probleme avec virus "résolu"

[mika94400]

Bonjour, alors voila je me suis inscrit sur ce forum parce que mon ordi a été infecté par quelquechose mais je ne sais pas quoi j'ai redémarré en mode sans échec j'ai fait des analyses anti-virus mais il n'a rien trouver donc j'ai fait un scan avec RSIT ( je l'ai fait en mode sans échec je sais pas si ca a une incidence particuliere)

je post le scan en esperant que vous pouvez m'aider:

 

Logfile of random's system information tool 1.06 (written by random/random)

Run by Mika at 2009-03-23 11:10:42

Microsoft® Windows Vista™ Édition Familiale Premium Service Pack 1

System drive C: has 45 GB (39%) free of 114 GB

Total RAM: 1791 MB (71% free)

 

Logfile of Trend Micro HijackThis v2.0.2

Scan saved at 11:11:06, on 23/03/2009

Platform: Windows Vista SP1 (WinNT 6.00.1905)

MSIE: Internet Explorer v7.00 (7.00.6001.18000)

Boot mode: Safe mode

 

Running processes:

C:\Windows\Explorer.EXE

C:\Users\Mika\Desktop\RSIT.exe

C:\Users\Mika\Downloads\Hijackthis\Mika.exe

 

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://google.dospop.com

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.neufportail.fr/

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://google.dospop.com

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://recherche.neuf.fr/

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://fr.yahoo.com

R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =

R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://fr.rd.yahoo.com/customize/ycomp/def...://fr.yahoo.com

R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =

R3 - URLSearchHook: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll

O2 - BHO: &Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll

O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll

O2 - BHO: WormRadar.com IESiteBlocker.NavFilter - {3CA2F312-6F6E-4B53-A66E-4E65E497C8C0} - D:\Programmes\AVG\AVG8\avgssie.dll

O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - D:\PROGRA~1\SPYBOT~1\SDHelper.dll

O2 - BHO: EoBho Class - {64F56FC1-1272-44CD-BA6E-39723696E350} - (no file)

O2 - BHO: Java Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre6\bin\ssv.dll

O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll

O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\4.1.805.4472\swg.dll

O2 - BHO: Java Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll

O3 - Toolbar: Acer eDataSecurity Management - {5CBE3B7C-1E47-477e-A7DD-396DB0476E29} - C:\Windows\system32\eDStoolbar.dll

O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll

O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min

O4 - HKLM\..\Run: [RtHDVCpl] RtHDVCpl.exe

O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime

O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"

O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"

O4 - HKCU\..\Run: [spybotSD TeaTimer] D:\Programmes\Spybot - Search & Destroy\TeaTimer.exe

O4 - HKCU\..\Run: [sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun

O4 - HKUS\S-1-5-19\..\Run: [sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE LOCAL')

O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'SERVICE LOCAL')

O4 - HKUS\S-1-5-20\..\Run: [sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE RÉSEAU')

O4 - HKUS\S-1-5-18\..\Run: [] (User 'SYSTEM')

O4 - HKUS\.DEFAULT\..\Run: [] (User 'Default user')

O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present

O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000

O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL

O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - D:\PROGRA~1\SPYBOT~1\SDHelper.dll

O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - D:\PROGRA~1\SPYBOT~1\SDHelper.dll

O13 - Gopher Prefix:

O16 - DPF: {02BF25D5-8C17-4B23-BC80-D3488ABDDC6B} (QuickTime Object) - http://appldnld.apple.com.edgesuite.net/co...ex/qtplugin.cab

O16 - DPF: {1E54D648-B804-468d-BC78-4AFFED8E262E} (System Requirements Lab) - http://www.srtest.com/srl_bin/sysreqlab3.cab

O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://gfx2.hotmail.com/mail/w2/resources/...NPUpldfr-fr.cab

O16 - DPF: {54B52E52-8000-4413-BD67-FC7FE24B59F2} (EARTPatchX Class) - http://simcity.ea.com/update/EARTPX.cab

O16 - DPF: {67DABFBF-D0AB-41FA-9C46-CC0F21721616} (DivXBrowserPlugin Object) - http://download.divx.com/player/DivXBrowserPlugin.cab

O16 - DPF: {867E13F2-7F31-44FB-AC97-CD38E0DC46EF} (HardwareDetection Control) - http://fichiers.touslesdrivers.com/fichier...ion_3_0_2_0.cab

O16 - DPF: {C36661D7-3590-45B1-80B5-520839E94DAD} (MaxisSimCity4PatcherX Control) - http://simcity.ea.com/update/MaxisSimCity4PatcherX.cab

O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shoc...ash/swflash.cab

O18 - Protocol: linkscanner - {F274614C-63F8-47D5-A4D1-FBDDE494F8D1} - D:\Programmes\AVG\AVG8\avgpp.dll

O20 - AppInit_DLLs: avgrsstx.dll

O23 - Service: Acer HomeMedia Connect Service - CyberLink - C:\Program Files\Acer Arcade Live\Acer HomeMedia Connect\Kernel\DMS\CLMSServer.exe

O23 - Service: ePerformance Service (AcerMemUsageCheckService) - Unknown owner - C:\Acer\Empowering Technology\ePerformance\MemCheck.exe

O23 - Service: Avira AntiVir Personal – Free Antivirus Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe

O23 - Service: Avira AntiVir Personal – Free Antivirus Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe

O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe

O23 - Service: Ati External Event Utility - ATI Technologies Inc. - C:\Windows\system32\Ati2evxx.exe

O23 - Service: AVG8 WatchDog (avg8wd) - AVG Technologies CZ, s.r.o. - D:\PROGRA~1\AVG\AVG8\avgwdsvc.exe

O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe

O23 - Service: Boonty Games - Unknown owner - C:\Program Files\Common Files\BOONTY Shared\Service\Boonty.exe (file missing)

O23 - Service: eDSService.exe (eDataSecurity Service) - HiTRSUT - C:\Acer\Empowering Technology\eDataSecurity\eDSService.exe

O23 - Service: eRecovery Service (eRecoveryService) - Acer Inc. - C:\Acer\Empowering Technology\eRecovery\eRecoveryService.exe

O23 - Service: Google Update Service (gupdate1c99c40e7e2e552) (gupdate1c99c40e7e2e552) - Google Inc. - C:\Program Files\Google\Update\GoogleUpdate.exe

O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe

O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Common Files\InstallShield\Driver\11\Intel 32\IDriverT.exe

O23 - Service: Service de l’iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe

