Sujet Précédent Sujet Suivant

Infecté par msn

Résolu/Fermé
nomad83 - 11 févr. 2009 à 18:25
lorenzoriane Messages postés 20 Date d'inscription mercredi 11 février 2009 Statut Membre Dernière intervention 15 février 2009 - 14 févr. 2009 à 11:05
Bonjour,
bonjour a tous j'ai été infecté par msn en ouvrant une photo dont l'extension est .jpg.exe bizzare pour une photo et depuis je recois des liens de mes amis msn pour cliquer des photos qu'ils ne m'envoient pas j'ai fait un log hijackthis mais mes connaissances ne vont pas au-dela si quelqu'un pouvait m'aider je lui en serais reconnaissant
depuis mon parefeu me demande d'autoriser fxstaller
Logfile of HijackThis v1.99.1
Scan saved at 18:02:29, on 11/02/2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.5730.0011)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Office Keyboard Driver\PS2USBKbdDrv.exe
C:\Program Files\ESET\ESET Smart Security\egui.exe
C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\MOM.exe
C:\WINDOWS\RTHDCPL.EXE
C:\Program Files\Unlocker\UnlockerAssistant.exe
C:\Program Files\Microsoft Xbox 360 Accessories\XboxStat.exe
C:\Program Files\Lexmark 2400 Series\lxcrmon.exe
C:\Program Files\Lexmark 2400 Series\ezprint.exe
C:\Program Files\Search Settings\SearchSettings.exe
C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\ccc.exe
E:\tous les programmes instalés\rocket dock\RocketDock\RocketDock.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe
C:\Program Files\Gadwin Systems\PrintScreen\PrintScreen.exe
D:\emule\emule.exe
C:\Program Files\Fichiers communs\Ahead\Lib\NMIndexStoreSvr.exe
C:\WINDOWS\system32\IcoSauve.exe
C:\Program Files\Sony\Sony Picture Utility\PMBCore\SPUVolumeWatcher.exe
D:\gta4\Rockstar Games Social Club\1_1_3_0\RGSC.exe
C:\Program Files\ESET\ESET Smart Security\ekrn.exe
C:\WINDOWS\system32\lxcrcoms.exe
E:\Alcohol 120\StarWind\StarWindService.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Fichiers communs\Ahead\Lib\NMIndexingService.exe
C:\Program Files\Windows Live\Contacts\wlcomm.exe
E:\tous les programmes instalés\firefox\firefox.exe
C:\Documents and Settings\cissou\Mes documents\mesraccourcis\HijackThis-fr-Colok.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.google.fr/toolbar/ie8/sidebar.html
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.google.fr/?gws_rd=ssl
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://www.google.fr/toolbar/ie8/sidebar.html
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://www.google.fr/search?q=%s
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,First Home Page = https://www.google.fr/?gws_rd=ssl
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: SearchSettings Class - {E312764E-7706-43F1-8DAB-FCDD2B1E416D} - C:\Program Files\Search Settings\kb127\SearchSettings.dll
O2 - BHO: Lexmark Barre d'outils - {1017A80C-6F09-4548-A84D-EDD6AC9525F0} - C:\Program Files\Lexmark Toolbar\toolband.dll
O2 - BHO: -Sans nom - {5C255C8A-E604-49b4-9D64-90988571CECB} - -Manquant
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0\bin\ssv.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: SearchSettings Class - {E312764E-7706-43F1-8DAB-FCDD2B1E416D} - C:\Program Files\Search Settings\kb127\SearchSettings.dll
O3 -BarreOut. Lexmark Barre d'outils - {1017A80C-6F09-4548-A84D-EDD6AC9525F0} - C:\Program Files\Lexmark Toolbar\toolband.dll
O4 - HKLM\..\Run: [WireLessKeyboard] C:\Program Files\Office Keyboard Driver\StartAutorun.exe PS2USBKbdDrv.exe
O4 - HKLM\..\Run: [StartCCC] "C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" MSRun
O4 - HKLM\..\Run: [egui] "C:\Program Files\ESET\ESET Smart Security\egui.exe" /hide /waitservice
O4 - HKLM\..\Run: [NodLogin] "C:\Program Files\ESET\ESET Smart Security\nodlogin.exe" /o
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [UnlockerAssistant] "C:\Program Files\Unlocker\UnlockerAssistant.exe"
O4 - HKLM\..\Run: [NeroFilterCheck] C:\Program Files\Fichiers communs\Ahead\Lib\NeroCheck.exe
O4 - HKLM\..\Run: [XboxStat] "C:\Program Files\Microsoft Xbox 360 Accessories\XboxStat.exe" silentrun
O4 - HKLM\..\Run: [lxcrmon.exe] "C:\Program Files\Lexmark 2400 Series\lxcrmon.exe"
O4 - HKLM\..\Run: [EzPrint] "C:\Program Files\Lexmark 2400 Series\ezprint.exe"
O4 - HKLM\..\Run: [FaxCenterServer] "C:\Program Files\Lexmark Fax Solutions\fm3032.exe" /s
O4 - HKLM\..\Run: [LXCRCATS] rundll32 C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\LXCRtime.dll,_RunDLLEntry@16
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [SearchSettings] C:\Program Files\Search Settings\SearchSettings.exe
O4 - HKCU\..\Run: [RocketDock] "E:\tous les programmes instalés\rocket dock\RocketDock\RocketDock.exe"
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [RGSC] D:\gta4\Rockstar Games Social Club\RGSCLauncher.exe /silent
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe"
O4 - HKCU\..\Run: [Gadwin PrintScreen] C:\Program Files\Gadwin Systems\PrintScreen\PrintScreen.exe /nosplash
O4 - HKCU\..\Run: [eMuleAutoStart] D:\emule\emule.exe -AutoStart
O4 - Startup: IcoSauve.lnk = C:\WINDOWS\system32\IcoSauve.exe
O4 - Startup: Outil de détection de support Picture Motion Browser.lnk = C:\Program Files\Sony\Sony Picture Utility\PMBCore\SPUVolumeWatcher.exe
O8 - Extra du menu contextuel E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MI1933~1\Office12\EXCEL.EXE/3000
O9 - Bouton Extra: -Sans nom - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0\bin\ssv.dll
O9 - Outil Extra du menu : Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0\bin\ssv.dll
O9 - Bouton Extra: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Outil Extra du menu : &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Bouton Extra: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MI1933~1\Office12\REFIEBAR.DLL
O9 - Bouton Extra: -Sans nom - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Outil Extra du menu : @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Bouton Extra: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Outil Extra du menu : Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O11 - Options group: [INTERNATIONAL] International*
O11 - Options group: [TABS] Tabbed Browsing
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\WI1F86~1\MESSEN~1\MSGRAP~1.DLL
O18 - Protocol: ms-help - {314111C7-A502-11D2-BBCA-00C04F8EC294} - C:\Program Files\Fichiers communs\Microsoft Shared\Help\hxds.dll
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\WI1F86~1\MESSEN~1\MSGRAP~1.DLL
O18 - Protocol: wlmailhtml - {03C514A3-1EFB-4856-9F99-10D7BE1653C0} - C:\Program Files\Windows Live\Mail\mailcomm.dll
O18 - Filter hijack: text/xml - {807563E5-5146-11D5-A672-00B0D022E945} - C:\PROGRA~1\FICHIE~1\MICROS~1\OFFICE12\MSOXMLMF.DLL
O20 - Winlogon Notify: dimsntfy - %SystemRoot%\System32\dimsntfy.dll (file missing)
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: Eset HTTP Server (EhttpSrv) - ESET - C:\Program Files\ESET\ESET Smart Security\EHttpSrv.exe
O23 - Service: Eset Service (ekrn) - ESET - C:\Program Files\ESET\ESET Smart Security\ekrn.exe
O23 - Service: lxcr_device - - C:\WINDOWS\system32\lxcrcoms.exe
O23 - Service: Ma-Config Service (maconfservice) - CybelSoft - C:\Program Files\ma-config.com\maconfservice.exe
O23 - Service: NBService - Nero AG - C:\Program Files\Nero\Nero 7\Nero BackItUp\NBService.exe
O23 - Service: NMIndexingService - Nero AG - C:\Program Files\Fichiers communs\Ahead\Lib\NMIndexingService.exe
O23 - Service: StarWind iSCSI Service (StarWindService) - Rocket Division Software - E:\Alcohol 120\StarWind\StarWindService.exe
A voir également:

29 réponses

Précédent
  • 1
  • 2
Réponse 21 / 29
lorenzoriane Messages postés 20 Date d'inscription mercredi 11 février 2009 Statut Membre Dernière intervention 15 février 2009
12 févr. 2009 à 23:15
voici le log navilog



Search Navipromo version 3.7.2 commencé le 12/02/2009 à 23:08:32,44

!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Postez ce rapport sur le forum pour le faire analyser !!!
!!! Ne lancez pas la partie désinfection sans l'avis d'un spécialiste !!!

Outil exécuté depuis C:\Program Files\navilog1

Mise à jour le 07.02.2009 à 10h00 par IL-MAFIOSO

Microsoft Windows XP Professionnel ( v5.1.2600 ) Service Pack 3
X86-based PC ( Multiprocessor Free : Intel(R) Core(TM)2 CPU 6600 @ 2.40GHz )
BIOS : Default System BIOS
USER : geronimo ( Not Administrator ! )
BOOT : Normal boot

Antivirus : Avira AntiVir PersonalEdition Classic 8.0.1.30 (Activated)


A:\ (USB)
C:\ (Local Disk) - NTFS - Total:48 Go (Free:19 Go)
D:\ (Local Disk) - NTFS - Total:74 Go (Free:33 Go)
E:\ (Local Disk) - NTFS - Total:65 Go (Free:18 Go)
F:\ (CD or DVD) - UDF - Total:7 Go (Free:0 Go)
G:\ (CD or DVD) - CDFS - Total:2 Go (Free:0 Go)
H:\ (CD or DVD)
I:\ (CD or DVD)
J:\ (CD or DVD)


Recherche executé en mode normal

*** Recherche Programmes installés ***


*** Recherche dossiers dans "C:\WINDOWS" ***


*** Recherche dossiers dans "C:\Program Files" ***


*** Recherche dossiers dans "C:\Documents and Settings\All Users.WINDOWS\menudm~1\progra~1" ***


*** Recherche dossiers dans "C:\Documents and Settings\All Users.WINDOWS\menudm~1" ***


*** Recherche dossiers dans "c:\docume~1\alluse~1.win\applic~1" ***


*** Recherche dossiers dans "C:\Documents and Settings\geronimo\applic~1" ***


*** Recherche dossiers dans "C:\DOCUME~1\MARRED~1\applic~1" ***


*** Recherche dossiers dans "C:\Documents and Settings\geronimo\locals~1\applic~1" ***


*** Recherche dossiers dans "C:\DOCUME~1\MARRED~1\locals~1\applic~1" ***


*** Recherche dossiers dans "C:\Documents and Settings\geronimo\menudm~1\progra~1" ***


*** Recherche dossiers dans "C:\DOCUME~1\MARRED~1\menudm~1\progra~1" ***


*** Recherche avec GenericNaviSearch ***
!!! Tous ces résultats peuvent révéler des fichiers légitimes !!!
!!! A vérifier impérativement avant toute suppression manuelle !!!

