Msnmsg.exe bagle dldr

rookki -  
 Utilisateur anonyme -
Bonjour,j'ai recu un bagle dldr sur mon pc en telechargeant un crack , je ne sais pas comment m'en debarasser.si qqun peut m'aidé ça serait genial, merci
Configuration: Windows XP
Internet Explorer 6.0

34 réponses

  • 1
  • 2
  1. Utilisateur anonyme
     
    Hi,

    Télécharges- FindyKill de Chiquitine29 :

    FindyKill de Chiquitine29

    ->-Enregistres le sur ton bureau et pas ailleurs !

    -!! Déconnectes toi et fermes toute applications en cours !!

    ( Si ton anti-virus s'affolle au moment de l'enregistrement ou de l'utilisation de l'outil , ignore l'alerte ...)

    -> Cliques sur "-FindyKill.exe" pour lancer l'installe de l'outil . Ne touche surtout pas aux paramètres d'installation.

    -Notes importantes :
    * si tu as le prg Elibagla sur ton PC , supprimes le ( risque de conflit entre les deux outils ) .

    --> Double cliques sur le raccourci " FindyKill " qui est sur ton bureau .

    -->choisis l'option 1 ( recherche ) . Puis laisses travailler l'outil sans rien toucher ...

    Une fois terminé, postes le rapport FindyKill.txt qui est généré ...

    ( Note : le rapport est sauvegardé à la racine du disque -> C:\FindyKill.txt )

    PS : "Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
    Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
    Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus
    0
    1. rookki
       
      merci de ton aide j'essai ça de suite et te tien au courant
      0
    2. rookki
       
      voici le rapport, que dois-je faire


      ----------------- FindyKill V4.706 ------------------

      * User : Administrateur - MON_ORDINATEUR
      * Emplacement : C:\Program Files\FindyKill
      * Outils Mis a jours le 27/11/08 par Chiquitine29
      * Recherche effectuée à 11:32:49 le 01/12/2008
      * Windows XP - Internet Explorer 6.0.2900.5512

      ((((((((((((((((( *** Recherche *** ))))))))))))))))))


      --------------- [ Processus actifs ] ----------------


      C:\WINDOWS\System32\smss.exe
      C:\WINDOWS\system32\csrss.exe
      C:\WINDOWS\system32\winlogon.exe
      C:\WINDOWS\system32\services.exe
      C:\WINDOWS\system32\lsass.exe
      C:\WINDOWS\system32\svchost.exe
      C:\WINDOWS\system32\svchost.exe
      C:\WINDOWS\System32\svchost.exe
      C:\WINDOWS\system32\svchost.exe
      C:\WINDOWS\system32\svchost.exe
      C:\WINDOWS\system32\spoolsv.exe
      c:\program files\fichiers communs\logishrd\lvmvfm\LVPrcSrv.exe
      C:\WINDOWS\Explorer.EXE
      C:\DOCUME~1\ADMINI~1\APPLIC~1\MICROS~1\comrepl.exe
      C:\WINDOWS\WINCRA\mirc.exe
      C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
      C:\Program Files\Webroot\Washer\wwDisp.exe
      C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe
      C:\Program Files\IncrediMail\bin\IMApp.exe
      C:\PROGRA~1\Magentic\bin\MgApp.exe
      C:\WINDOWS\System32\svchost.exe
      C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
      C:\WINDOWS\system32\svchost.exe
      C:\Program Files\Webroot\Washer\WasherSvc.exe
      C:\WINDOWS\system32\lxcrcoms.exe
      C:\WINDOWS\system32\drivers\downld\97203.exe
      C:\Program Files\IncrediMail\bin\IncMail.exe

      --------------- [ Processus infectieux stoppés ] ----------------


      "C:\WINDOWS\system32\drivers\downld\97203.exe" (3596)


      --------------- [ Fichiers/Dossiers infectieux ] ----------------


      »»»» Presence des fichiers dans C:

      Found ! [01/12/2008 11:03] - C:\InfoSat.txt

      »»»» Presence des fichiers dans C:\WINDOWS


      »»»» Presence des fichiers dans C:\WINDOWS\Prefetch

      Found ! - C:\WINDOWS\prefetch\115140.EXE-33000299.pf
      Found ! - C:\WINDOWS\prefetch\120390.EXE-1978505E.pf
      Found ! - C:\WINDOWS\prefetch\124250.EXE-1C6FB3C0.pf
      Found ! - C:\WINDOWS\prefetch\129546.EXE-2A5E7302.pf
      Found ! - C:\WINDOWS\prefetch\180765.EXE-0D80E17F.pf
      Found ! - C:\WINDOWS\prefetch\69234.EXE-0804EFBE.pf
      Found ! - C:\WINDOWS\prefetch\97203.EXE-23430428.pf
      Found ! - C:\WINDOWS\prefetch\FLEC006.EXE-0695BA6E.pf
      Found ! - C:\WINDOWS\prefetch\MDELK.EXE-1D176F91.pf
      Found ! - C:\WINDOWS\prefetch\WINFILSE.EXE-17C2CF68.pf
      Found ! - C:\WINDOWS\prefetch\WINTEMS.EXE-2A563F9B.pf