O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Common Files\LightScribe\LSSrvc.exe

O23 - Service: Ma-Config Service (maconfservice) - CybelSoft - D:\Programmes\ma-config.com\maconfservice.exe

O23 - Service: PnkBstrA - Unknown owner - C:\Windows\system32\PnkBstrA.exe

O23 - Service: PnkBstrB - Unknown owner - C:\Windows\system32\PnkBstrB.exe

O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:\Program Files\CyberLink\Shared Files\RichVideo.exe

O23 - Service: SBSD Security Center Service (SBSDWSCService) - Safer Networking Ltd. - D:\Programmes\Spybot - Search & Destroy\SDWinSec.exe

O23 - Service: Audio Service (STacSV) - IDT, Inc. - C:\Windows\system32\STacSV.exe

O23 - Service: Steam Client Service - Valve Corporation - C:\Program Files\Common Files\Steam\SteamService.exe

O23 - Service: @%SystemRoot%\System32\TuneUpDefragService.exe,-1 (TuneUp.Defrag) - TuneUp Software - C:\Windows\System32\TuneUpDefragService.exe

O23 - Service: @%SystemRoot%\System32\TUProgSt.exe,-1 (TuneUp.ProgramStatisticsSvc) - TuneUp Software - C:\Windows\System32\TUProgSt.exe

 

--

End of file - 8985 bytes

 

======Scheduled tasks folder======

 

C:\Windows\tasks\GoogleUpdateTaskMachine.job

 

======Registry dump======

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{02478D38-C3F9-4EFB-9B51-7695ECA05670}]

&Yahoo! Toolbar Helper - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll [2007-12-18 817936]

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{06849E9F-C8D7-4D59-B87D-784B7D6BE0B3}]

Aide pour le lien d'Adobe PDF Reader - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll [2006-10-22 62080]

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{3CA2F312-6F6E-4B53-A66E-4E65E497C8C0}]

AVG Safe Search - D:\Programmes\AVG\AVG8\avgssie.dll [2009-02-03 1078552]

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{53707962-6F74-2D53-2644-206D7942484F}]

Spybot-S&D IE Protection - D:\PROGRA~1\SPYBOT~1\SDHelper.dll [2009-01-26 1879896]

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{64F56FC1-1272-44CD-BA6E-39723696E350}]

EoBho Class

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{761497BB-D6F0-462C-B6EB-D4DAF1D92D43}]

Java Plug-In SSV Helper - C:\Program Files\Java\jre6\bin\ssv.dll [2008-11-10 320920]

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{9030D464-4C02-4ABF-8ECC-5164760863C6}]

Programme d'aide de l'Assistant de connexion Windows Live - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll [2009-01-22 408448]

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{AF69DE43-7D58-4638-B6FA-CE66B5AD205D}]

Google Toolbar Notifier BHO - C:\Program Files\Google\GoogleToolbarNotifier\4.1.805.4472\swg.dll [2008-10-08 652784]

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{DBC80044-A445-435b-BC74-9C25C1C588A9}]

Java Plug-In 2 SSV Helper - C:\Program Files\Java\jre6\bin\jp2ssv.dll [2008-11-10 34816]

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]

{5CBE3B7C-1E47-477e-A7DD-396DB0476E29} - Acer eDataSecurity Management - C:\Windows\system32\eDStoolbar.dll [2007-02-06 151552]

{EF99BD32-C1FB-11D2-892F-0090271D4F88} - Yahoo! Toolbar - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll [2007-12-18 817936]

 

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]

"avgnt"=C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe [2009-02-26 266497]

"RtHDVCpl"=C:\Windows\RtHDVCpl.exe [2007-03-23 4423680]

"QuickTime Task"=C:\Program Files\QuickTime\QTTask.exe [2009-01-05 413696]

"iTunesHelper"=C:\Program Files\iTunes\iTunesHelper.exe [2009-03-12 342312]

"Adobe Reader Speed Launcher"=C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe [2008-10-15 39792]

 

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run]

"SpybotSD TeaTimer"=D:\Programmes\Spybot - Search & Destroy\TeaTimer.exe [2009-03-05 2260480]

"Sidebar"=C:\Program Files\Windows Sidebar\sidebar.exe [2008-01-19 1233920]

 

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\AVG8_TRAY]

D:\PROGRA~1\AVG\AVG8\avgtray.exe [2009-02-03 1601304]

 

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\iTunesHelper]

C:\Program Files\iTunes\iTunesHelper.exe [2009-03-12 342312]

 

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\palryv]

c:\users\mika\appdata\local\palryv.exe palryv []

 

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\QuickTime Task]

C:\Program Files\QuickTime\QTTask.exe [2009-01-05 413696]

 

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Steam]

D:\Programmes\Steam\Steam.exe [2008-10-08 1410296]

 

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Symantec PIF AlertEng]

C:\Program Files\Common Files\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PIFSvc.exe /a /m C:\Program Files\Common Files\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\AlertEng.dll []

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]

"AppInit_DLLS"="avgrsstx.dll"

 

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\System]

"LogonHoursAction"=2

"DontDisplayLogonHoursWarnings"=1

 

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\System]

"EnableLUA"=0

"dontdisplaylastusername"=0

"legalnoticecaption"=

"legalnoticetext"=

"shutdownwithoutlogon"=1

"undockwithoutlogon"=1

"EnableUIADesktopToggle"=0

 

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]

"NoDriveTypeAutoRun"=145

 

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]

 

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]

 

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{a35a1738-2971-11dd-8b54-001c25024fd8}]

shell\AutoRun\command - L:\Launch.exe

 

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{a35a1753-2971-11dd-8b54-001c25024fd8}]

shell\AutoRun\command - K:\setup.exe

 

 

======List of files/folders created in the last 1 months======

 

2009-03-23 11:10:42 ----D---- C:\rsit

2009-03-21 14:46:37 ----A---- C:\Windows\ntbtlog.txt

2009-03-18 22:07:01 ----A---- C:\Windows\system32\GEARAspi.dll

2009-03-18 22:06:41 ----D---- C:\Program Files\iPod

2009-03-18 22:06:39 ----D---- C:\ProgramData\{00D89592-F643-4D8D-8F0F-AFAE0F14D4C3}

2009-03-18 22:06:39 ----D---- C:\Program Files\iTunes

2009-03-18 22:04:37 ----D---- C:\Program Files\QuickTime

2009-03-14 23:49:07 ----D---- C:\Users\Mika\AppData\Roaming\The Creative Assembly

