USB2; C:\WINDOWS\system32\DRIVERS\usbhub.sys [2008-08-24 59520]
R3 usbohci;Pilote miniport de contrôleur hôte ouvert USB Microsoft; C:\WINDOWS\system32\DRIVERS\usbohci.sys [2008-08-24 17152]
R3 usbstor;Pilote de stockage de masse USB; C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS [2008-08-24 26368]
S3 AR5211;Atheros Wireless Network Adapter Service; C:\WINDOWS\system32\DRIVERS\ar5211.sys [2008-05-02 463168]
S3 ayc6er3j;ayc6er3j; C:\WINDOWS\system32\drivers\ayc6er3j.sys []
S3 driverhardwarev2;driverhardwarev2; ??\C:\Program Files\ma-config.com\Drivers\driverhardwarev2.sys []
S3 EagleNT;EagleNT; ??\C:\WINDOWS\system32\drivers\EagleNT.sys []
S3 mouhid;Pilote HID de souris; C:\WINDOWS\system32\DRIVERS\mouhid.sys [2001-08-23 12288]
S3 WudfPf;Windows Driver Foundation - User-mode Driver Framework Platform Driver; C:\WINDOWS\system32\DRIVERS\WudfPf.sys [2008-08-24 77568]
S3 WudfRd;Windows Driver Foundation - User-mode Driver Framework Reflector; C:\WINDOWS\system32\DRIVERS\wudfrd.sys [2008-08-24 82944]
S4 IntelIde;IntelIde; C:\WINDOWS\system32\drivers\IntelIde.sys []

======List of services (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

R2 Ati HotKey Poller;Ati HotKey Poller; C:\WINDOWS\system32\Ati2evxx.exe [2006-03-22 405504]
R2 ekrn;Eset Service; C:\Program Files\ESET\ESET Smart Security\ekrn.exe [2008-08-18 468224]
R2 JavaQuickStarterService;Java Quick Starter; C:\Program Files\Java\jre6\bin\jqs.exe [2009-11-23 153376]
R2 SeaPort;SeaPort; C:\Program Files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe [2009-01-14 226656]
S2 ATI Smart;ATI Smart; C:\WINDOWS\system32\ati2sgag.exe [2006-03-17 520192]
S2 gupdate1ca5bb6524c93ea;Service Google Update (gupdate1ca5bb6524c93ea); C:\Program Files\Google\Update\GoogleUpdate.exe [2009-11-02 133104]
S3 aspnet_state;ASP.NET State Service; C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\aspnet_state.exe [2007-07-16 33632]
S3 clr_optimization_v2.0.50727_32;.NET Runtime Optimization Service v2.0.50727_X86; C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\mscorsvw.exe [2007-07-16 68952]
S3 EhttpSrv;Eset HTTP Server; C:\Program Files\ESET\ESET Smart Security\EHttpSrv.exe [2008-08-18 19200]
S3 fsssvc;Service Windows Live Contrôle parental; C:\Program Files\Windows Live\Family Safety\fsssvc.exe [2009-08-05 704864]
S3 maconfservice;Ma-Config Service; C:\Program Files\ma-config.com\maconfservice.exe [2009-09-23 238960]
S3 npggsvc;nProtect GameGuard Service; C:\WINDOWS\system32\GameMon.des [2009-10-28 3407292]
S3 WMPNetworkSvc;Service Partage réseau du Lecteur Windows Media; C:\Program Files\Windows Media Player\WMPNetwk.exe [2006-11-03 918016]
S3 WudfSvc;Windows Driver Foundation - User-mode Driver Framework; C:\WINDOWS\system32\svchost.exe [2008-08-24 14336]

-----------------EOF-----------------

Re

Fais ceci

  1. Désactives ton antivirus

Telecharge et install UsbFix (de C_XX & Chiquitine29)

==> UsbFix (de C_XX & Chiquitine29)

Déconnectes toi et fermes toutes applications en cours

Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc…) susceptibles d avoir été infectés sans les ouvrir

Double clic sur le raccourci UsbFix présent sur ton bureau .

Choisi ==> l’option " 2 " ( Suppression )
Laisse travailler l outil.

Ensuite poste le rapport UsbFix.txt qui apparaitra.

Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque. ( C:\UsbFix.txt )

( CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )

Réactives ton antivirus

ensuite

2)Désactives ton antivirus

Télécharge OTM de OldTimer sur le bureau :

==>OTM

Double-clique sur OTM.exe sur le bureau

  • Assure toi que la case Unregister Dll’s and Ocx’s soit bien cochée

  • Copie le texte qui se trouve en citation et colle le dans le cadre de gauche de OTMoveIt nommé Paste Instructions for Items to be Moved

    http://i36.tinypic.com/oud1k4.png

  • Clique sur MoveIt! pour lancer la suppression.
  • Ferme OTM

Ton PC va redémarrer pour finir la suppression, si il ne le fais pas lui-même, redémarre le.

Poste le rapport de OTM qui se trouve dans C:_OTM\MovedFiles.

Réactives ton antivirus

@+ cricri58

J’ai toujours le virus je crois , voici les rapports

############################## | UsbFix V6.062 |

User : Administrateur (Administrateurs) # B836D55F08474A8
Update on 12/12/2009 by Chiquitine29, C_XX & Chimay8
Start at: 14:14:19 | 13/12/2009
Website : pagesperso-orange.fr…
Contact : FindyKill.Contact@gmail.com

AMD Turion™ 64 Mobile Technology MT-32
Microsoft Windows XP Professionnel (5.1.2600 32-bit) # Service Pack 3
Internet Explorer 7.0.5730.13
Windows Firewall Status : Disabled
AV : ESET Smart Security 3.0 3.0 [ Enabled | Updated ]
FW : Pare-feu personnel d’ESET[ Enabled ]3.0.672.0

C:\ -> Disque fixe local # 180,6 Go (126,26 Go free) # NTFS
D:\ -> Disque amovible
E:\ -> Disque amovible
F:\ -> Disque amovible
G:\ -> Disque amovible
H:\ -> Disque fixe local # 5,69 Go (594,84 Mo free) [HP_RECOVERY] # FAT32
I:\ -> Disque CD-ROM # 654,87 Mo (0 Mo free) [TheFrozenThrone] # CDFS
J:\ -> Disque CD-ROM
K:\ -> Disque amovible # 1,86 Go (1,18 Go free) [T7] # FAT32

############################## | Processus actifs |

C:\WINDOWS\System32\smss.exe 688
C:\WINDOWS\system32\csrss.exe 972
C:\WINDOWS\system32\winlogon.exe 1008
C:\WINDOWS\system32\services.exe 1088
C:\WINDOWS\system32\lsass.exe 1100
C:\WINDOWS\system32\Ati2evxx.exe 1260
C:\WINDOWS\system32\svchost.exe 1272
C:\WINDOWS\system32\svchost.exe 1372
C:\WINDOWS\System32\svchost.exe 1464
C:\WINDOWS\system32\logonui.exe 1556
C:\WINDOWS\system32\svchost.exe 1572
C:\WINDOWS\system32\Ati2evxx.exe 1868
C:\WINDOWS\Explorer.EXE 1968
C:\WINDOWS\system32\spoolsv.exe 208
C:\Program Files\ESET\ESET Smart Security\ekrn.exe 944
C:\Program Files\Google\Update\GoogleUpdate.exe 1028
C:\Program Files\Java\jre6\bin\jqs.exe 1236
C:\Program Files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe 1448
C:\WINDOWS\system32\wbem\wmiprvse.exe 1940
C:\WINDOWS\system32\wbem\wmiprvse.exe 456
C:\WINDOWS\System32\alg.exe 928

################## | Fichiers # Dossiers infectieux |

Supprimé ! C:\Recycler\S-1-5-21-1708537768-162531612-1417001333-500
Supprimé ! H:\autorun.inf
Supprimé ! H:\AUTORUN.FCB
Non supprimé ! I:\autorun.inf
Supprimé ! K:\Recycler\S-1-5-21-1482476501-1644491937-682003330-1013

################## | Registre # Clés infectieuses |

Supprimé ! [HKLM\Software\Microsoft\Windows\CurrentVersion\Run] “Firevall Administrating”

################## | Registre # Mountpoints2 |

Supprimé ! HKCU…\Explorer\MountPoints2{30b59d48-c4b2-11de-a42d-0017310f94ad}\Shell\AutoRun\Command

