[split] Main.exoclick

[Fantomas48]

Bonjour,

 

j'ai suivi votre conversation car j'ai le même problème de main.exoclick.

 

moi je m'en suis arreté à " Si MBAM ne se lançait pas, on y reviendrait plus tard pour vérifier et le mettre à jour et on utiliserait ceci:

 

Télécharge SmitfraudFix sur ton bureau.

•

•Double-clique sur smitfraudfix.exe

Sous Vista --> clic droit Exécuter en temps qu'administrateur.

•Sélectionne 1 pour créer un rapport des fichiers responsables de l'infection.

•Poste le rapport sur le forum dans ta prochaine réponse.

Process.exe est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool. Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus. Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus."

 

 

effectivement MBAM ne se lance pas, donc je l'ai téléchargé et executé SmitfraudFix et voici le rapport : (merci de m'indiquer ensuite la procédure à faire)

 

SmitFraudFix v2.423

 

Scan done at 14:03:21,55, 09/08/2009

Run from C:\Program Files\Mozilla Firefox\SmitfraudFix

OS: Microsoft Windows [version 6.0.6002] - Windows_NT

The filesystem type is NTFS

Fix run in normal mode

 

»»»»»»»»»»»»»»»»»»»»»»»» Process

 

C:\Windows\system32\csrss.exe

C:\Windows\system32\wininit.exe

C:\Windows\system32\csrss.exe

C:\Windows\system32\services.exe

C:\Windows\system32\lsass.exe

C:\Windows\system32\lsm.exe

C:\Windows\system32\svchost.exe

C:\Windows\system32\svchost.exe

C:\Windows\system32\winlogon.exe

C:\Windows\System32\svchost.exe

C:\Windows\system32\atiesrxx.exe

C:\Windows\System32\svchost.exe

C:\Windows\System32\svchost.exe

C:\Windows\system32\svchost.exe

C:\Windows\system32\svchost.exe

C:\Windows\system32\SLsvc.exe

C:\Windows\system32\svchost.exe

C:\Windows\system32\WUDFHost.exe

C:\Windows\System32\spoolsv.exe

C:\Windows\system32\svchost.exe

C:\Program Files\Bonjour\mDNSResponder.exe

C:\Program Files\Common Files\LogiShrd\LVMVFM\LVPrcSrv.exe

C:\Windows\system32\PnkBstrA.exe

C:\Windows\system32\atieclxx.exe

C:\Program Files\Google\Update\1.2.183.7\GoogleCrashHandler.exe

C:\Windows\system32\PnkBstrB.exe

C:\Windows\system32\svchost.exe

C:\Program Files\CyberLink\Shared Files\RichVideo.exe

C:\Windows\system32\svchost.exe

C:\Windows\System32\svchost.exe

C:\Windows\system32\SearchIndexer.exe

C:\Program Files\Common Files\BitDefender\BitDefender Communicator\xcommsvr.exe

C:\Program Files\Common Files\BitDefender\BitDefender Update Service\livesrv.exe

C:\Program Files\BitDefender\BitDefender 2008\vsserv.exe

C:\Windows\System32\svchost.exe

C:\Windows\system32\taskeng.exe

C:\Windows\system32\Dwm.exe

C:\Windows\system32\taskeng.exe

C:\Windows\Explorer.EXE

C:\Program Files\BitDefender\BitDefender 2008\bdagent.exe

C:\Program Files\Logitech\iTouch\iTouch.exe

C:\Program Files\Logitech\GamePanel Software\LGDevAgt.exe

C:\Program Files\Logitech\GamePanel Software\LCD Manager\LCDMon.exe

C:\Program Files\Logitech\GamePanel Software\G-series Software\LGDCore.exe

C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe

C:\Program Files\iTunes\iTunesHelper.exe

C:\Program Files\Logitech\Logitech WebCam Software\LWS.exe

C:\Program Files\Logitech\Logitech Vid\Vid.exe

C:\Program Files\Windows Media Player\wmpnscfg.exe

C:\Program Files\Microsoft Office\Office\OSA.EXE

C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe

C:\Program Files\Microsoft Office\Office\FINDFAST.EXE

C:\Program Files\Windows Media Player\wmpnetwk.exe

C:\Users\Fantomas\AppData\Roaming\Microsoft\Live Search\Notification-LiveSearch.exe

