Se connecter avec
S'enregistrer | Connectez-vous

Page detourner + bloc mise a jout

Dernière réponse : dans Sécurité
Lassé par la pub ? Créez un compte

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 22:12:20, on 11/02/2009
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.20583)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\NETGEAR\WG111v2\WG111v2.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\WINDOWS\explorer.exe
C:\Program Files\MSN Messenger\usnsvc.exe
C:\Program Files\Acunetix\Web Vulnerability Scanner 6\WVSScheduler.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\iTunes\iTunes.exe
C:\Program Files\Malwarebytes' Anti-Malware\mbamservice.exe
C:\Program Files\Malwarebytes' Anti-Malware\mbamgui.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Malwarebytes' Anti-Malware\mbam.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\WINDOWS\system32\msiexec.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = https://login.live.com/ppsecure/sha1auth.srf?lc=1036
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: BitComet ClickCapture - {39F7E362-828A-4B5A-BCAF-5B79BFDFEA60} - C:\Program Files\BitComet\tools\BitCometBHO_1.3.1.15.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Mario Forever Toolbar Helper - {A20854FD-DDB5-4931-8F76-D11EA2364D94} - C:\Program Files\Mario Forever Toolbar\v3.2.0.0\MarioForever_Toolbar.dll
O2 - BHO: FlashFXP Helper for Internet Explorer - {E5A1691B-D188-4419-AD02-90002030B8EE} - C:\PROGRA~1\FlashFXP\IEFlash.dll
O3 - Toolbar: Mario Forever Toolbar - {71B6ACF7-4F0F-4FD8-BB69-6D1A4D271CB7} - C:\Program Files\Mario Forever Toolbar\v3.2.0.0\MarioForever_Toolbar.dll
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [UnlockerAssistant] "C:\Program Files\Unlocker\UnlockerAssistant.exe"
O4 - HKLM\..\Run: [DAEMON Tools] "%ProgramFiles%\DAEMON Tools\daemon.exe\" -lang 1033
O4 - HKLM\..\Run: [RemoteControl] "C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe"
O4 - HKLM\..\Run: [LanguageShortcut] "C:\Program Files\CyberLink\PowerDVD\Language\Language.exe"
O4 - HKLM\..\Run: [EPSON Stylus DX3800 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIACE.EXE /F "C:\WINDOWS\TEMP\E_S673.tmp" /EF "HKLM"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime Alternative\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [Malwarebytes' Anti-Malware] "C:\Program Files\Malwarebytes' Anti-Malware\mbamgui.exe" /starttray
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [hiiabbc] "c:\documents and settings\administrateur\local settings\application data\hiiabbc.exe" hiiabbc
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\RunOnce: [nltide_2] regsvr32 /s /n /i:U shell32 (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-20\..\RunOnce: [nltide_2] regsvr32 /s /n /i:U shell32 (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\S-1-5-18\..\RunOnce: [nltide_2] regsvr32 /s /n /i:U shell32 (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - HKUS\.DEFAULT\..\RunOnce: [nltide_2] regsvr32 /s /n /i:U shell32 (User 'Default user')
O4 - Global Startup: NETGEAR WG111v2 Smart Wizard.lnk = ?
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~1\Office12\EXCEL.EXE/3000
O8 - Extra context menu item: Tout télécharger avec BitComet - res://C:\Program Files\BitComet\BitComet.exe/AddAllLink.htm
O8 - Extra context menu item: Télécharger avec BitComet - res://C:\Program Files\BitComet\BitComet.exe/AddLink.htm
O8 - Extra context menu item: Télécharger toutes les vidéos avec BitComet - res://C:\Program Files\BitComet\BitComet.exe/AddVideo.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~1\Office12\REFIEBAR.DLL
O9 - Extra button: BitComet - {D18A0B52-D63C-4ed0-AFC6-C1E3DC1AF43A} - res://C:\Program Files\BitComet\tools\BitCometBHO_1.3.1.15.dll/206 (file missing)
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPACl...
O23 - Service: Acunetix WVS Scheduler v6 (AcuWVSSchedulerv6) - Acunetix Ltd. - C:\Program Files\Acunetix\Web Vulnerability Scanner 6\WVSScheduler.exe
O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: Service de l’iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: MBAMService - Malwarebytes Corporation - C:\Program Files\Malwarebytes' Anti-Malware\mbamservice.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe

--
End of file - 7300 bytes

Citation :
heu deja la version de mon windows je vois pas en quoi sa te concerne

---> Je t'expliquerai. C'est quoi comme Windows ?

