Sujet Précédent Sujet Suivant

PC qui rame, kfgeik.exe ????????

Résolu
kaiser4 Messages postés 111 Statut Membre -  
kaiser4 Messages postés 111 Statut Membre -
Bonjour,

Symptômes:

- PC qui rame.
- Sablier de la souris tooujours présent.
- Image dans IE ne s'affichent plus ( Résolu en passant par les options internet).
- kfgeik.exe démarre un nombre incalculable de fois au démarrage de windows.
- Avast a trouve un virus lsass.exe (es ce vraiment un virus ??????????).

Merci d'avance pour votre aide. Moi, je suis à cours d'idées.

Voici mon log hijhackthis.

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 12:27:22 , on 30/03/2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16791)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\Explorer.EXE
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Spyware Doctor\pctsTray.exe
C:\Program Files\Adobe\Acrobat 9.0\Acrobat\Acrotray.exe
C:\WINDOWS\system32\spoolsv.exe
c:\program files\fichiers communs\logitech\lvmvfm\LVPrcSrv.exe
C:\Program Files\Acer\Acer eConsole\MediaServerService.exe
C:\WINDOWS\system32\CTsvcCDA.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\PnkBstrA.exe
C:\WINDOWS\system32\PnkBstrB.exe
C:\Program Files\Wireless 802.11g Monitor\WLService.exe
C:\Program Files\Spyware Doctor\pctsAuxs.exe
C:\Program Files\Spyware Doctor\pctsSvc.exe
C:\Program Files\internet explorer\iexplore.exe
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Program Files\Wireless 802.11g Monitor\WLanCfgG.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\System32\alg.exe
C:\WINDOWS\System32\svchost.exe
C:\kfgeik.exe
C:\Program Files\internet explorer\iexplore.exe
C:\DOCUME~1\CÉDRIC\LOCALS~1\Temp\1146935710.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
c:\lsass.exe

