On me hacke : comment me défendre
Kwarriors
Messages postés
6
Statut
Membre
-
Kwarriors Messages postés 6 Statut Membre -
Kwarriors Messages postés 6 Statut Membre -
Bonjour,
d'abord je tiens à dire que je n'ai que 13 ans (mais je m'y connais assez en informatique je pense que je comprendrais vos réponses ^^) et que je suis sur l'ordinateur de mes parents (le seul de la maison)
J'ai rencontré un "ami virtuel" qui faisait comme moi de la programmation ya un peu plus d'un an. On s'entendait vraiment bien. Mais un jour il a commencé à me faire peur et m'envoyer des virus, ou autres spywares, trojans...
Je suis conscient que quand on se connecte sur des réseaux de discussions comme MSN (pour info, j'utilise Pidgin) on devient vulnérable. Aujourd'hui ca a vraiment mal tourné, il a dit que j'étais le pire des amis etc., il s'est introduit dans mon ordinateur (d'ailleurs je ne sais pas si il voit ce que j'écris) et j'ai reçu plein de messages d'alertes provenant d'un certain "ADSPY/AdSpy.Gen" que j'ai supprimé à chaque fois. J'en ai reçu plein jusqu'à ce que je me déconnecte complètement de Pidgin.
Essayez de me comprendre, j'ai peur, j'ai jamais voulu m'embarquer dans des affaires comme celles-ci, tout ce que je veux pour l'instant c'est pas avoir de problêmes. J'ai beaucoup de "vrais amis" avec qui j'aime parler, mais la je suis bloqué, car si je me reconnecte sur Pidgin, je vais me faire "hacker" une fois de plus. J'ai toujours peur qu'il m'arrive quelque chose en ce moment.
Pour info, j'utilise Kerio Personal Firewall, Avira AntiVir Personal, et j'ai également Spybot Search and Destroy.
Voila, c'est tout ce que j'avais à dire, merci d'avance pour vos réponses.
PS : Je vous assure j'ai 13 ans, on sait jamais ^^"
d'abord je tiens à dire que je n'ai que 13 ans (mais je m'y connais assez en informatique je pense que je comprendrais vos réponses ^^) et que je suis sur l'ordinateur de mes parents (le seul de la maison)
J'ai rencontré un "ami virtuel" qui faisait comme moi de la programmation ya un peu plus d'un an. On s'entendait vraiment bien. Mais un jour il a commencé à me faire peur et m'envoyer des virus, ou autres spywares, trojans...
Je suis conscient que quand on se connecte sur des réseaux de discussions comme MSN (pour info, j'utilise Pidgin) on devient vulnérable. Aujourd'hui ca a vraiment mal tourné, il a dit que j'étais le pire des amis etc., il s'est introduit dans mon ordinateur (d'ailleurs je ne sais pas si il voit ce que j'écris) et j'ai reçu plein de messages d'alertes provenant d'un certain "ADSPY/AdSpy.Gen" que j'ai supprimé à chaque fois. J'en ai reçu plein jusqu'à ce que je me déconnecte complètement de Pidgin.
Essayez de me comprendre, j'ai peur, j'ai jamais voulu m'embarquer dans des affaires comme celles-ci, tout ce que je veux pour l'instant c'est pas avoir de problêmes. J'ai beaucoup de "vrais amis" avec qui j'aime parler, mais la je suis bloqué, car si je me reconnecte sur Pidgin, je vais me faire "hacker" une fois de plus. J'ai toujours peur qu'il m'arrive quelque chose en ce moment.
Pour info, j'utilise Kerio Personal Firewall, Avira AntiVir Personal, et j'ai également Spybot Search and Destroy.
Voila, c'est tout ce que j'avais à dire, merci d'avance pour vos réponses.
PS : Je vous assure j'ai 13 ans, on sait jamais ^^"
A voir également:
- On me hacke : comment me défendre
- Compte linkedin hacké - Accueil - Piratage
- Mot de passe hacké - Guide
- Compte insta hacké - Accueil - Guide piratage
- Compte facebook hacke - Guide
- Process hacke - Télécharger - Divers Utilitaires
17 réponses
tu es bien infecté et il y a des ip inconnu
fais ceci
télécharge GenProc http://www.genproc.com/GenProc.exe
double-clique sur GenProc.exe et poste le contenu du rapport qui s'ouvre
une fois le rapport genproc obtenu suis ce que le rapport t indique
fais ceci
télécharge GenProc http://www.genproc.com/GenProc.exe
double-clique sur GenProc.exe et poste le contenu du rapport qui s'ouvre
une fois le rapport genproc obtenu suis ce que le rapport t indique
Bonjour
fais ceci
- http://www.trendsecure.com/portal/fr/_download/HJTInstall.exe Télécharge HiJackThis de Merijnsur ton bureau.
- Double-clic sur HijackThis
- Génère un rapport en suivant ces indications :
- Exécute le et clique sur Do a scan and save log file.
- Le rapport s'ouvre sur le Bloc-Note
- Colle le rapport ici, pour cela :
- Menu Edition / Selectionner Tout
- Menu Edition / copier
- Ici dans un nouveau message : clic droit / coller
fais ceci
- http://www.trendsecure.com/portal/fr/_download/HJTInstall.exe Télécharge HiJackThis de Merijnsur ton bureau.
- Double-clic sur HijackThis
- Génère un rapport en suivant ces indications :
- Exécute le et clique sur Do a scan and save log file.
- Le rapport s'ouvre sur le Bloc-Note
- Colle le rapport ici, pour cela :
- Menu Edition / Selectionner Tout
- Menu Edition / copier
- Ici dans un nouveau message : clic droit / coller
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
=> JoOO -_-"
C'est pas le problême, j'ai vraiment 13 ans, je peux le jurer sur l'honneur si vous voulez.
Je suis habitué à l'informatique et je déteste ceux qui écrivent pas correctement, c'est tout.
C'est pas le problême, j'ai vraiment 13 ans, je peux le jurer sur l'honneur si vous voulez.
Je suis habitué à l'informatique et je déteste ceux qui écrivent pas correctement, c'est tout.
tu as raison d'etre mefiant, mais ne psychote pas trop non plus. ca reste du virtuel, il n'est pas en face de toi avec un gros couteau.
L'ideal serait que tu change de pseudo et de compte pour continuer a profiter de Pidgin.
et contacte tous tes amis pour leur donner tes nouvelles infos.
L'ideal serait que tu change de pseudo et de compte pour continuer a profiter de Pidgin.
et contacte tous tes amis pour leur donner tes nouvelles infos.
fais ceci
- http://www.trendsecure.com/portal/fr/_download/HJTInstall.exe Télécharge HiJackThis de Merijnsur ton bureau.
- Double-clic sur HijackThis
- Génère un rapport en suivant ces indications :
- Exécute le et clique sur Do a scan and save log file.
- Le rapport s'ouvre sur le Bloc-Note
- Colle le rapport ici, pour cela :
- Menu Edition / Selectionner Tout
- Menu Edition / copier
- Ici dans un nouveau message : clic droit / coller
- http://www.trendsecure.com/portal/fr/_download/HJTInstall.exe Télécharge HiJackThis de Merijnsur ton bureau.
- Double-clic sur HijackThis
- Génère un rapport en suivant ces indications :
- Exécute le et clique sur Do a scan and save log file.
- Le rapport s'ouvre sur le Bloc-Note
- Colle le rapport ici, pour cela :
- Menu Edition / Selectionner Tout
- Menu Edition / copier
- Ici dans un nouveau message : clic droit / coller
oui effectivement, l'ideal est tout de meme de virer tous les fichiers espions sinon changer de pseudo et de compte ne serviraient a pas grand chose!
merci avg8 pour ta perspicacité ;-)
merci avg8 pour ta perspicacité ;-)
Salut alors voilà pour ce connecter a ton ordi il a du faire un proxy ou telnet voir encore un tunel ssh pour hacker pas msn ou par pedjin il faut envoyé des scripts met voilà donc je te conseille de télécharger ceci pour faire un scan et nous le poster voilà https://www.zdnet.fr/telecharger/logiciel/snif-wi-fi-11008169s.htm
si il ta hack son ip apparaitra normalement.
si il ta hack son ip apparaitra normalement.
==>damsouche
Oui, j'y ai pensé, mais je préférais demande l'avis des gens sur un forum pour être sur :)
==>avg8
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 13:41:32, on 27/06/2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16850)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Fichiers communs\LogiShrd\LVMVFM\LVPrcSrv.exe
C:\Program Files\Avira\AntiVir Desktop\sched.exe
C:\Acer\Empowering Technology\ePerformance\MemCheck.exe
C:\Program Files\Avira\AntiVir Desktop\avguard.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\WINDOWS\system32\cisvc.exe
C:\Program Files\Sunbelt Software\Personal Firewall 4\kpf4ss.exe
c:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
C:\Program Files\Fichiers communs\LogiShrd\LVCOMSER\LVComSer.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Sunbelt Software\Personal Firewall 4\kpf4gui.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Sunbelt Software\Personal Firewall 4\kpf4gui.exe
C:\Program Files\QuickTime\QTTask.exe
C:\Program Files\Fichiers communs\LogiShrd\LComMgr\Communications_Helper.exe
C:\Program Files\Logitech\QuickCam\Quickcam.exe
C:\Program Files\Avira\AntiVir Desktop\avgnt.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Documents and Settings\Benji\Pidgin\pidgin.exe
C:\Documents and Settings\Benji\Application Data\Microsoft\Notification de cadeaux MSN\lsnfier.exe
C:\Program Files\Fichiers communs\Logishrd\LQCVFX\COCIManager.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Windows Media Player\wmplayer.exe
C:\Program Files\Avira\AntiVir Desktop\avscan.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\winlogon.exe
C:\Documents and Settings\Benji\Bureau\HijackThis.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://fr.rd.yahoo.com/customize/ycomp/defaults/sp/*https://fr.yahoo.com/
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.google.fr/?gws_rd=ssl
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://home.sweetim.com/
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = https://login.live.com/ppsecure/sha1auth.srf?lc=1036
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = socks=127.0.0.1:7070
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = plimus.com;www.plimus.com;regnow.com;www.regnow.com
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: SearchSettings Class - {E312764E-7706-43F1-8DAB-FCDD2B1E416D} - C:\Program Files\Search Settings\kb127\SearchSettings.dll
R3 - URLSearchHook: SweetIM ToolbarURLSearchHook Class - {EEE6C35D-6118-11DC-9C72-001320C79847} - C:\Program Files\SweetIM\Toolbars\Internet Explorer\mgHelper.dll
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: SWEETIE - {1A0AADCD-3A72-4b5f-900F-E3BB5A838E2A} - C:\PROGRA~1\MACROG~1\SWEETI~1\toolbar.dll (file missing)
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O2 - BHO: SearchSettings Class - {E312764E-7706-43F1-8DAB-FCDD2B1E416D} - C:\Program Files\Search Settings\kb127\SearchSettings.dll
O2 - BHO: EpsonToolBandKicker Class - {E99421FB-68DD-40F0-B4AC-B7027CAE2F1A} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O2 - BHO: SWEETIE - {EEE6C35C-6118-11DC-9C72-001320C79847} - C:\Program Files\SweetIM\Toolbars\Internet Explorer\mgToolbarIE.dll
O3 - Toolbar: Acer eDataSecurity Management - {5CBE3B7C-1E47-477e-A7DD-396DB0476E29} - C:\WINDOWS\system32\eDStoolbar.dll
O3 - Toolbar: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O3 - Toolbar: EPSON Web-To-Page - {EE5D279F-081B-4404-994D-C6B60AAEBA6D} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O3 - Toolbar: SweetIM For Internet Explorer - {BC4FFE41-DE9F-46fa-B455-AAD49B9F9938} - C:\Program Files\Macrogaming\SweetIMBarForIE\toolbar.dll (file missing)
O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O3 - Toolbar: SweetIM Toolbar for Internet Explorer - {EEE6C35B-6118-11DC-9C72-001320C79847} - C:\Program Files\SweetIM\Toolbars\Internet Explorer\mgToolbarIE.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [kqmqaee] "c:\windows\system32\kqmqaee.exe" kqmqaee
O4 - HKLM\..\Run: [wiiusgg] "c:\windows\system32\wiiusgg.exe" wiiusgg
O4 - HKLM\..\Run: [LogitechCommunicationsManager] "C:\Program Files\Fichiers communs\LogiShrd\LComMgr\Communications_Helper.exe"
