[Virus]Gros ralentissements
C'est normal, ça peut durer 30 minutes.
Ok je laisse tourner alors.
Search Navipromo version 3.5.8 commencé le 11/06/2008 à 23:53:23,46
!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Postez ce rapport sur le forum pour le faire analyser !!!
!!! Ne lancez pas la partie désinfection sans l'avis d'un spécialiste !!!
Outil exécuté depuis C:\Program Files\navilog1
Session actuelle : "Jean-Vincent"
Mise à jour le 06.06.2008 à 18h00 par IL-MAFIOSO
Microsoft Windows Vista 6.0.6000
Internet Explorer : 7.0.6000.16681
Système de fichiers : NTFS
Recherche executé en mode normal
- Recherche Programmes installés ***
- Recherche dossiers dans "C:\Windows" ***
- Recherche dossiers dans "C:\Program Files" ***
- Recherche dossiers dans "C:\ProgramData" ***
- Recherche dossiers dans "c:\progra~2\micros~1\windows\startm~1\programs" ***
- Recherche dossiers dans
"c:\users\jean-v~1\appdata\roaming\micros~1\window
s\startm~1\programs" ***
- Recherche dossiers dans
"C:\Users\Mcx1\appdata\roaming\micros~1\windows\st
artm~1\programs" ***
- Recherche dossiers dans
"C:\Users\Jean-Vincent\AppData\Local\virtualstore\
Program Files" ***
...\WebMediaPlayer trouvé !
- Recherche dossiers dans "C:\Users\Jean-Vincent\AppData\Roaming" ***
- Recherche dossiers dans "C:\Users\Mcx1\appdata\roaming" ***
- Recherche avec Catchme-rootkit/stealth malware detector par gmer ***
pour + d'infos : http://www.gmer.net
Aucun Fichier trouvé
- Recherche avec GenericNaviSearch ***
!!! Tous ces résultats peuvent révéler des fichiers légitimes !!!
!!! A vérifier impérativement avant toute suppression manuelle !!!
- Recherche dans "C:\Windows\system32" *
- Recherche dans "C:\Users\Jean-Vincent\AppData\Local\Microsoft" *
- Recherche dans
"C:\Users\Jean-Vincent\AppData\Local\virtualstore\
windows\system32" *
- Recherche dans "C:\Users\Jean-Vincent\AppData\Local" *
- Recherche dans "C:\Users\Mcx1\AppData\Local" *
- Recherche fichiers ***
- Recherche clés spécifiques dans le Registre ***
- Module de Recherche complémentaire ***
(Recherche fichiers spécifiques)
1)Recherche nouveaux fichiers Instant Access :
2)Recherche Heuristique :
- Dans "C:\Windows\system32" :
- Dans "C:\Users\Jean-Vincent\AppData\Local\Microsoft" :
- Dans
"C:\Users\Jean-Vincent\AppData\Local\virtualstore\
windows\system32" :
bwsgdqtadq.dat trouvé !
bwsgdqtadq_nav.dat trouvé !
bwsgdqtadq_navps.dat trouvé !
- Dans "C:\Users\Jean-Vincent\AppData\Local" :
- Dans "C:\Users\Mcx1\AppData\Local" :
3)Recherche Certificats :
Certificat Egroup absent !
Certificat Electronic-Group absent !
Certificat OOO-Favorit absent !
Certificat Sunny-Day-Design-Ltd absent !
4)Recherche fichiers connus :
- Analyse terminée le 12/06/2008 à 0:10:43,63 ***
Relance Navilog1 et fais l'option 2.
Clean Navipromo version 3.5.8 commencé le 12/06/2008 à 0:15:37,89
Outil exécuté depuis C:\Program Files\navilog1
Session actuelle : "Jean-Vincent"
Mise à jour le 06.06.2008 à 18h00 par IL-MAFIOSO
Microsoft Windows Vista 6.0.6000
Internet Explorer : 7.0.6000.16681
Système de fichiers : NTFS
Mode suppression automatique
avec prise en charge résultats Catchme et GNS
Nettoyage exécuté au redémarrage de l'ordinateur
- fsbl1.txt non trouvé ***
(Assurez-vous que Catchme n'avait rien trouvé lors de la recherche)
- Suppression avec sauvegardes résultats GenericNaviSearch ***
- Suppression dans "C:\Windows\System32" *
- Suppression dans "C:\Users\Jean-Vincent\AppData\Local\Microsoft" *
- Suppression dans
"C:\Users\Jean-Vincent\AppData\Local\virtualstore\
windows\system32" *
- Suppression dans "C:\Users\Jean-Vincent\AppData\Local" *
- Suppression dans "C:\Users\Mcx1\AppData\Local" *
- Suppression dossiers dans "C:\Windows" ***
- Suppression dossiers dans "C:\Program Files" ***
- Suppression dossiers dans "C:\ProgramData" ***
- Suppression dossiers dans "c:\progra~2\micros~1\windows\startm~1\programs" ***
- Suppression dossiers dans
c:\users\jean-v~1\appdata\roaming\micros~1\windows
\startm~1\programs ***
- Suppression dossiers dans
"C:\Users\Mcx1\appdata\roaming\micros~1\windows\st
artm~1\programs" ***
- Suppression dossiers dans
"C:\Users\Jean-Vincent\AppData\Local\virtualstore\
Program Files" ***
...\WebMediaPlayer ...suppression...
...\WebMediaPlayer supprimé !
- Suppression dossiers dans "C:\Users\Jean-Vincent\AppData\Roaming" ***
- Suppression dossiers dans "C:\Users\Mcx1\appdata\roaming" ***
- Suppression fichiers ***
- Suppression fichiers temporaires ***
Nettoyage contenu C:\Windows\Temp effectué !
Nettoyage contenu C:\Users\JEAN-V~1\AppData\Local\Temp effectué !
- Traitement Recherche complémentaire ***
(Recherche fichiers spécifiques)
1)Suppression avec sauvegardes nouveaux fichiers Instant Access :
2)Recherche, création sauvegardes et suppression Heuristique :
- Dans "C:\Windows\system32" *
- Dans "C:\Users\Jean-Vincent\AppData\Local\Microsoft" *
- Dans
"C:\Users\Jean-Vincent\AppData\Local\virtualstore\
windows\system32" *
bwsgdqtadq.dat trouvé !
Copie bwsgdqtadq.dat réalisée avec succès !
bwsgdqtadq.dat supprimé !
bwsgdqtadq_nav.dat trouvé !
Copie bwsgdqtadq_nav.dat réalisée avec succès !
bwsgdqtadq_nav.dat supprimé !
bwsgdqtadq_navps.dat trouvé !
Copie bwsgdqtadq_navps.dat réalisée avec succès !
bwsgdqtadq_navps.dat supprimé !
- Dans "C:\Users\Jean-Vincent\AppData\Local" *
- Dans "C:\Users\Mcx1\AppData\Local" *
- Sauvegarde du Registre vers dossier Safebackup ***
sauvegarde du Registre réalisée avec succès !
- Nettoyage Registre ***
Nettoyage Registre Ok
- Certificats ***
Certificat Egroup absent !
Certificat Electronic-Group absent !
Certificat OOO-Favorit absent !
Certificat Sunny-Day-Design-Ltdt absent !
- Nettoyage terminé le 12/06/2008 à 0:22:52,53 ***
---> Désactive ton antivirus
---> Télécharge le fichier CFScript et enregistre-le sur ton bureau :
http://www.mediafire.com/?etmifzumbnw
---> Fait un glisser/déposer de ce fichier CFScript sur le fichier ComboFix.exe comme sur la capture :
http://img.photobucket.com/albums/v666/sUBs/CFScript.gif
[*] Une fenêtre bleue va apparaître : au message qui apparaît (Type 1 to continue, or 2 to abort), tape 1 puis valide.
[*] Patiente le temps du scan. Le bureau va disparaître à plusieurs reprises : c'est normal !
Ne touche à rien tant que le scan n'est pas terminé.