################## | Listing des fichiers présent |

[13/12/2009 11:38|–a------|2665] C:\Ad-Report-CLEAN[1].log
[26/10/2009 14:48|–a------|0] C:\AUTOEXEC.BAT
[26/10/2009 14:48|–a------|0] C:\CONFIG.SYS
[26/10/2009 14:48|-rahs----|0] C:\IO.SYS
[26/10/2009 14:48|-rahs----|0] C:\MSDOS.SYS
[?|?|?] C:\pagefile.sys
[13/12/2009 11:35|–a------|2156] C:\TB.txt
[13/12/2009 14:15|–a------|2874] C:\UsbFix.txt
[27/07/2001 15:07|—hs----|0] H:\AUTOEXEC.BAT
[16/08/2001 18:26|—hs----|237728] H:\CMLDR
[28/07/2001 06:07|—hs----|0] H:\CONFIG.SYS
[25/05/2005 03:48|—hs----|102] H:\Desktop.ini
[23/08/2008 23:53|-rahs----|252240] H:\ntldr
[23/08/2008 23:53|-rahs----|47564] H:\NTDETECT.COM
[17/06/2001 16:31|—hs----|0] H:\GRAPH
[25/01/2002 09:21|—hs----|0] H:\GRAPH16
[30/11/2004 04:01|—hs----|73728] H:\Info.exe
[28/07/2001 06:07|—hs----|0] H:\IO.SYS
[28/07/2001 06:07|—hs----|0] H:\MSDOS.SYS
[26/10/2009 14:38|-rahs----|211] H:\boot.ini
[10/09/2002 06:58|—hs----|181616] H:\protect.ed
[27/02/2006 23:05|—hs----|36] H:\SAVEFILE.DIR
[08/02/2002 08:44|—hs----|88038] H:\Warning.bmp
[27/02/2006 23:32|—hs----|926] H:\MASTER.LOG
[17/08/2001 07:32|—hs----|0] H:\NTFS
[23/05/2001 20:19|—hs----|0] H:\SVGA
[18/08/2001 07:00|—hs----|10] H:\WIN51
[22/01/2001 06:00|—hs----|11] H:\WIN51.B2
[25/07/2001 07:00|—hs----|11] H:\WIN51.RC1
[25/07/2001 12:47|—hs----|11] H:\WIN51.RC2
[18/08/2001 07:00|—hs----|10] H:\WIN51IC
[20/03/2001 06:00|—hs----|11] H:\WIN51IC.B2
[25/07/2001 07:00|—hs----|11] H:\WIN51IC.RC1
[25/07/2001 07:00|—hs----|11] H:\WIN51IC.RC2
[17/08/2001 07:00|—hs----|10] H:\WIN51IP
[22/01/2001 06:00|—hs----|11] H:\WIN51IP.B2
[25/07/2001 12:47|—hs----|11] H:\WIN51IP.RC2
[17/08/2001 05:17|—hs----|184] H:\WINBOM.INI
[27/02/2006 23:31|—hs----|6] H:\BLOCK.RIN
[27/02/2006 23:34|—hs----|0] H:\USER
[04/08/2004 00:55|–a------|28672] H:\setupSNK.exe
[23/08/2008 23:53|-rahs----|4952] H:\Bootfont.bin
[23/05/2003 17:13|-r-------|486868556] I:\Setup.mpq
[12/02/2003 09:01|-r-------|21630] I:\appicon.ico
[20/05/2003 03:22|-r-------|61440] I:\autoplay.exe
[12/02/2003 09:01|-r-------|50] I:\autorun.inf
[20/05/2003 03:22|-r-------|307200] I:\install.exe
[05/01/2008 22:54|-r-h-----|512] K:\T7_PURE.SYS
[16/05/2006 15:50|–a------|42706] K:\Data HP_PROPRITAIRE.exe
[25/07/2009 13:27|–a------|296] K:\WMPInfo.xml

################## | Vaccination |

C:\autorun.inf -> Dossier créé par UsbFix.

H:\autorun.inf -> Dossier créé par UsbFix.

K:\autorun.inf -> Dossier créé par UsbFix.

################## | Cracks / Keygens / Serials |

################## | Upload |

Veuillez envoyer le fichier : C:\DOCUME~1\ADMINI~1\Bureau\UsbFix_Upload_Me_B836D55F08474A8.zip : chiquitine.changelog.fr…
Merci pour votre contribution .

All processes killed
========== PROCESSES ==========
Process explorer.exe killed successfully!
No active process named rndll.exe was found!
========== FILES ==========
File/Folder C:\Windows\rndll.exe not found.
========== REGISTRY ==========
Registry value HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run\Firevall Administrating not found.
========== COMMANDS ==========

[EMPTYTEMP]

User: Administrateur
->Temp folder emptied: 5850 bytes
->Temporary Internet Files folder emptied: 125465 bytes
->Java cache emptied: 0 bytes
->FireFox cache emptied: 4757145 bytes
->Google Chrome cache emptied: 0 bytes

User: All Users

User: Default User
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes

User: LocalService
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 33170 bytes

User: NetworkService
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes

%systemdrive% .tmp files removed: 0 bytes
%systemroot% .tmp files removed: 0 bytes
%systemroot%\System32 .tmp files removed: 0 bytes
Windows Temp folder emptied: 5745161 bytes
%systemroot%\system32\config\systemprofile\Local Settings\Temp folder emptied: 0 bytes
%systemroot%\system32\config\systemprofile\Local Settings\Temporary Internet Files folder emptied: 0 bytes
RecycleBin emptied: 0 bytes

Total Files Cleaned = 10,17 mb

OTM by OldTimer - Version 3.1.2.2 log created on 12132009_141744

Re

Ok ce qui à été supprimé par UsbFix ne peut être trouvé par OTM

Fais maintenant ceci

Télécharge Winsockxpfix

sur ton bureau sans l executer au cas tu en aurai besoin aprés( tu le télécharges mais ne l éxécute pas sauf si besoin aprés Combofix)

==>Winsockxpfix

ensuite

  1. Désactives ton antivirus et antispyware

Télécharge Combofix

==>ComboFix

==>sur ton Bureau ==> et pas ailleurs et renomme le avant qu’il vienne sur ton bureau.
pour ce faire fait un clic droit sur Combofix.exe ,choisis “enregistrer la cible du lien sous…” et renomme le en==>Mahrez75.com
==> et pour l’emplacement choisis ton bureau et cliques sur “enregistrer”
Fermez toutes les fenêtres ouvertes

Double clique==> Mahrez75.com ==>(Fichier renommé)
Tapes sur la touche1 pour démarrer le scan et suis les instructions indiquées par combofix.
Lorsque le scan sera terminé, un rapport apparaîtra. Copie/colle ce rapport ici même.
==>Le rapport se trouve également ici : C:\Combofix.txt
==> tu ne devras pas cliquer dans la fenêtre de Combofix pendant l’analyse ; ceci provoquerait le blocage du programme.

Réactives ton antivirus et antispyware

PS
si ta connexion internet n’est plus active après le redémarrage

Windows XP ==>Fais un double clic sur le fichier de WinsockXPFix
clique sur “Fix”

au cas faudra faire une réparation manuelle

cricri58

Voila :
ComboFix 08-12-17.01 - Administrateur 2009-12-13 16:50:24.1 - NTFSx86
Microsoft Windows XP Professionnel 5.1.2600.3.1252.1.1036.18.958.391 [GMT 1:00]
Lancé depuis: c:\documents and settings\Administrateur\Bureau\ComboFix.exe

  • Un nouveau point de restauration a été créé
  • Resident AV is active

.

  • Mode FONCTIONNALITES REDUITES -
    .

((((((((((((((((((((((((((((( Fichiers créés du 2009-11-13 au 2009-12-13 ))))))))))))))))))))))))))))))))))))
.