C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\MOM.exe

C:\Users\Fantomas\AppData\Roaming\Microsoft\Live Search\Mise-a-jour-LiveSearch.exe

C:\Program Files\Logitech\GamePanel Software\Applets\LCDCountdown.exe

C:\Program Files\Logitech\GamePanel Software\Applets\LCDMedia.exe

C:\Program Files\Logitech\GamePanel Software\Applets\LCDPop3.exe

C:\Program Files\Logitech\GamePanel Software\Applets\LCDRSS.exe

C:\Program Files\Logitech\GamePanel Software\LCD Manager\Applets\LCDClock.exe

C:\Program Files\iPod\bin\iPodService.exe

C:\Program Files\Common Files\Logishrd\LQCVFX\COCIManager.exe

C:\Windows\system32\taskeng.exe

C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CCC.exe

C:\Program Files\eMule\emule.exe

C:\Program Files\uTorrent\uTorrent.exe

C:\Program Files\Windows Live\Messenger\msnmsgr.exe

C:\Program Files\Windows Live\Contacts\wlcomm.exe

C:\Program Files\Mozilla Firefox\firefox.exe

C:\Windows\system32\conime.exe

C:\Windows\explorer.exe

C:\Windows\system32\SearchProtocolHost.exe

C:\Windows\system32\SearchFilterHost.exe

C:\Windows\system32\cmd.exe

C:\Windows\system32\wbem\wmiprvse.exe

 

»»»»»»»»»»»»»»»»»»»»»»»» hosts

 

 

»»»»»»»»»»»»»»»»»»»»»»»» C:\

 

 

»»»»»»»»»»»»»»»»»»»»»»»» C:\Windows

 

 

»»»»»»»»»»»»»»»»»»»»»»»» C:\Windows\system

 

 

»»»»»»»»»»»»»»»»»»»»»»»» C:\Windows\Web

 

 

»»»»»»»»»»»»»»»»»»»»»»»» C:\Windows\system32

 

 

»»»»»»»»»»»»»»»»»»»»»»»» C:\Windows\system32\LogFiles

 

 

»»»»»»»»»»»»»»»»»»»»»»»» C:\Users\Fantomas

 

 

»»»»»»»»»»»»»»»»»»»»»»»» C:\Users\Fantomas\AppData\Local\Temp

 

 

»»»»»»»»»»»»»»»»»»»»»»»» C:\Users\Fantomas\Application Data

 

 

»»»»»»»»»»»»»»»»»»»»»»»» Start Menu

 

 

»»»»»»»»»»»»»»»»»»»»»»»» C:\Users\Fantomas\FAVORI~1

 

 

»»»»»»»»»»»»»»»»»»»»»»»» Desktop

 

 

»»»»»»»»»»»»»»»»»»»»»»»» C:\Program Files

 

 

»»»»»»»»»»»»»»»»»»»»»»»» Corrupted keys

 

 

»»»»»»»»»»»»»»»»»»»»»»»» Desktop Components

 

 

 

»»»»»»»»»»»»»»»»»»»»»»»» o4Patch

!!!Attention, following keys are not inevitably infected!!!

 

o4Patch

Credits: Malware Analysis & Diagnostic

Code: S!Ri

 

 

 

»»»»»»»»»»»»»»»»»»»»»»»» IEDFix

!!!Attention, following keys are not inevitably infected!!!

 

IEDFix

Credits: Malware Analysis & Diagnostic

Code: S!Ri

 

 

 

»»»»»»»»»»»»»»»»»»»»»»»» Agent.OMZ.Fix

!!!Attention, following keys are not inevitably infected!!!

 

Agent.OMZ.Fix

Credits: Malware Analysis & Diagnostic

Code: S!Ri

 

 

»»»»»»»»»»»»»»»»»»»»»»»» VACFix

!!!Attention, following keys are not inevitably infected!!!

 

VACFix

Credits: Malware Analysis & Diagnostic

Code: S!Ri

 

 

»»»»»»»»»»»»»»»»»»»»»»»» 404Fix

!!!Attention, following keys are not inevitably infected!!!

 

404Fix

Credits: Malware Analysis & Diagnostic

Code: S!Ri

 

 

»»»»»»»»»»»»»»»»»»»»»»»» Sharedtaskscheduler

!!!Attention, following keys are not inevitably infected!!!

