HELP! virus .Exe n'est pas une appli w32

jaysworld Messages postés 18 Date d'inscription   Statut Membre Dernière intervention   -  
jacques.gache Messages postés 34829 Statut Contributeur sécurité -
Bonjour,

j'ai un sérieux problème de virus, je remercie d'ailleurs celles et ceux par avance qui prendront de leur temps pour m'aider, voici les symptomes chers docteurs:

- dès l'ouverture de windows j'ai kaspersky qui m'annonce que j'ai un trojan
- déconnection internet au bout de 2 minutes
- dès la déco quand j'essaie d'ouvrir un programme j'ai une petite fenetre qui s'ouvre avec un message de type "ce programme n'est pas une application win32"
- quand je fais arreter via demarrer, le pc met une plombe à s'éteindre en restant sur l'image avec fond gris comme quoi il parametre avant l'extinction de l'ordinateur

que du bon, que du lourd pour vous, chers amis chasseurs de virus!

merci pour votre aide!

meilleures salutations,

Audrey
A voir également:

26 réponses

Précédent
  • 1
  • 2
Réponse 21 / 26
jaysworld Messages postés 18 Date d'inscription   Statut Membre Dernière intervention  
 
hello jacques,

voici le rapport:

ComboFix 09-07-03.03 - Daudee 04/07/2009 6:14.4 - NTFSx86
Microsoft Windows XP Professionnel 5.1.2600.3.1252.33.1036.18.2047.1628 [GMT 2:00]
Lancé depuis: c:\documents and settings\Daudee\Bureau\ComboFix.exe
AV: Kaspersky Anti-Virus *On-access scanning disabled* (Updated) {2C4D4BC6-0793-4956-A9F9-E252435469C0}
* Un nouveau point de restauration a été créé
.

((((((((((((((((((((((((((((( Fichiers créés du 2009-06-04 au 2009-07-04 ))))))))))))))))))))))))))))))))))))
.

2009-07-03 06:40 . 2009-07-03 07:42 -------- d-----w- C:\FindyKill
2009-07-03 06:23 . 2009-07-03 06:37 -------- d-----w- C:\ToolBar SD
2009-07-03 05:28 . 2009-07-03 05:28 -------- d-----w- c:\documents and settings\NetworkService\Local Settings\Application Data\TV_Center
2009-06-27 17:09 . 2009-06-27 17:09 -------- d-----w- c:\documents and settings\All Users\Application Data\Saitek
2009-06-27 16:54 . 2009-07-02 07:11 -------- d-----w- c:\documents and settings\Daudee\Local Settings\Application Data\ArmA 2
2009-06-27 01:43 . 2009-06-27 01:43 -------- d-----w- c:\documents and settings\All Users\Application Data\DAEMON Tools Lite
2009-06-27 00:18 . 2009-06-27 01:44 -------- d-----w- c:\documents and settings\Daudee\Application Data\DAEMON Tools Lite
2009-06-26 23:27 . 2009-03-09 13:27 453456 ----a-w- c:\windows\system32\d3dx10_41.dll
2009-06-26 23:27 . 2009-03-09 13:27 1846632 ----a-w- c:\windows\system32\D3DCompiler_41.dll
2009-06-26 23:27 . 2009-03-09 13:27 4178264 ----a-w- c:\windows\system32\D3DX9_41.dll
2009-06-26 23:27 . 2009-03-16 12:18 69448 ----a-w- c:\windows\system32\XAPOFX1_3.dll
2009-06-26 23:27 . 2009-03-16 12:18 517448 ----a-w- c:\windows\system32\XAudio2_4.dll
2009-06-26 23:27 . 2009-03-16 12:18 235352 ----a-w- c:\windows\system32\xactengine3_4.dll
2009-06-26 23:27 . 2009-03-16 12:18 22360 ----a-w- c:\windows\system32\X3DAudio1_6.dll
2009-06-26 20:41 . 2009-06-26 20:41 -------- d-----w- c:\documents and settings\Daudee\Local Settings\Application Data\Conduit
2009-06-26 20:41 . 2009-06-26 20:41 -------- d-----w- c:\documents and settings\Daudee\Local Settings\Application Data\TV_Center
2009-06-26 20:41 . 2009-06-26 20:41 -------- d-----w- c:\program files\Conduit
2009-06-26 20:41 . 2009-06-26 20:41 -------- d-----w- c:\program files\TV_Center
2009-06-26 06:23 . 2009-06-26 06:23 -------- d-----w- c:\documents and settings\Daudee\Local Settings\Application Data\Zattoo
2009-06-24 10:56 . 2009-06-24 10:56 -------- d-sh--w- c:\documents and settings\Daudee\IECompatCache
2009-06-24 10:56 . 2009-06-24 10:56 -------- d-sh--w- c:\documents and settings\Daudee\PrivacIE
2009-06-24 09:42 . 2009-06-24 09:42 -------- d-sh--w- c:\documents and settings\NetworkService\IETldCache
2009-06-24 09:42 . 2009-06-24 09:42 -------- d-sh--w- c:\documents and settings\Daudee\IETldCache
2009-06-23 10:30 . 2009-04-30 21:16 12800 -c----w- c:\windows\system32\dllcache\xpshims.dll
2009-06-23 10:30 . 2009-04-30 21:16 246272 -c----w- c:\windows\system32\dllcache\ieproxy.dll
2009-06-23 10:29 . 2009-06-23 10:30 -------- d-----w- c:\windows\ie8updates
2009-06-23 10:29 . 2009-05-12 05:11 102912 -c----w- c:\windows\system32\dllcache\iecompat.dll
2009-06-23 10:26 . 2009-06-23 10:29 -------- dc-h--w- c:\windows\ie8
2009-06-20 20:16 . 2009-06-20 20:16 -------- d-----w- C:\MPS
2009-06-20 20:15 . 2009-06-20 20:15 -------- d-----w- C:\ttd
2009-06-20 18:21 . 2009-06-20 18:21 -------- d-----w- c:\documents and settings\Daudee\Local Settings\Application Data\Disposition
2009-06-20 18:20 . 2009-06-20 18:20 10134 ----a-r- c:\documents and settings\Daudee\Application Data\Microsoft\Installer\{6E57CA24-C027-4D88-8E94-D1EE92F8864C}\_8C0371DB25530C068E07B3.exe
2009-06-20 18:20 . 2009-06-20 18:20 10134 ----a-r- c:\documents and settings\Daudee\Application Data\Microsoft\Installer\{6E57CA24-C027-4D88-8E94-D1EE92F8864C}\_408C18D19784476DF1E785.exe
2009-06-20 18:20 . 2009-06-20 18:20 -------- d-----w- c:\documents and settings\Daudee\Application Data\Disposition
2009-06-19 10:09 . 2009-06-19 10:22 -------- d-----w- c:\windows\NV34084016.TMP
2009-06-10 16:33 . 2009-06-10 16:33 1580550 ----a-w- c:\windows\system32\nvdata.bin
2009-06-10 16:33 . 2009-06-10 16:33 1310720 ----a-w- c:\windows\system32\nvcuvenc.dll
2009-06-10 06:28 . 2009-06-10 06:28 3510272 ----a-w- c:\windows\system32\nvgames.dll
2009-06-10 06:28 . 2009-06-10 06:28 5890048 ----a-w- c:\windows\system32\nvdispsr.dll
2009-06-10 06:28 . 2009-06-10 06:28 4022272 ----a-w- c:\windows\system32\nvdisps.dll
2009-06-10 06:28 . 2009-06-10 06:28 86016 ----a-w- c:\windows\system32\nvmctray.dll
2009-06-10 06:28 . 2009-06-10 06:28 168004 ----a-w- c:\windows\system32\nvsvc32.exe
2009-06-10 06:28 . 2009-06-10 06:28 143360 ----a-w- c:\windows\system32\nvcolor.exe
2009-06-10 06:28 . 2009-06-10 06:28 13758464 ----a-w- c:\windows\system32\nvcpl.dll
2009-06-10 06:28 . 2009-06-10 06:28 229376 ----a-w- c:\windows\system32\nvmccs.dll