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: C:\WINDOWS\system32\nhser43uhjnefr.dll - {C2BA40A2-74F3-42BD-F434-2604812C8954} - C:\WINDOWS\system32\nhser43uhjnefr.dll
O2 - BHO: EpsonToolBandKicker Class - {E99421FB-68DD-40F0-B4AC-B7027CAE2F1A} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O3 - Toolbar: EPSON Web-To-Page - {EE5D279F-081B-4404-994D-C6B60AAEBA6D} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O3 - Toolbar: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O3 - Toolbar: GenieKnows Search Bar - {3DE8F786-2B5A-4660-94FA-C5A443F55DD0} - C:\WINDOWS\system32\GenieKnows.dll
O3 - Toolbar: (no name) - {E0E899AB-F487-11D5-8D29-0050BA6940E3} - (no file)
O3 - Toolbar: BS.Player ControlBar - {2C688203-7EB3-4327-9995-1CB417BA23F9} - C:\Program Files\BS.Player ControlBar\BSToolbar.dll
O3 - Toolbar: Veoh Web Player Video Finder - {0FBB9689-D3D7-4f7a-A2E2-585B10099BFC} - C:\Program Files\Veoh Networks\VeohWebPlayer\VeohIEToolbar.dll
O3 - Toolbar: Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll
O3 - Toolbar: &Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Program Files\Google\Google Toolbar\GoogleToolbar.dll
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [ISTray] "C:\Program Files\Spyware Doctor\pctsTray.exe"
O4 - HKLM\..\Run: [Adobe Acrobat Speed Launcher] "C:\Program Files\Adobe\Acrobat 9.0\Acrobat\Acrobat_sl.exe"
O4 - HKLM\..\Run: [Acrobat Assistant 8.0] "C:\Program Files\Adobe\Acrobat 9.0\Acrobat\Acrotray.exe"
O4 - HKLM\..\Run: [20757] c:\kfgeik.exe
O4 - HKLM\..\Run: [21767] c:\kfgeik.exe
O4 - HKLM\..\Run: [26410] c:\kfgeik.exe
O4 - HKLM\..\Run: [19203] c:\kfgeik.exe
O4 - HKLM\..\Run: [6655] c:\kfgeik.exe
O4 - HKLM\..\Run: [2145] c:\kfgeik.exe
O4 - HKLM\..\Run: [23016] c:\kfgeik.exe
O4 - HKLM\..\Run: [3978] c:\kfgeik.exe
O4 - HKLM\..\Run: [20213] c:\kfgeik.exe
O4 - HKLM\..\Run: [1288] c:\kfgeik.exe
O4 - HKLM\..\Run: [5798] c:\kfgeik.exe
O4 - HKLM\..\Run: [21435] c:\kfgeik.exe
O4 - HKLM\..\Run: [7306] c:\kfgeik.exe
O4 - HKLM\..\Run: [19542] c:\kfgeik.exe
O4 - HKLM\..\Run: [24457] c:\kfgeik.exe
O4 - HKLM\..\Run: [20492] c:\kfgeik.exe
O4 - HKLM\..\Run: [25779] c:\kfgeik.exe
O4 - HKLM\..\Run: [17469] c:\kfgeik.exe
O4 - HKLM\..\Run: [30389] c:\kfgeik.exe
O4 - HKLM\..\Run: [6642] c:\kfgeik.exe
O4 - HKLM\..\Run: [16573] c:\kfgeik.exe
O4 - HKLM\..\Run: [10867] c:\kfgeik.exe
O4 - HKLM\..\Run: [18007] c:\kfgeik.exe
O4 - HKLM\..\Run: [19927] c:\kfgeik.exe
O4 - HKLM\..\Run: [9372] c:\kfgeik.exe
O4 - HKLM\..\Run: [1786] c:\kfgeik.exe
O4 - HKLM\..\Run: [22345] c:\kfgeik.exe
O4 - HKLM\..\Run: [976] c:\kfgeik.exe
O4 - HKLM\..\Run: [12268] c:\kfgeik.exe
O4 - HKLM\..\Run: [22777] c:\kfgeik.exe
O4 - HKLM\..\Run: [8648] c:\kfgeik.exe
O4 - HKLM\..\Run: [12873] c:\kfgeik.exe
O4 - HKLM\..\Run: [14779] c:\kfgeik.exe
O4 - HKLM\..\Run: [4237] c:\kfgeik.exe
O4 - HKLM\..\Run: [16812] c:\kfgeik.exe
O4 - HKLM\..\Run: [20797] c:\kfgeik.exe
O4 - HKLM\..\Run: [30927] c:\kfgeik.exe
O4 - HKLM\..\Run: [18034] c:\kfgeik.exe
O4 - HKLM\..\Run: [7804] c:\kfgeik.exe
O4 - HKLM\..\Run: [5705] c:\kfgeik.exe
O4 - HKLM\..\Run: [26251] c:\kfgeik.exe
O4 - HKLM\..\Run: [22126] c:\kfgeik.exe
O4 - HKLM\..\Run: [1733] c:\kfgeik.exe
O4 - HKLM\..\Run: [20286] c:\kfgeik.exe
O4 - HKLM\..\Run: [17084] c:\kfgeik.exe
O4 - HKLM\..\Run: [28410] c:\kfgeik.exe
O4 - HKLM\..\Run: [9212] c:\kfgeik.exe
O4 - HKLM\..\Run: [30316] c:\kfgeik.exe
O4 - HKLM\..\Run: [13710] c:\kfgeik.exe
O4 - HKLM\..\Run: [16506] c:\kfgeik.exe
O4 - HKLM\..\Run: [26510] c:\kfgeik.exe
O4 - HKLM\..\Run: [24245] c:\kfgeik.exe
O4 - HKLM\..\Run: [24285] c:\kfgeik.exe
O4 - HKLM\..\Run: [17170] c:\kfgeik.exe
O4 - HKLM\..\Run: [32734] c:\kfgeik.exe
O4 - HKLM\..\Run: [6781] c:\kfgeik.exe
O4 - HKLM\..\Run: [30841] c:\kfgeik.exe
O4 - HKLM\..\Run: [2457] c:\kfgeik.exe
O4 - HKLM\..\Run: [22730] c:\kfgeik.exe
O4 - HKLM\..\Run: [9113] c:\kfgeik.exe
O4 - HKLM\..\Run: [10986] c:\kfgeik.exe
O4 - HKLM\..\Run: [30808] c:\kfgeik.exe
O4 - HKLM\..\Run: [28855] c:\kfgeik.exe
O4 - HKLM\..\Run: [16958] c:\kfgeik.exe
O4 - HKLM\..\Run: [15164] c:\kfgeik.exe
O4 - HKLM\..\Run: [31924] c:\kfgeik.exe
O4 - HKLM\..\Run: [6695] c:\kfgeik.exe
O4 - HKLM\..\Run: [9398] c:\kfgeik.exe
O4 - HKLM\..\Run: [26158] c:\kfgeik.exe
O4 - HKLM\..\Run: [20438] c:\kfgeik.exe
O4 - HKLM\..\Run: [20319] c:\kfgeik.exe
O4 - HKLM\..\Run: [15596] c:\kfgeik.exe
O4 - HKLM\..\Run: [16885] c:\kfgeik.exe
O4 - HKLM\..\Run: [10043] c:\kfgeik.exe
O4 - HKLM\..\Run: [3766] c:\kfgeik.exe
O4 - HKLM\..\Run: [31465] c:\kfgeik.exe
O4 - HKLM\..\Run: [22438] c:\kfgeik.exe
O4 - HKLM\..\Run: [27785] c:\kfgeik.exe
O4 - HKLM\..\Run: [1547] c:\kfgeik.exe
O4 - HKLM\..\Run: [7565] c:\kfgeik.exe
O4 - HKLM\..\Run: [17894] c:\kfgeik.exe
O4 - HKLM\..\Run: [11106] c:\kfgeik.exe
O4 - HKLM\..\Run: [29878] c:\kfgeik.exe
O4 - HKLM\..\Run: [14925] c:\kfgeik.exe
O4 - HKLM\..\Run: [5260] c:\kfgeik.exe
O4 - HKLM\..\Run: [15284] c:\kfgeik.exe
O4 - HKLM\..\Run: [3493] c:\kfgeik.exe
O4 - HKLM\..\Run: [12514] c:\kfgeik.exe
O4 - HKLM\..\Run: [12016] c:\kfgeik.exe
O4 - HKLM\..\Run: [11983] c:\kfgeik.exe
O4 - HKLM\..\Run: [6097] c:\kfgeik.exe
O4 - HKLM\..\Run: [13258] c:\kfgeik.exe
O4 - HKLM\..\Run: [23315] c:\kfgeik.exe
O4 - HKLM\..\Run: [32249] c:\kfgeik.exe
O4 - HKLM\..\Run: [1487] c:\kfgeik.exe
O4 - HKLM\..\Run: [25859] c:\kfgeik.exe
O4 - HKLM\..\Run: [3394] c:\kfgeik.exe
O4 - HKLM\..\Run: [18134] c:\kfgeik.exe
O4 - HKLM\..\Run: [10468] c:\kfgeik.exe
O4 - HKLM\..\Run: [23215] c:\kfgeik.exe
O4 - HKLM\..\Run: [7014] c:\kfgeik.exe
O4 - HKLM\..\Run: [11365] c:\kfgeik.exe
O4 - HKLM\..\Run: [18067] c:\kfgeik.exe
O4 - HKLM\..\Run: [15118] c:\kfgeik.exe
O4 - HKLM\..\Run: [15377] c:\kfgeik.exe
O4 - HKLM\..\Run: [28117] c:\kfgeik.exe
O4 - HKLM\..\Run: [31073] c:\kfgeik.exe
O4 - HKLM\..\Run: [16440] c:\kfgeik.exe
O4 - HKLM\..\Run: [9412] c:\kfgeik.exe
O4 - HKLM\..\Run: [650] c:\kfgeik.exe
O4 - HKLM\..\Run: [22717] c:\kfgeik.exe
O4 - HKLM\..\Run: [18233] c:\kfgeik.exe
O4 - HKLM\..\Run: [14108] C:\kfgeik.exe
O4 - HKLM\..\Run: [19077] c:\kfgeik.exe
O4 - HKLM\..\Run: [20784] c:\kfgeik.exe
O4 - HKLM\..\Run: [31399] c:\kfgeik.exe
O4 - HKLM\..\Run: [19628] c:\kfgeik.exe
O4 - HKLM\..\Run: [10182] c:\kfgeik.exe
O4 - HKLM\..\Run: [13783] c:\kfgeik.exe
O4 - HKLM\..\Run: [2311] c:\kfgeik.exe
O4 - HKLM\..\Run: [27985] c:\kfgeik.exe
O4 - HKLM\..\Run: [9671] c:\kfgeik.exe
O4 - HKLM\..\Run: [23102] c:\kfgeik.exe
O4 - HKLM\..\Run: [9970] c:\kfgeik.exe
O4 - HKLM\..\Run: [25553] c:\kfgeik.exe
O4 - HKLM\..\Run: [17635] c:\kfgeik.exe
O4 - HKLM\..\Run: [8336] c:\kfgeik.exe
O4 - HKLM\..\Run: [9259] c:\kfgeik.exe
O4 - HKLM\..\Run: [25002] c:\kfgeik.exe
O4 - HKLM\..\Run: [11165] c:\kfgeik.exe
O4 - HKLM\..\Run: [11630] c:\kfgeik.exe
O4 - HKLM\..\Run: [15217] c:\kfgeik.exe
O4 - HKLM\..\Run: [8847] c:\kfgeik.exe
O4 - HKLM\..\Run: [22943] c:\kfgeik.exe
O4 - HKLM\..\Run: [1587] c:\kfgeik.exe
O4 - HKLM\..\Run: [11265] c:\kfgeik.exe
O4 - HKLM\..\Run: [7685] c:\kfgeik.exe
O4 - HKLM\..\Run: [12228] c:\kfgeik.exe
O4 - HKLM\..\Run: [11239] c:\kfgeik.exe
O4 - HKLM\..\Run: [11425] c:\kfgeik.exe
O4 - HKLM\..\Run: [10667] c:\kfgeik.exe
O4 - HKLM\..\Run: [9073] c:\kfgeik.exe
O4 - HKLM\..\Run: [22518] c:\kfgeik.exe
O4 - HKLM\..\Run: [15530] c:\kfgeik.exe
O4 - HKLM\..\Run: [31239] c:\kfgeik.exe
O4 - HKLM\..\Run: [29067] c:\kfgeik.exe
O4 - HKLM\..\Run: [7153] C:\kfgeik.exe
O4 - HKLM\..\Run: [15290] c:\kfgeik.exe
O4 - HKLM\..\Run: [20113] c:\kfgeik.exe
O4 - HKLM\..\Run: [15875] c:\kfgeik.exe
O4 - HKLM\..\Run: [20771] c:\kfgeik.exe
O4 - HKLM\..\Run: [776] c:\kfgeik.exe
O4 - HKLM\..\Run: [20830] c:\kfgeik.exe
O4 - HKLM\..\Run: [22989] c:\kfgeik.exe
O4 - HKLM\..\Run: [17595] c:\kfgeik.exe
O4 - HKLM\..\Run: [8017] c:\kfgeik.exe
O4 - HKLM\..\Run: [12129] c:\kfgeik.exe
O4 - HKLM\..\Run: [22225] c:\kfgeik.exe
O4 - HKLM\..\Run: [11577] c:\kfgeik.exe
O4 - HKLM\..\Run: [25148] c:\kfgeik.exe
O4 - HKLM\..\Run: [30515] c:\kfgeik.exe
O4 - HKLM\..\Run: [1773] c:\kfgeik.exe
O4 - HKLM\..\Run: [4436] c:\kfgeik.exe
O4 - HKLM\..\Run: [25832] c:\kfgeik.exe
O4 - HKLM\..\Run: [22265] c:\kfgeik.exe
O4 - HKLM\..\Run: [13882] c:\kfgeik.exe
O4 - HKLM\..\Run: [11730] c:\kfgeik.exe
O4 - HKLM\..\Run: [13271] c:\kfgeik.exe
O4 - HKLM\..\Run: [17496] c:\kfgeik.exe
O4 - HKLM\..\Run: [15576] c:\kfgeik.exe
O4 - HKLM\..\Run: [18731] c:\kfgeik.exe
O4 - HKLM\..\Run: [28974] c:\kfgeik.exe
O4 - HKLM\..\Run: [10136] c:\kfgeik.exe
O4 - HKLM\..\Run: [2822] c:\kfgeik.exe
O4 - HKLM\..\Run: [13152] c:\kfgeik.exe
O4 - HKLM\..\Run: [24477] c:\kfgeik.exe
O4 - HKLM\..\Run: [15968] c:\kfgeik.exe
O4 - HKLM\..\Run: [4144] c:\kfgeik.exe
O4 - HKLM\..\Run: [22584] c:\kfgeik.exe
O4 - HKLM\..\Run: [145] c:\kfgeik.exe
O4 - HKLM\..\Run: [25600] c:\kfgeik.exe
O4 - HKLM\..\Run: [13577] c:\kfgeik.exe
O4 - HKLM\..\Run: [14686] c:\kfgeik.exe
O4 - HKLM\..\Run: [358] c:\kfgeik.exe
O4 - HKLM\..\Run: [10687] c:\kfgeik.exe
O4 - HKLM\..\Run: [14600] c:\kfgeik.exe
O4 - HKLM\..\Run: [22338] c:\kfgeik.exe
O4 - HKLM\..\Run: [5101] c:\kfgeik.exe
O4 - HKLM\..\Run: [20937] c:\kfgeik.exe
O4 - HKLM\..\Run: [28875] c:\kfgeik.exe
O4 - HKLM\..\Run: [12142] c:\kfgeik.exe
O4 - HKLM\..\Run: [12341] c:\kfgeik.exe
O4 - HKLM\..\Run: [26981] c:\kfgeik.exe
O4 - HKLM\..\Run: [26782] c:\kfgeik.exe
O4 - HKLM\..\Run: [10049] c:\kfgeik.exe
O4 - HKLM\..\Run: [29599] c:\kfgeik.exe
O4 - HKLM\..\Run: [31704] c:\kfgeik.exe
O4 - HKLM\..\Run: [12866] c:\kfgeik.exe
O4 - HKLM\..\Run: [18486] c:\kfgeik.exe
O4 - HKLM\..\Run: [29811] c:\kfgeik.exe
O4 - HKLM\..\Run: [1554] c:\kfgeik.exe
O4 - HKLM\..\Run: [2862] c:\kfgeik.exe
O4 - HKLM\..\Run: [32628] c:\kfgeik.exe
O4 - HKLM\..\Run: [14699] c:\kfgeik.exe
O4 - HKLM\..\Run: [2676] c:\kfgeik.exe
O4 - HKLM\..\Run: [16606] c:\kfgeik.exe
O4 - HKLM\..\Run: [16121] c:\kfgeik.exe
O4 - HKLM\..\Run: [8807] c:\kfgeik.exe
O4 - HKLM\..\Run: [22737] c:\kfgeik.exe
O4 - HKLM\..\Run: [6443] c:\kfgeik.exe
O4 - HKLM\..\Run: [15031] c:\kfgeik.exe
O4 - HKLM\..\Run: [12819] c:\kfgeik.exe
O4 - HKLM\..\Run: [29074] c:\kfgeik.exe
O4 - HKLM\..\Run: [31180] c:\kfgeik.exe
O4 - HKLM\..\Run: [7632] c:\kfgeik.exe
O4 - HKLM\..\Run: [8342] c:\kfgeik.exe
O4 - HKLM\..\Run: [15158] c:\kfgeik.exe
O4 - HKLM\..\Run: [28888] c:\kfgeik.exe
O4 - HKLM\..\Run: [10959] c:\kfgeik.exe
O4 - HKLM\..\Run: [31306] c:\kfgeik.exe
O4 - HKLM\..\Run: [12467] c:\kfgeik.exe
O4 - HKLM\..\Run: [32415] c:\kfgeik.exe
O4 - HKLM\..\Run: [29213] c:\kfgeik.exe
O4 - HKLM\..\Run: [20903] C:\kfgeik.exe
O4 - HKLM\..\Run: [23009] c:\kfgeik.exe
O4 - HKLM\..\Run: [32741] c:\kfgeik.exe
O4 - HKLM\..\Run: [26835] c:\kfgeik.exe
O4 - HKLM\..\Run: [9704] c:\kfgeik.exe
O4 - HKLM\..\Run: [29452] c:\kfgeik.exe
O4 - HKLM\..\Run: [4828] c:\kfgeik.exe
O4 - HKLM\..\Run: [17582] c:\kfgeik.exe
O4 - HKLM\..\Run: [192] c:\kfgeik.exe
O4 - HKLM\..\Run: [22498] c:\kfgeik.exe
O4 - HKLM\..\Run: [4529] c:\kfgeik.exe
O4 - HKLM\..\Run: [15855] c:\kfgeik.exe
O4 - HKLM\..\Run: [29585] C:\kfgeik.exe
O4 - HKLM\..\Run: [23182] c:\kfgeik.exe
O4 - HKLM\..\Run: [8854] c:\kfgeik.exe
O4 - HKLM\..\Run: [9565] c:\kfgeik.exe
O4 - HKLM\..\Run: [2251] c:\kfgeik.exe
O4 - HKLM\..\Run: [8156] c:\kfgeik.exe
O4 - HKLM\..\Run: [16891] c:\kfgeik.exe
O4 - HKLM\..\Run: [28217] c:\kfgeik.exe
O4 - HKLM\..\Run: [9578] c:\kfgeik.exe
O4 - HKLM\..\Run: [28928] c:\kfgeik.exe
O4 - HKLM\..\Run: [16905] c:\kfgeik.exe
O4 - HKLM\..\Run: [13391] c:\kfgeik.exe
O4 - HKLM\..\Run: [25440] c:\kfgeik.exe
O4 - HKLM\..\Run: [6602] c:\kfgeik.exe
O4 - HKLM\..\Run: [16147] c:\kfgeik.exe
O4 - HKLM\..\Run: [20272] c:\kfgeik.exe
O4 - HKLM\..\Run: [28861] c:\kfgeik.exe
O4 - HKLM\..\Run: [14646] c:\kfgeik.exe
O4 - HKLM\..\Run: [14234] c:\kfgeik.exe
O4 - HKLM\..\Run: [23082] c:\kfgeik.exe
O4 - HKLM\..\Run: [30608] c:\kfgeik.exe
O4 - HKLM\..\Run: [23408] c:\kfgeik.exe
O4 - HKLM\..\Run: [3161] c:\kfgeik.exe
O4 - HKLM\..\Run: [21315] c:\kfgeik.exe
O4 - HKLM\..\Run: [21229] c:\kfgeik.exe
O4 - HKLM\..\Run: [14115] c:\kfgeik.exe
O4 - HKLM\..\Run: [464] c:\kfgeik.exe
O4 - HKLM\..\Run: [10627] c:\kfgeik.exe
O4 - HKLM\..\Run: [12839] c:\kfgeik.exe
O4 - HKLM\..\Run: [19655] c:\kfgeik.exe
O4 - HKLM\..\Run: [9950] c:\kfgeik.exe
O4 - HKLM\..\Run: [11657] c:\kfgeik.exe
O4 - HKLM\..\Run: [22185] c:\kfgeik.exe
O4 - HKLM\..\Run: [4855] c:\kfgeik.exe
O4 - HKLM\..\Run: [30821] c:\kfgeik.exe
O4 - HKLM\..\Run: [10587] c:\kfgeik.exe
O4 - HKLM\..\Run: [7984] c:\kfgeik.exe
O4 - HKLM\..\Run: [28728] c:\kfgeik.exe
O4 - HKLM\..\Run: [25341] c:\kfgeik.exe
O4 - HKLM\..\Run: [25042] c:\kfgeik.exe
O4 - HKLM\..\Run: [30954] c:\kfgeik.exe
O4 - HKLM\..\Run: [7864] c:\kfgeik.exe
O4 - HKLM\..\Run: [1527] c:\kfgeik.exe
O4 - HKLM\..\Run: [24876] c:\kfgeik.exe
O4 - HKLM\..\Run: [19555] c:\kfgeik.exe
O4 - HKLM\..\Run: [17277] c:\kfgeik.exe
O4 - HKLM\..\Run: [8568] c:\kfgeik.exe
O4 - HKLM\..\Run: [27307] c:\kfgeik.exe
O4 - HKLM\..\Run: [19409] c:\kfgeik.exe
O4 - HKLM\..\Run: [11896] c:\kfgeik.exe
O4 - HKLM\..\Run: [18313] c:\kfgeik.exe
O4 - HKLM\..\Run: [13915] c:\kfgeik.exe
O4 - HKLM\..\Run: [25640] c:\kfgeik.exe
O4 - HKLM\..\Run: [24936] c:\kfgeik.exe
O4 - HKLM\..\Run: [1248] c:\kfgeik.exe
O4 - HKLM\..\Run: [3022] c:\kfgeik.exe
O4 - HKLM\..\Run: [19057] c:\kfgeik.exe
O4 - HKLM\..\Run: [14148] c:\kfgeik.exe
O4 - HKLM\..\Run: [11471] c:\kfgeik.exe
O4 - HKLM\..\Run: [7545] c:\kfgeik.exe
O4 - HKLM\..\Run: [27214] c:\kfgeik.exe
O4 - HKLM\..\Run: [13504] c:\kfgeik.exe
O4 - HKLM\..\Run: [10581] c:\kfgeik.exe
O4 - HKLM\..\Run: [6635] c:\kfgeik.exe
O4 - HKLM\..\Run: [28988] c:\kfgeik.exe
O4 - HKLM\..\Run: [6748] c:\kfgeik.exe
O4 - HKLM\..\Run: [9664] c:\kfgeik.exe
O4 - HKLM\..\Run: [27805] c:\kfgeik.exe
O4 - HKLM\..\Run: [5253] c:\kfgeik.exe
O4 - HKLM\..\Run: [59] c:\kfgeik.exe
O4 - HKLM\..\Run: [15696] c:\kfgeik.exe
O4 - HKLM\..\Run: [15496] c:\kfgeik.exe
O4 - HKLM\..\Run: [11697] c:\kfgeik.exe
O4 - HKLM\..\Run: [28529] c:\kfgeik.exe
O4 - HKLM\..\Run: [19834] c:\kfgeik.exe
O4 - HKLM\..\Run: [7612] c:\kfgeik.exe
O4 - HKLM\..\Run: [7764] c:\kfgeik.exe
O4 - HKLM\..\Run: [28416] c:\kfgeik.exe
O4 - HKLM\..\Run: [4270] c:\kfgeik.exe
O4 - HKLM\..\Run: [4330] c:\kfgeik.exe
O4 - HKLM\..\Run: [22770] c:\kfgeik.exe
O4 - HKLM\..\Run: [3646] c:\kfgeik.exe
O4 - HKLM\..\Run: [8555] c:\kfgeik.exe
O4 - HKLM\..\Run: [2437] c:\kfgeik.exe
O4 - HKLM\..\Run: [557] c:\kfgeik.exe
O4 - HKLM\..\Run: [2464] c:\kfgeik.exe
O4 - HKLM\..\Run: [6974] c:\kfgeik.exe