  • Télécharge Navilog1 (de IL-MAFIOSO) sur ton Bureau.
  • Double-clique sur Navilog1.exe afin de lancer l'installation.
  • Si le fix ne lance pas automatiquement après son installation, double-clique sur Navilog1 présent sur le Bureau.
  • Appuie sur F ou f puis valide par Entrée.
  • Appuie sur une touche de ton clavier à chaque fois que cela est demandé, tu arriveras au menu des options.
  • Choisis l'option 1 et appuie sur la touche Entrée pour valider ton choix.
  • Patiente jusqu'au message : *** Analyse terminée le ..... ***
  • Le scan fini, le Bloc-notes contenant le rapport sera affiché, poste le contenu de ce rapport dans ta prochaine réponse.
  • Si le résultat du scan ne s'affiche pas, tu le trouveras dans C:\fixnavi.txt

    N'utilise pas l'option 2, 3 et 4 sans notre accord, des fichiers légitimes peuvent être inclus dans ce scan.

    windows xp pro


    1. Search Navipromo version 3.7.2 commencé le 11/02/2009 à 22:40:19,14
    2.  
    3. !!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
    4. !!! Postez ce rapport sur le forum pour le faire analyser !!!
    5. !!! Ne lancez pas la partie désinfection sans l'avis d'un spécialiste !!!
    6.  
    7. Outil exécuté depuis C:\Program Files\navilog1
    8.  
    9. Mise à jour le 07.02.2009 à 10h00 par IL-MAFIOSO
    10.  
    11. Microsoft Windows XP Professionnel ( v5.1.2600 ) Service Pack 2
    12. X86-based PC ( Uniprocessor Free : AMD Athlon(tm) 64 Processor 3500+ )
    13. BIOS : Phoenix - AwardBIOS v6.00PG
    14. USER : Administrateur ( Administrator )
    15. BOOT : Normal boot
    16.  
    17.  
    18.  
    19.  
    20. C:\ (Local Disk) - NTFS - Total:54 Go (Free:42 Go)
    21. D:\ (Local Disk) - NTFS - Total:179 Go (Free:179 Go)
    22. E:\ (CD or DVD)
    23.  
    24.  
    25. Recherche executé en mode normal
    26.  
    27. *** Recherche Programmes installés ***
    28.  
    29.  
    30. *** Recherche dossiers dans "C:\WINDOWS" ***
    31.  
    32.  
    33. *** Recherche dossiers dans "C:\Program Files" ***
    34.  
    35.  
    36. *** Recherche dossiers dans "C:\Documents and Settings\All Users\menudm~1\progra~1" ***
    37.  
    38.  
    39. *** Recherche dossiers dans "C:\Documents and Settings\All Users\menudm~1" ***
    40.  
    41.  
    42. *** Recherche dossiers dans "c:\docume~1\alluse~1\applic~1" ***
    43.  
    44.  
    45. *** Recherche dossiers dans "C:\Documents and Settings\Administrateur\applic~1" ***
    46.  
    47.  
    48. *** Recherche dossiers dans "C:\Documents and Settings\Administrateur\locals~1\applic~1" ***
    49.  
    50.  
    51. *** Recherche dossiers dans "C:\Documents and Settings\Administrateur\menudm~1\progra~1" ***
    52.  
    53.  
    54. *** Recherche avec GenericNaviSearch ***
    55. !!! Tous ces résultats peuvent révéler des fichiers légitimes !!!
    56. !!! A vérifier impérativement avant toute suppression manuelle !!!
    57.  
    58. * Recherche dans "C:\WINDOWS\system32" *
    59.  
    60. * Recherche dans "C:\Documents and Settings\Administrateur\locals~1\applic~1" *
    61.  
    62.  
    63.  
    64. *** Recherche fichiers ***
    65.  
    66.  
    67.  
    68. *** Recherche clés spécifiques dans le Registre ***
    69. !! Les clés trouvées ne sont pas forcément infectées !!
    70.  
    71.  
    72. *** Module de Recherche complémentaire ***
    73. (Recherche fichiers spécifiques)
    74.  
    75. 1)Recherche nouveaux fichiers Instant Access :
    76.  
    77.  
    78. 2)Recherche Heuristique :
    79.  
    80. * Dans "C:\WINDOWS\system32" :
    81.  
    82.  
    83. * Dans "C:\Documents and Settings\Administrateur\locals~1\applic~1" :
    84.  
    85.  
    86. 3)Recherche Certificats :
    87.  
    88. Certificat Egroup absent !
    89. Certificat Electronic-Group absent !
    90. Certificat Montorgueil absent !
    91. Certificat OOO-Favorit absent !
    92. Certificat Sunny-Day-Design-Ltd absent !
    93.  
    94. 4)Recherche autres dossiers et fichiers connus :
    95.  
    96.  
    97.  
    98. *** Analyse terminée le 11/02/2009 à 22:40:51,82 ***