[*] Une fois le scan achevé, un rapport va s'afficher : upload-le sur mediadire puis poste le lien ici :
http://www.mediafire.com/
[*] Si le fichier ne s'ouvre pas, il se trouve ici C:\ComboFix.txt
ComboFix a bloqué sur la création d'un compte rendu, je vais le relancer par contre il ne me demande jamais rien au lancement aucune touche ni rien, il lance un scan direct.
ComboFix 08-06-10.5 - Jean-Vincent 2008-06-12 1:03:08.3 - NTFSx86
Microsoft® Windows Vista™ Édition Familiale Premium 6.0.6000.0.1252.1.1036.18.230 [GMT 2:00]
Endroit: C:\Users\Jean-Vincent\Desktop\ComboFix.exe
Command switches used :: C:\Users\Jean-Vincent\Desktop\CFScript.txt
* Création d'un nouveau point de restauration
.
((((((((((((((((((((((((((((( Fichiers créés 2008-05-11 to 2008-06-11 ))))))))))))))))))))))))))))))))))))
.
Pas de nouveau fichier créé dans cet espace de temps
.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-06-11 22:29 --------- d-----w C:\Program Files\Mozilla Firefox 3 Beta 4
2008-06-11 22:25 --------- d-----w C:\Program Files\Steam
2008-06-11 22:22 --------- d-----w C:\Program Files\Navilog1
2008-06-11 21:19 --------- d-----w C:\Program Files\Rainmeter
2008-06-11 16:52 --------- d-----w C:\Program Files\Trend Micro
2008-06-07 21:57 --------- d-----w C:\Program Files\MAX Console
2008-06-07 14:06 --------- d-----w C:\ProgramData\Avira
2008-06-07 13:43 --------- d-----w C:\ProgramData\Desktop
2008-06-07 12:44 --------- d-----w C:\Program Files\Winamp
2008-06-07
12:42 --------- d-----w C:\Users\Jean-Vincent\AppD
ata\Roaming\Winamp
2008-06-07 12:38 --------- d-----w C:\Program Files\Common Files\Steam
2008-06-07
12:37 --------- d-----w C:\Users\Jean-Vincent\AppD
ata\Roaming\BitTorrent
2008-06-07 12:29 --------- d-----w C:\ProgramData\ESET
2008-06-07 12:29 --------- d-----w C:\Program Files\ESET
2008-06-07 12:26 --------- d-----w C:\Program Files\UxTheme Multipatcher Fr
2008-06-07 11:45 --------- d-----w C:\Program Files\Messenger Plus! Live
2008-06-04
12:02 1,396 ----a-w C:\Users\Jean-Vincent\AppData\
Roaming\wklnhst.dat
2008-06-01 09:04 --------- d-----w C:\Program Files\Opera
2008-05-28 17:18 --------- d-----w C:\Program Files\TweakVI
2008-05-28
16:12 --------- d-----w C:\Users\Jean-Vincent\AppD
ata\Roaming\Uniblue
2008-05-27 22:18 --------- d-----w C:\Program Files\AviSynth 2.5
2008-05-27 22:17 --------- d-----w C:\Program Files\eRightSoft
2008-05-23 16:48 --------- d-----w C:\Program Files\Common Files\Wise Installation Wizard
2008-05-21
19:55 --------- d-----w C:\Users\Jean-Vincent\AppD
ata\Roaming\TuneUp Software
2008-05-21 19:39 --------- d-----w C:\Program Files\Lavalys
2008-05-20
20:48 41,904 ----a-w C:\Users\Jean-Vincent\AppData
\Roaming\nvModes.dat
2008-05-20 18:46 --------- d-----w C:\ProgramData\Saitek
2008-05-20 18:45 --------- d-----w C:\Program Files\Saitek
2008-05-14 22:12 --------- d-----w C:\ProgramData\Microsoft Help
2008-05-10
01:21 113,664 ----a-w C:\Windows\system32\drivers\
rmcast.sys
2008-05-07
22:34 --------- d-----w C:\Users\Jean-Vincent\AppD
ata\Roaming\DivX
2008-04-25
04:23 52,736 ----a-w C:\Windows\AppPatch\iebrshim.
dll
2008-04-20
11:45 --------- d-----w C:\Users\Jean-Vincent\AppD
ata\Roaming\InstallShield Installation Information
2008-04-20 11:38 --------- d-----w C:\Program Files\Unreal Tournament 3 Demo
2008-04-20 11:31 --------- d-----w C:\Program Files\AGEIA Technologies
2008-04-20 09:15 --------- d--h--w C:\Program Files\InstallShield Installation Information
2008-04-19
19:28 22,328 ----a-w C:\Windows\system32\drivers\P
nkBstrK.sys
2008-04-19
19:28 22,328 ----a-w C:\Users\Jean-Vincent\AppData
\Roaming\PnkBstrK.sys
2008-04-19
13:20 --------- d-----w C:\ProgramData\TrackMania
2008-04-18 02:42 --------- d-----w C:\Program Files\gPotato.eu
2008-04-17 23:38 --------- d-----w C:\Program Files\FacebookCheats
2008-04-17 23:37 --------- d-----w C:\Program Files\Common Files\Adobe AIR
2008-04-17 18:18 --------- d-----w C:\Program Files\Rockstar Games
2008-04-17
11:40 --------- d-----w C:\Users\Jean-Vincent\AppD
ata\Roaming\MegauploadToolbar
2008-04-17 11:40 --------- d-----w C:\Program Files\MegauploadToolbar
2008-04-17
09:20 0 ---ha-w C:\Windows\system32\drivers\Msft_K
ernel_LHidFilt_01005.Wdf
2008-04-14 14:36 --------- d-----w C:\ProgramData\Logitech
2008-04-12 10:21 --------- d-----w C:\Program Files\QuickTime
2007-11-18 11:06 174 --sha-w C:\Program Files\desktop.ini
2007-11-15 18:06 3,966,288 ----a-w C:\Program Files\MsgPlusLive-423.exe
2007-11-14 22:08 2,402,832 ----a-w C:\Program Files\WLinstaller.exe
2007-04-12 18:53 920 ----a-w C:\Program Files\Aces High II.lnk
2006-05-03
10:06 163,328 --sh--r C:\Windows\System32\flvDX.dl
l
2007-02-21
11:47 31,232 --sh--r C:\Windows\System32\msfDX.dll
2007-12-17
13:43 27,648 --sh--w C:\Windows\System32\Smab0.dll
.
((((((((((((((((((((((((((((( snapshot@2008-06-11_23.14.08.41 )))))))))))))))))))))))))))))))))))))))))
.
- 2008-06-11 21:05:22 67,584 --s-a-w C:\Windows\bootstat.dat
+ 2008-06-11 22:21:14 67,584 --s-a-w C:\Windows\bootstat.dat
+ 2008-06-11
22:21:15 2,048 --sha-w C:\Windows\ServiceProfiles\
LocalService\AppData\Local\lastalive0.dat
+ 2008-06-11
22:21:15 2,048 --sha-w C:\Windows\ServiceProfiles\
LocalService\AppData\Local\lastalive1.dat
- 2008-06-11
21:04:24 262,144 --sha-w C:\Windows\ServiceProfile
s\LocalService\ntuser.dat
+ 2008-06-11
22:23:35 262,144 --sha-w C:\Windows\ServiceProfile
s\LocalService\ntuser.dat
+ 2008-06-11
22:23:35 262,144 ---ha-w C:\Windows\ServiceProfile
s\LocalService\ntuser.dat.LOG1
- 2008-06-11
21:04:24 262,144 --sha-w C:\Windows\ServiceProfile
s\NetworkService\ntuser.dat
+ 2008-06-11
23:07:46 262,144 --sha-w C:\Windows\ServiceProfile
s\NetworkService\ntuser.dat
- 2008-06-11
20:25:50 13,308 ----a-w C:\Windows\System32\WDI\{8
6432a0b-3c7d-4ddf-a89c-172faa90485d}\S-1-5-21-2189
238927-2131402161-3298192425-1000_UserData.bin
+ 2008-06-11
22:23:49 13,584 ----a-w C:\Windows\System32\WDI\{8
6432a0b-3c7d-4ddf-a89c-172faa90485d}\S-1-5-21-2189
238927-2131402161-3298192425-1000_UserData.bin
- 2008-06-11
20:25:49 83,324 ----a-w C:\Windows\System32\WDI\Bo
otPerformanceDiagnostics_SystemData.bin
+ 2008-06-11
22:23:49 83,442 ----a-w C:\Windows\System32\WDI\Bo
otPerformanceDiagnostics_SystemData.bin
- 2008-06-11
20:25:36 66,844 ----a-w C:\Windows\System32\WDI\Sh
utdownPerformanceDiagnostics_SystemData.bin
+ 2008-06-11
22:23:44 67,016 ----a-w C:\Windows\System32\WDI\Sh
utdownPerformanceDiagnostics_SystemData.bin
.
