Ai-je des virus?
Résolu/Fermé
GUZGUZ
Messages postés
16
Date d'inscription
jeudi 10 septembre 2009
Statut
Membre
Dernière intervention
28 septembre 2009
-
20 sept. 2009 à 19:42
GUZGUZ Messages postés 16 Date d'inscription jeudi 10 septembre 2009 Statut Membre Dernière intervention 28 septembre 2009 - 21 sept. 2009 à 20:00
GUZGUZ Messages postés 16 Date d'inscription jeudi 10 septembre 2009 Statut Membre Dernière intervention 28 septembre 2009 - 21 sept. 2009 à 20:00
A voir également:
- Ai-je des virus?
- Svchost.exe virus - Guide
- Youtu.be virus - Guide
- Faux message virus iphone - Forum iPhone
- Faux message virus ordinateur - Guide
- Tinyurl.com virus - Forum Virus
21 réponses
nico987
Messages postés
729
Date d'inscription
jeudi 14 mai 2009
Statut
Membre
Dernière intervention
13 mai 2024
93
20 sept. 2009 à 20:02
20 sept. 2009 à 20:02
oui tu as des infections...
Télécharge genproc ici : http://www.genproc.com/GenProc.exe
Tu le lances, tu attends tu réponds oui à la question et poste moi le rapport généré.
Télécharge genproc ici : http://www.genproc.com/GenProc.exe
Tu le lances, tu attends tu réponds oui à la question et poste moi le rapport généré.
GUZGUZ
Messages postés
16
Date d'inscription
jeudi 10 septembre 2009
Statut
Membre
Dernière intervention
28 septembre 2009
20 sept. 2009 à 20:06
20 sept. 2009 à 20:06
Rapport GenProc 2.629 [1] - 20/09/2009 à 20:05:29
@ Windows XP Service Pack 3 - Mode normal
Dans CCleaner, clique sur "Options", "Avancé" et décoche la case "Effacer uniquement les fichiers, du dossier Temp de Windows, plus vieux que 48 heures" ; par la suite, laisse-le avec ses réglages par défaut. C'est tout.
# Etape 1/ Télécharge :
- Toolbar-S&D https://77b4795d-a-62cb3a1a-s-sites.googlegroups.com/site/eric71mespages/ToolBarSD.exe?attachauth=ANoY7cpVobGk5bHnxrhQ4yaoEUDJvOYNnEGyYjgqHZz5GqZLfutR3fMFPlsC3-CGIilfupPAguYATNyua3csodN_frdMK8sSzUpit10Yac-QJCOkMqJKkbdKcP6ySs8trWPgoNVIq4TGGWCe6o0txXQv-ZueJF9vZzw3RXsGwFYIqN2lvF2LPdQzS8mE1d5kWOVOz6EMzQuE5-lClSJM869uq3oc7-t7yg%3D%3D&attredirects=3 (Team IDN) sur ton Bureau.
Redémarre en mode sans échec comme indiqué ici https://www.wekyo.com/demarrer-le-pc-en-mode-sans-echec-windows-7-et-8/ ; Choisis ta session courante *** kigart *** (pour retrouver le rapport, clique sur le raccourci "Rapport GenProc[1]" sur ton bureau).
# Etape 2/
Lance Toolbar-S&D situé sur le Bureau. Tape sur "2" puis valide en appuyant sur "Entrée". Ne ferme pas la fenêtre lors de la suppression.
# Etape 3/
Lance CCleaner : "Nettoyeur"/"lancer le nettoyage" et c'est tout.
# Etape 4/
Redémarre normalement et poste, dans la même réponse :
- Le contenu du rapport TB.txt situé dans C:\ ;
- Un nouveau rapport HijackThis ;
- Un nouveau rapport GenProc ;
Précise les difficultés que tu as eu (ce que tu n'as pas pu faire...) ainsi que l'évolution de la situation.
~~ Arguments de la procédure ~~
# Détections [1] GenProc 2.629 20/09/2009 à 20:05:34
Toolbar:le 20/09/2009 à 20:05:55 "C:\WINDOWS\iun6002.exe"
----------------------------------------------------------------------
Sites officiels GenProc : www.alt-shift-return.org et www.genproc.com
----------------------------------------------------------------------
~~ Fin à 20:06:11 ~~
@ Windows XP Service Pack 3 - Mode normal
Dans CCleaner, clique sur "Options", "Avancé" et décoche la case "Effacer uniquement les fichiers, du dossier Temp de Windows, plus vieux que 48 heures" ; par la suite, laisse-le avec ses réglages par défaut. C'est tout.
# Etape 1/ Télécharge :
- Toolbar-S&D https://77b4795d-a-62cb3a1a-s-sites.googlegroups.com/site/eric71mespages/ToolBarSD.exe?attachauth=ANoY7cpVobGk5bHnxrhQ4yaoEUDJvOYNnEGyYjgqHZz5GqZLfutR3fMFPlsC3-CGIilfupPAguYATNyua3csodN_frdMK8sSzUpit10Yac-QJCOkMqJKkbdKcP6ySs8trWPgoNVIq4TGGWCe6o0txXQv-ZueJF9vZzw3RXsGwFYIqN2lvF2LPdQzS8mE1d5kWOVOz6EMzQuE5-lClSJM869uq3oc7-t7yg%3D%3D&attredirects=3 (Team IDN) sur ton Bureau.
Redémarre en mode sans échec comme indiqué ici https://www.wekyo.com/demarrer-le-pc-en-mode-sans-echec-windows-7-et-8/ ; Choisis ta session courante *** kigart *** (pour retrouver le rapport, clique sur le raccourci "Rapport GenProc[1]" sur ton bureau).
# Etape 2/
Lance Toolbar-S&D situé sur le Bureau. Tape sur "2" puis valide en appuyant sur "Entrée". Ne ferme pas la fenêtre lors de la suppression.
# Etape 3/
Lance CCleaner : "Nettoyeur"/"lancer le nettoyage" et c'est tout.
# Etape 4/
Redémarre normalement et poste, dans la même réponse :
- Le contenu du rapport TB.txt situé dans C:\ ;
- Un nouveau rapport HijackThis ;
- Un nouveau rapport GenProc ;
Précise les difficultés que tu as eu (ce que tu n'as pas pu faire...) ainsi que l'évolution de la situation.
~~ Arguments de la procédure ~~
# Détections [1] GenProc 2.629 20/09/2009 à 20:05:34
Toolbar:le 20/09/2009 à 20:05:55 "C:\WINDOWS\iun6002.exe"
----------------------------------------------------------------------
Sites officiels GenProc : www.alt-shift-return.org et www.genproc.com
----------------------------------------------------------------------
~~ Fin à 20:06:11 ~~
GUZGUZ
Messages postés
16
Date d'inscription
jeudi 10 septembre 2009
Statut
Membre
Dernière intervention
28 septembre 2009
21 sept. 2009 à 12:56
21 sept. 2009 à 12:56
up!!! :)
bonjours,
Suivez les instructions, procédures placées par GenProc au message #2
Soit télécharger et utiliser Toolbar-S&D, poster les rapport et reposter un nouveau rapport Hijackthis
nico987, devrait être revenu pour la suite !
Suivez les instructions, procédures placées par GenProc au message #2
Soit télécharger et utiliser Toolbar-S&D, poster les rapport et reposter un nouveau rapport Hijackthis
nico987, devrait être revenu pour la suite !
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
GUZGUZ
Messages postés
16
Date d'inscription
jeudi 10 septembre 2009
Statut
Membre
Dernière intervention
28 septembre 2009
21 sept. 2009 à 15:12
21 sept. 2009 à 15:12
donc j'ai suivit les etapes mais j'ai fais un rapport TB avant de d'en faire un en mode sans echec ca ma donner ca :
-----------\\ ToolBar S&D 1.2.9 XP/Vista
Microsoft Windows XP Professionnel ( v5.1.2600 ) Service Pack 3
X86-based PC ( Multiprocessor Free : Processeur Intel Pentium III Xeon )
BIOS : Award Modular BIOS v6.00PG
USER : kigart ( Administrator )
BOOT : Normal boot
Antivirus : avast! antivirus 4.8.1351 [VPS 090920-0] 4.8.1351 (Activated)
C:\ (Local Disk) - NTFS - Total:465 Go (Free:413 Go)
D:\ (CD or DVD)
"C:\ToolBar SD" ( MAJ : 22-08-2009|18:42 )
Option : [2] ( 21/09/2009|14:48 )
C:\WINDOWS\iun6002.exe
-----------\\ SUPPRESSION
Supprime! - C:\DOCUME~1\ALLUSE~1\MENUDM~1\PROGRA~1\Barre d'outils Crawler
Supprime! - C:\DOCUME~1\kigart\Cookies\kigart@gamesbarbie[2].txt
Supprime! - C:\WINDOWS\iun6002.exe
-----------\\ Recherche de Fichiers / Dossiers ...
-----------\\ Extensions
(kigart) - {20a82645-c095-46ed-80e3-08825760534b} => chrome_user
-----------\\ [..\Internet Explorer\Main]
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]
"Local Page"="C:\\WINDOWS\\system32\\blank.htm"
"Start Page"="https://www.google.fr/?gws_rd=ssl"
"Search Page"="http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch"
"SearchMigratedDefaultURL"="https://www.bing.com/?scope=web&mkt=fr-FR{searchTerms}&src={referrer:source?}"
"Default_Page_URL"="http://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome"
"Default_search_url"="http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch"
"Search bar"="http://www.crawler.com/search/dispatcher.aspx?tp=aus&qkw=%s&tbid=66028"
[HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main]
"Default_Page_URL"="https://www.msn.com/fr-fr/?ocid=iehp"
"Default_Search_URL"="https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF"
"Search Page"="https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF"
"Local Page"="C:\\WINDOWS\\system32\\blank.htm"
"Start Page"="https://www.msn.com/fr-fr/"
"Search bar"="http://www.bing.com/spresults.aspx"
"SearchAssistant"="http://www.crawler.com/search/ie.aspx?tb_id=66028"
"CustomizeSearch"="http://dnl.crawler.com/support/sa_customize.aspx?TbId=66028"
--------------------\\ Recherche d'autres infections
--------------------\\ Cracks & Keygens ..