O4 - HKLM\..\Run: [LogitechQuickCamRibbon] "C:\Program Files\Logitech\QuickCam\Quickcam.exe" /hide
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir Desktop\avgnt.exe" /min
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [Pidgin] C:\Documents and Settings\Benji\Pidgin\pidgin.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-21-2951795125-2054135057-3427169804-1005\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe (User 'Véronique')
O4 - HKUS\S-1-5-21-2951795125-2054135057-3427169804-1010\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe (User 'Briac')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Startup: Notification de cadeaux MSN.lnk = C:\Documents and Settings\Benji\Application Data\Microsoft\Notification de cadeaux MSN\lsnfier.exe
O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm
O8 - Extra context menu item: Add to Windows &Live Favorites - https://onedrive.live.com/?id=favorites
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {2250C29C-C5E9-4F55-BE4E-01E45A40FCF1} (CMediaMix Object) - http://musicmix.messenger.msn.com/Medialogic.CAB
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://gfx1.hotmail.com/mail/w2/resources/MSNPUpld.cab
O16 - DPF: {5C051655-FCD5-4969-9182-770EA5AA5565} (Solitaire Showdown Class) - http://messenger.zone.msn.com/binary/SolitaireShowdown.cab56986.cab
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-FR/a-UNO1/GAME_UNO1.cab
O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (MSN Games - Installer) - http://messenger.zone.msn.com/binary/ZIntro.cab56649.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: Domain =
O17 - HKLM\Software\..\Telephony: DomainName =
O17 - HKLM\System\CS1\Services\Tcpip\Parameters: Domain =
O17 - HKLM\System\CS2\Services\Tcpip\Parameters: Domain =
O18 - Protocol: bwfile-8876480 - {9462A756-7B47-47BC-8C80-C34B9B80B32B} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\GAPlugProtocol-8876480.dll
O23 - Service: Memory Check Service (AcerMemUsageCheckService) - Acer Inc. - C:\Acer\Empowering Technology\ePerformance\MemCheck.exe
O23 - Service: Avira AntiVir Planificateur (AntiVirSchedulerService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\sched.exe
O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\avguard.exe
O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: AutoComplete Service (Autocomplete) - Acesoft - C:\Program Files\Internet History Eraser\autocomp.exe
O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1150\Intel 32\IDriverT.exe
O23 - Service: Sunbelt Kerio Personal Firewall 4 (KPF4) - Sunbelt Software - C:\Program Files\Sunbelt Software\Personal Firewall 4\kpf4ss.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - c:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
O23 - Service: LVCOMSer - Logitech Inc. - C:\Program Files\Fichiers communs\LogiShrd\LVCOMSER\LVComSer.exe
O23 - Service: Process Monitor (LVPrcSrv) - Logitech Inc. - C:\Program Files\Fichiers communs\LogiShrd\LVMVFM\LVPrcSrv.exe
O23 - Service: LVSrvLauncher - Logitech Inc. - C:\Program Files\Fichiers communs\LogiShrd\SrvLnch\SrvLnch.exe
O23 - Service: nProtect GameGuard Service (npggsvc) - Unknown owner - C:\WINDOWS\system32\GameMon.des.exe (file missing)
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: wampapache - Apache Software Foundation - D:\TELECHARGEMENTS\Notepad++\plugins\wamp\apache2\bin\httpd.exe
O23 - Service: wampmysqld - Unknown owner - D:\TELECHARGEMENTS\Notepad++\plugins\wamp\mysql\bin\mysqld-nt.exe
Oui, j'y ai pensé, mais je préférais demande l'avis des gens sur un forum pour être sur :)
==>avg8
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 13:41:32, on 27/06/2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16850)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Fichiers communs\LogiShrd\LVMVFM\LVPrcSrv.exe
C:\Program Files\Avira\AntiVir Desktop\sched.exe
C:\Acer\Empowering Technology\ePerformance\MemCheck.exe
C:\Program Files\Avira\AntiVir Desktop\avguard.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\WINDOWS\system32\cisvc.exe
C:\Program Files\Sunbelt Software\Personal Firewall 4\kpf4ss.exe
c:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
C:\Program Files\Fichiers communs\LogiShrd\LVCOMSER\LVComSer.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Sunbelt Software\Personal Firewall 4\kpf4gui.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Sunbelt Software\Personal Firewall 4\kpf4gui.exe
C:\Program Files\QuickTime\QTTask.exe
C:\Program Files\Fichiers communs\LogiShrd\LComMgr\Communications_Helper.exe
C:\Program Files\Logitech\QuickCam\Quickcam.exe
C:\Program Files\Avira\AntiVir Desktop\avgnt.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Documents and Settings\Benji\Pidgin\pidgin.exe
C:\Documents and Settings\Benji\Application Data\Microsoft\Notification de cadeaux MSN\lsnfier.exe
C:\Program Files\Fichiers communs\Logishrd\LQCVFX\COCIManager.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Windows Media Player\wmplayer.exe
C:\Program Files\Avira\AntiVir Desktop\avscan.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\winlogon.exe
C:\Documents and Settings\Benji\Bureau\HijackThis.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://fr.rd.yahoo.com/customize/ycomp/defaults/sp/*https://fr.yahoo.com/
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.google.fr/?gws_rd=ssl
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://home.sweetim.com/
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = https://login.live.com/ppsecure/sha1auth.srf?lc=1036
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = socks=127.0.0.1:7070
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = plimus.com;www.plimus.com;regnow.com;www.regnow.com
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: SearchSettings Class - {E312764E-7706-43F1-8DAB-FCDD2B1E416D} - C:\Program Files\Search Settings\kb127\SearchSettings.dll
R3 - URLSearchHook: SweetIM ToolbarURLSearchHook Class - {EEE6C35D-6118-11DC-9C72-001320C79847} - C:\Program Files\SweetIM\Toolbars\Internet Explorer\mgHelper.dll
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: SWEETIE - {1A0AADCD-3A72-4b5f-900F-E3BB5A838E2A} - C:\PROGRA~1\MACROG~1\SWEETI~1\toolbar.dll (file missing)
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O2 - BHO: SearchSettings Class - {E312764E-7706-43F1-8DAB-FCDD2B1E416D} - C:\Program Files\Search Settings\kb127\SearchSettings.dll
O2 - BHO: EpsonToolBandKicker Class - {E99421FB-68DD-40F0-B4AC-B7027CAE2F1A} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O2 - BHO: SWEETIE - {EEE6C35C-6118-11DC-9C72-001320C79847} - C:\Program Files\SweetIM\Toolbars\Internet Explorer\mgToolbarIE.dll
O3 - Toolbar: Acer eDataSecurity Management - {5CBE3B7C-1E47-477e-A7DD-396DB0476E29} - C:\WINDOWS\system32\eDStoolbar.dll
O3 - Toolbar: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O3 - Toolbar: EPSON Web-To-Page - {EE5D279F-081B-4404-994D-C6B60AAEBA6D} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O3 - Toolbar: SweetIM For Internet Explorer - {BC4FFE41-DE9F-46fa-B455-AAD49B9F9938} - C:\Program Files\Macrogaming\SweetIMBarForIE\toolbar.dll (file missing)
O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O3 - Toolbar: SweetIM Toolbar for Internet Explorer - {EEE6C35B-6118-11DC-9C72-001320C79847} - C:\Program Files\SweetIM\Toolbars\Internet Explorer\mgToolbarIE.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [kqmqaee] "c:\windows\system32\kqmqaee.exe" kqmqaee
O4 - HKLM\..\Run: [wiiusgg] "c:\windows\system32\wiiusgg.exe" wiiusgg
O4 - HKLM\..\Run: [LogitechCommunicationsManager] "C:\Program Files\Fichiers communs\LogiShrd\LComMgr\Communications_Helper.exe"
O4 - HKLM\..\Run: [LogitechQuickCamRibbon] "C:\Program Files\Logitech\QuickCam\Quickcam.exe" /hide
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir Desktop\avgnt.exe" /min
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [Pidgin] C:\Documents and Settings\Benji\Pidgin\pidgin.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-21-2951795125-2054135057-3427169804-1005\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe (User 'Véronique')
O4 - HKUS\S-1-5-21-2951795125-2054135057-3427169804-1010\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe (User 'Briac')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Startup: Notification de cadeaux MSN.lnk = C:\Documents and Settings\Benji\Application Data\Microsoft\Notification de cadeaux MSN\lsnfier.exe
O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm
O8 - Extra context menu item: Add to Windows &Live Favorites - https://onedrive.live.com/?id=favorites
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {2250C29C-C5E9-4F55-BE4E-01E45A40FCF1} (CMediaMix Object) - http://musicmix.messenger.msn.com/Medialogic.CAB
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://gfx1.hotmail.com/mail/w2/resources/MSNPUpld.cab
O16 - DPF: {5C051655-FCD5-4969-9182-770EA5AA5565} (Solitaire Showdown Class) - http://messenger.zone.msn.com/binary/SolitaireShowdown.cab56986.cab
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-FR/a-UNO1/GAME_UNO1.cab
O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (MSN Games - Installer) - http://messenger.zone.msn.com/binary/ZIntro.cab56649.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: Domain =
O17 - HKLM\Software\..\Telephony: DomainName =
O17 - HKLM\System\CS1\Services\Tcpip\Parameters: Domain =
O17 - HKLM\System\CS2\Services\Tcpip\Parameters: Domain =
O18 - Protocol: bwfile-8876480 - {9462A756-7B47-47BC-8C80-C34B9B80B32B} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\GAPlugProtocol-8876480.dll
O23 - Service: Memory Check Service (AcerMemUsageCheckService) - Acer Inc. - C:\Acer\Empowering Technology\ePerformance\MemCheck.exe
O23 - Service: Avira AntiVir Planificateur (AntiVirSchedulerService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\sched.exe
O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\avguard.exe
O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: AutoComplete Service (Autocomplete) - Acesoft - C:\Program Files\Internet History Eraser\autocomp.exe
O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1150\Intel 32\IDriverT.exe
O23 - Service: Sunbelt Kerio Personal Firewall 4 (KPF4) - Sunbelt Software - C:\Program Files\Sunbelt Software\Personal Firewall 4\kpf4ss.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - c:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
O23 - Service: LVCOMSer - Logitech Inc. - C:\Program Files\Fichiers communs\LogiShrd\LVCOMSER\LVComSer.exe
O23 - Service: Process Monitor (LVPrcSrv) - Logitech Inc. - C:\Program Files\Fichiers communs\LogiShrd\LVMVFM\LVPrcSrv.exe
O23 - Service: LVSrvLauncher - Logitech Inc. - C:\Program Files\Fichiers communs\LogiShrd\SrvLnch\SrvLnch.exe
O23 - Service: nProtect GameGuard Service (npggsvc) - Unknown owner - C:\WINDOWS\system32\GameMon.des.exe (file missing)
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: wampapache - Apache Software Foundation - D:\TELECHARGEMENTS\Notepad++\plugins\wamp\apache2\bin\httpd.exe
O23 - Service: wampmysqld - Unknown owner - D:\TELECHARGEMENTS\Notepad++\plugins\wamp\mysql\bin\mysqld-nt.exe
Au fait, pour qu'il enregistre tes frappes au clavier (keylogger) ou qu'il t'espionne par l'intermediaire d'un trojan, il faut qu'il t'envoie un fichier contenant le trojan, or si tu n'as pas recu de fichiers, tu peux etre tranquille de ce coté la, par contre tu as 2 "vraies" infections se chopant sur le net.
