34 réponses
rapport tb
-----------\\ ToolBar S&D 1.2.5 XP/Vista
Microsoft Windows XP Professionnel ( v5.1.2600 ) Service Pack 3
X86-based PC ( Multiprocessor Free : Intel(R) Pentium(R) Dual CPU E2180 @ 2.00GHz )
BIOS : Default System BIOS
USER : Administrateur ( Administrator )
BOOT : Normal boot
A:\ (USB)
C:\ (Local Disk) - NTFS - Total:195 Go (Free:89 Go)
D:\ (CD or DVD)
E:\ (Local Disk) - NTFS - Total:37 Go (Free:35 Go)
F:\ (USB)
G:\ (USB)
H:\ (USB)
I:\ (USB)
J:\ (USB) - FAT - Total:954 Mo (Free:0 Go)
"C:\ToolBar SD" ( MAJ : 20-11-2008|20:25 )
Option : [1] ( 01/12/2008|12:59 )
-----------\\ Recherche de Fichiers / Dossiers ...
-----------\\ Extensions
(Administrateur) - {3112ca9c-de6d-4884-a869-9855de68056c} => google-toolbar
(Administrateur) - {EEE6C361-6118-11DC-9C72-001320C79847} => sweetim-toolbar
(Administrateur) - {19503e42-ca3c-4c27-b1e2-9cdb2170ee34} => flashgot
(Administrateur) - {3112ca9c-de6d-4884-a869-9855de68056c} => google-toolbar
-----------\\ [..\Internet Explorer\Main]
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]
"Local Page"="C:\\WINDOWS\\system32\\blank.htm"
"Start Page"="https://www.google.fr/?gws_rd=ssl"
"Search Page"="https://www.google.com/?gws_rd=ssl"
"Search Bar"="http://www.google.com/toolbar/ie8/sidebar.html"
[HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main]
"Default_Page_URL"="http://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome"
"Default_Search_URL"="http://www.google.com/toolbar/ie8/sidebar.html"
"Search Page"="http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch"
"Start Page"="http://ww17.ads.eorezo.com/cgi-bin/advert/getads.cgi?x_dp_id=18&x_format=redirect"
--------------------\\ Recherche d'autres infections
C:\WINDOWS\system32\drivers\downld
[b]==> BAGLE <==/b
--------------------\\ Cracks & Keygens ..
C:\DOCUME~1\ADMINI~1\Mes documents\Local Settings\Application Data\ApplicationHistory\jeux pc desert storm2 crack(no cd).exe.a2bd6975.ini
C:\DOCUME~1\ADMINI~1\Mes documents\Local Settings\Application Data\IM\Identities\{49BC5784-1AB9-4A0A-A383-4E265E5C56AD}\Message Store\Attachments\crack 001.jpg
C:\DOCUME~1\ADMINI~1\Mes documents\Local Settings\Application Data\IM\Identities\{49BC5784-1AB9-4A0A-A383-4E265E5C56AD}\Message Store\Attachments\crack 002.jpg
C:\DOCUME~1\ADMINI~1\Mes documents\Local Settings\Application Data\IM\Identities\{49BC5784-1AB9-4A0A-A383-4E265E5C56AD}\Message Store\Attachments\crack 003.jpg
C:\DOCUME~1\ADMINI~1\Mes documents\Mes documents\crack.sxw
C:\DOCUME~1\ADMINI~1\Mes documents\Mes documents\Mes images\crack
C:\DOCUME~1\ADMINI~1\Mes documents\Mes documents\Mes images\crack\crack 001.jpg
C:\DOCUME~1\ADMINI~1\Mes documents\Mes documents\Mes images\crack\crack 002.jpg
C:\DOCUME~1\ADMINI~1\Mes documents\Mes documents\Mes images\crack\crack 003.jpg
C:\DOCUME~1\ADMINI~1\Mes documents\Mes documents\Mes images\crack\crack 004.jpg
C:\DOCUME~1\ADMINI~1\Mes documents\Mes documents\Mes images\crack\Thumbs.db
C:\DOCUME~1\ADMINI~1\Mes documents\Recent\crack (2).lnk
C:\DOCUME~1\ADMINI~1\Mes documents\Recent\crack 004.lnk
C:\DOCUME~1\ADMINI~1\Mes documents\Recent\crack.lnk
C:\DOCUME~1\ADMINI~1\Mes documents\TrackMania\Tracks\Replays\Autosaves\Administrateur_$f00Crack$0a0Dolls$606Mini.Replay.gbx
1 - "C:\ToolBar SD\TB_1.txt" - 01/12/2008|13:00 - Option : [1]
-----------\\ Fin du rapport a 13:00:18,65
-----------\\ ToolBar S&D 1.2.5 XP/Vista
Microsoft Windows XP Professionnel ( v5.1.2600 ) Service Pack 3
X86-based PC ( Multiprocessor Free : Intel(R) Pentium(R) Dual CPU E2180 @ 2.00GHz )
BIOS : Default System BIOS
USER : Administrateur ( Administrator )
BOOT : Normal boot
A:\ (USB)
C:\ (Local Disk) - NTFS - Total:195 Go (Free:89 Go)
D:\ (CD or DVD)
E:\ (Local Disk) - NTFS - Total:37 Go (Free:35 Go)
F:\ (USB)
G:\ (USB)
H:\ (USB)
I:\ (USB)
J:\ (USB) - FAT - Total:954 Mo (Free:0 Go)
"C:\ToolBar SD" ( MAJ : 20-11-2008|20:25 )
Option : [1] ( 01/12/2008|12:59 )
-----------\\ Recherche de Fichiers / Dossiers ...
-----------\\ Extensions
(Administrateur) - {3112ca9c-de6d-4884-a869-9855de68056c} => google-toolbar
(Administrateur) - {EEE6C361-6118-11DC-9C72-001320C79847} => sweetim-toolbar
(Administrateur) - {19503e42-ca3c-4c27-b1e2-9cdb2170ee34} => flashgot
(Administrateur) - {3112ca9c-de6d-4884-a869-9855de68056c} => google-toolbar
-----------\\ [..\Internet Explorer\Main]
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]
"Local Page"="C:\\WINDOWS\\system32\\blank.htm"
"Start Page"="https://www.google.fr/?gws_rd=ssl"
"Search Page"="https://www.google.com/?gws_rd=ssl"
"Search Bar"="http://www.google.com/toolbar/ie8/sidebar.html"
[HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main]
"Default_Page_URL"="http://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome"
"Default_Search_URL"="http://www.google.com/toolbar/ie8/sidebar.html"
"Search Page"="http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch"
"Start Page"="http://ww17.ads.eorezo.com/cgi-bin/advert/getads.cgi?x_dp_id=18&x_format=redirect"
--------------------\\ Recherche d'autres infections
C:\WINDOWS\system32\drivers\downld
[b]==> BAGLE <==/b
--------------------\\ Cracks & Keygens ..
C:\DOCUME~1\ADMINI~1\Mes documents\Local Settings\Application Data\ApplicationHistory\jeux pc desert storm2 crack(no cd).exe.a2bd6975.ini
C:\DOCUME~1\ADMINI~1\Mes documents\Local Settings\Application Data\IM\Identities\{49BC5784-1AB9-4A0A-A383-4E265E5C56AD}\Message Store\Attachments\crack 001.jpg
C:\DOCUME~1\ADMINI~1\Mes documents\Local Settings\Application Data\IM\Identities\{49BC5784-1AB9-4A0A-A383-4E265E5C56AD}\Message Store\Attachments\crack 002.jpg
C:\DOCUME~1\ADMINI~1\Mes documents\Local Settings\Application Data\IM\Identities\{49BC5784-1AB9-4A0A-A383-4E265E5C56AD}\Message Store\Attachments\crack 003.jpg
C:\DOCUME~1\ADMINI~1\Mes documents\Mes documents\crack.sxw
C:\DOCUME~1\ADMINI~1\Mes documents\Mes documents\Mes images\crack
C:\DOCUME~1\ADMINI~1\Mes documents\Mes documents\Mes images\crack\crack 001.jpg
C:\DOCUME~1\ADMINI~1\Mes documents\Mes documents\Mes images\crack\crack 002.jpg
C:\DOCUME~1\ADMINI~1\Mes documents\Mes documents\Mes images\crack\crack 003.jpg
C:\DOCUME~1\ADMINI~1\Mes documents\Mes documents\Mes images\crack\crack 004.jpg
C:\DOCUME~1\ADMINI~1\Mes documents\Mes documents\Mes images\crack\Thumbs.db
C:\DOCUME~1\ADMINI~1\Mes documents\Recent\crack (2).lnk
C:\DOCUME~1\ADMINI~1\Mes documents\Recent\crack 004.lnk
C:\DOCUME~1\ADMINI~1\Mes documents\Recent\crack.lnk
C:\DOCUME~1\ADMINI~1\Mes documents\TrackMania\Tracks\Replays\Autosaves\Administrateur_$f00Crack$0a0Dolls$606Mini.Replay.gbx
1 - "C:\ToolBar SD\TB_1.txt" - 01/12/2008|13:00 - Option : [1]
-----------\\ Fin du rapport a 13:00:18,65
Hi,
Il faut virer tes cracks et autres sinon cela ne sert a rien du tout.
vire les et refait un scan avec findykill.
Alut.
Il faut virer tes cracks et autres sinon cela ne sert a rien du tout.
vire les et refait un scan avec findykill.
Alut.
Hi,
Bon retire findykill et passe ceci:
▶ Rends toi sur ce site :
http://www.zonavirus.com/datos/descargas/95/elibagla.asp
▶ tout en bas de cette page tu trouveras un outil
à télécharger,clique sur "escargar Elibagla" (le numéro de version change au fur et à mesure des mises à jour)
▶ installe ce fichier sur le Bureau.
▶ ensuite double-clic sur Elibagla.exe
▶ laisse la case "eliminar ficheros automaticamente" coché
▶ clique sur"explorar"
▶ laisse-le travailler
▶ Redémarre en mode sans échec,
*Pour cela, tu tapotes la touche F8 dès le début de l’allumage du pc sans t’arrêter.
Une fenêtre va s’ouvrir tu te déplaces avec les flèches du clavier sur démarrer en mode sans échec puis tape entrée.
Une fois sur le bureau s’il n’y a pas toutes les couleurs et autres c’est normal !
(Si F8 ne marche pas utilise la touche F5).
▶ relance 2 fois elibagla
▶ redémarre en mode normal
▶ poste le rapport final qui sera dans c:\infosat.txt
Bon retire findykill et passe ceci:
▶ Rends toi sur ce site :
http://www.zonavirus.com/datos/descargas/95/elibagla.asp
▶ tout en bas de cette page tu trouveras un outil
à télécharger,clique sur "escargar Elibagla" (le numéro de version change au fur et à mesure des mises à jour)
▶ installe ce fichier sur le Bureau.
