PC infecté
hjd
-
hjd Messages postés 34 Statut Membre -
hjd Messages postés 34 Statut Membre -
Bonjour,
Mon PC est infecté , j'ai fait un hijackthis et je voudrais envoyer le rapport mais est ce que les indications qu'il contient sont susceptibles d'être utilisées par des tiers mal intentionnés??
Mon PC est infecté , j'ai fait un hijackthis et je voudrais envoyer le rapport mais est ce que les indications qu'il contient sont susceptibles d'être utilisées par des tiers mal intentionnés??
A voir également:
- PC infecté
- Reinitialiser pc - Guide
- Pc lent - Guide
- Downloader for pc - Télécharger - Téléchargement & Transfert
- Forcer demarrage pc - Guide
- Double ecran pc - Guide
61 réponses
Tu es sur pourtant quand je clique sur ce lien : http://download.bleepingcomputer.com/sUBs/ComboFix.exe
Le téléchargement démarre
Le téléchargement démarre
hjd
Messages postés
34
Statut
Membre
Ben moi Mozilla me dit erreur de chargement de la page et j'ai aussi essayé avec Internet explorer, et c'est pareil
Avant de faire la suppression manuelle fais cela :
Va sur le site : https://www.virustotal.com/gui/
Puis analyse ces fichiers :
C:\Windows\system32\drivers\oko6.sys
C:\Program Files\webserver\webserver.exe
C:\Windows\system32\oko6.dll
Poste ensuite le rapport .
Va sur le site : https://www.virustotal.com/gui/
Puis analyse ces fichiers :
C:\Windows\system32\drivers\oko6.sys
C:\Program Files\webserver\webserver.exe
C:\Windows\system32\oko6.dll
Poste ensuite le rapport .
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Ok donc on va faire directement :
Désactive les logiciels de protection (Antivirus, Antispywares) puis :
Télécharge Combofix sUBs : http://download.bleepingcomputer.com/sUBs/ComboFix.exe combofix.exe et sauvegarde le sur ton bureau et pas ailleurs!
Double-clic sur combofix, accepte la licence d'utilisation et laisse toi guider.
Eventuellement, installe la console de récupération comme cela est conseillé
Attends que combofix ait terminé, un rapport sera créé. Poste le rapport.
Tu as le tutorial sur ce lien pour t'aider : https://www.bleepingcomputer.com/combofix/fr/comment-utiliser-combofix
PS : si Combofix ne se lance pas, renomme le fichier Combofix et retente.
Si pas mieux, tente en mode sans échec sans prise en charge du réseau : Redémarre en mode sans échec, pour cela, redémarre l'ordinateur, avant le logo Windows, tapote sur la touche F8, un menu va apparaître, choisis Mode sans échec et appuye sur la touche entrée du clavier.
Désactive les logiciels de protection (Antivirus, Antispywares) puis :
Télécharge Combofix sUBs : http://download.bleepingcomputer.com/sUBs/ComboFix.exe combofix.exe et sauvegarde le sur ton bureau et pas ailleurs!
Double-clic sur combofix, accepte la licence d'utilisation et laisse toi guider.
Eventuellement, installe la console de récupération comme cela est conseillé
Attends que combofix ait terminé, un rapport sera créé. Poste le rapport.
Tu as le tutorial sur ce lien pour t'aider : https://www.bleepingcomputer.com/combofix/fr/comment-utiliser-combofix
PS : si Combofix ne se lance pas, renomme le fichier Combofix et retente.
Si pas mieux, tente en mode sans échec sans prise en charge du réseau : Redémarre en mode sans échec, pour cela, redémarre l'ordinateur, avant le logo Windows, tapote sur la touche F8, un menu va apparaître, choisis Mode sans échec et appuye sur la touche entrée du clavier.
ben voilà je viens de faire tout ça et rien ne marche , je viens de faire le mode sans échec et là franchement j'en ai ras le bol, merci vraiment de m'aider et d'avoir autant de patience mais au bout de 3 jours je sais plus, c'est vraiment une grosse galère
On va essayer de le supprimer manuellement : ( essai )
OTMoveIT
Télécharger [url=http://www.geekstogo.com/forum/files/file/402-otm-oldtimers-move-it/]OTMoveIt3 par OldTimer[/url]
Enregistrer ce fichier sur le Bureau.
