Page detourner + bloc mise a jout

donc voila j'ai un virus ou un bot ou malwe mais un mechant lol
il détourner mes page internet mais je pense avoir resole celui la mais je pense pas
et aussi google bug grave il me fait error les rechercher c'est en anglais que je suis en francais etc

voila help

------------------------------ lolalo123@hotmail.fr

tu veux gagné de l'argent ?

Répondre

Inscrivez-vous ou connectez-vous pour masquer ceci.

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 22:12:20, on 11/02/2009
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.20583)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\NETGEAR\WG111v2\WG111v2.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\WINDOWS\explorer.exe
C:\Program Files\MSN Messenger\usnsvc.exe
C:\Program Files\Acunetix\Web Vulnerability Scanner 6\WVSScheduler.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\iTunes\iTunes.exe
C:\Program Files\Malwarebytes' Anti-Malware\mbamservice.exe
C:\Program Files\Malwarebytes' Anti-Malware\mbamgui.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Malwarebytes' Anti-Malware\mbam.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\WINDOWS\system32\msiexec.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = https://login.live.com/ppsecure/sha1auth.srf?lc=1036
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: BitComet ClickCapture - {39F7E362-828A-4B5A-BCAF-5B79BFDFEA60} - C:\Program Files\BitComet\tools\BitCometBHO_1.3.1.15.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Mario Forever Toolbar Helper - {A20854FD-DDB5-4931-8F76-D11EA2364D94} - C:\Program Files\Mario Forever Toolbar\v3.2.0.0\MarioForever_Toolbar.dll
O2 - BHO: FlashFXP Helper for Internet Explorer - {E5A1691B-D188-4419-AD02-90002030B8EE} - C:\PROGRA~1\FlashFXP\IEFlash.dll
O3 - Toolbar: Mario Forever Toolbar - {71B6ACF7-4F0F-4FD8-BB69-6D1A4D271CB7} - C:\Program Files\Mario Forever Toolbar\v3.2.0.0\MarioForever_Toolbar.dll
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [UnlockerAssistant] "C:\Program Files\Unlocker\UnlockerAssistant.exe"
O4 - HKLM\..\Run: [DAEMON Tools] "%ProgramFiles%\DAEMON Tools\daemon.exe\" -lang 1033
O4 - HKLM\..\Run: [RemoteControl] "C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe"
O4 - HKLM\..\Run: [LanguageShortcut] "C:\Program Files\CyberLink\PowerDVD\Language\Language.exe"
O4 - HKLM\..\Run: [EPSON Stylus DX3800 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIACE.EXE /F "C:\WINDOWS\TEMP\E_S673.tmp" /EF "HKLM"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime Alternative\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [Malwarebytes' Anti-Malware] "C:\Program Files\Malwarebytes' Anti-Malware\mbamgui.exe" /starttray
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [hiiabbc] "c:\documents and settings\administrateur\local settings\application data\hiiabbc.exe" hiiabbc
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\RunOnce: [nltide_2] regsvr32 /s /n /i:U shell32 (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-20\..\RunOnce: [nltide_2] regsvr32 /s /n /i:U shell32 (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\S-1-5-18\..\RunOnce: [nltide_2] regsvr32 /s /n /i:U shell32 (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - HKUS\.DEFAULT\..\RunOnce: [nltide_2] regsvr32 /s /n /i:U shell32 (User 'Default user')
O4 - Global Startup: NETGEAR WG111v2 Smart Wizard.lnk = ?
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~1\Office12\EXCEL.EXE/3000
O8 - Extra context menu item: Tout télécharger avec BitComet - res://C:\Program Files\BitComet\BitComet.exe/AddAllLink.htm
O8 - Extra context menu item: Télécharger avec BitComet - res://C:\Program Files\BitComet\BitComet.exe/AddLink.htm
O8 - Extra context menu item: Télécharger toutes les vidéos avec BitComet - res://C:\Program Files\BitComet\BitComet.exe/AddVideo.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~1\Office12\REFIEBAR.DLL
O9 - Extra button: BitComet - {D18A0B52-D63C-4ed0-AFC6-C1E3DC1AF43A} - res://C:\Program Files\BitComet\tools\BitCometBHO_1.3.1.15.dll/206 (file missing)
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/bina [...] b56907.cab
O23 - Service: Acunetix WVS Scheduler v6 (AcuWVSSchedulerv6) - Acunetix Ltd. - C:\Program Files\Acunetix\Web Vulnerability Scanner 6\WVSScheduler.exe
O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: Service de l’iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: MBAMService - Malwarebytes Corporation - C:\Program Files\Malwarebytes' Anti-Malware\mbamservice.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe

--
End of file - 7300 bytes

------------------------------ lolalo123@hotmail.fr

tu veux gagné de l'argent ?
Répondre à xm12

Salut,

Pas de bonjour, pas d'antivirus, une version modifiée de Windows ---> Bof tout ça :pfff:

Répondre à Destrio5

bonsoir
oui ta raision deja
heu deja la version de mon windows je vois pas en quoi sa te concerne

------------------------------ lolalo123@hotmail.fr

tu veux gagné de l'argent ?
Répondre à xm12

Citation :

heu deja la version de mon windows je vois pas en quoi sa te concerne

---> Je t'expliquerai. C'est quoi comme Windows ?

Télécharge Navilog1 (de IL-MAFIOSO) sur ton Bureau.
Double-clique sur Navilog1.exe afin de lancer l'installation.
Si le fix ne lance pas automatiquement après son installation, double-clique sur Navilog1 présent sur le Bureau.
Appuie sur F ou f puis valide par Entrée.
Appuie sur une touche de ton clavier à chaque fois que cela est demandé, tu arriveras au menu des options.
Choisis l'option 1 et appuie sur la touche Entrée pour valider ton choix.
Patiente jusqu'au message : *** Analyse terminée le ..... ***
Le scan fini, le Bloc-notes contenant le rapport sera affiché, poste le contenu de ce rapport dans ta prochaine réponse.
Si le résultat du scan ne s'affiche pas, tu le trouveras dans C:\fixnavi.txt

N'utilise pas l'option 2, 3 et 4 sans notre accord, des fichiers légitimes peuvent être inclus dans ce scan.

Répondre à Destrio5

windows xp pro

Code :

Search Navipromo version 3.7.2 commencé le 11/02/2009 à 22:40:19,14
!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Postez ce rapport sur le forum pour le faire analyser !!!
!!! Ne lancez pas la partie désinfection sans l'avis d'un spécialiste !!!
Outil exécuté depuis C:\Program Files\navilog1
Mise à jour le 07.02.2009 à 10h00 par IL-MAFIOSO
Microsoft Windows XP Professionnel ( v5.1.2600 ) Service Pack 2
X86-based PC ( Uniprocessor Free : AMD Athlon(tm) 64 Processor 3500+ )
BIOS : Phoenix - AwardBIOS v6.00PG
USER : Administrateur ( Administrator )
BOOT : Normal boot
C:\ (Local Disk) - NTFS - Total:54 Go (Free:42 Go)
D:\ (Local Disk) - NTFS - Total:179 Go (Free:179 Go)
E:\ (CD or DVD)
Recherche executé en mode normal
*** Recherche Programmes installés ***
*** Recherche dossiers dans "C:\WINDOWS" ***
*** Recherche dossiers dans "C:\Program Files" ***
*** Recherche dossiers dans "C:\Documents and Settings\All Users\menudm~1\progra~1" ***
*** Recherche dossiers dans "C:\Documents and Settings\All Users\menudm~1" ***
*** Recherche dossiers dans "c:\docume~1\alluse~1\applic~1" ***
*** Recherche dossiers dans "C:\Documents and Settings\Administrateur\applic~1" ***
*** Recherche dossiers dans "C:\Documents and Settings\Administrateur\locals~1\applic~1" ***
*** Recherche dossiers dans "C:\Documents and Settings\Administrateur\menudm~1\progra~1" ***
*** Recherche avec GenericNaviSearch ***
!!! Tous ces résultats peuvent révéler des fichiers légitimes !!!
!!! A vérifier impérativement avant toute suppression manuelle !!!
* Recherche dans "C:\WINDOWS\system32" *
* Recherche dans "C:\Documents and Settings\Administrateur\locals~1\applic~1" *
*** Recherche fichiers ***
*** Recherche clés spécifiques dans le Registre ***
!! Les clés trouvées ne sont pas forcément infectées !!
*** Module de Recherche complémentaire ***
(Recherche fichiers spécifiques)
1)Recherche nouveaux fichiers Instant Access :
2)Recherche Heuristique :
* Dans "C:\WINDOWS\system32" :
* Dans "C:\Documents and Settings\Administrateur\locals~1\applic~1" :
3)Recherche Certificats :
Certificat Egroup absent !
Certificat Electronic-Group absent !
Certificat Montorgueil absent !
Certificat OOO-Favorit absent !
Certificat Sunny-Day-Design-Ltd absent !
4)Recherche autres dossiers et fichiers connus :
*** Analyse terminée le 11/02/2009 à 22:40:51,82 ***