.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2009-07-03 23:06 . 2008-08-10 08:58 -------- d-----w- c:\documents and settings\All Users\Application Data\Kaspersky Lab
2009-07-03 17:28 . 2009-03-03 22:48 -------- d-----w- c:\program files\Navilog1
2009-07-03 17:25 . 2008-08-10 08:58 95760 --sha-w- c:\windows\system32\drivers\fidbox.idx
2009-07-03 17:25 . 2008-08-10 08:58 9128 --sha-w- c:\windows\system32\drivers\fidbox2.idx
2009-07-03 17:25 . 2008-08-10 08:58 2048032 --sha-w- c:\windows\system32\drivers\fidbox2.dat
2009-07-03 17:25 . 2008-08-10 08:58 11984928 --sha-w- c:\windows\system32\drivers\fidbox.dat
2009-07-03 07:38 . 2002-09-07 00:00 73898 ----a-w- c:\windows\system32\perfc00C.dat
2009-07-03 07:38 . 2002-09-07 00:00 467230 ----a-w- c:\windows\system32\perfh00C.dat
2009-07-03 00:39 . 2007-11-01 00:41 -------- d-----w- c:\program files\FlashFXP
2009-07-02 23:09 . 2009-03-07 20:57 -------- d-----w- c:\documents and settings\Daudee\Application Data\uTorrent
2009-07-02 22:55 . 2007-10-31 21:05 196608 ----a-w- c:\windows\system32\drivers\nStandard.bin
2009-07-02 16:57 . 2007-10-31 21:05 -------- d--h--w- c:\program files\InstallShield Installation Information
2009-07-02 16:05 . 2007-11-12 19:38 22328 ----a-w- c:\windows\system32\drivers\PnkBstrK.sys
2009-07-02 16:05 . 2007-11-12 19:38 22328 ----a-w- c:\documents and settings\Daudee\Application Data\PnkBstrK.sys
2009-07-02 16:05 . 2007-11-12 19:38 22328 ----a-w- c:\documents and settings\Daudee\Application Data\PnkBstrK.sys
2009-07-02 16:05 . 2007-11-12 19:37 107832 ----a-w- c:\windows\system32\PnkBstrB.exe
2009-07-02 16:05 . 2007-11-12 19:37 66872 ----a-w- c:\windows\system32\PnkBstrA.exe
2009-07-02 16:05 . 2007-11-12 19:37 2250024 ----a-w- c:\windows\system32\pbsvc.exe
2009-06-28 14:46 . 2007-11-01 00:25 -------- d-----w- c:\program files\eMule
2009-06-28 14:43 . 2007-11-14 20:35 -------- d-----w- c:\documents and settings\All Users\Application Data\Tages
2009-06-28 11:04 . 2007-11-11 16:35 281760 ----a-w- c:\windows\system32\drivers\atksgt.sys
2009-06-28 11:04 . 2007-11-11 16:35 25888 ----a-w- c:\windows\system32\drivers\lirsgt.sys
2009-06-27 01:45 . 2008-09-14 15:40 -------- d-----w- c:\program files\DAEMON Tools Lite
2009-06-27 01:44 . 2008-09-14 15:33 -------- d-----w- c:\documents and settings\Daudee\Application Data\DAEMON Tools
2009-06-27 00:18 . 2007-11-01 16:42 721904 ----a-w- c:\windows\system32\drivers\sptd.sys
2009-06-26 17:11 . 2009-03-07 18:59 -------- d-----w- c:\program files\Windows Live Safety Center
2009-06-24 19:58 . 2008-08-17 08:11 -------- d-----w- c:\program files\Google
2009-06-21 10:32 . 2007-11-10 15:03 -------- d-----w- c:\program files\Fichiers communs\Adobe
2009-06-21 10:31 . 2007-11-03 16:29 -------- d---a-w- c:\documents and settings\All Users\Application Data\TEMP
2009-06-20 19:11 . 2007-11-28 21:38 -------- d-----w- c:\program files\Abacus
2009-06-19 12:05 . 2007-10-31 22:02 -------- d-----w- c:\program files\Steam
2009-06-19 10:41 . 2008-02-26 20:36 -------- d-----w- c:\program files\Fichiers communs\Wise Installation Wizard
2009-06-10 16:33 . 2009-02-09 12:18 671744 ----a-w- c:\windows\system32\nvcuvid.dll
2009-06-10 16:33 . 2007-12-05 00:41 1720320 ----a-w- c:\windows\system32\nvcuda.dll
2009-06-10 16:33 . 2007-10-31 21:04 457248 ----a-w- c:\windows\system32\nvudisp.exe
2009-06-10 16:33 . 2007-04-12 15:44 9998336 ----a-w- c:\windows\system32\nvoglnt.dll
2009-06-10 16:33 . 2007-04-12 15:44 815104 ----a-w- c:\windows\system32\nvapi.dll
2009-06-10 16:33 . 2007-04-12 15:44 8087712 ----a-w- c:\windows\system32\drivers\nv4_mini.sys
2009-06-10 16:33 . 2007-04-12 15:44 5908608 ----a-w- c:\windows\system32\nv4_disp.dll
2009-06-10 16:33 . 2007-04-12 15:44 151552 ----a-w- c:\windows\system32\nvcodins.dll
2009-06-10 16:33 . 2007-04-12 15:44 151552 ----a-w- c:\windows\system32\nvcod.dll
2009-06-08 14:25 . 2008-11-17 11:18 -------- d-----w- c:\program files\Curse
2009-06-04 14:39 . 2007-10-31 21:04 457248 ----a-w- c:\windows\system32\NVUNINST.EXE
2009-06-04 06:41 . 2007-11-01 11:38 -------- d-----w- c:\program files\World of Warcraft
2009-06-03 19:32 . 2009-03-15 19:26 -------- d-----w- c:\program files\Virtual Earth 3D
2009-05-29 20:48 . 2009-05-29 20:48 -------- d-----w- c:\program files\VisualRoute Lite Edition
2009-05-28 08:22 . 2009-05-28 08:22 -------- d-----w- c:\program files\RocketDock
2009-05-26 17:54 . 2009-05-26 17:54 -------- d-----w- c:\program files\Bewan Powerline
2009-05-25 18:45 . 2007-10-31 19:47 63176 ----a-w- c:\documents and settings\Daudee\Local Settings\Application Data\GDIPFONTCACHEV1.DAT
2009-05-25 18:36 . 2009-02-26 13:10 -------- d-----w- c:\program files\Zattoo
2009-05-20 22:47 . 2009-05-20 22:47 10134 ----a-r- c:\documents and settings\Daudee\Application Data\Microsoft\Installer\{E3E71D07-CD27-46CB-8448-16D4FB29AA13}\ARPPRODUCTICON.exe
2009-05-20 22:47 . 2009-05-20 22:47 -------- d-----w- c:\program files\Microsoft WSE
2009-05-20 18:57 . 2008-08-10 08:58 94643 ----a-w- c:\windows\system32\drivers\klick.dat
2009-05-20 18:57 . 2008-08-10 08:58 105395 ----a-w- c:\windows\system32\drivers\klin.dat
2009-05-15 11:25 . 2007-11-01 01:27 -------- d-----w- c:\program files\AtomixMP3
2009-05-13 05:04 . 2004-08-04 04:54 915456 ----a-w- c:\windows\system32\wininet.dll
2009-05-12 11:38 . 2008-07-26 09:30 43520 ----a-w- c:\windows\system32\CmdLineExt03.dll
2009-05-07 15:33 . 2004-08-04 04:54 348672 ----a-w- c:\windows\system32\localspl.dll
2009-05-07 07:20 . 2009-05-07 07:20 152576 ----a-w- c:\documents and settings\Daudee\Application Data\Sun\Java\jre1.6.0_13\lzma.dll
2009-04-28 07:55 . 2009-04-28 07:55 70936 ----a-w- c:\windows\system32\PhysXLoader.dll
2009-04-21 22:20 . 2009-04-21 22:20 14311680 ----a-w- c:\windows\system32\xlive.dll
2009-04-21 22:20 . 2009-04-21 22:20 13642496 ----a-w- c:\windows\system32\xlivefnt.dll
2009-04-19 19:50 . 2004-08-04 04:45 1847296 ----a-w- c:\windows\system32\win32k.sys
2009-04-15 14:53 . 2004-08-04 04:54 585216 ----a-w- c:\windows\system32\rpcrt4.dll
2009-04-12 08:53 . 2009-04-12 08:53 6778 ----a-w- c:\windows\system32\ealregsnapshot1.reg
2008-04-20 12:14 . 2008-04-20 12:14 14 ----a-w- c:\program files\settings.cfg
2008-08-28 20:38 . 2008-08-28 20:38 61 --sh--w- c:\windows\cnerolf.bin
2007-12-02 16:09 . 2007-12-02 16:09 61 --sh--w- c:\windows\cnerolf.dat
.

