Page detourner + bloc mise a jout

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 22:12:20, on 11/02/2009
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.20583)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\NETGEAR\WG111v2\WG111v2.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\WINDOWS\explorer.exe
C:\Program Files\MSN Messenger\usnsvc.exe
C:\Program Files\Acunetix\Web Vulnerability Scanner 6\WVSScheduler.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\iTunes\iTunes.exe
C:\Program Files\Malwarebytes' Anti-Malware\mbamservice.exe
C:\Program Files\Malwarebytes' Anti-Malware\mbamgui.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Malwarebytes' Anti-Malware\mbam.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\WINDOWS\system32\msiexec.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = https://login.live.com/ppsecure/sha1auth.srf?lc=1036
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: BitComet ClickCapture - {39F7E362-828A-4B5A-BCAF-5B79BFDFEA60} - C:\Program Files\BitComet\tools\BitCometBHO_1.3.1.15.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Mario Forever Toolbar Helper - {A20854FD-DDB5-4931-8F76-D11EA2364D94} - C:\Program Files\Mario Forever Toolbar\v3.2.0.0\MarioForever_Toolbar.dll
O2 - BHO: FlashFXP Helper for Internet Explorer - {E5A1691B-D188-4419-AD02-90002030B8EE} - C:\PROGRA~1\FlashFXP\IEFlash.dll
O3 - Toolbar: Mario Forever Toolbar - {71B6ACF7-4F0F-4FD8-BB69-6D1A4D271CB7} - C:\Program Files\Mario Forever Toolbar\v3.2.0.0\MarioForever_Toolbar.dll
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [UnlockerAssistant] "C:\Program Files\Unlocker\UnlockerAssistant.exe"
O4 - HKLM\..\Run: [DAEMON Tools] "%ProgramFiles%\DAEMON Tools\daemon.exe\" -lang 1033
O4 - HKLM\..\Run: [RemoteControl] "C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe"
O4 - HKLM\..\Run: [LanguageShortcut] "C:\Program Files\CyberLink\PowerDVD\Language\Language.exe"
O4 - HKLM\..\Run: [EPSON Stylus DX3800 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIACE.EXE /F "C:\WINDOWS\TEMP\E_S673.tmp" /EF "HKLM"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime Alternative\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [Malwarebytes' Anti-Malware] "C:\Program Files\Malwarebytes' Anti-Malware\mbamgui.exe" /starttray
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [hiiabbc] "c:\documents and settings\administrateur\local settings\application data\hiiabbc.exe" hiiabbc
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\RunOnce: [nltide_2] regsvr32 /s /n /i:U shell32 (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-20\..\RunOnce: [nltide_2] regsvr32 /s /n /i:U shell32 (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\S-1-5-18\..\RunOnce: [nltide_2] regsvr32 /s /n /i:U shell32 (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - HKUS\.DEFAULT\..\RunOnce: [nltide_2] regsvr32 /s /n /i:U shell32 (User 'Default user')
O4 - Global Startup: NETGEAR WG111v2 Smart Wizard.lnk = ?
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~1\Office12\EXCEL.EXE/3000
O8 - Extra context menu item: Tout télécharger avec BitComet - res://C:\Program Files\BitComet\BitComet.exe/AddAllLink.htm
O8 - Extra context menu item: Télécharger avec BitComet - res://C:\Program Files\BitComet\BitComet.exe/AddLink.htm
O8 - Extra context menu item: Télécharger toutes les vidéos avec BitComet - res://C:\Program Files\BitComet\BitComet.exe/AddVideo.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~1\Office12\REFIEBAR.DLL
O9 - Extra button: BitComet - {D18A0B52-D63C-4ed0-AFC6-C1E3DC1AF43A} - res://C:\Program Files\BitComet\tools\BitCometBHO_1.3.1.15.dll/206 (file missing)
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPACl...
O23 - Service: Acunetix WVS Scheduler v6 (AcuWVSSchedulerv6) - Acunetix Ltd. - C:\Program Files\Acunetix\Web Vulnerability Scanner 6\WVSScheduler.exe
O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: Service de l’iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: MBAMService - Malwarebytes Corporation - C:\Program Files\Malwarebytes' Anti-Malware\mbamservice.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe

--
End of file - 7300 bytes

Salut,

Pas de bonjour, pas d'antivirus, une version modifiée de Windows ---> Bof tout ça  

bonsoir
oui ta raision deja
heu deja la version de mon windows je vois pas en quoi sa te concerne

---> Je t'expliquerai. C'est quoi comme Windows ?