      »»»» Presence des fichiers dans C:\WINDOWS\system32

      Found ! [01/12/2008 10:15] - C:\WINDOWS\system32\mdelk.exe
      Found ! [01/12/2008 10:15] - C:\WINDOWS\system32\wintems.exe
      Found ! [01/12/2008 11:07] - C:\WINDOWS\system32\ban_list.txt

      »»»» Presence des fichiers dans C:\WINDOWS\system32\drivers

      Found ! [01/12/2008 11:07] - C:\WINDOWS\system32\drivers\srosa.sys
      Found ! [01/12/2008 11:07] - C:\WINDOWS\system32\drivers\srosa2.sys
      Found ! [24/08/2005 02:09] - C:\WINDOWS\system32\drivers\winfilse.exe
      Found ! [01/12/2008 11:09] - "C:\WINDOWS\system32\drivers\downld"
      Found ! [01/12/2008 11:09] - C:\WINDOWS\system32\drivers\downld\101640.exe
      Found ! [01/12/2008 11:09] - C:\WINDOWS\system32\drivers\downld\103609.exe
      Found ! [01/12/2008 11:09] - C:\WINDOWS\system32\drivers\downld\105031.exe
      Found ! [01/12/2008 11:09] - C:\WINDOWS\system32\drivers\downld\111656.exe
      Found ! [01/12/2008 11:09] - C:\WINDOWS\system32\drivers\downld\112593.exe
      Found ! [01/12/2008 11:09] - C:\WINDOWS\system32\drivers\downld\115140.exe
      Found ! [01/12/2008 11:09] - C:\WINDOWS\system32\drivers\downld\120390.exe
      Found ! [01/12/2008 11:09] - C:\WINDOWS\system32\drivers\downld\124250.exe
      Found ! [01/12/2008 11:09] - C:\WINDOWS\system32\drivers\downld\129546.exe
      Found ! [01/12/2008 11:09] - C:\WINDOWS\system32\drivers\downld\143000.exe
      Found ! [01/12/2008 11:09] - C:\WINDOWS\system32\drivers\downld\144406.exe
      Found ! [01/12/2008 11:09] - C:\WINDOWS\system32\drivers\downld\147906.exe
      Found ! [01/12/2008 11:09] - C:\WINDOWS\system32\drivers\downld\152968.exe
      Found ! [01/12/2008 11:09] - C:\WINDOWS\system32\drivers\downld\154156.exe
      Found ! [01/12/2008 11:09] - C:\WINDOWS\system32\drivers\downld\179671.exe
      Found ! [01/12/2008 11:09] - C:\WINDOWS\system32\drivers\downld\180765.exe
      Found ! [01/12/2008 11:09] - C:\WINDOWS\system32\drivers\downld\194203.exe
      Found ! [01/12/2008 11:09] - C:\WINDOWS\system32\drivers\downld\195718.exe
      Found ! [01/12/2008 11:09] - C:\WINDOWS\system32\drivers\downld\198046.exe
      Found ! [01/12/2008 11:09] - C:\WINDOWS\system32\drivers\downld\199828.exe
      Found ! [01/12/2008 11:09] - C:\WINDOWS\system32\drivers\downld\215859.exe
      Found ! [01/12/2008 11:09] - C:\WINDOWS\system32\drivers\downld\219000.exe
      Found ! [01/12/2008 11:09] - C:\WINDOWS\system32\drivers\downld\232453.exe
      Found ! [01/12/2008 11:09] - C:\WINDOWS\system32\drivers\downld\247046.exe
      Found ! [01/12/2008 11:09] - C:\WINDOWS\system32\drivers\downld\250078.exe
      Found ! [01/12/2008 11:09] - C:\WINDOWS\system32\drivers\downld\278968.exe
      Found ! [01/12/2008 11:09] - C:\WINDOWS\system32\drivers\downld\43937.exe
      Found ! [01/12/2008 11:09] - C:\WINDOWS\system32\drivers\downld\45015.exe
      Found ! [01/12/2008 11:09] - C:\WINDOWS\system32\drivers\downld\45093.exe
      Found ! [01/12/2008 11:09] - C:\WINDOWS\system32\drivers\downld\56515.exe
      Found ! [01/12/2008 11:09] - C:\WINDOWS\system32\drivers\downld\57562.exe
      Found ! [01/12/2008 11:09] - C:\WINDOWS\system32\drivers\downld\69234.exe
      Found ! [01/12/2008 11:09] - C:\WINDOWS\system32\drivers\downld\96500.exe
      Found ! [01/12/2008 11:09] - C:\WINDOWS\system32\drivers\downld\97203.exe

      »»»» Presence des fichiers dans C:\Documents and Settings\Administrateur\Application Data

      Found ! [01/12/2008 11:08] - "C:\Documents and Settings\Administrateur\Application Data\m\flec006.exe"
      Found ! [01/12/2008 11:08] - "C:\Documents and Settings\Administrateur\Application Data\m\list.oct"
      Found ! [01/12/2008 11:08] - "C:\Documents and Settings\Administrateur\Application Data\m\data.oct"
      Found ! [01/12/2008 11:08] - "C:\Documents and Settings\Administrateur\Application Data\m\srvlist.oct"
      Found ! [01/12/2008 11:09] - "C:\Documents and Settings\Administrateur\Application Data\m\shared"
      Found ! [01/12/2008 11:04] - "C:\Documents and Settings\Administrateur\Application Data\m"