2009-03-11 13:28:00 ----A---- C:\Windows\system32\schannel.dll

2009-03-09 15:28:25 ----A---- C:\Windows\system32\wmp.dll

2009-03-09 15:28:24 ----A---- C:\Windows\system32\wmploc.DLL

2009-03-09 15:28:24 ----A---- C:\Windows\system32\spwmp.dll

2009-03-09 15:28:24 ----A---- C:\Windows\system32\dxmasf.dll

2009-03-08 22:35:48 ----D---- C:\Users\Mika\AppData\Roaming\MysteryStudio

2009-03-06 17:10:51 ----A---- C:\Windows\system32\d3dx10_40.dll

2009-03-06 17:10:51 ----A---- C:\Windows\system32\D3DCompiler_40.dll

2009-03-06 17:10:50 ----A---- C:\Windows\system32\XAudio2_3.dll

2009-03-06 17:10:50 ----A---- C:\Windows\system32\XAPOFX1_2.dll

2009-03-06 17:10:50 ----A---- C:\Windows\system32\D3DX9_40.dll

2009-03-06 17:10:49 ----A---- C:\Windows\system32\xactengine3_3.dll

2009-03-06 17:10:49 ----A---- C:\Windows\system32\X3DAudio1_5.dll

2009-03-06 17:10:48 ----A---- C:\Windows\system32\XAudio2_2.dll

2009-03-06 17:10:48 ----A---- C:\Windows\system32\XAPOFX1_1.dll

2009-03-06 17:10:48 ----A---- C:\Windows\system32\xactengine3_2.dll

2009-03-06 17:10:47 ----A---- C:\Windows\system32\D3DX9_39.dll

2009-03-06 17:10:47 ----A---- C:\Windows\system32\d3dx10_39.dll

2009-03-06 17:10:47 ----A---- C:\Windows\system32\D3DCompiler_39.dll

2009-03-06 17:10:46 ----A---- C:\Windows\system32\XAudio2_1.dll

2009-03-06 17:10:46 ----A---- C:\Windows\system32\XAPOFX1_0.dll

2009-03-06 17:10:45 ----A---- C:\Windows\system32\xactengine3_1.dll

2009-03-06 17:10:45 ----A---- C:\Windows\system32\X3DAudio1_4.dll

2009-03-06 17:10:45 ----A---- C:\Windows\system32\d3dx10_38.dll

2009-03-06 17:10:45 ----A---- C:\Windows\system32\D3DCompiler_38.dll

2009-03-06 17:10:44 ----A---- C:\Windows\system32\XAudio2_0.dll

2009-03-06 17:10:44 ----A---- C:\Windows\system32\D3DX9_38.dll

2009-03-06 17:10:43 ----A---- C:\Windows\system32\xactengine3_0.dll

2009-03-06 17:10:43 ----A---- C:\Windows\system32\X3DAudio1_3.dll

2009-03-06 17:10:43 ----A---- C:\Windows\system32\d3dx10_37.dll

2009-03-06 17:10:43 ----A---- C:\Windows\system32\D3DCompiler_37.dll

2009-03-06 17:10:41 ----A---- C:\Windows\system32\xactengine2_10.dll

2009-03-06 17:10:41 ----A---- C:\Windows\system32\D3DX9_37.dll

2009-03-06 17:10:40 ----A---- C:\Windows\system32\d3dx10_36.dll

2009-03-06 17:10:40 ----A---- C:\Windows\system32\D3DCompiler_36.dll

2009-03-06 17:10:39 ----A---- C:\Windows\system32\d3dx9_36.dll

2009-03-06 17:10:38 ----A---- C:\Windows\system32\xactengine2_9.dll

2009-03-06 17:10:37 ----A---- C:\Windows\system32\d3dx10_35.dll

2009-03-06 17:10:37 ----A---- C:\Windows\system32\D3DCompiler_35.dll

2009-03-06 17:10:36 ----A---- C:\Windows\system32\d3dx9_35.dll

2009-03-06 17:10:35 ----A---- C:\Windows\system32\xactengine2_8.dll

2009-03-06 17:10:35 ----A---- C:\Windows\system32\X3DAudio1_2.dll

2009-03-06 17:10:34 ----A---- C:\Windows\system32\d3dx10_34.dll

2009-03-06 17:10:34 ----A---- C:\Windows\system32\D3DCompiler_34.dll

2009-03-06 17:10:33 ----A---- C:\Windows\system32\d3dx9_34.dll

2009-03-06 17:10:32 ----A---- C:\Windows\system32\xinput1_3.dll

2009-03-06 17:10:32 ----A---- C:\Windows\system32\xactengine2_7.dll

2009-03-06 17:10:31 ----A---- C:\Windows\system32\d3dx10_33.dll

2009-03-06 17:10:31 ----A---- C:\Windows\system32\D3DCompiler_33.dll

2009-03-06 17:10:29 ----A---- C:\Windows\system32\xactengine2_6.dll

2009-03-06 17:10:29 ----A---- C:\Windows\system32\d3dx9_33.dll

2009-03-06 17:10:28 ----A---- C:\Windows\system32\xactengine2_5.dll

2009-03-06 17:10:28 ----A---- C:\Windows\system32\d3dx10.dll

2009-03-06 17:10:27 ----A---- C:\Windows\system32\d3dx9_32.dll

2009-03-06 17:10:26 ----A---- C:\Windows\system32\xactengine2_4.dll

2009-03-06 17:10:26 ----A---- C:\Windows\system32\x3daudio1_1.dll

2009-03-06 17:10:26 ----A---- C:\Windows\system32\d3dx9_31.dll

2009-03-06 17:10:25 ----A---- C:\Windows\system32\xinput1_2.dll

2009-03-06 17:10:25 ----A---- C:\Windows\system32\xactengine2_3.dll

2009-03-06 17:10:24 ----A---- C:\Windows\system32\xinput1_1.dll

2009-03-06 17:10:24 ----A---- C:\Windows\system32\xactengine2_2.dll

2009-03-06 17:10:23 ----A---- C:\Windows\system32\xactengine2_1.dll

2009-03-06 17:10:08 ----A---- C:\Windows\system32\xactengine2_0.dll

2009-03-06 17:10:08 ----A---- C:\Windows\system32\x3daudio1_0.dll

2009-03-06 17:10:08 ----A---- C:\Windows\system32\d3dx9_30.dll

2009-03-06 17:10:06 ----A---- C:\Windows\system32\d3dx9_29.dll

2009-03-06 17:10:04 ----A---- C:\Windows\system32\d3dx9_28.dll

2009-03-06 17:10:00 ----A---- C:\Windows\system32\d3dx9_27.dll

2009-03-06 17:09:58 ----A---- C:\Windows\system32\d3dx9_26.dll

2009-03-06 17:09:57 ----A---- C:\Windows\system32\d3dx9_25.dll

2009-03-06 17:09:52 ----A---- C:\Windows\system32\d3dx9_24.dll

2009-03-05 23:59:00 ----A---- C:\Windows\system32\usbaaplrc.dll

 