O4 - HKLM\..\Run: [20193] c:\kfgeik.exe
O4 - HKLM\..\Run: [26623] c:\kfgeik.exe
O4 - HKLM\..\Run: [7446] c:\kfgeik.exe
O4 - HKLM\..\Run: [5977] c:\kfgeik.exe
O4 - HKLM\..\Run: [14301] c:\kfgeik.exe
O4 - HKLM\..\Run: [30104] c:\kfgeik.exe
O4 - HKLM\..\Run: [26350] c:\kfgeik.exe
O4 - HKLM\..\Run: [12368] c:\kfgeik.exe
O4 - HKLM\..\Run: [22099] c:\kfgeik.exe
O4 - HKLM\..\Run: [15257] c:\kfgeik.exe
O4 - HKLM\..\Run: [18572] c:\kfgeik.exe
O4 - HKLM\..\Run: [29426] c:\kfgeik.exe
O4 - HKLM\..\Run: [23654] c:\kfgeik.exe
O4 - HKLM\..\Run: [3075] c:\kfgeik.exe
O4 - HKLM\..\Run: [15397] c:\kfgeik.exe
O4 - HKLM\..\Run: [10528] c:\kfgeik.exe
O4 - HKLM\..\Run: [31472] c:\kfgeik.exe
O4 - HKLM\..\Run: [17144] c:\kfgeik.exe
O4 - HKLM\..\Run: [28270] c:\kfgeik.exe
O4 - HKLM\..\Run: [27074] c:\kfgeik.exe
O4 - HKLM\..\Run: [19761] c:\kfgeik.exe
O4 - HKLM\..\Run: [7937] c:\kfgeik.exe
O4 - HKLM\..\Run: [11252] c:\kfgeik.exe
O4 - HKLM\..\Run: [17868] c:\kfgeik.exe
O4 - HKLM\..\Run: [6044] c:\kfgeik.exe
O4 - HKLM\..\Run: [9359] c:\kfgeik.exe
O4 - HKLM\..\Run: [11464] c:\kfgeik.exe
O4 - HKLM\..\Run: [4151] c:\kfgeik.exe
O4 - HKLM\..\Run: [7465] c:\kfgeik.exe
O4 - HKLM\..\Run: [152] c:\kfgeik.exe
O4 - HKLM\..\Run: [14081] c:\kfgeik.exe
O4 - HKLM\..\Run: [6768] c:\kfgeik.exe
O4 - HKLM\..\Run: [26516] c:\kfgeik.exe
O4 - HKLM\..\Run: [12188] c:\kfgeik.exe
O4 - HKLM\..\Run: [14294] c:\kfgeik.exe
O4 - HKLM\..\Run: [3679] c:\kfgeik.exe
O4 - HKLM\..\Run: [29134] c:\kfgeik.exe
O4 - HKLM\..\Run: [10295] c:\kfgeik.exe
O4 - HKLM\..\Run: [2982] c:\kfgeik.exe
O4 - HKLM\..\Run: [8402] c:\kfgeik.exe
O4 - HKLM\..\Run: [29346] c:\kfgeik.exe
O4 - HKLM\..\Run: [18970] C:\kfgeik.exe
O4 - HKLM\..\Run: [3633] c:\kfgeik.exe
O4 - HKLM\..\Run: [11823] c:\kfgeik.exe
O4 - HKLM\..\Run: [1208] c:\kfgeik.exe
O4 - HKLM\..\Run: [12733] c:\kfgeik.exe
O4 - HKLM\..\Run: [31173] c:\kfgeik.exe
O4 - HKLM\..\Run: [32083] c:\kfgeik.exe
O4 - HKLM\..\Run: [20259] c:\kfgeik.exe
O4 - HKLM\..\Run: [5931] c:\kfgeik.exe
O4 - HKLM\..\Run: [2131] c:\kfgeik.exe
O4 - HKLM\..\Run: [23076] c:\kfgeik.exe
O4 - HKLM\..\Run: [10142] c:\kfgeik.exe
O4 - HKLM\..\Run: [24783] c:\kfgeik.exe
O4 - HKLM\..\Run: [14168] c:\kfgeik.exe
O4 - HKLM\..\Run: [8249] c:\kfgeik.exe
O4 - HKLM\..\Run: [27798] c:\kfgeik.exe
O4 - HKLM\..\Run: [16984] c:\kfgeik.exe
O4 - HKLM\..\Run: [5160] c:\kfgeik.exe
O4 - HKLM\..\Run: [18891] c:\kfgeik.exe
O4 - HKLM\..\Run: [7067] c:\kfgeik.exe
O4 - HKLM\..\Run: [17197] c:\kfgeik.exe
O4 - HKLM\..\Run: [10694] c:\kfgeik.exe
O4 - HKLM\..\Run: [12799] c:\kfgeik.exe
O4 - HKLM\..\Run: [16114] c:\kfgeik.exe
O4 - HKLM\..\Run: [8801] c:\kfgeik.exe
O4 - HKLM\..\Run: [19216] C:\kfgeik.exe
O4 - HKLM\..\Run: [26450] c:\kfgeik.exe
O4 - HKLM\..\Run: [21873] c:\kfgeik.exe
O4 - HKLM\..\Run: [12813] c:\kfgeik.exe
O4 - HKLM\..\Run: [19668] c:\kfgeik.exe
O4 - HKLM\..\Run: [11757] c:\kfgeik.exe
O4 - HKLM\..\Run: [8223] c:\kfgeik.exe
O4 - HKLM\..\Run: [10129] c:\kfgeik.exe
O4 - HKLM\..\Run: [8734] c:\kfgeik.exe
O4 - HKLM\..\Run: [3726] c:\kfgeik.exe
O4 - HKLM\..\Run: [26875] c:\kfgeik.exe
O4 - HKLM\..\Run: [22876] c:\kfgeik.exe
O4 - HKLM\..\Run: [31897] c:\kfgeik.exe
O4 - HKLM\..\Run: [31087] c:\kfgeik.exe
O4 - HKLM\..\Run: [32608] c:\kfgeik.exe
O4 - HKLM\..\Run: [6456] c:\kfgeik.exe
O4 - HKLM\..\Run: [7366] c:\kfgeik.exe
O4 - HKLM\..\Run: [13583] c:\kfgeik.exe
O4 - HKLM\..\Run: [18094] c:\kfgeik.exe
O4 - HKLM\..\Run: [9385] c:\kfgeik.exe
O4 - HKLM\..\Run: [5586] c:\kfgeik.exe
O4 - HKLM\..\Run: [14606] c:\kfgeik.exe
O4 - HKLM\..\Run: [2782] c:\kfgeik.exe
O4 - HKLM\..\Run: [10607] c:\kfgeik.exe
O4 - HKLM\..\Run: [13112] c:\kfgeik.exe
O4 - HKLM\..\Run: [26722] c:\kfgeik.exe
O4 - HKLM\..\Run: [30402] c:\kfgeik.exe
O4 - HKLM\..\Run: [29227] c:\kfgeik.exe
O4 - HKLM\..\Run: [5698] c:\kfgeik.exe
O4 - HKLM\..\Run: [28071] c:\kfgeik.exe
O4 - HKLM\..\Run: [1919] c:\kfgeik.exe
O4 - HKLM\..\Run: [4025] c:\kfgeik.exe
O4 - HKLM\..\Run: [21269] c:\kfgeik.exe
O4 - HKLM\..\Run: [13955] C:\kfgeik.exe
O4 - HKLM\..\Run: [27885] c:\kfgeik.exe
O4 - HKLM\..\Run: [14467] c:\kfgeik.exe
O4 - HKLM\..\Run: [28396] c:\kfgeik.exe
O4 - HKLM\..\Run: [21083] c:\kfgeik.exe
O4 - HKLM\..\Run: [29293] c:\kfgeik.exe
O4 - HKLM\..\Run: [31013] c:\kfgeik.exe
O4 - HKLM\..\Run: [28210] c:\kfgeik.exe
O4 - HKLM\..\Run: [4662] c:\kfgeik.exe
O4 - HKLM\..\Run: [20897] c:\kfgeik.exe
O4 - HKLM\..\Run: [22803] c:\kfgeik.exe
O4 - HKLM\..\Run: [2171] c:\kfgeik.exe
O4 - HKLM\..\Run: [31339] c:\kfgeik.exe
O4 - HKLM\..\Run: [20325] c:\kfgeik.exe
O4 - HKLM\..\Run: [17921] c:\kfgeik.exe
O4 - HKLM\..\Run: [3593] c:\kfgeik.exe
O4 - HKLM\..\Run: [10209] c:\kfgeik.exe
O4 - HKLM\..\Run: [26822] c:\kfgeik.exe
O4 - HKLM\..\Run: [11883] c:\kfgeik.exe
O4 - HKLM\..\Run: [16918] c:\kfgeik.exe
O4 - HKLM\..\Run: [14042] c:\kfgeik.exe
O4 - HKLM\..\Run: [12613] c:\kfgeik.exe
O4 - HKLM\..\Run: [2417] c:\kfgeik.exe
O4 - HKLM\..\Run: [17854] C:\kfgeik.exe
O4 - HKLM\..\Run: [25480] c:\kfgeik.exe
O4 - HKLM\..\Run: [10541] c:\kfgeik.exe
O4 - HKLM\..\Run: [3839] c:\kfgeik.exe
O4 - HKLM\..\Run: [29492] c:\kfgeik.exe
O4 - HKLM\..\Run: [4350] c:\kfgeik.exe
O4 - HKLM\..\Run: [10966] c:\kfgeik.exe
O4 - HKLM\..\Run: [31711] c:\kfgeik.exe
O4 - HKLM\..\Run: [20697] c:\kfgeik.exe
O4 - HKLM\..\Run: [3765] c:\kfgeik.exe
O4 - HKLM\..\Run: [17695] c:\kfgeik.exe
O4 - HKLM\..\Run: [15091] C:\kfgeik.exe
O4 - HKLM\..\Run: [2683] c:\kfgeik.exe
O4 - HKLM\..\Run: [32648] c:\kfgeik.exe
O4 - HKLM\..\Run: [9498] c:\kfgeik.exe
O4 - HKLM\..\Run: [10993] c:\kfgeik.exe
O4 - HKLM\..\Run: [4888] c:\kfgeik.exe
O4 - HKLM\..\Run: [25945] c:\kfgeik.exe
O4 - HKLM\..\Run: [28589] c:\kfgeik.exe
O4 - HKLM\..\Run: [26051] c:\kfgeik.exe
O4 - HKLM\..\Run: [12235] c:\kfgeik.exe
O4 - HKLM\..\Run: [4921] c:\kfgeik.exe
O4 - HKLM\..\Run: [26676] c:\kfgeik.exe
O4 - HKLM\..\Run: [5433] c:\kfgeik.exe
O4 - HKLM\..\Run: [28582] c:\kfgeik.exe
O4 - HKLM\..\Run: [2231] c:\kfgeik.exe
O4 - HKLM\..\Run: [12162] c:\kfgeik.exe
O4 - HKLM\..\Run: [22976] c:\kfgeik.exe
O4 - HKLM\..\Run: [12275] c:\kfgeik.exe
O4 - HKLM\..\Run: [451] c:\kfgeik.exe
O4 - HKLM\..\Run: [7266] c:\kfgeik.exe
O4 - HKLM\..\Run: [14493] c:\kfgeik.exe
O4 - HKLM\..\Run: [12089] c:\kfgeik.exe
O4 - HKLM\..\Run: [20711] c:\kfgeik.exe
O4 - HKLM\..\Run: [10282] c:\kfgeik.exe
O4 - HKLM\..\Run: [26131] c:\kfgeik.exe
O4 - HKLM\..\Run: [16413] c:\kfgeik.exe
O4 - HKLM\..\Run: [6708] c:\kfgeik.exe
O4 - HKLM\..\Run: [20678] c:\kfgeik.exe
O4 - HKLM\..\Run: [10229] c:\kfgeik.exe
O4 - HKLM\..\Run: [28469] c:\kfgeik.exe
O4 - HKLM\..\Run: [11936] c:\kfgeik.exe
O4 - HKLM\..\Run: [9943] c:\kfgeik.exe
O4 - HKLM\..\Run: [31286] c:\kfgeik.exe
O4 - HKLM\..\Run: [15363] c:\kfgeik.exe
O4 - HKLM\..\Run: [2743] c:\kfgeik.exe
O4 - HKLM\..\Run: [16871] c:\kfgeik.exe
O4 - HKLM\..\Run: [32707] C:\kfgeik.exe
O4 - HKLM\..\Run: [28111] c:\kfgeik.exe
O4 - HKLM\..\Run: [3692] c:\kfgeik.exe
O4 - HKLM\..\Run: [6017] c:\kfgeik.exe
O4 - HKLM\..\Run: [27453] c:\kfgeik.exe
O4 - HKLM\..\Run: [29718] c:\kfgeik.exe
O4 - HKLM\..\Run: [13743] c:\kfgeik.exe
O4 - HKLM\..\Run: [11737] c:\kfgeik.exe
O4 - HKLM\..\Run: [20159] c:\kfgeik.exe
O4 - HKLM\..\Run: [13045] c:\kfgeik.exe
O4 - HKLM\..\Run: [29692] c:\kfgeik.exe
O4 - HKLM\..\Run: [8449] c:\kfgeik.exe
O4 - HKLM\..\Run: [27088] c:\kfgeik.exe
O4 - HKLM\..\Run: [4051] c:\kfgeik.exe
O4 - HKLM\..\Run: [5559] c:\kfgeik.exe
O4 - HKLM\..\Run: [28708] c:\kfgeik.exe
O4 - HKLM\..\Run: [26105] c:\kfgeik.exe
O4 - HKLM\..\Run: [7578] c:\kfgeik.exe
O4 - HKLM\..\Run: [7379] c:\kfgeik.exe
O4 - HKLM\..\Run: [5373] c:\kfgeik.exe
O4 - HKLM\..\Run: [26443] c:\kfgeik.exe
O4 - HKLM\..\Run: [25234] c:\kfgeik.exe
O4 - HKLM\..\Run: [27938] c:\kfgeik.exe
O4 - HKLM\..\Run: [16924] c:\kfgeik.exe
O4 - HKLM\..\Run: [12746] c:\kfgeik.exe
O4 - HKLM\..\Run: [16758] c:\kfgeik.exe
O4 - HKLM\..\Run: [19874] c:\kfgeik.exe
O4 - HKLM\..\Run: [25294] c:\kfgeik.exe
O4 - HKLM\..\Run: [17383] c:\kfgeik.exe
O4 - HKLM\..\Run: [23202] c:\kfgeik.exe
O4 - HKLM\..\Run: [27314] c:\kfgeik.exe
O4 - HKLM\..\Run: [19601] c:\kfgeik.exe
O4 - HKLM\..\Run: [8701] c:\kfgeik.exe
O4 - HKLM\..\Run: [8502] c:\kfgeik.exe
O4 - HKLM\..\Run: [2404] c:\kfgeik.exe
O4 - HKLM\..\Run: [13729] c:\kfgeik.exe
O4 - HKLM\..\Run: [26284] c:\kfgeik.exe
O4 - HKLM\..\Run: [8933] c:\kfgeik.exe
O4 - HKLM\..\Run: [1421] c:\kfgeik.exe
O4 - HKLM\..\Run: [26364] c:\kfgeik.exe
O4 - HKLM\..\Run: [15463] c:\kfgeik.exe
O4 - HKLM\..\Run: [24683] C:\kfgeik.exe
O4 - HKLM\..\Run: [11863] c:\kfgeik.exe
O4 - HKLM\..\Run: [25507] c:\kfgeik.exe
O4 - HKLM\..\Run: [22504] c:\kfgeik.exe
O4 - HKLM\..\Run: [19701] c:\kfgeik.exe
O4 - HKLM\..\Run: [24211] c:\kfgeik.exe
O4 - HKLM\..\Run: [18020] c:\kfgeik.exe
O4 - HKLM\..\Run: [30894] c:\kfgeik.exe
O4 - HKLM\..\Run: [16858] c:\kfgeik.exe
O4 - HKLM\..\Run: [524] c:\kfgeik.exe
O4 - HKLM\..\Run: [32495] c:\kfgeik.exe
O4 - HKLM\..\Run: [18877] c:\kfgeik.exe
O4 - HKLM\..\Run: [6854] c:\kfgeik.exe
O4 - HKLM\..\Run: [29406] c:\kfgeik.exe
O4 - HKLM\..\Run: [27201] c:\kfgeik.exe
O4 - HKLM\..\Run: [25407] c:\kfgeik.exe
O4 - HKLM\..\Run: [14181] c:\kfgeik.exe
O4 - HKLM\..\Run: [16612] c:\kfgeik.exe
O4 - HKLM\..\Run: [11816] c:\kfgeik.exe
O4 - HKLM\..\Run: [27818] c:\kfgeik.exe
O4 - HKLM\..\Run: [10827] c:\kfgeik.exe
O4 - HKLM\..\Run: [20957] c:\kfgeik.exe
O4 - HKLM\..\Run: [112] c:\kfgeik.exe
O4 - HKLM\..\Run: [5333] c:\kfgeik.exe
O4 - HKLM\..\Run: [12959] c:\kfgeik.exe
O4 - HKLM\..\Run: [3055] c:\kfgeik.exe
O4 - HKLM\..\Run: [19090] c:\kfgeik.exe
O4 - HKLM\..\Run: [12175] c:\kfgeik.exe
O4 - HKLM\..\Run: [25633] c:\kfgeik.exe
O4 - HKLM\..\Run: [21906] c:\kfgeik.exe
O4 - HKLM\..\Run: [5174] c:\kfgeik.exe
O4 - HKLM\..\Run: [12594] c:\kfgeik.exe
O4 - HKLM\..\Run: [26377] c:\kfgeik.exe
O4 - HKLM\..\Run: [28084] c:\kfgeik.exe
O4 - HKLM\..\Run: [31385] c:\kfgeik.exe
O4 - HKLM\..\Run: [3852] c:\kfgeik.exe
O4 - HKLM\..\Run: [24397] c:\kfgeik.exe
O4 - HKLM\..\Run: [4875] c:\kfgeik.exe
O4 - HKLM\..\Run: [4277] c:\kfgeik.exe
O4 - HKLM\..\Run: [19389] c:\kfgeik.exe
O4 - HKLM\..\Run: [8488] c:\kfgeik.exe
O4 - HKLM\..\Run: [27294] c:\kfgeik.exe
O4 - HKLM\..\Run: [32568] c:\kfgeik.exe
O4 - HKLM\..\Run: [30555] c:\kfgeik.exe
O4 - HKLM\..\Run: [31485] c:\kfgeik.exe
O4 - HKLM\..\Run: [24969] c:\kfgeik.exe
O4 - HKLM\..\Run: [28283] c:\kfgeik.exe
O4 - HKLM\..\Run: [14865] c:\kfgeik.exe
O4 - HKLM\..\Run: [7751] c:\kfgeik.exe
O4 - HKLM\..\Run: [9870] c:\kfgeik.exe
O4 - HKLM\..\Run: [32209] c:\kfgeik.exe
O4 - HKLM\..\Run: [21594] c:\kfgeik.exe
O4 - HKLM\..\Run: [29931] c:\kfgeik.exe
O4 - HKLM\..\Run: [1155] c:\kfgeik.exe
O4 - HKLM\..\Run: [12474] c:\kfgeik.exe
O4 - HKLM\..\Run: [27772] c:\kfgeik.exe
O4 - HKLM\..\Run: [31997] c:\kfgeik.exe
O4 - HKLM\..\Run: [4337] c:\kfgeik.exe
O4 - HKLM\..\Run: [31512] c:\kfgeik.exe
O4 - HKLM\..\Run: [19163] c:\kfgeik.exe
O4 - HKLM\..\Run: [20684] c:\kfgeik.exe
O4 - HKLM\..\Run: [24112] c:\kfgeik.exe
O4 - HKLM\..\Run: [11690] c:\kfgeik.exe
O4 - HKLM\..\Run: [22033] c:\kfgeik.exe
O4 - HKLM\..\Run: [29924] c:\kfgeik.exe
O4 - HKLM\..\Run: [18240] c:\kfgeik.exe
O4 - HKLM\..\Run: [92] c:\kfgeik.exe
O4 - HKLM\..\Run: [20073] c:\kfgeik.exe
O4 - HKLM\..\Run: [17071] c:\kfgeik.exe
O4 - HKLM\..\Run: [6442] c:\kfgeik.exe
O4 - HKLM\..\Run: [19303] c:\kfgeik.exe
O4 - HKLM\..\Run: [12786] c:\kfgeik.exe
O4 - HKLM\..\Run: [18804] c:\kfgeik.exe
O4 - HKLM\..\Run: [21508] c:\kfgeik.exe
O4 - HKLM\..\Run: [31804] c:\kfgeik.exe
O4 - HKLM\..\Run: [17456] c:\kfgeik.exe
O4 - HKLM\..\Run: [723] c:\kfgeik.exe
O4 - HKLM\..\Run: [17157] c:\kfgeik.exe
O4 - HKLM\..\Run: [18791] c:\kfgeik.exe
O4 - HKLM\..\Run: [31910] c:\kfgeik.exe
O4 - HKLM\..\Run: [1188] c:\kfgeik.exe
O4 - HKLM\..\Run: [21335] c:\kfgeik.exe
O4 - HKLM\..\Run: [13444] c:\kfgeik.exe
O4 - HKLM\..\Run: [14952] c:\kfgeik.exe
O4 - HKLM\..\Run: [736] c:\kfgeik.exe
O4 - HKLM\..\Run: [252] c:\kfgeik.exe
O4 - HKLM\..\Run: [8674] C:\kfgeik.exe
O4 - HKLM\..\Run: [30655] c:\kfgeik.exe
O4 - HKLM\..\Run: [29731] c:\kfgeik.exe
O4 - HKLM\..\Run: [22259] c:\kfgeik.exe
O4 - HKLM\..\Run: [20558] c:\kfgeik.exe
O4 - HKLM\..\Run: [17482] c:\kfgeik.exe
O4 - HKLM\..\Run: [21794] c:\kfgeik.exe
O4 - HKLM\..\Run: [17396] c:\kfgeik.exe
O4 - HKLM\..\Run: [12314] C:\kfgeik.exe
O4 - HKLM\..\Run: [17622] c:\kfgeik.exe
O4 - HKLM\..\Run: [17755] c:\kfgeik.exe
O4 - HKLM\..\Run: [11617] c:\kfgeik.exe
O4 - HKLM\..\Run: [17270] c:\kfgeik.exe
O4 - HKLM\..\Run: [16386] c:\kfgeik.exe
O4 - HKLM\..\Run: [18691] c:\kfgeik.exe
O4 - HKLM\..\Run: [10866] c:\kfgeik.exe
O4 - HKLM\..\Run: [14619] c:\kfgeik.exe
O4 - HKLM\..\Run: [22524] c:\kfgeik.exe
O4 - HKLM\..\Run: [8057] c:\kfgeik.exe
O4 - HKLM\..\Run: [4722] c:\kfgeik.exe
O4 - HKLM\..\Run: [8150] c:\kfgeik.exe
O4 - HKLM\..\Run: [1646] c:\kfgeik.exe
O4 - HKLM\..\Run: [30289] c:\kfgeik.exe
O4 - HKLM\..\Run: [3028] c:\kfgeik.exe
O4 - HKLM\..\Run: [13411] c:\kfgeik.exe
O4 - HKLM\..\Run: [3393] C:\kfgeik.exe
O4 - HKLM\..\Run: [5194] c:\kfgeik.exe
O4 - HKLM\..\Run: [10939] C:\kfgeik.exe
O4 - HKLM\..\Run: [24922] c:\kfgeik.exe
O4 - HKLM\..\Run: [22192] c:\kfgeik.exe
O4 - HKLM\..\Run: [23972] c:\kfgeik.exe
O4 - HKLM\..\Run: [15390] c:\kfgeik.exe
O4 - HKLM\..\Run: [23002] c:\kfgeik.exe
O4 - HKLM\..\Run: [2371] c:\kfgeik.exe
O4 - HKLM\..\Run: [27646] c:\kfgeik.exe
O4 - HKLM\..\Run: [12740] c:\kfgeik.exe
O4 - HKLM\..\Run: [30203] C:\kfgeik.exe
O4 - HKLM\..\Run: [11551] c:\kfgeik.exe
O4 - HKLM\..\Run: [5047] c:\kfgeik.exe
O4 - HKLM\..\Run: [13384] c:\kfgeik.exe
O4 - HKLM\..\Run: [690] c:\kfgeik.exe
O4 - HKLM\..\Run: [26775] c:\kfgeik.exe
O4 - HKLM\..\Run: [10461] c:\kfgeik.exe
O4 - HKLM\..\Run: [391] c:\kfgeik.exe
O4 - HKLM\..\Run: [21096] c:\kfgeik.exe
O4 - HKLM\..\Run: [30628] c:\kfgeik.exe
O4 - HKLM\..\Run: [20923] C:\kfgeik.exe
O4 - HKLM\..\Run: [24437] c:\kfgeik.exe
O4 - HKLM\..\Run: [3214] c:\kfgeik.exe
O4 - HKLM\..\Run: [14792] c:\kfgeik.exe
O4 - HKLM\..\Run: [22092] c:\kfgeik.exe
O4 - HKLM\..\Run: [2769] c:\kfgeik.exe
O4 - HKLM\..\Run: [2696] c:\kfgeik.exe
O4 - HKLM\..\Run: [11776] c:\kfgeik.exe
O4 - HKLM\..\Run: [5479] c:\kfgeik.exe
O4 - HKLM\..\Run: [6728] c:\kfgeik.exe
O4 - HKLM\..\Run: [6516] c:\kfgeik.exe
O4 - HKLM\..\Run: [8475] C:\kfgeik.exe
O4 - HKLM\..\Run: [3154] c:\kfgeik.exe
O4 - HKLM\..\Run: [18519] c:\kfgeik.exe
O4 - HKLM\..\Run: [3739] c:\kfgeik.exe
O4 - HKLM\..\Run: [26204] C:\kfgeik.exe
O4 - HKLM\..\Run: [16499] c:\kfgeik.exe
O4 - HKLM\..\Run: [22179] c:\kfgeik.exe
O4 - HKLM\..\Run: [4576] c:\kfgeik.exe
O4 - HKLM\..\Run: [17516] c:\kfgeik.exe
O4 - HKLM\..\Run: [28350] c:\kfgeik.exe
O4 - HKLM\..\Run: [23773] c:\kfgeik.exe
O4 - HKLM\..\Run: [27925] c:\kfgeik.exe
O4 - HKLM\..\Run: [11192] c:\kfgeik.exe
O4 - HKLM\..\Run: [4695] c:\kfgeik.exe
O4 - HKLM\..\Run: [13371] c:\kfgeik.exe
O4 - HKLM\..\Run: [15676] c:\kfgeik.exe
O4 - HKLM\..\Run: [21833] c:\kfgeik.exe
O4 - HKLM\..\Run: [8615] c:\kfgeik.exe
O4 - HKLM\..\Run: [7419] c:\kfgeik.exe
O4 - HKLM\..\Run: [105] c:\kfgeik.exe
O4 - HKLM\..\Run: [21050] c:\kfgeik.exe
O4 - HKLM\..\Run: [24364] c:\kfgeik.exe
O4 - HKLM\..\Run: [26470] c:\kfgeik.exe
O4 - HKLM\..\Run: [30980] c:\kfgeik.exe
O4 - HKLM\..\Run: [8541] C:\kfgeik.exe
O4 - HKLM\..\Run: [29486] c:\kfgeik.exe
O4 - HKLM\..\Run: [1029] c:\kfgeik.exe
O4 - HKLM\..\Run: [25287] c:\kfgeik.exe
O4 - HKLM\..\Run: [13464] c:\kfgeik.exe
O4 - HKLM\..\Run: [23394] c:\kfgeik.exe
O4 - HKLM\..\Run: [30010] C:\kfgeik.exe
O4 - HKLM\..\Run: [15682] c:\kfgeik.exe
O4 - HKLM\..\Run: [3858] c:\kfgeik.exe
O4 - HKLM\..\Run: [7173] c:\kfgeik.exe
O4 - HKLM\..\Run: [1965] C:\kfgeik.exe
O4 - HKLM\..\Run: [5280] c:\kfgeik.exe
O4 - HKLM\..\Run: [26224] c:\kfgeik.exe
O4 - HKLM\..\Run: [72] c:\kfgeik.exe
O4 - HKLM\..\Run: [3387] c:\kfgeik.exe
O4 - HKLM\..\Run: [8834] c:\kfgeik.exe
O4 - HKLM\..\Run: [1660] c:\kfgeik.exe
O4 - HKLM\..\Run: [6901] c:\kfgeik.exe
O4 - HKLM\..\Run: [14965] c:\kfgeik.exe
O4 - HKLM\..\Run: [2809] c:\kfgeik.exe
O4 - HKLM\..\Run: [23554] c:\kfgeik.exe
O4 - HKLM\..\Run: [25460] c:\kfgeik.exe
O4 - HKLM\..\Run: [31279] c:\kfgeik.exe
O4 - HKLM\..\Run: [21860] c:\kfgeik.exe
O4 - HKLM\..\Run: [28675] c:\kfgeik.exe
O4 - HKLM\..\Run: [22371] c:\kfgeik.exe
O4 - HKLM\..\Run: [14859] c:\kfgeik.exe
O4 - HKLM\..\Run: [2835] C:\kfgeik.exe
O4 - HKLM\..\Run: [20478] c:\kfgeik.exe
O4 - HKLM\..\Run: [12965] c:\kfgeik.exe
O4 - HKLM\..\Run: [29200] c:\kfgeik.exe
O4 - HKLM\..\Run: [8967] c:\kfgeik.exe
O4 - HKLM\..\Run: [29711] c:\kfgeik.exe
O4 - HKLM\..\Run: [27506] c:\kfgeik.exe
O4 - HKLM\..\Run: [11783] C:\kfgeik.exe
O4 - HKLM\..\Run: [4470] c:\kfgeik.exe
O4 - HKLM\..\Run: [9378] c:\kfgeik.exe
O4 - HKLM\..\Run: [19309] c:\kfgeik.exe
O4 - HKLM\..\Run: [32229] c:\kfgeik.exe
O4 - HKLM\..\Run: [11796] c:\kfgeik.exe
O4 - HKLM\..\Run: [32740] C:\kfgeik.exe
O4 - HKLM\..\Run: [23321] c:\kfgeik.exe
O4 - HKLM\..\Run: [30887] c:\kfgeik.exe
O4 - HKLM\..\Run: [27539] c:\kfgeik.exe
O4 - HKLM\..\Run: [11491] c:\kfgeik.exe
O4 - HKLM\..\Run: [20571] c:\kfgeik.exe
O4 - HKLM\..\Run: [23255] c:\kfgeik.exe
O4 - HKLM\..\Run: [32674] c:\kfgeik.exe
O4 - HKLM\..\Run: [418] c:\kfgeik.exe
O4 - HKLM\..\Run: [21760] c:\kfgeik.exe
O4 - HKLM\..\Run: [25673] c:\kfgeik.exe
O4 - HKLM\..\Run: [13849] c:\kfgeik.exe
O4 - HKLM\..\Run: [431] c:\kfgeik.exe
O4 - HKLM\..\Run: [14161] c:\kfgeik.exe
O4 - HKLM\..\Run: [26397] c:\kfgeik.exe
O4 - HKLM\..\Run: [16778] c:\kfgeik.exe
O4 - HKLM\..\Run: [4954] c:\kfgeik.exe
O4 - HKLM\..\Run: [3360] c:\kfgeik.exe
O4 - HKLM\..\Run: [9976] c:\kfgeik.exe
O4 - HKLM\..\Run: [12082] c:\kfgeik.exe
O4 - HKLM\..\Run: [31631] c:\kfgeik.exe
O4 - HKLM\..\Run: [3885] c:\kfgeik.exe
O4 - HKLM\..\Run: [24829] c:\kfgeik.exe
O4 - HKLM\..\Run: [31445] c:\kfgeik.exe
O4 - HKLM\..\Run: [550] c:\kfgeik.exe
O4 - HKLM\..\Run: [21382] c:\kfgeik.exe
O4 - HKLM\..\Run: [9159] c:\kfgeik.exe
O4 - HKLM\..\Run: [26257] C:\kfgeik.exe
O4 - HKLM\..\Run: [28164] c:\kfgeik.exe
O4 - HKLM\..\Run: [816] c:\kfgeik.exe
O4 - HKLM\..\Run: [26071] c:\kfgeik.exe
O4 - HKLM\..\Run: [27666] c:\kfgeik.exe
O4 - HKLM\..\Run: [3234] c:\kfgeik.exe
O4 - HKLM\..\Run: [24178] c:\kfgeik.exe
O4 - HKLM\..\Run: [28489] c:\kfgeik.exe
O4 - HKLM\..\Run: [7047] c:\kfgeik.exe
O4 - HKLM\..\Run: [24490] c:\kfgeik.exe
O4 - HKLM\..\Run: [21687] c:\kfgeik.exe
O4 - HKLM\..\Run: [13975] c:\kfgeik.exe
O4 - HKLM\..\Run: [19395] c:\kfgeik.exe
O4 - HKLM\..\Run: [16592] c:\kfgeik.exe
O4 - HKLM\..\Run: [18897] c:\kfgeik.exe
O4 - HKLM\..\Run: [5081] c:\kfgeik.exe
O4 - HKLM\..\Run: [17815] c:\kfgeik.exe
O4 - HKLM\..\Run: [10302] c:\kfgeik.exe
O4 - HKLM\..\Run: [26536] c:\kfgeik.exe
O4 - HKLM\..\Run: [13484] c:\kfgeik.exe
O4 - HKLM\..\Run: [4064] c:\kfgeik.exe
O4 - HKLM\..\Run: [7020] c:\kfgeik.exe
O4 - HKLM\..\Run: [18545] c:\kfgeik.exe
O4 - HKLM\..\Run: [20252] c:\kfgeik.exe
O4 - HKLM\..\Run: [9239] c:\kfgeik.exe
O4 - HKLM\..\Run: [13052] c:\kfgeik.exe
O4 - HKLM\..\Run: [29897] c:\kfgeik.exe
O4 - HKLM\..\Run: [3945] c:\kfgeik.exe
O4 - HKLM\..\Run: [6050] c:\kfgeik.exe
O4 - HKLM\..\Run: [7758] c:\kfgeik.exe
O4 - HKLM\..\Run: [15383] c:\kfgeik.exe
O4 - HKLM\..\Run: [3759] c:\kfgeik.exe
O4 - HKLM\..\Run: [4071] c:\kfgeik.exe
O4 - HKLM\..\Run: [24816] c:\kfgeik.exe
O4 - HKLM\..\Run: [8893] c:\kfgeik.exe
O4 - HKLM\..\Run: [6090] c:\kfgeik.exe