▶ ensuite double-clic sur Elibagla.exe
▶ laisse la case "eliminar ficheros automaticamente" coché
▶ clique sur"explorar"
▶ laisse-le travailler
▶ Redémarre en mode sans échec,
*Pour cela, tu tapotes la touche F8 dès le début de l’allumage du pc sans t’arrêter.
Une fenêtre va s’ouvrir tu te déplaces avec les flèches du clavier sur démarrer en mode sans échec puis tape entrée.
Une fois sur le bureau s’il n’y a pas toutes les couleurs et autres c’est normal !
(Si F8 ne marche pas utilise la touche F5).
▶ relance 2 fois elibagla
▶ redémarre en mode normal
▶ poste le rapport final qui sera dans c:\infosat.txt
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
je t'envoi ce que j'ai trouver mon pc a l'air d'aller mieu
Mon Dec 01 13:16:55 2008
EliBagle v12.00 (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 26 de Noviembre del 2008)
----------------------------------------------
Lista de Acciones (por Acción Directa):
Mon Dec 01 13:16:58 2008
EliBagle v12.00 (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 26 de Noviembre del 2008)
----------------------------------------------
Lista de Acciones (por Exploración):
Explorando "C:\"
C:\Program Files\Windows Live\Messenger\MSNMSGR.EXE --> Eliminado Bagle.dldr
Nº Total de Directorios: 5298
Nº Total de Ficheros: 86284
Nº de Ficheros Analizados: 10254
Nº de Ficheros Infectados: 1
Nº de Ficheros Limpiados: 1
Mon Dec 01 13:27:15 2008
EliBagle v12.00 (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 26 de Noviembre del 2008)
----------------------------------------------
Lista de Acciones (por Acción Directa):
Mon Dec 01 13:27:17 2008
EliBagle v12.00 (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 26 de Noviembre del 2008)
----------------------------------------------
Lista de Acciones (por Exploración):
Explorando "C:\"
Nº Total de Directorios: 5297
Nº Total de Ficheros: 86291
Nº de Ficheros Analizados: 10253
Nº de Ficheros Infectados: 0
Nº de Ficheros Limpiados: 0
Mon Dec 01 13:32:54 2008
EliBagle v12.00 (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 26 de Noviembre del 2008)
----------------------------------------------
Lista de Acciones (por Acción Directa):
Mon Dec 01 13:32:55 2008
EliBagle v12.00 (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 26 de Noviembre del 2008)
----------------------------------------------
Lista de Acciones (por Exploración):
Explorando "C:\"
Nº Total de Directorios: 5297
Nº Total de Ficheros: 86373
Nº de Ficheros Analizados: 10253
Nº de Ficheros Infectados: 0
Nº de Ficheros Limpiados: 0
Mon Dec 01 13:38:53 2008
EliBagle v12.00 (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 26 de Noviembre del 2008)
----------------------------------------------
Lista de Acciones (por Exploración):
Explorando "C:\"
Nº Total de Directorios: 5297
Nº Total de Ficheros: 86373
Nº de Ficheros Analizados: 10253
Nº de Ficheros Infectados: 0
Nº de Ficheros Limpiados: 0
Mon Dec 01 13:44:09 2008
EliBagle v12.00 (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 26 de Noviembre del 2008)
----------------------------------------------
Lista de Acciones (por Acción Directa):
Mon Dec 01 13:44:14 2008
EliBagle v12.00 (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 26 de Noviembre del 2008)
----------------------------------------------
Lista de Acciones (por Exploración):
Explorando "C:\"
Nº Total de Directorios: 5297
Nº Total de Ficheros: 86408
Nº de Ficheros Analizados: 10253
Nº de Ficheros Infectados: 0
Nº de Ficheros Limpiados: 0
Mon Dec 01 13:56:17 2008
EliBagle v12.00 (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 26 de Noviembre del 2008)
----------------------------------------------
Lista de Acciones (por Acción Directa):
Mon Dec 01 13:56:20 2008
EliBagle v12.00 (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 26 de Noviembre del 2008)
----------------------------------------------
Lista de Acciones (por Exploración):
Explorando "C:\"
Nº Total de Directorios: 5299
Nº Total de Ficheros: 86443
Nº de Ficheros Analizados: 10254
Nº de Ficheros Infectados: 0
Nº de Ficheros Limpiados: 0
Mon Dec 01 13:16:55 2008
EliBagle v12.00 (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 26 de Noviembre del 2008)
----------------------------------------------
Lista de Acciones (por Acción Directa):
Mon Dec 01 13:16:58 2008
EliBagle v12.00 (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 26 de Noviembre del 2008)
----------------------------------------------
Lista de Acciones (por Exploración):
Explorando "C:\"
C:\Program Files\Windows Live\Messenger\MSNMSGR.EXE --> Eliminado Bagle.dldr
Nº Total de Directorios: 5298
Nº Total de Ficheros: 86284
Nº de Ficheros Analizados: 10254
Nº de Ficheros Infectados: 1
Nº de Ficheros Limpiados: 1
Mon Dec 01 13:27:15 2008
EliBagle v12.00 (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 26 de Noviembre del 2008)
----------------------------------------------
Lista de Acciones (por Acción Directa):
Mon Dec 01 13:27:17 2008
EliBagle v12.00 (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 26 de Noviembre del 2008)
----------------------------------------------
Lista de Acciones (por Exploración):
Explorando "C:\"
Nº Total de Directorios: 5297
Nº Total de Ficheros: 86291
Nº de Ficheros Analizados: 10253
Nº de Ficheros Infectados: 0
Nº de Ficheros Limpiados: 0
Mon Dec 01 13:32:54 2008
EliBagle v12.00 (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 26 de Noviembre del 2008)
----------------------------------------------
Lista de Acciones (por Acción Directa):
Mon Dec 01 13:32:55 2008
EliBagle v12.00 (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 26 de Noviembre del 2008)
----------------------------------------------
Lista de Acciones (por Exploración):
Explorando "C:\"
Nº Total de Directorios: 5297
Nº Total de Ficheros: 86373
Nº de Ficheros Analizados: 10253
Nº de Ficheros Infectados: 0
Nº de Ficheros Limpiados: 0
Mon Dec 01 13:38:53 2008
EliBagle v12.00 (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 26 de Noviembre del 2008)
----------------------------------------------
Lista de Acciones (por Exploración):
Explorando "C:\"
Nº Total de Directorios: 5297
Nº Total de Ficheros: 86373
Nº de Ficheros Analizados: 10253
Nº de Ficheros Infectados: 0
Nº de Ficheros Limpiados: 0
Mon Dec 01 13:44:09 2008
EliBagle v12.00 (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 26 de Noviembre del 2008)
----------------------------------------------
Lista de Acciones (por Acción Directa):
Mon Dec 01 13:44:14 2008
EliBagle v12.00 (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 26 de Noviembre del 2008)
----------------------------------------------
Lista de Acciones (por Exploración):
Explorando "C:\"
Nº Total de Directorios: 5297
Nº Total de Ficheros: 86408
Nº de Ficheros Analizados: 10253
Nº de Ficheros Infectados: 0
Nº de Ficheros Limpiados: 0
Mon Dec 01 13:56:17 2008
EliBagle v12.00 (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 26 de Noviembre del 2008)
----------------------------------------------
Lista de Acciones (por Acción Directa):
Mon Dec 01 13:56:20 2008
EliBagle v12.00 (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 26 de Noviembre del 2008)
----------------------------------------------
Lista de Acciones (por Exploración):
Explorando "C:\"
Nº Total de Directorios: 5299
Nº Total de Ficheros: 86443
Nº de Ficheros Analizados: 10254
Nº de Ficheros Infectados: 0
Nº de Ficheros Limpiados: 0
Hi,
Nettoyage avec ToolBar S&D :
!! Déconnectes toi et fermes toute tes applications en cours le temps de la manipe !!
Relances Toolbar-S&D en double-cliquant sur le raccourci.
-->Tapes sur l'option 2 ( "nettoyage" ) puis tapes sur "Entrée".
Note : ne touches à rien lors de la suppression !
Un rapport sera généré à la fin du processus : postes son contenu dans ta prochaine réponse
accompagné d'un nouveau rapport hijackthis pour analyse ...
Nettoyage avec ToolBar S&D :
!! Déconnectes toi et fermes toute tes applications en cours le temps de la manipe !!
Relances Toolbar-S&D en double-cliquant sur le raccourci.
-->Tapes sur l'option 2 ( "nettoyage" ) puis tapes sur "Entrée".
Note : ne touches à rien lors de la suppression !
Un rapport sera généré à la fin du processus : postes son contenu dans ta prochaine réponse
accompagné d'un nouveau rapport hijackthis pour analyse ...
voila les 2 rapports
-----------\\ ToolBar S&D 1.2.5 XP/Vista
Microsoft Windows XP Professionnel ( v5.1.2600 ) Service Pack 3
X86-based PC ( Multiprocessor Free : Intel(R) Pentium(R) Dual CPU E2180 @ 2.00GHz )
BIOS : Default System BIOS
USER : Administrateur ( Administrator )
BOOT : Normal boot
A:\ (USB)
C:\ (Local Disk) - NTFS - Total:195 Go (Free:89 Go)
D:\ (CD or DVD)
E:\ (Local Disk) - NTFS - Total:37 Go (Free:35 Go)
F:\ (USB)
G:\ (USB)
H:\ (USB)
I:\ (USB)
"C:\ToolBar SD" ( MAJ : 20-11-2008|20:25 )
Option : [2] ( 01/12/2008|14:17 )
-----------\\ Recherche de Fichiers / Dossiers ...
-----------\\ Extensions
(Administrateur) - {3112ca9c-de6d-4884-a869-9855de68056c} => google-toolbar
(Administrateur) - {EEE6C361-6118-11DC-9C72-001320C79847} => sweetim-toolbar
(Administrateur) - {19503e42-ca3c-4c27-b1e2-9cdb2170ee34} => flashgot
(Administrateur) - {3112ca9c-de6d-4884-a869-9855de68056c} => google-toolbar
-----------\\ [..\Internet Explorer\Main]
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]
"Local Page"="C:\\WINDOWS\\system32\\blank.htm"
"Start Page"="https://www.google.fr/?gws_rd=ssl"
"Search Page"="https://www.google.com/?gws_rd=ssl"
"Search Bar"="http://www.google.com/toolbar/ie8/sidebar.html"
[HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main]
"Default_Page_URL"="http://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome"
"Default_Search_URL"="http://www.google.com/toolbar/ie8/sidebar.html"
"Search Page"="http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch"
"Start Page"="https://www.msn.com/fr-fr/"
--------------------\\ Recherche d'autres infections
C:\WINDOWS\system32\drivers\downld
[b]==> BAGLE <==/b
--------------------\\ Cracks & Keygens ..