Avg8 tu pourras lui faire faire un rapport RSIT stp ? je suis curieux de voir ce que ca donne du coté des clés mountpoints (usb, mp3, appareil photo, portale...)
Merci.
EDIT : bien vu pour searchsettings, jdois avoir de la merde dans les yeux :)
Avg8 tu pourras lui faire faire un rapport RSIT stp ? je suis curieux de voir ce que ca donne du coté des clés mountpoints (usb, mp3, appareil photo, portale...)
Merci.
EDIT : bien vu pour searchsettings, jdois avoir de la merde dans les yeux :)
J'ai bien le rapport de GenProc.
Je le poste ou je suis simplement les instructions ?
EDIT : Excusez-moi, je dois aller quelque part :/ Je reviens ce soir (désolé)
Je le poste ou je suis simplement les instructions ?
EDIT : Excusez-moi, je dois aller quelque part :/ Je reviens ce soir (désolé)
Voila je suis revenu, j'ai suivi toutes les instructions de GenProc
Je poste donc les rapports :
//////////////////// cleannavi.txt ////////////////////
Fix Navipromo version 4.0.0 commencé le 27/06/2009 à 14:29:00,21
!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Postez ce rapport sur le forum pour le faire analyser !!!
Outil exécuté depuis C:\Program Files\navilog1
Mise à jour le 19.06.2009 à 20h00 par IL-MAFIOSO
Microsoft Windows XP Professionnel ( v5.1.2600 ) Service Pack 3
X86-based PC ( Multiprocessor Free : AMD Athlon(tm) 64 X2 Dual Core Processor 3800+ )
BIOS : )Phoenix - Award WorkstationBIOS v6.00PG
USER : Benji ( Administrator )
BOOT : Normal boot
Antivirus : AntiVir Desktop 9.0.1.26 (Activated)
Firewall : Kerio Personal Firewall 4.2.3 T (Activated)
C:\ (Local Disk) - NTFS - Total:113 Go (Free:33 Go)
D:\ (Local Disk) - FAT32 - Total:113 Go (Free:98 Go)
F:\ (USB)
G:\ (USB)
H:\ (USB)
I:\ (USB)
Recherche exécutée en mode normal
Nettoyage exécuté au redémarrage de l'ordinateur
C:\WINDOWS\pack.epk supprimé !
C:\WINDOWS\system32\nvs2.inf supprimé !
C:\WINDOWS\system32\kqmqaee.dat supprimé !
C:\WINDOWS\system32\kqmqaee_nav.dat supprimé !
C:\WINDOWS\system32\kqmqaee_navps.dat supprimé !
C:\WINDOWS\system32\wiiusgg.dat supprimé !
C:\WINDOWS\system32\wiiusgg_nav.dat supprimé !
C:\WINDOWS\system32\wiiusgg_navps.dat supprimé !
Nettoyage contenu C:\WINDOWS\Temp effectué !
Nettoyage contenu C:\Documents and Settings\Benji\locals~1\Temp effectué !
*** Sauvegarde du Registre vers dossier Safebackup ***
sauvegarde du Registre réalisée avec succès !
*** Nettoyage Registre ***
Nettoyage Registre Ok
*** Scan terminé le 27/06/2009 à 17:26:32,98 ***
//////////////////// TB.txt ////////////////////
-----------\\ ToolBar S&D 1.2.8 XP/Vista
Microsoft Windows XP Professionnel ( v5.1.2600 ) Service Pack 3
X86-based PC ( Multiprocessor Free : AMD Athlon(tm) 64 X2 Dual Core Processor 3800+ )
BIOS : )Phoenix - Award WorkstationBIOS v6.00PG
USER : Benji ( Administrator )
BOOT : Normal boot
Antivirus : AntiVir Desktop 9.0.1.26 (Activated)
Firewall : Kerio Personal Firewall 4.2.3 T (Activated)
C:\ (Local Disk) - NTFS - Total:113 Go (Free:33 Go)
D:\ (Local Disk) - FAT32 - Total:113 Go (Free:98 Go)
F:\ (USB)
G:\ (USB)
H:\ (USB)
I:\ (USB)
"C:\ToolBar SD" ( MAJ : 21-12-2008|20:47 )
Option : [2] ( 27/06/2009|17:30 )
-----------\\ SUPPRESSION
Supprime! - C:\DOCUME~1\ADMINI~1\APPLIC~1\Dealio\kb127
Supprime! - C:\Program Files\Mozilla Firefox\extensions\search@searchsettings.com
Supprime! - C:\DOCUME~1\ADMINI~1\APPLIC~1\Search Settings\kb127
Supprime! - C:\DOCUME~1\Benji\APPLIC~1\Search Settings\kb127
Supprime! - C:\Program Files\Search Settings\kb127
Supprime! - C:\Program Files\Search Settings\SearchSettings.exe
Supprime! - C:\DOCUME~1\ADMINI~1\APPLIC~1\Dealio
Supprime! - C:\DOCUME~1\ADMINI~1\APPLIC~1\Search Settings
Supprime! - C:\DOCUME~1\Benji\APPLIC~1\Search Settings
Supprime! - C:\Program Files\Search Settings
-----------\\ Recherche de Fichiers / Dossiers ...
-----------\\ Extensions
(Benji) - {59c81df5-4b7a-477b-912d-4e0fdf64e5f2} => chatzilla
(Benji) - {c45c406e-ab73-11d8-be73-000a95be3b12} => webdeveloper
-----------\\ [..\Internet Explorer\Main]
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]
"Local Page"="C:\\WINDOWS\\system32\\blank.htm"
"Start Page"="https://www.google.fr/?gws_rd=ssl"
"Search Page"="http://fr.rd.yahoo.com/customize/ycomp/defaults/sp/*https://fr.yahoo.com/"
"SearchMigratedDefaultURL"="https://search.yahoo.com/web{searchTerms}&ei=utf-8&fr=b1ie7"
[HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main]
"Default_Page_URL"="https://www.google.fr/?gws_rd=ssl"
"Default_Search_URL"="https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF"
"Search Page"="http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch"
"Start Page"="https://www.msn.com/fr-fr/"
"Search Bar"="http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch"
--------------------\\ Recherche d'autres infections
--------------------\\ Cracks & Keygens ..
C:\DOCUME~1\Benji\Mes documents\Benjamin\Pour les cours\RPG maker\Oniromancie\jeux\Super Mario Rpg R.A.P\Sound\Crack.wav
C:\DOCUME~1\Benji\Mes documents\Benjamin\RPG maker\1 RPG Sans Nom - Episode 5\Sound\$icecrack2.wav
C:\DOCUME~1\Benji\Mes documents\Benjamin\RPG maker\1 RPG sans nom Ep.2\Sound\$icecrack2.wav
C:\DOCUME~1\Benji\Mes documents\Benjamin\RPG maker\1 RPG sans nom Ep.3\Sound\$icecrack2.wav
C:\DOCUME~1\Benji\Mes documents\Benjamin\RPG maker\Laxius Power 3\Sound\bonecrack.wav
C:\DOCUME~1\Benji\Mes documents\Benjamin\Smrpg\Picture\Crack.PNG
C:\DOCUME~1\Benji\Mes documents\Benjamin\Smrpg\Sound\Crack.wav
1 - "C:\ToolBar SD\TB_1.txt" - 27/06/2009|17:37 - Option : [2]
-----------\\ Fin du rapport a 17:37:20,09
//////////////////// lopR.txt ////////////////////
--------------------\\ Lop S&D 4.2.5-0 XP/Vista
Microsoft Windows XP Professionnel ( v5.1.2600 ) Service Pack 3
X86-based PC ( Multiprocessor Free : AMD Athlon(tm) 64 X2 Dual Core Processor 3800+ )
BIOS : )Phoenix - Award WorkstationBIOS v6.00PG
USER : Benji ( Administrator )
BOOT : Normal boot
Antivirus : AntiVir Desktop 9.0.1.26 (Activated)
Firewall : Kerio Personal Firewall 4.2.3 T (Activated)
C:\ (Local Disk) - NTFS - Total:113 Go (Free:33 Go)
D:\ (Local Disk) - FAT32 - Total:113 Go (Free:98 Go)
F:\ (USB)
G:\ (USB)
H:\ (USB)
I:\ (USB)
"C:\Lop SD" ( MAJ : 19-12-2008|23:40 )
Option : [2] ( 27/06/2009|17:41 )
\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\ SUPPRESSION
Supprime! - C:\DOCUME~1\Benji\Cookies\benji@advertstream[2].txt
Supprime! - C:\DOCUME~1\Benji\Cookies\benji@advertising[2].txt
Supprime! - C:\DOCUME~1\Benji\Cookies\benji@adopt.euroclick[1].txt
Supprime! - C:\Program Files\Circle Developement
\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\
--------------------\\ Listing des dossiers dans APPLIC~1
[11/04/2009|19:05] C:\DOCUME~1\ADMINI~1\APPLIC~1\Adobe
[05/12/2006|19:21] C:\DOCUME~1\ADMINI~1\APPLIC~1\Identities
[05/12/2006|19:21] C:\DOCUME~1\ADMINI~1\APPLIC~1\Macromedia
[11/04/2009|19:05] C:\DOCUME~1\ADMINI~1\APPLIC~1\Microsoft
[11/04/2009|19:07] C:\DOCUME~1\ADMINI~1\APPLIC~1\Mozilla
[11/04/2009|19:06] C:\DOCUME~1\ADMINI~1\APPLIC~1\Opera
[29/12/2007|12:46] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Adobe
[25/02/2008|17:36] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Apple
[25/02/2008|17:37] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Apple Computer
[27/06/2009|07:42] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Avira
[01/01/2007|15:00] C:\DOCUME~1\ALLUSE~1\APPLIC~1\CyberLink
[17/02/2008|18:04] C:\DOCUME~1\ALLUSE~1\APPLIC~1\ENJOY Plus!
[12/10/2008|20:08] C:\DOCUME~1\ALLUSE~1\APPLIC~1\IM
[12/10/2008|20:07] C:\DOCUME~1\ALLUSE~1\APPLIC~1\IncrediMail
[12/06/2009|19:47] C:\DOCUME~1\ALLUSE~1\APPLIC~1\InstallShield
[09/05/2008|16:54] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Logishrd
[09/05/2008|16:46] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Logitech
[13/08/2008|19:21] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Messenger Plus!