------------------------------ lolalo123@hotmail.fr

tu veux gagné de l'argent ?
Répondre à xm12

Tu peux me poster le rapport de MBAM ?

Répondre à Destrio5

MBAM ??

------------------------------ lolalo123@hotmail.fr

tu veux gagné de l'argent ?
Répondre à xm12

ha

------------------------------ lolalo123@hotmail.fr

tu veux gagné de l'argent ?
Répondre à xm12

Malwarebytes' Anti-Malware

Répondre à Destrio5

Code :

Malwarebytes' Anti-Malware 1.33
Version de la base de données: 1654
Windows 5.1.2600 Service Pack 2
11/02/2009 22:51:57
mbam-log-2009-02-11 (22-51-57).txt
Type de recherche: Examen rapide
Eléments examinés: 48635
Temps écoulé: 2 minute(s), 32 second(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
(Aucun élément nuisible détecté)

------------------------------ lolalo123@hotmail.fr

tu veux gagné de l'argent ?
Répondre à xm12

la sa bloc les telechargement .exe hum pas moin de ddl un antivirus et de le metre a jour

------------------------------ lolalo123@hotmail.fr

tu veux gagné de l'argent ?
Répondre à xm12

J'ai une idée sur l'infection

/!\ Désactive tes protections résidentes (Antivirus, etc...) /!\

Télécharge ComboFix (sUBs) sur ton Bureau.
Double-clique sur ComboFix.exe (le .exe n'est pas forcément visible) afin de le lancer.
Il va te demander d'installer la console de récupération : accepte.
Lorsque la recherche sera terminée, un rapport apparaîtra. Poste ce rapport (C:\Combofix.txt) dans ta prochaine réponse.

Pour t'aider : Un guide et un tutoriel sur l'utilisation de ComboFix

Répondre à Destrio5

Code :

