Infecté par msn - Page 2
Résolu
Précédent
- 1
- 2
voici le log navilog
Search Navipromo version 3.7.2 commencé le 12/02/2009 à 23:08:32,44
!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Postez ce rapport sur le forum pour le faire analyser !!!
!!! Ne lancez pas la partie désinfection sans l'avis d'un spécialiste !!!
Outil exécuté depuis C:\Program Files\navilog1
Mise à jour le 07.02.2009 à 10h00 par IL-MAFIOSO
Microsoft Windows XP Professionnel ( v5.1.2600 ) Service Pack 3
X86-based PC ( Multiprocessor Free : Intel(R) Core(TM)2 CPU 6600 @ 2.40GHz )
BIOS : Default System BIOS
USER : geronimo ( Not Administrator ! )
BOOT : Normal boot
Antivirus : Avira AntiVir PersonalEdition Classic 8.0.1.30 (Activated)
A:\ (USB)
C:\ (Local Disk) - NTFS - Total:48 Go (Free:19 Go)
D:\ (Local Disk) - NTFS - Total:74 Go (Free:33 Go)
E:\ (Local Disk) - NTFS - Total:65 Go (Free:18 Go)
F:\ (CD or DVD) - UDF - Total:7 Go (Free:0 Go)
G:\ (CD or DVD) - CDFS - Total:2 Go (Free:0 Go)
H:\ (CD or DVD)
I:\ (CD or DVD)
J:\ (CD or DVD)
Recherche executé en mode normal
*** Recherche Programmes installés ***
*** Recherche dossiers dans "C:\WINDOWS" ***
*** Recherche dossiers dans "C:\Program Files" ***
*** Recherche dossiers dans "C:\Documents and Settings\All Users.WINDOWS\menudm~1\progra~1" ***
*** Recherche dossiers dans "C:\Documents and Settings\All Users.WINDOWS\menudm~1" ***
*** Recherche dossiers dans "c:\docume~1\alluse~1.win\applic~1" ***
*** Recherche dossiers dans "C:\Documents and Settings\geronimo\applic~1" ***
*** Recherche dossiers dans "C:\DOCUME~1\MARRED~1\applic~1" ***
*** Recherche dossiers dans "C:\Documents and Settings\geronimo\locals~1\applic~1" ***
*** Recherche dossiers dans "C:\DOCUME~1\MARRED~1\locals~1\applic~1" ***
*** Recherche dossiers dans "C:\Documents and Settings\geronimo\menudm~1\progra~1" ***
*** Recherche dossiers dans "C:\DOCUME~1\MARRED~1\menudm~1\progra~1" ***
*** Recherche avec GenericNaviSearch ***
!!! Tous ces résultats peuvent révéler des fichiers légitimes !!!
!!! A vérifier impérativement avant toute suppression manuelle !!!
* Recherche dans "C:\WINDOWS\system32" *
* Recherche dans "C:\Documents and Settings\geronimo\locals~1\applic~1" *
* Recherche dans "C:\DOCUME~1\MARRED~1\locals~1\applic~1" *
*** Recherche fichiers ***
*** Recherche clés spécifiques dans le Registre ***
!! Les clés trouvées ne sont pas forcément infectées !!
*** Module de Recherche complémentaire ***
(Recherche fichiers spécifiques)
1)Recherche nouveaux fichiers Instant Access :
2)Recherche Heuristique :
* Dans "C:\WINDOWS\system32" :
* Dans "C:\Documents and Settings\geronimo\locals~1\applic~1" :
* Dans "C:\DOCUME~1\MARRED~1\locals~1\applic~1" :
3)Recherche Certificats :
Certificat Egroup absent !
Certificat Electronic-Group absent !
Certificat Montorgueil absent !
Certificat OOO-Favorit absent !
Certificat Sunny-Day-Design-Ltd absent !
4)Recherche autres dossiers et fichiers connus :
*** Analyse terminée le 12/02/2009 à 23:09:16,28 ***
Search Navipromo version 3.7.2 commencé le 12/02/2009 à 23:08:32,44
!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Postez ce rapport sur le forum pour le faire analyser !!!
!!! Ne lancez pas la partie désinfection sans l'avis d'un spécialiste !!!
Outil exécuté depuis C:\Program Files\navilog1
Mise à jour le 07.02.2009 à 10h00 par IL-MAFIOSO
Microsoft Windows XP Professionnel ( v5.1.2600 ) Service Pack 3
X86-based PC ( Multiprocessor Free : Intel(R) Core(TM)2 CPU 6600 @ 2.40GHz )
BIOS : Default System BIOS
USER : geronimo ( Not Administrator ! )
BOOT : Normal boot
Antivirus : Avira AntiVir PersonalEdition Classic 8.0.1.30 (Activated)
A:\ (USB)
C:\ (Local Disk) - NTFS - Total:48 Go (Free:19 Go)
D:\ (Local Disk) - NTFS - Total:74 Go (Free:33 Go)
E:\ (Local Disk) - NTFS - Total:65 Go (Free:18 Go)
F:\ (CD or DVD) - UDF - Total:7 Go (Free:0 Go)
G:\ (CD or DVD) - CDFS - Total:2 Go (Free:0 Go)
H:\ (CD or DVD)
I:\ (CD or DVD)
J:\ (CD or DVD)
Recherche executé en mode normal
*** Recherche Programmes installés ***
*** Recherche dossiers dans "C:\WINDOWS" ***
*** Recherche dossiers dans "C:\Program Files" ***
*** Recherche dossiers dans "C:\Documents and Settings\All Users.WINDOWS\menudm~1\progra~1" ***
*** Recherche dossiers dans "C:\Documents and Settings\All Users.WINDOWS\menudm~1" ***
*** Recherche dossiers dans "c:\docume~1\alluse~1.win\applic~1" ***
*** Recherche dossiers dans "C:\Documents and Settings\geronimo\applic~1" ***
*** Recherche dossiers dans "C:\DOCUME~1\MARRED~1\applic~1" ***
*** Recherche dossiers dans "C:\Documents and Settings\geronimo\locals~1\applic~1" ***
*** Recherche dossiers dans "C:\DOCUME~1\MARRED~1\locals~1\applic~1" ***
*** Recherche dossiers dans "C:\Documents and Settings\geronimo\menudm~1\progra~1" ***
*** Recherche dossiers dans "C:\DOCUME~1\MARRED~1\menudm~1\progra~1" ***
*** Recherche avec GenericNaviSearch ***
!!! Tous ces résultats peuvent révéler des fichiers légitimes !!!
!!! A vérifier impérativement avant toute suppression manuelle !!!
* Recherche dans "C:\WINDOWS\system32" *
* Recherche dans "C:\Documents and Settings\geronimo\locals~1\applic~1" *
* Recherche dans "C:\DOCUME~1\MARRED~1\locals~1\applic~1" *
*** Recherche fichiers ***
*** Recherche clés spécifiques dans le Registre ***
!! Les clés trouvées ne sont pas forcément infectées !!
*** Module de Recherche complémentaire ***
(Recherche fichiers spécifiques)
1)Recherche nouveaux fichiers Instant Access :
2)Recherche Heuristique :
* Dans "C:\WINDOWS\system32" :
* Dans "C:\Documents and Settings\geronimo\locals~1\applic~1" :
* Dans "C:\DOCUME~1\MARRED~1\locals~1\applic~1" :
3)Recherche Certificats :
Certificat Egroup absent !
Certificat Electronic-Group absent !
Certificat Montorgueil absent !
Certificat OOO-Favorit absent !
Certificat Sunny-Day-Design-Ltd absent !
