Attaques repetées win32/adware coolezweb appl
Momolebulldog
Messages postés
19
Statut
Membre
-
jlpjlp Messages postés 52399 Statut Contributeur sécurité -
jlpjlp Messages postés 52399 Statut Contributeur sécurité -
Bonjour,
Mon antivirus NOD 32 est constamment attaquée par la menace win32/adware coolezweb application. Que puis je faire ?
Merci par avance pour vos réponses.
Bonne soirée.
Mon antivirus NOD 32 est constamment attaquée par la menace win32/adware coolezweb application. Que puis je faire ?
Merci par avance pour vos réponses.
Bonne soirée.
A voir également:
- Attaques repetées win32/adware coolezweb appl
- Adware cleaner - Télécharger - Antivirus & Antimalwares
- Adware - Guide
- Win32:malware-gen ✓ - Forum Virus
- Puabundler win32 candyopen - Forum Virus
- Télécharger win32 valide pour windows 7 gratuit - Forum Windows
17 réponses
slt,
Télécharge ici :
http://images.malwareremoval.com/random/RSIT.exe
random's system information tool (RSIT) par andom/random et sauvegarde-le sur le Bureau.
Double-clique sur RSIT.exe afin de lancer RSIT.
Clique Continue à l'écran Disclaimer.
Si l'outil HijackThis (version à jour) n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera (autorise l'accès dans ton pare-feu, si demandé) et tu devras accepter la licence.
Lorsque l'analyse sera terminée, deux fichiers texte s'ouvriront.
Poste le contenu de log.txt (<<qui sera affiché)
ainsi que de info.txt (<<qui sera réduit dans la Barre des Tâches).
NB : Les rapports sont sauvegardés dans le dossier C:\rsit
Télécharge ici :
http://images.malwareremoval.com/random/RSIT.exe
random's system information tool (RSIT) par andom/random et sauvegarde-le sur le Bureau.
Double-clique sur RSIT.exe afin de lancer RSIT.
Clique Continue à l'écran Disclaimer.
Si l'outil HijackThis (version à jour) n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera (autorise l'accès dans ton pare-feu, si demandé) et tu devras accepter la licence.
Lorsque l'analyse sera terminée, deux fichiers texte s'ouvriront.
Poste le contenu de log.txt (<<qui sera affiché)
ainsi que de info.txt (<<qui sera réduit dans la Barre des Tâches).
NB : Les rapports sont sauvegardés dans le dossier C:\rsit
ok
Télécharge Toolbar-S&D (Team IDN) sur ton Bureau.
https://77b4795d-a-62cb3a1a-s-sites.googlegroups.com/site/eric71mespages/ToolBarSD.exe?attachauth=ANoY7cqJWPphpudyTqv7TRo5RQ3nm_Sx8JluVMO59X5E9cyE3j3LqKlmStIqiDqJdIgMJLi7MXn2nKVajQfoWuVvZZ2wIx_vkqO4k4P0K9jh-ra9jaKPXdZcoaVF2UqJZNH8ubL_42uIwh6f35xJ2GJMuzddVj2Qth1DgZ839lxEIFGkgWz3TdfvNMy-YtxfA3gqBUrj4U4LFeAPiWr3ClmjIP0t_Xs5PQ%3D%3D&attredirects=2
* Lance l'installation du programme en exécutant le fichier téléchargé.
* Double-clique maintenant sur le raccourci de Toolbar-S&D.
* Sélectionne la langue souhaitée en tapant la lettre de ton choix puis en validant avec la touche Entrée.
* lance Toolbar-S&D en double-cliquant sur le raccourci. Tape sur "2" puis valide en appuyant sur "Entrée".
! Ne ferme pas la fenêtre lors de la suppression !
Un rapport sera généré, poste son contenu ici.
NOTE : Si ton Bureau ne réapparait pas, appuie simultanément sur Ctrl+Alt+Suppr pour ouvrir le Gestionnaire des tâches.
Rends-toi sur l'onglet "Processus". Clique en haut à gauche sur Fichier et choisis "Exécuter..."
Tape explorer puis valide.
_______________________
télécharge OTMoveIt
http://oldtimer.geekstogo.com/OTMoveIt3.exe (de Old_Timer) sur ton Bureau.
double-clique sur OTMoveIt.exe pour le lancer.
copie la liste qui se trouve en citation ci-dessous,
et colle-la dans le cadre de gauche de OTMoveIt :Paste instruction for items to be moved.
:processes
explorer.exe
:services
afisicx
noytcyr
roytctm
wsldoekd
tdydowkc
:files
C:\WINDOWS\system32\noytcyr.exe
C:\WINDOWS\system32\roytctm.exe
C:\WINDOWS\system32\tdydowkc.exe
C:\WINDOWS\system32\wsldoekd.exe
C:\WINDOWS\system32\tdydowkc.exe
C:\WINDOWS\system32\afisicx.exe
:commands
[purity]
[emptytemp]
[start explorer]
clique sur MoveIt! pour lancer la suppression.
le résultat apparaitra dans le cadre "Results".
clique sur Exit pour fermer.
poste le rapport situé dans C:\_OTMoveIt\MovedFiles.
il te sera peut-être demander de redémarrer le pc pour achever la suppression.si c'est le cas accepte par Yes.
________________________
remets un rapport RSIT
a plus
Télécharge Toolbar-S&D (Team IDN) sur ton Bureau.
https://77b4795d-a-62cb3a1a-s-sites.googlegroups.com/site/eric71mespages/ToolBarSD.exe?attachauth=ANoY7cqJWPphpudyTqv7TRo5RQ3nm_Sx8JluVMO59X5E9cyE3j3LqKlmStIqiDqJdIgMJLi7MXn2nKVajQfoWuVvZZ2wIx_vkqO4k4P0K9jh-ra9jaKPXdZcoaVF2UqJZNH8ubL_42uIwh6f35xJ2GJMuzddVj2Qth1DgZ839lxEIFGkgWz3TdfvNMy-YtxfA3gqBUrj4U4LFeAPiWr3ClmjIP0t_Xs5PQ%3D%3D&attredirects=2
* Lance l'installation du programme en exécutant le fichier téléchargé.
* Double-clique maintenant sur le raccourci de Toolbar-S&D.
* Sélectionne la langue souhaitée en tapant la lettre de ton choix puis en validant avec la touche Entrée.
* lance Toolbar-S&D en double-cliquant sur le raccourci. Tape sur "2" puis valide en appuyant sur "Entrée".
! Ne ferme pas la fenêtre lors de la suppression !
Un rapport sera généré, poste son contenu ici.
NOTE : Si ton Bureau ne réapparait pas, appuie simultanément sur Ctrl+Alt+Suppr pour ouvrir le Gestionnaire des tâches.
Rends-toi sur l'onglet "Processus". Clique en haut à gauche sur Fichier et choisis "Exécuter..."
Tape explorer puis valide.
_______________________
télécharge OTMoveIt
http://oldtimer.geekstogo.com/OTMoveIt3.exe (de Old_Timer) sur ton Bureau.
double-clique sur OTMoveIt.exe pour le lancer.
copie la liste qui se trouve en citation ci-dessous,
et colle-la dans le cadre de gauche de OTMoveIt :Paste instruction for items to be moved.
:processes
explorer.exe
:services
afisicx
noytcyr
roytctm
wsldoekd
tdydowkc
:files
C:\WINDOWS\system32\noytcyr.exe
C:\WINDOWS\system32\roytctm.exe
C:\WINDOWS\system32\tdydowkc.exe
C:\WINDOWS\system32\wsldoekd.exe
C:\WINDOWS\system32\tdydowkc.exe
C:\WINDOWS\system32\afisicx.exe
:commands
[purity]
[emptytemp]
[start explorer]
clique sur MoveIt! pour lancer la suppression.
le résultat apparaitra dans le cadre "Results".
clique sur Exit pour fermer.
poste le rapport situé dans C:\_OTMoveIt\MovedFiles.
il te sera peut-être demander de redémarrer le pc pour achever la suppression.si c'est le cas accepte par Yes.
________________________
remets un rapport RSIT
a plus
Bonsoir
Voici le rapport de Toolbar S&D, ainsi que RSIT. J'ai par contre rencontré des difficultés avec Old Timer? J'ai fait les démarches précisées ( la colonne de gauche indique ...succesfully) mais le logiciel ne répond plus ensuite et les rapports sont vides.
Merci par avance de ton attention.
-----------\\ ToolBar S&D 1.2.8 XP/Vista
Microsoft Windows XP Professionnel ( v5.1.2600 ) Service Pack 2
X86-based PC ( Uniprocessor Free : AMD Athlon(tm) XP 2400+ )
BIOS : Version 07.00T
USER : Administrateur ( Administrator )
BOOT : Normal boot
A:\ (USB)
C:\ (Local Disk) - NTFS - Total:19 Go (Free:11 Go)
D:\ (Local Disk) - NTFS - Total:37 Go (Free:37 Go)
E:\ (CD or DVD)
F:\ (CD or DVD)
G:\ (CD or DVD)
"C:\ToolBar SD" ( MAJ : 21-12-2008|20:47 )
Option : [2] ( 03/02/2009|19:03 )
-----------\\ Recherche de Fichiers / Dossiers ...
-----------\\ Extensions
(Administrateur) - {40a1f5d7-afc2-498f-b264-02668d616ff6} => megamanager
(Administrateur) - {73a6fe31-595d-460b-a920-fcc0f8843232} => noscript
(Administrateur) - {b9db16a4-6edc-47ec-a1f4-b86292ed211d} => dwhelper
-----------\\ [..\Internet Explorer\Main]
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]
"Start Page"="http://search.orbitdownloader.com"
"Search Page"="http://www.x-perienceweb.info"
"Default_Search_URL"="http://www.x-perienceweb.info"
"Local Page"="C:\\WINDOWS\\system32\\blank.htm"
[HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main]
"Default_Search_URL"="https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF"
"Search Page"="https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF"
"Start Page"="https://www.msn.com/fr-fr/"
"Search Bar"="https://www.bing.com/?toHttps=1&redig=8F3F334EA60E4B1CB4D040DCFE393A89{SUB_RFC1766}/srchasst/srchasst.htm"
--------------------\\ Recherche d'autres infections
--------------------\\ Cracks & Keygens ..
C:\DOCUME~1\ADMINI~1\Mes documents\ !Microsoft Windows Media Player 11 [NOCD-Crack].zip
1 - "C:\ToolBar SD\TB_1.txt" - 03/02/2009|18:34 - Option : [2]
2 - "C:\ToolBar SD\TB_2.txt" - 03/02/2009|18:47 - Option : [2]
3 - "C:\ToolBar SD\TB_3.txt" - 03/02/2009|19:03 - Option : [2]
-----------\\ Fin du rapport a 19:03:51,73
Logfile of random's system information tool 1.05 (written by random/random)
Run by Administrateur at 2009-02-03 19:06:05
Microsoft Windows XP Professionnel Service Pack 2
System drive C: has 11 GB (57%) free of 20 GB
Total RAM: 1503 MB (73% free)
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 19:06:20, on 03/02/2009
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.20661)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\a-squared Free\a2service.exe
C:\Program Files\Eset\nod32krn.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\VTTimer.exe
C:\WINDOWS\VistaDrive\VistaDrive.exe
C:\Program Files\VisualTaskTips\VisualTaskTips.exe
C:\Program Files\Eset\nod32kui.exe
C:\Program Files\Java\jre1.6.0_06\bin\jusched.exe
C:\Program Files\Soft4Ever\looknstop\looknstop.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe
C:\Program Files\Orbitdownloader\orbitdm.exe
C:\Program Files\Orbitdownloader\orbitnet.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Documents and Settings\Administrateur\Bureau\RSIT.exe
C:\Program Files\Trend Micro\HijackThis\Administrateur.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://www.x-perienceweb.info
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = www.google.fr
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.x-perienceweb.info
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://search.orbitdownloader.com
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = www.x-perienceweb.info
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://www.x-perienceweb.info
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://www.x-perienceweb.info
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - Default URLSearchHook is missing
O2 - BHO: btorbit.com - {000123B4-9B42-4900-B3F7-F4B073EFC214} - C:\Program Files\Orbitdownloader\orbitcth.dll
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_06\bin\ssv.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O3 - Toolbar: Grab Pro - {C55BBCD6-41AD-48AD-9953-3609C48EACC7} - C:\Program Files\Orbitdownloader\GrabPro.dll
O4 - HKLM\..\Run: [VTTimer] VTTimer.exe
O4 - HKLM\..\Run: [VistaDrive] C:\WINDOWS\VistaDrive\VistaDrive.exe
O4 - HKLM\..\Run: [WINFLIP] %programfiles%\WinFlip\WinFlip.exe
O4 - HKLM\..\Run: [VisualTaskTips] C:\Program Files\VisualTaskTips\VisualTaskTips.exe
O4 - HKLM\..\Run: [nod32kui] "C:\Program Files\Eset\nod32kui.exe" /WAITSERVICE
O4 - HKLM\..\Run: [NeroFilterCheck] C:\Program Files\Fichiers communs\Ahead\Lib\NeroCheck.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_06\bin\jusched.exe"
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [Look 'n' Stop] "C:\Program Files\Soft4Ever\looknstop\looknstop.exe" -auto
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe"
O4 - HKCU\..\Run: [ccleaner] "C:\Program Files\CCleaner\CCleaner.exe" /AUTO
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-20\..\Run: [TransBar] C:\Program Files\TransBar\TransBar.exe /s (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-20\..\Run: [True Transparency] "C:\Program Files\True Transparency\TrueTransparency.exe" (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-20\..\Run: [LClock] lclock.exe (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-20\..\Run: [MSMSGS] (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-20\..\RunOnce: [nltide_3] rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,C,,4,N (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun (User 'SYSTEM')
O4 - HKUS\S-1-5-18\..\RunOnce: [nltide_3] rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,C,,4,N (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun (User 'Default user')
O4 - HKUS\.DEFAULT\..\RunOnce: [nltide_3] rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,C,,4,N (User 'Default user')
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O4 - Global Startup: Orbit.lnk = C:\Program Files\Orbitdownloader\orbitdm.exe
O8 - Extra context menu item: &Download by Orbit - res://C:\Program Files\Orbitdownloader\orbitmxt.dll/201
O8 - Extra context menu item: &Grab video by Orbit - res://C:\Program Files\Orbitdownloader\orbitmxt.dll/204
O8 - Extra context menu item: Do&wnload selected by Orbit - res://C:\Program Files\Orbitdownloader\orbitmxt.dll/203
O8 - Extra context menu item: Down&load all by Orbit - res://C:\Program Files\Orbitdownloader\orbitmxt.dll/202
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_06\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_06\bin\ssv.dll
O9 - Extra button: PokerStars - {3AD14F0C-ED16-4e43-B6D8-661B03F6A1EF} - C:\Program Files\PokerStars\PokerStarsUpdate.exe
O9 - Extra button: (no name) - {B7FE5D70-9AA2-40F1-9C6B-12A255F085E1} - (no file)
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: (no name) - cmdmapping - (no file) (HKCU)
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Program Files\Yahoo!\Common\yinsthelper.dll
O16 - DPF: {67DABFBF-D0AB-41FA-9C46-CC0F21721616} (DivXBrowserPlugin Object) - http://download.divx.com/player/DivXBrowserPlugin.cab
O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} (Java Runtime Environment 1.6.0) - http://sdlc-esd.sun.com/ESD42/JSCDL/jre/6u6-b90/jinstall-6u6-windows-i586-jc.cab?AuthParam=1211913741_a1b2fe28accaf1e411a9f76725909422&GroupName=JSC&BHost=javadl.sun.com&FilePath=/ESD42/JSCDL/jre/6u6-b90/jinstall-6u6-windows-i586-jc.cab&File=jinstall-6u6-windows-i586-jc.cab
O23 - Service: a-squared Free Service (a2free) - Emsi Software GmbH - C:\Program Files\a-squared Free\a2service.exe
O23 - Service: afisicx - Unknown owner - C:\WINDOWS\system32\afisicx.exe
O23 - Service: DataBases Management Service (mscpcosd) - Unknown owner - C:\WINDOWS\system32\mscpco.exe
O23 - Service: NOD32 Kernel Service (NOD32krn) - Eset - C:\Program Files\Eset\nod32krn.exe
O23 - Service: noytcyr - Unknown owner - C:\WINDOWS\system32\noytcyr.exe (file missing)
O23 - Service: roytctm - Unknown owner - C:\WINDOWS\system32\roytctm.exe
O23 - Service: tdydowkc - Unknown owner - C:\WINDOWS\system32\tdydowkc.exe (file missing)
O23 - Service: TuneUp Drive Defrag Service (TuneUp.Defrag) - TuneUp Software GmbH - C:\WINDOWS\System32\TuneUpDefragService.exe
O23 - Service: wsldoekd - Unknown owner - C:\WINDOWS\system32\wsldoekd.exe
Voici le rapport de Toolbar S&D, ainsi que RSIT. J'ai par contre rencontré des difficultés avec Old Timer? J'ai fait les démarches précisées ( la colonne de gauche indique ...succesfully) mais le logiciel ne répond plus ensuite et les rapports sont vides.
Merci par avance de ton attention.
-----------\\ ToolBar S&D 1.2.8 XP/Vista
Microsoft Windows XP Professionnel ( v5.1.2600 ) Service Pack 2
X86-based PC ( Uniprocessor Free : AMD Athlon(tm) XP 2400+ )
BIOS : Version 07.00T
USER : Administrateur ( Administrator )
BOOT : Normal boot
A:\ (USB)
C:\ (Local Disk) - NTFS - Total:19 Go (Free:11 Go)
D:\ (Local Disk) - NTFS - Total:37 Go (Free:37 Go)
E:\ (CD or DVD)
F:\ (CD or DVD)
G:\ (CD or DVD)
"C:\ToolBar SD" ( MAJ : 21-12-2008|20:47 )
Option : [2] ( 03/02/2009|19:03 )
-----------\\ Recherche de Fichiers / Dossiers ...
-----------\\ Extensions
(Administrateur) - {40a1f5d7-afc2-498f-b264-02668d616ff6} => megamanager
(Administrateur) - {73a6fe31-595d-460b-a920-fcc0f8843232} => noscript
(Administrateur) - {b9db16a4-6edc-47ec-a1f4-b86292ed211d} => dwhelper
-----------\\ [..\Internet Explorer\Main]
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]
"Start Page"="http://search.orbitdownloader.com"
"Search Page"="http://www.x-perienceweb.info"
"Default_Search_URL"="http://www.x-perienceweb.info"
"Local Page"="C:\\WINDOWS\\system32\\blank.htm"
[HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main]
"Default_Search_URL"="https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF"
"Search Page"="https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF"
"Start Page"="https://www.msn.com/fr-fr/"
"Search Bar"="https://www.bing.com/?toHttps=1&redig=8F3F334EA60E4B1CB4D040DCFE393A89{SUB_RFC1766}/srchasst/srchasst.htm"
--------------------\\ Recherche d'autres infections
--------------------\\ Cracks & Keygens ..
C:\DOCUME~1\ADMINI~1\Mes documents\ !Microsoft Windows Media Player 11 [NOCD-Crack].zip
1 - "C:\ToolBar SD\TB_1.txt" - 03/02/2009|18:34 - Option : [2]
2 - "C:\ToolBar SD\TB_2.txt" - 03/02/2009|18:47 - Option : [2]
3 - "C:\ToolBar SD\TB_3.txt" - 03/02/2009|19:03 - Option : [2]
-----------\\ Fin du rapport a 19:03:51,73
Logfile of random's system information tool 1.05 (written by random/random)
Run by Administrateur at 2009-02-03 19:06:05
Microsoft Windows XP Professionnel Service Pack 2
System drive C: has 11 GB (57%) free of 20 GB
Total RAM: 1503 MB (73% free)
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 19:06:20, on 03/02/2009
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.20661)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\a-squared Free\a2service.exe
C:\Program Files\Eset\nod32krn.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\VTTimer.exe
C:\WINDOWS\VistaDrive\VistaDrive.exe
C:\Program Files\VisualTaskTips\VisualTaskTips.exe
C:\Program Files\Eset\nod32kui.exe
C:\Program Files\Java\jre1.6.0_06\bin\jusched.exe
C:\Program Files\Soft4Ever\looknstop\looknstop.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe
C:\Program Files\Orbitdownloader\orbitdm.exe
C:\Program Files\Orbitdownloader\orbitnet.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Documents and Settings\Administrateur\Bureau\RSIT.exe
C:\Program Files\Trend Micro\HijackThis\Administrateur.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://www.x-perienceweb.info
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = www.google.fr
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.x-perienceweb.info
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://search.orbitdownloader.com
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = www.x-perienceweb.info
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://www.x-perienceweb.info
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://www.x-perienceweb.info
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - Default URLSearchHook is missing
O2 - BHO: btorbit.com - {000123B4-9B42-4900-B3F7-F4B073EFC214} - C:\Program Files\Orbitdownloader\orbitcth.dll
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_06\bin\ssv.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O3 - Toolbar: Grab Pro - {C55BBCD6-41AD-48AD-9953-3609C48EACC7} - C:\Program Files\Orbitdownloader\GrabPro.dll
O4 - HKLM\..\Run: [VTTimer] VTTimer.exe
O4 - HKLM\..\Run: [VistaDrive] C:\WINDOWS\VistaDrive\VistaDrive.exe
O4 - HKLM\..\Run: [WINFLIP] %programfiles%\WinFlip\WinFlip.exe
O4 - HKLM\..\Run: [VisualTaskTips] C:\Program Files\VisualTaskTips\VisualTaskTips.exe
O4 - HKLM\..\Run: [nod32kui] "C:\Program Files\Eset\nod32kui.exe" /WAITSERVICE
O4 - HKLM\..\Run: [NeroFilterCheck] C:\Program Files\Fichiers communs\Ahead\Lib\NeroCheck.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_06\bin\jusched.exe"
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [Look 'n' Stop] "C:\Program Files\Soft4Ever\looknstop\looknstop.exe" -auto
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe"
O4 - HKCU\..\Run: [ccleaner] "C:\Program Files\CCleaner\CCleaner.exe" /AUTO
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-20\..\Run: [TransBar] C:\Program Files\TransBar\TransBar.exe /s (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-20\..\Run: [True Transparency] "C:\Program Files\True Transparency\TrueTransparency.exe" (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-20\..\Run: [LClock] lclock.exe (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-20\..\Run: [MSMSGS] (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-20\..\RunOnce: [nltide_3] rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,C,,4,N (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun (User 'SYSTEM')
O4 - HKUS\S-1-5-18\..\RunOnce: [nltide_3] rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,C,,4,N (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun (User 'Default user')
O4 - HKUS\.DEFAULT\..\RunOnce: [nltide_3] rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,C,,4,N (User 'Default user')
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O4 - Global Startup: Orbit.lnk = C:\Program Files\Orbitdownloader\orbitdm.exe
O8 - Extra context menu item: &Download by Orbit - res://C:\Program Files\Orbitdownloader\orbitmxt.dll/201
O8 - Extra context menu item: &Grab video by Orbit - res://C:\Program Files\Orbitdownloader\orbitmxt.dll/204
O8 - Extra context menu item: Do&wnload selected by Orbit - res://C:\Program Files\Orbitdownloader\orbitmxt.dll/203
O8 - Extra context menu item: Down&load all by Orbit - res://C:\Program Files\Orbitdownloader\orbitmxt.dll/202
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_06\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_06\bin\ssv.dll
O9 - Extra button: PokerStars - {3AD14F0C-ED16-4e43-B6D8-661B03F6A1EF} - C:\Program Files\PokerStars\PokerStarsUpdate.exe
O9 - Extra button: (no name) - {B7FE5D70-9AA2-40F1-9C6B-12A255F085E1} - (no file)
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: (no name) - cmdmapping - (no file) (HKCU)
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Program Files\Yahoo!\Common\yinsthelper.dll
O16 - DPF: {67DABFBF-D0AB-41FA-9C46-CC0F21721616} (DivXBrowserPlugin Object) - http://download.divx.com/player/DivXBrowserPlugin.cab
O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} (Java Runtime Environment 1.6.0) - http://sdlc-esd.sun.com/ESD42/JSCDL/jre/6u6-b90/jinstall-6u6-windows-i586-jc.cab?AuthParam=1211913741_a1b2fe28accaf1e411a9f76725909422&GroupName=JSC&BHost=javadl.sun.com&FilePath=/ESD42/JSCDL/jre/6u6-b90/jinstall-6u6-windows-i586-jc.cab&File=jinstall-6u6-windows-i586-jc.cab
O23 - Service: a-squared Free Service (a2free) - Emsi Software GmbH - C:\Program Files\a-squared Free\a2service.exe
O23 - Service: afisicx - Unknown owner - C:\WINDOWS\system32\afisicx.exe
O23 - Service: DataBases Management Service (mscpcosd) - Unknown owner - C:\WINDOWS\system32\mscpco.exe
O23 - Service: NOD32 Kernel Service (NOD32krn) - Eset - C:\Program Files\Eset\nod32krn.exe
O23 - Service: noytcyr - Unknown owner - C:\WINDOWS\system32\noytcyr.exe (file missing)
O23 - Service: roytctm - Unknown owner - C:\WINDOWS\system32\roytctm.exe
O23 - Service: tdydowkc - Unknown owner - C:\WINDOWS\system32\tdydowkc.exe (file missing)
O23 - Service: TuneUp Drive Defrag Service (TuneUp.Defrag) - TuneUp Software GmbH - C:\WINDOWS\System32\TuneUpDefragService.exe
O23 - Service: wsldoekd - Unknown owner - C:\WINDOWS\system32\wsldoekd.exe
tu as le rapport otmovit?
_______________
vire : via ton panneau de configuration
Orbitdownloader
________________
scan rapide avec
MalwareByte's Anti-Malware après mise a jour, en mode normal et vire ce qui est trouvé et colle le rapport
https://www.malekal.com/tutoriel-malwarebyte-anti-malware/
_______________
vire : via ton panneau de configuration
Orbitdownloader
________________
scan rapide avec
MalwareByte's Anti-Malware après mise a jour, en mode normal et vire ce qui est trouvé et colle le rapport
https://www.malekal.com/tutoriel-malwarebyte-anti-malware/
rebonsoir,
Lorsque j'ai utilisé Otmovit, il m'a indiqué dans le panneau de droit ...successfully mais le logiciel ne répond plus et le rapport est vide.
Voici le rapport de MalwareByte's Anti-Malware;
Merci.
Malwarebytes' Anti-Malware 1.33
Version de la base de données: 1721
Windows 5.1.2600 Service Pack 2
03/02/2009 20:52:13
mbam-log-2009-02-03 (20-52-13).txt
Type de recherche: Examen complet (C:\|D:\|)
Eléments examinés: 91192
Temps écoulé: 21 minute(s), 16 second(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 9
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 2
Fichier(s) infecté(s): 9
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\afisicx (Trojan.Agent) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet004\Services\afisicx (Trojan.Agent) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\afisicx (Trojan.Agent) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\roytctm (Trojan.Agent) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet004\Services\roytctm (Trojan.Agent) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\roytctm (Trojan.Agent) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\wsldoekd (Trojan.Agent) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet004\Services\wsldoekd (Trojan.Agent) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\wsldoekd (Trojan.Agent) -> Quarantined and deleted successfully.
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
C:\Program Files\RelevantKnowledge (Spyware.Marketscore) -> Quarantined and deleted successfully.
C:\Program Files\BitDownload (Trojan.Lop) -> Quarantined and deleted successfully.
Fichier(s) infecté(s):
C:\Documents and Settings\NetworkService\Local Settings\Temporary Internet Files\Content.IE5\Z880KDTV\w[2].bin (Trojan.Agent) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{303FD461-99CE-4F7F-9BB9-7DF81E88CF52}\RP33\A0007544.exe (Trojan.Downloader) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{303FD461-99CE-4F7F-9BB9-7DF81E88CF52}\RP36\A0009035.exe (Trojan.Downloader) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{303FD461-99CE-4F7F-9BB9-7DF81E88CF52}\RP40\A0014879.exe (Trojan.Agent) -> Quarantined and deleted successfully.
C:\Program Files\RelevantKnowledge\rlservice.exe (Spyware.Marketscore) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\afisicx.exe (Trojan.Agent) -> Delete on reboot.
C:\WINDOWS\system32\roytctm.exe (Trojan.Agent) -> Delete on reboot.
C:\WINDOWS\system32\wsldoekd.exe (Trojan.Agent) -> Delete on reboot.
C:\WINDOWS\system32\comsa32.sys (Trojan.Agent) -> Quarantined and deleted successfully.
Lorsque j'ai utilisé Otmovit, il m'a indiqué dans le panneau de droit ...successfully mais le logiciel ne répond plus et le rapport est vide.
Voici le rapport de MalwareByte's Anti-Malware;
Merci.
Malwarebytes' Anti-Malware 1.33
Version de la base de données: 1721
Windows 5.1.2600 Service Pack 2
03/02/2009 20:52:13
mbam-log-2009-02-03 (20-52-13).txt
Type de recherche: Examen complet (C:\|D:\|)
Eléments examinés: 91192
Temps écoulé: 21 minute(s), 16 second(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 9
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 2
Fichier(s) infecté(s): 9
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\afisicx (Trojan.Agent) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet004\Services\afisicx (Trojan.Agent) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\afisicx (Trojan.Agent) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\roytctm (Trojan.Agent) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet004\Services\roytctm (Trojan.Agent) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\roytctm (Trojan.Agent) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\wsldoekd (Trojan.Agent) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet004\Services\wsldoekd (Trojan.Agent) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\wsldoekd (Trojan.Agent) -> Quarantined and deleted successfully.
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
C:\Program Files\RelevantKnowledge (Spyware.Marketscore) -> Quarantined and deleted successfully.
C:\Program Files\BitDownload (Trojan.Lop) -> Quarantined and deleted successfully.
Fichier(s) infecté(s):
C:\Documents and Settings\NetworkService\Local Settings\Temporary Internet Files\Content.IE5\Z880KDTV\w[2].bin (Trojan.Agent) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{303FD461-99CE-4F7F-9BB9-7DF81E88CF52}\RP33\A0007544.exe (Trojan.Downloader) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{303FD461-99CE-4F7F-9BB9-7DF81E88CF52}\RP36\A0009035.exe (Trojan.Downloader) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{303FD461-99CE-4F7F-9BB9-7DF81E88CF52}\RP40\A0014879.exe (Trojan.Agent) -> Quarantined and deleted successfully.
C:\Program Files\RelevantKnowledge\rlservice.exe (Spyware.Marketscore) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\afisicx.exe (Trojan.Agent) -> Delete on reboot.
C:\WINDOWS\system32\roytctm.exe (Trojan.Agent) -> Delete on reboot.
C:\WINDOWS\system32\wsldoekd.exe (Trojan.Agent) -> Delete on reboot.
C:\WINDOWS\system32\comsa32.sys (Trojan.Agent) -> Quarantined and deleted successfully.
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
tu télécharge Lop S&D.exe sur ton Bureau.https://77b4795d-a-62cb3a1a-s-sites.googlegroups.com/site/eric71mespages/LopSD.exe?attachauth=ANoY7co3ntqUavpZ3q1BG-h4pc13vqDZmhcNeEPChtsyrgAykRbhE8bZzhk979EfQD4AgwtQUHCaQ7ZQwNYMo3_0kA8htAspckDJtu2K5t6J9z6dLW4fpZyH4FpFL1tVMBZ8H-KnN7afZ5vt-WxZRpnynk-a0XmV_Y0C0q6DxGEDKie1TnPT7gFoZnoCnspzBmbW6ZzxA4fNr3oEDlbelNZON-LjF8nOmQ%3D%3D&attredirects=2
* Double-clique dessus pour lancer l'installation
* Puis double-clique sur le raccourci Lop S&D présent sur ton Bureau
* Séléctionne la langue souhaitée , puis choisis l'option 1 (Recherche)
* Patiente jusqu'à la fin du scan
* Poste le rapport généré (C:\lopR.txt)
* Double-clique dessus pour lancer l'installation
* Puis double-clique sur le raccourci Lop S&D présent sur ton Bureau
* Séléctionne la langue souhaitée , puis choisis l'option 1 (Recherche)
* Patiente jusqu'à la fin du scan
* Poste le rapport généré (C:\lopR.txt)
Voici le rapport de de LOP S&D
--------------------\\ Lop S&D 4.2.5-0 XP/Vista
Microsoft Windows XP Professionnel ( v5.1.2600 ) Service Pack 2
X86-based PC ( Uniprocessor Free : AMD Athlon(tm) XP 2400+ )
BIOS : Version 07.00T
USER : Administrateur ( Administrator )
BOOT : Normal boot
A:\ (USB)
C:\ (Local Disk) - NTFS - Total:19 Go (Free:11 Go)
D:\ (Local Disk) - NTFS - Total:37 Go (Free:37 Go)
E:\ (CD or DVD)
F:\ (CD or DVD)
G:\ (CD or DVD)
"C:\Lop SD" ( MAJ : 19-12-2008|23:40 )
Option : [1] ( 03/02/2009|21:09 )
--------------------\\ Listing des dossiers dans APPLIC~1
[09/07/2008|17:34] C:\DOCUME~1\ADMINI~1\APPLIC~1\Adobe
[21/04/2008|09:38] C:\DOCUME~1\ADMINI~1\APPLIC~1\AdobeUM
[22/09/2003|23:55] C:\DOCUME~1\ADMINI~1\APPLIC~1\Ahead
[09/07/2008|17:25] C:\DOCUME~1\ADMINI~1\APPLIC~1\DAEMON Tools
[20/12/2008|19:07] C:\DOCUME~1\ADMINI~1\APPLIC~1\DivX
[26/01/2009|19:57] C:\DOCUME~1\ADMINI~1\APPLIC~1\GrabPro
[22/03/2008|18:39] C:\DOCUME~1\ADMINI~1\APPLIC~1\Help
[05/06/2008|15:43] C:\DOCUME~1\ADMINI~1\APPLIC~1\Identities
[04/12/2003|04:40] C:\DOCUME~1\ADMINI~1\APPLIC~1\Macromedia
[03/02/2009|20:19] C:\DOCUME~1\ADMINI~1\APPLIC~1\Malwarebytes
[09/12/2008|23:14] C:\DOCUME~1\ADMINI~1\APPLIC~1\Megaupload
[23/01/2009|00:29] C:\DOCUME~1\ADMINI~1\APPLIC~1\Microsoft
[17/10/2008|13:23] C:\DOCUME~1\ADMINI~1\APPLIC~1\Mozilla
[24/09/2008|20:12] C:\DOCUME~1\ADMINI~1\APPLIC~1\Opera
[03/02/2009|20:17] C:\DOCUME~1\ADMINI~1\APPLIC~1\Orbit
[22/09/2003|23:44] C:\DOCUME~1\ADMINI~1\APPLIC~1\Styler
[23/09/2003|00:13] C:\DOCUME~1\ADMINI~1\APPLIC~1\Sun
[20/02/2008|19:09] C:\DOCUME~1\ADMINI~1\APPLIC~1\TuneUp Software
[19/02/2008|17:01] C:\DOCUME~1\ADMINI~1\APPLIC~1\vlc
[09/07/2008|17:19] C:\DOCUME~1\ADMINI~1\APPLIC~1\WinRAR
[29/08/2008|13:21] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Adobe
[15/09/2008|18:22] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Google
[21/10/2008|22:16] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Grisoft
[03/02/2009|20:19] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Malwarebytes
[22/09/2003|23:35] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Microsoft
[22/09/2008|11:28] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Spybot - Search & Destroy
[21/04/2008|00:20] C:\DOCUME~1\ALLUSE~1\APPLIC~1\TuneUp Software
[20/04/2008|22:30] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Windows Genuine Advantage
[23/09/2003|00:15] C:\DOCUME~1\ALLUSE~1\APPLIC~1\WLInstaller
[22/09/2003|23:35] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Microsoft
[11/10/2003|02:01] C:\DOCUME~1\LOCALS~1\APPLIC~1\Microsoft
[29/10/2008|15:36] C:\DOCUME~1\Morgan\APPLIC~1\Microsoft
[26/08/2008|21:00] C:\DOCUME~1\MORGAN~1\APPLIC~1\Macromedia
[27/08/2008|19:44] C:\DOCUME~1\MORGAN~1\APPLIC~1\Microsoft
[14/10/2008|17:39] C:\DOCUME~1\NETWOR~1\APPLIC~1\Macromedia
[22/09/2003|23:38] C:\DOCUME~1\NETWOR~1\APPLIC~1\Microsoft
[21/10/2008|22:17] C:\DOCUME~1\Poker\APPLIC~1\Grisoft
[14/10/2008|23:31] C:\DOCUME~1\Poker\APPLIC~1\Macromedia
[21/10/2008|22:17] C:\DOCUME~1\Poker\APPLIC~1\Microsoft
[17/10/2008|13:22] C:\DOCUME~1\Poker\APPLIC~1\Mozilla
[28/10/2008|19:44] C:\DOCUME~1\Poker\APPLIC~1\Opera
--------------------\\ Tâches planifiées dans C:\WINDOWS\tasks
[07/05/2008 19:46][--ah-----] C:\WINDOWS\tasks\User_Feed_Synchronization-{6D1C6458-1525-42FE-A309-C29C11F3CCDD}.job
[07/05/2008 16:57][--ah-----] C:\WINDOWS\tasks\SA.DAT
[02/05/2008 16:15][--a------] C:\WINDOWS\tasks\Maintenance en 1 clic.job
[28/08/2001 14:00][-r-h-----] C:\WINDOWS\tasks\desktop.ini
--------------------\\ Listing des dossiers dans C:\Program Files
[29/01/2009|20:17] C:\Program Files\7-Zip
[29/08/2008|13:21] C:\Program Files\Adobe
[22/09/2003|23:35] C:\Program Files\Alky for Applications
[03/02/2009|17:58] C:\Program Files\a-squared Free
[02/02/2009|22:03] C:\Program Files\AxBx
[03/07/2008|17:49] C:\Program Files\Betfair
[28/01/2009|21:41] C:\Program Files\BitTorrent Fastest Tool
[26/05/2008|16:37] C:\Program Files\bwin
[27/05/2008|20:12] C:\Program Files\CCleaner
[22/09/2003|23:30] C:\Program Files\ComPlus Applications
[21/04/2008|09:54] C:\Program Files\Conduit
[09/07/2008|17:27] C:\Program Files\DAEMON Tools Lite
[23/01/2009|00:28] C:\Program Files\DivX
[23/09/2003|00:03] C:\Program Files\Emjysoft
[23/01/2009|00:28] C:\Program Files\eMule
[27/01/2009|21:53] C:\Program Files\Eset
[15/09/2008|20:14] C:\Program Files\Everest Poker
[09/07/2008|17:32] C:\Program Files\Fichiers communs
[04/12/2003|04:40] C:\Program Files\Free
[23/01/2009|00:28] C:\Program Files\Free Audio Pack
[03/02/2009|12:53] C:\Program Files\Full Tilt Poker
[15/09/2008|19:04] C:\Program Files\Google
[28/01/2009|11:33] C:\Program Files\Grisoft
[01/06/2008|20:17] C:\Program Files\HDMC
[09/12/2008|23:13] C:\Program Files\InstallShield Installation Information
[21/10/2008|22:15] C:\Program Files\InstallShield Installation Information(3)
[22/09/2003|23:31] C:\Program Files\Internet Explorer
[24/09/2008|20:16] C:\Program Files\Java
[21/04/2008|00:52] C:\Program Files\JOOG
[26/11/2008|23:01] C:\Program Files\KC Softwares
[28/12/2008|23:26] C:\Program Files\K-Lite Codec Pack
[03/02/2009|20:19] C:\Program Files\Malwarebytes' Anti-Malware
[09/12/2008|23:13] C:\Program Files\Megaupload
[22/09/2003|23:47] C:\Program Files\Microsoft Office
[22/09/2003|23:34] C:\Program Files\Microsoft SQL Server Compact Edition
[03/02/2009|21:02] C:\Program Files\Mozilla Firefox
[22/09/2003|23:33] C:\Program Files\MSXML 6.0
[22/09/2003|23:53] C:\Program Files\Nero
[18/12/2008|21:49] C:\Program Files\NETELLER Desktop
[22/09/2003|23:31] C:\Program Files\NetMeeting
[22/09/2003|23:30] C:\Program Files\Notepad++
[21/10/2008|22:16] C:\Program Files\Opera
[22/09/2003|23:31] C:\Program Files\Outlook Express
[22/09/2003|23:42] C:\Program Files\Paint.NET
[02/02/2009|22:30] C:\Program Files\Panda Security
[25/01/2009|19:09] C:\Program Files\PokerStars
[21/04/2008|00:12] C:\Program Files\PyGrenouille
[01/07/2008|12:37] C:\Program Files\Red Kings Poker
[21/04/2008|09:52] C:\Program Files\RM-X© Wmv To DivX 2
[28/01/2009|11:04] C:\Program Files\Soft4Ever
[22/08/2008|18:18] C:\Program Files\SpeedRam2
[24/01/2009|20:19] C:\Program Files\Spybot - Search & Destroy
[07/05/2008|17:46] C:\Program Files\Styler
[23/09/2003|00:16] C:\Program Files\Sun
[28/01/2009|11:33] C:\Program Files\SuperCopier2
[21/10/2008|22:16] C:\Program Files\Sygate
[29/01/2009|20:23] C:\Program Files\Trend Micro
[28/01/2009|11:33] C:\Program Files\True Transparency
[21/04/2008|00:20] C:\Program Files\TuneUp Utilities 2008
[22/09/2003|23:44] C:\Program Files\Uninstall Information
[19/02/2008|17:00] C:\Program Files\VideoLAN
[22/09/2003|23:44] C:\Program Files\VistaExperience.org
[22/09/2003|23:26] C:\Program Files\VisualTaskTips
[21/10/2008|22:16] C:\Program Files\WinamaxPoker
[23/09/2003|00:34] C:\Program Files\Windows Live
[22/09/2003|23:26] C:\Program Files\Windows Media Connect 2
[22/09/2003|23:35] C:\Program Files\Windows Media Player
[22/09/2003|23:26] C:\Program Files\Windows NT
[22/09/2003|23:30] C:\Program Files\Windows Sidebar
[22/09/2003|23:32] C:\Program Files\WindowsUpdate
[22/09/2003|23:26] C:\Program Files\WinFlip
[09/07/2008|17:19] C:\Program Files\WinRAR
[28/05/2008|16:55] C:\Program Files\Yahoo!
[21/04/2008|00:31] C:\Program Files\Zapu
--------------------\\ Listing des dossiers dans C:\Program Files\Fichiers communs
[29/08/2008|13:21] C:\Program Files\Fichiers communs\Adobe
[22/09/2003|23:53] C:\Program Files\Fichiers communs\Ahead
[22/09/2003|23:48] C:\Program Files\Fichiers communs\Designer
[23/09/2003|00:12] C:\Program Files\Fichiers communs\Java
[23/09/2003|00:33] C:\Program Files\Fichiers communs\Microsoft Shared
[22/09/2003|23:31] C:\Program Files\Fichiers communs\MSSoap
[23/09/2003|01:20] C:\Program Files\Fichiers communs\ODBC
[22/09/2003|23:31] C:\Program Files\Fichiers communs\Services
[23/09/2003|01:19] C:\Program Files\Fichiers communs\SpeechEngines
[22/09/2003|23:47] C:\Program Files\Fichiers communs\System
[23/09/2003|00:26] C:\Program Files\Fichiers communs\WindowsLiveInstaller
[14/10/2008|16:54] C:\Program Files\Fichiers communs\Wise Installation Wizard
--------------------\\ Process
( 27 Processes )
... OK !
--------------------\\ Recherche avec S_Lop
Aucun fichier / dossier Lop trouvé !
--------------------\\ Recherche de Fichiers / Dossiers Lop
C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\stadistic.log
C:\Program Files\BitTorrent Fastest Tool
C:\Program Files\BitTorrent Fastest Tool\INSTALL.LOG
--------------------\\ Verification du Registre
..... OK !
--------------------\\ Verification du fichier Hosts
Fichier Hosts PROPRE
--------------------\\ Recherche de fichiers avec Catchme
catchme 0.3.1353 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-02-03 21:11:24
Windows 5.1.2600 Service Pack 2 NTFS
scanning hidden processes ...
scanning hidden files ...
scan completed successfully
hidden processes: 0
hidden files: 0
--------------------\\ Recherche d'autres infections
--------------------\\ Cracks & Keygens ..