======List of files/folders modified in the last 1 months======

 

2009-03-23 11:10:29 ----D---- C:\Windows\Temp

2009-03-23 10:30:57 ----D---- C:\Windows\System32

2009-03-23 10:30:57 ----D---- C:\Windows\inf

2009-03-23 10:30:57 ----A---- C:\Windows\system32\PerfStringBackup.INI

2009-03-23 10:30:54 ----D---- C:\Windows\Prefetch

2009-03-21 14:46:37 ----D---- C:\Windows

2009-03-21 13:19:37 ----D---- C:\Users\Mika\AppData\Roaming\LimeWire

2009-03-21 12:38:54 ----D---- C:\Users\Mika\AppData\Roaming\Azureus

2009-03-21 10:47:51 ----SHD---- C:\System Volume Information

2009-03-21 00:22:01 ----D---- C:\ProgramData\Google Updater

2009-03-20 10:52:10 ----D---- C:\Windows\system32\drivers

2009-03-20 09:00:30 ----RD---- C:\Program Files

2009-03-20 08:29:47 ----HD---- C:\ProgramData

2009-03-20 00:33:57 ----SHD---- C:\Windows\Installer

2009-03-19 09:40:58 ----D---- C:\Users\Mika\AppData\Roaming\BearShare

2009-03-18 22:07:03 ----D---- C:\Windows\system32\catroot

2009-03-18 22:06:57 ----DC---- C:\Windows\system32\DRVSTORE

2009-03-18 22:06:41 ----D---- C:\Program Files\Common Files\Apple

2009-03-16 18:29:49 ----D---- C:\Windows\system32\catroot2

2009-03-16 10:04:11 ----D---- C:\Program Files\Google

2009-03-15 19:24:00 ----D---- C:\Program Files\Common Files\Steam

2009-03-15 01:15:41 ----D---- C:\Program Files\Common Files

2009-03-15 01:05:48 ----D---- C:\ProgramData\Spybot - Search & Destroy

2009-03-15 00:58:54 ----D---- C:\Program Files\LimeWire

2009-03-12 23:06:40 ----D---- C:\Windows\Debug

2009-03-12 20:16:32 ----D---- C:\Windows\winsxs

2009-03-12 16:12:08 ----D---- C:\Program Files\Windows Mail

2009-03-12 15:17:24 ----D---- C:\ProgramData\Microsoft Help

2009-03-10 00:18:22 ----D---- C:\Program Files\Windows Media Player

2009-03-07 12:53:48 ----D---- C:\Windows\system32\WDI

2009-03-06 17:10:23 ----RSD---- C:\Windows\assembly

2009-03-06 17:07:57 ----D---- C:\Windows\Logs

2009-03-03 21:44:54 ----D---- C:\Windows\Tasks

2009-03-03 21:44:54 ----D---- C:\Windows\system32\Tasks

2009-02-26 13:24:58 ----D---- C:\Windows\Microsoft.NET

2009-02-26 13:00:14 ----D---- C:\Program Files\Microsoft Silverlight

2009-02-25 12:55:00 ----A---- C:\Windows\system32\mrt.exe

 

======List of drivers (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

 

R3 GEARAspiWDM;GEAR ASPI Filter Driver; C:\Windows\System32\drivers\GEARAspiWDM.sys [2009-01-15 23848]

R3 NTIDrvr;Upper Class Filter Driver; C:\Windows\system32\DRIVERS\NTIDrvr.sys [2007-05-06 6144]

S1 avgio;avgio; \??\C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgio.sys [2007-02-27 11840]

S1 AvgLdx86;AVG AVI Loader Driver x86; C:\Windows\System32\Drivers\avgldx86.sys [2009-02-03 325128]

S1 AvgMfx86;AVG On-access Scanner Minifilter Driver x86; C:\Windows\System32\Drivers\avgmfx86.sys [2009-02-03 27656]

S1 avipbb;avipbb; C:\Windows\system32\DRIVERS\avipbb.sys [2009-02-26 75072]

S1 eeCtrl;Symantec Eraser Control driver; \??\C:\Program Files\Common Files\Symantec Shared\EENGINE\eeCtrl.sys [2007-01-10 387384]

S1 GRD;G DATA Rootkit Detector Driver; \??\C:\Windows\system32\drivers\GRD.sys [2008-10-30 29128]

S1 ssmdrv;ssmdrv; C:\Windows\system32\DRIVERS\ssmdrv.sys [2007-03-01 28352]

S2 atksgt;atksgt; C:\Windows\system32\DRIVERS\atksgt.sys [2008-06-17 271360]

S2 int15;int15; \??\C:\Acer\Empowering Technology\eRecovery\int15.sys [2006-12-07 76584]

S2 lirsgt;lirsgt; C:\Windows\system32\DRIVERS\lirsgt.sys [2008-06-17 18048]

S3 a8lceu8a;a8lceu8a; C:\Windows\system32\drivers\a8lceu8a.sys []

S3 atikmdag;atikmdag; C:\Windows\system32\DRIVERS\atikmdag.sys [2008-06-03 3695104]

S3 avgntflt;avgntflt; \??\C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgntflt.sys [2009-02-26 52032]

S3 driverhardwarev2;driverhardwarev2; \??\D:\Programmes\ma-config.com\Drivers\driverhardwarev2.sys [2008-06-26 15352]

S3 drmkaud;Filtre de décodeur DRM (Noyau Microsoft); C:\Windows\system32\drivers\drmkaud.sys [2008-01-19 5632]

S3 ezplay;VSO Software ezplay; C:\Windows\System32\Drivers\ezplay.sys [2008-08-05 94208]

S3 HdAudAddService;Pilote de fonction UAA 1.1 Microsoft pour le service High Definition Audio; C:\Windows\system32\drivers\HdAudio.sys [2006-11-02 235520]

S3 IntcAzAudAddService;Service for Realtek HD Audio (WDM); C:\Windows\system32\drivers\RTKVHDA.sys [2007-03-26 1761696]