C:\DOCUME~1\ADMINI~1\Mes documents\Local Settings\Application Data\ApplicationHistory\jeux pc desert storm2 crack(no cd).exe.a2bd6975.ini
C:\DOCUME~1\ADMINI~1\Mes documents\Local Settings\Application Data\IM\Identities\{49BC5784-1AB9-4A0A-A383-4E265E5C56AD}\Message Store\Attachments\crack 001.jpg
C:\DOCUME~1\ADMINI~1\Mes documents\Local Settings\Application Data\IM\Identities\{49BC5784-1AB9-4A0A-A383-4E265E5C56AD}\Message Store\Attachments\crack 002.jpg
C:\DOCUME~1\ADMINI~1\Mes documents\Local Settings\Application Data\IM\Identities\{49BC5784-1AB9-4A0A-A383-4E265E5C56AD}\Message Store\Attachments\crack 003.jpg
C:\DOCUME~1\ADMINI~1\Mes documents\Mes documents\crack.sxw
C:\DOCUME~1\ADMINI~1\Mes documents\Mes documents\Mes images\crack
C:\DOCUME~1\ADMINI~1\Mes documents\Mes documents\Mes images\crack\crack 001.jpg
C:\DOCUME~1\ADMINI~1\Mes documents\Mes documents\Mes images\crack\crack 002.jpg
C:\DOCUME~1\ADMINI~1\Mes documents\Mes documents\Mes images\crack\crack 003.jpg
C:\DOCUME~1\ADMINI~1\Mes documents\Mes documents\Mes images\crack\crack 004.jpg
C:\DOCUME~1\ADMINI~1\Mes documents\Mes documents\Mes images\crack\Thumbs.db
C:\DOCUME~1\ADMINI~1\Mes documents\Recent\crack (2).lnk
C:\DOCUME~1\ADMINI~1\Mes documents\Recent\crack 004.lnk
C:\DOCUME~1\ADMINI~1\Mes documents\Recent\crack.lnk
C:\DOCUME~1\ADMINI~1\Mes documents\TrackMania\Tracks\Replays\Autosaves\Administrateur_$f00Crack$0a0Dolls$606Mini.Replay.gbx
1 - "C:\ToolBar SD\TB_1.txt" - 01/12/2008|13:00 - Option : [1]
2 - "C:\ToolBar SD\TB_2.txt" - 01/12/2008|14:18 - Option : [2]
-----------\\ Fin du rapport a 14:18:12,14
_____________________________________________________________________________________________Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 14:18:29, on 01/12/2008
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP3 (6.00.2900.5512)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
c:\program files\fichiers communs\logishrd\lvmvfm\LVPrcSrv.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\WINDOWS\WINCRA\mirc.exe
C:\DOCUME~1\ADMINI~1\APPLIC~1\mqtgsvc.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Program Files\Webroot\Washer\wwDisp.exe
C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe
C:\PROGRA~1\Magentic\bin\MgApp.exe
C:\Program Files\IncrediMail\bin\IMApp.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Webroot\Washer\WasherSvc.exe
C:\WINDOWS\system32\lxcrcoms.exe
C:\WINDOWS\system32\wuauclt.exe
C:\WINDOWS\system32\NOTEPAD.EXE
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: SweetIM ToolbarURLSearchHook Class - {EEE6C35D-6118-11DC-9C72-001320C79847} - C:\Program Files\SweetIM\Toolbars\Internet Explorer\mgHelper.dll
F3 - REG:win.ini: load=C:\DOCUME~1\ADMINI~1\APPLIC~1\mqtgsvc.exe
O2 - BHO: Lexmark Barre d'outils - {1017A80C-6F09-4548-A84D-EDD6AC9525F0} - C:\Program Files\Lexmark Toolbar\toolband.dll
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: EoRezoBHO - {64F56FC1-1272-44CD-BA6E-39723696E350} - (no file)
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\4.1.805.4472\swg.dll
O2 - BHO: SWEETIE - {EEE6C35C-6118-11DC-9C72-001320C79847} - C:\Program Files\SweetIM\Toolbars\Internet Explorer\mgToolbarIE.dll
O3 - Toolbar: Lexmark Barre d'outils - {1017A80C-6F09-4548-A84D-EDD6AC9525F0} - C:\Program Files\Lexmark Toolbar\toolband.dll
O3 - Toolbar: SweetIM Toolbar for Internet Explorer - {EEE6C35B-6118-11DC-9C72-001320C79847} - C:\Program Files\SweetIM\Toolbars\Internet Explorer\mgToolbarIE.dll
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [LXCRCATS] rundll32 C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\LXCRtime.dll,_RunDLLEntry@16
O4 - HKLM\..\Run: [mirc] C:\WINDOWS\WINCRA\mirc.exe
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [IncrediMail] C:\Program Files\IncrediMail\bin\IncMail.exe /c
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [Magentic] C:\PROGRA~1\Magentic\bin\Magentic.exe /c
O4 - HKCU\..\Run: [Window Washer] C:\Program Files\Webroot\Washer\wwDisp.exe
O4 - HKLM\..\Policies\Explorer\Run: [ComRepl] C:\DOCUME~1\ADMINI~1\APPLIC~1\MICROS~1\comrepl.exe /waitservice
O4 - HKCU\..\Policies\Explorer\Run: [CmSTP] C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\cmstp.exe /waitservice
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\S-1-5-18\..\Policies\Explorer\Run: [Logman] C:\WINDOWS\System32\drivers\logman.exe /waitservice (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - HKUS\.DEFAULT\..\Policies\Explorer\Run: [Logman] C:\WINDOWS\System32\drivers\logman.exe /waitservice (User 'Default user')
O4 - Global Startup: Logitech Desktop Messenger.lnk = C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe (file missing)
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe (file missing)
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://download.microsoft.com/download/E/5/6/E5611B10-0D6D-4117-8430-A67417AA88CD/LegitCheckControl.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://www.update.microsoft.com/...
O18 - Protocol: bwfile-8876480 - {9462A756-7B47-47BC-8C80-C34B9B80B32B} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\GAPlugProtocol-8876480.dll
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Process Monitor (LVPrcSrv) - Logitech Inc. - c:\program files\fichiers communs\logishrd\lvmvfm\LVPrcSrv.exe
O23 - Service: LVSrvLauncher - Logitech Inc. - C:\Program Files\Fichiers communs\LogiShrd\SrvLnch\SrvLnch.exe
O23 - Service: lxcr_device - - C:\WINDOWS\system32\lxcrcoms.exe
O23 - Service: Ma-Config Service (maconfservice) - CybelSoft - C:\Program Files\ma-config.com\maconfservice.exe
O23 - Service: Window Washer Engine (wwEngineSvc) - Webroot Software, Inc. - C:\Program Files\Webroot\Washer\WasherSvc.exe
-----------\\ ToolBar S&D 1.2.5 XP/Vista
Microsoft Windows XP Professionnel ( v5.1.2600 ) Service Pack 3
X86-based PC ( Multiprocessor Free : Intel(R) Pentium(R) Dual CPU E2180 @ 2.00GHz )
BIOS : Default System BIOS
USER : Administrateur ( Administrator )
BOOT : Normal boot
A:\ (USB)
C:\ (Local Disk) - NTFS - Total:195 Go (Free:89 Go)
D:\ (CD or DVD)
E:\ (Local Disk) - NTFS - Total:37 Go (Free:35 Go)
F:\ (USB)
G:\ (USB)
H:\ (USB)
I:\ (USB)
"C:\ToolBar SD" ( MAJ : 20-11-2008|20:25 )
Option : [2] ( 01/12/2008|14:17 )
-----------\\ Recherche de Fichiers / Dossiers ...
-----------\\ Extensions
(Administrateur) - {3112ca9c-de6d-4884-a869-9855de68056c} => google-toolbar
(Administrateur) - {EEE6C361-6118-11DC-9C72-001320C79847} => sweetim-toolbar
(Administrateur) - {19503e42-ca3c-4c27-b1e2-9cdb2170ee34} => flashgot
(Administrateur) - {3112ca9c-de6d-4884-a869-9855de68056c} => google-toolbar
-----------\\ [..\Internet Explorer\Main]
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]
"Local Page"="C:\\WINDOWS\\system32\\blank.htm"
"Start Page"="https://www.google.fr/?gws_rd=ssl"
"Search Page"="https://www.google.com/?gws_rd=ssl"
"Search Bar"="http://www.google.com/toolbar/ie8/sidebar.html"
[HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main]
"Default_Page_URL"="http://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome"
"Default_Search_URL"="http://www.google.com/toolbar/ie8/sidebar.html"
"Search Page"="http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch"
"Start Page"="https://www.msn.com/fr-fr/"
--------------------\\ Recherche d'autres infections
C:\WINDOWS\system32\drivers\downld
[b]==> BAGLE <==/b
--------------------\\ Cracks & Keygens ..
