Probleme svchost.exe
nkiruka
Messages postés
1
Statut
Membre
-
jlpjlp Messages postés 52399 Statut Contributeur sécurité -
jlpjlp Messages postés 52399 Statut Contributeur sécurité -
Bonjour,
Depuis quelques jours, j'ai un gros problème avec mon PC, je pense que c'est un cheval de troie ou autre réjouissance ...
Voici le message qui s'affiche régulièrement :
" svchost.exe- erreur d'application
l'application n'a pas réussi à s'initialiser correctement (oxc 0000005). Cliquez sur ok pour arrêter l'application."
Il m'éjecte sans arrêt d'internet ou m'empêche de l'ouvrir, idem pour des applicatifs comme traitement de texte...; et maintenant je ne peux plus imprimer !
Je ne sais pas quoi faire pour m'en débarasser; c'est d'autant plus ennuyeux que j'ai vraiment besoin de mon ordi et d'imprimer en ce moment!
D'avance merci beaucoup pour votre aide
Depuis quelques jours, j'ai un gros problème avec mon PC, je pense que c'est un cheval de troie ou autre réjouissance ...
Voici le message qui s'affiche régulièrement :
" svchost.exe- erreur d'application
l'application n'a pas réussi à s'initialiser correctement (oxc 0000005). Cliquez sur ok pour arrêter l'application."
Il m'éjecte sans arrêt d'internet ou m'empêche de l'ouvrir, idem pour des applicatifs comme traitement de texte...; et maintenant je ne peux plus imprimer !
Je ne sais pas quoi faire pour m'en débarasser; c'est d'autant plus ennuyeux que j'ai vraiment besoin de mon ordi et d'imprimer en ce moment!
D'avance merci beaucoup pour votre aide
A voir également:
- Probleme svchost.exe
- Svchost.exe - Guide
- Problème svchost.exe/CIS ✓ - Forum Pare-feu / Firewall
- Virus ?! - Forum Virus
- Problème de virus ✓ - Forum Virus
- Cheval de troie et formatage - Forum Virus
2 réponses
Slt,
scan avec malwarebyte , fais un scan minutieux et colle le rapport obtenu et vire ce qui est trouvé:
https://www.malekal.com/tutoriel-malwarebyte-anti-malware/
______________________
Télécharge ici :
http://images.malwareremoval.com/random/RSIT.exe
random's system information tool (RSIT) par andom/random et sauvegarde-le sur le Bureau.
Double-clique sur RSIT.exe afin de lancer RSIT.
Clique Continue à l'écran Disclaimer.
Si l'outil HijackThis (version à jour) n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera (autorise l'accès dans ton pare-feu, si demandé) et tu devras accepter la licence.
Lorsque l'analyse sera terminée, deux fichiers texte s'ouvriront.
Poste le contenu de log.txt (<<qui sera affiché)
ainsi que de info.txt (<<qui sera réduit dans la Barre des Tâches).
NB : Les rapports sont sauvegardés dans le dossier C:\rsit
scan avec malwarebyte , fais un scan minutieux et colle le rapport obtenu et vire ce qui est trouvé:
https://www.malekal.com/tutoriel-malwarebyte-anti-malware/
______________________
Télécharge ici :
http://images.malwareremoval.com/random/RSIT.exe
random's system information tool (RSIT) par andom/random et sauvegarde-le sur le Bureau.
Double-clique sur RSIT.exe afin de lancer RSIT.
Clique Continue à l'écran Disclaimer.
Si l'outil HijackThis (version à jour) n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera (autorise l'accès dans ton pare-feu, si demandé) et tu devras accepter la licence.
Lorsque l'analyse sera terminée, deux fichiers texte s'ouvriront.
Poste le contenu de log.txt (<<qui sera affiché)
ainsi que de info.txt (<<qui sera réduit dans la Barre des Tâches).
NB : Les rapports sont sauvegardés dans le dossier C:\rsit
ok vire ce qui est en quarnataine dans malwarebyte
puis
Télécharge SDFix (créé par AndyManchesta) et sauvegarde le sur ton Bureau.
http://downloads.andymanchesta.com/RemovalTools/SDFix.exe
Double clique sur SDFix.exe et choisis Install pour l'extraire dans un dossier dédié sur le Bureau. Redémarre ton ordinateur en mode sans échec en suivant la procédure que voici :
• Redémarre ton ordinateur
• Après avoir entendu l'ordinateur biper lors du démarrage, mais avant que l'icône Windows apparaisse, tapote la touche F8 (une pression par seconde).
• A la place du chargement normal de Windows, un menu avec différentes options devrait apparaître.
• Choisis la première option, pour exécuter Windows en mode sans échec, puis appuie sur "Entrée".
• Choisis ton compte.
Déroule la liste des instructions ci-dessous :
• Ouvre le dossier SDFix qui vient d'être créé dans le répertoire C:\ et double clique sur RunThis.bat pour lancer le script.
• Appuie sur Y pour commencer le processus de nettoyage.
• Il va supprimer les services et les entrées du Registre de certains trojans trouvés puis te demandera d'appuyer sur une touche pour redémarrer.
• Appuie sur une touche pour redémarrer le PC.
• Ton système sera plus long pour redémarrer qu'à l'accoutumée car l'outil va continuer à s'exécuter et supprimer des fichiers.
• Après le chargement du Bureau, l'outil terminera son travail et affichera Finished.
• Appuie sur une touche pour finir l'exécution du script et charger les icônes de ton Bureau.
• Les icônes du Bureau affichées, le rapport SDFix s'ouvrira à l'écran et s'enregistrera aussi dans le dossier SDFix sous le nom Report.txt.
• Enfin, copie/colle le contenu du fichier Report.txt dans ta prochaine réponse sur le forum
____________________
Pour fusionner:
http://img.photobucket.com/albums/v666/sUBs/CFScript.gif
_______________
telecharge combofix:
http://download.bleepingcomputer.com/sUBs/ComboFix.exe
Sauvegarde le sur ton bureau et pas ailleurs !
_________________
Ferme tous tes navigateurs (donc copie ou imprime les instructions avant)
Crée un nouveau document texte : clic droit de souris sur le bureau > Nouveau > Document Texte, et copie dedans les lignes suivantes :
File::
D:\Documents and Settings\GH\GH.exe
D:\Documents and Settings\GH\.exe
Registry::
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{5C255C8A-E604-49b4-9D64-90988571CECB}]
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run]
"GH"=-
""=-
Enregistre ce fichier sous le nom CFscript
Fait un glisser/déposer de ce fichier CFscrïpt sur le fichier ComboFix.exe
Clique sur le fichier CFScript, maintient le doigt enfoncé et glisse la souris pour que l'icône du CFScript vienne recouvrir l'icône de Combofix. Relache la souris. Combofix va démarrer.
Une fenêtre bleue va apparaître: au message qui apparaît ( Type 1 to continue, or 2 to abort) , tape 1 puis valide.
Patiente le temps du scan.Le bureau va disparaître à plusieurs reprises: c'est normal!
Ne touche à rien tant que le scan n'est pas terminé.
Une fois le scan achevé, un rapport va s'afficher: poste son contenu.
___________________
a plus
puis
Télécharge SDFix (créé par AndyManchesta) et sauvegarde le sur ton Bureau.
http://downloads.andymanchesta.com/RemovalTools/SDFix.exe
Double clique sur SDFix.exe et choisis Install pour l'extraire dans un dossier dédié sur le Bureau. Redémarre ton ordinateur en mode sans échec en suivant la procédure que voici :
• Redémarre ton ordinateur
• Après avoir entendu l'ordinateur biper lors du démarrage, mais avant que l'icône Windows apparaisse, tapote la touche F8 (une pression par seconde).