((((((((((((((((((((((((((((( SnapShot@2009-07-02_11.12.00 )))))))))))))))))))))))))))))))))))))))))
.
+ 2009-07-03 23:05 . 2009-07-03 23:05 16384 c:\windows\temp\Perflib_Perfdata_394.dat
+ 2002-09-07 00:00 . 2009-07-03 07:38 60624 c:\windows\system32\perfc009.dat
- 2002-09-07 00:00 . 2009-06-19 12:05 60624 c:\windows\system32\perfc009.dat
- 2009-06-28 11:04 . 2009-06-28 11:04 12800 c:\windows\assembly\GAC\Microsoft.DirectX.Diagnostics\1.0.2902.0__31bf3856ad364e35\Microsoft.DirectX.Diagnostics.dll
+ 2009-07-02 16:07 . 2009-07-02 16:07 12800 c:\windows\assembly\GAC\Microsoft.DirectX.Diagnostics\1.0.2902.0__31bf3856ad364e35\Microsoft.DirectX.Diagnostics.dll
- 2009-06-28 11:04 . 2009-06-28 11:04 53248 c:\windows\assembly\GAC\Microsoft.DirectX.AudioVideoPlayback\1.0.2902.0__31bf3856ad364e35\Microsoft.DirectX.AudioVideoPlayback.dll
+ 2009-07-02 16:07 . 2009-07-02 16:07 53248 c:\windows\assembly\GAC\Microsoft.DirectX.AudioVideoPlayback\1.0.2902.0__31bf3856ad364e35\Microsoft.DirectX.AudioVideoPlayback.dll
+ 2002-09-07 00:00 . 2009-07-03 07:38 400464 c:\windows\system32\perfh009.dat
- 2002-09-07 00:00 . 2009-06-19 12:05 400464 c:\windows\system32\perfh009.dat
- 2009-06-28 11:04 . 2009-06-28 11:04 223232 c:\windows\assembly\GAC\Microsoft.DirectX\1.0.2902.0__31bf3856ad364e35\Microsoft.DirectX.dll
+ 2009-07-02 16:07 . 2009-07-02 16:07 223232 c:\windows\assembly\GAC\Microsoft.DirectX\1.0.2902.0__31bf3856ad364e35\Microsoft.DirectX.dll
+ 2009-07-02 16:07 . 2009-07-02 16:07 178176 c:\windows\assembly\GAC\Microsoft.DirectX.DirectSound\1.0.2902.0__31bf3856ad364e35\Microsoft.DirectX.DirectSound.dll
- 2009-06-28 11:04 . 2009-06-28 11:04 178176 c:\windows\assembly\GAC\Microsoft.DirectX.DirectSound\1.0.2902.0__31bf3856ad364e35\Microsoft.DirectX.DirectSound.dll
- 2009-06-28 11:04 . 2009-06-28 11:04 364544 c:\windows\assembly\GAC\Microsoft.DirectX.DirectPlay\1.0.2902.0__31bf3856ad364e35\Microsoft.DirectX.DirectPlay.dll
+ 2009-07-02 16:07 . 2009-07-02 16:07 364544 c:\windows\assembly\GAC\Microsoft.DirectX.DirectPlay\1.0.2902.0__31bf3856ad364e35\Microsoft.DirectX.DirectPlay.dll
+ 2009-07-02 16:07 . 2009-07-02 16:07 159232 c:\windows\assembly\GAC\Microsoft.DirectX.DirectInput\1.0.2902.0__31bf3856ad364e35\Microsoft.DirectX.DirectInput.dll
- 2009-06-28 11:04 . 2009-06-28 11:04 159232 c:\windows\assembly\GAC\Microsoft.DirectX.DirectInput\1.0.2902.0__31bf3856ad364e35\Microsoft.DirectX.DirectInput.dll
+ 2009-07-02 16:07 . 2009-07-02 16:07 145920 c:\windows\assembly\GAC\Microsoft.DirectX.DirectDraw\1.0.2902.0__31bf3856ad364e35\Microsoft.DirectX.DirectDraw.dll
- 2009-06-28 11:04 . 2009-06-28 11:04 145920 c:\windows\assembly\GAC\Microsoft.DirectX.DirectDraw\1.0.2902.0__31bf3856ad364e35\Microsoft.DirectX.DirectDraw.dll
+ 2009-07-02 16:07 . 2009-07-02 16:07 578560 c:\windows\assembly\GAC\Microsoft.DirectX.Direct3DX\1.0.2911.0__31bf3856ad364e35\Microsoft.DirectX.Direct3DX.dll
- 2009-06-28 11:04 . 2009-06-28 11:04 578560 c:\windows\assembly\GAC\Microsoft.DirectX.Direct3DX\1.0.2911.0__31bf3856ad364e35\Microsoft.DirectX.Direct3DX.dll
+ 2009-07-02 16:07 . 2009-07-02 16:07 578560 c:\windows\assembly\GAC\Microsoft.DirectX.Direct3DX\1.0.2910.0__31bf3856ad364e35\Microsoft.DirectX.Direct3DX.dll