ComboFix 09-02-11.01 - Administrateur 2009-02-11 22:59:03.1 - NTFSx86
Microsoft Windows XP Professionnel 5.1.2600.2.1252.1.1036.18.3071.2777 [GMT 1:00]
Lancé depuis: c:\documents and settings\Administrateur\Bureau\ComboFix.exe
* Un nouveau point de restauration a été créé
.
(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.
c:\windows\system32\drivers\gaopdxlscdusdr.sys
c:\windows\system32\explorer.exe
c:\windows\system32\gaopdxcounter
c:\windows\system32\gaopdxfhksutvk.dll
.
((((((((((((((((((((((((((((((((((((((( Pilotes/Services )))))))))))))))))))))))))))))))))))))))))))))))))
.
-------\Service_gaopdxserv.sys
((((((((((((((((((((((((((((( Fichiers créés du 2009-01-11 au 2009-02-11 ))))))))))))))))))))))))))))))))))))
.
2009-02-11 22:49 . 2009-02-11 22:49 <REP> d-------- c:\program files\Malwarebytes' Anti-Malware
2009-02-11 22:49 . 2009-01-14 16:11 38,496 --a------ c:\windows\system32\drivers\mbamswissarmy.sys
2009-02-11 22:49 . 2009-01-14 16:11 15,504 --a------ c:\windows\system32\drivers\mbam.sys
2009-02-11 22:39 . 2009-02-11 22:41 <REP> d-------- c:\program files\Navilog1
2009-02-11 22:23 . 2009-02-11 22:23 8,192 --a------ c:\windows\REGLOCS.OLD
2009-02-11 22:21 . 2009-02-11 22:21 <REP> d-------- c:\documents and settings\All Users\Application Data\Kaspersky Lab Setup Files
2009-02-11 22:12 . 2009-02-11 22:12 <REP> d-------- c:\program files\Trend Micro
2009-02-11 16:46 . 1998-06-17 17:51 942,133 --a------ c:\windows\system32\MFC42UD.DLL
2009-02-11 16:46 . 1998-06-17 17:44 929,844 --a------ c:\windows\system32\MFC42D.DLL
2009-02-11 16:46 . 1998-06-17 17:53 802,870 --a------ c:\windows\system32\MFCO42UD.DLL
2009-02-11 16:46 . 1998-06-17 17:45 798,773 --a------ c:\windows\system32\MFCO42D.DLL
2009-02-11 16:46 . 1998-06-17 17:53 286,774 --a------ c:\windows\system32\MFCD42UD.DLL
2009-02-11 16:46 . 1998-06-17 17:45 274,485 --a------ c:\windows\system32\MFCD42D.DLL
2009-02-11 16:46 . 1998-06-17 17:53 41,014 --a------ c:\windows\system32\MFCN42UD.DLL
2009-02-11 16:46 . 1998-06-17 17:46 41,013 --a------ c:\windows\system32\MFCN42D.DLL
2009-02-11 16:10 . 2009-02-11 16:10 140 --a------ c:\windows\system32\ptl5.dat.{B03B289B-C438-4D0F-B3B0-52F9FE7B661D}
2009-02-11 16:08 . 2009-02-11 16:08 <REP> d-------- c:\program files\Acunetix
2009-02-11 16:08 . 2009-02-11 16:22 <REP> d-------- c:\documents and settings\Administrateur\AcunetixScanner
2009-02-11 16:07 . 2009-02-11 16:08 810 --a------ c:\windows\WVS_InstDBLogFile.csv
2009-02-11 16:07 . 2009-02-11 16:07 16 --a------ c:\windows\system32\ptlx55.dat.{5728B11F-B697-47AA-9C1B-8ECB545B5193}
2009-02-11 15:42 . 2009-02-11 15:42 <REP> d-------- c:\program files\GamersFirst
2009-02-11 13:12 . 2009-02-11 13:12 <REP> d-------- c:\documents and settings\Administrateur\Application Data\Nvu
2009-02-11 13:11 . 2009-02-11 13:11 <REP> d-------- c:\program files\Nvu
2009-02-10 22:12 . 2009-02-10 22:12 <REP> d-------- c:\program files\FileZilla FTP Client
2009-02-10 22:12 . 2009-02-11 21:34 <REP> d-------- c:\documents and settings\Administrateur\Application Data\FileZilla
2009-02-10 21:10 . 2009-02-10 21:10 <REP> d-------- c:\program files\Teamspeak2_RC2
2009-02-10 21:10 . 2009-02-10 21:11 <REP> d-------- c:\documents and settings\Administrateur\Application Data\teamspeak2
2009-02-10 21:10 . 2009-02-10 21:10 34,064 --a------ c:\windows\system32\lhacm.acm
2009-02-09 21:03 . 2009-02-09 21:03 <REP> d-------- c:\documents and settings\All Users\Application Data\Malwarebytes