 

SrchSTS.exe by S!Ri

Search SharedTaskScheduler's .dll

 

 

»»»»»»»»»»»»»»»»»»»»»»»» AppInit_DLLs

!!!Attention, following keys are not inevitably infected!!!

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]

 

 

»»»»»»»»»»»»»»»»»»»»»»»» Winlogon

!!!Attention, following keys are not inevitably infected!!!

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]

 

»»»»»»»»»»»»»»»»»»»»»»»» RK

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]

 

 

 

 

»»»»»»»»»»»»»»»»»»»»»»»» DNS

 

Your computer may be victim of a DNS Hijack: 85.255.x.x detected !

 

Description: Marvell Yukon 88E8056 PCI-E Gigabit Ethernet Controller #2

DNS Server Search Order: 85.255.112.148

DNS Server Search Order: 85.255.112.108

 

HKLM\SYSTEM\CCS\Services\Tcpip\..\{3A601A04-A036-4E1E-8B43-439847684086}: DhcpNameServer=192.168.1.1

HKLM\SYSTEM\CCS\Services\Tcpip\..\{3A601A04-A036-4E1E-8B43-439847684086}: NameServer=85.255.112.148,85.255.112.108

HKLM\SYSTEM\CCS\Services\Tcpip\..\{A7654D83-7650-4BA1-898A-B9E16D2F3865}: NameServer=85.255.112.148,85.255.112.108

HKLM\SYSTEM\CCS\Services\Tcpip\..\{DBF0E3B9-5829-4E2F-AB69-2B0E2EB68277}: DhcpNameServer=85.255.112.148,85.255.112.108

HKLM\SYSTEM\CCS\Services\Tcpip\..\{DBF0E3B9-5829-4E2F-AB69-2B0E2EB68277}: NameServer=85.255.112.148,85.255.112.108

HKLM\SYSTEM\CS1\Services\Tcpip\..\{3A601A04-A036-4E1E-8B43-439847684086}: DhcpNameServer=192.168.1.1

HKLM\SYSTEM\CS1\Services\Tcpip\..\{3A601A04-A036-4E1E-8B43-439847684086}: NameServer=85.255.112.148,85.255.112.108

HKLM\SYSTEM\CS1\Services\Tcpip\..\{A7654D83-7650-4BA1-898A-B9E16D2F3865}: NameServer=85.255.112.148,85.255.112.108

HKLM\SYSTEM\CS1\Services\Tcpip\..\{DBF0E3B9-5829-4E2F-AB69-2B0E2EB68277}: DhcpNameServer=85.255.112.148,85.255.112.108

HKLM\SYSTEM\CS1\Services\Tcpip\..\{DBF0E3B9-5829-4E2F-AB69-2B0E2EB68277}: NameServer=85.255.112.148,85.255.112.108

HKLM\SYSTEM\CS2\Services\Tcpip\..\{3A601A04-A036-4E1E-8B43-439847684086}: DhcpNameServer=192.168.1.1 192.168.1.1

HKLM\SYSTEM\CS2\Services\Tcpip\..\{3A601A04-A036-4E1E-8B43-439847684086}: NameServer=85.255.112.148,85.255.112.108

HKLM\SYSTEM\CS2\Services\Tcpip\..\{A7654D83-7650-4BA1-898A-B9E16D2F3865}: NameServer=85.255.112.148,85.255.112.108

HKLM\SYSTEM\CS2\Services\Tcpip\..\{DBF0E3B9-5829-4E2F-AB69-2B0E2EB68277}: DhcpNameServer=85.255.112.148,85.255.112.108

HKLM\SYSTEM\CS2\Services\Tcpip\..\{DBF0E3B9-5829-4E2F-AB69-2B0E2EB68277}: NameServer=85.255.112.148,85.255.112.108

HKLM\SYSTEM\CCS\Services\Tcpip\Parameters: NameServer=85.255.112.148,85.255.112.108

HKLM\SYSTEM\CS1\Services\Tcpip\Parameters: NameServer=85.255.112.148,85.255.112.108

HKLM\SYSTEM\CS2\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.1 192.168.1.1

HKLM\SYSTEM\CS2\Services\Tcpip\Parameters: NameServer=85.255.112.148,85.255.112.108

 

 

»»»»»»»»»»»»»»»»»»»»»»»» Scanning for wininet.dll infection

 

 

»»»»»»»»»»»»»»»»»»»»»»»» End

[Apollo]

Bonjour Fantomas48.