[15/03/2009|15:17] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Microsoft
[25/07/2007|17:37] C:\DOCUME~1\ALLUSE~1\APPLIC~1\QuickTime
[05/04/2008|19:45] C:\DOCUME~1\ALLUSE~1\APPLIC~1\RAJE Software
[03/02/2007|17:05] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Spybot - Search & Destroy
[16/09/2008|17:10] C:\DOCUME~1\ALLUSE~1\APPLIC~1\SweetIM
[03/02/2007|16:55] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Symantec
[07/12/2006|12:11] C:\DOCUME~1\ALLUSE~1\APPLIC~1\UDL
[30/12/2006|16:30] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Windows Genuine Advantage
[29/02/2008|14:39] C:\DOCUME~1\ALLUSE~1\APPLIC~1\WLInstaller
[05/12/2006|15:39] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Yahoo! Companion
[27/06/2009|17:27] C:\DOCUME~1\Benji\APPLIC~1\.purple
[26/12/2008|18:41] C:\DOCUME~1\Benji\APPLIC~1\Adobe
[26/12/2008|16:46] C:\DOCUME~1\Benji\APPLIC~1\Apple Computer
[08/04/2009|17:46] C:\DOCUME~1\Benji\APPLIC~1\codeblocks
[11/02/2009|21:49] C:\DOCUME~1\Benji\APPLIC~1\CyberLink
[23/06/2009|21:01] C:\DOCUME~1\Benji\APPLIC~1\Enigma
[26/07/2008|10:02] C:\DOCUME~1\Benji\APPLIC~1\EPSON
[26/06/2009|21:11] C:\DOCUME~1\Benji\APPLIC~1\FileZilla
[25/12/2008|22:02] C:\DOCUME~1\Benji\APPLIC~1\Google
[21/06/2009|15:13] C:\DOCUME~1\Benji\APPLIC~1\gtk-2.0
[13/07/2008|12:30] C:\DOCUME~1\Benji\APPLIC~1\Help
[30/08/2008|10:05] C:\DOCUME~1\Benji\APPLIC~1\Hide IP NG
[05/12/2006|19:21] C:\DOCUME~1\Benji\APPLIC~1\Identities
[05/12/2006|19:21] C:\DOCUME~1\Benji\APPLIC~1\Macromedia
[05/05/2009|16:44] C:\DOCUME~1\Benji\APPLIC~1\Microsoft
[03/06/2009|15:51] C:\DOCUME~1\Benji\APPLIC~1\mIRC
[27/08/2008|18:17] C:\DOCUME~1\Benji\APPLIC~1\Mozilla
[16/09/2008|19:47] C:\DOCUME~1\Benji\APPLIC~1\Notepad++
[03/04/2009|17:51] C:\DOCUME~1\Benji\APPLIC~1\Opera
[24/08/2008|14:53] C:\DOCUME~1\Benji\APPLIC~1\Sun
[12/06/2009|21:48] C:\DOCUME~1\Benji\APPLIC~1\uTorrent
[26/06/2009|19:29] C:\DOCUME~1\Briac\APPLIC~1\Adobe
[27/06/2009|13:04] C:\DOCUME~1\Briac\APPLIC~1\Google
[05/12/2006|19:21] C:\DOCUME~1\Briac\APPLIC~1\Identities
[27/06/2009|09:47] C:\DOCUME~1\Briac\APPLIC~1\Image Zone Express
[05/12/2006|19:21] C:\DOCUME~1\Briac\APPLIC~1\Macromedia
[27/06/2009|09:37] C:\DOCUME~1\Briac\APPLIC~1\Microsoft
[26/06/2009|19:26] C:\DOCUME~1\Briac\APPLIC~1\Opera
[26/06/2009|19:32] C:\DOCUME~1\Briac\APPLIC~1\PhotoFiltre Studio X
[05/12/2006|19:21] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Identities
[05/12/2006|19:21] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Macromedia
[05/12/2006|19:21] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Microsoft
[27/06/2009|12:15] C:\DOCUME~1\LOCALS~1\APPLIC~1\Adobe
[05/12/2006|19:21] C:\DOCUME~1\LOCALS~1\APPLIC~1\Microsoft
[05/12/2006|19:21] C:\DOCUME~1\NETWOR~1\APPLIC~1\Microsoft
--------------------\\ Tâches planifiées dans C:\WINDOWS\tasks
[27/06/2009 17:36][--a------] C:\WINDOWS\tasks\V‚rifier les mises … jour de Windows Live Toolbar.job
[23/06/2009 19:49][--a------] C:\WINDOWS\tasks\AppleSoftwareUpdate.job
[27/06/2009 17:23][--ah-----] C:\WINDOWS\tasks\SA.DAT
[10/08/2004 22:00][-r-h-----] C:\WINDOWS\tasks\desktop.ini
--------------------\\ Listing des dossiers dans C:\Program Files
[14/04/2009|15:09] C:\Program Files\1 RPG sans nom Ep.1
[12/08/2008|14:34] C:\Program Files\7-Zip
[07/12/2006|12:08] C:\Program Files\ABBYY FineReader 6.0 Sprint
[05/12/2006|19:22] C:\Program Files\Acer WLAN 11g USB Dongle
[26/12/2008|18:39] C:\Program Files\Adobe
[10/02/2009|19:04] C:\Program Files\AnalogX
[12/11/2007|19:02] C:\Program Files\Animations
[03/04/2008|20:19] C:\Program Files\AnomyWare
[27/06/2009|07:40] C:\Program Files\AntiVir PersonalEdition Classic
[25/04/2008|13:10] C:\Program Files\Apple Software Update
[11/11/2007|15:19] C:\Program Files\ASCII
[07/07/2008|14:07] C:\Program Files\ASIO4ALL v2
[27/06/2009|07:42] C:\Program Files\Avira
[30/10/2008|19:13] C:\Program Files\AviSynth 2.5
[01/07/2008|12:37] C:\Program Files\Blender Foundation
[28/03/2008|18:47] C:\Program Files\Bodom-Child - RaBBi
[25/02/2008|17:37] C:\Program Files\Bonjour
[01/06/2008|15:42] C:\Program Files\CamStudio
[27/06/2009|17:34] C:\Program Files\CCleaner
[01/04/2009|17:42] C:\Program Files\CodeBlocks
[05/12/2006|19:22] C:\Program Files\commercial
[13/06/2009|14:50] C:\Program Files\Common Files
[11/08/2006|19:27] C:\Program Files\ComPlus Applications
[21/03/2009|16:20] C:\Program Files\Crimson Editor
[30/10/2008|19:42] C:\Program Files\Cucusoft
[05/12/2006|19:22] C:\Program Files\CyberLink
[05/12/2006|19:22] C:\Program Files\DIFX
[29/08/2007|12:09] C:\Program Files\DK
[08/04/2009|13:15] C:\Program Files\Dofus
[01/03/2009|11:42] C:\Program Files\DofusArena2
[29/08/2007|11:46] C:\Program Files\EasyPHP1-8
[21/05/2007|17:38] C:\Program Files\Empty Temp Folders 2.8.3
[05/05/2009|15:18] C:\Program Files\eMule
[23/06/2009|21:01] C:\Program Files\Enigma
[17/02/2008|18:04] C:\Program Files\ENJOY Plus!
[29/08/2007|12:16] C:\Program Files\epson
[30/10/2008|19:13] C:\Program Files\eRightSoft
[24/06/2009|10:11] C:\Program Files\Fichiers communs
[29/06/2007|10:51] C:\Program Files\FileZilla
[02/05/2009|18:03] C:\Program Files\FileZilla Client
[28/12/2006|14:17] C:\Program Files\Free
[31/01/2009|15:31] C:\Program Files\Free Audio Pack
[30/10/2008|19:38] C:\Program Files\Free MOV 2 AVI
[05/12/2006|19:22] C:\Program Files\FrenchOtto
[26/05/2007|15:35] C:\Program Files\GEE
[05/12/2006|19:22] C:\Program Files\GemMasterFrench
[26/06/2009|21:11] C:\Program Files\Ghislain Games
[16/08/2008|13:37] C:\Program Files\GIMP-2.0
[24/12/2008|20:19] C:\Program Files\Google
[12/06/2009|19:32] C:\Program Files\gPotato.eu
[24/06/2009|11:27] C:\Program Files\Gulliland
[28/12/2006|15:43] C:\Program Files\Hercules
[10/05/2008|10:28] C:\Program Files\HP
[07/07/2008|14:07] C:\Program Files\Image-Line
[12/06/2009|19:32] C:\Program Files\InstallShield Installation Information
[11/02/2009|21:29] C:\Program Files\InterActual
[10/06/2009|09:17] C:\Program Files\Internet Explorer
[03/02/2007|17:17] C:\Program Files\Internet History Eraser
[12/11/2007|19:01] C:\Program Files\Jasc Software Inc
[05/12/2006|10:34] C:\Program Files\Java
[14/04/2009|15:47] C:\Program Files\La m‚moire de Ralf
[20/12/2008|15:15] C:\Program Files\LaBoiteACouleurs
[09/05/2008|16:49] C:\Program Files\Logitech
[16/09/2008|17:10] C:\Program Files\Macrogaming
[03/09/2008|10:21] C:\Program Files\Messenger
[13/08/2008|16:46] C:\Program Files\Messenger Plus! Live
[29/02/2008|17:55] C:\Program Files\Microsoft CAPICOM 2.1.0.2
[05/12/2006|19:22] C:\Program Files\microsoft frontpage
[03/02/2007|17:36] C:\Program Files\Microsoft Office
[07/05/2009|06:21] C:\Program Files\Microsoft Silverlight
[29/02/2008|14:49] C:\Program Files\Microsoft SQL Server Compact Edition
[12/06/2008|20:46] C:\Program Files\Microsoft Works
[03/02/2007|17:36] C:\Program Files\Microsoft.NET
[02/06/2008|19:49] C:\Program Files\MidiMeow
[30/08/2008|09:46] C:\Program Files\Moo Moo World
[03/09/2008|10:16] C:\Program Files\Movie Maker
[27/06/2009|17:31] C:\Program Files\Mozilla Firefox
[01/04/2009|18:49] C:\Program Files\MSBuild
[30/01/2007|20:06] C:\Program Files\MSN
[11/08/2006|19:26] C:\Program Files\MSN Gaming Zone
[16/02/2008|19:05] C:\Program Files\Multimedia Fusion 2
[27/06/2009|17:26] C:\Program Files\Navilog1
[29/08/2007|10:52] C:\Program Files\NetBattle
[03/09/2008|10:14] C:\Program Files\NetMeeting
[05/12/2006|19:22] C:\Program Files\NewTech Infosystems
[05/12/2006|19:23] C:\Program Files\Oca History Tool
[05/12/2006|19:23] C:\Program Files\Online Services
[31/05/2009|17:10] C:\Program Files\Opera
[11/04/2009|19:52] C:\Program Files\Opera 10 Preview
[03/09/2008|10:25] C:\Program Files\Outlook Express
[07/07/2008|14:05] C:\Program Files\Outsim
[29/08/2007|12:16] C:\Program Files\pfoc
[26/06/2009|19:32] C:\Program Files\PhotoFiltre Studio X
[28/09/2008|16:05] C:\Program Files\Pkd-X
[21/06/2009|20:41] C:\Program Files\Project64 1.6
[12/11/2007|19:02] C:\Program Files\PSRES
[31/01/2009|20:31] C:\Program Files\Quest Legend Episode 1
[25/04/2008|13:14] C:\Program Files\QuickTime
[29/05/2009|17:43] C:\Program Files\RafMailBox Sender
[08/05/2009|20:03] C:\Program Files\RAFWriter
[05/12/2006|19:23] C:\Program Files\Realtek
[01/04/2009|18:49] C:\Program Files\Reference Assemblies
[03/02/2007|17:22] C:\Program Files\RegSupreme Pro
[11/04/2009|20:36] C:\Program Files\RomStation
[13/07/2008|17:52] C:\Program Files\RPG Maker 2003
[01/09/2008|18:57] C:\Program Files\RPG Maker VX
[27/08/2008|15:17] C:\Program Files\SC
[05/12/2006|19:23] C:\Program Files\Services en ligne
[26/02/2008|14:01] C:\Program Files\Simulbox
[29/06/2007|11:08] C:\Program Files\SmartFTP Client
[30/12/2006|14:50] C:\Program Files\SnapKids
[20/05/2009|13:30] C:\Program Files\solarus
[03/02/2007|17:10] C:\Program Files\Spybot - Search & Destroy
[22/03/2009|12:34] C:\Program Files\SpywareBlaster
[13/06/2009|21:01] C:\Program Files\StepMania
[03/02/2007|17:24] C:\Program Files\Sunbelt Software
[16/09/2008|17:10] C:\Program Files\SweetIM
[25/07/2007|19:16] C:\Program Files\TLC-Edusoft
[27/06/2009|13:39] C:\Program Files\Trend Micro
[11/08/2006|19:40] C:\Program Files\Uninstall Information
[12/06/2009|18:42] C:\Program Files\uTorrent
[02/06/2009|17:11] C:\Program Files\vanBasco's Karaoke Player
[07/07/2008|14:06] C:\Program Files\VstPlugins
[01/03/2009|20:24] C:\Program Files\Wakfu
[14/03/2007|18:45] C:\Program Files\Weight Watchers
[25/12/2008|10:09] C:\Program Files\WiFiConnector
[02/11/2008|13:09] C:\Program Files\WinAVI Video Converter
[02/03/2008|19:49] C:\Program Files\Windows Live
[29/02/2008|14:48] C:\Program Files\Windows Live Favorites
[29/02/2008|14:48] C:\Program Files\Windows Live Toolbar
[14/03/2007|19:51] C:\Program Files\Windows Media Connect 2
[07/11/2007|10:44] C:\Program Files\Windows Media Player
[03/09/2008|10:14] C:\Program Files\Windows NT
[05/12/2006|19:23] C:\Program Files\Windows Plus
[11/08/2006|19:28] C:\Program Files\WindowsUpdate
[12/08/2008|14:26] C:\Program Files\WinGroove
[03/02/2007|17:25] C:\Program Files\WinRAR
[05/12/2006|19:23] C:\Program Files\xerox
[05/12/2006|10:41] C:\Program Files\Yahoo!