C:\DOCUME~1\ADMINI~1\Mes documents\Local Settings\Application Data\ApplicationHistory\jeux pc desert storm2 crack(no cd).exe.a2bd6975.ini
C:\DOCUME~1\ADMINI~1\Mes documents\Local Settings\Application Data\IM\Identities\{49BC5784-1AB9-4A0A-A383-4E265E5C56AD}\Message Store\Attachments\crack 001.jpg
C:\DOCUME~1\ADMINI~1\Mes documents\Local Settings\Application Data\IM\Identities\{49BC5784-1AB9-4A0A-A383-4E265E5C56AD}\Message Store\Attachments\crack 002.jpg
C:\DOCUME~1\ADMINI~1\Mes documents\Local Settings\Application Data\IM\Identities\{49BC5784-1AB9-4A0A-A383-4E265E5C56AD}\Message Store\Attachments\crack 003.jpg
C:\DOCUME~1\ADMINI~1\Mes documents\Mes documents\crack.sxw
C:\DOCUME~1\ADMINI~1\Mes documents\Mes documents\Mes images\crack
C:\DOCUME~1\ADMINI~1\Mes documents\Mes documents\Mes images\crack\crack 001.jpg
C:\DOCUME~1\ADMINI~1\Mes documents\Mes documents\Mes images\crack\crack 002.jpg
C:\DOCUME~1\ADMINI~1\Mes documents\Mes documents\Mes images\crack\crack 003.jpg
C:\DOCUME~1\ADMINI~1\Mes documents\Mes documents\Mes images\crack\crack 004.jpg
C:\DOCUME~1\ADMINI~1\Mes documents\Mes documents\Mes images\crack\Thumbs.db
C:\DOCUME~1\ADMINI~1\Mes documents\Recent\crack (2).lnk
C:\DOCUME~1\ADMINI~1\Mes documents\Recent\crack 004.lnk
C:\DOCUME~1\ADMINI~1\Mes documents\Recent\crack.lnk
C:\DOCUME~1\ADMINI~1\Mes documents\TrackMania\Tracks\Replays\Autosaves\Administrateur_$f00Crack$0a0Dolls$606Mini.Replay.gbx
1 - "C:\ToolBar SD\TB_1.txt" - 01/12/2008|13:00 - Option : [1]
2 - "C:\ToolBar SD\TB_2.txt" - 01/12/2008|14:18 - Option : [2]
-----------\\ Fin du rapport a 14:18:12,14
_____________________________________________________________________________________________Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 14:18:29, on 01/12/2008
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP3 (6.00.2900.5512)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
c:\program files\fichiers communs\logishrd\lvmvfm\LVPrcSrv.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\WINDOWS\WINCRA\mirc.exe
C:\DOCUME~1\ADMINI~1\APPLIC~1\mqtgsvc.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Program Files\Webroot\Washer\wwDisp.exe
C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe
C:\PROGRA~1\Magentic\bin\MgApp.exe
C:\Program Files\IncrediMail\bin\IMApp.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Webroot\Washer\WasherSvc.exe
C:\WINDOWS\system32\lxcrcoms.exe
C:\WINDOWS\system32\wuauclt.exe
C:\WINDOWS\system32\NOTEPAD.EXE
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: SweetIM ToolbarURLSearchHook Class - {EEE6C35D-6118-11DC-9C72-001320C79847} - C:\Program Files\SweetIM\Toolbars\Internet Explorer\mgHelper.dll
F3 - REG:win.ini: load=C:\DOCUME~1\ADMINI~1\APPLIC~1\mqtgsvc.exe
O2 - BHO: Lexmark Barre d'outils - {1017A80C-6F09-4548-A84D-EDD6AC9525F0} - C:\Program Files\Lexmark Toolbar\toolband.dll
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: EoRezoBHO - {64F56FC1-1272-44CD-BA6E-39723696E350} - (no file)
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\4.1.805.4472\swg.dll
O2 - BHO: SWEETIE - {EEE6C35C-6118-11DC-9C72-001320C79847} - C:\Program Files\SweetIM\Toolbars\Internet Explorer\mgToolbarIE.dll
O3 - Toolbar: Lexmark Barre d'outils - {1017A80C-6F09-4548-A84D-EDD6AC9525F0} - C:\Program Files\Lexmark Toolbar\toolband.dll
O3 - Toolbar: SweetIM Toolbar for Internet Explorer - {EEE6C35B-6118-11DC-9C72-001320C79847} - C:\Program Files\SweetIM\Toolbars\Internet Explorer\mgToolbarIE.dll
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [LXCRCATS] rundll32 C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\LXCRtime.dll,_RunDLLEntry@16
O4 - HKLM\..\Run: [mirc] C:\WINDOWS\WINCRA\mirc.exe
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [IncrediMail] C:\Program Files\IncrediMail\bin\IncMail.exe /c
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [Magentic] C:\PROGRA~1\Magentic\bin\Magentic.exe /c
O4 - HKCU\..\Run: [Window Washer] C:\Program Files\Webroot\Washer\wwDisp.exe
O4 - HKLM\..\Policies\Explorer\Run: [ComRepl] C:\DOCUME~1\ADMINI~1\APPLIC~1\MICROS~1\comrepl.exe /waitservice
O4 - HKCU\..\Policies\Explorer\Run: [CmSTP] C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\cmstp.exe /waitservice
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\S-1-5-18\..\Policies\Explorer\Run: [Logman] C:\WINDOWS\System32\drivers\logman.exe /waitservice (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - HKUS\.DEFAULT\..\Policies\Explorer\Run: [Logman] C:\WINDOWS\System32\drivers\logman.exe /waitservice (User 'Default user')
O4 - Global Startup: Logitech Desktop Messenger.lnk = C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe (file missing)
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe (file missing)
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://download.microsoft.com/download/E/5/6/E5611B10-0D6D-4117-8430-A67417AA88CD/LegitCheckControl.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://www.update.microsoft.com/...
O18 - Protocol: bwfile-8876480 - {9462A756-7B47-47BC-8C80-C34B9B80B32B} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\GAPlugProtocol-8876480.dll
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Process Monitor (LVPrcSrv) - Logitech Inc. - c:\program files\fichiers communs\logishrd\lvmvfm\LVPrcSrv.exe
O23 - Service: LVSrvLauncher - Logitech Inc. - C:\Program Files\Fichiers communs\LogiShrd\SrvLnch\SrvLnch.exe
O23 - Service: lxcr_device - - C:\WINDOWS\system32\lxcrcoms.exe
O23 - Service: Ma-Config Service (maconfservice) - CybelSoft - C:\Program Files\ma-config.com\maconfservice.exe
O23 - Service: Window Washer Engine (wwEngineSvc) - Webroot Software, Inc. - C:\Program Files\Webroot\Washer\WasherSvc.exe
Hi,
Combofix. Attention, ce logiciel est très puissant, une mauvaise utilisation peut faire des dégâts...
Fais exactement ce qui suit :
Télécharge ComboFix (de sUBs) sur ton Bureau (et pas ailleurs !) :
Fais un clic droit sur ce lien et choisis "enregistrer la cible sous ... " : dans la fenêtre qui s'ouvre tape C-Fix, choisis le bureau comme destination et valide :
--------------------------------------------- [ ! ATTENTION ! ] ----------------------------------------------------------
!! déconnecte toi, ferme toutes tes applications en cours et DESACTIVE TOUTES TES DEFENCES (anti-virus, antispyware, pare-feu) le temps de la manipulation (si jamais tu en as et que je ne les ai pas vu sur le rapport hijackthis....)
---> Surtout, si tu rencontres des difficultés à ce niveau là, dis le moi avant de poursuivre...
Tuto ici : TUTO
---------------------------------------------------------------------------------------------------------------------------------
Ensuite :
Double-clique sur C-Fix.exe (= combofix.exe ) .
Appuie sur une touche pour démarrer le scan .
Attention : n'utilise pas ta souris ni ton clavier pendant que le programme tourne. Cela pourrait figer l'ordi ---> si un message d'erreur windows apparait à un moment : clique sur la croix rouge en haut à droite de la fenêtre pour la fermer
Le rapport sera crée dans: C:\Combofix.txt , poste le ici stp
Combofix. Attention, ce logiciel est très puissant, une mauvaise utilisation peut faire des dégâts...
Fais exactement ce qui suit :
Télécharge ComboFix (de sUBs) sur ton Bureau (et pas ailleurs !) :
Fais un clic droit sur ce lien et choisis "enregistrer la cible sous ... " : dans la fenêtre qui s'ouvre tape C-Fix, choisis le bureau comme destination et valide :
--------------------------------------------- [ ! ATTENTION ! ] ----------------------------------------------------------
!! déconnecte toi, ferme toutes tes applications en cours et DESACTIVE TOUTES TES DEFENCES (anti-virus, antispyware, pare-feu) le temps de la manipulation (si jamais tu en as et que je ne les ai pas vu sur le rapport hijackthis....)
---> Surtout, si tu rencontres des difficultés à ce niveau là, dis le moi avant de poursuivre...
Tuto ici : TUTO
---------------------------------------------------------------------------------------------------------------------------------
Ensuite :
Double-clique sur C-Fix.exe (= combofix.exe ) .
Appuie sur une touche pour démarrer le scan .
Attention : n'utilise pas ta souris ni ton clavier pendant que le programme tourne. Cela pourrait figer l'ordi ---> si un message d'erreur windows apparait à un moment : clique sur la croix rouge en haut à droite de la fenêtre pour la fermer
Le rapport sera crée dans: C:\Combofix.txt , poste le ici stp
voici le rapport combofix
ComboFix 08-11-30.02 - Administrateur 2008-12-01 15:23:51.1 - NTFSx86
Microsoft Windows XP Professionnel 5.1.2600.3.1252.1.1036.18.682 [GMT 1:00]
Lancé depuis: c:\documents and settings\Administrateur\Bureau\ComboFix.exe
* Un nouveau point de restauration a été créé
[COLOR=RED][B]AVERTISSEMENT - LA CONSOLE DE RÉCUPÉRATION N'EST PAS INSTALLÉE SUR CETTE MACHINE !![/B][/COLOR]
.
(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.
c:\documents and settings\Administrateur\Application Data\comrepl.exe
c:\documents and settings\Administrateur\Application Data\dllhst3g.exe
C:\InfoSat.txt
c:\windows\system32\drivers\downld
.
((((((((((((((((((((((((((((( Fichiers créés du 2008-11-01 au 2008-12-01 ))))))))))))))))))))))))))))))))))))
.