 

Crée un nouveau sujet en cliquant sur "Nouveau", stp et poste-y le rapport que tu viens de poster ici.

 

Il vaut mieux se créer chacun son sujet afin de ne pas s'emmêler les pinceaux.

Juste après avoir fait ça, tu relances SmitfraudFix en option 5 en mode normal.

Poste le rapport obtenu dans ton sujet.

 

Merci.

[Fantomas48]

pour Apollo :

 

rapport de Smitfraudfix apres option 5 :

 

SmitFraudFix v2.423

 

Scan done at 13:28:55,86, 10/08/2009

Run from C:\Users\Fantomas\Downloads\SmitfraudFix

OS: Microsoft Windows [version 6.0.6002] - Windows_NT

The filesystem type is NTFS

Fix run in normal mode

 

»»»»»»»»»»»»»»»»»»»»»»»» DNS Before Fix

 

Your computer may be victim of a DNS Hijack: 85.255.x.x detected !

 

Description: Marvell Yukon 88E8056 PCI-E Gigabit Ethernet Controller #2

DNS Server Search Order: 85.255.112.148

DNS Server Search Order: 85.255.112.108

 

HKLM\SYSTEM\CCS\Services\Tcpip\..\{3A601A04-A036-4E1E-8B43-439847684086}: DhcpNameServer=192.168.1.1 192.168.1.1

HKLM\SYSTEM\CCS\Services\Tcpip\..\{3A601A04-A036-4E1E-8B43-439847684086}: NameServer=85.255.112.148,85.255.112.108

HKLM\SYSTEM\CCS\Services\Tcpip\..\{A7654D83-7650-4BA1-898A-B9E16D2F3865}: NameServer=85.255.112.148,85.255.112.108

HKLM\SYSTEM\CCS\Services\Tcpip\..\{DBF0E3B9-5829-4E2F-AB69-2B0E2EB68277}: DhcpNameServer=85.255.112.148,85.255.112.108

HKLM\SYSTEM\CCS\Services\Tcpip\..\{DBF0E3B9-5829-4E2F-AB69-2B0E2EB68277}: NameServer=85.255.112.148,85.255.112.108

HKLM\SYSTEM\CS1\Services\Tcpip\..\{3A601A04-A036-4E1E-8B43-439847684086}: DhcpNameServer=192.168.1.1 192.168.1.1

HKLM\SYSTEM\CS1\Services\Tcpip\..\{3A601A04-A036-4E1E-8B43-439847684086}: NameServer=85.255.112.148,85.255.112.108

HKLM\SYSTEM\CS1\Services\Tcpip\..\{A7654D83-7650-4BA1-898A-B9E16D2F3865}: NameServer=85.255.112.148,85.255.112.108

HKLM\SYSTEM\CS1\Services\Tcpip\..\{DBF0E3B9-5829-4E2F-AB69-2B0E2EB68277}: DhcpNameServer=85.255.112.148,85.255.112.108

HKLM\SYSTEM\CS1\Services\Tcpip\..\{DBF0E3B9-5829-4E2F-AB69-2B0E2EB68277}: NameServer=85.255.112.148,85.255.112.108

HKLM\SYSTEM\CS2\Services\Tcpip\..\{3A601A04-A036-4E1E-8B43-439847684086}: DhcpNameServer=192.168.1.1 192.168.1.1

HKLM\SYSTEM\CS2\Services\Tcpip\..\{3A601A04-A036-4E1E-8B43-439847684086}: NameServer=85.255.112.148,85.255.112.108

HKLM\SYSTEM\CS2\Services\Tcpip\..\{A7654D83-7650-4BA1-898A-B9E16D2F3865}: NameServer=85.255.112.148,85.255.112.108

HKLM\SYSTEM\CS2\Services\Tcpip\..\{DBF0E3B9-5829-4E2F-AB69-2B0E2EB68277}: DhcpNameServer=85.255.112.148,85.255.112.108