C:\DOCUME~1\kigart\Application Data\BitTorrent\CrackAudio.com and DJ L-Gee -_- 3AM The R&B NightCap Chapter 8.torrent
C:\DOCUME~1\kigart\Application Data\BitTorrent\JR Writer-CineCrack 1.5-2009.torrent
C:\DOCUME~1\kigart\Application Data\BitTorrent\Street Fighter IV-RELOADED Crack + Keygen.torrent
C:\DOCUME~1\kigart\Mes documents\Crack Windows Xp.rar
C:\DOCUME~1\kigart\Mes documents\Ma musique\Mixtape\CrackAudio.com and DJ L-Gee -_- 3AM The R&B NightCap Chapter 8
C:\DOCUME~1\kigart\Mes documents\Ma musique\Mixtape\JR Writer-CineCrack 1.5-2009
C:\DOCUME~1\kigart\Mes documents\Ma musique\Mixtape\CrackAudio.com and DJ L-Gee -_- 3AM The R&B NightCap Chapter 8\01. MARIAH CAREY FEAT. GUCCI MANE - OBSESSED (RMX).mp3
C:\DOCUME~1\kigart\Mes documents\Ma musique\Mixtape\CrackAudio.com and DJ L-Gee -_- 3AM The R&B NightCap Chapter 8\02. MYA FEAT. BUN B - SHOW ME SOMETHING.mp3
C:\DOCUME~1\kigart\Mes documents\Ma musique\Mixtape\CrackAudio.com and DJ L-Gee -_- 3AM The R&B NightCap Chapter 8\03. TREY SONGZ FEAT. DRAKE - INVENTED SEX.mp3
C:\DOCUME~1\kigart\Mes documents\Ma musique\Mixtape\CrackAudio.com and DJ L-Gee -_- 3AM The R&B NightCap Chapter 8\03am_8_web_small.jpg
C:\DOCUME~1\kigart\Mes documents\Ma musique\Mixtape\CrackAudio.com and DJ L-Gee -_- 3AM The R&B NightCap Chapter 8\04. R. KELLY - SHORTY.mp3
C:\DOCUME~1\kigart\Mes documents\Ma musique\Mixtape\CrackAudio.com and DJ L-Gee -_- 3AM The R&B NightCap Chapter 8\05. THE DREAM - HIT IT ON THE ROAD.mp3
C:\DOCUME~1\kigart\Mes documents\Ma musique\Mixtape\CrackAudio.com and DJ L-Gee -_- 3AM The R&B NightCap Chapter 8\06. RYAN LESLIE FEAT. PUSHA T - SOMETHING THAT I LIKE.mp3
C:\DOCUME~1\kigart\Mes documents\Ma musique\Mixtape\CrackAudio.com and DJ L-Gee -_- 3AM The R&B NightCap Chapter 8\07. KOMIKA FEAT. UNCLE MURDA - CAN WE GET IT.mp3
C:\DOCUME~1\kigart\Mes documents\Ma musique\Mixtape\CrackAudio.com and DJ L-Gee -_- 3AM The R&B NightCap Chapter 8\08. JEREMIH - I'M A STAR (EVERYWHERE WE ARE).mp3
C:\DOCUME~1\kigart\Mes documents\Ma musique\Mixtape\CrackAudio.com and DJ L-Gee -_- 3AM The R&B NightCap Chapter 8\09. LEE CARR FEAT. YUNG JOC - PATRON.mp3
C:\DOCUME~1\kigart\Mes documents\Ma musique\Mixtape\CrackAudio.com and DJ L-Gee -_- 3AM The R&B NightCap Chapter 8\10. NINA SKY FEAT. FLO-RIDA & PITBULL - GET UP ON THIS.mp3
C:\DOCUME~1\kigart\Mes documents\Ma musique\Mixtape\CrackAudio.com and DJ L-Gee -_- 3AM The R&B NightCap Chapter 8\11. CHRIS BROWN - SMASH.mp3
C:\DOCUME~1\kigart\Mes documents\Ma musique\Mixtape\CrackAudio.com and DJ L-Gee -_- 3AM The R&B NightCap Chapter 8\12. RIHANNA - TE AMO (I LOVE YOU).mp3
C:\DOCUME~1\kigart\Mes documents\Ma musique\Mixtape\CrackAudio.com and DJ L-Gee -_- 3AM The R&B NightCap Chapter 8\13. JAMIE FOXX FEAT. DRAKE, KANYE WEST & THE DREAM - DIGITAL GIRL (RMX).mp3
C:\DOCUME~1\kigart\Mes documents\Ma musique\Mixtape\CrackAudio.com and DJ L-Gee -_- 3AM The R&B NightCap Chapter 8\14. TYRESE - TAKE ME AWAY.mp3
C:\DOCUME~1\kigart\Mes documents\Ma musique\Mixtape\CrackAudio.com and DJ L-Gee -_- 3AM The R&B NightCap Chapter 8\15. DJ DIAMOND KUTS FEAT. RON BROWZ, LATIF & NICKI MINAJ - STRIPPIN IN THE CLUB.mp3
C:\DOCUME~1\kigart\Mes documents\Ma musique\Mixtape\CrackAudio.com and DJ L-Gee -_- 3AM The R&B NightCap Chapter 8\16. MARIO - DANCIN' ON ME.mp3
C:\DOCUME~1\kigart\Mes documents\Ma musique\Mixtape\CrackAudio.com and DJ L-Gee -_- 3AM The R&B NightCap Chapter 8\17. TREY SONGZ - KEYS.mp3
C:\DOCUME~1\kigart\Mes documents\Ma musique\Mixtape\CrackAudio.com and DJ L-Gee -_- 3AM The R&B NightCap Chapter 8\18. BOBBY VALENTINO - AVERAGE CHICK.mp3
C:\DOCUME~1\kigart\Mes documents\Ma musique\Mixtape\CrackAudio.com and DJ L-Gee -_- 3AM The R&B NightCap Chapter 8\19. JOHNTA AUSTIN FEAT. LUDACRIS - CANT LIVE WITHOUT YOU.mp3
C:\DOCUME~1\kigart\Mes documents\Ma musique\Mixtape\CrackAudio.com and DJ L-Gee -_- 3AM The R&B NightCap Chapter 8\20. NEYO - MISS YOU CRAZY.mp3
C:\DOCUME~1\kigart\Mes documents\Ma musique\Mixtape\CrackAudio.com and DJ L-Gee -_- 3AM The R&B NightCap Chapter 8\21. LYFE JENNINGS FEAT. FABOLOUS - WORK.mp3
C:\DOCUME~1\kigart\Mes documents\Ma musique\Mixtape\CrackAudio.com and DJ L-Gee -_- 3AM The R&B NightCap Chapter 8\22. RAZAH - HIGHER.mp3
C:\DOCUME~1\kigart\Mes documents\Ma musique\Mixtape\CrackAudio.com and DJ L-Gee -_- 3AM The R&B NightCap Chapter 8\23. THE DREAM FEAT. R. KELLY - KELLY'S 12 PLAY (RMX).mp3
C:\DOCUME~1\kigart\Mes documents\Ma musique\Mixtape\CrackAudio.com and DJ L-Gee -_- 3AM The R&B NightCap Chapter 8\AlbumArtSmall.jpg
C:\DOCUME~1\kigart\Mes documents\Ma musique\Mixtape\CrackAudio.com and DJ L-Gee -_- 3AM The R&B NightCap Chapter 8\Folder.jpg
C:\DOCUME~1\kigart\Mes documents\Ma musique\Mixtape\CrackAudio.com and DJ L-Gee -_- 3AM The R&B NightCap Chapter 8\Mixfiend Logo.jpg
C:\DOCUME~1\kigart\Mes documents\Ma musique\Mixtape\CrackAudio.com and DJ L-Gee -_- 3AM The R&B NightCap Chapter 8\Mixfiend nfo.nfo
C:\DOCUME~1\kigart\Mes documents\Ma musique\Mixtape\CrackAudio.com and DJ L-Gee -_- 3AM The R&B NightCap Chapter 8\Thumbs.db
C:\DOCUME~1\kigart\Mes documents\Ma musique\Mixtape\CrackAudio.com and DJ L-Gee -_- 3AM The R&B NightCap Chapter 8\[Torrent Tracked at Mixfiend.com & Mixtapetorrent.com].txt
C:\DOCUME~1\kigart\Mes documents\Ma musique\Mixtape\Exclusive Tunes 91 - Biggy Jiggy Mixtapes\25 JR Writer - Pure Crack (Feat. Tom Gist).mp3
C:\DOCUME~1\kigart\Mes documents\Ma musique\Mixtape\JR Writer-CineCrack 1.5-2009\01. JR Writer - Intro 1.5.mp3
C:\DOCUME~1\kigart\Mes documents\Ma musique\Mixtape\JR Writer-CineCrack 1.5-2009\02. JR Writer - Live From Japan.mp3
C:\DOCUME~1\kigart\Mes documents\Ma musique\Mixtape\JR Writer-CineCrack 1.5-2009\03. JR Writer - Im From Harlem Baby.mp3
C:\DOCUME~1\kigart\Mes documents\Ma musique\Mixtape\JR Writer-CineCrack 1.5-2009\04. JR Writer - Say Hi To A Hustler.mp3
C:\DOCUME~1\kigart\Mes documents\Ma musique\Mixtape\JR Writer-CineCrack 1.5-2009\05. JR Writer - Who Could Fuck Wit Me.mp3
C:\DOCUME~1\kigart\Mes documents\Ma musique\Mixtape\JR Writer-CineCrack 1.5-2009\06. JR Writer - There Aint No Hotter feat Fred Money.mp3
C:\DOCUME~1\kigart\Mes documents\Ma musique\Mixtape\JR Writer-CineCrack 1.5-2009\07. JR Writer - I Grind.mp3
C:\DOCUME~1\kigart\Mes documents\Ma musique\Mixtape\JR Writer-CineCrack 1.5-2009\08. JR Writer - The Beats On Fire.mp3
C:\DOCUME~1\kigart\Mes documents\Ma musique\Mixtape\JR Writer-CineCrack 1.5-2009\09. JR Writer - Movie.mp3
C:\DOCUME~1\kigart\Mes documents\Ma musique\Mixtape\JR Writer-CineCrack 1.5-2009\10. JR Writer - This That.mp3
C:\DOCUME~1\kigart\Mes documents\Ma musique\Mixtape\JR Writer-CineCrack 1.5-2009\11. JR Writer - We Like The Cars feat Lil Wayne.mp3
C:\DOCUME~1\kigart\Mes documents\Ma musique\Mixtape\JR Writer-CineCrack 1.5-2009\12. JR Writer - He Man.mp3
C:\DOCUME~1\kigart\Mes documents\Ma musique\Mixtape\JR Writer-CineCrack 1.5-2009\13. JR Writer - Lyrical Homicide.mp3
C:\DOCUME~1\kigart\Mes documents\Ma musique\Mixtape\JR Writer-CineCrack 1.5-2009\14. JR Writer - Work Musik.mp3
C:\DOCUME~1\kigart\Mes documents\Ma musique\Mixtape\JR Writer-CineCrack 1.5-2009\15. JR Writer - What You Call The Best.mp3
C:\DOCUME~1\kigart\Mes documents\Ma musique\Mixtape\JR Writer-CineCrack 1.5-2009\16. JR Writer - Me & My Eagle.mp3
C:\DOCUME~1\kigart\Mes documents\Ma musique\Mixtape\JR Writer-CineCrack 1.5-2009\17. JR Writer - Stand Up.mp3
C:\DOCUME~1\kigart\Mes documents\Ma musique\Mixtape\JR Writer-CineCrack 1.5-2009\18. JR Writer - MJ Tribute.mp3
C:\DOCUME~1\kigart\Mes documents\Ma musique\Mixtape\JR Writer-CineCrack 1.5-2009\front cover.jpg
C:\DOCUME~1\kigart\Mes documents\Ma musique\Mixtape\JR Writer-CineCrack 1.5-2009\Thumbs.db
C:\DOCUME~1\kigart\Mes documents\Ma musique\Mixtape\JR Writer-CineCrack 1.5-2009\tracklist.txt
C:\DOCUME~1\kigart\Mes documents\Ma musique\Mixtape\Notorious BIG - Happy Birthday (Hosted By DJ Whoo Kid)-2009-MIXFIEND\10 BIG - 10 Crack Commandments.mp3
C:\DOCUME~1\kigart\Mes documents\Ma musique\rap fran‡ais\alpha 5.20\Alpha_5.20-3025_Avant_Rakailles_4-FR-2007-H5N1\07-alpha_5.20-crack_saison.mp3
C:\DOCUME~1\kigart\Mes documents\Ma musique\RAP US\BIG NOTORIOUS\The Notorious B.I.G. - Life After Death\CD 2\05 - Ten Crack Commandments.mp3
1 - "C:\ToolBar SD\TB_1.txt" - 21/09/2009|14:49 - Option : [2]
-----------\\ ToolBar S&D 1.2.9 XP/Vista
Microsoft Windows XP Professionnel ( v5.1.2600 ) Service Pack 3
X86-based PC ( Multiprocessor Free : Processeur Intel Pentium III Xeon )
BIOS : Award Modular BIOS v6.00PG
USER : kigart ( Administrator )
BOOT : Normal boot
Antivirus : avast! antivirus 4.8.1351 [VPS 090920-0] 4.8.1351 (Activated)
C:\ (Local Disk) - NTFS - Total:465 Go (Free:413 Go)
D:\ (CD or DVD)
"C:\ToolBar SD" ( MAJ : 22-08-2009|18:42 )
Option : [2] ( 21/09/2009|14:48 )
C:\WINDOWS\iun6002.exe
-----------\\ SUPPRESSION
Supprime! - C:\DOCUME~1\ALLUSE~1\MENUDM~1\PROGRA~1\Barre d'outils Crawler
Supprime! - C:\DOCUME~1\kigart\Cookies\kigart@gamesbarbie[2].txt
Supprime! - C:\WINDOWS\iun6002.exe
-----------\\ Recherche de Fichiers / Dossiers ...
-----------\\ Extensions
(kigart) - {20a82645-c095-46ed-80e3-08825760534b} => chrome_user
-----------\\ [..\Internet Explorer\Main]
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]
"Local Page"="C:\\WINDOWS\\system32\\blank.htm"
"Start Page"="https://www.google.fr/?gws_rd=ssl"
"Search Page"="http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch"
"SearchMigratedDefaultURL"="https://www.bing.com/?scope=web&mkt=fr-FR{searchTerms}&src={referrer:source?}"
"Default_Page_URL"="http://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome"
"Default_search_url"="http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch"
"Search bar"="http://www.crawler.com/search/dispatcher.aspx?tp=aus&qkw=%s&tbid=66028"
[HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main]
"Default_Page_URL"="https://www.msn.com/fr-fr/?ocid=iehp"
"Default_Search_URL"="https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF"
"Search Page"="https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF"
"Local Page"="C:\\WINDOWS\\system32\\blank.htm"
"Start Page"="https://www.msn.com/fr-fr/"
"Search bar"="http://www.bing.com/spresults.aspx"
"SearchAssistant"="http://www.crawler.com/search/ie.aspx?tb_id=66028"
"CustomizeSearch"="http://dnl.crawler.com/support/sa_customize.aspx?TbId=66028"
--------------------\\ Recherche d'autres infections
--------------------\\ Cracks & Keygens ..