4)Recherche autres dossiers et fichiers connus :
*** Analyse terminée le 12/02/2009 à 23:09:16,28 ***
nomad83
j'ai posté le log kapersky mais je ne vois pas apparaitre
je ressaie
-------------------------------------------------------------------------------
KASPERSKY ON-LINE SCANNER REPORT
Friday, February 13, 2009 7:39:35 AM
Système d'exploitation : Microsoft Windows XP Professional, Service Pack 3 (Build 2600)
Kaspersky On-line Scanner version : 5.0.84.2
Dernière mise à jour de la base antivirus Kaspersky : 12/02/2009
Enregistrements dans la base antivirus Kaspersky : 1788750
-------------------------------------------------------------------------------
Paramètres d'analyse:
Analyser avec la base antivirus suivante: étendue
Analyser les archives: vrai
Analyser les bases de messagerie: vrai
Cible de l'analyse - Poste de travail:
A:\
C:\
D:\
E:\
F:\
G:\
H:\
I:\
J:\
Statistiques de l'analyse:
Total d'objets analysés: 85220
Nombre de virus trouvés: 2
Nombre d'objets infectés: 13 / 0
Nombre d'objets suspects: 0
Durée de l'analyse: 01:49:45
Nom de l'objet infecté / Nom du virus / Dernière action
C:\Documents and Settings\All Users\Application Data\Microsoft\Dr Watson\user.dmp L'objet est verrouillé ignoré
C:\Documents and Settings\All Users.WINDOWS\Application Data\Microsoft\Network\Downloader\qmgr0.dat L'objet est verrouillé ignoré
C:\Documents and Settings\All Users.WINDOWS\Application Data\Microsoft\Network\Downloader\qmgr1.dat L'objet est verrouillé ignoré
C:\Documents and Settings\geronimo\Application Data\Mozilla\Firefox\Profiles\1j14n3q3.default\cert8.db L'objet est verrouillé ignoré
C:\Documents and Settings\geronimo\Application Data\Mozilla\Firefox\Profiles\1j14n3q3.default\content-prefs.sqlite L'objet est verrouillé ignoré
C:\Documents and Settings\geronimo\Application Data\Mozilla\Firefox\Profiles\1j14n3q3.default\cookies.sqlite L'objet est verrouillé ignoré
C:\Documents and Settings\geronimo\Application Data\Mozilla\Firefox\Profiles\1j14n3q3.default\downloads.sqlite L'objet est verrouillé ignoré
C:\Documents and Settings\geronimo\Application Data\Mozilla\Firefox\Profiles\1j14n3q3.default\formhistory.sqlite L'objet est verrouillé ignoré
C:\Documents and Settings\geronimo\Application Data\Mozilla\Firefox\Profiles\1j14n3q3.default\key3.db L'objet est verrouillé ignoré
C:\Documents and Settings\geronimo\Application Data\Mozilla\Firefox\Profiles\1j14n3q3.default\parent.lock L'objet est verrouillé ignoré
C:\Documents and Settings\geronimo\Application Data\Mozilla\Firefox\Profiles\1j14n3q3.default\permissions.sqlite L'objet est verrouillé ignoré
C:\Documents and Settings\geronimo\Application Data\Mozilla\Firefox\Profiles\1j14n3q3.default\places.sqlite L'objet est verrouillé ignoré
C:\Documents and Settings\geronimo\Application Data\Mozilla\Firefox\Profiles\1j14n3q3.default\places.sqlite-journal L'objet est verrouillé ignoré
C:\Documents and Settings\geronimo\Application Data\Mozilla\Firefox\Profiles\1j14n3q3.default\search.sqlite L'objet est verrouillé ignoré
C:\Documents and Settings\geronimo\Cookies\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\geronimo\Local Settings\Application Data\Ahead\Nero Home\bl.db L'objet est verrouillé ignoré
C:\Documents and Settings\geronimo\Local Settings\Application Data\Ahead\Nero Home\is2.db L'objet est verrouillé ignoré
C:\Documents and Settings\geronimo\Local Settings\Application Data\Identities\{05CB8FD1-35D8-421F-869B-0664F39CBA7E}\Microsoft\Outlook Express\Folders.dbx L'objet est verrouillé ignoré
C:\Documents and Settings\geronimo\Local Settings\Application Data\Identities\{05CB8FD1-35D8-421F-869B-0664F39CBA7E}\Microsoft\Outlook Express\Offline.dbx L'objet est verrouillé ignoré
C:\Documents and Settings\geronimo\Local Settings\Application Data\Microsoft\Feeds Cache\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\geronimo\Local Settings\Application Data\Microsoft\Messenger\ContactsLog.txt L'objet est verrouillé ignoré
C:\Documents and Settings\geronimo\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré
C:\Documents and Settings\geronimo\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\geronimo\Local Settings\Application Data\Microsoft\Windows Live Contacts\{0fb91514-e97d-44e5-8608-fdd3ebbd2a85}\DBStore\contacts.edb L'objet est verrouillé ignoré
C:\Documents and Settings\geronimo\Local Settings\Application Data\Microsoft\Windows Live Contacts\{0fb91514-e97d-44e5-8608-fdd3ebbd2a85}\DBStore\LogFiles\edb.log L'objet est verrouillé ignoré
C:\Documents and Settings\geronimo\Local Settings\Application Data\Microsoft\Windows Live Contacts\{0fb91514-e97d-44e5-8608-fdd3ebbd2a85}\DBStore\tempedb.edb L'objet est verrouillé ignoré
C:\Documents and Settings\geronimo\Local Settings\Application Data\Microsoft\Windows Live Contacts\{445e3b94-5c3d-46fe-82f7-259f90e05532}\DBStore\contacts.edb L'objet est verrouillé ignoré
C:\Documents and Settings\geronimo\Local Settings\Application Data\Microsoft\Windows Live Contacts\{445e3b94-5c3d-46fe-82f7-259f90e05532}\DBStore\LogFiles\edb.log L'objet est verrouillé ignoré
C:\Documents and Settings\geronimo\Local Settings\Application Data\Microsoft\Windows Live Contacts\{445e3b94-5c3d-46fe-82f7-259f90e05532}\DBStore\LogFiles\edbtmp.log L'objet est verrouillé ignoré
C:\Documents and Settings\geronimo\Local Settings\Application Data\Microsoft\Windows Live Contacts\{445e3b94-5c3d-46fe-82f7-259f90e05532}\DBStore\tempedb.edb L'objet est verrouillé ignoré
C:\Documents and Settings\geronimo\Local Settings\Application Data\Mozilla\Firefox\Profiles\1j14n3q3.default\Cache\_CACHE_001_ L'objet est verrouillé ignoré
C:\Documents and Settings\geronimo\Local Settings\Application Data\Mozilla\Firefox\Profiles\1j14n3q3.default\Cache\_CACHE_002_ L'objet est verrouillé ignoré
C:\Documents and Settings\geronimo\Local Settings\Application Data\Mozilla\Firefox\Profiles\1j14n3q3.default\Cache\_CACHE_003_ L'objet est verrouillé ignoré
C:\Documents and Settings\geronimo\Local Settings\Application Data\Mozilla\Firefox\Profiles\1j14n3q3.default\Cache\_CACHE_MAP_ L'objet est verrouillé ignoré
C:\Documents and Settings\geronimo\Local Settings\Application Data\Mozilla\Firefox\Profiles\1j14n3q3.default\urlclassifier3.sqlite L'objet est verrouillé ignoré
C:\Documents and Settings\geronimo\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\geronimo\Local Settings\Historique\History.IE5\MSHist012009021320090214\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\geronimo\Local Settings\Temp\etilqs_qteqQYvohol67lFdS35X L'objet est verrouillé ignoré
C:\Documents and Settings\geronimo\Local Settings\Temporary Internet Files\Content.IE5\1068298039 L'objet est verrouillé ignoré
C:\Documents and Settings\geronimo\Local Settings\Temporary Internet Files\Content.IE5\110502817 L'objet est verrouillé ignoré
C:\Documents and Settings\geronimo\Local Settings\Temporary Internet Files\Content.IE5\1194875990 L'objet est verrouillé ignoré
C:\Documents and Settings\geronimo\Local Settings\Temporary Internet Files\Content.IE5\1382146872 L'objet est verrouillé ignoré
C:\Documents and Settings\geronimo\Local Settings\Temporary Internet Files\Content.IE5\1419668294 L'objet est verrouillé ignoré
C:\Documents and Settings\geronimo\Local Settings\Temporary Internet Files\Content.IE5\1606939176 L'objet est verrouillé ignoré
C:\Documents and Settings\geronimo\Local Settings\Temporary Internet Files\Content.IE5\1801300958 L'objet est verrouillé ignoré
C:\Documents and Settings\geronimo\Local Settings\Temporary Internet Files\Content.IE5\1838822379 L'objet est verrouillé ignoré
C:\Documents and Settings\geronimo\Local Settings\Temporary Internet Files\Content.IE5\1958309430 L'objet est verrouillé ignoré
C:\Documents and Settings\geronimo\Local Settings\Temporary Internet Files\Content.IE5\206482135 L'objet est verrouillé ignoré
C:\Documents and Settings\geronimo\Local Settings\Temporary Internet Files\Content.IE5\417260751 L'objet est verrouillé ignoré
C:\Documents and Settings\geronimo\Local Settings\Temporary Internet Files\Content.IE5\424351650 L'objet est verrouillé ignoré
C:\Documents and Settings\geronimo\Local Settings\Temporary Internet Files\Content.IE5\461873072 L'objet est verrouillé ignoré
C:\Documents and Settings\geronimo\Local Settings\Temporary Internet Files\Content.IE5\611622532 L'objet est verrouillé ignoré
C:\Documents and Settings\geronimo\Local Settings\Temporary Internet Files\Content.IE5\649143954 L'objet est verrouillé ignoré
C:\Documents and Settings\geronimo\Local Settings\Temporary Internet Files\Content.IE5\843505736 L'objet est verrouillé ignoré
C:\Documents and Settings\geronimo\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\geronimo\NTUSER.DAT L'objet est verrouillé ignoré
C:\Documents and Settings\geronimo\NTUSER.DAT.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\geronimo\Tracing\WindowsLiveMessenger-uccapi-0.uccapilog L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService.AUTORITE NT\Cookies\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService.AUTORITE NT\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService.AUTORITE NT\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService.AUTORITE NT\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService.AUTORITE NT\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService.AUTORITE NT\NTUSER.DAT L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService.AUTORITE NT\ntuser.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\marredesconnards\Application Data\Mozilla\Firefox\Profiles\d9hmgnvv.default\cert8.db L'objet est verrouillé ignoré