HKLM\SYSTEM\CS2\Services\Tcpip\..\{DBF0E3B9-5829-4E2F-AB69-2B0E2EB68277}: NameServer=85.255.112.148,85.255.112.108

HKLM\SYSTEM\CCS\Services\Tcpip\Parameters: NameServer=85.255.112.148,85.255.112.108

HKLM\SYSTEM\CS1\Services\Tcpip\Parameters: NameServer=85.255.112.148,85.255.112.108

HKLM\SYSTEM\CS2\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.1 192.168.1.1

HKLM\SYSTEM\CS2\Services\Tcpip\Parameters: NameServer=85.255.112.148,85.255.112.108

 

»»»»»»»»»»»»»»»»»»»»»»»» DNS After Fix

[Fantomas48]

merci Apollo,

 

nouveau sujet crée : main.exoclick

 

merci pour ta disponibilité

[Apollo]

Salut

 

Je vais essayer de terminer ton sujet ce soir car j'entre à l'hosto mercredi; je serai donc indisponible, forcément.

 

Le rapport de SmitfraudFix en option 5 est tronqué; colle l'entièreté du texte stp.

 

@++

[Fantomas48]

ben je l'ai fait et refait, voila ce que ça met :

 

SmitFraudFix v2.423

 

Scan done at 22:11:05,96, 10/08/2009

Run from C:\Users\Fantomas\Downloads\SmitfraudFix

OS: Microsoft Windows [version 6.0.6002] - Windows_NT

The filesystem type is NTFS

Fix run in normal mode

 

»»»»»»»»»»»»»»»»»»»»»»»» DNS Before Fix

 

Description: Marvell Yukon 88E8056 PCI-E Gigabit Ethernet Controller #2

DNS Server Search Order: 192.168.1.1

DNS Server Search Order: 192.168.1.1

 

HKLM\SYSTEM\CCS\Services\Tcpip\..\{3A601A04-A036-4E1E-8B43-439847684086}: DhcpNameServer=192.168.1.1 192.168.1.1

 

»»»»»»»»»»»»»»»»»»»»»»»» DNS After Fix

 

Description: Marvell Yukon 88E8056 PCI-E Gigabit Ethernet Controller #2

DNS Server Search Order: 192.168.1.1

DNS Server Search Order: 192.168.1.1

 

HKLM\SYSTEM\CCS\Services\Tcpip\..\{3A601A04-A036-4E1E-8B43-439847684086}: DhcpNameServer=192.168.1.1 192.168.1.1

[Apollo]

Re,

 

Ok l'infection Wareout a été liquidée.

 

Tu peux mettre SmitfraudFix et ses fichiers à la corbeille.

 

Si MBAM ne démarre toujours pas, désinstalle-le et prends celui-ci que j'ai renommé d'avance au cas où il y aurait une autre bestiole qui cible les outils.

 

Ici --> http://senduit.com/6017d3 enregistre-le sur le bureau.

 

Après installation, la procédure reste la même, tu vas d'abord faire une analyse rapide et tu pourras relancer une complète plus tard pour examiner tous les disques, partitions et supports amovibles (clés usb etc.)

 

• Dans l'onglet "Mise à jour", clique sur le bouton "Recherche de mise à jour": si le pare-feu demande l'autorisation à MBAM de se connecter, accepte.
  
• Une fois la mise à jour terminée, rends-toi dans l'onglet "Recherche".
  
• Sélectionne "Exécuter un examen rapide."
  
• Clique sur "Rechercher"
  
• L'analyse démarre, le scan est relativement long, c'est normal.
  
• A la fin de l'analyse, un message s'affiche :

  L'examen s'est terminé normalement. Clique sur 'Afficher les résultats' pour afficher tous les objets trouvés.

  Clique sur "Ok" pour poursuivre. Si MBAM n'a rien trouvé, il te le dira aussi.
  
• Ferme tes navigateurs.
  
• Si des malwares ont été détectés, clique sur Afficher les résultats.
  Sélectionne tout (ou laisse coché) et clique sur Supprimer la sélection, MBAM va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine.
  
• MBAM va ouvrir le Bloc-notes et y copier le rapport d'analyse. Copie-colle ce rapport et poste-le dans ta prochaine réponse.
  

Si MBAM demande à redémarrer le pc, fais-le.