C:\DOCUME~1\kigart\Application Data\BitTorrent\CrackAudio.com and DJ L-Gee -_- 3AM The R&B NightCap Chapter 8.torrent
C:\DOCUME~1\kigart\Application Data\BitTorrent\JR Writer-CineCrack 1.5-2009.torrent
C:\DOCUME~1\kigart\Application Data\BitTorrent\Street Fighter IV-RELOADED Crack + Keygen.torrent
C:\DOCUME~1\kigart\Mes documents\Crack Windows Xp.rar
C:\DOCUME~1\kigart\Mes documents\Ma musique\Mixtape\CrackAudio.com and DJ L-Gee -_- 3AM The R&B NightCap Chapter 8
C:\DOCUME~1\kigart\Mes documents\Ma musique\Mixtape\JR Writer-CineCrack 1.5-2009
C:\DOCUME~1\kigart\Mes documents\Ma musique\Mixtape\CrackAudio.com and DJ L-Gee -_- 3AM The R&B NightCap Chapter 8\01. MARIAH CAREY FEAT. GUCCI MANE - OBSESSED (RMX).mp3
C:\DOCUME~1\kigart\Mes documents\Ma musique\Mixtape\CrackAudio.com and DJ L-Gee -_- 3AM The R&B NightCap Chapter 8\02. MYA FEAT. BUN B - SHOW ME SOMETHING.mp3
C:\DOCUME~1\kigart\Mes documents\Ma musique\Mixtape\CrackAudio.com and DJ L-Gee -_- 3AM The R&B NightCap Chapter 8\03. TREY SONGZ FEAT. DRAKE - INVENTED SEX.mp3
C:\DOCUME~1\kigart\Mes documents\Ma musique\Mixtape\CrackAudio.com and DJ L-Gee -_- 3AM The R&B NightCap Chapter 8\03am_8_web_small.jpg
C:\DOCUME~1\kigart\Mes documents\Ma musique\Mixtape\CrackAudio.com and DJ L-Gee -_- 3AM The R&B NightCap Chapter 8\04. R. KELLY - SHORTY.mp3
C:\DOCUME~1\kigart\Mes documents\Ma musique\Mixtape\CrackAudio.com and DJ L-Gee -_- 3AM The R&B NightCap Chapter 8\05. THE DREAM - HIT IT ON THE ROAD.mp3
C:\DOCUME~1\kigart\Mes documents\Ma musique\Mixtape\CrackAudio.com and DJ L-Gee -_- 3AM The R&B NightCap Chapter 8\06. RYAN LESLIE FEAT. PUSHA T - SOMETHING THAT I LIKE.mp3
C:\DOCUME~1\kigart\Mes documents\Ma musique\Mixtape\CrackAudio.com and DJ L-Gee -_- 3AM The R&B NightCap Chapter 8\07. KOMIKA FEAT. UNCLE MURDA - CAN WE GET IT.mp3
C:\DOCUME~1\kigart\Mes documents\Ma musique\Mixtape\CrackAudio.com and DJ L-Gee -_- 3AM The R&B NightCap Chapter 8\08. JEREMIH - I'M A STAR (EVERYWHERE WE ARE).mp3
C:\DOCUME~1\kigart\Mes documents\Ma musique\Mixtape\CrackAudio.com and DJ L-Gee -_- 3AM The R&B NightCap Chapter 8\09. LEE CARR FEAT. YUNG JOC - PATRON.mp3
C:\DOCUME~1\kigart\Mes documents\Ma musique\Mixtape\CrackAudio.com and DJ L-Gee -_- 3AM The R&B NightCap Chapter 8\10. NINA SKY FEAT. FLO-RIDA & PITBULL - GET UP ON THIS.mp3
C:\DOCUME~1\kigart\Mes documents\Ma musique\Mixtape\CrackAudio.com and DJ L-Gee -_- 3AM The R&B NightCap Chapter 8\11. CHRIS BROWN - SMASH.mp3
C:\DOCUME~1\kigart\Mes documents\Ma musique\Mixtape\CrackAudio.com and DJ L-Gee -_- 3AM The R&B NightCap Chapter 8\12. RIHANNA - TE AMO (I LOVE YOU).mp3
C:\DOCUME~1\kigart\Mes documents\Ma musique\Mixtape\CrackAudio.com and DJ L-Gee -_- 3AM The R&B NightCap Chapter 8\13. JAMIE FOXX FEAT. DRAKE, KANYE WEST & THE DREAM - DIGITAL GIRL (RMX).mp3
C:\DOCUME~1\kigart\Mes documents\Ma musique\Mixtape\CrackAudio.com and DJ L-Gee -_- 3AM The R&B NightCap Chapter 8\14. TYRESE - TAKE ME AWAY.mp3
C:\DOCUME~1\kigart\Mes documents\Ma musique\Mixtape\CrackAudio.com and DJ L-Gee -_- 3AM The R&B NightCap Chapter 8\15. DJ DIAMOND KUTS FEAT. RON BROWZ, LATIF & NICKI MINAJ - STRIPPIN IN THE CLUB.mp3
C:\DOCUME~1\kigart\Mes documents\Ma musique\Mixtape\CrackAudio.com and DJ L-Gee -_- 3AM The R&B NightCap Chapter 8\16. MARIO - DANCIN' ON ME.mp3
C:\DOCUME~1\kigart\Mes documents\Ma musique\Mixtape\CrackAudio.com and DJ L-Gee -_- 3AM The R&B NightCap Chapter 8\17. TREY SONGZ - KEYS.mp3
C:\DOCUME~1\kigart\Mes documents\Ma musique\Mixtape\CrackAudio.com and DJ L-Gee -_- 3AM The R&B NightCap Chapter 8\18. BOBBY VALENTINO - AVERAGE CHICK.mp3
C:\DOCUME~1\kigart\Mes documents\Ma musique\Mixtape\CrackAudio.com and DJ L-Gee -_- 3AM The R&B NightCap Chapter 8\19. JOHNTA AUSTIN FEAT. LUDACRIS - CANT LIVE WITHOUT YOU.mp3
C:\DOCUME~1\kigart\Mes documents\Ma musique\Mixtape\CrackAudio.com and DJ L-Gee -_- 3AM The R&B NightCap Chapter 8\20. NEYO - MISS YOU CRAZY.mp3
C:\DOCUME~1\kigart\Mes documents\Ma musique\Mixtape\CrackAudio.com and DJ L-Gee -_- 3AM The R&B NightCap Chapter 8\21. LYFE JENNINGS FEAT. FABOLOUS - WORK.mp3
C:\DOCUME~1\kigart\Mes documents\Ma musique\Mixtape\CrackAudio.com and DJ L-Gee -_- 3AM The R&B NightCap Chapter 8\22. RAZAH - HIGHER.mp3
C:\DOCUME~1\kigart\Mes documents\Ma musique\Mixtape\CrackAudio.com and DJ L-Gee -_- 3AM The R&B NightCap Chapter 8\23. THE DREAM FEAT. R. KELLY - KELLY'S 12 PLAY (RMX).mp3
C:\DOCUME~1\kigart\Mes documents\Ma musique\Mixtape\CrackAudio.com and DJ L-Gee -_- 3AM The R&B NightCap Chapter 8\AlbumArtSmall.jpg
C:\DOCUME~1\kigart\Mes documents\Ma musique\Mixtape\CrackAudio.com and DJ L-Gee -_- 3AM The R&B NightCap Chapter 8\Folder.jpg
C:\DOCUME~1\kigart\Mes documents\Ma musique\Mixtape\CrackAudio.com and DJ L-Gee -_- 3AM The R&B NightCap Chapter 8\Mixfiend Logo.jpg
C:\DOCUME~1\kigart\Mes documents\Ma musique\Mixtape\CrackAudio.com and DJ L-Gee -_- 3AM The R&B NightCap Chapter 8\Mixfiend nfo.nfo
C:\DOCUME~1\kigart\Mes documents\Ma musique\Mixtape\CrackAudio.com and DJ L-Gee -_- 3AM The R&B NightCap Chapter 8\Thumbs.db
C:\DOCUME~1\kigart\Mes documents\Ma musique\Mixtape\CrackAudio.com and DJ L-Gee -_- 3AM The R&B NightCap Chapter 8\[Torrent Tracked at Mixfiend.com & Mixtapetorrent.com].txt
C:\DOCUME~1\kigart\Mes documents\Ma musique\Mixtape\Exclusive Tunes 91 - Biggy Jiggy Mixtapes\25 JR Writer - Pure Crack (Feat. Tom Gist).mp3
C:\DOCUME~1\kigart\Mes documents\Ma musique\Mixtape\JR Writer-CineCrack 1.5-2009\01. JR Writer - Intro 1.5.mp3
C:\DOCUME~1\kigart\Mes documents\Ma musique\Mixtape\JR Writer-CineCrack 1.5-2009\02. JR Writer - Live From Japan.mp3
C:\DOCUME~1\kigart\Mes documents\Ma musique\Mixtape\JR Writer-CineCrack 1.5-2009\03. JR Writer - Im From Harlem Baby.mp3
C:\DOCUME~1\kigart\Mes documents\Ma musique\Mixtape\JR Writer-CineCrack 1.5-2009\04. JR Writer - Say Hi To A Hustler.mp3
C:\DOCUME~1\kigart\Mes documents\Ma musique\Mixtape\JR Writer-CineCrack 1.5-2009\05. JR Writer - Who Could Fuck Wit Me.mp3
C:\DOCUME~1\kigart\Mes documents\Ma musique\Mixtape\JR Writer-CineCrack 1.5-2009\06. JR Writer - There Aint No Hotter feat Fred Money.mp3
C:\DOCUME~1\kigart\Mes documents\Ma musique\Mixtape\JR Writer-CineCrack 1.5-2009\07. JR Writer - I Grind.mp3
C:\DOCUME~1\kigart\Mes documents\Ma musique\Mixtape\JR Writer-CineCrack 1.5-2009\08. JR Writer - The Beats On Fire.mp3
C:\DOCUME~1\kigart\Mes documents\Ma musique\Mixtape\JR Writer-CineCrack 1.5-2009\09. JR Writer - Movie.mp3
C:\DOCUME~1\kigart\Mes documents\Ma musique\Mixtape\JR Writer-CineCrack 1.5-2009\10. JR Writer - This That.mp3
C:\DOCUME~1\kigart\Mes documents\Ma musique\Mixtape\JR Writer-CineCrack 1.5-2009\11. JR Writer - We Like The Cars feat Lil Wayne.mp3
C:\DOCUME~1\kigart\Mes documents\Ma musique\Mixtape\JR Writer-CineCrack 1.5-2009\12. JR Writer - He Man.mp3
C:\DOCUME~1\kigart\Mes documents\Ma musique\Mixtape\JR Writer-CineCrack 1.5-2009\13. JR Writer - Lyrical Homicide.mp3
C:\DOCUME~1\kigart\Mes documents\Ma musique\Mixtape\JR Writer-CineCrack 1.5-2009\14. JR Writer - Work Musik.mp3
C:\DOCUME~1\kigart\Mes documents\Ma musique\Mixtape\JR Writer-CineCrack 1.5-2009\15. JR Writer - What You Call The Best.mp3
C:\DOCUME~1\kigart\Mes documents\Ma musique\Mixtape\JR Writer-CineCrack 1.5-2009\16. JR Writer - Me & My Eagle.mp3
C:\DOCUME~1\kigart\Mes documents\Ma musique\Mixtape\JR Writer-CineCrack 1.5-2009\17. JR Writer - Stand Up.mp3
C:\DOCUME~1\kigart\Mes documents\Ma musique\Mixtape\JR Writer-CineCrack 1.5-2009\18. JR Writer - MJ Tribute.mp3
C:\DOCUME~1\kigart\Mes documents\Ma musique\Mixtape\JR Writer-CineCrack 1.5-2009\front cover.jpg
C:\DOCUME~1\kigart\Mes documents\Ma musique\Mixtape\JR Writer-CineCrack 1.5-2009\Thumbs.db
C:\DOCUME~1\kigart\Mes documents\Ma musique\Mixtape\JR Writer-CineCrack 1.5-2009\tracklist.txt
C:\DOCUME~1\kigart\Mes documents\Ma musique\Mixtape\Notorious BIG - Happy Birthday (Hosted By DJ Whoo Kid)-2009-MIXFIEND\10 BIG - 10 Crack Commandments.mp3
C:\DOCUME~1\kigart\Mes documents\Ma musique\rap fran‡ais\alpha 5.20\Alpha_5.20-3025_Avant_Rakailles_4-FR-2007-H5N1\07-alpha_5.20-crack_saison.mp3
C:\DOCUME~1\kigart\Mes documents\Ma musique\RAP US\BIG NOTORIOUS\The Notorious B.I.G. - Life After Death\CD 2\05 - Ten Crack Commandments.mp3
1 - "C:\ToolBar SD\TB_1.txt" - 21/09/2009|14:49 - Option : [2]
GUZGUZ
Messages postés
16
Date d'inscription
jeudi 10 septembre 2009
Statut
Membre
Dernière intervention
28 septembre 2009
21 sept. 2009 à 15:13
21 sept. 2009 à 15:13
et un autre avec le mode sans echec qui lui ma donner ca :
-----------\\ ToolBar S&D 1.2.9 XP/Vista
Microsoft Windows XP Professionnel ( v5.1.2600 ) Service Pack 3
X86-based PC ( Multiprocessor Free : Processeur Intel Pentium III Xeon )
BIOS : Award Modular BIOS v6.00PG
USER : kigart ( Administrator )
BOOT : Fail-safe boot
Antivirus : avast! antivirus 4.8.1351 [VPS 090920-0] 4.8.1351 (Activated)
C:\ (Local Disk) - NTFS - Total:465 Go (Free:413 Go)
D:\ (CD or DVD)
"C:\ToolBar SD" ( MAJ : 22-08-2009|18:42 )
Option : [2] ( 21/09/2009|15:01 )
-----------\\ Recherche de Fichiers / Dossiers ...
-----------\\ Extensions
(kigart) - {20a82645-c095-46ed-80e3-08825760534b} => chrome_user
-----------\\ [..\Internet Explorer\Main]
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]
"Local Page"="C:\\WINDOWS\\system32\\blank.htm"
"Start Page"="https://www.google.fr/?gws_rd=ssl"
"Search Page"="http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch"
"SearchMigratedDefaultURL"="https://www.bing.com/?scope=web&mkt=fr-FR{searchTerms}&src={referrer:source?}"
"Default_Page_URL"="http://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome"
"Default_search_url"="http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch"
"Search bar"="http://www.crawler.com/search/dispatcher.aspx?tp=aus&qkw=%s&tbid=66028"
[HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main]
"Default_Page_URL"="https://www.msn.com/fr-fr/?ocid=iehp"
"Default_Search_URL"="https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF"
"Search Page"="https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF"
"Local Page"="C:\\WINDOWS\\system32\\blank.htm"
"Start Page"="https://www.msn.com/fr-fr/"
"Search bar"="http://www.bing.com/spresults.aspx"
"SearchAssistant"="http://www.crawler.com/search/ie.aspx?tb_id=66028"
"CustomizeSearch"="http://dnl.crawler.com/support/sa_customize.aspx?TbId=66028"
--------------------\\ Recherche d'autres infections
--------------------\\ Cracks & Keygens ..