C:\DOCUME~1\ADMINI~1\Mes documents\ !Microsoft Windows Media Player 11 [NOCD-Crack].zip
[F:11][D:1]-> C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp
[F:2][D:0]-> C:\DOCUME~1\ADMINI~1\Cookies
[F:2][D:0]-> C:\DOCUME~1\ADMINI~1\LOCALS~1\TEMPOR~1\content.IE5
1 - "C:\Lop SD\LopR_1.txt" - 03/02/2009|21:12 - Option : [1]
--------------------\\ Fin du rapport a 21:12:09
--------------------\\ Lop S&D 4.2.5-0 XP/Vista
Microsoft Windows XP Professionnel ( v5.1.2600 ) Service Pack 2
X86-based PC ( Uniprocessor Free : AMD Athlon(tm) XP 2400+ )
BIOS : Version 07.00T
USER : Administrateur ( Administrator )
BOOT : Normal boot
A:\ (USB)
C:\ (Local Disk) - NTFS - Total:19 Go (Free:11 Go)
D:\ (Local Disk) - NTFS - Total:37 Go (Free:37 Go)
E:\ (CD or DVD)
F:\ (CD or DVD)
G:\ (CD or DVD)
"C:\Lop SD" ( MAJ : 19-12-2008|23:40 )
Option : [1] ( 03/02/2009|21:09 )
--------------------\\ Listing des dossiers dans APPLIC~1
[09/07/2008|17:34] C:\DOCUME~1\ADMINI~1\APPLIC~1\Adobe
[21/04/2008|09:38] C:\DOCUME~1\ADMINI~1\APPLIC~1\AdobeUM
[22/09/2003|23:55] C:\DOCUME~1\ADMINI~1\APPLIC~1\Ahead
[09/07/2008|17:25] C:\DOCUME~1\ADMINI~1\APPLIC~1\DAEMON Tools
[20/12/2008|19:07] C:\DOCUME~1\ADMINI~1\APPLIC~1\DivX
[26/01/2009|19:57] C:\DOCUME~1\ADMINI~1\APPLIC~1\GrabPro
[22/03/2008|18:39] C:\DOCUME~1\ADMINI~1\APPLIC~1\Help
[05/06/2008|15:43] C:\DOCUME~1\ADMINI~1\APPLIC~1\Identities
[04/12/2003|04:40] C:\DOCUME~1\ADMINI~1\APPLIC~1\Macromedia
[03/02/2009|20:19] C:\DOCUME~1\ADMINI~1\APPLIC~1\Malwarebytes
[09/12/2008|23:14] C:\DOCUME~1\ADMINI~1\APPLIC~1\Megaupload
[23/01/2009|00:29] C:\DOCUME~1\ADMINI~1\APPLIC~1\Microsoft
[17/10/2008|13:23] C:\DOCUME~1\ADMINI~1\APPLIC~1\Mozilla
[24/09/2008|20:12] C:\DOCUME~1\ADMINI~1\APPLIC~1\Opera
[03/02/2009|20:17] C:\DOCUME~1\ADMINI~1\APPLIC~1\Orbit
[22/09/2003|23:44] C:\DOCUME~1\ADMINI~1\APPLIC~1\Styler
[23/09/2003|00:13] C:\DOCUME~1\ADMINI~1\APPLIC~1\Sun
[20/02/2008|19:09] C:\DOCUME~1\ADMINI~1\APPLIC~1\TuneUp Software
[19/02/2008|17:01] C:\DOCUME~1\ADMINI~1\APPLIC~1\vlc
[09/07/2008|17:19] C:\DOCUME~1\ADMINI~1\APPLIC~1\WinRAR
[29/08/2008|13:21] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Adobe
[15/09/2008|18:22] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Google
[21/10/2008|22:16] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Grisoft
[03/02/2009|20:19] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Malwarebytes
[22/09/2003|23:35] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Microsoft
[22/09/2008|11:28] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Spybot - Search & Destroy
[21/04/2008|00:20] C:\DOCUME~1\ALLUSE~1\APPLIC~1\TuneUp Software
[20/04/2008|22:30] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Windows Genuine Advantage
[23/09/2003|00:15] C:\DOCUME~1\ALLUSE~1\APPLIC~1\WLInstaller
[22/09/2003|23:35] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Microsoft
[11/10/2003|02:01] C:\DOCUME~1\LOCALS~1\APPLIC~1\Microsoft
[29/10/2008|15:36] C:\DOCUME~1\Morgan\APPLIC~1\Microsoft
[26/08/2008|21:00] C:\DOCUME~1\MORGAN~1\APPLIC~1\Macromedia
[27/08/2008|19:44] C:\DOCUME~1\MORGAN~1\APPLIC~1\Microsoft
[14/10/2008|17:39] C:\DOCUME~1\NETWOR~1\APPLIC~1\Macromedia
[22/09/2003|23:38] C:\DOCUME~1\NETWOR~1\APPLIC~1\Microsoft
[21/10/2008|22:17] C:\DOCUME~1\Poker\APPLIC~1\Grisoft
[14/10/2008|23:31] C:\DOCUME~1\Poker\APPLIC~1\Macromedia
[21/10/2008|22:17] C:\DOCUME~1\Poker\APPLIC~1\Microsoft
[17/10/2008|13:22] C:\DOCUME~1\Poker\APPLIC~1\Mozilla
[28/10/2008|19:44] C:\DOCUME~1\Poker\APPLIC~1\Opera
--------------------\\ Tâches planifiées dans C:\WINDOWS\tasks
[07/05/2008 19:46][--ah-----] C:\WINDOWS\tasks\User_Feed_Synchronization-{6D1C6458-1525-42FE-A309-C29C11F3CCDD}.job
[07/05/2008 16:57][--ah-----] C:\WINDOWS\tasks\SA.DAT
[02/05/2008 16:15][--a------] C:\WINDOWS\tasks\Maintenance en 1 clic.job
[28/08/2001 14:00][-r-h-----] C:\WINDOWS\tasks\desktop.ini
--------------------\\ Listing des dossiers dans C:\Program Files
[29/01/2009|20:17] C:\Program Files\7-Zip
[29/08/2008|13:21] C:\Program Files\Adobe
[22/09/2003|23:35] C:\Program Files\Alky for Applications
[03/02/2009|17:58] C:\Program Files\a-squared Free
[02/02/2009|22:03] C:\Program Files\AxBx
[03/07/2008|17:49] C:\Program Files\Betfair
[28/01/2009|21:41] C:\Program Files\BitTorrent Fastest Tool
[26/05/2008|16:37] C:\Program Files\bwin
[27/05/2008|20:12] C:\Program Files\CCleaner
[22/09/2003|23:30] C:\Program Files\ComPlus Applications
[21/04/2008|09:54] C:\Program Files\Conduit
[09/07/2008|17:27] C:\Program Files\DAEMON Tools Lite
[23/01/2009|00:28] C:\Program Files\DivX
[23/09/2003|00:03] C:\Program Files\Emjysoft
[23/01/2009|00:28] C:\Program Files\eMule
[27/01/2009|21:53] C:\Program Files\Eset
[15/09/2008|20:14] C:\Program Files\Everest Poker
[09/07/2008|17:32] C:\Program Files\Fichiers communs
[04/12/2003|04:40] C:\Program Files\Free
[23/01/2009|00:28] C:\Program Files\Free Audio Pack
[03/02/2009|12:53] C:\Program Files\Full Tilt Poker
[15/09/2008|19:04] C:\Program Files\Google
[28/01/2009|11:33] C:\Program Files\Grisoft
[01/06/2008|20:17] C:\Program Files\HDMC
[09/12/2008|23:13] C:\Program Files\InstallShield Installation Information
[21/10/2008|22:15] C:\Program Files\InstallShield Installation Information(3)
[22/09/2003|23:31] C:\Program Files\Internet Explorer
[24/09/2008|20:16] C:\Program Files\Java
[21/04/2008|00:52] C:\Program Files\JOOG
[26/11/2008|23:01] C:\Program Files\KC Softwares
[28/12/2008|23:26] C:\Program Files\K-Lite Codec Pack
[03/02/2009|20:19] C:\Program Files\Malwarebytes' Anti-Malware
[09/12/2008|23:13] C:\Program Files\Megaupload
[22/09/2003|23:47] C:\Program Files\Microsoft Office
[22/09/2003|23:34] C:\Program Files\Microsoft SQL Server Compact Edition
[03/02/2009|21:02] C:\Program Files\Mozilla Firefox
[22/09/2003|23:33] C:\Program Files\MSXML 6.0
[22/09/2003|23:53] C:\Program Files\Nero
[18/12/2008|21:49] C:\Program Files\NETELLER Desktop
[22/09/2003|23:31] C:\Program Files\NetMeeting
[22/09/2003|23:30] C:\Program Files\Notepad++
[21/10/2008|22:16] C:\Program Files\Opera
[22/09/2003|23:31] C:\Program Files\Outlook Express
[22/09/2003|23:42] C:\Program Files\Paint.NET
[02/02/2009|22:30] C:\Program Files\Panda Security
[25/01/2009|19:09] C:\Program Files\PokerStars
[21/04/2008|00:12] C:\Program Files\PyGrenouille
[01/07/2008|12:37] C:\Program Files\Red Kings Poker
[21/04/2008|09:52] C:\Program Files\RM-X© Wmv To DivX 2
[28/01/2009|11:04] C:\Program Files\Soft4Ever
[22/08/2008|18:18] C:\Program Files\SpeedRam2
[24/01/2009|20:19] C:\Program Files\Spybot - Search & Destroy
[07/05/2008|17:46] C:\Program Files\Styler
[23/09/2003|00:16] C:\Program Files\Sun
[28/01/2009|11:33] C:\Program Files\SuperCopier2
[21/10/2008|22:16] C:\Program Files\Sygate
[29/01/2009|20:23] C:\Program Files\Trend Micro
[28/01/2009|11:33] C:\Program Files\True Transparency
[21/04/2008|00:20] C:\Program Files\TuneUp Utilities 2008
[22/09/2003|23:44] C:\Program Files\Uninstall Information
[19/02/2008|17:00] C:\Program Files\VideoLAN
[22/09/2003|23:44] C:\Program Files\VistaExperience.org
[22/09/2003|23:26] C:\Program Files\VisualTaskTips
[21/10/2008|22:16] C:\Program Files\WinamaxPoker
[23/09/2003|00:34] C:\Program Files\Windows Live
[22/09/2003|23:26] C:\Program Files\Windows Media Connect 2
[22/09/2003|23:35] C:\Program Files\Windows Media Player
[22/09/2003|23:26] C:\Program Files\Windows NT
[22/09/2003|23:30] C:\Program Files\Windows Sidebar
[22/09/2003|23:32] C:\Program Files\WindowsUpdate
[22/09/2003|23:26] C:\Program Files\WinFlip
[09/07/2008|17:19] C:\Program Files\WinRAR
[28/05/2008|16:55] C:\Program Files\Yahoo!
[21/04/2008|00:31] C:\Program Files\Zapu
--------------------\\ Listing des dossiers dans C:\Program Files\Fichiers communs
[29/08/2008|13:21] C:\Program Files\Fichiers communs\Adobe
[22/09/2003|23:53] C:\Program Files\Fichiers communs\Ahead
[22/09/2003|23:48] C:\Program Files\Fichiers communs\Designer
[23/09/2003|00:12] C:\Program Files\Fichiers communs\Java
[23/09/2003|00:33] C:\Program Files\Fichiers communs\Microsoft Shared
[22/09/2003|23:31] C:\Program Files\Fichiers communs\MSSoap
[23/09/2003|01:20] C:\Program Files\Fichiers communs\ODBC
[22/09/2003|23:31] C:\Program Files\Fichiers communs\Services
[23/09/2003|01:19] C:\Program Files\Fichiers communs\SpeechEngines
[22/09/2003|23:47] C:\Program Files\Fichiers communs\System
[23/09/2003|00:26] C:\Program Files\Fichiers communs\WindowsLiveInstaller
[14/10/2008|16:54] C:\Program Files\Fichiers communs\Wise Installation Wizard
--------------------\\ Process
( 27 Processes )
... OK !
--------------------\\ Recherche avec S_Lop
Aucun fichier / dossier Lop trouvé !
--------------------\\ Recherche de Fichiers / Dossiers Lop
C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\stadistic.log
C:\Program Files\BitTorrent Fastest Tool
C:\Program Files\BitTorrent Fastest Tool\INSTALL.LOG
--------------------\\ Verification du Registre
..... OK !
--------------------\\ Verification du fichier Hosts
Fichier Hosts PROPRE
--------------------\\ Recherche de fichiers avec Catchme
catchme 0.3.1353 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-02-03 21:11:24
Windows 5.1.2600 Service Pack 2 NTFS
scanning hidden processes ...
scanning hidden files ...
scan completed successfully
hidden processes: 0
hidden files: 0
--------------------\\ Recherche d'autres infections
--------------------\\ Cracks & Keygens ..
C:\DOCUME~1\ADMINI~1\Mes documents\ !Microsoft Windows Media Player 11 [NOCD-Crack].zip
[F:11][D:1]-> C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp
[F:2][D:0]-> C:\DOCUME~1\ADMINI~1\Cookies
[F:2][D:0]-> C:\DOCUME~1\ADMINI~1\LOCALS~1\TEMPOR~1\content.IE5
1 - "C:\Lop SD\LopR_1.txt" - 03/02/2009|21:12 - Option : [1]
--------------------\\ Fin du rapport a 21:12:09
vire de preference ce crack:
C:\DOCUME~1\ADMINI~1\Mes documents\ !Microsoft Windows Media Player 11 [NOCD-Crack].zip
________________
refais lop sd choisi l'option 2 et colle le rapport
___________________
colle le rapport d'un scan en ligne
avec un des suivants:
bitdefender en ligne :
http://www.bitdefender.fr/scan_fr/scan8/ie.html
Panda en ligne :
http://pandasoftware.fr
Kaspersky en ligne
https://www.kaspersky.fr/?domain=webscanner.kaspersky.fr
____________________
remets un rapport RSIT et dis si encore des soucis
C:\DOCUME~1\ADMINI~1\Mes documents\ !Microsoft Windows Media Player 11 [NOCD-Crack].zip
________________
refais lop sd choisi l'option 2 et colle le rapport
___________________
colle le rapport d'un scan en ligne
avec un des suivants:
bitdefender en ligne :
http://www.bitdefender.fr/scan_fr/scan8/ie.html
Panda en ligne :
http://pandasoftware.fr
Kaspersky en ligne
https://www.kaspersky.fr/?domain=webscanner.kaspersky.fr
____________________
remets un rapport RSIT et dis si encore des soucis
Voici le rapport LOP S&D et du scan + RSIT
Merci beaucoup pour l'aide.
Cela à l'air d'être bon.
Bonne soirée et merci encore JLPJLP.
--------------------\\ Lop S&D 4.2.5-0 XP/Vista
Microsoft Windows XP Professionnel ( v5.1.2600 ) Service Pack 2
X86-based PC ( Uniprocessor Free : AMD Athlon(tm) XP 2400+ )
BIOS : Version 07.00T
USER : Administrateur ( Administrator )
BOOT : Normal boot
A:\ (USB)
C:\ (Local Disk) - NTFS - Total:19 Go (Free:11 Go)
D:\ (Local Disk) - NTFS - Total:37 Go (Free:37 Go)
E:\ (CD or DVD)
F:\ (CD or DVD)
G:\ (CD or DVD)
"C:\Lop SD" ( MAJ : 19-12-2008|23:40 )
Option : [2] ( 03/02/2009|21:36 )
\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\
--------------------\\ Listing des dossiers dans APPLIC~1
[09/07/2008|17:34] C:\DOCUME~1\ADMINI~1\APPLIC~1\Adobe
[21/04/2008|09:38] C:\DOCUME~1\ADMINI~1\APPLIC~1\AdobeUM
[22/09/2003|23:55] C:\DOCUME~1\ADMINI~1\APPLIC~1\Ahead
[09/07/2008|17:25] C:\DOCUME~1\ADMINI~1\APPLIC~1\DAEMON Tools
[20/12/2008|19:07] C:\DOCUME~1\ADMINI~1\APPLIC~1\DivX
[26/01/2009|19:57] C:\DOCUME~1\ADMINI~1\APPLIC~1\GrabPro
[22/03/2008|18:39] C:\DOCUME~1\ADMINI~1\APPLIC~1\Help
[05/06/2008|15:43] C:\DOCUME~1\ADMINI~1\APPLIC~1\Identities
[04/12/2003|04:40] C:\DOCUME~1\ADMINI~1\APPLIC~1\Macromedia
[03/02/2009|20:19] C:\DOCUME~1\ADMINI~1\APPLIC~1\Malwarebytes
[09/12/2008|23:14] C:\DOCUME~1\ADMINI~1\APPLIC~1\Megaupload
[23/01/2009|00:29] C:\DOCUME~1\ADMINI~1\APPLIC~1\Microsoft
[17/10/2008|13:23] C:\DOCUME~1\ADMINI~1\APPLIC~1\Mozilla
[24/09/2008|20:12] C:\DOCUME~1\ADMINI~1\APPLIC~1\Opera
[03/02/2009|20:17] C:\DOCUME~1\ADMINI~1\APPLIC~1\Orbit
[22/09/2003|23:44] C:\DOCUME~1\ADMINI~1\APPLIC~1\Styler
[23/09/2003|00:13] C:\DOCUME~1\ADMINI~1\APPLIC~1\Sun
[20/02/2008|19:09] C:\DOCUME~1\ADMINI~1\APPLIC~1\TuneUp Software
[19/02/2008|17:01] C:\DOCUME~1\ADMINI~1\APPLIC~1\vlc
[09/07/2008|17:19] C:\DOCUME~1\ADMINI~1\APPLIC~1\WinRAR
[29/08/2008|13:21] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Adobe
[15/09/2008|18:22] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Google
[21/10/2008|22:16] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Grisoft
[03/02/2009|20:19] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Malwarebytes
[22/09/2003|23:35] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Microsoft
[22/09/2008|11:28] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Spybot - Search & Destroy
[21/04/2008|00:20] C:\DOCUME~1\ALLUSE~1\APPLIC~1\TuneUp Software
[20/04/2008|22:30] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Windows Genuine Advantage
[23/09/2003|00:15] C:\DOCUME~1\ALLUSE~1\APPLIC~1\WLInstaller
[22/09/2003|23:35] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Microsoft
[11/10/2003|02:01] C:\DOCUME~1\LOCALS~1\APPLIC~1\Microsoft
[29/10/2008|15:36] C:\DOCUME~1\Morgan\APPLIC~1\Microsoft
[26/08/2008|21:00] C:\DOCUME~1\MORGAN~1\APPLIC~1\Macromedia
[27/08/2008|19:44] C:\DOCUME~1\MORGAN~1\APPLIC~1\Microsoft
[14/10/2008|17:39] C:\DOCUME~1\NETWOR~1\APPLIC~1\Macromedia
[22/09/2003|23:38] C:\DOCUME~1\NETWOR~1\APPLIC~1\Microsoft
[21/10/2008|22:17] C:\DOCUME~1\Poker\APPLIC~1\Grisoft
[14/10/2008|23:31] C:\DOCUME~1\Poker\APPLIC~1\Macromedia
[21/10/2008|22:17] C:\DOCUME~1\Poker\APPLIC~1\Microsoft
[17/10/2008|13:22] C:\DOCUME~1\Poker\APPLIC~1\Mozilla
[28/10/2008|19:44] C:\DOCUME~1\Poker\APPLIC~1\Opera
--------------------\\ Tâches planifiées dans C:\WINDOWS\tasks
[07/05/2008 19:46][--ah-----] C:\WINDOWS\tasks\User_Feed_Synchronization-{6D1C6458-1525-42FE-A309-C29C11F3CCDD}.job
[07/05/2008 16:57][--ah-----] C:\WINDOWS\tasks\SA.DAT
[02/05/2008 16:15][--a------] C:\WINDOWS\tasks\Maintenance en 1 clic.job
[28/08/2001 14:00][-r-h-----] C:\WINDOWS\tasks\desktop.ini
--------------------\\ Listing des dossiers dans C:\Program Files
[29/01/2009|20:17] C:\Program Files\7-Zip
[29/08/2008|13:21] C:\Program Files\Adobe
[22/09/2003|23:35] C:\Program Files\Alky for Applications
[03/02/2009|17:58] C:\Program Files\a-squared Free
[02/02/2009|22:03] C:\Program Files\AxBx
[03/07/2008|17:49] C:\Program Files\Betfair
[26/05/2008|16:37] C:\Program Files\bwin
[27/05/2008|20:12] C:\Program Files\CCleaner
[22/09/2003|23:30] C:\Program Files\ComPlus Applications
[21/04/2008|09:54] C:\Program Files\Conduit
[09/07/2008|17:27] C:\Program Files\DAEMON Tools Lite
[23/01/2009|00:28] C:\Program Files\DivX
[23/09/2003|00:03] C:\Program Files\Emjysoft
[23/01/2009|00:28] C:\Program Files\eMule
[27/01/2009|21:53] C:\Program Files\Eset
[15/09/2008|20:14] C:\Program Files\Everest Poker
[09/07/2008|17:32] C:\Program Files\Fichiers communs
[04/12/2003|04:40] C:\Program Files\Free
[23/01/2009|00:28] C:\Program Files\Free Audio Pack
[03/02/2009|12:53] C:\Program Files\Full Tilt Poker
[15/09/2008|19:04] C:\Program Files\Google
[28/01/2009|11:33] C:\Program Files\Grisoft
[01/06/2008|20:17] C:\Program Files\HDMC
[09/12/2008|23:13] C:\Program Files\InstallShield Installation Information
[21/10/2008|22:15] C:\Program Files\InstallShield Installation Information(3)
[22/09/2003|23:31] C:\Program Files\Internet Explorer
[24/09/2008|20:16] C:\Program Files\Java
[21/04/2008|00:52] C:\Program Files\JOOG
[26/11/2008|23:01] C:\Program Files\KC Softwares
[28/12/2008|23:26] C:\Program Files\K-Lite Codec Pack
[03/02/2009|20:19] C:\Program Files\Malwarebytes' Anti-Malware
[09/12/2008|23:13] C:\Program Files\Megaupload
[22/09/2003|23:47] C:\Program Files\Microsoft Office
[22/09/2003|23:34] C:\Program Files\Microsoft SQL Server Compact Edition
[03/02/2009|21:02] C:\Program Files\Mozilla Firefox
[22/09/2003|23:33] C:\Program Files\MSXML 6.0
[22/09/2003|23:53] C:\Program Files\Nero
[18/12/2008|21:49] C:\Program Files\NETELLER Desktop
[22/09/2003|23:31] C:\Program Files\NetMeeting
[22/09/2003|23:30] C:\Program Files\Notepad++
[21/10/2008|22:16] C:\Program Files\Opera
[22/09/2003|23:31] C:\Program Files\Outlook Express
[22/09/2003|23:42] C:\Program Files\Paint.NET
[02/02/2009|22:30] C:\Program Files\Panda Security
[25/01/2009|19:09] C:\Program Files\PokerStars
[21/04/2008|00:12] C:\Program Files\PyGrenouille
[01/07/2008|12:37] C:\Program Files\Red Kings Poker
[21/04/2008|09:52] C:\Program Files\RM-X© Wmv To DivX 2
[28/01/2009|11:04] C:\Program Files\Soft4Ever
[22/08/2008|18:18] C:\Program Files\SpeedRam2
[24/01/2009|20:19] C:\Program Files\Spybot - Search & Destroy
[07/05/2008|17:46] C:\Program Files\Styler
[23/09/2003|00:16] C:\Program Files\Sun
[28/01/2009|11:33] C:\Program Files\SuperCopier2
[21/10/2008|22:16] C:\Program Files\Sygate
[29/01/2009|20:23] C:\Program Files\Trend Micro
[28/01/2009|11:33] C:\Program Files\True Transparency
[21/04/2008|00:20] C:\Program Files\TuneUp Utilities 2008
[22/09/2003|23:44] C:\Program Files\Uninstall Information
[19/02/2008|17:00] C:\Program Files\VideoLAN
[22/09/2003|23:44] C:\Program Files\VistaExperience.org
[22/09/2003|23:26] C:\Program Files\VisualTaskTips
[21/10/2008|22:16] C:\Program Files\WinamaxPoker
[23/09/2003|00:34] C:\Program Files\Windows Live
[22/09/2003|23:26] C:\Program Files\Windows Media Connect 2
[22/09/2003|23:35] C:\Program Files\Windows Media Player
[22/09/2003|23:26] C:\Program Files\Windows NT
[22/09/2003|23:30] C:\Program Files\Windows Sidebar
[22/09/2003|23:32] C:\Program Files\WindowsUpdate
[22/09/2003|23:26] C:\Program Files\WinFlip
[09/07/2008|17:19] C:\Program Files\WinRAR
[28/05/2008|16:55] C:\Program Files\Yahoo!
[21/04/2008|00:31] C:\Program Files\Zapu
--------------------\\ Listing des dossiers dans C:\Program Files\Fichiers communs
[29/08/2008|13:21] C:\Program Files\Fichiers communs\Adobe
[22/09/2003|23:53] C:\Program Files\Fichiers communs\Ahead
[22/09/2003|23:48] C:\Program Files\Fichiers communs\Designer
[23/09/2003|00:12] C:\Program Files\Fichiers communs\Java
[23/09/2003|00:33] C:\Program Files\Fichiers communs\Microsoft Shared
[22/09/2003|23:31] C:\Program Files\Fichiers communs\MSSoap
[23/09/2003|01:20] C:\Program Files\Fichiers communs\ODBC
[22/09/2003|23:31] C:\Program Files\Fichiers communs\Services
[23/09/2003|01:19] C:\Program Files\Fichiers communs\SpeechEngines
[22/09/2003|23:47] C:\Program Files\Fichiers communs\System
[23/09/2003|00:26] C:\Program Files\Fichiers communs\WindowsLiveInstaller
[14/10/2008|16:54] C:\Program Files\Fichiers communs\Wise Installation Wizard
--------------------\\ Process
( 27 Processes )
... OK !
--------------------\\ Recherche avec S_Lop
Aucun fichier / dossier Lop trouvé !
--------------------\\ Recherche de Fichiers / Dossiers Lop
Aucun fichier / dossier Lop trouvé !
--------------------\\ Verification du Registre
..... OK !
--------------------\\ Verification du fichier Hosts
Fichier Hosts PROPRE
--------------------\\ Recherche de fichiers avec Catchme
catchme 0.3.1353 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-02-03 21:35:15
Windows 5.1.2600 Service Pack 2 NTFS
scanning hidden processes ...
scanning hidden files ...
scan completed successfully
hidden processes: 0
hidden files: 0
catchme 0.3.1353 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-02-03 21:38:11
Windows 5.1.2600 Service Pack 2 NTFS
scanning hidden processes ...
scanning hidden files ...
scan completed successfully
hidden processes: 0
hidden files: 0
--------------------\\ Recherche d'autres infections
Aucune autre infection trouvée !
[F:10][D:1]-> C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp
[F:2][D:0]-> C:\DOCUME~1\ADMINI~1\Cookies
[F:2][D:0]-> C:\DOCUME~1\ADMINI~1\LOCALS~1\TEMPOR~1\content.IE5
1 - "C:\Lop SD\LopR_1.txt" - 03/02/2009|21:12 - Option : [1]
2 - "C:\Lop SD\LopR_2.txt" - 03/02/2009|21:31 - Option : [2]
3 - "C:\Lop SD\LopR_3.txt" - 03/02/2009|21:38 - Option : [2]
--------------------\\ Fin du rapport a 21:38:44
;***********************************************************************************************************************************************************************************
ANALYSIS: 2009-02-03 22:40:57
PROTECTIONS: 0
MALWARE: 5
SUSPECTS: 3
;***********************************************************************************************************************************************************************************
PROTECTIONS
Description Version Active Updated
;===================================================================================================================================================================================
;===================================================================================================================================================================================
MALWARE
Id Description Type Active Severity Disinfectable Disinfected Location
;===================================================================================================================================================================================
00168061 Cookie/Apmebf TrackingCookie No 0 Yes No C:\Documents and Settings\Poker\Cookies\poker@apmebf[1].txt
03009106 W32/Xor-encoded.A Virus No 0 Yes No C:\Program Files\Eset\infected\AH0IASAA.NQF
03074964 Trj/CI.A Virus/Trojan No 0 Yes No C:\WINDOWS\system32\tmpxr_843507174039.bk
03074964 Trj/CI.A Virus/Trojan No 0 Yes No C:\Documents and Settings\NetworkService\Local Settings\Temporary Internet Files\Content.IE5\Y2IWRGTQ\ma[1].bin
04477703 Generic Trojan Virus/Trojan No 0 Yes No C:\WINDOWS\system32\mscpco.exe
04782497 Generic Backdoor Virus/Trojan No 0 Yes No C:\System Volume Information\_restore{303FD461-99CE-4F7F-9BB9-7DF81E88CF52}\RP40\A0012859.exe
;===================================================================================================================================================================================
SUSPECTS
Sent Location 柍
;===================================================================================================================================================================================
No C:\Documents and Settings\Administrateur\Bureau\LopSD.exe 柍
No C:\Documents and Settings\Administrateur\Bureau\OTMoveIt3.exe 柍
No C:\Documents and Settings\Administrateur\Local Settings\Application Data\Mozilla\Firefox\Profiles\nwesj6uq.default\Cache\BDA5E8F6d01
;===================================================================================================================================================================================
VULNERABILITIES
Id Severity Description 柍
;===================================================================================================================================================================================
184380 MEDIUM MS08-002 柍
184379 MEDIUM MS08-001 柍
182048 HIGH MS07-069 柍
182046 HIGH MS07-067 柍
182043 HIGH MS07-064 柍
179553 HIGH MS07-061 柍
170911 HIGH MS07-050 柍
150243 HIGH MS07-008 柍
126087 HIGH MS06-046 柍
120825 MEDIUM MS06-032 柍
120823 MEDIUM MS06-030 柍
108743 MEDIUM MS06-007 柍
93394 HIGH MS05-050 柍
93454 MEDIUM MS05-049 柍
;===================================================================================================================================================================================
Logfile of random's system information tool 1.05 (written by random/random)
Run by Administrateur at 2009-02-03 22:47:28
Microsoft Windows XP Professionnel Service Pack 2
System drive C: has 11 GB (57%) free of 20 GB
Total RAM: 1503 MB (63% free)
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 22:47:44, on 03/02/2009
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.20661)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\a-squared Free\a2service.exe
C:\Program Files\Eset\nod32krn.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\VTTimer.exe
C:\WINDOWS\VistaDrive\VistaDrive.exe
C:\Program Files\VisualTaskTips\VisualTaskTips.exe
C:\Program Files\Eset\nod32kui.exe
C:\Program Files\Java\jre1.6.0_06\bin\jusched.exe
C:\Program Files\Soft4Ever\looknstop\looknstop.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Full Tilt Poker\FullTiltPoker.exe
C:\Documents and Settings\Administrateur\Bureau\RSIT.exe
C:\Program Files\Trend Micro\HijackThis\Administrateur.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://www.x-perienceweb.info
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = www.google.fr
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.x-perienceweb.info
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://search.orbitdownloader.com
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = www.x-perienceweb.info
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://www.x-perienceweb.info
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://www.x-perienceweb.info
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - Default URLSearchHook is missing
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_06\bin\ssv.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O4 - HKLM\..\Run: [VTTimer] VTTimer.exe
O4 - HKLM\..\Run: [VistaDrive] C:\WINDOWS\VistaDrive\VistaDrive.exe
O4 - HKLM\..\Run: [WINFLIP] %programfiles%\WinFlip\WinFlip.exe
O4 - HKLM\..\Run: [VisualTaskTips] C:\Program Files\VisualTaskTips\VisualTaskTips.exe
O4 - HKLM\..\Run: [nod32kui] "C:\Program Files\Eset\nod32kui.exe" /WAITSERVICE
O4 - HKLM\..\Run: [NeroFilterCheck] C:\Program Files\Fichiers communs\Ahead\Lib\NeroCheck.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_06\bin\jusched.exe"
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [Look 'n' Stop] "C:\Program Files\Soft4Ever\looknstop\looknstop.exe" -auto
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe"
O4 - HKCU\..\Run: [ccleaner] "C:\Program Files\CCleaner\CCleaner.exe" /AUTO
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-20\..\Run: [TransBar] C:\Program Files\TransBar\TransBar.exe /s (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-20\..\Run: [True Transparency] "C:\Program Files\True Transparency\TrueTransparency.exe" (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-20\..\Run: [LClock] lclock.exe (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-20\..\Run: [MSMSGS] (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-20\..\RunOnce: [nltide_3] rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,C,,4,N (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun (User 'SYSTEM')
O4 - HKUS\S-1-5-18\..\RunOnce: [nltide_3] rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,C,,4,N (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun (User 'Default user')
O4 - HKUS\.DEFAULT\..\RunOnce: [nltide_3] rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,C,,4,N (User 'Default user')
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_06\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_06\bin\ssv.dll
O9 - Extra button: PokerStars - {3AD14F0C-ED16-4e43-B6D8-661B03F6A1EF} - C:\Program Files\PokerStars\PokerStarsUpdate.exe
O9 - Extra button: (no name) - {B7FE5D70-9AA2-40F1-9C6B-12A255F085E1} - (no file)
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: (no name) - cmdmapping - (no file) (HKCU)
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Program Files\Yahoo!\Common\yinsthelper.dll
O16 - DPF: {67DABFBF-D0AB-41FA-9C46-CC0F21721616} (DivXBrowserPlugin Object) - http://download.divx.com/player/DivXBrowserPlugin.cab
O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} (Java Runtime Environment 1.6.0) - http://sdlc-esd.sun.com/ESD42/JSCDL/jre/6u6-b90/jinstall-6u6-windows-i586-jc.cab?AuthParam=1211913741_a1b2fe28accaf1e411a9f76725909422&GroupName=JSC&BHost=javadl.sun.com&FilePath=/ESD42/JSCDL/jre/6u6-b90/jinstall-6u6-windows-i586-jc.cab&File=jinstall-6u6-windows-i586-jc.cab
O23 - Service: a-squared Free Service (a2free) - Emsi Software GmbH - C:\Program Files\a-squared Free\a2service.exe
O23 - Service: DataBases Management Service (mscpcosd) - Unknown owner - C:\WINDOWS\system32\mscpco.exe
O23 - Service: NOD32 Kernel Service (NOD32krn) - Eset - C:\Program Files\Eset\nod32krn.exe
O23 - Service: noytcyr - Unknown owner - C:\WINDOWS\system32\noytcyr.exe (file missing)
O23 - Service: tdydowkc - Unknown owner - C:\WINDOWS\system32\tdydowkc.exe (file missing)
O23 - Service: TuneUp Drive Defrag Service (TuneUp.Defrag) - TuneUp Software GmbH - C:\WINDOWS\System32\TuneUpDefragService.exe
Merci beaucoup pour l'aide.
Cela à l'air d'être bon.
Bonne soirée et merci encore JLPJLP.
--------------------\\ Lop S&D 4.2.5-0 XP/Vista
Microsoft Windows XP Professionnel ( v5.1.2600 ) Service Pack 2
X86-based PC ( Uniprocessor Free : AMD Athlon(tm) XP 2400+ )
BIOS : Version 07.00T
USER : Administrateur ( Administrator )
BOOT : Normal boot
A:\ (USB)
C:\ (Local Disk) - NTFS - Total:19 Go (Free:11 Go)
D:\ (Local Disk) - NTFS - Total:37 Go (Free:37 Go)
E:\ (CD or DVD)
F:\ (CD or DVD)
G:\ (CD or DVD)
"C:\Lop SD" ( MAJ : 19-12-2008|23:40 )
Option : [2] ( 03/02/2009|21:36 )
\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\
--------------------\\ Listing des dossiers dans APPLIC~1
[09/07/2008|17:34] C:\DOCUME~1\ADMINI~1\APPLIC~1\Adobe
[21/04/2008|09:38] C:\DOCUME~1\ADMINI~1\APPLIC~1\AdobeUM
[22/09/2003|23:55] C:\DOCUME~1\ADMINI~1\APPLIC~1\Ahead
[09/07/2008|17:25] C:\DOCUME~1\ADMINI~1\APPLIC~1\DAEMON Tools
[20/12/2008|19:07] C:\DOCUME~1\ADMINI~1\APPLIC~1\DivX
[26/01/2009|19:57] C:\DOCUME~1\ADMINI~1\APPLIC~1\GrabPro
[22/03/2008|18:39] C:\DOCUME~1\ADMINI~1\APPLIC~1\Help
[05/06/2008|15:43] C:\DOCUME~1\ADMINI~1\APPLIC~1\Identities
[04/12/2003|04:40] C:\DOCUME~1\ADMINI~1\APPLIC~1\Macromedia
[03/02/2009|20:19] C:\DOCUME~1\ADMINI~1\APPLIC~1\Malwarebytes
[09/12/2008|23:14] C:\DOCUME~1\ADMINI~1\APPLIC~1\Megaupload
[23/01/2009|00:29] C:\DOCUME~1\ADMINI~1\APPLIC~1\Microsoft
[17/10/2008|13:23] C:\DOCUME~1\ADMINI~1\APPLIC~1\Mozilla
[24/09/2008|20:12] C:\DOCUME~1\ADMINI~1\APPLIC~1\Opera
[03/02/2009|20:17] C:\DOCUME~1\ADMINI~1\APPLIC~1\Orbit
[22/09/2003|23:44] C:\DOCUME~1\ADMINI~1\APPLIC~1\Styler
[23/09/2003|00:13] C:\DOCUME~1\ADMINI~1\APPLIC~1\Sun
[20/02/2008|19:09] C:\DOCUME~1\ADMINI~1\APPLIC~1\TuneUp Software
[19/02/2008|17:01] C:\DOCUME~1\ADMINI~1\APPLIC~1\vlc
[09/07/2008|17:19] C:\DOCUME~1\ADMINI~1\APPLIC~1\WinRAR
[29/08/2008|13:21] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Adobe
[15/09/2008|18:22] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Google
[21/10/2008|22:16] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Grisoft
[03/02/2009|20:19] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Malwarebytes
[22/09/2003|23:35] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Microsoft
[22/09/2008|11:28] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Spybot - Search & Destroy
[21/04/2008|00:20] C:\DOCUME~1\ALLUSE~1\APPLIC~1\TuneUp Software
[20/04/2008|22:30] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Windows Genuine Advantage
[23/09/2003|00:15] C:\DOCUME~1\ALLUSE~1\APPLIC~1\WLInstaller
[22/09/2003|23:35] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Microsoft
[11/10/2003|02:01] C:\DOCUME~1\LOCALS~1\APPLIC~1\Microsoft
[29/10/2008|15:36] C:\DOCUME~1\Morgan\APPLIC~1\Microsoft
[26/08/2008|21:00] C:\DOCUME~1\MORGAN~1\APPLIC~1\Macromedia
[27/08/2008|19:44] C:\DOCUME~1\MORGAN~1\APPLIC~1\Microsoft
[14/10/2008|17:39] C:\DOCUME~1\NETWOR~1\APPLIC~1\Macromedia
[22/09/2003|23:38] C:\DOCUME~1\NETWOR~1\APPLIC~1\Microsoft
[21/10/2008|22:17] C:\DOCUME~1\Poker\APPLIC~1\Grisoft
[14/10/2008|23:31] C:\DOCUME~1\Poker\APPLIC~1\Macromedia
[21/10/2008|22:17] C:\DOCUME~1\Poker\APPLIC~1\Microsoft
[17/10/2008|13:22] C:\DOCUME~1\Poker\APPLIC~1\Mozilla
[28/10/2008|19:44] C:\DOCUME~1\Poker\APPLIC~1\Opera
--------------------\\ Tâches planifiées dans C:\WINDOWS\tasks
[07/05/2008 19:46][--ah-----] C:\WINDOWS\tasks\User_Feed_Synchronization-{6D1C6458-1525-42FE-A309-C29C11F3CCDD}.job
[07/05/2008 16:57][--ah-----] C:\WINDOWS\tasks\SA.DAT
[02/05/2008 16:15][--a------] C:\WINDOWS\tasks\Maintenance en 1 clic.job
[28/08/2001 14:00][-r-h-----] C:\WINDOWS\tasks\desktop.ini
--------------------\\ Listing des dossiers dans C:\Program Files
[29/01/2009|20:17] C:\Program Files\7-Zip
[29/08/2008|13:21] C:\Program Files\Adobe
[22/09/2003|23:35] C:\Program Files\Alky for Applications
[03/02/2009|17:58] C:\Program Files\a-squared Free
[02/02/2009|22:03] C:\Program Files\AxBx
[03/07/2008|17:49] C:\Program Files\Betfair
[26/05/2008|16:37] C:\Program Files\bwin
[27/05/2008|20:12] C:\Program Files\CCleaner
[22/09/2003|23:30] C:\Program Files\ComPlus Applications
[21/04/2008|09:54] C:\Program Files\Conduit
[09/07/2008|17:27] C:\Program Files\DAEMON Tools Lite
[23/01/2009|00:28] C:\Program Files\DivX
[23/09/2003|00:03] C:\Program Files\Emjysoft
[23/01/2009|00:28] C:\Program Files\eMule
[27/01/2009|21:53] C:\Program Files\Eset
[15/09/2008|20:14] C:\Program Files\Everest Poker
[09/07/2008|17:32] C:\Program Files\Fichiers communs
[04/12/2003|04:40] C:\Program Files\Free
[23/01/2009|00:28] C:\Program Files\Free Audio Pack
[03/02/2009|12:53] C:\Program Files\Full Tilt Poker
[15/09/2008|19:04] C:\Program Files\Google
[28/01/2009|11:33] C:\Program Files\Grisoft
[01/06/2008|20:17] C:\Program Files\HDMC
[09/12/2008|23:13] C:\Program Files\InstallShield Installation Information
[21/10/2008|22:15] C:\Program Files\InstallShield Installation Information(3)
[22/09/2003|23:31] C:\Program Files\Internet Explorer
[24/09/2008|20:16] C:\Program Files\Java
[21/04/2008|00:52] C:\Program Files\JOOG
[26/11/2008|23:01] C:\Program Files\KC Softwares
[28/12/2008|23:26] C:\Program Files\K-Lite Codec Pack
[03/02/2009|20:19] C:\Program Files\Malwarebytes' Anti-Malware
[09/12/2008|23:13] C:\Program Files\Megaupload
[22/09/2003|23:47] C:\Program Files\Microsoft Office
[22/09/2003|23:34] C:\Program Files\Microsoft SQL Server Compact Edition
[03/02/2009|21:02] C:\Program Files\Mozilla Firefox
[22/09/2003|23:33] C:\Program Files\MSXML 6.0
[22/09/2003|23:53] C:\Program Files\Nero
[18/12/2008|21:49] C:\Program Files\NETELLER Desktop
[22/09/2003|23:31] C:\Program Files\NetMeeting
[22/09/2003|23:30] C:\Program Files\Notepad++
[21/10/2008|22:16] C:\Program Files\Opera
[22/09/2003|23:31] C:\Program Files\Outlook Express
[22/09/2003|23:42] C:\Program Files\Paint.NET
[02/02/2009|22:30] C:\Program Files\Panda Security
[25/01/2009|19:09] C:\Program Files\PokerStars
[21/04/2008|00:12] C:\Program Files\PyGrenouille
[01/07/2008|12:37] C:\Program Files\Red Kings Poker
[21/04/2008|09:52] C:\Program Files\RM-X© Wmv To DivX 2
[28/01/2009|11:04] C:\Program Files\Soft4Ever
[22/08/2008|18:18] C:\Program Files\SpeedRam2
[24/01/2009|20:19] C:\Program Files\Spybot - Search & Destroy
[07/05/2008|17:46] C:\Program Files\Styler
[23/09/2003|00:16] C:\Program Files\Sun
[28/01/2009|11:33] C:\Program Files\SuperCopier2
[21/10/2008|22:16] C:\Program Files\Sygate
[29/01/2009|20:23] C:\Program Files\Trend Micro
[28/01/2009|11:33] C:\Program Files\True Transparency
[21/04/2008|00:20] C:\Program Files\TuneUp Utilities 2008
[22/09/2003|23:44] C:\Program Files\Uninstall Information
[19/02/2008|17:00] C:\Program Files\VideoLAN
[22/09/2003|23:44] C:\Program Files\VistaExperience.org
[22/09/2003|23:26] C:\Program Files\VisualTaskTips
[21/10/2008|22:16] C:\Program Files\WinamaxPoker
[23/09/2003|00:34] C:\Program Files\Windows Live
[22/09/2003|23:26] C:\Program Files\Windows Media Connect 2
[22/09/2003|23:35] C:\Program Files\Windows Media Player
[22/09/2003|23:26] C:\Program Files\Windows NT
[22/09/2003|23:30] C:\Program Files\Windows Sidebar
[22/09/2003|23:32] C:\Program Files\WindowsUpdate
[22/09/2003|23:26] C:\Program Files\WinFlip
[09/07/2008|17:19] C:\Program Files\WinRAR
[28/05/2008|16:55] C:\Program Files\Yahoo!
[21/04/2008|00:31] C:\Program Files\Zapu
--------------------\\ Listing des dossiers dans C:\Program Files\Fichiers communs
[29/08/2008|13:21] C:\Program Files\Fichiers communs\Adobe
[22/09/2003|23:53] C:\Program Files\Fichiers communs\Ahead
[22/09/2003|23:48] C:\Program Files\Fichiers communs\Designer
[23/09/2003|00:12] C:\Program Files\Fichiers communs\Java
[23/09/2003|00:33] C:\Program Files\Fichiers communs\Microsoft Shared
[22/09/2003|23:31] C:\Program Files\Fichiers communs\MSSoap
[23/09/2003|01:20] C:\Program Files\Fichiers communs\ODBC
[22/09/2003|23:31] C:\Program Files\Fichiers communs\Services
[23/09/2003|01:19] C:\Program Files\Fichiers communs\SpeechEngines
[22/09/2003|23:47] C:\Program Files\Fichiers communs\System
[23/09/2003|00:26] C:\Program Files\Fichiers communs\WindowsLiveInstaller
[14/10/2008|16:54] C:\Program Files\Fichiers communs\Wise Installation Wizard
--------------------\\ Process
( 27 Processes )
... OK !
--------------------\\ Recherche avec S_Lop
Aucun fichier / dossier Lop trouvé !
--------------------\\ Recherche de Fichiers / Dossiers Lop
Aucun fichier / dossier Lop trouvé !
--------------------\\ Verification du Registre
..... OK !
--------------------\\ Verification du fichier Hosts
Fichier Hosts PROPRE
--------------------\\ Recherche de fichiers avec Catchme
catchme 0.3.1353 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-02-03 21:35:15
Windows 5.1.2600 Service Pack 2 NTFS
scanning hidden processes ...
scanning hidden files ...
scan completed successfully
hidden processes: 0
hidden files: 0
catchme 0.3.1353 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-02-03 21:38:11
Windows 5.1.2600 Service Pack 2 NTFS
scanning hidden processes ...
scanning hidden files ...
scan completed successfully
hidden processes: 0
hidden files: 0
--------------------\\ Recherche d'autres infections
Aucune autre infection trouvée !