Télécharge Navilog1 (de IL-MAFIOSO) sur ton Bureau.

Double-clique sur Navilog1.exe afin de lancer l'installation.

Si le fix ne lance pas automatiquement après son installation, double-clique sur Navilog1 présent sur le Bureau.

Appuie sur F ou f puis valide par Entrée.

Appuie sur une touche de ton clavier à chaque fois que cela est demandé, tu arriveras au menu des options.

Choisis l'option 1 et appuie sur la touche Entrée pour valider ton choix.

Patiente jusqu'au message : *** Analyse terminée le ..... ***

Le scan fini, le Bloc-notes contenant le rapport sera affiché, poste le contenu de ce rapport dans ta prochaine réponse.

Si le résultat du scan ne s'affiche pas, tu le trouveras dans C:\fixnavi.txt

N'utilise pas l'option 2, 3 et 4 sans notre accord, des fichiers légitimes peuvent être inclus dans ce scan.

windows xp pro

Search Navipromo version 3.7.2 commencé le 11/02/2009 à 22:40:19,14

 
!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!

!!! Postez ce rapport sur le forum pour le faire analyser !!!

!!! Ne lancez pas la partie désinfection sans l'avis d'un spécialiste !!!

 
Outil exécuté depuis C:\Program Files\navilog1

 
Mise à jour le 07.02.2009 à 10h00 par IL-MAFIOSO

 
Microsoft Windows XP Professionnel ( v5.1.2600 ) Service Pack 2

X86-based PC ( Uniprocessor Free : AMD Athlon(tm) 64 Processor 3500+ )

BIOS : Phoenix - AwardBIOS v6.00PG

USER : Administrateur ( Administrator )

BOOT : Normal boot

 
 
 
 
C:\ (Local Disk) - NTFS - Total:54 Go (Free:42 Go)

D:\ (Local Disk) - NTFS - Total:179 Go (Free:179 Go)

E:\ (CD or DVD)

 
 
Recherche executé en mode normal

 
*** Recherche Programmes installés ***

 
 
*** Recherche dossiers dans "C:\WINDOWS" ***

 
 
*** Recherche dossiers dans "C:\Program Files" ***

 
 
*** Recherche dossiers dans "C:\Documents and Settings\All Users\menudm~1\progra~1" ***

 
 
*** Recherche dossiers dans "C:\Documents and Settings\All Users\menudm~1" ***

 
 
*** Recherche dossiers dans "c:\docume~1\alluse~1\applic~1" ***

 
 
*** Recherche dossiers dans "C:\Documents and Settings\Administrateur\applic~1" *** 

 
 
*** Recherche dossiers dans "C:\Documents and Settings\Administrateur\locals~1\applic~1" *** 

 
 
*** Recherche dossiers dans "C:\Documents and Settings\Administrateur\menudm~1\progra~1" *** 

 
 
*** Recherche avec GenericNaviSearch ***

!!! Tous ces résultats peuvent révéler des fichiers légitimes !!!

!!! A vérifier impérativement avant toute suppression manuelle !!!

 
* Recherche dans "C:\WINDOWS\system32" *

 
* Recherche dans "C:\Documents and Settings\Administrateur\locals~1\applic~1" * 

 
 
 
*** Recherche fichiers *** 

 
 
 
*** Recherche clés spécifiques dans le Registre ***

!! Les clés trouvées ne sont pas forcément infectées !!

 
 
*** Module de Recherche complémentaire ***

(Recherche fichiers spécifiques)

 
1)Recherche nouveaux fichiers Instant Access :

 
 
2)Recherche Heuristique :

 
* Dans "C:\WINDOWS\system32" :

 
 
* Dans "C:\Documents and Settings\Administrateur\locals~1\applic~1" : 

 
 
3)Recherche Certificats :

 
Certificat Egroup absent !

Certificat Electronic-Group absent !

Certificat Montorgueil absent !

Certificat OOO-Favorit absent !

Certificat Sunny-Day-Design-Ltd absent !

 
4)Recherche autres dossiers et fichiers connus :

 
 
 
*** Analyse terminée le 11/02/2009 à 22:40:51,82 ***

Tu peux me poster le rapport de MBAM ?