      »»»» Presence des fichiers dans C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp


      »»»» Presence des fichiers dans C:\Documents and Settings\Administrateur\Local Settings\Temporary Internet Files\Content.IE5

      Found ! [01/12/2008 11:07] - C:\Documents and Settings\Administrateur\Local Settings\Temporary Internet Files\Content.IE5\AZMPADEN\b64[1].jpg
      Found ! [01/12/2008 11:08] - C:\Documents and Settings\Administrateur\Local Settings\Temporary Internet Files\Content.IE5\CN6XY78V\b64[1].jpg
      Found ! [01/12/2008 11:08] - C:\Documents and Settings\Administrateur\Local Settings\Temporary Internet Files\Content.IE5\ONUFOR83\b64_2[1].jpg

      --------------- [ Registre / Startup ] ----------------

      [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\run]

      MsnMsgr="C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
      IncrediMail=C:\Program Files\IncrediMail\bin\IncMail.exe /c
      MSMSGS="C:\Program Files\Messenger\msmsgs.exe" /background
      swg=C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
      Magentic=C:\PROGRA~1\Magentic\bin\Magentic.exe /c
      Window Washer=C:\Program Files\Webroot\Washer\wwDisp.exe

      [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\run]

      TkBellExe="C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
      LXCRCATS=rundll32 C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\LXCRtime.dll,_RunDLLEntry@16
      mirc=C:\WINDOWS\WINCRA\mirc.exe
      avast!=C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
      KernelFaultCheck=%systemroot%\system32\dumprep 0 -k
      HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents=
      HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents\IMAIL=
      Installed=1
      HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents\MAPI=
      Installed=1
      NoChange=1
      HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents\MSFS=
      Installed=1

      [HKEY_CURRENT_USER\software\local appwizard-generated applications\msmsgs]
      [HKEY_CURRENT_USER\software\local appwizard-generated applications\MsnMsgr]
      [HKEY_CURRENT_USER\software\local appwizard-generated applications\winfilse]

      --------------- [ Registre / Clés infectieuses ] ----------------


      Found ! - HKEY_USERS\S-1-5-21-725345543-436374069-839522115-500\Software\Local AppWizard-Generated Applications\MsnMsgr
      Found ! - HKEY_USERS\S-1-5-21-725345543-436374069-839522115-500\Software\Local AppWizard-Generated Applications\winfilse
      Found ! - HKEY_USERS\S-1-5-21-725345543-436374069-839522115-500\Software\bisoft
      Found ! - HKEY_USERS\S-1-5-21-725345543-436374069-839522115-500\Software\DateTime4
      Found ! - HKEY_USERS\S-1-5-21-725345543-436374069-839522115-500\Software\FirtR
      Found ! - HKEY_USERS\S-1-5-21-725345543-436374069-839522115-500\Software\MuleAppData
      Found ! - HKEY_CURRENT_USER\Software\Local AppWizard-Generated Applications\MsnMsgr
      Found ! - HKEY_CURRENT_USER\Software\Local AppWizard-Generated Applications\winfilse
      Found ! - HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\srosa
      Found ! - HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\srosa
      Found ! - HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Services\srosa
      Found ! - HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_SROSA
      Found ! - HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Enum\Root\LEGACY_SROSA
      Found ! - HKEY_CURRENT_USER\Software\bisoft
      Found ! - HKEY_CURRENT_USER\Software\DateTime4
      Found ! - HKEY_CURRENT_USER\Software\FirtR

      --------------- [ Etat / Services ] ----------------

      Clé manquante : HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot

      - sans echec non fonctionnel !!

      Clé manquante : HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal

      - sans echec non fonctionnel !!

      Clé manquante : HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network

      - sans echec non fonctionnel !!



      +- Services : [ Auto=2 / Demande=3 / Désactivé=4 ]

      /!\ Ndisuio - Type de démarrage = 4

      EapHost - Type de démarrage = 2

      /!\ Ip6Fw - Type de démarrage = 4

      /!\ SharedAccess - Type de démarrage = 4

      /!\ wuauserv - Type de démarrage = 4

      /!\ wscsvc - Type de démarrage = 4



      --------------- [ Recherche dans supports amovibles] ----------------


      +- Informations :

      C: - Lecteur fixe

      E: - Lecteur fixe


      +- presence des fichiers :



      --------------- [ Registre / Mountpoint2 ] ----------------


      -> Not found !


      ------------------- ! Fin du rapport ! --------------------
      0
  2. Utilisateur anonyme
     
    Hi,

    Ce rapport de FindyKill est complet. L'infection Bagle s'attrape dans les cracks et keygens donc si tu en as, il faut les supprimer sinon l'infection se relancera.

    --> Branche tes disques amovibles à ton PC (clefs USB, disque dur externe, etc...) sans les ouvrir

    --> Double-clique sur le raccourci FindyKill sur ton bureau

    --> Au menu principal, choisis l'option 2 (Suppression)

    /!\ Il y aura 2 redémarrages, laisse travailler l'outil jusqu'à l'apparition du message "nettoyage effectué" /!\

    --> Ensuite, poste le rapport FindyKill.txt

    Note : le rapport FindyKill.txt est sauvegardé à la racine du disque.