    1. Malwarebytes' Anti-Malware 1.33
    2. Version de la base de données: 1654
    3. Windows 5.1.2600 Service Pack 2
    4.  
    5. 11/02/2009 22:51:57
    6. mbam-log-2009-02-11 (22-51-57).txt
    7.  
    8. Type de recherche: Examen rapide
    9. Eléments examinés: 48635
    10. Temps écoulé: 2 minute(s), 32 second(s)
    11.  
    12. Processus mémoire infecté(s): 0
    13. Module(s) mémoire infecté(s): 0
    14. Clé(s) du Registre infectée(s): 0
    15. Valeur(s) du Registre infectée(s): 0
    16. Elément(s) de données du Registre infecté(s): 0
    17. Dossier(s) infecté(s): 0
    18. Fichier(s) infecté(s): 0
    19.  
    20. Processus mémoire infecté(s):
    21. (Aucun élément nuisible détecté)
    22.  
    23. Module(s) mémoire infecté(s):
    24. (Aucun élément nuisible détecté)
    25.  
    26. Clé(s) du Registre infectée(s):
    27. (Aucun élément nuisible détecté)
    28.  
    29. Valeur(s) du Registre infectée(s):
    30. (Aucun élément nuisible détecté)
    31.  
    32. Elément(s) de données du Registre infecté(s):
    33. (Aucun élément nuisible détecté)
    34.  
    35. Dossier(s) infecté(s):
    36. (Aucun élément nuisible détecté)
    37.  
    38. Fichier(s) infecté(s):
    39. (Aucun élément nuisible détecté)

    J'ai une idée sur l'infection ;) 

    [#ff0000]/!\ Désactive tes protections résidentes (Antivirus, etc...) /!\[/#f]

  • Télécharge ComboFix ([#ff0000]sUBs[/#f]) sur ton Bureau.
  • Double-clique sur ComboFix.exe (le .exe n'est pas forcément visible) afin de le lancer.
  • Il va te demander d'installer la console de récupération : accepte.
  • Lorsque la recherche sera terminée, un rapport apparaîtra. Poste ce rapport (C:\Combofix.txt) dans ta prochaine réponse.