C:\DOCUME~1\kigart\Application Data\BitTorrent\CrackAudio.com and DJ L-Gee -_- 3AM The R&B NightCap Chapter 8.torrent
C:\DOCUME~1\kigart\Application Data\BitTorrent\JR Writer-CineCrack 1.5-2009.torrent
C:\DOCUME~1\kigart\Application Data\BitTorrent\Street Fighter IV-RELOADED Crack + Keygen.torrent
C:\DOCUME~1\kigart\Mes documents\Crack Windows Xp.rar
C:\DOCUME~1\kigart\Mes documents\Ma musique\Mixtape\CrackAudio.com and DJ L-Gee -_- 3AM The R&B NightCap Chapter 8
C:\DOCUME~1\kigart\Mes documents\Ma musique\Mixtape\JR Writer-CineCrack 1.5-2009
C:\DOCUME~1\kigart\Mes documents\Ma musique\Mixtape\CrackAudio.com and DJ L-Gee -_- 3AM The R&B NightCap Chapter 8\01. MARIAH CAREY FEAT. GUCCI MANE - OBSESSED (RMX).mp3
C:\DOCUME~1\kigart\Mes documents\Ma musique\Mixtape\CrackAudio.com and DJ L-Gee -_- 3AM The R&B NightCap Chapter 8\02. MYA FEAT. BUN B - SHOW ME SOMETHING.mp3
C:\DOCUME~1\kigart\Mes documents\Ma musique\Mixtape\CrackAudio.com and DJ L-Gee -_- 3AM The R&B NightCap Chapter 8\03. TREY SONGZ FEAT. DRAKE - INVENTED SEX.mp3
C:\DOCUME~1\kigart\Mes documents\Ma musique\Mixtape\CrackAudio.com and DJ L-Gee -_- 3AM The R&B NightCap Chapter 8\03am_8_web_small.jpg
C:\DOCUME~1\kigart\Mes documents\Ma musique\Mixtape\CrackAudio.com and DJ L-Gee -_- 3AM The R&B NightCap Chapter 8\04. R. KELLY - SHORTY.mp3
C:\DOCUME~1\kigart\Mes documents\Ma musique\Mixtape\CrackAudio.com and DJ L-Gee -_- 3AM The R&B NightCap Chapter 8\05. THE DREAM - HIT IT ON THE ROAD.mp3
C:\DOCUME~1\kigart\Mes documents\Ma musique\Mixtape\CrackAudio.com and DJ L-Gee -_- 3AM The R&B NightCap Chapter 8\06. RYAN LESLIE FEAT. PUSHA T - SOMETHING THAT I LIKE.mp3
C:\DOCUME~1\kigart\Mes documents\Ma musique\Mixtape\CrackAudio.com and DJ L-Gee -_- 3AM The R&B NightCap Chapter 8\07. KOMIKA FEAT. UNCLE MURDA - CAN WE GET IT.mp3
C:\DOCUME~1\kigart\Mes documents\Ma musique\Mixtape\CrackAudio.com and DJ L-Gee -_- 3AM The R&B NightCap Chapter 8\08. JEREMIH - I'M A STAR (EVERYWHERE WE ARE).mp3
C:\DOCUME~1\kigart\Mes documents\Ma musique\Mixtape\CrackAudio.com and DJ L-Gee -_- 3AM The R&B NightCap Chapter 8\09. LEE CARR FEAT. YUNG JOC - PATRON.mp3
C:\DOCUME~1\kigart\Mes documents\Ma musique\Mixtape\CrackAudio.com and DJ L-Gee -_- 3AM The R&B NightCap Chapter 8\10. NINA SKY FEAT. FLO-RIDA & PITBULL - GET UP ON THIS.mp3
C:\DOCUME~1\kigart\Mes documents\Ma musique\Mixtape\CrackAudio.com and DJ L-Gee -_- 3AM The R&B NightCap Chapter 8\11. CHRIS BROWN - SMASH.mp3
C:\DOCUME~1\kigart\Mes documents\Ma musique\Mixtape\CrackAudio.com and DJ L-Gee -_- 3AM The R&B NightCap Chapter 8\12. RIHANNA - TE AMO (I LOVE YOU).mp3
C:\DOCUME~1\kigart\Mes documents\Ma musique\Mixtape\CrackAudio.com and DJ L-Gee -_- 3AM The R&B NightCap Chapter 8\13. JAMIE FOXX FEAT. DRAKE, KANYE WEST & THE DREAM - DIGITAL GIRL (RMX).mp3
C:\DOCUME~1\kigart\Mes documents\Ma musique\Mixtape\CrackAudio.com and DJ L-Gee -_- 3AM The R&B NightCap Chapter 8\14. TYRESE - TAKE ME AWAY.mp3
C:\DOCUME~1\kigart\Mes documents\Ma musique\Mixtape\CrackAudio.com and DJ L-Gee -_- 3AM The R&B NightCap Chapter 8\15. DJ DIAMOND KUTS FEAT. RON BROWZ, LATIF & NICKI MINAJ - STRIPPIN IN THE CLUB.mp3
C:\DOCUME~1\kigart\Mes documents\Ma musique\Mixtape\CrackAudio.com and DJ L-Gee -_- 3AM The R&B NightCap Chapter 8\16. MARIO - DANCIN' ON ME.mp3
C:\DOCUME~1\kigart\Mes documents\Ma musique\Mixtape\CrackAudio.com and DJ L-Gee -_- 3AM The R&B NightCap Chapter 8\17. TREY SONGZ - KEYS.mp3
C:\DOCUME~1\kigart\Mes documents\Ma musique\Mixtape\CrackAudio.com and DJ L-Gee -_- 3AM The R&B NightCap Chapter 8\18. BOBBY VALENTINO - AVERAGE CHICK.mp3
C:\DOCUME~1\kigart\Mes documents\Ma musique\Mixtape\CrackAudio.com and DJ L-Gee -_- 3AM The R&B NightCap Chapter 8\19. JOHNTA AUSTIN FEAT. LUDACRIS - CANT LIVE WITHOUT YOU.mp3
C:\DOCUME~1\kigart\Mes documents\Ma musique\Mixtape\CrackAudio.com and DJ L-Gee -_- 3AM The R&B NightCap Chapter 8\20. NEYO - MISS YOU CRAZY.mp3
C:\DOCUME~1\kigart\Mes documents\Ma musique\Mixtape\CrackAudio.com and DJ L-Gee -_- 3AM The R&B NightCap Chapter 8\21. LYFE JENNINGS FEAT. FABOLOUS - WORK.mp3
C:\DOCUME~1\kigart\Mes documents\Ma musique\Mixtape\CrackAudio.com and DJ L-Gee -_- 3AM The R&B NightCap Chapter 8\22. RAZAH - HIGHER.mp3
C:\DOCUME~1\kigart\Mes documents\Ma musique\Mixtape\CrackAudio.com and DJ L-Gee -_- 3AM The R&B NightCap Chapter 8\23. THE DREAM FEAT. R. KELLY - KELLY'S 12 PLAY (RMX).mp3
C:\DOCUME~1\kigart\Mes documents\Ma musique\Mixtape\CrackAudio.com and DJ L-Gee -_- 3AM The R&B NightCap Chapter 8\AlbumArtSmall.jpg
C:\DOCUME~1\kigart\Mes documents\Ma musique\Mixtape\CrackAudio.com and DJ L-Gee -_- 3AM The R&B NightCap Chapter 8\Folder.jpg
C:\DOCUME~1\kigart\Mes documents\Ma musique\Mixtape\CrackAudio.com and DJ L-Gee -_- 3AM The R&B NightCap Chapter 8\Mixfiend Logo.jpg
C:\DOCUME~1\kigart\Mes documents\Ma musique\Mixtape\CrackAudio.com and DJ L-Gee -_- 3AM The R&B NightCap Chapter 8\Mixfiend nfo.nfo
C:\DOCUME~1\kigart\Mes documents\Ma musique\Mixtape\CrackAudio.com and DJ L-Gee -_- 3AM The R&B NightCap Chapter 8\Thumbs.db
C:\DOCUME~1\kigart\Mes documents\Ma musique\Mixtape\CrackAudio.com and DJ L-Gee -_- 3AM The R&B NightCap Chapter 8\[Torrent Tracked at Mixfiend.com & Mixtapetorrent.com].txt
C:\DOCUME~1\kigart\Mes documents\Ma musique\Mixtape\Exclusive Tunes 91 - Biggy Jiggy Mixtapes\25 JR Writer - Pure Crack (Feat. Tom Gist).mp3
C:\DOCUME~1\kigart\Mes documents\Ma musique\Mixtape\JR Writer-CineCrack 1.5-2009\01. JR Writer - Intro 1.5.mp3
C:\DOCUME~1\kigart\Mes documents\Ma musique\Mixtape\JR Writer-CineCrack 1.5-2009\02. JR Writer - Live From Japan.mp3
C:\DOCUME~1\kigart\Mes documents\Ma musique\Mixtape\JR Writer-CineCrack 1.5-2009\03. JR Writer - Im From Harlem Baby.mp3
C:\DOCUME~1\kigart\Mes documents\Ma musique\Mixtape\JR Writer-CineCrack 1.5-2009\04. JR Writer - Say Hi To A Hustler.mp3
C:\DOCUME~1\kigart\Mes documents\Ma musique\Mixtape\JR Writer-CineCrack 1.5-2009\05. JR Writer - Who Could Fuck Wit Me.mp3
C:\DOCUME~1\kigart\Mes documents\Ma musique\Mixtape\JR Writer-CineCrack 1.5-2009\06. JR Writer - There Aint No Hotter feat Fred Money.mp3
C:\DOCUME~1\kigart\Mes documents\Ma musique\Mixtape\JR Writer-CineCrack 1.5-2009\07. JR Writer - I Grind.mp3
C:\DOCUME~1\kigart\Mes documents\Ma musique\Mixtape\JR Writer-CineCrack 1.5-2009\08. JR Writer - The Beats On Fire.mp3
C:\DOCUME~1\kigart\Mes documents\Ma musique\Mixtape\JR Writer-CineCrack 1.5-2009\09. JR Writer - Movie.mp3
C:\DOCUME~1\kigart\Mes documents\Ma musique\Mixtape\JR Writer-CineCrack 1.5-2009\10. JR Writer - This That.mp3
C:\DOCUME~1\kigart\Mes documents\Ma musique\Mixtape\JR Writer-CineCrack 1.5-2009\11. JR Writer - We Like The Cars feat Lil Wayne.mp3
C:\DOCUME~1\kigart\Mes documents\Ma musique\Mixtape\JR Writer-CineCrack 1.5-2009\12. JR Writer - He Man.mp3
C:\DOCUME~1\kigart\Mes documents\Ma musique\Mixtape\JR Writer-CineCrack 1.5-2009\13. JR Writer - Lyrical Homicide.mp3
C:\DOCUME~1\kigart\Mes documents\Ma musique\Mixtape\JR Writer-CineCrack 1.5-2009\14. JR Writer - Work Musik.mp3
C:\DOCUME~1\kigart\Mes documents\Ma musique\Mixtape\JR Writer-CineCrack 1.5-2009\15. JR Writer - What You Call The Best.mp3
C:\DOCUME~1\kigart\Mes documents\Ma musique\Mixtape\JR Writer-CineCrack 1.5-2009\16. JR Writer - Me & My Eagle.mp3
C:\DOCUME~1\kigart\Mes documents\Ma musique\Mixtape\JR Writer-CineCrack 1.5-2009\17. JR Writer - Stand Up.mp3
C:\DOCUME~1\kigart\Mes documents\Ma musique\Mixtape\JR Writer-CineCrack 1.5-2009\18. JR Writer - MJ Tribute.mp3
C:\DOCUME~1\kigart\Mes documents\Ma musique\Mixtape\JR Writer-CineCrack 1.5-2009\front cover.jpg
C:\DOCUME~1\kigart\Mes documents\Ma musique\Mixtape\JR Writer-CineCrack 1.5-2009\Thumbs.db
C:\DOCUME~1\kigart\Mes documents\Ma musique\Mixtape\JR Writer-CineCrack 1.5-2009\tracklist.txt
C:\DOCUME~1\kigart\Mes documents\Ma musique\Mixtape\Notorious BIG - Happy Birthday (Hosted By DJ Whoo Kid)-2009-MIXFIEND\10 BIG - 10 Crack Commandments.mp3
C:\DOCUME~1\kigart\Mes documents\Ma musique\rap fran‡ais\alpha 5.20\Alpha_5.20-3025_Avant_Rakailles_4-FR-2007-H5N1\07-alpha_5.20-crack_saison.mp3
C:\DOCUME~1\kigart\Mes documents\Ma musique\RAP US\BIG NOTORIOUS\The Notorious B.I.G. - Life After Death\CD 2\05 - Ten Crack Commandments.mp3
1 - "C:\ToolBar SD\TB_1.txt" - 21/09/2009|14:49 - Option : [2]
2 - "C:\ToolBar SD\TB_2.txt" - 21/09/2009|15:02 - Option : [2]
-----------\\ ToolBar S&D 1.2.9 XP/Vista
Microsoft Windows XP Professionnel ( v5.1.2600 ) Service Pack 3
X86-based PC ( Multiprocessor Free : Processeur Intel Pentium III Xeon )
BIOS : Award Modular BIOS v6.00PG
USER : kigart ( Administrator )
BOOT : Fail-safe boot
Antivirus : avast! antivirus 4.8.1351 [VPS 090920-0] 4.8.1351 (Activated)
C:\ (Local Disk) - NTFS - Total:465 Go (Free:413 Go)
D:\ (CD or DVD)
"C:\ToolBar SD" ( MAJ : 22-08-2009|18:42 )
Option : [2] ( 21/09/2009|15:01 )
-----------\\ Recherche de Fichiers / Dossiers ...