MBAM ??

ha

Malwarebytes' Anti-Malware

Malwarebytes' Anti-Malware 1.33

Version de la base de données: 1654

Windows 5.1.2600 Service Pack 2

 
11/02/2009 22:51:57

mbam-log-2009-02-11 (22-51-57).txt

 
Type de recherche: Examen rapide

Eléments examinés: 48635

Temps écoulé: 2 minute(s), 32 second(s)

 
Processus mémoire infecté(s): 0

Module(s) mémoire infecté(s): 0

Clé(s) du Registre infectée(s): 0

Valeur(s) du Registre infectée(s): 0

Elément(s) de données du Registre infecté(s): 0

Dossier(s) infecté(s): 0

Fichier(s) infecté(s): 0

 
Processus mémoire infecté(s):

(Aucun élément nuisible détecté)

 
Module(s) mémoire infecté(s):

(Aucun élément nuisible détecté)

 
Clé(s) du Registre infectée(s):

(Aucun élément nuisible détecté)

 
Valeur(s) du Registre infectée(s):

(Aucun élément nuisible détecté)

 
Elément(s) de données du Registre infecté(s):

(Aucun élément nuisible détecté)

 
Dossier(s) infecté(s):

(Aucun élément nuisible détecté)

 
Fichier(s) infecté(s):

(Aucun élément nuisible détecté)

la sa bloc les telechargement .exe hum pas moin de ddl un antivirus et de le metre a jour

J'ai une idée sur l'infection  

[#ff0000]/!\ Désactive tes protections résidentes (Antivirus, etc...) /!\[/#f]

Télécharge ComboFix ([#ff0000]sUBs[/#f]) sur ton Bureau.

Double-clique sur ComboFix.exe (le .exe n'est pas forcément visible) afin de le lancer.

Il va te demander d'installer la console de récupération : accepte.

Lorsque la recherche sera terminée, un rapport apparaîtra. Poste ce rapport (C:\Combofix.txt) dans ta prochaine réponse.

Pour t'aider : Un guide et un tutoriel sur l'utilisation de ComboFix

ComboFix 09-02-11.01 - Administrateur 2009-02-11 22:59:03.1 - NTFSx86

Microsoft Windows XP Professionnel  5.1.2600.2.1252.1.1036.18.3071.2777 [GMT 1:00]

Lancé depuis: c:\documents and settings\Administrateur\Bureau\ComboFix.exe

 * Un nouveau point de restauration a été créé

.

 
((((((((((((((((((((((((((((((((((((   Autres suppressions   ))))))))))))))))))))))))))))))))))))))))))))))))

.

 
c:\windows\system32\drivers\gaopdxlscdusdr.sys

c:\windows\system32\explorer.exe

c:\windows\system32\gaopdxcounter

c:\windows\system32\gaopdxfhksutvk.dll

 
.

(((((((((((((((((((((((((((((((((((((((   Pilotes/Services   )))))))))))))))))))))))))))))))))))))))))))))))))

.

 
-------\Service_gaopdxserv.sys

 
 
(((((((((((((((((((((((((((((   Fichiers créés du 2009-01-11 au 2009-02-11  ))))))))))))))))))))))))))))))))))))

.

 
2009-02-11 22:49 . 2009-02-11 22:49	<REP>	d--------	c:\program files\Malwarebytes' Anti-Malware

2009-02-11 22:49 . 2009-01-14 16:11	38,496	--a------	c:\windows\system32\drivers\mbamswissarmy.sys

2009-02-11 22:49 . 2009-01-14 16:11	15,504	--a------	c:\windows\system32\drivers\mbam.sys

2009-02-11 22:39 . 2009-02-11 22:41	<REP>	d--------	c:\program files\Navilog1

2009-02-11 22:23 . 2009-02-11 22:23	8,192	--a------	c:\windows\REGLOCS.OLD

2009-02-11 22:21 . 2009-02-11 22:21	<REP>	d--------	c:\documents and settings\All Users\Application Data\Kaspersky Lab Setup Files

2009-02-11 22:12 . 2009-02-11 22:12	<REP>	d--------	c:\program files\Trend Micro

2009-02-11 16:46 . 1998-06-17 17:51	942,133	--a------	c:\windows\system32\MFC42UD.DLL

2009-02-11 16:46 . 1998-06-17 17:44	929,844	--a------	c:\windows\system32\MFC42D.DLL