[F:10][D:1]-> C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp
[F:2][D:0]-> C:\DOCUME~1\ADMINI~1\Cookies
[F:2][D:0]-> C:\DOCUME~1\ADMINI~1\LOCALS~1\TEMPOR~1\content.IE5
1 - "C:\Lop SD\LopR_1.txt" - 03/02/2009|21:12 - Option : [1]
2 - "C:\Lop SD\LopR_2.txt" - 03/02/2009|21:31 - Option : [2]
3 - "C:\Lop SD\LopR_3.txt" - 03/02/2009|21:38 - Option : [2]
--------------------\\ Fin du rapport a 21:38:44
;***********************************************************************************************************************************************************************************
ANALYSIS: 2009-02-03 22:40:57
PROTECTIONS: 0
MALWARE: 5
SUSPECTS: 3
;***********************************************************************************************************************************************************************************
PROTECTIONS
Description Version Active Updated
;===================================================================================================================================================================================
;===================================================================================================================================================================================
MALWARE
Id Description Type Active Severity Disinfectable Disinfected Location
;===================================================================================================================================================================================
00168061 Cookie/Apmebf TrackingCookie No 0 Yes No C:\Documents and Settings\Poker\Cookies\poker@apmebf[1].txt
03009106 W32/Xor-encoded.A Virus No 0 Yes No C:\Program Files\Eset\infected\AH0IASAA.NQF
03074964 Trj/CI.A Virus/Trojan No 0 Yes No C:\WINDOWS\system32\tmpxr_843507174039.bk
03074964 Trj/CI.A Virus/Trojan No 0 Yes No C:\Documents and Settings\NetworkService\Local Settings\Temporary Internet Files\Content.IE5\Y2IWRGTQ\ma[1].bin
04477703 Generic Trojan Virus/Trojan No 0 Yes No C:\WINDOWS\system32\mscpco.exe
04782497 Generic Backdoor Virus/Trojan No 0 Yes No C:\System Volume Information\_restore{303FD461-99CE-4F7F-9BB9-7DF81E88CF52}\RP40\A0012859.exe
;===================================================================================================================================================================================
SUSPECTS
Sent Location 柍
;===================================================================================================================================================================================
No C:\Documents and Settings\Administrateur\Bureau\LopSD.exe 柍
No C:\Documents and Settings\Administrateur\Bureau\OTMoveIt3.exe 柍
No C:\Documents and Settings\Administrateur\Local Settings\Application Data\Mozilla\Firefox\Profiles\nwesj6uq.default\Cache\BDA5E8F6d01
;===================================================================================================================================================================================
VULNERABILITIES
Id Severity Description 柍
;===================================================================================================================================================================================
184380 MEDIUM MS08-002 柍
184379 MEDIUM MS08-001 柍
182048 HIGH MS07-069 柍
182046 HIGH MS07-067 柍
182043 HIGH MS07-064 柍
179553 HIGH MS07-061 柍
170911 HIGH MS07-050 柍
150243 HIGH MS07-008 柍
126087 HIGH MS06-046 柍
120825 MEDIUM MS06-032 柍
120823 MEDIUM MS06-030 柍
108743 MEDIUM MS06-007 柍
93394 HIGH MS05-050 柍
93454 MEDIUM MS05-049 柍
;===================================================================================================================================================================================
Logfile of random's system information tool 1.05 (written by random/random)
Run by Administrateur at 2009-02-03 22:47:28
Microsoft Windows XP Professionnel Service Pack 2
System drive C: has 11 GB (57%) free of 20 GB
Total RAM: 1503 MB (63% free)
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 22:47:44, on 03/02/2009
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.20661)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\a-squared Free\a2service.exe
C:\Program Files\Eset\nod32krn.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\VTTimer.exe
C:\WINDOWS\VistaDrive\VistaDrive.exe
C:\Program Files\VisualTaskTips\VisualTaskTips.exe
C:\Program Files\Eset\nod32kui.exe
C:\Program Files\Java\jre1.6.0_06\bin\jusched.exe
C:\Program Files\Soft4Ever\looknstop\looknstop.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Full Tilt Poker\FullTiltPoker.exe
C:\Documents and Settings\Administrateur\Bureau\RSIT.exe
C:\Program Files\Trend Micro\HijackThis\Administrateur.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://www.x-perienceweb.info
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = www.google.fr
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.x-perienceweb.info
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://search.orbitdownloader.com
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = www.x-perienceweb.info
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://www.x-perienceweb.info
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://www.x-perienceweb.info
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - Default URLSearchHook is missing
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_06\bin\ssv.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O4 - HKLM\..\Run: [VTTimer] VTTimer.exe
O4 - HKLM\..\Run: [VistaDrive] C:\WINDOWS\VistaDrive\VistaDrive.exe
O4 - HKLM\..\Run: [WINFLIP] %programfiles%\WinFlip\WinFlip.exe
O4 - HKLM\..\Run: [VisualTaskTips] C:\Program Files\VisualTaskTips\VisualTaskTips.exe
O4 - HKLM\..\Run: [nod32kui] "C:\Program Files\Eset\nod32kui.exe" /WAITSERVICE
O4 - HKLM\..\Run: [NeroFilterCheck] C:\Program Files\Fichiers communs\Ahead\Lib\NeroCheck.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_06\bin\jusched.exe"
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [Look 'n' Stop] "C:\Program Files\Soft4Ever\looknstop\looknstop.exe" -auto
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe"
O4 - HKCU\..\Run: [ccleaner] "C:\Program Files\CCleaner\CCleaner.exe" /AUTO
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-20\..\Run: [TransBar] C:\Program Files\TransBar\TransBar.exe /s (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-20\..\Run: [True Transparency] "C:\Program Files\True Transparency\TrueTransparency.exe" (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-20\..\Run: [LClock] lclock.exe (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-20\..\Run: [MSMSGS] (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-20\..\RunOnce: [nltide_3] rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,C,,4,N (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun (User 'SYSTEM')
O4 - HKUS\S-1-5-18\..\RunOnce: [nltide_3] rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,C,,4,N (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun (User 'Default user')
O4 - HKUS\.DEFAULT\..\RunOnce: [nltide_3] rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,C,,4,N (User 'Default user')
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_06\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_06\bin\ssv.dll
O9 - Extra button: PokerStars - {3AD14F0C-ED16-4e43-B6D8-661B03F6A1EF} - C:\Program Files\PokerStars\PokerStarsUpdate.exe
O9 - Extra button: (no name) - {B7FE5D70-9AA2-40F1-9C6B-12A255F085E1} - (no file)
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: (no name) - cmdmapping - (no file) (HKCU)
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Program Files\Yahoo!\Common\yinsthelper.dll
O16 - DPF: {67DABFBF-D0AB-41FA-9C46-CC0F21721616} (DivXBrowserPlugin Object) - http://download.divx.com/player/DivXBrowserPlugin.cab
O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} (Java Runtime Environment 1.6.0) - http://sdlc-esd.sun.com/ESD42/JSCDL/jre/6u6-b90/jinstall-6u6-windows-i586-jc.cab?AuthParam=1211913741_a1b2fe28accaf1e411a9f76725909422&GroupName=JSC&BHost=javadl.sun.com&FilePath=/ESD42/JSCDL/jre/6u6-b90/jinstall-6u6-windows-i586-jc.cab&File=jinstall-6u6-windows-i586-jc.cab
O23 - Service: a-squared Free Service (a2free) - Emsi Software GmbH - C:\Program Files\a-squared Free\a2service.exe
O23 - Service: DataBases Management Service (mscpcosd) - Unknown owner - C:\WINDOWS\system32\mscpco.exe
O23 - Service: NOD32 Kernel Service (NOD32krn) - Eset - C:\Program Files\Eset\nod32krn.exe
O23 - Service: noytcyr - Unknown owner - C:\WINDOWS\system32\noytcyr.exe (file missing)
O23 - Service: tdydowkc - Unknown owner - C:\WINDOWS\system32\tdydowkc.exe (file missing)
O23 - Service: TuneUp Drive Defrag Service (TuneUp.Defrag) - TuneUp Software GmbH - C:\WINDOWS\System32\TuneUpDefragService.exe
télécharge OTMoveIt
http://oldtimer.geekstogo.com/OTMoveIt3.exe (de Old_Timer) sur ton Bureau.
double-clique sur OTMoveIt.exe pour le lancer.
copie la liste qui se trouve en citation ci-dessous,
et colle-la dans le cadre de gauche de OTMoveIt :Paste instruction for items to be moved.
:processes
explorer.exe
:services
noytcyr
tdydowkc
:files
C:\WINDOWS\system32\noytcyr.exe
C:\WINDOWS\system32\tdydowkc.exe
C:\Program Files\Eset\infected\AH0IASAA.NQF
C:\WINDOWS\system32\tmpxr_843507174039.bk
C:\Documents and Settings\NetworkService\Local Settings\Temporary Internet Files\Content.IE5\Y2IWRGTQ\ma[1].bin
:commands
[purity]
[emptytemp]
[start explorer]
clique sur MoveIt! pour lancer la suppression.
le résultat apparaitra dans le cadre "Results".
clique sur Exit pour fermer.
poste le rapport situé dans C:\_OTMoveIt\MovedFiles.
il te sera peut-être demander de redémarrer le pc pour achever la suppression.si c'est le cas accepte par Yes.
_________________
pour mspcosd il est dans ton ordi depuis 2004 alors pour voir avant de le virer:
analyse le sur virus total et colle le rapport: https://www.virustotal.com/gui/
C:\WINDOWS\system32\mscpco.exe
S2 mscpcosd;DataBases Management Service; C:\WINDOWS\system32\mscpco.exe [2004-08-19 63488]
http://oldtimer.geekstogo.com/OTMoveIt3.exe (de Old_Timer) sur ton Bureau.
double-clique sur OTMoveIt.exe pour le lancer.
copie la liste qui se trouve en citation ci-dessous,
et colle-la dans le cadre de gauche de OTMoveIt :Paste instruction for items to be moved.
:processes
explorer.exe
:services
noytcyr
tdydowkc
:files
C:\WINDOWS\system32\noytcyr.exe
C:\WINDOWS\system32\tdydowkc.exe
C:\Program Files\Eset\infected\AH0IASAA.NQF
C:\WINDOWS\system32\tmpxr_843507174039.bk
C:\Documents and Settings\NetworkService\Local Settings\Temporary Internet Files\Content.IE5\Y2IWRGTQ\ma[1].bin
:commands
[purity]
[emptytemp]
[start explorer]
clique sur MoveIt! pour lancer la suppression.
le résultat apparaitra dans le cadre "Results".
clique sur Exit pour fermer.
poste le rapport situé dans C:\_OTMoveIt\MovedFiles.
il te sera peut-être demander de redémarrer le pc pour achever la suppression.si c'est le cas accepte par Yes.
_________________
pour mspcosd il est dans ton ordi depuis 2004 alors pour voir avant de le virer:
analyse le sur virus total et colle le rapport: https://www.virustotal.com/gui/
C:\WINDOWS\system32\mscpco.exe
S2 mscpcosd;DataBases Management Service; C:\WINDOWS\system32\mscpco.exe [2004-08-19 63488]
Bonsoir,
Voici le rapport de Otmoveit ainsi que l'analyse virus total
Merci.
Bonne soirée.
========== PROCESSES ==========
Process explorer.exe killed successfully.
========== SERVICES/DRIVERS ==========
Service noytcyr stopped successfully.
Service noytcyr deleted successfully.
Service tdydowkc stopped successfully.
Service tdydowkc deleted successfully.
========== FILES ==========
File/Folder C:\WINDOWS\system32\noytcyr.exe not found.
File/Folder C:\WINDOWS\system32\tdydowkc.exe not found.
File/Folder C:\Program Files\Eset\infected\AH0IASAA.NQF not found.
File/Folder C:\WINDOWS\system32\tmpxr_843507174039.bk not found.
File/Folder C:\Documents and Settings\NetworkService\Local Settings\Temporary Internet Files\Content.IE5\Y2IWRGTQ\ma[1].bin not found.
========== COMMANDS ==========
File delete failed. C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\etilqs_ckYIn1F9yIg6HMlfWsDL scheduled to be deleted on reboot.
User's Temp folder emptied.
User's Temporary Internet Files folder emptied.
User's Internet Explorer cache folder emptied.
Local Service Temp folder emptied.
Local Service Temporary Internet Files folder emptied.
Windows Temp folder emptied.
Java cache emptied.
File delete failed. C:\Documents and Settings\Administrateur\Local Settings\Application Data\Mozilla\Firefox\Profiles\nwesj6uq.default\Cache\_CACHE_001_ scheduled to be deleted on reboot.
File delete failed. C:\Documents and Settings\Administrateur\Local Settings\Application Data\Mozilla\Firefox\Profiles\nwesj6uq.default\Cache\_CACHE_002_ scheduled to be deleted on reboot.
File delete failed. C:\Documents and Settings\Administrateur\Local Settings\Application Data\Mozilla\Firefox\Profiles\nwesj6uq.default\Cache\_CACHE_003_ scheduled to be deleted on reboot.
File delete failed. C:\Documents and Settings\Administrateur\Local Settings\Application Data\Mozilla\Firefox\Profiles\nwesj6uq.default\Cache\_CACHE_MAP_ scheduled to be deleted on reboot.
File delete failed. C:\Documents and Settings\Administrateur\Local Settings\Application Data\Mozilla\Firefox\Profiles\nwesj6uq.default\urlclassifier3.sqlite scheduled to be deleted on reboot.
File delete failed. C:\Documents and Settings\Administrateur\Local Settings\Application Data\Mozilla\Firefox\Profiles\nwesj6uq.default\XUL.mfl scheduled to be deleted on reboot.
FireFox cache emptied.
Opera cache emptied.
Temp folders emptied.
Explorer started successfully
OTMoveIt3 by OldTimer - Version 1.0.8.0 log created on 02042009_201004
Files moved on Reboot...
File C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\etilqs_ckYIn1F9yIg6HMlfWsDL not found!
C:\Documents and Settings\Administrateur\Local Settings\Application Data\Mozilla\Firefox\Profiles\nwesj6uq.default\Cache\_CACHE_001_ moved successfully.
C:\Documents and Settings\Administrateur\Local Settings\Application Data\Mozilla\Firefox\Profiles\nwesj6uq.default\Cache\_CACHE_002_ moved successfully.
C:\Documents and Settings\Administrateur\Local Settings\Application Data\Mozilla\Firefox\Profiles\nwesj6uq.default\Cache\_CACHE_003_ moved successfully.
C:\Documents and Settings\Administrateur\Local Settings\Application Data\Mozilla\Firefox\Profiles\nwesj6uq.default\Cache\_CACHE_MAP_ moved successfully.
C:\Documents and Settings\Administrateur\Local Settings\Application Data\Mozilla\Firefox\Profiles\nwesj6uq.default\urlclassifier3.sqlite moved successfully.
C:\Documents and Settings\Administrateur\Local Settings\Application Data\Mozilla\Firefox\Profiles\nwesj6uq.default\XUL.mfl moved successfully.
Virus total
0 bytes size received / Se ha recibido un archivo vacio
Voici le rapport de Otmoveit ainsi que l'analyse virus total
Merci.
Bonne soirée.
========== PROCESSES ==========
Process explorer.exe killed successfully.
========== SERVICES/DRIVERS ==========
Service noytcyr stopped successfully.
Service noytcyr deleted successfully.
Service tdydowkc stopped successfully.
Service tdydowkc deleted successfully.
========== FILES ==========
File/Folder C:\WINDOWS\system32\noytcyr.exe not found.
File/Folder C:\WINDOWS\system32\tdydowkc.exe not found.
File/Folder C:\Program Files\Eset\infected\AH0IASAA.NQF not found.
File/Folder C:\WINDOWS\system32\tmpxr_843507174039.bk not found.
File/Folder C:\Documents and Settings\NetworkService\Local Settings\Temporary Internet Files\Content.IE5\Y2IWRGTQ\ma[1].bin not found.
========== COMMANDS ==========
File delete failed. C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\etilqs_ckYIn1F9yIg6HMlfWsDL scheduled to be deleted on reboot.
User's Temp folder emptied.
User's Temporary Internet Files folder emptied.
User's Internet Explorer cache folder emptied.
Local Service Temp folder emptied.
Local Service Temporary Internet Files folder emptied.
Windows Temp folder emptied.
Java cache emptied.
File delete failed. C:\Documents and Settings\Administrateur\Local Settings\Application Data\Mozilla\Firefox\Profiles\nwesj6uq.default\Cache\_CACHE_001_ scheduled to be deleted on reboot.
File delete failed. C:\Documents and Settings\Administrateur\Local Settings\Application Data\Mozilla\Firefox\Profiles\nwesj6uq.default\Cache\_CACHE_002_ scheduled to be deleted on reboot.
File delete failed. C:\Documents and Settings\Administrateur\Local Settings\Application Data\Mozilla\Firefox\Profiles\nwesj6uq.default\Cache\_CACHE_003_ scheduled to be deleted on reboot.
File delete failed. C:\Documents and Settings\Administrateur\Local Settings\Application Data\Mozilla\Firefox\Profiles\nwesj6uq.default\Cache\_CACHE_MAP_ scheduled to be deleted on reboot.
File delete failed. C:\Documents and Settings\Administrateur\Local Settings\Application Data\Mozilla\Firefox\Profiles\nwesj6uq.default\urlclassifier3.sqlite scheduled to be deleted on reboot.
File delete failed. C:\Documents and Settings\Administrateur\Local Settings\Application Data\Mozilla\Firefox\Profiles\nwesj6uq.default\XUL.mfl scheduled to be deleted on reboot.
FireFox cache emptied.
Opera cache emptied.
Temp folders emptied.
Explorer started successfully
OTMoveIt3 by OldTimer - Version 1.0.8.0 log created on 02042009_201004
Files moved on Reboot...
File C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\etilqs_ckYIn1F9yIg6HMlfWsDL not found!
C:\Documents and Settings\Administrateur\Local Settings\Application Data\Mozilla\Firefox\Profiles\nwesj6uq.default\Cache\_CACHE_001_ moved successfully.
C:\Documents and Settings\Administrateur\Local Settings\Application Data\Mozilla\Firefox\Profiles\nwesj6uq.default\Cache\_CACHE_002_ moved successfully.
C:\Documents and Settings\Administrateur\Local Settings\Application Data\Mozilla\Firefox\Profiles\nwesj6uq.default\Cache\_CACHE_003_ moved successfully.
C:\Documents and Settings\Administrateur\Local Settings\Application Data\Mozilla\Firefox\Profiles\nwesj6uq.default\Cache\_CACHE_MAP_ moved successfully.
C:\Documents and Settings\Administrateur\Local Settings\Application Data\Mozilla\Firefox\Profiles\nwesj6uq.default\urlclassifier3.sqlite moved successfully.
C:\Documents and Settings\Administrateur\Local Settings\Application Data\Mozilla\Firefox\Profiles\nwesj6uq.default\XUL.mfl moved successfully.
Virus total
0 bytes size received / Se ha recibido un archivo vacio
télécharge OTMoveIt
http://oldtimer.geekstogo.com/OTMoveIt3.exe (de Old_Timer) sur ton Bureau.
double-clique sur OTMoveIt.exe pour le lancer.
copie la liste qui se trouve en citation ci-dessous,
et colle-la dans le cadre de gauche de OTMoveIt :Paste instruction for items to be moved.
:processes
explorer.exe
:services
mscpcosd
:files
C:\WINDOWS\system32\mscpco.exe
clique sur MoveIt! pour lancer la suppression.
le résultat apparaitra dans le cadre "Results".
clique sur Exit pour fermer.
poste le rapport situé dans C:\_OTMoveIt\MovedFiles.
il te sera peut-être demander de redémarrer le pc pour achever la suppression.si c'est le cas accepte par Yes.
________________________
remets un rapport RSIT
a plus
http://oldtimer.geekstogo.com/OTMoveIt3.exe (de Old_Timer) sur ton Bureau.
double-clique sur OTMoveIt.exe pour le lancer.
copie la liste qui se trouve en citation ci-dessous,
et colle-la dans le cadre de gauche de OTMoveIt :Paste instruction for items to be moved.
:processes
explorer.exe
:services
mscpcosd
:files
C:\WINDOWS\system32\mscpco.exe
clique sur MoveIt! pour lancer la suppression.
le résultat apparaitra dans le cadre "Results".
clique sur Exit pour fermer.
poste le rapport situé dans C:\_OTMoveIt\MovedFiles.
il te sera peut-être demander de redémarrer le pc pour achever la suppression.si c'est le cas accepte par Yes.
________________________
remets un rapport RSIT
a plus
Bonsoir,
Les action sont faites, voici le rapport de moveit et RSIT
Merci.
========== PROCESSES ==========
Process explorer.exe killed successfully.
========== SERVICES/DRIVERS ==========
Unable to stop service mscpcosd .
========== FILES ==========
File move failed. C:\WINDOWS\system32\mscpco.exe scheduled to be moved on reboot.
OTMoveIt3 by OldTimer - Version 1.0.8.0 log created on 02042009_221428
Files moved on Reboot...
File move failed. C:\WINDOWS\system32\mscpco.exe scheduled to be moved on reboot.
Logfile of random's system information tool 1.05 (written by random/random)
Run by Administrateur at 2009-02-04 22:17:32
Microsoft Windows XP Professionnel Service Pack 2
System drive C: has 12 GB (58%) free of 20 GB
Total RAM: 1503 MB (77% free)
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 22:17:47, on 04/02/2009
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.20661)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\a-squared Free\a2service.exe
C:\Program Files\Eset\nod32krn.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Notepad++\notepad++.exe
C:\WINDOWS\system32\VTTimer.exe
C:\WINDOWS\VistaDrive\VistaDrive.exe
C:\Program Files\VisualTaskTips\VisualTaskTips.exe
C:\Program Files\Eset\nod32kui.exe
C:\Program Files\Java\jre1.6.0_06\bin\jusched.exe
C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe
C:\Program Files\Soft4Ever\looknstop\looknstop.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe
C:\Documents and Settings\Administrateur\Bureau\RSIT.exe
C:\Program Files\Trend Micro\HijackThis\Administrateur.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://www.x-perienceweb.info
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = www.google.fr
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.x-perienceweb.info
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://search.orbitdownloader.com
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = www.x-perienceweb.info
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://www.x-perienceweb.info
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://www.x-perienceweb.info
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - Default URLSearchHook is missing
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_06\bin\ssv.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O4 - HKLM\..\Run: [VTTimer] VTTimer.exe
O4 - HKLM\..\Run: [VistaDrive] C:\WINDOWS\VistaDrive\VistaDrive.exe
O4 - HKLM\..\Run: [WINFLIP] %programfiles%\WinFlip\WinFlip.exe
O4 - HKLM\..\Run: [VisualTaskTips] C:\Program Files\VisualTaskTips\VisualTaskTips.exe
O4 - HKLM\..\Run: [nod32kui] "C:\Program Files\Eset\nod32kui.exe" /WAITSERVICE
O4 - HKLM\..\Run: [NeroFilterCheck] C:\Program Files\Fichiers communs\Ahead\Lib\NeroCheck.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_06\bin\jusched.exe"
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [Look 'n' Stop] "C:\Program Files\Soft4Ever\looknstop\looknstop.exe" -auto
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe"
O4 - HKCU\..\Run: [ccleaner] "C:\Program Files\CCleaner\CCleaner.exe" /AUTO
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-20\..\Run: [TransBar] C:\Program Files\TransBar\TransBar.exe /s (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-20\..\Run: [True Transparency] "C:\Program Files\True Transparency\TrueTransparency.exe" (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-20\..\Run: [LClock] lclock.exe (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-20\..\Run: [MSMSGS] (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-20\..\RunOnce: [nltide_3] rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,C,,4,N (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun (User 'SYSTEM')
O4 - HKUS\S-1-5-18\..\RunOnce: [nltide_3] rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,C,,4,N (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun (User 'Default user')
O4 - HKUS\.DEFAULT\..\RunOnce: [nltide_3] rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,C,,4,N (User 'Default user')
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_06\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_06\bin\ssv.dll
O9 - Extra button: PokerStars - {3AD14F0C-ED16-4e43-B6D8-661B03F6A1EF} - C:\Program Files\PokerStars\PokerStarsUpdate.exe
O9 - Extra button: (no name) - {B7FE5D70-9AA2-40F1-9C6B-12A255F085E1} - (no file)
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: (no name) - cmdmapping - (no file) (HKCU)
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Program Files\Yahoo!\Common\yinsthelper.dll
O16 - DPF: {67DABFBF-D0AB-41FA-9C46-CC0F21721616} (DivXBrowserPlugin Object) - http://download.divx.com/player/DivXBrowserPlugin.cab
O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} (Java Runtime Environment 1.6.0) - http://sdlc-esd.sun.com/ESD42/JSCDL/jre/6u6-b90/jinstall-6u6-windows-i586-jc.cab?AuthParam=1211913741_a1b2fe28accaf1e411a9f76725909422&GroupName=JSC&BHost=javadl.sun.com&FilePath=/ESD42/JSCDL/jre/6u6-b90/jinstall-6u6-windows-i586-jc.cab&File=jinstall-6u6-windows-i586-jc.cab
O23 - Service: a-squared Free Service (a2free) - Emsi Software GmbH - C:\Program Files\a-squared Free\a2service.exe
O23 - Service: DataBases Management Service (mscpcosd) - Unknown owner - C:\WINDOWS\system32\mscpco.exe
O23 - Service: NOD32 Kernel Service (NOD32krn) - Eset - C:\Program Files\Eset\nod32krn.exe
O23 - Service: TuneUp Drive Defrag Service (TuneUp.Defrag) - TuneUp Software GmbH - C:\WINDOWS\System32\TuneUpDefragService.exe
Les action sont faites, voici le rapport de moveit et RSIT
Merci.
========== PROCESSES ==========
Process explorer.exe killed successfully.
========== SERVICES/DRIVERS ==========
Unable to stop service mscpcosd .
========== FILES ==========
File move failed. C:\WINDOWS\system32\mscpco.exe scheduled to be moved on reboot.
OTMoveIt3 by OldTimer - Version 1.0.8.0 log created on 02042009_221428
Files moved on Reboot...
File move failed. C:\WINDOWS\system32\mscpco.exe scheduled to be moved on reboot.
Logfile of random's system information tool 1.05 (written by random/random)
Run by Administrateur at 2009-02-04 22:17:32
Microsoft Windows XP Professionnel Service Pack 2
System drive C: has 12 GB (58%) free of 20 GB
Total RAM: 1503 MB (77% free)
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 22:17:47, on 04/02/2009
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.20661)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\a-squared Free\a2service.exe
C:\Program Files\Eset\nod32krn.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Notepad++\notepad++.exe
C:\WINDOWS\system32\VTTimer.exe
C:\WINDOWS\VistaDrive\VistaDrive.exe
C:\Program Files\VisualTaskTips\VisualTaskTips.exe
C:\Program Files\Eset\nod32kui.exe
C:\Program Files\Java\jre1.6.0_06\bin\jusched.exe
C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe
C:\Program Files\Soft4Ever\looknstop\looknstop.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe
C:\Documents and Settings\Administrateur\Bureau\RSIT.exe
C:\Program Files\Trend Micro\HijackThis\Administrateur.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://www.x-perienceweb.info
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = www.google.fr
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.x-perienceweb.info
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://search.orbitdownloader.com
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = www.x-perienceweb.info
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://www.x-perienceweb.info
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://www.x-perienceweb.info
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - Default URLSearchHook is missing
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_06\bin\ssv.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O4 - HKLM\..\Run: [VTTimer] VTTimer.exe
O4 - HKLM\..\Run: [VistaDrive] C:\WINDOWS\VistaDrive\VistaDrive.exe
O4 - HKLM\..\Run: [WINFLIP] %programfiles%\WinFlip\WinFlip.exe
O4 - HKLM\..\Run: [VisualTaskTips] C:\Program Files\VisualTaskTips\VisualTaskTips.exe
O4 - HKLM\..\Run: [nod32kui] "C:\Program Files\Eset\nod32kui.exe" /WAITSERVICE
O4 - HKLM\..\Run: [NeroFilterCheck] C:\Program Files\Fichiers communs\Ahead\Lib\NeroCheck.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_06\bin\jusched.exe"
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [Look 'n' Stop] "C:\Program Files\Soft4Ever\looknstop\looknstop.exe" -auto
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe"
O4 - HKCU\..\Run: [ccleaner] "C:\Program Files\CCleaner\CCleaner.exe" /AUTO
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-20\..\Run: [TransBar] C:\Program Files\TransBar\TransBar.exe /s (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-20\..\Run: [True Transparency] "C:\Program Files\True Transparency\TrueTransparency.exe" (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-20\..\Run: [LClock] lclock.exe (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-20\..\Run: [MSMSGS] (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-20\..\RunOnce: [nltide_3] rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,C,,4,N (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun (User 'SYSTEM')
O4 - HKUS\S-1-5-18\..\RunOnce: [nltide_3] rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,C,,4,N (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun (User 'Default user')
O4 - HKUS\.DEFAULT\..\RunOnce: [nltide_3] rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,C,,4,N (User 'Default user')
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_06\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_06\bin\ssv.dll
O9 - Extra button: PokerStars - {3AD14F0C-ED16-4e43-B6D8-661B03F6A1EF} - C:\Program Files\PokerStars\PokerStarsUpdate.exe
O9 - Extra button: (no name) - {B7FE5D70-9AA2-40F1-9C6B-12A255F085E1} - (no file)
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: (no name) - cmdmapping - (no file) (HKCU)
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Program Files\Yahoo!\Common\yinsthelper.dll
O16 - DPF: {67DABFBF-D0AB-41FA-9C46-CC0F21721616} (DivXBrowserPlugin Object) - http://download.divx.com/player/DivXBrowserPlugin.cab
O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} (Java Runtime Environment 1.6.0) - http://sdlc-esd.sun.com/ESD42/JSCDL/jre/6u6-b90/jinstall-6u6-windows-i586-jc.cab?AuthParam=1211913741_a1b2fe28accaf1e411a9f76725909422&GroupName=JSC&BHost=javadl.sun.com&FilePath=/ESD42/JSCDL/jre/6u6-b90/jinstall-6u6-windows-i586-jc.cab&File=jinstall-6u6-windows-i586-jc.cab
O23 - Service: a-squared Free Service (a2free) - Emsi Software GmbH - C:\Program Files\a-squared Free\a2service.exe
O23 - Service: DataBases Management Service (mscpcosd) - Unknown owner - C:\WINDOWS\system32\mscpco.exe
O23 - Service: NOD32 Kernel Service (NOD32krn) - Eset - C:\Program Files\Eset\nod32krn.exe
O23 - Service: TuneUp Drive Defrag Service (TuneUp.Defrag) - TuneUp Software GmbH - C:\WINDOWS\System32\TuneUpDefragService.exe
télécharge combofix (par sUBs) ici :
http://download.bleepingcomputer.com/sUBs/ComboFix.exe
et enregistre le sur le bureau.
déconnecte toi d'internet et ferme toutes tes applications.
désactive tes protections (antivirus, parefeu, garde en temps réel de l'antispyware)
double-clique sur combofix.exe et suis les instructions
à la fin, il va produire un rapport C:\ComboFix.txt
réactive ton parefeu, ton antivirus, la garde de ton antispyware
copie/colle le rapport C:\ComboFix.txt dans ta prochaine réponse.
Attention, n'utilise pas ta souris ni ton clavier (ni un autre système de pointage) pendant que le programme tourne. Cela pourrait figer l'ordi.
Tu as un tutoriel complet ici :
https://www.bleepingcomputer.com/combofix/fr/comment-utiliser-combofix
http://download.bleepingcomputer.com/sUBs/ComboFix.exe
et enregistre le sur le bureau.
déconnecte toi d'internet et ferme toutes tes applications.
désactive tes protections (antivirus, parefeu, garde en temps réel de l'antispyware)
double-clique sur combofix.exe et suis les instructions
à la fin, il va produire un rapport C:\ComboFix.txt
réactive ton parefeu, ton antivirus, la garde de ton antispyware
copie/colle le rapport C:\ComboFix.txt dans ta prochaine réponse.
Attention, n'utilise pas ta souris ni ton clavier (ni un autre système de pointage) pendant que le programme tourne. Cela pourrait figer l'ordi.
Tu as un tutoriel complet ici :
https://www.bleepingcomputer.com/combofix/fr/comment-utiliser-combofix
Voici le rapport Combofix
ComboFix 09-02-04.01 - Administrateur 2009-02-04 22:40:32.1 - NTFSx86
Microsoft Windows XP Professionnel 5.1.2600.2.1252.1.1036.18.1503.1146 [GMT 1:00]
Lancé depuis: c:\documents and settings\Administrateur\Bureau\ComboFix.exe
* Un nouveau point de restauration a été créé
* Resident AV is active
AVERTISSEMENT - LA CONSOLE DE RÉCUPÉRATION N'EST PAS INSTALLÉE SUR CETTE MACHINE !!
.
(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.
c:\windows\Install.txt
c:\windows\system32\Install.txt
c:\windows\system32\tmp0_115506465118.bk
c:\windows\system32\tmp0_135692429164.bk
c:\windows\system32\tmp0_148005872389.bk
c:\windows\system32\tmp0_21166149021.bk
c:\windows\system32\tmp0_2595457385.bk
c:\windows\system32\tmp0_292456437916.bk
c:\windows\system32\tmp0_458293235417.bk
c:\windows\system32\tmp0_605648847474.bk
c:\windows\system32\tmp0_62564733935.bk
c:\windows\system32\tmp0_72148981979.bk
c:\windows\system32\tmp0_737789580114.bk
c:\windows\system32\tmp0_899190582166.bk
c:\windows\system32\tmp1_114052581985.bk
c:\windows\system32\tmp1_15682698543.bk
c:\windows\system32\tmp1_219840565423.bk
c:\windows\system32\tmp1_278332299861.bk
c:\windows\system32\tmp1_374063434203.bk
c:\windows\system32\tmp1_408743517304.bk
c:\windows\system32\tmp1_56003284679.bk
c:\windows\system32\tmp1_692958804426.bk
c:\windows\system32\tmp1_707478619438.bk
c:\windows\system32\tmp1_87640156827.bk
c:\windows\system32\tmp2_163901705863.bk
c:\windows\system32\tmp2_284624176724.bk
c:\windows\system32\tmp2_315137810571.bk
c:\windows\system32\tmp2_39113497344.bk
c:\windows\system32\tmp2_40980695132.bk
c:\windows\system32\tmp2_440907795188.bk
c:\windows\system32\tmp2_509195657231.bk
c:\windows\system32\tmp2_660478598434.bk
c:\windows\system32\tmp2_772552112006.bk
c:\windows\system32\tmp2_774529477873.bk
c:\windows\system32\tmp2_790933703100.bk
c:\windows\system32\tmp3_174778434503.bk
c:\windows\system32\tmp3_242681751874.bk
c:\windows\system32\tmp3_295247391386.bk
c:\windows\system32\tmp3_32478455890.bk
c:\windows\system32\tmp3_408623493759.bk
c:\windows\system32\tmp3_449185132307.bk
c:\windows\system32\tmp3_475218505348.bk
c:\windows\system32\tmp3_514856526382.bk
c:\windows\system32\tmp3_550241427569.bk
c:\windows\system32\tmp3_597707854888.bk
c:\windows\system32\tmp3_605160216300.bk
c:\windows\system32\tmp3_623525886271.bk
c:\windows\system32\tmp3_664207774409.bk
c:\windows\system32\tmp3_675956499563.bk
c:\windows\system32\tmp3_676291718064.bk
c:\windows\system32\tmp3_7153945137.bk
c:\windows\system32\tmp3_816341673438.bk
c:\windows\system32\tmp3_857745317232.bk
c:\windows\system32\tmp4_325359304274.bk
c:\windows\system32\tmp4_33202654358.bk
c:\windows\system32\tmp4_337180812415.bk
c:\windows\system32\tmp4_363918783582.bk
c:\windows\system32\tmp4_572383575483.bk
c:\windows\system32\tmp4_6889581618.bk
c:\windows\system32\tmp4_775329494156.bk
c:\windows\system32\tmp4_813660785714.bk
c:\windows\system32\tmp4_884929570545.bk
c:\windows\system32\tmp5_187800809287.bk
c:\windows\system32\tmp5_223769658097.bk
c:\windows\system32\tmp5_341551211021.bk
c:\windows\system32\tmp5_490758588883.bk
c:\windows\system32\tmp5_687809238025.bk
c:\windows\system32\tmp5_782172148720.bk
c:\windows\system32\tmp5_80013836629.bk
c:\windows\system32\tmp6_280249487654.bk
c:\windows\system32\tmp6_307596118179.bk
c:\windows\system32\tmp6_360760278025.bk
c:\windows\system32\tmp6_408326165017.bk
c:\windows\system32\tmp6_462430767648.bk
c:\windows\system32\tmp6_50470797400.bk
c:\windows\system32\tmp6_527539114816.bk
c:\windows\system32\tmp6_782468698363.bk
c:\windows\system32\tmp6_871464815794.bk
.
((((((((((((((((((((((((((((((((((((((( Pilotes/Services )))))))))))))))))))))))))))))))))))))))))))))))))
.
-------\Legacy_AFISICX
-------\Legacy_MABIDWE
-------\Legacy_ROYTCTM
-------\Legacy_SOXPECA
-------\Legacy_WSLDOEKD
((((((((((((((((((((((((((((( Fichiers créés du 2009-01-04 au 2009-02-04 ))))))))))))))))))))))))))))))))))))
.
2009-02-04 22:43 . 2009-02-04 22:43 <REP> d-------- c:\windows\system32\xircom
2009-02-04 22:43 . 2009-02-04 22:43 <REP> d-------- c:\windows\srchasst
2009-02-04 22:43 . 2009-02-04 22:43 <REP> d-------- c:\program files\microsoft frontpage
2009-02-03 21:09 . 2009-02-03 21:38 <REP> d-------- C:\Lop SD
2009-02-03 20:19 . 2009-02-03 20:19 <REP> d-------- c:\program files\Malwarebytes' Anti-Malware
2009-02-03 20:19 . 2009-02-03 20:19 <REP> d-------- c:\documents and settings\All Users\Application Data\Malwarebytes
2009-02-03 20:19 . 2009-02-03 20:19 <REP> d-------- c:\documents and settings\Administrateur\Application Data\Malwarebytes
2009-02-03 20:19 . 2009-01-14 16:11 38,496 --a------ c:\windows\system32\drivers\mbamswissarmy.sys
2009-02-03 20:19 . 2009-01-14 16:11 15,504 --a------ c:\windows\system32\drivers\mbam.sys
2009-02-03 18:40 . 2009-02-03 18:40 <REP> d-------- C:\_OTMoveIt
2009-02-03 18:32 . 2009-02-03 19:03 <REP> d-------- C:\ToolBar SD
2009-02-03 18:14 . 2009-02-03 18:14 <REP> d-------- C:\rsit
2009-02-02 22:31 . 2008-06-19 16:24 28,544 --a------ c:\windows\system32\drivers\pavboot.sys
2009-02-02 22:30 . 2009-02-02 22:30 <REP> d-------- c:\program files\Panda Security
2009-02-02 22:03 . 2009-02-02 22:03 <REP> d-------- c:\program files\AxBx
2009-01-29 20:23 . 2009-01-29 20:23 <REP> d-------- c:\program files\Trend Micro
2009-01-29 20:17 . 2009-01-29 20:17 <REP> d-------- c:\program files\7-Zip
2009-01-29 19:36 . 2009-01-29 20:12 <REP> d-------- c:\documents and settings\Administrateur\.housecall6.6
2009-01-28 13:26 . 2009-02-03 17:58 <REP> d-------- c:\program files\a-squared Free
2009-01-28 11:04 . 2009-01-28 11:04 <REP> d-------- c:\program files\Soft4Ever
2009-01-28 11:04 . 2009-01-28 11:04 76,160 --a------ c:\windows\system32\drivers\lnsfw1.sys
2009-01-28 11:04 . 2009-01-28 11:04 46,208 --a------ c:\windows\system32\drivers\lnsfw.sys
2009-01-28 11:04 . 2009-01-28 11:04 36,924 --a------ c:\windows\system32\fwapi.dll
2009-01-26 19:57 . 2009-01-30 10:13 <REP> d-------- C:\downloads
2009-01-26 19:57 . 2009-02-03 20:17 <REP> d-------- c:\documents and settings\Administrateur\Application Data\Orbit
2009-01-26 19:57 . 2009-01-26 19:57 <REP> d-------- c:\documents and settings\Administrateur\Application Data\GrabPro
.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2009-02-03 23:09 --------- d-----w c:\program files\Full Tilt Poker
2009-01-28 10:33 --------- d-----w c:\program files\SuperCopier2
2009-01-27 20:53 --------- d-----w c:\program files\Eset
2009-01-25 18:09 --------- d-----w c:\program files\PokerStars
2009-01-24 19:19 --------- d-----w c:\program files\Spybot - Search & Destroy
2009-01-22 23:28 --------- d-----w c:\program files\Free Audio Pack
2009-01-22 23:28 --------- d-----w c:\program files\DivX
2008-12-28 22:26 --------- d-----w c:\program files\K-Lite Codec Pack
2008-12-20 18:07 --------- d-----w c:\documents and settings\Administrateur\Application Data\DivX
2008-12-09 22:14 --------- d-----w c:\documents and settings\Administrateur\Application Data\Megaupload
2008-12-09 22:13 --------- d--h--w c:\program files\InstallShield Installation Information
2008-12-09 22:13 --------- d-----w c:\program files\Megaupload
2008-11-21 21:46 200,704 ----a-w c:\windows\system32\ssldivx.dll
2008-11-21 21:46 1,044,480 ----a-w c:\windows\system32\libdivx.dll
2008-04-04 16:54 17,304 ----a-w c:\documents and settings\Administrateur\Application Data\GDIPFONTCACHEV1.DAT
2003-09-22 22:34 900 ----a-w c:\windows\system32\config\systemprofile\tmpfile0.bat
2003-09-22 22:34 900 ----a-w c:\documents and settings\Poker\tmpfile0.bat
2003-09-22 22:34 900 ----a-w c:\documents and settings\Default User\tmpfile0.bat
2003-09-22 22:34 900 ----a-w c:\documents and settings\Administrateur\tmpfile0.bat
2003-09-22 22:38 32,768 --sha-w c:\windows\system32\config\systemprofile\Local Settings\Historique\History.IE5\MSHist012003092320030924\index.dat
.
------- Sigcheck -------
2007-05-21 18:39 578048 c34920eb988ce98910bd6b0417f334eb c:\windows\system32\user32.dll
2007-10-28 09:55 825344 2dd1b0f579c80562edcb8848ff7ea9f6 c:\windows\system32\wininet.dll
2007-10-14 14:07 360704 409b44ce625776db74eaa63f24e9d4e4 c:\windows\system32\drivers\tcpip.sys
2007-10-28 10:21 2204032 b6cdc105a9ce2e3e7bf6fd5d110322a1 c:\windows\system32\ntkrnlpa.exe
2007-10-28 10:16 2326784 713698de4e6be4756276eb1210f09fb3 c:\windows\system32\ntoskrnl.exe
2007-10-27 13:22 1675776 59a2d50751e1af95e4f27319a65d59e9 c:\windows\explorer.exe
2007-10-14 14:06 57856 ad3d9d191aea7b5445fe1d82ffbb4788 c:\windows\system32\spoolsv.exe
2007-10-14 14:06 297984 70921de4c83652dc301a05f0cc46c985 c:\windows\system32\termsrv.dll
2007-10-14 14:04 1051136 62e3f0e9abfcbcee62c51546f622c455 c:\windows\system32\kernel32.dll
.
((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"ctfmon.exe"="c:\windows\system32\ctfmon.exe" [2004-08-19 15360]
"BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}"="c:\program files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe" [2006-06-01 94208]
"ccleaner"="c:\program files\CCleaner\CCleaner.exe" [2008-04-23 1189104]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"VistaDrive"="c:\windows\VistaDrive\VistaDrive.exe" [2006-10-05 280779]
"VisualTaskTips"="c:\program files\VisualTaskTips\VisualTaskTips.exe" [2006-07-31 36864]
"nod32kui"="c:\program files\Eset\nod32kui.exe" [2003-09-22 949376]
"NeroFilterCheck"="c:\program files\Fichiers communs\Ahead\Lib\NeroCheck.exe" [2006-01-12 155648]
"SunJavaUpdateSched"="c:\program files\Java\jre1.6.0_06\bin\jusched.exe" [2008-03-25 144784]
"Adobe Reader Speed Launcher"="c:\program files\Adobe\Reader 9.0\Reader\Reader_sl.exe" [2008-06-12 34672]
"Look 'n' Stop"="c:\program files\Soft4Ever\looknstop\looknstop.exe" [2009-01-28 376900]
"VTTimer"="VTTimer.exe" [2006-08-15 c:\windows\system32\VTTimer.exe]
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"Sidebar"="c:\program files\Windows Sidebar\sidebar.exe" [2007-08-21 1235456]
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\RunOnce]
"ShowDeskFix"="shell32" [X]
"nltide_3"="advpack.dll" [2007-10-28 c:\windows\system32\advpack.dll]
c:\documents and settings\All Users\Menu D‚marrer\Programmes\D‚marrage\
Adobe Gamma Loader.lnk - c:\program files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe [2008-07-09 110592]
Microsoft Office.lnk - c:\program files\Microsoft Office\Office10\OSA.EXE [2001-02-13 83360]
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer]
"ForceClassicControlPanel"= 1 (0x1)
"NoSMConfigurePrograms"= 1 (0x1)
"NoResolveTrack"= 1 (0x1)
"NoSMBalloonTip"= 0 (0x0)
[HKEY_USERS\.default\software\microsoft\windows\currentversion\policies\explorer]
"ForceClassicControlPanel"= 1 (0x1)
"NoSMConfigurePrograms"= 1 (0x1)
"NoResolveTrack"= 1 (0x1)
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\run-]
"DAEMON Tools Lite"="c:\program files\DAEMON Tools Lite\daemon.exe" -autorun
"SpybotSD TeaTimer"=c:\program files\Spybot - Search & Destroy\TeaTimer.exe
"msnmsgr"="c:\program files\Windows Live\Messenger\MsnMsgr.Exe" /background
"Sidebar"=c:\program files\Windows Sidebar\sidebar.exe /autoRun
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)
"DisableUnicastResponsesToMulticastBroadcast"= 0 (0x0)
R0 pavboot;pavboot;c:\windows\system32\drivers\pavboot.sys [2009-02-02 28544]
R1 lnsfw1;lnsfw1;c:\windows\system32\drivers\lnsfw1.sys [2009-01-28 76160]
R1 nod32drv;nod32drv;c:\windows\system32\drivers\nod32drv.sys [2003-09-22 15424]
--- Autres Services/Pilotes en mémoire ---
*Deregistered* - mscpcosd
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Svchost - NetSvcs
UxTuneUp
[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{D58F39FF-953E-4F45-898F-59F243B9A523}]
RUNDLL32 advpack.dll,LaunchINFSection Sidebar.inf,Register
.
Contenu du dossier 'Tâches planifiées'
2008-05-02 c:\windows\Tasks\Maintenance en 1 clic.job
- c:\program files\TuneUp Utilities 2008\OneClick.exe [2007-12-21 14:39]
2008-05-07 c:\windows\Tasks\User_Feed_Synchronization-{6D1C6458-1525-42FE-A309-C29C11F3CCDD}.job
- c:\windows\system32\msfeedssync.exe [2007-03-08 17:33]
.
- - - - ORPHELINS SUPPRIMES - - - -
HKLM-Run-WINFLIP - c:\program files\WinFlip\WinFlip.exe
HKU-Default-Run-TransBar - c:\program files\TransBar\TransBar.exe
HKU-Default-Run-True Transparency - c:\program files\True Transparency\TrueTransparency.exe
HKU-Default-Run-LClock - lclock.exe
HKU-Default-Run-MSMSGS - (no file)
.
------- Examen supplémentaire -------
.
uStart Page = hxxp://search.orbitdownloader.com
uDefault_Search_URL = hxxp://www.x-perienceweb.info
mWindow Title =
uSearchURL,(Default) = hxxp://www.x-perienceweb.info
IE: E&xporter vers Microsoft Excel - c:\progra~1\MICROS~2\Office10\EXCEL.EXE/3000
LSP: c:\windows\system32\imon.dll
.
**************************************************************************
catchme 0.3.1367 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-02-04 22:44:01
Windows 5.1.2600 Service Pack 2 NTFS
Recherche de processus cachés ...
Recherche d'éléments en démarrage automatique cachés ...
Recherche de fichiers cachés ...
Scan terminé avec succès
Fichiers cachés: 0
**************************************************************************
.
--------------------- DLLs chargées dans les processus actifs ---------------------
- - - - - - - > 'winlogon.exe'(976)
c:\windows\system32\SETUPAPI.dll
- - - - - - - > 'lsass.exe'(1056)
c:\windows\system32\SETUPAPI.dll
c:\windows\system32\imon.dll
c:\program files\Eset\pr_imon.dll
.
------------------------ Autres processus actifs ------------------------
.
c:\program files\a-squared Free\a2service.exe
c:\program files\Eset\nod32krn.exe
.
**************************************************************************
.
Heure de fin: 2009-02-04 22:46:21 - La machine a redémarré [Administrateur]
ComboFix-quarantined-files.txt 2009-02-04 21:46:19
Avant-CF: 11 961 122 816 octets libres
Après-CF: 11,955,183,616 octets libres
WindowsXP-KB310994-SP2-Pro-BootDisk-FRA.exe
264
ComboFix 09-02-04.01 - Administrateur 2009-02-04 22:40:32.1 - NTFSx86
Microsoft Windows XP Professionnel 5.1.2600.2.1252.1.1036.18.1503.1146 [GMT 1:00]
Lancé depuis: c:\documents and settings\Administrateur\Bureau\ComboFix.exe
* Un nouveau point de restauration a été créé
* Resident AV is active
AVERTISSEMENT - LA CONSOLE DE RÉCUPÉRATION N'EST PAS INSTALLÉE SUR CETTE MACHINE !!
.