- 2009-06-28 11:04 . 2009-06-28 11:04 578560 c:\windows\assembly\GAC\Microsoft.DirectX.Direct3DX\1.0.2910.0__31bf3856ad364e35\Microsoft.DirectX.Direct3DX.dll
+ 2009-07-02 16:07 . 2009-07-02 16:07 577536 c:\windows\assembly\GAC\Microsoft.DirectX.Direct3DX\1.0.2909.0__31bf3856ad364e35\Microsoft.DirectX.Direct3DX.dll
- 2009-06-28 11:04 . 2009-06-28 11:04 577536 c:\windows\assembly\GAC\Microsoft.DirectX.Direct3DX\1.0.2909.0__31bf3856ad364e35\Microsoft.DirectX.Direct3DX.dll
- 2009-06-28 11:04 . 2009-06-28 11:04 577536 c:\windows\assembly\GAC\Microsoft.DirectX.Direct3DX\1.0.2908.0__31bf3856ad364e35\Microsoft.DirectX.Direct3DX.dll
+ 2009-07-02 16:07 . 2009-07-02 16:07 577536 c:\windows\assembly\GAC\Microsoft.DirectX.Direct3DX\1.0.2908.0__31bf3856ad364e35\Microsoft.DirectX.Direct3DX.dll
- 2009-06-28 11:04 . 2009-06-28 11:04 577024 c:\windows\assembly\GAC\Microsoft.DirectX.Direct3DX\1.0.2907.0__31bf3856ad364e35\Microsoft.DirectX.Direct3DX.dll
+ 2009-07-02 16:07 . 2009-07-02 16:07 577024 c:\windows\assembly\GAC\Microsoft.DirectX.Direct3DX\1.0.2907.0__31bf3856ad364e35\Microsoft.DirectX.Direct3DX.dll
- 2009-06-28 11:04 . 2009-06-28 11:04 576000 c:\windows\assembly\GAC\Microsoft.DirectX.Direct3DX\1.0.2906.0__31bf3856ad364e35\Microsoft.DirectX.Direct3DX.dll
+ 2009-07-02 16:07 . 2009-07-02 16:07 576000 c:\windows\assembly\GAC\Microsoft.DirectX.Direct3DX\1.0.2906.0__31bf3856ad364e35\Microsoft.DirectX.Direct3DX.dll
- 2009-06-28 11:04 . 2009-06-28 11:04 567296 c:\windows\assembly\GAC\Microsoft.DirectX.Direct3DX\1.0.2905.0__31bf3856ad364e35\Microsoft.DirectX.Direct3DX.dll
+ 2009-07-02 16:07 . 2009-07-02 16:07 567296 c:\windows\assembly\GAC\Microsoft.DirectX.Direct3DX\1.0.2905.0__31bf3856ad364e35\Microsoft.DirectX.Direct3DX.dll
- 2009-06-28 11:04 . 2009-06-28 11:04 563712 c:\windows\assembly\GAC\Microsoft.DirectX.Direct3DX\1.0.2904.0__31bf3856ad364e35\Microsoft.DirectX.Direct3DX.dll
+ 2009-07-02 16:07 . 2009-07-02 16:07 563712 c:\windows\assembly\GAC\Microsoft.DirectX.Direct3DX\1.0.2904.0__31bf3856ad364e35\Microsoft.DirectX.Direct3DX.dll
- 2009-06-28 11:04 . 2009-06-28 11:04 473600 c:\windows\assembly\GAC\Microsoft.DirectX.Direct3D\1.0.2902.0__31bf3856ad364e35\Microsoft.DirectX.Direct3D.dll
+ 2009-07-02 16:07 . 2009-07-02 16:07 473600 c:\windows\assembly\GAC\Microsoft.DirectX.Direct3D\1.0.2902.0__31bf3856ad364e35\Microsoft.DirectX.Direct3D.dll
+ 2009-07-02 16:07 . 2009-07-02 16:07 2846720 c:\windows\assembly\GAC\Microsoft.DirectX.Direct3DX\1.0.2903.0__31bf3856ad364e35\Microsoft.DirectX.Direct3DX.dll
- 2009-06-28 11:03 . 2009-06-28 11:03 2846720 c:\windows\assembly\GAC\Microsoft.DirectX.Direct3DX\1.0.2903.0__31bf3856ad364e35\Microsoft.DirectX.Direct3DX.dll
+ 2009-07-02 16:07 . 2009-07-02 16:07 2676224 c:\windows\assembly\GAC\Microsoft.DirectX.Direct3DX\1.0.2902.0__31bf3856ad364e35\Microsoft.DirectX.Direct3DX.dll
- 2009-06-28 11:03 . 2009-06-28 11:03 2676224 c:\windows\assembly\GAC\Microsoft.DirectX.Direct3DX\1.0.2902.0__31bf3856ad364e35\Microsoft.DirectX.Direct3DX.dll
.
((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4