C:\Documents and Settings\marredesconnards\Application Data\Mozilla\Firefox\Profiles\d9hmgnvv.default\content-prefs.sqlite L'objet est verrouillé ignoré
C:\Documents and Settings\marredesconnards\Application Data\Mozilla\Firefox\Profiles\d9hmgnvv.default\cookies.sqlite L'objet est verrouillé ignoré
C:\Documents and Settings\marredesconnards\Application Data\Mozilla\Firefox\Profiles\d9hmgnvv.default\downloads.sqlite L'objet est verrouillé ignoré
C:\Documents and Settings\marredesconnards\Application Data\Mozilla\Firefox\Profiles\d9hmgnvv.default\formhistory.sqlite L'objet est verrouillé ignoré
C:\Documents and Settings\marredesconnards\Application Data\Mozilla\Firefox\Profiles\d9hmgnvv.default\key3.db L'objet est verrouillé ignoré
C:\Documents and Settings\marredesconnards\Application Data\Mozilla\Firefox\Profiles\d9hmgnvv.default\parent.lock L'objet est verrouillé ignoré
C:\Documents and Settings\marredesconnards\Application Data\Mozilla\Firefox\Profiles\d9hmgnvv.default\permissions.sqlite L'objet est verrouillé ignoré
C:\Documents and Settings\marredesconnards\Application Data\Mozilla\Firefox\Profiles\d9hmgnvv.default\places.sqlite L'objet est verrouillé ignoré
C:\Documents and Settings\marredesconnards\Application Data\Mozilla\Firefox\Profiles\d9hmgnvv.default\places.sqlite-journal L'objet est verrouillé ignoré
C:\Documents and Settings\marredesconnards\Application Data\Mozilla\Firefox\Profiles\d9hmgnvv.default\search.sqlite L'objet est verrouillé ignoré
C:\Documents and Settings\marredesconnards\Cookies\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\marredesconnards\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré
C:\Documents and Settings\marredesconnards\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\marredesconnards\Local Settings\Application Data\Mozilla\Firefox\Profiles\d9hmgnvv.default\Cache\_CACHE_001_ L'objet est verrouillé ignoré
C:\Documents and Settings\marredesconnards\Local Settings\Application Data\Mozilla\Firefox\Profiles\d9hmgnvv.default\Cache\_CACHE_002_ L'objet est verrouillé ignoré
C:\Documents and Settings\marredesconnards\Local Settings\Application Data\Mozilla\Firefox\Profiles\d9hmgnvv.default\Cache\_CACHE_003_ L'objet est verrouillé ignoré
C:\Documents and Settings\marredesconnards\Local Settings\Application Data\Mozilla\Firefox\Profiles\d9hmgnvv.default\Cache\_CACHE_MAP_ L'objet est verrouillé ignoré
C:\Documents and Settings\marredesconnards\Local Settings\Application Data\Mozilla\Firefox\Profiles\d9hmgnvv.default\urlclassifier3.sqlite L'objet est verrouillé ignoré
C:\Documents and Settings\marredesconnards\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\marredesconnards\Local Settings\Temp\etilqs_zBmwz7wamctVzkuMXxtN L'objet est verrouillé ignoré
C:\Documents and Settings\marredesconnards\Local Settings\Temporary Internet Files\AntiPhishing\B3BB5BBA-E7D5-40AB-A041-A5B1C0B26C8F.dat L'objet est verrouillé ignoré
C:\Documents and Settings\marredesconnards\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\marredesconnards\Mes documents\Mes documents\mes programmes\Eset Smart Security 3.0.672.0 + Nodlogin 9.7 32bits.rar/NodLogin_9.7_32Bits.rar/setup.exe/nodlogin.au3.tbl Infecté : Trojan.Win32.Autoit.fl ignoré
C:\Documents and Settings\marredesconnards\Mes documents\Mes documents\mes programmes\Eset Smart Security 3.0.672.0 + Nodlogin 9.7 32bits.rar/NodLogin_9.7_32Bits.rar/setup.exe Infecté : Trojan.Win32.Autoit.fl ignoré
C:\Documents and Settings\marredesconnards\Mes documents\Mes documents\mes programmes\Eset Smart Security 3.0.672.0 + Nodlogin 9.7 32bits.rar/NodLogin_9.7_32Bits.rar Infecté : Trojan.Win32.Autoit.fl ignoré
C:\Documents and Settings\marredesconnards\Mes documents\Mes documents\mes programmes\Eset Smart Security 3.0.672.0 + Nodlogin 9.7 32bits.rar RAR: infecté - 3 ignoré
C:\Documents and Settings\marredesconnards\Mes documents\Mes documents\mes programmes\programes sharethevirus\NOD32.ESET.Smart.Security.v3.0.672.FR.Incl-Crack.[emule-island.com]\NodLogin_9.7_32Bits\setup.exe/nodlogin.au3.tbl Infecté : Trojan.Win32.Autoit.fl ignoré
C:\Documents and Settings\marredesconnards\Mes documents\Mes documents\mes programmes\programes sharethevirus\NOD32.ESET.Smart.Security.v3.0.672.FR.Incl-Crack.[emule-island.com]\NodLogin_9.7_32Bits\setup.exe Embedded: infecté - 1 ignoré
C:\Documents and Settings\marredesconnards\Mes documents\Mes documents\mes programmes\programes sharethevirus\NOD32.ESET.Smart.Security.v3.0.672.FR.Incl-Crack.[emule-island.com]\NodLogin_9.7_32Bits\setup.exe UPX: infecté - 1 ignoré
C:\Documents and Settings\marredesconnards\Mes documents\Mes documents\mes programmes\programes sharethevirus\NOD32.ESET.Smart.Security.v3.0.672.FR.Incl-Crack.[emule-island.com]\NodLogin_9.7_32Bits\setup.exe PE_Patch.UPX: infecté - 1 ignoré
C:\Documents and Settings\marredesconnards\NTUSER.DAT L'objet est verrouillé ignoré
C:\Documents and Settings\marredesconnards\NTUSER.DAT.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService.AUTORITE NT\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService.AUTORITE NT\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService.AUTORITE NT\NTUSER.DAT L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService.AUTORITE NT\ntuser.dat.LOG L'objet est verrouillé ignoré
C:\System Volume Information\MountPointManagerRemoteDatabase L'objet est verrouillé ignoré
C:\WINDOWS\Debug\PASSWD.LOG L'objet est verrouillé ignoré
C:\WINDOWS\SchedLgU.Txt L'objet est verrouillé ignoré
C:\WINDOWS\SoftwareDistribution\ReportingEvents.log L'objet est verrouillé ignoré
C:\WINDOWS\Sti_Trace.log L'objet est verrouillé ignoré
C:\WINDOWS\system32\CatRoot2\edb.log L'objet est verrouillé ignoré
C:\WINDOWS\system32\CatRoot2\tmp.edb L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\ACEEvent.evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\AppEvent.Evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\default L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\default.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\Internet.evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\ODiag.evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\OSession.evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SAM L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SAM.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SecEvent.Evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SECURITY L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SECURITY.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\software L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\software.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SysEvent.Evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\system L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\system.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\WindowsPowerShell.evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\drivers\sptd.sys L'objet est verrouillé ignoré
C:\WINDOWS\system32\h323log.txt L'objet est verrouillé ignoré
C:\WINDOWS\system32\LogFiles\WUDF\WUDFTrace.etl L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\INDEX.BTR L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\INDEX.MAP L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING.VER L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING1.MAP L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING2.MAP L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.DATA L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.MAP L'objet est verrouillé ignoré
C:\WINDOWS\wiadebug.log L'objet est verrouillé ignoré
C:\WINDOWS\wiaservc.log L'objet est verrouillé ignoré
C:\WINDOWS\WindowsUpdate.log L'objet est verrouillé ignoré
D:\System Volume Information\MountPointManagerRemoteDatabase L'objet est verrouillé ignoré
E:\Alcohol 120\StarWind\logs\starwind.2009-02-12.08-23-03.log L'objet est verrouillé ignoré
E:\System Volume Information\MountPointManagerRemoteDatabase L'objet est verrouillé ignoré
E:\transfert disque D\mes programmes\programes sharethevirus\Eset Smart Security 3.0.672.0 + Nodlogin 9.7 32bits.rar/NodLogin_9.7_32Bits.rar/setup.exe/nodlogin.au3.tbl Infecté : Trojan.Win32.Autoit.fl ignoré
E:\transfert disque D\mes programmes\programes sharethevirus\Eset Smart Security 3.0.672.0 + Nodlogin 9.7 32bits.rar/NodLogin_9.7_32Bits.rar/setup.exe Infecté : Trojan.Win32.Autoit.fl ignoré
E:\transfert disque D\mes programmes\programes sharethevirus\Eset Smart Security 3.0.672.0 + Nodlogin 9.7 32bits.rar/NodLogin_9.7_32Bits.rar Infecté : Trojan.Win32.Autoit.fl ignoré
E:\transfert disque D\mes programmes\programes sharethevirus\Eset Smart Security 3.0.672.0 + Nodlogin 9.7 32bits.rar RAR: infecté - 3 ignoré
E:\transfert disque D\mes programmes\tout pour cracker\DAEMON Tools\SetupDTSB.exe Infecté : not-a-virus:WebToolbar.Win32.WhenU.a ignoré
Analyse terminée.