2009-02-09 21:03 . 2009-02-09 21:03 <REP> d-------- c:\documents and settings\Administrateur\Application Data\Malwarebytes
2009-02-09 14:22 . 2009-02-09 14:22 <REP> d-------- c:\documents and settings\All Users\Application Data\Souptoys
2009-02-09 14:22 . 2009-02-09 14:22 <REP> d-------- c:\documents and settings\Administrateur\Application Data\Souptoys
2009-02-09 14:07 . 2009-02-09 14:07 407,129 --a------ c:\windows\MarioForever_Toolbar_Uninstaller_8531.exe
2009-02-08 22:36 . 2009-02-08 22:36 <REP> d-------- c:\documents and settings\Administrateur\Application Data\Apple Computer
2009-02-08 22:35 . 2009-02-08 22:35 <REP> d-------- c:\program files\iTunes
2009-02-08 22:35 . 2009-02-08 22:35 <REP> d-------- c:\program files\iPod
2009-02-08 22:35 . 2009-02-08 22:35 <REP> d-------- c:\program files\Bonjour
2009-02-08 22:35 . 2009-02-08 22:35 <REP> d-------- c:\documents and settings\All Users\Application Data\{3276BE95_AF08_429F_A64F_CA64CB79BCF6}
2009-02-08 22:35 . 2008-04-17 13:12 107,368 --a------ c:\windows\system32\GEARAspi.dll
2009-02-08 22:35 . 2008-04-17 13:12 15,464 --a------ c:\windows\system32\drivers\GEARAspiWDM.sys
2009-02-08 22:33 . 2009-02-08 22:33 <REP> d-------- c:\program files\Fichiers communs\Apple
2009-02-08 22:33 . 2009-02-08 22:33 <REP> d-------- c:\program files\Apple Software Update
2009-02-08 22:33 . 2009-02-08 22:33 <REP> d-------- c:\documents and settings\All Users\Application Data\Apple
2009-02-08 22:26 . 2009-02-08 22:26 <REP> d-------- c:\documents and settings\All Users\Application Data\ESET
2009-02-08 22:24 . 2009-02-08 22:24 <REP> d-------- c:\program files\CCleaner
2009-02-08 21:32 . 2006-03-07 09:30 163,080 --a------ c:\windows\system32\http60.ocx
2009-02-08 20:57 . 2009-02-08 21:27 <REP> d-------- c:\documents and settings\All Users\Application Data\Messenger Plus!
2009-02-08 19:23 . 2009-02-08 19:25 <REP> d-------- C:\Perl
2009-02-08 19:13 . 2009-02-11 21:22 69 --a------ c:\windows\NeroDigital.ini
2009-02-08 19:03 . 2004-11-25 05:07 79,679 --a------ c:\windows\system32\E_FLMACE.DLL
2009-02-08 19:03 . 2003-05-21 02:27 64,000 --a------ c:\windows\system32\E_FBCBACE.DLL
2009-02-08 19:03 . 2004-09-10 20:12 49,152 --a------ c:\windows\system32\E_DCINST.DLL
2009-02-08 19:03 . 2000-06-07 01:01 34,304 --a------ c:\windows\system32\E_FBCHACE.DLL
2009-02-08 19:01 . 2004-08-03 22:58 15,104 --a------ c:\windows\system32\drivers\usbscan.sys
2009-02-08 18:59 . 2009-02-08 19:03 <REP> d-------- c:\program files\epson
2009-02-08 18:59 . 2009-02-08 18:59 <REP> d-------- C:\EPSON
2009-02-08 18:59 . 2005-02-25 00:00 46,080 --a------ c:\windows\system32\escimgd.dll
2009-02-08 18:59 . 2005-02-25 00:00 29,696 --a------ c:\windows\system32\escwiad.dll
2009-02-08 18:59 . 2005-02-25 00:00 22,016 --a------ c:\windows\system32\esccmd.dll
2009-02-08 18:53 . 2004-08-03 23:01 25,856 --a------ c:\windows\system32\drivers\usbprint.sys
2009-02-08 18:52 . 2004-08-03 23:08 31,616 --a------ c:\windows\system32\drivers\usbccgp.sys
2009-02-08 18:28 . 2009-02-08 18:28 <REP> d-------- c:\windows\system32\QuickTime
2009-02-08 18:28 . 2009-02-08 18:28 <REP> d-------- c:\program files\TechSmith
2009-02-08 18:28 . 2009-02-08 18:28 <REP> d-------- c:\program files\Fichiers communs\TechSmith Shared
2009-02-08 18:28 . 2008-07-10 14:56 107,864 --a------ c:\windows\system32\tsccvid.dll
2009-02-08 18:22 . 2009-02-08 18:22 <REP> d-------- c:\program files\Fichiers communs\Merge Modules