2009-02-11 16:46 . 1998-06-17 17:53	802,870	--a------	c:\windows\system32\MFCO42UD.DLL

2009-02-11 16:46 . 1998-06-17 17:45	798,773	--a------	c:\windows\system32\MFCO42D.DLL

2009-02-11 16:46 . 1998-06-17 17:53	286,774	--a------	c:\windows\system32\MFCD42UD.DLL

2009-02-11 16:46 . 1998-06-17 17:45	274,485	--a------	c:\windows\system32\MFCD42D.DLL

2009-02-11 16:46 . 1998-06-17 17:53	41,014	--a------	c:\windows\system32\MFCN42UD.DLL

2009-02-11 16:46 . 1998-06-17 17:46	41,013	--a------	c:\windows\system32\MFCN42D.DLL

2009-02-11 16:10 . 2009-02-11 16:10	140	--a------	c:\windows\system32\ptl5.dat.{B03B289B-C438-4D0F-B3B0-52F9FE7B661D}

2009-02-11 16:08 . 2009-02-11 16:08	<REP>	d--------	c:\program files\Acunetix

2009-02-11 16:08 . 2009-02-11 16:22	<REP>	d--------	c:\documents and settings\Administrateur\AcunetixScanner

2009-02-11 16:07 . 2009-02-11 16:08	810	--a------	c:\windows\WVS_InstDBLogFile.csv

2009-02-11 16:07 . 2009-02-11 16:07	16	--a------	c:\windows\system32\ptlx55.dat.{5728B11F-B697-47AA-9C1B-8ECB545B5193}

2009-02-11 15:42 . 2009-02-11 15:42	<REP>	d--------	c:\program files\GamersFirst

2009-02-11 13:12 . 2009-02-11 13:12	<REP>	d--------	c:\documents and settings\Administrateur\Application Data\Nvu

2009-02-11 13:11 . 2009-02-11 13:11	<REP>	d--------	c:\program files\Nvu

2009-02-10 22:12 . 2009-02-10 22:12	<REP>	d--------	c:\program files\FileZilla FTP Client

2009-02-10 22:12 . 2009-02-11 21:34	<REP>	d--------	c:\documents and settings\Administrateur\Application Data\FileZilla

2009-02-10 21:10 . 2009-02-10 21:10	<REP>	d--------	c:\program files\Teamspeak2_RC2

2009-02-10 21:10 . 2009-02-10 21:11	<REP>	d--------	c:\documents and settings\Administrateur\Application Data\teamspeak2

2009-02-10 21:10 . 2009-02-10 21:10	34,064	--a------	c:\windows\system32\lhacm.acm

2009-02-09 21:03 . 2009-02-09 21:03	<REP>	d--------	c:\documents and settings\All Users\Application Data\Malwarebytes

2009-02-09 21:03 . 2009-02-09 21:03	<REP>	d--------	c:\documents and settings\Administrateur\Application Data\Malwarebytes

2009-02-09 14:22 . 2009-02-09 14:22	<REP>	d--------	c:\documents and settings\All Users\Application Data\Souptoys

2009-02-09 14:22 . 2009-02-09 14:22	<REP>	d--------	c:\documents and settings\Administrateur\Application Data\Souptoys

2009-02-09 14:07 . 2009-02-09 14:07	407,129	--a------	c:\windows\MarioForever_Toolbar_Uninstaller_8531.exe

2009-02-08 22:36 . 2009-02-08 22:36	<REP>	d--------	c:\documents and settings\Administrateur\Application Data\Apple Computer

2009-02-08 22:35 . 2009-02-08 22:35	<REP>	d--------	c:\program files\iTunes

2009-02-08 22:35 . 2009-02-08 22:35	<REP>	d--------	c:\program files\iPod

2009-02-08 22:35 . 2009-02-08 22:35	<REP>	d--------	c:\program files\Bonjour

2009-02-08 22:35 . 2009-02-08 22:35	<REP>	d--------	c:\documents and settings\All Users\Application Data\{3276BE95_AF08_429F_A64F_CA64CB79BCF6}

2009-02-08 22:35 . 2008-04-17 13:12	107,368	--a------	c:\windows\system32\GEARAspi.dll

2009-02-08 22:35 . 2008-04-17 13:12	15,464	--a------	c:\windows\system32\drivers\GEARAspiWDM.sys