((((((((((((((((((((((((((((((((( Point de chargement Reg
)))))))))))))))))))))))))))))))))))))))))))))))))
.
.
REGEDIT4
- Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]
"{E3EA4FD9-CADE-4AE5-84F7-086EEE888BE4}"= "C:\Program Files\PandoBar\bar\1.bin\PANDOBAR.DLL" [2007-07-09 14:43 266240]
[HKEY_CLASSES_ROOT\clsid\{e3ea4fd9-cade-4ae5-84f7-
086eee888be4}]
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser]
"{E3EA4FD9-CADE-4AE5-84F7-086EEE888BE4}"= C:\Program Files\PandoBar\bar\1.bin\PANDOBAR.DLL [2007-07-09 14:43 266240]
[HKEY_CLASSES_ROOT\clsid\{e3ea4fd9-cade-4ae5-84f7-
086eee888be4}]
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\Curr
entVersion\Run]
"RocketDock"="C:\Program Files\RocketDock\RocketDock.exe" [2007-09-02 14:58 495616]
"LDM"="C:\Program Files\Logitech\Desktop
Messenger\8876480\Program\LogitechDesktopMessenger
.exe" [2008-04-14 16:30 67128]
"swg"="C:\Program
Files\Google\GoogleToolbarNotifier\GoogleToolbarNo
tifier.exe" [2007-04-01 16:42 68856]
"ehTray.exe"="C:\Windows\ehome\ehTray.exe" [2006-11-02 14:35 125440]
"msnmsgr"="C:\Program Files\Windows Live\Messenger\msnmsgr.exe" [2007-10-18 12:34 5724184]
"BitTorrent"="C:\Program Files\BitTorrent\bittorrent.exe" [2007-09-08 01:01 43008]
"Steam"="C:\Program Files\Steam\Steam.exe" [2008-04-04 12:21 1271032]
"WMPNSCFG"="C:\Program Files\Windows Media Player\WMPNSCFG.exe" [2006-11-02 14:36 201728]
"Uniblue RegistryBooster 2"="c:\program files\uniblue\registrybooster 2\StartRegistryBooster.exe" [ ]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\Cur
rentVersion\Run]
"SetPoint"="C:\Program Files\Logitech\SetPoint\SetPoint.EXE" [2008-01-09 13:32 789008]
"NvSvc"="C:\Windows\system32\nvsvc.dll" [2007-10-04 22:24 86016]
"NvCplDaemon"="C:\Windows\system32\NvCpl.dll" [2007-10-04 22:24 8497696]
"NvMediaCenter"="C:\Windows\system32\NvMcTray.dll"
[2007-10-04 22:24 81920]
"NVHotkey"="C:\Windows\system32\nvHotkey.dll" [2007-10-04 22:24 86016]
"iTunesHelper"="C:\Program Files\iTunes\iTunesHelper.exe" [2008-01-15 04:22 267048]
"SynTPEnh"="C:\Program Files\Synaptics\SynTP\SynTPEnh.exe" [2006-11-18 01:52 815104]
"Kernel and Hardware Abstraction Layer"="KHALMNPR.EXE" [2007-11-29 03:17 55824 C:\Windows\KHALMNPR.Exe]
"ProfilerU"="C:\Program Files\Saitek\SD6\Software\ProfilerU.exe" [2007-10-02 10:10 233472]
"SaiMfd"="C:\Program Files\Saitek\SD6\Software\SaiMfd.exe" [2007-10-02 10:10 131072]
"egui"="C:\Program Files\ESET\ESET NOD32 Antivirus\egui.exe" [2008-02-20 11:06 1443072]
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\Cu
rrentVersion\RunOnce]
"SIAPRO7"="C:\Program Files\Steganos Internet Anonym Pro 7\SIAPRO7.exe" [2005-07-20 14:05 274432]
C:\Users\Jean-Vincent\AppData\Roaming\Microsoft\Wi
ndows\Start Menu\Programs\Startup\
Adobe Gamma.lnk - C:\Program Files\Common Files\Adobe\Calibration\Adobe Gamma Loader.exe [2007-04-01 13:08:14 113664]
Rainmeter.lnk - C:\Program Files\Rainmeter\Rainmeter.exe [2006-01-21 13:41:56 118784]
Stardock ObjectDock.lnk - C:\Program Files\Stardock\ObjectDock\ObjectDock.exe [2007-12-12 17:34:31 3450608]
Widget GAME ONE.lnk - C:\Users\Jean-Vincent\Documents\Widget GAME ONE\Widget GAME ONE.exe [2008-03-01 11:44:04 384115]
Yahoo! Widgets.lnk - C:\Program Files\Yahoo!\Widgets\YahooWidgets.exe [2007-12-12 00:34:48 3746856]
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\
Adobe Gamma Loader.exe.lnk - C:\Program Files\Common Files\Adobe\Calibration\Adobe Gamma Loader.exe [2007-04-01 13:08:14 113664]
Digital Line Detect.lnk - C:\Program Files\Digital Line Detect\DLG.exe [2007-03-24 20:52:25 50688]
Logitech Desktop Messenger.lnk - C:\Program Files\Logitech\Desktop
Messenger\8876480\Program\LogitechDesktopMessenger
.exe [2008-04-14 16:30:37 67128]
Logitech SetPoint.lnk - C:\Program Files\Logitech\SetPoint\SetPoint.exe [2007-06-17 23:39:14 789008]
Microsoft Office.lnk - C:\Program Files\Microsoft Office\Office10\OSA.EXE [2001-02-13 01:01:04 83360]
QuickSet.lnk -
C:\Windows\Installer\{53A01CC6-14B0-4512-A2E7-10D3
9BF83DC4}\NewShortcut2_53A01CC614B04512A2E710D39BF
83DC4.exe [2007-03-24 20:49:10 45056]
WinZip Quick Pick.lnk - C:\Program Files\WinZip\WZQKPICK.EXE [2007-06-06 11:10:02 394856]
[HKEY_LOCAL_MACHINE\software\microsoft\windows\cur
rentversion\policies\system]
"EnableLUA"= 0 (0x0)
[hkey_local_machine\software\microsoft\windows\cur
rentversion\explorer\shellexecutehooks]
"{E25EE903-37EB-467B-B1F0-F71063F6B8C8}"= C:\Windows\system32\efcCvVli.dll [ ]
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\MCPClient]
C:\PROGRA~1\COMMON~1\Stardock\mcpstub.dll 2005-01-31 16:13 49152 C:\PROGRA~1\COMMON~1\Stardock\MCPStub.dll
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
"VIDC.I420"= i420vfw.dll
"msacm.avis"= ff_acm.acm
"vidc.yv12"= yv12vfw.dll
[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\McAfeeAntiSpyware]
"DisableMonitoring"=dword:00000001
[HKEY_LOCAL_MACHINE\software\microsoft\security center\Svc]
"AntiVirusOverride"=dword:00000001
[HKLM\~\services\sharedaccess\parameters\firewallp
olicy\DomainProfile]
"DefaultOutboundAction"= 0 (0x0)
"DefaultInboundAction"= 1 (0x1)
[HKLM\~\services\sharedaccess\parameters\firewallp
olicy\FirewallRules]
"{69C9D7F2-EF36-4086-BC7B-703140FF009F}"= UDP:C:\Program Files\LimeWire\LimeWire.exe:LimeWire
"{C7D29117-446C-476A-A7BD-CF2082AD2DB3}"= TCP:C:\Program Files\LimeWire\LimeWire.exe:LimeWire
"TCP Query
User{4E12AE8D-F6A9-4A41-9010-455A25FC9AE8}C:\\stub
installer.exe"= UDP:C:\stubinstaller.exe:LimeWire swarmed installer
"UDP Query
User{8822CABA-E023-48F7-B598-763765F8919D}C:\\stub
installer.exe"= TCP:C:\stubinstaller.exe:LimeWire swarmed installer
"{7302325E-0250-4BFA-8153-93C383D6C6BF}"= UDP:C:\Program Files\Limewire Pro\LimeWire\LimeWire.exe:LimeWire
"{5CBEF790-A82D-4BB2-801D-9E9DCD61DD68}"= TCP:C:\Program Files\Limewire Pro\LimeWire\LimeWire.exe:LimeWire
"TCP Query
User{6E574A71-C953-453B-9CDD-21B59AD44995}C:\\prog
ram files\\skype\\phone\\skype.exe"= UDP:C:\program files\skype\phone\skype.exe:Skype. The whole world can talk for free.