* Recherche dans "C:\WINDOWS\system32" *

* Recherche dans "C:\Documents and Settings\geronimo\locals~1\applic~1" *

* Recherche dans "C:\DOCUME~1\MARRED~1\locals~1\applic~1" *



*** Recherche fichiers ***



*** Recherche clés spécifiques dans le Registre ***
!! Les clés trouvées ne sont pas forcément infectées !!


*** Module de Recherche complémentaire ***
(Recherche fichiers spécifiques)

1)Recherche nouveaux fichiers Instant Access :


2)Recherche Heuristique :

* Dans "C:\WINDOWS\system32" :


* Dans "C:\Documents and Settings\geronimo\locals~1\applic~1" :


* Dans "C:\DOCUME~1\MARRED~1\locals~1\applic~1" :


3)Recherche Certificats :

Certificat Egroup absent !
Certificat Electronic-Group absent !
Certificat Montorgueil absent !
Certificat OOO-Favorit absent !
Certificat Sunny-Day-Design-Ltd absent !

4)Recherche autres dossiers et fichiers connus :



*** Analyse terminée le 12/02/2009 à 23:09:16,28 ***
0
nomad83
13 févr. 2009 à 18:06
j'ai posté le log kapersky mais je ne vois pas apparaitre
0
Réponse 22 / 29
Utilisateur anonyme
13 févr. 2009 à 18:07
Re post le
0
Réponse 23 / 29
nomad83
13 févr. 2009 à 18:41
je ressaie


-------------------------------------------------------------------------------
KASPERSKY ON-LINE SCANNER REPORT
Friday, February 13, 2009 7:39:35 AM
Système d'exploitation : Microsoft Windows XP Professional, Service Pack 3 (Build 2600)
Kaspersky On-line Scanner version : 5.0.84.2
Dernière mise à jour de la base antivirus Kaspersky : 12/02/2009
Enregistrements dans la base antivirus Kaspersky : 1788750
-------------------------------------------------------------------------------

Paramètres d'analyse:
Analyser avec la base antivirus suivante: étendue
Analyser les archives: vrai
Analyser les bases de messagerie: vrai

Cible de l'analyse - Poste de travail:
A:\
C:\
D:\
E:\
F:\
G:\
H:\
I:\
J:\

Statistiques de l'analyse:
Total d'objets analysés: 85220
Nombre de virus trouvés: 2
Nombre d'objets infectés: 13 / 0
Nombre d'objets suspects: 0
Durée de l'analyse: 01:49:45