2009-12-13 14:03 . 2009-12-13 14:03 d-------- C:_OTM
2009-12-13 13:59 . 2009-12-13 14:15 d-------- C:\UsbFix
2009-12-13 12:29 . 2009-12-03 16:14 38,224 --a------ c:\windows\system32\drivers\mbamswissarmy.sys
2009-12-13 12:29 . 2009-12-03 16:13 19,160 --a------ c:\windows\system32\drivers\mbam.sys
2009-12-13 11:37 . 2009-12-13 11:38 d-------- c:\program files\Ad-Remover
2009-12-13 11:33 . 2009-12-13 11:35 d-------- C:\ToolBar SD
2009-12-13 11:30 . 2009-12-13 11:40 d-------- C:\ST_Fix
2009-12-11 17:10 . 2009-12-11 17:12 d-------- C:\rsit
2009-12-11 17:10 . 2009-12-13 12:31 d-------- c:\program files\trend micro
2009-12-11 17:06 . 2009-12-11 17:06 d-------- c:\documents and settings\Administrateur\Application Data\Malwarebytes
2009-12-11 17:05 . 2009-12-13 12:29 d-------- c:\program files\Malwarebytes’ Anti-Malware
2009-12-11 17:05 . 2009-12-11 17:05 d-------- c:\documents and settings\All Users\Application Data\Malwarebytes
2009-12-11 15:46 . 2009-12-11 15:46 d-------- c:\documents and settings\Administrateur\Application Data\Lavasoft
2009-12-11 14:04 . 2009-12-11 14:04 d-------- C:\MSNCleaner
2009-11-23 16:57 . 2009-12-03 14:34 d-------- c:\documents and settings\Administrateur\inis
2009-11-23 16:53 . 2008-05-30 14:11 3,850,760 --a------ c:\windows\system32\D3DX9_38.dll
2009-11-23 12:57 . 2009-11-23 12:56 411,368 --a------ c:\windows\system32\deploytk.dll
2009-11-23 12:57 . 2009-11-23 12:56 73,728 --a------ c:\windows\system32\javacpl.cpl
2009-11-23 12:56 . 2009-11-23 12:56 d-------- c:\program files\Java
2009-11-23 12:46 . 2009-11-23 12:53 d-------- c:\documents and settings\All Users\Application Data\WinZip
2009-11-20 16:59 . 2009-11-20 16:59 d-------- c:\windows\system32\drivers\NSS
2009-11-20 16:59 . 2009-11-20 16:59 d-------- c:\program files\NortonInstaller
2009-11-20 16:59 . 2009-11-20 16:59 d-------- c:\program files\Norton Security Scan
2009-11-20 16:59 . 2009-12-06 18:02 d-------- c:\program files\Fichiers communs\Symantec Shared
2009-11-20 16:59 . 2009-11-20 16:59 d-------- c:\documents and settings\All Users\Application Data\Symantec
2009-11-20 16:59 . 2009-11-20 16:59 d-------- c:\documents and settings\All Users\Application Data\NortonInstaller
2009-11-20 16:59 . 2009-11-20 16:59 d-------- c:\documents and settings\All Users\Application Data\Norton
2009-11-17 11:08 . 2009-11-17 11:08 d-------- c:\windows\Logs
2009-11-17 11:08 . 2009-03-09 15:27 4,178,264 --a------ c:\windows\system32\D3DX9_41.dll
2009-11-17 11:08 . 2009-03-09 15:27 1,846,632 --a------ c:\windows\system32\D3DCompiler_41.dll
2009-11-17 11:08 . 2009-03-16 14:18 517,448 --a------ c:\windows\system32\XAudio2_4.dll
2009-11-17 11:08 . 2009-03-09 15:27 453,456 --a------ c:\windows\system32\d3dx10_41.dll
2009-11-17 11:08 . 2009-03-16 14:18 235,352 --a------ c:\windows\system32\xactengine3_4.dll
2009-11-17 11:08 . 2007-04-04 18:53 81,768 --a------ c:\windows\system32\xinput1_3.dll
2009-11-17 11:08 . 2009-09-04 17:44 69,464 --a------ c:\windows\system32\XAPOFX1_3.dll
2009-11-17 10:57 . 2009-11-17 10:57 691,696 --a------ c:\windows\system32\drivers\sptd.sys
2009-11-17 10:56 . 2009-11-17 10:57 d-------- c:\program files\DAEMON Tools Lite
2009-11-17 10:56 . 2009-11-17 10:56 d-------- c:\documents and settings\All Users\Application Data\DAEMON Tools Lite
2009-11-17 10:56 . 2009-11-17 10:56 d-------- c:\documents and settings\Administrateur\Application Data\DAEMON Tools Lite
2009-11-16 10:25 . 2009-12-06 10:50 d-------- c:\program files\Spybot - Search & Destroy
2009-11-16 10:25 . 2009-12-06 18:53 d-------- c:\documents and settings\All Users\Application Data\Spybot - Search & Destroy

.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2009-12-13 14:03 --------- d-----w c:\program files\Warcraft III
2009-12-11 14:50 --------- d-----w c:\program files\Ad-Aware
2009-12-07 13:59 --------- d-----w c:\program files\World of Warcraft
2009-11-23 15:27 --------- d-----w c:\program files\Pcsx2
2009-11-20 14:48 --------- d-----w c:\program files\DivX
2009-11-10 10:05 --------- d-----w c:\program files\Common Files
2009-11-10 09:23 --------- d-----w c:\program files\softnyx
2009-11-09 17:12 --------- d-----w c:\program files\alaplaya
2009-11-09 07:59 --------- d-----w c:\program files\Warrior Epic
2009-11-07 07:34 --------- d-----w c:\program files\Windows Live
2009-11-07 07:34 --------- d-----w c:\program files\Microsoft Sync Framework
2009-11-07 07:34 --------- d-----w c:\program files\Microsoft Silverlight
2009-11-07 07:33 --------- d-----w c:\program files\Microsoft SQL Server Compact Edition
2009-11-07 07:31 --------- d-----w c:\program files\Windows Live SkyDrive
2009-11-07 07:31 --------- d-----w c:\program files\Microsoft
2009-11-07 07:26 --------- d-----w c:\program files\Fichiers communs\Windows Live
2009-11-05 14:55 --------- d–h--w c:\program files\InstallShield Installation Information
2009-11-02 15:02 --------- d-----w c:\documents and settings\All Users\Application Data\Blizzard Entertainment
2009-11-02 14:02 --------- d-----w c:\program files\Fichiers communs\Blizzard Entertainment
2009-11-02 12:18 --------- d-----w c:\program files\Mozilla Thunderbird
2009-11-02 12:18 --------- d-----w c:\program files\Google
2009-11-02 12:18 --------- d-----w c:\documents and settings\Administrateur\Application Data\DivX
2009-11-02 12:16 --------- d-----w c:\program files\Fichiers communs\DivX Shared
2009-11-02 10:54 --------- d-----w c:\documents and settings\All Users\Application Data\Blizzard
2009-10-29 17:46 --------- d-----w c:\documents and settings\Administrateur\Application Data\Media Player Classic
2009-10-29 17:45 --------- d-----w c:\documents and settings\Administrateur\Application Data\U3
2009-10-29 17:44 --------- d-----w c:\program files\K-Lite Codec Pack
2009-10-28 08:44 2,829 ----a-w c:\windows\War3Unin.pif
2009-10-28 08:44 139,264 ----a-w c:\windows\War3Unin.exe
2009-10-27 18:00 85,504 ----a-w c:\windows\system32\ff_vfw.dll
2009-10-26 14:38 --------- d-----w c:\documents and settings\Administrateur\Application Data\ATI
2009-10-26 14:36 --------- d-----w c:\program files\Fichiers communs\InstallShield
2009-10-26 14:36 --------- d-----w c:\program files\ATI Technologies
2009-10-26 14:25 --------- d-----w c:\program files\Realtek AC97
2009-10-26 14:24 159,847 ----a-w c:\windows\Marsu-Fix Uninstaller.exe
2009-10-26 14:24 --------- d-----w c:\program files\Marsu-Fix
2009-10-26 14:22 --------- d-----w c:\documents and settings\Administrateur\Application Data\ESET
2009-10-26 14:20 --------- d-----w c:\program files\ESET
2009-10-26 14:20 --------- d-----w c:\documents and settings\All Users\Application Data\ESET
2009-10-26 14:19 --------- d-----w c:\program files\USB TV
2009-10-26 14:19 --------- d-----w c:\program files\Fichiers communs\ATI Technologies
2009-10-26 14:19 --------- d-----w c:\program files\DIFX
2009-10-26 14:19 --------- d-----w c:\documents and settings\Administrateur\Application Data\InstallShield
2009-10-26 14:15 --------- d-----w c:\program files\ma-config.com
2009-10-26 14:15 --------- d-----w c:\documents and settings\All Users\Application Data\ma-config.com
2009-10-26 13:54 --------- d-----w c:\program files\Nero
2009-10-26 13:54 --------- d-----w c:\program files\Fichiers communs\Nero
2009-10-26 13:54 --------- d-----w c:\documents and settings\All Users\Application Data\Nero
2009-10-26 13:53 --------- d-----w c:\program files\TaskSwitchXP
2009-10-26 13:45 --------- d-----w c:\program files\Windows Media Connect 2
2009-09-25 16:42 129,784 ------w c:\windows\system32\pxafs.dll
2009-09-25 16:42 120,056 ------w c:\windows\system32\pxcpyi64.exe
2009-09-25 16:42 118,520 ------w c:\windows\system32\pxinsi64.exe
2009-09-25 16:41 90,112 ----a-w c:\windows\system32\dpl100.dll
2009-09-25 16:41 856,064 ----a-w c:\windows\system32\divx_xx0c.dll
2009-09-25 16:41 856,064 ----a-w c:\windows\system32\divx_xx07.dll
2009-09-25 16:41 847,872 ----a-w c:\windows\system32\divx_xx0a.dll
2009-09-25 16:41 843,776 ----a-w c:\windows\system32\divx_xx16.dll
2009-09-25 16:41 839,680 ----a-w c:\windows\system32\divx_xx11.dll
2009-09-25 16:41 696,320 ----a-w c:\windows\system32\DivX.dll
.