• A la place du chargement normal de Windows, un menu avec différentes options devrait apparaître.
• Choisis la première option, pour exécuter Windows en mode sans échec, puis appuie sur "Entrée".
• Choisis ton compte.
Déroule la liste des instructions ci-dessous :
• Ouvre le dossier SDFix qui vient d'être créé dans le répertoire C:\ et double clique sur RunThis.bat pour lancer le script.
• Appuie sur Y pour commencer le processus de nettoyage.
• Il va supprimer les services et les entrées du Registre de certains trojans trouvés puis te demandera d'appuyer sur une touche pour redémarrer.
• Appuie sur une touche pour redémarrer le PC.
• Ton système sera plus long pour redémarrer qu'à l'accoutumée car l'outil va continuer à s'exécuter et supprimer des fichiers.
• Après le chargement du Bureau, l'outil terminera son travail et affichera Finished.
• Appuie sur une touche pour finir l'exécution du script et charger les icônes de ton Bureau.
• Les icônes du Bureau affichées, le rapport SDFix s'ouvrira à l'écran et s'enregistrera aussi dans le dossier SDFix sous le nom Report.txt.
• Enfin, copie/colle le contenu du fichier Report.txt dans ta prochaine réponse sur le forum
____________________
Pour fusionner:
http://img.photobucket.com/albums/v666/sUBs/CFScript.gif
_______________
telecharge combofix:
http://download.bleepingcomputer.com/sUBs/ComboFix.exe
Sauvegarde le sur ton bureau et pas ailleurs !
_________________
Ferme tous tes navigateurs (donc copie ou imprime les instructions avant)
Crée un nouveau document texte : clic droit de souris sur le bureau > Nouveau > Document Texte, et copie dedans les lignes suivantes :
File::
D:\Documents and Settings\GH\GH.exe
D:\Documents and Settings\GH\.exe
Registry::
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{5C255C8A-E604-49b4-9D64-90988571CECB}]
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run]
"GH"=-
""=-
Enregistre ce fichier sous le nom CFscript
Fait un glisser/déposer de ce fichier CFscrïpt sur le fichier ComboFix.exe
Clique sur le fichier CFScript, maintient le doigt enfoncé et glisse la souris pour que l'icône du CFScript vienne recouvrir l'icône de Combofix. Relache la souris. Combofix va démarrer.
Une fenêtre bleue va apparaître: au message qui apparaît ( Type 1 to continue, or 2 to abort) , tape 1 puis valide.
Patiente le temps du scan.Le bureau va disparaître à plusieurs reprises: c'est normal!
Ne touche à rien tant que le scan n'est pas terminé.
Une fois le scan achevé, un rapport va s'afficher: poste son contenu.
___________________
a plus
Voici le rapport de malwarebyte; j'ai depuis tout supprimé (avec suppression de certains éléments au redémarrage) :
Malwarebytes' Anti-Malware 1.35
Version de la base de données: 1904
Windows 5.1.2600 Service Pack 3
05/04/2009 23:32:40
mbam-log-2009-04-05 (23-32-20).txt
Type de recherche: Examen complet (C:\|D:\|)
Eléments examinés: 174466
Temps écoulé: 2 hour(s), 6 minute(s), 55 second(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 1
Clé(s) du Registre infectée(s): 57
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 6
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 282
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
D:\WINDOWS\system32\adsldpk.dll (Trojan.Vundo) -> No action taken.
Clé(s) du Registre infectée(s):
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\netsik (Rootkit.Agent) -> No action taken.
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Services\netsik (Rootkit.Agent) -> No action taken.
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\netsik (Rootkit.Agent) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\avp.exe (Security.Hijack) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\crypt (Trojan.Downloader) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\AVCONSOL.EXE (Security.Hijack) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\AVP32.EXE (Security.Hijack) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\KAV32.exe (Security.Hijack) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\KAVPFW.EXE (Security.Hijack) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\Navapsvc.exe (Security.Hijack) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\Navapw32.exe (Security.Hijack) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\NAVNT.EXE (Security.Hijack) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\navw32.EXE (Security.Hijack) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\NAVWNT.EXE (Security.Hijack) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\SCAN32.EXE (Security.Hijack) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\ZONEALARM.EXE (Security.Hijack) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\filemon.exe (Security.Hijack) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\outpost.exe (Security.Hijack) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\regmon.exe (Security.Hijack) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\zapro.exe (Security.Hijack) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\autoruns.exe (Security.Hijack) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\avgrssvc.exe (Security.Hijack) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\AvMonitor.exe (Security.Hijack) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\avp.com (Security.Hijack) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\CCenter.exe (Security.Hijack) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\HijackThis.exe (Security.Hijack) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\KASMain.exe (Security.Hijack) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\KASTask.exe (Security.Hijack) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\KAVDX.exe (Security.Hijack) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\KAVStart.exe (Security.Hijack) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\KPFW32.exe (Security.Hijack) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\KPFW32X.exe (Security.Hijack) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\nod32krn.exe (Security.Hijack) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\regedit.exe (Security.Hijack) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\KAVPF.exe (Security.Hijack) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\OllyDBG.EXE (Security.Hijack) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\procexp.exe (Security.Hijack) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\regtool.exe (Security.Hijack) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\nod32.exe (Security.Hijack) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\niu.exe (Security.Hijack) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\A2SERVICE.exe (Security.Hijack) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\AVGNT.exe (Security.Hijack) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\AVGUARD.exe (Security.Hijack) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\AVSCAN.exe (Security.Hijack) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\bdagent.exe (Security.Hijack) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\CASECURITYCENTER.exe (Security.Hijack) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\EKRN.exe (Security.Hijack) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\FAMEH32.exe (Security.Hijack) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\FPAVSERVER.exe (Security.Hijack) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\FPWIN.exe (Security.Hijack) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\FSAV32.exe (Security.Hijack) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\FSGK32ST.exe (Security.Hijack) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\FSMA32.exe (Security.Hijack) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\vsserv.exe (Security.Hijack) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\drwadins.exe (Security.Hijack) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\drwebupw.exe (Security.Hijack) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\GFRing3.exe (Security.Hijack) -> No action taken.
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Userinit (Trojan.Agent) -> Data: d:\docume~1\gh\locals~1\temp\init.exe -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Userinit (Hijack.UserInit) -> Bad: (D:\WINDOWS\system32\userinit.exe,D:\DOCUME~1\GH\LOCALS~1\Temp\init.exe) Good: (userinit.exe) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer\NoSMHelp (Hijack.Help) -> Bad: (1) Good: (0) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\AntiVirusDisableNotify (Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\FirewallDisableNotify (Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\UpdatesDisableNotify (Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> No action taken.
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
D:\WINDOWS\system32\adsldpk.dll (Trojan.Vundo) -> No action taken.
D:\WINDOWS\system32\drivers\netsik.sys (Rootkit.Agent) -> No action taken.
D:\WINDOWS\Temp\3ABD.tmp (Backdoor.KeyStart) -> No action taken.
D:\WINDOWS\Temp\3D0F.tmp (Backdoor.KeyStart) -> No action taken.
D:\WINDOWS\Temp\4BB3.tmp (Backdoor.KeyStart) -> No action taken.