[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{a7347e8c-1ca6-469b-951e-4a23c4437935}]
2009-06-16 12:57 2206744 ----a-w- c:\program files\TV_Center\tbTV_C.dll

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\ctfmon.exe" [2008-04-14 15360]
"BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}"="c:\program files\Fichiers communs\Nero\Lib\NMBgMonitor.exe" [2007-09-20 202024]
"Google Update"="c:\documents and settings\Daudee\Local Settings\Application Data\Google\Update\GoogleUpdate.exe" [2008-09-03 133104]
"RocketDock"="c:\windows\BricoPacks\Vista Inspirat 2\RocketDock\RocketDock.exe" [2007-03-18 630784]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"GamerOSD"="c:\program files\ASUS\GamerOSD\GamerOSD.exe" [2007-02-14 380928]
"NeroFilterCheck"="c:\program files\Fichiers communs\Nero\Lib\NeroCheck.exe" [2007-03-01 153136]
"NBKeyScan"="c:\program files\Nero\Nero8\Nero BackItUp\NBKeyScan.exe" [2007-09-20 1836328]
"AVP"="c:\program files\Kaspersky Lab\Kaspersky Anti-Virus 2009\avp.exe" [2009-02-05 206088]
"Adobe Reader Speed Launcher"="c:\program files\Adobe\Reader 9.0\Reader\Reader_sl.exe" [2008-06-12 34672]
"QuickTime Task"="c:\program files\QuickTime\qttask.exe" [2009-01-05 413696]
"AppleSyncNotifier"="c:\program files\Fichiers communs\Apple\Mobile Device Support\bin\AppleSyncNotifier.exe" [2009-03-05 177472]
"iTunesHelper"="c:\program files\iTunes\iTunesHelper.exe" [2009-03-12 342312]
"NvMediaCenter"="c:\windows\system32\NvMcTray.dll" [2009-06-10 86016]
"NvCplDaemon"="c:\windows\system32\NvCpl.dll" [2009-06-10 13758464]
"P17Helper"="P17.dll" - c:\windows\system32\P17.dll [2005-05-03 64512]
"nwiz"="nwiz.exe" - c:\windows\system32\nwiz.exe [2009-06-10 1657376]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-14 15360]

c:\documents and settings\Daudee\Menu D‚marrer\Programmes\D‚marrage\
RocketDock.lnk - c:\windows\BricoPacks\Vista Inspirat 2\RocketDock\RocketDock.exe [2007-3-19 630784]

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"DisableRegedit"= 0 (0x0)

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
"wave"=DrvTrNTm.dll
"mixer"=DrvTrNTm.dll