2009-02-08 22:33 . 2009-02-08 22:33	<REP>	d--------	c:\program files\Fichiers communs\Apple

2009-02-08 22:33 . 2009-02-08 22:33	<REP>	d--------	c:\program files\Apple Software Update

2009-02-08 22:33 . 2009-02-08 22:33	<REP>	d--------	c:\documents and settings\All Users\Application Data\Apple

2009-02-08 22:26 . 2009-02-08 22:26	<REP>	d--------	c:\documents and settings\All Users\Application Data\ESET

2009-02-08 22:24 . 2009-02-08 22:24	<REP>	d--------	c:\program files\CCleaner

2009-02-08 21:32 . 2006-03-07 09:30	163,080	--a------	c:\windows\system32\http60.ocx

2009-02-08 20:57 . 2009-02-08 21:27	<REP>	d--------	c:\documents and settings\All Users\Application Data\Messenger Plus!

2009-02-08 19:23 . 2009-02-08 19:25	<REP>	d--------	C:\Perl

2009-02-08 19:13 . 2009-02-11 21:22	69	--a------	c:\windows\NeroDigital.ini

2009-02-08 19:03 . 2004-11-25 05:07	79,679	--a------	c:\windows\system32\E_FLMACE.DLL

2009-02-08 19:03 . 2003-05-21 02:27	64,000	--a------	c:\windows\system32\E_FBCBACE.DLL

2009-02-08 19:03 . 2004-09-10 20:12	49,152	--a------	c:\windows\system32\E_DCINST.DLL

2009-02-08 19:03 . 2000-06-07 01:01	34,304	--a------	c:\windows\system32\E_FBCHACE.DLL

2009-02-08 19:01 . 2004-08-03 22:58	15,104	--a------	c:\windows\system32\drivers\usbscan.sys

2009-02-08 18:59 . 2009-02-08 19:03	<REP>	d--------	c:\program files\epson

2009-02-08 18:59 . 2009-02-08 18:59	<REP>	d--------	C:\EPSON

2009-02-08 18:59 . 2005-02-25 00:00	46,080	--a------	c:\windows\system32\escimgd.dll

2009-02-08 18:59 . 2005-02-25 00:00	29,696	--a------	c:\windows\system32\escwiad.dll

2009-02-08 18:59 . 2005-02-25 00:00	22,016	--a------	c:\windows\system32\esccmd.dll

2009-02-08 18:53 . 2004-08-03 23:01	25,856	--a------	c:\windows\system32\drivers\usbprint.sys

2009-02-08 18:52 . 2004-08-03 23:08	31,616	--a------	c:\windows\system32\drivers\usbccgp.sys

2009-02-08 18:28 . 2009-02-08 18:28	<REP>	d--------	c:\windows\system32\QuickTime

2009-02-08 18:28 . 2009-02-08 18:28	<REP>	d--------	c:\program files\TechSmith

2009-02-08 18:28 . 2009-02-08 18:28	<REP>	d--------	c:\program files\Fichiers communs\TechSmith Shared

2009-02-08 18:28 . 2008-07-10 14:56	107,864	--a------	c:\windows\system32\tsccvid.dll

2009-02-08 18:22 . 2009-02-08 18:22	<REP>	d--------	c:\program files\Fichiers communs\Merge Modules

2009-02-08 18:11 . 2009-02-08 18:11	<REP>	d--------	c:\program files\Microsoft Synchronization Services

2009-02-08 18:11 . 2009-02-08 18:11	<REP>	d--------	c:\program files\Microsoft SQL Server Compact Edition

2009-02-08 18:08 . 2009-02-08 18:39	<REP>	d--------	c:\program files\Microsoft Visual Studio 9.0

2009-02-08 18:08 . 2009-02-08 18:08	<REP>	d--------	c:\program files\Microsoft SDKs

2009-02-08 18:07 . 2009-02-08 18:08	<REP>	d--------	c:\windows\system32\XPSViewer

2009-02-08 18:07 . 2009-02-08 18:07	<REP>	d--------	c:\program files\Reference Assemblies

2009-02-08 18:07 . 2009-02-08 18:07	<REP>	d--------	c:\program files\MSBuild

2009-02-08 18:06 . 2006-06-29 13:07	14,048	---------	c:\windows\system32\spmsg2.dll

2009-02-08 18:05 . 2006-10-16 16:10	23,856	--a------	c:\windows\system32\spupdsvc.exe