    Ensuite fait ceci STP.

    télécharge hijackthis
    -> enregistre la cible sous .... "le bureau"

    -> Fais un double-clic sur "HJTInstall.exe" afin de lancer l'installation

    -> Clique sur Install ensuite sur "I Accept"

    -> Clique sur" Do a scan system and save log file"

    -> Le bloc-notes s'ouvrira, fais un copier-coller de tout son contenu ici dans ta prochaine réponse

    ->Tuto hijackthis(Merci à Balltrap34)
    0
  3. rookki
     
    voici le second rapport
    je fait maintenant hihackthis!
    0
  4. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  5. rookki
     
    voila le rapport suivant
    Logfile of Trend Micro HijackThis v2.0.2
    Scan saved at 11:49:40, on 01/12/2008
    Platform: Windows XP SP3 (WinNT 5.01.2600)
    MSIE: Internet Explorer v6.00 SP3 (6.00.2900.5512)
    Boot mode: Normal

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\system32\spoolsv.exe
    c:\program files\fichiers communs\logishrd\lvmvfm\LVPrcSrv.exe
    C:\WINDOWS\System32\svchost.exe
    C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
    C:\WINDOWS\system32\svchost.exe
    C:\Program Files\Webroot\Washer\WasherSvc.exe
    C:\Program Files\Fichiers communs\Microsoft Shared\Source Engine\OSE.EXE
    C:\WINDOWS\explorer.exe
    C:\WINDOWS\system32\wuauclt.exe
    C:\WINDOWS\system32\wuauclt.exe
    C:\Program Files\IncrediMail\bin\IMApp.exe
    C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
    C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
    R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://ww17.ads.eorezo.com/cgi-bin/advert/getads.cgi?x_dp_id=18&x_format=redirect
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
    R3 - URLSearchHook: SweetIM ToolbarURLSearchHook Class - {EEE6C35D-6118-11DC-9C72-001320C79847} - C:\Program Files\SweetIM\Toolbars\Internet Explorer\mgHelper.dll
    F3 - REG:win.ini: load=C:\DOCUME~1\ADMINI~1\APPLIC~1\mqtgsvc.exe
    O2 - BHO: Lexmark Barre d'outils - {1017A80C-6F09-4548-A84D-EDD6AC9525F0} - C:\Program Files\Lexmark Toolbar\toolband.dll
    O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
    O2 - BHO: EoRezoBHO - {64F56FC1-1272-44CD-BA6E-39723696E350} - (no file)
    O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
    O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
    O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
    O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\4.1.805.4472\swg.dll
    O2 - BHO: SWEETIE - {EEE6C35C-6118-11DC-9C72-001320C79847} - C:\Program Files\SweetIM\Toolbars\Internet Explorer\mgToolbarIE.dll
    O3 - Toolbar: Lexmark Barre d'outils - {1017A80C-6F09-4548-A84D-EDD6AC9525F0} - C:\Program Files\Lexmark Toolbar\toolband.dll
    O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
    O3 - Toolbar: SweetIM Toolbar for Internet Explorer - {EEE6C35B-6118-11DC-9C72-001320C79847} - C:\Program Files\SweetIM\Toolbars\Internet Explorer\mgToolbarIE.dll
    O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
    O4 - HKLM\..\Run: [LXCRCATS] rundll32 C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\LXCRtime.dll,_RunDLLEntry@16
    O4 - HKLM\..\Run: [mirc] C:\WINDOWS\WINCRA\mirc.exe
    O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
    O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
    O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
    O4 - HKCU\..\Run: [IncrediMail] C:\Program Files\IncrediMail\bin\IncMail.exe /c
    O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
    O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
    O4 - HKCU\..\Run: [Magentic] C:\PROGRA~1\Magentic\bin\Magentic.exe /c
    O4 - HKCU\..\Run: [Window Washer] C:\Program Files\Webroot\Washer\wwDisp.exe
    O4 - HKLM\..\Policies\Explorer\Run: [ComRepl] C:\DOCUME~1\ADMINI~1\APPLIC~1\MICROS~1\comrepl.exe /waitservice
    O4 - HKCU\..\Policies\Explorer\Run: [CmSTP] C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\cmstp.exe /waitservice
    O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
    O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
    O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
    O4 - HKUS\S-1-5-18\..\Policies\Explorer\Run: [Mstsc] C:\DOCUME~1\ADMINI~1\APPLIC~1\MICROS~1\mstsc.exe /waitservice (User 'SYSTEM')
    O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
    O4 - HKUS\.DEFAULT\..\Policies\Explorer\Run: [Mstsc] C:\DOCUME~1\ADMINI~1\APPLIC~1\MICROS~1\mstsc.exe /waitservice (User 'Default user')
    O4 - Global Startup: Logitech Desktop Messenger.lnk = C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe
    O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
    O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
    O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
    O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
    O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe (file missing)
    O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe (file missing)
    O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://download.microsoft.com/download/E/5/6/E5611B10-0D6D-4117-8430-A67417AA88CD/LegitCheckControl.cab
    O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://www.update.microsoft.com/...
    O18 - Protocol: bwfile-8876480 - {9462A756-7B47-47BC-8C80-C34B9B80B32B} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\GAPlugProtocol-8876480.dll
    O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
    O23 - Service: Process Monitor (LVPrcSrv) - Logitech Inc. - c:\program files\fichiers communs\logishrd\lvmvfm\LVPrcSrv.exe
    O23 - Service: LVSrvLauncher - Logitech Inc. - C:\Program Files\Fichiers communs\LogiShrd\SrvLnch\SrvLnch.exe
    O23 - Service: lxcr_device - - C:\WINDOWS\system32\lxcrcoms.exe
    O23 - Service: Ma-Config Service (maconfservice) - CybelSoft - C:\Program Files\ma-config.com\maconfservice.exe
    O23 - Service: Window Washer Engine (wwEngineSvc) - Webroot Software, Inc. - C:\Program Files\Webroot\Washer\WasherSvc.exe
    0
  6. Utilisateur anonyme
     