((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
Note les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
“TaskSwitchXP”=“c:\program files\TaskSwitchXP\TaskSwitchXP.exe” [2006-08-04 62976]
“ctfmon.exe”=“c:\windows\system32\ctfmon.exe” [2008-08-24 15360]
“DAEMON Tools Lite”=“c:\program files\DAEMON Tools Lite\DTLite.exe” [2009-10-30 369200]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
“egui”=“c:\program files\ESET\ESET Smart Security\egui.exe” [2008-08-18 1447168]
“ATICCC”=“c:\program files\ATI Technologies\ATI.ACE\cli.exe” [2006-01-02 45056]
“SunJavaUpdateSched”=“c:\program files\Java\jre6\bin\jusched.exe” [2009-11-23 149280]
“SoundMan”=“SOUNDMAN.EXE” [2007-04-16 c:\windows\soundman.exe]

[HKEY_USERS.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
“TaskSwitchXP”=“c:\program files\TaskSwitchXP\TaskSwitchXP.exe” [2006-08-04 62976]

[HKEY_USERS.DEFAULT\Software\Microsoft\Windows\CurrentVersion\RunOnce]
“nltide_2”=“shell32” [X]
“nltide_3”=“advpack.dll” [2008-08-24 c:\windows\system32\advpack.dll]

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\explorer]
“HonorAutoRunSetting”= 0 (0x0)

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer]
“NoSMHelp”= 1 (0x1)
“HonorAutoRunSetting”= 0 (0x0)

[HKEY_USERS.default\software\microsoft\windows\currentversion\policies\explorer]
“NoSMHelp”= 1 (0x1)

[HKEY_LOCAL_MACHINE\software\microsoft\security center]
“FirewallOverride”=dword:00000001
“AntiVirusDisableNotify”=dword:00000001
“AntiVirusOverride”=dword:00000001
“UpdatesDisableNotify”=dword:00000001

[HKLM~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
“EnableFirewall”= 0 (0x0)

[HKLM~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
“%windir%\Network Diagnostic\xpnetdiag.exe”=
“%windir%\system32\sessmgr.exe”=
“c:\Program Files\Windows Live\Messenger\wlcsdk.exe”=
“c:\Program Files\Windows Live\Messenger\msnmsgr.exe”=
“c:\Program Files\Windows Live\Sync\WindowsLiveSync.exe”=

R0 Si3124;Si3124;c:\windows\system32\drivers\Si3124.sys [2008-08-24 76208]
R0 Si3132r5;Si3132r5;c:\windows\system32\drivers\Si3132r5.sys [2008-08-24 208688]
R0 Si3531;Si3531;c:\windows\system32\drivers\Si3531.sys [2008-08-24 210224]
R2 ekrn;Eset Service;“c:\program files\ESET\ESET Smart Security\ekrn.exe” [2008-08-18 468224]
R2 fssfltr;FssFltr;c:\windows\system32\DRIVERS\fssfltr_tdi.sys [2009-11-07 54752]
R2 SeaPort;SeaPort;“c:\program files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe” [2009-01-14 226656]
S2 gupdate1ca5bb6524c93ea;Service Google Update (gupdate1ca5bb6524c93ea);“c:\program files\Google\Update\GoogleUpdate.exe” /svc [2009-11-02 133104]
S3 fsssvc;Service Windows Live Contrôle parental;“c:\program files\Windows Live\Family Safety\fsssvc.exe” [2009-08-05 704864]
S3 maconfservice;Ma-Config Service;“c:\program files\ma-config.com\maconfservice.exe” [2009-09-23 238960]
S3 MBAMSwissArmy;MBAMSwissArmy;??\c:\windows\system32\drivers\mbamswissarmy.sys [2009-12-13 38224]
S3 npggsvc;nProtect GameGuard Service;c:\windows\system32\GameMon.des -service []
.
Contenu du dossier ‘Tâches planifiées’

2009-12-13 c:\windows\Tasks\GoogleUpdateTaskMachineCore.job

  • c:\program files\Google\Update\GoogleUpdate.exe [2009-11-02 13:16]

2009-12-13 c:\windows\Tasks\GoogleUpdateTaskMachineUA.job

  • c:\program files\Google\Update\GoogleUpdate.exe [2009-11-02 13:16]

2009-12-11 c:\windows\Tasks\Norton Security Scan for Administrateur.job

  • c:\program files\Norton Security Scan\Engine\2.3.0.44\Nss.exe [2009-11-16 13:09]
    .
        • ORPHELINS SUPPRIMES - - - -

Toolbar-ITBar7Layout - (no file)
Toolbar-ITBar7Position - (no file)

.
------- Examen supplémentaire -------
.
mWindow Title =
FF - ProfilePath - c:\documents and settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\pfp5xscu.default
FF - prefs.js: browser.search.defaulturl - www.bing.com…
FF - prefs.js: browser.search.selectedEngine - DAEMON Search
FF - prefs.js: keyword.URL - www.bing.com…
FF - component: c:\documents and settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\pfp5xscu.default\extensions\DTToolbar@toolbarnet.com\components\DTToolbarFF.dll
FF - plugin: c:\program files\DivX\DivX Plus Web Player\npdivx32.dll
FF - plugin: c:\program files\Google\Update\1.2.183.13\npGoogleOneClick8.dll
FF - plugin: c:\program files\ma-config.com\nphardwaredetection.dll
FF - plugin: c:\program files\Microsoft Silverlight\3.0.40624.0\npctrl.dll
FF - plugin: c:\program files\Windows Live\Photo Gallery\NPWLPG.dll

ATTENTION: FIREFOX POLICES IS IN FORCE
FF - user.js: yahoo.homepage.dontask - true.


catchme 0.3.1367 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, www.gmer.net…
Rootkit scan 2009-12-13 16:50:39
Windows 5.1.2600 Service Pack 3 NTFS

Recherche de processus cachés …

Recherche d’éléments en démarrage automatique cachés …

Recherche de fichiers cachés …

Scan terminé avec succès
Fichiers cachés: 0


[HKEY_LOCAL_MACHINE\System\ControlSet001\Services\npggsvc]
“ImagePath”=“c:\windows\system32\GameMon.des -service”
.
--------------------- DLLs chargées dans les processus actifs ---------------------

              • ‘winlogon.exe’(988)
                c:\windows\system32\SETUPAPI.dll
                c:\windows\system32\Ati2evxx.dll
                c:\windows\system32\COMRes.dll

              • ‘lsass.exe’(1092)
                c:\windows\system32\scecli.dll
                c:\windows\system32\SETUPAPI.dll
                .
                Heure de fin: 2009-12-13 16:51:26
                ComboFix-quarantined-files.txt 2009-12-13 15:51:21

Avant-CF: 135 350 358 016 octets libres
AprÞs-CF: 135,407,726,592 octets libres

WindowsXP-KB310994-SP2-Pro-BootDisk-FRA.exe
[boot loader]
timeout=2
default=multi(0)disk(0)rdisk(0)partition(2)\WINDOWS
[operating systems]
h:\cmdcons\BOOTSECT.DAT=“Microsoft Windows Recovery Console” /cmdcons
multi(0)disk(0)rdisk(0)partition(2)\WINDOWS=“Microsoft Windows XP Professionnel” /noexecute=optin /fastdetect

226

Re

Fais ceci

1)Désactive ton Antivirus et antispyware

Télécharge Navilog1

==>Navilog

Déconnectes toi et fermes toutes applications en cours

==> Double clique sur Navilog1.exe pour lancer l’ installation.

==> Une fois l’ installation terminée, le fix s’ exécutera automatiquement.

(Si ce n’est pas le cas, double-clique sur le raccourci Navilog1 présent sur le bureau).

==> Laisse-toi guider et au menu principal, choisis Mode 1(recherche/Désinfection) ==>et valide.

==> Patiente jusqu’ au message : " Analyse terminée le …"

==>Appuie sur une touche comme demandé, le Bloc-notes va s’ ouvrir.

Copie-colle l’ intégralité du rapport ici et referme le Bloc-notes.

(Le rapport est en outre sauvegardé à la racine du disque : fixnavi.txt)

N oublies de réactiver ton Antivirus et antispyware

aprés

2)Clique sur démarrer --> Exécuter --> Tapes ===> cmd

Dans la fenêtre noire tape

Si un message d’erreur s’affiche, poursuit quand même

et

ainsi que

et

Ferme la fenêtre

aprés

  1. essayes à nouveau Malwarebytes,==>tu supprimes celui que tu as téléchargé et télécharge en un nouveau

Mise à jour et fais une analyse Compléte + Suppression(s)
Edité le 13/12/2009 à 19:03

OK voila le rapport j’ai limpréssion que le virus n’est + la mais j’en suis pas sur :
Fix Navipromo version 4.0.5 commencé le 14/12/2009 12:26:13,73

!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Postez ce rapport sur le forum pour le faire analyser !!!

Outil exécuté depuis C:\Program Files\navilog1

Mise à jour le 10.11.2009 à 18h00 par IL-MAFIOSO

Microsoft Windows XP Professionnel ( v5.1.2600 ) Service Pack 3
X86-based PC ( Uniprocessor Free : AMD Turion™ 64 Mobile Technology MT-32 )
BIOS : Phoenix - AwardBIOS v6.00PG
USER : Administrateur ( Administrator )
BOOT : Normal boot

Antivirus : ESET Smart Security 3.0 3.0 (Activated)
Firewall : Pare-feu personnel d’ESET 3.0.672.0 (Activated)

C:\ (Local Disk) - NTFS - Total:180 Go (Free:126 Go)
D:\ (USB)
E:\ (USB)
F:\ (USB)
G:\ (USB)
H:\ (Local Disk) - FAT32 - Total:5 Go (Free:0 Go)
I:\ (CD or DVD) - CDFS - Total:0 Go (Free:0 Go)
J:\ (CD or DVD)

Recherche executée en mode normal

Aucune Infection Navipromo/Egdaccess trouvée

*** Scan terminé 14/12/2009 12:26:23,39 ***

Salut

ça ma l air d être ok

télécharges et installes Ccleaner

==>Ccleaner

Une fois sur le bureau, clic sur l’install de CCleaner.
-> Mais avant de cliquer sur le bouton “installer”, décoche toutes les “options supplémentaires”.(install de la barre yahoo,etc…)

–>Ensuite, clique sur “Options”, “Avancé” et décoche la case
–>“Effacer uniquement les fichiers, du dossier Temp de Windows, plus vieux que 48 heures”.
–>Clique sur l’onglet Nettoyeur puis sur “Lancer le Nettoyage”.
–> Ensuite clique sur l’icone Registre, à droite, clique sur “Chercher des erreurs” puis sur “Réparer les erreurs sélectionnées”.