Nom de l'objet infecté / Nom du virus / Dernière action
C:\Documents and Settings\All Users\Application Data\Microsoft\Dr Watson\user.dmp L'objet est verrouillé ignoré
C:\Documents and Settings\All Users.WINDOWS\Application Data\Microsoft\Network\Downloader\qmgr0.dat L'objet est verrouillé ignoré
C:\Documents and Settings\All Users.WINDOWS\Application Data\Microsoft\Network\Downloader\qmgr1.dat L'objet est verrouillé ignoré
C:\Documents and Settings\geronimo\Application Data\Mozilla\Firefox\Profiles\1j14n3q3.default\cert8.db L'objet est verrouillé ignoré
C:\Documents and Settings\geronimo\Application Data\Mozilla\Firefox\Profiles\1j14n3q3.default\content-prefs.sqlite L'objet est verrouillé ignoré
C:\Documents and Settings\geronimo\Application Data\Mozilla\Firefox\Profiles\1j14n3q3.default\cookies.sqlite L'objet est verrouillé ignoré
C:\Documents and Settings\geronimo\Application Data\Mozilla\Firefox\Profiles\1j14n3q3.default\downloads.sqlite L'objet est verrouillé ignoré
C:\Documents and Settings\geronimo\Application Data\Mozilla\Firefox\Profiles\1j14n3q3.default\formhistory.sqlite L'objet est verrouillé ignoré
C:\Documents and Settings\geronimo\Application Data\Mozilla\Firefox\Profiles\1j14n3q3.default\key3.db L'objet est verrouillé ignoré
C:\Documents and Settings\geronimo\Application Data\Mozilla\Firefox\Profiles\1j14n3q3.default\parent.lock L'objet est verrouillé ignoré
C:\Documents and Settings\geronimo\Application Data\Mozilla\Firefox\Profiles\1j14n3q3.default\permissions.sqlite L'objet est verrouillé ignoré
C:\Documents and Settings\geronimo\Application Data\Mozilla\Firefox\Profiles\1j14n3q3.default\places.sqlite L'objet est verrouillé ignoré
C:\Documents and Settings\geronimo\Application Data\Mozilla\Firefox\Profiles\1j14n3q3.default\places.sqlite-journal L'objet est verrouillé ignoré
C:\Documents and Settings\geronimo\Application Data\Mozilla\Firefox\Profiles\1j14n3q3.default\search.sqlite L'objet est verrouillé ignoré
C:\Documents and Settings\geronimo\Cookies\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\geronimo\Local Settings\Application Data\Ahead\Nero Home\bl.db L'objet est verrouillé ignoré
C:\Documents and Settings\geronimo\Local Settings\Application Data\Ahead\Nero Home\is2.db L'objet est verrouillé ignoré
C:\Documents and Settings\geronimo\Local Settings\Application Data\Identities\{05CB8FD1-35D8-421F-869B-0664F39CBA7E}\Microsoft\Outlook Express\Folders.dbx L'objet est verrouillé ignoré
C:\Documents and Settings\geronimo\Local Settings\Application Data\Identities\{05CB8FD1-35D8-421F-869B-0664F39CBA7E}\Microsoft\Outlook Express\Offline.dbx L'objet est verrouillé ignoré
C:\Documents and Settings\geronimo\Local Settings\Application Data\Microsoft\Feeds Cache\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\geronimo\Local Settings\Application Data\Microsoft\Messenger\ContactsLog.txt L'objet est verrouillé ignoré
C:\Documents and Settings\geronimo\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré
C:\Documents and Settings\geronimo\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\geronimo\Local Settings\Application Data\Microsoft\Windows Live Contacts\{0fb91514-e97d-44e5-8608-fdd3ebbd2a85}\DBStore\contacts.edb L'objet est verrouillé ignoré
C:\Documents and Settings\geronimo\Local Settings\Application Data\Microsoft\Windows Live Contacts\{0fb91514-e97d-44e5-8608-fdd3ebbd2a85}\DBStore\LogFiles\edb.log L'objet est verrouillé ignoré
C:\Documents and Settings\geronimo\Local Settings\Application Data\Microsoft\Windows Live Contacts\{0fb91514-e97d-44e5-8608-fdd3ebbd2a85}\DBStore\tempedb.edb L'objet est verrouillé ignoré
C:\Documents and Settings\geronimo\Local Settings\Application Data\Microsoft\Windows Live Contacts\{445e3b94-5c3d-46fe-82f7-259f90e05532}\DBStore\contacts.edb L'objet est verrouillé ignoré
C:\Documents and Settings\geronimo\Local Settings\Application Data\Microsoft\Windows Live Contacts\{445e3b94-5c3d-46fe-82f7-259f90e05532}\DBStore\LogFiles\edb.log L'objet est verrouillé ignoré
C:\Documents and Settings\geronimo\Local Settings\Application Data\Microsoft\Windows Live Contacts\{445e3b94-5c3d-46fe-82f7-259f90e05532}\DBStore\LogFiles\edbtmp.log L'objet est verrouillé ignoré
C:\Documents and Settings\geronimo\Local Settings\Application Data\Microsoft\Windows Live Contacts\{445e3b94-5c3d-46fe-82f7-259f90e05532}\DBStore\tempedb.edb L'objet est verrouillé ignoré
C:\Documents and Settings\geronimo\Local Settings\Application Data\Mozilla\Firefox\Profiles\1j14n3q3.default\Cache\_CACHE_001_ L'objet est verrouillé ignoré
C:\Documents and Settings\geronimo\Local Settings\Application Data\Mozilla\Firefox\Profiles\1j14n3q3.default\Cache\_CACHE_002_ L'objet est verrouillé ignoré
C:\Documents and Settings\geronimo\Local Settings\Application Data\Mozilla\Firefox\Profiles\1j14n3q3.default\Cache\_CACHE_003_ L'objet est verrouillé ignoré
C:\Documents and Settings\geronimo\Local Settings\Application Data\Mozilla\Firefox\Profiles\1j14n3q3.default\Cache\_CACHE_MAP_ L'objet est verrouillé ignoré
C:\Documents and Settings\geronimo\Local Settings\Application Data\Mozilla\Firefox\Profiles\1j14n3q3.default\urlclassifier3.sqlite L'objet est verrouillé ignoré
C:\Documents and Settings\geronimo\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\geronimo\Local Settings\Historique\History.IE5\MSHist012009021320090214\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\geronimo\Local Settings\Temp\etilqs_qteqQYvohol67lFdS35X L'objet est verrouillé ignoré
C:\Documents and Settings\geronimo\Local Settings\Temporary Internet Files\Content.IE5\1068298039 L'objet est verrouillé ignoré
C:\Documents and Settings\geronimo\Local Settings\Temporary Internet Files\Content.IE5\110502817 L'objet est verrouillé ignoré
C:\Documents and Settings\geronimo\Local Settings\Temporary Internet Files\Content.IE5\1194875990 L'objet est verrouillé ignoré
C:\Documents and Settings\geronimo\Local Settings\Temporary Internet Files\Content.IE5\1382146872 L'objet est verrouillé ignoré
C:\Documents and Settings\geronimo\Local Settings\Temporary Internet Files\Content.IE5\1419668294 L'objet est verrouillé ignoré
C:\Documents and Settings\geronimo\Local Settings\Temporary Internet Files\Content.IE5\1606939176 L'objet est verrouillé ignoré
C:\Documents and Settings\geronimo\Local Settings\Temporary Internet Files\Content.IE5\1801300958 L'objet est verrouillé ignoré
C:\Documents and Settings\geronimo\Local Settings\Temporary Internet Files\Content.IE5\1838822379 L'objet est verrouillé ignoré
C:\Documents and Settings\geronimo\Local Settings\Temporary Internet Files\Content.IE5\1958309430 L'objet est verrouillé ignoré
C:\Documents and Settings\geronimo\Local Settings\Temporary Internet Files\Content.IE5\206482135 L'objet est verrouillé ignoré
C:\Documents and Settings\geronimo\Local Settings\Temporary Internet Files\Content.IE5\417260751 L'objet est verrouillé ignoré
C:\Documents and Settings\geronimo\Local Settings\Temporary Internet Files\Content.IE5\424351650 L'objet est verrouillé ignoré
C:\Documents and Settings\geronimo\Local Settings\Temporary Internet Files\Content.IE5\461873072 L'objet est verrouillé ignoré
C:\Documents and Settings\geronimo\Local Settings\Temporary Internet Files\Content.IE5\611622532 L'objet est verrouillé ignoré
C:\Documents and Settings\geronimo\Local Settings\Temporary Internet Files\Content.IE5\649143954 L'objet est verrouillé ignoré
C:\Documents and Settings\geronimo\Local Settings\Temporary Internet Files\Content.IE5\843505736 L'objet est verrouillé ignoré
C:\Documents and Settings\geronimo\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\geronimo\NTUSER.DAT L'objet est verrouillé ignoré
C:\Documents and Settings\geronimo\NTUSER.DAT.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\geronimo\Tracing\WindowsLiveMessenger-uccapi-0.uccapilog L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService.AUTORITE NT\Cookies\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService.AUTORITE NT\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService.AUTORITE NT\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService.AUTORITE NT\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService.AUTORITE NT\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService.AUTORITE NT\NTUSER.DAT L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService.AUTORITE NT\ntuser.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\marredesconnards\Application Data\Mozilla\Firefox\Profiles\d9hmgnvv.default\cert8.db L'objet est verrouillé ignoré
C:\Documents and Settings\marredesconnards\Application Data\Mozilla\Firefox\Profiles\d9hmgnvv.default\content-prefs.sqlite L'objet est verrouillé ignoré