(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.
c:\windows\Install.txt
c:\windows\system32\Install.txt
c:\windows\system32\tmp0_115506465118.bk
c:\windows\system32\tmp0_135692429164.bk
c:\windows\system32\tmp0_148005872389.bk
c:\windows\system32\tmp0_21166149021.bk
c:\windows\system32\tmp0_2595457385.bk
c:\windows\system32\tmp0_292456437916.bk
c:\windows\system32\tmp0_458293235417.bk
c:\windows\system32\tmp0_605648847474.bk
c:\windows\system32\tmp0_62564733935.bk
c:\windows\system32\tmp0_72148981979.bk
c:\windows\system32\tmp0_737789580114.bk
c:\windows\system32\tmp0_899190582166.bk
c:\windows\system32\tmp1_114052581985.bk
c:\windows\system32\tmp1_15682698543.bk
c:\windows\system32\tmp1_219840565423.bk
c:\windows\system32\tmp1_278332299861.bk
c:\windows\system32\tmp1_374063434203.bk
c:\windows\system32\tmp1_408743517304.bk
c:\windows\system32\tmp1_56003284679.bk
c:\windows\system32\tmp1_692958804426.bk
c:\windows\system32\tmp1_707478619438.bk
c:\windows\system32\tmp1_87640156827.bk
c:\windows\system32\tmp2_163901705863.bk
c:\windows\system32\tmp2_284624176724.bk
c:\windows\system32\tmp2_315137810571.bk
c:\windows\system32\tmp2_39113497344.bk
c:\windows\system32\tmp2_40980695132.bk
c:\windows\system32\tmp2_440907795188.bk
c:\windows\system32\tmp2_509195657231.bk
c:\windows\system32\tmp2_660478598434.bk
c:\windows\system32\tmp2_772552112006.bk
c:\windows\system32\tmp2_774529477873.bk
c:\windows\system32\tmp2_790933703100.bk
c:\windows\system32\tmp3_174778434503.bk
c:\windows\system32\tmp3_242681751874.bk
c:\windows\system32\tmp3_295247391386.bk
c:\windows\system32\tmp3_32478455890.bk
c:\windows\system32\tmp3_408623493759.bk
c:\windows\system32\tmp3_449185132307.bk
c:\windows\system32\tmp3_475218505348.bk
c:\windows\system32\tmp3_514856526382.bk
c:\windows\system32\tmp3_550241427569.bk
c:\windows\system32\tmp3_597707854888.bk
c:\windows\system32\tmp3_605160216300.bk
c:\windows\system32\tmp3_623525886271.bk
c:\windows\system32\tmp3_664207774409.bk
c:\windows\system32\tmp3_675956499563.bk
c:\windows\system32\tmp3_676291718064.bk
c:\windows\system32\tmp3_7153945137.bk
c:\windows\system32\tmp3_816341673438.bk
c:\windows\system32\tmp3_857745317232.bk
c:\windows\system32\tmp4_325359304274.bk
c:\windows\system32\tmp4_33202654358.bk
c:\windows\system32\tmp4_337180812415.bk
c:\windows\system32\tmp4_363918783582.bk
c:\windows\system32\tmp4_572383575483.bk
c:\windows\system32\tmp4_6889581618.bk
c:\windows\system32\tmp4_775329494156.bk
c:\windows\system32\tmp4_813660785714.bk
c:\windows\system32\tmp4_884929570545.bk
c:\windows\system32\tmp5_187800809287.bk
c:\windows\system32\tmp5_223769658097.bk
c:\windows\system32\tmp5_341551211021.bk
c:\windows\system32\tmp5_490758588883.bk
c:\windows\system32\tmp5_687809238025.bk
c:\windows\system32\tmp5_782172148720.bk
c:\windows\system32\tmp5_80013836629.bk
c:\windows\system32\tmp6_280249487654.bk
c:\windows\system32\tmp6_307596118179.bk
c:\windows\system32\tmp6_360760278025.bk
c:\windows\system32\tmp6_408326165017.bk
c:\windows\system32\tmp6_462430767648.bk
c:\windows\system32\tmp6_50470797400.bk
c:\windows\system32\tmp6_527539114816.bk
c:\windows\system32\tmp6_782468698363.bk
c:\windows\system32\tmp6_871464815794.bk
.
((((((((((((((((((((((((((((((((((((((( Pilotes/Services )))))))))))))))))))))))))))))))))))))))))))))))))
.
-------\Legacy_AFISICX
-------\Legacy_MABIDWE
-------\Legacy_ROYTCTM
-------\Legacy_SOXPECA
-------\Legacy_WSLDOEKD
((((((((((((((((((((((((((((( Fichiers créés du 2009-01-04 au 2009-02-04 ))))))))))))))))))))))))))))))))))))
.
2009-02-04 22:43 . 2009-02-04 22:43 <REP> d-------- c:\windows\system32\xircom
2009-02-04 22:43 . 2009-02-04 22:43 <REP> d-------- c:\windows\srchasst
2009-02-04 22:43 . 2009-02-04 22:43 <REP> d-------- c:\program files\microsoft frontpage
2009-02-03 21:09 . 2009-02-03 21:38 <REP> d-------- C:\Lop SD
2009-02-03 20:19 . 2009-02-03 20:19 <REP> d-------- c:\program files\Malwarebytes' Anti-Malware
2009-02-03 20:19 . 2009-02-03 20:19 <REP> d-------- c:\documents and settings\All Users\Application Data\Malwarebytes
2009-02-03 20:19 . 2009-02-03 20:19 <REP> d-------- c:\documents and settings\Administrateur\Application Data\Malwarebytes
2009-02-03 20:19 . 2009-01-14 16:11 38,496 --a------ c:\windows\system32\drivers\mbamswissarmy.sys
2009-02-03 20:19 . 2009-01-14 16:11 15,504 --a------ c:\windows\system32\drivers\mbam.sys
2009-02-03 18:40 . 2009-02-03 18:40 <REP> d-------- C:\_OTMoveIt
2009-02-03 18:32 . 2009-02-03 19:03 <REP> d-------- C:\ToolBar SD
2009-02-03 18:14 . 2009-02-03 18:14 <REP> d-------- C:\rsit
2009-02-02 22:31 . 2008-06-19 16:24 28,544 --a------ c:\windows\system32\drivers\pavboot.sys
2009-02-02 22:30 . 2009-02-02 22:30 <REP> d-------- c:\program files\Panda Security
2009-02-02 22:03 . 2009-02-02 22:03 <REP> d-------- c:\program files\AxBx
2009-01-29 20:23 . 2009-01-29 20:23 <REP> d-------- c:\program files\Trend Micro
2009-01-29 20:17 . 2009-01-29 20:17 <REP> d-------- c:\program files\7-Zip
2009-01-29 19:36 . 2009-01-29 20:12 <REP> d-------- c:\documents and settings\Administrateur\.housecall6.6
2009-01-28 13:26 . 2009-02-03 17:58 <REP> d-------- c:\program files\a-squared Free
2009-01-28 11:04 . 2009-01-28 11:04 <REP> d-------- c:\program files\Soft4Ever
2009-01-28 11:04 . 2009-01-28 11:04 76,160 --a------ c:\windows\system32\drivers\lnsfw1.sys
2009-01-28 11:04 . 2009-01-28 11:04 46,208 --a------ c:\windows\system32\drivers\lnsfw.sys
2009-01-28 11:04 . 2009-01-28 11:04 36,924 --a------ c:\windows\system32\fwapi.dll
2009-01-26 19:57 . 2009-01-30 10:13 <REP> d-------- C:\downloads
2009-01-26 19:57 . 2009-02-03 20:17 <REP> d-------- c:\documents and settings\Administrateur\Application Data\Orbit
2009-01-26 19:57 . 2009-01-26 19:57 <REP> d-------- c:\documents and settings\Administrateur\Application Data\GrabPro
.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2009-02-03 23:09 --------- d-----w c:\program files\Full Tilt Poker
2009-01-28 10:33 --------- d-----w c:\program files\SuperCopier2
2009-01-27 20:53 --------- d-----w c:\program files\Eset
2009-01-25 18:09 --------- d-----w c:\program files\PokerStars
2009-01-24 19:19 --------- d-----w c:\program files\Spybot - Search & Destroy
2009-01-22 23:28 --------- d-----w c:\program files\Free Audio Pack
2009-01-22 23:28 --------- d-----w c:\program files\DivX
2008-12-28 22:26 --------- d-----w c:\program files\K-Lite Codec Pack
2008-12-20 18:07 --------- d-----w c:\documents and settings\Administrateur\Application Data\DivX
2008-12-09 22:14 --------- d-----w c:\documents and settings\Administrateur\Application Data\Megaupload
2008-12-09 22:13 --------- d--h--w c:\program files\InstallShield Installation Information
2008-12-09 22:13 --------- d-----w c:\program files\Megaupload
2008-11-21 21:46 200,704 ----a-w c:\windows\system32\ssldivx.dll
2008-11-21 21:46 1,044,480 ----a-w c:\windows\system32\libdivx.dll
2008-04-04 16:54 17,304 ----a-w c:\documents and settings\Administrateur\Application Data\GDIPFONTCACHEV1.DAT
2003-09-22 22:34 900 ----a-w c:\windows\system32\config\systemprofile\tmpfile0.bat
2003-09-22 22:34 900 ----a-w c:\documents and settings\Poker\tmpfile0.bat
2003-09-22 22:34 900 ----a-w c:\documents and settings\Default User\tmpfile0.bat
2003-09-22 22:34 900 ----a-w c:\documents and settings\Administrateur\tmpfile0.bat
2003-09-22 22:38 32,768 --sha-w c:\windows\system32\config\systemprofile\Local Settings\Historique\History.IE5\MSHist012003092320030924\index.dat
.
------- Sigcheck -------
2007-05-21 18:39 578048 c34920eb988ce98910bd6b0417f334eb c:\windows\system32\user32.dll
2007-10-28 09:55 825344 2dd1b0f579c80562edcb8848ff7ea9f6 c:\windows\system32\wininet.dll
2007-10-14 14:07 360704 409b44ce625776db74eaa63f24e9d4e4 c:\windows\system32\drivers\tcpip.sys
2007-10-28 10:21 2204032 b6cdc105a9ce2e3e7bf6fd5d110322a1 c:\windows\system32\ntkrnlpa.exe
2007-10-28 10:16 2326784 713698de4e6be4756276eb1210f09fb3 c:\windows\system32\ntoskrnl.exe
2007-10-27 13:22 1675776 59a2d50751e1af95e4f27319a65d59e9 c:\windows\explorer.exe
2007-10-14 14:06 57856 ad3d9d191aea7b5445fe1d82ffbb4788 c:\windows\system32\spoolsv.exe
2007-10-14 14:06 297984 70921de4c83652dc301a05f0cc46c985 c:\windows\system32\termsrv.dll
2007-10-14 14:04 1051136 62e3f0e9abfcbcee62c51546f622c455 c:\windows\system32\kernel32.dll
.
((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"ctfmon.exe"="c:\windows\system32\ctfmon.exe" [2004-08-19 15360]
"BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}"="c:\program files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe" [2006-06-01 94208]
"ccleaner"="c:\program files\CCleaner\CCleaner.exe" [2008-04-23 1189104]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"VistaDrive"="c:\windows\VistaDrive\VistaDrive.exe" [2006-10-05 280779]
"VisualTaskTips"="c:\program files\VisualTaskTips\VisualTaskTips.exe" [2006-07-31 36864]
"nod32kui"="c:\program files\Eset\nod32kui.exe" [2003-09-22 949376]
"NeroFilterCheck"="c:\program files\Fichiers communs\Ahead\Lib\NeroCheck.exe" [2006-01-12 155648]
"SunJavaUpdateSched"="c:\program files\Java\jre1.6.0_06\bin\jusched.exe" [2008-03-25 144784]
"Adobe Reader Speed Launcher"="c:\program files\Adobe\Reader 9.0\Reader\Reader_sl.exe" [2008-06-12 34672]
"Look 'n' Stop"="c:\program files\Soft4Ever\looknstop\looknstop.exe" [2009-01-28 376900]
"VTTimer"="VTTimer.exe" [2006-08-15 c:\windows\system32\VTTimer.exe]
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"Sidebar"="c:\program files\Windows Sidebar\sidebar.exe" [2007-08-21 1235456]
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\RunOnce]
"ShowDeskFix"="shell32" [X]
"nltide_3"="advpack.dll" [2007-10-28 c:\windows\system32\advpack.dll]
c:\documents and settings\All Users\Menu D‚marrer\Programmes\D‚marrage\
Adobe Gamma Loader.lnk - c:\program files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe [2008-07-09 110592]
Microsoft Office.lnk - c:\program files\Microsoft Office\Office10\OSA.EXE [2001-02-13 83360]
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer]
"ForceClassicControlPanel"= 1 (0x1)
"NoSMConfigurePrograms"= 1 (0x1)
"NoResolveTrack"= 1 (0x1)
"NoSMBalloonTip"= 0 (0x0)
[HKEY_USERS\.default\software\microsoft\windows\currentversion\policies\explorer]
"ForceClassicControlPanel"= 1 (0x1)
"NoSMConfigurePrograms"= 1 (0x1)
"NoResolveTrack"= 1 (0x1)
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\run-]
"DAEMON Tools Lite"="c:\program files\DAEMON Tools Lite\daemon.exe" -autorun
"SpybotSD TeaTimer"=c:\program files\Spybot - Search & Destroy\TeaTimer.exe
"msnmsgr"="c:\program files\Windows Live\Messenger\MsnMsgr.Exe" /background
"Sidebar"=c:\program files\Windows Sidebar\sidebar.exe /autoRun
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)
"DisableUnicastResponsesToMulticastBroadcast"= 0 (0x0)
R0 pavboot;pavboot;c:\windows\system32\drivers\pavboot.sys [2009-02-02 28544]
R1 lnsfw1;lnsfw1;c:\windows\system32\drivers\lnsfw1.sys [2009-01-28 76160]
R1 nod32drv;nod32drv;c:\windows\system32\drivers\nod32drv.sys [2003-09-22 15424]
--- Autres Services/Pilotes en mémoire ---
*Deregistered* - mscpcosd
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Svchost - NetSvcs
UxTuneUp
[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{D58F39FF-953E-4F45-898F-59F243B9A523}]
RUNDLL32 advpack.dll,LaunchINFSection Sidebar.inf,Register
.
Contenu du dossier 'Tâches planifiées'
2008-05-02 c:\windows\Tasks\Maintenance en 1 clic.job
- c:\program files\TuneUp Utilities 2008\OneClick.exe [2007-12-21 14:39]
2008-05-07 c:\windows\Tasks\User_Feed_Synchronization-{6D1C6458-1525-42FE-A309-C29C11F3CCDD}.job
- c:\windows\system32\msfeedssync.exe [2007-03-08 17:33]
.
- - - - ORPHELINS SUPPRIMES - - - -
HKLM-Run-WINFLIP - c:\program files\WinFlip\WinFlip.exe
HKU-Default-Run-TransBar - c:\program files\TransBar\TransBar.exe
HKU-Default-Run-True Transparency - c:\program files\True Transparency\TrueTransparency.exe
HKU-Default-Run-LClock - lclock.exe
HKU-Default-Run-MSMSGS - (no file)
.
------- Examen supplémentaire -------
.
uStart Page = hxxp://search.orbitdownloader.com
uDefault_Search_URL = hxxp://www.x-perienceweb.info
mWindow Title =
uSearchURL,(Default) = hxxp://www.x-perienceweb.info
IE: E&xporter vers Microsoft Excel - c:\progra~1\MICROS~2\Office10\EXCEL.EXE/3000
LSP: c:\windows\system32\imon.dll
.
**************************************************************************
catchme 0.3.1367 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-02-04 22:44:01
Windows 5.1.2600 Service Pack 2 NTFS
Recherche de processus cachés ...
Recherche d'éléments en démarrage automatique cachés ...
Recherche de fichiers cachés ...
Scan terminé avec succès
Fichiers cachés: 0
**************************************************************************
.
--------------------- DLLs chargées dans les processus actifs ---------------------
- - - - - - - > 'winlogon.exe'(976)
c:\windows\system32\SETUPAPI.dll
- - - - - - - > 'lsass.exe'(1056)
c:\windows\system32\SETUPAPI.dll
c:\windows\system32\imon.dll
c:\program files\Eset\pr_imon.dll
.
------------------------ Autres processus actifs ------------------------
.
c:\program files\a-squared Free\a2service.exe
c:\program files\Eset\nod32krn.exe
.
**************************************************************************
.
Heure de fin: 2009-02-04 22:46:21 - La machine a redémarré [Administrateur]
ComboFix-quarantined-files.txt 2009-02-04 21:46:19
Avant-CF: 11 961 122 816 octets libres
Après-CF: 11,955,183,616 octets libres
WindowsXP-KB310994-SP2-Pro-BootDisk-FRA.exe
264
remets un rapport RSIT pour verifier et dis si encore des soucis?
Bonjour,
C'est vraiment sympa de ta part car je bricole mais j'y connais pas grand chose.
Voici les dernieres attaques géré par NOD ainsi que le rapport RSIT.
Merci et bonne journée.
Date et heure Module Objet Nom Menace Action Utilisateur Info
04/02/2009 22:53:41 AMON fichier C:\WINDOWS\system32\msnpoed.exe Win32/Adware.Coolezweb application mis en Quarantaine - supprimé - erreur durant nettoyage - opération indisponible pour ce type d'objet AUTORITE NT\SYSTEM Un évènement s'est produit sur un nouveau fichier créé par l'application: C:\WINDOWS\system32\svchost.exe. Le fichier a été déplacé en Quarantaine. Vous pouvez fermer cette fenêtre.
04/02/2009 22:53:41 AMON fichier C:\WINDOWS\system32\config\systemprofile\Local Settings\Temporary Internet Files\Content.IE5\SWMIQONN\msusf[1].bin Win32/Adware.Coolezweb application mis en Quarantaine - supprimé - erreur durant nettoyage - opération indisponible pour ce type d'objet AUTORITE NT\SYSTEM Un évènement s'est produit sur un nouveau fichier créé par l'application: C:\WINDOWS\system32\svchost.exe. Le fichier a été déplacé en Quarantaine. Vous pouvez fermer cette fenêtre.
04/02/2009 22:53:41 IMON fichier http://ad.ox88.info/msusf.bin Win32/Adware.Coolezweb application connexion terminée AUTORITE NT\SYSTEM
04/02/2009 22:40:32 AMON fichier C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\Av-test.txt Eicar fichier test mis en Quarantaine - supprimé - erreur durant nettoyage - opération indisponible pour ce type d'objet XPERIENCE\Administrateur Un évènement s'est produit sur un nouveau fichier créé par l'application: C:\WINDOWS\system32\CF28173.exe. Le fichier a été déplacé en Quarantaine. Vous pouvez fermer cette fenêtre.
04/02/2009 22:26:19 AMON fichier C:\WINDOWS\system32\config\systemprofile\Local Settings\Temporary Internet Files\Content.IE5\Z880KDTV\msusf[1].bin Win32/Adware.Coolezweb application mis en Quarantaine - supprimé - erreur durant nettoyage - opération indisponible pour ce type d'objet AUTORITE NT\SYSTEM Un évènement s'est produit sur un nouveau fichier créé par l'application: C:\WINDOWS\system32\svchost.exe. Le fichier a été déplacé en Quarantaine. Vous pouvez fermer cette fenêtre.
04/02/2009 22:26:18 AMON fichier C:\WINDOWS\system32\msnpoed.exe Win32/Adware.Coolezweb application mis en Quarantaine - supprimé - erreur durant nettoyage - opération indisponible pour ce type d'objet AUTORITE NT\SYSTEM Un évènement s'est produit sur un nouveau fichier créé par l'application: C:\WINDOWS\system32\svchost.exe. Le fichier a été déplacé en Quarantaine. Vous pouvez fermer cette fenêtre.
04/02/2009 22:26:18 IMON fichier http://ad.ox88.info/msusf.bin Win32/Adware.Coolezweb application connexion terminée AUTORITE NT\SYSTEM
04/02/2009 20:21:59 AMON fichier C:\WINDOWS\system32\config\systemprofile\Local Settings\Temporary Internet Files\Content.IE5\Z880KDTV\msusf[1].bin Win32/Adware.Coolezweb application mis en Quarantaine - supprimé - erreur durant nettoyage - opération indisponible pour ce type d'objet AUTORITE NT\SYSTEM Un évènement s'est produit sur un nouveau fichier créé par l'application: C:\WINDOWS\system32\svchost.exe. Le fichier a été déplacé en Quarantaine. Vous pouvez fermer cette fenêtre.
04/02/2009 20:21:59 AMON fichier C:\WINDOWS\system32\msnpoed.exe Win32/Adware.Coolezweb application mis en Quarantaine - supprimé - erreur durant nettoyage - opération indisponible pour ce type d'objet AUTORITE NT\SYSTEM Un évènement s'est produit sur un nouveau fichier créé par l'application: C:\WINDOWS\system32\svchost.exe. Le fichier a été déplacé en Quarantaine. Vous pouvez fermer cette fenêtre.
04/02/2009 20:21:59 IMON fichier http://ad.ox88.info/msusf.bin Win32/Adware.Coolezweb application connexion terminée AUTORITE NT\SYSTEM
04/02/2009 20:08:39 AMON fichier C:\WINDOWS\system32\config\systemprofile\Local Settings\Temporary Internet Files\Content.IE5\Z880KDTV\msusf[1].bin Win32/Adware.Coolezweb application mis en Quarantaine - supprimé - erreur durant nettoyage - opération indisponible pour ce type d'objet AUTORITE NT\SYSTEM Un évènement s'est produit sur un nouveau fichier créé par l'application: C:\WINDOWS\system32\svchost.exe. Le fichier a été déplacé en Quarantaine. Vous pouvez fermer cette fenêtre.
04/02/2009 20:08:39 AMON fichier C:\WINDOWS\system32\msnpoed.exe Win32/Adware.Coolezweb application mis en Quarantaine - supprimé - erreur durant nettoyage - opération indisponible pour ce type d'objet AUTORITE NT\SYSTEM Un évènement s'est produit sur un nouveau fichier créé par l'application: C:\WINDOWS\system32\svchost.exe. Le fichier a été déplacé en Quarantaine. Vous pouvez fermer cette fenêtre.
04/02/2009 20:08:38 IMON fichier http://ad.ox88.info/msusf.bin Win32/Adware.Coolezweb application connexion terminée AUTORITE NT\SYSTEM
03/02/2009 21:10:25 AMON fichier C:\WINDOWS\system32\config\systemprofile\Local Settings\Temporary Internet Files\Content.IE5\Z880KDTV\msusf[1].bin Win32/Adware.Coolezweb application mis en Quarantaine - supprimé - erreur durant nettoyage - opération indisponible pour ce type d'objet AUTORITE NT\SYSTEM Un évènement s'est produit sur un nouveau fichier créé par l'application: C:\WINDOWS\system32\svchost.exe. Le fichier a été déplacé en Quarantaine. Vous pouvez fermer cette fenêtre.
03/02/2009 21:10:24 AMON fichier C:\WINDOWS\system32\msnpoed.exe Win32/Adware.Coolezweb application mis en Quarantaine - supprimé - erreur durant nettoyage - opération indisponible pour ce type d'objet AUTORITE NT\SYSTEM Un évènement s'est produit sur un nouveau fichier créé par l'application: C:\WINDOWS\system32\svchost.exe. Le fichier a été déplacé en Quarantaine. Vous pouvez fermer cette fenêtre.
03/02/2009 21:10:24 IMON fichier http://ad.ox88.info/msusf.bin Win32/Adware.Coolezweb application connexion terminée AUTORITE NT\SYSTEM
Logfile of random's system information tool 1.05 (written by random/random)
Run by Administrateur at 2009-02-05 13:14:56
Microsoft Windows XP Professionnel Service Pack 2
System drive C: has 11 GB (57%) free of 20 GB
Total RAM: 1503 MB (70% free)
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 13:15:13, on 05/02/2009
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.20661)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\a-squared Free\a2service.exe
C:\Program Files\Eset\nod32krn.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\VTTimer.exe
C:\WINDOWS\VistaDrive\VistaDrive.exe
C:\Program Files\VisualTaskTips\VisualTaskTips.exe
C:\Program Files\Eset\nod32kui.exe
C:\Program Files\Java\jre1.6.0_06\bin\jusched.exe
C:\Program Files\Soft4Ever\looknstop\looknstop.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Documents and Settings\Administrateur\Bureau\RSIT.exe
C:\Program Files\Trend Micro\HijackThis\Administrateur.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://www.x-perienceweb.info
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://search.orbitdownloader.com
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://www.x-perienceweb.info
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_06\bin\ssv.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O4 - HKLM\..\Run: [VTTimer] VTTimer.exe
O4 - HKLM\..\Run: [VistaDrive] C:\WINDOWS\VistaDrive\VistaDrive.exe
O4 - HKLM\..\Run: [VisualTaskTips] C:\Program Files\VisualTaskTips\VisualTaskTips.exe
O4 - HKLM\..\Run: [nod32kui] "C:\Program Files\Eset\nod32kui.exe" /WAITSERVICE
O4 - HKLM\..\Run: [NeroFilterCheck] C:\Program Files\Fichiers communs\Ahead\Lib\NeroCheck.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_06\bin\jusched.exe"
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [Look 'n' Stop] "C:\Program Files\Soft4Ever\looknstop\looknstop.exe" -auto
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe"
O4 - HKCU\..\Run: [ccleaner] "C:\Program Files\CCleaner\CCleaner.exe" /AUTO
O4 - HKUS\S-1-5-18\..\Run: [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun (User 'SYSTEM')
O4 - HKUS\S-1-5-18\..\RunOnce: [nltide_3] rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,C,,4,N (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun (User 'Default user')
O4 - HKUS\.DEFAULT\..\RunOnce: [nltide_3] rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,C,,4,N (User 'Default user')
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_06\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_06\bin\ssv.dll
O9 - Extra button: PokerStars - {3AD14F0C-ED16-4e43-B6D8-661B03F6A1EF} - C:\Program Files\PokerStars\PokerStarsUpdate.exe
O9 - Extra button: (no name) - {B7FE5D70-9AA2-40F1-9C6B-12A255F085E1} - (no file)
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: (no name) - cmdmapping - (no file) (HKCU)
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Program Files\Yahoo!\Common\yinsthelper.dll
O16 - DPF: {67DABFBF-D0AB-41FA-9C46-CC0F21721616} (DivXBrowserPlugin Object) - http://download.divx.com/player/DivXBrowserPlugin.cab
O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} (Java Runtime Environment 1.6.0) - http://sdlc-esd.sun.com/ESD42/JSCDL/jre/6u6-b90/jinstall-6u6-windows-i586-jc.cab?AuthParam=1211913741_a1b2fe28accaf1e411a9f76725909422&GroupName=JSC&BHost=javadl.sun.com&FilePath=/ESD42/JSCDL/jre/6u6-b90/jinstall-6u6-windows-i586-jc.cab&File=jinstall-6u6-windows-i586-jc.cab
O23 - Service: a-squared Free Service (a2free) - Emsi Software GmbH - C:\Program Files\a-squared Free\a2service.exe
O23 - Service: DataBases Management Service (mscpcosd) - Unknown owner - C:\WINDOWS\system32\mscpco.exe
O23 - Service: NOD32 Kernel Service (NOD32krn) - Eset - C:\Program Files\Eset\nod32krn.exe
O23 - Service: TuneUp Drive Defrag Service (TuneUp.Defrag) - TuneUp Software GmbH - C:\WINDOWS\System32\TuneUpDefragService.exe
C'est vraiment sympa de ta part car je bricole mais j'y connais pas grand chose.
Voici les dernieres attaques géré par NOD ainsi que le rapport RSIT.
Merci et bonne journée.
Date et heure Module Objet Nom Menace Action Utilisateur Info
04/02/2009 22:53:41 AMON fichier C:\WINDOWS\system32\msnpoed.exe Win32/Adware.Coolezweb application mis en Quarantaine - supprimé - erreur durant nettoyage - opération indisponible pour ce type d'objet AUTORITE NT\SYSTEM Un évènement s'est produit sur un nouveau fichier créé par l'application: C:\WINDOWS\system32\svchost.exe. Le fichier a été déplacé en Quarantaine. Vous pouvez fermer cette fenêtre.
04/02/2009 22:53:41 AMON fichier C:\WINDOWS\system32\config\systemprofile\Local Settings\Temporary Internet Files\Content.IE5\SWMIQONN\msusf[1].bin Win32/Adware.Coolezweb application mis en Quarantaine - supprimé - erreur durant nettoyage - opération indisponible pour ce type d'objet AUTORITE NT\SYSTEM Un évènement s'est produit sur un nouveau fichier créé par l'application: C:\WINDOWS\system32\svchost.exe. Le fichier a été déplacé en Quarantaine. Vous pouvez fermer cette fenêtre.
04/02/2009 22:53:41 IMON fichier http://ad.ox88.info/msusf.bin Win32/Adware.Coolezweb application connexion terminée AUTORITE NT\SYSTEM
04/02/2009 22:40:32 AMON fichier C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\Av-test.txt Eicar fichier test mis en Quarantaine - supprimé - erreur durant nettoyage - opération indisponible pour ce type d'objet XPERIENCE\Administrateur Un évènement s'est produit sur un nouveau fichier créé par l'application: C:\WINDOWS\system32\CF28173.exe. Le fichier a été déplacé en Quarantaine. Vous pouvez fermer cette fenêtre.
04/02/2009 22:26:19 AMON fichier C:\WINDOWS\system32\config\systemprofile\Local Settings\Temporary Internet Files\Content.IE5\Z880KDTV\msusf[1].bin Win32/Adware.Coolezweb application mis en Quarantaine - supprimé - erreur durant nettoyage - opération indisponible pour ce type d'objet AUTORITE NT\SYSTEM Un évènement s'est produit sur un nouveau fichier créé par l'application: C:\WINDOWS\system32\svchost.exe. Le fichier a été déplacé en Quarantaine. Vous pouvez fermer cette fenêtre.
04/02/2009 22:26:18 AMON fichier C:\WINDOWS\system32\msnpoed.exe Win32/Adware.Coolezweb application mis en Quarantaine - supprimé - erreur durant nettoyage - opération indisponible pour ce type d'objet AUTORITE NT\SYSTEM Un évènement s'est produit sur un nouveau fichier créé par l'application: C:\WINDOWS\system32\svchost.exe. Le fichier a été déplacé en Quarantaine. Vous pouvez fermer cette fenêtre.
04/02/2009 22:26:18 IMON fichier http://ad.ox88.info/msusf.bin Win32/Adware.Coolezweb application connexion terminée AUTORITE NT\SYSTEM
04/02/2009 20:21:59 AMON fichier C:\WINDOWS\system32\config\systemprofile\Local Settings\Temporary Internet Files\Content.IE5\Z880KDTV\msusf[1].bin Win32/Adware.Coolezweb application mis en Quarantaine - supprimé - erreur durant nettoyage - opération indisponible pour ce type d'objet AUTORITE NT\SYSTEM Un évènement s'est produit sur un nouveau fichier créé par l'application: C:\WINDOWS\system32\svchost.exe. Le fichier a été déplacé en Quarantaine. Vous pouvez fermer cette fenêtre.
04/02/2009 20:21:59 AMON fichier C:\WINDOWS\system32\msnpoed.exe Win32/Adware.Coolezweb application mis en Quarantaine - supprimé - erreur durant nettoyage - opération indisponible pour ce type d'objet AUTORITE NT\SYSTEM Un évènement s'est produit sur un nouveau fichier créé par l'application: C:\WINDOWS\system32\svchost.exe. Le fichier a été déplacé en Quarantaine. Vous pouvez fermer cette fenêtre.
04/02/2009 20:21:59 IMON fichier http://ad.ox88.info/msusf.bin Win32/Adware.Coolezweb application connexion terminée AUTORITE NT\SYSTEM
04/02/2009 20:08:39 AMON fichier C:\WINDOWS\system32\config\systemprofile\Local Settings\Temporary Internet Files\Content.IE5\Z880KDTV\msusf[1].bin Win32/Adware.Coolezweb application mis en Quarantaine - supprimé - erreur durant nettoyage - opération indisponible pour ce type d'objet AUTORITE NT\SYSTEM Un évènement s'est produit sur un nouveau fichier créé par l'application: C:\WINDOWS\system32\svchost.exe. Le fichier a été déplacé en Quarantaine. Vous pouvez fermer cette fenêtre.
04/02/2009 20:08:39 AMON fichier C:\WINDOWS\system32\msnpoed.exe Win32/Adware.Coolezweb application mis en Quarantaine - supprimé - erreur durant nettoyage - opération indisponible pour ce type d'objet AUTORITE NT\SYSTEM Un évènement s'est produit sur un nouveau fichier créé par l'application: C:\WINDOWS\system32\svchost.exe. Le fichier a été déplacé en Quarantaine. Vous pouvez fermer cette fenêtre.
04/02/2009 20:08:38 IMON fichier http://ad.ox88.info/msusf.bin Win32/Adware.Coolezweb application connexion terminée AUTORITE NT\SYSTEM
03/02/2009 21:10:25 AMON fichier C:\WINDOWS\system32\config\systemprofile\Local Settings\Temporary Internet Files\Content.IE5\Z880KDTV\msusf[1].bin Win32/Adware.Coolezweb application mis en Quarantaine - supprimé - erreur durant nettoyage - opération indisponible pour ce type d'objet AUTORITE NT\SYSTEM Un évènement s'est produit sur un nouveau fichier créé par l'application: C:\WINDOWS\system32\svchost.exe. Le fichier a été déplacé en Quarantaine. Vous pouvez fermer cette fenêtre.
03/02/2009 21:10:24 AMON fichier C:\WINDOWS\system32\msnpoed.exe Win32/Adware.Coolezweb application mis en Quarantaine - supprimé - erreur durant nettoyage - opération indisponible pour ce type d'objet AUTORITE NT\SYSTEM Un évènement s'est produit sur un nouveau fichier créé par l'application: C:\WINDOWS\system32\svchost.exe. Le fichier a été déplacé en Quarantaine. Vous pouvez fermer cette fenêtre.
03/02/2009 21:10:24 IMON fichier http://ad.ox88.info/msusf.bin Win32/Adware.Coolezweb application connexion terminée AUTORITE NT\SYSTEM
Logfile of random's system information tool 1.05 (written by random/random)
Run by Administrateur at 2009-02-05 13:14:56
Microsoft Windows XP Professionnel Service Pack 2
System drive C: has 11 GB (57%) free of 20 GB
Total RAM: 1503 MB (70% free)
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 13:15:13, on 05/02/2009
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.20661)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\a-squared Free\a2service.exe
C:\Program Files\Eset\nod32krn.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\VTTimer.exe
C:\WINDOWS\VistaDrive\VistaDrive.exe
C:\Program Files\VisualTaskTips\VisualTaskTips.exe
C:\Program Files\Eset\nod32kui.exe
C:\Program Files\Java\jre1.6.0_06\bin\jusched.exe
C:\Program Files\Soft4Ever\looknstop\looknstop.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Documents and Settings\Administrateur\Bureau\RSIT.exe
C:\Program Files\Trend Micro\HijackThis\Administrateur.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://www.x-perienceweb.info
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://search.orbitdownloader.com
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://www.x-perienceweb.info
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_06\bin\ssv.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O4 - HKLM\..\Run: [VTTimer] VTTimer.exe
O4 - HKLM\..\Run: [VistaDrive] C:\WINDOWS\VistaDrive\VistaDrive.exe
O4 - HKLM\..\Run: [VisualTaskTips] C:\Program Files\VisualTaskTips\VisualTaskTips.exe
O4 - HKLM\..\Run: [nod32kui] "C:\Program Files\Eset\nod32kui.exe" /WAITSERVICE
O4 - HKLM\..\Run: [NeroFilterCheck] C:\Program Files\Fichiers communs\Ahead\Lib\NeroCheck.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_06\bin\jusched.exe"
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [Look 'n' Stop] "C:\Program Files\Soft4Ever\looknstop\looknstop.exe" -auto
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe"
O4 - HKCU\..\Run: [ccleaner] "C:\Program Files\CCleaner\CCleaner.exe" /AUTO
O4 - HKUS\S-1-5-18\..\Run: [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun (User 'SYSTEM')
O4 - HKUS\S-1-5-18\..\RunOnce: [nltide_3] rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,C,,4,N (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun (User 'Default user')
O4 - HKUS\.DEFAULT\..\RunOnce: [nltide_3] rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,C,,4,N (User 'Default user')
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_06\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_06\bin\ssv.dll
O9 - Extra button: PokerStars - {3AD14F0C-ED16-4e43-B6D8-661B03F6A1EF} - C:\Program Files\PokerStars\PokerStarsUpdate.exe
O9 - Extra button: (no name) - {B7FE5D70-9AA2-40F1-9C6B-12A255F085E1} - (no file)
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: (no name) - cmdmapping - (no file) (HKCU)
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Program Files\Yahoo!\Common\yinsthelper.dll
O16 - DPF: {67DABFBF-D0AB-41FA-9C46-CC0F21721616} (DivXBrowserPlugin Object) - http://download.divx.com/player/DivXBrowserPlugin.cab
O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} (Java Runtime Environment 1.6.0) - http://sdlc-esd.sun.com/ESD42/JSCDL/jre/6u6-b90/jinstall-6u6-windows-i586-jc.cab?AuthParam=1211913741_a1b2fe28accaf1e411a9f76725909422&GroupName=JSC&BHost=javadl.sun.com&FilePath=/ESD42/JSCDL/jre/6u6-b90/jinstall-6u6-windows-i586-jc.cab&File=jinstall-6u6-windows-i586-jc.cab
O23 - Service: a-squared Free Service (a2free) - Emsi Software GmbH - C:\Program Files\a-squared Free\a2service.exe
O23 - Service: DataBases Management Service (mscpcosd) - Unknown owner - C:\WINDOWS\system32\mscpco.exe
O23 - Service: NOD32 Kernel Service (NOD32krn) - Eset - C:\Program Files\Eset\nod32krn.exe
O23 - Service: TuneUp Drive Defrag Service (TuneUp.Defrag) - TuneUp Software GmbH - C:\WINDOWS\System32\TuneUpDefragService.exe
pour fusionner:
http://img.photobucket.com/albums/v666/sUBs/CFScript.gif
_________________
Ferme tous tes navigateurs (donc copie ou imprime les instructions avant)
Crée un nouveau document texte : clic droit de souris sur le bureau > Nouveau > Document Texte, et copie dedans les lignes suivantes :
Driver ::
mscpcosd
File::
C:\WINDOWS\system32\msnpoed.exe
C:\WINDOWS\system32\config\systemprofile\Local Settings\Temporary Internet Files\Content.IE5\SWMIQONN\msusf[1].bin
http://ad.ox88.info/msusf.bin
C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\Av-test.txtC:\WINDOWS\system32\config\systemprofile\Local Settings\Temporary Internet Files\Content.IE5\Z880KDTV\msusf[1].bin
C:\WINDOWS\system32\mscpco.exe
Enregistre ce fichier sous le nom CFscript
Fait un glisser/déposer de ce fichier CFscrïpt sur le fichier ComboFix.exe
Clique sur le fichier CFScript, maintient le doigt enfoncé et glisse la souris pour que l'icône du CFScript vienne recouvrir l'icône de Combofix. Relache la souris. Combofix va démarrer.
Une fenêtre bleue va apparaître: au message qui apparaît ( Type 1 to continue, or 2 to abort) , tape 1 puis valide.
Patiente le temps du scan.Le bureau va disparaître à plusieurs reprises: c'est normal!
Ne touche à rien tant que le scan n'est pas terminé.
Une fois le scan achevé, un rapport va s'afficher: poste son contenu.
Si le fichier ne s'ouvre pas, il se trouve ici > C:\ComboFix.txt
http://img.photobucket.com/albums/v666/sUBs/CFScript.gif
_________________
Ferme tous tes navigateurs (donc copie ou imprime les instructions avant)
Crée un nouveau document texte : clic droit de souris sur le bureau > Nouveau > Document Texte, et copie dedans les lignes suivantes :
Driver ::
mscpcosd
File::
C:\WINDOWS\system32\msnpoed.exe
C:\WINDOWS\system32\config\systemprofile\Local Settings\Temporary Internet Files\Content.IE5\SWMIQONN\msusf[1].bin
http://ad.ox88.info/msusf.bin
C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\Av-test.txtC:\WINDOWS\system32\config\systemprofile\Local Settings\Temporary Internet Files\Content.IE5\Z880KDTV\msusf[1].bin
C:\WINDOWS\system32\mscpco.exe
Enregistre ce fichier sous le nom CFscript
Fait un glisser/déposer de ce fichier CFscrïpt sur le fichier ComboFix.exe
Clique sur le fichier CFScript, maintient le doigt enfoncé et glisse la souris pour que l'icône du CFScript vienne recouvrir l'icône de Combofix. Relache la souris. Combofix va démarrer.
Une fenêtre bleue va apparaître: au message qui apparaît ( Type 1 to continue, or 2 to abort) , tape 1 puis valide.
Patiente le temps du scan.Le bureau va disparaître à plusieurs reprises: c'est normal!
Ne touche à rien tant que le scan n'est pas terminé.
Une fois le scan achevé, un rapport va s'afficher: poste son contenu.
Si le fichier ne s'ouvre pas, il se trouve ici > C:\ComboFix.txt
Voici le rapport combofix
ComboFix 09-02-04.04 - Administrateur 2009-02-05 19:24:51.2 - NTFSx86
Microsoft Windows XP Professionnel 5.1.2600.2.1252.1.1036.18.1503.1125 [GMT 1:00]
Lancé depuis: c:\documents and settings\Administrateur\Bureau\ComboFix.exe
Commutateurs utilisés :: c:\documents and settings\Administrateur\Bureau\CFscript.txt
* Un nouveau point de restauration a été créé
* Resident AV is active
AVERTISSEMENT - LA CONSOLE DE RÉCUPÉRATION N'EST PAS INSTALLÉE SUR CETTE MACHINE !!
FILE ::
c:\windows\system32\config\systemprofile\Local Settings\Temporary Internet Files\Content.IE5\SWMIQONN\msusf[1].bin
c:\windows\system32\msnpoed.exe
.
((((((((((((((((((((((((((((( Fichiers créés du 2009-01-05 au 2009-02-05 ))))))))))))))))))))))))))))))))))))
.
2009-02-04 22:43 . 2009-02-04 22:43 <REP> d-------- c:\windows\system32\xircom
2009-02-04 22:43 . 2009-02-04 22:43 <REP> d-------- c:\windows\srchasst
2009-02-04 22:43 . 2009-02-04 22:43 <REP> d-------- c:\program files\microsoft frontpage
2009-02-03 21:09 . 2009-02-03 21:38 <REP> d-------- C:\Lop SD
2009-02-03 20:19 . 2009-02-03 20:19 <REP> d-------- c:\program files\Malwarebytes' Anti-Malware
2009-02-03 20:19 . 2009-02-03 20:19 <REP> d-------- c:\documents and settings\All Users\Application Data\Malwarebytes
2009-02-03 20:19 . 2009-02-03 20:19 <REP> d-------- c:\documents and settings\Administrateur\Application Data\Malwarebytes
2009-02-03 20:19 . 2009-01-14 16:11 38,496 --a------ c:\windows\system32\drivers\mbamswissarmy.sys
2009-02-03 20:19 . 2009-01-14 16:11 15,504 --a------ c:\windows\system32\drivers\mbam.sys
2009-02-03 18:40 . 2009-02-03 18:40 <REP> d-------- C:\_OTMoveIt
2009-02-03 18:32 . 2009-02-03 19:03 <REP> d-------- C:\ToolBar SD
2009-02-03 18:14 . 2009-02-03 18:14 <REP> d-------- C:\rsit
2009-02-02 22:31 . 2008-06-19 16:24 28,544 --a------ c:\windows\system32\drivers\pavboot.sys
2009-02-02 22:30 . 2009-02-02 22:30 <REP> d-------- c:\program files\Panda Security
2009-02-02 22:03 . 2009-02-02 22:03 <REP> d-------- c:\program files\AxBx
2009-01-29 20:23 . 2009-01-29 20:23 <REP> d-------- c:\program files\Trend Micro
2009-01-29 20:17 . 2009-01-29 20:17 <REP> d-------- c:\program files\7-Zip
2009-01-29 19:36 . 2009-01-29 20:12 <REP> d-------- c:\documents and settings\Administrateur\.housecall6.6
2009-01-28 13:26 . 2009-02-03 17:58 <REP> d-------- c:\program files\a-squared Free
2009-01-28 11:04 . 2009-01-28 11:04 <REP> d-------- c:\program files\Soft4Ever
2009-01-28 11:04 . 2009-01-28 11:04 76,160 --a------ c:\windows\system32\drivers\lnsfw1.sys
2009-01-28 11:04 . 2009-01-28 11:04 46,208 --a------ c:\windows\system32\drivers\lnsfw.sys
2009-01-28 11:04 . 2009-01-28 11:04 36,924 --a------ c:\windows\system32\fwapi.dll
2009-01-26 19:57 . 2009-01-30 10:13 <REP> d-------- C:\downloads
2009-01-26 19:57 . 2009-02-03 20:17 <REP> d-------- c:\documents and settings\Administrateur\Application Data\Orbit
2009-01-26 19:57 . 2009-01-26 19:57 <REP> d-------- c:\documents and settings\Administrateur\Application Data\GrabPro
.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2009-02-03 23:09 --------- d-----w c:\program files\Full Tilt Poker
2009-01-28 10:33 --------- d-----w c:\program files\SuperCopier2
2009-01-27 20:53 --------- d-----w c:\program files\Eset
2009-01-25 18:09 --------- d-----w c:\program files\PokerStars
2009-01-24 19:19 --------- d-----w c:\program files\Spybot - Search & Destroy
2009-01-22 23:28 --------- d-----w c:\program files\Free Audio Pack
2009-01-22 23:28 --------- d-----w c:\program files\DivX
2008-12-28 22:26 --------- d-----w c:\program files\K-Lite Codec Pack
2008-12-20 18:07 --------- d-----w c:\documents and settings\Administrateur\Application Data\DivX
2008-12-09 22:14 --------- d-----w c:\documents and settings\Administrateur\Application Data\Megaupload
2008-12-09 22:13 --------- d--h--w c:\program files\InstallShield Installation Information
2008-12-09 22:13 --------- d-----w c:\program files\Megaupload
2008-11-21 21:46 200,704 ----a-w c:\windows\system32\ssldivx.dll
2008-11-21 21:46 1,044,480 ----a-w c:\windows\system32\libdivx.dll
2008-04-04 16:54 17,304 ----a-w c:\documents and settings\Administrateur\Application Data\GDIPFONTCACHEV1.DAT
2003-09-22 22:34 900 ----a-w c:\windows\system32\config\systemprofile\tmpfile0.bat
2003-09-22 22:34 900 ----a-w c:\documents and settings\Poker\tmpfile0.bat
2003-09-22 22:34 900 ----a-w c:\documents and settings\Default User\tmpfile0.bat
2003-09-22 22:34 900 ----a-w c:\documents and settings\Administrateur\tmpfile0.bat
2003-09-22 22:38 32,768 --sha-w c:\windows\system32\config\systemprofile\Local Settings\Historique\History.IE5\MSHist012003092320030924\index.dat
.
------- Sigcheck -------
2007-05-21 18:39 578048 c34920eb988ce98910bd6b0417f334eb c:\windows\system32\user32.dll
2007-10-28 09:55 825344 2dd1b0f579c80562edcb8848ff7ea9f6 c:\windows\system32\wininet.dll
2007-10-14 14:07 360704 409b44ce625776db74eaa63f24e9d4e4 c:\windows\system32\drivers\tcpip.sys
2007-10-28 10:21 2204032 b6cdc105a9ce2e3e7bf6fd5d110322a1 c:\windows\system32\ntkrnlpa.exe
2007-10-28 10:16 2326784 713698de4e6be4756276eb1210f09fb3 c:\windows\system32\ntoskrnl.exe
2007-10-27 13:22 1675776 59a2d50751e1af95e4f27319a65d59e9 c:\windows\explorer.exe
2007-10-14 14:06 57856 ad3d9d191aea7b5445fe1d82ffbb4788 c:\windows\system32\spoolsv.exe
2007-10-14 14:06 297984 70921de4c83652dc301a05f0cc46c985 c:\windows\system32\termsrv.dll
2007-10-14 14:04 1051136 62e3f0e9abfcbcee62c51546f622c455 c:\windows\system32\kernel32.dll
.