2009-02-08 17:38 . 2009-02-08 17:38	<REP>	d--------	c:\program files\Windows Live

2009-02-08 17:38 . 2009-02-08 17:38	<REP>	d--------	c:\program files\Messenger Plus! Live

2009-02-08 17:32 . 2009-02-11 22:36	<REP>	d--------	c:\program files\BitComet

2009-02-08 17:32 . 2009-02-11 22:21	<REP>	d--------	C:\Downloads

2009-02-08 17:09 . 2009-02-08 17:09	<REP>	d--------	c:\windows\Sun

2009-02-08 15:33 . 2009-02-08 15:33	<REP>	d--------	c:\documents and settings\Administrateur\Application Data\ACD Systems

2009-02-08 13:53 . 2009-02-08 13:53	<REP>	d--------	c:\documents and settings\Administrateur\Application Data\MusicIP

2009-02-08 13:47 . 2009-02-11 21:06	<REP>	d--------	c:\program files\eMule

2009-02-07 13:43 . 2009-02-08 17:39	<REP>	d--------	c:\documents and settings\Administrateur\Contacts

2009-02-07 12:56 . 2009-02-07 12:56	268	--ah-----	C:\sqmdata00.sqm

2009-02-07 12:56 . 2009-02-07 12:56	244	--ah-----	C:\sqmnoopt00.sqm

2009-02-07 12:56 . 2009-02-07 12:56	172	--ah-----	C:\sqmnoopt01.sqm

2009-02-07 12:56 . 2009-02-07 12:56	172	--ah-----	C:\sqmdata01.sqm

2009-02-07 12:48 . 2009-02-07 12:48	21,035	--a------	c:\windows\system32\drivers\AegisP.sys

2009-02-07 12:47 . 2009-02-07 12:47	<REP>	d--------	c:\program files\NETGEAR

2009-02-07 12:47 . 2009-02-07 12:47	<REP>	d--------	c:\documents and settings\Administrateur\Application Data\InstallShield

2009-02-07 12:47 . 2005-07-20 04:53	966,765	--a------	c:\windows\system32\acAuth.dll

2009-02-07 12:47 . 2007-12-25 11:24	344,064	--a------	c:\windows\system32\SCMLib.dll

2009-02-07 12:47 . 2007-12-26 10:47	272,128	--a------	c:\windows\system32\drivers\wg111v2.sys

2009-02-07 12:47 . 2007-12-18 15:46	266,240	--a------	c:\windows\system32\WG1v2lib.dll

2009-02-07 12:47 . 2005-01-25 14:30	143,360	--a------	c:\windows\system32\IpLib.dll

2009-02-07 12:47 . 2006-07-27 14:26	36,864	--a------	c:\windows\system32\RtlGina2.dll

 
.

((((((((((((((((((((((((((((((((((   Compte-rendu de Find3M   ))))))))))))))))))))))))))))))))))))))))))))))))

.

2009-02-11 14:42	---------	d--h--w	c:\program files\InstallShield Installation Information

2009-02-11 13:55	---------	d-----w	c:\program files\Fichiers communs\Adobe

2009-02-08 21:35	---------	d-----w	c:\program files\QuickTime Alternative

2009-02-08 21:35	---------	d-----w	c:\documents and settings\All Users\Application Data\Apple Computer

2009-02-08 18:33	---------	d-----w	c:\documents and settings\Administrateur\Application Data\Media Player Classic

2009-02-08 17:40	---------	d-----w	c:\documents and settings\All Users\Application Data\Microsoft Help

2009-02-08 16:38	---------	d-----w	c:\program files\MSN Messenger

2009-02-08 12:53	---------	d-----w	c:\program files\Winamp

2009-02-09 14:52	67,688	----a-w	c:\program files\mozilla firefox\components\jar50.dll

2009-02-09 14:52	54,368	----a-w	c:\program files\mozilla firefox\components\jsd3250.dll

2009-02-09 14:52	34,944	----a-w	c:\program files\mozilla firefox\components\myspell.dll

2009-02-09 14:52	46,712	----a-w	c:\program files\mozilla firefox\components\spellchk.dll

2009-02-09 14:52	172,136	----a-w	c:\program files\mozilla firefox\components\xpinstal.dll

.