"UDP Query
User{2C5C5036-7B88-4D60-A1B2-66EC379F75E2}C:\\prog
ram files\\skype\\phone\\skype.exe"= TCP:C:\program files\skype\phone\skype.exe:Skype. The whole world can talk for free.
"TCP Query
User{1ADD45EF-8E12-4084-9846-531669F7F807}C:\\prog
ram files\\windows sidebar\\sidebar.exe"= UDP:C:\program files\windows sidebar\sidebar.exe:Volet Windows
"UDP Query
User{2A6E2AF2-E6FE-4388-AC1F-B3CB75EECE7E}C:\\prog
ram files\\windows sidebar\\sidebar.exe"= TCP:C:\program files\windows sidebar\sidebar.exe:Volet Windows
"TCP Query
User{E3A7990D-94CF-4C21-8DAA-3187EAC4C8A6}C:\\prog
ram files\\pando networks\\pando\\pando.exe"= UDP:C:\program files\pando networks\pando\pando.exe:pando
"UDP Query
User{EA1E645A-3D1B-4A6A-B7AF-789DDCBD6915}C:\\prog
ram files\\pando networks\\pando\\pando.exe"= TCP:C:\program files\pando networks\pando\pando.exe:pando
"TCP Query
User{F7902E38-84D9-44A5-BD00-E4E97219433C}C:\\prog
ram files\\bittorrent\\bittorrent.exe"= UDP:C:\program files\bittorrent\bittorrent.exe:bittorrent
"UDP Query
User{4C837AB1-DF11-4C07-B1F1-618E9E982F05}C:\\prog
ram files\\bittorrent\\bittorrent.exe"= TCP:C:\program files\bittorrent\bittorrent.exe:bittorrent
"TCP Query
User{CC0542D6-B8C9-449C-9E25-606D04EC5DC2}C:\\prog
ram files\\bohemia interactive\\arma demo\\armademo.exe"= UDP:C:\program files\bohemia interactive\arma demo\armademo.exe:ArmA
"UDP Query
User{5A99745A-2920-4E75-9EB8-0EE5675A2B43}C:\\prog
ram files\\bohemia interactive\\arma demo\\armademo.exe"= TCP:C:\program files\bohemia interactive\arma demo\armademo.exe:ArmA
"TCP Query
User{8C9427E4-E4B6-4425-8F09-DBBD2B6776D6}C:\\prog
ram files\\internet explorer\\iexplore.exe"= UDP:C:\program files\internet explorer\iexplore.exe:Internet Explorer
"UDP Query
User{754D68A5-C2DE-4D15-B0B9-641AF4D5F1F8}C:\\prog
ram files\\internet explorer\\iexplore.exe"= TCP:C:\program files\internet explorer\iexplore.exe:Internet Explorer
"TCP Query
User{A673E8F7-A6E7-4E0C-B890-B78799BBD5D1}C:\\user
s\\jean-vincent\\desktop\\wow-frfr-installer-downl
oader.exe"=
UDP:C:\users\jean-vincent\desktop\wow-frfr-install
er-downloader.exe:wow-frfr-installer-downloader.ex
e
"UDP Query
User{291BB461-CC48-4BB6-A08D-87326F63DE95}C:\\user
s\\jean-vincent\\desktop\\wow-frfr-installer-downl
oader.exe"=
TCP:C:\users\jean-vincent\desktop\wow-frfr-install
er-downloader.exe:wow-frfr-installer-downloader.ex
e
"TCP Query
User{A3F1362A-657C-47FA-B4C6-E1F2FBB434E3}C:\\prog
ram files\\webmediaplayer\\webmediaplayer.exe"= UDP:C:\program
files\webmediaplayer\webmediaplayer.exe:WebMediaPl
ayer
"UDP Query
User{9460F0CA-9906-4EB6-A069-02861178EBA3}C:\\prog
ram files\\webmediaplayer\\webmediaplayer.exe"= TCP:C:\program
files\webmediaplayer\webmediaplayer.exe:WebMediaPl
ayer
"{828D16FD-39F5-4302-9944-03B113F39E13}"= UDP:C:\Program Files\iTunes\iTunes.exe:iTunes
"{6C6CD106-3D44-4FE8-8B64-DF1537E8A84A}"= TCP:C:\Program Files\iTunes\iTunes.exe:iTunes
"TCP Query
User{D3FAC9FF-F72E-4186-901B-BD1758F37745}C:\\prog
ram files\\emule\\emule.exe"= UDP:C:\program files\emule\emule.exe:eMule
"UDP Query
User{C019D8F8-EA79-47BD-B10D-C0011B582E91}C:\\prog
ram files\\emule\\emule.exe"= TCP:C:\program files\emule\emule.exe:eMule
"TCP Query
User{D19742B4-B1FA-4066-AF59-7E26BF343539}C:\\prog
ram files\\pando networks\\pando\\pando.exe"= UDP:C:\program files\pando networks\pando\pando.exe:pando
"UDP Query
User{209A09AF-9D63-4123-A3B1-1780B5BE0558}C:\\prog
ram files\\pando networks\\pando\\pando.exe"= TCP:C:\program files\pando networks\pando\pando.exe:pando
"TCP Query
User{123059AA-02CA-4BA9-BF67-33C48DB35EA2}C:\\prog
ram files\\bittorrent\\bittorrent.exe"= UDP:C:\program files\bittorrent\bittorrent.exe:bittorrent
"UDP Query
User{7CC476EB-44C3-4BAF-9204-1C7BBBE11C71}C:\\prog
ram files\\bittorrent\\bittorrent.exe"= TCP:C:\program files\bittorrent\bittorrent.exe:bittorrent
"TCP Query
User{0D47E122-4ED8-4124-B074-31528CA87F4C}C:\\prog
ram files\\limewire pro\\limewire\\limewire.exe"= UDP:C:\program files\limewire pro\limewire\limewire.exe:LimeWire
"UDP Query
User{2A43AF34-7132-4860-A713-279F312F7BD0}C:\\prog
ram files\\limewire pro\\limewire\\limewire.exe"= TCP:C:\program files\limewire pro\limewire\limewire.exe:LimeWire
"{5E0E4C80-D87E-45D0-85F7-E84F3E2E5770}"= TCP:6004|C:\Program Files\Microsoft Office\Office12\outlook.exe:Microsoft Office Outlook
"TCP Query
User{07056BF3-7098-4E00-AC5E-A73D402BE625}C:\\prog
ram files\\internet explorer\\iexplore.exe"= UDP:C:\program files\internet explorer\iexplore.exe:Internet Explorer
"UDP Query
User{595FCDB2-AAE6-461C-9D3E-B5D5D6ECEBA6}C:\\prog
ram files\\internet explorer\\iexplore.exe"= TCP:C:\program files\internet explorer\iexplore.exe:Internet Explorer
"{6376E05A-35A7-44A7-B647-9597167FC89F}"= C:\Program Files\Windows Live\Messenger\livecall.exe:Windows Live Messenger (Phone)
"{49B45B53-2EE6-479F-ADD5-E9328A9F2EF8}"= UDP:C:\Program Files\Bonjour\mDNSResponder.exe:Bonjour
"{1E1D5AB4-C262-47F8-928B-B1C410E6FB71}"= TCP:C:\Program Files\Bonjour\mDNSResponder.exe:Bonjour
"TCP Query
User{196633C9-EF2A-4891-8FAB-C5D54AFAD370}C:\\prog
ram files\\skype\\phone\\skype.exe"= UDP:C:\program files\skype\phone\skype.exe:Skype. Take a deep breath
"UDP Query
User{392A814D-DCB8-4227-9440-C41C7A1F1914}C:\\prog
ram files\\skype\\phone\\skype.exe"= TCP:C:\program files\skype\phone\skype.exe:Skype. Take a deep breath
"TCP Query
User{850610CE-A507-4EB8-B70B-81469D4CBFD5}C:\\prog
ram files\\safari\\safari.exe"= UDP:C:\program files\safari\safari.exe:Safari Web Browser
"UDP Query
User{4668DB16-8F6A-4BDB-9667-D199B3DE36D3}C:\\prog
ram files\\safari\\safari.exe"= TCP:C:\program files\safari\safari.exe:Safari Web Browser
"TCP Query
User{A92EC3FE-9E34-4D64-AEE6-B0D203EFB74B}D:\\tact
ical ops\\system\\tacticalops.exe"= UDP:D:\tactical ops\system\tacticalops.exe:TacticalOps
"UDP Query
User{40D316EB-3309-461F-95A4-F15F44B94E12}D:\\tact
ical ops\\system\\tacticalops.exe"= TCP:D:\tactical ops\system\tacticalops.exe:TacticalOps
"TCP Query
User{F7EB12F8-A5A9-482C-96EC-232D57EBA3B0}C:\\prog
ram files\\logitech\\desktop