D:\WINDOWS\Temp\5270.tmp (Backdoor.KeyStart) -> No action taken.
D:\WINDOWS\Temp\551C.tmp (Backdoor.KeyStart) -> No action taken.
D:\WINDOWS\Temp\57A0.tmp (Backdoor.KeyStart) -> No action taken.
D:\WINDOWS\Temp\5D54.tmp (Backdoor.KeyStart) -> No action taken.
D:\WINDOWS\Temp\64B1.tmp (Backdoor.KeyStart) -> No action taken.
D:\WINDOWS\Temp\6B25.tmp (Backdoor.KeyStart) -> No action taken.
D:\WINDOWS\Temp\6BFE.tmp (Backdoor.KeyStart) -> No action taken.
D:\WINDOWS\Temp\9AF.tmp (Backdoor.KeyStart) -> No action taken.
D:\WINDOWS\Temp\E445.tmp (Backdoor.KeyStart) -> No action taken.
D:\WINDOWS\Temp\F51A.tmp (Backdoor.KeyStart) -> No action taken.
D:\WINDOWS\Temp\E520.tmp (Backdoor.KeyStart) -> No action taken.
D:\WINDOWS\Temp\ADBF.tmp (Backdoor.KeyStart) -> No action taken.
D:\WINDOWS\Temp\C880.tmp (Backdoor.KeyStart) -> No action taken.
D:\WINDOWS\Temp\D2.tmp (Backdoor.KeyStart) -> No action taken.
D:\WINDOWS\Temp\DD12.tmp (Backdoor.KeyStart) -> No action taken.
D:\WINDOWS\system32\msnmsgs.exe (Trojan.Agent) -> No action taken.
D:\Documents and Settings\GH\Local Settings\Temp\init.exe (Trojan.Agent) -> No action taken.
D:\WINDOWS\Temp\BN5.tmp (Trojan.Agent) -> No action taken.
D:\WINDOWS\Temp\BN6.tmp (Trojan.Agent) -> No action taken.
D:\WINDOWS\Temp\BN7.tmp (Trojan.Agent) -> No action taken.
D:\WINDOWS\Temp\BN8.tmp (Trojan.Agent) -> No action taken.
D:\Documents and Settings\GH\Local Settings\Temp\BN9.tmp (Trojan.Agent) -> No action taken.
D:\WINDOWS\Temp\BN9.tmp (Trojan.Agent) -> No action taken.
D:\WINDOWS\Temp\wpv291238107706.exe (Trojan.Agent) -> No action taken.
D:\Documents and Settings\GH\Local Settings\Temp\BN10.tmp (Trojan.Agent) -> No action taken.
D:\Documents and Settings\GH\Local Settings\Temp\BN11.tmp (Trojan.Agent) -> No action taken.
D:\Documents and Settings\GH\Local Settings\Temp\BN12.tmp (Trojan.Agent) -> No action taken.
D:\Documents and Settings\GH\Local Settings\Temp\BN13.tmp (Trojan.Agent) -> No action taken.
D:\Documents and Settings\GH\Local Settings\Temp\BN17.tmp (Trojan.Agent) -> No action taken.
D:\Documents and Settings\GH\Local Settings\Temp\BN19.tmp (Trojan.Agent) -> No action taken.
D:\Documents and Settings\GH\Local Settings\Temp\BN1A.tmp (Trojan.Agent) -> No action taken.
D:\Documents and Settings\GH\Local Settings\Temp\BN1B.tmp (Trojan.Agent) -> No action taken.
D:\Documents and Settings\GH\Local Settings\Temp\BN1C.tmp (Trojan.Agent) -> No action taken.
D:\Documents and Settings\GH\Local Settings\Temp\BN1D.tmp (Trojan.Agent) -> No action taken.
D:\Documents and Settings\GH\Local Settings\Temp\BN1E.tmp (Trojan.Agent) -> No action taken.
D:\Documents and Settings\GH\Local Settings\Temp\BN1F.tmp (Trojan.Agent) -> No action taken.
D:\Documents and Settings\GH\Local Settings\Temp\BN20.tmp (Trojan.Agent) -> No action taken.
D:\Documents and Settings\GH\Local Settings\Temp\BN21.tmp (Trojan.Agent) -> No action taken.
D:\Documents and Settings\GH\Local Settings\Temp\BN22.tmp (Trojan.Agent) -> No action taken.
D:\Documents and Settings\GH\Local Settings\Temp\BN23.tmp (Trojan.Agent) -> No action taken.
D:\Documents and Settings\GH\Local Settings\Temp\BN24.tmp (Trojan.Agent) -> No action taken.
D:\Documents and Settings\GH\Local Settings\Temp\BN25.tmp (Trojan.Agent) -> No action taken.
D:\Documents and Settings\GH\Local Settings\Temp\BN26.tmp (Trojan.Agent) -> No action taken.
D:\Documents and Settings\GH\Local Settings\Temp\BN27.tmp (Trojan.Agent) -> No action taken.
D:\Documents and Settings\GH\Local Settings\Temp\BN28.tmp (Trojan.Agent) -> No action taken.
D:\Documents and Settings\GH\Local Settings\Temp\BN29.tmp (Trojan.Agent) -> No action taken.
D:\Documents and Settings\GH\Local Settings\Temp\BN2A.tmp (Trojan.Agent) -> No action taken.
D:\Documents and Settings\GH\Local Settings\Temp\BN2B.tmp (Trojan.Agent) -> No action taken.
D:\Documents and Settings\GH\Local Settings\Temp\BN2C.tmp (Trojan.Agent) -> No action taken.
D:\Documents and Settings\GH\Local Settings\Temp\BN2D.tmp (Trojan.Agent) -> No action taken.
D:\Documents and Settings\GH\Local Settings\Temp\BN2E.tmp (Trojan.Agent) -> No action taken.
D:\Documents and Settings\GH\Local Settings\Temp\BN2F.tmp (Trojan.Agent) -> No action taken.
D:\Documents and Settings\GH\Local Settings\Temp\BN30.tmp (Trojan.Agent) -> No action taken.
D:\Documents and Settings\GH\Local Settings\Temp\BN31.tmp (Trojan.Agent) -> No action taken.
D:\Documents and Settings\GH\Local Settings\Temp\BN32.tmp (Trojan.Agent) -> No action taken.
D:\Documents and Settings\GH\Local Settings\Temp\BN33.tmp (Trojan.Agent) -> No action taken.
D:\Documents and Settings\GH\Local Settings\Temp\BN34.tmp (Trojan.Agent) -> No action taken.
D:\Documents and Settings\GH\Local Settings\Temp\BN35.tmp (Trojan.Agent) -> No action taken.
D:\Documents and Settings\GH\Local Settings\Temp\BN36.tmp (Trojan.Agent) -> No action taken.
D:\Documents and Settings\GH\Local Settings\Temp\BN37.tmp (Trojan.Agent) -> No action taken.
D:\Documents and Settings\GH\Local Settings\Temp\BN38.tmp (Trojan.Agent) -> No action taken.
D:\Documents and Settings\GH\Local Settings\Temp\BN39.tmp (Trojan.Agent) -> No action taken.
D:\Documents and Settings\GH\Local Settings\Temp\BN3A.tmp (Trojan.Agent) -> No action taken.
D:\Documents and Settings\GH\Local Settings\Temp\BN3B.tmp (Trojan.Agent) -> No action taken.
D:\Documents and Settings\GH\Local Settings\Temp\BN3C.tmp (Trojan.Agent) -> No action taken.