 

!!! Ne pas vider la quarantaine de MBAM sans avis !!!

 

Poste également un nouveau log Hijackthis stp.

 

@++

[Fantomas48]

ce fichu MBAM ne se lance pas ! "arret du programme au lancement"

[Apollo]

C'est pas la faute à MBAM mais à une infection.

 

Télécharge HijackThisV2 sur ton bureau.

• Double-clique sur HJTInstall.exe et suis les instructions d'installation.
  --> Sous VISTA: faire un clic droit/exécuter en temps qu'administrateur
  
• Tu trouveras un tutoriel pour l'installation et la génération d'un rapport ici
  
• Lance le, valide le message d'avertissement, puis clique sur Do a system scan and save a logfile.
  
• A la fin de l'analyse, le bloc-notes va s'ouvrir. Copie-colle tout son contenu ici à la suite.
  
• Poste le rapport généré sur le forum.
  

 

Si cela ne marchait pas non plus:

Le voici renommé en Karcher-HJ.exe

ICI

@++

[Fantomas48]

ok merci, voila le rapport :

 

Logfile of Trend Micro HijackThis v2.0.2

Scan saved at 22:53:15, on 10/08/2009

Platform: Windows Vista SP2 (WinNT 6.00.1906)

MSIE: Internet Explorer v8.00 (8.00.6001.18813)

Boot mode: Normal

 

Running processes:

C:\Windows\system32\Dwm.exe

C:\Windows\system32\taskeng.exe

C:\Windows\Explorer.EXE

C:\Program Files\BitDefender\BitDefender 2008\bdagent.exe

C:\Program Files\Logitech\iTouch\iTouch.exe

C:\Program Files\Logitech\GamePanel Software\LGDevAgt.exe

C:\Program Files\Logitech\GamePanel Software\LCD Manager\LCDMon.exe

C:\Program Files\Logitech\GamePanel Software\G-series Software\LGDCore.exe

C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe

C:\Program Files\Adobe\Reader 9.0\Reader\reader_sl.exe

C:\Program Files\iTunes\iTunesHelper.exe

C:\Program Files\Logitech\Logitech WebCam Software\LWS.exe

C:\Program Files\Logitech\Logitech Vid\Vid.exe

C:\Program Files\Windows Media Player\wmpnscfg.exe

C:\Program Files\Microsoft Office\Office\OSA.EXE

C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe

C:\Program Files\Microsoft Office\Office\FINDFAST.EXE

C:\Users\Fantomas\AppData\Roaming\Microsoft\Live Search\Notification-LiveSearch.exe

C:\Users\Fantomas\AppData\Roaming\Microsoft\Live Search\Mise-a-jour-LiveSearch.exe

C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\MOM.exe

C:\Program Files\Logitech\GamePanel Software\LCD Manager\Applets\LCDClock.exe

C:\Program Files\Logitech\GamePanel Software\Applets\LCDCountdown.exe

C:\Program Files\Logitech\GamePanel Software\Applets\LCDRSS.exe

C:\Program Files\Logitech\GamePanel Software\Applets\LCDMedia.exe

C:\Program Files\Logitech\GamePanel Software\Applets\LCDPop3.exe

C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CCC.exe

C:\Program Files\Internet Explorer\iexplore.exe

C:\Program Files\Internet Explorer\iexplore.exe

C:\Program Files\Common Files\Logishrd\LQCVFX\COCIManager.exe

C:\Program Files\Internet Explorer\iexplore.exe

C:\Users\Fantomas\Desktop\KARCHER-HJ.exe

 

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://fr.msn.com/

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157

R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =

R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =

R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =

O1 - Hosts: ::1 localhost

O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll

O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)

O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll

O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\5.1.1309.3572\swg.dll

O3 - Toolbar: BitDefender Toolbar - {381FFDE8-2394-4f90-B10D-FC6124A40F8C} - C:\Program Files\BitDefender\BitDefender 2008\IEToolbar.dll

O4 - HKLM\..\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide

O4 - HKLM\..\Run: [bitDefender Antiphishing Helper] "C:\Program Files\BitDefender\BitDefender 2008\IEShow.exe"

O4 - HKLM\..\Run: [bDAgent] "C:\Program Files\BitDefender\BitDefender 2008\bdagent.exe"