messenger\\8876480\\program\\logitechdesktopmessen
ger.exe"= UDP:C:\program files\logitech\desktop
messenger\8876480\program\logitechdesktopmessenger
.exe:Logitech Desktop Messenger
"UDP Query
User{D1D31D95-527E-4170-8AFA-5BD8A7536645}C:\\prog
ram files\\logitech\\desktop
messenger\\8876480\\program\\logitechdesktopmessen
ger.exe"= TCP:C:\program files\logitech\desktop
messenger\8876480\program\logitechdesktopmessenger
.exe:Logitech Desktop Messenger
"{87CC2F2A-8453-4C72-BE71-D0366AFB96F5}"= UDP:C:\Program Files\iTunes\iTunes.exe:iTunes
"{FD716F26-8B82-4E91-A051-746422016AD6}"= TCP:C:\Program Files\iTunes\iTunes.exe:iTunes
"TCP Query
User{D6A22F0C-C145-4830-8480-36438DD3E73D}C:\\user
s\\jean-vincent\\desktop\\lemoncast\\lemoncast.exe
"=
UDP:C:\users\jean-vincent\desktop\lemoncast\lemonc
ast.exe:lemoncast.exe
"UDP Query
User{2B9AC728-53E4-4C36-A2DF-DA6BFFE53B54}C:\\user
s\\jean-vincent\\desktop\\lemoncast\\lemoncast.exe
"=
TCP:C:\users\jean-vincent\desktop\lemoncast\lemonc
ast.exe:lemoncast.exe
"{B9035A20-0FC9-42A3-AAF8-9244BA46D23F}"= UDP:C:\Program Files\Electronic Arts\Crytek\Crysis SP Demo\Bin32\Crysis.exe:Crysis_32_sp_demo
"{2EED7CBE-AE27-4DC2-9A6C-E02A90EC0DEC}"= TCP:C:\Program Files\Electronic Arts\Crytek\Crysis SP Demo\Bin32\Crysis.exe:Crysis_32_sp_demo
"TCP Query
User{ACF1E001-6F04-4D98-953F-077D9D126732}C:\\prog
ram files\\mozilla firefox\\firefox.exe"= UDP:C:\program files\mozilla firefox\firefox.exe:Firefox
"UDP Query
User{0F79C2F2-303A-4258-9A11-AD143DEF3293}C:\\prog
ram files\\mozilla firefox\\firefox.exe"= TCP:C:\program files\mozilla firefox\firefox.exe:Firefox
"TCP Query
User{61794106-8A67-46C1-863F-DFAF5A406FE8}C:\\prog
ram files\\bitcomet\\bitcomet.exe"= UDP:C:\program files\bitcomet\bitcomet.exe:BitComet - a BitTorrent Client
"UDP Query
User{11D276CC-6690-46A7-AC60-98C202F1288B}C:\\prog
ram files\\bitcomet\\bitcomet.exe"= TCP:C:\program files\bitcomet\bitcomet.exe:BitComet - a BitTorrent Client
"{77C39F65-E3AE-4E41-80C4-3418CAD26872}"= UDP:C:\Program Files\Logitech\Desktop
Messenger\8876480\Program\LogitechDesktopMessenger
.exe:Logitech Desktop Messenger
"{1EF786FA-8782-4C29-9BD7-B004D6C72A01}"= TCP:C:\Program Files\Logitech\Desktop
Messenger\8876480\Program\LogitechDesktopMessenger
.exe:Logitech Desktop Messenger
"{8171554A-8133-4214-B4DE-24AB265F31D2}"= UDP:C:\Program Files\Logitech\Desktop
Messenger\8876480\Program\LogitechDesktopMessenger
.exe:Logitech Desktop Messenger
"{2F9E1F77-1CA9-40BD-87DF-14D4C73ED7AD}"= TCP:C:\Program Files\Logitech\Desktop
Messenger\8876480\Program\LogitechDesktopMessenger
.exe:Logitech Desktop Messenger
"TCP Query
User{CB30D476-2AEF-4354-B56B-229BD52F2C3A}C:\\prog
ram files\\steam\\steamapps\\common\\trackmania nations forever\\tmforever.exe"= UDP:C:\program files\steam\steamapps\common\trackmania nations forever\tmforever.exe:TmForever
"UDP Query
User{540EF8B4-2325-4F22-9BE1-8A6857FA76F1}C:\\prog
ram files\\steam\\steamapps\\common\\trackmania nations forever\\tmforever.exe"= TCP:C:\program files\steam\steamapps\common\trackmania nations forever\tmforever.exe:TmForever
"TCP Query
User{CC0AA7C8-54B9-4280-89BF-293A3F6F17A7}C:\\prog
ram
files\\steam\\steamapps\\common\\defcon\\defcon.ex
e"= UDP:C:\program
files\steam\steamapps\common\defcon\defcon.exe:Def
con
"UDP Query
User{D15448DA-CF9E-43B2-BA93-E39E1D873242}C:\\prog
ram
files\\steam\\steamapps\\common\\defcon\\defcon.ex
e"= TCP:C:\program
files\steam\steamapps\common\defcon\defcon.exe:Def
con
"{CA310830-DE48-4A69-8704-4800A4E891FC}"= UDP:C:\Windows\System32\PnkBstrA.exe:PnkBstrA
"{4F44867E-653C-4116-81F6-A1B37F76E3CC}"= TCP:C:\Windows\System32\PnkBstrA.exe:PnkBstrA
"{665B6AA8-C899-4D61-B3E4-5F6CA232CC33}"= UDP:C:\Windows\System32\PnkBstrB.exe:PnkBstrB
"{ED25F4B6-726B-4EA4-BE80-B62C0E93DF7D}"= TCP:C:\Windows\System32\PnkBstrB.exe:PnkBstrB
"TCP Query
User{97A21F5F-2112-4A32-88B1-82217F8A4DD3}C:\\prog
ram files\\steam\\steamapps\\common\\enemy territory quake wars demo 2\\etqw.exe"= UDP:C:\program files\steam\steamapps\common\enemy territory quake wars demo 2\etqw.exe:Enemy Territory: QUAKE Wars
"UDP Query
User{62D41D31-7958-4249-9E47-553102842797}C:\\prog
ram files\\steam\\steamapps\\common\\enemy territory quake wars demo 2\\etqw.exe"= TCP:C:\program files\steam\steamapps\common\enemy territory quake wars demo 2\etqw.exe:Enemy Territory: QUAKE Wars
"{52AB30FC-3F2D-4E77-93D3-DEAED1018A43}"= UDP:C:\Program Files\Unreal Tournament 3 Demo\Binaries\UT3Demo.exe:Unreal Tournament 3 Demo
"{D516026E-F48C-4B2B-AF34-186935BBE7EA}"= TCP:C:\Program Files\Unreal Tournament 3 Demo\Binaries\UT3Demo.exe:Unreal Tournament 3 Demo
[HKLM\~\services\sharedaccess\parameters\firewallp
olicy\RestrictedServices\Static\System]
"DFSR-1"=
RPort=5722|UDP:%SystemRoot%\system32\svchost.exe|S
vc=DFSR:Allow inbound TCP traffic|
[HKLM\~\services\sharedaccess\parameters\firewallp
olicy\StandardProfile\AuthorizedApplications\List]
"C:\\Program Files\\BitTorrent\\bittorrent.exe"= C:\Program
Files\BitTorrent\bittorrent.exe:*:Enabled:BitTorre
nt
R0 sfdrv01a;StarForce Protection Environment Driver (version 1.x.a);C:\Windows\system32\drivers\sfdrv01a.sys [2006-07-05 14:46]
R1
DLARTL_M;DLARTL_M;C:\Windows\system32\Drivers\DLAR
TL_M.SYS [2006-08-11 12:35]
R1
epfwtdir;epfwtdir;C:\Windows\system32\DRIVERS\epfw
tdir.sys [2008-02-20 11:11]
S2 NOD32FiXTemDono;Eset Nod32 Boot;C:\Windows\system32\regedt32.exe [2006-11-02 11:45]
S3
R300;R300;C:\Windows\system32\DRIVERS\atikmdag.sys
[2006-11-02 09:36]
S3
SaiH80C0;SaiH80C0;C:\Windows\system32\DRIVERS\SaiH
80C0.sys [2007-05-01 16:01]
S3 Steam Client Service;Steam Client Service;C:\Program Files\Common Files\Steam\SteamService.exe [2008-06-07 13:42]
S3 UMPass;Pilote Microsoft UMPass;C:\Windows\system32\DRIVERS\umpass.sys [2006-11-02 10:55]
.
Contenu du dossier 'Scheduled Tasks/Tâches planifiées'
"2008-06-11 23:00:00 C:\Windows\Tasks\Maintenance en 1 clic.job"
- C:\Program Files\TuneUp Utilities 2008\OneClickStarter.exe
"2008-05-31 07:07:42 C:\Windows\Tasks\rpc.job"
- C:\Program
Files\Winferno\RegistryPowerCleaner\RegPowerClean.