    Hi,

    il manque le rapport de findykill option2.

    Alut.
    0
  7. Utilisateur anonyme
     
    Hi,

    Il me manque toujours le rapport de findykill option 2.
    0
  8. Utilisateur anonyme
     
    Hi,

    -Télécharge et installe MalwareByte's Anti-Malware
    Malwarebyte

    - Mets le à jour

    ---
    - Double clique sur le raccourci de MalwareByte's Anti-Malware qui est sur le bureau.
    - Sélectionne Exécuter un examen complet si ce n'est pas déjà fait
    - clique sur Rechercher

    - Une fois le scan terminé, une fenêtre s'ouvre, clique sur sur Ok

    - Si MalwareByte's n'a rien détecté, clique sur Ok Un rapport va apparaître ferme-le.

    - Si MalwareByte's a détecté des infections, clique sur Afficher les résultats ensuite sur Supprimer la sélection

    - Enregistre le rapport sur ton Bureau comme cela il sera plus facile à retrouver, poste ensuite ce rapport.

    Note : Si MalwareByte's a besoin de redémarrer pour terminer la suppression, accepte en cliquant sur Ok
    0
  9. rookki
     
    voici le rapport manquant

    ----------------- FindyKill V4.706 ------------------

    * User : Administrateur - MON_ORDINATEUR
    * executed from : C:\Program Files\FindyKill
    * Update on 27/11/08 par Chiquitine29
    * Start at 12:01:16 the 01/12/2008
    * Windows XP - Internet Explorer 6.0.2900.5512

    ((((((((((((((( *** deleting *** ))))))))))))))))))

    --------------- [ Active Processes ] ----------------

    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\csrss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\system32\logonui.exe
    C:\WINDOWS\system32\spoolsv.exe
    c:\program files\fichiers communs\logishrd\lvmvfm\LVPrcSrv.exe
    C:\WINDOWS\system32\userinit.exe

    --------------- [ Infected files / folders ] ----------------

    »»»» Supression files in C:

    »»»» Supression files in C:\WINDOWS

    »»»» Supression files in C:\WINDOWS\Prefetch

    »»»» Supression files in C:\WINDOWS\system32

    »»»» Supression files in C:\WINDOWS\system32\drivers

    »»»» Supression files in C:\Documents and Settings\Administrateur\Application Data

    »»»» Supression files in C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp

    »»»» Supression files in C:\Documents and Settings\Administrateur\Local Settings\Temporary Internet Files\Content.IE5

    Deleted ! - C:\Documents and Settings\Administrateur\Local Settings\Application Data\Magentic\Runtime\ScreenSaver\40242AE5-DFC3-4FA108AC7-10CCDD67B640\tranquil_thumb.jpg
    Deleted ! - C:\Documents and Settings\Administrateur\Mes documents\Local Settings\Temporary Internet Files\Content.IE5\CVETB3IV\6b644520f467621630a60302a1f02bbd-150x150[1].jpg
    Deleted ! - C:\Documents and Settings\Administrateur\Mes documents\Local Settings\Temporary Internet Files\Content.IE5\GTCN3BFY\defaultCABB64VB.jpg
    Deleted ! - C:\Documents and Settings\Administrateur\Mes documents\ShoppingReport\Bureau\Ma musique\Calogero-Pomme.C.2007.By.Cochise\absolument 80\AlbumArt_{9863CB64-AE2A-4D74-BCF0-BF8C5FE241D2}_Large.jpg
    Deleted ! - C:\Documents and Settings\Administrateur\Mes documents\ShoppingReport\Bureau\Ma musique\Calogero-Pomme.C.2007.By.Cochise\absolument 80\AlbumArt_{9863CB64-AE2A-4D74-BCF0-BF8C5FE241D2}_Small.jpg
    Deleted ! - C:\Documents and Settings\All Users\Application Data\TrackMania\Cache\CABFF7C1EC449BC9C4E1B64652D1E540_MediaTracker%5cImages%5cincas1.jpg
    Deleted ! - C:\Documents and Settings\All Users\Application Data\TrackMania\Cache\CABFF7C1EC449BC9C4E1B64652D1E540_MediaTracker%5cImages%5cincas1.jpg.loc
    Deleted ! - C:\Documents and Settings\All Users\Application Data\TrackMania\Cache\FE61E6486338E8155C9A2A84DCD79584_Skins%5cAny%5cAdvertisement%5cskin%5cTMXDown.jpg
    Deleted ! - C:\Documents and Settings\All Users\Application Data\TrackMania\Cache\FE61E6486338E8155C9A2A84DCD79584_Skins%5cAny%5cAdvertisement%5cskin%5cTMXDown.jpg.loc
    Deleted ! - C:\Documents and Settings\Administrateur\Local Settings\Temporary Internet Files\Content.IE5\AZMPADEN\b64[1].jpg
    Deleted ! - C:\Documents and Settings\Administrateur\Local Settings\Temporary Internet Files\Content.IE5\CN6XY78V\b64[1].jpg
    Deleted ! - C:\Documents and Settings\Administrateur\Local Settings\Temporary Internet Files\Content.IE5\ONUFOR83\b64_2[1].jpg