D:\Documents and Settings\GH\Local Settings\Temp\BN3D.tmp (Trojan.Agent) -> No action taken.
D:\Documents and Settings\GH\Local Settings\Temp\BN3E.tmp (Trojan.Agent) -> No action taken.
D:\Documents and Settings\GH\Local Settings\Temp\BN3F.tmp (Trojan.Agent) -> No action taken.
D:\Documents and Settings\GH\Local Settings\Temp\BN40.tmp (Trojan.Agent) -> No action taken.
D:\Documents and Settings\GH\Local Settings\Temp\BN41.tmp (Trojan.Agent) -> No action taken.
D:\Documents and Settings\GH\Local Settings\Temp\BN42.tmp (Trojan.Agent) -> No action taken.
D:\Documents and Settings\GH\Local Settings\Temp\BN43.tmp (Trojan.Agent) -> No action taken.
D:\Documents and Settings\GH\Local Settings\Temp\BN44.tmp (Trojan.Agent) -> No action taken.
D:\Documents and Settings\GH\Local Settings\Temp\BN45.tmp (Trojan.Agent) -> No action taken.
D:\Documents and Settings\GH\Local Settings\Temp\BN46.tmp (Trojan.Agent) -> No action taken.
D:\Documents and Settings\GH\Local Settings\Temp\BN47.tmp (Trojan.Agent) -> No action taken.
D:\Documents and Settings\GH\Local Settings\Temp\BN48.tmp (Trojan.Agent) -> No action taken.
D:\Documents and Settings\GH\Local Settings\Temp\BN49.tmp (Trojan.Agent) -> No action taken.
D:\Documents and Settings\GH\Local Settings\Temp\BN4A.tmp (Trojan.Agent) -> No action taken.
D:\Documents and Settings\GH\Local Settings\Temp\BN4B.tmp (Trojan.Agent) -> No action taken.
D:\Documents and Settings\GH\Local Settings\Temp\BN4C.tmp (Trojan.Agent) -> No action taken.
D:\Documents and Settings\GH\Local Settings\Temp\BN4D.tmp (Trojan.Agent) -> No action taken.
D:\Documents and Settings\GH\Local Settings\Temp\BN4E.tmp (Trojan.Agent) -> No action taken.
D:\Documents and Settings\GH\Local Settings\Temp\BN4F.tmp (Trojan.Agent) -> No action taken.
D:\Documents and Settings\GH\Local Settings\Temp\BN50.tmp (Trojan.Agent) -> No action taken.
D:\Documents and Settings\GH\Local Settings\Temp\BN51.tmp (Trojan.Agent) -> No action taken.
D:\Documents and Settings\GH\Local Settings\Temp\BN52.tmp (Trojan.Agent) -> No action taken.
D:\Documents and Settings\GH\Local Settings\Temp\BN53.tmp (Trojan.Agent) -> No action taken.
D:\Documents and Settings\GH\Local Settings\Temp\BN54.tmp (Trojan.Agent) -> No action taken.
D:\Documents and Settings\GH\Local Settings\Temp\BN55.tmp (Trojan.Agent) -> No action taken.
D:\Documents and Settings\GH\Local Settings\Temp\BN56.tmp (Trojan.Agent) -> No action taken.
D:\Documents and Settings\GH\Local Settings\Temp\BN57.tmp (Trojan.Agent) -> No action taken.
D:\Documents and Settings\GH\Local Settings\Temp\BN58.tmp (Trojan.Agent) -> No action taken.
D:\Documents and Settings\GH\Local Settings\Temp\BN59.tmp (Trojan.Agent) -> No action taken.
D:\Documents and Settings\GH\Local Settings\Temp\BN5A.tmp (Trojan.Agent) -> No action taken.
D:\Documents and Settings\GH\Local Settings\Temp\BN5B.tmp (Trojan.Agent) -> No action taken.
D:\Documents and Settings\GH\Local Settings\Temp\BN5C.tmp (Trojan.Agent) -> No action taken.
D:\Documents and Settings\GH\Local Settings\Temp\BN5D.tmp (Trojan.Agent) -> No action taken.
D:\Documents and Settings\GH\Local Settings\Temp\BN5E.tmp (Trojan.Agent) -> No action taken.
D:\Documents and Settings\GH\Local Settings\Temp\BN5F.tmp (Trojan.Agent) -> No action taken.
D:\Documents and Settings\GH\Local Settings\Temp\BN60.tmp (Trojan.Agent) -> No action taken.
D:\Documents and Settings\GH\Local Settings\Temp\BN61.tmp (Trojan.Agent) -> No action taken.
D:\Documents and Settings\GH\Local Settings\Temp\BN62.tmp (Trojan.Agent) -> No action taken.
D:\Documents and Settings\GH\Local Settings\Temp\BN63.tmp (Trojan.Agent) -> No action taken.
D:\Documents and Settings\GH\Local Settings\Temp\BN64.tmp (Trojan.Agent) -> No action taken.
D:\Documents and Settings\GH\Local Settings\Temp\BN65.tmp (Trojan.Agent) -> No action taken.
D:\Documents and Settings\GH\Local Settings\Temp\BN66.tmp (Trojan.Agent) -> No action taken.
D:\Documents and Settings\GH\Local Settings\Temp\BN67.tmp (Trojan.Agent) -> No action taken.
D:\Documents and Settings\GH\Local Settings\Temp\BN68.tmp (Trojan.Agent) -> No action taken.
D:\Documents and Settings\GH\Local Settings\Temp\BN69.tmp (Trojan.Agent) -> No action taken.
D:\Documents and Settings\GH\Local Settings\Temp\BN6A.tmp (Trojan.Agent) -> No action taken.
D:\Documents and Settings\GH\Local Settings\Temp\BN6B.tmp (Trojan.Agent) -> No action taken.
D:\Documents and Settings\GH\Local Settings\Temp\BN6C.tmp (Trojan.Agent) -> No action taken.
D:\Documents and Settings\GH\Local Settings\Temp\BN6D.tmp (Trojan.Agent) -> No action taken.
D:\Documents and Settings\GH\Local Settings\Temp\BN6E.tmp (Trojan.Agent) -> No action taken.
D:\Documents and Settings\GH\Local Settings\Temp\BN6F.tmp (Trojan.Agent) -> No action taken.
D:\Documents and Settings\GH\Local Settings\Temp\BN70.tmp (Trojan.Agent) -> No action taken.
D:\Documents and Settings\GH\Local Settings\Temp\BN71.tmp (Trojan.Agent) -> No action taken.
D:\Documents and Settings\GH\Local Settings\Temp\BN72.tmp (Trojan.Agent) -> No action taken.
D:\Documents and Settings\GH\Local Settings\Temp\BN73.tmp (Trojan.Agent) -> No action taken.
D:\Documents and Settings\GH\Local Settings\Temp\BN74.tmp (Trojan.Agent) -> No action taken.
D:\Documents and Settings\GH\Local Settings\Temp\BN75.tmp (Trojan.Agent) -> No action taken.
D:\Documents and Settings\GH\Local Settings\Temp\BN76.tmp (Trojan.Agent) -> No action taken.
D:\Documents and Settings\GH\Local Settings\Temp\BN77.tmp (Trojan.Agent) -> No action taken.
D:\Documents and Settings\GH\Local Settings\Temp\BN78.tmp (Trojan.Agent) -> No action taken.