2009-02-08 18:11 . 2009-02-08 18:11 <REP> d-------- c:\program files\Microsoft Synchronization Services
2009-02-08 18:11 . 2009-02-08 18:11 <REP> d-------- c:\program files\Microsoft SQL Server Compact Edition
2009-02-08 18:08 . 2009-02-08 18:39 <REP> d-------- c:\program files\Microsoft Visual Studio 9.0
2009-02-08 18:08 . 2009-02-08 18:08 <REP> d-------- c:\program files\Microsoft SDKs
2009-02-08 18:07 . 2009-02-08 18:08 <REP> d-------- c:\windows\system32\XPSViewer
2009-02-08 18:07 . 2009-02-08 18:07 <REP> d-------- c:\program files\Reference Assemblies
2009-02-08 18:07 . 2009-02-08 18:07 <REP> d-------- c:\program files\MSBuild
2009-02-08 18:06 . 2006-06-29 13:07 14,048 --------- c:\windows\system32\spmsg2.dll
2009-02-08 18:05 . 2006-10-16 16:10 23,856 --a------ c:\windows\system32\spupdsvc.exe
2009-02-08 17:38 . 2009-02-08 17:38 <REP> d-------- c:\program files\Windows Live
2009-02-08 17:38 . 2009-02-08 17:38 <REP> d-------- c:\program files\Messenger Plus! Live
2009-02-08 17:32 . 2009-02-11 22:36 <REP> d-------- c:\program files\BitComet
2009-02-08 17:32 . 2009-02-11 22:21 <REP> d-------- C:\Downloads
2009-02-08 17:09 . 2009-02-08 17:09 <REP> d-------- c:\windows\Sun
2009-02-08 15:33 . 2009-02-08 15:33 <REP> d-------- c:\documents and settings\Administrateur\Application Data\ACD Systems
2009-02-08 13:53 . 2009-02-08 13:53 <REP> d-------- c:\documents and settings\Administrateur\Application Data\MusicIP
2009-02-08 13:47 . 2009-02-11 21:06 <REP> d-------- c:\program files\eMule
2009-02-07 13:43 . 2009-02-08 17:39 <REP> d-------- c:\documents and settings\Administrateur\Contacts
2009-02-07 12:56 . 2009-02-07 12:56 268 --ah----- C:\sqmdata00.sqm
2009-02-07 12:56 . 2009-02-07 12:56 244 --ah----- C:\sqmnoopt00.sqm
2009-02-07 12:56 . 2009-02-07 12:56 172 --ah----- C:\sqmnoopt01.sqm
2009-02-07 12:56 . 2009-02-07 12:56 172 --ah----- C:\sqmdata01.sqm
2009-02-07 12:48 . 2009-02-07 12:48 21,035 --a------ c:\windows\system32\drivers\AegisP.sys
2009-02-07 12:47 . 2009-02-07 12:47 <REP> d-------- c:\program files\NETGEAR
2009-02-07 12:47 . 2009-02-07 12:47 <REP> d-------- c:\documents and settings\Administrateur\Application Data\InstallShield
2009-02-07 12:47 . 2005-07-20 04:53 966,765 --a------ c:\windows\system32\acAuth.dll
2009-02-07 12:47 . 2007-12-25 11:24 344,064 --a------ c:\windows\system32\SCMLib.dll
2009-02-07 12:47 . 2007-12-26 10:47 272,128 --a------ c:\windows\system32\drivers\wg111v2.sys
2009-02-07 12:47 . 2007-12-18 15:46 266,240 --a------ c:\windows\system32\WG1v2lib.dll
2009-02-07 12:47 . 2005-01-25 14:30 143,360 --a------ c:\windows\system32\IpLib.dll
2009-02-07 12:47 . 2006-07-27 14:26 36,864 --a------ c:\windows\system32\RtlGina2.dll
.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2009-02-11 14:42 --------- d--h--w c:\program files\InstallShield Installation Information
2009-02-11 13:55 --------- d-----w c:\program files\Fichiers communs\Adobe
2009-02-08 21:35 --------- d-----w c:\program files\QuickTime Alternative
2009-02-08 21:35 --------- d-----w c:\documents and settings\All Users\Application Data\Apple Computer
2009-02-08 18:33 --------- d-----w c:\documents and settings\Administrateur\Application Data\Media Player Classic
2009-02-08 17:40 --------- d-----w c:\documents and settings\All Users\Application Data\Microsoft Help
2009-02-08 16:38 --------- d-----w c:\program files\MSN Messenger
2009-02-08 12:53 --------- d-----w c:\program files\Winamp
2009-02-09 14:52 67,688 ----a-w c:\program files\mozilla firefox\components\jar50.dll