    --------------- [ Registry / Infected keys ] ----------------

    --------------- [ States / Restarting of services ] ----------------

    +- Services : [ Auto=2 / Request=3 / Disable=4 ]

    Ndisuio - Type of startup = 3

    EapHost - Type of startup = 2

    Ip6Fw - Type of startup = 2

    SharedAccess - Type of startup = 2

    wuauserv - Type of startup = 2

    wscsvc - Type of startup = 2

    --------------- [ Cleaning removable drives ] ----------------

    +- Informations :

    C: - Lecteur fixe

    E: - Lecteur fixe

    J: - Lecteur amovible

    +- deleting files :

    --------------- [ Registry / Mountpoint2 ] ----------------

    -> Not found !

    --------------- [ Searching Cracks / Keygen ] ----------------

    C:\Documents and Settings\Administrateur\Mes documents\Local Settings\Application Data\ApplicationHistory\jeux pc desert storm2 crack(no cd).exe.a2bd6975.ini
    C:\Documents and Settings\Administrateur\Mes documents\Local Settings\Application Data\IM\Identities\{49BC5784-1AB9-4A0A-A383-4E265E5C56AD}\Message Store\Attachments\crack 001.jpg
    C:\Documents and Settings\Administrateur\Mes documents\Local Settings\Application Data\IM\Identities\{49BC5784-1AB9-4A0A-A383-4E265E5C56AD}\Message Store\Attachments\crack 002.jpg
    C:\Documents and Settings\Administrateur\Mes documents\Local Settings\Application Data\IM\Identities\{49BC5784-1AB9-4A0A-A383-4E265E5C56AD}\Message Store\Attachments\crack 003.jpg
    C:\Documents and Settings\Administrateur\Mes documents\Mes documents\crack.sxw
    C:\Documents and Settings\Administrateur\Mes documents\Mes documents\Mes images\crack
    C:\Documents and Settings\Administrateur\Mes documents\Mes documents\Mes images\crack\crack 001.jpg
    C:\Documents and Settings\Administrateur\Mes documents\Mes documents\Mes images\crack\crack 002.jpg
    C:\Documents and Settings\Administrateur\Mes documents\Mes documents\Mes images\crack\crack 003.jpg
    C:\Documents and Settings\Administrateur\Mes documents\Mes documents\Mes images\crack\crack 004.jpg
    C:\Documents and Settings\Administrateur\Mes documents\Mes documents\Mes images\crack\Thumbs.db
    C:\Documents and Settings\Administrateur\Mes documents\Recent\crack (2).lnk
    C:\Documents and Settings\Administrateur\Mes documents\Recent\crack 004.lnk
    C:\Documents and Settings\Administrateur\Mes documents\Recent\crack.lnk
    C:\Documents and Settings\Administrateur\Mes documents\TrackMania\Tracks\Replays\Autosaves\Administrateur_$f00Crack$0a0Dolls$606Mini.Replay.gbx
    C:\Documents and Settings\All Users\Application Data\IncrediMail\Data\Sound\tchaikovsky_the_nutcracker.imw

    ---------------- ! End of report ! ------------------
    0
  10. Utilisateur anonyme
     
    Hi,

    Supprime tes cracks et autres ensuite fait un scan de malwarebyte en mode sans échec et fait ceci après:

    ---> Télécharge CCleaner (N'installe pas la Yahoo Toolbar) :
    CCLEANER

    ---> Lance-le. Va dans "Options" puis "Avancé", tu décoches la case "Effacer uniquement les fichiers etc...". Tu vas dans "Nettoyeur", tu fais "Analyse". Une fois terminé, tu lances le nettoyage. Puis tu vas dans "Registre", tu fais "Chercher des erreurs". Une fois terminé, tu répares toutes les erreurs sans sauvegarder la base de registre.
    0
  11. rookki
     
    voici le rapport malwarebyte
    j'attaque ccleaner

    Malwarebytes' Anti-Malware 1.30
    Version de la base de données: 1440
    Windows 5.1.2600 Service Pack 3

    01/12/2008 12:35:10
    mbam-log-2008-12-01 (12-35-10).txt

    Type de recherche: Examen complet (C:\|E:\|)
    Eléments examinés: 127790
    Temps écoulé: 22 minute(s), 14 second(s)

    Processus mémoire infecté(s): 0
    Module(s) mémoire infecté(s): 0
    Clé(s) du Registre infectée(s): 0
    Valeur(s) du Registre infectée(s): 1
    Elément(s) de données du Registre infecté(s): 0
    Dossier(s) infecté(s): 0
    Fichier(s) infecté(s): 21

    Processus mémoire infecté(s):
    (Aucun élément nuisible détecté)

    Module(s) mémoire infecté(s):
    (Aucun élément nuisible détecté)

    Clé(s) du Registre infectée(s):
    (Aucun élément nuisible détecté)

    Valeur(s) du Registre infectée(s):
    HKEY_USERS\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run\mstsc (Trojan.Agent) -> Quarantined and deleted successfully.