-----------\\ Extensions
(kigart) - {20a82645-c095-46ed-80e3-08825760534b} => chrome_user
-----------\\ [..\Internet Explorer\Main]
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]
"Local Page"="C:\\WINDOWS\\system32\\blank.htm"
"Start Page"="https://www.google.fr/?gws_rd=ssl"
"Search Page"="http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch"
"SearchMigratedDefaultURL"="https://www.bing.com/?scope=web&mkt=fr-FR{searchTerms}&src={referrer:source?}"
"Default_Page_URL"="http://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome"
"Default_search_url"="http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch"
"Search bar"="http://www.crawler.com/search/dispatcher.aspx?tp=aus&qkw=%s&tbid=66028"
[HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main]
"Default_Page_URL"="https://www.msn.com/fr-fr/?ocid=iehp"
"Default_Search_URL"="https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF"
"Search Page"="https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF"
"Local Page"="C:\\WINDOWS\\system32\\blank.htm"
"Start Page"="https://www.msn.com/fr-fr/"
"Search bar"="http://www.bing.com/spresults.aspx"
"SearchAssistant"="http://www.crawler.com/search/ie.aspx?tb_id=66028"
"CustomizeSearch"="http://dnl.crawler.com/support/sa_customize.aspx?TbId=66028"
--------------------\\ Recherche d'autres infections
--------------------\\ Cracks & Keygens ..
C:\DOCUME~1\kigart\Application Data\BitTorrent\CrackAudio.com and DJ L-Gee -_- 3AM The R&B NightCap Chapter 8.torrent
C:\DOCUME~1\kigart\Application Data\BitTorrent\JR Writer-CineCrack 1.5-2009.torrent
C:\DOCUME~1\kigart\Application Data\BitTorrent\Street Fighter IV-RELOADED Crack + Keygen.torrent
C:\DOCUME~1\kigart\Mes documents\Crack Windows Xp.rar
C:\DOCUME~1\kigart\Mes documents\Ma musique\Mixtape\CrackAudio.com and DJ L-Gee -_- 3AM The R&B NightCap Chapter 8
C:\DOCUME~1\kigart\Mes documents\Ma musique\Mixtape\JR Writer-CineCrack 1.5-2009
C:\DOCUME~1\kigart\Mes documents\Ma musique\Mixtape\CrackAudio.com and DJ L-Gee -_- 3AM The R&B NightCap Chapter 8\01. MARIAH CAREY FEAT. GUCCI MANE - OBSESSED (RMX).mp3
C:\DOCUME~1\kigart\Mes documents\Ma musique\Mixtape\CrackAudio.com and DJ L-Gee -_- 3AM The R&B NightCap Chapter 8\02. MYA FEAT. BUN B - SHOW ME SOMETHING.mp3
C:\DOCUME~1\kigart\Mes documents\Ma musique\Mixtape\CrackAudio.com and DJ L-Gee -_- 3AM The R&B NightCap Chapter 8\03. TREY SONGZ FEAT. DRAKE - INVENTED SEX.mp3
C:\DOCUME~1\kigart\Mes documents\Ma musique\Mixtape\CrackAudio.com and DJ L-Gee -_- 3AM The R&B NightCap Chapter 8\03am_8_web_small.jpg
C:\DOCUME~1\kigart\Mes documents\Ma musique\Mixtape\CrackAudio.com and DJ L-Gee -_- 3AM The R&B NightCap Chapter 8\04. R. KELLY - SHORTY.mp3
C:\DOCUME~1\kigart\Mes documents\Ma musique\Mixtape\CrackAudio.com and DJ L-Gee -_- 3AM The R&B NightCap Chapter 8\05. THE DREAM - HIT IT ON THE ROAD.mp3
C:\DOCUME~1\kigart\Mes documents\Ma musique\Mixtape\CrackAudio.com and DJ L-Gee -_- 3AM The R&B NightCap Chapter 8\06. RYAN LESLIE FEAT. PUSHA T - SOMETHING THAT I LIKE.mp3
C:\DOCUME~1\kigart\Mes documents\Ma musique\Mixtape\CrackAudio.com and DJ L-Gee -_- 3AM The R&B NightCap Chapter 8\07. KOMIKA FEAT. UNCLE MURDA - CAN WE GET IT.mp3
C:\DOCUME~1\kigart\Mes documents\Ma musique\Mixtape\CrackAudio.com and DJ L-Gee -_- 3AM The R&B NightCap Chapter 8\08. JEREMIH - I'M A STAR (EVERYWHERE WE ARE).mp3
C:\DOCUME~1\kigart\Mes documents\Ma musique\Mixtape\CrackAudio.com and DJ L-Gee -_- 3AM The R&B NightCap Chapter 8\09. LEE CARR FEAT. YUNG JOC - PATRON.mp3
C:\DOCUME~1\kigart\Mes documents\Ma musique\Mixtape\CrackAudio.com and DJ L-Gee -_- 3AM The R&B NightCap Chapter 8\10. NINA SKY FEAT. FLO-RIDA & PITBULL - GET UP ON THIS.mp3
C:\DOCUME~1\kigart\Mes documents\Ma musique\Mixtape\CrackAudio.com and DJ L-Gee -_- 3AM The R&B NightCap Chapter 8\11. CHRIS BROWN - SMASH.mp3
C:\DOCUME~1\kigart\Mes documents\Ma musique\Mixtape\CrackAudio.com and DJ L-Gee -_- 3AM The R&B NightCap Chapter 8\12. RIHANNA - TE AMO (I LOVE YOU).mp3
C:\DOCUME~1\kigart\Mes documents\Ma musique\Mixtape\CrackAudio.com and DJ L-Gee -_- 3AM The R&B NightCap Chapter 8\13. JAMIE FOXX FEAT. DRAKE, KANYE WEST & THE DREAM - DIGITAL GIRL (RMX).mp3
C:\DOCUME~1\kigart\Mes documents\Ma musique\Mixtape\CrackAudio.com and DJ L-Gee -_- 3AM The R&B NightCap Chapter 8\14. TYRESE - TAKE ME AWAY.mp3
C:\DOCUME~1\kigart\Mes documents\Ma musique\Mixtape\CrackAudio.com and DJ L-Gee -_- 3AM The R&B NightCap Chapter 8\15. DJ DIAMOND KUTS FEAT. RON BROWZ, LATIF & NICKI MINAJ - STRIPPIN IN THE CLUB.mp3
C:\DOCUME~1\kigart\Mes documents\Ma musique\Mixtape\CrackAudio.com and DJ L-Gee -_- 3AM The R&B NightCap Chapter 8\16. MARIO - DANCIN' ON ME.mp3
C:\DOCUME~1\kigart\Mes documents\Ma musique\Mixtape\CrackAudio.com and DJ L-Gee -_- 3AM The R&B NightCap Chapter 8\17. TREY SONGZ - KEYS.mp3
C:\DOCUME~1\kigart\Mes documents\Ma musique\Mixtape\CrackAudio.com and DJ L-Gee -_- 3AM The R&B NightCap Chapter 8\18. BOBBY VALENTINO - AVERAGE CHICK.mp3
C:\DOCUME~1\kigart\Mes documents\Ma musique\Mixtape\CrackAudio.com and DJ L-Gee -_- 3AM The R&B NightCap Chapter 8\19. JOHNTA AUSTIN FEAT. LUDACRIS - CANT LIVE WITHOUT YOU.mp3
C:\DOCUME~1\kigart\Mes documents\Ma musique\Mixtape\CrackAudio.com and DJ L-Gee -_- 3AM The R&B NightCap Chapter 8\20. NEYO - MISS YOU CRAZY.mp3
C:\DOCUME~1\kigart\Mes documents\Ma musique\Mixtape\CrackAudio.com and DJ L-Gee -_- 3AM The R&B NightCap Chapter 8\21. LYFE JENNINGS FEAT. FABOLOUS - WORK.mp3
C:\DOCUME~1\kigart\Mes documents\Ma musique\Mixtape\CrackAudio.com and DJ L-Gee -_- 3AM The R&B NightCap Chapter 8\22. RAZAH - HIGHER.mp3
C:\DOCUME~1\kigart\Mes documents\Ma musique\Mixtape\CrackAudio.com and DJ L-Gee -_- 3AM The R&B NightCap Chapter 8\23. THE DREAM FEAT. R. KELLY - KELLY'S 12 PLAY (RMX).mp3
C:\DOCUME~1\kigart\Mes documents\Ma musique\Mixtape\CrackAudio.com and DJ L-Gee -_- 3AM The R&B NightCap Chapter 8\AlbumArtSmall.jpg
C:\DOCUME~1\kigart\Mes documents\Ma musique\Mixtape\CrackAudio.com and DJ L-Gee -_- 3AM The R&B NightCap Chapter 8\Folder.jpg
C:\DOCUME~1\kigart\Mes documents\Ma musique\Mixtape\CrackAudio.com and DJ L-Gee -_- 3AM The R&B NightCap Chapter 8\Mixfiend Logo.jpg
C:\DOCUME~1\kigart\Mes documents\Ma musique\Mixtape\CrackAudio.com and DJ L-Gee -_- 3AM The R&B NightCap Chapter 8\Mixfiend nfo.nfo
C:\DOCUME~1\kigart\Mes documents\Ma musique\Mixtape\CrackAudio.com and DJ L-Gee -_- 3AM The R&B NightCap Chapter 8\Thumbs.db
C:\DOCUME~1\kigart\Mes documents\Ma musique\Mixtape\CrackAudio.com and DJ L-Gee -_- 3AM The R&B NightCap Chapter 8\[Torrent Tracked at Mixfiend.com & Mixtapetorrent.com].txt
C:\DOCUME~1\kigart\Mes documents\Ma musique\Mixtape\Exclusive Tunes 91 - Biggy Jiggy Mixtapes\25 JR Writer - Pure Crack (Feat. Tom Gist).mp3
C:\DOCUME~1\kigart\Mes documents\Ma musique\Mixtape\JR Writer-CineCrack 1.5-2009\01. JR Writer - Intro 1.5.mp3
C:\DOCUME~1\kigart\Mes documents\Ma musique\Mixtape\JR Writer-CineCrack 1.5-2009\02. JR Writer - Live From Japan.mp3
C:\DOCUME~1\kigart\Mes documents\Ma musique\Mixtape\JR Writer-CineCrack 1.5-2009\03. JR Writer - Im From Harlem Baby.mp3
C:\DOCUME~1\kigart\Mes documents\Ma musique\Mixtape\JR Writer-CineCrack 1.5-2009\04. JR Writer - Say Hi To A Hustler.mp3
C:\DOCUME~1\kigart\Mes documents\Ma musique\Mixtape\JR Writer-CineCrack 1.5-2009\05. JR Writer - Who Could Fuck Wit Me.mp3
C:\DOCUME~1\kigart\Mes documents\Ma musique\Mixtape\JR Writer-CineCrack 1.5-2009\06. JR Writer - There Aint No Hotter feat Fred Money.mp3
C:\DOCUME~1\kigart\Mes documents\Ma musique\Mixtape\JR Writer-CineCrack 1.5-2009\07. JR Writer - I Grind.mp3
C:\DOCUME~1\kigart\Mes documents\Ma musique\Mixtape\JR Writer-CineCrack 1.5-2009\08. JR Writer - The Beats On Fire.mp3
C:\DOCUME~1\kigart\Mes documents\Ma musique\Mixtape\JR Writer-CineCrack 1.5-2009\09. JR Writer - Movie.mp3
C:\DOCUME~1\kigart\Mes documents\Ma musique\Mixtape\JR Writer-CineCrack 1.5-2009\10. JR Writer - This That.mp3
C:\DOCUME~1\kigart\Mes documents\Ma musique\Mixtape\JR Writer-CineCrack 1.5-2009\11. JR Writer - We Like The Cars feat Lil Wayne.mp3
C:\DOCUME~1\kigart\Mes documents\Ma musique\Mixtape\JR Writer-CineCrack 1.5-2009\12. JR Writer - He Man.mp3
C:\DOCUME~1\kigart\Mes documents\Ma musique\Mixtape\JR Writer-CineCrack 1.5-2009\13. JR Writer - Lyrical Homicide.mp3
C:\DOCUME~1\kigart\Mes documents\Ma musique\Mixtape\JR Writer-CineCrack 1.5-2009\14. JR Writer - Work Musik.mp3
C:\DOCUME~1\kigart\Mes documents\Ma musique\Mixtape\JR Writer-CineCrack 1.5-2009\15. JR Writer - What You Call The Best.mp3
C:\DOCUME~1\kigart\Mes documents\Ma musique\Mixtape\JR Writer-CineCrack 1.5-2009\16. JR Writer - Me & My Eagle.mp3
C:\DOCUME~1\kigart\Mes documents\Ma musique\Mixtape\JR Writer-CineCrack 1.5-2009\17. JR Writer - Stand Up.mp3
C:\DOCUME~1\kigart\Mes documents\Ma musique\Mixtape\JR Writer-CineCrack 1.5-2009\18. JR Writer - MJ Tribute.mp3
C:\DOCUME~1\kigart\Mes documents\Ma musique\Mixtape\JR Writer-CineCrack 1.5-2009\front cover.jpg
C:\DOCUME~1\kigart\Mes documents\Ma musique\Mixtape\JR Writer-CineCrack 1.5-2009\Thumbs.db
C:\DOCUME~1\kigart\Mes documents\Ma musique\Mixtape\JR Writer-CineCrack 1.5-2009\tracklist.txt
C:\DOCUME~1\kigart\Mes documents\Ma musique\Mixtape\Notorious BIG - Happy Birthday (Hosted By DJ Whoo Kid)-2009-MIXFIEND\10 BIG - 10 Crack Commandments.mp3
C:\DOCUME~1\kigart\Mes documents\Ma musique\rap fran‡ais\alpha 5.20\Alpha_5.20-3025_Avant_Rakailles_4-FR-2007-H5N1\07-alpha_5.20-crack_saison.mp3
C:\DOCUME~1\kigart\Mes documents\Ma musique\RAP US\BIG NOTORIOUS\The Notorious B.I.G. - Life After Death\CD 2\05 - Ten Crack Commandments.mp3
1 - "C:\ToolBar SD\TB_1.txt" - 21/09/2009|14:49 - Option : [2]
2 - "C:\ToolBar SD\TB_2.txt" - 21/09/2009|15:02 - Option : [2]
GUZGUZ
Messages postés
16
Date d'inscription
jeudi 10 septembre 2009
Statut
Membre
Dernière intervention
28 septembre 2009
21 sept. 2009 à 15:15
21 sept. 2009 à 15:15
Voici le nouveau rapport Hijackthis :
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 15:14:43, on 21/09/2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Fichiers communs\LogiShrd\LVMVFM\LVPrcSrv.exe
C:\Program Files\Fichiers communs\LogiShrd\LComMgr\Communications_Helper.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\WINDOWS\RTHDCPL.EXE