[17/05/2009|15:15] C:\Program Files\Zelda MC demo
[17/05/2009|15:16] C:\Program Files\Zelda Oni Link Begins
[17/05/2009|15:16] C:\Program Files\Zelda Return of the Hylian
--------------------\\ Listing des dossiers dans C:\Program Files\Fichiers communs
[26/12/2008|18:39] C:\Program Files\Fichiers communs\Adobe
[25/02/2008|17:36] C:\Program Files\Fichiers communs\Apple
[03/02/2007|17:36] C:\Program Files\Fichiers communs\DESIGNER
[24/06/2009|10:11] C:\Program Files\Fichiers communs\DirectX
[11/04/2008|19:28] C:\Program Files\Fichiers communs\Enterbrain
[10/05/2008|10:29] C:\Program Files\Fichiers communs\HP
[29/08/2007|12:07] C:\Program Files\Fichiers communs\InstallShield
[05/12/2006|10:34] C:\Program Files\Fichiers communs\Java
[05/12/2006|19:22] C:\Program Files\Fichiers communs\LightScribe
[09/05/2008|16:50] C:\Program Files\Fichiers communs\LogiShrd
[27/06/2009|07:34] C:\Program Files\Fichiers communs\Microsoft Shared
[05/12/2006|19:22] C:\Program Files\Fichiers communs\MSSoap
[11/08/2006|19:52] C:\Program Files\Fichiers communs\muvee Technologies
[05/12/2006|19:22] C:\Program Files\Fichiers communs\NewTech Infosystems
[05/12/2006|19:22] C:\Program Files\Fichiers communs\ODBC
[05/12/2006|19:22] C:\Program Files\Fichiers communs\Services
[05/12/2006|19:22] C:\Program Files\Fichiers communs\SpeechEngines
[03/02/2007|16:55] C:\Program Files\Fichiers communs\Symantec Shared
[03/09/2008|10:25] C:\Program Files\Fichiers communs\System
[26/12/2008|18:40] C:\Program Files\Fichiers communs\Vbox
[15/03/2009|15:18] C:\Program Files\Fichiers communs\Windows Live
[29/02/2008|14:45] C:\Program Files\Fichiers communs\WindowsLiveInstaller
--------------------\\ Process
( 47 Processes )
... OK !
--------------------\\ Recherche avec S_Lop
Aucun fichier / dossier Lop trouvé !
--------------------\\ Recherche de Fichiers / Dossiers Lop
Aucun fichier / dossier Lop trouvé !
--------------------\\ Verification du Registre
..... OK !
--------------------\\ Verification du fichier Hosts
Fichier Hosts PROPRE
--------------------\\ Recherche de fichiers avec Catchme
catchme 0.3.1353 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-06-27 17:51:25
Windows 5.1.2600 Service Pack 3 NTFS
scanning hidden processes ...
scanning hidden files ...
scan completed successfully
hidden processes: 0
hidden files: 28
--------------------\\ Recherche d'autres infections
--------------------\\ Cracks & Keygens ..
C:\DOCUME~1\Benji\Mes documents\Benjamin\Pour les cours\RPG maker\Oniromancie\jeux\Super Mario Rpg R.A.P\Sound\Crack.wav
C:\DOCUME~1\Benji\Mes documents\Benjamin\RPG maker\1 RPG Sans Nom - Episode 5\Sound\$icecrack2.wav
C:\DOCUME~1\Benji\Mes documents\Benjamin\RPG maker\1 RPG sans nom Ep.2\Sound\$icecrack2.wav
C:\DOCUME~1\Benji\Mes documents\Benjamin\RPG maker\1 RPG sans nom Ep.3\Sound\$icecrack2.wav
C:\DOCUME~1\Benji\Mes documents\Benjamin\RPG maker\Laxius Power 3\Sound\bonecrack.wav
C:\DOCUME~1\Benji\Mes documents\Benjamin\Smrpg\Picture\Crack.PNG
C:\DOCUME~1\Benji\Mes documents\Benjamin\Smrpg\Sound\Crack.wav
[F:18][D:2]-> C:\DOCUME~1\Benji\LOCALS~1\Temp
[F:222][D:0]-> C:\DOCUME~1\Benji\Cookies
[F:15729][D:22]-> C:\DOCUME~1\Benji\LOCALS~1\TEMPOR~1\content.IE5
1 - "C:\Lop SD\LopR_1.txt" - 27/06/2009|17:53 - Option : [2]
--------------------\\ Fin du rapport a 17:53:50
//////////////////// Deuxième rapport Hijackthis ////////////////////
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 18:46:04, on 27/06/2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16850)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Fichiers communs\LogiShrd\LVMVFM\LVPrcSrv.exe
C:\Program Files\Avira\AntiVir Desktop\sched.exe
C:\Acer\Empowering Technology\ePerformance\MemCheck.exe
C:\Program Files\Avira\AntiVir Desktop\avguard.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\WINDOWS\system32\cisvc.exe
C:\Program Files\Sunbelt Software\Personal Firewall 4\kpf4ss.exe
c:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
C:\Program Files\Fichiers communs\LogiShrd\LVCOMSER\LVComSer.exe
C:\Program Files\Sunbelt Software\Personal Firewall 4\kpf4gui.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Sunbelt Software\Personal Firewall 4\kpf4gui.exe
C:\Program Files\Fichiers communs\LogiShrd\LVCOMSER\LVComSer.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\QuickTime\QTTask.exe
C:\Program Files\Fichiers communs\LogiShrd\LComMgr\Communications_Helper.exe
C:\Program Files\Logitech\QuickCam\Quickcam.exe
C:\Program Files\Avira\AntiVir Desktop\avgnt.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Documents and Settings\Benji\Pidgin\pidgin.exe
C:\Documents and Settings\Benji\Application Data\Microsoft\Notification de cadeaux MSN\lsnfier.exe
C:\Program Files\Fichiers communs\Logishrd\LQCVFX\COCIManager.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\WINDOWS\system32\NOTEPAD.EXE
C:\Program Files\Windows Media Player\wmplayer.exe
C:\Documents and Settings\Benji\Bureau\HijackThis.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://fr.rd.yahoo.com/customize/ycomp/defaults/sp/*https://fr.yahoo.com/
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.google.fr/?gws_rd=ssl
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = https://login.live.com/ppsecure/sha1auth.srf?lc=1036
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = socks=127.0.0.1:7070
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = plimus.com;www.plimus.com;regnow.com;www.regnow.com
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: SweetIM ToolbarURLSearchHook Class - {EEE6C35D-6118-11DC-9C72-001320C79847} - C:\Program Files\SweetIM\Toolbars\Internet Explorer\mgHelper.dll
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: SWEETIE - {1A0AADCD-3A72-4b5f-900F-E3BB5A838E2A} - C:\PROGRA~1\MACROG~1\SWEETI~1\toolbar.dll (file missing)
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O2 - BHO: EpsonToolBandKicker Class - {E99421FB-68DD-40F0-B4AC-B7027CAE2F1A} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O2 - BHO: SWEETIE - {EEE6C35C-6118-11DC-9C72-001320C79847} - C:\Program Files\SweetIM\Toolbars\Internet Explorer\mgToolbarIE.dll
O3 - Toolbar: Acer eDataSecurity Management - {5CBE3B7C-1E47-477e-A7DD-396DB0476E29} - C:\WINDOWS\system32\eDStoolbar.dll
O3 - Toolbar: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O3 - Toolbar: EPSON Web-To-Page - {EE5D279F-081B-4404-994D-C6B60AAEBA6D} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O3 - Toolbar: SweetIM For Internet Explorer - {BC4FFE41-DE9F-46fa-B455-AAD49B9F9938} - C:\Program Files\Macrogaming\SweetIMBarForIE\toolbar.dll (file missing)
O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O3 - Toolbar: SweetIM Toolbar for Internet Explorer - {EEE6C35B-6118-11DC-9C72-001320C79847} - C:\Program Files\SweetIM\Toolbars\Internet Explorer\mgToolbarIE.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [LogitechCommunicationsManager] "C:\Program Files\Fichiers communs\LogiShrd\LComMgr\Communications_Helper.exe"
O4 - HKLM\..\Run: [LogitechQuickCamRibbon] "C:\Program Files\Logitech\QuickCam\Quickcam.exe" /hide
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir Desktop\avgnt.exe" /min
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [Pidgin] C:\Documents and Settings\Benji\Pidgin\pidgin.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Startup: Notification de cadeaux MSN.lnk = C:\Documents and Settings\Benji\Application Data\Microsoft\Notification de cadeaux MSN\lsnfier.exe
O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm
O8 - Extra context menu item: Add to Windows &Live Favorites - https://onedrive.live.com/?id=favorites
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra button: (no name) - cmdmapping - (no file) (HKCU)
O16 - DPF: {2250C29C-C5E9-4F55-BE4E-01E45A40FCF1} (CMediaMix Object) - http://musicmix.messenger.msn.com/Medialogic.CAB
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://gfx1.hotmail.com/mail/w2/resources/MSNPUpld.cab
O16 - DPF: {5C051655-FCD5-4969-9182-770EA5AA5565} (Solitaire Showdown Class) - http://messenger.zone.msn.com/binary/SolitaireShowdown.cab56986.cab
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-FR/a-UNO1/GAME_UNO1.cab
O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (MSN Games - Installer) - http://messenger.zone.msn.com/binary/ZIntro.cab56649.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: Domain =
O17 - HKLM\Software\..\Telephony: DomainName =
O17 - HKLM\System\CS1\Services\Tcpip\Parameters: Domain =
O17 - HKLM\System\CS2\Services\Tcpip\Parameters: Domain =
O18 - Protocol: bwfile-8876480 - {9462A756-7B47-47BC-8C80-C34B9B80B32B} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\GAPlugProtocol-8876480.dll
O23 - Service: Memory Check Service (AcerMemUsageCheckService) - Acer Inc. - C:\Acer\Empowering Technology\ePerformance\MemCheck.exe
O23 - Service: Avira AntiVir Planificateur (AntiVirSchedulerService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\sched.exe
O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\avguard.exe
O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: AutoComplete Service (Autocomplete) - Acesoft - C:\Program Files\Internet History Eraser\autocomp.exe
O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1150\Intel 32\IDriverT.exe
O23 - Service: Sunbelt Kerio Personal Firewall 4 (KPF4) - Sunbelt Software - C:\Program Files\Sunbelt Software\Personal Firewall 4\kpf4ss.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - c:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
O23 - Service: LVCOMSer - Logitech Inc. - C:\Program Files\Fichiers communs\LogiShrd\LVCOMSER\LVComSer.exe
O23 - Service: Process Monitor (LVPrcSrv) - Logitech Inc. - C:\Program Files\Fichiers communs\LogiShrd\LVMVFM\LVPrcSrv.exe
O23 - Service: LVSrvLauncher - Logitech Inc. - C:\Program Files\Fichiers communs\LogiShrd\SrvLnch\SrvLnch.exe
O23 - Service: nProtect GameGuard Service (npggsvc) - Unknown owner - C:\WINDOWS\system32\GameMon.des.exe (file missing)
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: wampapache - Apache Software Foundation - D:\TELECHARGEMENTS\Notepad++\plugins\wamp\apache2\bin\httpd.exe
O23 - Service: wampmysqld - Unknown owner - D:\TELECHARGEMENTS\Notepad++\plugins\wamp\mysql\bin\mysqld-nt.exe
Je poste donc les rapports :
//////////////////// cleannavi.txt ////////////////////
Fix Navipromo version 4.0.0 commencé le 27/06/2009 à 14:29:00,21
!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Postez ce rapport sur le forum pour le faire analyser !!!