-------------------------------------------------------------------------------
KASPERSKY ON-LINE SCANNER REPORT
Friday, February 13, 2009 7:39:35 AM
Système d'exploitation : Microsoft Windows XP Professional, Service Pack 3 (Build 2600)
Kaspersky On-line Scanner version : 5.0.84.2
Dernière mise à jour de la base antivirus Kaspersky : 12/02/2009
Enregistrements dans la base antivirus Kaspersky : 1788750
-------------------------------------------------------------------------------
Paramètres d'analyse:
Analyser avec la base antivirus suivante: étendue
Analyser les archives: vrai
Analyser les bases de messagerie: vrai
Cible de l'analyse - Poste de travail:
A:\
C:\
D:\
E:\
F:\
G:\
H:\
I:\
J:\
Statistiques de l'analyse:
Total d'objets analysés: 85220
Nombre de virus trouvés: 2
Nombre d'objets infectés: 13 / 0
Nombre d'objets suspects: 0
Durée de l'analyse: 01:49:45
Nom de l'objet infecté / Nom du virus / Dernière action
C:\Documents and Settings\All Users\Application Data\Microsoft\Dr Watson\user.dmp L'objet est verrouillé ignoré
C:\Documents and Settings\All Users.WINDOWS\Application Data\Microsoft\Network\Downloader\qmgr0.dat L'objet est verrouillé ignoré
C:\Documents and Settings\All Users.WINDOWS\Application Data\Microsoft\Network\Downloader\qmgr1.dat L'objet est verrouillé ignoré
C:\Documents and Settings\geronimo\Application Data\Mozilla\Firefox\Profiles\1j14n3q3.default\cert8.db L'objet est verrouillé ignoré
C:\Documents and Settings\geronimo\Application Data\Mozilla\Firefox\Profiles\1j14n3q3.default\content-prefs.sqlite L'objet est verrouillé ignoré
C:\Documents and Settings\geronimo\Application Data\Mozilla\Firefox\Profiles\1j14n3q3.default\cookies.sqlite L'objet est verrouillé ignoré
C:\Documents and Settings\geronimo\Application Data\Mozilla\Firefox\Profiles\1j14n3q3.default\downloads.sqlite L'objet est verrouillé ignoré
C:\Documents and Settings\geronimo\Application Data\Mozilla\Firefox\Profiles\1j14n3q3.default\formhistory.sqlite L'objet est verrouillé ignoré
C:\Documents and Settings\geronimo\Application Data\Mozilla\Firefox\Profiles\1j14n3q3.default\key3.db L'objet est verrouillé ignoré
C:\Documents and Settings\geronimo\Application Data\Mozilla\Firefox\Profiles\1j14n3q3.default\parent.lock L'objet est verrouillé ignoré
C:\Documents and Settings\geronimo\Application Data\Mozilla\Firefox\Profiles\1j14n3q3.default\permissions.sqlite L'objet est verrouillé ignoré
C:\Documents and Settings\geronimo\Application Data\Mozilla\Firefox\Profiles\1j14n3q3.default\places.sqlite L'objet est verrouillé ignoré
C:\Documents and Settings\geronimo\Application Data\Mozilla\Firefox\Profiles\1j14n3q3.default\places.sqlite-journal L'objet est verrouillé ignoré
C:\Documents and Settings\geronimo\Application Data\Mozilla\Firefox\Profiles\1j14n3q3.default\search.sqlite L'objet est verrouillé ignoré
C:\Documents and Settings\geronimo\Cookies\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\geronimo\Local Settings\Application Data\Ahead\Nero Home\bl.db L'objet est verrouillé ignoré
C:\Documents and Settings\geronimo\Local Settings\Application Data\Ahead\Nero Home\is2.db L'objet est verrouillé ignoré
C:\Documents and Settings\geronimo\Local Settings\Application Data\Identities\{05CB8FD1-35D8-421F-869B-0664F39CBA7E}\Microsoft\Outlook Express\Folders.dbx L'objet est verrouillé ignoré
C:\Documents and Settings\geronimo\Local Settings\Application Data\Identities\{05CB8FD1-35D8-421F-869B-0664F39CBA7E}\Microsoft\Outlook Express\Offline.dbx L'objet est verrouillé ignoré
C:\Documents and Settings\geronimo\Local Settings\Application Data\Microsoft\Feeds Cache\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\geronimo\Local Settings\Application Data\Microsoft\Messenger\ContactsLog.txt L'objet est verrouillé ignoré
C:\Documents and Settings\geronimo\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré
C:\Documents and Settings\geronimo\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\geronimo\Local Settings\Application Data\Microsoft\Windows Live Contacts\{0fb91514-e97d-44e5-8608-fdd3ebbd2a85}\DBStore\contacts.edb L'objet est verrouillé ignoré
C:\Documents and Settings\geronimo\Local Settings\Application Data\Microsoft\Windows Live Contacts\{0fb91514-e97d-44e5-8608-fdd3ebbd2a85}\DBStore\LogFiles\edb.log L'objet est verrouillé ignoré
C:\Documents and Settings\geronimo\Local Settings\Application Data\Microsoft\Windows Live Contacts\{0fb91514-e97d-44e5-8608-fdd3ebbd2a85}\DBStore\tempedb.edb L'objet est verrouillé ignoré
C:\Documents and Settings\geronimo\Local Settings\Application Data\Microsoft\Windows Live Contacts\{445e3b94-5c3d-46fe-82f7-259f90e05532}\DBStore\contacts.edb L'objet est verrouillé ignoré
C:\Documents and Settings\geronimo\Local Settings\Application Data\Microsoft\Windows Live Contacts\{445e3b94-5c3d-46fe-82f7-259f90e05532}\DBStore\LogFiles\edb.log L'objet est verrouillé ignoré
C:\Documents and Settings\geronimo\Local Settings\Application Data\Microsoft\Windows Live Contacts\{445e3b94-5c3d-46fe-82f7-259f90e05532}\DBStore\LogFiles\edbtmp.log L'objet est verrouillé ignoré
C:\Documents and Settings\geronimo\Local Settings\Application Data\Microsoft\Windows Live Contacts\{445e3b94-5c3d-46fe-82f7-259f90e05532}\DBStore\tempedb.edb L'objet est verrouillé ignoré
C:\Documents and Settings\geronimo\Local Settings\Application Data\Mozilla\Firefox\Profiles\1j14n3q3.default\Cache\_CACHE_001_ L'objet est verrouillé ignoré
C:\Documents and Settings\geronimo\Local Settings\Application Data\Mozilla\Firefox\Profiles\1j14n3q3.default\Cache\_CACHE_002_ L'objet est verrouillé ignoré
C:\Documents and Settings\geronimo\Local Settings\Application Data\Mozilla\Firefox\Profiles\1j14n3q3.default\Cache\_CACHE_003_ L'objet est verrouillé ignoré
C:\Documents and Settings\geronimo\Local Settings\Application Data\Mozilla\Firefox\Profiles\1j14n3q3.default\Cache\_CACHE_MAP_ L'objet est verrouillé ignoré
C:\Documents and Settings\geronimo\Local Settings\Application Data\Mozilla\Firefox\Profiles\1j14n3q3.default\urlclassifier3.sqlite L'objet est verrouillé ignoré
C:\Documents and Settings\geronimo\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\geronimo\Local Settings\Historique\History.IE5\MSHist012009021320090214\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\geronimo\Local Settings\Temp\etilqs_qteqQYvohol67lFdS35X L'objet est verrouillé ignoré
C:\Documents and Settings\geronimo\Local Settings\Temporary Internet Files\Content.IE5\1068298039 L'objet est verrouillé ignoré
C:\Documents and Settings\geronimo\Local Settings\Temporary Internet Files\Content.IE5\110502817 L'objet est verrouillé ignoré
C:\Documents and Settings\geronimo\Local Settings\Temporary Internet Files\Content.IE5\1194875990 L'objet est verrouillé ignoré
C:\Documents and Settings\geronimo\Local Settings\Temporary Internet Files\Content.IE5\1382146872 L'objet est verrouillé ignoré
C:\Documents and Settings\geronimo\Local Settings\Temporary Internet Files\Content.IE5\1419668294 L'objet est verrouillé ignoré
C:\Documents and Settings\geronimo\Local Settings\Temporary Internet Files\Content.IE5\1606939176 L'objet est verrouillé ignoré