    Pour t'aider : Un guide et un tutoriel sur l'utilisation de ComboFix

    1. ComboFix 09-02-11.01 - Administrateur 2009-02-11 22:59:03.1 - NTFSx86
    2. Microsoft Windows XP Professionnel 5.1.2600.2.1252.1.1036.18.3071.2777 [GMT 1:00]
    3. Lancé depuis: c:\documents and settings\Administrateur\Bureau\ComboFix.exe
    4. * Un nouveau point de restauration a été créé
    5. .
    6.  
    7. (((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
    8. .
    9.  
    10. c:\windows\system32\drivers\gaopdxlscdusdr.sys
    11. c:\windows\system32\explorer.exe
    12. c:\windows\system32\gaopdxcounter
    13. c:\windows\system32\gaopdxfhksutvk.dll
    14.  
    15. .
    16. ((((((((((((((((((((((((((((((((((((((( Pilotes/Services )))))))))))))))))))))))))))))))))))))))))))))))))
    17. .
    18.  
    19. -------\Service_gaopdxserv.sys
    20.  
    21.  
    22. ((((((((((((((((((((((((((((( Fichiers créés du 2009-01-11 au 2009-02-11 ))))))))))))))))))))))))))))))))))))
    23. .
    24.  
    25. 2009-02-11 22:49 . 2009-02-11 22:49 <REP> d-------- c:\program files\Malwarebytes' Anti-Malware
    26. 2009-02-11 22:49 . 2009-01-14 16:11 38,496 --a------ c:\windows\system32\drivers\mbamswissarmy.sys
    27. 2009-02-11 22:49 . 2009-01-14 16:11 15,504 --a------ c:\windows\system32\drivers\mbam.sys
    28. 2009-02-11 22:39 . 2009-02-11 22:41 <REP> d-------- c:\program files\Navilog1
    29. 2009-02-11 22:23 . 2009-02-11 22:23 8,192 --a------ c:\windows\REGLOCS.OLD
    30. 2009-02-11 22:21 . 2009-02-11 22:21 <REP> d-------- c:\documents and settings\All Users\Application Data\Kaspersky Lab Setup Files
    31. 2009-02-11 22:12 . 2009-02-11 22:12 <REP> d-------- c:\program files\Trend Micro
    32. 2009-02-11 16:46 . 1998-06-17 17:51 942,133 --a------ c:\windows\system32\MFC42UD.DLL
    33. 2009-02-11 16:46 . 1998-06-17 17:44 929,844 --a------ c:\windows\system32\MFC42D.DLL
    34. 2009-02-11 16:46 . 1998-06-17 17:53 802,870 --a------ c:\windows\system32\MFCO42UD.DLL
    35. 2009-02-11 16:46 . 1998-06-17 17:45 798,773 --a------ c:\windows\system32\MFCO42D.DLL
    36. 2009-02-11 16:46 . 1998-06-17 17:53 286,774 --a------ c:\windows\system32\MFCD42UD.DLL
    37. 2009-02-11 16:46 . 1998-06-17 17:45 274,485 --a------ c:\windows\system32\MFCD42D.DLL
    38. 2009-02-11 16:46 . 1998-06-17 17:53 41,014 --a------ c:\windows\system32\MFCN42UD.DLL
    39. 2009-02-11 16:46 . 1998-06-17 17:46 41,013 --a------ c:\windows\system32\MFCN42D.DLL
    40. 2009-02-11 16:10 . 2009-02-11 16:10 140 --a------ c:\windows\system32\ptl5.dat.{B03B289B-C438-4D0F-B3B0-52F9FE7B661D}
    41. 2009-02-11 16:08 . 2009-02-11 16:08 <REP> d-------- c:\program files\Acunetix
    42. 2009-02-11 16:08 . 2009-02-11 16:22 <REP> d-------- c:\documents and settings\Administrateur\AcunetixScanner
    43. 2009-02-11 16:07 . 2009-02-11 16:08 810 --a------ c:\windows\WVS_InstDBLogFile.csv
    44. 2009-02-11 16:07 . 2009-02-11 16:07 16 --a------ c:\windows\system32\ptlx55.dat.{5728B11F-B697-47AA-9C1B-8ECB545B5193}
    45. 2009-02-11 15:42 . 2009-02-11 15:42 <REP> d-------- c:\program files\GamersFirst
    46. 2009-02-11 13:12 . 2009-02-11 13:12 <REP> d-------- c:\documents and settings\Administrateur\Application Data\Nvu
    47. 2009-02-11 13:11 . 2009-02-11 13:11 <REP> d-------- c:\program files\Nvu
    48. 2009-02-10 22:12 . 2009-02-10 22:12 <REP> d-------- c:\program files\FileZilla FTP Client
    49. 2009-02-10 22:12 . 2009-02-11 21:34 <REP> d-------- c:\documents and settings\Administrateur\Application Data\FileZilla
    50. 2009-02-10 21:10 . 2009-02-10 21:10 <REP> d-------- c:\program files\Teamspeak2_RC2
    51. 2009-02-10 21:10 . 2009-02-10 21:11 <REP> d-------- c:\documents and settings\Administrateur\Application Data\teamspeak2
    52. 2009-02-10 21:10 . 2009-02-10 21:10 34,064 --a------ c:\windows\system32\lhacm.acm
    53. 2009-02-09 21:03 . 2009-02-09 21:03 <REP> d-------- c:\documents and settings\All Users\Application Data\Malwarebytes