C:\Documents and Settings\marredesconnards\Application Data\Mozilla\Firefox\Profiles\d9hmgnvv.default\cookies.sqlite L'objet est verrouillé ignoré
C:\Documents and Settings\marredesconnards\Application Data\Mozilla\Firefox\Profiles\d9hmgnvv.default\downloads.sqlite L'objet est verrouillé ignoré
C:\Documents and Settings\marredesconnards\Application Data\Mozilla\Firefox\Profiles\d9hmgnvv.default\formhistory.sqlite L'objet est verrouillé ignoré
C:\Documents and Settings\marredesconnards\Application Data\Mozilla\Firefox\Profiles\d9hmgnvv.default\key3.db L'objet est verrouillé ignoré
C:\Documents and Settings\marredesconnards\Application Data\Mozilla\Firefox\Profiles\d9hmgnvv.default\parent.lock L'objet est verrouillé ignoré
C:\Documents and Settings\marredesconnards\Application Data\Mozilla\Firefox\Profiles\d9hmgnvv.default\permissions.sqlite L'objet est verrouillé ignoré
C:\Documents and Settings\marredesconnards\Application Data\Mozilla\Firefox\Profiles\d9hmgnvv.default\places.sqlite L'objet est verrouillé ignoré
C:\Documents and Settings\marredesconnards\Application Data\Mozilla\Firefox\Profiles\d9hmgnvv.default\places.sqlite-journal L'objet est verrouillé ignoré
C:\Documents and Settings\marredesconnards\Application Data\Mozilla\Firefox\Profiles\d9hmgnvv.default\search.sqlite L'objet est verrouillé ignoré
C:\Documents and Settings\marredesconnards\Cookies\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\marredesconnards\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré
C:\Documents and Settings\marredesconnards\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\marredesconnards\Local Settings\Application Data\Mozilla\Firefox\Profiles\d9hmgnvv.default\Cache\_CACHE_001_ L'objet est verrouillé ignoré
C:\Documents and Settings\marredesconnards\Local Settings\Application Data\Mozilla\Firefox\Profiles\d9hmgnvv.default\Cache\_CACHE_002_ L'objet est verrouillé ignoré
C:\Documents and Settings\marredesconnards\Local Settings\Application Data\Mozilla\Firefox\Profiles\d9hmgnvv.default\Cache\_CACHE_003_ L'objet est verrouillé ignoré
C:\Documents and Settings\marredesconnards\Local Settings\Application Data\Mozilla\Firefox\Profiles\d9hmgnvv.default\Cache\_CACHE_MAP_ L'objet est verrouillé ignoré
C:\Documents and Settings\marredesconnards\Local Settings\Application Data\Mozilla\Firefox\Profiles\d9hmgnvv.default\urlclassifier3.sqlite L'objet est verrouillé ignoré
C:\Documents and Settings\marredesconnards\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\marredesconnards\Local Settings\Temp\etilqs_zBmwz7wamctVzkuMXxtN L'objet est verrouillé ignoré
C:\Documents and Settings\marredesconnards\Local Settings\Temporary Internet Files\AntiPhishing\B3BB5BBA-E7D5-40AB-A041-A5B1C0B26C8F.dat L'objet est verrouillé ignoré
C:\Documents and Settings\marredesconnards\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\marredesconnards\Mes documents\Mes documents\mes programmes\Eset Smart Security 3.0.672.0 + Nodlogin 9.7 32bits.rar/NodLogin_9.7_32Bits.rar/setup.exe/nodlogin.au3.tbl Infecté : Trojan.Win32.Autoit.fl ignoré
C:\Documents and Settings\marredesconnards\Mes documents\Mes documents\mes programmes\Eset Smart Security 3.0.672.0 + Nodlogin 9.7 32bits.rar/NodLogin_9.7_32Bits.rar/setup.exe Infecté : Trojan.Win32.Autoit.fl ignoré
C:\Documents and Settings\marredesconnards\Mes documents\Mes documents\mes programmes\Eset Smart Security 3.0.672.0 + Nodlogin 9.7 32bits.rar/NodLogin_9.7_32Bits.rar Infecté : Trojan.Win32.Autoit.fl ignoré
C:\Documents and Settings\marredesconnards\Mes documents\Mes documents\mes programmes\Eset Smart Security 3.0.672.0 + Nodlogin 9.7 32bits.rar RAR: infecté - 3 ignoré
C:\Documents and Settings\marredesconnards\Mes documents\Mes documents\mes programmes\programes sharethevirus\NOD32.ESET.Smart.Security.v3.0.672.FR.Incl-Crack.[emule-island.com]\NodLogin_9.7_32Bits\setup.exe/nodlogin.au3.tbl Infecté : Trojan.Win32.Autoit.fl ignoré
C:\Documents and Settings\marredesconnards\Mes documents\Mes documents\mes programmes\programes sharethevirus\NOD32.ESET.Smart.Security.v3.0.672.FR.Incl-Crack.[emule-island.com]\NodLogin_9.7_32Bits\setup.exe Embedded: infecté - 1 ignoré
C:\Documents and Settings\marredesconnards\Mes documents\Mes documents\mes programmes\programes sharethevirus\NOD32.ESET.Smart.Security.v3.0.672.FR.Incl-Crack.[emule-island.com]\NodLogin_9.7_32Bits\setup.exe UPX: infecté - 1 ignoré
C:\Documents and Settings\marredesconnards\Mes documents\Mes documents\mes programmes\programes sharethevirus\NOD32.ESET.Smart.Security.v3.0.672.FR.Incl-Crack.[emule-island.com]\NodLogin_9.7_32Bits\setup.exe PE_Patch.UPX: infecté - 1 ignoré
C:\Documents and Settings\marredesconnards\NTUSER.DAT L'objet est verrouillé ignoré
C:\Documents and Settings\marredesconnards\NTUSER.DAT.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService.AUTORITE NT\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService.AUTORITE NT\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService.AUTORITE NT\NTUSER.DAT L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService.AUTORITE NT\ntuser.dat.LOG L'objet est verrouillé ignoré
C:\System Volume Information\MountPointManagerRemoteDatabase L'objet est verrouillé ignoré
C:\WINDOWS\Debug\PASSWD.LOG L'objet est verrouillé ignoré
C:\WINDOWS\SchedLgU.Txt L'objet est verrouillé ignoré
C:\WINDOWS\SoftwareDistribution\ReportingEvents.log L'objet est verrouillé ignoré
C:\WINDOWS\Sti_Trace.log L'objet est verrouillé ignoré
C:\WINDOWS\system32\CatRoot2\edb.log L'objet est verrouillé ignoré
C:\WINDOWS\system32\CatRoot2\tmp.edb L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\ACEEvent.evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\AppEvent.Evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\default L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\default.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\Internet.evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\ODiag.evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\OSession.evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SAM L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SAM.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SecEvent.Evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SECURITY L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SECURITY.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\software L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\software.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SysEvent.Evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\system L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\system.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\WindowsPowerShell.evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\drivers\sptd.sys L'objet est verrouillé ignoré
C:\WINDOWS\system32\h323log.txt L'objet est verrouillé ignoré
C:\WINDOWS\system32\LogFiles\WUDF\WUDFTrace.etl L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\INDEX.BTR L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\INDEX.MAP L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING.VER L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING1.MAP L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING2.MAP L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.DATA L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.MAP L'objet est verrouillé ignoré
C:\WINDOWS\wiadebug.log L'objet est verrouillé ignoré
C:\WINDOWS\wiaservc.log L'objet est verrouillé ignoré
C:\WINDOWS\WindowsUpdate.log L'objet est verrouillé ignoré
D:\System Volume Information\MountPointManagerRemoteDatabase L'objet est verrouillé ignoré
E:\Alcohol 120\StarWind\logs\starwind.2009-02-12.08-23-03.log L'objet est verrouillé ignoré
E:\System Volume Information\MountPointManagerRemoteDatabase L'objet est verrouillé ignoré
E:\transfert disque D\mes programmes\programes sharethevirus\Eset Smart Security 3.0.672.0 + Nodlogin 9.7 32bits.rar/NodLogin_9.7_32Bits.rar/setup.exe/nodlogin.au3.tbl Infecté : Trojan.Win32.Autoit.fl ignoré
E:\transfert disque D\mes programmes\programes sharethevirus\Eset Smart Security 3.0.672.0 + Nodlogin 9.7 32bits.rar/NodLogin_9.7_32Bits.rar/setup.exe Infecté : Trojan.Win32.Autoit.fl ignoré
E:\transfert disque D\mes programmes\programes sharethevirus\Eset Smart Security 3.0.672.0 + Nodlogin 9.7 32bits.rar/NodLogin_9.7_32Bits.rar Infecté : Trojan.Win32.Autoit.fl ignoré
E:\transfert disque D\mes programmes\programes sharethevirus\Eset Smart Security 3.0.672.0 + Nodlogin 9.7 32bits.rar RAR: infecté - 3 ignoré
E:\transfert disque D\mes programmes\tout pour cracker\DAEMON Tools\SetupDTSB.exe Infecté : not-a-virus:WebToolbar.Win32.WhenU.a ignoré