2008-12-01 12:58 . 2008-12-01 14:18 <REP> d-------- C:\ToolBar SD
2008-12-01 12:40 . 2008-10-19 08:38 81,920 --a------ c:\windows\system32\drivers\logman.exe
2008-12-01 12:08 . 2008-12-01 12:08 <REP> d-------- c:\program files\Malwarebytes' Anti-Malware
2008-12-01 12:08 . 2008-12-01 12:08 <REP> d-------- c:\documents and settings\All Users\Application Data\Malwarebytes
2008-12-01 12:08 . 2008-12-01 12:08 <REP> d-------- c:\documents and settings\Administrateur\Application Data\Malwarebytes
2008-12-01 12:08 . 2008-10-22 16:10 38,496 --a------ c:\windows\system32\drivers\mbamswissarmy.sys
2008-12-01 12:08 . 2008-10-22 16:10 15,504 --a------ c:\windows\system32\drivers\mbam.sys
2008-12-01 11:49 . 2008-12-01 11:49 <REP> d-------- c:\program files\Trend Micro
2008-11-30 21:22 . 2008-12-01 12:03 <REP> d-------- c:\program files\FindyKill
2008-11-30 21:21 . 2008-11-30 21:21 <REP> d-------- c:\program files\CCleaner
2008-11-30 20:06 . 2008-11-30 20:06 <REP> d-------- c:\program files\Webroot
2008-11-30 20:06 . 2008-11-30 20:06 <REP> d-------- c:\program files\Fichiers communs\Webroot Shared
2008-11-30 20:06 . 2008-11-30 20:06 <REP> d-------- c:\documents and settings\All Users\Application Data\Webroot
2008-11-30 20:06 . 2008-11-30 20:06 <REP> d-------- c:\documents and settings\Administrateur\Application Data\Webroot
2008-11-30 20:06 . 2007-10-03 09:27 196,424 --a------ c:\windows\Unwash6.exe
2008-11-30 20:02 . 2008-11-30 20:04 <REP> d-------- c:\program files\Free Internet Window Washer
2008-11-30 11:47 . 2008-11-30 11:51 <REP> d-------- c:\program files\Windows Live
2008-11-30 01:52 . 2008-10-19 08:38 81,920 --a------ c:\windows\system\mstinit.exe
2008-11-30 01:38 . 2008-10-19 08:38 81,920 --a------ c:\windows\system\rsvp.exe
2008-11-29 23:52 . 2008-11-29 23:52 268 --ah----- C:\sqmdata02.sqm
2008-11-29 23:52 . 2008-11-29 23:52 244 --ah----- C:\sqmnoopt02.sqm
2008-11-29 23:37 . 2008-11-29 23:55 <REP> d-------- c:\program files\Norton Security Scan
2008-11-29 14:04 . 2008-10-19 08:38 81,920 --a------ c:\windows\esentutl.exe
2008-11-29 12:46 . 2008-11-29 12:47 <REP> d-------- c:\program files\BetClic Poker
2008-11-29 03:01 . 2008-10-19 08:38 81,920 --a------ c:\windows\system\esentutl.exe
2008-11-28 23:27 . 2008-10-19 08:38 81,920 --a------ c:\documents and settings\Administrateur\Application Data\cisvc.exe
2008-11-28 13:49 . 2008-10-19 08:38 81,920 --a------ c:\documents and settings\Administrateur\Application Data\ieudinit.exe
2008-11-28 08:58 . 2008-10-19 08:38 81,920 --a------ c:\documents and settings\Administrateur\Application Data\cmstp.exe
2008-11-28 06:32 . 2008-10-19 08:38 81,920 --a------ c:\windows\clipsrv.exe
2008-11-27 19:22 . 2008-10-19 08:38 81,920 --a------ c:\windows\system\sessmgr.exe
2008-11-27 15:11 . 2008-10-19 08:38 81,920 --a------ c:\windows\mstsc.exe
2008-11-27 14:48 . 2008-10-19 08:38 81,920 --a------ c:\documents and settings\Administrateur\Application Data\mstsc.exe
2008-11-27 05:17 . 2008-10-19 08:38 81,920 --a------ c:\windows\mstinit.exe
2008-11-26 22:45 . 2008-10-19 08:38 81,920 --a------ c:\windows\system\dllhst3g.exe
2008-11-26 11:04 . 2008-10-19 08:38 81,920 --a------ c:\windows\mqtgsvc.exe
2008-11-26 10:36 . 2008-10-19 08:38 81,920 --a------ c:\documents and settings\Administrateur\Application Data\rsvp.exe
2008-11-26 09:06 . 2008-10-19 08:38 81,920 --a------ c:\windows\system32\drivers\dllhst3g.exe
2008-11-26 05:26 . 2008-10-19 08:38 81,920 --a------ c:\documents and settings\Administrateur\Application Data\clipsrv.exe
2008-11-26 05:09 . 2008-10-19 08:38 81,920 --a------ c:\windows\system\cmstp.exe
2008-11-26 03:14 . 2008-10-19 08:38 81,920 --a------ c:\windows\system32\drivers\mstsc.exe
2008-11-26 00:09 . 2008-10-19 08:38 81,920 --a------ c:\windows\system32\drivers\sessmgr.exe
2008-11-25 15:45 . 2008-10-19 08:38 81,920 --a------ c:\windows\rsvp.exe
2008-11-25 13:20 . 2008-10-19 08:38 81,920 --a------ c:\documents and settings\Administrateur\Application Data\esentutl.exe
2008-11-25 12:23 . 2008-10-19 08:38 81,920 --a------ c:\windows\system32\drivers\clipsrv.exe
2008-11-25 05:03 . 2008-10-19 08:38 81,920 --a------ c:\windows\system\logman.exe
2008-11-25 04:58 . 2008-10-19 08:38 81,920 --a------ c:\windows\system\cisvc.exe
2008-11-24 14:50 . 2008-10-19 08:38 81,920 --a------ c:\windows\system\mqtgsvc.exe
2008-11-24 10:37 . 2008-10-19 08:38 81,920 --a------ c:\windows\logman.exe
2008-11-23 21:38 . 2008-10-19 08:38 81,920 --a------ c:\windows\cmstp.exe
2008-11-23 20:07 . 2008-10-19 08:38 81,920 --a------ c:\documents and settings\Administrateur\Application Data\sessmgr.exe
2008-11-23 19:03 . 2008-10-19 08:38 81,920 --a------ c:\documents and settings\Administrateur\Application Data\mstinit.exe
2008-11-23 16:41 . 2008-10-19 08:38 81,920 --a------ c:\windows\system\clipsrv.exe
2008-11-20 18:54 . 2008-11-22 16:47 <REP> d-------- c:\program files\Bookworm Deluxe
2008-11-12 10:56 . 2008-10-24 12:21 455,296 -----c--- c:\windows\system32\dllcache\mrxsmb.sys
2008-11-12 10:55 . 2008-09-04 18:16 1,106,944 -----c--- c:\windows\system32\dllcache\msxml3.dll
2008-11-11 08:38 . 2008-11-22 16:47 <REP> d-------- c:\program files\Bookworm Adventures Deluxe
2008-11-03 20:49 . 2008-11-03 20:49 <REP> d-------- c:\documents and settings\All Users\Application Data\Gogii
.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-12-01 13:11 --------- d-----w c:\program files\lx_cats
2008-12-01 09:33 --------- d-----w c:\program files\eMule
2008-11-30 23:36 --------- d-----w c:\documents and settings\All Users\Application Data\Google Updater
2008-11-30 10:47 --------- d-----w c:\documents and settings\All Users\Application Data\WLInstaller
2008-11-30 08:09 --------- d-----w c:\documents and settings\All Users\Application Data\TrackMania
2008-11-29 23:06 --------- d-----w c:\program files\Zylom Games
2008-11-29 22:46 --------- d-----w c:\program files\SuperCopier2
2008-11-24 20:25 --------- d-----w c:\documents and settings\Administrateur\Application Data\Zylom
2008-11-23 19:51 --------- d-----w c:\program files\PopCap Games
2008-11-21 18:14 --------- d--h--w c:\program files\InstallShield Installation Information
2008-10-31 11:37 --------- d-----w c:\program files\MSECache
2008-10-30 17:20 --------- d-----w c:\documents and settings\Administrateur\Application Data\BloodTies
2008-10-26 19:08 --------- d-----w c:\documents and settings\All Users\Application Data\PlayFirst
2008-10-26 19:08 --------- d-----w c:\documents and settings\Administrateur\Application Data\PlayFirst
2008-10-26 17:56 --------- d-----w c:\program files\Lexmark 2400 Series
2008-10-25 09:22 --------- d-----w c:\documents and settings\All Users\Application Data\MythPeople
2008-10-24 11:21 455,296 ----a-w c:\windows\system32\drivers\mrxsmb.sys
2008-10-20 19:54 --------- d-----w c:\documents and settings\Administrateur\Application Data\My Games
2008-10-19 07:38 81,920 ----a-w c:\documents and settings\Administrateur\Application Data\mqtgsvc.exe
2008-10-16 13:13 202,776 ----a-w c:\windows\system32\wuweb.dll
2008-10-16 13:13 1,809,944 ----a-w c:\windows\system32\wuaueng.dll
2008-10-16 13:12 561,688 ----a-w c:\windows\system32\wuapi.dll
2008-10-16 13:12 323,608 ----a-w c:\windows\system32\wucltui.dll
2008-10-16 13:09 92,696 ----a-w c:\windows\system32\cdm.dll
2008-10-16 13:09 51,224 ----a-w c:\windows\system32\wuauclt.exe
2008-10-16 13:09 43,544 ----a-w c:\windows\system32\wups2.dll
2008-10-16 13:08 34,328 ----a-w c:\windows\system32\wups.dll
2008-10-16 13:06 268,648 ----a-w c:\windows\system32\mucltui.dll
2008-10-16 13:06 208,744 ----a-w c:\windows\system32\muweb.dll
2008-10-13 19:39 --------- d-----w c:\documents and settings\Administrateur\Application Data\Shopping Blocks
2008-10-09 06:02 --------- d-----w c:\program files\Eurobarre
2008-09-30 15:43 1,286,152 ----a-w c:\windows\system32\msxml4.dll
2008-09-15 15:26 1,846,528 ----a-w c:\windows\system32\win32k.sys
2008-09-10 01:15 1,307,648 ------w c:\windows\system32\msxml6.dll
2008-09-04 17:16 1,106,944 ----a-w c:\windows\system32\msxml3.dll
.
((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\URLSearchHooks]
"{EEE6C35D-6118-11DC-9C72-001320C79847}"= "c:\program files\SweetIM\Toolbars\Internet Explorer\mgHelper.dll" [2008-07-06 173368]
[HKEY_CLASSES_ROOT\clsid\{eee6c35d-6118-11dc-9c72-001320c79847}]
[HKEY_CLASSES_ROOT\SweetIM_URLSearchHook.ToolbarURLSearchHook.1]
[HKEY_CLASSES_ROOT\TypeLib\{EEE6C35F-6118-11DC-9C72-001320C79847}]
[HKEY_CLASSES_ROOT\SweetIM_URLSearchHook.ToolbarURLSearchHook]
[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{EEE6C35C-6118-11DC-9C72-001320C79847}]
2008-07-06 11:44 1164600 --a------ c:\program files\SweetIM\Toolbars\Internet Explorer\mgToolbarIE.dll
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]
"{EEE6C35B-6118-11DC-9C72-001320C79847}"= "c:\program files\SweetIM\Toolbars\Internet Explorer\mgToolbarIE.dll" [2008-07-06 1164600]
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Toolbar\Webbrowser]
"{EEE6C35B-6118-11DC-9C72-001320C79847}"= "c:\program files\SweetIM\Toolbars\Internet Explorer\mgToolbarIE.dll" [2008-07-06 1164600]
[HKEY_CLASSES_ROOT\clsid\{eee6c35b-6118-11dc-9c72-001320c79847}]
[HKEY_CLASSES_ROOT\SWEETIE.SWEETIE.3]
[HKEY_CLASSES_ROOT\TypeLib\{EEE6C35E-6118-11DC-9C72-001320C79847}]
[HKEY_CLASSES_ROOT\SWEETIE.SWEETIE]
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"IncrediMail"="c:\program files\IncrediMail\bin\IncMail.exe" [2008-07-24 243072]
"swg"="c:\program files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2008-08-23 39408]
"Magentic"="c:\progra~1\Magentic\bin\Magentic.exe" [2008-08-04 488808]
"Window Washer"="c:\program files\Webroot\Washer\wwDisp.exe" [2007-10-03 1222984]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"TkBellExe"="c:\program files\Fichiers communs\Real\Update_OB\realsched.exe" [2008-08-23 185632]
"LXCRCATS"="c:\windows\System32\spool\DRIVERS\W32X86\3\LXCRtime.dll" [2005-12-01 65536]
"mirc"="c:\windows\WINCRA\mirc.exe" [2006-11-23 2076672]
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-14 15360]
[HKEY_LOCAL_MACHINE\software\microsoft\windows\Currentversion\policies\explorer\Run]
"ComRepl"="c:\docume~1\ADMINI~1\APPLIC~1\MICROS~1\comrepl.exe" [2008-10-19 81920]
[HKEY_USERS\.DEFAULT\software\microsoft\windows\Currentversion\policies\explorer\Run]
"Logman"="c:\windows\System32\drivers\logman.exe" [2008-10-19 81920]
c:\documents and settings\All Users\Menu D‚marrer\Programmes\D‚marrage\
Logitech Desktop Messenger.lnk - c:\program files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe [2008-08-13 67128]
[HKEY_LOCAL_MACHINE\software\microsoft\security center]
"AntiVirusDisableNotify"=dword:00000001
"UpdatesDisableNotify"=dword:00000001
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"c:\\Program Files\\Logitech\\Desktop Messenger\\8876480\\Program\\LogitechDesktopMessenger.exe"=
"c:\\Program Files\\IncrediMail\\bin\\ImApp.exe"=
"c:\\Program Files\\IncrediMail\\bin\\IncMail.exe"=
"c:\\Program Files\\IncrediMail\\bin\\ImpCnt.exe"=
"c:\\Program Files\\eMule\\eMule.exe"=
"c:\\Program Files\\Freeplayer\\vlc\\vlc.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"c:\\Program Files\\Magentic\\bin\\MgImp.exe"=
"c:\\Program Files\\Magentic\\bin\\Magentic.exe"=
"c:\\Program Files\\Magentic\\bin\\MgApp.exe"=
"c:\\Program Files\\TmNationsForever\\TmForever.exe"=
"c:\\WINDOWS\\Wincra\\mirc.exe"=
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
"8080:TCP"= 8080:TCP:reeplayer
"8080:UDP"= 8080:UDP:freeplayer
R2 wwEngineSvc;Window Washer Engine;c:\program files\Webroot\Washer\WasherSvc.exe [2008-11-30 598856]
S3 maconfservice;Ma-Config Service;"c:\program files\ma-config.com\maconfservice.exe" [2008-07-25 191656]
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Svchost - NetSvcs
UxTuneUp
*Newly Created Service* - PROCEXP90
.