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\KasperskyAntiVirus]
"DisableMonitoring"=dword:00000001

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"c:\\Program Files\\Winamp Remote\\bin\\Orb.exe"=
"c:\\Program Files\\Winamp Remote\\bin\\OrbTray.exe"=
"c:\\Program Files\\Winamp Remote\\bin\\OrbStreamerClient.exe"=
"c:\\Program Files\\eMule\\emule.exe"=
"c:\\Program Files\\FlashFXP\\FlashFXP.exe"=
"c:\\Program Files\\Steam\\steamapps\\podzob68100\\counter-strike source\\hl2.exe"=
"c:\\WINDOWS\\system32\\dpvsetup.exe"=
"c:\\Program Files\\Nero\\Nero8\\Nero Home\\NeroHome.exe"=
"c:\\WINDOWS\\system32\\PnkBstrA.exe"=
"c:\\WINDOWS\\system32\\PnkBstrB.exe"=
"c:\\WINDOWS\\system32\\dpnsvr.exe"=
"c:\\Program Files\\Messenger\\msmsgs.exe"=
"c:\\Program Files\\Steam\\steamapps\\podzob68100\\source sdk base\\hl2.exe"=
"c:\\Program Files\\DNA\\btdna.exe"=
"c:\\Program Files\\World of Warcraft\\BackgroundDownloader.exe"=
"c:\\Program Files\\Steam\\steamapps\\podzob68100\\team fortress 2\\hl2.exe"=
"c:\\Documents and Settings\\All Users\\Application Data\\Kaspersky Lab Setup Files\\Kaspersky Anti-Virus 2009\\French\\setup.exe"=
"c:\\Documents and Settings\\All Users\\Application Data\\Kaspersky Lab Setup Files\\Kaspersky Internet Security 2009\\French\\setup.exe"=
"c:\\kav\\kav7.0\\french\\setup.exe"=
"c:\\Program Files\\Steam\\steamapps\\podzob68100\\day of defeat source\\hl2.exe"=
"c:\\Program Files\\Fichiers communs\\PocketSoft\\RTPatch\\AutoRTP\\artpschd.exe"=
"c:\\Program Files\\VirtualDJ\\virtualdj.exe"=
"c:\\Program Files\\Kaspersky Lab\\Kaspersky Anti-Virus 2009\\avp.exe"=
"c:\\Program Files\\Curse\\CurseClient.exe"=
"e:\\Program Files\\Rockstar Games\\Rockstar Games Social Club\\RGSCLauncher.exe"=
"c:\\Program Files\\Steam\\steamapps\\podzob68\\counter-strike source\\hl2.exe"=
"c:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=
"c:\\Program Files\\Windows Live\\Sync\\WindowsLiveSync.exe"=
"c:\\Program Files\\Zattoo\\zattood.exe"=
"c:\\Program Files\\Zattoo\\Zattoo2.exe"=
"c:\\Program Files\\uTorrent\\uTorrent.exe"=
"c:\\Program Files\\Zattoo\\Zattoo.exe"=
"c:\\Program Files\\Bonjour\\mDNSResponder.exe"=
"c:\\Program Files\\iTunes\\iTunes.exe"=
"e:\\Program Files\\Rockstar Games\\Grand Theft Auto IV\\LaunchGTAIV.exe"=
"c:\\Program Files\\World of Warcraft\\Launcher.exe"=
"c:\\Program Files\\World of Warcraft\\WoW-3.1.0.9767-to-3.1.1.9806-frFR-downloader.exe"=
"c:\\Program Files\\World of Warcraft\\WoW-3.1.1.9806-to-3.1.1.9835-frFR-downloader.exe"=
"c:\\Program Files\\World of Warcraft\\WoW-3.1.1.9835-to-3.1.2.9901-frFR-downloader.exe"=
"c:\\Program Files\\World of Warcraft\\WoW-3.1.2.9901-to-3.1.3.9947-frFR-downloader.exe"=
"c:\\Program Files\\Steam\\steamapps\\common\\empire total war\\Empire.exe"=
"e:\\Program Files\\Ubisoft\\Far Cry 2\\bin\\FarCry2.exe"=
"e:\\Program Files\\Ubisoft\\Far Cry 2\\bin\\FC2Launcher.exe"=
"e:\\Program Files\\Ubisoft\\Far Cry 2\\bin\\FC2Editor.exe"=

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
"3724:TCP"= 3724:TCP:Blizzard Downloader: 3724

R0 klbg;Kaspersky Lab Boot Guard Driver;c:\windows\system32\drivers\klbg.sys [29/01/2008 18:29 33808]
R3 klim5;Kaspersky Anti-Virus NDIS Filter;c:\windows\system32\drivers\klim5.sys [30/04/2008 18:06 24592]
R3 TotRec7;Total Recorder WDM audio driver;c:\windows\system32\drivers\TotRec7.sys [26/03/2009 12:16 127496]
S2 gupdate1c91b4d744301f0;Google Update Service (gupdate1c91b4d744301f0);c:\program files\Google\Update\GoogleUpdate.exe [20/09/2008 20:19 133104]
S3 CrystalSysInfo;CrystalSysInfo;c:\program files\MediaCoder\SysInfo.sys [25/09/2007 16:59 15152]
S3 EverestDriver;Lavalys EVEREST Kernel Driver;\??\c:\program files\Lavalys\EVEREST Ultimate Edition\kerneld.wnt --> c:\program files\Lavalys\EVEREST Ultimate Edition\kerneld.wnt [?]
S3 getPlus(R) Helper;getPlus(R) Helper;c:\program files\NOS\bin\getPlus_HelperSvc.exe [04/03/2009 21:24 33752]
S3 maconfservice;Ma-Config Service;c:\program files\ma-config.com\maconfservice.exe [19/05/2008 10:01 576680]