Analyse terminée.
0
Réponse 24 / 29
lorenzoriane Messages postés 20 Date d'inscription mercredi 11 février 2009 Statut Membre Dernière intervention 15 février 2009
14 févr. 2009 à 10:17
voici le rapport toolbarSD



-----------\\ ToolBar S&D 1.2.8 XP/Vista

Microsoft Windows XP Professionnel ( v5.1.2600 ) Service Pack 3
X86-based PC ( Multiprocessor Free : Intel(R) Core(TM)2 CPU 6600 @ 2.40GHz )
BIOS : Default System BIOS
USER : geronimo ( Administrator )
BOOT : Normal boot
Antivirus : Kaspersky Internet Security 8.0.0.506 (Activated)
Firewall : Kaspersky Internet Security 8.0.0.506 (Activated)
A:\ (USB)
C:\ (Local Disk) - NTFS - Total:48 Go (Free:23 Go)
D:\ (Local Disk) - NTFS - Total:74 Go (Free:33 Go)
E:\ (Local Disk) - NTFS - Total:65 Go (Free:17 Go)
F:\ (CD or DVD) - UDF - Total:7 Go (Free:0 Go)

"C:\ToolBar SD" ( MAJ : 21-12-2008|20:47 )
Option : [1] ( 14/02/2009|10:13 )

-----------\\ Recherche de Fichiers / Dossiers ...