exe
"2008-06-11 23:09:09
C:\Windows\Tasks\User_Feed_Synchronization-{AE9378
9F-6C58-440C-B316-C4775E6FD61F}.job"
- C:\Windows\system32\msfeedssync.exe
"2008-06-11 22:22:13 C:\Windows\Tasks\Vérifier les mises à jour de Windows Live Toolbar.job"
- C:\Program Files\Windows Live Toolbar\MSNTBUP.EXE
.
- ***********************************************
- *********************
catchme 0.3.1361 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-06-12 01:07:39
Windows 6.0.6000 NTFS
Balayage processus cachés ...
Balayage caché autostart entries ...
Balayage des fichiers cachés ...
- ***********************************************
- *********************
.
--------------------- DLLs a chargé sous des processus courants ---------------------
PROCESS: C:\Windows\Explorer.exe
-> C:\Program Files\RocketDock\RocketDock.dll
-> C:\Program Files\Stardock\ObjectDock\DockShellHook.dll
.
Temps d'accomplissement: 2008-06-12 1:15:38
ComboFix-quarantined-files.txt 2008-06-11 23:14:29
ComboFix2.txt 2008-06-11 21:14:22
Le texte du message associé au numéro 0x2379 est introuvable dans le fichier de messages pour Application.
Le texte du message associé au numéro 0x2379 est introuvable dans le fichier de messages pour Application.
267 --- E O F --- 2008-06-11 20:10:10
Ca ne tenait pas en un seul post.
Poste un nouveau rapport HijackThis.
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 01:25:23, on 12/06/2008
Platform: Windows Vista (WinNT 6.00.1904)
MSIE: Internet Explorer v7.00 (7.00.6000.16681)
Boot mode: Normal
Running processes:
C:\Windows\system32\Dwm.exe
C:\Windows\system32\taskeng.exe
C:\Program Files\Logitech\SetPoint\SetPoint.exe
C:\Windows\System32\rundll32.exe
C:\Windows\System32\rundll32.exe
C:\Windows\System32\rundll32.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\Program Files\Common Files\Logishrd\KHAL2\KHALMNPR.EXE
C:\Program Files\Saitek\SD6\Software\ProfilerU.exe
C:\Program Files\Saitek\SD6\Software\SaiMfd.exe
C:\Program Files\ESET\ESET NOD32 Antivirus\egui.exe
C:\Program Files\RocketDock\RocketDock.exe
C:\Windows\ehome\ehtray.exe
C:\Program Files\Digital Line Detect\DLG.exe
C:\Program Files\Logitech\Desktop
Messenger\8876480\Program\LogitechDesktopMessenger
.exe
C:\Program Files\Dell\QuickSet\quickset.exe
C:\Program Files\Stardock\ObjectDock\ObjectDock.exe
C:\Program Files\Windows Media Player\wmpnscfg.exe
C:\Windows\ehome\ehmsas.exe
C:\Program Files\Mozilla Firefox 3 Beta 4\firefox.exe
C:\Program Files\Safari\Safari.exe
C:\Windows\system32\conime.exe
C:\Windows\Explorer.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.yahoo.com
R1 -
HKCU\Software\Microsoft\Windows\CurrentVersion\Int
ernet Settings,ProxyOverride = *.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
R3 - URLSearchHook: (no name) - {06663B56-0D73-4f9f-BCC5-4AA941470AFD} - C:\Program Files\PandoBar\SrchAstt\1.bin\P4SRCHAS.DLL
R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O1 - Hosts: ::1 localhost
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: Pando Search Assistant BHO - {06663B51-0D73-4f9f-BCC5-4AA941470AFD} - C:\Program Files\PandoBar\SrchAstt\1.bin\P4SRCHAS.DLL
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: BitComet ClickCapture - {39F7E362-828A-4B5A-BCAF-5B79BFDFEA60} - C:\Program Files\BitComet\tools\BitCometBHO_1.2.2.28.dll
O2 - BHO: Megaupload Toolbar - {4E7BD74F-2B8D-469E-CCB0-B130EEDBE97C} - C:\PROGRA~1\MEGAUP~2\MEGAUP~1.DLL
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - c:\Program Files\Java\jre1.6.0\bin\ssv.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: (no name) - {AA58ED58-01DD-4d91-8333-CF10577473F7} - (no file)
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program
Files\Google\GoogleToolbarNotifier\2.1.615.5858\sw
g.dll
O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O2 - BHO: IeMonitorBho Class - {bf00e119-21a3-4fd1-b178-3b8537e75c92} - C:\Program Files\Megaupload\Mega Manager\MegaIEMn.dll
O2 - BHO: CBrowserHelperObject Object - {CA6319C0-31B7-401E-A518-A07C3DB8F777} - C:\Program Files\BAE\BAE.dll
O2 - BHO: Pando Toolbar BHO - {E3EA4FD1-CADE-4ae5-84F7-086EEE888BE4} - C:\Program Files\PandoBar\bar\1.bin\PANDOBAR.DLL
O3 - Toolbar: (no name) - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - (no file)
O3 - Toolbar: Megaupload Toolbar - {4E7BD74F-2B8D-469E-CCB0-B130EEDBE97C} - C:\PROGRA~1\MEGAUP~2\MEGAUP~1.DLL
O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O3 - Toolbar: Pando Toolbar - {E3EA4FD9-CADE-4ae5-84F7-086EEE888BE4} - C:\Program Files\PandoBar\bar\1.bin\PANDOBAR.DLL
O3 - Toolbar: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O4 - HKLM\..\Run: [SetPoint] C:\Program Files\Logitech\SetPoint\SetPoint.EXE
O4 - HKLM\..\Run: [NvSvc] RUNDLL32.EXE C:\Windows\system32\nvsvc.dll,nvsvcStart
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\Windows\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\Windows\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [NVHotkey] rundll32.exe C:\Windows\system32\nvHotkey.dll,Start
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [Kernel and Hardware Abstraction Layer] KHALMNPR.EXE
O4 - HKLM\..\Run: [ProfilerU] C:\Program Files\Saitek\SD6\Software\ProfilerU.exe
O4 - HKLM\..\Run: [SaiMfd] C:\Program Files\Saitek\SD6\Software\SaiMfd.exe
O4 - HKLM\..\Run: [egui] "C:\Program Files\ESET\ESET NOD32 Antivirus\egui.exe" /hide /waitservice
O4 - HKCU\..\Run: [RocketDock] "C:\Program Files\RocketDock\RocketDock.exe"
O4 - HKCU\..\Run: [LDM] C:\Program Files\Logitech\Desktop
Messenger\8876480\Program\LogitechDesktopMessenger
.exe
O4 - HKCU\..\Run: [swg] C:\Program
Files\Google\GoogleToolbarNotifier\GoogleToolbarNo
tifier.exe
O4 - HKCU\..\Run: [ehTray.exe] C:\Windows\ehome\ehTray.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [BitTorrent] "C:\Program Files\BitTorrent\bittorrent.exe" --force_start_minimized
O4 - HKCU\..\Run: [Steam] "C:\Program Files\Steam\Steam.exe" -silent
O4 - HKCU\..\Run: [WMPNSCFG] C:\Program Files\Windows Media Player\WMPNSCFG.exe