((((((((((((((((((((((((((((( snapshot@2009-02-04_22.45.31.75 )))))))))))))))))))))))))))))))))))))))))
.
- 2009-02-04 21:16:04 32,768 --sha-w c:\windows\system32\config\systemprofile\Cookies\index.dat
+ 2009-02-05 18:09:11 32,768 --sha-w c:\windows\system32\config\systemprofile\Cookies\index.dat
- 2009-02-04 21:16:04 32,768 --sha-w c:\windows\system32\config\systemprofile\Local Settings\Historique\History.IE5\index.dat
+ 2009-02-05 18:09:11 32,768 --sha-w c:\windows\system32\config\systemprofile\Local Settings\Historique\History.IE5\index.dat
- 2009-02-04 21:16:04 131,072 --sha-w c:\windows\system32\config\systemprofile\Local Settings\Temporary Internet Files\Content.IE5\index.dat
+ 2009-02-05 18:09:11 32,768 --sha-w c:\windows\system32\config\systemprofile\Local Settings\Temporary Internet Files\Content.IE5\index.dat
- 2009-02-02 21:52:34 9,449 ----a-w c:\windows\system32\imon1.dat
+ 2009-02-05 12:22:29 9,495 ----a-w c:\windows\system32\imon1.dat
.
((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"ctfmon.exe"="c:\windows\system32\ctfmon.exe" [2004-08-19 15360]
"BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}"="c:\program files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe" [2006-06-01 94208]
"ccleaner"="c:\program files\CCleaner\CCleaner.exe" [2008-04-23 1189104]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"VistaDrive"="c:\windows\VistaDrive\VistaDrive.exe" [2006-10-05 280779]
"VisualTaskTips"="c:\program files\VisualTaskTips\VisualTaskTips.exe" [2006-07-31 36864]
"nod32kui"="c:\program files\Eset\nod32kui.exe" [2003-09-22 949376]
"NeroFilterCheck"="c:\program files\Fichiers communs\Ahead\Lib\NeroCheck.exe" [2006-01-12 155648]
"SunJavaUpdateSched"="c:\program files\Java\jre1.6.0_06\bin\jusched.exe" [2008-03-25 144784]
"Adobe Reader Speed Launcher"="c:\program files\Adobe\Reader 9.0\Reader\Reader_sl.exe" [2008-06-12 34672]
"Look 'n' Stop"="c:\program files\Soft4Ever\looknstop\looknstop.exe" [2009-01-28 376900]
"VTTimer"="VTTimer.exe" [2006-08-15 c:\windows\system32\VTTimer.exe]
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"Sidebar"="c:\program files\Windows Sidebar\sidebar.exe" [2007-08-21 1235456]
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\RunOnce]
"ShowDeskFix"="shell32" [X]
"nltide_3"="advpack.dll" [2007-10-28 c:\windows\system32\advpack.dll]
c:\documents and settings\All Users\Menu D‚marrer\Programmes\D‚marrage\
Adobe Gamma Loader.lnk - c:\program files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe [2008-07-09 110592]
Microsoft Office.lnk - c:\program files\Microsoft Office\Office10\OSA.EXE [2001-02-13 83360]
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer]
"ForceClassicControlPanel"= 1 (0x1)
"NoSMConfigurePrograms"= 1 (0x1)
"NoResolveTrack"= 1 (0x1)
"NoSMBalloonTip"= 0 (0x0)
[HKEY_USERS\.default\software\microsoft\windows\currentversion\policies\explorer]
"ForceClassicControlPanel"= 1 (0x1)
"NoSMConfigurePrograms"= 1 (0x1)
"NoResolveTrack"= 1 (0x1)
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\run-]
"DAEMON Tools Lite"="c:\program files\DAEMON Tools Lite\daemon.exe" -autorun
"SpybotSD TeaTimer"=c:\program files\Spybot - Search & Destroy\TeaTimer.exe
"msnmsgr"="c:\program files\Windows Live\Messenger\MsnMsgr.Exe" /background
"Sidebar"=c:\program files\Windows Sidebar\sidebar.exe /autoRun
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)
"DisableUnicastResponsesToMulticastBroadcast"= 0 (0x0)
R0 pavboot;pavboot;c:\windows\system32\drivers\pavboot.sys [2009-02-02 28544]
R1 lnsfw1;lnsfw1;c:\windows\system32\drivers\lnsfw1.sys [2009-01-28 76160]
R1 nod32drv;nod32drv;c:\windows\system32\drivers\nod32drv.sys [2003-09-22 15424]
--- Autres Services/Pilotes en mémoire ---
*Deregistered* - mscpcosd
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Svchost - NetSvcs
UxTuneUp
[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{D58F39FF-953E-4F45-898F-59F243B9A523}]
RUNDLL32 advpack.dll,LaunchINFSection Sidebar.inf,Register
.
Contenu du dossier 'Tâches planifiées'
2008-05-02 c:\windows\Tasks\Maintenance en 1 clic.job
- c:\program files\TuneUp Utilities 2008\OneClick.exe [2007-12-21 14:39]
2008-05-07 c:\windows\Tasks\User_Feed_Synchronization-{6D1C6458-1525-42FE-A309-C29C11F3CCDD}.job
- c:\windows\system32\msfeedssync.exe [2007-03-08 17:33]
.
.
------- Examen supplémentaire -------
.
uStart Page = hxxp://search.orbitdownloader.com
uDefault_Search_URL = hxxp://www.x-perienceweb.info
mWindow Title =
uSearchURL,(Default) = hxxp://www.x-perienceweb.info
IE: E&xporter vers Microsoft Excel - c:\progra~1\MICROS~2\Office10\EXCEL.EXE/3000
LSP: c:\windows\system32\imon.dll
.
**************************************************************************
catchme 0.3.1367 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-02-05 19:25:59
Windows 5.1.2600 Service Pack 2 NTFS
Recherche de processus cachés ...
Recherche d'éléments en démarrage automatique cachés ...
Recherche de fichiers cachés ...
Scan terminé avec succès
Fichiers cachés: 0
**************************************************************************
.
--------------------- DLLs chargées dans les processus actifs ---------------------
- - - - - - - > 'winlogon.exe'(928)
c:\windows\system32\SETUPAPI.dll
- - - - - - - > 'lsass.exe'(1004)
c:\windows\system32\SETUPAPI.dll
c:\windows\system32\imon.dll
c:\program files\Eset\pr_imon.dll
.
Heure de fin: 2009-02-05 19:27:29
ComboFix-quarantined-files.txt 2009-02-05 18:27:21
ComboFix2.txt 2009-02-04 21:46:23
Avant-CF: 11 957 497 856 octets libres
Après-CF: 11,947,442,176 octets libres
178
ComboFix 09-02-04.04 - Administrateur 2009-02-05 19:24:51.2 - NTFSx86
Microsoft Windows XP Professionnel 5.1.2600.2.1252.1.1036.18.1503.1125 [GMT 1:00]
Lancé depuis: c:\documents and settings\Administrateur\Bureau\ComboFix.exe
Commutateurs utilisés :: c:\documents and settings\Administrateur\Bureau\CFscript.txt
* Un nouveau point de restauration a été créé
* Resident AV is active
AVERTISSEMENT - LA CONSOLE DE RÉCUPÉRATION N'EST PAS INSTALLÉE SUR CETTE MACHINE !!
FILE ::
c:\windows\system32\config\systemprofile\Local Settings\Temporary Internet Files\Content.IE5\SWMIQONN\msusf[1].bin
c:\windows\system32\msnpoed.exe
.
((((((((((((((((((((((((((((( Fichiers créés du 2009-01-05 au 2009-02-05 ))))))))))))))))))))))))))))))))))))
.
2009-02-04 22:43 . 2009-02-04 22:43 <REP> d-------- c:\windows\system32\xircom
2009-02-04 22:43 . 2009-02-04 22:43 <REP> d-------- c:\windows\srchasst
2009-02-04 22:43 . 2009-02-04 22:43 <REP> d-------- c:\program files\microsoft frontpage
2009-02-03 21:09 . 2009-02-03 21:38 <REP> d-------- C:\Lop SD
2009-02-03 20:19 . 2009-02-03 20:19 <REP> d-------- c:\program files\Malwarebytes' Anti-Malware
2009-02-03 20:19 . 2009-02-03 20:19 <REP> d-------- c:\documents and settings\All Users\Application Data\Malwarebytes
2009-02-03 20:19 . 2009-02-03 20:19 <REP> d-------- c:\documents and settings\Administrateur\Application Data\Malwarebytes
2009-02-03 20:19 . 2009-01-14 16:11 38,496 --a------ c:\windows\system32\drivers\mbamswissarmy.sys
2009-02-03 20:19 . 2009-01-14 16:11 15,504 --a------ c:\windows\system32\drivers\mbam.sys
2009-02-03 18:40 . 2009-02-03 18:40 <REP> d-------- C:\_OTMoveIt
2009-02-03 18:32 . 2009-02-03 19:03 <REP> d-------- C:\ToolBar SD
2009-02-03 18:14 . 2009-02-03 18:14 <REP> d-------- C:\rsit
2009-02-02 22:31 . 2008-06-19 16:24 28,544 --a------ c:\windows\system32\drivers\pavboot.sys
2009-02-02 22:30 . 2009-02-02 22:30 <REP> d-------- c:\program files\Panda Security
2009-02-02 22:03 . 2009-02-02 22:03 <REP> d-------- c:\program files\AxBx
2009-01-29 20:23 . 2009-01-29 20:23 <REP> d-------- c:\program files\Trend Micro
2009-01-29 20:17 . 2009-01-29 20:17 <REP> d-------- c:\program files\7-Zip
2009-01-29 19:36 . 2009-01-29 20:12 <REP> d-------- c:\documents and settings\Administrateur\.housecall6.6
2009-01-28 13:26 . 2009-02-03 17:58 <REP> d-------- c:\program files\a-squared Free
2009-01-28 11:04 . 2009-01-28 11:04 <REP> d-------- c:\program files\Soft4Ever
2009-01-28 11:04 . 2009-01-28 11:04 76,160 --a------ c:\windows\system32\drivers\lnsfw1.sys
2009-01-28 11:04 . 2009-01-28 11:04 46,208 --a------ c:\windows\system32\drivers\lnsfw.sys
2009-01-28 11:04 . 2009-01-28 11:04 36,924 --a------ c:\windows\system32\fwapi.dll
2009-01-26 19:57 . 2009-01-30 10:13 <REP> d-------- C:\downloads
2009-01-26 19:57 . 2009-02-03 20:17 <REP> d-------- c:\documents and settings\Administrateur\Application Data\Orbit
2009-01-26 19:57 . 2009-01-26 19:57 <REP> d-------- c:\documents and settings\Administrateur\Application Data\GrabPro
.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2009-02-03 23:09 --------- d-----w c:\program files\Full Tilt Poker
2009-01-28 10:33 --------- d-----w c:\program files\SuperCopier2
2009-01-27 20:53 --------- d-----w c:\program files\Eset
2009-01-25 18:09 --------- d-----w c:\program files\PokerStars
2009-01-24 19:19 --------- d-----w c:\program files\Spybot - Search & Destroy
2009-01-22 23:28 --------- d-----w c:\program files\Free Audio Pack
2009-01-22 23:28 --------- d-----w c:\program files\DivX
2008-12-28 22:26 --------- d-----w c:\program files\K-Lite Codec Pack
2008-12-20 18:07 --------- d-----w c:\documents and settings\Administrateur\Application Data\DivX
2008-12-09 22:14 --------- d-----w c:\documents and settings\Administrateur\Application Data\Megaupload
2008-12-09 22:13 --------- d--h--w c:\program files\InstallShield Installation Information
2008-12-09 22:13 --------- d-----w c:\program files\Megaupload
2008-11-21 21:46 200,704 ----a-w c:\windows\system32\ssldivx.dll
2008-11-21 21:46 1,044,480 ----a-w c:\windows\system32\libdivx.dll
2008-04-04 16:54 17,304 ----a-w c:\documents and settings\Administrateur\Application Data\GDIPFONTCACHEV1.DAT
2003-09-22 22:34 900 ----a-w c:\windows\system32\config\systemprofile\tmpfile0.bat
2003-09-22 22:34 900 ----a-w c:\documents and settings\Poker\tmpfile0.bat
2003-09-22 22:34 900 ----a-w c:\documents and settings\Default User\tmpfile0.bat
2003-09-22 22:34 900 ----a-w c:\documents and settings\Administrateur\tmpfile0.bat
2003-09-22 22:38 32,768 --sha-w c:\windows\system32\config\systemprofile\Local Settings\Historique\History.IE5\MSHist012003092320030924\index.dat
.
------- Sigcheck -------
2007-05-21 18:39 578048 c34920eb988ce98910bd6b0417f334eb c:\windows\system32\user32.dll
2007-10-28 09:55 825344 2dd1b0f579c80562edcb8848ff7ea9f6 c:\windows\system32\wininet.dll
2007-10-14 14:07 360704 409b44ce625776db74eaa63f24e9d4e4 c:\windows\system32\drivers\tcpip.sys
2007-10-28 10:21 2204032 b6cdc105a9ce2e3e7bf6fd5d110322a1 c:\windows\system32\ntkrnlpa.exe
2007-10-28 10:16 2326784 713698de4e6be4756276eb1210f09fb3 c:\windows\system32\ntoskrnl.exe
2007-10-27 13:22 1675776 59a2d50751e1af95e4f27319a65d59e9 c:\windows\explorer.exe
2007-10-14 14:06 57856 ad3d9d191aea7b5445fe1d82ffbb4788 c:\windows\system32\spoolsv.exe
2007-10-14 14:06 297984 70921de4c83652dc301a05f0cc46c985 c:\windows\system32\termsrv.dll
2007-10-14 14:04 1051136 62e3f0e9abfcbcee62c51546f622c455 c:\windows\system32\kernel32.dll
.
((((((((((((((((((((((((((((( snapshot@2009-02-04_22.45.31.75 )))))))))))))))))))))))))))))))))))))))))
.
- 2009-02-04 21:16:04 32,768 --sha-w c:\windows\system32\config\systemprofile\Cookies\index.dat
+ 2009-02-05 18:09:11 32,768 --sha-w c:\windows\system32\config\systemprofile\Cookies\index.dat
- 2009-02-04 21:16:04 32,768 --sha-w c:\windows\system32\config\systemprofile\Local Settings\Historique\History.IE5\index.dat
+ 2009-02-05 18:09:11 32,768 --sha-w c:\windows\system32\config\systemprofile\Local Settings\Historique\History.IE5\index.dat
- 2009-02-04 21:16:04 131,072 --sha-w c:\windows\system32\config\systemprofile\Local Settings\Temporary Internet Files\Content.IE5\index.dat
+ 2009-02-05 18:09:11 32,768 --sha-w c:\windows\system32\config\systemprofile\Local Settings\Temporary Internet Files\Content.IE5\index.dat
- 2009-02-02 21:52:34 9,449 ----a-w c:\windows\system32\imon1.dat
+ 2009-02-05 12:22:29 9,495 ----a-w c:\windows\system32\imon1.dat
.
((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"ctfmon.exe"="c:\windows\system32\ctfmon.exe" [2004-08-19 15360]
"BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}"="c:\program files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe" [2006-06-01 94208]
"ccleaner"="c:\program files\CCleaner\CCleaner.exe" [2008-04-23 1189104]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"VistaDrive"="c:\windows\VistaDrive\VistaDrive.exe" [2006-10-05 280779]
"VisualTaskTips"="c:\program files\VisualTaskTips\VisualTaskTips.exe" [2006-07-31 36864]
"nod32kui"="c:\program files\Eset\nod32kui.exe" [2003-09-22 949376]
"NeroFilterCheck"="c:\program files\Fichiers communs\Ahead\Lib\NeroCheck.exe" [2006-01-12 155648]
"SunJavaUpdateSched"="c:\program files\Java\jre1.6.0_06\bin\jusched.exe" [2008-03-25 144784]
"Adobe Reader Speed Launcher"="c:\program files\Adobe\Reader 9.0\Reader\Reader_sl.exe" [2008-06-12 34672]
"Look 'n' Stop"="c:\program files\Soft4Ever\looknstop\looknstop.exe" [2009-01-28 376900]
"VTTimer"="VTTimer.exe" [2006-08-15 c:\windows\system32\VTTimer.exe]
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"Sidebar"="c:\program files\Windows Sidebar\sidebar.exe" [2007-08-21 1235456]
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\RunOnce]
"ShowDeskFix"="shell32" [X]
"nltide_3"="advpack.dll" [2007-10-28 c:\windows\system32\advpack.dll]
c:\documents and settings\All Users\Menu D‚marrer\Programmes\D‚marrage\
Adobe Gamma Loader.lnk - c:\program files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe [2008-07-09 110592]
Microsoft Office.lnk - c:\program files\Microsoft Office\Office10\OSA.EXE [2001-02-13 83360]
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer]
"ForceClassicControlPanel"= 1 (0x1)
"NoSMConfigurePrograms"= 1 (0x1)
"NoResolveTrack"= 1 (0x1)
"NoSMBalloonTip"= 0 (0x0)
[HKEY_USERS\.default\software\microsoft\windows\currentversion\policies\explorer]
"ForceClassicControlPanel"= 1 (0x1)
"NoSMConfigurePrograms"= 1 (0x1)
"NoResolveTrack"= 1 (0x1)
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\run-]
"DAEMON Tools Lite"="c:\program files\DAEMON Tools Lite\daemon.exe" -autorun
"SpybotSD TeaTimer"=c:\program files\Spybot - Search & Destroy\TeaTimer.exe
"msnmsgr"="c:\program files\Windows Live\Messenger\MsnMsgr.Exe" /background
"Sidebar"=c:\program files\Windows Sidebar\sidebar.exe /autoRun
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)
"DisableUnicastResponsesToMulticastBroadcast"= 0 (0x0)
R0 pavboot;pavboot;c:\windows\system32\drivers\pavboot.sys [2009-02-02 28544]
R1 lnsfw1;lnsfw1;c:\windows\system32\drivers\lnsfw1.sys [2009-01-28 76160]
R1 nod32drv;nod32drv;c:\windows\system32\drivers\nod32drv.sys [2003-09-22 15424]
--- Autres Services/Pilotes en mémoire ---
*Deregistered* - mscpcosd
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Svchost - NetSvcs
UxTuneUp
[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{D58F39FF-953E-4F45-898F-59F243B9A523}]
RUNDLL32 advpack.dll,LaunchINFSection Sidebar.inf,Register
.
Contenu du dossier 'Tâches planifiées'
2008-05-02 c:\windows\Tasks\Maintenance en 1 clic.job
- c:\program files\TuneUp Utilities 2008\OneClick.exe [2007-12-21 14:39]
2008-05-07 c:\windows\Tasks\User_Feed_Synchronization-{6D1C6458-1525-42FE-A309-C29C11F3CCDD}.job
- c:\windows\system32\msfeedssync.exe [2007-03-08 17:33]
.
.
------- Examen supplémentaire -------
.
uStart Page = hxxp://search.orbitdownloader.com
uDefault_Search_URL = hxxp://www.x-perienceweb.info
mWindow Title =
uSearchURL,(Default) = hxxp://www.x-perienceweb.info
IE: E&xporter vers Microsoft Excel - c:\progra~1\MICROS~2\Office10\EXCEL.EXE/3000
LSP: c:\windows\system32\imon.dll
.
**************************************************************************
catchme 0.3.1367 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-02-05 19:25:59
Windows 5.1.2600 Service Pack 2 NTFS
Recherche de processus cachés ...
Recherche d'éléments en démarrage automatique cachés ...
Recherche de fichiers cachés ...
Scan terminé avec succès
Fichiers cachés: 0
**************************************************************************
.
--------------------- DLLs chargées dans les processus actifs ---------------------
- - - - - - - > 'winlogon.exe'(928)
c:\windows\system32\SETUPAPI.dll
- - - - - - - > 'lsass.exe'(1004)
c:\windows\system32\SETUPAPI.dll
c:\windows\system32\imon.dll
c:\program files\Eset\pr_imon.dll
.
Heure de fin: 2009-02-05 19:27:29
ComboFix-quarantined-files.txt 2009-02-05 18:27:21
ComboFix2.txt 2009-02-04 21:46:23
Avant-CF: 11 957 497 856 octets libres
Après-CF: 11,947,442,176 octets libres
178
Télécharge ToolsCleaner sur ton bureau.
--> http://www.commentcamarche.net/telecharger/telecharger 34055291 toolscleaner
# Clique sur Recherche et laisse le scan agir ...
# Clique sur Suppression pour finaliser.
# Tu peux, si tu le souhaites, te servir des Options facultatives.
# Clique sur Quitter pour obtenir le rapport.
# Poste le rapport (TCleaner.txt) qui se trouve à la racine de ton disque dur (C:\).
___________________
Désactive ta restauration systeme puis redemarre ton ordi puis réactive là comme ceci:
https://www.informatruc.com
__________________
encore des soucis?
--> http://www.commentcamarche.net/telecharger/telecharger 34055291 toolscleaner
# Clique sur Recherche et laisse le scan agir ...
# Clique sur Suppression pour finaliser.
# Tu peux, si tu le souhaites, te servir des Options facultatives.
# Clique sur Quitter pour obtenir le rapport.
# Poste le rapport (TCleaner.txt) qui se trouve à la racine de ton disque dur (C:\).
___________________
Désactive ta restauration systeme puis redemarre ton ordi puis réactive là comme ceci:
https://www.informatruc.com
__________________
encore des soucis?
Bonsoir.
merci JLPJLP pour ton aide. je n'ai rien eu depuis 19h24.
Voici le rapport de Tcleaner.
Bonne soirée.
[ Rapport ToolsCleaner version 2.3.0 (par A.Rothstein & dj QUIOU) ]
-->- Recherche:
C:\Combofix.txt: trouvé !
C:\lopR.txt: trouvé !
C:\TB.txt: trouvé !
C:\Lop SD: trouvé !
C:\Qoobox: trouvé !
C:\_OtMoveIt: trouvé !
C:\Toolbar SD: trouvé !
C:\Rsit: trouvé !
C:\Documents and Settings\Administrateur\Bureau\HijackThis.lnk: trouvé !
C:\Documents and Settings\Administrateur\Bureau\LopSD.exe: trouvé !
C:\Documents and Settings\Administrateur\Bureau\ComboFix.exe: trouvé !
C:\Documents and Settings\Administrateur\Bureau\ToolBarSD.exe: trouvé !
C:\Documents and Settings\Administrateur\Bureau\OTMoveIt3.exe: trouvé !
C:\Documents and Settings\Administrateur\Bureau\Rsit.exe: trouvé !
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\HijackThis: trouvé !
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\HijackThis\HijackThis.lnk: trouvé !
C:\Program Files\Trend Micro\HijackThis: trouvé !
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe: trouvé !
C:\Program Files\Trend Micro\HijackThis\hijackthis.log: trouvé !
---------------------------------
-->- Suppression:
C:\Documents and Settings\Administrateur\Bureau\HijackThis.lnk: supprimé !
C:\Documents and Settings\Administrateur\Bureau\LopSD.exe: supprimé !
C:\Documents and Settings\Administrateur\Bureau\ComboFix.exe: ERREUR DE SUPPRESSION !!
C:\Documents and Settings\Administrateur\Bureau\ToolBarSD.exe: supprimé !
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\HijackThis\HijackThis.lnk: supprimé !
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe: supprimé !
C:\Combofix.txt: supprimé !
C:\lopR.txt: supprimé !
C:\TB.txt: supprimé !
C:\Documents and Settings\Administrateur\Bureau\OTMoveIt3.exe: supprimé !
C:\Documents and Settings\Administrateur\Bureau\Rsit.exe: supprimé !
C:\Program Files\Trend Micro\HijackThis\hijackthis.log: supprimé !
C:\Lop SD: supprimé !
C:\Qoobox: supprimé !
C:\_OtMoveIt: supprimé !
C:\Toolbar SD: supprimé !
C:\Rsit: supprimé !
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\HijackThis: supprimé !
C:\Program Files\Trend Micro\HijackThis: supprimé !
Corbeille vidée!
Fichiers temporaires nettoyés !
merci JLPJLP pour ton aide. je n'ai rien eu depuis 19h24.
Voici le rapport de Tcleaner.
Bonne soirée.
[ Rapport ToolsCleaner version 2.3.0 (par A.Rothstein & dj QUIOU) ]
-->- Recherche:
C:\Combofix.txt: trouvé !
C:\lopR.txt: trouvé !
C:\TB.txt: trouvé !
C:\Lop SD: trouvé !
C:\Qoobox: trouvé !
C:\_OtMoveIt: trouvé !
C:\Toolbar SD: trouvé !
C:\Rsit: trouvé !
C:\Documents and Settings\Administrateur\Bureau\HijackThis.lnk: trouvé !
C:\Documents and Settings\Administrateur\Bureau\LopSD.exe: trouvé !
C:\Documents and Settings\Administrateur\Bureau\ComboFix.exe: trouvé !
C:\Documents and Settings\Administrateur\Bureau\ToolBarSD.exe: trouvé !
C:\Documents and Settings\Administrateur\Bureau\OTMoveIt3.exe: trouvé !
C:\Documents and Settings\Administrateur\Bureau\Rsit.exe: trouvé !
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\HijackThis: trouvé !
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\HijackThis\HijackThis.lnk: trouvé !
C:\Program Files\Trend Micro\HijackThis: trouvé !
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe: trouvé !
C:\Program Files\Trend Micro\HijackThis\hijackthis.log: trouvé !
---------------------------------
-->- Suppression:
C:\Documents and Settings\Administrateur\Bureau\HijackThis.lnk: supprimé !
C:\Documents and Settings\Administrateur\Bureau\LopSD.exe: supprimé !
C:\Documents and Settings\Administrateur\Bureau\ComboFix.exe: ERREUR DE SUPPRESSION !!
C:\Documents and Settings\Administrateur\Bureau\ToolBarSD.exe: supprimé !
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\HijackThis\HijackThis.lnk: supprimé !
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe: supprimé !
C:\Combofix.txt: supprimé !
C:\lopR.txt: supprimé !
C:\TB.txt: supprimé !
C:\Documents and Settings\Administrateur\Bureau\OTMoveIt3.exe: supprimé !
C:\Documents and Settings\Administrateur\Bureau\Rsit.exe: supprimé !
C:\Program Files\Trend Micro\HijackThis\hijackthis.log: supprimé !
C:\Lop SD: supprimé !
C:\Qoobox: supprimé !
C:\_OtMoveIt: supprimé !
C:\Toolbar SD: supprimé !
C:\Rsit: supprimé !
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\HijackThis: supprimé !
C:\Program Files\Trend Micro\HijackThis: supprimé !
Corbeille vidée!
Fichiers temporaires nettoyés !
Rebonsoir,
Coolezweb revient à l'attaque.
Date et heure Module Objet Nom Menace Action Utilisateur Info
05/02/2009 21:01:52 AMON fichier C:\WINDOWS\system32\config\systemprofile\Local Settings\Temporary Internet Files\Content.IE5\OKTZUL2R\msusf[1].bin Win32/Adware.Coolezweb application mis en Quarantaine - supprimé - erreur durant nettoyage - opération indisponible pour ce type d'objet AUTORITE NT\SYSTEM Un évènement s'est produit sur un nouveau fichier créé par l'application: C:\WINDOWS\system32\svchost.exe. Le fichier a été déplacé en Quarantaine. Vous pouvez fermer cette fenêtre.
05/02/2009 21:01:52 AMON fichier C:\WINDOWS\system32\msnpoed.exe Win32/Adware.Coolezweb application mis en Quarantaine - supprimé - erreur durant nettoyage - opération indisponible pour ce type d'objet AUTORITE NT\SYSTEM Un évènement s'est produit sur un nouveau fichier créé par l'application: C:\WINDOWS\system32\svchost.exe. Le fichier a été déplacé en Quarantaine. Vous pouvez fermer cette fenêtre.
05/02/2009 21:01:52 IMON fichier http://ad.ox88.info/msusf.bin Win32/Adware.Coolezweb application connexion terminée AUTORITE NT\SYSTEM
05/02/2009 19:24:51 AMON fichier C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\Av-test.txt Eicar fichier test mis en Quarantaine - supprimé - erreur durant nettoyage - opération indisponible pour ce type d'objet XPERIENCE\Administrateur Un évènement s'est produit sur un nouveau fichier créé par l'application: C:\WINDOWS\system32\CF10199.exe. Le fichier a été déplacé en Quarantaine. Vous pouvez fermer cette fenêtre.
05/02/2009 19:19:25 AMON fichier C:\WINDOWS\system32\config\systemprofile\Local Settings\Temporary Internet Files\Content.IE5\OKTZUL2R\msusf[1].bin Win32/Adware.Coolezweb application mis en Quarantaine - supprimé - erreur durant nettoyage - opération indisponible pour ce type d'objet AUTORITE NT\SYSTEM Un évènement s'est produit sur un nouveau fichier créé par l'application: C:\WINDOWS\system32\svchost.exe. Le fichier a été déplacé en Quarantaine. Vous pouvez fermer cette fenêtre.
05/02/2009 19:19:25 AMON fichier C:\WINDOWS\system32\msnpoed.exe Win32/Adware.Coolezweb application mis en Quarantaine - supprimé - erreur durant nettoyage - opération indisponible pour ce type d'objet AUTORITE NT\SYSTEM Un évènement s'est produit sur un nouveau fichier créé par l'application: C:\WINDOWS\system32\svchost.exe. Le fichier a été déplacé en Quarantaine. Vous pouvez fermer cette fenêtre.
05/02/2009 19:19:24 IMON fichier http://ad.ox88.info/msusf.bin Win32/Adware.Coolezweb application connexion terminée AUTORITE NT\SYSTEM
Coolezweb revient à l'attaque.
Date et heure Module Objet Nom Menace Action Utilisateur Info
05/02/2009 21:01:52 AMON fichier C:\WINDOWS\system32\config\systemprofile\Local Settings\Temporary Internet Files\Content.IE5\OKTZUL2R\msusf[1].bin Win32/Adware.Coolezweb application mis en Quarantaine - supprimé - erreur durant nettoyage - opération indisponible pour ce type d'objet AUTORITE NT\SYSTEM Un évènement s'est produit sur un nouveau fichier créé par l'application: C:\WINDOWS\system32\svchost.exe. Le fichier a été déplacé en Quarantaine. Vous pouvez fermer cette fenêtre.
05/02/2009 21:01:52 AMON fichier C:\WINDOWS\system32\msnpoed.exe Win32/Adware.Coolezweb application mis en Quarantaine - supprimé - erreur durant nettoyage - opération indisponible pour ce type d'objet AUTORITE NT\SYSTEM Un évènement s'est produit sur un nouveau fichier créé par l'application: C:\WINDOWS\system32\svchost.exe. Le fichier a été déplacé en Quarantaine. Vous pouvez fermer cette fenêtre.
05/02/2009 21:01:52 IMON fichier http://ad.ox88.info/msusf.bin Win32/Adware.Coolezweb application connexion terminée AUTORITE NT\SYSTEM
05/02/2009 19:24:51 AMON fichier C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\Av-test.txt Eicar fichier test mis en Quarantaine - supprimé - erreur durant nettoyage - opération indisponible pour ce type d'objet XPERIENCE\Administrateur Un évènement s'est produit sur un nouveau fichier créé par l'application: C:\WINDOWS\system32\CF10199.exe. Le fichier a été déplacé en Quarantaine. Vous pouvez fermer cette fenêtre.
05/02/2009 19:19:25 AMON fichier C:\WINDOWS\system32\config\systemprofile\Local Settings\Temporary Internet Files\Content.IE5\OKTZUL2R\msusf[1].bin Win32/Adware.Coolezweb application mis en Quarantaine - supprimé - erreur durant nettoyage - opération indisponible pour ce type d'objet AUTORITE NT\SYSTEM Un évènement s'est produit sur un nouveau fichier créé par l'application: C:\WINDOWS\system32\svchost.exe. Le fichier a été déplacé en Quarantaine. Vous pouvez fermer cette fenêtre.
05/02/2009 19:19:25 AMON fichier C:\WINDOWS\system32\msnpoed.exe Win32/Adware.Coolezweb application mis en Quarantaine - supprimé - erreur durant nettoyage - opération indisponible pour ce type d'objet AUTORITE NT\SYSTEM Un évènement s'est produit sur un nouveau fichier créé par l'application: C:\WINDOWS\system32\svchost.exe. Le fichier a été déplacé en Quarantaine. Vous pouvez fermer cette fenêtre.
05/02/2009 19:19:24 IMON fichier http://ad.ox88.info/msusf.bin Win32/Adware.Coolezweb application connexion terminée AUTORITE NT\SYSTEM
fais ccleaner en mode sans echec pour voir
utilise pour supprimer tes traces
CCLEANER: (lance un nettoyage et répare 3 fois le registre) sans installer la barre yahoo
(dans les options puis avancé :désactive la case: effacer les fichiers de plus de 48 heures)
https://www.malekal.com/tutoriel-ccleaner/
https://www.01net.com/telecharger/windows/Utilitaire/nettoyeurs_et_installeurs/fiches/32599.html
-----------------------
si tu as fais un test eicar vire le
____________
et dis si encore present
utilise pour supprimer tes traces
CCLEANER: (lance un nettoyage et répare 3 fois le registre) sans installer la barre yahoo
(dans les options puis avancé :désactive la case: effacer les fichiers de plus de 48 heures)
https://www.malekal.com/tutoriel-ccleaner/
https://www.01net.com/telecharger/windows/Utilitaire/nettoyeurs_et_installeurs/fiches/32599.html
-----------------------
si tu as fais un test eicar vire le
____________
et dis si encore present
J'ai fait CCleaner en mode sans échec.
J'ai toujours des attaques.
Merci.
Bonne soirée.
Date et heure Module Objet Nom Menace Action Utilisateur Info
05/02/2009 23:11:09 AMON fichier C:\WINDOWS\system32\config\systemprofile\Local Settings\Temporary Internet Files\Content.IE5\OKTZUL2R\msusf[1].bin Win32/Adware.Coolezweb application mis en Quarantaine - supprimé - erreur durant nettoyage - opération indisponible pour ce type d'objet AUTORITE NT\SYSTEM Un évènement s'est produit sur un nouveau fichier créé par l'application: C:\WINDOWS\system32\svchost.exe. Le fichier a été déplacé en Quarantaine. Vous pouvez fermer cette fenêtre.
05/02/2009 23:11:09 AMON fichier C:\WINDOWS\system32\msnpoed.exe Win32/Adware.Coolezweb application mis en Quarantaine - supprimé - erreur durant nettoyage - opération indisponible pour ce type d'objet AUTORITE NT\SYSTEM Un évènement s'est produit sur un nouveau fichier créé par l'application: C:\WINDOWS\system32\svchost.exe. Le fichier a été déplacé en Quarantaine. Vous pouvez fermer cette fenêtre.
05/02/2009 23:11:09 IMON fichier http://ad.ox88.info/msusf.bin Win32/Adware.Coolezweb application connexion terminée AUTORITE NT\SYSTEM
J'ai toujours des attaques.
Merci.
Bonne soirée.
Date et heure Module Objet Nom Menace Action Utilisateur Info
05/02/2009 23:11:09 AMON fichier C:\WINDOWS\system32\config\systemprofile\Local Settings\Temporary Internet Files\Content.IE5\OKTZUL2R\msusf[1].bin Win32/Adware.Coolezweb application mis en Quarantaine - supprimé - erreur durant nettoyage - opération indisponible pour ce type d'objet AUTORITE NT\SYSTEM Un évènement s'est produit sur un nouveau fichier créé par l'application: C:\WINDOWS\system32\svchost.exe. Le fichier a été déplacé en Quarantaine. Vous pouvez fermer cette fenêtre.
05/02/2009 23:11:09 AMON fichier C:\WINDOWS\system32\msnpoed.exe Win32/Adware.Coolezweb application mis en Quarantaine - supprimé - erreur durant nettoyage - opération indisponible pour ce type d'objet AUTORITE NT\SYSTEM Un évènement s'est produit sur un nouveau fichier créé par l'application: C:\WINDOWS\system32\svchost.exe. Le fichier a été déplacé en Quarantaine. Vous pouvez fermer cette fenêtre.
05/02/2009 23:11:09 IMON fichier http://ad.ox88.info/msusf.bin Win32/Adware.Coolezweb application connexion terminée AUTORITE NT\SYSTEM
tu as essayé de scanner avec nod32 en mode sans echec pour virer ces infections? fais le
https://www.google.fr/search?q=mode+sans+echec&ie=utf-8&oe=utf-8&aq=t&rls=org.mozilla:fr:official&client=firefox-a&gws_rd=ssl
_________
scan avec super antispyware et colle le rapport
https://www.malekal.com/?s=SUPERAntiSpyware
______
a plus
https://www.google.fr/search?q=mode+sans+echec&ie=utf-8&oe=utf-8&aq=t&rls=org.mozilla:fr:official&client=firefox-a&gws_rd=ssl
_________
scan avec super antispyware et colle le rapport
https://www.malekal.com/?s=SUPERAntiSpyware
______
a plus
Bonsoir,
Tout est clean sur NOD 32 et sur Malwarebyte mais les attaques persistent vers NOD. Ce n'est peut-être pas un problème.
Merci de ton aide. Bonne soirée.
Voici le rapport de Malwarbyte.
Malwarebytes' Anti-Malware 1.33
Version de la base de données: 1728
Windows 5.1.2600 Service Pack 2
06/02/2009 18:12:56
mbam-log-2009-02-06 (18-12-56).txt
Type de recherche: Examen rapide
Eléments examinés: 54555
Temps écoulé: 3 minute(s), 15 second(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
(Aucun élément nuisible détecté)
Tout est clean sur NOD 32 et sur Malwarebyte mais les attaques persistent vers NOD. Ce n'est peut-être pas un problème.
Merci de ton aide. Bonne soirée.
Voici le rapport de Malwarbyte.
Malwarebytes' Anti-Malware 1.33
Version de la base de données: 1728
Windows 5.1.2600 Service Pack 2
06/02/2009 18:12:56
mbam-log-2009-02-06 (18-12-56).txt
Type de recherche: Examen rapide
Eléments examinés: 54555
Temps écoulé: 3 minute(s), 15 second(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
(Aucun élément nuisible détecté)
colle le rapport d'un scan en ligne
avec un des suivants:
Kaspersky en ligne
https://www.kaspersky.fr/?domain=webscanner.kaspersky.fr
______________________
Télécharge ici :
http://images.malwareremoval.com/random/RSIT.exe
random's system information tool (RSIT) par andom/random et sauvegarde-le sur le Bureau.
Double-clique sur RSIT.exe afin de lancer RSIT.
Clique Continue à l'écran Disclaimer.
Si l'outil HijackThis (version à jour) n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera (autorise l'accès dans ton pare-feu, si demandé) et tu devras accepter la licence.
Lorsque l'analyse sera terminée, deux fichiers texte s'ouvriront.
Poste le contenu de log.txt (<<qui sera affiché)
ainsi que de info.txt (<<qui sera réduit dans la Barre des Tâches).
NB : Les rapports sont sauvegardés dans le dossier C:\rsit
avec un des suivants:
Kaspersky en ligne
https://www.kaspersky.fr/?domain=webscanner.kaspersky.fr
______________________
Télécharge ici :
http://images.malwareremoval.com/random/RSIT.exe
random's system information tool (RSIT) par andom/random et sauvegarde-le sur le Bureau.
Double-clique sur RSIT.exe afin de lancer RSIT.
Clique Continue à l'écran Disclaimer.
Si l'outil HijackThis (version à jour) n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera (autorise l'accès dans ton pare-feu, si demandé) et tu devras accepter la licence.
Lorsque l'analyse sera terminée, deux fichiers texte s'ouvriront.
Poste le contenu de log.txt (<<qui sera affiché)
ainsi que de info.txt (<<qui sera réduit dans la Barre des Tâches).
NB : Les rapports sont sauvegardés dans le dossier C:\rsit
Bonsoir,
Voici les rapports du scan de Kasperskype et de RSIT.