S3 MBAMSwissArmy;MBAMSwissArmy; \??\C:\Windows\system32\drivers\mbamswissarmy.sys [2009-02-11 38496]

S3 mod7700;DiBcom DIB7700 based TV tuner device; C:\Windows\System32\Drivers\dvb7700all.sys [2007-12-13 449664]

S3 MSKSSRV;Proxy de service de répartition Microsoft; C:\Windows\system32\drivers\MSKSSRV.sys [2008-01-19 8192]

S3 MSPCLOCK;Proxy d'horloge de répartition Microsoft; C:\Windows\system32\drivers\MSPCLOCK.sys [2008-01-19 5888]

S3 MSPQM;Proxy de gestion de qualité de répartition Microsoft; C:\Windows\system32\drivers\MSPQM.sys [2008-01-19 5504]

S3 MSTEE;Convertisseur en T/site-à-site de répartition Microsoft; C:\Windows\system32\drivers\MSTEE.sys [2008-01-19 6016]

S3 NuidFltr;NUID filter driver; C:\Windows\system32\DRIVERS\NuidFltr.sys [2007-08-31 18856]

S3 pcouffin;VSO Software pcouffin; C:\Windows\System32\Drivers\pcouffin.sys [2008-08-05 47360]

S3 Point32;Microsoft IntelliPoint Filter Driver; C:\Windows\system32\DRIVERS\point32k.sys []

S3 s116bus;Sony Ericsson Device 116 driver (WDM); C:\Windows\system32\DRIVERS\s116bus.sys [2007-04-03 83336]

S3 s116mdfl;Sony Ericsson Device 116 USB WMC Modem Filter; C:\Windows\system32\DRIVERS\s116mdfl.sys [2007-04-03 15112]

S3 s116mdm;Sony Ericsson Device 116 USB WMC Modem Driver; C:\Windows\system32\DRIVERS\s116mdm.sys [2007-04-03 108680]

S3 s116mgmt;Sony Ericsson Device 116 USB WMC Device Management Drivers (WDM); C:\Windows\system32\DRIVERS\s116mgmt.sys [2007-04-03 100488]

S3 s116nd5;Sony Ericsson Device 116 USB Ethernet Emulation SEMC116 (NDIS); C:\Windows\system32\DRIVERS\s116nd5.sys [2007-04-03 23176]

S3 s116obex;Sony Ericsson Device 116 USB WMC OBEX Interface; C:\Windows\system32\DRIVERS\s116obex.sys [2007-04-03 98696]

S3 s116unic;Sony Ericsson Device 116 USB Ethernet Emulation SEMC116 (WDM); C:\Windows\system32\DRIVERS\s116unic.sys [2007-04-03 99080]

S3 s616bus;Sony Ericsson Device 616 driver (WDM); C:\Windows\system32\DRIVERS\s616bus.sys [2007-04-03 83208]

S3 s616mdfl;Sony Ericsson Device 616 USB WMC Modem Filter; C:\Windows\system32\DRIVERS\s616mdfl.sys [2007-04-03 15112]

S3 s616mdm;Sony Ericsson Device 616 USB WMC Modem Driver; C:\Windows\system32\DRIVERS\s616mdm.sys [2007-04-03 108680]

S3 s616mgmt;Sony Ericsson Device 616 USB WMC Device Management Drivers (WDM); C:\Windows\system32\DRIVERS\s616mgmt.sys [2007-04-03 100360]

S3 s616nd5;Sony Ericsson Device 616 USB Ethernet Emulation SEMC616 (NDIS); C:\Windows\system32\DRIVERS\s616nd5.sys [2007-04-03 23176]

S3 s616obex;Sony Ericsson Device 616 USB WMC OBEX Interface; C:\Windows\system32\DRIVERS\s616obex.sys [2007-04-03 98568]

S3 s616unic;Sony Ericsson Device 616 USB Ethernet Emulation SEMC616 (WDM); C:\Windows\system32\DRIVERS\s616unic.sys [2007-04-03 99080]

S3 SNP2STD;USB2.0 PC Camera (SNP2STD); C:\Windows\system32\DRIVERS\snp2sxp.sys [2007-01-20 12028800]

S3 STHDA;IDT HDMI; C:\Windows\system32\DRIVERS\stwrt.sys [2007-09-05 348160]

S3 USBAAPL;Apple Mobile USB Driver; C:\Windows\System32\Drivers\usbaapl.sys [2009-03-05 36864]

S3 usbaudio;Pilote USB audio (WDM); C:\Windows\system32\drivers\usbaudio.sys [2008-01-19 73088]

S3 WUDFRd;WUDFRd; C:\Windows\system32\DRIVERS\WUDFRd.sys [2008-01-19 83328]

S3 xnacc;Contrôleur XBOX 360 pour le service de pilote Windows; C:\Windows\system32\DRIVERS\xnacc.sys [2008-01-19 521216]

S3 xusb21;Xbox 360 Wireless Receiver Driver Service 21; C:\Windows\system32\DRIVERS\xusb21.sys [2007-08-28 55808]

S3 yukonwlh;NDIS6.0 Miniport Driver for Marvell Yukon Ethernet Controller; C:\Windows\system32\DRIVERS\yk60x86.sys [2008-05-20 303616]

S4 WmiAcpi;Microsoft Windows Management Interface for ACPI; C:\Windows\system32\drivers\wmiacpi.sys [2006-11-02 11264]

 

======List of services (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

 

S2 Acer HomeMedia Connect Service;Acer HomeMedia Connect Service; C:\Program Files\Acer Arcade Live\Acer HomeMedia Connect\Kernel\DMS\CLMSServer.exe [2007-04-04 266343]

S2 AcerMemUsageCheckService;ePerformance Service; C:\Acer\Empowering Technology\ePerformance\MemCheck.exe [2006-12-29 28672]

S2 AntiVirScheduler;Avira AntiVir Personal – Free Antivirus Scheduler; C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe [2009-02-26 68865]

S2 AntiVirService;Avira AntiVir Personal – Free Antivirus Guard; C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe [2009-02-26 151297]

S2 Apple Mobile Device;Apple Mobile Device; C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe [2009-03-06 132424]

S2 Ati External Event Utility;Ati External Event Utility; C:\Windows\system32\Ati2evxx.exe [2008-06-03 684032]

S2 avg8wd;AVG8 WatchDog; D:\PROGRA~1\AVG\AVG8\avgwdsvc.exe [2009-02-03 298264]