Outil exécuté depuis C:\Program Files\navilog1
Mise à jour le 19.06.2009 à 20h00 par IL-MAFIOSO
Microsoft Windows XP Professionnel ( v5.1.2600 ) Service Pack 3
X86-based PC ( Multiprocessor Free : AMD Athlon(tm) 64 X2 Dual Core Processor 3800+ )
BIOS : )Phoenix - Award WorkstationBIOS v6.00PG
USER : Benji ( Administrator )
BOOT : Normal boot
Antivirus : AntiVir Desktop 9.0.1.26 (Activated)
Firewall : Kerio Personal Firewall 4.2.3 T (Activated)
C:\ (Local Disk) - NTFS - Total:113 Go (Free:33 Go)
D:\ (Local Disk) - FAT32 - Total:113 Go (Free:98 Go)
F:\ (USB)
G:\ (USB)
H:\ (USB)
I:\ (USB)
Recherche exécutée en mode normal
Nettoyage exécuté au redémarrage de l'ordinateur
C:\WINDOWS\pack.epk supprimé !
C:\WINDOWS\system32\nvs2.inf supprimé !
C:\WINDOWS\system32\kqmqaee.dat supprimé !
C:\WINDOWS\system32\kqmqaee_nav.dat supprimé !
C:\WINDOWS\system32\kqmqaee_navps.dat supprimé !
C:\WINDOWS\system32\wiiusgg.dat supprimé !
C:\WINDOWS\system32\wiiusgg_nav.dat supprimé !
C:\WINDOWS\system32\wiiusgg_navps.dat supprimé !
Nettoyage contenu C:\WINDOWS\Temp effectué !
Nettoyage contenu C:\Documents and Settings\Benji\locals~1\Temp effectué !
*** Sauvegarde du Registre vers dossier Safebackup ***
sauvegarde du Registre réalisée avec succès !
*** Nettoyage Registre ***
Nettoyage Registre Ok
*** Scan terminé le 27/06/2009 à 17:26:32,98 ***
//////////////////// TB.txt ////////////////////
-----------\\ ToolBar S&D 1.2.8 XP/Vista
Microsoft Windows XP Professionnel ( v5.1.2600 ) Service Pack 3
X86-based PC ( Multiprocessor Free : AMD Athlon(tm) 64 X2 Dual Core Processor 3800+ )
BIOS : )Phoenix - Award WorkstationBIOS v6.00PG
USER : Benji ( Administrator )
BOOT : Normal boot
Antivirus : AntiVir Desktop 9.0.1.26 (Activated)
Firewall : Kerio Personal Firewall 4.2.3 T (Activated)
C:\ (Local Disk) - NTFS - Total:113 Go (Free:33 Go)
D:\ (Local Disk) - FAT32 - Total:113 Go (Free:98 Go)
F:\ (USB)
G:\ (USB)
H:\ (USB)
I:\ (USB)
"C:\ToolBar SD" ( MAJ : 21-12-2008|20:47 )
Option : [2] ( 27/06/2009|17:30 )
-----------\\ SUPPRESSION
Supprime! - C:\DOCUME~1\ADMINI~1\APPLIC~1\Dealio\kb127
Supprime! - C:\Program Files\Mozilla Firefox\extensions\search@searchsettings.com
Supprime! - C:\DOCUME~1\ADMINI~1\APPLIC~1\Search Settings\kb127
Supprime! - C:\DOCUME~1\Benji\APPLIC~1\Search Settings\kb127
Supprime! - C:\Program Files\Search Settings\kb127
Supprime! - C:\Program Files\Search Settings\SearchSettings.exe
Supprime! - C:\DOCUME~1\ADMINI~1\APPLIC~1\Dealio
Supprime! - C:\DOCUME~1\ADMINI~1\APPLIC~1\Search Settings
Supprime! - C:\DOCUME~1\Benji\APPLIC~1\Search Settings
Supprime! - C:\Program Files\Search Settings
-----------\\ Recherche de Fichiers / Dossiers ...
-----------\\ Extensions
(Benji) - {59c81df5-4b7a-477b-912d-4e0fdf64e5f2} => chatzilla
(Benji) - {c45c406e-ab73-11d8-be73-000a95be3b12} => webdeveloper
-----------\\ [..\Internet Explorer\Main]
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]
"Local Page"="C:\\WINDOWS\\system32\\blank.htm"
"Start Page"="https://www.google.fr/?gws_rd=ssl"
"Search Page"="http://fr.rd.yahoo.com/customize/ycomp/defaults/sp/*https://fr.yahoo.com/"
"SearchMigratedDefaultURL"="https://search.yahoo.com/web{searchTerms}&ei=utf-8&fr=b1ie7"
[HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main]
"Default_Page_URL"="https://www.google.fr/?gws_rd=ssl"
"Default_Search_URL"="https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF"
"Search Page"="http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch"
"Start Page"="https://www.msn.com/fr-fr/"
"Search Bar"="http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch"
--------------------\\ Recherche d'autres infections
--------------------\\ Cracks & Keygens ..
C:\DOCUME~1\Benji\Mes documents\Benjamin\Pour les cours\RPG maker\Oniromancie\jeux\Super Mario Rpg R.A.P\Sound\Crack.wav
C:\DOCUME~1\Benji\Mes documents\Benjamin\RPG maker\1 RPG Sans Nom - Episode 5\Sound\$icecrack2.wav
C:\DOCUME~1\Benji\Mes documents\Benjamin\RPG maker\1 RPG sans nom Ep.2\Sound\$icecrack2.wav
C:\DOCUME~1\Benji\Mes documents\Benjamin\RPG maker\1 RPG sans nom Ep.3\Sound\$icecrack2.wav
C:\DOCUME~1\Benji\Mes documents\Benjamin\RPG maker\Laxius Power 3\Sound\bonecrack.wav
C:\DOCUME~1\Benji\Mes documents\Benjamin\Smrpg\Picture\Crack.PNG
C:\DOCUME~1\Benji\Mes documents\Benjamin\Smrpg\Sound\Crack.wav
1 - "C:\ToolBar SD\TB_1.txt" - 27/06/2009|17:37 - Option : [2]
-----------\\ Fin du rapport a 17:37:20,09
//////////////////// lopR.txt ////////////////////
--------------------\\ Lop S&D 4.2.5-0 XP/Vista
Microsoft Windows XP Professionnel ( v5.1.2600 ) Service Pack 3
X86-based PC ( Multiprocessor Free : AMD Athlon(tm) 64 X2 Dual Core Processor 3800+ )
BIOS : )Phoenix - Award WorkstationBIOS v6.00PG
USER : Benji ( Administrator )
BOOT : Normal boot
Antivirus : AntiVir Desktop 9.0.1.26 (Activated)
Firewall : Kerio Personal Firewall 4.2.3 T (Activated)
C:\ (Local Disk) - NTFS - Total:113 Go (Free:33 Go)
D:\ (Local Disk) - FAT32 - Total:113 Go (Free:98 Go)
F:\ (USB)
G:\ (USB)
H:\ (USB)
I:\ (USB)
"C:\Lop SD" ( MAJ : 19-12-2008|23:40 )
Option : [2] ( 27/06/2009|17:41 )
\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\ SUPPRESSION
Supprime! - C:\DOCUME~1\Benji\Cookies\benji@advertstream[2].txt
Supprime! - C:\DOCUME~1\Benji\Cookies\benji@advertising[2].txt
Supprime! - C:\DOCUME~1\Benji\Cookies\benji@adopt.euroclick[1].txt
Supprime! - C:\Program Files\Circle Developement
\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\
--------------------\\ Listing des dossiers dans APPLIC~1
[11/04/2009|19:05] C:\DOCUME~1\ADMINI~1\APPLIC~1\Adobe
[05/12/2006|19:21] C:\DOCUME~1\ADMINI~1\APPLIC~1\Identities
[05/12/2006|19:21] C:\DOCUME~1\ADMINI~1\APPLIC~1\Macromedia
[11/04/2009|19:05] C:\DOCUME~1\ADMINI~1\APPLIC~1\Microsoft
[11/04/2009|19:07] C:\DOCUME~1\ADMINI~1\APPLIC~1\Mozilla
[11/04/2009|19:06] C:\DOCUME~1\ADMINI~1\APPLIC~1\Opera
[29/12/2007|12:46] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Adobe
[25/02/2008|17:36] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Apple
[25/02/2008|17:37] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Apple Computer
[27/06/2009|07:42] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Avira
[01/01/2007|15:00] C:\DOCUME~1\ALLUSE~1\APPLIC~1\CyberLink
[17/02/2008|18:04] C:\DOCUME~1\ALLUSE~1\APPLIC~1\ENJOY Plus!
[12/10/2008|20:08] C:\DOCUME~1\ALLUSE~1\APPLIC~1\IM
[12/10/2008|20:07] C:\DOCUME~1\ALLUSE~1\APPLIC~1\IncrediMail
[12/06/2009|19:47] C:\DOCUME~1\ALLUSE~1\APPLIC~1\InstallShield
[09/05/2008|16:54] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Logishrd
[09/05/2008|16:46] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Logitech
[13/08/2008|19:21] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Messenger Plus!