O4 - HKLM\..\Run: [19201] C:\kfgeik.exe
O4 - HKLM\..\Run: [30015] C:\kfgeik.exe
O4 - HKLM\..\Run: [10898] C:\kfgeik.exe
O4 - HKLM\..\Run: [343] C:\kfgeik.exe
O4 - HKLM\..\Run: [16710] C:\kfgeik.exe
O4 - HKLM\..\Run: [18270] C:\kfgeik.exe
O4 - HKLM\..\Run: [12404] C:\kfgeik.exe
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Startup: Adobe Gamma.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Adobe Reader Speed Launch.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O7 - HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\System, DisableRegedit=1
O8 - Extra context menu item: Ajouter la cible du lien à un fichier PDF existant - res://C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll/AcroIEAppendSelLinks.html
O8 - Extra context menu item: Ajouter à un fichier PDF existant - res://C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: Convertir au format Adobe PDF - res://C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Convertir la cible du lien au format Adobe PDF - res://C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll/AcroIECaptureSelLinks.html
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: Télécharger avec FlashGet - C:\Program Files\FlashGet\jc_link.htm
O8 - Extra context menu item: Télécharger tout avec FlashGet - C:\Program Files\FlashGet\jc_all.htm
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra button: FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\PROGRA~1\FLASHGET\flashget.exe (file missing)
O9 - Extra 'Tools' menuitem: &FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\PROGRA~1\FLASHGET\flashget.exe (file missing)
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - https://www.kaspersky.fr/?domain=webscanner.kaspersky.fr
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Program Files\Yahoo!\Common\yinsthelper.dll
O16 - DPF: {317153FE-B7FB-419B-AC87-0B2EC97D7A04} (VB2S ActiveX Control) - http://www.subdo.com/activex/vb2s.cab
O16 - DPF: {4BFD075D-C36E-4F28-BB0A-5D472795197A} (PowerLoader Class) - http://www.powerchallenge.com/applet/PowerLoader.cab
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan_fr/scan8/oscan8.cab
O16 - DPF: {67DABFBF-D0AB-41FA-9C46-CC0F21721616} (DivXBrowserPlugin Object) - http://download.divx.com/player/DivXBrowserPlugin.cab
O16 - DPF: {745395C8-D0E1-4227-8586-624CA9A10A8D} (AxisMediaControl Class) - http://193.253.198.197:240//activex/AMC.cab
O16 - DPF: {CFCDAA03-8BE4-11CF-B84B-0020AFBBCCFA} (RealPlayer G2 Control) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{3CB2A6EB-F25B-4A1E-ABFB-873E6EB304AE}: NameServer = 213.36.80.1,192.168.1.1
O17 - HKLM\System\CCS\Services\Tcpip\..\{FAF289D9-EE2A-4FAF-B751-0DA48940F336}: NameServer = 213.36.80.1,192.168.1.1
O17 - HKLM\System\CS1\Services\Tcpip\..\{3CB2A6EB-F25B-4A1E-ABFB-873E6EB304AE}: NameServer = 213.36.80.1,192.168.1.1
O17 - HKLM\System\CS2\Services\Tcpip\..\{3CB2A6EB-F25B-4A1E-ABFB-873E6EB304AE}: NameServer = 213.36.80.1,192.168.1.1
O22 - SharedTaskScheduler: kjm6t5rinmhp8o87t7r6gh - {C2BA40A2-74F3-42BD-F434-2604812C8954} - C:\WINDOWS\system32\nhser43uhjnefr.dll
O23 - Service: Acer Media Server - Acer Inc. - C:\Program Files\Acer\Acer eConsole\MediaServerService.exe
O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: Kaspersky Anti-Virus 6.0 (AVP) - Unknown owner - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 6.0\avp.exe (file missing)
O23 - Service: Creative Service for CDROM Access - Creative Technology Ltd - C:\WINDOWS\system32\CTsvcCDA.exe
O23 - Service: FLEXnet Licensing Service - Macrovision Europe Ltd. - C:\Program Files\Fichiers communs\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1150\Intel 32\IDriverT.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
O23 - Service: Logitech Process Monitor (LVPrcSrv) - Logitech Inc. - c:\program files\fichiers communs\logitech\lvmvfm\LVPrcSrv.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: PnkBstrA - Unknown owner - C:\WINDOWS\system32\PnkBstrA.exe
O23 - Service: PnkBstrB - Unknown owner - C:\WINDOWS\system32\PnkBstrB.exe
O23 - Service: R54G Wireless Service - Unknown owner - C:\Program Files\Wireless 802.11g Monitor\WLService.exe
O23 - Service: Remote Packet Capture Protocol v.0 (experimental) (rpcapd) - CACE Technologies - C:\Program Files\WinPcap\rpcapd.exe
O23 - Service: PC Tools Auxiliary Service (sdAuxService) - PC Tools - C:\Program Files\Spyware Doctor\pctsAuxs.exe
O23 - Service: PC Tools Security Service (sdCoreService) - PC Tools - C:\Program Files\Spyware Doctor\pctsSvc.exe
A voir également:

82 réponses

Précédent
Réponse 41 / 82
kaiser4 Messages postés 111 Statut Membre 2
 
depuis le dernier scan avec OTMoveIt3 le mode normal fonctionne bien.

MBAM ne fonctionne pas. (ni en mode echec et ni en mode normal)

Avast vient de me trouver le virus lsass.exe.

voila le bilan pour l'instant.
0
Réponse 42 / 82
Destrio5 Messages postés 99820 Date d'inscription   Statut Modérateur Dernière intervention   10 305
 
--> Désinstalle Avast.

--> Installe Antivir et mets-le à jour.

--> Double-clique sur l'icône d'Antivir (Parapluie) dans la barre des tâches.

--> Dans Antivir, choisis Outils puis Configuration.

--> Coche Mode Expert et coche Rech. Rootkit au dém. de la recherche à droite dans Autres réglages.

--> Fais un scan complet et poste le rapport.

Tutoriel sur Antivir
0
Réponse 43 / 82
kaiser4 Messages postés 111 Statut Membre 2
 
le scan avec antivir a commencé depuis 5 minutes.

antivir à trouver et supprimé lsass.exe.

l'avancement du scan est pour l'instant de 2 %.

je laisser le temps à antivir de finir son travail et ainsi je vais pouvoir dormir.

je pense que je te donnerais le resultat du scan plus tard dans la journée.

je te remercie pour ton aide précieuse.

il ne reste plus que lsass.exe à virer et antivir s'en charge apparemment.

si tu peux m' expliquer ce qu'est ce kfgeik.exe, je suis preneur.

A +.

Bonne nuit.
0
Réponse 44 / 82
Destrio5 Messages postés 99820 Date d'inscription   Statut Modérateur Dernière intervention   10 305
 
"si tu peux m' expliquer ce qu'est ce kfgeik.exe, je suis preneur."
---> Je ne sais pas pour l'instant, on verra demain.

Bonne nuit ;)
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 45 / 82
kaiser4 Messages postés 111 Statut Membre 2
 
Bonjour !

Voici le rapport Antivir.

Avira AntiVir Personal
Date de création du fichier de rapport : 2009-03-30 05:56

La recherche porte sur 1330401 souches de virus.