S2 Bonjour Service;Service Bonjour; C:\Program Files\Bonjour\mDNSResponder.exe [2008-12-12 238888]

S2 eDataSecurity Service;eDSService.exe; C:\Acer\Empowering Technology\eDataSecurity\eDSService.exe [2007-02-06 457512]

S2 eRecoveryService;eRecovery Service; C:\Acer\Empowering Technology\eRecovery\eRecoveryService.exe [2007-01-31 53248]

S2 gupdate1c99c40e7e2e552;Google Update Service (gupdate1c99c40e7e2e552); C:\Program Files\Google\Update\GoogleUpdate.exe [2009-03-03 133104]

S2 gusvc;Google Updater Service; C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe [2008-10-08 168432]

S2 LightScribeService;LightScribeService Direct Disc Labeling Service; C:\Program Files\Common Files\LightScribe\LSSrvc.exe [2007-01-17 61440]

S2 PnkBstrA;PnkBstrA; C:\Windows\system32\PnkBstrA.exe [2008-07-16 66872]

S2 PnkBstrB;PnkBstrB; C:\Windows\system32\PnkBstrB.exe [2008-07-16 103736]

S2 RichVideo;Cyberlink RichVideo Service(CRVS); C:\Program Files\CyberLink\Shared Files\RichVideo.exe [2007-07-06 262247]

S2 SBSDWSCService;SBSD Security Center Service; D:\Programmes\Spybot - Search & Destroy\SDWinSec.exe [2009-01-26 1153368]

S2 STacSV;Audio Service; C:\Windows\system32\STacSV.exe [2007-09-05 204800]

S2 TuneUp.ProgramStatisticsSvc;@%SystemRoot%\System32\TUProgSt.exe,-1; C:\Windows\System32\TUProgSt.exe [2008-12-27 603904]

S2 UxTuneUp;@%SystemRoot%\System32\uxtuneup.dll,-4096; C:\Windows\System32\svchost.exe [2008-01-19 21504]

S3 Boonty Games;Boonty Games; C:\Program Files\Common Files\BOONTY Shared\Service\Boonty.exe []

S3 IDriverT;InstallDriver Table Manager; C:\Program Files\Common Files\InstallShield\Driver\11\Intel 32\IDriverT.exe [2005-04-03 69632]

S3 iPod Service;Service de l’iPod; C:\Program Files\iPod\bin\iPodService.exe [2009-03-12 656168]

S3 maconfservice;Ma-Config Service; D:\Programmes\ma-config.com\maconfservice.exe [2008-06-26 576680]

S3 odserv;Microsoft Office Diagnostics Service; C:\Program Files\Common Files\Microsoft Shared\OFFICE12\ODSERV.EXE [2007-08-24 443776]

S3 ose;Office Source Engine; C:\Program Files\Common Files\Microsoft Shared\Source Engine\OSE.EXE [2006-10-26 145184]

S3 Steam Client Service;Steam Client Service; C:\Program Files\Common Files\Steam\SteamService.exe [2009-03-15 316664]

S3 TuneUp.Defrag;@%SystemRoot%\System32\TuneUpDefragService.exe,-1; C:\Windows\System32\TuneUpDefragService.exe [2008-12-27 360192]

 

-----------------EOF-----------------

 

 

merci d'avance pour vos réponses

Modifié le 2 avril 2009 par mika94400

[Gof]

Bonjour mika94400

 

Messages: 1

Bienvenue sur les forums de Zebulon.

 

Quelques liens pour t'aider à commencer :

• Comment participer à un forum
  
• retrouver ses messages et activer la notification par email
  

 

On va voir ensemble ce qui se passe sur ton PC ; comme tous les intervenants ici, nous aidons bénévolement en fonction de nos activités personnelles. On va essayer d'aller au plus vite, mais il faudra peut-être parfois être patient pour attendre une réponse, pas d'affolement

 

-------------------

 

Tu ne décris pas tes symptômes d'infection, ça pourrait nous être utile de le savoir. Utilises-tu une application pour lecteurs virtuels ?

 

En l'état en tout cas, ton rapport présente des traces d'infection, en attendant tes réponses, on va toujours attaquer celles-ci.

 

Télécharge Navilog1 de Il-Mafioso et enregistre-le sur ton bureau.

• Ensuite double clique sur navilog1.exe pour lancer l'installation. (Sous vista, clic-droit > Exécuter en tant qu'administrateur)
  
• Une fois l'installation terminée, le fix s'exécutera automatiquement.
  (Si ce n'est pas le cas, double-clique sur le raccourci Navilog1 présent sur le bureau).
  
• Laisse-toi guider. Au menu principal, choisis 1 et valide.
  Patiente jusqu'au message : *** Analyse Termine le ..... ***
  
• Appuie sur une touche comme demandé, le bloc-notes va s'ouvrir.
  
• Copie-colle l'intégralité dans ta prochaine réponse. Referme le bloc-notes.
  Le rapport est en outre sauvegardé à la racine du disque (fixnavi.txt)
  

 

Renouvelle l'opération, en générant un passage de l'outil en option 2. Poste là aussi le rapport.

 

 

A bientôt.

[mika94400]

alors tout d'abord merci pour les liens que tu m'as donné pour me familiariser avec le forum

 

sinan pour répondre a tes questions, non je n'utilise pas de lecteur virtuel et les symptomes sont que mon ordi ne réagit pas du tout et a peine allumée on a l'impression qu'il est en surchauffe, il met un temp incroyable a ouvrir une session alors qu'avant en quelque seconde c'était bon, quand je suis sur mon bureau il m'est impossible de faire quoi que ce soit impossible de démarrer une aplication dès que j'essayais d'aller dans mes documents ou dans ma musique ou mes images mon ordi plante, et l'uc est constamment a 100% et la mémoire en est a 90% environ alors qu'en temps normal il tournait autour de 45, 50% voila a peu près tout les symptomes

 

sinan voila les deus scans de navilog :

 

Search Navipromo version 3.7.6 commencé le 01/04/2009 à 14:04:53,66

 

!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!

!!! Postez ce rapport sur le forum pour le faire analyser !!!

!!! Ne lancez pas la partie désinfection sans l'avis d'un spécialiste !!!