Contenu du dossier 'Tâches planifiées'
2008-11-29 c:\windows\Tasks\Maintenance en 1 clic.job
- c:\program files\TuneUp Utilities 2007\SystemOptimizer.exe [2007-01-17 13:47]
2008-11-29 c:\windows\Tasks\Norton Security Scan.job
- c:\program files\Norton Security Scan\Nss.exe [2007-09-18 23:42]
.
- - - - ORPHELINS SUPPRIMES - - - -
HKCU-Run-MsnMsgr - c:\program files\Windows Live\Messenger\MsnMsgr.Exe
Notify-WgaLogon - (no file)
.
------- Examen supplémentaire -------
.
FireFox -: Profile - c:\documents and settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\34humw5t.default\
FireFox -: prefs.js - SEARCH.DEFAULTURL - hxxp://www.google.com/search?lr=&ie=UTF-8&oe=UTF-8&q=
FireFox -: prefs.js - STARTUP.HOMEPAGE - hxxp://www.google.fr/firefox
FF -: plugin - c:\documents and settings\All Users\Application Data\Zylom\ZylomGamesPlayer\npzylomgamesplayer.dll
FF -: plugin - c:\program files\Google\Google Updater\2.4.1368.5602\npCIDetect13.dll
FF -: plugin - c:\program files\ma-config.com\nphardwaredetection.dll
FF -: plugin - c:\program files\Mozilla Firefox\plugins\npzylomgamesplayer.dll
.
**************************************************************************
catchme 0.3.1367 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-12-01 15:24:33
Windows 5.1.2600 Service Pack 3 NTFS
Recherche de processus cachés ...
Recherche d'éléments en démarrage automatique cachés ...
HKLM\Software\Microsoft\Windows\CurrentVersion\Run
LXCRCATS = rundll32 c:\windows\System32\spool\DRIVERS\W32X86\3\LXCRtime.dll,_RunDLLEntry@16???????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????
Recherche de fichiers cachés ...
Scan terminé avec succès
Fichiers cachés: 0
**************************************************************************
.
Heure de fin: 2008-12-01 15:25:02
ComboFix-quarantined-files.txt 2008-12-01 14:24:50
Avant-CF: 96 310 300 672 octets libres
Après-CF: 96,321,458,176 octets libres
214 --- E O F --- 2008-11-12 11:01:43
ComboFix 08-11-30.02 - Administrateur 2008-12-01 15:23:51.1 - NTFSx86
Microsoft Windows XP Professionnel 5.1.2600.3.1252.1.1036.18.682 [GMT 1:00]
Lancé depuis: c:\documents and settings\Administrateur\Bureau\ComboFix.exe
* Un nouveau point de restauration a été créé
[COLOR=RED][B]AVERTISSEMENT - LA CONSOLE DE RÉCUPÉRATION N'EST PAS INSTALLÉE SUR CETTE MACHINE !![/B][/COLOR]
.
(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.
c:\documents and settings\Administrateur\Application Data\comrepl.exe
c:\documents and settings\Administrateur\Application Data\dllhst3g.exe
C:\InfoSat.txt
c:\windows\system32\drivers\downld
.
((((((((((((((((((((((((((((( Fichiers créés du 2008-11-01 au 2008-12-01 ))))))))))))))))))))))))))))))))))))
.
2008-12-01 12:58 . 2008-12-01 14:18 <REP> d-------- C:\ToolBar SD
2008-12-01 12:40 . 2008-10-19 08:38 81,920 --a------ c:\windows\system32\drivers\logman.exe
2008-12-01 12:08 . 2008-12-01 12:08 <REP> d-------- c:\program files\Malwarebytes' Anti-Malware
2008-12-01 12:08 . 2008-12-01 12:08 <REP> d-------- c:\documents and settings\All Users\Application Data\Malwarebytes
2008-12-01 12:08 . 2008-12-01 12:08 <REP> d-------- c:\documents and settings\Administrateur\Application Data\Malwarebytes
2008-12-01 12:08 . 2008-10-22 16:10 38,496 --a------ c:\windows\system32\drivers\mbamswissarmy.sys
2008-12-01 12:08 . 2008-10-22 16:10 15,504 --a------ c:\windows\system32\drivers\mbam.sys
2008-12-01 11:49 . 2008-12-01 11:49 <REP> d-------- c:\program files\Trend Micro
2008-11-30 21:22 . 2008-12-01 12:03 <REP> d-------- c:\program files\FindyKill
2008-11-30 21:21 . 2008-11-30 21:21 <REP> d-------- c:\program files\CCleaner
2008-11-30 20:06 . 2008-11-30 20:06 <REP> d-------- c:\program files\Webroot
2008-11-30 20:06 . 2008-11-30 20:06 <REP> d-------- c:\program files\Fichiers communs\Webroot Shared
2008-11-30 20:06 . 2008-11-30 20:06 <REP> d-------- c:\documents and settings\All Users\Application Data\Webroot
2008-11-30 20:06 . 2008-11-30 20:06 <REP> d-------- c:\documents and settings\Administrateur\Application Data\Webroot
2008-11-30 20:06 . 2007-10-03 09:27 196,424 --a------ c:\windows\Unwash6.exe
2008-11-30 20:02 . 2008-11-30 20:04 <REP> d-------- c:\program files\Free Internet Window Washer
2008-11-30 11:47 . 2008-11-30 11:51 <REP> d-------- c:\program files\Windows Live
2008-11-30 01:52 . 2008-10-19 08:38 81,920 --a------ c:\windows\system\mstinit.exe
2008-11-30 01:38 . 2008-10-19 08:38 81,920 --a------ c:\windows\system\rsvp.exe
2008-11-29 23:52 . 2008-11-29 23:52 268 --ah----- C:\sqmdata02.sqm
2008-11-29 23:52 . 2008-11-29 23:52 244 --ah----- C:\sqmnoopt02.sqm
2008-11-29 23:37 . 2008-11-29 23:55 <REP> d-------- c:\program files\Norton Security Scan
2008-11-29 14:04 . 2008-10-19 08:38 81,920 --a------ c:\windows\esentutl.exe
2008-11-29 12:46 . 2008-11-29 12:47 <REP> d-------- c:\program files\BetClic Poker
2008-11-29 03:01 . 2008-10-19 08:38 81,920 --a------ c:\windows\system\esentutl.exe
2008-11-28 23:27 . 2008-10-19 08:38 81,920 --a------ c:\documents and settings\Administrateur\Application Data\cisvc.exe
2008-11-28 13:49 . 2008-10-19 08:38 81,920 --a------ c:\documents and settings\Administrateur\Application Data\ieudinit.exe
2008-11-28 08:58 . 2008-10-19 08:38 81,920 --a------ c:\documents and settings\Administrateur\Application Data\cmstp.exe
2008-11-28 06:32 . 2008-10-19 08:38 81,920 --a------ c:\windows\clipsrv.exe
2008-11-27 19:22 . 2008-10-19 08:38 81,920 --a------ c:\windows\system\sessmgr.exe
2008-11-27 15:11 . 2008-10-19 08:38 81,920 --a------ c:\windows\mstsc.exe
2008-11-27 14:48 . 2008-10-19 08:38 81,920 --a------ c:\documents and settings\Administrateur\Application Data\mstsc.exe
2008-11-27 05:17 . 2008-10-19 08:38 81,920 --a------ c:\windows\mstinit.exe
2008-11-26 22:45 . 2008-10-19 08:38 81,920 --a------ c:\windows\system\dllhst3g.exe
2008-11-26 11:04 . 2008-10-19 08:38 81,920 --a------ c:\windows\mqtgsvc.exe
2008-11-26 10:36 . 2008-10-19 08:38 81,920 --a------ c:\documents and settings\Administrateur\Application Data\rsvp.exe
2008-11-26 09:06 . 2008-10-19 08:38 81,920 --a------ c:\windows\system32\drivers\dllhst3g.exe
2008-11-26 05:26 . 2008-10-19 08:38 81,920 --a------ c:\documents and settings\Administrateur\Application Data\clipsrv.exe
2008-11-26 05:09 . 2008-10-19 08:38 81,920 --a------ c:\windows\system\cmstp.exe
2008-11-26 03:14 . 2008-10-19 08:38 81,920 --a------ c:\windows\system32\drivers\mstsc.exe
2008-11-26 00:09 . 2008-10-19 08:38 81,920 --a------ c:\windows\system32\drivers\sessmgr.exe
2008-11-25 15:45 . 2008-10-19 08:38 81,920 --a------ c:\windows\rsvp.exe
2008-11-25 13:20 . 2008-10-19 08:38 81,920 --a------ c:\documents and settings\Administrateur\Application Data\esentutl.exe
2008-11-25 12:23 . 2008-10-19 08:38 81,920 --a------ c:\windows\system32\drivers\clipsrv.exe
2008-11-25 05:03 . 2008-10-19 08:38 81,920 --a------ c:\windows\system\logman.exe
2008-11-25 04:58 . 2008-10-19 08:38 81,920 --a------ c:\windows\system\cisvc.exe
2008-11-24 14:50 . 2008-10-19 08:38 81,920 --a------ c:\windows\system\mqtgsvc.exe
2008-11-24 10:37 . 2008-10-19 08:38 81,920 --a------ c:\windows\logman.exe
2008-11-23 21:38 . 2008-10-19 08:38 81,920 --a------ c:\windows\cmstp.exe
2008-11-23 20:07 . 2008-10-19 08:38 81,920 --a------ c:\documents and settings\Administrateur\Application Data\sessmgr.exe
2008-11-23 19:03 . 2008-10-19 08:38 81,920 --a------ c:\documents and settings\Administrateur\Application Data\mstinit.exe
2008-11-23 16:41 . 2008-10-19 08:38 81,920 --a------ c:\windows\system\clipsrv.exe
2008-11-20 18:54 . 2008-11-22 16:47 <REP> d-------- c:\program files\Bookworm Deluxe
2008-11-12 10:56 . 2008-10-24 12:21 455,296 -----c--- c:\windows\system32\dllcache\mrxsmb.sys
2008-11-12 10:55 . 2008-09-04 18:16 1,106,944 -----c--- c:\windows\system32\dllcache\msxml3.dll