KASPERSKY ON-LINE SCANNER REPORT
Saturday, February 07, 2009 7:37:22 PM
Système d'exploitation : Microsoft Windows XP Professional, Service Pack 2 (Build 2600)
Kaspersky On-line Scanner version : 5.0.84.2
Dernière mise à jour de la base antivirus Kaspersky : 7/02/2009
Enregistrements dans la base antivirus Kaspersky : 1591501
Paramètres d'analyse
Analyser avec la base antivirus suivante standard
Analyser les archives vrai
Analyser les bases de messagerie vrai
Cible de l'analyse Poste de travail
A:\
C:\
D:\
E:\
F:\
G:\
Statistiques de l'analyse
Total d'objets analysés 31865
Nombre de virus trouvés 8
Nombre d'objets infectés 311 / 0
Nombre d'objets suspects 0
Durée de l'analyse 00:37:05
Nom de l'objet infecté Nom du virus Dernière action
C:\Documents and Settings\Administrateur\.housecall6.6\Quarantine\tmpxr_133343304709.bk.bac_a02652 Infecté : Trojan-Downloader.Win32.Agent.beel ignoré
C:\Documents and Settings\Administrateur\.housecall6.6\Quarantine\tmpxr_314330535435.bk.bac_a02652 Infecté : Trojan.Win32.Agent.biva ignoré
C:\Documents and Settings\Administrateur\.housecall6.6\Quarantine\tmpxr_362548568982.bk.bac_a02652 Infecté : Trojan.Win32.Agent.bity ignoré
C:\Documents and Settings\Administrateur\.housecall6.6\Quarantine\tmpxr_481252192854.bk.bac_a02652 Infecté : Trojan.Win32.Agent.bkaz ignoré
C:\Documents and Settings\Administrateur\.housecall6.6\Quarantine\tmpxr_512502687124.bk.bac_a02652 Infecté : Trojan.Win32.Agent.bity ignoré
C:\Documents and Settings\Administrateur\.housecall6.6\Quarantine\tmpxr_71943567784.bk.bac_a02652 Infecté : Trojan-Downloader.Win32.Agent.beel ignoré
C:\Documents and Settings\Administrateur\Cookies\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Administrateur\Local Settings\Application Data\Microsoft\Feeds Cache\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Administrateur\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Administrateur\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\Administrateur\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Administrateur\Local Settings\Historique\History.IE5\MSHist012009020720090208\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Administrateur\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Administrateur\ntuser.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Administrateur\ntuser.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\NTUSER.DAT L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\ntuser.dat.LOG L'objet est verrouillé ignoré
C:\Program Files\Eset\cache\CACHE.NDB L'objet est verrouillé ignoré
C:\Program Files\Eset\cache\FND0.NFI Infecté : Packed.Win32.Koblu.a ignoré
C:\Program Files\Eset\cache\FND103.NFI Infecté : Packed.Win32.Koblu.a ignoré
C:\Program Files\Eset\cache\FND104.NFI Infecté : Packed.Win32.Koblu.a ignoré
C:\Program Files\Eset\cache\FND7.NFI Infecté : Packed.Win32.Koblu.a ignoré
C:\Program Files\Eset\infected\01LS5IBA.NQF Infecté : Packed.Win32.Koblu.a ignoré
C:\Program Files\Eset\infected\021AZJCA.NQF Infecté : Packed.Win32.Koblu.a ignoré
C:\Program Files\Eset\infected\0EST00BA.NQF Infecté : Packed.Win32.Koblu.a ignoré
C:\Program Files\Eset\infected\0EST00BB.NQF Infecté : Packed.Win32.Koblu.a ignoré
C:\Program Files\Eset\infected\0L3B12CA.NQF Infecté : Packed.Win32.Koblu.a ignoré
C:\Program Files\Eset\infected\0PMPVPAA.NQF Infecté : Packed.Win32.Koblu.a ignoré
C:\Program Files\Eset\infected\0RUPHWDA.NQF Infecté : Packed.Win32.Koblu.a ignoré
C:\Program Files\Eset\infected\10MBSWAA.NQF Infecté : Packed.Win32.Koblu.a ignoré
C:\Program Files\Eset\infected\114WDJAA.NQF Infecté : Packed.Win32.Koblu.a ignoré
C:\Program Files\Eset\infected\11W51QDA.NQF Infecté : Packed.Win32.Koblu.a ignoré
C:\Program Files\Eset\infected\123HZOBA.NQF Infecté : Packed.Win32.Koblu.a ignoré
C:\Program Files\Eset\infected\14C51IAA.NQF Infecté : Packed.Win32.Koblu.a ignoré
C:\Program Files\Eset\infected\1NDFDLAA.NQF Infecté : Packed.Win32.Koblu.a ignoré
C:\Program Files\Eset\infected\1OZLRGAA.NQF Infecté : Packed.Win32.Koblu.a ignoré
C:\Program Files\Eset\infected\20FD0IBA.NQF Infecté : Packed.Win32.Koblu.a ignoré
C:\Program Files\Eset\infected\2AY5HHCA.NQF Infecté : Packed.Win32.Koblu.a ignoré
C:\Program Files\Eset\infected\2AY5HHCB.NQF Infecté : Packed.Win32.Koblu.a ignoré
C:\Program Files\Eset\infected\2BSU2NAA.NQF Infecté : Packed.Win32.Koblu.a ignoré
C:\Program Files\Eset\infected\2DP2VMCA.NQF Infecté : Packed.Win32.Koblu.a ignoré
C:\Program Files\Eset\infected\2GGZQ3CA.NQF Infecté : Packed.Win32.Koblu.a ignoré
C:\Program Files\Eset\infected\2R0PDZDA.NQF Infecté : Packed.Win32.Koblu.a ignoré
C:\Program Files\Eset\infected\3JKAKDBA.NQF Infecté : Packed.Win32.Koblu.a ignoré
C:\Program Files\Eset\infected\3JKAKDBB.NQF Infecté : Packed.Win32.Koblu.a ignoré
C:\Program Files\Eset\infected\3K0S4CDA.NQF Infecté : Packed.Win32.Koblu.a ignoré
C:\Program Files\Eset\infected\3O4I2QAA.NQF Infecté : Packed.Win32.Koblu.a ignoré
C:\Program Files\Eset\infected\3OCMF0CA.NQF Infecté : Packed.Win32.Koblu.a ignoré
C:\Program Files\Eset\infected\3OCMF0CB.NQF Infecté : Packed.Win32.Koblu.a ignoré
C:\Program Files\Eset\infected\3QGM0JAA.NQF Infecté : Packed.Win32.Koblu.a ignoré
C:\Program Files\Eset\infected\3RLF2DCA.NQF Infecté : Packed.Win32.Koblu.a ignoré
C:\Program Files\Eset\infected\3RLF2DCB.NQF Infecté : Packed.Win32.Koblu.a ignoré
C:\Program Files\Eset\infected\3SKLM5DA.NQF Infecté : Packed.Win32.Koblu.a ignoré
C:\Program Files\Eset\infected\42L1D0BA.NQF Infecté : Packed.Win32.Koblu.a ignoré
C:\Program Files\Eset\infected\45FIUFBA.NQF Infecté : Packed.Win32.Koblu.a ignoré
C:\Program Files\Eset\infected\45FIUFBB.NQF Infecté : Packed.Win32.Koblu.a ignoré
C:\Program Files\Eset\infected\4F4UDBAA.NQF Infecté : Packed.Win32.Koblu.a ignoré
C:\Program Files\Eset\infected\4F4UDBAB.NQF Infecté : Packed.Win32.Koblu.a ignoré
C:\Program Files\Eset\infected\4SRWCNBA.NQF Infecté : Packed.Win32.Koblu.a ignoré
C:\Program Files\Eset\infected\4WRA05AA.NQF Infecté : Packed.Win32.Koblu.a ignoré
C:\Program Files\Eset\infected\4WRA05AB.NQF Infecté : Packed.Win32.Koblu.a ignoré
C:\Program Files\Eset\infected\504ZSHAA.NQF Infecté : Packed.Win32.Koblu.a ignoré
C:\Program Files\Eset\infected\50OQ4CDA.NQF Infecté : Packed.Win32.Koblu.a ignoré
C:\Program Files\Eset\infected\53GQ5TCA.NQF Infecté : Packed.Win32.Koblu.a ignoré
C:\Program Files\Eset\infected\53GQ5TCB.NQF Infecté : Packed.Win32.Koblu.a ignoré
C:\Program Files\Eset\infected\54Z4PUCA.NQF Infecté : Packed.Win32.Koblu.a ignoré
C:\Program Files\Eset\infected\54Z4PUCB.NQF Infecté : Packed.Win32.Koblu.a ignoré
C:\Program Files\Eset\infected\55I4ACAA.NQF Infecté : Packed.Win32.Koblu.a ignoré
C:\Program Files\Eset\infected\5BLXMRDA.NQF Infecté : Packed.Win32.Koblu.a ignoré
C:\Program Files\Eset\infected\5JN5XNAA.NQF Infecté : Packed.Win32.Koblu.a ignoré
C:\Program Files\Eset\infected\5JN5XNAB.NQF Infecté : Packed.Win32.Koblu.a ignoré
C:\Program Files\Eset\infected\5LGLMVAA.NQF Infecté : Packed.Win32.Koblu.a ignoré
C:\Program Files\Eset\infected\5LGLMVAB.NQF Infecté : Packed.Win32.Koblu.a ignoré
C:\Program Files\Eset\infected\5S4331CA.NQF Infecté : Packed.Win32.Koblu.a ignoré
C:\Program Files\Eset\infected\5SD5ADCA.NQF Infecté : Packed.Win32.Koblu.a ignoré
C:\Program Files\Eset\infected\5UVRBTDA.NQF Infecté : Packed.Win32.Koblu.a ignoré
C:\Program Files\Eset\infected\5V0OJHAA.NQF Infecté : Packed.Win32.Koblu.a ignoré
C:\Program Files\Eset\infected\5V0OJHAB.NQF Infecté : Packed.Win32.Koblu.a ignoré
C:\Program Files\Eset\infected\5VQKC3AA.NQF Infecté : Packed.Win32.Koblu.a ignoré
C:\Program Files\Eset\infected\5YTWNUCA.NQF Infecté : Packed.Win32.Koblu.a ignoré
C:\Program Files\Eset\infected\5YTWNUCB.NQF Infecté : Packed.Win32.Koblu.a ignoré
C:\Program Files\Eset\infected\A2KJY0AA.NQF Infecté : Packed.Win32.Koblu.a ignoré
C:\Program Files\Eset\infected\A4D5HMAA.NQF Infecté : Packed.Win32.Koblu.a ignoré
C:\Program Files\Eset\infected\AA5K5UCA.NQF Infecté : Packed.Win32.Koblu.a ignoré
C:\Program Files\Eset\infected\AB4BPOAA.NQF Infecté : Packed.Win32.Koblu.a ignoré
C:\Program Files\Eset\infected\ACDRPDCA.NQF Infecté : Packed.Win32.Koblu.a ignoré
C:\Program Files\Eset\infected\ACDRPDCB.NQF Infecté : Packed.Win32.Koblu.a ignoré
C:\Program Files\Eset\infected\AEDILQCA.NQF Infecté : Packed.Win32.Koblu.a ignoré
C:\Program Files\Eset\infected\AEDILQCB.NQF Infecté : Packed.Win32.Koblu.a ignoré
C:\Program Files\Eset\infected\AIFO3VCA.NQF Infecté : Packed.Win32.Koblu.a ignoré
C:\Program Files\Eset\infected\AKJJSHCA.NQF Infecté : Packed.Win32.Koblu.a ignoré
C:\Program Files\Eset\infected\AKJJSHCB.NQF Infecté : Packed.Win32.Koblu.a ignoré
C:\Program Files\Eset\infected\AKWEINCA.NQF Infecté : Packed.Win32.Koblu.a ignoré
C:\Program Files\Eset\infected\ARK51VDA.NQF Infecté : Packed.Win32.Koblu.a ignoré
C:\Program Files\Eset\infected\ARK51VDB.NQF Infecté : Packed.Win32.Koblu.a ignoré
C:\Program Files\Eset\infected\AUDHIRBA.NQF Infecté : Packed.Win32.Koblu.a ignoré
C:\Program Files\Eset\infected\BE3YEECA.NQF Infecté : Packed.Win32.Koblu.a ignoré
C:\Program Files\Eset\infected\BE3YEECB.NQF Infecté : Packed.Win32.Koblu.a ignoré
C:\Program Files\Eset\infected\BPXRKYBA.NQF Infecté : Packed.Win32.Koblu.a ignoré
C:\Program Files\Eset\infected\BRH3IJAA.NQF Infecté : Trojan.Win32.Agent.bhxv ignoré
C:\Program Files\Eset\infected\BYMNP2AA.NQF Infecté : Trojan-Downloader.Win32.Delf.rdq ignoré
C:\Program Files\Eset\infected\C21P3VBA.NQF Infecté : Packed.Win32.Koblu.a ignoré
C:\Program Files\Eset\infected\C21P3VBB.NQF Infecté : Packed.Win32.Koblu.a ignoré
C:\Program Files\Eset\infected\C5O0IIDA.NQF Infecté : Packed.Win32.Koblu.a ignoré
C:\Program Files\Eset\infected\CBMI2UDA.NQF Infecté : Packed.Win32.Koblu.a ignoré
C:\Program Files\Eset\infected\CE3Y0KAA.NQF Infecté : Packed.Win32.Koblu.a ignoré
C:\Program Files\Eset\infected\CHHV0JBA.NQF Infecté : Packed.Win32.Koblu.a ignoré
C:\Program Files\Eset\infected\CK2MWABA.NQF Infecté : Packed.Win32.Koblu.a ignoré
C:\Program Files\Eset\infected\CLSUFLCA.NQF Infecté : Packed.Win32.Koblu.a ignoré
C:\Program Files\Eset\infected\CPYNNOCA.NQF Infecté : Packed.Win32.Koblu.a ignoré
C:\Program Files\Eset\infected\CRFJBIDA.NQF Infecté : Packed.Win32.Koblu.a ignoré
C:\Program Files\Eset\infected\CS1ZJUDA.NQF Infecté : Packed.Win32.Koblu.a ignoré
C:\Program Files\Eset\infected\CW0NQ1DA.NQF Infecté : Packed.Win32.Koblu.a ignoré
C:\Program Files\Eset\infected\D0WT54CA.NQF Infecté : Packed.Win32.Koblu.a ignoré
C:\Program Files\Eset\infected\D2DX0KDA.NQF Infecté : Packed.Win32.Koblu.a ignoré
C:\Program Files\Eset\infected\DIDXK3BA.NQF Infecté : Packed.Win32.Koblu.a ignoré
C:\Program Files\Eset\infected\DKPMXBCA.NQF Infecté : Packed.Win32.Koblu.a ignoré
C:\Program Files\Eset\infected\DS44PGCA.NQF Infecté : Packed.Win32.Koblu.a ignoré
C:\Program Files\Eset\infected\DUV05GDA.NQF Infecté : Packed.Win32.Koblu.a ignoré
C:\Program Files\Eset\infected\DUV05GDB.NQF Infecté : Packed.Win32.Koblu.a ignoré
C:\Program Files\Eset\infected\ECNPD3AA.NQF Infecté : Packed.Win32.Koblu.a ignoré
C:\Program Files\Eset\infected\ECNPD3AB.NQF Infecté : Packed.Win32.Koblu.a ignoré
C:\Program Files\Eset\infected\EH0RIFAA.NQF Infecté : Packed.Win32.Koblu.a ignoré
C:\Program Files\Eset\infected\EH0RIFAB.NQF Infecté : Packed.Win32.Koblu.a ignoré
C:\Program Files\Eset\infected\EHBMUWCA.NQF Infecté : Packed.Win32.Koblu.a ignoré
C:\Program Files\Eset\infected\EK3015CA.NQF Infecté : Packed.Win32.Koblu.a ignoré
C:\Program Files\Eset\infected\EOUSYJDA.NQF Infecté : Packed.Win32.Koblu.a ignoré
C:\Program Files\Eset\infected\EOUSYJDB.NQF Infecté : Packed.Win32.Koblu.a ignoré
C:\Program Files\Eset\infected\EYIBZICA.NQF Infecté : Packed.Win32.Koblu.a ignoré
C:\Program Files\Eset\infected\EYRFLFBA.NQF Infecté : Trojan.Win32.Agent.bhxv ignoré
C:\Program Files\Eset\infected\F1ADJ4AA.NQF Infecté : Packed.Win32.Koblu.a ignoré
C:\Program Files\Eset\infected\F3II0DAA.NQF Infecté : Packed.Win32.Koblu.a ignoré
C:\Program Files\Eset\infected\FE0ZFFCA.NQF Infecté : Packed.Win32.Koblu.a ignoré
C:\Program Files\Eset\infected\FFINZPAA.NQF Infecté : Packed.Win32.Koblu.a ignoré
C:\Program Files\Eset\infected\FFINZPAB.NQF Infecté : Packed.Win32.Koblu.a ignoré
C:\Program Files\Eset\infected\FGHQGZAA.NQF Infecté : Packed.Win32.Koblu.a ignoré
C:\Program Files\Eset\infected\FHR0EIAA.NQF Infecté : Packed.Win32.Koblu.a ignoré
C:\Program Files\Eset\infected\FPQGWECA.NQF Infecté : Packed.Win32.Koblu.a ignoré
C:\Program Files\Eset\infected\FQVUR5CA.NQF Infecté : Packed.Win32.Koblu.a ignoré
C:\Program Files\Eset\infected\FQVUR5CB.NQF Infecté : Packed.Win32.Koblu.a ignoré
C:\Program Files\Eset\infected\G1QQJECA.NQF Infecté : Packed.Win32.Koblu.a ignoré
C:\Program Files\Eset\infected\GCSJVZAA.NQF Infecté : Packed.Win32.Koblu.a ignoré
C:\Program Files\Eset\infected\GDSD3HBA.NQF Infecté : Packed.Win32.Koblu.a ignoré
C:\Program Files\Eset\infected\GERWZ5CA.NQF Infecté : Packed.Win32.Koblu.a ignoré
C:\Program Files\Eset\infected\GHRDIMBA.NQF Infecté : Packed.Win32.Koblu.a ignoré
C:\Program Files\Eset\infected\GHTXVUCA.NQF Infecté : Packed.Win32.Koblu.a ignoré
C:\Program Files\Eset\infected\GHTXVUCB.NQF Infecté : Packed.Win32.Koblu.a ignoré
C:\Program Files\Eset\infected\GJP1MECA.NQF Infecté : Packed.Win32.Koblu.a ignoré
C:\Program Files\Eset\infected\GJP1MECB.NQF Infecté : Packed.Win32.Koblu.a ignoré
C:\Program Files\Eset\infected\GL4VOMAA.NQF Infecté : Packed.Win32.Koblu.a ignoré
C:\Program Files\Eset\infected\GL4VOMAB.NQF Infecté : Packed.Win32.Koblu.a ignoré
C:\Program Files\Eset\infected\GTCLMMBA.NQF Infecté : Packed.Win32.Koblu.a ignoré
C:\Program Files\Eset\infected\GV0RGDDA.NQF Infecté : Packed.Win32.Koblu.a ignoré
C:\Program Files\Eset\infected\GV0RGDDB.NQF Infecté : Packed.Win32.Koblu.a ignoré
C:\Program Files\Eset\infected\GWIVNLAA.NQF Infecté : Packed.Win32.Koblu.a ignoré
C:\Program Files\Eset\infected\GWIVNLAB.NQF Infecté : Packed.Win32.Koblu.a ignoré
C:\Program Files\Eset\infected\HHJLQ4CA.NQF Infecté : Packed.Win32.Koblu.a ignoré
C:\Program Files\Eset\infected\HPOSJAAA.NQF Infecté : Packed.Win32.Koblu.a ignoré
C:\Program Files\Eset\infected\HTQQ1MCA.NQF Infecté : Packed.Win32.Koblu.a ignoré
C:\Program Files\Eset\infected\HTQQ1MCB.NQF Infecté : Packed.Win32.Koblu.a ignoré
C:\Program Files\Eset\infected\IAYFCMAA.NQF Infecté : Trojan.Win32.Agent.bhxv ignoré
C:\Program Files\Eset\infected\ICPZYOCA.NQF Infecté : Packed.Win32.Koblu.a ignoré
C:\Program Files\Eset\infected\ILHNRECA.NQF Infecté : Packed.Win32.Koblu.a ignoré
C:\Program Files\Eset\infected\ILHNRECB.NQF Infecté : Packed.Win32.Koblu.a ignoré
C:\Program Files\Eset\infected\IVRAFSCA.NQF Infecté : Packed.Win32.Koblu.a ignoré
C:\Program Files\Eset\infected\IYLK5JCA.NQF Infecté : Packed.Win32.Koblu.a ignoré
C:\Program Files\Eset\infected\IZNRALCA.NQF Infecté : Packed.Win32.Koblu.a ignoré
C:\Program Files\Eset\infected\J1HWAADA.NQF Infecté : Packed.Win32.Koblu.a ignoré
C:\Program Files\Eset\infected\J5XUMVAA.NQF Infecté : Packed.Win32.Koblu.a ignoré
C:\Program Files\Eset\infected\JG1Y1BDA.NQF Infecté : Packed.Win32.Koblu.a ignoré
C:\Program Files\Eset\infected\JG1Y1BDB.NQF Infecté : Packed.Win32.Koblu.a ignoré
C:\Program Files\Eset\infected\JJGXCJDA.NQF Infecté : Packed.Win32.Koblu.a ignoré
C:\Program Files\Eset\infected\JLCK3ZAA.NQF Infecté : Packed.Win32.Koblu.a ignoré
C:\Program Files\Eset\infected\JMJIHDBA.NQF Infecté : Packed.Win32.Koblu.a ignoré
C:\Program Files\Eset\infected\JN4LB3AA.NQF Infecté : Packed.Win32.Koblu.a ignoré
C:\Program Files\Eset\infected\JPGGIRBA.NQF Infecté : Packed.Win32.Koblu.a ignoré
C:\Program Files\Eset\infected\JPYMKKDA.NQF Infecté : Packed.Win32.Koblu.a ignoré
C:\Program Files\Eset\infected\K03LR2CA.NQF Infecté : Packed.Win32.Koblu.a ignoré
C:\Program Files\Eset\infected\K0UQDVCA.NQF Infecté : Trojan-Downloader.Win32.Agent.bebi ignoré
C:\Program Files\Eset\infected\KD0SPNAA.NQF Infecté : Packed.Win32.Koblu.a ignoré
C:\Program Files\Eset\infected\KD0SPNAB.NQF Infecté : Packed.Win32.Koblu.a ignoré
C:\Program Files\Eset\infected\KERX0HCA.NQF Infecté : Packed.Win32.Koblu.a ignoré
C:\Program Files\Eset\infected\KF1X20AA.NQF Infecté : Packed.Win32.Koblu.a ignoré
C:\Program Files\Eset\infected\KIDU1BBA.NQF Infecté : Packed.Win32.Koblu.a ignoré
C:\Program Files\Eset\infected\KKM0ZVBA.NQF Infecté : Packed.Win32.Koblu.a ignoré
C:\Program Files\Eset\infected\KKPKL4AA.NQF Infecté : Packed.Win32.Koblu.a ignoré
C:\Program Files\Eset\infected\KR1CMSAA.NQF Infecté : Packed.Win32.Koblu.a ignoré
C:\Program Files\Eset\infected\KXRHZZCA.NQF Infecté : Packed.Win32.Koblu.a ignoré
C:\Program Files\Eset\infected\KXRHZZCB.NQF Infecté : Packed.Win32.Koblu.a ignoré
C:\Program Files\Eset\infected\L1SYJXAA.NQF Infecté : Packed.Win32.Koblu.a ignoré
C:\Program Files\Eset\infected\L4ZEVECA.NQF Infecté : Packed.Win32.Koblu.a ignoré
C:\Program Files\Eset\infected\L5KH2KDA.NQF Infecté : Packed.Win32.Koblu.a ignoré
C:\Program Files\Eset\infected\LBUZ1WCA.NQF Infecté : Packed.Win32.Koblu.a ignoré
C:\Program Files\Eset\infected\LCLNZBAA.NQF Infecté : Packed.Win32.Koblu.a ignoré
C:\Program Files\Eset\infected\LDNX4VCA.NQF Infecté : Packed.Win32.Koblu.a ignoré
C:\Program Files\Eset\infected\LG4CCSCA.NQF Infecté : Packed.Win32.Koblu.a ignoré
C:\Program Files\Eset\infected\LG4CCSCB.NQF Infecté : Packed.Win32.Koblu.a ignoré
C:\Program Files\Eset\infected\LLGG02DA.NQF Infecté : Packed.Win32.Koblu.a ignoré
C:\Program Files\Eset\infected\LNIOMMBA.NQF Infecté : Packed.Win32.Koblu.a ignoré
C:\Program Files\Eset\infected\LP0NI0DA.NQF Infecté : Packed.Win32.Koblu.a ignoré
C:\Program Files\Eset\infected\LRWYQ4CA.NQF Infecté : Packed.Win32.Koblu.a ignoré
C:\Program Files\Eset\infected\LZFAJNBA.NQF Infecté : Packed.Win32.Koblu.a ignoré
C:\Program Files\Eset\infected\LZFAJNBB.NQF Infecté : Packed.Win32.Koblu.a ignoré
C:\Program Files\Eset\infected\M1WLHHBA.NQF Infecté : Packed.Win32.Koblu.a ignoré
C:\Program Files\Eset\infected\M2EOEUAA.NQF Infecté : Packed.Win32.Koblu.a ignoré
C:\Program Files\Eset\infected\M2EOEUAB.NQF Infecté : Packed.Win32.Koblu.a ignoré
C:\Program Files\Eset\infected\M2KWQKBA.NQF Infecté : Packed.Win32.Koblu.a ignoré
C:\Program Files\Eset\infected\M2KWQKBB.NQF Infecté : Packed.Win32.Koblu.a ignoré
C:\Program Files\Eset\infected\M4MKGWAA.NQF Infecté : Packed.Win32.Koblu.a ignoré
C:\Program Files\Eset\infected\MKYFFZCA.NQF Infecté : Packed.Win32.Koblu.a ignoré
C:\Program Files\Eset\infected\MKYFFZCB.NQF Infecté : Packed.Win32.Koblu.a ignoré
C:\Program Files\Eset\infected\MLKBXLCA.NQF Infecté : Packed.Win32.Koblu.a ignoré
C:\Program Files\Eset\infected\MLRWNCAA.NQF Infecté : Packed.Win32.Koblu.a ignoré
C:\Program Files\Eset\infected\MSOEM4BA.NQF Infecté : Packed.Win32.Koblu.a ignoré
C:\Program Files\Eset\infected\N1X201DA.NQF Infecté : Packed.Win32.Koblu.a ignoré
C:\Program Files\Eset\infected\N1X201DB.NQF Infecté : Packed.Win32.Koblu.a ignoré
C:\Program Files\Eset\infected\NFBZSBBA.NQF Infecté : Packed.Win32.Koblu.a ignoré
C:\Program Files\Eset\infected\NFBZSBBB.NQF Infecté : Packed.Win32.Koblu.a ignoré
C:\Program Files\Eset\infected\NHDFX1BA.NQF Infecté : Packed.Win32.Koblu.a ignoré
C:\Program Files\Eset\infected\NHFCT5CA.NQF Infecté : Packed.Win32.Koblu.a ignoré
C:\Program Files\Eset\infected\NHFCT5CB.NQF Infecté : Packed.Win32.Koblu.a ignoré
C:\Program Files\Eset\infected\NJJ52ACA.NQF Infecté : Packed.Win32.Koblu.a ignoré
C:\Program Files\Eset\infected\NLAOBVDA.NQF Infecté : Packed.Win32.Koblu.a ignoré
C:\Program Files\Eset\infected\NMCIHMCA.NQF Infecté : Packed.Win32.Koblu.a ignoré
C:\Program Files\Eset\infected\NTY3OGBA.NQF Infecté : Packed.Win32.Koblu.a ignoré
C:\Program Files\Eset\infected\NVSPAQCA.NQF Infecté : Packed.Win32.Koblu.a ignoré
C:\Program Files\Eset\infected\NZSUQTDA.NQF Infecté : Packed.Win32.Koblu.a ignoré
C:\Program Files\Eset\infected\O0NPAFBA.NQF Infecté : Packed.Win32.Koblu.a ignoré
C:\Program Files\Eset\infected\O1BMSDDA.NQF Infecté : Packed.Win32.Koblu.a ignoré
C:\Program Files\Eset\infected\O1BMSDDB.NQF Infecté : Packed.Win32.Koblu.a ignoré
C:\Program Files\Eset\infected\O1KNMPAA.NQF Infecté : Packed.Win32.Koblu.a ignoré
C:\Program Files\Eset\infected\O3M5DCCA.NQF Infecté : Packed.Win32.Koblu.a ignoré
C:\Program Files\Eset\infected\OACSOFAA.NQF Infecté : Packed.Win32.Koblu.a ignoré
C:\Program Files\Eset\infected\OACSOFAB.NQF Infecté : Packed.Win32.Koblu.a ignoré
C:\Program Files\Eset\infected\OCTI45AA.NQF Infecté : Packed.Win32.Koblu.a ignoré
C:\Program Files\Eset\infected\OCTI45AB.NQF Infecté : Packed.Win32.Koblu.a ignoré
C:\Program Files\Eset\infected\OEWCXPBA.NQF Infecté : Packed.Win32.Koblu.a ignoré
C:\Program Files\Eset\infected\OGBQEMDA.NQF Infecté : Packed.Win32.Koblu.a ignoré
C:\Program Files\Eset\infected\OKG0DEDA.NQF Infecté : Packed.Win32.Koblu.a ignoré
C:\Program Files\Eset\infected\ORXHTXBA.NQF Infecté : Packed.Win32.Koblu.a ignoré
C:\Program Files\Eset\infected\ORXHTXBB.NQF Infecté : Packed.Win32.Koblu.a ignoré
C:\Program Files\Eset\infected\P04VJZAA.NQF Infecté : Packed.Win32.Koblu.a ignoré
C:\Program Files\Eset\infected\P2BCXZAA.NQF Infecté : Packed.Win32.Koblu.a ignoré
C:\Program Files\Eset\infected\PBEZSBDA.NQF Infecté : Packed.Win32.Koblu.a ignoré
C:\Program Files\Eset\infected\PBEZSBDB.NQF Infecté : Packed.Win32.Koblu.a ignoré
C:\Program Files\Eset\infected\PEKQ51CA.NQF Infecté : Packed.Win32.Koblu.a ignoré
C:\Program Files\Eset\infected\PF4ZMLCA.NQF Infecté : Packed.Win32.Koblu.a ignoré
C:\Program Files\Eset\infected\PQ3WCJAA.NQF Infecté : Packed.Win32.Koblu.a ignoré
C:\Program Files\Eset\infected\PURFHKAA.NQF Infecté : Packed.Win32.Koblu.a ignoré
C:\Program Files\Eset\infected\QAS4RQBA.NQF Infecté : Packed.Win32.Koblu.a ignoré
C:\Program Files\Eset\infected\QNNRSYBA.NQF Infecté : Packed.Win32.Koblu.a ignoré
C:\Program Files\Eset\infected\QNNRSYBB.NQF Infecté : Packed.Win32.Koblu.a ignoré
C:\Program Files\Eset\infected\QSZ2E0AA.NQF Infecté : Packed.Win32.Koblu.a ignoré
C:\Program Files\Eset\infected\QSZ2E0AB.NQF Infecté : Packed.Win32.Koblu.a ignoré
C:\Program Files\Eset\infected\QYPJWQBA.NQF Infecté : Packed.Win32.Koblu.a ignoré
C:\Program Files\Eset\infected\R2ERDOBA.NQF Infecté : Packed.Win32.Koblu.a ignoré
C:\Program Files\Eset\infected\R2ERDOBB.NQF Infecté : Packed.Win32.Koblu.a ignoré
C:\Program Files\Eset\infected\R2GCBJCA.NQF Infecté : Packed.Win32.Koblu.a ignoré
C:\Program Files\Eset\infected\R2UBI5BA.NQF Infecté : Packed.Win32.Koblu.a ignoré
C:\Program Files\Eset\infected\RAKCJPDA.NQF Infecté : Packed.Win32.Koblu.a ignoré
C:\Program Files\Eset\infected\RMXUZ4DA.NQF Infecté : Trojan.Win32.Agent.bhxv ignoré
C:\Program Files\Eset\infected\ROYIZGAA.NQF Infecté : Packed.Win32.Koblu.a ignoré
C:\Program Files\Eset\infected\RPIX43AA.NQF Infecté : Packed.Win32.Koblu.a ignoré
C:\Program Files\Eset\infected\RPYINJBA.NQF Infecté : Packed.Win32.Koblu.a ignoré
C:\Program Files\Eset\infected\S10SDRCA.NQF Infecté : Packed.Win32.Koblu.a ignoré
C:\Program Files\Eset\infected\S2UPWAAA.NQF Infecté : Packed.Win32.Koblu.a ignoré
C:\Program Files\Eset\infected\S2UPWAAB.NQF Infecté : Packed.Win32.Koblu.a ignoré
C:\Program Files\Eset\infected\SEMI0KBA.NQF Infecté : Packed.Win32.Koblu.a ignoré
C:\Program Files\Eset\infected\SQJKJUAA.NQF Infecté : Packed.Win32.Koblu.a ignoré
C:\Program Files\Eset\infected\SQJKJUAB.NQF Infecté : Packed.Win32.Koblu.a ignoré
C:\Program Files\Eset\infected\STFYSYCA.NQF Infecté : Packed.Win32.Koblu.a ignoré
C:\Program Files\Eset\infected\T22SNUDA.NQF Infecté : Packed.Win32.Koblu.a ignoré
C:\Program Files\Eset\infected\T3B0LBCA.NQF Infecté : Trojan.Win32.Agent.bhxv ignoré
C:\Program Files\Eset\infected\TGURWJAA.NQF Infecté : Packed.Win32.Koblu.a ignoré
C:\Program Files\Eset\infected\TILQE4CA.NQF Infecté : Packed.Win32.Koblu.a ignoré
C:\Program Files\Eset\infected\TKAPOABA.NQF Infecté : Packed.Win32.Koblu.a ignoré
C:\Program Files\Eset\infected\TS5VL4AA.NQF Infecté : Packed.Win32.Koblu.a ignoré
C:\Program Files\Eset\infected\TS5VL4AB.NQF Infecté : Packed.Win32.Koblu.a ignoré
C:\Program Files\Eset\infected\UDRI2YBA.NQF Infecté : Packed.Win32.Koblu.a ignoré
C:\Program Files\Eset\infected\UEDP4EAA.NQF Infecté : Packed.Win32.Koblu.a ignoré
C:\Program Files\Eset\infected\UJKEUEAA.NQF Infecté : Packed.Win32.Koblu.a ignoré
C:\Program Files\Eset\infected\UV3GDEDA.NQF Infecté : Packed.Win32.Koblu.a ignoré
C:\Program Files\Eset\infected\UWZVZGDA.NQF Infecté : Packed.Win32.Koblu.a ignoré
C:\Program Files\Eset\infected\UWZVZGDB.NQF Infecté : Packed.Win32.Koblu.a ignoré
C:\Program Files\Eset\infected\UZI1UAAA.NQF Infecté : Packed.Win32.Koblu.a ignoré
C:\Program Files\Eset\infected\V3AYCFCA.NQF Infecté : Packed.Win32.Koblu.a ignoré
C:\Program Files\Eset\infected\V3AYCFCB.NQF Infecté : Packed.Win32.Koblu.a ignoré
C:\Program Files\Eset\infected\VB2AXIBA.NQF Infecté : Packed.Win32.Koblu.a ignoré
C:\Program Files\Eset\infected\VGPJ2SBA.NQF Infecté : Packed.Win32.Koblu.a ignoré
C:\Program Files\Eset\infected\VHZRFBCA.NQF Infecté : Packed.Win32.Koblu.a ignoré
C:\Program Files\Eset\infected\VHZRFBCB.NQF Infecté : Packed.Win32.Koblu.a ignoré
C:\Program Files\Eset\infected\VJFJFSDA.NQF Infecté : Packed.Win32.Koblu.a ignoré
C:\Program Files\Eset\infected\VJFJFSDB.NQF Infecté : Packed.Win32.Koblu.a ignoré
C:\Program Files\Eset\infected\WEUB05BA.NQF Infecté : Packed.Win32.Koblu.a ignoré
C:\Program Files\Eset\infected\WGIWT1CA.NQF Infecté : Packed.Win32.Koblu.a ignoré
C:\Program Files\Eset\infected\WGIWT1CB.NQF Infecté : Packed.Win32.Koblu.a ignoré
C:\Program Files\Eset\infected\WH0CW1BA.NQF Infecté : Packed.Win32.Koblu.a ignoré
C:\Program Files\Eset\infected\WNMRZBAA.NQF Infecté : Packed.Win32.Koblu.a ignoré
C:\Program Files\Eset\infected\WP3KTODA.NQF Infecté : Packed.Win32.Koblu.a ignoré
C:\Program Files\Eset\infected\WPOMYTCA.NQF Infecté : Packed.Win32.Koblu.a ignoré
C:\Program Files\Eset\infected\WSLFQNBA.NQF Infecté : Packed.Win32.Koblu.a ignoré
C:\Program Files\Eset\infected\WSN4CWBA.NQF Infecté : Packed.Win32.Koblu.a ignoré
C:\Program Files\Eset\infected\X5JNZSBA.NQF Infecté : Packed.Win32.Koblu.a ignoré
C:\Program Files\Eset\infected\X5JNZSBB.NQF Infecté : Packed.Win32.Koblu.a ignoré
C:\Program Files\Eset\infected\XGO24ZDA.NQF Infecté : Packed.Win32.Koblu.a ignoré
C:\Program Files\Eset\infected\XK35VKBA.NQF Infecté : Packed.Win32.Koblu.a ignoré
C:\Program Files\Eset\infected\XK35VKBB.NQF Infecté : Packed.Win32.Koblu.a ignoré
C:\Program Files\Eset\infected\XOUOOXAA.NQF Infecté : Packed.Win32.Koblu.a ignoré
C:\Program Files\Eset\infected\XOX1CZDA.NQF Infecté : Packed.Win32.Koblu.a ignoré
C:\Program Files\Eset\infected\XXZUPFCA.NQF Infecté : Packed.Win32.Koblu.a ignoré
C:\Program Files\Eset\infected\XXZUPFCB.NQF Infecté : Packed.Win32.Koblu.a ignoré
C:\Program Files\Eset\infected\YCR3BFBA.NQF Infecté : Packed.Win32.Koblu.a ignoré
C:\Program Files\Eset\infected\YNBWEBDA.NQF Infecté : Packed.Win32.Koblu.a ignoré
C:\Program Files\Eset\infected\YUASHUAA.NQF Infecté : Packed.Win32.Koblu.a ignoré
C:\Program Files\Eset\infected\YYWG5KAA.NQF Infecté : Packed.Win32.Koblu.a ignoré
C:\Program Files\Eset\infected\Z0CJKGBA.NQF Infecté : Packed.Win32.Koblu.a ignoré
C:\Program Files\Eset\infected\Z1PMHKCA.NQF Infecté : Packed.Win32.Koblu.a ignoré
C:\Program Files\Eset\infected\ZCWSF3AA.NQF Infecté : Packed.Win32.Koblu.a ignoré
C:\Program Files\Eset\infected\ZFOIOXCA.NQF Infecté : Packed.Win32.Koblu.a ignoré
C:\Program Files\Eset\infected\ZFOIOXCB.NQF Infecté : Packed.Win32.Koblu.a ignoré
C:\Program Files\Eset\infected\ZHSED5BA.NQF Infecté : Packed.Win32.Koblu.a ignoré
C:\Program Files\Eset\infected\ZTK2Y5CA.NQF Infecté : Packed.Win32.Koblu.a ignoré
C:\Program Files\Eset\infected\ZUSTTQAA.NQF Infecté : Packed.Win32.Koblu.a ignoré
C:\Program Files\Eset\logs\virlog.dat L'objet est verrouillé ignoré
C:\Program Files\Eset\logs\warnlog.dat L'objet est verrouillé ignoré
C:\System Volume Information\MountPointManagerRemoteDatabase L'objet est verrouillé ignoré
C:\System Volume Information\_restore{303FD461-99CE-4F7F-9BB9-7DF81E88CF52}\RP1\change.log L'objet est verrouillé ignoré
C:\WINDOWS\Debug\PASSWD.LOG L'objet est verrouillé ignoré
C:\WINDOWS\SoftwareDistribution\ReportingEvents.log L'objet est verrouillé ignoré
C:\WINDOWS\Sti_Trace.log L'objet est verrouillé ignoré
C:\WINDOWS\system32\CatRoot2\edb.log L'objet est verrouillé ignoré
C:\WINDOWS\system32\CatRoot2\tmp.edb L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\AppEvent.Evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\default L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\default.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\Internet.evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SAM L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SAM.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SecEvent.Evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SECURITY L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SECURITY.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\software L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\software.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SysEvent.Evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\system L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\system.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\systemprofile\Cookies\index.dat L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\systemprofile\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\systemprofile\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré
C:\WINDOWS\system32\drivers\sptd.sys L'objet est verrouillé ignoré
C:\WINDOWS\system32\h323log.txt L'objet est verrouillé ignoré
C:\WINDOWS\system32\mscpco.exe L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\INDEX.BTR L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\INDEX.MAP L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING.VER L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING1.MAP L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING2.MAP L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.DATA L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.MAP L'objet est verrouillé ignoré
C:\WINDOWS\wiadebug.log L'objet est verrouillé ignoré
C:\WINDOWS\wiaservc.log L'objet est verrouillé ignoré
C:\WINDOWS\WindowsUpdate.log L'objet est verrouillé ignoré
D:\System Volume Information\MountPointManagerRemoteDatabase L'objet est verrouillé ignoré
D:\System Volume Information\_restore{303FD461-99CE-4F7F-9BB9-7DF81E88CF52}\RP1\change.log L'objet est verrouillé ignoré
Analyse terminée.
info.txt logfile of random's system information tool 1.05 2009-02-07 23:57:19
======Uninstall list======
-->C:\Program Files\Nero\Nero 7\nero\uninstall\UNNERO.exe /UNINSTALL
-->C:\WINDOWS\UNNeroBackItUp.exe /UNINSTALL
-->C:\WINDOWS\UNNeroMediaHome.exe /UNINSTALL
-->C:\WINDOWS\UNNeroShowTime.exe /UNINSTALL
-->C:\WINDOWS\UNNeroVision.exe /UNINSTALL
-->C:\WINDOWS\UNRecode.exe /UNINSTALL
-->rundll32.exe setupapi.dll,InstallHinfSection DefaultUninstall 132 C:\WINDOWS\INF\PCHealth.inf
7-Zip 4.64-->"C:\Program Files\7-Zip\Uninstall.exe"
Adobe Flash Player 10 Plugin-->C:\WINDOWS\system32\Macromed\Flash\uninstall_plugin.exe
Adobe Flash Player ActiveX-->C:\WINDOWS\system32\Macromed\Flash\uninstall_activeX.exe
Adobe Photoshop 7.0-->C:\WINDOWS\ISUN040C.EXE -f"C:\Program Files\Adobe\Photoshop 7.0\Uninst.isu" -c"C:\Program Files\Adobe\Photoshop 7.0\Uninst.dll"
Adobe Reader 9 - Français-->MsiExec.exe /I{AC76BA86-7AD7-1036-7B44-A90000000001}
Alky for Applications (Windows XP)-->MsiExec.exe /X{BB05D173-9681-4812-A7FA-BD4042A3DA00}
Archiveur WinRAR-->C:\Program Files\WinRAR\uninstall.exe
a-squared Free 4.0-->"C:\Program Files\a-squared Free\unins000.exe"
Assistant de connexion Windows Live-->MsiExec.exe /I{AFA4E5FD-ED70-4D92-99D0-162FD56DC986}
CCleaner (remove only)-->"C:\Program Files\CCleaner\uninst.exe"
Dealio Toolbar 3.4-->MsiExec.exe /X{6105648C-0C3C-481D-8C11-1F4952D6FB53}
DivX Codec-->C:\Program Files\DivX\DivXCodecUninstall.exe /CODEC
DivX Player-->C:\Program Files\DivX\DivXPlayerUninstall.exe /PLAYER
DivX Web Player-->C:\Program Files\DivX\DivXWebPlayerUninstall.exe /PLUGIN
Full Tilt Poker-->"C:\Program Files\InstallShield Installation Information\{D4C9692E-4EFA-4DA0-8B7F-9439466D9E31}\setup.exe" -runfromtemp -l0x040c -removeonly
Gadget Installer-->MsiExec.exe /I{3F3733A5-8322-454D-A638-3B74E1C83752}
Galerie de photos Windows Live (bêta)-->MsiExec.exe /X{8F740FFA-0E7C-4A1E-9896-05B0325F5737}
HijackThis 2.0.2-->"C:\Program Files\trend micro\HijackThis.exe" /uninstall
J2SE Runtime Environment 5.0-->MsiExec.exe /I{3248F0A8-6813-11D6-A77B-00B0D0150000}
Java(TM) 6 Update 5-->MsiExec.exe /I{3248F0A8-6813-11D6-A77B-00B0D0160050}
Java(TM) 6 Update 6-->MsiExec.exe /I{3248F0A8-6813-11D6-A77B-00B0D0160060}
Kaspersky Internet Security 2009-->MsiExec.exe /I{8CB14A64-CEF4-4C8F-B1C8-1C3B8752CB55}
Kaspersky Internet Security 2009-->MsiExec.exe /I{8CB14A64-CEF4-4C8F-B1C8-1C3B8752CB55}
Kaspersky Online Scanner-->C:\WINDOWS\system32\KASPER~1\KASPER~1\kavuninstall.exe
Kaspersky On-line Scanner-->C:\WINDOWS\system32\KASPER~1\KASPER~1\kavuninstall.exe
K-Lite Codec Pack 4.2.5 (Full)-->"C:\Program Files\K-Lite Codec Pack\unins000.exe"
Malwarebytes' Anti-Malware-->"C:\Program Files\Malwarebytes' Anti-Malware\unins000.exe"
Microsoft .NET Framework 2.0-->C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\Microsoft .NET Framework 2.0\install.exe
Microsoft Office 2007 Recent Documents Gadget-->MsiExec.exe /X{90120000-008A-0409-0000-0000000FF1CE}
Microsoft Office XP Professional avec FrontPage-->MsiExec.exe /I{9028040C-6000-11D3-8CFE-0050048383C9}
Microsoft SQL Server 2005 Compact Edition [ENU]-->MsiExec.exe /I{F0B430D1-B6AA-473D-9B06-AA3DD01FD0B8}
Module de prise en charge linguistique de Microsoft .NET Framework 2.0 - FRA-->C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\Microsoft .NET Framework 2.0 Language Pack - FRA\install.exe
Mozilla Firefox (3.0.6)-->C:\Program Files\Mozilla Firefox\uninstall\helper.exe
MSXML 6.0 Parser (KB933579)-->MsiExec.exe /I{1787603C-E6E3-42D4-8034-55F358486F1D}
Multi Virus Cleaner 2008-->"C:\Program Files\AxBx\Multi Virus Cleaner 2008\unins000.exe"
Nero 7 Premium-->MsiExec.exe /I{89247EDA-8288-49CE-A0CA-5EBC17D71036}
OpenOffice.org Installer 1.0-->MsiExec.exe /X{3A2AF807-9F9F-43C9-A24A-17B617238B74}
Paint.NET v3.10-->MsiExec.exe /X{5E749AEB-5A19-43BA-BB20-3CBB37539FE4}
Panda ActiveScan 2.0-->C:\Program Files\Panda Security\ActiveScan 2.0\as2uninst.exe
PokerStars-->"C:\Program Files\PokerStars\PokerStarsUninstall.exe" /u:PokerStars
Search Settings 1.2-->MsiExec.exe /X{D0C73318-7B4A-4D16-A0C4-3B83F075EA88}
SpeedRam2-->C:\Program Files\SpeedRam2\uninstall.exe
TuneUp Utilities 2008-->MsiExec.exe /I{5888428E-699C-4E71-BF71-94EE06B497DA}
VideoLAN VLC media player 0.8.6d-->C:\Program Files\VideoLAN\VLC\uninstall.exe
WebAnti-Déco 7.6-->"C:\Program Files\Emjysoft\WebAnti-Déco\unins000.exe"
Winamax Poker (remove only)-->"C:\Program Files\WinamaxPoker\uninst.exe"
Windows Live installer-->MsiExec.exe /X{FD44E544-E7D0-4DBA-9FA0-8AE1A1300390}
Windows Live Messenger-->MsiExec.exe /X{BADF6744-3787-48F6-B8C9-4C4995401D65}
Windows Sidebar-->RUNDLL32 advpack.dll,LaunchINFSection Sidebar.inf,UnInstall
Securitycenter WMI appears to be broken
System event log
Computer Name: XPERIENCE
Event Code: 3095
Message: Cet ordinateur est configuré en tant que membre d'un groupe de travail,
et non en tant que membre d'un domaine. Il n'est pas nécessaire
d'exécuter le service Accès réseau dans cette configuration.
Record Number: 10170
Source Name: NETLOGON
Time Written: 20081218215059.000000+060
Event Type: erreur
User:
Computer Name: XPERIENCE
Event Code: 6005
Message: Le service d'Enregistrement d'événement a démarré.
Record Number: 10169
Source Name: EventLog
Time Written: 20081218215049.000000+060
Event Type: Informations
User:
Computer Name: XPERIENCE
Event Code: 6009
Message: Microsoft (R) Windows (R) 5.01. 2600 Service Pack 2 Uniprocessor Free.
Record Number: 10168
Source Name: EventLog
Time Written: 20081218215049.000000+060
Event Type: Informations
User:
Computer Name: XPERIENCE
Event Code: 6006
Message: Le service d'Enregistrement d'événement a été arrêté.
Record Number: 10167
Source Name: EventLog
Time Written: 20081218214752.000000+060
Event Type: Informations
User:
Computer Name: XPERIENCE
Event Code: 7036
Message: Le service Gestionnaire de connexions d'accès distant est entré dans l'état : en cours d'exécution.
Record Number: 10166
Source Name: Service Control Manager
Time Written: 20081218214118.000000+060
Event Type: Informations
User:
Application event log
Computer Name: XPERIENCE
Event Code: 1517
Message: Windows a sauvegardé le Registre utilisateur XPERIENCE\Administrateur alors qu'une application ou un service utilisait toujours le Registre pendant la fermeture de la session. La mémoire utilisée par le Registre de l'utilisateur n'a pas été libérée. le Registre sera déchargé lorsqu'il ne sera plus utilisé.
Cela est souvent causé par des services s'exécutant en tant que compte d'utilisateur, essayez de configurer les services pour s'exécuter dans le compte service réseau ou service local.
Record Number: 1388
Source Name: Userenv
Time Written: 20080502135339.000000+120
Event Type: Avertissement
User: AUTORITE NT\SYSTEM
Computer Name: XPERIENCE
Event Code: 1047
Message: Windows ne peut pas lire l'historique des objets de paramètre de groupe à partir du Registre. Le traitement de la stratégie de groupe continue.
Record Number: 1387
Source Name: Userenv
Time Written: 20080502130619.000000+120
Event Type: erreur
User: AUTORITE NT\SYSTEM
Computer Name: XPERIENCE
Event Code: 1047
Message: Windows ne peut pas lire l'historique des objets de paramètre de groupe à partir du Registre. Le traitement de la stratégie de groupe continue.
Record Number: 1386
Source Name: Userenv
Time Written: 20080502130619.000000+120
Event Type: erreur
User: AUTORITE NT\SYSTEM
Computer Name: XPERIENCE
Event Code: 1517
Message: Windows a sauvegardé le Registre utilisateur XPERIENCE\Administrateur alors qu'une application ou un service utilisait toujours le Registre pendant la fermeture de la session. La mémoire utilisée par le Registre de l'utilisateur n'a pas été libérée. le Registre sera déchargé lorsqu'il ne sera plus utilisé.
Cela est souvent causé par des services s'exécutant en tant que compte d'utilisateur, essayez de configurer les services pour s'exécuter dans le compte service réseau ou service local.
Record Number: 1385
Source Name: Userenv
Time Written: 20080501234936.000000+120
Event Type: Avertissement
User: AUTORITE NT\SYSTEM
Computer Name: XPERIENCE
Event Code: 302
Message: MsnMsgr (1828) \\.\C:\Documents and Settings\Administrateur\Local Settings\Application Data\Microsoft\Messenger\castorlapon@hotmail.fr\SharingMetadata\Working\database_B03C_EA2A_3CE9_EB74\dfsr.db: Le moteur de base de données a exécuté la procédure de récupération avec succès.