Accepte la sauvegarde, de la BDR (base de registre )qu’il propose .
Je te conseille de le repasser au moins deux fois,(ou + jusqu’à qu’il ne trouve plus d’erreurs.)

Redémarres ton Pc-

ensuite poste un log hijackthis
si tu n as pas l icône sur ton Bureau
vas dans programm files ==> dossier trend Micro tu trouveras l icone rouge d hijackthis tu l envoie sur ton bureau

Clic droit sur l’icône HijackThis,
clique sur ==> Do a system scan and save a logfile.

A la fin de l’analyse, le bloc-notes va s’ouvrir. Copie-colle le rapport ici

@+ cricri58

Re C’est bon il n’y a plus le virus M E R C I voila le rapport :
ogfile of random’s system information tool 1.06 (written by random/random)
Run by Administrateur at 2009-12-15 10:33:33
Microsoft Windows XP Professionnel Service Pack 3
System drive C: has 129 GB (70%) free of 185 GB
Total RAM: 958 MB (32% free)

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 10:36, on 15/12/2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.20861)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\ESET\ESET Smart Security\egui.exe
C:\Program Files\ATI Technologies\ATI.ACE\cli.exe
C:\Program Files\Java\jre6\bin\jusched.exe
C:\Program Files\TaskSwitchXP\TaskSwitchXP.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\DAEMON Tools Lite\DTLite.exe
C:\Program Files\ESET\ESET Smart Security\ekrn.exe
C:\Program Files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe
C:\Program Files\ATI Technologies\ATI.ACE\cli.exe
C:\Program Files\ATI Technologies\ATI.ACE\cli.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Program Files\Windows Live\Contacts\wlcomm.exe
C:\Documents and Settings\Administrateur\Bureau\RSIT.exe
C:\Program Files\trend micro\Administrateur.exe

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = go.microsoft.com…
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = go.microsoft.com…
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = go.microsoft.com…
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = fr.msn.com…
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O1 - Hosts: ;Tag&rename
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: Search Helper - {6EBF7485-159F-4bff-A14F-B9E3AAC4465B} - C:\Program Files\Microsoft\Search Enhancement Pack\Search Helper\SearchHelper.dll
O2 - BHO: Programme d’aide de l’Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Java™ Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: Windows Live Toolbar Helper - {E15A8DC0-8516-42A1-81EA-DC94EC1ACF10} - C:\Program Files\Windows Live\Toolbar\wltcore.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O3 - Toolbar: &Windows Live Toolbar - {21FA44EF-376D-4D53-9B0F-8A89D3229068} - C:\Program Files\Windows Live\Toolbar\wltcore.dll
O4 - HKLM…\Run: [egui] “C:\Program Files\ESET\ESET Smart Security\egui.exe” /hide /waitservice
O4 - HKLM…\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM…\Run: [ATICCC] “C:\Program Files\ATI Technologies\ATI.ACE\cli.exe” runtime -Delay
O4 - HKLM…\Run: [SunJavaUpdateSched] “C:\Program Files\Java\jre6\bin\jusched.exe”
O4 - HKCU…\Run: [TaskSwitchXP] C:\Program Files\TaskSwitchXP\TaskSwitchXP.exe
O4 - HKCU…\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU…\Run: [DAEMON Tools Lite] “C:\Program Files\DAEMON Tools Lite\DTLite.exe” -autorun
O4 - HKUS\S-1-5-19…\Run: [TaskSwitchXP] C:\Program Files\TaskSwitchXP\TaskSwitchXP.exe (User ‘SERVICE LOCAL’)
O4 - HKUS\S-1-5-19…\RunOnce: [nltide_2] regsvr32 /s /n /i:U shell32 (User ‘SERVICE LOCAL’)
O4 - HKUS\S-1-5-20…\Run: [TaskSwitchXP] C:\Program Files\TaskSwitchXP\TaskSwitchXP.exe (User ‘SERVICE RÉSEAU’)
O4 - HKUS\S-1-5-20…\RunOnce: [nltide_2] regsvr32 /s /n /i:U shell32 (User ‘SERVICE RÉSEAU’)
O4 - HKUS\S-1-5-18…\Run: [TaskSwitchXP] C:\Program Files\TaskSwitchXP\TaskSwitchXP.exe (User ‘SYSTEM’)
O4 - HKUS\S-1-5-18…\RunOnce: [nltide_2] regsvr32 /s /n /i:U shell32 (User ‘SYSTEM’)
O4 - HKUS.DEFAULT…\Run: [TaskSwitchXP] C:\Program Files\TaskSwitchXP\TaskSwitchXP.exe (User ‘Default user’)
O4 - HKUS.DEFAULT…\RunOnce: [nltide_2] regsvr32 /s /n /i:U shell32 (User ‘Default user’)
O4 - Global Startup: BDARemote.lnk = C:\Program Files\USB TV\EM28XX\BDARemote.exe
O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra ‘Tools’ menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra ‘Tools’ menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: (no name) - cmdmapping - (no file) (HKCU)
O14 - IERESET.INF: START_PAGE_URL=http://www.google.fr
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: Eset HTTP Server (EhttpSrv) - ESET - C:\Program Files\ESET\ESET Smart Security\EHttpSrv.exe
O23 - Service: Eset Service (ekrn) - ESET - C:\Program Files\ESET\ESET Smart Security\ekrn.exe
O23 - Service: Service Google Update (gupdate1ca5bb6524c93ea) (gupdate1ca5bb6524c93ea) - Google Inc. - C:\Program Files\Google\Update\GoogleUpdate.exe
O23 - Service: Ma-Config Service (maconfservice) - CybelSoft - C:\Program Files\ma-config.com\maconfservice.exe


End of file - 5593 bytes

======Scheduled tasks folder======

C:\WINDOWS\tasks\GoogleUpdateTaskMachineCore.job
C:\WINDOWS\tasks\GoogleUpdateTaskMachineUA.job
C:\WINDOWS\tasks\Norton Security Scan for Administrateur.job

======Registry dump======

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects{5C255C8A-E604-49b4-9D64-90988571CECB}]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects{6EBF7485-159F-4bff-A14F-B9E3AAC4465B}]
Search Helper - C:\Program Files\Microsoft\Search Enhancement Pack\Search Helper\SearchHelper.dll [2009-01-14 92504]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects{9030D464-4C02-4ABF-8ECC-5164760863C6}]
Programme d’aide de l’Assistant de connexion Windows Live - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll [2009-01-22 408448]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects{DBC80044-A445-435b-BC74-9C25C1C588A9}]
Java™ Plug-In 2 SSV Helper - C:\Program Files\Java\jre6\bin\jp2ssv.dll [2009-11-23 41760]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects{E15A8DC0-8516-42A1-81EA-DC94EC1ACF10}]
Windows Live Toolbar Helper - C:\Program Files\Windows Live\Toolbar\wltcore.dll [2009-02-06 1068904]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects{E7E6F031-17CE-4C07-BC86-EABFE594F69C}]
JQSIEStartDetectorImpl Class - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll [2009-11-23 73728]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]
{21FA44EF-376D-4D53-9B0F-8A89D3229068} - &Windows Live Toolbar - C:\Program Files\Windows Live\Toolbar\wltcore.dll [2009-02-06 1068904]

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]
“egui”=C:\Program Files\ESET\ESET Smart Security\egui.exe [2008-08-18 1447168]
“SoundMan”=C:\WINDOWS\SOUNDMAN.EXE [2007-04-16 577536]
“ATICCC”=C:\Program Files\ATI Technologies\ATI.ACE\cli.exe [2006-01-02 45056]
“SunJavaUpdateSched”=C:\Program Files\Java\jre6\bin\jusched.exe [2009-11-23 149280]

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run]
“TaskSwitchXP”=C:\Program Files\TaskSwitchXP\TaskSwitchXP.exe [2006-08-04 62976]
“ctfmon.exe”=C:\WINDOWS\system32\ctfmon.exe [2008-08-24 15360]
“DAEMON Tools Lite”=C:\Program Files\DAEMON Tools Lite\DTLite.exe [2009-10-30 369200]

C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage
BDARemote.lnk - C:\Program Files\USB TV\EM28XX\BDARemote.exe