C:\Documents and Settings\geronimo\Local Settings\Temporary Internet Files\Content.IE5\1801300958 L'objet est verrouillé ignoré
C:\Documents and Settings\geronimo\Local Settings\Temporary Internet Files\Content.IE5\1838822379 L'objet est verrouillé ignoré
C:\Documents and Settings\geronimo\Local Settings\Temporary Internet Files\Content.IE5\1958309430 L'objet est verrouillé ignoré
C:\Documents and Settings\geronimo\Local Settings\Temporary Internet Files\Content.IE5\206482135 L'objet est verrouillé ignoré
C:\Documents and Settings\geronimo\Local Settings\Temporary Internet Files\Content.IE5\417260751 L'objet est verrouillé ignoré
C:\Documents and Settings\geronimo\Local Settings\Temporary Internet Files\Content.IE5\424351650 L'objet est verrouillé ignoré
C:\Documents and Settings\geronimo\Local Settings\Temporary Internet Files\Content.IE5\461873072 L'objet est verrouillé ignoré
C:\Documents and Settings\geronimo\Local Settings\Temporary Internet Files\Content.IE5\611622532 L'objet est verrouillé ignoré
C:\Documents and Settings\geronimo\Local Settings\Temporary Internet Files\Content.IE5\649143954 L'objet est verrouillé ignoré
C:\Documents and Settings\geronimo\Local Settings\Temporary Internet Files\Content.IE5\843505736 L'objet est verrouillé ignoré
C:\Documents and Settings\geronimo\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\geronimo\NTUSER.DAT L'objet est verrouillé ignoré
C:\Documents and Settings\geronimo\NTUSER.DAT.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\geronimo\Tracing\WindowsLiveMessenger-uccapi-0.uccapilog L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService.AUTORITE NT\Cookies\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService.AUTORITE NT\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService.AUTORITE NT\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService.AUTORITE NT\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService.AUTORITE NT\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService.AUTORITE NT\NTUSER.DAT L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService.AUTORITE NT\ntuser.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\marredesconnards\Application Data\Mozilla\Firefox\Profiles\d9hmgnvv.default\cert8.db L'objet est verrouillé ignoré
C:\Documents and Settings\marredesconnards\Application Data\Mozilla\Firefox\Profiles\d9hmgnvv.default\content-prefs.sqlite L'objet est verrouillé ignoré
C:\Documents and Settings\marredesconnards\Application Data\Mozilla\Firefox\Profiles\d9hmgnvv.default\cookies.sqlite L'objet est verrouillé ignoré
C:\Documents and Settings\marredesconnards\Application Data\Mozilla\Firefox\Profiles\d9hmgnvv.default\downloads.sqlite L'objet est verrouillé ignoré
C:\Documents and Settings\marredesconnards\Application Data\Mozilla\Firefox\Profiles\d9hmgnvv.default\formhistory.sqlite L'objet est verrouillé ignoré
C:\Documents and Settings\marredesconnards\Application Data\Mozilla\Firefox\Profiles\d9hmgnvv.default\key3.db L'objet est verrouillé ignoré
C:\Documents and Settings\marredesconnards\Application Data\Mozilla\Firefox\Profiles\d9hmgnvv.default\parent.lock L'objet est verrouillé ignoré
C:\Documents and Settings\marredesconnards\Application Data\Mozilla\Firefox\Profiles\d9hmgnvv.default\permissions.sqlite L'objet est verrouillé ignoré
C:\Documents and Settings\marredesconnards\Application Data\Mozilla\Firefox\Profiles\d9hmgnvv.default\places.sqlite L'objet est verrouillé ignoré
C:\Documents and Settings\marredesconnards\Application Data\Mozilla\Firefox\Profiles\d9hmgnvv.default\places.sqlite-journal L'objet est verrouillé ignoré
C:\Documents and Settings\marredesconnards\Application Data\Mozilla\Firefox\Profiles\d9hmgnvv.default\search.sqlite L'objet est verrouillé ignoré
C:\Documents and Settings\marredesconnards\Cookies\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\marredesconnards\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré
C:\Documents and Settings\marredesconnards\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\marredesconnards\Local Settings\Application Data\Mozilla\Firefox\Profiles\d9hmgnvv.default\Cache\_CACHE_001_ L'objet est verrouillé ignoré
C:\Documents and Settings\marredesconnards\Local Settings\Application Data\Mozilla\Firefox\Profiles\d9hmgnvv.default\Cache\_CACHE_002_ L'objet est verrouillé ignoré
C:\Documents and Settings\marredesconnards\Local Settings\Application Data\Mozilla\Firefox\Profiles\d9hmgnvv.default\Cache\_CACHE_003_ L'objet est verrouillé ignoré
C:\Documents and Settings\marredesconnards\Local Settings\Application Data\Mozilla\Firefox\Profiles\d9hmgnvv.default\Cache\_CACHE_MAP_ L'objet est verrouillé ignoré
C:\Documents and Settings\marredesconnards\Local Settings\Application Data\Mozilla\Firefox\Profiles\d9hmgnvv.default\urlclassifier3.sqlite L'objet est verrouillé ignoré
C:\Documents and Settings\marredesconnards\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\marredesconnards\Local Settings\Temp\etilqs_zBmwz7wamctVzkuMXxtN L'objet est verrouillé ignoré
C:\Documents and Settings\marredesconnards\Local Settings\Temporary Internet Files\AntiPhishing\B3BB5BBA-E7D5-40AB-A041-A5B1C0B26C8F.dat L'objet est verrouillé ignoré
C:\Documents and Settings\marredesconnards\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\marredesconnards\Mes documents\Mes documents\mes programmes\Eset Smart Security 3.0.672.0 + Nodlogin 9.7 32bits.rar/NodLogin_9.7_32Bits.rar/setup.exe/nodlogin.au3.tbl Infecté : Trojan.Win32.Autoit.fl ignoré
C:\Documents and Settings\marredesconnards\Mes documents\Mes documents\mes programmes\Eset Smart Security 3.0.672.0 + Nodlogin 9.7 32bits.rar/NodLogin_9.7_32Bits.rar/setup.exe Infecté : Trojan.Win32.Autoit.fl ignoré
C:\Documents and Settings\marredesconnards\Mes documents\Mes documents\mes programmes\Eset Smart Security 3.0.672.0 + Nodlogin 9.7 32bits.rar/NodLogin_9.7_32Bits.rar Infecté : Trojan.Win32.Autoit.fl ignoré
C:\Documents and Settings\marredesconnards\Mes documents\Mes documents\mes programmes\Eset Smart Security 3.0.672.0 + Nodlogin 9.7 32bits.rar RAR: infecté - 3 ignoré
C:\Documents and Settings\marredesconnards\Mes documents\Mes documents\mes programmes\programes sharethevirus\NOD32.ESET.Smart.Security.v3.0.672.FR.Incl-Crack.[emule-island.com]\NodLogin_9.7_32Bits\setup.exe/nodlogin.au3.tbl Infecté : Trojan.Win32.Autoit.fl ignoré
C:\Documents and Settings\marredesconnards\Mes documents\Mes documents\mes programmes\programes sharethevirus\NOD32.ESET.Smart.Security.v3.0.672.FR.Incl-Crack.[emule-island.com]\NodLogin_9.7_32Bits\setup.exe Embedded: infecté - 1 ignoré
C:\Documents and Settings\marredesconnards\Mes documents\Mes documents\mes programmes\programes sharethevirus\NOD32.ESET.Smart.Security.v3.0.672.FR.Incl-Crack.[emule-island.com]\NodLogin_9.7_32Bits\setup.exe UPX: infecté - 1 ignoré
C:\Documents and Settings\marredesconnards\Mes documents\Mes documents\mes programmes\programes sharethevirus\NOD32.ESET.Smart.Security.v3.0.672.FR.Incl-Crack.[emule-island.com]\NodLogin_9.7_32Bits\setup.exe PE_Patch.UPX: infecté - 1 ignoré
C:\Documents and Settings\marredesconnards\NTUSER.DAT L'objet est verrouillé ignoré