    Elément(s) de données du Registre infecté(s):
    (Aucun élément nuisible détecté)

    Dossier(s) infecté(s):
    (Aucun élément nuisible détecté)

    Fichier(s) infecté(s):
    C:\System Volume Information\_restore{2213009C-DEB3-4F64-A3F4-43CB8A207AB6}\RP76\A0012992.exe (Adware.Eurobarre) -> Quarantined and deleted successfully.
    C:\WINDOWS\system\ieudinit.exe (Trojan.Agent) -> Quarantined and deleted successfully.
    C:\WINDOWS\system\mstsc.exe (Trojan.Agent) -> Quarantined and deleted successfully.
    C:\Documents and Settings\Administrateur\Application Data\Microsoft\mstsc.exe (Trojan.Agent) -> Quarantined and deleted successfully.
    C:\Documents and Settings\Administrateur\Local Settings\Application Data\comrepl.exe (Trojan.Agent) -> Quarantined and deleted successfully.
    C:\WINDOWS\system32\drivers\mstinit.exe (Trojan.Agent) -> Quarantined and deleted successfully.
    C:\WINDOWS\comrepl.exe (Trojan.Agent) -> Quarantined and deleted successfully.
    C:\WINDOWS\system32\drivers\rsvp.exe (Trojan.Agent) -> Quarantined and deleted successfully.
    C:\WINDOWS\system32\drivers\cisvc.exe (Trojan.Agent) -> Quarantined and deleted successfully.
    C:\WINDOWS\system32\drivers\logman.exe (Trojan.Agent) -> Quarantined and deleted successfully.
    C:\WINDOWS\system32\drivers\cmstp.exe (Trojan.Agent) -> Quarantined and deleted successfully.
    C:\WINDOWS\system32\drivers\mqtgsvc.exe (Trojan.Agent) -> Quarantined and deleted successfully.
    C:\Documents and Settings\Administrateur\Local Settings\Application Data\Microsoft\sessmgr.exe (Trojan.Agent) -> Quarantined and deleted successfully.
    C:\Documents and Settings\Administrateur\Local Settings\Application Data\Microsoft\spoolsv.exe (Trojan.Agent) -> Quarantined and deleted successfully.
    C:\Documents and Settings\Administrateur\Application Data\Microsoft\rsvp.exe (Trojan.Agent) -> Quarantined and deleted successfully.
    C:\Program Files\EoRezo (Rogue.Eorezo) -> Delete on reboot.
    C:\WINDOWS\spoolsv.exe (Heuristics.Reserved.Word.Exploit) -> Quarantined and deleted successfully.
    C:\WINDOWS\system\spoolsv.exe (Heuristics.Reserved.Word.Exploit) -> Quarantined and deleted successfully.
    C:\WINDOWS\system32\drivers\spoolsv.exe (Heuristics.Reserved.Word.Exploit) -> Quarantined and deleted successfully.
    C:\Documents and Settings\Administrateur\Local Settings\Application Data\spoolsv.exe (Heuristics.Reserved.Word.Exploit) -> Quarantined and deleted successfully.
    C:\Documents and Settings\Administrateur\Application Data\spoolsv.exe (Heuristics.Reserved.Word.Exploit) -> Quarantined and deleted successfully.
    0
  12. Utilisateur anonyme
     
    Hi,

    Redemarre ton pc et ensuite tu me refait un hijackthis.

    merci.

    Alut.
    0
  13. rookki
     
    ccleaner effectuer que dois-faire a present
    0
  14. Utilisateur anonyme
     
    Redemarre ton pc et ensuite tu me refait un hijackthis.
    0
  15. rookki
     
    le nveau rapport hijackthis

    Logfile of Trend Micro HijackThis v2.0.2
    Scan saved at 12:50:12, on 01/12/2008
    Platform: Windows XP SP3 (WinNT 5.01.2600)
    MSIE: Internet Explorer v6.00 SP3 (6.00.2900.5512)
    Boot mode: Normal