    54. 2009-02-09 21:03 . 2009-02-09 21:03 <REP> d-------- c:\documents and settings\Administrateur\Application Data\Malwarebytes
    55. 2009-02-09 14:22 . 2009-02-09 14:22 <REP> d-------- c:\documents and settings\All Users\Application Data\Souptoys
    56. 2009-02-09 14:22 . 2009-02-09 14:22 <REP> d-------- c:\documents and settings\Administrateur\Application Data\Souptoys
    57. 2009-02-09 14:07 . 2009-02-09 14:07 407,129 --a------ c:\windows\MarioForever_Toolbar_Uninstaller_8531.exe
    58. 2009-02-08 22:36 . 2009-02-08 22:36 <REP> d-------- c:\documents and settings\Administrateur\Application Data\Apple Computer
    59. 2009-02-08 22:35 . 2009-02-08 22:35 <REP> d-------- c:\program files\iTunes
    60. 2009-02-08 22:35 . 2009-02-08 22:35 <REP> d-------- c:\program files\iPod
    61. 2009-02-08 22:35 . 2009-02-08 22:35 <REP> d-------- c:\program files\Bonjour
    62. 2009-02-08 22:35 . 2009-02-08 22:35 <REP> d-------- c:\documents and settings\All Users\Application Data\{3276BE95_AF08_429F_A64F_CA64CB79BCF6}
    63. 2009-02-08 22:35 . 2008-04-17 13:12 107,368 --a------ c:\windows\system32\GEARAspi.dll
    64. 2009-02-08 22:35 . 2008-04-17 13:12 15,464 --a------ c:\windows\system32\drivers\GEARAspiWDM.sys
    65. 2009-02-08 22:33 . 2009-02-08 22:33 <REP> d-------- c:\program files\Fichiers communs\Apple
    66. 2009-02-08 22:33 . 2009-02-08 22:33 <REP> d-------- c:\program files\Apple Software Update
    67. 2009-02-08 22:33 . 2009-02-08 22:33 <REP> d-------- c:\documents and settings\All Users\Application Data\Apple
    68. 2009-02-08 22:26 . 2009-02-08 22:26 <REP> d-------- c:\documents and settings\All Users\Application Data\ESET
    69. 2009-02-08 22:24 . 2009-02-08 22:24 <REP> d-------- c:\program files\CCleaner
    70. 2009-02-08 21:32 . 2006-03-07 09:30 163,080 --a------ c:\windows\system32\http60.ocx
    71. 2009-02-08 20:57 . 2009-02-08 21:27 <REP> d-------- c:\documents and settings\All Users\Application Data\Messenger Plus!
    72. 2009-02-08 19:23 . 2009-02-08 19:25 <REP> d-------- C:\Perl
    73. 2009-02-08 19:13 . 2009-02-11 21:22 69 --a------ c:\windows\NeroDigital.ini
    74. 2009-02-08 19:03 . 2004-11-25 05:07 79,679 --a------ c:\windows\system32\E_FLMACE.DLL
    75. 2009-02-08 19:03 . 2003-05-21 02:27 64,000 --a------ c:\windows\system32\E_FBCBACE.DLL
    76. 2009-02-08 19:03 . 2004-09-10 20:12 49,152 --a------ c:\windows\system32\E_DCINST.DLL
    77. 2009-02-08 19:03 . 2000-06-07 01:01 34,304 --a------ c:\windows\system32\E_FBCHACE.DLL
    78. 2009-02-08 19:01 . 2004-08-03 22:58 15,104 --a------ c:\windows\system32\drivers\usbscan.sys
    79. 2009-02-08 18:59 . 2009-02-08 19:03 <REP> d-------- c:\program files\epson
    80. 2009-02-08 18:59 . 2009-02-08 18:59 <REP> d-------- C:\EPSON
    81. 2009-02-08 18:59 . 2005-02-25 00:00 46,080 --a------ c:\windows\system32\escimgd.dll
    82. 2009-02-08 18:59 . 2005-02-25 00:00 29,696 --a------ c:\windows\system32\escwiad.dll
    83. 2009-02-08 18:59 . 2005-02-25 00:00 22,016 --a------ c:\windows\system32\esccmd.dll
    84. 2009-02-08 18:53 . 2004-08-03 23:01 25,856 --a------ c:\windows\system32\drivers\usbprint.sys
    85. 2009-02-08 18:52 . 2004-08-03 23:08 31,616 --a------ c:\windows\system32\drivers\usbccgp.sys
    86. 2009-02-08 18:28 . 2009-02-08 18:28 <REP> d-------- c:\windows\system32\QuickTime
    87. 2009-02-08 18:28 . 2009-02-08 18:28 <REP> d-------- c:\program files\TechSmith
    88. 2009-02-08 18:28 . 2009-02-08 18:28 <REP> d-------- c:\program files\Fichiers communs\TechSmith Shared
    89. 2009-02-08 18:28 . 2008-07-10 14:56 107,864 --a------ c:\windows\system32\tsccvid.dll
    90. 2009-02-08 18:22 . 2009-02-08 18:22 <REP> d-------- c:\program files\Fichiers communs\Merge Modules
    91. 2009-02-08 18:11 . 2009-02-08 18:11 <REP> d-------- c:\program files\Microsoft Synchronization Services
    92. 2009-02-08 18:11 . 2009-02-08 18:11 <REP> d-------- c:\program files\Microsoft SQL Server Compact Edition
    93. 2009-02-08 18:08 . 2009-02-08 18:39 <REP> d-------- c:\program files\Microsoft Visual Studio 9.0