Détenteur de la licence :Avira AntiVir PersonalEdition Classic
Numéro de série : 0000149996-ADJIE-0001
Plateforme : Windows XP
Version de Windows :(Service Pack 3) [5.1.2600]
Mode Boot : Démarré normalement
Identifiant : Cédric
Nom de l'ordinateur :ASPIRE

Informations de version :
BUILD.DAT : 8.2.0.52 16931 Bytes 2008-12-02 14:55:00
AVSCAN.EXE : 8.1.4.10 315649 Bytes 2008-11-18 07:21:02
AVSCAN.DLL : 8.1.4.1 49921 Bytes 2008-07-21 12:44:28
LUKE.DLL : 8.1.4.5 164097 Bytes 2008-06-12 11:44:18
LUKERES.DLL : 8.1.4.0 13057 Bytes 2008-07-04 06:30:28
ANTIVIR0.VDF : 7.1.0.0 15603712 Bytes 2008-10-27 10:30:38
ANTIVIR1.VDF : 7.1.2.12 3336192 Bytes 2009-02-11 03:53:44
ANTIVIR2.VDF : 7.1.2.199 1008640 Bytes 2009-03-22 03:53:48
ANTIVIR3.VDF : 7.1.2.229 276480 Bytes 2009-03-29 03:53:50
Version du moteur: 8.2.0.129
AEVDF.DLL : 8.1.1.0 106868 Bytes 2009-03-30 03:54:00
AESCRIPT.DLL : 8.1.1.70 369019 Bytes 2009-03-30 03:53:58
AESCN.DLL : 8.1.1.8 127346 Bytes 2009-03-30 03:53:58
AERDL.DLL : 8.1.1.3 438645 Bytes 2008-11-04 12:58:40
AEPACK.DLL : 8.1.3.11 397687 Bytes 2009-03-30 03:53:56
AEOFFICE.DLL : 8.1.0.36 196987 Bytes 2009-03-30 03:53:56
AEHEUR.DLL : 8.1.0.111 1679736 Bytes 2009-03-30 03:53:54
AEHELP.DLL : 8.1.2.2 119158 Bytes 2009-03-30 03:53:52
AEGEN.DLL : 8.1.1.31 340341 Bytes 2009-03-30 03:53:52
AEEMU.DLL : 8.1.0.9 393588 Bytes 2008-10-14 09:05:58
AECORE.DLL : 8.1.6.6 176501 Bytes 2009-03-30 03:53:50
AEBB.DLL : 8.1.0.3 53618 Bytes 2008-10-14 09:05:58
AVWINLL.DLL : 1.0.0.12 15105 Bytes 2008-07-09 07:40:04
AVPREF.DLL : 8.0.2.0 38657 Bytes 2008-05-16 08:28:00
AVREP.DLL : 8.0.0.2 98344 Bytes 2008-07-31 11:02:16
AVREG.DLL : 8.0.0.1 33537 Bytes 2008-05-09 10:26:38
AVARKT.DLL : 1.0.0.23 307457 Bytes 2008-02-12 07:29:20
AVEVTLOG.DLL : 8.0.0.16 119041 Bytes 2008-06-12 11:27:48
SQLITE3.DLL : 3.3.17.1 339968 Bytes 2008-01-22 16:28:04
SMTPLIB.DLL : 1.2.0.23 28929 Bytes 2008-06-12 11:49:38
NETNT.DLL : 8.0.0.1 7937 Bytes 2008-01-25 11:05:08
RCIMAGE.DLL : 8.0.0.51 2371841 Bytes 2008-07-04 06:23:18
RCTEXT.DLL : 8.0.52.1 86273 Bytes 2008-07-17 09:08:44

Configuration pour la recherche actuelle :
Nom de la tâche..................: Disques durs locaux
Fichier de configuration.........: C:\Program Files\Avira\AntiVir PersonalEdition Classic\alldiscs.avp
Documentation....................: bas
Action principale................: interactif
Action secondaire................: ignorer
Recherche sur les secteurs d'amorçage maître: marche
Recherche sur les secteurs d'amorçage: marche
Secteurs d'amorçage..............: C:, D:,
Recherche dans les programmes actifs: marche
Recherche en cours sur l'enregistrement: marche
Recherche de Rootkits............: marche
Fichier mode de recherche........: Sélection de fichiers intelligente
Recherche sur les archives.......: marche
Limiter la profondeur de récursivité: 20
Archive Smart Extensions.........: marche
Heuristique de macrovirus........: marche
Heuristique fichier..............: moyen

Début de la recherche : 2009-03-30 05:56

La recherche d'objets cachés commence.
'80168' objets ont été contrôlés, '0' objets cachés ont été trouvés.

La recherche sur les processus démarrés commence :
Processus de recherche 'avscan.exe' - '1' module(s) sont contrôlés
Processus de recherche 'avcenter.exe' - '1' module(s) sont contrôlés
Processus de recherche 'avguard.exe' - '1' module(s) sont contrôlés
Processus de recherche 'avgnt.exe' - '1' module(s) sont contrôlés
Processus de recherche 'sched.exe' - '1' module(s) sont contrôlés
Processus de recherche 'iexplore.exe' - '1' module(s) sont contrôlés
Processus de recherche 'GoogleToolbarNotifier.exe' - '1' module(s) sont contrôlés
Processus de recherche 'SVCHOST.EXE' - '1' module(s) sont contrôlés
Processus de recherche 'alg.exe' - '1' module(s) sont contrôlés
Processus de recherche 'ctfmon.exe' - '1' module(s) sont contrôlés
Processus de recherche 'QTTask.exe' - '1' module(s) sont contrôlés
Processus de recherche 'WLanCfgG.exe' - '1' module(s) sont contrôlés
Processus de recherche 'SVCHOST.EXE' - '1' module(s) sont contrôlés
Processus de recherche 'WLService.exe' - '1' module(s) sont contrôlés
Processus de recherche 'PnkBstrB.exe' - '1' module(s) sont contrôlés
Processus de recherche 'PnkBstrA.exe' - '1' module(s) sont contrôlés
Processus de recherche 'nvsvc32.exe' - '1' module(s) sont contrôlés
Processus de recherche 'JQS.EXE' - '1' module(s) sont contrôlés
Processus de recherche 'CTSVCCDA.EXE' - '1' module(s) sont contrôlés
Processus de recherche 'MediaServerService.exe' - '1' module(s) sont contrôlés
Processus de recherche 'ACROTRAY.EXE' - '1' module(s) sont contrôlés
Processus de recherche 'EXPLORER.EXE' - '1' module(s) sont contrôlés
Processus de recherche 'LVPrcSrv.exe' - '1' module(s) sont contrôlés
Processus de recherche 'SPOOLSV.EXE' - '1' module(s) sont contrôlés
Processus de recherche 'ashServ.exe' - '1' module(s) sont contrôlés
Processus de recherche 'SVCHOST.EXE' - '1' module(s) sont contrôlés
Processus de recherche 'SVCHOST.EXE' - '1' module(s) sont contrôlés
Processus de recherche 'SVCHOST.EXE' - '1' module(s) sont contrôlés
Processus de recherche 'SVCHOST.EXE' - '1' module(s) sont contrôlés
Processus de recherche 'SVCHOST.EXE' - '1' module(s) sont contrôlés
Processus de recherche 'LSASS.EXE' - '1' module(s) sont contrôlés
Processus de recherche 'SERVICES.EXE' - '1' module(s) sont contrôlés
Processus de recherche 'WINLOGON.EXE' - '1' module(s) sont contrôlés
Processus de recherche 'CSRSS.EXE' - '1' module(s) sont contrôlés
Processus de recherche 'SMSS.EXE' - '1' module(s) sont contrôlés
'35' processus ont été contrôlés avec '35' modules

La recherche sur les secteurs d'amorçage maître commence :
Secteur d'amorçage maître HD0
[INFO] Aucun virus trouvé !
Secteur d'amorçage maître HD1
[INFO] Aucun virus trouvé !
[AVERTISSEMENT] Erreur système [21]: Le périphérique n'est pas prêt.
Secteur d'amorçage maître HD2
[INFO] Aucun virus trouvé !
[AVERTISSEMENT] Erreur système [21]: Le périphérique n'est pas prêt.
Secteur d'amorçage maître HD3
[INFO] Aucun virus trouvé !
[AVERTISSEMENT] Erreur système [21]: Le périphérique n'est pas prêt.
Secteur d'amorçage maître HD4
[INFO] Aucun virus trouvé !
[AVERTISSEMENT] Erreur système [21]: Le périphérique n'est pas prêt.

La recherche sur les secteurs d'amorçage commence :
Secteur d'amorçage 'C:\'
[INFO] Aucun virus trouvé !
Secteur d'amorçage 'D:\'
[INFO] Aucun virus trouvé !

La recherche sur les renvois aux fichiers exécutables (registre) commence.
Le registre a été contrôlé ( '55' fichiers).

La recherche sur les fichiers sélectionnés commence :

Recherche débutant dans 'C:\' <ACER>
C:\pagefile.sys
[AVERTISSEMENT] Impossible d'ouvrir le fichier !
C:\lsass.exe
[RESULTAT] Contient le cheval de Troie TR/Spy.Gen
[REMARQUE] Fichier supprimé.
C:\Documents and Settings\Cédric\Mes documents\Mes images\Wallpapers\Xmpeg4.5.exe
[AVERTISSEMENT] Aucun autre fichier n'a pu être décompressé de cette archive. L'archive est refermée.
C:\Documents and Settings\Cédric\Mes documents\A graver\Compresseur\Winzip\WinZip_8-1_Fr.exe
[RESULTAT] Contient le cheval de Troie TR/Dldr.Small.bws.21
[REMARQUE] Fichier supprimé.
C:\Documents and Settings\Cédric\Mes documents\A graver\Compresseur\Winzip\WinZip_v8[1].1_French_by_Berserk.zip
[0] Type d'archive: ZIP
--> WinZip_8-1_Fr.exe
[RESULTAT] Contient le cheval de Troie TR/Dldr.Small.bws.21
[REMARQUE] Fichier supprimé.
C:\Documents and Settings\Cédric\Bureau\ouvrircd.vbs
[RESULTAT] Contient le modèle de détection du virus de script VBS VBS/CDEject.D
[AVERTISSEMENT] Fichier ignoré.
C:\Documents and Settings\Cédric\Bureau\bs.rar
[REMARQUE] Fichier supprimé.
C:\Documents and Settings\Cédric\Bureau\VSO\AVS Video Editor 3 4.zip
[RESULTAT] Contient le code suspect GEN/PwdZIP
[REMARQUE] Le résultat positif a été classé comme suspect.
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4a2347c3.qua' !
C:\Documents and Settings\Cédric\Bureau\bs\BS.Player.PRO.v2.35.986.Multilingual.Incl.Keymaker-CORE\setup.exe
[RESULTAT] Contient le cheval de Troie TR/Crypt.XPACK.Gen
[REMARQUE] Fichier supprimé.
C:\Documents and Settings\Cédric\Bureau\Logiciels internet\AVS Video Editor 3 4.zip
[RESULTAT] Contient le code suspect GEN/PwdZIP
[REMARQUE] Le résultat positif a été classé comme suspect.
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4a23487d.qua' !
C:\Documents and Settings\Cédric\Bureau\sauvegarde Clé USB\Xmpeg4.5.exe
[AVERTISSEMENT] Aucun autre fichier n'a pu être décompressé de cette archive. L'archive est refermée.
C:\Documents and Settings\Cédric\Bureau\sauvegarde Clé USB\Antivirus\sdsetup.exe
[RESULTAT] Contient le modèle de détection du dropper DR/Keylogger.DQ.10
[REMARQUE] Fichier supprimé.
C:\Program Files\Mirage-Team Decoder Pack\wmv\WMVPostpross.exe
[RESULTAT] Contient le cheval de Troie TR/Crypt.CFI.Gen
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4a264c25.qua' !
C:\Program Files\Activision\Call of Duty 2\Moved Mods\Hack\Sharp0.3\NativeDll.dll
[RESULTAT] Contient le cheval de Troie TR/Virtl.4729
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4a444f7a.qua' !
C:\Program Files\Activision\Call of Duty 2\Moved Mods\Hack\Sharp0.3\Sharp0.3.rar
[0] Type d'archive: RAR
--> NativeDll.dll
[RESULTAT] Contient le cheval de Troie TR/Virtl.4729
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4a314f81.qua' !
C:\!KillBox\kfgeik.exe
[RESULTAT] Contient le cheval de Troie TR/Spy.Gen
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4a3753cd.qua' !
C:\System Volume Information\_restore{18120FB7-1173-47C3-9BCD-321152D5F4E4}\RP752\A0100450.exe
[RESULTAT] Contient le cheval de Troie TR/Spy.Gen
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4a0153d9.qua' !
C:\System Volume Information\_restore{18120FB7-1173-47C3-9BCD-321152D5F4E4}\RP752\A0101370.exe
[RESULTAT] Contient le cheval de Troie TR/Spy.Gen
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4a0153da.qua' !
C:\System Volume Information\_restore{18120FB7-1173-47C3-9BCD-321152D5F4E4}\RP752\A0101390.exe
[RESULTAT] Contient le cheval de Troie TR/Spy.Gen
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4b99b76b.qua' !
C:\System Volume Information\_restore{18120FB7-1173-47C3-9BCD-321152D5F4E4}\RP752\A0101391.exe
[RESULTAT] Contient le cheval de Troie TR/Spy.Gen
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4a0153dc.qua' !
C:\System Volume Information\_restore{18120FB7-1173-47C3-9BCD-321152D5F4E4}\RP752\A0101399.exe
[RESULTAT] Contient le cheval de Troie TR/Spy.Gen
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4a0153db.qua' !
C:\System Volume Information\_restore{18120FB7-1173-47C3-9BCD-321152D5F4E4}\RP752\A0101404.sys
[RESULTAT] Contient le cheval de Troie TR/Rootkit.Gen
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4b99b76c.qua' !
C:\System Volume Information\_restore{18120FB7-1173-47C3-9BCD-321152D5F4E4}\RP752\A0101411.exe
[RESULTAT] Contient le cheval de Troie TR/Spy.Gen
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4a0153dd.qua' !
C:\System Volume Information\_restore{18120FB7-1173-47C3-9BCD-321152D5F4E4}\RP752\A0101418.exe
[RESULTAT] Contient le cheval de Troie TR/Spy.Gen
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4b99b76d.qua' !
C:\System Volume Information\_restore{18120FB7-1173-47C3-9BCD-321152D5F4E4}\RP752\A0102414.exe
[RESULTAT] Contient le cheval de Troie TR/Spy.Gen
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4b99b76e.qua' !
C:\System Volume Information\_restore{18120FB7-1173-47C3-9BCD-321152D5F4E4}\RP752\A0102423.exe
[RESULTAT] Contient le cheval de Troie TR/Spy.Gen
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4a0153df.qua' !
C:\System Volume Information\_restore{18120FB7-1173-47C3-9BCD-321152D5F4E4}\RP753\A0102449.exe
[RESULTAT] Contient le cheval de Troie TR/Spy.Gen
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4b99b750.qua' !
C:\System Volume Information\_restore{18120FB7-1173-47C3-9BCD-321152D5F4E4}\RP753\A0102452.exe
[RESULTAT] Contient le cheval de Troie TR/Spy.Gen
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4a0153e1.qua' !
C:\System Volume Information\_restore{18120FB7-1173-47C3-9BCD-321152D5F4E4}\RP753\A0102455.dll
[RESULTAT] Contient le cheval de Troie TR/Crypt.ZPACK.Gen
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4a0153e0.qua' !
C:\System Volume Information\_restore{18120FB7-1173-47C3-9BCD-321152D5F4E4}\RP753\A0102456.dll
[RESULTAT] Contient le cheval de Troie TR/Crypt.ZPACK.Gen
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4b99b751.qua' !
C:\System Volume Information\_restore{18120FB7-1173-47C3-9BCD-321152D5F4E4}\RP753\A0102457.dll
[RESULTAT] Contient le cheval de Troie TR/Crypt.ZPACK.Gen
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4a0153e2.qua' !
C:\System Volume Information\_restore{18120FB7-1173-47C3-9BCD-321152D5F4E4}\RP753\A0102480.exe
[RESULTAT] Contient le cheval de Troie TR/Spy.Gen
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4b99b752.qua' !
C:\System Volume Information\_restore{18120FB7-1173-47C3-9BCD-321152D5F4E4}\RP753\A0102492.exe
[RESULTAT] Contient le cheval de Troie TR/Spy.Gen
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4a0153e3.qua' !
C:\System Volume Information\_restore{18120FB7-1173-47C3-9BCD-321152D5F4E4}\RP753\A0102535.exe
[RESULTAT] Contient le cheval de Troie TR/Spy.Gen
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4b99b753.qua' !
C:\System Volume Information\_restore{18120FB7-1173-47C3-9BCD-321152D5F4E4}\RP753\A0103534.exe
[RESULTAT] Contient le cheval de Troie TR/Spy.Gen
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4b99b754.qua' !
C:\System Volume Information\_restore{18120FB7-1173-47C3-9BCD-321152D5F4E4}\RP753\A0104534.exe
[RESULTAT] Contient le cheval de Troie TR/Spy.Gen
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4a0153e5.qua' !
C:\System Volume Information\_restore{18120FB7-1173-47C3-9BCD-321152D5F4E4}\RP753\A0105620.exe
[RESULTAT] Contient le cheval de Troie TR/Spy.Gen
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4b99b756.qua' !
C:\System Volume Information\_restore{18120FB7-1173-47C3-9BCD-321152D5F4E4}\RP754\A0107643.exe
[RESULTAT] Contient le cheval de Troie TR/Spy.Gen
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4a0153e8.qua' !
C:\System Volume Information\_restore{18120FB7-1173-47C3-9BCD-321152D5F4E4}\RP754\A0107644.exe
[RESULTAT] Contient le cheval de Troie TR/Crypt.XPACK.Gen
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4a015401.qua' !
C:\System Volume Information\_restore{18120FB7-1173-47C3-9BCD-321152D5F4E4}\RP754\A0107645.exe
[RESULTAT] Contient le modèle de détection du dropper DR/Keylogger.DQ.10
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4a01541a.qua' !
C:\System Volume Information\_restore{18120FB7-1173-47C3-9BCD-321152D5F4E4}\RP754\A0107646.exe
[RESULTAT] Contient le cheval de Troie TR/Crypt.CFI.Gen
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4b99b0ab.qua' !
C:\System Volume Information\_restore{18120FB7-1173-47C3-9BCD-321152D5F4E4}\RP754\A0107647.dll
[RESULTAT] Contient le cheval de Troie TR/Virtl.4729
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4a01541c.qua' !
C:\System Volume Information\_restore{18120FB7-1173-47C3-9BCD-321152D5F4E4}\RP754\A0107648.exe
[RESULTAT] Contient le cheval de Troie TR/Spy.Gen
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4b99b0ad.qua' !
C:\System Volume Information\_restore{18120FB7-1173-47C3-9BCD-321152D5F4E4}\RP701\A0093334.dll
[RESULTAT] Contient le cheval de Troie TR/Virtl.4729
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4a005420.qua' !
C:\System Volume Information\_restore{18120FB7-1173-47C3-9BCD-321152D5F4E4}\RP701\A0093579.dll
[RESULTAT] Contient le cheval de Troie TR/Virtl.4729
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4a005426.qua' !
C:\Qoobox\Quarantine\C\_lsass_.exe.zip
[0] Type d'archive: ZIP
--> lsass.exe
[RESULTAT] Contient le cheval de Troie TR/Spy.Gen
--> lsass.exe.1
[RESULTAT] Contient le cheval de Troie TR/Trash.Gen
--> lsass.exe.2
[RESULTAT] Contient le cheval de Troie TR/Trash.Gen
--> lsass.exe.3
[RESULTAT] Contient le cheval de Troie TR/Trash.Gen
--> lsass.exe.4
[RESULTAT] Contient le cheval de Troie TR/Trash.Gen
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4a435574.qua' !
C:\Qoobox\Quarantine\C\lsass.exe.vir
[RESULTAT] Contient le cheval de Troie TR/Spy.Gen
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4a31557c.qua' !
C:\Qoobox\Quarantine\C\WINDOWS\system32\ovfsthijksnldovmpsmljtyrxtyqmltpfwqvpa.dll.vir
[RESULTAT] Contient le cheval de Troie TR/Crypt.ZPACK.Gen
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4a36557f.qua' !
C:\Qoobox\Quarantine\C\WINDOWS\system32\ovfsthxummyvgalrimlwbvllkqoggkcaqfjima.dll.vir
[RESULTAT] Contient le cheval de Troie TR/Crypt.ZPACK.Gen
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4baca670.qua' !
C:\Qoobox\Quarantine\C\WINDOWS\system32\ovfsthyytivwwcpypkxwxfaunmcftdtsojdblm.dll.vir
[RESULTAT] Contient le cheval de Troie TR/Crypt.ZPACK.Gen
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4a365580.qua' !
C:\FOUND.003\FILE0046.CHK
[RESULTAT] Contient le cheval de Troie TR/Dropper.Gen
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4a1c55c9.qua' !
C:\FOUND.003\FILE0058.CHK
[RESULTAT] Contient le modèle de détection du dropper DR/Delphi.Gen
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4a1c5746.qua' !
C:\_OTMoveIt\MovedFiles\03302009_025938\lsass.exe
[RESULTAT] Contient le cheval de Troie TR/Spy.Gen
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4a315879.qua' !
C:\_OTMoveIt\MovedFiles\03302009_025938\kfgeik.exe
[RESULTAT] Contient le cheval de Troie TR/Spy.Gen
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4a37586d.qua' !
C:\_OTMoveIt\MovedFiles\03302009_052519\kfgeik.exe
[RESULTAT] Contient le cheval de Troie TR/Spy.Gen
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4bafbcde.qua' !
Recherche débutant dans 'D:\' <ACERDATA>
D:\Internet\The_All-Seeing_Eye_Installeur.exe
[RESULTAT] Contient le cheval de Troie TR/Agent.11776.U
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4a355894.qua' !