O4 - HKCU\..\Run: [Uniblue RegistryBooster 2] c:\program files\uniblue\registrybooster 2\StartRegistryBooster.exe
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\RunOnce: [SIAPRO7] "C:\Program Files\Steganos Internet Anonym Pro 7\SIAPRO7.exe" -firstboot (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-20\..\RunOnce: [SIAPRO7] "C:\Program Files\Steganos Internet Anonym Pro 7\SIAPRO7.exe" -firstboot (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\RunOnce: [SIAPRO7] "C:\Program Files\Steganos Internet Anonym Pro 7\SIAPRO7.exe" -firstboot (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\RunOnce: [SIAPRO7] "C:\Program Files\Steganos Internet Anonym Pro 7\SIAPRO7.exe" -firstboot (User 'Default user')
O4 - Startup: Adobe Gamma.lnk = C:\Program Files\Common Files\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Startup: Rainmeter.lnk = C:\Program Files\Rainmeter\Rainmeter.exe
O4 - Startup: Stardock ObjectDock.lnk = C:\Program Files\Stardock\ObjectDock\ObjectDock.exe
O4 - Startup: Widget GAME ONE.lnk = ?
O4 - Startup: Yahoo! Widgets.lnk = C:\Program Files\Yahoo!\Widgets\YahooWidgets.exe
O4 - Global Startup: Adobe Gamma Loader.exe.lnk = C:\Program Files\Common Files\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Digital Line Detect.lnk = C:\Program Files\Digital Line Detect\DLG.exe
O4 - Global Startup: Logitech Desktop Messenger.lnk = C:\Program Files\Logitech\Desktop
Messenger\8876480\Program\LogitechDesktopMessenger
.exe
O4 - Global Startup: Logitech SetPoint.lnk = C:\Program Files\Logitech\SetPoint\SetPoint.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O4 - Global Startup: QuickSet.lnk = ?
O4 - Global Startup: WinZip Quick Pick.lnk = C:\Program Files\WinZip\WZQKPICK.EXE
O8 - Extra context menu item: &D&ownload &with BitComet - res://C:\Program Files\BitComet\BitComet.exe/AddLink.htm
O8 - Extra context menu item: &D&ownload all video with BitComet - res://C:\Program Files\BitComet\BitComet.exe/AddVideo.htm
O8 - Extra context menu item: &D&ownload all with BitComet - res://C:\Program Files\BitComet\BitComet.exe/AddAllLink.htm
O8 - Extra context menu item: E&xport to Microsoft Excel -
res://C:\PROGRA~1\MICROS~3\Office10\EXCEL.EXE/3000
O8 - Extra context menu item: E&xporter vers Microsoft Excel -
res://C:\PROGRA~1\MICROS~3\Office12\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - c:\Program Files\Java\jre1.6.0\bin\npjpi160.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - c:\Program Files\Java\jre1.6.0\bin\npjpi160.dll
O9 - Extra button: Bonjour - {7F9DB11C-E358-4ca6-A83D-ACC663939424} - C:\Program Files\Bonjour\ExplorerPlugin.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\Office12\REFIEBAR.DLL
O9 - Extra button: BitComet - {D18A0B52-D63C-4ed0-AFC6-C1E3DC1AF43A} - res://C:\Program Files\BitComet\tools\BitCometBHO_1.2.2.28.dll/206 (file missing)
O13 - Gopher Prefix:
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (Installation Support) - C:\Program Files\Yahoo!\Common\Yinsthelper.dll
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-FR/a-UNO1/GAME_UNO1.cab
O16 - DPF: {67A5F8DC-1A4B-4D66-9F24-A704AD929EEE} (System Requirements Lab) - http://www.systemrequiremirementslab.com/sysreqlab2.cab
O16 - DPF: {67DABFBF-D0AB-41FA-9C46-CC0F21721616} (DivXBrowserPlugin Object) - http://download.divx.com/m/player/DivXBrowserPlugin.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O16 - DPF: {F5A7706B-B9C0-4C89-A715-7A0C6B05DD48} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab56986.cab
O18 - Protocol: bwfile-8876480 - {9462A756-7B47-47BC-8C80-C34B9B80B32B} - C:\Program Files\Logitech\Desktop
Messenger\8876480\Program\GAPlugProtocol-8876480.d
ll
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\COMMON~1\Skype\SKYPE4~1.DLL
O20 - AppInit_DLLs: C:\PROGRA~1\Google\GOOGLE~1\GOEC62~1.DLL
O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Common Files\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: DSBrokerService - Unknown owner - C:\Program Files\DellSupport\brkrsvc.exe
O23 - Service: Eset HTTP Server (EhttpSrv) - ESET - C:\Program Files\ESET\ESET NOD32 Antivirus\EHttpSrv.exe
O23 - Service: Eset Service (ekrn) - ESET - C:\Program Files\ESET\ESET NOD32 Antivirus\ekrn.exe
O23 - Service: FLEXnet Licensing Service - Macrovision Europe Ltd. - C:\Program Files\Common Files\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Common Files\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: Logitech Bluetooth Service (LBTServ) - Logitech, Inc. - C:\Program Files\Common Files\Logitech\Bluetooth\LBTServ.exe
O23 - Service: MSCSPTISRV - Sony Corporation - C:\Program Files\Common Files\Sony Shared\AVLib\MSCSPTISRV.exe
O23 - Service: PACSPTISVR - Unknown owner - C:\Program Files\Common Files\Sony Shared\AVLib\PACSPTISVR.exe
O23 - Service: PnkBstrA - Unknown owner - C:\Windows\system32\PnkBstrA.exe
O23 - Service: PnkBstrB - Unknown owner - C:\Windows\system32\PnkBstrB.exe
O23 - Service: RoxMediaDB9 - Sonic Solutions - C:\Program Files\Common Files\Roxio Shared\9.0\SharedCOM\RoxMediaDB9.exe
O23 - Service: Roxio Hard Drive Watcher 9 (RoxWatch9) - Sonic Solutions - C:\Program Files\Common Files\Roxio Shared\9.0\SharedCOM\RoxWatch9.exe
O23 - Service: SonicStage Back-End Service - Sony Corporation - C:\Program Files\Common Files\Sony Shared\AVLib\SsBeSvc.exe
O23 - Service: Sony SPTI Service (SPTISRV) - Sony Corporation - C:\Program Files\Common Files\Sony Shared\AVLib\SPTISRV.exe
O23 - Service: SonicStage SCSI Service (SSScsiSV) - Sony Corporation - C:\Program Files\Common Files\Sony Shared\AVLib\SSScsiSV.exe
O23 - Service: SigmaTel Audio Service (STacSV) - SigmaTel, Inc. - C:\Program Files\SigmaTel\C-Major Audio\WDM\STacSV.exe
O23 - Service: Steam Client Service - Valve Corporation - C:\Program Files\Common Files\Steam\SteamService.exe
O23 - Service: stllssvr - MicroVision Development, Inc. - C:\Program Files\Common Files\SureThing Shared\stllssvr.exe
O23 - Service: XAudioService - Conexant Systems, Inc. - C:\Windows\system32\DRIVERS\xaudio.exe
--
End of file - 13554 bytes
Plus de trace d'infection.