 
------- Sigcheck -------

 
2007-06-26 21:18  360576  c7be59b07c6eb74bea6fd67c1b164015	c:\windows\system32\drivers\tcpip.sys

 
2004-08-04 05:54  1227264  e28d16a8d63eca6246921fdf7cbde42a	c:\windows\explorer.exe

2004-08-04 05:54  1227264  e28d16a8d63eca6246921fdf7cbde42a	c:\windows\icon_TMP\explorer.exe

2004-08-04 05:54  1036288  4c33e5b9a6197b6ed215f6cfba0a2daa	c:\windows\system_backup\explorer.exe

 
2007-06-14 15:31  80216  c7bcea1533be5c9e15884d6c39b667f1	c:\windows\icon_TMP\wuauclt.exe

2007-06-14 15:31  80216  c7bcea1533be5c9e15884d6c39b667f1	c:\windows\system32\wuauclt.exe

2007-06-14 15:31  53080  3a83a45e7dd5276315aa20245e7c32bf	c:\windows\system_backup\wuauclt.exe

.

(((((((((((((((((((((((((((((((((   Points de chargement Reg   ))))))))))))))))))))))))))))))))))))))))))))))))

.

.

*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés 

REGEDIT4

 
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

"CTFMON.EXE"="c:\windows\system32\ctfmon.exe" [2004-08-04 15360]

 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

"NvCplDaemon"="c:\windows\system32\NvCpl.dll" [2006-10-22 7700480]

"Adobe Reader Speed Launcher"="c:\program files\Adobe\Reader 8.0\Reader\Reader_sl.exe" [2007-05-11 40048]

"RemoteControl"="c:\program files\CyberLink\PowerDVD\PDVDServ.exe" [2006-12-06 69216]

"LanguageShortcut"="c:\program files\CyberLink\PowerDVD\Language\Language.exe" [2006-12-05 54832]

"QuickTime Task"="c:\program files\QuickTime Alternative\QTTask.exe" [2009-01-05 413696]

"iTunesHelper"="c:\program files\iTunes\iTunesHelper.exe" [2009-01-06 290088]

"Malwarebytes' Anti-Malware"="c:\program files\Malwarebytes' Anti-Malware\mbamgui.exe" [2009-01-14 399504]

"SoundMan"="SOUNDMAN.EXE" [2007-04-16 c:\windows\SOUNDMAN.EXE]

 
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]

"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2004-08-04 15360]

 
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\RunOnce]

"nltide_2"="shell32" [X]

"nltide_3"="advpack.dll" [2007-06-26 c:\windows\system32\advpack.dll]

 
c:\documents and settings\All Users\Menu D‚marrer\Programmes\D‚marrage\

NETGEAR WG111v2 Smart Wizard.lnk - c:\program files\NETGEAR\WG111v2\WG111v2.exe [2009-02-07 1261568]

 
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer]

"ForceClassicControlPanel"= 1 (0x1)

"NoResolveTrack"= 1 (0x1)

 
[HKEY_USERS\.default\software\microsoft\windows\currentversion\policies\explorer]

"ForceClassicControlPanel"= 1 (0x1)

"StartMenuLogoff"= 1 (0x1)

"NoResolveTrack"= 1 (0x1)

 
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]

"VIDC.ACDV"= ACDV.dll

"vidc.ffds"= c:\progra~1\COMBIN~1\Filters\FFDShow\ff_vfw.dll

"vidc.wmv3"= c:\progra~1\COMBIN~1\Filters\wmv9vcm.dll

 
[HKEY_LOCAL_MACHINE\software\microsoft\security center]

"AntiVirusDisableNotify"=dword:00000001

"UpdatesDisableNotify"=dword:00000001

 
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]

"%windir%\\system32\\sessmgr.exe"=

"c:\\Program Files\\MSN Messenger\\msnmsgr.exe"=

"c:\\Program Files\\BitComet\\BitComet.exe"=

 
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]

"27315:TCP"= 27315:TCP:BitComet 27315 TCP

"27315:UDP"= 27315:UDP:BitComet 27315 UDP

 
R0 nvcchflt;NVIDIA Disk Cache Filter Driver;c:\windows\system32\drivers\nvcchflt.sys [2006-01-01 16640]

R2 {95808DC4-FA4A-4c74-92FE-5B863F82066B};{95808DC4-FA4A-4c74-92FE-5B863F82066B};c:\program files\CyberLink\PowerDVD\[u]0[/u]00.fcl [2006-01-01 00:41:45 13560]