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\AtiExtEvent]
C:\WINDOWS\system32\Ati2evxx.dll [2006-03-22 61440]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\WgaLogon]
C:\WINDOWS\system32\WgaLogon.dll [2008-08-24 200064]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad]
WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\wpdshserviceobj.dll [2008-08-24 133632]

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\System]
“dontdisplaylastusername”=0
“legalnoticecaption”=
“legalnoticetext”=
“shutdownwithoutlogon”=1
“undockwithoutlogon”=1

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]
“NoDriveTypeAutoRun”=145
“NoSMHelp”=1
“NoDriveAutoRun”=145
“HonorAutoRunSetting”=0
“NoDrives”=0

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]
“HonorAutoRunSetting”=
“NoDriveAutoRun”=
“NoDriveTypeAutoRun”=
“NoDrives”=

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]
“%windir%\Network Diagnostic\xpnetdiag.exe”="%windir%\Network Diagnostic\xpnetdiag.exe::Enabled:@xpsp3res.dll,-20000"
“%windir%\system32\sessmgr.exe”="%windir%\system32\sessmgr.exe:
:enabled:@xpsp2res.dll,-22019"
“C:\Program Files\ma-config.com\maconfservice.exe”=“C:\Program Files\ma-config.com\maconfservice.exe:LocalSubNet:Enabled:maconfservice”
“C:\Program Files\Windows Live\Messenger\wlcsdk.exe”=“C:\Program Files\Windows Live\Messenger\wlcsdk.exe::Enabled:Windows Live Call"
“C:\Program Files\Windows Live\Messenger\msnmsgr.exe”="C:\Program Files\Windows Live\Messenger\msnmsgr.exe:
:Enabled:Windows Live Messenger”
“C:\Program Files\Windows Live\Sync\WindowsLiveSync.exe”=“C:\Program Files\Windows Live\Sync\WindowsLiveSync.exe:*:Enabled:Windows Live FolderShare”

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]
“%windir%\Network Diagnostic\xpnetdiag.exe”="%windir%\Network Diagnostic\xpnetdiag.exe::Enabled:@xpsp3res.dll,-20000"
“%windir%\system32\sessmgr.exe”="%windir%\system32\sessmgr.exe:
:enabled:@xpsp2res.dll,-22019"
“C:\Program Files\Windows Live\Messenger\wlcsdk.exe”=“C:\Program Files\Windows Live\Messenger\wlcsdk.exe::Enabled:Windows Live Call"
“C:\Program Files\Windows Live\Messenger\msnmsgr.exe”="C:\Program Files\Windows Live\Messenger\msnmsgr.exe:
:Enabled:Windows Live Messenger”
“C:\Program Files\Windows Live\Sync\WindowsLiveSync.exe”=“C:\Program Files\Windows Live\Sync\WindowsLiveSync.exe:*:Enabled:Windows Live FolderShare”

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2{17eb8448-c233-11de-8749-806d6172696f}]
shell\AutoRun\command - I:\autoplay.exe