[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\>{60B49E34-C7CC-11D0-8953-00A0C90347FF}]
"c:\windows\system32\rundll32.exe" "c:\windows\system32\iedkcs32.dll",BrandIEActiveSetup SIGNUP
.
Contenu du dossier 'Tâches planifiées'

2009-07-03 c:\windows\Tasks\AppleSoftwareUpdate.job
- c:\program files\Apple Software Update\SoftwareUpdate.exe [2008-07-30 10:34]

2009-07-03 c:\windows\Tasks\GoogleUpdateTaskMachineCore.job
- c:\program files\Google\Update\GoogleUpdate.exe [2008-09-20 18:33]

2009-07-04 c:\windows\Tasks\GoogleUpdateTaskMachineUA.job
- c:\program files\Google\Update\GoogleUpdate.exe [2008-09-20 18:33]

2009-07-03 c:\windows\Tasks\GoogleUpdateTaskUserS-1-5-21-299502267-562591055-682003330-1003Core.job
- c:\documents and settings\Daudee\Local Settings\Application Data\Google\Update\GoogleUpdate.exe [2008-09-03 06:54]

2009-07-04 c:\windows\Tasks\GoogleUpdateTaskUserS-1-5-21-299502267-562591055-682003330-1003UA.job
- c:\documents and settings\Daudee\Local Settings\Application Data\Google\Update\GoogleUpdate.exe [2008-09-03 06:54]

2009-07-04 c:\windows\Tasks\User_Feed_Synchronization-{9F716744-576F-41A7-9F43-C72AA40D774B}.job
- c:\windows\system32\msfeedssync.exe [2007-08-13 02:31]

2009-07-03 c:\windows\Tasks\WGASetup.job
- c:\windows\system32\KB905474\wgasetup.exe [2009-04-14 20:18]
.
.
------- Examen supplémentaire -------
.
uStart Page = hxxp://www.google.fr/
mWindow Title =
uInternet Settings,ProxyOverride = *.local
IE: E&xporter vers Microsoft Excel - c:\progra~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
DPF: CabBuilder - hxxp://kiw.imgag.com/imgag/kiw/toolbar/download/InstallerControl.cab
FF - ProfilePath - c:\documents and settings\Daudee\Application Data\Mozilla\Firefox\Profiles\pz85zbsk.default\
FF - prefs.js: browser.startup.homepage - hxxp://www.google.fr/
FF - HiddenExtension: Java Console: No Registry Reference - c:\program files\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0003-ABCDEFFEDCBA}
FF - HiddenExtension: Java Console: No Registry Reference - c:\program files\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0005-ABCDEFFEDCBA}
FF - HiddenExtension: Java Console: No Registry Reference - c:\program files\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0007-ABCDEFFEDCBA}
FF - HiddenExtension: Java Console: No Registry Reference - c:\program files\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0011-ABCDEFFEDCBA}
.

**************************************************************************

catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-07-04 06:17
Windows 5.1.2600 Service Pack 3 NTFS

Recherche de processus cachés ...

Recherche d'éléments en démarrage automatique cachés ...

Recherche de fichiers cachés ...

Scan terminé avec succès
Fichiers cachés: 0

**************************************************************************

[HKEY_LOCAL_MACHINE\System\ControlSet001\Services\EverestDriver]
"ImagePath"="\??\c:\program files\Lavalys\EVEREST Ultimate Edition\kerneld.wnt"
.
--------------------- CLES DE REGISTRE BLOQUEES ---------------------

[HKEY_LOCAL_MACHINE\software\Microsoft\Windows\CurrentVersion\Installer\UserData\LocalSystem\Components\Ø•€|ÿÿÿÿ•€|ù•9~*]
"C040110900063D11C8EF10054038389C"="C?\\WINDOWS\\system32\\FM20ENU.DLL"
.
--------------------- DLLs chargées dans les processus actifs ---------------------

- - - - - - - > 'explorer.exe'(3464)
c:\windows\system32\SHDOCVW.dll
c:\windows\BricoPacks\Vista Inspirat 2\RocketDock\RocketDock.dll
c:\windows\system32\ntshrui.dll
c:\windows\system32\webcheck.dll
c:\windows\system32\WPDShServiceObj.dll
c:\windows\system32\PortableDeviceTypes.dll
c:\windows\system32\PortableDeviceApi.dll
c:\windows\system32\NETSHELL.dll
c:\windows\system32\credui.dll
c:\windows\system32\eappprxy.dll
.
Heure de fin: 2009-07-04 6:19
ComboFix-quarantined-files.txt 2009-07-04 04:19
ComboFix2.txt 2009-07-02 11:17
ComboFix3.txt 2008-08-14 16:47
ComboFix4.txt 2008-08-10 14:58

Avant-CF: 4 496 654 336 octets libres
Après-CF: 4 508 622 848 octets libres

WindowsXP-KB310994-SP2-Pro-BootDisk-FRA.exe
[boot loader]
timeout=2
default=multi(0)disk(0)rdisk(0)partition(1)\WINDOWS
[operating systems]
c:\cmdcons\BOOTSECT.DAT="Microsoft Windows Recovery Console" /cmdcons
multi(0)disk(0)rdisk(0)partition(1)\WINDOWS="Microsoft Windows XP Professionnel" /noexecute=optin /fastdetect

340 --- E O F --- 2009-06-23 10:30


merci!
0
Réponse 22 / 26
jacques.gache Messages postés 34829 Statut Contributeur sécurité 1 617
 
bonjour, à première vu combofix n'a rien trouvé, tu vas faire ce qui suit en fixant les lignes avec hijackthis , et passer toolscleaner2 pour supprimer les outils utilisés, et un nettoyage avec ccleaner et les réglages donnés

1) tu vas ouvrir hijackthis qui est sur ton pc car RSIT le télécharge pour le rapport tu le trouveras ici : C:\Program Files\Trend Micro\HijackThis\Daudee.exe