2009-02-09 14:52 54,368 ----a-w c:\program files\mozilla firefox\components\jsd3250.dll
2009-02-09 14:52 34,944 ----a-w c:\program files\mozilla firefox\components\myspell.dll
2009-02-09 14:52 46,712 ----a-w c:\program files\mozilla firefox\components\spellchk.dll
2009-02-09 14:52 172,136 ----a-w c:\program files\mozilla firefox\components\xpinstal.dll
.
------- Sigcheck -------
2007-06-26 21:18 360576 c7be59b07c6eb74bea6fd67c1b164015 c:\windows\system32\drivers\tcpip.sys
2004-08-04 05:54 1227264 e28d16a8d63eca6246921fdf7cbde42a c:\windows\explorer.exe
2004-08-04 05:54 1227264 e28d16a8d63eca6246921fdf7cbde42a c:\windows\icon_TMP\explorer.exe
2004-08-04 05:54 1036288 4c33e5b9a6197b6ed215f6cfba0a2daa c:\windows\system_backup\explorer.exe
2007-06-14 15:31 80216 c7bcea1533be5c9e15884d6c39b667f1 c:\windows\icon_TMP\wuauclt.exe
2007-06-14 15:31 80216 c7bcea1533be5c9e15884d6c39b667f1 c:\windows\system32\wuauclt.exe
2007-06-14 15:31 53080 3a83a45e7dd5276315aa20245e7c32bf c:\windows\system_backup\wuauclt.exe
.
((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\ctfmon.exe" [2004-08-04 15360]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"NvCplDaemon"="c:\windows\system32\NvCpl.dll" [2006-10-22 7700480]
"Adobe Reader Speed Launcher"="c:\program files\Adobe\Reader 8.0\Reader\Reader_sl.exe" [2007-05-11 40048]
"RemoteControl"="c:\program files\CyberLink\PowerDVD\PDVDServ.exe" [2006-12-06 69216]
"LanguageShortcut"="c:\program files\CyberLink\PowerDVD\Language\Language.exe" [2006-12-05 54832]
"QuickTime Task"="c:\program files\QuickTime Alternative\QTTask.exe" [2009-01-05 413696]
"iTunesHelper"="c:\program files\iTunes\iTunesHelper.exe" [2009-01-06 290088]
"Malwarebytes' Anti-Malware"="c:\program files\Malwarebytes' Anti-Malware\mbamgui.exe" [2009-01-14 399504]
"SoundMan"="SOUNDMAN.EXE" [2007-04-16 c:\windows\SOUNDMAN.EXE]
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2004-08-04 15360]
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\RunOnce]
"nltide_2"="shell32" [X]
"nltide_3"="advpack.dll" [2007-06-26 c:\windows\system32\advpack.dll]
c:\documents and settings\All Users\Menu D‚marrer\Programmes\D‚marrage\
NETGEAR WG111v2 Smart Wizard.lnk - c:\program files\NETGEAR\WG111v2\WG111v2.exe [2009-02-07 1261568]
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer]
"ForceClassicControlPanel"= 1 (0x1)
"NoResolveTrack"= 1 (0x1)
[HKEY_USERS\.default\software\microsoft\windows\currentversion\policies\explorer]
"ForceClassicControlPanel"= 1 (0x1)
"StartMenuLogoff"= 1 (0x1)
"NoResolveTrack"= 1 (0x1)
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
"VIDC.ACDV"= ACDV.dll
"vidc.ffds"= c:\progra~1\COMBIN~1\Filters\FFDShow\ff_vfw.dll
"vidc.wmv3"= c:\progra~1\COMBIN~1\Filters\wmv9vcm.dll
[HKEY_LOCAL_MACHINE\software\microsoft\security center]
"AntiVirusDisableNotify"=dword:00000001
"UpdatesDisableNotify"=dword:00000001
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"c:\\Program Files\\MSN Messenger\\msnmsgr.exe"=
"c:\\Program Files\\BitComet\\BitComet.exe"=
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
"27315:TCP"= 27315:TCP:BitComet 27315 TCP
"27315:UDP"= 27315:UDP:BitComet 27315 UDP
R0 nvcchflt;NVIDIA Disk Cache Filter Driver;c:\windows\system32\drivers\nvcchflt.sys [2006-01-01 16640]
R2 {95808DC4-FA4A-4c74-92FE-5B863F82066B};{95808DC4-FA4A-4c74-92FE-5B863F82066B};c:\program files\CyberLink\PowerDVD\[u]0[/u]00.fcl [2006-01-01 00:41:45 13560]