[15/03/2009|15:17] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Microsoft
[25/07/2007|17:37] C:\DOCUME~1\ALLUSE~1\APPLIC~1\QuickTime
[05/04/2008|19:45] C:\DOCUME~1\ALLUSE~1\APPLIC~1\RAJE Software
[03/02/2007|17:05] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Spybot - Search & Destroy
[16/09/2008|17:10] C:\DOCUME~1\ALLUSE~1\APPLIC~1\SweetIM
[03/02/2007|16:55] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Symantec
[07/12/2006|12:11] C:\DOCUME~1\ALLUSE~1\APPLIC~1\UDL
[30/12/2006|16:30] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Windows Genuine Advantage
[29/02/2008|14:39] C:\DOCUME~1\ALLUSE~1\APPLIC~1\WLInstaller
[05/12/2006|15:39] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Yahoo! Companion
[27/06/2009|17:27] C:\DOCUME~1\Benji\APPLIC~1\.purple
[26/12/2008|18:41] C:\DOCUME~1\Benji\APPLIC~1\Adobe
[26/12/2008|16:46] C:\DOCUME~1\Benji\APPLIC~1\Apple Computer
[08/04/2009|17:46] C:\DOCUME~1\Benji\APPLIC~1\codeblocks
[11/02/2009|21:49] C:\DOCUME~1\Benji\APPLIC~1\CyberLink
[23/06/2009|21:01] C:\DOCUME~1\Benji\APPLIC~1\Enigma
[26/07/2008|10:02] C:\DOCUME~1\Benji\APPLIC~1\EPSON
[26/06/2009|21:11] C:\DOCUME~1\Benji\APPLIC~1\FileZilla
[25/12/2008|22:02] C:\DOCUME~1\Benji\APPLIC~1\Google
[21/06/2009|15:13] C:\DOCUME~1\Benji\APPLIC~1\gtk-2.0
[13/07/2008|12:30] C:\DOCUME~1\Benji\APPLIC~1\Help
[30/08/2008|10:05] C:\DOCUME~1\Benji\APPLIC~1\Hide IP NG
[05/12/2006|19:21] C:\DOCUME~1\Benji\APPLIC~1\Identities
[05/12/2006|19:21] C:\DOCUME~1\Benji\APPLIC~1\Macromedia
[05/05/2009|16:44] C:\DOCUME~1\Benji\APPLIC~1\Microsoft
[03/06/2009|15:51] C:\DOCUME~1\Benji\APPLIC~1\mIRC
[27/08/2008|18:17] C:\DOCUME~1\Benji\APPLIC~1\Mozilla
[16/09/2008|19:47] C:\DOCUME~1\Benji\APPLIC~1\Notepad++
[03/04/2009|17:51] C:\DOCUME~1\Benji\APPLIC~1\Opera
[24/08/2008|14:53] C:\DOCUME~1\Benji\APPLIC~1\Sun
[12/06/2009|21:48] C:\DOCUME~1\Benji\APPLIC~1\uTorrent
[26/06/2009|19:29] C:\DOCUME~1\Briac\APPLIC~1\Adobe
[27/06/2009|13:04] C:\DOCUME~1\Briac\APPLIC~1\Google
[05/12/2006|19:21] C:\DOCUME~1\Briac\APPLIC~1\Identities
[27/06/2009|09:47] C:\DOCUME~1\Briac\APPLIC~1\Image Zone Express
[05/12/2006|19:21] C:\DOCUME~1\Briac\APPLIC~1\Macromedia
[27/06/2009|09:37] C:\DOCUME~1\Briac\APPLIC~1\Microsoft
[26/06/2009|19:26] C:\DOCUME~1\Briac\APPLIC~1\Opera
[26/06/2009|19:32] C:\DOCUME~1\Briac\APPLIC~1\PhotoFiltre Studio X
[05/12/2006|19:21] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Identities
[05/12/2006|19:21] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Macromedia
[05/12/2006|19:21] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Microsoft
[27/06/2009|12:15] C:\DOCUME~1\LOCALS~1\APPLIC~1\Adobe
[05/12/2006|19:21] C:\DOCUME~1\LOCALS~1\APPLIC~1\Microsoft
[05/12/2006|19:21] C:\DOCUME~1\NETWOR~1\APPLIC~1\Microsoft
--------------------\\ Tâches planifiées dans C:\WINDOWS\tasks
[27/06/2009 17:36][--a------] C:\WINDOWS\tasks\V‚rifier les mises … jour de Windows Live Toolbar.job
[23/06/2009 19:49][--a------] C:\WINDOWS\tasks\AppleSoftwareUpdate.job
[27/06/2009 17:23][--ah-----] C:\WINDOWS\tasks\SA.DAT
[10/08/2004 22:00][-r-h-----] C:\WINDOWS\tasks\desktop.ini
--------------------\\ Listing des dossiers dans C:\Program Files
[14/04/2009|15:09] C:\Program Files\1 RPG sans nom Ep.1
[12/08/2008|14:34] C:\Program Files\7-Zip
[07/12/2006|12:08] C:\Program Files\ABBYY FineReader 6.0 Sprint
[05/12/2006|19:22] C:\Program Files\Acer WLAN 11g USB Dongle
[26/12/2008|18:39] C:\Program Files\Adobe
[10/02/2009|19:04] C:\Program Files\AnalogX
[12/11/2007|19:02] C:\Program Files\Animations
[03/04/2008|20:19] C:\Program Files\AnomyWare
[27/06/2009|07:40] C:\Program Files\AntiVir PersonalEdition Classic
[25/04/2008|13:10] C:\Program Files\Apple Software Update
[11/11/2007|15:19] C:\Program Files\ASCII
[07/07/2008|14:07] C:\Program Files\ASIO4ALL v2
[27/06/2009|07:42] C:\Program Files\Avira
[30/10/2008|19:13] C:\Program Files\AviSynth 2.5
[01/07/2008|12:37] C:\Program Files\Blender Foundation
[28/03/2008|18:47] C:\Program Files\Bodom-Child - RaBBi
[25/02/2008|17:37] C:\Program Files\Bonjour
[01/06/2008|15:42] C:\Program Files\CamStudio
[27/06/2009|17:34] C:\Program Files\CCleaner
[01/04/2009|17:42] C:\Program Files\CodeBlocks
[05/12/2006|19:22] C:\Program Files\commercial
[13/06/2009|14:50] C:\Program Files\Common Files
[11/08/2006|19:27] C:\Program Files\ComPlus Applications
[21/03/2009|16:20] C:\Program Files\Crimson Editor
[30/10/2008|19:42] C:\Program Files\Cucusoft
[05/12/2006|19:22] C:\Program Files\CyberLink
[05/12/2006|19:22] C:\Program Files\DIFX
[29/08/2007|12:09] C:\Program Files\DK
[08/04/2009|13:15] C:\Program Files\Dofus
[01/03/2009|11:42] C:\Program Files\DofusArena2
[29/08/2007|11:46] C:\Program Files\EasyPHP1-8
[21/05/2007|17:38] C:\Program Files\Empty Temp Folders 2.8.3
[05/05/2009|15:18] C:\Program Files\eMule
[23/06/2009|21:01] C:\Program Files\Enigma
[17/02/2008|18:04] C:\Program Files\ENJOY Plus!
[29/08/2007|12:16] C:\Program Files\epson
[30/10/2008|19:13] C:\Program Files\eRightSoft
[24/06/2009|10:11] C:\Program Files\Fichiers communs
[29/06/2007|10:51] C:\Program Files\FileZilla
[02/05/2009|18:03] C:\Program Files\FileZilla Client
[28/12/2006|14:17] C:\Program Files\Free
[31/01/2009|15:31] C:\Program Files\Free Audio Pack
[30/10/2008|19:38] C:\Program Files\Free MOV 2 AVI
[05/12/2006|19:22] C:\Program Files\FrenchOtto
[26/05/2007|15:35] C:\Program Files\GEE
[05/12/2006|19:22] C:\Program Files\GemMasterFrench
[26/06/2009|21:11] C:\Program Files\Ghislain Games
[16/08/2008|13:37] C:\Program Files\GIMP-2.0
[24/12/2008|20:19] C:\Program Files\Google
[12/06/2009|19:32] C:\Program Files\gPotato.eu
[24/06/2009|11:27] C:\Program Files\Gulliland
[28/12/2006|15:43] C:\Program Files\Hercules
[10/05/2008|10:28] C:\Program Files\HP
[07/07/2008|14:07] C:\Program Files\Image-Line
[12/06/2009|19:32] C:\Program Files\InstallShield Installation Information
[11/02/2009|21:29] C:\Program Files\InterActual
[10/06/2009|09:17] C:\Program Files\Internet Explorer
[03/02/2007|17:17] C:\Program Files\Internet History Eraser
[12/11/2007|19:01] C:\Program Files\Jasc Software Inc
[05/12/2006|10:34] C:\Program Files\Java
[14/04/2009|15:47] C:\Program Files\La m‚moire de Ralf
[20/12/2008|15:15] C:\Program Files\LaBoiteACouleurs
[09/05/2008|16:49] C:\Program Files\Logitech
[16/09/2008|17:10] C:\Program Files\Macrogaming
[03/09/2008|10:21] C:\Program Files\Messenger
[13/08/2008|16:46] C:\Program Files\Messenger Plus! Live
[29/02/2008|17:55] C:\Program Files\Microsoft CAPICOM 2.1.0.2
[05/12/2006|19:22] C:\Program Files\microsoft frontpage
[03/02/2007|17:36] C:\Program Files\Microsoft Office
[07/05/2009|06:21] C:\Program Files\Microsoft Silverlight
[29/02/2008|14:49] C:\Program Files\Microsoft SQL Server Compact Edition
[12/06/2008|20:46] C:\Program Files\Microsoft Works
[03/02/2007|17:36] C:\Program Files\Microsoft.NET
[02/06/2008|19:49] C:\Program Files\MidiMeow
[30/08/2008|09:46] C:\Program Files\Moo Moo World
[03/09/2008|10:16] C:\Program Files\Movie Maker
[27/06/2009|17:31] C:\Program Files\Mozilla Firefox
[01/04/2009|18:49] C:\Program Files\MSBuild
[30/01/2007|20:06] C:\Program Files\MSN
[11/08/2006|19:26] C:\Program Files\MSN Gaming Zone
[16/02/2008|19:05] C:\Program Files\Multimedia Fusion 2
[27/06/2009|17:26] C:\Program Files\Navilog1
[29/08/2007|10:52] C:\Program Files\NetBattle
[03/09/2008|10:14] C:\Program Files\NetMeeting
[05/12/2006|19:22] C:\Program Files\NewTech Infosystems
[05/12/2006|19:23] C:\Program Files\Oca History Tool
[05/12/2006|19:23] C:\Program Files\Online Services
[31/05/2009|17:10] C:\Program Files\Opera
[11/04/2009|19:52] C:\Program Files\Opera 10 Preview
[03/09/2008|10:25] C:\Program Files\Outlook Express
[07/07/2008|14:05] C:\Program Files\Outsim
[29/08/2007|12:16] C:\Program Files\pfoc
[26/06/2009|19:32] C:\Program Files\PhotoFiltre Studio X
[28/09/2008|16:05] C:\Program Files\Pkd-X
[21/06/2009|20:41] C:\Program Files\Project64 1.6
[12/11/2007|19:02] C:\Program Files\PSRES
[31/01/2009|20:31] C:\Program Files\Quest Legend Episode 1
[25/04/2008|13:14] C:\Program Files\QuickTime
[29/05/2009|17:43] C:\Program Files\RafMailBox Sender
[08/05/2009|20:03] C:\Program Files\RAFWriter
[05/12/2006|19:23] C:\Program Files\Realtek
[01/04/2009|18:49] C:\Program Files\Reference Assemblies
[03/02/2007|17:22] C:\Program Files\RegSupreme Pro
[11/04/2009|20:36] C:\Program Files\RomStation
[13/07/2008|17:52] C:\Program Files\RPG Maker 2003
[01/09/2008|18:57] C:\Program Files\RPG Maker VX
[27/08/2008|15:17] C:\Program Files\SC
[05/12/2006|19:23] C:\Program Files\Services en ligne
[26/02/2008|14:01] C:\Program Files\Simulbox
[29/06/2007|11:08] C:\Program Files\SmartFTP Client
[30/12/2006|14:50] C:\Program Files\SnapKids
[20/05/2009|13:30] C:\Program Files\solarus
[03/02/2007|17:10] C:\Program Files\Spybot - Search & Destroy
[22/03/2009|12:34] C:\Program Files\SpywareBlaster
[13/06/2009|21:01] C:\Program Files\StepMania
[03/02/2007|17:24] C:\Program Files\Sunbelt Software
[16/09/2008|17:10] C:\Program Files\SweetIM
[25/07/2007|19:16] C:\Program Files\TLC-Edusoft
[27/06/2009|13:39] C:\Program Files\Trend Micro
[11/08/2006|19:40] C:\Program Files\Uninstall Information
[12/06/2009|18:42] C:\Program Files\uTorrent
[02/06/2009|17:11] C:\Program Files\vanBasco's Karaoke Player
[07/07/2008|14:06] C:\Program Files\VstPlugins
[01/03/2009|20:24] C:\Program Files\Wakfu
[14/03/2007|18:45] C:\Program Files\Weight Watchers
[25/12/2008|10:09] C:\Program Files\WiFiConnector
[02/11/2008|13:09] C:\Program Files\WinAVI Video Converter
[02/03/2008|19:49] C:\Program Files\Windows Live
[29/02/2008|14:48] C:\Program Files\Windows Live Favorites
[29/02/2008|14:48] C:\Program Files\Windows Live Toolbar
[14/03/2007|19:51] C:\Program Files\Windows Media Connect 2
[07/11/2007|10:44] C:\Program Files\Windows Media Player
[03/09/2008|10:14] C:\Program Files\Windows NT
[05/12/2006|19:23] C:\Program Files\Windows Plus
[11/08/2006|19:28] C:\Program Files\WindowsUpdate
[12/08/2008|14:26] C:\Program Files\WinGroove
[03/02/2007|17:25] C:\Program Files\WinRAR
[05/12/2006|19:23] C:\Program Files\xerox
[05/12/2006|10:41] C:\Program Files\Yahoo!