-----------\\ [..\Internet Explorer\Main]

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]
"Start Page"="https://www.google.fr/?gws_rd=ssl"
"Search Page"="https://www.google.fr/?gws_rd=ssl"
"Search Bar"="http://www.google.fr/toolbar/ie8/sidebar.html"
"Local Page"="C:\\WINDOWS\\system32\\blank.htm"

[HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main]
"Default_Page_URL"="https://www.msn.com/fr-fr/?ocid=iehp"
"Default_Search_URL"="https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF"
"Search Page"="https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF"
"Start Page"="https://www.msn.com/fr-fr/?ocid=iehp"


--------------------\\ Recherche d'autres infections

--------------------\\ Cracks & Keygens ..

C:\DOCUME~1\geronimo\Application Data\Microsoft\Office\Recent\€a Marche Pirater Le Mot De Passe D'une Boite Mail Hotmail,Msn, Orange, Free (Hacker,Crack,Piratage Jeux , Pc , Film , Psp).doc.LNK



1 - "C:\ToolBar SD\TB_1.txt" - 14/02/2009|10:14 - Option : [1]

-----------\\ Fin du rapport a 10:14:09,56
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 25 / 29
lorenzoriane Messages postés 20 Date d'inscription mercredi 11 février 2009 Statut Membre Dernière intervention 15 février 2009
14 févr. 2009 à 10:26
toolbarSD version2
-----------\\ ToolBar S&D 1.2.8 XP/Vista

Microsoft Windows XP Professionnel ( v5.1.2600 ) Service Pack 3
X86-based PC ( Multiprocessor Free : Intel(R) Core(TM)2 CPU 6600 @ 2.40GHz )
BIOS : Default System BIOS
USER : geronimo ( Administrator )
BOOT : Normal boot
Antivirus : Kaspersky Internet Security 8.0.0.506 (Activated)
Firewall : Kaspersky Internet Security 8.0.0.506 (Activated)
A:\ (USB)
C:\ (Local Disk) - NTFS - Total:48 Go (Free:23 Go)
D:\ (Local Disk) - NTFS - Total:74 Go (Free:33 Go)
E:\ (Local Disk) - NTFS - Total:65 Go (Free:17 Go)
F:\ (CD or DVD) - UDF - Total:7 Go (Free:0 Go)

"C:\ToolBar SD" ( MAJ : 21-12-2008|20:47 )
Option : [1] ( 14/02/2009|10:23 )

-----------\\ Recherche de Fichiers / Dossiers ...


-----------\\ [..\Internet Explorer\Main]

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]
"Start Page"="https://www.google.fr/?gws_rd=ssl"
"Search Page"="https://www.google.fr/?gws_rd=ssl"
"Search Bar"="http://www.google.fr/toolbar/ie8/sidebar.html"
"Local Page"="C:\\WINDOWS\\system32\\blank.htm"

[HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main]
"Default_Page_URL"="https://www.msn.com/fr-fr/?ocid=iehp"
"Default_Search_URL"="https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF"
"Search Page"="https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF"
"Start Page"="https://www.msn.com/fr-fr/?ocid=iehp"


--------------------\\ Recherche d'autres infections


Aucune autre infection trouvée !


1 - "C:\ToolBar SD\TB_1.txt" - 14/02/2009|10:14 - Option : [1]
2 - "C:\ToolBar SD\TB_2.txt" - 14/02/2009|10:23 - Option : [1]