R2 AcuWVSSchedulerv6;Acunetix WVS Scheduler v6;c:\program files\Acunetix\Web Vulnerability Scanner 6\WVSScheduler.exe [2008-11-24 994952]

R2 MBAMService;MBAMService;c:\program files\Malwarebytes' Anti-Malware\mbamservice.exe [2009-02-11 170640]

R3 MBAMProtector;MBAMProtector;c:\windows\system32\drivers\mbam.sys [2009-02-11 15504]

R3 RTLWUSB;NETGEAR WG111v2 54Mbps Wireless USB 2.0 Adapter NT Driver;c:\windows\system32\drivers\wg111v2.sys [2009-02-07 272128]

 
[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{EED000E6-BD58-EAE9-C012-E0DF26905072}]

c:\windows\system32\Explorer.exe

.

.

------- Examen supplémentaire -------

.

uStart Page = hxxp://<a href="http://www.google.com/" target="_blank">www.google.com/</a>

uInternet Connection Wizard,ShellNext = <a href="https://login.live.com/ppsecure/sha1auth.srf?lc=1036" target="_blank">https://login.live.com/ppsecure/sha1auth.srf?lc=1036</a>

uInternet Settings,ProxyOverride = *.local

IE: E&xporter vers Microsoft Excel - c:\progra~1\MICROS~1\Office12\EXCEL.EXE/3000

IE: Tout télécharger avec BitComet - c:\program files\BitComet\BitComet.exe/AddAllLink.htm

IE: Télécharger avec BitComet - c:\program files\BitComet\BitComet.exe/AddLink.htm

IE: Télécharger toutes les vidéos avec BitComet - c:\program files\BitComet\BitComet.exe/AddVideo.htm

FF - ProfilePath - c:\documents and settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\mteietq8.default\

FF - prefs.js: browser.startup.homepage - hxxp://yahoo.fr/

FF - component: c:\documents and settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\mteietq8.default\extensions\{B042753D-F57E-4e8e-A01B-7379A6D4CEFB}\components\IBitCometExtension.dll

FF - component: c:\program files\Mozilla Firefox\components\xpinstal.dll

 
---- PARAMETRES FIREFOX ----

FF - user.js: yahoo.homepage.dontask - true.

 
**************************************************************************

 
catchme 0.3.1367 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, <a href="http://www.gmer.net" target="_blank">http://www.gmer.net</a>

Rootkit scan 2009-02-11 23:00:32

Windows 5.1.2600 Service Pack 2 NTFS

 
Recherche de processus cachés ... 

 
Recherche d'éléments en démarrage automatique cachés ... 

 
Recherche de fichiers cachés ... 

 
Scan terminé avec succès

Fichiers cachés: 0

 
**************************************************************************

 
[HKEY_LOCAL_MACHINE\System\ControlSet001\Services\{95808DC4-FA4A-4c74-92FE-5B863F82066B}]

"ImagePath"="\??\c:\program files\CyberLink\PowerDVD\[u]0[/u]00.fcl"

.

Heure de fin: 2009-02-11 23:01:23

ComboFix-quarantined-files.txt  2009-02-11 22:01:10

 
Avant-CF: 45,130,493,952 octets libres

Après-CF: 45,128,929,280 octets libres

 
WindowsXP-KB310994-SP2-Pro-BootDisk-FRA.exe

[boot loader]

timeout=2

default=multi(0)disk(0)rdisk(0)partition(1)\WINDOWS

[operating systems]

c:\cmdcons\BOOTSECT.DAT="Microsoft Windows Recovery Console" /cmdcons

multi(0)disk(0)rdisk(0)partition(1)\WINDOWS="Microsoft Windows XP Professionnel" /noexecute=optin /fastdetect

 
233

google qui bug ne bug plus les mise a jour aussi merci ho grand dieux !!! kisssss

Désinstalle Navilog1.

Relance MBAM, va dans Quarantaine et supprime tout.

Menu Démarrer > Exécuter > Tape combofix /u et valide.

Installe Antivir et mets-le à jour.

Double-clique sur l'icône d'Antivir (Parapluie) dans la barre des tâches.

Dans Antivir, choisis Outils puis Configuration.

Coche Mode Expert et coche Rech. Rootkit au dém. de la recherche à droite dans Autres réglages.

Fais un scan complet et poste le rapport.