Record Number: 1384
Source Name: ESENT
Time Written: 20080501233004.000000+120
Event Type: Informations
User:
======Environment variables======
"ComSpec"=%SystemRoot%\system32\cmd.exe
"Path"=%systemroot%\system32;%systemroot%;%systemroot%\system32\wbem;C:\Program Files\Alky for Applications\Libraries
"windir"=%SystemRoot%
"FP_NO_HOST_CHECK"=NO
"OS"=Windows_NT
"PROCESSOR_ARCHITECTURE"=x86
"PROCESSOR_LEVEL"=6
"PROCESSOR_IDENTIFIER"=x86 Family 6 Model 8 Stepping 1, AuthenticAMD
"PROCESSOR_REVISION"=0801
"NUMBER_OF_PROCESSORS"=1
"PATHEXT"=.COM;.EXE;.BAT;.CMD;.VBS;.VBE;.JS;.JSE;.WSF;.WSH
"DEVMGR_SHOW_DETAILS"=1
"TEMP"=%SystemRoot%\TEMP
"TMP"=%SystemRoot%\TEMP
-----------------EOF-----------------
Logfile of random's system information tool 1.05 (written by random/random)
Run by Administrateur at 2009-02-07 23:57:00
Microsoft Windows XP Professionnel Service Pack 2
System drive C: has 14 GB (68%) free of 20 GB
Total RAM: 1503 MB (65% free)
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 23:57:17, on 07/02/2009
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.20661)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\a-squared Free\a2service.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\VTTimer.exe
C:\Program Files\VisualTaskTips\VisualTaskTips.exe
C:\Program Files\Java\jre1.6.0_06\bin\jusched.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Documents and Settings\Administrateur\Bureau\RSIT.exe
C:\Program Files\trend micro\Administrateur.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://www.x-perienceweb.info
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://search.orbitdownloader.com
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://www.x-perienceweb.info
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: IEVkbdBHO - {59273AB4-E7D3-40F9-A1A8-6FA9CCA1862C} - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2009\ievkbd.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_06\bin\ssv.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O4 - HKLM\..\Run: [VTTimer] VTTimer.exe
O4 - HKLM\..\Run: [VistaDrive] C:\WINDOWS\VistaDrive\VistaDrive.exe
O4 - HKLM\..\Run: [VisualTaskTips] C:\Program Files\VisualTaskTips\VisualTaskTips.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\Program Files\Fichiers communs\Ahead\Lib\NeroCheck.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_06\bin\jusched.exe"
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [AVP] "C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2009\avp.exe"
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe"
O4 - HKCU\..\Run: [ccleaner] "C:\Program Files\CCleaner\CCleaner.exe" /AUTO
O4 - HKUS\S-1-5-18\..\Run: [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun (User 'SYSTEM')
O4 - HKUS\S-1-5-18\..\RunOnce: [nltide_3] rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,C,,4,N (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun (User 'Default user')
O4 - HKUS\.DEFAULT\..\RunOnce: [nltide_3] rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,C,,4,N (User 'Default user')
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O8 - Extra context menu item: Ajouter à Kaspersky Anti-Bannière - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2009\ie_banner_deny.htm
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_06\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_06\bin\ssv.dll
O9 - Extra button: Statistiques de la protection du trafic Internet - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2009\SCIEPlgn.dll
O9 - Extra button: PokerStars - {3AD14F0C-ED16-4e43-B6D8-661B03F6A1EF} - C:\Program Files\PokerStars\PokerStarsUpdate.exe
O9 - Extra button: (no name) - {B7FE5D70-9AA2-40F1-9C6B-12A255F085E1} - (no file)
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: (no name) - cmdmapping - (no file) (HKCU)
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - https://www.kaspersky.fr/?domain=webscanner.kaspersky.fr
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} - C:\Program Files\Yahoo!\Common\yinsthelper.dll
O16 - DPF: {67DABFBF-D0AB-41FA-9C46-CC0F21721616} (DivXBrowserPlugin Object) - http://download.divx.com/player/DivXBrowserPlugin.cab
O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} (Java Runtime Environment 1.6.0) - http://sdlc-esd.sun.com/ESD42/JSCDL/jre/6u6-b90/jinstall-6u6-windows-i586-jc.cab?AuthParam=1211913741_a1b2fe28accaf1e411a9f76725909422&GroupName=JSC&BHost=javadl.sun.com&FilePath=/ESD42/JSCDL/jre/6u6-b90/jinstall-6u6-windows-i586-jc.cab&File=jinstall-6u6-windows-i586-jc.cab
O20 - AppInit_DLLs: C:\PROGRA~1\KASPER~1\KASPER~1\mzvkbd.dll,C:\PROGRA~1\KASPER~1\KASPER~1\mzvkbd3.dll,C:\PROGRA~1\KASPER~1\KASPER~1\adialhk.dll,C:\PROGRA~1\KASPER~1\KASPER~1\kloehk.dll
O23 - Service: a-squared Free Service (a2free) - Emsi Software GmbH - C:\Program Files\a-squared Free\a2service.exe
O23 - Service: Kaspersky Internet Security (AVP) - Kaspersky Lab - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2009\avp.exe
O23 - Service: TuneUp Drive Defrag Service (TuneUp.Defrag) - TuneUp Software GmbH - C:\WINDOWS\System32\TuneUpDefragService.exe
Voici les rapports du scan de Kasperskype et de RSIT.
KASPERSKY ON-LINE SCANNER REPORT
Saturday, February 07, 2009 7:37:22 PM
Système d'exploitation : Microsoft Windows XP Professional, Service Pack 2 (Build 2600)
Kaspersky On-line Scanner version : 5.0.84.2
Dernière mise à jour de la base antivirus Kaspersky : 7/02/2009
Enregistrements dans la base antivirus Kaspersky : 1591501
Paramètres d'analyse
Analyser avec la base antivirus suivante standard
Analyser les archives vrai
Analyser les bases de messagerie vrai
Cible de l'analyse Poste de travail
A:\
C:\
D:\
E:\
F:\
G:\
Statistiques de l'analyse
Total d'objets analysés 31865
Nombre de virus trouvés 8
Nombre d'objets infectés 311 / 0
Nombre d'objets suspects 0
Durée de l'analyse 00:37:05
Nom de l'objet infecté Nom du virus Dernière action
C:\Documents and Settings\Administrateur\.housecall6.6\Quarantine\tmpxr_133343304709.bk.bac_a02652 Infecté : Trojan-Downloader.Win32.Agent.beel ignoré
C:\Documents and Settings\Administrateur\.housecall6.6\Quarantine\tmpxr_314330535435.bk.bac_a02652 Infecté : Trojan.Win32.Agent.biva ignoré
C:\Documents and Settings\Administrateur\.housecall6.6\Quarantine\tmpxr_362548568982.bk.bac_a02652 Infecté : Trojan.Win32.Agent.bity ignoré
C:\Documents and Settings\Administrateur\.housecall6.6\Quarantine\tmpxr_481252192854.bk.bac_a02652 Infecté : Trojan.Win32.Agent.bkaz ignoré
C:\Documents and Settings\Administrateur\.housecall6.6\Quarantine\tmpxr_512502687124.bk.bac_a02652 Infecté : Trojan.Win32.Agent.bity ignoré
C:\Documents and Settings\Administrateur\.housecall6.6\Quarantine\tmpxr_71943567784.bk.bac_a02652 Infecté : Trojan-Downloader.Win32.Agent.beel ignoré
C:\Documents and Settings\Administrateur\Cookies\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Administrateur\Local Settings\Application Data\Microsoft\Feeds Cache\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Administrateur\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Administrateur\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\Administrateur\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Administrateur\Local Settings\Historique\History.IE5\MSHist012009020720090208\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Administrateur\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Administrateur\ntuser.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Administrateur\ntuser.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\NTUSER.DAT L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\ntuser.dat.LOG L'objet est verrouillé ignoré
C:\Program Files\Eset\cache\CACHE.NDB L'objet est verrouillé ignoré
C:\Program Files\Eset\cache\FND0.NFI Infecté : Packed.Win32.Koblu.a ignoré
C:\Program Files\Eset\cache\FND103.NFI Infecté : Packed.Win32.Koblu.a ignoré
C:\Program Files\Eset\cache\FND104.NFI Infecté : Packed.Win32.Koblu.a ignoré
C:\Program Files\Eset\cache\FND7.NFI Infecté : Packed.Win32.Koblu.a ignoré
C:\Program Files\Eset\infected\01LS5IBA.NQF Infecté : Packed.Win32.Koblu.a ignoré
C:\Program Files\Eset\infected\021AZJCA.NQF Infecté : Packed.Win32.Koblu.a ignoré
C:\Program Files\Eset\infected\0EST00BA.NQF Infecté : Packed.Win32.Koblu.a ignoré
C:\Program Files\Eset\infected\0EST00BB.NQF Infecté : Packed.Win32.Koblu.a ignoré
C:\Program Files\Eset\infected\0L3B12CA.NQF Infecté : Packed.Win32.Koblu.a ignoré
C:\Program Files\Eset\infected\0PMPVPAA.NQF Infecté : Packed.Win32.Koblu.a ignoré
C:\Program Files\Eset\infected\0RUPHWDA.NQF Infecté : Packed.Win32.Koblu.a ignoré
C:\Program Files\Eset\infected\10MBSWAA.NQF Infecté : Packed.Win32.Koblu.a ignoré
C:\Program Files\Eset\infected\114WDJAA.NQF Infecté : Packed.Win32.Koblu.a ignoré
C:\Program Files\Eset\infected\11W51QDA.NQF Infecté : Packed.Win32.Koblu.a ignoré
C:\Program Files\Eset\infected\123HZOBA.NQF Infecté : Packed.Win32.Koblu.a ignoré
C:\Program Files\Eset\infected\14C51IAA.NQF Infecté : Packed.Win32.Koblu.a ignoré
C:\Program Files\Eset\infected\1NDFDLAA.NQF Infecté : Packed.Win32.Koblu.a ignoré
C:\Program Files\Eset\infected\1OZLRGAA.NQF Infecté : Packed.Win32.Koblu.a ignoré
C:\Program Files\Eset\infected\20FD0IBA.NQF Infecté : Packed.Win32.Koblu.a ignoré
C:\Program Files\Eset\infected\2AY5HHCA.NQF Infecté : Packed.Win32.Koblu.a ignoré
C:\Program Files\Eset\infected\2AY5HHCB.NQF Infecté : Packed.Win32.Koblu.a ignoré
C:\Program Files\Eset\infected\2BSU2NAA.NQF Infecté : Packed.Win32.Koblu.a ignoré
C:\Program Files\Eset\infected\2DP2VMCA.NQF Infecté : Packed.Win32.Koblu.a ignoré
C:\Program Files\Eset\infected\2GGZQ3CA.NQF Infecté : Packed.Win32.Koblu.a ignoré
C:\Program Files\Eset\infected\2R0PDZDA.NQF Infecté : Packed.Win32.Koblu.a ignoré
C:\Program Files\Eset\infected\3JKAKDBA.NQF Infecté : Packed.Win32.Koblu.a ignoré
C:\Program Files\Eset\infected\3JKAKDBB.NQF Infecté : Packed.Win32.Koblu.a ignoré
C:\Program Files\Eset\infected\3K0S4CDA.NQF Infecté : Packed.Win32.Koblu.a ignoré
C:\Program Files\Eset\infected\3O4I2QAA.NQF Infecté : Packed.Win32.Koblu.a ignoré
C:\Program Files\Eset\infected\3OCMF0CA.NQF Infecté : Packed.Win32.Koblu.a ignoré
C:\Program Files\Eset\infected\3OCMF0CB.NQF Infecté : Packed.Win32.Koblu.a ignoré
C:\Program Files\Eset\infected\3QGM0JAA.NQF Infecté : Packed.Win32.Koblu.a ignoré
C:\Program Files\Eset\infected\3RLF2DCA.NQF Infecté : Packed.Win32.Koblu.a ignoré
C:\Program Files\Eset\infected\3RLF2DCB.NQF Infecté : Packed.Win32.Koblu.a ignoré
C:\Program Files\Eset\infected\3SKLM5DA.NQF Infecté : Packed.Win32.Koblu.a ignoré
C:\Program Files\Eset\infected\42L1D0BA.NQF Infecté : Packed.Win32.Koblu.a ignoré
C:\Program Files\Eset\infected\45FIUFBA.NQF Infecté : Packed.Win32.Koblu.a ignoré
C:\Program Files\Eset\infected\45FIUFBB.NQF Infecté : Packed.Win32.Koblu.a ignoré
C:\Program Files\Eset\infected\4F4UDBAA.NQF Infecté : Packed.Win32.Koblu.a ignoré
C:\Program Files\Eset\infected\4F4UDBAB.NQF Infecté : Packed.Win32.Koblu.a ignoré
C:\Program Files\Eset\infected\4SRWCNBA.NQF Infecté : Packed.Win32.Koblu.a ignoré
C:\Program Files\Eset\infected\4WRA05AA.NQF Infecté : Packed.Win32.Koblu.a ignoré
C:\Program Files\Eset\infected\4WRA05AB.NQF Infecté : Packed.Win32.Koblu.a ignoré
C:\Program Files\Eset\infected\504ZSHAA.NQF Infecté : Packed.Win32.Koblu.a ignoré
C:\Program Files\Eset\infected\50OQ4CDA.NQF Infecté : Packed.Win32.Koblu.a ignoré
C:\Program Files\Eset\infected\53GQ5TCA.NQF Infecté : Packed.Win32.Koblu.a ignoré
C:\Program Files\Eset\infected\53GQ5TCB.NQF Infecté : Packed.Win32.Koblu.a ignoré
C:\Program Files\Eset\infected\54Z4PUCA.NQF Infecté : Packed.Win32.Koblu.a ignoré
C:\Program Files\Eset\infected\54Z4PUCB.NQF Infecté : Packed.Win32.Koblu.a ignoré
C:\Program Files\Eset\infected\55I4ACAA.NQF Infecté : Packed.Win32.Koblu.a ignoré
C:\Program Files\Eset\infected\5BLXMRDA.NQF Infecté : Packed.Win32.Koblu.a ignoré
C:\Program Files\Eset\infected\5JN5XNAA.NQF Infecté : Packed.Win32.Koblu.a ignoré
C:\Program Files\Eset\infected\5JN5XNAB.NQF Infecté : Packed.Win32.Koblu.a ignoré
C:\Program Files\Eset\infected\5LGLMVAA.NQF Infecté : Packed.Win32.Koblu.a ignoré
C:\Program Files\Eset\infected\5LGLMVAB.NQF Infecté : Packed.Win32.Koblu.a ignoré
C:\Program Files\Eset\infected\5S4331CA.NQF Infecté : Packed.Win32.Koblu.a ignoré
C:\Program Files\Eset\infected\5SD5ADCA.NQF Infecté : Packed.Win32.Koblu.a ignoré
C:\Program Files\Eset\infected\5UVRBTDA.NQF Infecté : Packed.Win32.Koblu.a ignoré
C:\Program Files\Eset\infected\5V0OJHAA.NQF Infecté : Packed.Win32.Koblu.a ignoré
C:\Program Files\Eset\infected\5V0OJHAB.NQF Infecté : Packed.Win32.Koblu.a ignoré
C:\Program Files\Eset\infected\5VQKC3AA.NQF Infecté : Packed.Win32.Koblu.a ignoré
C:\Program Files\Eset\infected\5YTWNUCA.NQF Infecté : Packed.Win32.Koblu.a ignoré
C:\Program Files\Eset\infected\5YTWNUCB.NQF Infecté : Packed.Win32.Koblu.a ignoré
C:\Program Files\Eset\infected\A2KJY0AA.NQF Infecté : Packed.Win32.Koblu.a ignoré
C:\Program Files\Eset\infected\A4D5HMAA.NQF Infecté : Packed.Win32.Koblu.a ignoré
C:\Program Files\Eset\infected\AA5K5UCA.NQF Infecté : Packed.Win32.Koblu.a ignoré
C:\Program Files\Eset\infected\AB4BPOAA.NQF Infecté : Packed.Win32.Koblu.a ignoré
C:\Program Files\Eset\infected\ACDRPDCA.NQF Infecté : Packed.Win32.Koblu.a ignoré
C:\Program Files\Eset\infected\ACDRPDCB.NQF Infecté : Packed.Win32.Koblu.a ignoré
C:\Program Files\Eset\infected\AEDILQCA.NQF Infecté : Packed.Win32.Koblu.a ignoré
C:\Program Files\Eset\infected\AEDILQCB.NQF Infecté : Packed.Win32.Koblu.a ignoré
C:\Program Files\Eset\infected\AIFO3VCA.NQF Infecté : Packed.Win32.Koblu.a ignoré
C:\Program Files\Eset\infected\AKJJSHCA.NQF Infecté : Packed.Win32.Koblu.a ignoré
C:\Program Files\Eset\infected\AKJJSHCB.NQF Infecté : Packed.Win32.Koblu.a ignoré
C:\Program Files\Eset\infected\AKWEINCA.NQF Infecté : Packed.Win32.Koblu.a ignoré
C:\Program Files\Eset\infected\ARK51VDA.NQF Infecté : Packed.Win32.Koblu.a ignoré
C:\Program Files\Eset\infected\ARK51VDB.NQF Infecté : Packed.Win32.Koblu.a ignoré
C:\Program Files\Eset\infected\AUDHIRBA.NQF Infecté : Packed.Win32.Koblu.a ignoré
C:\Program Files\Eset\infected\BE3YEECA.NQF Infecté : Packed.Win32.Koblu.a ignoré
C:\Program Files\Eset\infected\BE3YEECB.NQF Infecté : Packed.Win32.Koblu.a ignoré
C:\Program Files\Eset\infected\BPXRKYBA.NQF Infecté : Packed.Win32.Koblu.a ignoré
C:\Program Files\Eset\infected\BRH3IJAA.NQF Infecté : Trojan.Win32.Agent.bhxv ignoré
C:\Program Files\Eset\infected\BYMNP2AA.NQF Infecté : Trojan-Downloader.Win32.Delf.rdq ignoré
C:\Program Files\Eset\infected\C21P3VBA.NQF Infecté : Packed.Win32.Koblu.a ignoré
C:\Program Files\Eset\infected\C21P3VBB.NQF Infecté : Packed.Win32.Koblu.a ignoré
C:\Program Files\Eset\infected\C5O0IIDA.NQF Infecté : Packed.Win32.Koblu.a ignoré
C:\Program Files\Eset\infected\CBMI2UDA.NQF Infecté : Packed.Win32.Koblu.a ignoré
C:\Program Files\Eset\infected\CE3Y0KAA.NQF Infecté : Packed.Win32.Koblu.a ignoré
C:\Program Files\Eset\infected\CHHV0JBA.NQF Infecté : Packed.Win32.Koblu.a ignoré
C:\Program Files\Eset\infected\CK2MWABA.NQF Infecté : Packed.Win32.Koblu.a ignoré
C:\Program Files\Eset\infected\CLSUFLCA.NQF Infecté : Packed.Win32.Koblu.a ignoré
C:\Program Files\Eset\infected\CPYNNOCA.NQF Infecté : Packed.Win32.Koblu.a ignoré
C:\Program Files\Eset\infected\CRFJBIDA.NQF Infecté : Packed.Win32.Koblu.a ignoré
C:\Program Files\Eset\infected\CS1ZJUDA.NQF Infecté : Packed.Win32.Koblu.a ignoré
C:\Program Files\Eset\infected\CW0NQ1DA.NQF Infecté : Packed.Win32.Koblu.a ignoré
C:\Program Files\Eset\infected\D0WT54CA.NQF Infecté : Packed.Win32.Koblu.a ignoré
C:\Program Files\Eset\infected\D2DX0KDA.NQF Infecté : Packed.Win32.Koblu.a ignoré
C:\Program Files\Eset\infected\DIDXK3BA.NQF Infecté : Packed.Win32.Koblu.a ignoré
C:\Program Files\Eset\infected\DKPMXBCA.NQF Infecté : Packed.Win32.Koblu.a ignoré
C:\Program Files\Eset\infected\DS44PGCA.NQF Infecté : Packed.Win32.Koblu.a ignoré
C:\Program Files\Eset\infected\DUV05GDA.NQF Infecté : Packed.Win32.Koblu.a ignoré
C:\Program Files\Eset\infected\DUV05GDB.NQF Infecté : Packed.Win32.Koblu.a ignoré
C:\Program Files\Eset\infected\ECNPD3AA.NQF Infecté : Packed.Win32.Koblu.a ignoré
C:\Program Files\Eset\infected\ECNPD3AB.NQF Infecté : Packed.Win32.Koblu.a ignoré
C:\Program Files\Eset\infected\EH0RIFAA.NQF Infecté : Packed.Win32.Koblu.a ignoré
C:\Program Files\Eset\infected\EH0RIFAB.NQF Infecté : Packed.Win32.Koblu.a ignoré
C:\Program Files\Eset\infected\EHBMUWCA.NQF Infecté : Packed.Win32.Koblu.a ignoré
C:\Program Files\Eset\infected\EK3015CA.NQF Infecté : Packed.Win32.Koblu.a ignoré
C:\Program Files\Eset\infected\EOUSYJDA.NQF Infecté : Packed.Win32.Koblu.a ignoré
C:\Program Files\Eset\infected\EOUSYJDB.NQF Infecté : Packed.Win32.Koblu.a ignoré
C:\Program Files\Eset\infected\EYIBZICA.NQF Infecté : Packed.Win32.Koblu.a ignoré
C:\Program Files\Eset\infected\EYRFLFBA.NQF Infecté : Trojan.Win32.Agent.bhxv ignoré
C:\Program Files\Eset\infected\F1ADJ4AA.NQF Infecté : Packed.Win32.Koblu.a ignoré
C:\Program Files\Eset\infected\F3II0DAA.NQF Infecté : Packed.Win32.Koblu.a ignoré
C:\Program Files\Eset\infected\FE0ZFFCA.NQF Infecté : Packed.Win32.Koblu.a ignoré
C:\Program Files\Eset\infected\FFINZPAA.NQF Infecté : Packed.Win32.Koblu.a ignoré
C:\Program Files\Eset\infected\FFINZPAB.NQF Infecté : Packed.Win32.Koblu.a ignoré
C:\Program Files\Eset\infected\FGHQGZAA.NQF Infecté : Packed.Win32.Koblu.a ignoré
C:\Program Files\Eset\infected\FHR0EIAA.NQF Infecté : Packed.Win32.Koblu.a ignoré
C:\Program Files\Eset\infected\FPQGWECA.NQF Infecté : Packed.Win32.Koblu.a ignoré
C:\Program Files\Eset\infected\FQVUR5CA.NQF Infecté : Packed.Win32.Koblu.a ignoré
C:\Program Files\Eset\infected\FQVUR5CB.NQF Infecté : Packed.Win32.Koblu.a ignoré
C:\Program Files\Eset\infected\G1QQJECA.NQF Infecté : Packed.Win32.Koblu.a ignoré
C:\Program Files\Eset\infected\GCSJVZAA.NQF Infecté : Packed.Win32.Koblu.a ignoré
C:\Program Files\Eset\infected\GDSD3HBA.NQF Infecté : Packed.Win32.Koblu.a ignoré
C:\Program Files\Eset\infected\GERWZ5CA.NQF Infecté : Packed.Win32.Koblu.a ignoré
C:\Program Files\Eset\infected\GHRDIMBA.NQF Infecté : Packed.Win32.Koblu.a ignoré
C:\Program Files\Eset\infected\GHTXVUCA.NQF Infecté : Packed.Win32.Koblu.a ignoré
C:\Program Files\Eset\infected\GHTXVUCB.NQF Infecté : Packed.Win32.Koblu.a ignoré
C:\Program Files\Eset\infected\GJP1MECA.NQF Infecté : Packed.Win32.Koblu.a ignoré
C:\Program Files\Eset\infected\GJP1MECB.NQF Infecté : Packed.Win32.Koblu.a ignoré
C:\Program Files\Eset\infected\GL4VOMAA.NQF Infecté : Packed.Win32.Koblu.a ignoré
C:\Program Files\Eset\infected\GL4VOMAB.NQF Infecté : Packed.Win32.Koblu.a ignoré
C:\Program Files\Eset\infected\GTCLMMBA.NQF Infecté : Packed.Win32.Koblu.a ignoré
C:\Program Files\Eset\infected\GV0RGDDA.NQF Infecté : Packed.Win32.Koblu.a ignoré
C:\Program Files\Eset\infected\GV0RGDDB.NQF Infecté : Packed.Win32.Koblu.a ignoré
C:\Program Files\Eset\infected\GWIVNLAA.NQF Infecté : Packed.Win32.Koblu.a ignoré
C:\Program Files\Eset\infected\GWIVNLAB.NQF Infecté : Packed.Win32.Koblu.a ignoré
C:\Program Files\Eset\infected\HHJLQ4CA.NQF Infecté : Packed.Win32.Koblu.a ignoré
C:\Program Files\Eset\infected\HPOSJAAA.NQF Infecté : Packed.Win32.Koblu.a ignoré
C:\Program Files\Eset\infected\HTQQ1MCA.NQF Infecté : Packed.Win32.Koblu.a ignoré
C:\Program Files\Eset\infected\HTQQ1MCB.NQF Infecté : Packed.Win32.Koblu.a ignoré
C:\Program Files\Eset\infected\IAYFCMAA.NQF Infecté : Trojan.Win32.Agent.bhxv ignoré
C:\Program Files\Eset\infected\ICPZYOCA.NQF Infecté : Packed.Win32.Koblu.a ignoré
C:\Program Files\Eset\infected\ILHNRECA.NQF Infecté : Packed.Win32.Koblu.a ignoré
C:\Program Files\Eset\infected\ILHNRECB.NQF Infecté : Packed.Win32.Koblu.a ignoré
C:\Program Files\Eset\infected\IVRAFSCA.NQF Infecté : Packed.Win32.Koblu.a ignoré
C:\Program Files\Eset\infected\IYLK5JCA.NQF Infecté : Packed.Win32.Koblu.a ignoré
C:\Program Files\Eset\infected\IZNRALCA.NQF Infecté : Packed.Win32.Koblu.a ignoré
C:\Program Files\Eset\infected\J1HWAADA.NQF Infecté : Packed.Win32.Koblu.a ignoré
C:\Program Files\Eset\infected\J5XUMVAA.NQF Infecté : Packed.Win32.Koblu.a ignoré
C:\Program Files\Eset\infected\JG1Y1BDA.NQF Infecté : Packed.Win32.Koblu.a ignoré
C:\Program Files\Eset\infected\JG1Y1BDB.NQF Infecté : Packed.Win32.Koblu.a ignoré
C:\Program Files\Eset\infected\JJGXCJDA.NQF Infecté : Packed.Win32.Koblu.a ignoré
C:\Program Files\Eset\infected\JLCK3ZAA.NQF Infecté : Packed.Win32.Koblu.a ignoré
C:\Program Files\Eset\infected\JMJIHDBA.NQF Infecté : Packed.Win32.Koblu.a ignoré
C:\Program Files\Eset\infected\JN4LB3AA.NQF Infecté : Packed.Win32.Koblu.a ignoré
C:\Program Files\Eset\infected\JPGGIRBA.NQF Infecté : Packed.Win32.Koblu.a ignoré
C:\Program Files\Eset\infected\JPYMKKDA.NQF Infecté : Packed.Win32.Koblu.a ignoré
C:\Program Files\Eset\infected\K03LR2CA.NQF Infecté : Packed.Win32.Koblu.a ignoré
C:\Program Files\Eset\infected\K0UQDVCA.NQF Infecté : Trojan-Downloader.Win32.Agent.bebi ignoré
C:\Program Files\Eset\infected\KD0SPNAA.NQF Infecté : Packed.Win32.Koblu.a ignoré
C:\Program Files\Eset\infected\KD0SPNAB.NQF Infecté : Packed.Win32.Koblu.a ignoré
C:\Program Files\Eset\infected\KERX0HCA.NQF Infecté : Packed.Win32.Koblu.a ignoré
C:\Program Files\Eset\infected\KF1X20AA.NQF Infecté : Packed.Win32.Koblu.a ignoré
C:\Program Files\Eset\infected\KIDU1BBA.NQF Infecté : Packed.Win32.Koblu.a ignoré
C:\Program Files\Eset\infected\KKM0ZVBA.NQF Infecté : Packed.Win32.Koblu.a ignoré
C:\Program Files\Eset\infected\KKPKL4AA.NQF Infecté : Packed.Win32.Koblu.a ignoré
C:\Program Files\Eset\infected\KR1CMSAA.NQF Infecté : Packed.Win32.Koblu.a ignoré
C:\Program Files\Eset\infected\KXRHZZCA.NQF Infecté : Packed.Win32.Koblu.a ignoré
C:\Program Files\Eset\infected\KXRHZZCB.NQF Infecté : Packed.Win32.Koblu.a ignoré
C:\Program Files\Eset\infected\L1SYJXAA.NQF Infecté : Packed.Win32.Koblu.a ignoré
C:\Program Files\Eset\infected\L4ZEVECA.NQF Infecté : Packed.Win32.Koblu.a ignoré
C:\Program Files\Eset\infected\L5KH2KDA.NQF Infecté : Packed.Win32.Koblu.a ignoré
C:\Program Files\Eset\infected\LBUZ1WCA.NQF Infecté : Packed.Win32.Koblu.a ignoré
C:\Program Files\Eset\infected\LCLNZBAA.NQF Infecté : Packed.Win32.Koblu.a ignoré
C:\Program Files\Eset\infected\LDNX4VCA.NQF Infecté : Packed.Win32.Koblu.a ignoré
C:\Program Files\Eset\infected\LG4CCSCA.NQF Infecté : Packed.Win32.Koblu.a ignoré
C:\Program Files\Eset\infected\LG4CCSCB.NQF Infecté : Packed.Win32.Koblu.a ignoré
C:\Program Files\Eset\infected\LLGG02DA.NQF Infecté : Packed.Win32.Koblu.a ignoré
C:\Program Files\Eset\infected\LNIOMMBA.NQF Infecté : Packed.Win32.Koblu.a ignoré
C:\Program Files\Eset\infected\LP0NI0DA.NQF Infecté : Packed.Win32.Koblu.a ignoré
C:\Program Files\Eset\infected\LRWYQ4CA.NQF Infecté : Packed.Win32.Koblu.a ignoré
C:\Program Files\Eset\infected\LZFAJNBA.NQF Infecté : Packed.Win32.Koblu.a ignoré
C:\Program Files\Eset\infected\LZFAJNBB.NQF Infecté : Packed.Win32.Koblu.a ignoré
C:\Program Files\Eset\infected\M1WLHHBA.NQF Infecté : Packed.Win32.Koblu.a ignoré
C:\Program Files\Eset\infected\M2EOEUAA.NQF Infecté : Packed.Win32.Koblu.a ignoré
C:\Program Files\Eset\infected\M2EOEUAB.NQF Infecté : Packed.Win32.Koblu.a ignoré
C:\Program Files\Eset\infected\M2KWQKBA.NQF Infecté : Packed.Win32.Koblu.a ignoré
C:\Program Files\Eset\infected\M2KWQKBB.NQF Infecté : Packed.Win32.Koblu.a ignoré
C:\Program Files\Eset\infected\M4MKGWAA.NQF Infecté : Packed.Win32.Koblu.a ignoré
C:\Program Files\Eset\infected\MKYFFZCA.NQF Infecté : Packed.Win32.Koblu.a ignoré
C:\Program Files\Eset\infected\MKYFFZCB.NQF Infecté : Packed.Win32.Koblu.a ignoré
C:\Program Files\Eset\infected\MLKBXLCA.NQF Infecté : Packed.Win32.Koblu.a ignoré
C:\Program Files\Eset\infected\MLRWNCAA.NQF Infecté : Packed.Win32.Koblu.a ignoré
C:\Program Files\Eset\infected\MSOEM4BA.NQF Infecté : Packed.Win32.Koblu.a ignoré
C:\Program Files\Eset\infected\N1X201DA.NQF Infecté : Packed.Win32.Koblu.a ignoré
C:\Program Files\Eset\infected\N1X201DB.NQF Infecté : Packed.Win32.Koblu.a ignoré
C:\Program Files\Eset\infected\NFBZSBBA.NQF Infecté : Packed.Win32.Koblu.a ignoré
C:\Program Files\Eset\infected\NFBZSBBB.NQF Infecté : Packed.Win32.Koblu.a ignoré
C:\Program Files\Eset\infected\NHDFX1BA.NQF Infecté : Packed.Win32.Koblu.a ignoré
C:\Program Files\Eset\infected\NHFCT5CA.NQF Infecté : Packed.Win32.Koblu.a ignoré
C:\Program Files\Eset\infected\NHFCT5CB.NQF Infecté : Packed.Win32.Koblu.a ignoré
C:\Program Files\Eset\infected\NJJ52ACA.NQF Infecté : Packed.Win32.Koblu.a ignoré
C:\Program Files\Eset\infected\NLAOBVDA.NQF Infecté : Packed.Win32.Koblu.a ignoré
C:\Program Files\Eset\infected\NMCIHMCA.NQF Infecté : Packed.Win32.Koblu.a ignoré
C:\Program Files\Eset\infected\NTY3OGBA.NQF Infecté : Packed.Win32.Koblu.a ignoré
C:\Program Files\Eset\infected\NVSPAQCA.NQF Infecté : Packed.Win32.Koblu.a ignoré
C:\Program Files\Eset\infected\NZSUQTDA.NQF Infecté : Packed.Win32.Koblu.a ignoré
C:\Program Files\Eset\infected\O0NPAFBA.NQF Infecté : Packed.Win32.Koblu.a ignoré
C:\Program Files\Eset\infected\O1BMSDDA.NQF Infecté : Packed.Win32.Koblu.a ignoré
C:\Program Files\Eset\infected\O1BMSDDB.NQF Infecté : Packed.Win32.Koblu.a ignoré
C:\Program Files\Eset\infected\O1KNMPAA.NQF Infecté : Packed.Win32.Koblu.a ignoré
C:\Program Files\Eset\infected\O3M5DCCA.NQF Infecté : Packed.Win32.Koblu.a ignoré
C:\Program Files\Eset\infected\OACSOFAA.NQF Infecté : Packed.Win32.Koblu.a ignoré
C:\Program Files\Eset\infected\OACSOFAB.NQF Infecté : Packed.Win32.Koblu.a ignoré
C:\Program Files\Eset\infected\OCTI45AA.NQF Infecté : Packed.Win32.Koblu.a ignoré
C:\Program Files\Eset\infected\OCTI45AB.NQF Infecté : Packed.Win32.Koblu.a ignoré
C:\Program Files\Eset\infected\OEWCXPBA.NQF Infecté : Packed.Win32.Koblu.a ignoré
C:\Program Files\Eset\infected\OGBQEMDA.NQF Infecté : Packed.Win32.Koblu.a ignoré
C:\Program Files\Eset\infected\OKG0DEDA.NQF Infecté : Packed.Win32.Koblu.a ignoré
C:\Program Files\Eset\infected\ORXHTXBA.NQF Infecté : Packed.Win32.Koblu.a ignoré
C:\Program Files\Eset\infected\ORXHTXBB.NQF Infecté : Packed.Win32.Koblu.a ignoré
C:\Program Files\Eset\infected\P04VJZAA.NQF Infecté : Packed.Win32.Koblu.a ignoré
C:\Program Files\Eset\infected\P2BCXZAA.NQF Infecté : Packed.Win32.Koblu.a ignoré
C:\Program Files\Eset\infected\PBEZSBDA.NQF Infecté : Packed.Win32.Koblu.a ignoré
C:\Program Files\Eset\infected\PBEZSBDB.NQF Infecté : Packed.Win32.Koblu.a ignoré
C:\Program Files\Eset\infected\PEKQ51CA.NQF Infecté : Packed.Win32.Koblu.a ignoré
C:\Program Files\Eset\infected\PF4ZMLCA.NQF Infecté : Packed.Win32.Koblu.a ignoré
C:\Program Files\Eset\infected\PQ3WCJAA.NQF Infecté : Packed.Win32.Koblu.a ignoré
C:\Program Files\Eset\infected\PURFHKAA.NQF Infecté : Packed.Win32.Koblu.a ignoré
C:\Program Files\Eset\infected\QAS4RQBA.NQF Infecté : Packed.Win32.Koblu.a ignoré
C:\Program Files\Eset\infected\QNNRSYBA.NQF Infecté : Packed.Win32.Koblu.a ignoré
C:\Program Files\Eset\infected\QNNRSYBB.NQF Infecté : Packed.Win32.Koblu.a ignoré
C:\Program Files\Eset\infected\QSZ2E0AA.NQF Infecté : Packed.Win32.Koblu.a ignoré
C:\Program Files\Eset\infected\QSZ2E0AB.NQF Infecté : Packed.Win32.Koblu.a ignoré
C:\Program Files\Eset\infected\QYPJWQBA.NQF Infecté : Packed.Win32.Koblu.a ignoré
C:\Program Files\Eset\infected\R2ERDOBA.NQF Infecté : Packed.Win32.Koblu.a ignoré
C:\Program Files\Eset\infected\R2ERDOBB.NQF Infecté : Packed.Win32.Koblu.a ignoré
C:\Program Files\Eset\infected\R2GCBJCA.NQF Infecté : Packed.Win32.Koblu.a ignoré
C:\Program Files\Eset\infected\R2UBI5BA.NQF Infecté : Packed.Win32.Koblu.a ignoré
C:\Program Files\Eset\infected\RAKCJPDA.NQF Infecté : Packed.Win32.Koblu.a ignoré
C:\Program Files\Eset\infected\RMXUZ4DA.NQF Infecté : Trojan.Win32.Agent.bhxv ignoré
C:\Program Files\Eset\infected\ROYIZGAA.NQF Infecté : Packed.Win32.Koblu.a ignoré
C:\Program Files\Eset\infected\RPIX43AA.NQF Infecté : Packed.Win32.Koblu.a ignoré
C:\Program Files\Eset\infected\RPYINJBA.NQF Infecté : Packed.Win32.Koblu.a ignoré
C:\Program Files\Eset\infected\S10SDRCA.NQF Infecté : Packed.Win32.Koblu.a ignoré
C:\Program Files\Eset\infected\S2UPWAAA.NQF Infecté : Packed.Win32.Koblu.a ignoré
C:\Program Files\Eset\infected\S2UPWAAB.NQF Infecté : Packed.Win32.Koblu.a ignoré
C:\Program Files\Eset\infected\SEMI0KBA.NQF Infecté : Packed.Win32.Koblu.a ignoré
C:\Program Files\Eset\infected\SQJKJUAA.NQF Infecté : Packed.Win32.Koblu.a ignoré
C:\Program Files\Eset\infected\SQJKJUAB.NQF Infecté : Packed.Win32.Koblu.a ignoré
C:\Program Files\Eset\infected\STFYSYCA.NQF Infecté : Packed.Win32.Koblu.a ignoré
C:\Program Files\Eset\infected\T22SNUDA.NQF Infecté : Packed.Win32.Koblu.a ignoré
C:\Program Files\Eset\infected\T3B0LBCA.NQF Infecté : Trojan.Win32.Agent.bhxv ignoré
C:\Program Files\Eset\infected\TGURWJAA.NQF Infecté : Packed.Win32.Koblu.a ignoré
C:\Program Files\Eset\infected\TILQE4CA.NQF Infecté : Packed.Win32.Koblu.a ignoré
C:\Program Files\Eset\infected\TKAPOABA.NQF Infecté : Packed.Win32.Koblu.a ignoré
C:\Program Files\Eset\infected\TS5VL4AA.NQF Infecté : Packed.Win32.Koblu.a ignoré
C:\Program Files\Eset\infected\TS5VL4AB.NQF Infecté : Packed.Win32.Koblu.a ignoré
C:\Program Files\Eset\infected\UDRI2YBA.NQF Infecté : Packed.Win32.Koblu.a ignoré
C:\Program Files\Eset\infected\UEDP4EAA.NQF Infecté : Packed.Win32.Koblu.a ignoré
C:\Program Files\Eset\infected\UJKEUEAA.NQF Infecté : Packed.Win32.Koblu.a ignoré
C:\Program Files\Eset\infected\UV3GDEDA.NQF Infecté : Packed.Win32.Koblu.a ignoré
C:\Program Files\Eset\infected\UWZVZGDA.NQF Infecté : Packed.Win32.Koblu.a ignoré
C:\Program Files\Eset\infected\UWZVZGDB.NQF Infecté : Packed.Win32.Koblu.a ignoré
C:\Program Files\Eset\infected\UZI1UAAA.NQF Infecté : Packed.Win32.Koblu.a ignoré
C:\Program Files\Eset\infected\V3AYCFCA.NQF Infecté : Packed.Win32.Koblu.a ignoré
C:\Program Files\Eset\infected\V3AYCFCB.NQF Infecté : Packed.Win32.Koblu.a ignoré
C:\Program Files\Eset\infected\VB2AXIBA.NQF Infecté : Packed.Win32.Koblu.a ignoré
C:\Program Files\Eset\infected\VGPJ2SBA.NQF Infecté : Packed.Win32.Koblu.a ignoré
C:\Program Files\Eset\infected\VHZRFBCA.NQF Infecté : Packed.Win32.Koblu.a ignoré
C:\Program Files\Eset\infected\VHZRFBCB.NQF Infecté : Packed.Win32.Koblu.a ignoré
C:\Program Files\Eset\infected\VJFJFSDA.NQF Infecté : Packed.Win32.Koblu.a ignoré
C:\Program Files\Eset\infected\VJFJFSDB.NQF Infecté : Packed.Win32.Koblu.a ignoré
C:\Program Files\Eset\infected\WEUB05BA.NQF Infecté : Packed.Win32.Koblu.a ignoré
C:\Program Files\Eset\infected\WGIWT1CA.NQF Infecté : Packed.Win32.Koblu.a ignoré
C:\Program Files\Eset\infected\WGIWT1CB.NQF Infecté : Packed.Win32.Koblu.a ignoré
C:\Program Files\Eset\infected\WH0CW1BA.NQF Infecté : Packed.Win32.Koblu.a ignoré
C:\Program Files\Eset\infected\WNMRZBAA.NQF Infecté : Packed.Win32.Koblu.a ignoré
C:\Program Files\Eset\infected\WP3KTODA.NQF Infecté : Packed.Win32.Koblu.a ignoré
C:\Program Files\Eset\infected\WPOMYTCA.NQF Infecté : Packed.Win32.Koblu.a ignoré
C:\Program Files\Eset\infected\WSLFQNBA.NQF Infecté : Packed.Win32.Koblu.a ignoré
C:\Program Files\Eset\infected\WSN4CWBA.NQF Infecté : Packed.Win32.Koblu.a ignoré
C:\Program Files\Eset\infected\X5JNZSBA.NQF Infecté : Packed.Win32.Koblu.a ignoré
C:\Program Files\Eset\infected\X5JNZSBB.NQF Infecté : Packed.Win32.Koblu.a ignoré
C:\Program Files\Eset\infected\XGO24ZDA.NQF Infecté : Packed.Win32.Koblu.a ignoré
C:\Program Files\Eset\infected\XK35VKBA.NQF Infecté : Packed.Win32.Koblu.a ignoré
C:\Program Files\Eset\infected\XK35VKBB.NQF Infecté : Packed.Win32.Koblu.a ignoré
C:\Program Files\Eset\infected\XOUOOXAA.NQF Infecté : Packed.Win32.Koblu.a ignoré
C:\Program Files\Eset\infected\XOX1CZDA.NQF Infecté : Packed.Win32.Koblu.a ignoré
C:\Program Files\Eset\infected\XXZUPFCA.NQF Infecté : Packed.Win32.Koblu.a ignoré
C:\Program Files\Eset\infected\XXZUPFCB.NQF Infecté : Packed.Win32.Koblu.a ignoré
C:\Program Files\Eset\infected\YCR3BFBA.NQF Infecté : Packed.Win32.Koblu.a ignoré
C:\Program Files\Eset\infected\YNBWEBDA.NQF Infecté : Packed.Win32.Koblu.a ignoré
C:\Program Files\Eset\infected\YUASHUAA.NQF Infecté : Packed.Win32.Koblu.a ignoré
C:\Program Files\Eset\infected\YYWG5KAA.NQF Infecté : Packed.Win32.Koblu.a ignoré
C:\Program Files\Eset\infected\Z0CJKGBA.NQF Infecté : Packed.Win32.Koblu.a ignoré
C:\Program Files\Eset\infected\Z1PMHKCA.NQF Infecté : Packed.Win32.Koblu.a ignoré
C:\Program Files\Eset\infected\ZCWSF3AA.NQF Infecté : Packed.Win32.Koblu.a ignoré
C:\Program Files\Eset\infected\ZFOIOXCA.NQF Infecté : Packed.Win32.Koblu.a ignoré
C:\Program Files\Eset\infected\ZFOIOXCB.NQF Infecté : Packed.Win32.Koblu.a ignoré
C:\Program Files\Eset\infected\ZHSED5BA.NQF Infecté : Packed.Win32.Koblu.a ignoré
C:\Program Files\Eset\infected\ZTK2Y5CA.NQF Infecté : Packed.Win32.Koblu.a ignoré
C:\Program Files\Eset\infected\ZUSTTQAA.NQF Infecté : Packed.Win32.Koblu.a ignoré
C:\Program Files\Eset\logs\virlog.dat L'objet est verrouillé ignoré
C:\Program Files\Eset\logs\warnlog.dat L'objet est verrouillé ignoré
C:\System Volume Information\MountPointManagerRemoteDatabase L'objet est verrouillé ignoré
C:\System Volume Information\_restore{303FD461-99CE-4F7F-9BB9-7DF81E88CF52}\RP1\change.log L'objet est verrouillé ignoré
C:\WINDOWS\Debug\PASSWD.LOG L'objet est verrouillé ignoré
C:\WINDOWS\SoftwareDistribution\ReportingEvents.log L'objet est verrouillé ignoré
C:\WINDOWS\Sti_Trace.log L'objet est verrouillé ignoré
C:\WINDOWS\system32\CatRoot2\edb.log L'objet est verrouillé ignoré
C:\WINDOWS\system32\CatRoot2\tmp.edb L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\AppEvent.Evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\default L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\default.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\Internet.evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SAM L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SAM.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SecEvent.Evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SECURITY L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SECURITY.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\software L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\software.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SysEvent.Evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\system L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\system.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\systemprofile\Cookies\index.dat L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\systemprofile\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\systemprofile\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré
C:\WINDOWS\system32\drivers\sptd.sys L'objet est verrouillé ignoré
C:\WINDOWS\system32\h323log.txt L'objet est verrouillé ignoré
C:\WINDOWS\system32\mscpco.exe L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\INDEX.BTR L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\INDEX.MAP L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING.VER L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING1.MAP L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING2.MAP L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.DATA L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.MAP L'objet est verrouillé ignoré
C:\WINDOWS\wiadebug.log L'objet est verrouillé ignoré
C:\WINDOWS\wiaservc.log L'objet est verrouillé ignoré
C:\WINDOWS\WindowsUpdate.log L'objet est verrouillé ignoré
D:\System Volume Information\MountPointManagerRemoteDatabase L'objet est verrouillé ignoré
D:\System Volume Information\_restore{303FD461-99CE-4F7F-9BB9-7DF81E88CF52}\RP1\change.log L'objet est verrouillé ignoré
Analyse terminée.
info.txt logfile of random's system information tool 1.05 2009-02-07 23:57:19
======Uninstall list======
-->C:\Program Files\Nero\Nero 7\nero\uninstall\UNNERO.exe /UNINSTALL
-->C:\WINDOWS\UNNeroBackItUp.exe /UNINSTALL
-->C:\WINDOWS\UNNeroMediaHome.exe /UNINSTALL
-->C:\WINDOWS\UNNeroShowTime.exe /UNINSTALL
-->C:\WINDOWS\UNNeroVision.exe /UNINSTALL
-->C:\WINDOWS\UNRecode.exe /UNINSTALL
-->rundll32.exe setupapi.dll,InstallHinfSection DefaultUninstall 132 C:\WINDOWS\INF\PCHealth.inf
7-Zip 4.64-->"C:\Program Files\7-Zip\Uninstall.exe"
Adobe Flash Player 10 Plugin-->C:\WINDOWS\system32\Macromed\Flash\uninstall_plugin.exe
Adobe Flash Player ActiveX-->C:\WINDOWS\system32\Macromed\Flash\uninstall_activeX.exe
Adobe Photoshop 7.0-->C:\WINDOWS\ISUN040C.EXE -f"C:\Program Files\Adobe\Photoshop 7.0\Uninst.isu" -c"C:\Program Files\Adobe\Photoshop 7.0\Uninst.dll"
Adobe Reader 9 - Français-->MsiExec.exe /I{AC76BA86-7AD7-1036-7B44-A90000000001}
Alky for Applications (Windows XP)-->MsiExec.exe /X{BB05D173-9681-4812-A7FA-BD4042A3DA00}
Archiveur WinRAR-->C:\Program Files\WinRAR\uninstall.exe
a-squared Free 4.0-->"C:\Program Files\a-squared Free\unins000.exe"
Assistant de connexion Windows Live-->MsiExec.exe /I{AFA4E5FD-ED70-4D92-99D0-162FD56DC986}
CCleaner (remove only)-->"C:\Program Files\CCleaner\uninst.exe"
Dealio Toolbar 3.4-->MsiExec.exe /X{6105648C-0C3C-481D-8C11-1F4952D6FB53}
DivX Codec-->C:\Program Files\DivX\DivXCodecUninstall.exe /CODEC
DivX Player-->C:\Program Files\DivX\DivXPlayerUninstall.exe /PLAYER
DivX Web Player-->C:\Program Files\DivX\DivXWebPlayerUninstall.exe /PLUGIN
Full Tilt Poker-->"C:\Program Files\InstallShield Installation Information\{D4C9692E-4EFA-4DA0-8B7F-9439466D9E31}\setup.exe" -runfromtemp -l0x040c -removeonly
Gadget Installer-->MsiExec.exe /I{3F3733A5-8322-454D-A638-3B74E1C83752}
Galerie de photos Windows Live (bêta)-->MsiExec.exe /X{8F740FFA-0E7C-4A1E-9896-05B0325F5737}
HijackThis 2.0.2-->"C:\Program Files\trend micro\HijackThis.exe" /uninstall
J2SE Runtime Environment 5.0-->MsiExec.exe /I{3248F0A8-6813-11D6-A77B-00B0D0150000}
Java(TM) 6 Update 5-->MsiExec.exe /I{3248F0A8-6813-11D6-A77B-00B0D0160050}
Java(TM) 6 Update 6-->MsiExec.exe /I{3248F0A8-6813-11D6-A77B-00B0D0160060}
Kaspersky Internet Security 2009-->MsiExec.exe /I{8CB14A64-CEF4-4C8F-B1C8-1C3B8752CB55}
Kaspersky Internet Security 2009-->MsiExec.exe /I{8CB14A64-CEF4-4C8F-B1C8-1C3B8752CB55}
Kaspersky Online Scanner-->C:\WINDOWS\system32\KASPER~1\KASPER~1\kavuninstall.exe
Kaspersky On-line Scanner-->C:\WINDOWS\system32\KASPER~1\KASPER~1\kavuninstall.exe
K-Lite Codec Pack 4.2.5 (Full)-->"C:\Program Files\K-Lite Codec Pack\unins000.exe"
Malwarebytes' Anti-Malware-->"C:\Program Files\Malwarebytes' Anti-Malware\unins000.exe"
Microsoft .NET Framework 2.0-->C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\Microsoft .NET Framework 2.0\install.exe
Microsoft Office 2007 Recent Documents Gadget-->MsiExec.exe /X{90120000-008A-0409-0000-0000000FF1CE}
Microsoft Office XP Professional avec FrontPage-->MsiExec.exe /I{9028040C-6000-11D3-8CFE-0050048383C9}
Microsoft SQL Server 2005 Compact Edition [ENU]-->MsiExec.exe /I{F0B430D1-B6AA-473D-9B06-AA3DD01FD0B8}
Module de prise en charge linguistique de Microsoft .NET Framework 2.0 - FRA-->C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\Microsoft .NET Framework 2.0 Language Pack - FRA\install.exe
Mozilla Firefox (3.0.6)-->C:\Program Files\Mozilla Firefox\uninstall\helper.exe
MSXML 6.0 Parser (KB933579)-->MsiExec.exe /I{1787603C-E6E3-42D4-8034-55F358486F1D}
Multi Virus Cleaner 2008-->"C:\Program Files\AxBx\Multi Virus Cleaner 2008\unins000.exe"
Nero 7 Premium-->MsiExec.exe /I{89247EDA-8288-49CE-A0CA-5EBC17D71036}
OpenOffice.org Installer 1.0-->MsiExec.exe /X{3A2AF807-9F9F-43C9-A24A-17B617238B74}
Paint.NET v3.10-->MsiExec.exe /X{5E749AEB-5A19-43BA-BB20-3CBB37539FE4}
Panda ActiveScan 2.0-->C:\Program Files\Panda Security\ActiveScan 2.0\as2uninst.exe
PokerStars-->"C:\Program Files\PokerStars\PokerStarsUninstall.exe" /u:PokerStars
Search Settings 1.2-->MsiExec.exe /X{D0C73318-7B4A-4D16-A0C4-3B83F075EA88}
SpeedRam2-->C:\Program Files\SpeedRam2\uninstall.exe
TuneUp Utilities 2008-->MsiExec.exe /I{5888428E-699C-4E71-BF71-94EE06B497DA}
VideoLAN VLC media player 0.8.6d-->C:\Program Files\VideoLAN\VLC\uninstall.exe
WebAnti-Déco 7.6-->"C:\Program Files\Emjysoft\WebAnti-Déco\unins000.exe"
Winamax Poker (remove only)-->"C:\Program Files\WinamaxPoker\uninst.exe"
Windows Live installer-->MsiExec.exe /X{FD44E544-E7D0-4DBA-9FA0-8AE1A1300390}
Windows Live Messenger-->MsiExec.exe /X{BADF6744-3787-48F6-B8C9-4C4995401D65}
Windows Sidebar-->RUNDLL32 advpack.dll,LaunchINFSection Sidebar.inf,UnInstall
Securitycenter WMI appears to be broken
System event log
Computer Name: XPERIENCE
Event Code: 3095
Message: Cet ordinateur est configuré en tant que membre d'un groupe de travail,
et non en tant que membre d'un domaine. Il n'est pas nécessaire
d'exécuter le service Accès réseau dans cette configuration.