D:\Documents and Settings\GH\Local Settings\Temp\BN79.tmp (Trojan.Agent) -> No action taken.
D:\Documents and Settings\GH\Local Settings\Temp\BN7A.tmp (Trojan.Agent) -> No action taken.
D:\Documents and Settings\GH\Local Settings\Temp\BN7B.tmp (Trojan.Agent) -> No action taken.
D:\Documents and Settings\GH\Local Settings\Temp\BN7C.tmp (Trojan.Agent) -> No action taken.
D:\Documents and Settings\GH\Local Settings\Temp\BN7D.tmp (Trojan.Agent) -> No action taken.
D:\Documents and Settings\GH\Local Settings\Temp\BN7E.tmp (Trojan.Agent) -> No action taken.
D:\Documents and Settings\GH\Local Settings\Temp\BN7F.tmp (Trojan.Agent) -> No action taken.
D:\Documents and Settings\GH\Local Settings\Temp\BN80.tmp (Trojan.Agent) -> No action taken.
D:\Documents and Settings\GH\Local Settings\Temp\BN81.tmp (Trojan.Agent) -> No action taken.
D:\Documents and Settings\GH\Local Settings\Temp\BN82.tmp (Trojan.Agent) -> No action taken.
D:\Documents and Settings\GH\Local Settings\Temp\BN83.tmp (Trojan.Agent) -> No action taken.
D:\Documents and Settings\GH\Local Settings\Temp\BN84.tmp (Trojan.Agent) -> No action taken.
D:\Documents and Settings\GH\Local Settings\Temp\BN85.tmp (Trojan.Agent) -> No action taken.
D:\Documents and Settings\GH\Local Settings\Temp\BN86.tmp (Trojan.Agent) -> No action taken.
D:\Documents and Settings\GH\Local Settings\Temp\BN87.tmp (Trojan.Agent) -> No action taken.
D:\Documents and Settings\GH\Local Settings\Temp\BN88.tmp (Trojan.Agent) -> No action taken.
D:\Documents and Settings\GH\Local Settings\Temp\BN89.tmp (Trojan.Agent) -> No action taken.
D:\Documents and Settings\GH\Local Settings\Temp\BN8A.tmp (Trojan.Agent) -> No action taken.
D:\Documents and Settings\GH\Local Settings\Temp\BN8B.tmp (Trojan.Agent) -> No action taken.
D:\Documents and Settings\GH\Local Settings\Temp\BN8C.tmp (Trojan.Agent) -> No action taken.
D:\Documents and Settings\GH\Local Settings\Temp\BN8D.tmp (Trojan.Agent) -> No action taken.
D:\Documents and Settings\GH\Local Settings\Temp\BN8E.tmp (Trojan.Agent) -> No action taken.
D:\Documents and Settings\GH\Local Settings\Temp\BN8F.tmp (Trojan.Agent) -> No action taken.
D:\Documents and Settings\GH\Local Settings\Temp\BN90.tmp (Trojan.Agent) -> No action taken.
D:\Documents and Settings\GH\Local Settings\Temp\BN91.tmp (Trojan.Agent) -> No action taken.
D:\Documents and Settings\GH\Local Settings\Temp\BN92.tmp (Trojan.Agent) -> No action taken.
D:\Documents and Settings\GH\Local Settings\Temp\BN93.tmp (Trojan.Agent) -> No action taken.
D:\Documents and Settings\GH\Local Settings\Temp\BN94.tmp (Trojan.Agent) -> No action taken.
D:\Documents and Settings\GH\Local Settings\Temp\BN95.tmp (Trojan.Agent) -> No action taken.
D:\Documents and Settings\GH\Local Settings\Temp\BN96.tmp (Trojan.Agent) -> No action taken.
D:\Documents and Settings\GH\Local Settings\Temp\BN97.tmp (Trojan.Agent) -> No action taken.
D:\Documents and Settings\GH\Local Settings\Temp\BN98.tmp (Trojan.Agent) -> No action taken.
D:\Documents and Settings\GH\Local Settings\Temp\BN99.tmp (Trojan.Agent) -> No action taken.
D:\Documents and Settings\GH\Local Settings\Temp\BN9A.tmp (Trojan.Agent) -> No action taken.
D:\Documents and Settings\GH\Local Settings\Temp\BN9B.tmp (Trojan.Agent) -> No action taken.
D:\Documents and Settings\GH\Local Settings\Temp\BN9C.tmp (Trojan.Agent) -> No action taken.
D:\Documents and Settings\GH\Local Settings\Temp\BN9D.tmp (Trojan.Agent) -> No action taken.
D:\Documents and Settings\GH\Local Settings\Temp\BN9E.tmp (Trojan.Agent) -> No action taken.
D:\Documents and Settings\GH\Local Settings\Temp\BN9F.tmp (Trojan.Agent) -> No action taken.
D:\Documents and Settings\GH\Local Settings\Temp\BNA0.tmp (Trojan.Agent) -> No action taken.
D:\Documents and Settings\GH\Local Settings\Temp\BNA1.tmp (Trojan.Agent) -> No action taken.
D:\Documents and Settings\GH\Local Settings\Temp\BNA2.tmp (Trojan.Agent) -> No action taken.
D:\Documents and Settings\GH\Local Settings\Temp\BNA3.tmp (Trojan.Agent) -> No action taken.
D:\Documents and Settings\GH\Local Settings\Temp\BNA4.tmp (Trojan.Agent) -> No action taken.
D:\Documents and Settings\GH\Local Settings\Temp\BNA5.tmp (Trojan.Agent) -> No action taken.
D:\Documents and Settings\GH\Local Settings\Temp\BNA6.tmp (Trojan.Agent) -> No action taken.
D:\Documents and Settings\GH\Local Settings\Temp\BNA7.tmp (Trojan.Agent) -> No action taken.
D:\Documents and Settings\GH\Local Settings\Temp\BNA8.tmp (Trojan.Agent) -> No action taken.
D:\Documents and Settings\GH\Local Settings\Temp\BNA9.tmp (Trojan.Agent) -> No action taken.
D:\Documents and Settings\GH\Local Settings\Temp\BNAA.tmp (Trojan.Agent) -> No action taken.
D:\Documents and Settings\GH\Local Settings\Temp\BNAB.tmp (Trojan.Agent) -> No action taken.
D:\Documents and Settings\GH\Local Settings\Temp\BNAC.tmp (Trojan.Agent) -> No action taken.
D:\Documents and Settings\GH\Local Settings\Temp\BNAD.tmp (Trojan.Agent) -> No action taken.
D:\Documents and Settings\GH\Local Settings\Temp\BNAE.tmp (Trojan.Agent) -> No action taken.
D:\Documents and Settings\GH\Local Settings\Temp\BNAF.tmp (Trojan.Agent) -> No action taken.
D:\Documents and Settings\GH\Local Settings\Temp\BNB0.tmp (Trojan.Agent) -> No action taken.
D:\Documents and Settings\GH\Local Settings\Temp\BNB1.tmp (Trojan.Agent) -> No action taken.
D:\Documents and Settings\GH\Local Settings\Temp\BNB2.tmp (Trojan.Agent) -> No action taken.
D:\Documents and Settings\GH\Local Settings\Temp\BNB3.tmp (Trojan.Agent) -> No action taken.
D:\Documents and Settings\GH\Local Settings\Temp\BNB4.tmp (Trojan.Agent) -> No action taken.
D:\Documents and Settings\GH\Local Settings\Temp\BNB5.tmp (Trojan.Agent) -> No action taken.