Faire un double clic sur OTMoveIt3.exe pour lancer l'exécution de l'outil. (Note: Si vous utilisez Vista, faire un clic droit sur le fichier puis choisir Exécuter en tant qu'administrateur).
Copier les lignes de la zone "Code" ci-dessous dans le Presse-papiers en les sélectionnant TOUTES puis en appuyant simultanément sur les touches CTRL et C (ou, après les avoir sélectionnées, en faisant un clic droit puis en choisissant Copier):
Code:
:processes
explorer.exe
:files
c:\windows\bill102.exe
c:\program files\webserver\webserver.exe
c:\windows\system32\oko6.dll
:\windows\system32\drivers\oko6.sys
:\program files\webserver\webserver.exe
:reg
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]
"sysfbtray"=-
[-HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\webserver]
:commands
[emptytemp]
[start explorer]
[reboot]
Retourner dans la fenêtre de OTMoveIt3, faire un clic droit dans la zone "Paste List Instruction for Items to be Moved" (sous la barre bleu clair) puis choisir Coller.
Cliquer sur le bouton rouge Moveit!.
Fermer OTMoveIt3
Reviens sur le forum, et poste le rapport généré. Celui-ci se trouve ici : C:\_OTMoveIt\MovedFiles, poster le rapport le plus récent.
Note: Si un fichier ou un dossier ne peut pas être déplacé immédiatement, un redémarrage sera peut-être nécessaire afin de terminer le processus de déplacement. Si le redémarrage de la machine vous est demandé, choisir Oui/Yes.
OTMoveIT
Télécharger [url=http://www.geekstogo.com/forum/files/file/402-otm-oldtimers-move-it/]OTMoveIt3 par OldTimer[/url]
Enregistrer ce fichier sur le Bureau.
Faire un double clic sur OTMoveIt3.exe pour lancer l'exécution de l'outil. (Note: Si vous utilisez Vista, faire un clic droit sur le fichier puis choisir Exécuter en tant qu'administrateur).
Copier les lignes de la zone "Code" ci-dessous dans le Presse-papiers en les sélectionnant TOUTES puis en appuyant simultanément sur les touches CTRL et C (ou, après les avoir sélectionnées, en faisant un clic droit puis en choisissant Copier):
Code:
:processes
explorer.exe
:files
c:\windows\bill102.exe
c:\program files\webserver\webserver.exe
c:\windows\system32\oko6.dll
:\windows\system32\drivers\oko6.sys
:\program files\webserver\webserver.exe
:reg
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]
"sysfbtray"=-
[-HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\webserver]
:commands
[emptytemp]
[start explorer]
[reboot]
Retourner dans la fenêtre de OTMoveIt3, faire un clic droit dans la zone "Paste List Instruction for Items to be Moved" (sous la barre bleu clair) puis choisir Coller.
Cliquer sur le bouton rouge Moveit!.
Fermer OTMoveIt3
Reviens sur le forum, et poste le rapport généré. Celui-ci se trouve ici : C:\_OTMoveIt\MovedFiles, poster le rapport le plus récent.