C:\Documents and Settings\marredesconnards\NTUSER.DAT.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService.AUTORITE NT\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService.AUTORITE NT\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService.AUTORITE NT\NTUSER.DAT L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService.AUTORITE NT\ntuser.dat.LOG L'objet est verrouillé ignoré
C:\System Volume Information\MountPointManagerRemoteDatabase L'objet est verrouillé ignoré
C:\WINDOWS\Debug\PASSWD.LOG L'objet est verrouillé ignoré
C:\WINDOWS\SchedLgU.Txt L'objet est verrouillé ignoré
C:\WINDOWS\SoftwareDistribution\ReportingEvents.log L'objet est verrouillé ignoré
C:\WINDOWS\Sti_Trace.log L'objet est verrouillé ignoré
C:\WINDOWS\system32\CatRoot2\edb.log L'objet est verrouillé ignoré
C:\WINDOWS\system32\CatRoot2\tmp.edb L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\ACEEvent.evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\AppEvent.Evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\default L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\default.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\Internet.evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\ODiag.evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\OSession.evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SAM L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SAM.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SecEvent.Evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SECURITY L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SECURITY.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\software L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\software.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SysEvent.Evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\system L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\system.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\WindowsPowerShell.evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\drivers\sptd.sys L'objet est verrouillé ignoré
C:\WINDOWS\system32\h323log.txt L'objet est verrouillé ignoré
C:\WINDOWS\system32\LogFiles\WUDF\WUDFTrace.etl L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\INDEX.BTR L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\INDEX.MAP L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING.VER L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING1.MAP L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING2.MAP L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.DATA L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.MAP L'objet est verrouillé ignoré
C:\WINDOWS\wiadebug.log L'objet est verrouillé ignoré
C:\WINDOWS\wiaservc.log L'objet est verrouillé ignoré
C:\WINDOWS\WindowsUpdate.log L'objet est verrouillé ignoré
D:\System Volume Information\MountPointManagerRemoteDatabase L'objet est verrouillé ignoré
E:\Alcohol 120\StarWind\logs\starwind.2009-02-12.08-23-03.log L'objet est verrouillé ignoré
E:\System Volume Information\MountPointManagerRemoteDatabase L'objet est verrouillé ignoré
E:\transfert disque D\mes programmes\programes sharethevirus\Eset Smart Security 3.0.672.0 + Nodlogin 9.7 32bits.rar/NodLogin_9.7_32Bits.rar/setup.exe/nodlogin.au3.tbl Infecté : Trojan.Win32.Autoit.fl ignoré
E:\transfert disque D\mes programmes\programes sharethevirus\Eset Smart Security 3.0.672.0 + Nodlogin 9.7 32bits.rar/NodLogin_9.7_32Bits.rar/setup.exe Infecté : Trojan.Win32.Autoit.fl ignoré
E:\transfert disque D\mes programmes\programes sharethevirus\Eset Smart Security 3.0.672.0 + Nodlogin 9.7 32bits.rar/NodLogin_9.7_32Bits.rar Infecté : Trojan.Win32.Autoit.fl ignoré
E:\transfert disque D\mes programmes\programes sharethevirus\Eset Smart Security 3.0.672.0 + Nodlogin 9.7 32bits.rar RAR: infecté - 3 ignoré
E:\transfert disque D\mes programmes\tout pour cracker\DAEMON Tools\SetupDTSB.exe Infecté : not-a-virus:WebToolbar.Win32.WhenU.a ignoré
Analyse terminée.
voici le rapport toolbarSD
-----------\\ ToolBar S&D 1.2.8 XP/Vista
Microsoft Windows XP Professionnel ( v5.1.2600 ) Service Pack 3
X86-based PC ( Multiprocessor Free : Intel(R) Core(TM)2 CPU 6600 @ 2.40GHz )
BIOS : Default System BIOS
USER : geronimo ( Administrator )
BOOT : Normal boot
Antivirus : Kaspersky Internet Security 8.0.0.506 (Activated)
Firewall : Kaspersky Internet Security 8.0.0.506 (Activated)
A:\ (USB)
C:\ (Local Disk) - NTFS - Total:48 Go (Free:23 Go)
D:\ (Local Disk) - NTFS - Total:74 Go (Free:33 Go)
E:\ (Local Disk) - NTFS - Total:65 Go (Free:17 Go)
F:\ (CD or DVD) - UDF - Total:7 Go (Free:0 Go)
"C:\ToolBar SD" ( MAJ : 21-12-2008|20:47 )
Option : [1] ( 14/02/2009|10:13 )
-----------\\ Recherche de Fichiers / Dossiers ...
-----------\\ [..\Internet Explorer\Main]
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]
"Start Page"="https://www.google.fr/?gws_rd=ssl"
"Search Page"="https://www.google.fr/?gws_rd=ssl"
"Search Bar"="http://www.google.fr/toolbar/ie8/sidebar.html"
"Local Page"="C:\\WINDOWS\\system32\\blank.htm"
[HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main]
"Default_Page_URL"="https://www.msn.com/fr-fr/?ocid=iehp"
"Default_Search_URL"="https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF"
"Search Page"="https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF"
"Start Page"="https://www.msn.com/fr-fr/?ocid=iehp"
--------------------\\ Recherche d'autres infections
--------------------\\ Cracks & Keygens ..
C:\DOCUME~1\geronimo\Application Data\Microsoft\Office\Recent\€a Marche Pirater Le Mot De Passe D'une Boite Mail Hotmail,Msn, Orange, Free (Hacker,Crack,Piratage Jeux , Pc , Film , Psp).doc.LNK
1 - "C:\ToolBar SD\TB_1.txt" - 14/02/2009|10:14 - Option : [1]
-----------\\ Fin du rapport a 10:14:09,56
-----------\\ ToolBar S&D 1.2.8 XP/Vista
Microsoft Windows XP Professionnel ( v5.1.2600 ) Service Pack 3
X86-based PC ( Multiprocessor Free : Intel(R) Core(TM)2 CPU 6600 @ 2.40GHz )
BIOS : Default System BIOS
USER : geronimo ( Administrator )
BOOT : Normal boot
Antivirus : Kaspersky Internet Security 8.0.0.506 (Activated)
Firewall : Kaspersky Internet Security 8.0.0.506 (Activated)
A:\ (USB)
C:\ (Local Disk) - NTFS - Total:48 Go (Free:23 Go)
D:\ (Local Disk) - NTFS - Total:74 Go (Free:33 Go)
E:\ (Local Disk) - NTFS - Total:65 Go (Free:17 Go)
F:\ (CD or DVD) - UDF - Total:7 Go (Free:0 Go)
"C:\ToolBar SD" ( MAJ : 21-12-2008|20:47 )
Option : [1] ( 14/02/2009|10:13 )
-----------\\ Recherche de Fichiers / Dossiers ...
-----------\\ [..\Internet Explorer\Main]
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]
"Start Page"="https://www.google.fr/?gws_rd=ssl"
"Search Page"="https://www.google.fr/?gws_rd=ssl"
"Search Bar"="http://www.google.fr/toolbar/ie8/sidebar.html"
"Local Page"="C:\\WINDOWS\\system32\\blank.htm"
[HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main]
"Default_Page_URL"="https://www.msn.com/fr-fr/?ocid=iehp"
"Default_Search_URL"="https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF"
"Search Page"="https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF"
"Start Page"="https://www.msn.com/fr-fr/?ocid=iehp"
--------------------\\ Recherche d'autres infections
--------------------\\ Cracks & Keygens ..