Fixer les lignes

.Tu fermes tout les programmes ouverts y compris le navigateur. sauf ton anti-virus et pare-feux
.Lances HijackThis en double cliquant sur Daudee.exe
.Cliques sur "Do a system scan only"
.Tu coches les lignes suivantes :
R3 - URLSearchHook: TV Center Toolbar - {a7347e8c-1ca6-469b-951e-4a23c4437935} - C:\Program Files\TV_Center\tbTV_C.dll
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: TV Center Toolbar - {a7347e8c-1ca6-469b-951e-4a23c4437935} - C:\Program Files\TV_Center\tbTV_C.dll
O3 - Toolbar: TV Center Toolbar - {a7347e8c-1ca6-469b-951e-4a23c4437935} - C:\Program Files\TV_Center\tbTV_C.dll
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O16 - DPF: {1E54D648-B804-468d-BC78-4AFFED8E262E} (System Requirements Lab) - https://www.systemrequirementslab.com/cyri


.Tu cliques sur "Fix Checked"
.Tu fermes HijackThis

des expliquations en images : http://pagesperso-orange.fr/rginformatique/section%20virus/demohijack.htm



2) Télécharge toolscleaner sur ton Bureau : http://bibou0007.com/outils-specifiques-f78/tutorial-toolscleaner-2-t375.htm

si le lien ne marche pas essais avec celui ci http://www.commentcamarche.net/telecharger/telecharger 34055291 toolscleaner

. Double-cliques sur ToolsCleaner2.bat et laisse le travailler
. Cliques sur Recherche et laisse le scan se terminer.
. Cliques sur Suppression pour finaliser.
. Tu peux, si tu le souhaites, te servir des Options facultatives.
. Clique sur Quitter, pour que le rapport puisse se créer.
. Le rapport (TCleaner.txt) se trouve à la racine de votre disque dur (C:\)...colle le dans ta réponse




3) redémarres ton pc et passes ccleaner avec ces réglages là


télécharges Ccleaner à partir de cette adresses

http://www.commentcamarche.net/telecharger/telecharger 168 ccleaner


.enregistres le sur le bureau
.double-cliques sur le fichier pour lancer l'installation
.sur la fenêtre de l'installation langage bien choisir français et OK
.cliques sur suivant
.lis la licence et j'accepte
.cliques sur suivant
.la tu ne gardes de coché que mettre un raccourci sur le bureau et puis contrôler automatiquement les mises à jour de Ccleaner
.cliques sur intaller
.cliques sur fermer
.double-cliques sur l'icône de Ccleaner pour l'ouvrir
.une fois ouvert tu cliques sur option et puis avancé
.tu décoches effacer uniquement les fichiers, du dossier temp de windows plus vieux que 48 heures
.cliques sur nettoyeur
.cliques sur windows et dans la colonne avancé
.cochesla première case vieilles données du perfetch que celle-la ce qui te donnes la case vielles données du perfetch et la case avancé qui c'est coché automatiquement mais que celle-la
.cliques sur analyse une fois l'analyse terminé
.cliques sur lancer le nettoyage et sur la demande de confirmation OK il vas falloir que tu le refasses une autre fois une fois fini vériffis en appuiant de nouveau sur analyse pour être sur qu'il n'y est plus rien
.cliques maintenant sur registre et puis sur rechercher les erreurs
.laisses tout cochées et cliques sur réparrer les erreurs sélectionnées
.il te demande de sauvegarder OUI
.tu lui donnes un nom pour pouvoir la retrouver et enregistre
.cliques sur corriger toutes les erreurs sélectionnées et sur la demande de confirmation OK
.il supprime et fermer tu vériffis en relancant rechercher les erreurs
.tu retournes dans option et tu recoches la case effacer uniquement les fichiers, du dossier temp de windows plus vieux que 48 heures et sur nettoyeur, windows sous avancé tu décoches la première case vieilles données du perfetch
.tu peux fermer Ccleaner

pour aider si besion tutoriel: https://www.vulgarisation-informatique.com/nettoyer-windows-ccleaner.php




et puis tu me dira comment va le pc et si problème on avisera


0
Réponse 23 / 26
jaysworld Messages postés 18 Date d'inscription   Statut Membre Dernière intervention  
 
as tu du neuf jacques?

merci!
0
Réponse 24 / 26
jacques.gache Messages postés 34829 Statut Contributeur sécurité 1 617
 
bonjour toujours les même problèmes sur ton pc ??
passes malwarebytes , merci

Telecharge malwarebytes

-> https://www.malekal.com/tutoriel-malwarebyte-anti-malware/

Tu l´instales; le programme va se mettre automatiquement a jour.

Une fois a jour, le programme va se lancer; click sur l´onglet parametre, et coche la case : "Arreter internet explorer pendant la suppression".

Click maintenant sur l´onglet recherche et coche la case : "executer un examen complet".

Puis click sur "rechercher".

Laisse le scanner le pc...

Si des elements on ete trouvés > click sur supprimer la selection.

si il t´es demandé de redemarrer > click sur "yes".

A la fin un rapport va s´ouvrir; sauvegarde le de maniere a le retrouver en vu de le poster sur le forum.

Copie et colle le rapport stp.

ps : les rapport sont aussi rangé dans l onglet rapport/log
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 25 / 26
jaysworld Messages postés 18 Date d'inscription   Statut Membre Dernière intervention  
 
tu manges longtemps jacques, cela fait une semaine lol
0
Réponse 26 / 26
jacques.gache Messages postés 34829 Statut Contributeur sécurité 1 617
 
jaysworld pourquoi cette réflextion 
Tu manges longtemps jacques, cela fait une semaine lol

mon dernier message est du dimanche 5 juillet 2009 à 18:22:32 ou je te deamandais de passer malwarebytes et de poster le rapport chose que tu n'as pas fait donc !!!!
0

Discussions similaires

Softonic,est-ce un virus ?
techmel1 -
techmel1 -

6 réponses
W32 L32: correspondance entre taille US et taille française
efg -
sibel -

6 réponses