    94. 2009-02-08 18:08 . 2009-02-08 18:08 <REP> d-------- c:\program files\Microsoft SDKs
    95. 2009-02-08 18:07 . 2009-02-08 18:08 <REP> d-------- c:\windows\system32\XPSViewer
    96. 2009-02-08 18:07 . 2009-02-08 18:07 <REP> d-------- c:\program files\Reference Assemblies
    97. 2009-02-08 18:07 . 2009-02-08 18:07 <REP> d-------- c:\program files\MSBuild
    98. 2009-02-08 18:06 . 2006-06-29 13:07 14,048 --------- c:\windows\system32\spmsg2.dll
    99. 2009-02-08 18:05 . 2006-10-16 16:10 23,856 --a------ c:\windows\system32\spupdsvc.exe
    100. 2009-02-08 17:38 . 2009-02-08 17:38 <REP> d-------- c:\program files\Windows Live
    101. 2009-02-08 17:38 . 2009-02-08 17:38 <REP> d-------- c:\program files\Messenger Plus! Live
    102. 2009-02-08 17:32 . 2009-02-11 22:36 <REP> d-------- c:\program files\BitComet
    103. 2009-02-08 17:32 . 2009-02-11 22:21 <REP> d-------- C:\Downloads
    104. 2009-02-08 17:09 . 2009-02-08 17:09 <REP> d-------- c:\windows\Sun
    105. 2009-02-08 15:33 . 2009-02-08 15:33 <REP> d-------- c:\documents and settings\Administrateur\Application Data\ACD Systems
    106. 2009-02-08 13:53 . 2009-02-08 13:53 <REP> d-------- c:\documents and settings\Administrateur\Application Data\MusicIP
    107. 2009-02-08 13:47 . 2009-02-11 21:06 <REP> d-------- c:\program files\eMule
    108. 2009-02-07 13:43 . 2009-02-08 17:39 <REP> d-------- c:\documents and settings\Administrateur\Contacts
    109. 2009-02-07 12:56 . 2009-02-07 12:56 268 --ah----- C:\sqmdata00.sqm
    110. 2009-02-07 12:56 . 2009-02-07 12:56 244 --ah----- C:\sqmnoopt00.sqm
    111. 2009-02-07 12:56 . 2009-02-07 12:56 172 --ah----- C:\sqmnoopt01.sqm
    112. 2009-02-07 12:56 . 2009-02-07 12:56 172 --ah----- C:\sqmdata01.sqm
    113. 2009-02-07 12:48 . 2009-02-07 12:48 21,035 --a------ c:\windows\system32\drivers\AegisP.sys
    114. 2009-02-07 12:47 . 2009-02-07 12:47 <REP> d-------- c:\program files\NETGEAR
    115. 2009-02-07 12:47 . 2009-02-07 12:47 <REP> d-------- c:\documents and settings\Administrateur\Application Data\InstallShield
    116. 2009-02-07 12:47 . 2005-07-20 04:53 966,765 --a------ c:\windows\system32\acAuth.dll
    117. 2009-02-07 12:47 . 2007-12-25 11:24 344,064 --a------ c:\windows\system32\SCMLib.dll
    118. 2009-02-07 12:47 . 2007-12-26 10:47 272,128 --a------ c:\windows\system32\drivers\wg111v2.sys
    119. 2009-02-07 12:47 . 2007-12-18 15:46 266,240 --a------ c:\windows\system32\WG1v2lib.dll
    120. 2009-02-07 12:47 . 2005-01-25 14:30 143,360 --a------ c:\windows\system32\IpLib.dll
    121. 2009-02-07 12:47 . 2006-07-27 14:26 36,864 --a------ c:\windows\system32\RtlGina2.dll
    122.  
    123. .
    124. (((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
    125. .
    126. 2009-02-11 14:42 --------- d--h--w c:\program files\InstallShield Installation Information
    127. 2009-02-11 13:55 --------- d-----w c:\program files\Fichiers communs\Adobe
    128. 2009-02-08 21:35 --------- d-----w c:\program files\QuickTime Alternative
    129. 2009-02-08 21:35 --------- d-----w c:\documents and settings\All Users\Application Data\Apple Computer
    130. 2009-02-08 18:33 --------- d-----w c:\documents and settings\Administrateur\Application Data\Media Player Classic
    131. 2009-02-08 17:40 --------- d-----w c:\documents and settings\All Users\Application Data\Microsoft Help
    132. 2009-02-08 16:38 --------- d-----w c:\program files\MSN Messenger
    133. 2009-02-08 12:53 --------- d-----w c:\program files\Winamp
    134. 2009-02-09 14:52 67,688 ----a-w c:\program files\mozilla firefox\components\jar50.dll
    135. 2009-02-09 14:52 54,368 ----a-w c:\program files\mozilla firefox\components\jsd3250.dll
    136. 2009-02-09 14:52 34,944 ----a-w c:\program files\mozilla firefox\components\myspell.dll
    137. 2009-02-09 14:52 46,712 ----a-w c:\program files\mozilla firefox\components\spellchk.dll
    138. 2009-02-09 14:52 172,136 ----a-w c:\program files\mozilla firefox\components\xpinstal.dll
    139. .
    140.  
    141. ------- Sigcheck -------
    142.  