-----------\\ Fin du rapport a 10:23:43,35
0
Réponse 26 / 29
Utilisateur anonyme
14 févr. 2009 à 10:36
Post un rapport hijackthis
0
Réponse 27 / 29
lorenzoriane Messages postés 20 Date d'inscription mercredi 11 février 2009 Statut Membre Dernière intervention 15 février 2009
14 févr. 2009 à 10:38
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 10:38:03, on 14/02/2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.5730.0011)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\lxcrcoms.exe
E:\Alcohol 120\StarWind\StarWindService.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\MOM.exe
C:\WINDOWS\RTHDCPL.EXE
C:\Program Files\Office Keyboard Driver\PS2USBKbdDrv.exe
C:\Program Files\Unlocker\UnlockerAssistant.exe
C:\Program Files\Microsoft Xbox 360 Accessories\XboxStat.exe
C:\Program Files\Lexmark 2400 Series\lxcrmon.exe
C:\Program Files\Lexmark 2400 Series\ezprint.exe
C:\Documents and Settings\marredesconnards\Mes documents\rocket dock\RocketDock\RocketDock.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe
C:\Program Files\Gadwin Systems\PrintScreen\PrintScreen.exe
C:\WINDOWS\system32\IcoSauve.exe
C:\Program Files\Fichiers communs\Ahead\Lib\NMIndexStoreSvr.exe
C:\Program Files\Sony\Sony Picture Utility\PMBCore\SPUVolumeWatcher.exe
C:\Program Files\Fichiers communs\Ahead\Lib\NMIndexingService.exe
C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\ccc.exe
C:\Documents and Settings\geronimo\Mes documents\Rockstar Games Social Club\1_1_3_0\RGSC.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Program Files\Windows Live\Contacts\wlcomm.exe
C:\Documents and Settings\marredesconnards\Mes documents\firefox\firefox.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.google.fr/toolbar/ie8/sidebar.html
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.google.fr/?gws_rd=ssl
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://www.google.fr/toolbar/ie8/sidebar.html
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://www.google.fr/search?q=%s
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Lexmark Barre d'outils - {1017A80C-6F09-4548-A84D-EDD6AC9525F0} - C:\Program Files\Lexmark Toolbar\toolband.dll
O2 - BHO: IEVkbdBHO - {59273AB4-E7D3-40F9-A1A8-6FA9CCA1862C} - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2009\ievkbd.dll
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0\bin\ssv.dll
O3 - Toolbar: Lexmark Barre d'outils - {1017A80C-6F09-4548-A84D-EDD6AC9525F0} - C:\Program Files\Lexmark Toolbar\toolband.dll
O4 - HKLM\..\Run: [WireLessKeyboard] C:\Program Files\Office Keyboard Driver\StartAutorun.exe PS2USBKbdDrv.exe
O4 - HKLM\..\Run: [StartCCC] "C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" MSRun
O4 - HKLM\..\Run: [NodLogin] "C:\Program Files\ESET\ESET Smart Security\nodlogin.exe" /o
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [UnlockerAssistant] "C:\Program Files\Unlocker\UnlockerAssistant.exe"
O4 - HKLM\..\Run: [NeroFilterCheck] C:\Program Files\Fichiers communs\Ahead\Lib\NeroCheck.exe
O4 - HKLM\..\Run: [XboxStat] "C:\Program Files\Microsoft Xbox 360 Accessories\XboxStat.exe" silentrun
O4 - HKLM\..\Run: [lxcrmon.exe] "C:\Program Files\Lexmark 2400 Series\lxcrmon.exe"
O4 - HKLM\..\Run: [EzPrint] "C:\Program Files\Lexmark 2400 Series\ezprint.exe"
O4 - HKLM\..\Run: [FaxCenterServer] "C:\Program Files\Lexmark Fax Solutions\fm3032.exe" /s
O4 - HKLM\..\Run: [LXCRCATS] rundll32 C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\LXCRtime.dll,_RunDLLEntry@16
O4 - HKLM\..\Run: [AVP] "C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2009\avp.exe"
O4 - HKCU\..\Run: [RocketDock] "C:\Documents and Settings\marredesconnards\Mes documents\rocket dock\RocketDock\RocketDock.exe"
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [RGSC] C:\Documents and Settings\geronimo\Mes documents\Rockstar Games Social Club\RGSCLauncher.exe /silent
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe"
O4 - HKCU\..\Run: [Gadwin PrintScreen] C:\Program Files\Gadwin Systems\PrintScreen\PrintScreen.exe /nosplash
O4 - HKCU\..\Run: [eMuleAutoStart] D:\emule\emule.exe -AutoStart
O4 - HKUS\S-1-5-20\..\RunOnce: [nltide2] cmd.exe /C rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,L,,4,N (User 'SERVICE RÉSEAU')
O4 - Startup: IcoSauve.lnk = C:\WINDOWS\system32\IcoSauve.exe
O4 - Startup: Outil de détection de support Picture Motion Browser.lnk = C:\Program Files\Sony\Sony Picture Utility\PMBCore\SPUVolumeWatcher.exe
O8 - Extra context menu item: Ajouter à Kaspersky Anti-Bannière - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2009\ie_banner_deny.htm
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MI1933~1\Office12\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0\bin\ssv.dll
O9 - Extra button: Statistiques de la protection du trafic Internet - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2009\SCIEPlgn.dll
O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MI1933~1\Office12\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - https://www.kaspersky.fr/?domain=webscanner.kaspersky.fr
O20 - AppInit_DLLs: C:\PROGRA~1\KASPER~1\KASPER~1\mzvkbd.dll,C:\PROGRA~1\KASPER~1\KASPER~1\mzvkbd3.dll,C:\PROGRA~1\KASPER~1\KASPER~1\adialhk.dll,C:\PROGRA~1\KASPER~1\KASPER~1\kloehk.dll
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: Kaspersky Internet Security (AVP) - Kaspersky Lab - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2009\avp.exe
O23 - Service: lxcr_device - - C:\WINDOWS\system32\lxcrcoms.exe
O23 - Service: Ma-Config Service (maconfservice) - CybelSoft - C:\Program Files\ma-config.com\maconfservice.exe
O23 - Service: NBService - Nero AG - C:\Program Files\Nero\Nero 7\Nero BackItUp\NBService.exe
O23 - Service: NMIndexingService - Nero AG - C:\Program Files\Fichiers communs\Ahead\Lib\NMIndexingService.exe
O23 - Service: StarWind iSCSI Service (StarWindService) - Rocket Division Software - E:\Alcohol 120\StarWind\StarWindService.exe
0
Réponse 28 / 29
romain6610 Messages postés 64 Date d'inscription mercredi 28 janvier 2009 Statut Membre Dernière intervention 16 juin 2010 9
14 févr. 2009 à 10:52
essaye de t'acheter un bon antivus comme bitdefender ou kapersky. Avec les mise à jour , cela va tout te nettoyer en profondeur et tu aura une sécurité permanante .

Pour ma part j'ai bitdefender v10 et il m'a résolu beaucoup de probleme msn , virus , trojan ,... j'en suis content

voila désolé je pourrai pas t'aidez plus
0
lorenzoriane Messages postés 20 Date d'inscription mercredi 11 février 2009 Statut Membre Dernière intervention 15 février 2009
14 févr. 2009 à 11:05
merci romain de ton conseil j'ai pour l'instant j'ai installé kapersky version d'essai gratuite mais je pense me tourner vers la protection gratuite si elle est aussi performante que l'equivalent payant pourquoi s'en priver.les temps sont durs
0
Réponse 29 / 29
lorenzoriane Messages postés 20 Date d'inscription mercredi 11 février 2009 Statut Membre Dernière intervention 15 février 2009
14 févr. 2009 à 11:00
merci nanard pour ton aide précieuse et désintéréssée j'ai l'impression que tout est rentré dans l'ordre je pense utiliser avira comme antivirus kério comme parefeu et malwarebytes encore une fois merci et comme l'on dirait par chez nous avec nanard y a pas de lézard!!!
0

Discussions similaires

Peut on retrouver des conversations MSN?
Moi51 -
benzar -

36 réponses
[msn] comment enlever la page d'accueil msn
steph -
milie -

56 réponses
Virus détecté
Koony -
MisteryBean -

6 réponses
Comment insérer correctement des caractères spéciaux ou émojis ?
Lia -
Cct -

45 réponses
Que veut dire Msn
LoOuiiZee -
Bikadu75 -

4 réponses