 

Outil exécuté depuis C:\Program Files\navilog1

 

Mise à jour le 14.03.2009 à 18h00 par IL-MAFIOSO

 

Microsoft® Windows Vista™ Édition Familiale Premium ( v6.0.6001 ) Service Pack 1

X86-based PC ( Multiprocessor Free : AMD Athlon 64 X2 Dual Core Processor 4000+ )

BIOS : Phoenix - AwardBIOS v6.00PG

USER : Mika ( Administrator )

BOOT : Fail-safe boot

 

Antivirus : AVG Anti-Virus Free 8.0 (Activated)

 

 

C:\ (Local Disk) - NTFS - Total:111 Go (Free:44 Go)

D:\ (Local Disk) - NTFS - Total:111 Go (Free:69 Go)

E:\ (CD or DVD)

F:\ (USB)

G:\ (USB)

H:\ (USB)

I:\ (USB)

J:\ (CD or DVD)

K:\ (Local Disk) - NTFS - Total:465 Go (Free:231 Go)

M:\ (USB) - FAT32 - Total:3868 Mo (Free:0 Go)

 

 

Recherche executé en mode sans échec

 

 

*** Recherche dossiers dans "C:\Windows" ***

 

 

*** Recherche dossiers dans "C:\Program Files" ***

 

 

*** Recherche dossiers dans "c:\progra~2\micros~1\windows\startm~1\programs" ***

 

 

*** Recherche dossiers dans "c:\progra~2\micros~1\windows\startm~1" ***

 

 

*** Recherche dossiers dans "C:\ProgramData" ***

 

 

*** Recherche dossiers dans "c:\users\mika\appdata\roaming\micros~1\windows\startm~1\programs" ***

 

 

*** Recherche dossiers dans "C:\Users\Mika\AppData\Local\virtualstore\Program Files" ***

 

 

 

*** Recherche dossiers dans "C:\Users\Mika\AppData\Local" ***

 

 

 

*** Recherche dossiers dans "C:\Users\AURLIE~1\AppData\Local" ***

 

 

 

*** Recherche dossiers dans "C:\Users\Philippe\AppData\Local" ***

 

 

 

*** Recherche dossiers dans "C:\Users\Sylvie\AppData\Local" ***

 

 

 

 

*** Recherche dossiers dans "C:\Users\Mika\AppData\Roaming" ***

 

 

*** Recherche dossiers dans "C:\Users\AURLIE~1\appdata\roaming" ***

 

 

*** Recherche dossiers dans "C:\Users\Philippe\appdata\roaming" ***

 

 

*** Recherche dossiers dans "C:\Users\Sylvie\appdata\roaming" ***

 

 

*** Recherche avec Catchme-rootkit/stealth malware detector par gmer ***

pour + d'infos : http://www.gmer.net

 

 

 

*** Recherche avec GenericNaviSearch ***

!!! Tous ces résultats peuvent révéler des fichiers légitimes !!!

!!! A vérifier impérativement avant toute suppression manuelle !!!

 

* Recherche dans "C:\Windows\system32" *

 

* Recherche dans "C:\Users\Mika\AppData\Local\Microsoft" *

 

* Recherche dans "C:\Users\Mika\AppData\Local\virtualstore\windows\system32" *

 

* Recherche dans "C:\Users\Mika\AppData\Local" *

 

* Recherche dans "C:\Users\AURLIE~1\AppData\Local" *

 

* Recherche dans "C:\Users\Philippe\AppData\Local" *

 

* Recherche dans "C:\Users\Sylvie\AppData\Local" *

 

 

 

*** Recherche fichiers ***

 

 

 

*** Recherche clés spécifiques dans le Registre ***

!! Les clés trouvées ne sont pas forcément infectées !!

 

HKEY_CURRENT_USER\Software\Lanconfig

 

*** Module de Recherche complémentaire ***

(Recherche fichiers spécifiques)

 

1)Recherche nouveaux fichiers Instant Access :

 

 

2)Recherche Heuristique :

 

* Dans "C:\Windows\system32" :

 

 

* Dans "C:\Users\Mika\AppData\Local\Microsoft" :

 

 

* Dans "C:\Users\Mika\AppData\Local\virtualstore\windows\system32" :

 

 

* Dans "C:\Users\Mika\AppData\Local" :

 

 

* Dans "C:\Users\AURLIE~1\AppData\Local" :

 

 

* Dans "C:\Users\Philippe\AppData\Local" :

 

 

* Dans "C:\Users\Sylvie\AppData\Local" :

 

 

3)Recherche Certificats :

 

Certificat Egroup absent !

Certificat Electronic-Group trouvé !

Certificat Montorgueil absent !

Certificat OOO-Favorit trouvé !

Certificat Sunny-Day-Design-Ltd absent !

 

4)Recherche autres dossiers et fichiers connus :

 

 

 

*** Analyse terminée le 01/04/2009 à 14:16:45,84 ***

 

 

 

et voila le deuxieme:

 

 

 

Clean Navipromo version 3.7.6 commencé le 01/04/2009 à 14:23:26,77

 

Outil exécuté depuis C:\Program Files\navilog1

 

Mise à jour le 14.03.2009 à 18h00 par IL-MAFIOSO

 

Microsoft® Windows Vista™ Édition Familiale Premium ( v6.0.6001 ) Service Pack 1

X86-based PC ( Multiprocessor Free : AMD Athlon 64 X2 Dual Core Processor 4000+ )

BIOS : Phoenix - AwardBIOS v6.00PG

USER : Mika ( Administrator )

BOOT : Fail-safe boot

 

Antivirus : AVG Anti-Virus Free 8.0 (Activated)

 

 

C:\ (Local Disk) - NTFS - Total:111 Go (Free:44 Go)

D:\ (Local Disk) - NTFS - Total:111 Go (Free:69 Go)

E:\ (CD or DVD)

F:\ (USB)

G:\ (USB)

H:\ (USB)

I:\ (USB)

J:\ (CD or DVD)

K:\ (Local Disk) - NTFS - Total:465 Go (Free:231 Go)

M:\ (USB) - FAT32 - Total:3868 Mo (Free:0 Go)

 

 

Mode suppression automatique

avec prise en charge résultats Catchme et GNS

 

 

Nettoyage executé en mode sans échec

 

 

*** fsbl1.txt non trouvé ***

(Assurez-vous que Catchme n'avait rien trouvé lors de la recherche)

 

 

*** Suppression avec sauvegardes résultats GenericNaviSearch ***

 

* Suppression dans "C:\Windows\System32" *

 

 

* Suppression dans "C:\Users\Mika\AppData\Local\Microsoft" *

 

 

* Suppression dans "C:\Users\Mika\AppData\Local\virtualstore\windows\system32" *

 