R2 AcuWVSSchedulerv6;Acunetix WVS Scheduler v6;c:\program files\Acunetix\Web Vulnerability Scanner 6\WVSScheduler.exe [2008-11-24 994952]
R2 MBAMService;MBAMService;c:\program files\Malwarebytes' Anti-Malware\mbamservice.exe [2009-02-11 170640]
R3 MBAMProtector;MBAMProtector;c:\windows\system32\drivers\mbam.sys [2009-02-11 15504]
R3 RTLWUSB;NETGEAR WG111v2 54Mbps Wireless USB 2.0 Adapter NT Driver;c:\windows\system32\drivers\wg111v2.sys [2009-02-07 272128]
[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{EED000E6-BD58-EAE9-C012-E0DF26905072}]
c:\windows\system32\Explorer.exe
.
.
------- Examen supplémentaire -------
.
uStart Page = hxxp://www.google.com/
uInternet Connection Wizard,ShellNext = https://login.live.com/ppsecure/sha1auth.srf?lc=1036
uInternet Settings,ProxyOverride = *.local
IE: E&xporter vers Microsoft Excel - c:\progra~1\MICROS~1\Office12\EXCEL.EXE/3000
IE: Tout télécharger avec BitComet - c:\program files\BitComet\BitComet.exe/AddAllLink.htm
IE: Télécharger avec BitComet - c:\program files\BitComet\BitComet.exe/AddLink.htm
IE: Télécharger toutes les vidéos avec BitComet - c:\program files\BitComet\BitComet.exe/AddVideo.htm
FF - ProfilePath - c:\documents and settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\mteietq8.default\
FF - prefs.js: browser.startup.homepage - hxxp://yahoo.fr/
FF - component: c:\documents and settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\mteietq8.default\extensions\{B042753D-F57E-4e8e-A01B-7379A6D4CEFB}\components\IBitCometExtension.dll
FF - component: c:\program files\Mozilla Firefox\components\xpinstal.dll
---- PARAMETRES FIREFOX ----
FF - user.js: yahoo.homepage.dontask - true.
**************************************************************************
catchme 0.3.1367 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-02-11 23:00:32
Windows 5.1.2600 Service Pack 2 NTFS
Recherche de processus cachés ...
Recherche d'éléments en démarrage automatique cachés ...
Recherche de fichiers cachés ...
Scan terminé avec succès
Fichiers cachés: 0
**************************************************************************
[HKEY_LOCAL_MACHINE\System\ControlSet001\Services\{95808DC4-FA4A-4c74-92FE-5B863F82066B}]
"ImagePath"="\??\c:\program files\CyberLink\PowerDVD\[u]0[/u]00.fcl"
.
Heure de fin: 2009-02-11 23:01:23
ComboFix-quarantined-files.txt 2009-02-11 22:01:10
Avant-CF: 45,130,493,952 octets libres
Après-CF: 45,128,929,280 octets libres
WindowsXP-KB310994-SP2-Pro-BootDisk-FRA.exe
[boot loader]
timeout=2
default=multi(0)disk(0)rdisk(0)partition(1)\WINDOWS
[operating systems]
c:\cmdcons\BOOTSECT.DAT="Microsoft Windows Recovery Console" /cmdcons
multi(0)disk(0)rdisk(0)partition(1)\WINDOWS="Microsoft Windows XP Professionnel" /noexecute=optin /fastdetect
233

google qui bug ne bug plus les mise a jour aussi merci ho grand dieux !!! kisssss

------------------------------ lolalo123@hotmail.fr

tu veux gagné de l'argent ?
Répondre à xm12

Désinstalle Navilog1.
Relance MBAM, va dans Quarantaine et supprime tout.
Menu Démarrer > Exécuter > Tape combofix /u et valide.

Installe Antivir et mets-le à jour.
Double-clique sur l'icône d'Antivir (Parapluie) dans la barre des tâches.
Dans Antivir, choisis Outils puis Configuration.
Coche Mode Expert et coche Rech. Rootkit au dém. de la recherche à droite dans Autres réglages.
Fais un scan complet et poste le rapport.

Répondre à Destrio5

Page detourner + bloc mise a jout

Forum Sécurité - Virus : Page detourner + bloc mise a jout

Attention