- Télécharge Tools Cleaner sur ton bureau.
http://pagesperso-orange.fr/AceRothstein/ToolsCleaner2.exe
- Clique sur Recherche et laisse le scan agir.
- Clique sur Suppression pour finaliser.
Tu peux, si tu le souhaites, te servir des Options facultatives.
- Clique sur Quitter pour obtenir le rapport.
- Poste le rapport (TCleaner.txt) qui se trouve à la racine de ton disque dur (C:\).
-->- Recherche:
C:\Combofix: trouvé !
C:\Qoobox: trouvé !
C:\_OtMoveIt: trouvé !
C:\Program Files\Navilog1: trouvé !
C:\Program Files\Navilog1\Navilog1.bat: trouvé !
C:\Program Files\Trend Micro\HijackThis: trouvé !
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe: trouvé !
C:\ProgramData\Microsoft\Windows\Start Menu\Programmes\HijackThis: trouvé !
C:\ProgramData\Microsoft\Windows\Start Menu\Programmes\Navilog1: trouvé !
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\HijackThis: trouvé !
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Navilog1: trouvé !
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\HijackThis\HijackThis.lnk: trouvé !
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Navilog1\Navilog1.lnk: trouvé !
C:\Users\All Users\Microsoft\Windows\Start Menu\Programmes\HijackThis: trouvé !
C:\Users\All Users\Microsoft\Windows\Start Menu\Programmes\Navilog1: trouvé !
C:\Users\All Users\Microsoft\Windows\Start Menu\Programs\HijackThis: trouvé !
C:\Users\All Users\Microsoft\Windows\Start Menu\Programs\Navilog1: trouvé !
C:\Users\All Users\Microsoft\Windows\Start Menu\Programs\HijackThis\HijackThis.lnk: trouvé !
C:\Users\All Users\Microsoft\Windows\Start Menu\Programs\Navilog1\Navilog1.lnk: trouvé !
C:\Users\Jean-Vincent\AppData\Local\VirtualStore\P
rogram Files\Trend Micro\HijackThis: trouvé !
C:\Users\Jean-Vincent\Desktop\HijackThis.lnk: trouvé !
C:\Users\Jean-Vincent\Desktop\OtMoveIt2.exe: trouvé !
C:\Users\Jean-Vincent\Desktop\Navilog1.exe: trouvé !
C:\Users\Jean-Vincent\Desktop\ComboFix.exe: trouvé !
C:\Users\Jean-Vincent\Desktop\HJTInstall.exe: trouvé !
C:\Users\Mcx1\Desktop\HijackThis.lnk: trouvé !
C:\Users\Public\Desktop\Navilog1.lnk: trouvé !
---------------------------------
-->- Suppression:
C:\Program Files\Navilog1\Navilog1.bat: supprimé !
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe: supprimé !
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\HijackThis\HijackThis.lnk: supprimé !
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Navilog1\Navilog1.lnk: supprimé !
C:\Users\Jean-Vincent\Desktop\HijackThis.lnk: supprimé !
C:\Users\Jean-Vincent\Desktop\OtMoveIt2.exe: supprimé !
C:\Users\Jean-Vincent\Desktop\Navilog1.exe: supprimé !
C:\Users\Jean-Vincent\Desktop\ComboFix.exe: supprimé !
C:\Users\Jean-Vincent\Desktop\HJTInstall.exe: supprimé !
C:\Users\Mcx1\Desktop\HijackThis.lnk: supprimé !
C:\Users\Public\Desktop\Navilog1.lnk: supprimé !
C:\Combofix: ERREUR DE SUPPRESSION !!
C:\Qoobox: supprimé !
C:\_OtMoveIt: supprimé !
C:\Program Files\Navilog1: supprimé !
C:\Program Files\Trend Micro\HijackThis: supprimé !
C:\ProgramData\Microsoft\Windows\Start Menu\Programmes\HijackThis: ERREUR DE SUPPRESSION !!
C:\ProgramData\Microsoft\Windows\Start Menu\Programmes\Navilog1: ERREUR DE SUPPRESSION !!
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\HijackThis: supprimé !
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Navilog1: supprimé !
C:\Users\Jean-Vincent\AppData\Local\VirtualStore\P
rogram Files\Trend Micro\HijackThis: supprimé !
Il y a des erreurs de suppression, redémarre et recommence.
Puis réactive l'UAC.
Et je te conseille de faire ceci :
- Télécharge et installe MalwareByte's Anti-Malware :
http://www.download.com/Malwarebytes-Anti-Malware/3000-8022_4-10804572.htm
- Mets-le à jour
- Démarre en mode sans échec (Recommandé) :
http://www.malekal.com/modesansechec.php
- Choisis ta session habituelle
- Fais un scan complet avec MalwareByte's Anti-Malware
- Supprime tout ce que le logiciel trouve, enregistre le rapport
- Redémarre en mode normal et poste le rapport ici
Tutorial :
http://www.malekal.com/tutorial_MalwareBytes_AntiMalware.php
Merci je ferais ça demain (je vais me couché là), tu seras là demain matin pour ces dernières verifs?
Oui, bien sûr. 
Ok à demain alors et merci pour tout déjà. Bonne fin de soirée.
Malwarebytes' Anti-Malware 1.17
Version de la base de données: 849
12:33:27 12/06/2008
mbam-log-6-12-2008 (12-33-27).txt
Type de recherche: Examen complet (C:\|D:\|)
Eléments examinés: 272794
Temps écoulé: 1 hour(s), 12 minute(s), 59 second(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 1
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Valeur(s) du Registre infectée(s):
HKEY_CURRENT_USER\Software\Microsoft\Internet
Explorer\Toolbar\WebBrowser\{b7d3e479-cc68-42b5-a3
38-938ece35f419} (Adware.Softomate) -> Quarantined and deleted successfully.
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
(Aucun élément nuisible détecté)
Ok, ça m'a l'air bon.
Désactive et réactive la restauration système sous Vista :
http://forum.malekal.com//viewtopic.php?f=59&t=5385
Crée un point de restauration que tu pourras utiliser en cas de problème :
http://www.libellules.ch//restauration_system_vista.php
J'ai tout fait, un grand merci à toi parce que la mon ordi retrouve ses capacités, juste avant l'arrivée de mon nouveau pc ça m'aurais géné d'en avoir un infecté.
Juste, j'aurais aimé savoir si tu connaissait le nom de cette saloperie que j'avais choppé et aussi comment je l'avait eu malgrès mon antivirus (Nod 32)? Surtout que apart le téléchargement de Uxtheme je n'avais rien fait de dangereux pour la sécurité de mon pc.
- Aide à l'achat Mac
- Création de sites web
- Internet
- Macintosh
- Création de Jeux
- Linux
- Programmation
- Steam Deck
- Hardware