Record Number: 10170
Source Name: NETLOGON
Time Written: 20081218215059.000000+060
Event Type: erreur
User:
Computer Name: XPERIENCE
Event Code: 6005
Message: Le service d'Enregistrement d'événement a démarré.
Record Number: 10169
Source Name: EventLog
Time Written: 20081218215049.000000+060
Event Type: Informations
User:
Computer Name: XPERIENCE
Event Code: 6009
Message: Microsoft (R) Windows (R) 5.01. 2600 Service Pack 2 Uniprocessor Free.
Record Number: 10168
Source Name: EventLog
Time Written: 20081218215049.000000+060
Event Type: Informations
User:
Computer Name: XPERIENCE
Event Code: 6006
Message: Le service d'Enregistrement d'événement a été arrêté.
Record Number: 10167
Source Name: EventLog
Time Written: 20081218214752.000000+060
Event Type: Informations
User:
Computer Name: XPERIENCE
Event Code: 7036
Message: Le service Gestionnaire de connexions d'accès distant est entré dans l'état : en cours d'exécution.
Record Number: 10166
Source Name: Service Control Manager
Time Written: 20081218214118.000000+060
Event Type: Informations
User:
Application event log
Computer Name: XPERIENCE
Event Code: 1517
Message: Windows a sauvegardé le Registre utilisateur XPERIENCE\Administrateur alors qu'une application ou un service utilisait toujours le Registre pendant la fermeture de la session. La mémoire utilisée par le Registre de l'utilisateur n'a pas été libérée. le Registre sera déchargé lorsqu'il ne sera plus utilisé.
Cela est souvent causé par des services s'exécutant en tant que compte d'utilisateur, essayez de configurer les services pour s'exécuter dans le compte service réseau ou service local.
Record Number: 1388
Source Name: Userenv
Time Written: 20080502135339.000000+120
Event Type: Avertissement
User: AUTORITE NT\SYSTEM
Computer Name: XPERIENCE
Event Code: 1047
Message: Windows ne peut pas lire l'historique des objets de paramètre de groupe à partir du Registre. Le traitement de la stratégie de groupe continue.
Record Number: 1387
Source Name: Userenv
Time Written: 20080502130619.000000+120
Event Type: erreur
User: AUTORITE NT\SYSTEM
Computer Name: XPERIENCE
Event Code: 1047
Message: Windows ne peut pas lire l'historique des objets de paramètre de groupe à partir du Registre. Le traitement de la stratégie de groupe continue.
Record Number: 1386
Source Name: Userenv
Time Written: 20080502130619.000000+120
Event Type: erreur
User: AUTORITE NT\SYSTEM
Computer Name: XPERIENCE
Event Code: 1517
Message: Windows a sauvegardé le Registre utilisateur XPERIENCE\Administrateur alors qu'une application ou un service utilisait toujours le Registre pendant la fermeture de la session. La mémoire utilisée par le Registre de l'utilisateur n'a pas été libérée. le Registre sera déchargé lorsqu'il ne sera plus utilisé.
Cela est souvent causé par des services s'exécutant en tant que compte d'utilisateur, essayez de configurer les services pour s'exécuter dans le compte service réseau ou service local.
Record Number: 1385
Source Name: Userenv
Time Written: 20080501234936.000000+120
Event Type: Avertissement
User: AUTORITE NT\SYSTEM
Computer Name: XPERIENCE
Event Code: 302
Message: MsnMsgr (1828) \\.\C:\Documents and Settings\Administrateur\Local Settings\Application Data\Microsoft\Messenger\castorlapon@hotmail.fr\SharingMetadata\Working\database_B03C_EA2A_3CE9_EB74\dfsr.db: Le moteur de base de données a exécuté la procédure de récupération avec succès.
Record Number: 1384
Source Name: ESENT
Time Written: 20080501233004.000000+120
Event Type: Informations
User:
======Environment variables======
"ComSpec"=%SystemRoot%\system32\cmd.exe
"Path"=%systemroot%\system32;%systemroot%;%systemroot%\system32\wbem;C:\Program Files\Alky for Applications\Libraries
"windir"=%SystemRoot%
"FP_NO_HOST_CHECK"=NO
"OS"=Windows_NT
"PROCESSOR_ARCHITECTURE"=x86
"PROCESSOR_LEVEL"=6
"PROCESSOR_IDENTIFIER"=x86 Family 6 Model 8 Stepping 1, AuthenticAMD
"PROCESSOR_REVISION"=0801
"NUMBER_OF_PROCESSORS"=1
"PATHEXT"=.COM;.EXE;.BAT;.CMD;.VBS;.VBE;.JS;.JSE;.WSF;.WSH
"DEVMGR_SHOW_DETAILS"=1
"TEMP"=%SystemRoot%\TEMP
"TMP"=%SystemRoot%\TEMP
-----------------EOF-----------------
Logfile of random's system information tool 1.05 (written by random/random)
Run by Administrateur at 2009-02-07 23:57:00
Microsoft Windows XP Professionnel Service Pack 2
System drive C: has 14 GB (68%) free of 20 GB
Total RAM: 1503 MB (65% free)
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 23:57:17, on 07/02/2009
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.20661)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\a-squared Free\a2service.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\VTTimer.exe
C:\Program Files\VisualTaskTips\VisualTaskTips.exe
C:\Program Files\Java\jre1.6.0_06\bin\jusched.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Documents and Settings\Administrateur\Bureau\RSIT.exe
C:\Program Files\trend micro\Administrateur.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://www.x-perienceweb.info
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://search.orbitdownloader.com
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://www.x-perienceweb.info
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: IEVkbdBHO - {59273AB4-E7D3-40F9-A1A8-6FA9CCA1862C} - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2009\ievkbd.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_06\bin\ssv.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O4 - HKLM\..\Run: [VTTimer] VTTimer.exe
O4 - HKLM\..\Run: [VistaDrive] C:\WINDOWS\VistaDrive\VistaDrive.exe
O4 - HKLM\..\Run: [VisualTaskTips] C:\Program Files\VisualTaskTips\VisualTaskTips.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\Program Files\Fichiers communs\Ahead\Lib\NeroCheck.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_06\bin\jusched.exe"
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [AVP] "C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2009\avp.exe"
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe"
O4 - HKCU\..\Run: [ccleaner] "C:\Program Files\CCleaner\CCleaner.exe" /AUTO
O4 - HKUS\S-1-5-18\..\Run: [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun (User 'SYSTEM')
O4 - HKUS\S-1-5-18\..\RunOnce: [nltide_3] rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,C,,4,N (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun (User 'Default user')
O4 - HKUS\.DEFAULT\..\RunOnce: [nltide_3] rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,C,,4,N (User 'Default user')
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O8 - Extra context menu item: Ajouter à Kaspersky Anti-Bannière - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2009\ie_banner_deny.htm
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_06\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_06\bin\ssv.dll
O9 - Extra button: Statistiques de la protection du trafic Internet - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2009\SCIEPlgn.dll
O9 - Extra button: PokerStars - {3AD14F0C-ED16-4e43-B6D8-661B03F6A1EF} - C:\Program Files\PokerStars\PokerStarsUpdate.exe
O9 - Extra button: (no name) - {B7FE5D70-9AA2-40F1-9C6B-12A255F085E1} - (no file)
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: (no name) - cmdmapping - (no file) (HKCU)
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - https://www.kaspersky.fr/?domain=webscanner.kaspersky.fr
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} - C:\Program Files\Yahoo!\Common\yinsthelper.dll
O16 - DPF: {67DABFBF-D0AB-41FA-9C46-CC0F21721616} (DivXBrowserPlugin Object) - http://download.divx.com/player/DivXBrowserPlugin.cab
O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} (Java Runtime Environment 1.6.0) - http://sdlc-esd.sun.com/ESD42/JSCDL/jre/6u6-b90/jinstall-6u6-windows-i586-jc.cab?AuthParam=1211913741_a1b2fe28accaf1e411a9f76725909422&GroupName=JSC&BHost=javadl.sun.com&FilePath=/ESD42/JSCDL/jre/6u6-b90/jinstall-6u6-windows-i586-jc.cab&File=jinstall-6u6-windows-i586-jc.cab
O20 - AppInit_DLLs: C:\PROGRA~1\KASPER~1\KASPER~1\mzvkbd.dll,C:\PROGRA~1\KASPER~1\KASPER~1\mzvkbd3.dll,C:\PROGRA~1\KASPER~1\KASPER~1\adialhk.dll,C:\PROGRA~1\KASPER~1\KASPER~1\kloehk.dll
O23 - Service: a-squared Free Service (a2free) - Emsi Software GmbH - C:\Program Files\a-squared Free\a2service.exe
O23 - Service: Kaspersky Internet Security (AVP) - Kaspersky Lab - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2009\avp.exe
O23 - Service: TuneUp Drive Defrag Service (TuneUp.Defrag) - TuneUp Software GmbH - C:\WINDOWS\System32\TuneUpDefragService.exe
ton nod32 est légal?
_______________________
vire ce qui est en quarantaine dans nod 32(eset)
C:\Program Files\Eset\infected\
______________________
vire ce qui est dans le dossier quarantine en allant dans poste de travail puis
C:\Documents and Settings\Administrateur\.housecall6.6\Quarantine
_______________________
télécharge OTMoveIt
http://oldtimer.geekstogo.com/OTMoveIt3.exe (de Old_Timer) sur ton Bureau.
double-clique sur OTMoveIt.exe pour le lancer.
copie la liste qui se trouve en citation ci-dessous,
et colle-la dans le cadre de gauche de OTMoveIt :Paste instruction for items to be moved.
(attention bien mettre :files)
:files
C:\Program Files\Eset\cache\FND0.NFI
C:\Program Files\Eset\cache\FND103.NFI
C:\Program Files\Eset\cache\FND104.NFI
C:\Program Files\Eset\cache\FND7.NFI
:commands
[purity]
[emptytemp]
[start explorer]
clique sur MoveIt! pour lancer la suppression.
le résultat apparaitra dans le cadre "Results".
clique sur Exit pour fermer.
poste le rapport situé dans C:\_OTMoveIt\MovedFiles.
il te sera peut-être demander de redémarrer le pc pour achever la suppression.si c'est le cas accepte par Yes.
_______________________
vire ce qui est en quarantaine dans nod 32(eset)
C:\Program Files\Eset\infected\
______________________
vire ce qui est dans le dossier quarantine en allant dans poste de travail puis
C:\Documents and Settings\Administrateur\.housecall6.6\Quarantine
_______________________
télécharge OTMoveIt
http://oldtimer.geekstogo.com/OTMoveIt3.exe (de Old_Timer) sur ton Bureau.
double-clique sur OTMoveIt.exe pour le lancer.
copie la liste qui se trouve en citation ci-dessous,
et colle-la dans le cadre de gauche de OTMoveIt :Paste instruction for items to be moved.
(attention bien mettre :files)
:files
C:\Program Files\Eset\cache\FND0.NFI
C:\Program Files\Eset\cache\FND103.NFI
C:\Program Files\Eset\cache\FND104.NFI
C:\Program Files\Eset\cache\FND7.NFI
:commands
[purity]
[emptytemp]
[start explorer]
clique sur MoveIt! pour lancer la suppression.
le résultat apparaitra dans le cadre "Results".
clique sur Exit pour fermer.
poste le rapport situé dans C:\_OTMoveIt\MovedFiles.
il te sera peut-être demander de redémarrer le pc pour achever la suppression.si c'est le cas accepte par Yes.
Bonjour,
Pour NOD, c'est un ami qui m'avait refait le PC, je pense que ça légalité est aléatoire. J'essaie avec Kaspersky.
Voici le rapport de de Otmoveit.
Merci et bonne journée.
========== FILES ==========
File/Folder C:\Program Files\Eset\cache\FND0.NFI not found.
File/Folder C:\Program Files\Eset\cache\FND103.NFI not found.
File/Folder C:\Program Files\Eset\cache\FND104.NFI not found.
File/Folder C:\Program Files\Eset\cache\FND7.NFI not found.
========== COMMANDS ==========
File delete failed. C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\etilqs_o8QYwQyqqNRTpbnuHHBf scheduled to be deleted on reboot.
User's Temp folder emptied.
User's Temporary Internet Files folder emptied.
User's Internet Explorer cache folder emptied.
Local Service Temp folder emptied.
Local Service Temporary Internet Files folder emptied.
File delete failed. C:\WINDOWS\temp\cch~1772978bd.htp scheduled to be deleted on reboot.
File delete failed. C:\WINDOWS\temp\cch~177298287.htp scheduled to be deleted on reboot.
File delete failed. C:\WINDOWS\temp\cch~1b4eae80c.htp scheduled to be deleted on reboot.
File delete failed. C:\WINDOWS\temp\cch~1b4eaf369.htp scheduled to be deleted on reboot.
File delete failed. C:\WINDOWS\temp\cch~1b4eb7d09.htp scheduled to be deleted on reboot.
File delete failed. C:\WINDOWS\temp\cch~1b4eb9d05.htp scheduled to be deleted on reboot.
File delete failed. C:\WINDOWS\temp\cch~1b4ee3fc5.htp scheduled to be deleted on reboot.
File delete failed. C:\WINDOWS\temp\cch~1b4ee49f3.htp scheduled to be deleted on reboot.
File delete failed. C:\WINDOWS\temp\cch~1b4efa207.htp scheduled to be deleted on reboot.
File delete failed. C:\WINDOWS\temp\cch~1b4efab27.htp scheduled to be deleted on reboot.
File delete failed. C:\WINDOWS\temp\cch~1b4f0f320.htp scheduled to be deleted on reboot.
File delete failed. C:\WINDOWS\temp\cch~1b4f0fdcf.htp scheduled to be deleted on reboot.
File delete failed. C:\WINDOWS\temp\cch~1b4f1dac8.htp scheduled to be deleted on reboot.
File delete failed. C:\WINDOWS\temp\cch~1b4f226e0.htp scheduled to be deleted on reboot.
File delete failed. C:\WINDOWS\temp\cch~1b518ea74.htp scheduled to be deleted on reboot.
File delete failed. C:\WINDOWS\temp\cch~1b51d4beb.htp scheduled to be deleted on reboot.
File delete failed. C:\WINDOWS\temp\cch~1c143ec55.htp scheduled to be deleted on reboot.
File delete failed. C:\WINDOWS\temp\cch~1c1440774.htp scheduled to be deleted on reboot.
File delete failed. C:\WINDOWS\temp\cch~1c6b4f1dc.htp scheduled to be deleted on reboot.
File delete failed. C:\WINDOWS\temp\cch~1c6b4fb8a.htp scheduled to be deleted on reboot.
File delete failed. C:\WINDOWS\temp\cch~1c7259fbf.htp scheduled to be deleted on reboot.
File delete failed. C:\WINDOWS\temp\cch~1c725a926.htp scheduled to be deleted on reboot.
File delete failed. C:\WINDOWS\temp\cch~1d09dcd8f.htp scheduled to be deleted on reboot.
File delete failed. C:\WINDOWS\temp\cch~1d09dd9b5.htp scheduled to be deleted on reboot.
File delete failed. C:\WINDOWS\temp\cch~1e5255eb5.htp scheduled to be deleted on reboot.
File delete failed. C:\WINDOWS\temp\cch~1e5256986.htp scheduled to be deleted on reboot.
File delete failed. C:\WINDOWS\temp\cch~1e5f79450.htp scheduled to be deleted on reboot.
File delete failed. C:\WINDOWS\temp\cch~1e5f79e87.htp scheduled to be deleted on reboot.
File delete failed. C:\WINDOWS\temp\cch~1e5f86788.htp scheduled to be deleted on reboot.
File delete failed. C:\WINDOWS\temp\cch~1e5f94e35.htp scheduled to be deleted on reboot.
File delete failed. C:\WINDOWS\temp\cch~1e90f5284.htp scheduled to be deleted on reboot.
File delete failed. C:\WINDOWS\temp\cch~1e90f5bfe.htp scheduled to be deleted on reboot.
File delete failed. C:\WINDOWS\temp\cch~1eb6fe6d5.htp scheduled to be deleted on reboot.
File delete failed. C:\WINDOWS\temp\cch~1eb6ff02d.htp scheduled to be deleted on reboot.
File delete failed. C:\WINDOWS\temp\cch~1eba7f531.htp scheduled to be deleted on reboot.
File delete failed. C:\WINDOWS\temp\cch~1ebaa45d8.htp scheduled to be deleted on reboot.
File delete failed. C:\WINDOWS\temp\cch~1ebab6dbb.htp scheduled to be deleted on reboot.
File delete failed. C:\WINDOWS\temp\cch~1ebab907b.htp scheduled to be deleted on reboot.
File delete failed. C:\WINDOWS\temp\cch~1ebabfa86.htp scheduled to be deleted on reboot.
File delete failed. C:\WINDOWS\temp\cch~1ebac03cd.htp scheduled to be deleted on reboot.
File delete failed. C:\WINDOWS\temp\cch~1ebdd9fd6.htp scheduled to be deleted on reboot.
File delete failed. C:\WINDOWS\temp\cch~1ebdead03.htp scheduled to be deleted on reboot.
File delete failed. C:\WINDOWS\temp\cch~1f0ddf7bd.htp scheduled to be deleted on reboot.
File delete failed. C:\WINDOWS\temp\cch~1f0de00d6.htp scheduled to be deleted on reboot.
Windows Temp folder emptied.
Java cache emptied.
File delete failed. C:\Documents and Settings\Administrateur\Local Settings\Application Data\Mozilla\Firefox\Profiles\nwesj6uq.default\Cache\_CACHE_001_ scheduled to be deleted on reboot.
File delete failed. C:\Documents and Settings\Administrateur\Local Settings\Application Data\Mozilla\Firefox\Profiles\nwesj6uq.default\Cache\_CACHE_002_ scheduled to be deleted on reboot.
File delete failed. C:\Documents and Settings\Administrateur\Local Settings\Application Data\Mozilla\Firefox\Profiles\nwesj6uq.default\Cache\_CACHE_003_ scheduled to be deleted on reboot.
File delete failed. C:\Documents and Settings\Administrateur\Local Settings\Application Data\Mozilla\Firefox\Profiles\nwesj6uq.default\Cache\_CACHE_MAP_ scheduled to be deleted on reboot.
File delete failed. C:\Documents and Settings\Administrateur\Local Settings\Application Data\Mozilla\Firefox\Profiles\nwesj6uq.default\urlclassifier3.sqlite scheduled to be deleted on reboot.
File delete failed. C:\Documents and Settings\Administrateur\Local Settings\Application Data\Mozilla\Firefox\Profiles\nwesj6uq.default\XUL.mfl scheduled to be deleted on reboot.
FireFox cache emptied.
Opera cache emptied.
Temp folders emptied.
Explorer started successfully
OTMoveIt3 by OldTimer - Version 1.0.8.0 log created on 02082009_125949
Files moved on Reboot...
File C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\etilqs_o8QYwQyqqNRTpbnuHHBf not found!
File C:\WINDOWS\temp\cch~1772978bd.htp not found!
File C:\WINDOWS\temp\cch~177298287.htp not found!
File C:\WINDOWS\temp\cch~1b4eae80c.htp not found!
File C:\WINDOWS\temp\cch~1b4eaf369.htp not found!
File C:\WINDOWS\temp\cch~1b4eb7d09.htp not found!
File C:\WINDOWS\temp\cch~1b4eb9d05.htp not found!
File C:\WINDOWS\temp\cch~1b4ee3fc5.htp not found!
File C:\WINDOWS\temp\cch~1b4ee49f3.htp not found!
File C:\WINDOWS\temp\cch~1b4efa207.htp not found!
File C:\WINDOWS\temp\cch~1b4efab27.htp not found!
File C:\WINDOWS\temp\cch~1b4f0f320.htp not found!
File C:\WINDOWS\temp\cch~1b4f0fdcf.htp not found!
File C:\WINDOWS\temp\cch~1b4f1dac8.htp not found!
File C:\WINDOWS\temp\cch~1b4f226e0.htp not found!
File C:\WINDOWS\temp\cch~1b518ea74.htp not found!
File C:\WINDOWS\temp\cch~1b51d4beb.htp not found!
File C:\WINDOWS\temp\cch~1c143ec55.htp not found!
File C:\WINDOWS\temp\cch~1c1440774.htp not found!
File C:\WINDOWS\temp\cch~1c6b4f1dc.htp not found!
File C:\WINDOWS\temp\cch~1c6b4fb8a.htp not found!
File C:\WINDOWS\temp\cch~1c7259fbf.htp not found!
File C:\WINDOWS\temp\cch~1c725a926.htp not found!
File C:\WINDOWS\temp\cch~1d09dcd8f.htp not found!
File C:\WINDOWS\temp\cch~1d09dd9b5.htp not found!
File C:\WINDOWS\temp\cch~1e5255eb5.htp not found!
File C:\WINDOWS\temp\cch~1e5256986.htp not found!
File C:\WINDOWS\temp\cch~1e5f79450.htp not found!
File C:\WINDOWS\temp\cch~1e5f79e87.htp not found!
File C:\WINDOWS\temp\cch~1e5f86788.htp not found!
File C:\WINDOWS\temp\cch~1e5f94e35.htp not found!
File C:\WINDOWS\temp\cch~1e90f5284.htp not found!
File C:\WINDOWS\temp\cch~1e90f5bfe.htp not found!
File C:\WINDOWS\temp\cch~1eb6fe6d5.htp not found!
File C:\WINDOWS\temp\cch~1eb6ff02d.htp not found!
File C:\WINDOWS\temp\cch~1eba7f531.htp not found!
File C:\WINDOWS\temp\cch~1ebaa45d8.htp not found!
File C:\WINDOWS\temp\cch~1ebab6dbb.htp not found!
File C:\WINDOWS\temp\cch~1ebab907b.htp not found!
File C:\WINDOWS\temp\cch~1ebabfa86.htp not found!
File C:\WINDOWS\temp\cch~1ebac03cd.htp not found!
File C:\WINDOWS\temp\cch~1ebdd9fd6.htp not found!
File C:\WINDOWS\temp\cch~1ebdead03.htp not found!
File C:\WINDOWS\temp\cch~1f0ddf7bd.htp not found!
File C:\WINDOWS\temp\cch~1f0de00d6.htp not found!
C:\Documents and Settings\Administrateur\Local Settings\Application Data\Mozilla\Firefox\Profiles\nwesj6uq.default\Cache\_CACHE_001_ moved successfully.
C:\Documents and Settings\Administrateur\Local Settings\Application Data\Mozilla\Firefox\Profiles\nwesj6uq.default\Cache\_CACHE_002_ moved successfully.
C:\Documents and Settings\Administrateur\Local Settings\Application Data\Mozilla\Firefox\Profiles\nwesj6uq.default\Cache\_CACHE_003_ moved successfully.
C:\Documents and Settings\Administrateur\Local Settings\Application Data\Mozilla\Firefox\Profiles\nwesj6uq.default\Cache\_CACHE_MAP_ moved successfully.
C:\Documents and Settings\Administrateur\Local Settings\Application Data\Mozilla\Firefox\Profiles\nwesj6uq.default\urlclassifier3.sqlite moved successfully.
C:\Documents and Settings\Administrateur\Local Settings\Application Data\Mozilla\Firefox\Profiles\nwesj6uq.default\XUL.mfl moved successfully.
Pour NOD, c'est un ami qui m'avait refait le PC, je pense que ça légalité est aléatoire. J'essaie avec Kaspersky.
Voici le rapport de de Otmoveit.
Merci et bonne journée.
========== FILES ==========
File/Folder C:\Program Files\Eset\cache\FND0.NFI not found.
File/Folder C:\Program Files\Eset\cache\FND103.NFI not found.
File/Folder C:\Program Files\Eset\cache\FND104.NFI not found.
File/Folder C:\Program Files\Eset\cache\FND7.NFI not found.
========== COMMANDS ==========
File delete failed. C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\etilqs_o8QYwQyqqNRTpbnuHHBf scheduled to be deleted on reboot.
User's Temp folder emptied.
User's Temporary Internet Files folder emptied.
User's Internet Explorer cache folder emptied.
Local Service Temp folder emptied.
Local Service Temporary Internet Files folder emptied.
File delete failed. C:\WINDOWS\temp\cch~1772978bd.htp scheduled to be deleted on reboot.
File delete failed. C:\WINDOWS\temp\cch~177298287.htp scheduled to be deleted on reboot.
File delete failed. C:\WINDOWS\temp\cch~1b4eae80c.htp scheduled to be deleted on reboot.
File delete failed. C:\WINDOWS\temp\cch~1b4eaf369.htp scheduled to be deleted on reboot.
File delete failed. C:\WINDOWS\temp\cch~1b4eb7d09.htp scheduled to be deleted on reboot.
File delete failed. C:\WINDOWS\temp\cch~1b4eb9d05.htp scheduled to be deleted on reboot.
File delete failed. C:\WINDOWS\temp\cch~1b4ee3fc5.htp scheduled to be deleted on reboot.
File delete failed. C:\WINDOWS\temp\cch~1b4ee49f3.htp scheduled to be deleted on reboot.
File delete failed. C:\WINDOWS\temp\cch~1b4efa207.htp scheduled to be deleted on reboot.
File delete failed. C:\WINDOWS\temp\cch~1b4efab27.htp scheduled to be deleted on reboot.
File delete failed. C:\WINDOWS\temp\cch~1b4f0f320.htp scheduled to be deleted on reboot.
File delete failed. C:\WINDOWS\temp\cch~1b4f0fdcf.htp scheduled to be deleted on reboot.
File delete failed. C:\WINDOWS\temp\cch~1b4f1dac8.htp scheduled to be deleted on reboot.
File delete failed. C:\WINDOWS\temp\cch~1b4f226e0.htp scheduled to be deleted on reboot.
File delete failed. C:\WINDOWS\temp\cch~1b518ea74.htp scheduled to be deleted on reboot.
File delete failed. C:\WINDOWS\temp\cch~1b51d4beb.htp scheduled to be deleted on reboot.
File delete failed. C:\WINDOWS\temp\cch~1c143ec55.htp scheduled to be deleted on reboot.
File delete failed. C:\WINDOWS\temp\cch~1c1440774.htp scheduled to be deleted on reboot.
File delete failed. C:\WINDOWS\temp\cch~1c6b4f1dc.htp scheduled to be deleted on reboot.
File delete failed. C:\WINDOWS\temp\cch~1c6b4fb8a.htp scheduled to be deleted on reboot.
File delete failed. C:\WINDOWS\temp\cch~1c7259fbf.htp scheduled to be deleted on reboot.
File delete failed. C:\WINDOWS\temp\cch~1c725a926.htp scheduled to be deleted on reboot.
File delete failed. C:\WINDOWS\temp\cch~1d09dcd8f.htp scheduled to be deleted on reboot.
File delete failed. C:\WINDOWS\temp\cch~1d09dd9b5.htp scheduled to be deleted on reboot.
File delete failed. C:\WINDOWS\temp\cch~1e5255eb5.htp scheduled to be deleted on reboot.
File delete failed. C:\WINDOWS\temp\cch~1e5256986.htp scheduled to be deleted on reboot.
File delete failed. C:\WINDOWS\temp\cch~1e5f79450.htp scheduled to be deleted on reboot.
File delete failed. C:\WINDOWS\temp\cch~1e5f79e87.htp scheduled to be deleted on reboot.
File delete failed. C:\WINDOWS\temp\cch~1e5f86788.htp scheduled to be deleted on reboot.
File delete failed. C:\WINDOWS\temp\cch~1e5f94e35.htp scheduled to be deleted on reboot.
File delete failed. C:\WINDOWS\temp\cch~1e90f5284.htp scheduled to be deleted on reboot.
File delete failed. C:\WINDOWS\temp\cch~1e90f5bfe.htp scheduled to be deleted on reboot.
File delete failed. C:\WINDOWS\temp\cch~1eb6fe6d5.htp scheduled to be deleted on reboot.
File delete failed. C:\WINDOWS\temp\cch~1eb6ff02d.htp scheduled to be deleted on reboot.
File delete failed. C:\WINDOWS\temp\cch~1eba7f531.htp scheduled to be deleted on reboot.
File delete failed. C:\WINDOWS\temp\cch~1ebaa45d8.htp scheduled to be deleted on reboot.
File delete failed. C:\WINDOWS\temp\cch~1ebab6dbb.htp scheduled to be deleted on reboot.
File delete failed. C:\WINDOWS\temp\cch~1ebab907b.htp scheduled to be deleted on reboot.
File delete failed. C:\WINDOWS\temp\cch~1ebabfa86.htp scheduled to be deleted on reboot.
File delete failed. C:\WINDOWS\temp\cch~1ebac03cd.htp scheduled to be deleted on reboot.
File delete failed. C:\WINDOWS\temp\cch~1ebdd9fd6.htp scheduled to be deleted on reboot.
File delete failed. C:\WINDOWS\temp\cch~1ebdead03.htp scheduled to be deleted on reboot.
File delete failed. C:\WINDOWS\temp\cch~1f0ddf7bd.htp scheduled to be deleted on reboot.
File delete failed. C:\WINDOWS\temp\cch~1f0de00d6.htp scheduled to be deleted on reboot.
Windows Temp folder emptied.
Java cache emptied.
File delete failed. C:\Documents and Settings\Administrateur\Local Settings\Application Data\Mozilla\Firefox\Profiles\nwesj6uq.default\Cache\_CACHE_001_ scheduled to be deleted on reboot.
File delete failed. C:\Documents and Settings\Administrateur\Local Settings\Application Data\Mozilla\Firefox\Profiles\nwesj6uq.default\Cache\_CACHE_002_ scheduled to be deleted on reboot.
File delete failed. C:\Documents and Settings\Administrateur\Local Settings\Application Data\Mozilla\Firefox\Profiles\nwesj6uq.default\Cache\_CACHE_003_ scheduled to be deleted on reboot.
File delete failed. C:\Documents and Settings\Administrateur\Local Settings\Application Data\Mozilla\Firefox\Profiles\nwesj6uq.default\Cache\_CACHE_MAP_ scheduled to be deleted on reboot.
File delete failed. C:\Documents and Settings\Administrateur\Local Settings\Application Data\Mozilla\Firefox\Profiles\nwesj6uq.default\urlclassifier3.sqlite scheduled to be deleted on reboot.
File delete failed. C:\Documents and Settings\Administrateur\Local Settings\Application Data\Mozilla\Firefox\Profiles\nwesj6uq.default\XUL.mfl scheduled to be deleted on reboot.
FireFox cache emptied.
Opera cache emptied.
Temp folders emptied.
Explorer started successfully
OTMoveIt3 by OldTimer - Version 1.0.8.0 log created on 02082009_125949
Files moved on Reboot...
File C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\etilqs_o8QYwQyqqNRTpbnuHHBf not found!
File C:\WINDOWS\temp\cch~1772978bd.htp not found!
File C:\WINDOWS\temp\cch~177298287.htp not found!
File C:\WINDOWS\temp\cch~1b4eae80c.htp not found!
File C:\WINDOWS\temp\cch~1b4eaf369.htp not found!
File C:\WINDOWS\temp\cch~1b4eb7d09.htp not found!
File C:\WINDOWS\temp\cch~1b4eb9d05.htp not found!
File C:\WINDOWS\temp\cch~1b4ee3fc5.htp not found!
File C:\WINDOWS\temp\cch~1b4ee49f3.htp not found!
File C:\WINDOWS\temp\cch~1b4efa207.htp not found!
File C:\WINDOWS\temp\cch~1b4efab27.htp not found!
File C:\WINDOWS\temp\cch~1b4f0f320.htp not found!
File C:\WINDOWS\temp\cch~1b4f0fdcf.htp not found!
File C:\WINDOWS\temp\cch~1b4f1dac8.htp not found!
File C:\WINDOWS\temp\cch~1b4f226e0.htp not found!
File C:\WINDOWS\temp\cch~1b518ea74.htp not found!
File C:\WINDOWS\temp\cch~1b51d4beb.htp not found!
File C:\WINDOWS\temp\cch~1c143ec55.htp not found!
File C:\WINDOWS\temp\cch~1c1440774.htp not found!
File C:\WINDOWS\temp\cch~1c6b4f1dc.htp not found!
File C:\WINDOWS\temp\cch~1c6b4fb8a.htp not found!
File C:\WINDOWS\temp\cch~1c7259fbf.htp not found!
File C:\WINDOWS\temp\cch~1c725a926.htp not found!
File C:\WINDOWS\temp\cch~1d09dcd8f.htp not found!
File C:\WINDOWS\temp\cch~1d09dd9b5.htp not found!
File C:\WINDOWS\temp\cch~1e5255eb5.htp not found!
File C:\WINDOWS\temp\cch~1e5256986.htp not found!
File C:\WINDOWS\temp\cch~1e5f79450.htp not found!
File C:\WINDOWS\temp\cch~1e5f79e87.htp not found!
File C:\WINDOWS\temp\cch~1e5f86788.htp not found!
File C:\WINDOWS\temp\cch~1e5f94e35.htp not found!
File C:\WINDOWS\temp\cch~1e90f5284.htp not found!
File C:\WINDOWS\temp\cch~1e90f5bfe.htp not found!
File C:\WINDOWS\temp\cch~1eb6fe6d5.htp not found!
File C:\WINDOWS\temp\cch~1eb6ff02d.htp not found!
File C:\WINDOWS\temp\cch~1eba7f531.htp not found!
File C:\WINDOWS\temp\cch~1ebaa45d8.htp not found!
File C:\WINDOWS\temp\cch~1ebab6dbb.htp not found!
File C:\WINDOWS\temp\cch~1ebab907b.htp not found!
File C:\WINDOWS\temp\cch~1ebabfa86.htp not found!
File C:\WINDOWS\temp\cch~1ebac03cd.htp not found!
File C:\WINDOWS\temp\cch~1ebdd9fd6.htp not found!
File C:\WINDOWS\temp\cch~1ebdead03.htp not found!
File C:\WINDOWS\temp\cch~1f0ddf7bd.htp not found!
File C:\WINDOWS\temp\cch~1f0de00d6.htp not found!
C:\Documents and Settings\Administrateur\Local Settings\Application Data\Mozilla\Firefox\Profiles\nwesj6uq.default\Cache\_CACHE_001_ moved successfully.
C:\Documents and Settings\Administrateur\Local Settings\Application Data\Mozilla\Firefox\Profiles\nwesj6uq.default\Cache\_CACHE_002_ moved successfully.
C:\Documents and Settings\Administrateur\Local Settings\Application Data\Mozilla\Firefox\Profiles\nwesj6uq.default\Cache\_CACHE_003_ moved successfully.
C:\Documents and Settings\Administrateur\Local Settings\Application Data\Mozilla\Firefox\Profiles\nwesj6uq.default\Cache\_CACHE_MAP_ moved successfully.
C:\Documents and Settings\Administrateur\Local Settings\Application Data\Mozilla\Firefox\Profiles\nwesj6uq.default\urlclassifier3.sqlite moved successfully.
C:\Documents and Settings\Administrateur\Local Settings\Application Data\Mozilla\Firefox\Profiles\nwesj6uq.default\XUL.mfl moved successfully.
vire nod 32 et mets antivir a la place et colle un rapport avec:
https://www.malekal.com/avira-free-security-antivirus-gratuit/
https://www.malekal.com/avira-free-security-antivirus-gratuit/
Voici le contenu de log.text ainsi que info.text. Merci pour ton attention.
Bonne soirée.
Logfile of random's system information tool 1.05 (written by random/random)
Run by Administrateur at 2009-02-03 18:15:39
Microsoft Windows XP Professionnel Service Pack 2
System drive C: has 12 GB (58%) free of 20 GB
Total RAM: 1503 MB (67% free)
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 18:15:53, on 03/02/2009
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.20661)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\a-squared Free\a2service.exe
C:\Program Files\Eset\nod32krn.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\VTTimer.exe
C:\WINDOWS\VistaDrive\VistaDrive.exe
C:\Program Files\VisualTaskTips\VisualTaskTips.exe
C:\Program Files\Eset\nod32kui.exe
C:\Program Files\Java\jre1.6.0_06\bin\jusched.exe
C:\Program Files\Search Settings\SearchSettings.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe
C:\Program Files\Soft4Ever\looknstop\looknstop.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Documents and Settings\Administrateur\Bureau\RSIT.exe
C:\Program Files\Trend Micro\HijackThis\Administrateur.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://www.x-perienceweb.info
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = www.google.fr
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.x-perienceweb.info
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://search.orbitdownloader.com
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = www.x-perienceweb.info
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://www.x-perienceweb.info
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://www.x-perienceweb.info
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: SearchSettings Class - {E312764E-7706-43F1-8DAB-FCDD2B1E416D} - C:\Program Files\Search Settings\kb127\SearchSettings.dll
O2 - BHO: btorbit.com - {000123B4-9B42-4900-B3F7-F4B073EFC214} - C:\Program Files\Orbitdownloader\orbitcth.dll
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: DealioBHO Class - {6A87B991-A31F-4130-AE72-6D0C294BF082} - C:\Program Files\Dealio\kb127\Dealio.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_06\bin\ssv.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: SearchSettings Class - {E312764E-7706-43F1-8DAB-FCDD2B1E416D} - C:\Program Files\Search Settings\kb127\SearchSettings.dll
O3 - Toolbar: Dealio - {E67C74F4-A00A-4F2C-9FEC-FD9DC004A67F} - C:\Program Files\Dealio\kb127\Dealio.dll
O3 - Toolbar: Grab Pro - {C55BBCD6-41AD-48AD-9953-3609C48EACC7} - C:\Program Files\Orbitdownloader\GrabPro.dll
O4 - HKLM\..\Run: [VTTimer] VTTimer.exe
O4 - HKLM\..\Run: [VistaDrive] C:\WINDOWS\VistaDrive\VistaDrive.exe
O4 - HKLM\..\Run: [WINFLIP] %programfiles%\WinFlip\WinFlip.exe
O4 - HKLM\..\Run: [VisualTaskTips] C:\Program Files\VisualTaskTips\VisualTaskTips.exe
O4 - HKLM\..\Run: [nod32kui] "C:\Program Files\Eset\nod32kui.exe" /WAITSERVICE
O4 - HKLM\..\Run: [NeroFilterCheck] C:\Program Files\Fichiers communs\Ahead\Lib\NeroCheck.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_06\bin\jusched.exe"
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [au] C:\Program Files\Dealio\DealioAU.exe
O4 - HKLM\..\Run: [SearchSettings] C:\Program Files\Search Settings\SearchSettings.exe
O4 - HKLM\..\Run: [Look 'n' Stop] "C:\Program Files\Soft4Ever\looknstop\looknstop.exe" -auto
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe"
O4 - HKCU\..\Run: [ccleaner] "C:\Program Files\CCleaner\CCleaner.exe" /AUTO
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-20\..\Run: [TransBar] C:\Program Files\TransBar\TransBar.exe /s (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-20\..\Run: [True Transparency] "C:\Program Files\True Transparency\TrueTransparency.exe" (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-20\..\Run: [LClock] lclock.exe (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-20\..\Run: [MSMSGS] (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-20\..\RunOnce: [nltide_3] rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,C,,4,N (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun (User 'SYSTEM')
O4 - HKUS\S-1-5-18\..\RunOnce: [nltide_3] rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,C,,4,N (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun (User 'Default user')
O4 - HKUS\.DEFAULT\..\RunOnce: [nltide_3] rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,C,,4,N (User 'Default user')
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O4 - Global Startup: Orbit.lnk = C:\Program Files\Orbitdownloader\orbitdm.exe
O8 - Extra context menu item: &Download by Orbit - res://C:\Program Files\Orbitdownloader\orbitmxt.dll/201
O8 - Extra context menu item: &Grab video by Orbit - res://C:\Program Files\Orbitdownloader\orbitmxt.dll/204
O8 - Extra context menu item: Compare Prices with &Dealio - C:\Documents and Settings\Administrateur\Application Data\Dealio\kb127\res\DealioSearch.html
O8 - Extra context menu item: Do&wnload selected by Orbit - res://C:\Program Files\Orbitdownloader\orbitmxt.dll/203
O8 - Extra context menu item: Down&load all by Orbit - res://C:\Program Files\Orbitdownloader\orbitmxt.dll/202
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_06\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_06\bin\ssv.dll
O9 - Extra button: PokerStars - {3AD14F0C-ED16-4e43-B6D8-661B03F6A1EF} - C:\Program Files\PokerStars\PokerStarsUpdate.exe
O9 - Extra button: (no name) - {B7FE5D70-9AA2-40F1-9C6B-12A255F085E1} - (no file)
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Dealio - {E908B145-C847-4e85-B315-07E2E70DECF8} - C:\Program Files\Dealio\kb127\Dealio.dll
O9 - Extra 'Tools' menuitem: Dealio - {E908B145-C847-4e85-B315-07E2E70DECF8} - C:\Program Files\Dealio\kb127\Dealio.dll
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Program Files\Yahoo!\Common\yinsthelper.dll
O16 - DPF: {67DABFBF-D0AB-41FA-9C46-CC0F21721616} (DivXBrowserPlugin Object) - http://download.divx.com/player/DivXBrowserPlugin.cab
O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} (Java Runtime Environment 1.6.0) - http://sdlc-esd.sun.com/ESD42/JSCDL/jre/6u6-b90/jinstall-6u6-windows-i586-jc.cab?AuthParam=1211913741_a1b2fe28accaf1e411a9f76725909422&GroupName=JSC&BHost=javadl.sun.com&FilePath=/ESD42/JSCDL/jre/6u6-b90/jinstall-6u6-windows-i586-jc.cab&File=jinstall-6u6-windows-i586-jc.cab
O23 - Service: a-squared Free Service (a2free) - Emsi Software GmbH - C:\Program Files\a-squared Free\a2service.exe
O23 - Service: afisicx - Unknown owner - C:\WINDOWS\system32\afisicx.exe
O23 - Service: DataBases Management Service (mscpcosd) - Unknown owner - C:\WINDOWS\system32\mscpco.exe
O23 - Service: NOD32 Kernel Service (NOD32krn) - Eset - C:\Program Files\Eset\nod32krn.exe
O23 - Service: noytcyr - Unknown owner - C:\WINDOWS\system32\noytcyr.exe
O23 - Service: roytctm - Unknown owner - C:\WINDOWS\system32\roytctm.exe
O23 - Service: tdydowkc - Unknown owner - C:\WINDOWS\system32\tdydowkc.exe (file missing)
O23 - Service: TuneUp Drive Defrag Service (TuneUp.Defrag) - TuneUp Software GmbH - C:\WINDOWS\System32\TuneUpDefragService.exe
O23 - Service: wsldoekd - Unknown owner - C:\WINDOWS\system32\wsldoekd.exe