2008-11-11 08:38 . 2008-11-22 16:47 <REP> d-------- c:\program files\Bookworm Adventures Deluxe
2008-11-03 20:49 . 2008-11-03 20:49 <REP> d-------- c:\documents and settings\All Users\Application Data\Gogii
.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-12-01 13:11 --------- d-----w c:\program files\lx_cats
2008-12-01 09:33 --------- d-----w c:\program files\eMule
2008-11-30 23:36 --------- d-----w c:\documents and settings\All Users\Application Data\Google Updater
2008-11-30 10:47 --------- d-----w c:\documents and settings\All Users\Application Data\WLInstaller
2008-11-30 08:09 --------- d-----w c:\documents and settings\All Users\Application Data\TrackMania
2008-11-29 23:06 --------- d-----w c:\program files\Zylom Games
2008-11-29 22:46 --------- d-----w c:\program files\SuperCopier2
2008-11-24 20:25 --------- d-----w c:\documents and settings\Administrateur\Application Data\Zylom
2008-11-23 19:51 --------- d-----w c:\program files\PopCap Games
2008-11-21 18:14 --------- d--h--w c:\program files\InstallShield Installation Information
2008-10-31 11:37 --------- d-----w c:\program files\MSECache
2008-10-30 17:20 --------- d-----w c:\documents and settings\Administrateur\Application Data\BloodTies
2008-10-26 19:08 --------- d-----w c:\documents and settings\All Users\Application Data\PlayFirst
2008-10-26 19:08 --------- d-----w c:\documents and settings\Administrateur\Application Data\PlayFirst
2008-10-26 17:56 --------- d-----w c:\program files\Lexmark 2400 Series
2008-10-25 09:22 --------- d-----w c:\documents and settings\All Users\Application Data\MythPeople
2008-10-24 11:21 455,296 ----a-w c:\windows\system32\drivers\mrxsmb.sys
2008-10-20 19:54 --------- d-----w c:\documents and settings\Administrateur\Application Data\My Games
2008-10-19 07:38 81,920 ----a-w c:\documents and settings\Administrateur\Application Data\mqtgsvc.exe
2008-10-16 13:13 202,776 ----a-w c:\windows\system32\wuweb.dll
2008-10-16 13:13 1,809,944 ----a-w c:\windows\system32\wuaueng.dll
2008-10-16 13:12 561,688 ----a-w c:\windows\system32\wuapi.dll
2008-10-16 13:12 323,608 ----a-w c:\windows\system32\wucltui.dll
2008-10-16 13:09 92,696 ----a-w c:\windows\system32\cdm.dll
2008-10-16 13:09 51,224 ----a-w c:\windows\system32\wuauclt.exe
2008-10-16 13:09 43,544 ----a-w c:\windows\system32\wups2.dll
2008-10-16 13:08 34,328 ----a-w c:\windows\system32\wups.dll
2008-10-16 13:06 268,648 ----a-w c:\windows\system32\mucltui.dll
2008-10-16 13:06 208,744 ----a-w c:\windows\system32\muweb.dll
2008-10-13 19:39 --------- d-----w c:\documents and settings\Administrateur\Application Data\Shopping Blocks
2008-10-09 06:02 --------- d-----w c:\program files\Eurobarre
2008-09-30 15:43 1,286,152 ----a-w c:\windows\system32\msxml4.dll
2008-09-15 15:26 1,846,528 ----a-w c:\windows\system32\win32k.sys
2008-09-10 01:15 1,307,648 ------w c:\windows\system32\msxml6.dll
2008-09-04 17:16 1,106,944 ----a-w c:\windows\system32\msxml3.dll
.
((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\URLSearchHooks]
"{EEE6C35D-6118-11DC-9C72-001320C79847}"= "c:\program files\SweetIM\Toolbars\Internet Explorer\mgHelper.dll" [2008-07-06 173368]
[HKEY_CLASSES_ROOT\clsid\{eee6c35d-6118-11dc-9c72-001320c79847}]
[HKEY_CLASSES_ROOT\SweetIM_URLSearchHook.ToolbarURLSearchHook.1]
[HKEY_CLASSES_ROOT\TypeLib\{EEE6C35F-6118-11DC-9C72-001320C79847}]
[HKEY_CLASSES_ROOT\SweetIM_URLSearchHook.ToolbarURLSearchHook]
[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{EEE6C35C-6118-11DC-9C72-001320C79847}]
2008-07-06 11:44 1164600 --a------ c:\program files\SweetIM\Toolbars\Internet Explorer\mgToolbarIE.dll
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]
"{EEE6C35B-6118-11DC-9C72-001320C79847}"= "c:\program files\SweetIM\Toolbars\Internet Explorer\mgToolbarIE.dll" [2008-07-06 1164600]
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Toolbar\Webbrowser]
"{EEE6C35B-6118-11DC-9C72-001320C79847}"= "c:\program files\SweetIM\Toolbars\Internet Explorer\mgToolbarIE.dll" [2008-07-06 1164600]
[HKEY_CLASSES_ROOT\clsid\{eee6c35b-6118-11dc-9c72-001320c79847}]
[HKEY_CLASSES_ROOT\SWEETIE.SWEETIE.3]
[HKEY_CLASSES_ROOT\TypeLib\{EEE6C35E-6118-11DC-9C72-001320C79847}]
[HKEY_CLASSES_ROOT\SWEETIE.SWEETIE]
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"IncrediMail"="c:\program files\IncrediMail\bin\IncMail.exe" [2008-07-24 243072]
"swg"="c:\program files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2008-08-23 39408]
"Magentic"="c:\progra~1\Magentic\bin\Magentic.exe" [2008-08-04 488808]
"Window Washer"="c:\program files\Webroot\Washer\wwDisp.exe" [2007-10-03 1222984]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"TkBellExe"="c:\program files\Fichiers communs\Real\Update_OB\realsched.exe" [2008-08-23 185632]
"LXCRCATS"="c:\windows\System32\spool\DRIVERS\W32X86\3\LXCRtime.dll" [2005-12-01 65536]
"mirc"="c:\windows\WINCRA\mirc.exe" [2006-11-23 2076672]
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-14 15360]
[HKEY_LOCAL_MACHINE\software\microsoft\windows\Currentversion\policies\explorer\Run]
"ComRepl"="c:\docume~1\ADMINI~1\APPLIC~1\MICROS~1\comrepl.exe" [2008-10-19 81920]
[HKEY_USERS\.DEFAULT\software\microsoft\windows\Currentversion\policies\explorer\Run]
"Logman"="c:\windows\System32\drivers\logman.exe" [2008-10-19 81920]
c:\documents and settings\All Users\Menu D‚marrer\Programmes\D‚marrage\
Logitech Desktop Messenger.lnk - c:\program files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe [2008-08-13 67128]
[HKEY_LOCAL_MACHINE\software\microsoft\security center]
"AntiVirusDisableNotify"=dword:00000001
"UpdatesDisableNotify"=dword:00000001
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"c:\\Program Files\\Logitech\\Desktop Messenger\\8876480\\Program\\LogitechDesktopMessenger.exe"=
"c:\\Program Files\\IncrediMail\\bin\\ImApp.exe"=
"c:\\Program Files\\IncrediMail\\bin\\IncMail.exe"=
"c:\\Program Files\\IncrediMail\\bin\\ImpCnt.exe"=
"c:\\Program Files\\eMule\\eMule.exe"=
"c:\\Program Files\\Freeplayer\\vlc\\vlc.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"c:\\Program Files\\Magentic\\bin\\MgImp.exe"=
"c:\\Program Files\\Magentic\\bin\\Magentic.exe"=
"c:\\Program Files\\Magentic\\bin\\MgApp.exe"=
"c:\\Program Files\\TmNationsForever\\TmForever.exe"=
"c:\\WINDOWS\\Wincra\\mirc.exe"=
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
"8080:TCP"= 8080:TCP:reeplayer
"8080:UDP"= 8080:UDP:freeplayer
R2 wwEngineSvc;Window Washer Engine;c:\program files\Webroot\Washer\WasherSvc.exe [2008-11-30 598856]
S3 maconfservice;Ma-Config Service;"c:\program files\ma-config.com\maconfservice.exe" [2008-07-25 191656]
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Svchost - NetSvcs
UxTuneUp
*Newly Created Service* - PROCEXP90
.
Contenu du dossier 'Tâches planifiées'
2008-11-29 c:\windows\Tasks\Maintenance en 1 clic.job
- c:\program files\TuneUp Utilities 2007\SystemOptimizer.exe [2007-01-17 13:47]
2008-11-29 c:\windows\Tasks\Norton Security Scan.job
- c:\program files\Norton Security Scan\Nss.exe [2007-09-18 23:42]
.
- - - - ORPHELINS SUPPRIMES - - - -
HKCU-Run-MsnMsgr - c:\program files\Windows Live\Messenger\MsnMsgr.Exe
Notify-WgaLogon - (no file)
.
------- Examen supplémentaire -------
.
FireFox -: Profile - c:\documents and settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\34humw5t.default\
FireFox -: prefs.js - SEARCH.DEFAULTURL - hxxp://www.google.com/search?lr=&ie=UTF-8&oe=UTF-8&q=
FireFox -: prefs.js - STARTUP.HOMEPAGE - hxxp://www.google.fr/firefox
FF -: plugin - c:\documents and settings\All Users\Application Data\Zylom\ZylomGamesPlayer\npzylomgamesplayer.dll
FF -: plugin - c:\program files\Google\Google Updater\2.4.1368.5602\npCIDetect13.dll
FF -: plugin - c:\program files\ma-config.com\nphardwaredetection.dll
FF -: plugin - c:\program files\Mozilla Firefox\plugins\npzylomgamesplayer.dll
.