    143. 2007-06-26 21:18 360576 c7be59b07c6eb74bea6fd67c1b164015 c:\windows\system32\drivers\tcpip.sys
    144.  
    145. 2004-08-04 05:54 1227264 e28d16a8d63eca6246921fdf7cbde42a c:\windows\explorer.exe
    146. 2004-08-04 05:54 1227264 e28d16a8d63eca6246921fdf7cbde42a c:\windows\icon_TMP\explorer.exe
    147. 2004-08-04 05:54 1036288 4c33e5b9a6197b6ed215f6cfba0a2daa c:\windows\system_backup\explorer.exe
    148.  
    149. 2007-06-14 15:31 80216 c7bcea1533be5c9e15884d6c39b667f1 c:\windows\icon_TMP\wuauclt.exe
    150. 2007-06-14 15:31 80216 c7bcea1533be5c9e15884d6c39b667f1 c:\windows\system32\wuauclt.exe
    151. 2007-06-14 15:31 53080 3a83a45e7dd5276315aa20245e7c32bf c:\windows\system_backup\wuauclt.exe
    152. .
    153. ((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
    154. .
    155. .
    156. *Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
    157. REGEDIT4
    158.  
    159. [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    160. "CTFMON.EXE"="c:\windows\system32\ctfmon.exe" [2004-08-04 15360]
    161.  
    162. [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    163. "NvCplDaemon"="c:\windows\system32\NvCpl.dll" [2006-10-22 7700480]
    164. "Adobe Reader Speed Launcher"="c:\program files\Adobe\Reader 8.0\Reader\Reader_sl.exe" [2007-05-11 40048]
    165. "RemoteControl"="c:\program files\CyberLink\PowerDVD\PDVDServ.exe" [2006-12-06 69216]
    166. "LanguageShortcut"="c:\program files\CyberLink\PowerDVD\Language\Language.exe" [2006-12-05 54832]
    167. "QuickTime Task"="c:\program files\QuickTime Alternative\QTTask.exe" [2009-01-05 413696]
    168. "iTunesHelper"="c:\program files\iTunes\iTunesHelper.exe" [2009-01-06 290088]
    169. "Malwarebytes' Anti-Malware"="c:\program files\Malwarebytes' Anti-Malware\mbamgui.exe" [2009-01-14 399504]
    170. "SoundMan"="SOUNDMAN.EXE" [2007-04-16 c:\windows\SOUNDMAN.EXE]
    171.  
    172. [HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
    173. "CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2004-08-04 15360]
    174.  
    175. [HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\RunOnce]
    176. "nltide_2"="shell32" [X]
    177. "nltide_3"="advpack.dll" [2007-06-26 c:\windows\system32\advpack.dll]
    178.  
    179. c:\documents and settings\All Users\Menu D‚marrer\Programmes\D‚marrage\
    180. NETGEAR WG111v2 Smart Wizard.lnk - c:\program files\NETGEAR\WG111v2\WG111v2.exe [2009-02-07 1261568]
    181.  
    182. [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer]
    183. "ForceClassicControlPanel"= 1 (0x1)
    184. "NoResolveTrack"= 1 (0x1)
    185.  
    186. [HKEY_USERS\.default\software\microsoft\windows\currentversion\policies\explorer]
    187. "ForceClassicControlPanel"= 1 (0x1)
    188. "StartMenuLogoff"= 1 (0x1)
    189. "NoResolveTrack"= 1 (0x1)
    190.  
    191. [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
    192. "VIDC.ACDV"= ACDV.dll
    193. "vidc.ffds"= c:\progra~1\COMBIN~1\Filters\FFDShow\ff_vfw.dll
    194. "vidc.wmv3"= c:\progra~1\COMBIN~1\Filters\wmv9vcm.dll
    195.  
    196. [HKEY_LOCAL_MACHINE\software\microsoft\security center]
    197. "AntiVirusDisableNotify"=dword:00000001
    198. "UpdatesDisableNotify"=dword:00000001
    199.  
    200. [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
    201. "%windir%\\system32\\sessmgr.exe"=
    202. "c:\\Program Files\\MSN Messenger\\msnmsgr.exe"=
    203. "c:\\Program Files\\BitComet\\BitComet.exe"=
    204.  
    205. [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
    206. "27315:TCP"= 27315:TCP:BitComet 27315 TCP
    207. "27315:UDP"= 27315:UDP:BitComet 27315 UDP
    208.  
    209. R0 nvcchflt;NVIDIA Disk Cache Filter Driver;c:\windows\system32\drivers\nvcchflt.sys [2006-01-01 16640]
    210. R2 {95808DC4-FA4A-4c74-92FE-5B863F82066B};{95808DC4-FA4A-4c74-92FE-5B863F82066B};c:\program files\CyberLink\PowerDVD\[u]0[/u]00.fcl [2006-01-01 00:41:45 13560]
    211. R2 AcuWVSSchedulerv6;Acunetix WVS Scheduler v6;c:\program files\Acunetix\Web Vulnerability Scanner 6\WVSScheduler.exe [2008-11-24 994952]