C:\WINDOWS\system32\RUNDLL32.EXE
C:\Program Files\Java\jre6\bin\jusched.exe
C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe
C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\Program Files\Fichiers communs\LogiShrd\LVCOMSER\LVComSer.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\Program Files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\Fichiers communs\LogiShrd\LVCOMSER\LVComSer.exe
C:\WINDOWS\system32\wbem\wmiapsrv.exe
C:\Program Files\Opera\opera.exe
C:\Program Files\Java\jre6\bin\jucheck.exe
C:\Documents and Settings\kigart\Bureau\HiJackThis.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.crawler.com/search/dispatcher.aspx?tp=aus&qkw=%s&tbid=66028
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,SearchAssistant = http://www.crawler.com/search/ie.aspx?tb_id=66028
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,CustomizeSearch = http://dnl.crawler.com/support/sa_customize.aspx?TbId=66028
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://www.crawler.com/search/ie.aspx?tb_id=66028
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = http://dnl.crawler.com/support/sa_customize.aspx?TbId=66028
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: (no name) - {1CB20BF0-BBAE-40A7-93F4-6435FF3D0411} - (no file)
O2 - BHO: (no name) - {02478D38-C3F9-4efb-9B51-7695ECA05670} - (no file)
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: Skype add-on (mastermind) - {22BF413B-C6D2-4d91-82A9-A0F997BA588C} - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
O2 - BHO: Windows Live Family Safety Browser Helper - {4f3ed5cd-0726-42a9-87f5-d13f3d2976ac} - C:\Program Files\Windows Live\Family Safety\fssbho.dll
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: Search Helper - {6EBF7485-159F-4bff-A14F-B9E3AAC4465B} - C:\Program Files\Microsoft\Search Enhancement Pack\Search Helper\SEPsearchhelperie.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: Windows Live Toolbar Helper - {E15A8DC0-8516-42A1-81EA-DC94EC1ACF10} - C:\Program Files\Windows Live\Toolbar\wltcore.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O3 - Toolbar: &Windows Live Toolbar - {21FA44EF-376D-4D53-9B0F-8A89D3229068} - C:\Program Files\Windows Live\Toolbar\wltcore.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [LogitechCommunicationsManager] "C:\Program Files\Fichiers communs\LogiShrd\LComMgr\Communications_Helper.exe"
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [fssui] "C:\Program Files\Windows Live\Family Safety\fsui.exe" -autorun
O4 - HKLM\..\Run: [GEST] m’|XÆ
O4 - HKLM\..\Run: [JMB36X IDE Setup] C:\WINDOWS\RaidTool\xInsIDE.exe
O4 - HKLM\..\Run: [36X Raid Configurer] C:\WINDOWS\system32\xRaidSetup.exe boot
O4 - HKLM\..\Run: [Kernel and Hardware Abstraction Layer] KHALMNPR.EXE
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra button: PokerStars - {3AD14F0C-ED16-4e43-B6D8-661B03F6A1EF} - C:\Program Files\PokerStars\PokerStarsUpdate.exe
O9 - Extra button: (no name) - {5067A26B-1337-4436-8AFE-EE169C2DA79F} - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
O9 - Extra 'Tools' menuitem: Skype add-on for Internet Explorer - {5067A26B-1337-4436-8AFE-EE169C2DA79F} - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
O9 - Extra button: Skype - {77BF5300-1474-4EC7-9980-D32B190E9B07} - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O14 - IERESET.INF: START_PAGE_URL=https://www.01net.com/telecharger/
O15 - Trusted Zone: *.chat-land.org
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://download.microsoft.com/download/E/5/6/E5611B10-0D6D-4117-8430-A67417AA88CD/LegitCheckControl.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://www.update.microsoft.com/...
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://www.update.microsoft.com/...
O16 - DPF: {867E13F2-7F31-44FB-AC97-CD38E0DC46EF} - http://fichiers.touslesdrivers.com/maconfig/MaConfig_3_5_1_0.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
O23 - Service: Logitech Bluetooth Service (LBTServ) - Unknown owner - C:\Program Files\Fichiers communs\LogiShrd\Bluetooth\LBTServ.exe (file missing)
O23 - Service: LVCOMSer - Logitech Inc. - C:\Program Files\Fichiers communs\LogiShrd\LVCOMSER\LVComSer.exe
O23 - Service: Process Monitor (LVPrcSrv) - Logitech Inc. - C:\Program Files\Fichiers communs\LogiShrd\LVMVFM\LVPrcSrv.exe
O23 - Service: LVSrvLauncher - Logitech Inc. - C:\Program Files\Fichiers communs\LogiShrd\SrvLnch\SrvLnch.exe
O23 - Service: Ma-Config Service (maconfservice) - Unknown owner - C:\Program Files\ma-config.com\maconfservice.exe (file missing)
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 15:14:43, on 21/09/2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Fichiers communs\LogiShrd\LVMVFM\LVPrcSrv.exe
C:\Program Files\Fichiers communs\LogiShrd\LComMgr\Communications_Helper.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\WINDOWS\RTHDCPL.EXE
C:\WINDOWS\system32\RUNDLL32.EXE
C:\Program Files\Java\jre6\bin\jusched.exe
C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe
C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\Program Files\Fichiers communs\LogiShrd\LVCOMSER\LVComSer.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\Program Files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\Fichiers communs\LogiShrd\LVCOMSER\LVComSer.exe
C:\WINDOWS\system32\wbem\wmiapsrv.exe
C:\Program Files\Opera\opera.exe
C:\Program Files\Java\jre6\bin\jucheck.exe
C:\Documents and Settings\kigart\Bureau\HiJackThis.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.crawler.com/search/dispatcher.aspx?tp=aus&qkw=%s&tbid=66028
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,SearchAssistant = http://www.crawler.com/search/ie.aspx?tb_id=66028
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,CustomizeSearch = http://dnl.crawler.com/support/sa_customize.aspx?TbId=66028
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://www.crawler.com/search/ie.aspx?tb_id=66028
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = http://dnl.crawler.com/support/sa_customize.aspx?TbId=66028
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: (no name) - {1CB20BF0-BBAE-40A7-93F4-6435FF3D0411} - (no file)
O2 - BHO: (no name) - {02478D38-C3F9-4efb-9B51-7695ECA05670} - (no file)
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: Skype add-on (mastermind) - {22BF413B-C6D2-4d91-82A9-A0F997BA588C} - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
O2 - BHO: Windows Live Family Safety Browser Helper - {4f3ed5cd-0726-42a9-87f5-d13f3d2976ac} - C:\Program Files\Windows Live\Family Safety\fssbho.dll
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: Search Helper - {6EBF7485-159F-4bff-A14F-B9E3AAC4465B} - C:\Program Files\Microsoft\Search Enhancement Pack\Search Helper\SEPsearchhelperie.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: Windows Live Toolbar Helper - {E15A8DC0-8516-42A1-81EA-DC94EC1ACF10} - C:\Program Files\Windows Live\Toolbar\wltcore.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O3 - Toolbar: &Windows Live Toolbar - {21FA44EF-376D-4D53-9B0F-8A89D3229068} - C:\Program Files\Windows Live\Toolbar\wltcore.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [LogitechCommunicationsManager] "C:\Program Files\Fichiers communs\LogiShrd\LComMgr\Communications_Helper.exe"
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [fssui] "C:\Program Files\Windows Live\Family Safety\fsui.exe" -autorun
O4 - HKLM\..\Run: [GEST] m’|XÆ
O4 - HKLM\..\Run: [JMB36X IDE Setup] C:\WINDOWS\RaidTool\xInsIDE.exe
O4 - HKLM\..\Run: [36X Raid Configurer] C:\WINDOWS\system32\xRaidSetup.exe boot
O4 - HKLM\..\Run: [Kernel and Hardware Abstraction Layer] KHALMNPR.EXE
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra button: PokerStars - {3AD14F0C-ED16-4e43-B6D8-661B03F6A1EF} - C:\Program Files\PokerStars\PokerStarsUpdate.exe
O9 - Extra button: (no name) - {5067A26B-1337-4436-8AFE-EE169C2DA79F} - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
O9 - Extra 'Tools' menuitem: Skype add-on for Internet Explorer - {5067A26B-1337-4436-8AFE-EE169C2DA79F} - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
O9 - Extra button: Skype - {77BF5300-1474-4EC7-9980-D32B190E9B07} - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O14 - IERESET.INF: START_PAGE_URL=https://www.01net.com/telecharger/
O15 - Trusted Zone: *.chat-land.org
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://download.microsoft.com/download/E/5/6/E5611B10-0D6D-4117-8430-A67417AA88CD/LegitCheckControl.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://www.update.microsoft.com/...
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://www.update.microsoft.com/...
O16 - DPF: {867E13F2-7F31-44FB-AC97-CD38E0DC46EF} - http://fichiers.touslesdrivers.com/maconfig/MaConfig_3_5_1_0.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
O23 - Service: Logitech Bluetooth Service (LBTServ) - Unknown owner - C:\Program Files\Fichiers communs\LogiShrd\Bluetooth\LBTServ.exe (file missing)
O23 - Service: LVCOMSer - Logitech Inc. - C:\Program Files\Fichiers communs\LogiShrd\LVCOMSER\LVComSer.exe
O23 - Service: Process Monitor (LVPrcSrv) - Logitech Inc. - C:\Program Files\Fichiers communs\LogiShrd\LVMVFM\LVPrcSrv.exe
O23 - Service: LVSrvLauncher - Logitech Inc. - C:\Program Files\Fichiers communs\LogiShrd\SrvLnch\SrvLnch.exe
O23 - Service: Ma-Config Service (maconfservice) - Unknown owner - C:\Program Files\ma-config.com\maconfservice.exe (file missing)
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
GUZGUZ
Messages postés
16
Date d'inscription
jeudi 10 septembre 2009
Statut
Membre
Dernière intervention
28 septembre 2009
21 sept. 2009 à 15:19
21 sept. 2009 à 15:19
et le nouveau rapport Genproc :
Rapport GenProc 2.629 [2] - 21/09/2009 à 15:17:22
@ Windows XP Service Pack 3 - Mode normal
GenProc n'a détecté aucune infection caractéristique et suggère de suivre la procédure suivante :
# Etape 1/ Télécharge :
ToolsCleaner! http://pc-system.fr/ (A.Rothstein & Dj QUIOU) sur ton Bureau.
# Etape 2/
- Double-clique sur ToolsCleaner2.exe pour le lancer.
- Clique sur Recherche et laisse le scan agir.
- Clique sur Suppression pour finaliser.
- Tu peux, si tu le souhaites, te servir des Options Facultatives.