 

* Suppression dans "C:\Users\Mika\AppData\Local" *

 

 

* Suppression dans "C:\Users\AURLIE~1\AppData\Local" *

 

 

* Suppression dans "C:\Users\Philippe\AppData\Local" *

 

 

* Suppression dans "C:\Users\Sylvie\AppData\Local" *

 

 

 

*** Suppression dossiers dans "C:\Windows" ***

 

 

*** Suppression dossiers dans "C:\Program Files" ***

 

 

*** Suppression dossiers dans "c:\progra~2\micros~1\windows\startm~1\programs" ***

 

 

*** Suppression dossiers dans "c:\progra~2\micros~1\windows\startm~1" ***

 

 

*** Suppression dossiers dans "C:\ProgramData" ***

 

 

*** Suppression dossiers dans c:\users\mika\appdata\roaming\micros~1\windows\startm~1\programs ***

 

 

*** Suppression dossiers dans "C:\Users\AURLIE~1\appdata\roaming\micros~1\windows\startm~1\programs" ***

 

 

*** Suppression dossiers dans "C:\Users\Philippe\appdata\roaming\micros~1\windows\startm~1\programs" ***

 

 

*** Suppression dossiers dans "C:\Users\Sylvie\appdata\roaming\micros~1\windows\startm~1\programs" ***

 

 

*** Suppression dossiers dans "C:\Users\Mika\AppData\Local\virtualstore\Program Files" ***

 

 

*** Suppression dossiers dans "C:\Users\Mika\AppData\Local" ***

 

 

*** Suppression dossiers dans "C:\Users\AURLIE~1\AppData\Local" ***

 

 

*** Suppression dossiers dans "C:\Users\Philippe\AppData\Local" ***

 

 

*** Suppression dossiers dans "C:\Users\Sylvie\AppData\Local" ***

 

 

*** Suppression dossiers dans "C:\Users\Mika\AppData\Roaming" ***

 

 

*** Suppression dossiers dans "C:\Users\AURLIE~1\appdata\roaming" ***

 

 

*** Suppression dossiers dans "C:\Users\Philippe\appdata\roaming" ***

 

 

*** Suppression dossiers dans "C:\Users\Sylvie\appdata\roaming" ***

 

 

 

*** Suppression fichiers ***

 

 

*** Suppression fichiers temporaires ***

 

Nettoyage contenu C:\Windows\Temp effectué !

Nettoyage contenu C:\Users\Mika\AppData\Local\Temp effectué !

 

*** Traitement Recherche complémentaire ***

(Recherche fichiers spécifiques)

 

1)Suppression avec sauvegardes nouveaux fichiers Instant Access :

 

2)Recherche, création sauvegardes et suppression Heuristique :

 

 

* Dans "C:\Windows\system32" *

 

 

* Dans "C:\Users\Mika\AppData\Local\Microsoft" *

 

 

* Dans "C:\Users\Mika\AppData\Local\virtualstore\windows\system32" *

 

 

* Dans "C:\Users\Mika\AppData\Local" *

 

 

* Dans "C:\Users\AURLIE~1\AppData\Local" *

 

 

* Dans "C:\Users\Philippe\AppData\Local" *

 

 

* Dans "C:\Users\Sylvie\AppData\Local" *

 

 

*** Sauvegarde du Registre vers dossier Safebackup ***

 

sauvegarde du Registre réalisée avec succès !

 

*** Nettoyage Registre ***

 

Nettoyage Registre Ok

 

 

*** Certificats ***

 

Certificat Egroup absent !

Certificat Electronic-Group supprimé !

Certificat Montorgueil absent !

Certificat OOO-Favorit supprimé !

Certificat Sunny-Day-Design-Ltdt absent !

 

 

*** Recherche autres dossiers et fichiers connus ***

 

 

 

*** Nettoyage terminé le 01/04/2009 à 14:24:57,38 ***

[Gof]

L'accumulation de Antivir et AVG doit occasionner beaucoup de ralentissements également. Cumuler les softs de sécurité peut occasionner des plantages.

 

 

Télécharge Combofix depuis l'un des liens ci-dessous. Tu dois le renommer avant de l'enregistrer. Enregistre-le sur ton Bureau.

 

Lien 1

Lien 2

Lien 3

 

 

 

--------------------------------------------------------------------

Redémarre en mode normal, et exécute l'outil en mode administrateur (clic-droit, exécuter en tant qu'administrateur)et suis les invites.

• Lorsque l'outil aura terminé, il affichera un rapport.
  Poste le à la suite.
  Si tu ne le trouves pas, il sera ici : C:\qoobox\ComboFix.txt
  

[mika94400]

euh j'ai un probleme car quand j'ai voulu activer combofix il m'a dit que "avg anti virus free" était actif alors qu'il n'est pas censé se connecter au démarrage et de plus je ne m'en sers jamais donc j'ai voulu le désinstaller mais il y a eu une erreur et il ne veut pas le désinstaller que puis je faire ?

[Gof]

Télécharge l'outil de désinstallation AVG : http://www.avg.com/filedir/util/avg_arm_su.../avgremover.exe

 

Exécute le et suis les instructions.

[mika94400]

c'est bon je l'ai éxécuté mais il y a un probleme toujours je l'ai éxécuté il m'a demandé de redémarré je l'ai fait, ensuite j'ai voulu relancer combofix mais il me dit toujours que Avg est la alors que l'icone sur le bureau n'est plus là et il n'est pas non plus dans la liste des programmes donc est-ce que je peux quand même éxécuté ComboFix parceque il dit que cela peux causer des dégats donc je prefere demander avant de faire une bétise

 

de plus il y a un autre probleme mon fond d'écran a disparu et dans mes dossiers les images des dossiers et des fichiers a disparu il n'y a plus que les noms

Modifié le 1 avril 2009 par mika94400

[Gof]

Oui, éxécute quand même ComboFix. Assure toi juste que le guard, le résident d'Antivir n'est pas activé (parapluie fermé).

[mika94400]

euh désolé de te déranger encore (je sais je suis chiant mais je ne m'y connais pas des masses) mais durant l'éxécution de combofix une fenetre s'est ouverte en disant ceci:

 

Error saving file

C:\Windows\erdnt\Hiv-backup\BCD !

 

Continue with the next file?

 

[ RegCreateKeyEx: 87 - Paramètre incorrect ]

 

alors que dois-je faire ?

Modifié le 1 avril 2009 par mika94400

[Gof]

Poursuis oui, si l'outil le permet.