D:\Documents and Settings\GH\Local Settings\Temp\BNB6.tmp (Trojan.Agent) -> No action taken.
D:\Documents and Settings\GH\Local Settings\Temp\BNB7.tmp (Trojan.Agent) -> No action taken.
D:\Documents and Settings\GH\Local Settings\Temp\BNB8.tmp (Trojan.Agent) -> No action taken.
D:\Documents and Settings\GH\Local Settings\Temp\BNB9.tmp (Trojan.Agent) -> No action taken.
D:\Documents and Settings\GH\Local Settings\Temp\BNBA.tmp (Trojan.Agent) -> No action taken.
D:\Documents and Settings\GH\Local Settings\Temp\BNBB.tmp (Trojan.Agent) -> No action taken.
D:\Documents and Settings\GH\Local Settings\Temp\BNBC.tmp (Trojan.Agent) -> No action taken.
D:\Documents and Settings\GH\Local Settings\Temp\BNBD.tmp (Trojan.Agent) -> No action taken.
D:\Documents and Settings\GH\Local Settings\Temp\BNBE.tmp (Trojan.Agent) -> No action taken.
D:\Documents and Settings\GH\Local Settings\Temp\BNBF.tmp (Trojan.Agent) -> No action taken.
D:\Documents and Settings\GH\Local Settings\Temp\BNC0.tmp (Trojan.Agent) -> No action taken.
D:\Documents and Settings\GH\Local Settings\Temp\BNC1.tmp (Trojan.Agent) -> No action taken.
D:\Documents and Settings\GH\Local Settings\Temp\BNC2.tmp (Trojan.Agent) -> No action taken.
D:\Documents and Settings\GH\Local Settings\Temp\BNC3.tmp (Trojan.Agent) -> No action taken.
D:\Documents and Settings\GH\Local Settings\Temp\BNC4.tmp (Trojan.Agent) -> No action taken.
D:\Documents and Settings\GH\Local Settings\Temp\BNC5.tmp (Trojan.Agent) -> No action taken.
D:\Documents and Settings\GH\Local Settings\Temp\BNC6.tmp (Trojan.Agent) -> No action taken.
D:\Documents and Settings\GH\Local Settings\Temp\BNC7.tmp (Trojan.Agent) -> No action taken.
D:\Documents and Settings\GH\Local Settings\Temp\BNC8.tmp (Trojan.Agent) -> No action taken.
D:\Documents and Settings\GH\Local Settings\Temp\BNC9.tmp (Trojan.Agent) -> No action taken.
D:\Documents and Settings\GH\Local Settings\Temp\BNCA.tmp (Trojan.Agent) -> No action taken.
D:\Documents and Settings\GH\Local Settings\Temp\BNCB.tmp (Trojan.Agent) -> No action taken.
D:\Documents and Settings\GH\Local Settings\Temp\BNCC.tmp (Trojan.Agent) -> No action taken.
D:\Documents and Settings\GH\Local Settings\Temp\BNCD.tmp (Trojan.Agent) -> No action taken.
D:\Documents and Settings\GH\Local Settings\Temp\BNCE.tmp (Trojan.Agent) -> No action taken.
D:\Documents and Settings\GH\Local Settings\Temp\BNCF.tmp (Trojan.Agent) -> No action taken.
D:\Documents and Settings\GH\Local Settings\Temp\BND0.tmp (Trojan.Agent) -> No action taken.
D:\Documents and Settings\GH\Local Settings\Temp\BND1.tmp (Trojan.Agent) -> No action taken.
D:\Documents and Settings\GH\Local Settings\Temp\BND2.tmp (Trojan.Agent) -> No action taken.
D:\Documents and Settings\GH\Local Settings\Temp\BND3.tmp (Trojan.Agent) -> No action taken.
D:\Documents and Settings\GH\Local Settings\Temp\BND4.tmp (Trojan.Agent) -> No action taken.
D:\Documents and Settings\GH\Local Settings\Temp\BND5.tmp (Trojan.Agent) -> No action taken.
D:\Documents and Settings\GH\Local Settings\Temp\BND6.tmp (Trojan.Agent) -> No action taken.
D:\Documents and Settings\GH\Local Settings\Temp\BND7.tmp (Trojan.Agent) -> No action taken.
D:\Documents and Settings\GH\Local Settings\Temp\BND8.tmp (Trojan.Agent) -> No action taken.
D:\Documents and Settings\GH\Local Settings\Temp\BND9.tmp (Trojan.Agent) -> No action taken.
D:\Documents and Settings\GH\Local Settings\Temp\BNDA.tmp (Trojan.Agent) -> No action taken.
D:\Documents and Settings\GH\Local Settings\Temp\BNDB.tmp (Trojan.Agent) -> No action taken.
D:\Documents and Settings\GH\Local Settings\Temp\BNDC.tmp (Trojan.Agent) -> No action taken.
D:\Documents and Settings\GH\Local Settings\Temp\BNDD.tmp (Trojan.Agent) -> No action taken.
D:\Documents and Settings\GH\Local Settings\Temp\BNDE.tmp (Trojan.Agent) -> No action taken.
D:\Documents and Settings\GH\Local Settings\Temp\BNDF.tmp (Trojan.Agent) -> No action taken.
D:\Documents and Settings\GH\Local Settings\Temp\BNE0.tmp (Trojan.Agent) -> No action taken.
D:\Documents and Settings\GH\Local Settings\Temp\BNE1.tmp (Trojan.Agent) -> No action taken.
D:\Documents and Settings\GH\Local Settings\Temp\BNE2.tmp (Trojan.Agent) -> No action taken.
D:\Documents and Settings\GH\Local Settings\Temp\BNE3.tmp (Trojan.Agent) -> No action taken.
D:\Documents and Settings\GH\Local Settings\Temp\BNE4.tmp (Trojan.Agent) -> No action taken.
D:\Documents and Settings\GH\Local Settings\Temp\BNE5.tmp (Trojan.Agent) -> No action taken.
D:\Documents and Settings\GH\Local Settings\Temp\BNE6.tmp (Trojan.Agent) -> No action taken.
D:\Documents and Settings\GH\Local Settings\Temp\BNE7.tmp (Trojan.Agent) -> No action taken.
D:\Documents and Settings\GH\Local Settings\Temp\BNE8.tmp (Trojan.Agent) -> No action taken.
D:\Documents and Settings\GH\Local Settings\Temp\BNE9.tmp (Trojan.Agent) -> No action taken.
D:\Documents and Settings\GH\Local Settings\Temp\BNEA.tmp (Trojan.Agent) -> No action taken.
D:\Documents and Settings\GH\Local Settings\Temp\BNEB.tmp (Trojan.Agent) -> No action taken.
D:\Documents and Settings\GH\Local Settings\Temp\BNEC.tmp (Trojan.Agent) -> No action taken.
D:\Documents and Settings\GH\Local Settings\Temp\BNED.tmp (Trojan.Agent) -> No action taken.
D:\Documents and Settings\GH\Local Settings\Temp\BNEE.tmp (Trojan.Agent) -> No action taken.
D:\Documents and Settings\GH\Local Settings\Temp\BNEF.tmp (Trojan.Agent) -> No action taken.
D:\Documents and Settings\GH\Local Settings\Temp\BNF0.tmp (Trojan.Agent) -> No action taken.
D:\Documents and Settings\GH\Local Settings\Temp\BNF1.tmp (Trojan.Agent) -> No action taken.