- Clique sur Quitter pour obtenir le rapport C:\TCleaner.txt
# Etape 3/
Poste un rapport NanoScan https://www.micro-astuce.com/securite/NanoScan-Panda.php
~~~~ INFORMATION COMPLEMENTAIRE ~~~~
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 15:17:55, on 21/09/2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Fichiers communs\LogiShrd\LVMVFM\LVPrcSrv.exe
C:\Program Files\Fichiers communs\LogiShrd\LComMgr\Communications_Helper.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\WINDOWS\RTHDCPL.EXE
C:\WINDOWS\system32\RUNDLL32.EXE
C:\Program Files\Java\jre6\bin\jusched.exe
C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe
C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\Program Files\Fichiers communs\LogiShrd\LVCOMSER\LVComSer.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\Program Files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\Fichiers communs\LogiShrd\LVCOMSER\LVComSer.exe
C:\WINDOWS\system32\wbem\wmiapsrv.exe
C:\Program Files\Opera\opera.exe
C:\Program Files\Java\jre6\bin\jucheck.exe
C:\WINDOWS\system32\cmd.exe
C:\GenProc\outil\kigart_GenProc.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.crawler.com/search/dispatcher.aspx?tp=aus&qkw=%s&tbid=66028
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,SearchAssistant = http://www.crawler.com/search/ie.aspx?tb_id=66028
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,CustomizeSearch = http://dnl.crawler.com/support/sa_customize.aspx?TbId=66028
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://www.crawler.com/search/ie.aspx?tb_id=66028
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = http://dnl.crawler.com/support/sa_customize.aspx?TbId=66028
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: (no name) - {1CB20BF0-BBAE-40A7-93F4-6435FF3D0411} - (no file)
O2 - BHO: (no name) - {02478D38-C3F9-4efb-9B51-7695ECA05670} - (no file)
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: Skype add-on (mastermind) - {22BF413B-C6D2-4d91-82A9-A0F997BA588C} - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
O2 - BHO: Windows Live Family Safety Browser Helper - {4f3ed5cd-0726-42a9-87f5-d13f3d2976ac} - C:\Program Files\Windows Live\Family Safety\fssbho.dll
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: Search Helper - {6EBF7485-159F-4bff-A14F-B9E3AAC4465B} - C:\Program Files\Microsoft\Search Enhancement Pack\Search Helper\SEPsearchhelperie.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: Windows Live Toolbar Helper - {E15A8DC0-8516-42A1-81EA-DC94EC1ACF10} - C:\Program Files\Windows Live\Toolbar\wltcore.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O3 - Toolbar: &Windows Live Toolbar - {21FA44EF-376D-4D53-9B0F-8A89D3229068} - C:\Program Files\Windows Live\Toolbar\wltcore.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [LogitechCommunicationsManager] "C:\Program Files\Fichiers communs\LogiShrd\LComMgr\Communications_Helper.exe"
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [fssui] "C:\Program Files\Windows Live\Family Safety\fsui.exe" -autorun
O4 - HKLM\..\Run: [GEST] m’|XÆ
O4 - HKLM\..\Run: [JMB36X IDE Setup] C:\WINDOWS\RaidTool\xInsIDE.exe
O4 - HKLM\..\Run: [36X Raid Configurer] C:\WINDOWS\system32\xRaidSetup.exe boot
O4 - HKLM\..\Run: [Kernel and Hardware Abstraction Layer] KHALMNPR.EXE
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra button: PokerStars - {3AD14F0C-ED16-4e43-B6D8-661B03F6A1EF} - C:\Program Files\PokerStars\PokerStarsUpdate.exe
O9 - Extra button: (no name) - {5067A26B-1337-4436-8AFE-EE169C2DA79F} - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
O9 - Extra 'Tools' menuitem: Skype add-on for Internet Explorer - {5067A26B-1337-4436-8AFE-EE169C2DA79F} - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
O9 - Extra button: Skype - {77BF5300-1474-4EC7-9980-D32B190E9B07} - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O14 - IERESET.INF: START_PAGE_URL=https://www.01net.com/telecharger/
O15 - Trusted Zone: *.chat-land.org
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://download.microsoft.com/download/E/5/6/E5611B10-0D6D-4117-8430-A67417AA88CD/LegitCheckControl.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://www.update.microsoft.com/...
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://www.update.microsoft.com/...
O16 - DPF: {867E13F2-7F31-44FB-AC97-CD38E0DC46EF} - http://fichiers.touslesdrivers.com/maconfig/MaConfig_3_5_1_0.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
O23 - Service: Logitech Bluetooth Service (LBTServ) - Unknown owner - C:\Program Files\Fichiers communs\LogiShrd\Bluetooth\LBTServ.exe (file missing)
O23 - Service: LVCOMSer - Logitech Inc. - C:\Program Files\Fichiers communs\LogiShrd\LVCOMSER\LVComSer.exe
O23 - Service: Process Monitor (LVPrcSrv) - Logitech Inc. - C:\Program Files\Fichiers communs\LogiShrd\LVMVFM\LVPrcSrv.exe
O23 - Service: LVSrvLauncher - Logitech Inc. - C:\Program Files\Fichiers communs\LogiShrd\SrvLnch\SrvLnch.exe
O23 - Service: Ma-Config Service (maconfservice) - Unknown owner - C:\Program Files\ma-config.com\maconfservice.exe (file missing)
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
Rapport GenProc 2.629 [2] - 21/09/2009 à 15:17:22
@ Windows XP Service Pack 3 - Mode normal
GenProc n'a détecté aucune infection caractéristique et suggère de suivre la procédure suivante :
# Etape 1/ Télécharge :
ToolsCleaner! http://pc-system.fr/ (A.Rothstein & Dj QUIOU) sur ton Bureau.
# Etape 2/
- Double-clique sur ToolsCleaner2.exe pour le lancer.
- Clique sur Recherche et laisse le scan agir.
- Clique sur Suppression pour finaliser.
- Tu peux, si tu le souhaites, te servir des Options Facultatives.
- Clique sur Quitter pour obtenir le rapport C:\TCleaner.txt
# Etape 3/
Poste un rapport NanoScan https://www.micro-astuce.com/securite/NanoScan-Panda.php
~~~~ INFORMATION COMPLEMENTAIRE ~~~~
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 15:17:55, on 21/09/2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Fichiers communs\LogiShrd\LVMVFM\LVPrcSrv.exe
C:\Program Files\Fichiers communs\LogiShrd\LComMgr\Communications_Helper.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\WINDOWS\RTHDCPL.EXE
C:\WINDOWS\system32\RUNDLL32.EXE
C:\Program Files\Java\jre6\bin\jusched.exe
C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe
C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\Program Files\Fichiers communs\LogiShrd\LVCOMSER\LVComSer.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\Program Files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\Fichiers communs\LogiShrd\LVCOMSER\LVComSer.exe
C:\WINDOWS\system32\wbem\wmiapsrv.exe
C:\Program Files\Opera\opera.exe
C:\Program Files\Java\jre6\bin\jucheck.exe
C:\WINDOWS\system32\cmd.exe
C:\GenProc\outil\kigart_GenProc.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.crawler.com/search/dispatcher.aspx?tp=aus&qkw=%s&tbid=66028
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,SearchAssistant = http://www.crawler.com/search/ie.aspx?tb_id=66028
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,CustomizeSearch = http://dnl.crawler.com/support/sa_customize.aspx?TbId=66028
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://www.crawler.com/search/ie.aspx?tb_id=66028
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = http://dnl.crawler.com/support/sa_customize.aspx?TbId=66028
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: (no name) - {1CB20BF0-BBAE-40A7-93F4-6435FF3D0411} - (no file)
O2 - BHO: (no name) - {02478D38-C3F9-4efb-9B51-7695ECA05670} - (no file)
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: Skype add-on (mastermind) - {22BF413B-C6D2-4d91-82A9-A0F997BA588C} - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
O2 - BHO: Windows Live Family Safety Browser Helper - {4f3ed5cd-0726-42a9-87f5-d13f3d2976ac} - C:\Program Files\Windows Live\Family Safety\fssbho.dll
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: Search Helper - {6EBF7485-159F-4bff-A14F-B9E3AAC4465B} - C:\Program Files\Microsoft\Search Enhancement Pack\Search Helper\SEPsearchhelperie.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: Windows Live Toolbar Helper - {E15A8DC0-8516-42A1-81EA-DC94EC1ACF10} - C:\Program Files\Windows Live\Toolbar\wltcore.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O3 - Toolbar: &Windows Live Toolbar - {21FA44EF-376D-4D53-9B0F-8A89D3229068} - C:\Program Files\Windows Live\Toolbar\wltcore.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [LogitechCommunicationsManager] "C:\Program Files\Fichiers communs\LogiShrd\LComMgr\Communications_Helper.exe"
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [fssui] "C:\Program Files\Windows Live\Family Safety\fsui.exe" -autorun
O4 - HKLM\..\Run: [GEST] m’|XÆ
O4 - HKLM\..\Run: [JMB36X IDE Setup] C:\WINDOWS\RaidTool\xInsIDE.exe
O4 - HKLM\..\Run: [36X Raid Configurer] C:\WINDOWS\system32\xRaidSetup.exe boot
O4 - HKLM\..\Run: [Kernel and Hardware Abstraction Layer] KHALMNPR.EXE
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra button: PokerStars - {3AD14F0C-ED16-4e43-B6D8-661B03F6A1EF} - C:\Program Files\PokerStars\PokerStarsUpdate.exe
O9 - Extra button: (no name) - {5067A26B-1337-4436-8AFE-EE169C2DA79F} - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
O9 - Extra 'Tools' menuitem: Skype add-on for Internet Explorer - {5067A26B-1337-4436-8AFE-EE169C2DA79F} - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
O9 - Extra button: Skype - {77BF5300-1474-4EC7-9980-D32B190E9B07} - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O14 - IERESET.INF: START_PAGE_URL=https://www.01net.com/telecharger/
O15 - Trusted Zone: *.chat-land.org
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://download.microsoft.com/download/E/5/6/E5611B10-0D6D-4117-8430-A67417AA88CD/LegitCheckControl.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://www.update.microsoft.com/...
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://www.update.microsoft.com/...
O16 - DPF: {867E13F2-7F31-44FB-AC97-CD38E0DC46EF} - http://fichiers.touslesdrivers.com/maconfig/MaConfig_3_5_1_0.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
O23 - Service: Logitech Bluetooth Service (LBTServ) - Unknown owner - C:\Program Files\Fichiers communs\LogiShrd\Bluetooth\LBTServ.exe (file missing)
O23 - Service: LVCOMSer - Logitech Inc. - C:\Program Files\Fichiers communs\LogiShrd\LVCOMSER\LVComSer.exe
O23 - Service: Process Monitor (LVPrcSrv) - Logitech Inc. - C:\Program Files\Fichiers communs\LogiShrd\LVMVFM\LVPrcSrv.exe
O23 - Service: LVSrvLauncher - Logitech Inc. - C:\Program Files\Fichiers communs\LogiShrd\SrvLnch\SrvLnch.exe
O23 - Service: Ma-Config Service (maconfservice) - Unknown owner - C:\Program Files\ma-config.com\maconfservice.exe (file missing)
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
nico987
Messages postés
729
Date d'inscription
jeudi 14 mai 2009
Statut
Membre
Dernière intervention
13 mai 2024
93
21 sept. 2009 à 17:10
21 sept. 2009 à 17:10
Ok
Télécharge Malwarebytes' Anti-Malware (MBAM) sur ton Bureau. :
http://www.malwarebytes.org/mbam/program/mbam-setup.exe
--> Double-clique sur le fichier téléchargé pour lancer le processus d'installation.
--> Dans l'onglet Mise à jour, clique sur le bouton Recherche de mise à jour : si le pare-feu demande l'autorisation à MBAM de se connecter à Internet, accepte.
--> Une fois la mise à jour terminée, rends-toi dans l'onglet Recherche.
--> Sélectionne Exécuter un examen complet.
--> Clique sur Rechercher. L'analyse démarre.
Poste le rapport qui s'ouvre.
Télécharge Malwarebytes' Anti-Malware (MBAM) sur ton Bureau. :
http://www.malwarebytes.org/mbam/program/mbam-setup.exe
--> Double-clique sur le fichier téléchargé pour lancer le processus d'installation.
--> Dans l'onglet Mise à jour, clique sur le bouton Recherche de mise à jour : si le pare-feu demande l'autorisation à MBAM de se connecter à Internet, accepte.
--> Une fois la mise à jour terminée, rends-toi dans l'onglet Recherche.
--> Sélectionne Exécuter un examen complet.
--> Clique sur Rechercher. L'analyse démarre.