======List of files/folders created in the last 1 months======

2009-12-14 12:23:57 ----A---- C:\cleannavi.txt
2009-12-14 12:23:33 ----D---- C:\Program Files\Navilog1
2009-12-14 08:57:03 ----SHD---- C:\RECYCLER
2009-12-14 08:56:38 ----D---- C:\WINDOWS\system32\xircom
2009-12-14 08:56:38 ----D---- C:\WINDOWS\system32\oobe
2009-12-14 08:56:38 ----D---- C:\WINDOWS\system32\npp
2009-12-14 08:56:38 ----D---- C:\WINDOWS\system32\ime
2009-12-14 08:56:38 ----D---- C:\Program Files\xerox
2009-12-14 08:56:38 ----D---- C:\Program Files\windows nt
2009-12-14 08:56:38 ----D---- C:\Program Files\movie maker
2009-12-14 08:56:38 ----D---- C:\Program Files\Fichiers communs\speechengines
2009-12-14 08:56:37 ----D---- C:\WINDOWS\msagent
2009-12-14 08:56:37 ----D---- C:\Program Files\netmeeting
2009-12-14 08:56:37 ----D---- C:\Program Files\msn gaming zone
2009-12-14 08:56:37 ----D---- C:\Program Files\microsoft frontpage
2009-12-13 16:51:27 ----A---- C:\ComboFix.txt
2009-12-13 16:48:57 ----A---- C:\WINDOWS\NIRCMD.exe
2009-12-13 16:48:56 ----A---- C:\WINDOWS\zip.exe
2009-12-13 16:48:56 ----A---- C:\WINDOWS\VFIND.exe
2009-12-13 16:48:56 ----A---- C:\WINDOWS\SWREG.exe
2009-12-13 16:48:56 ----A---- C:\WINDOWS\sed.exe
2009-12-13 16:48:56 ----A---- C:\WINDOWS\grep.exe
2009-12-13 16:48:56 ----A---- C:\WINDOWS\fdsv.exe
2009-12-13 16:48:55 ----A---- C:\WINDOWS\SWXCACLS.exe
2009-12-13 16:48:55 ----A---- C:\WINDOWS\SWSC.exe
2009-12-13 16:48:46 ----D---- C:\WINDOWS\ERDNT
2009-12-13 16:48:46 ----D---- C:\Qoobox
2009-12-13 14:15:02 ----RASHD---- C:\autorun.inf
2009-12-13 14:14:04 ----A---- C:\UsbFix.txt
2009-12-13 14:03:35 ----D---- C:_OTM
2009-12-13 13:59:24 ----D---- C:\UsbFix
2009-12-13 11:37:02 ----D---- C:\Program Files\Ad-Remover
2009-12-13 11:34:38 ----A---- C:\TB.txt
2009-12-13 11:33:47 ----D---- C:\ToolBar SD
2009-12-13 11:30:58 ----D---- C:\ST_Fix
2009-12-11 17:10:22 ----D---- C:\rsit
2009-12-11 17:10:22 ----D---- C:\Program Files\trend micro
2009-12-11 17:06:07 ----D---- C:\Documents and Settings\Administrateur\Application Data\Malwarebytes
2009-12-11 17:05:57 ----D---- C:\Documents and Settings\All Users\Application Data\Malwarebytes
2009-12-11 17:05:52 ----D---- C:\Program Files\Malwarebytes’ Anti-Malware
2009-12-11 15:46:38 ----D---- C:\Documents and Settings\Administrateur\Application Data\Lavasoft
2009-12-11 14:04:23 ----D---- C:\MSNCleaner
2009-11-23 16:54:12 ----A---- C:\WINDOWS\system32\XAudio2_5.dll
2009-11-23 16:54:11 ----A---- C:\WINDOWS\system32\xactengine3_5.dll
2009-11-23 16:54:10 ----A---- C:\WINDOWS\system32\D3DCompiler_42.dll
2009-11-23 16:54:09 ----A---- C:\WINDOWS\system32\d3dx11_42.dll
2009-11-23 16:54:09 ----A---- C:\WINDOWS\system32\d3dcsx_42.dll
2009-11-23 16:54:08 ----A---- C:\WINDOWS\system32\d3dx10_42.dll
2009-11-23 16:54:07 ----A---- C:\WINDOWS\system32\X3DAudio1_6.dll
2009-11-23 16:54:07 ----A---- C:\WINDOWS\system32\D3DX9_42.dll
2009-11-23 16:54:06 ----A---- C:\WINDOWS\system32\d3dx10_40.dll
2009-11-23 16:54:06 ----A---- C:\WINDOWS\system32\D3DCompiler_40.dll
2009-11-23 16:54:05 ----A---- C:\WINDOWS\system32\D3DX9_40.dll
2009-11-23 16:54:04 ----A---- C:\WINDOWS\system32\XAudio2_3.dll
2009-11-23 16:54:04 ----A---- C:\WINDOWS\system32\XAPOFX1_2.dll
2009-11-23 16:54:04 ----A---- C:\WINDOWS\system32\xactengine3_3.dll
2009-11-23 16:54:03 ----A---- C:\WINDOWS\system32\XAudio2_2.dll
2009-11-23 16:54:03 ----A---- C:\WINDOWS\system32\XAPOFX1_1.dll
2009-11-23 16:54:03 ----A---- C:\WINDOWS\system32\X3DAudio1_5.dll
2009-11-23 16:54:02 ----A---- C:\WINDOWS\system32\xactengine3_2.dll
2009-11-23 16:54:01 ----A---- C:\WINDOWS\system32\D3DX9_39.dll
2009-11-23 16:54:01 ----A---- C:\WINDOWS\system32\d3dx10_39.dll
2009-11-23 16:54:01 ----A---- C:\WINDOWS\system32\D3DCompiler_39.dll
2009-11-23 16:54:00 ----A---- C:\WINDOWS\system32\XAudio2_1.dll
2009-11-23 16:54:00 ----A---- C:\WINDOWS\system32\XAPOFX1_0.dll
2009-11-23 16:53:59 ----A---- C:\WINDOWS\system32\xactengine3_1.dll
2009-11-23 16:53:59 ----A---- C:\WINDOWS\system32\X3DAudio1_4.dll
2009-11-23 16:53:58 ----A---- C:\WINDOWS\system32\D3DX9_38.dll
2009-11-23 16:53:58 ----A---- C:\WINDOWS\system32\d3dx10_38.dll
2009-11-23 16:53:58 ----A---- C:\WINDOWS\system32\D3DCompiler_38.dll
2009-11-23 16:53:57 ----A---- C:\WINDOWS\system32\XAudio2_0.dll
2009-11-23 16:53:56 ----A---- C:\WINDOWS\system32\xactengine3_0.dll
2009-11-23 16:53:56 ----A---- C:\WINDOWS\system32\X3DAudio1_3.dll
2009-11-23 16:53:55 ----A---- C:\WINDOWS\system32\d3dx10_37.dll
2009-11-23 16:53:55 ----A---- C:\WINDOWS\system32\D3DCompiler_37.dll
2009-11-23 16:53:54 ----A---- C:\WINDOWS\system32\D3DX9_37.dll
2009-11-23 16:53:53 ----A---- C:\WINDOWS\system32\xactengine2_10.dll
2009-11-23 16:53:51 ----A---- C:\WINDOWS\system32\d3dx10_36.dll
2009-11-23 16:53:51 ----A---- C:\WINDOWS\system32\D3DCompiler_36.dll
2009-11-23 16:53:50 ----A---- C:\WINDOWS\system32\d3dx9_36.dll
2009-11-23 16:53:48 ----A---- C:\WINDOWS\system32\xactengine2_9.dll
2009-11-23 16:53:48 ----A---- C:\WINDOWS\system32\d3dx10_35.dll
2009-11-23 16:53:48 ----A---- C:\WINDOWS\system32\D3DCompiler_35.dll
2009-11-23 16:53:47 ----A---- C:\WINDOWS\system32\d3dx9_35.dll
2009-11-23 16:53:46 ----A---- C:\WINDOWS\system32\xactengine2_8.dll
2009-11-23 16:53:46 ----A---- C:\WINDOWS\system32\X3DAudio1_2.dll
2009-11-23 16:53:45 ----A---- C:\WINDOWS\system32\d3dx10_34.dll
2009-11-23 16:53:45 ----A---- C:\WINDOWS\system32\D3DCompiler_34.dll
2009-11-23 16:53:43 ----A---- C:\WINDOWS\system32\d3dx9_34.dll
2009-11-23 16:53:42 ----A---- C:\WINDOWS\system32\xactengine2_7.dll
2009-11-23 16:53:41 ----A---- C:\WINDOWS\system32\d3dx10_33.dll
2009-11-23 16:53:41 ----A---- C:\WINDOWS\system32\D3DCompiler_33.dll
2009-11-23 16:53:39 ----A---- C:\WINDOWS\system32\d3dx9_33.dll
2009-11-23 16:53:38 ----A---- C:\WINDOWS\system32\xactengine2_6.dll
2009-11-23 16:53:38 ----A---- C:\WINDOWS\system32\xactengine2_5.dll
2009-11-23 16:53:38 ----A---- C:\WINDOWS\system32\xactengine2_4.dll
2009-11-23 16:53:38 ----A---- C:\WINDOWS\system32\x3daudio1_1.dll
2009-11-23 16:53:37 ----A---- C:\WINDOWS\system32\xinput1_2.dll
2009-11-23 16:53:37 ----A---- C:\WINDOWS\system32\xactengine2_3.dll
2009-11-23 16:53:37 ----A---- C:\WINDOWS\system32\xactengine2_2.dll
2009-11-23 16:53:37 ----A---- C:\WINDOWS\system32\d3dx9_31.dll
2009-11-23 16:53:36 ----A---- C:\WINDOWS\system32\xinput1_1.dll
2009-11-23 16:53:36 ----A---- C:\WINDOWS\system32\xactengine2_1.dll
2009-11-23 16:53:33 ----A---- C:\WINDOWS\system32\d3dx9_30.dll
2009-11-23 16:53:32 ----A---- C:\WINDOWS\system32\xactengine2_0.dll
2009-11-23 16:53:32 ----A---- C:\WINDOWS\system32\x3daudio1_0.dll
2009-11-23 16:53:32 ----A---- C:\WINDOWS\system32\d3dx9_29.dll
2009-11-23 16:53:31 ----A---- C:\WINDOWS\system32\xinput9_1_0.dll
2009-11-23 16:53:31 ----A---- C:\WINDOWS\system32\d3dx9_28.dll
2009-11-23 16:53:31 ----A---- C:\WINDOWS\system32\d3dx9_27.dll
2009-11-23 16:53:30 ----A---- C:\WINDOWS\system32\d3dx9_26.dll
2009-11-23 16:53:30 ----A---- C:\WINDOWS\system32\d3dx9_25.dll
2009-11-23 16:53:28 ----A---- C:\WINDOWS\system32\d3dx9_24.dll
2009-11-23 12:57:17 ----A---- C:\WINDOWS\system32\javaws.exe
2009-11-23 12:57:17 ----A---- C:\WINDOWS\system32\deploytk.dll
2009-11-23 12:57:16 ----A---- C:\WINDOWS\system32\javaw.exe
2009-11-23 12:57:16 ----A---- C:\WINDOWS\system32\java.exe
2009-11-23 12:56:55 ----D---- C:\Program Files\Java
2009-11-23 12:56:31 ----D---- C:\Documents and Settings\Administrateur\Application Data\Sun
2009-11-23 12:53:51 ----SHD---- C:\Config.Msi
2009-11-23 12:46:25 ----D---- C:\Documents and Settings\All Users\Application Data\WinZip
2009-11-20 16:59:53 ----D---- C:\Program Files\Fichiers communs\Symantec Shared
2009-11-20 16:59:04 ----D---- C:\Program Files\Norton Security Scan
2009-11-20 16:59:04 ----D---- C:\Documents and Settings\All Users\Application Data\Symantec
2009-11-20 16:59:04 ----D---- C:\Documents and Settings\All Users\Application Data\Norton
2009-11-20 16:59:01 ----D---- C:\Program Files\NortonInstaller
2009-11-20 16:59:01 ----D---- C:\Documents and Settings\All Users\Application Data\NortonInstaller
2009-11-17 11:08:27 ----A---- C:\WINDOWS\system32\d3dx10_41.dll
2009-11-17 11:08:27 ----A---- C:\WINDOWS\system32\D3DCompiler_41.dll
2009-11-17 11:08:26 ----A---- C:\WINDOWS\system32\D3DX9_41.dll
2009-11-17 11:08:25 ----A---- C:\WINDOWS\system32\XAudio2_4.dll
2009-11-17 11:08:25 ----A---- C:\WINDOWS\system32\XAPOFX1_3.dll
2009-11-17 11:08:25 ----A---- C:\WINDOWS\system32\xactengine3_4.dll
2009-11-17 11:08:23 ----A---- C:\WINDOWS\system32\xinput1_3.dll
2009-11-17 11:08:19 ----D---- C:\WINDOWS\Logs
2009-11-17 10:56:45 ----D---- C:\Program Files\DAEMON Tools Lite
2009-11-17 10:56:41 ----D---- C:\Documents and Settings\Administrateur\Application Data\DAEMON Tools Lite
2009-11-17 10:56:40 ----D---- C:\Documents and Settings\All Users\Application Data\DAEMON Tools Lite
2009-11-16 10:25:07 ----D---- C:\Program Files\Spybot - Search & Destroy
2009-11-16 10:25:07 ----D---- C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy

======List of files/folders modified in the last 1 months======

2009-12-15 10:36:56 ----D---- C:\WINDOWS\Temp
2009-12-15 10:30:56 ----D---- C:\WINDOWS
2009-12-15 09:18:49 ----D---- C:\Program Files\Mozilla Firefox
2009-12-14 20:14:24 ----N---- C:\WINDOWS\SchedLgU.Txt
2009-12-14 12:23:33 ----D---- C:\Program Files
2009-12-14 10:59:12 ----D---- C:\Program Files\Warcraft III
2009-12-14 10:21:41 ----D---- C:\WINDOWS\system32\CatRoot2
2009-12-14 08:56:38 ----D---- C:\WINDOWS\system32\wbem
2009-12-14 08:56:38 ----D---- C:\WINDOWS\system32
2009-12-14 08:56:38 ----D---- C:\WINDOWS\ime
2009-12-14 08:56:38 ----D---- C:\WINDOWS\Help
2009-12-14 08:56:38 ----D---- C:\Program Files\Internet Explorer
2009-12-14 08:56:38 ----D---- C:\Program Files\Fichiers communs
2009-12-13 16:51:32 ----D---- C:\WINDOWS\system32\drivers
2009-12-13 16:50:42 ----A---- C:\WINDOWS\system.ini
2009-12-13 12:36:16 ----D---- C:\WINDOWS\Prefetch
2009-12-11 15:50:17 ----D---- C:\Program Files\Ad-Aware
2009-12-07 14:59:10 ----D---- C:\Program Files\World of Warcraft
2009-11-24 12:38:45 ----D---- C:\WINDOWS\inf
2009-11-23 16:54:13 ----D---- C:\WINDOWS\system32\DirectX
2009-11-23 16:53:36 ----RSD---- C:\WINDOWS\assembly
2009-11-23 16:27:48 ----SHD---- C:\WINDOWS\Installer
2009-11-23 16:27:44 ----D---- C:\Program Files\Pcsx2
2009-11-20 16:59:09 ----SD---- C:\WINDOWS\Tasks
2009-11-20 15:48:58 ----D---- C:\Program Files\DivX