    212. R2 MBAMService;MBAMService;c:\program files\Malwarebytes' Anti-Malware\mbamservice.exe [2009-02-11 170640]
    213. R3 MBAMProtector;MBAMProtector;c:\windows\system32\drivers\mbam.sys [2009-02-11 15504]
    214. R3 RTLWUSB;NETGEAR WG111v2 54Mbps Wireless USB 2.0 Adapter NT Driver;c:\windows\system32\drivers\wg111v2.sys [2009-02-07 272128]
    215.  
    216. [HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{EED000E6-BD58-EAE9-C012-E0DF26905072}]
    217. c:\windows\system32\Explorer.exe
    218. .
    219. .
    220. ------- Examen supplémentaire -------
    221. .
    222. uStart Page = hxxp://<a href="http://www.google.com/" target="_blank">www.google.com/</a>
    223. uInternet Connection Wizard,ShellNext = <a href="https://login.live.com/ppsecure/sha1auth.srf?lc=1036" target="_blank">https://login.live.com/ppsecure/sha1auth.srf?lc=1036</a>
    224. uInternet Settings,ProxyOverride = *.local
    225. IE: E&xporter vers Microsoft Excel - c:\progra~1\MICROS~1\Office12\EXCEL.EXE/3000
    226. IE: Tout télécharger avec BitComet - c:\program files\BitComet\BitComet.exe/AddAllLink.htm
    227. IE: Télécharger avec BitComet - c:\program files\BitComet\BitComet.exe/AddLink.htm
    228. IE: Télécharger toutes les vidéos avec BitComet - c:\program files\BitComet\BitComet.exe/AddVideo.htm
    229. FF - ProfilePath - c:\documents and settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\mteietq8.default\
    230. FF - prefs.js: browser.startup.homepage - hxxp://yahoo.fr/
    231. FF - component: c:\documents and settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\mteietq8.default\extensions\{B042753D-F57E-4e8e-A01B-7379A6D4CEFB}\components\IBitCometExtension.dll
    232. FF - component: c:\program files\Mozilla Firefox\components\xpinstal.dll
    233.  
    234. ---- PARAMETRES FIREFOX ----
    235. FF - user.js: yahoo.homepage.dontask - true.
    236.  
    237. **************************************************************************
    238.  
    239. catchme 0.3.1367 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, <a href="http://www.gmer.net" target="_blank">http://www.gmer.net</a>
    240. Rootkit scan 2009-02-11 23:00:32
    241. Windows 5.1.2600 Service Pack 2 NTFS
    242.  
    243. Recherche de processus cachés ...
    244.  
    245. Recherche d'éléments en démarrage automatique cachés ...
    246.  
    247. Recherche de fichiers cachés ...
    248.  
    249. Scan terminé avec succès
    250. Fichiers cachés: 0
    251.  
    252. **************************************************************************
    253.  
    254. [HKEY_LOCAL_MACHINE\System\ControlSet001\Services\{95808DC4-FA4A-4c74-92FE-5B863F82066B}]
    255. "ImagePath"="\??\c:\program files\CyberLink\PowerDVD\[u]0[/u]00.fcl"
    256. .
    257. Heure de fin: 2009-02-11 23:01:23
    258. ComboFix-quarantined-files.txt 2009-02-11 22:01:10
    259.  
    260. Avant-CF: 45,130,493,952 octets libres
    261. Après-CF: 45,128,929,280 octets libres
    262.  
    263. WindowsXP-KB310994-SP2-Pro-BootDisk-FRA.exe
    264. [boot loader]
    265. timeout=2
    266. default=multi(0)disk(0)rdisk(0)partition(1)\WINDOWS
    267. [operating systems]
    268. c:\cmdcons\BOOTSECT.DAT="Microsoft Windows Recovery Console" /cmdcons
    269. multi(0)disk(0)rdisk(0)partition(1)\WINDOWS="Microsoft Windows XP Professionnel" /noexecute=optin /fastdetect
    270.  
    271. 233



    google qui bug ne bug plus les mise a jour aussi merci ho grand dieux !!! kisssss

  • Désinstalle Navilog1.
  • Relance MBAM, va dans Quarantaine et supprime tout.
  • Menu Démarrer > Exécuter > Tape combofix /u et valide.

  • Installe Antivir et mets-le à jour.
  • Double-clique sur l'icône d'Antivir (Parapluie) dans la barre des tâches.
  • Dans Antivir, choisis Outils puis Configuration.
  • Coche Mode Expert et coche Rech. Rootkit au dém. de la recherche à droite dans Autres réglages.
  • Fais un scan complet et poste le rapport.
    Lassé par la pub ? Créez un compte
    Tom's guide dans le monde