Poste le rapport qui s'ouvre.
nico987
Messages postés
729
Date d'inscription
jeudi 14 mai 2009
Statut
Membre
Dernière intervention
13 mai 2024
93
21 sept. 2009 à 17:13
21 sept. 2009 à 17:13
puis télécharger smitfraudfix ici : https://www.zebulon.fr/dossiers/tutoriaux/66-smitfraudfix.html
lien pour télécharger + tuto.
fais l'option 3 et poste moi le rapport
lien pour télécharger + tuto.
fais l'option 3 et poste moi le rapport
GUZGUZ
Messages postés
16
Date d'inscription
jeudi 10 septembre 2009
Statut
Membre
Dernière intervention
28 septembre 2009
21 sept. 2009 à 19:00
21 sept. 2009 à 19:00
Malwarebytes' Anti-Malware 1.41
Version de la base de données: 2837
Windows 5.1.2600 Service Pack 3
21/09/2009 19:00:01
mbam-log-2009-09-21 (19-00-01).txt
Type de recherche: Examen complet (C:\|D:\|)
Eléments examinés: 225077
Temps écoulé: 51 minute(s), 26 second(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
(Aucun élément nuisible détecté)
Version de la base de données: 2837
Windows 5.1.2600 Service Pack 3
21/09/2009 19:00:01
mbam-log-2009-09-21 (19-00-01).txt
Type de recherche: Examen complet (C:\|D:\|)
Eléments examinés: 225077
Temps écoulé: 51 minute(s), 26 second(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
(Aucun élément nuisible détecté)
nico987
Messages postés
729
Date d'inscription
jeudi 14 mai 2009
Statut
Membre
Dernière intervention
13 mai 2024
93
21 sept. 2009 à 19:12
21 sept. 2009 à 19:12
d'accord maintenant fais ce que j'ai dis au-dessus avec smitfraudfix
GUZGUZ
Messages postés
16
Date d'inscription
jeudi 10 septembre 2009
Statut
Membre
Dernière intervention
28 septembre 2009
21 sept. 2009 à 19:21
21 sept. 2009 à 19:21
j'ai fais l'option 3 et ca me dit :
site de confiance et sensible effacer :
appuyer sur une touche pour continuer
lorsque j'appuye sur une touche pour continuer il revient au menu ou il y a tous les choix 1,2,3,4,5 ext...
mais aucun rapport s'affiche c'est normal ?
site de confiance et sensible effacer :
appuyer sur une touche pour continuer
lorsque j'appuye sur une touche pour continuer il revient au menu ou il y a tous les choix 1,2,3,4,5 ext...
mais aucun rapport s'affiche c'est normal ?
nico987
Messages postés
729
Date d'inscription
jeudi 14 mai 2009
Statut
Membre
Dernière intervention
13 mai 2024
93
21 sept. 2009 à 19:26
21 sept. 2009 à 19:26
oui refais un rapport hijack
GUZGUZ
Messages postés
16
Date d'inscription
jeudi 10 septembre 2009
Statut
Membre
Dernière intervention
28 septembre 2009
21 sept. 2009 à 19:27
21 sept. 2009 à 19:27
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 19:27:01, on 21/09/2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Fichiers communs\LogiShrd\LVMVFM\LVPrcSrv.exe
C:\Program Files\Fichiers communs\LogiShrd\LComMgr\Communications_Helper.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\WINDOWS\RTHDCPL.EXE
C:\WINDOWS\system32\RUNDLL32.EXE
C:\Program Files\Java\jre6\bin\jusched.exe
C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe
C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\Program Files\Fichiers communs\LogiShrd\LVCOMSER\LVComSer.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\Program Files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\Fichiers communs\LogiShrd\LVCOMSER\LVComSer.exe
C:\WINDOWS\system32\wbem\wmiapsrv.exe
C:\Program Files\Opera\opera.exe
C:\Program Files\Java\jre6\bin\jucheck.exe
C:\Documents and Settings\kigart\Bureau\HiJackThis.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.crawler.com/search/dispatcher.aspx?tp=aus&qkw=%s&tbid=66028
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,SearchAssistant = http://www.crawler.com/search/ie.aspx?tb_id=66028
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,CustomizeSearch = http://dnl.crawler.com/support/sa_customize.aspx?TbId=66028
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://www.crawler.com/search/ie.aspx?tb_id=66028
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = http://dnl.crawler.com/support/sa_customize.aspx?TbId=66028
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: (no name) - {1CB20BF0-BBAE-40A7-93F4-6435FF3D0411} - (no file)
O2 - BHO: (no name) - {02478D38-C3F9-4efb-9B51-7695ECA05670} - (no file)
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: Skype add-on (mastermind) - {22BF413B-C6D2-4d91-82A9-A0F997BA588C} - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
O2 - BHO: Windows Live Family Safety Browser Helper - {4f3ed5cd-0726-42a9-87f5-d13f3d2976ac} - C:\Program Files\Windows Live\Family Safety\fssbho.dll
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: Search Helper - {6EBF7485-159F-4bff-A14F-B9E3AAC4465B} - C:\Program Files\Microsoft\Search Enhancement Pack\Search Helper\SEPsearchhelperie.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: Windows Live Toolbar Helper - {E15A8DC0-8516-42A1-81EA-DC94EC1ACF10} - C:\Program Files\Windows Live\Toolbar\wltcore.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O3 - Toolbar: &Windows Live Toolbar - {21FA44EF-376D-4D53-9B0F-8A89D3229068} - C:\Program Files\Windows Live\Toolbar\wltcore.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [LogitechCommunicationsManager] "C:\Program Files\Fichiers communs\LogiShrd\LComMgr\Communications_Helper.exe"
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [fssui] "C:\Program Files\Windows Live\Family Safety\fsui.exe" -autorun
O4 - HKLM\..\Run: [GEST] m’|XÆ
O4 - HKLM\..\Run: [JMB36X IDE Setup] C:\WINDOWS\RaidTool\xInsIDE.exe
O4 - HKLM\..\Run: [36X Raid Configurer] C:\WINDOWS\system32\xRaidSetup.exe boot
O4 - HKLM\..\Run: [Kernel and Hardware Abstraction Layer] KHALMNPR.EXE
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra button: PokerStars - {3AD14F0C-ED16-4e43-B6D8-661B03F6A1EF} - C:\Program Files\PokerStars\PokerStarsUpdate.exe
O9 - Extra button: (no name) - {5067A26B-1337-4436-8AFE-EE169C2DA79F} - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
O9 - Extra 'Tools' menuitem: Skype add-on for Internet Explorer - {5067A26B-1337-4436-8AFE-EE169C2DA79F} - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
O9 - Extra button: Skype - {77BF5300-1474-4EC7-9980-D32B190E9B07} - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O14 - IERESET.INF: START_PAGE_URL=https://www.01net.com/telecharger/
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://download.microsoft.com/download/E/5/6/E5611B10-0D6D-4117-8430-A67417AA88CD/LegitCheckControl.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://www.update.microsoft.com/...
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://www.update.microsoft.com/...
O16 - DPF: {867E13F2-7F31-44FB-AC97-CD38E0DC46EF} - http://fichiers.touslesdrivers.com/maconfig/MaConfig_3_5_1_0.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
O23 - Service: Logitech Bluetooth Service (LBTServ) - Unknown owner - C:\Program Files\Fichiers communs\LogiShrd\Bluetooth\LBTServ.exe (file missing)
O23 - Service: LVCOMSer - Logitech Inc. - C:\Program Files\Fichiers communs\LogiShrd\LVCOMSER\LVComSer.exe
O23 - Service: Process Monitor (LVPrcSrv) - Logitech Inc. - C:\Program Files\Fichiers communs\LogiShrd\LVMVFM\LVPrcSrv.exe
O23 - Service: LVSrvLauncher - Logitech Inc. - C:\Program Files\Fichiers communs\LogiShrd\SrvLnch\SrvLnch.exe
O23 - Service: Ma-Config Service (maconfservice) - Unknown owner - C:\Program Files\ma-config.com\maconfservice.exe (file missing)
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
Scan saved at 19:27:01, on 21/09/2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Fichiers communs\LogiShrd\LVMVFM\LVPrcSrv.exe
C:\Program Files\Fichiers communs\LogiShrd\LComMgr\Communications_Helper.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\WINDOWS\RTHDCPL.EXE
C:\WINDOWS\system32\RUNDLL32.EXE
C:\Program Files\Java\jre6\bin\jusched.exe
C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe
C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\Program Files\Fichiers communs\LogiShrd\LVCOMSER\LVComSer.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\Program Files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\Fichiers communs\LogiShrd\LVCOMSER\LVComSer.exe
C:\WINDOWS\system32\wbem\wmiapsrv.exe
C:\Program Files\Opera\opera.exe
C:\Program Files\Java\jre6\bin\jucheck.exe
C:\Documents and Settings\kigart\Bureau\HiJackThis.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.crawler.com/search/dispatcher.aspx?tp=aus&qkw=%s&tbid=66028
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,SearchAssistant = http://www.crawler.com/search/ie.aspx?tb_id=66028
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,CustomizeSearch = http://dnl.crawler.com/support/sa_customize.aspx?TbId=66028
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://www.crawler.com/search/ie.aspx?tb_id=66028
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = http://dnl.crawler.com/support/sa_customize.aspx?TbId=66028
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: (no name) - {1CB20BF0-BBAE-40A7-93F4-6435FF3D0411} - (no file)
O2 - BHO: (no name) - {02478D38-C3F9-4efb-9B51-7695ECA05670} - (no file)
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: Skype add-on (mastermind) - {22BF413B-C6D2-4d91-82A9-A0F997BA588C} - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
O2 - BHO: Windows Live Family Safety Browser Helper - {4f3ed5cd-0726-42a9-87f5-d13f3d2976ac} - C:\Program Files\Windows Live\Family Safety\fssbho.dll
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: Search Helper - {6EBF7485-159F-4bff-A14F-B9E3AAC4465B} - C:\Program Files\Microsoft\Search Enhancement Pack\Search Helper\SEPsearchhelperie.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: Windows Live Toolbar Helper - {E15A8DC0-8516-42A1-81EA-DC94EC1ACF10} - C:\Program Files\Windows Live\Toolbar\wltcore.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O3 - Toolbar: &Windows Live Toolbar - {21FA44EF-376D-4D53-9B0F-8A89D3229068} - C:\Program Files\Windows Live\Toolbar\wltcore.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [LogitechCommunicationsManager] "C:\Program Files\Fichiers communs\LogiShrd\LComMgr\Communications_Helper.exe"
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [fssui] "C:\Program Files\Windows Live\Family Safety\fsui.exe" -autorun
O4 - HKLM\..\Run: [GEST] m’|XÆ
O4 - HKLM\..\Run: [JMB36X IDE Setup] C:\WINDOWS\RaidTool\xInsIDE.exe
O4 - HKLM\..\Run: [36X Raid Configurer] C:\WINDOWS\system32\xRaidSetup.exe boot
O4 - HKLM\..\Run: [Kernel and Hardware Abstraction Layer] KHALMNPR.EXE
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra button: PokerStars - {3AD14F0C-ED16-4e43-B6D8-661B03F6A1EF} - C:\Program Files\PokerStars\PokerStarsUpdate.exe
O9 - Extra button: (no name) - {5067A26B-1337-4436-8AFE-EE169C2DA79F} - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
O9 - Extra 'Tools' menuitem: Skype add-on for Internet Explorer - {5067A26B-1337-4436-8AFE-EE169C2DA79F} - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
O9 - Extra button: Skype - {77BF5300-1474-4EC7-9980-D32B190E9B07} - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O14 - IERESET.INF: START_PAGE_URL=https://www.01net.com/telecharger/
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://download.microsoft.com/download/E/5/6/E5611B10-0D6D-4117-8430-A67417AA88CD/LegitCheckControl.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://www.update.microsoft.com/...
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://www.update.microsoft.com/...
O16 - DPF: {867E13F2-7F31-44FB-AC97-CD38E0DC46EF} - http://fichiers.touslesdrivers.com/maconfig/MaConfig_3_5_1_0.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
O23 - Service: Logitech Bluetooth Service (LBTServ) - Unknown owner - C:\Program Files\Fichiers communs\LogiShrd\Bluetooth\LBTServ.exe (file missing)
O23 - Service: LVCOMSer - Logitech Inc. - C:\Program Files\Fichiers communs\LogiShrd\LVCOMSER\LVComSer.exe
O23 - Service: Process Monitor (LVPrcSrv) - Logitech Inc. - C:\Program Files\Fichiers communs\LogiShrd\LVMVFM\LVPrcSrv.exe
O23 - Service: LVSrvLauncher - Logitech Inc. - C:\Program Files\Fichiers communs\LogiShrd\SrvLnch\SrvLnch.exe
O23 - Service: Ma-Config Service (maconfservice) - Unknown owner - C:\Program Files\ma-config.com\maconfservice.exe (file missing)
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
nico987
Messages postés
729
Date d'inscription
jeudi 14 mai 2009
Statut
Membre
Dernière intervention
13 mai 2024
93
21 sept. 2009 à 19:30
21 sept. 2009 à 19:30
t'as encore des pubs ?
GUZGUZ
Messages postés
16
Date d'inscription
jeudi 10 septembre 2009
Statut
Membre
Dernière intervention
28 septembre 2009
21 sept. 2009 à 19:33
21 sept. 2009 à 19:33
pour le moment tous va bien ;)
merci pour ton aide et sur le rapport hijackthis on voit aucune infection ?
merci pour ton aide et sur le rapport hijackthis on voit aucune infection ?
nico987
Messages postés
729
Date d'inscription
jeudi 14 mai 2009
Statut
Membre
Dernière intervention
13 mai 2024
93
21 sept. 2009 à 19:34
21 sept. 2009 à 19:34
non
GUZGUZ
Messages postés
16
Date d'inscription
jeudi 10 septembre 2009
Statut
Membre
Dernière intervention
28 septembre 2009
21 sept. 2009 à 19:44
21 sept. 2009 à 19:44
il venait de quoi les virus tu sais ou pas?
et je n'ai pas bien compris l'etape 3 avec le logiciel smitfraudfix ?
et je n'ai pas bien compris l'etape 3 avec le logiciel smitfraudfix ?
nico987
Messages postés
729
Date d'inscription
jeudi 14 mai 2009
Statut
Membre
Dernière intervention
13 mai 2024
93
21 sept. 2009 à 19:51
21 sept. 2009 à 19:51
t'avais des bars de recherches infectées.
smitfraudfix, c'était pour supprimer un site à la ligne O15 du rapport hijackthis qui était bizarre.
smitfraudfix, c'était pour supprimer un site à la ligne O15 du rapport hijackthis qui était bizarre.