**************************************************************************
catchme 0.3.1367 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-12-01 15:24:33
Windows 5.1.2600 Service Pack 3 NTFS
Recherche de processus cachés ...
Recherche d'éléments en démarrage automatique cachés ...
HKLM\Software\Microsoft\Windows\CurrentVersion\Run
LXCRCATS = rundll32 c:\windows\System32\spool\DRIVERS\W32X86\3\LXCRtime.dll,_RunDLLEntry@16???????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????
Recherche de fichiers cachés ...
Scan terminé avec succès
Fichiers cachés: 0
**************************************************************************
.
Heure de fin: 2008-12-01 15:25:02
ComboFix-quarantined-files.txt 2008-12-01 14:24:50
Avant-CF: 96 310 300 672 octets libres
Après-CF: 96,321,458,176 octets libres
214 --- E O F --- 2008-11-12 11:01:43
voila
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 15:29:50, on 01/12/2008
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP3 (6.00.2900.5512)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\WINDOWS\WINCRA\mirc.exe
C:\DOCUME~1\ADMINI~1\APPLIC~1\mqtgsvc.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Program Files\Webroot\Washer\wwDisp.exe
C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe
C:\PROGRA~1\Magentic\bin\MgApp.exe
C:\Program Files\IncrediMail\bin\IMApp.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Webroot\Washer\WasherSvc.exe
C:\WINDOWS\system32\lxcrcoms.exe
C:\WINDOWS\system32\wuauclt.exe
C:\WINDOWS\system32\notepad.exe
C:\WINDOWS\explorer.exe
C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLLoginProxy.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: SweetIM ToolbarURLSearchHook Class - {EEE6C35D-6118-11DC-9C72-001320C79847} - C:\Program Files\SweetIM\Toolbars\Internet Explorer\mgHelper.dll
O2 - BHO: Lexmark Barre d'outils - {1017A80C-6F09-4548-A84D-EDD6AC9525F0} - C:\Program Files\Lexmark Toolbar\toolband.dll
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: EoRezoBHO - {64F56FC1-1272-44CD-BA6E-39723696E350} - (no file)
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\4.1.805.4472\swg.dll
O2 - BHO: SWEETIE - {EEE6C35C-6118-11DC-9C72-001320C79847} - C:\Program Files\SweetIM\Toolbars\Internet Explorer\mgToolbarIE.dll
O3 - Toolbar: Lexmark Barre d'outils - {1017A80C-6F09-4548-A84D-EDD6AC9525F0} - C:\Program Files\Lexmark Toolbar\toolband.dll
O3 - Toolbar: SweetIM Toolbar for Internet Explorer - {EEE6C35B-6118-11DC-9C72-001320C79847} - C:\Program Files\SweetIM\Toolbars\Internet Explorer\mgToolbarIE.dll
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [LXCRCATS] rundll32 C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\LXCRtime.dll,_RunDLLEntry@16
O4 - HKLM\..\Run: [mirc] C:\WINDOWS\WINCRA\mirc.exe
O4 - HKCU\..\Run: [IncrediMail] C:\Program Files\IncrediMail\bin\IncMail.exe /c
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [Magentic] C:\PROGRA~1\Magentic\bin\Magentic.exe /c
O4 - HKCU\..\Run: [Window Washer] C:\Program Files\Webroot\Washer\wwDisp.exe
O4 - HKLM\..\Policies\Explorer\Run: [ComRepl] C:\DOCUME~1\ADMINI~1\APPLIC~1\MICROS~1\comrepl.exe /waitservice
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\S-1-5-18\..\Policies\Explorer\Run: [Logman] C:\WINDOWS\System32\drivers\logman.exe /waitservice (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - HKUS\.DEFAULT\..\Policies\Explorer\Run: [Logman] C:\WINDOWS\System32\drivers\logman.exe /waitservice (User 'Default user')
O4 - Global Startup: Logitech Desktop Messenger.lnk = C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe (file missing)
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe (file missing)
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://download.microsoft.com/download/E/5/6/E5611B10-0D6D-4117-8430-A67417AA88CD/LegitCheckControl.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://www.update.microsoft.com/...
O18 - Protocol: bwfile-8876480 - {9462A756-7B47-47BC-8C80-C34B9B80B32B} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\GAPlugProtocol-8876480.dll
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Process Monitor (LVPrcSrv) - Logitech Inc. - c:\program files\fichiers communs\logishrd\lvmvfm\LVPrcSrv.exe
O23 - Service: LVSrvLauncher - Logitech Inc. - C:\Program Files\Fichiers communs\LogiShrd\SrvLnch\SrvLnch.exe
O23 - Service: lxcr_device - - C:\WINDOWS\system32\lxcrcoms.exe
O23 - Service: Ma-Config Service (maconfservice) - CybelSoft - C:\Program Files\ma-config.com\maconfservice.exe
O23 - Service: Window Washer Engine (wwEngineSvc) - Webroot Software, Inc. - C:\Program Files\Webroot\Washer\WasherSvc.exe
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 15:29:50, on 01/12/2008
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP3 (6.00.2900.5512)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\WINDOWS\WINCRA\mirc.exe
C:\DOCUME~1\ADMINI~1\APPLIC~1\mqtgsvc.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Program Files\Webroot\Washer\wwDisp.exe
C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe
C:\PROGRA~1\Magentic\bin\MgApp.exe
C:\Program Files\IncrediMail\bin\IMApp.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Webroot\Washer\WasherSvc.exe
C:\WINDOWS\system32\lxcrcoms.exe
C:\WINDOWS\system32\wuauclt.exe
C:\WINDOWS\system32\notepad.exe
C:\WINDOWS\explorer.exe
C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLLoginProxy.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: SweetIM ToolbarURLSearchHook Class - {EEE6C35D-6118-11DC-9C72-001320C79847} - C:\Program Files\SweetIM\Toolbars\Internet Explorer\mgHelper.dll
O2 - BHO: Lexmark Barre d'outils - {1017A80C-6F09-4548-A84D-EDD6AC9525F0} - C:\Program Files\Lexmark Toolbar\toolband.dll
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: EoRezoBHO - {64F56FC1-1272-44CD-BA6E-39723696E350} - (no file)
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\4.1.805.4472\swg.dll
O2 - BHO: SWEETIE - {EEE6C35C-6118-11DC-9C72-001320C79847} - C:\Program Files\SweetIM\Toolbars\Internet Explorer\mgToolbarIE.dll
O3 - Toolbar: Lexmark Barre d'outils - {1017A80C-6F09-4548-A84D-EDD6AC9525F0} - C:\Program Files\Lexmark Toolbar\toolband.dll
O3 - Toolbar: SweetIM Toolbar for Internet Explorer - {EEE6C35B-6118-11DC-9C72-001320C79847} - C:\Program Files\SweetIM\Toolbars\Internet Explorer\mgToolbarIE.dll
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [LXCRCATS] rundll32 C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\LXCRtime.dll,_RunDLLEntry@16
O4 - HKLM\..\Run: [mirc] C:\WINDOWS\WINCRA\mirc.exe
O4 - HKCU\..\Run: [IncrediMail] C:\Program Files\IncrediMail\bin\IncMail.exe /c
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [Magentic] C:\PROGRA~1\Magentic\bin\Magentic.exe /c
O4 - HKCU\..\Run: [Window Washer] C:\Program Files\Webroot\Washer\wwDisp.exe
O4 - HKLM\..\Policies\Explorer\Run: [ComRepl] C:\DOCUME~1\ADMINI~1\APPLIC~1\MICROS~1\comrepl.exe /waitservice
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\S-1-5-18\..\Policies\Explorer\Run: [Logman] C:\WINDOWS\System32\drivers\logman.exe /waitservice (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - HKUS\.DEFAULT\..\Policies\Explorer\Run: [Logman] C:\WINDOWS\System32\drivers\logman.exe /waitservice (User 'Default user')
O4 - Global Startup: Logitech Desktop Messenger.lnk = C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe (file missing)
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe (file missing)
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://download.microsoft.com/download/E/5/6/E5611B10-0D6D-4117-8430-A67417AA88CD/LegitCheckControl.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://www.update.microsoft.com/...
O18 - Protocol: bwfile-8876480 - {9462A756-7B47-47BC-8C80-C34B9B80B32B} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\GAPlugProtocol-8876480.dll
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Process Monitor (LVPrcSrv) - Logitech Inc. - c:\program files\fichiers communs\logishrd\lvmvfm\LVPrcSrv.exe
O23 - Service: LVSrvLauncher - Logitech Inc. - C:\Program Files\Fichiers communs\LogiShrd\SrvLnch\SrvLnch.exe
O23 - Service: lxcr_device - - C:\WINDOWS\system32\lxcrcoms.exe
O23 - Service: Ma-Config Service (maconfservice) - CybelSoft - C:\Program Files\ma-config.com\maconfservice.exe
O23 - Service: Window Washer Engine (wwEngineSvc) - Webroot Software, Inc. - C:\Program Files\Webroot\Washer\WasherSvc.exe
Hi,
-Télécharge et installe MalwareByte's Anti-Malware
Malwarebyte
- Mets le à jour
---
- Double clique sur le raccourci de MalwareByte's Anti-Malware qui est sur le bureau.
- Sélectionne Exécuter un examen complet si ce n'est pas déjà fait
- clique sur Rechercher
- Une fois le scan terminé, une fenêtre s'ouvre, clique sur sur Ok
- Si MalwareByte's n'a rien détecté, clique sur Ok Un rapport va apparaître ferme-le.
- Si MalwareByte's a détecté des infections, clique sur Afficher les résultats ensuite sur Supprimer la sélection
- Enregistre le rapport sur ton Bureau comme cela il sera plus facile à retrouver, poste ensuite ce rapport.
Note : Si MalwareByte's a besoin de redémarrer pour terminer la suppression, accepte en cliquant sur Ok
-Télécharge et installe MalwareByte's Anti-Malware
Malwarebyte
- Mets le à jour
---
- Double clique sur le raccourci de MalwareByte's Anti-Malware qui est sur le bureau.
- Sélectionne Exécuter un examen complet si ce n'est pas déjà fait
- clique sur Rechercher
- Une fois le scan terminé, une fenêtre s'ouvre, clique sur sur Ok
- Si MalwareByte's n'a rien détecté, clique sur Ok Un rapport va apparaître ferme-le.
- Si MalwareByte's a détecté des infections, clique sur Afficher les résultats ensuite sur Supprimer la sélection
- Enregistre le rapport sur ton Bureau comme cela il sera plus facile à retrouver, poste ensuite ce rapport.
Note : Si MalwareByte's a besoin de redémarrer pour terminer la suppression, accepte en cliquant sur Ok