C:\DOCUME~1\geronimo\Application Data\Microsoft\Office\Recent\€a Marche Pirater Le Mot De Passe D'une Boite Mail Hotmail,Msn, Orange, Free (Hacker,Crack,Piratage Jeux , Pc , Film , Psp).doc.LNK
1 - "C:\ToolBar SD\TB_1.txt" - 14/02/2009|10:14 - Option : [1]
-----------\\ Fin du rapport a 10:14:09,56
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
toolbarSD version2
-----------\\ ToolBar S&D 1.2.8 XP/Vista
Microsoft Windows XP Professionnel ( v5.1.2600 ) Service Pack 3
X86-based PC ( Multiprocessor Free : Intel(R) Core(TM)2 CPU 6600 @ 2.40GHz )
BIOS : Default System BIOS
USER : geronimo ( Administrator )
BOOT : Normal boot
Antivirus : Kaspersky Internet Security 8.0.0.506 (Activated)
Firewall : Kaspersky Internet Security 8.0.0.506 (Activated)
A:\ (USB)
C:\ (Local Disk) - NTFS - Total:48 Go (Free:23 Go)
D:\ (Local Disk) - NTFS - Total:74 Go (Free:33 Go)
E:\ (Local Disk) - NTFS - Total:65 Go (Free:17 Go)
F:\ (CD or DVD) - UDF - Total:7 Go (Free:0 Go)
"C:\ToolBar SD" ( MAJ : 21-12-2008|20:47 )
Option : [1] ( 14/02/2009|10:23 )
-----------\\ Recherche de Fichiers / Dossiers ...
-----------\\ [..\Internet Explorer\Main]
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]
"Start Page"="https://www.google.fr/?gws_rd=ssl"
"Search Page"="https://www.google.fr/?gws_rd=ssl"
"Search Bar"="http://www.google.fr/toolbar/ie8/sidebar.html"
"Local Page"="C:\\WINDOWS\\system32\\blank.htm"
[HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main]
"Default_Page_URL"="https://www.msn.com/fr-fr/?ocid=iehp"
"Default_Search_URL"="https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF"
"Search Page"="https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF"
"Start Page"="https://www.msn.com/fr-fr/?ocid=iehp"
--------------------\\ Recherche d'autres infections
Aucune autre infection trouvée !
1 - "C:\ToolBar SD\TB_1.txt" - 14/02/2009|10:14 - Option : [1]
2 - "C:\ToolBar SD\TB_2.txt" - 14/02/2009|10:23 - Option : [1]
-----------\\ Fin du rapport a 10:23:43,35
-----------\\ ToolBar S&D 1.2.8 XP/Vista
Microsoft Windows XP Professionnel ( v5.1.2600 ) Service Pack 3
X86-based PC ( Multiprocessor Free : Intel(R) Core(TM)2 CPU 6600 @ 2.40GHz )
BIOS : Default System BIOS
USER : geronimo ( Administrator )
BOOT : Normal boot
Antivirus : Kaspersky Internet Security 8.0.0.506 (Activated)
Firewall : Kaspersky Internet Security 8.0.0.506 (Activated)
A:\ (USB)
C:\ (Local Disk) - NTFS - Total:48 Go (Free:23 Go)
D:\ (Local Disk) - NTFS - Total:74 Go (Free:33 Go)
E:\ (Local Disk) - NTFS - Total:65 Go (Free:17 Go)
F:\ (CD or DVD) - UDF - Total:7 Go (Free:0 Go)
"C:\ToolBar SD" ( MAJ : 21-12-2008|20:47 )
Option : [1] ( 14/02/2009|10:23 )
-----------\\ Recherche de Fichiers / Dossiers ...
-----------\\ [..\Internet Explorer\Main]
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]
"Start Page"="https://www.google.fr/?gws_rd=ssl"
"Search Page"="https://www.google.fr/?gws_rd=ssl"
"Search Bar"="http://www.google.fr/toolbar/ie8/sidebar.html"
"Local Page"="C:\\WINDOWS\\system32\\blank.htm"
[HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main]
"Default_Page_URL"="https://www.msn.com/fr-fr/?ocid=iehp"
"Default_Search_URL"="https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF"
"Search Page"="https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF"
"Start Page"="https://www.msn.com/fr-fr/?ocid=iehp"
--------------------\\ Recherche d'autres infections
Aucune autre infection trouvée !
1 - "C:\ToolBar SD\TB_1.txt" - 14/02/2009|10:14 - Option : [1]
2 - "C:\ToolBar SD\TB_2.txt" - 14/02/2009|10:23 - Option : [1]
-----------\\ Fin du rapport a 10:23:43,35
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 10:38:03, on 14/02/2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.5730.0011)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\lxcrcoms.exe
E:\Alcohol 120\StarWind\StarWindService.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\MOM.exe
C:\WINDOWS\RTHDCPL.EXE
C:\Program Files\Office Keyboard Driver\PS2USBKbdDrv.exe
C:\Program Files\Unlocker\UnlockerAssistant.exe
C:\Program Files\Microsoft Xbox 360 Accessories\XboxStat.exe
C:\Program Files\Lexmark 2400 Series\lxcrmon.exe
C:\Program Files\Lexmark 2400 Series\ezprint.exe
C:\Documents and Settings\marredesconnards\Mes documents\rocket dock\RocketDock\RocketDock.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe
C:\Program Files\Gadwin Systems\PrintScreen\PrintScreen.exe
C:\WINDOWS\system32\IcoSauve.exe
C:\Program Files\Fichiers communs\Ahead\Lib\NMIndexStoreSvr.exe
C:\Program Files\Sony\Sony Picture Utility\PMBCore\SPUVolumeWatcher.exe
C:\Program Files\Fichiers communs\Ahead\Lib\NMIndexingService.exe
C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\ccc.exe
C:\Documents and Settings\geronimo\Mes documents\Rockstar Games Social Club\1_1_3_0\RGSC.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Program Files\Windows Live\Contacts\wlcomm.exe
C:\Documents and Settings\marredesconnards\Mes documents\firefox\firefox.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.google.fr/toolbar/ie8/sidebar.html
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.google.fr/?gws_rd=ssl
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://www.google.fr/toolbar/ie8/sidebar.html
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://www.google.fr/search?q=%s
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Lexmark Barre d'outils - {1017A80C-6F09-4548-A84D-EDD6AC9525F0} - C:\Program Files\Lexmark Toolbar\toolband.dll
O2 - BHO: IEVkbdBHO - {59273AB4-E7D3-40F9-A1A8-6FA9CCA1862C} - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2009\ievkbd.dll
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0\bin\ssv.dll
O3 - Toolbar: Lexmark Barre d'outils - {1017A80C-6F09-4548-A84D-EDD6AC9525F0} - C:\Program Files\Lexmark Toolbar\toolband.dll
O4 - HKLM\..\Run: [WireLessKeyboard] C:\Program Files\Office Keyboard Driver\StartAutorun.exe PS2USBKbdDrv.exe
O4 - HKLM\..\Run: [StartCCC] "C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" MSRun
O4 - HKLM\..\Run: [NodLogin] "C:\Program Files\ESET\ESET Smart Security\nodlogin.exe" /o
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [UnlockerAssistant] "C:\Program Files\Unlocker\UnlockerAssistant.exe"
O4 - HKLM\..\Run: [NeroFilterCheck] C:\Program Files\Fichiers communs\Ahead\Lib\NeroCheck.exe
O4 - HKLM\..\Run: [XboxStat] "C:\Program Files\Microsoft Xbox 360 Accessories\XboxStat.exe" silentrun
O4 - HKLM\..\Run: [lxcrmon.exe] "C:\Program Files\Lexmark 2400 Series\lxcrmon.exe"
O4 - HKLM\..\Run: [EzPrint] "C:\Program Files\Lexmark 2400 Series\ezprint.exe"
O4 - HKLM\..\Run: [FaxCenterServer] "C:\Program Files\Lexmark Fax Solutions\fm3032.exe" /s
O4 - HKLM\..\Run: [LXCRCATS] rundll32 C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\LXCRtime.dll,_RunDLLEntry@16
O4 - HKLM\..\Run: [AVP] "C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2009\avp.exe"
O4 - HKCU\..\Run: [RocketDock] "C:\Documents and Settings\marredesconnards\Mes documents\rocket dock\RocketDock\RocketDock.exe"
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [RGSC] C:\Documents and Settings\geronimo\Mes documents\Rockstar Games Social Club\RGSCLauncher.exe /silent
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe"
O4 - HKCU\..\Run: [Gadwin PrintScreen] C:\Program Files\Gadwin Systems\PrintScreen\PrintScreen.exe /nosplash
O4 - HKCU\..\Run: [eMuleAutoStart] D:\emule\emule.exe -AutoStart
O4 - HKUS\S-1-5-20\..\RunOnce: [nltide2] cmd.exe /C rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,L,,4,N (User 'SERVICE RÉSEAU')
O4 - Startup: IcoSauve.lnk = C:\WINDOWS\system32\IcoSauve.exe