Note: Si un fichier ou un dossier ne peut pas être déplacé immédiatement, un redémarrage sera peut-être nécessaire afin de terminer le processus de déplacement. Si le redémarrage de la machine vous est demandé, choisir Oui/Yes.
toujours impossible d'afficher la page , je pense que j'ai 1 problème de connexion ou une manip à faire pour rétablir mais ce qui est bizarre c'est que je peux aller sur d'autres sites et que tout marche correctement pour les autres
tu n'arrive pas a télécharger otmoveit ? Essai de le faire en mode sans echec avec prise en charge du réseau
tu le télécharge puis tu redémarre en mode normal et tu fais la manip
tu le télécharge puis tu redémarre en mode normal et tu fais la manip
non, rien ne marche , impossible d'aller sur les sites, message "impossible d'afficher la page" sans cesse, marre de bidouiller et de chercher partout 1 solution,j'ai essayé 36 manips, franchement, merci mais là pour ce soir j'arrête...
Bonjour,
je viens de réussir à télécharger combofix sur mon bureau en utilisant le nom de jasonvoreez ( j'ai trouvé la manip sur une discussion du forum ) ; est ce que je le lance pour envoyer 1 rapport? pas de risque?
Pour le moment je n'ai plus de fenêtres de pubs et autres, par contre toujours les messages "impossible d'afficher la page" sur firefox et il faut que j'insiste plusieurs fois pour aller sur certains sites sinon je suis redirigée vers d'autres ...
je viens de réussir à télécharger combofix sur mon bureau en utilisant le nom de jasonvoreez ( j'ai trouvé la manip sur une discussion du forum ) ; est ce que je le lance pour envoyer 1 rapport? pas de risque?
Pour le moment je n'ai plus de fenêtres de pubs et autres, par contre toujours les messages "impossible d'afficher la page" sur firefox et il faut que j'insiste plusieurs fois pour aller sur certains sites sinon je suis redirigée vers d'autres ...
OK voilà le rapport :
ComboFix 10-03-01.03 - dufour 02/03/2010 15:32:32.2.2 - x86
Microsoft® Windows Vista™ Édition Familiale Basique 6.0.6002.2.1252.33.1036.18.1918.1037 [GMT 1:00]
Lancé depuis: c:\users\dufour \Downloads\ComboFix.exe
.
((((((((((((((((((((((((((((( Fichiers créés du 2010-02-02 au 2010-03-02 ))))))))))))))))))))))))))))))))))))
.
2010-03-02 14:38 . 2010-03-02 14:38 -------- d-----w- c:\users\Public\AppData\Local\temp
2010-03-02 14:38 . 2010-03-02 14:38 -------- d-----w- c:\users\Jules\AppData\Local\temp
2010-03-02 14:38 . 2010-03-02 14:38 -------- d-----w- c:\users\Hugo\AppData\Local\temp
2010-03-02 14:38 . 2010-03-02 14:38 -------- d-----w- c:\users\Default\AppData\Local\temp
2010-02-26 22:52 . 2010-02-27 11:21 -------- d-----w- c:\program files\Navilog1
2010-02-26 21:33 . 2010-02-26 22:10 -------- d-----w- C:\Ad-Remover
2010-02-26 20:50 . 2010-02-26 20:50 202000 ----a-w- C:\UsbFix_Upload_Me_PC-de-dufourjea.zip
2010-02-26 20:01 . 2010-02-26 20:01 -------- d-----w- c:\users\dufour jean michel\AppData\Local\Apps
2010-02-26 19:59 . 2010-02-26 20:50 -------- d-----w- C:\UsbFix
2010-02-26 17:43 . 2010-02-26 17:43 -------- d-----w- C:\rsit
2010-02-26 15:30 . 2010-02-26 15:30 -------- d-----w- c:\program files\CCleaner
2010-02-24 18:17 . 2010-02-24 18:17 -------- d-----w- c:\program files\Trend Micro
2010-02-24 17:27 . 2010-02-24 17:27 15602656 ----a-w- c:\programdata\WildTangent\My HP Game Console\Downloads\fr\Installers\SetupGamesClient.exe
2010-02-22 09:30 . 2010-02-22 09:30 -------- d-----w- c:\users\Hugo\AppData\Roaming\Yahoo!