[17/05/2009|15:15] C:\Program Files\Zelda MC demo
[17/05/2009|15:16] C:\Program Files\Zelda Oni Link Begins
[17/05/2009|15:16] C:\Program Files\Zelda Return of the Hylian
--------------------\\ Listing des dossiers dans C:\Program Files\Fichiers communs
[26/12/2008|18:39] C:\Program Files\Fichiers communs\Adobe
[25/02/2008|17:36] C:\Program Files\Fichiers communs\Apple
[03/02/2007|17:36] C:\Program Files\Fichiers communs\DESIGNER
[24/06/2009|10:11] C:\Program Files\Fichiers communs\DirectX
[11/04/2008|19:28] C:\Program Files\Fichiers communs\Enterbrain
[10/05/2008|10:29] C:\Program Files\Fichiers communs\HP
[29/08/2007|12:07] C:\Program Files\Fichiers communs\InstallShield
[05/12/2006|10:34] C:\Program Files\Fichiers communs\Java
[05/12/2006|19:22] C:\Program Files\Fichiers communs\LightScribe
[09/05/2008|16:50] C:\Program Files\Fichiers communs\LogiShrd
[27/06/2009|07:34] C:\Program Files\Fichiers communs\Microsoft Shared
[05/12/2006|19:22] C:\Program Files\Fichiers communs\MSSoap
[11/08/2006|19:52] C:\Program Files\Fichiers communs\muvee Technologies
[05/12/2006|19:22] C:\Program Files\Fichiers communs\NewTech Infosystems
[05/12/2006|19:22] C:\Program Files\Fichiers communs\ODBC
[05/12/2006|19:22] C:\Program Files\Fichiers communs\Services
[05/12/2006|19:22] C:\Program Files\Fichiers communs\SpeechEngines
[03/02/2007|16:55] C:\Program Files\Fichiers communs\Symantec Shared
[03/09/2008|10:25] C:\Program Files\Fichiers communs\System
[26/12/2008|18:40] C:\Program Files\Fichiers communs\Vbox
[15/03/2009|15:18] C:\Program Files\Fichiers communs\Windows Live
[29/02/2008|14:45] C:\Program Files\Fichiers communs\WindowsLiveInstaller
--------------------\\ Process
( 47 Processes )
... OK !
--------------------\\ Recherche avec S_Lop
Aucun fichier / dossier Lop trouvé !
--------------------\\ Recherche de Fichiers / Dossiers Lop
Aucun fichier / dossier Lop trouvé !
--------------------\\ Verification du Registre
..... OK !
--------------------\\ Verification du fichier Hosts
Fichier Hosts PROPRE
--------------------\\ Recherche de fichiers avec Catchme
catchme 0.3.1353 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-06-27 17:51:25
Windows 5.1.2600 Service Pack 3 NTFS
scanning hidden processes ...
scanning hidden files ...
scan completed successfully
hidden processes: 0
hidden files: 28
--------------------\\ Recherche d'autres infections
--------------------\\ Cracks & Keygens ..
C:\DOCUME~1\Benji\Mes documents\Benjamin\Pour les cours\RPG maker\Oniromancie\jeux\Super Mario Rpg R.A.P\Sound\Crack.wav
C:\DOCUME~1\Benji\Mes documents\Benjamin\RPG maker\1 RPG Sans Nom - Episode 5\Sound\$icecrack2.wav
C:\DOCUME~1\Benji\Mes documents\Benjamin\RPG maker\1 RPG sans nom Ep.2\Sound\$icecrack2.wav
C:\DOCUME~1\Benji\Mes documents\Benjamin\RPG maker\1 RPG sans nom Ep.3\Sound\$icecrack2.wav
C:\DOCUME~1\Benji\Mes documents\Benjamin\RPG maker\Laxius Power 3\Sound\bonecrack.wav
C:\DOCUME~1\Benji\Mes documents\Benjamin\Smrpg\Picture\Crack.PNG
C:\DOCUME~1\Benji\Mes documents\Benjamin\Smrpg\Sound\Crack.wav
[F:18][D:2]-> C:\DOCUME~1\Benji\LOCALS~1\Temp
[F:222][D:0]-> C:\DOCUME~1\Benji\Cookies
[F:15729][D:22]-> C:\DOCUME~1\Benji\LOCALS~1\TEMPOR~1\content.IE5
1 - "C:\Lop SD\LopR_1.txt" - 27/06/2009|17:53 - Option : [2]
--------------------\\ Fin du rapport a 17:53:50
//////////////////// Deuxième rapport Hijackthis ////////////////////
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 18:46:04, on 27/06/2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16850)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Fichiers communs\LogiShrd\LVMVFM\LVPrcSrv.exe
C:\Program Files\Avira\AntiVir Desktop\sched.exe
C:\Acer\Empowering Technology\ePerformance\MemCheck.exe
C:\Program Files\Avira\AntiVir Desktop\avguard.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\WINDOWS\system32\cisvc.exe
C:\Program Files\Sunbelt Software\Personal Firewall 4\kpf4ss.exe
c:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
C:\Program Files\Fichiers communs\LogiShrd\LVCOMSER\LVComSer.exe
C:\Program Files\Sunbelt Software\Personal Firewall 4\kpf4gui.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Sunbelt Software\Personal Firewall 4\kpf4gui.exe
C:\Program Files\Fichiers communs\LogiShrd\LVCOMSER\LVComSer.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\QuickTime\QTTask.exe
C:\Program Files\Fichiers communs\LogiShrd\LComMgr\Communications_Helper.exe
C:\Program Files\Logitech\QuickCam\Quickcam.exe
C:\Program Files\Avira\AntiVir Desktop\avgnt.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Documents and Settings\Benji\Pidgin\pidgin.exe
C:\Documents and Settings\Benji\Application Data\Microsoft\Notification de cadeaux MSN\lsnfier.exe
C:\Program Files\Fichiers communs\Logishrd\LQCVFX\COCIManager.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\WINDOWS\system32\NOTEPAD.EXE
C:\Program Files\Windows Media Player\wmplayer.exe
C:\Documents and Settings\Benji\Bureau\HijackThis.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://fr.rd.yahoo.com/customize/ycomp/defaults/sp/*https://fr.yahoo.com/
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.google.fr/?gws_rd=ssl
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = https://login.live.com/ppsecure/sha1auth.srf?lc=1036
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = socks=127.0.0.1:7070
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = plimus.com;www.plimus.com;regnow.com;www.regnow.com
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: SweetIM ToolbarURLSearchHook Class - {EEE6C35D-6118-11DC-9C72-001320C79847} - C:\Program Files\SweetIM\Toolbars\Internet Explorer\mgHelper.dll
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: SWEETIE - {1A0AADCD-3A72-4b5f-900F-E3BB5A838E2A} - C:\PROGRA~1\MACROG~1\SWEETI~1\toolbar.dll (file missing)
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O2 - BHO: EpsonToolBandKicker Class - {E99421FB-68DD-40F0-B4AC-B7027CAE2F1A} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O2 - BHO: SWEETIE - {EEE6C35C-6118-11DC-9C72-001320C79847} - C:\Program Files\SweetIM\Toolbars\Internet Explorer\mgToolbarIE.dll
O3 - Toolbar: Acer eDataSecurity Management - {5CBE3B7C-1E47-477e-A7DD-396DB0476E29} - C:\WINDOWS\system32\eDStoolbar.dll
O3 - Toolbar: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O3 - Toolbar: EPSON Web-To-Page - {EE5D279F-081B-4404-994D-C6B60AAEBA6D} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O3 - Toolbar: SweetIM For Internet Explorer - {BC4FFE41-DE9F-46fa-B455-AAD49B9F9938} - C:\Program Files\Macrogaming\SweetIMBarForIE\toolbar.dll (file missing)
O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O3 - Toolbar: SweetIM Toolbar for Internet Explorer - {EEE6C35B-6118-11DC-9C72-001320C79847} - C:\Program Files\SweetIM\Toolbars\Internet Explorer\mgToolbarIE.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [LogitechCommunicationsManager] "C:\Program Files\Fichiers communs\LogiShrd\LComMgr\Communications_Helper.exe"
O4 - HKLM\..\Run: [LogitechQuickCamRibbon] "C:\Program Files\Logitech\QuickCam\Quickcam.exe" /hide
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir Desktop\avgnt.exe" /min
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [Pidgin] C:\Documents and Settings\Benji\Pidgin\pidgin.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Startup: Notification de cadeaux MSN.lnk = C:\Documents and Settings\Benji\Application Data\Microsoft\Notification de cadeaux MSN\lsnfier.exe
O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm
O8 - Extra context menu item: Add to Windows &Live Favorites - https://onedrive.live.com/?id=favorites
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra button: (no name) - cmdmapping - (no file) (HKCU)
O16 - DPF: {2250C29C-C5E9-4F55-BE4E-01E45A40FCF1} (CMediaMix Object) - http://musicmix.messenger.msn.com/Medialogic.CAB
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://gfx1.hotmail.com/mail/w2/resources/MSNPUpld.cab
O16 - DPF: {5C051655-FCD5-4969-9182-770EA5AA5565} (Solitaire Showdown Class) - http://messenger.zone.msn.com/binary/SolitaireShowdown.cab56986.cab
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-FR/a-UNO1/GAME_UNO1.cab
O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (MSN Games - Installer) - http://messenger.zone.msn.com/binary/ZIntro.cab56649.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: Domain =
O17 - HKLM\Software\..\Telephony: DomainName =
O17 - HKLM\System\CS1\Services\Tcpip\Parameters: Domain =
O17 - HKLM\System\CS2\Services\Tcpip\Parameters: Domain =
O18 - Protocol: bwfile-8876480 - {9462A756-7B47-47BC-8C80-C34B9B80B32B} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\GAPlugProtocol-8876480.dll
O23 - Service: Memory Check Service (AcerMemUsageCheckService) - Acer Inc. - C:\Acer\Empowering Technology\ePerformance\MemCheck.exe
O23 - Service: Avira AntiVir Planificateur (AntiVirSchedulerService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\sched.exe
O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\avguard.exe
O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: AutoComplete Service (Autocomplete) - Acesoft - C:\Program Files\Internet History Eraser\autocomp.exe
O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1150\Intel 32\IDriverT.exe
O23 - Service: Sunbelt Kerio Personal Firewall 4 (KPF4) - Sunbelt Software - C:\Program Files\Sunbelt Software\Personal Firewall 4\kpf4ss.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - c:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
O23 - Service: LVCOMSer - Logitech Inc. - C:\Program Files\Fichiers communs\LogiShrd\LVCOMSER\LVComSer.exe
O23 - Service: Process Monitor (LVPrcSrv) - Logitech Inc. - C:\Program Files\Fichiers communs\LogiShrd\LVMVFM\LVPrcSrv.exe
O23 - Service: LVSrvLauncher - Logitech Inc. - C:\Program Files\Fichiers communs\LogiShrd\SrvLnch\SrvLnch.exe
O23 - Service: nProtect GameGuard Service (npggsvc) - Unknown owner - C:\WINDOWS\system32\GameMon.des.exe (file missing)
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: wampapache - Apache Software Foundation - D:\TELECHARGEMENTS\Notepad++\plugins\wamp\apache2\bin\httpd.exe
O23 - Service: wampmysqld - Unknown owner - D:\TELECHARGEMENTS\Notepad++\plugins\wamp\mysql\bin\mysqld-nt.exe