D:\Documents and Settings\GH\Local Settings\Temp\BNF2.tmp (Trojan.Agent) -> No action taken.
D:\Documents and Settings\GH\Local Settings\Temp\BNF3.tmp (Trojan.Agent) -> No action taken.
D:\Documents and Settings\GH\Local Settings\Temp\BNF4.tmp (Trojan.Agent) -> No action taken.
D:\Documents and Settings\GH\Local Settings\Temp\BNF5.tmp (Trojan.Agent) -> No action taken.
D:\Documents and Settings\GH\Local Settings\Temp\BNF6.tmp (Trojan.Agent) -> No action taken.
D:\Documents and Settings\GH\Local Settings\Temp\BNF7.tmp (Trojan.Agent) -> No action taken.
D:\Documents and Settings\GH\Local Settings\Temp\BNF8.tmp (Trojan.Agent) -> No action taken.
D:\Documents and Settings\GH\Local Settings\Temp\BNF9.tmp (Trojan.Agent) -> No action taken.
D:\Documents and Settings\GH\Local Settings\Temp\BNFA.tmp (Trojan.Agent) -> No action taken.
D:\Documents and Settings\GH\Local Settings\Temp\BNFB.tmp (Trojan.Agent) -> No action taken.
D:\Documents and Settings\GH\Local Settings\Temp\BNFC.tmp (Trojan.Agent) -> No action taken.
D:\Documents and Settings\GH\Local Settings\Temp\BNFD.tmp (Trojan.Agent) -> No action taken.
D:\Documents and Settings\GH\Local Settings\Temp\BNFE.tmp (Trojan.Agent) -> No action taken.
D:\Documents and Settings\GH\Local Settings\Temp\BNFF.tmp (Trojan.Agent) -> No action taken.
D:\WINDOWS\Temp\BN10.tmp (Trojan.Agent) -> No action taken.
D:\WINDOWS\Temp\BN11.tmp (Trojan.Agent) -> No action taken.
D:\WINDOWS\Temp\BN12.tmp (Trojan.Agent) -> No action taken.
D:\WINDOWS\Temp\BN13.tmp (Trojan.Agent) -> No action taken.
D:\WINDOWS\Temp\BN14.tmp (Trojan.Agent) -> No action taken.
D:\WINDOWS\Temp\BN15.tmp (Trojan.Agent) -> No action taken.
D:\WINDOWS\Temp\BN16.tmp (Trojan.Agent) -> No action taken.
D:\WINDOWS\Temp\BN17.tmp (Trojan.Agent) -> No action taken.
D:\WINDOWS\Temp\BN18.tmp (Trojan.Agent) -> No action taken.
D:\WINDOWS\Temp\BN19.tmp (Trojan.Agent) -> No action taken.
D:\WINDOWS\Temp\BN1A.tmp (Trojan.Agent) -> No action taken.
D:\WINDOWS\Temp\BN1B.tmp (Trojan.Agent) -> No action taken.
D:\WINDOWS\Temp\BN1C.tmp (Trojan.Agent) -> No action taken.
D:\WINDOWS\Temp\BN1D.tmp (Trojan.Agent) -> No action taken.
D:\WINDOWS\Temp\BN1E.tmp (Trojan.Agent) -> No action taken.
D:\WINDOWS\Temp\BN2C.tmp (Trojan.Agent) -> No action taken.
D:\WINDOWS\Temp\BN43.tmp (Trojan.Agent) -> No action taken.
Voici le rapport rsit :
LOG.TXT :
Logfile of random's system information tool 1.06 (written by random/random)
Run by GH at 2009-04-06 11:00:56
Microsoft Windows XP Professionnel Service Pack 3
System drive D: has 11 GB (30%) free of 38 GB
Total RAM: 255 MB (6% free)
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 11:01:25, on 06/04/2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16791)
Boot mode: Normal
Running processes:
D:\WINDOWS\System32\smss.exe
D:\WINDOWS\system32\winlogon.exe
D:\WINDOWS\system32\services.exe
D:\WINDOWS\system32\lsass.exe
D:\WINDOWS\system32\svchost.exe
D:\WINDOWS\System32\svchost.exe
D:\WINDOWS\system32\svchost.exe
D:\WINDOWS\system32\spoolsv.exe
D:\Program Files\Belkin\Logiciel Bluetooth\bin\btwdins.exe
D:\WINDOWS\system32\svchost.exe
D:\WINDOWS\system32\DVDRAMSV.exe
D:\Program Files\Java\jre6\bin\jqs.exe
D:\Program Files\Nero\Nero8\Nero BackItUp\NBService.exe
D:\Program Files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe
D:\WINDOWS\system32\svchost.exe
D:\WINDOWS\system32\WgaTray.exe
D:\WINDOWS\system32\KB905474\wgasetup.exe
D:\WINDOWS\system32\KB905474\wgasetup.exe
D:\WINDOWS\Explorer.EXE
C:\Program Files\Windows Sidebar\sidebar.exe
C:\Program Files\UberIcon\UberIcon Manager.exe
C:\Windows\System32\VisualTaskTips.exe
D:\Program Files\Java\jre6\bin\jusched.exe
D:\Program Files\Nokia\Nokia PC Suite 6\LaunchApplication.exe
D:\WINDOWS\system32\rundll32.exe
D:\WINDOWS\UMStor\Res.EXE
D:\Program Files\Canon\SolutionMenu\CNSLMAIN.exe
D:\Program Files\Canon\MyPrinter\BJMyPrt.exe
D:\WINDOWS\system32\ctfmon.exe
D:\Program Files\Windows Live\Messenger\msnmsgr.exe
D:\Program Files\Shareaza\Shareaza.exe
D:\Program Files\Messenger\msmsgs.exe
C:\Program Files\Windows Sidebar\sidebar.exe
D:\Program Files\PC Connectivity Solution\ServiceLayer.exe
D:\Program Files\Belkin\Logiciel Bluetooth\BTTray.exe
D:\Program Files\PIXELA\ImageMixer 3 for TOSHIBA\GCameraMoniter.exe
D:\WINDOWS\system32\RAMASST.exe
D:\Documents and Settings\GH\Application Data\Microsoft\Live Search\Notification-LiveSearch.exe
D:\Documents and Settings\GH\Application Data\Microsoft\Live Search\Mise-a-jour-LiveSearch.exe
D:\WINDOWS\System32\svchost.exe
D:\Documents and Settings\GH\GH.exe
D:\Program Files\Windows Live\Contacts\wlcomm.exe
D:\Program Files\Internet Explorer\IEXPLORE.EXE
D:\Program Files\Windows Live\Toolbar\wltuser.exe
D:\WINDOWS\System32\svchost.exe
D:\Program Files\Mozilla Firefox\firefox.exe
D:\WINDOWS\System32\svchost.exe
D:\WINDOWS\System32\svchost.exe
D:\WINDOWS\System32\svchost.exe
D:\WINDOWS\System32\svchost.exe
D:\WINDOWS\System32\svchost.exe
D:\WINDOWS\System32\svchost.exe
D:\Documents and Settings\GH\Bureau\RSIT.exe
D:\Documents and Settings\GH\Bureau\GH.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://www.google.fr/keyword/%s
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = https://www.bing.com/?cc=fr&toHttps=1&redig=55729C844D6A45819CAD368B3E178C9F
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.google.fr/?gws_rd=ssl
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.google.fr/?gws_rd=ssl
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Windows Ultimate Edition
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O1 - Hosts: ::1 localhost
O1 - Hosts: 66.249.93.99 www.google.fr
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - D:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: RealPlayer Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - C:\Program Files\Real\RealPlayer\rpbrowserrecordplugin.dll
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: Search Helper - {6EBF7485-159F-4bff-A14F-B9E3AAC4465B} - D:\Program Files\Microsoft\Search Enhancement Pack\Search Helper\SearchHelper.dll