O4 - HKLM\..\Run: [zBrowser Launcher] C:\Program Files\Logitech\iTouch\iTouch.exe

O4 - HKLM\..\Run: [Launch LgDevAgt] "C:\Program Files\Logitech\GamePanel Software\LgDevAgt.exe"

O4 - HKLM\..\Run: [Launch LCDMon] "C:\Program Files\Logitech\GamePanel Software\LCD Manager\LCDMon.exe"

O4 - HKLM\..\Run: [Launch LGDCore] "C:\Program Files\Logitech\GamePanel Software\G-series Software\LGDCore.exe" /SHOWHIDE

O4 - HKLM\..\Run: [RemoteControl] "C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe"

O4 - HKLM\..\Run: [LanguageShortcut] "C:\Program Files\CyberLink\PowerDVD\Language\Language.exe"

O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"

O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime

O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"

O4 - HKLM\..\Run: [startCCC] "C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" MSRun

O4 - HKLM\..\Run: [LogitechQuickCamRibbon] "C:\Program Files\Logitech\Logitech WebCam Software\LWS.exe" /hide

O4 - HKCU\..\Run: [Logitech Vid] "C:\Program Files\Logitech\Logitech Vid\vid.exe" -bootmode

O4 - HKCU\..\Run: [WMPNSCFG] C:\Program Files\Windows Media Player\WMPNSCFG.exe

O4 - HKUS\S-1-5-19\..\Run: [sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE LOCAL')

O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'SERVICE LOCAL')

O4 - HKUS\S-1-5-20\..\Run: [sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE RÉSEAU')

O4 - Startup: Outil de notification Live Search.lnk = C:\Users\Fantomas\AppData\Roaming\Microsoft\Live Search\Notification-LiveSearch.exe

O4 - Global Startup: Démarrage d'Office.lnk = C:\Program Files\Microsoft Office\Office\OSA.EXE

O4 - Global Startup: Logitech Desktop Messenger.lnk = C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe

O4 - Global Startup: Microsoft Recherche accélérée.lnk = C:\Program Files\Microsoft Office\Office\FINDFAST.EXE

O13 - Gopher Prefix:

O16 - DPF: {215B8138-A3CF-44C5-803F-8226143CFC0A} (Trend Micro ActiveX Scan Agent 6.6) - http://ushousecall02.trendmicro.com/housec...ivex/hcImpl.cab

O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shoc...ash/swflash.cab

O18 - Protocol: bwfile-8876480 - {9462A756-7B47-47BC-8C80-C34B9B80B32B} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\GAPlugProtocol-8876480.dll

O23 - Service: AMD External Events Utility - AMD - C:\Windows\system32\atiesrxx.exe

O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe

O23 - Service: Service Google Update (gupdate1ca06d3a2757ada) (gupdate1ca06d3a2757ada) - Google Inc. - C:\Program Files\Google\Update\GoogleUpdate.exe

O23 - Service: Google Software Updater (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe

O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Common Files\InstallShield\Driver\11\Intel 32\IDriverT.exe

O23 - Service: Service de l’iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe

O23 - Service: BitDefender Desktop Update Service (LIVESRV) - BitDefender SRL - C:\Program Files\Common Files\BitDefender\BitDefender Update Service\livesrv.exe

O23 - Service: Process Monitor (LVPrcSrv) - Logitech Inc. - C:\Program Files\Common Files\LogiShrd\LVMVFM\LVPrcSrv.exe

O23 - Service: PnkBstrA - Unknown owner - C:\Windows\system32\PnkBstrA.exe

O23 - Service: PnkBstrB - Unknown owner - C:\Windows\system32\PnkBstrB.exe

O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:\Program Files\CyberLink\Shared Files\RichVideo.exe

O23 - Service: Steam Client Service - Valve Corporation - C:\Program Files\Common Files\Steam\SteamService.exe

O23 - Service: BitDefender Virus Shield (VSSERV) - BitDefender S.R.L. - C:\Program Files\BitDefender\BitDefender 2008\vsserv.exe

O23 - Service: BitDefender Communicator (XCOMM) - BitDefender - C:\Program Files\Common Files\BitDefender\BitDefender Communicator\xcommsvr.exe

 

--

End of file - 8339 bytes