======List of drivers (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

R1 AmdPPM;Pilote de processeur AMD HwPState; C:\WINDOWS\system32\DRIVERS\AmdPPM.sys [2008-05-02 33792]
R1 easdrv;easdrv; C:\WINDOWS\system32\DRIVERS\easdrv.sys [2008-08-18 53256]
R1 epfwtdi;epfwtdi; C:\WINDOWS\system32\DRIVERS\epfwtdi.sys [2008-08-18 54280]
R1 kbdhid;Pilote HID de clavier; C:\WINDOWS\system32\DRIVERS\kbdhid.sys [2008-08-24 14720]
R2 eamon;EAMON; C:\WINDOWS\system32\DRIVERS\eamon.sys [2008-08-18 39944]
R2 epfw;epfw; C:\WINDOWS\system32\DRIVERS\epfw.sys [2008-08-18 71688]
R2 fssfltr;FssFltr; C:\WINDOWS\system32\DRIVERS\fssfltr_tdi.sys [2009-08-05 54752]
R3 ALCXWDM;Service for Realtek AC97 Audio (WDM); C:\WINDOWS\system32\drivers\ALCXWDM.SYS [2008-09-24 4122368]
R3 Arp1394;Protocole client ARP 1394; C:\WINDOWS\system32\DRIVERS\arp1394.sys [2008-04-13 60800]
R3 ati2mtag;ati2mtag; C:\WINDOWS\system32\DRIVERS\ati2mtag.sys [2006-03-22 1522688]
R3 Epfwndis;Eset Personal Firewall; C:\WINDOWS\system32\DRIVERS\Epfwndis.sys [2008-08-18 30728]
R3 hidusb;Pilote de classe HID Microsoft; C:\WINDOWS\system32\DRIVERS\hidusb.sys [2008-08-24 10368]
R3 NIC1394;Pilote réseau 1394; C:\WINDOWS\system32\DRIVERS\nic1394.sys [2008-04-13 61824]
R3 rtl8139;Pilote NT de carte Realtek PCI Fast Ethernet à base RTL8139(A/B/C); C:\WINDOWS\system32\DRIVERS\RTL8139.SYS [2008-04-13 20992]
R3 usbccgp;Pilote parent générique USB Microsoft; C:\WINDOWS\system32\DRIVERS\usbccgp.sys [2008-08-24 32128]
R3 usbehci;Pilote miniport de contrôleur d’hôte amélioré Microsoft USB 2.0; C:\WINDOWS\system32\DRIVERS\usbehci.sys [2008-08-24 30208]
R3 usbhub;Concentrateur USB2; C:\WINDOWS\system32\DRIVERS\usbhub.sys [2008-08-24 59520]
R3 usbohci;Pilote miniport de contrôleur hôte ouvert USB Microsoft; C:\WINDOWS\system32\DRIVERS\usbohci.sys [2008-08-24 17152]
R3 usbstor;Pilote de stockage de masse USB; C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS [2008-08-24 26368]
S3 air4vb7w;air4vb7w; C:\WINDOWS\system32\drivers\air4vb7w.sys []
S3 AR5211;Atheros Wireless Network Adapter Service; C:\WINDOWS\system32\DRIVERS\ar5211.sys [2008-05-02 463168]
S3 catchme;catchme; ??\C:\ComboFix\catchme.sys []
S3 driverhardwarev2;driverhardwarev2; ??\C:\Program Files\ma-config.com\Drivers\driverhardwarev2.sys []
S3 EagleNT;EagleNT; ??\C:\WINDOWS\system32\drivers\EagleNT.sys []
S3 MBAMSwissArmy;MBAMSwissArmy; ??\C:\WINDOWS\system32\drivers\mbamswissarmy.sys []
S3 mouhid;Pilote HID de souris; C:\WINDOWS\system32\DRIVERS\mouhid.sys [2001-08-23 12288]
S3 WudfPf;Windows Driver Foundation - User-mode Driver Framework Platform Driver; C:\WINDOWS\system32\DRIVERS\WudfPf.sys [2008-08-24 77568]
S3 WudfRd;Windows Driver Foundation - User-mode Driver Framework Reflector; C:\WINDOWS\system32\DRIVERS\wudfrd.sys [2008-08-24 82944]
S4 IntelIde;IntelIde; C:\WINDOWS\system32\drivers\IntelIde.sys []

======List of services (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

R2 Ati HotKey Poller;Ati HotKey Poller; C:\WINDOWS\system32\Ati2evxx.exe [2006-03-22 405504]
R2 ekrn;Eset Service; C:\Program Files\ESET\ESET Smart Security\ekrn.exe [2008-08-18 468224]
R2 SeaPort;SeaPort; C:\Program Files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe [2009-01-14 226656]
S2 ATI Smart;ATI Smart; C:\WINDOWS\system32\ati2sgag.exe [2006-03-17 520192]
S2 gupdate1ca5bb6524c93ea;Service Google Update (gupdate1ca5bb6524c93ea); C:\Program Files\Google\Update\GoogleUpdate.exe [2009-11-02 133104]
S3 aspnet_state;ASP.NET State Service; C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\aspnet_state.exe [2007-07-16 33632]
S3 clr_optimization_v2.0.50727_32;.NET Runtime Optimization Service v2.0.50727_X86; C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\mscorsvw.exe [2007-07-16 68952]
S3 EhttpSrv;Eset HTTP Server; C:\Program Files\ESET\ESET Smart Security\EHttpSrv.exe [2008-08-18 19200]
S3 fsssvc;Service Windows Live Contrôle parental; C:\Program Files\Windows Live\Family Safety\fsssvc.exe [2009-08-05 704864]
S3 maconfservice;Ma-Config Service; C:\Program Files\ma-config.com\maconfservice.exe [2009-09-23 238960]
S3 WMPNetworkSvc;Service Partage réseau du Lecteur Windows Media; C:\Program Files\Windows Media Player\WMPNetwk.exe [2006-11-03 918016]
S3 WudfSvc;Windows Driver Foundation - User-mode Driver Framework; C:\WINDOWS\system32\svchost.exe [2008-08-24 14336]

-----------------EOF-----------------

Salut

au fait ==> tu as un Modifié\Cracké Version illégale
O4 - HKUS\S-1-5-19…\RunOnce: [nltide_2] regsvr32 /s /n /i:U shell32 (User ‘SERVICE LOCAL’)

O4 - HKUS\S-1-5-20…\RunOnce: [nltide_2] regsvr32 /s /n /i:U shell32 (User ‘SERVICE RÉSEAU’)

O4 - HKUS\S-1-5-18…\RunOnce: [nltide_2] regsvr32 /s /n /i:U shell32 (User ‘SYSTEM’)

O4 - HKUS.DEFAULT…\RunOnce: [nltide_2] regsvr32 /s /n /i:U shell32 (User ‘Default user’)

==>Cracks, P2P, quels sont les risques…

Salut oui je sais c’est un pote qui me l’a filé

Re

ok tu sais que sur les forums ,la Modération ferme ce genre de Topic !!

je te donne ceci à faire avant une éventuelle fermeture

Désactives ton antivirus

Telecharge et install UsbFix (de C_XX & Chiquitine29)

==>UsbFix

Déconnectes toi et fermes toutes applications en cours

Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc…) susceptibles d avoir été infectés sans les ouvrir

Double clic sur le raccourci UsbFix présent sur ton bureau .

Choisi ==> l’ option 2 (Suppression)

Laisse travailler l outil.

Ensuite poste le rapport UsbFix.txt qui apparaitra.

Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque. ( C:\UsbFix.txt )

( CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )

Réactives ton antivirus

et pour terminer

Télécharges ToolsCleaner! de A.Rothstein pour enlever les programmes utilisés pendant la procédure.

==>ToolsCleaner! de A.Rothstein

==> Enregistres ToolsCleaner2.exe sur le Bureau.

==> Double-cliquer dessus, puis cliquer sur Recherche –> Le programme va chercher les utilitaires installés

------> Il se peut que la fenêtre devienne blanche pendant le scan, c’est normal !
==> Copier-coller le contenu du rapport qui apparait dans la fenêtre blanche.

Lorsque la recherche est terminée ToolsCleaner affiche une liste des différents outils trouvés,

cliques sur “Suppression” afin de les supprimer.

et ensuite cliques==>vidage Corbeille
Fermes le programme en cliquant sur "Quitter ".

Postes le rapport qui se trouve ici >>> C:\TCleaner.txt

Conseil ==>perso reste dans le légal !!! surtout en Windows (mise à jour prioritaires etc…)

cricri58
Edité le 15/12/2009 à 12:00