2010-02-21 18:28 . 2010-02-21 20:19 -------- d-----w- c:\programdata\Yahoo! Companion
2010-02-21 18:28 . 2010-02-21 18:28 -------- d-----w- c:\users\dufour jean michel\AppData\Roaming\Yahoo!
2010-02-21 18:28 . 2010-02-21 18:28 -------- d-----w- c:\program files\Yahoo!
2010-02-20 08:22 . 2009-10-16 11:12 1119488 ----a-w- c:\programdata\AVG Security Toolbar\IEToolbar.dll
2010-02-19 21:52 . 2010-02-19 21:52 -------- d-----w- c:\users\dufour jean michel\AppData\Local\AVG Security Toolbar
2010-02-19 20:54 . 2010-02-19 20:53 509552 ----a-w- c:\programdata\Google\Google Toolbar\Update\gtbF277.tmp.exe
2010-02-19 20:42 . 2010-02-19 20:42 -------- d-----w- c:\users\Hugo\AppData\Local\AVG Security Toolbar
2010-02-19 20:19 . 2010-02-19 21:19 -------- d-----w- C:\$AVG
2010-02-19 20:19 . 2010-02-19 20:19 360584 ----a-w- c:\windows\system32\drivers\avgtdix.sys
2010-02-19 20:19 . 2010-02-19 20:19 12464 ----a-w- c:\windows\system32\avgrsstx.dll
2010-02-19 20:19 . 2010-02-19 20:19 333192 ----a-w- c:\windows\system32\drivers\avgldx86.sys
2010-02-19 20:19 . 2010-02-19 20:19 28424 ----a-w- c:\windows\system32\drivers\avgmfx86.sys
2010-02-19 20:19 . 2010-02-19 20:19 -------- d-----w- c:\windows\system32\drivers\Avg
2010-02-19 20:19 . 2010-02-21 11:33 -------- d-----w- c:\programdata\AVG Security Toolbar
2010-02-19 20:18 . 2010-02-19 20:18 -------- d-----w- c:\program files\AVG
2010-02-19 20:18 . 2010-02-19 20:18 -------- d-----w- c:\programdata\avg9
2010-02-19 19:24 . 2010-02-19 19:24 680 ----a-w- c:\users\Hugo\AppData\Local\d3d9caps.dat
2010-02-18 22:32 . 2010-02-18 22:32 -------- d-----w- c:\users\dufour \Impression cartons d'invitation_files
2010-02-09 15:26 . 2010-02-09 15:26 -------- d-----w- c:\users\dufour lAppData\Local\HP
.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2010-03-02 14:34 . 2008-08-28 13:10 669328 ----a-w- c:\windows\system32\perfh00C.dat
2010-03-02 14:34 . 2008-08-28 13:10 123350 ----a-w- c:\windows\system32\perfc00C.dat
2010-02-28 19:55 . 2009-01-03 17:22 4432 ----a-w- c:\users\Hugo\AppData\Roaming\wklnhst.dat
2010-02-27 15:54 . 2009-12-06 16:52 -------- d-----w- c:\users\Hugo\AppData\Roaming\Azureus
2010-02-26 16:46 . 2008-12-16 17:33 3790 ----a-w- c:\users\dufour \AppData\Roaming\wklnhst.dat
2010-02-21 18:42 . 2009-12-06 17:13 -------- d-----w- c:\users\Hugo\AppData\Roaming\TuneUpMedia
2010-02-19 22:23 . 2008-08-28 03:46 -------- d-----w- c:\programdata\NVIDIA
2010-02-17 09:26 . 2008-08-28 04:08 588472 ----a-w- c:\windows\system32\ezsvc7x.dll
2010-02-11 12:53 . 2006-11-02 11:18 -------- d-----w- c:\program files\Windows Mail
2010-02-06 09:49 . 2009-11-14 14:42 -------- d-----w- c:\program files\Google
2010-02-03 09:23 . 2009-03-19 07:16 -------- d-----w- c:\users\Hugo\AppData\Roaming\dvdcss