O2 - BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - D:\Program Files\Java\jre6\bin\ssv.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - D:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Mega Manager IE Click Monitor - {bf00e119-21a3-4fd1-b178-3b8537e75c92} - D:\Program Files\Megaupload\Mega Manager\MegaIEMn.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - D:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: Windows Live Toolbar Helper - {E15A8DC0-8516-42A1-81EA-DC94EC1ACF10} - D:\Program Files\Windows Live\Toolbar\wltcore.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - D:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O3 - Toolbar: StylerToolBar - {D2F8F919-690B-4EA2-9FA7-A203D1E04F75} - C:\Program Files\styler\TB\StylerTB.dll
O3 - Toolbar: &Windows Live Toolbar - {21FA44EF-376D-4D53-9B0F-8A89D3229068} - D:\Program Files\Windows Live\Toolbar\wltcore.dll
O4 - HKLM\..\Run: [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
O4 - HKLM\..\Run: [UberIcon] "C:\Program Files\UberIcon\UberIcon Manager.exe"
O4 - HKLM\..\Run: [VisualTaskTips] C:\Windows\System32\VisualTaskTips.exe
O4 - HKLM\..\Run: [Vistadrv] C:\WINDOWS\system32\Vistadrive\vsdrv.exe
O4 - HKLM\..\Run: [TransBar] C:\WINDOWS\system32\transbar.exe /s
O4 - HKLM\..\Run: [Styler] C:\Program Files\styler\Styler.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "D:\Program Files\Java\jre6\bin\jusched.exe"
O4 - HKLM\..\Run: [PCSuiteTrayApplication] D:\Program Files\Nokia\Nokia PC Suite 6\LaunchApplication.exe -startup
O4 - HKLM\..\Run: [BluetoothAuthenticationAgent] rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent
O4 - HKLM\..\Run: [NeroFilterCheck] D:\Program Files\Fichiers communs\Nero\Lib\NeroCheck.exe
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "D:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [USB Storage Toolbox] D:\WINDOWS\UMStor\Res.EXE
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [egui] "D:\Program Files\ESET\ESET NOD32 Antivirus\egui.exe" /hide /waitservice
O4 - HKLM\..\Run: [CanonSolutionMenu] D:\Program Files\Canon\SolutionMenu\CNSLMAIN.exe /logon
O4 - HKLM\..\Run: [CanonMyPrinter] D:\Program Files\Canon\MyPrinter\BJMyPrt.exe /logon
O4 - HKLM\..\RunOnce: [WIAWizardMenu] RUNDLL32.EXE D:\WINDOWS\system32\sti_ci.dll,WiaCreateWizardMenu
O4 - HKCU\..\Run: [CTFMON.EXE] D:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MsnMsgr] "D:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [Shareaza] "D:\Program Files\Shareaza\Shareaza.exe" -tray
O4 - HKCU\..\Run: [MSMSGS] "D:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [GH] D:\Documents and Settings\GH\GH.exe /i
O4 - HKCU\..\Run: [] D:\Documents and Settings\GH\.exe /i
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] D:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\RunOnce: [TSClientMSIUninstaller] cmd.exe /C "cscript %systemroot%\Installer\TSClientMsiTrans\tscuinst.vbs" (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\RunOnce: [nltide3] cmd.exe /C rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,C,,4,N (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\RunOnce: [nltide2] cmd.exe /C rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,L,,4,N (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\RunOnce: [nltide_2] regsvr32 /s /n /i:U shell32 (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\RunOnce: [nltide_3] rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,C,,4,N (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] D:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-20\..\RunOnce: [TSClientMSIUninstaller] cmd.exe /C "cscript %systemroot%\Installer\TSClientMsiTrans\tscuinst.vbs" (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] D:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\S-1-5-18\..\RunOnce: [TSClientMSIUninstaller] cmd.exe /C "cscript %systemroot%\Installer\TSClientMsiTrans\tscuinst.vbs" (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] D:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - HKUS\.DEFAULT\..\RunOnce: [TSClientMSIUninstaller] cmd.exe /C "cscript %systemroot%\Installer\TSClientMsiTrans\tscuinst.vbs" (User 'Default user')
O4 - Startup: Outil de notification Live Search.lnk = D:\Documents and Settings\GH\Application Data\Microsoft\Live Search\Notification-LiveSearch.exe
O4 - Global Startup: BTTray.lnk = ?
O4 - Global Startup: Camera Monitor.lnk = ?
O4 - Global Startup: RAMASST.lnk = D:\WINDOWS\system32\RAMASST.exe
O8 - Extra context menu item: Add to AMV Converter... - D:\Program Files\MP3 Player Utilities 4.13\AMVConverter\grab.html
O8 - Extra context menu item: Download Link Using Mega Manager... - D:\Program Files\Megaupload\Mega Manager\mm_file.htm
O8 - Extra context menu item: Envoyer à &Bluetooth - D:\Program Files\Belkin\Logiciel Bluetooth\btsendto_ie_ctx.htm
O8 - Extra context menu item: MediaManager tool grab multimedia file - D:\Program Files\MP3 Player Utilities 4.13\MediaManager\grab.html
O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - D:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - D:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - D:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - D:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - D:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - D:\Program Files\Messenger\msmsgs.exe
O10 - Unknown file in Winsock LSP: d:\windows\system32\nwprovau.dll
O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} (Symantec RuFSI Utility Class) - http://security.symantec.com/sscv6/SharedContent/common/bin/cabsa.cab
O16 - DPF: {680285A8-96D3-43DA-9D3D-51DD987D0B77} (NeroVersionCheckerControl Control) - http://www.nero.com/doc/NeroVersionCheckerControl.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{8C67F803-05F8-4D7F-8B58-D78573A8BA3A}: NameServer = 212.27.40.240,212.27.40.241
O23 - Service: Bluetooth Service (btwdins) - WIDCOMM, Inc. - D:\Program Files\Belkin\Logiciel Bluetooth\bin\btwdins.exe
O23 - Service: Gestionnaire de l'Album ClipSrvALG (ClipSrvALG) - Unknown owner - D:\WINDOWS\system32\amstreamf.exe
O23 - Service: DVD-RAM_Service - Matsushita Electric Industrial Co., Ltd. - D:\WINDOWS\system32\DVDRAMSV.exe
O23 - Service: Eset HTTP Server (EhttpSrv) - ESET - D:\Program Files\ESET\ESET NOD32 Antivirus\EHttpSrv.exe
O23 - Service: Eset Service (ekrn) - ESET - D:\Program Files\ESET\ESET NOD32 Antivirus\ekrn.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - D:\Program Files\Java\jre6\bin\jqs.exe
O23 - Service: Nero BackItUp Scheduler 3 - Nero AG - D:\Program Files\Nero\Nero8\Nero BackItUp\NBService.exe
O23 - Service: NMIndexingService - Nero AG - D:\Program Files\Fichiers communs\Nero\Lib\NMIndexingService.exe
O23 - Service: ServiceLayer - Nokia. - D:\Program Files\PC Connectivity Solution\ServiceLayer.exe