Fin de la recherche : 2009-03-30 07:35
Temps nécessaire: 1:38:51 Heure(s)

La recherche a été effectuée intégralement

17339 Les répertoires ont été contrôlés
948918 Des fichiers ont été contrôlés
55 Des virus ou programmes indésirables ont été trouvés
2 Des fichiers ont été classés comme suspects
6 Des fichiers ont été supprimés
0 Des virus ou programmes indésirables ont été réparés
46 Les fichiers ont été déplacés dans la quarantaine
0 Les fichiers ont été renommés
1 Impossible de contrôler des fichiers
948860 Fichiers non infectés
10676 Les archives ont été contrôlées
8 Avertissements
52 Consignes
80168 Des objets ont été contrôlés lors du Rootkitscan
0 Des objets cachés ont été trouvés
0
Réponse 46 / 82
Destrio5 Messages postés 99820 Date d'inscription   Statut Modérateur Dernière intervention   10 305
 
As-tu réessayé MBAM ?
0
Réponse 47 / 82
kaiser4 Messages postés 111 Statut Membre 2
 
je viens de tester.

MBAM plante tjrs !
0
Réponse 48 / 82
Destrio5 Messages postés 99820 Date d'inscription   Statut Modérateur Dernière intervention   10 305
 
---> Télécharge et installe CCleaner (N'installe pas la Yahoo Toolbar) :
* Lance-le. Va dans Options puis Avancé et décoche la case Effacer uniquement les fichiers etc....
* Va dans Nettoyeur, choisis Analyse. Une fois terminé, lance le nettoyage.
* Ensuite, choisis Registre, puis Chercher des erreurs. Une fois terminé, répare toutes les erreurs (Sauvegarde la base de registre).

---> Refais un scan RSIT et poste le rapport log.
0
Réponse 49 / 82
kaiser4 Messages postés 111 Statut Membre 2
 
Merci beaucoup pour ton aide destrio5 !

Voici le rapport RSIT :

Logfile of random's system information tool 1.06 (written by random/random)
Run by Cédric at 2009-03-30 16:08:52
Microsoft Windows XP Édition familiale Service Pack 3
System drive C: has 5 GB (5%) free of 93 GB
Total RAM: 1022 MB (61% free)

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 16:09, on 2009-03-30
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16791)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
c:\program files\fichiers communs\logitech\lvmvfm\LVPrcSrv.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Adobe\Acrobat 9.0\Acrobat\Acrotray.exe
C:\Program Files\Acer\Acer eConsole\MediaServerService.exe
C:\WINDOWS\system32\CTsvcCDA.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\PnkBstrA.exe
C:\WINDOWS\system32\PnkBstrB.exe
C:\Program Files\Wireless 802.11g Monitor\WLService.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Wireless 802.11g Monitor\WLanCfgG.exe
C:\Program Files\QuickTime\qttask.exe
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
C:\Program Files\internet explorer\iexplore.exe
C:\Documents and Settings\Cédric\Bureau\RSIT.exe
C:\Program Files\Trend Micro\HijackThis\Cédric.exe

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: EpsonToolBandKicker Class - {E99421FB-68DD-40F0-B4AC-B7027CAE2F1A} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O3 - Toolbar: EPSON Web-To-Page - {EE5D279F-081B-4404-994D-C6B60AAEBA6D} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O3 - Toolbar: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O3 - Toolbar: GenieKnows Search Bar - {3DE8F786-2B5A-4660-94FA-C5A443F55DD0} - C:\WINDOWS\system32\GenieKnows.dll
O3 - Toolbar: BS.Player ControlBar - {2C688203-7EB3-4327-9995-1CB417BA23F9} - C:\Program Files\BS.Player ControlBar\BSToolbar.dll
O3 - Toolbar: Veoh Web Player Video Finder - {0FBB9689-D3D7-4f7a-A2E2-585B10099BFC} - C:\Program Files\Veoh Networks\VeohWebPlayer\VeohIEToolbar.dll
O3 - Toolbar: Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll
O3 - Toolbar: &Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Program Files\Google\Google Toolbar\GoogleToolbar.dll
O4 - HKLM\..\Run: [Adobe Acrobat Speed Launcher] "C:\Program Files\Adobe\Acrobat 9.0\Acrobat\Acrobat_sl.exe"
O4 - HKLM\..\Run: [Acrobat Assistant 8.0] "C:\Program Files\Adobe\Acrobat 9.0\Acrobat\Acrotray.exe"
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Startup: Adobe Gamma.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Adobe Reader Speed Launch.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O8 - Extra context menu item: Ajouter la cible du lien à un fichier PDF existant - res://C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll/AcroIEAppendSelLinks.html
O8 - Extra context menu item: Ajouter à un fichier PDF existant - res://C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: Convertir au format Adobe PDF - res://C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Convertir la cible du lien au format Adobe PDF - res://C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll/AcroIECaptureSelLinks.html
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: Télécharger avec FlashGet - C:\Program Files\FlashGet\jc_link.htm
O8 - Extra context menu item: Télécharger tout avec FlashGet - C:\Program Files\FlashGet\jc_all.htm
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra button: FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\PROGRA~1\FLASHGET\flashget.exe (file missing)
O9 - Extra 'Tools' menuitem: &FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\PROGRA~1\FLASHGET\flashget.exe (file missing)
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - https://www.kaspersky.fr/?domain=webscanner.kaspersky.fr
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Program Files\Yahoo!\Common\yinsthelper.dll
O16 - DPF: {317153FE-B7FB-419B-AC87-0B2EC97D7A04} (VB2S ActiveX Control) - http://www.subdo.com/activex/vb2s.cab
O16 - DPF: {4BFD075D-C36E-4F28-BB0A-5D472795197A} (PowerLoader Class) - http://www.powerchallenge.com/applet/PowerLoader.cab
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan_fr/scan8/oscan8.cab
O16 - DPF: {67DABFBF-D0AB-41FA-9C46-CC0F21721616} (DivXBrowserPlugin Object) - http://download.divx.com/player/DivXBrowserPlugin.cab
O16 - DPF: {745395C8-D0E1-4227-8586-624CA9A10A8D} (AxisMediaControl Class) - http://193.253.198.197:240//activex/AMC.cab
O16 - DPF: {CFCDAA03-8BE4-11CF-B84B-0020AFBBCCFA} (RealPlayer G2 Control) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{3CB2A6EB-F25B-4A1E-ABFB-873E6EB304AE}: NameServer = 213.36.80.1,192.168.1.1
O17 - HKLM\System\CCS\Services\Tcpip\..\{FAF289D9-EE2A-4FAF-B751-0DA48940F336}: NameServer = 213.36.80.1,192.168.1.1
O17 - HKLM\System\CS1\Services\Tcpip\..\{3CB2A6EB-F25B-4A1E-ABFB-873E6EB304AE}: NameServer = 213.36.80.1,192.168.1.1
O17 - HKLM\System\CS2\Services\Tcpip\..\{3CB2A6EB-F25B-4A1E-ABFB-873E6EB304AE}: NameServer = 213.36.80.1,192.168.1.1
O23 - Service: Acer Media Server - Acer Inc. - C:\Program Files\Acer\Acer eConsole\MediaServerService.exe
O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: Planificateur Avira AntiVir Personal - Free Antivirus (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: Avira AntiVir Personal - Free Antivirus Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Creative Service for CDROM Access - Creative Technology Ltd - C:\WINDOWS\system32\CTsvcCDA.exe
O23 - Service: FLEXnet Licensing Service - Macrovision Europe Ltd. - C:\Program Files\Fichiers communs\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1150\Intel 32\IDriverT.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
O23 - Service: Logitech Process Monitor (LVPrcSrv) - Logitech Inc. - c:\program files\fichiers communs\logitech\lvmvfm\LVPrcSrv.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: PnkBstrA - Unknown owner - C:\WINDOWS\system32\PnkBstrA.exe
O23 - Service: PnkBstrB - Unknown owner - C:\WINDOWS\system32\PnkBstrB.exe
O23 - Service: PsExec (PSEXESVC) - Unknown owner - C:\WINDOWS\PSEXESVC.EXE (file missing)
O23 - Service: R54G Wireless Service - Unknown owner - C:\Program Files\Wireless 802.11g Monitor\WLService.exe
O23 - Service: Remote Packet Capture Protocol v.0 (experimental) (rpcapd) - CACE Technologies - C:\Program Files\WinPcap\rpcapd.exe
O23 - Service: PC Tools Auxiliary Service (sdAuxService) - PC Tools - C:\Program Files\Spyware Doctor\pctsAuxs.exe
O23 - Service: PC Tools Security Service (sdCoreService) - PC Tools - C:\Program Files\Spyware Doctor\pctsSvc.exe
0
Réponse 50 / 82
Destrio5 Messages postés 99820 Date d'inscription   Statut Modérateur Dernière intervention   10 305
 
L'auteur d'UsbFix ayant retiré son programme (UsbFix), je prends la responsabilité de te le faire utiliser. Merci aux autres de ne pas utiliser le lien de téléchargement donné.