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\system32\spoolsv.exe
    c:\program files\fichiers communs\logishrd\lvmvfm\LVPrcSrv.exe
    C:\WINDOWS\Explorer.EXE
    C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
    C:\WINDOWS\WINCRA\mirc.exe
    C:\DOCUME~1\ADMINI~1\APPLIC~1\mqtgsvc.exe
    C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
    C:\Program Files\Webroot\Washer\wwDisp.exe
    C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe
    C:\PROGRA~1\Magentic\bin\MgApp.exe
    C:\Program Files\IncrediMail\bin\IMApp.exe
    C:\WINDOWS\System32\svchost.exe
    C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
    C:\WINDOWS\system32\svchost.exe
    C:\Program Files\Webroot\Washer\WasherSvc.exe
    C:\WINDOWS\system32\lxcrcoms.exe
    C:\WINDOWS\system32\wuauclt.exe
    C:\WINDOWS\system32\wuauclt.exe
    C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
    R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://ww17.ads.eorezo.com/cgi-bin/advert/getads.cgi?x_dp_id=18&x_format=redirect
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
    R3 - URLSearchHook: SweetIM ToolbarURLSearchHook Class - {EEE6C35D-6118-11DC-9C72-001320C79847} - C:\Program Files\SweetIM\Toolbars\Internet Explorer\mgHelper.dll
    F3 - REG:win.ini: load=C:\DOCUME~1\ADMINI~1\APPLIC~1\mqtgsvc.exe
    O2 - BHO: Lexmark Barre d'outils - {1017A80C-6F09-4548-A84D-EDD6AC9525F0} - C:\Program Files\Lexmark Toolbar\toolband.dll
    O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
    O2 - BHO: EoRezoBHO - {64F56FC1-1272-44CD-BA6E-39723696E350} - (no file)
    O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
    O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
    O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
    O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\4.1.805.4472\swg.dll
    O2 - BHO: SWEETIE - {EEE6C35C-6118-11DC-9C72-001320C79847} - C:\Program Files\SweetIM\Toolbars\Internet Explorer\mgToolbarIE.dll
    O3 - Toolbar: Lexmark Barre d'outils - {1017A80C-6F09-4548-A84D-EDD6AC9525F0} - C:\Program Files\Lexmark Toolbar\toolband.dll
    O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
    O3 - Toolbar: SweetIM Toolbar for Internet Explorer - {EEE6C35B-6118-11DC-9C72-001320C79847} - C:\Program Files\SweetIM\Toolbars\Internet Explorer\mgToolbarIE.dll
    O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
    O4 - HKLM\..\Run: [LXCRCATS] rundll32 C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\LXCRtime.dll,_RunDLLEntry@16
    O4 - HKLM\..\Run: [mirc] C:\WINDOWS\WINCRA\mirc.exe
    O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
    O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
    O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
    O4 - HKCU\..\Run: [IncrediMail] C:\Program Files\IncrediMail\bin\IncMail.exe /c
    O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
    O4 - HKCU\..\Run: [Magentic] C:\PROGRA~1\Magentic\bin\Magentic.exe /c
    O4 - HKCU\..\Run: [Window Washer] C:\Program Files\Webroot\Washer\wwDisp.exe
    O4 - HKLM\..\Policies\Explorer\Run: [ComRepl] C:\DOCUME~1\ADMINI~1\APPLIC~1\MICROS~1\comrepl.exe /waitservice
    O4 - HKCU\..\Policies\Explorer\Run: [CmSTP] C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\cmstp.exe /waitservice
    O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
    O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
    O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
    O4 - HKUS\S-1-5-18\..\Policies\Explorer\Run: [Logman] C:\WINDOWS\System32\drivers\logman.exe /waitservice (User 'SYSTEM')
    O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
    O4 - HKUS\.DEFAULT\..\Policies\Explorer\Run: [Logman] C:\WINDOWS\System32\drivers\logman.exe /waitservice (User 'Default user')
    O4 - Global Startup: Logitech Desktop Messenger.lnk = C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe
    O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
    O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
    O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
    O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
    O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe (file missing)
    O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe (file missing)
    O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://download.microsoft.com/download/E/5/6/E5611B10-0D6D-4117-8430-A67417AA88CD/LegitCheckControl.cab
    O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://www.update.microsoft.com/...
    O18 - Protocol: bwfile-8876480 - {9462A756-7B47-47BC-8C80-C34B9B80B32B} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\GAPlugProtocol-8876480.dll
    O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
    O23 - Service: Process Monitor (LVPrcSrv) - Logitech Inc. - c:\program files\fichiers communs\logishrd\lvmvfm\LVPrcSrv.exe
    O23 - Service: LVSrvLauncher - Logitech Inc. - C:\Program Files\Fichiers communs\LogiShrd\SrvLnch\SrvLnch.exe
    O23 - Service: lxcr_device - - C:\WINDOWS\system32\lxcrcoms.exe
    O23 - Service: Ma-Config Service (maconfservice) - CybelSoft - C:\Program Files\ma-config.com\maconfservice.exe
    O23 - Service: Window Washer Engine (wwEngineSvc) - Webroot Software, Inc. - C:\Program Files\Webroot\Washer\WasherSvc.exe
    0
  16. Utilisateur anonyme
     
    Hi,

    ==>>Télécharge Toolbar-S&D (Team IDN) sur ton Bureau.<<===

    Toolbar-S&D

    !! Déconnectes toi et fermes toute tes applications en cours le temps de la manipe !!

    * double-cliques sur l'.exe pour lancer l'installe et laisses toi guider ...

    * Une fois fait, cliques sur le raccourci créé sur ton bureau pour lancer l'outil .

    * Choisis l'option 1 ( "recherche") et tapes "entrée" .

    * Une fois le scan finit , un rapport va apparaître, copie/colles l'intégralité
    de son contenu dans ta prochaine réponse ...

    ( le rapport est en outre sauvegardé ici -> C:\TB.txt )
    0
  • 1
  • 2