2010-01-21 18:35 . 2010-01-21 18:22 -------- d-----w- c:\programdata\Alwil Software
2010-01-21 18:24 . 2009-11-13 18:05 -------- d-----w- c:\program files\Alwil Software
2010-01-21 18:02 . 2010-01-21 18:02 -------- d-----w- c:\program files\Windows Portable Devices
2010-01-21 18:02 . 2006-11-02 10:25 665600 ----a-w- c:\windows\inf\drvindex.dat
2010-01-21 18:02 . 2010-01-21 18:02 0 ---ha-w- c:\windows\system32\drivers\Msft_User_WpdMtpDr_01_07_00.Wdf
2010-01-21 18:02 . 2010-01-21 18:02 0 ---ha-w- c:\windows\system32\drivers\Msft_User_WpdFs_01_07_00.Wdf
2010-01-21 12:39 . 2006-11-02 12:35 -------- d-----w- c:\program files\Windows Sidebar
2010-01-21 12:39 . 2006-11-02 12:35 -------- d-----w- c:\program files\Windows Photo Gallery
2010-01-21 12:39 . 2006-11-02 12:35 -------- d-----w- c:\program files\Windows Collaboration
2010-01-21 12:39 . 2006-11-02 12:35 -------- d-----w- c:\program files\Windows Calendar
2010-01-21 12:39 . 2006-11-02 12:35 -------- d-----w- c:\program files\Windows Defender
2010-01-20 17:14 . 2008-12-16 21:28 81464 ----a-w- c:\users\Jules\AppData\Local\GDIPFONTCACHEV1.DAT
2010-01-14 10:12 . 2009-11-13 21:33 181120 ------w- c:\windows\system32\MpSigStub.exe
2010-01-14 08:57 . 2010-01-14 08:57 -------- d-----w- c:\users\dufour AppData\Roaming\Apple Computer
2010-01-11 16:00 . 2008-12-16 17:20 81464 ----a-w- c:\users\dufour AppData\Local\GDIPFONTCACHEV1.DAT
2010-01-10 20:55 . 2010-01-10 09:05 -------- d-----w- c:\users\dufour \AppData\Roaming\Azureus
2010-01-10 13:35 . 2008-12-16 18:05 81464 ----a-w- c:\users\Hugo\AppData\Local\GDIPFONTCACHEV1.DAT
2010-01-10 13:35 . 2008-08-28 03:47 -------- d-----w- c:\programdata\CyberLink
2010-01-10 13:33 . 2008-08-28 03:44 -------- d--h--w- c:\program files\InstallShield Installation Information
2010-01-10 13:33 . 2010-01-10 13:33 -------- d-----w- c:\programdata\SmartSound Software Inc
2010-01-10 13:33 . 2010-01-10 13:33 -------- d-----w- c:\program files\SmartSound Software
2010-01-10 13:33 . 2008-08-28 03:44 -------- d-----w- c:\program files\Common Files\InstallShield
2010-01-10 13:31 . 2008-08-28 03:48 -------- d-----w- c:\program files\CyberLink
2010-01-10 13:30 . 2010-01-10 13:24 36864 ----a-w- c:\programdata\Temp\{CB099890-1D5F-11D5-9EA9-0050BAE317E1}\PostBuild.exe
2010-01-10 12:18 . 2010-01-10 12:18 -------- d-----w- c:\programdata\Pinnacle
2010-01-09 16:35 . 2009-12-06 16:33 -------- d-----w- c:\users\dufour \AppData\Roaming\TuneUpMedia
2009-12-27 21:07 . 2009-12-27 21:07 174 ----a-w- c:\users\Hugo\AppData\Roaming\Azureus\restart.bat
2009-12-18 13:01 . 2010-01-22 16:56 78336 ----a-w- c:\windows\system32\ieencode.dll
2009-12-16 11:44 . 2010-01-22 16:56 834048 ----a-w- c:\windows\system32\wininet.dll
2009-12-11 11:43 . 2010-02-10 18:46 302080 ----a-w- c:\windows\system32\drivers\srv.sys