--> Télécharge UsbFix sur ton Bureau.

--> Lance l'installation avec les paramètres par défaut.

--> Branche tes sources de données externes à ton PC (clé USB, disque dur externe, carte SD, etc...) sans les ouvrir.

--> Double-clique sur le raccourci UsbFix sur ton Bureau.

--> Choisis l'option 1 (Nettoyage).

--> Le PC va redémarrer.

--> Après redémarrage, poste le rapport UsbFix.txt

Note : le rapport UsbFix.txt est sauvegardé à la racine du disque.

(Si le Bureau ne réapparaît pas, presse Ctrl+Alt+Suppr, Onglet "Fichier", "Nouvelle tâche", tape explorer.exe et valide)
0
Réponse 51 / 82
kaiser4 Messages postés 111 Statut Membre 2
 
Le pc à redémarré normalement.

voici le rapport usbfix:

-------------- UsbFix V2.414.3 ---------------

* User : Cédric - ASPIRE
* Outils mis a jours le 18/01/2009 par Chiquitine29 et Chimay8
* Recherche effectuée à 16:21:31 le 2009-03-30
* Windows Xp - Internet Explorer 7.0.5730.11

--------------- [ Processus actifs ] ----------------

C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\logonui.exe
C:\WINDOWS\system32\spoolsv.exe
c:\program files\fichiers communs\logitech\lvmvfm\LVPrcSrv.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
C:\Program Files\Acer\Acer eConsole\MediaServerService.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
C:\WINDOWS\system32\CTsvcCDA.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\PnkBstrA.exe
C:\WINDOWS\system32\PnkBstrB.exe
C:\Program Files\Wireless 802.11g Monitor\WLService.exe
C:\Program Files\Wireless 802.11g Monitor\WLanCfgG.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\alg.exe
C:\WINDOWS\system32\wuauclt.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe
C:\WINDOWS\system32\userinit.exe
C:\WINDOWS\system32\WgaTray.exe
C:\WINDOWS\Explorer.EXE

--------------- [ Informations lecteurs ] ----------------

C: - Lecteur fixe

D: - Lecteur fixe

F: - Lecteur amovible

--------------- [ Lecteur C ] ----------------

C: - Lecteur fixe

+- Listing des fichiers présents :

[2005-01-23 12:12][--a------] C:\AUTOEXEC.BAT
[2004-08-05 05:00][-rahs----] C:\NTDETECT.COM
[2009-03-30 04:24][-rahs----] C:\boot.ini
[2007-03-17 21:29][--a------] C:\Easydivx_video.txt
[2007-03-17 21:29][--a------] C:\Easydivx_length.txt
[2007-03-17 21:29][--a------] C:\Easydivx_sub.txt
[2007-03-17 21:29][--a------] C:\ComboFix.txt
[2007-03-17 21:29][--a------] C:\UsbFix.txt
[2005-01-23 11:58][--a------] C:\CONFIG.SYS
[2005-01-23 11:58][--a------] C:\IO.SYS
[2005-01-23 11:58][--a------] C:\MSDOS.SYS
[2005-01-23 11:58][--a------] C:\pagefile.sys

--------------- [ Lecteur D ] ----------------

D: - Lecteur fixe

+- Listing des fichiers présents :

[2008-10-06 14:48][--a------] D:\audacity-win-1.2.6.exe
[2008-10-06 14:48][--a------] D:\CallofDuty2ModTools.exe
[2008-10-06 14:48][--a------] D:\Piolet_1.05.exe
[2008-10-06 14:48][--a------] D:\ringmake_v340.exe
[2008-10-06 14:48][--a------] D:\setup-towebv2-fr.exe
[2008-10-06 14:48][--a------] D:\setupfre.exe
[2008-10-06 14:48][--a------] D:\tvants_tvants_1.0.0.59_francais_41479.exe
[2008-10-06 14:48][--a------] D:\WolfET.exe
[2008-10-06 14:48][--a------] D:\xfire_installer_35250.exe

--------------- [ Lecteur F ] ----------------

F: - Lecteur amovible

+- Listing des fichiers présents :

--------------- [ Registre / Startup ] ----------------

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
"Userinit"="C:\\WINDOWS\\system32\\userinit.exe,"

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]
"Search Page"="http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch"
"Start Page"="http://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome"

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\run]
ctfmon.exe=C:\WINDOWS\system32\ctfmon.exe
swg=C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
HKEY_CURRENT_USER\software\microsoft\windows\currentversion\run\AdobeUpdater=
<NO NAME>=

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\run]
Adobe Acrobat Speed Launcher="C:\Program Files\Adobe\Acrobat 9.0\Acrobat\Acrobat_sl.exe"
Acrobat Assistant 8.0="C:\Program Files\Adobe\Acrobat 9.0\Acrobat\Acrotray.exe"
NvCplDaemon=RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
QuickTime Task="C:\Program Files\QuickTime\qttask.exe" -atboottime
avgnt="C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents=
<NO NAME>=
HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents\IMAIL=
Installed=1
<NO NAME>=
HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents\MAPI=
Installed=1
NoChange=1
<NO NAME>=
HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents\MSFS=
Installed=1
<NO NAME>=

--------------- [ Registre / Mountpoint2 ] ----------------

Supprimé ! - HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{0d9cf002-1ee3-11dd-b096-000e8e0800b2}\Shell\AutoRun\command
Supprimé ! - HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{d0e5bcf7-b7e5-11dd-b18b-000e8e0800b2}\Shell\AutoRun\command

--------------- [ Nettoyage des disques ] ----------------

--------------- [ Resumé ] ----------------

-> /!\ Le resultat doit etre interprété par un spécialiste /!\

[2005-01-23 12:12][--a------] C:\AUTOEXEC.BAT
[2004-08-05 05:00][-rahs----] C:\NTDETECT.COM
[2009-03-30 04:24][-rahs----] C:\boot.ini
[2008-10-06 14:48][--a------] D:\audacity-win-1.2.6.exe
[2008-10-06 14:48][--a------] D:\CallofDuty2ModTools.exe
[2008-10-06 14:48][--a------] D:\Piolet_1.05.exe
[2008-10-06 14:48][--a------] D:\ringmake_v340.exe
[2008-10-06 14:48][--a------] D:\setup-towebv2-fr.exe
[2008-10-06 14:48][--a------] D:\setupfre.exe
[2008-10-06 14:48][--a------] D:\tvants_tvants_1.0.0.59_francais_41479.exe
[2008-10-06 14:48][--a------] D:\WolfET.exe
[2008-10-06 14:48][--a------] D:\xfire_installer_35250.exe

--------------- [ Vaccination ] ----------------

C:\autorun.inf -> Dossier autorun.inf crée par UsbFix !
D:\autorun.inf -> Dossier autorun.inf crée par UsbFix !
F:\autorun.inf -> Dossier autorun.inf crée par UsbFix !

--------------- ! Fin du rapport ! ----------------
0
Réponse 52 / 82
Destrio5 Messages postés 99820 Date d'inscription   Statut Modérateur Dernière intervention   10 305
 
---> Désinstalle UsbFix.

---> Désactive ton antivirus le temps de la manipulation car OTMoveIt3 est détecté comme une infection à tort.

---> Télécharge OTMoveIt3 (OldTimer) sur ton Bureau.

---> Double-clique sur OTMoveIt3.exe afin de le lancer.

---> Copie (Ctrl+C) le texte suivant ci-dessous :

:processes
explorer.exe

:services
ovfsthtqowqbbpydlrgqhxfuwkboyuyxliopqw

:files
C:\WINDOWS\system32\drivers\ovfsthpuxbdkcrsggtptnujsgeuirmrmkweuiq.sys

:reg
[-HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg]

:commands
[purity]
[emptytemp]
[reboot]

---> Colle (Ctrl+V) le texte précédemment copié dans le cadre Paste Instructions for Items to be Moved.

---> Clique maintenant sur le bouton MoveIt! puis ferme OTMoveIt3.

Si un fichier ou dossier ne peut pas être supprimé immédiatement, le logiciel te demandera de redémarrer.
Accepte en cliquant sur YES.

---> Poste le rapport situé dans ce dossier : C:\_OTMoveIt\MovedFiles\
Le nom du rapport correspond au moment de sa création : date_heure.log
0
Réponse 53 / 82
kaiser4 Messages postés 111 Statut Membre 2
 
voici le rapport de OTmoveit3 :

========== PROCESSES ==========
Process explorer.exe killed successfully.
========== SERVICES/DRIVERS ==========
Service\Driver ovfsthtqowqbbpydlrgqhxfuwkboyuyxliopqw not found.
Service\Driver key ovfsthtqowqbbpydlrgqhxfuwkboyuyxliopqw deleted successfully.
========== FILES ==========
File/Folder C:\WINDOWS\system32\drivers\ovfsthpuxbdkcrsggtptnujsgeuirmrmkweuiq.sys not found.
========== REGISTRY ==========
========== COMMANDS ==========
User's Temp folder emptied.
User's Temporary Internet Files folder emptied.
User's Internet Explorer cache folder emptied.
Local Service Temp folder emptied.
File delete failed. C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\index.dat scheduled to be deleted on reboot.
Local Service Temporary Internet Files folder emptied.
File delete failed. C:\WINDOWS\temp\Perflib_Perfdata_628.dat scheduled to be deleted on reboot.
File delete failed. C:\WINDOWS\temp\JET9EA1.tmp scheduled to be deleted on reboot.
Windows Temp folder emptied.
Java cache emptied.
FireFox cache emptied.
Temp folders emptied.

OTMoveIt3 by OldTimer - Version 1.0.9.0 log created on 03302009_162916

Files moved on Reboot...
C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\index.dat moved successfully.
File C:\WINDOWS\temp\Perflib_Perfdata_628.dat not found!
C:\WINDOWS\temp\JET9EA1.tmp moved successfully.
0
Réponse 54 / 82
Destrio5 Messages postés 99820 Date d'inscription   Statut Modérateur Dernière intervention   10 305
 
---> Désactive ton antivirus le temps de la manipulation car OTMoveIt3 est détecté comme une infection à tort.

---> Télécharge OTMoveIt3 (OldTimer) sur ton Bureau.

---> Double-clique sur OTMoveIt3.exe afin de le lancer.

---> Copie (Ctrl+C) le texte suivant ci-dessous :

:processes
explorer.exe

:reg
[-HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg]

:commands
[purity]
[emptytemp]
[reboot]

---> Colle (Ctrl+V) le texte précédemment copié dans le cadre Paste Instructions for Items to be Moved.

---> Clique maintenant sur le bouton MoveIt! puis ferme OTMoveIt3.

Si un fichier ou dossier ne peut pas être supprimé immédiatement, le logiciel te demandera de redémarrer.
Accepte en cliquant sur YES.

---> Poste le rapport situé dans ce dossier : C:\_OTMoveIt\MovedFiles\
Le nom du rapport correspond au moment de sa création : date_heure.log
0
Réponse 55 / 82
kaiser4 Messages postés 111 Statut Membre 2
 
voici le rapport otmoveit3 :

========== PROCESSES ==========
Process explorer.exe killed successfully.
========== REGISTRY ==========
Registry key HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\\ deleted successfully.
========== COMMANDS ==========
User's Temp folder emptied.
User's Temporary Internet Files folder emptied.
User's Internet Explorer cache folder emptied.
Local Service Temp folder emptied.
File delete failed. C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\index.dat scheduled to be deleted on reboot.
Local Service Temporary Internet Files folder emptied.
File delete failed. C:\WINDOWS\temp\JET9088.tmp scheduled to be deleted on reboot.
File delete failed. C:\WINDOWS\temp\Perflib_Perfdata_5e8.dat scheduled to be deleted on reboot.
Windows Temp folder emptied.
Java cache emptied.
FireFox cache emptied.
Temp folders emptied.

OTMoveIt3 by OldTimer - Version 1.0.9.0 log created on 03302009_164141

Files moved on Reboot...
C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\index.dat moved successfully.
C:\WINDOWS\temp\JET9088.tmp moved successfully.
File C:\WINDOWS\temp\Perflib_Perfdata_5e8.dat not found!
0
Réponse 56 / 82
Destrio5 Messages postés 99820 Date d'inscription   Statut Modérateur Dernière intervention   10 305
 
Réessaie MBAM.
0
Réponse 57 / 82
kaiser4 Messages postés 111 Statut Membre 2
 
le scan MBAM à bien démarré.

j'attends la fin et je te poste le rapport MBAM.
0
Réponse 58 / 82
kaiser4 Messages postés 111 Statut Membre 2
 
Voici le rapport MBAM :

Que dois-je faire du fichier infecté: supprimé ou non ???

Malwarebytes' Anti-Malware 1.35
Version de la base de données: 1917
Windows 5.1.2600 Service Pack 3

2009-03-30 16:50:11
mbam-log-2009-03-30 (16-50-06).txt

Type de recherche: Examen rapide
Eléments examinés: 81368
Temps écoulé: 2 minute(s), 37 second(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 1
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\AntiVirusDisableNotify (Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> No action taken.

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
(Aucun élément nuisible détecté)
0
Réponse 59 / 82
Destrio5 Messages postés 99820 Date d'inscription   Statut Modérateur Dernière intervention   10 305
 
Oui supprime.
0
Réponse 60 / 82
kaiser4 Messages postés 111 Statut Membre 2
 
le fichier à été supprimé et le pc à redémarré.
0