O4 - Startup: Outil de détection de support Picture Motion Browser.lnk = C:\Program Files\Sony\Sony Picture Utility\PMBCore\SPUVolumeWatcher.exe
O8 - Extra context menu item: Ajouter à Kaspersky Anti-Bannière - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2009\ie_banner_deny.htm
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MI1933~1\Office12\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0\bin\ssv.dll
O9 - Extra button: Statistiques de la protection du trafic Internet - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2009\SCIEPlgn.dll
O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MI1933~1\Office12\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - https://www.kaspersky.fr/?domain=webscanner.kaspersky.fr
O20 - AppInit_DLLs: C:\PROGRA~1\KASPER~1\KASPER~1\mzvkbd.dll,C:\PROGRA~1\KASPER~1\KASPER~1\mzvkbd3.dll,C:\PROGRA~1\KASPER~1\KASPER~1\adialhk.dll,C:\PROGRA~1\KASPER~1\KASPER~1\kloehk.dll
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: Kaspersky Internet Security (AVP) - Kaspersky Lab - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2009\avp.exe
O23 - Service: lxcr_device - - C:\WINDOWS\system32\lxcrcoms.exe
O23 - Service: Ma-Config Service (maconfservice) - CybelSoft - C:\Program Files\ma-config.com\maconfservice.exe
O23 - Service: NBService - Nero AG - C:\Program Files\Nero\Nero 7\Nero BackItUp\NBService.exe
O23 - Service: NMIndexingService - Nero AG - C:\Program Files\Fichiers communs\Ahead\Lib\NMIndexingService.exe
O23 - Service: StarWind iSCSI Service (StarWindService) - Rocket Division Software - E:\Alcohol 120\StarWind\StarWindService.exe
Scan saved at 10:38:03, on 14/02/2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.5730.0011)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\lxcrcoms.exe
E:\Alcohol 120\StarWind\StarWindService.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\MOM.exe
C:\WINDOWS\RTHDCPL.EXE
C:\Program Files\Office Keyboard Driver\PS2USBKbdDrv.exe
C:\Program Files\Unlocker\UnlockerAssistant.exe
C:\Program Files\Microsoft Xbox 360 Accessories\XboxStat.exe
C:\Program Files\Lexmark 2400 Series\lxcrmon.exe
C:\Program Files\Lexmark 2400 Series\ezprint.exe
C:\Documents and Settings\marredesconnards\Mes documents\rocket dock\RocketDock\RocketDock.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe
C:\Program Files\Gadwin Systems\PrintScreen\PrintScreen.exe
C:\WINDOWS\system32\IcoSauve.exe
C:\Program Files\Fichiers communs\Ahead\Lib\NMIndexStoreSvr.exe
C:\Program Files\Sony\Sony Picture Utility\PMBCore\SPUVolumeWatcher.exe
C:\Program Files\Fichiers communs\Ahead\Lib\NMIndexingService.exe
C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\ccc.exe
C:\Documents and Settings\geronimo\Mes documents\Rockstar Games Social Club\1_1_3_0\RGSC.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Program Files\Windows Live\Contacts\wlcomm.exe
C:\Documents and Settings\marredesconnards\Mes documents\firefox\firefox.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.google.fr/toolbar/ie8/sidebar.html
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.google.fr/?gws_rd=ssl
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://www.google.fr/toolbar/ie8/sidebar.html
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://www.google.fr/search?q=%s
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Lexmark Barre d'outils - {1017A80C-6F09-4548-A84D-EDD6AC9525F0} - C:\Program Files\Lexmark Toolbar\toolband.dll
O2 - BHO: IEVkbdBHO - {59273AB4-E7D3-40F9-A1A8-6FA9CCA1862C} - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2009\ievkbd.dll
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0\bin\ssv.dll
O3 - Toolbar: Lexmark Barre d'outils - {1017A80C-6F09-4548-A84D-EDD6AC9525F0} - C:\Program Files\Lexmark Toolbar\toolband.dll
O4 - HKLM\..\Run: [WireLessKeyboard] C:\Program Files\Office Keyboard Driver\StartAutorun.exe PS2USBKbdDrv.exe
O4 - HKLM\..\Run: [StartCCC] "C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" MSRun
O4 - HKLM\..\Run: [NodLogin] "C:\Program Files\ESET\ESET Smart Security\nodlogin.exe" /o
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [UnlockerAssistant] "C:\Program Files\Unlocker\UnlockerAssistant.exe"
O4 - HKLM\..\Run: [NeroFilterCheck] C:\Program Files\Fichiers communs\Ahead\Lib\NeroCheck.exe
O4 - HKLM\..\Run: [XboxStat] "C:\Program Files\Microsoft Xbox 360 Accessories\XboxStat.exe" silentrun
O4 - HKLM\..\Run: [lxcrmon.exe] "C:\Program Files\Lexmark 2400 Series\lxcrmon.exe"
O4 - HKLM\..\Run: [EzPrint] "C:\Program Files\Lexmark 2400 Series\ezprint.exe"
O4 - HKLM\..\Run: [FaxCenterServer] "C:\Program Files\Lexmark Fax Solutions\fm3032.exe" /s
O4 - HKLM\..\Run: [LXCRCATS] rundll32 C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\LXCRtime.dll,_RunDLLEntry@16
O4 - HKLM\..\Run: [AVP] "C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2009\avp.exe"
O4 - HKCU\..\Run: [RocketDock] "C:\Documents and Settings\marredesconnards\Mes documents\rocket dock\RocketDock\RocketDock.exe"
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [RGSC] C:\Documents and Settings\geronimo\Mes documents\Rockstar Games Social Club\RGSCLauncher.exe /silent
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe"
O4 - HKCU\..\Run: [Gadwin PrintScreen] C:\Program Files\Gadwin Systems\PrintScreen\PrintScreen.exe /nosplash
O4 - HKCU\..\Run: [eMuleAutoStart] D:\emule\emule.exe -AutoStart
O4 - HKUS\S-1-5-20\..\RunOnce: [nltide2] cmd.exe /C rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,L,,4,N (User 'SERVICE RÉSEAU')
O4 - Startup: IcoSauve.lnk = C:\WINDOWS\system32\IcoSauve.exe
O4 - Startup: Outil de détection de support Picture Motion Browser.lnk = C:\Program Files\Sony\Sony Picture Utility\PMBCore\SPUVolumeWatcher.exe
O8 - Extra context menu item: Ajouter à Kaspersky Anti-Bannière - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2009\ie_banner_deny.htm
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MI1933~1\Office12\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0\bin\ssv.dll
O9 - Extra button: Statistiques de la protection du trafic Internet - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2009\SCIEPlgn.dll
O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MI1933~1\Office12\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - https://www.kaspersky.fr/?domain=webscanner.kaspersky.fr
O20 - AppInit_DLLs: C:\PROGRA~1\KASPER~1\KASPER~1\mzvkbd.dll,C:\PROGRA~1\KASPER~1\KASPER~1\mzvkbd3.dll,C:\PROGRA~1\KASPER~1\KASPER~1\adialhk.dll,C:\PROGRA~1\KASPER~1\KASPER~1\kloehk.dll
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: Kaspersky Internet Security (AVP) - Kaspersky Lab - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2009\avp.exe
O23 - Service: lxcr_device - - C:\WINDOWS\system32\lxcrcoms.exe
O23 - Service: Ma-Config Service (maconfservice) - CybelSoft - C:\Program Files\ma-config.com\maconfservice.exe
O23 - Service: NBService - Nero AG - C:\Program Files\Nero\Nero 7\Nero BackItUp\NBService.exe
O23 - Service: NMIndexingService - Nero AG - C:\Program Files\Fichiers communs\Ahead\Lib\NMIndexingService.exe
O23 - Service: StarWind iSCSI Service (StarWindService) - Rocket Division Software - E:\Alcohol 120\StarWind\StarWindService.exe
essaye de t'acheter un bon antivus comme bitdefender ou kapersky. Avec les mise à jour , cela va tout te nettoyer en profondeur et tu aura une sécurité permanante .
Pour ma part j'ai bitdefender v10 et il m'a résolu beaucoup de probleme msn , virus , trojan ,... j'en suis content
voila désolé je pourrai pas t'aidez plus
Pour ma part j'ai bitdefender v10 et il m'a résolu beaucoup de probleme msn , virus , trojan ,... j'en suis content
voila désolé je pourrai pas t'aidez plus
Précédent
- 1
- 2