2009-12-11 11:43 . 2010-02-10 18:46 98816 ----a-w- c:\windows\system32\drivers\srvnet.sys
2009-12-08 20:01 . 2010-02-10 18:46 904776 ----a-w- c:\windows\system32\drivers\tcpip.sys
2009-12-08 20:01 . 2010-02-10 18:46 3600456 ----a-w- c:\windows\system32\ntkrnlpa.exe
2009-12-08 20:01 . 2010-02-10 18:46 3548216 ----a-w- c:\windows\system32\ntoskrnl.exe
2009-12-08 17:26 . 2010-02-10 18:46 30720 ----a-w- c:\windows\system32\drivers\tcpipreg.sys
2009-12-04 18:30 . 2010-02-10 18:46 12288 ----a-w- c:\windows\system32\tsbyuv.dll
2009-12-04 18:29 . 2010-02-10 18:46 1314816 ----a-w- c:\windows\system32\quartz.dll
2009-12-04 18:28 . 2010-02-10 18:46 22528 ----a-w- c:\windows\system32\msyuv.dll
2009-12-04 18:28 . 2010-02-10 18:46 31744 ----a-w- c:\windows\system32\msvidc32.dll
2009-12-04 18:28 . 2010-02-10 18:46 123904 ----a-w- c:\windows\system32\msvfw32.dll
2009-12-04 18:28 . 2010-02-10 18:46 13312 ----a-w- c:\windows\system32\msrle32.dll
2009-12-04 18:28 . 2010-02-10 18:46 82944 ----a-w- c:\windows\system32\mciavi32.dll
2009-12-04 18:28 . 2010-02-10 18:46 50176 ----a-w- c:\windows\system32\iyuv_32.dll
2009-12-04 18:27 . 2010-02-10 18:46 91136 ----a-w- c:\windows\system32\avifil32.dll
2009-12-04 15:56 . 2010-02-10 18:46 212992 ----a-w- c:\windows\system32\drivers\mrxsmb10.sys
2009-12-04 15:56 . 2010-02-10 18:46 105984 ----a-w- c:\windows\system32\drivers\mrxsmb.sys
1995-09-20 13:16 . 1995-09-20 13:16 456976 ----a-w- c:\program files\Common Files\dao3032.dll
2009-06-15 14:51 . 2009-06-15 14:51 8192 --sha-w- c:\windows\o2cLicStore.bin
2008-08-28 13:26 . 2008-08-28 13:26 8192 --sha-w- c:\windows\Users\Default\NTUSER.DAT
.
((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4
[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{A3BC75A2-1F87-4686-AA43-5347D756017C}]
2009-10-16 11:12 1119488 ----a-w- c:\program files\AVG\AVG9\Toolbar\IEToolbar.dll
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]
"{CCC7A320-B3CA-4199-B1A6-9F516DD69829}"= "c:\program files\AVG\AVG9\Toolbar\IEToolbar.dll" [2009-10-16 1119488]
[HKEY_CLASSES_ROOT\clsid\{ccc7a320-b3ca-4199-b1a6-9f516dd69829}]
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Toolbar\Webbrowser]
"{CCC7A320-B3CA-4199-B1A6-9F516DD69829}"= "c:\program files\AVG\AVG9\Toolbar\IEToolbar.dll" [2009-10-16 1119488]
[HKEY_CLASSES_ROOT\clsid\{ccc7a320-b3ca-4199-b1a6-9f516dd69829}]
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"ConsentPromptBehaviorAdmin"= 0 (0x0)
"EnableLUA"= 0 (0x0)
"EnableUIADesktopToggle"= 0 (0x0)
"HideFastUserSwitching"= 0 (0x0)
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\explorer]
"HonorAutoRunSetting"= 0 (0x0)
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer]
"HonorAutoRunSetting"= 0 (0x0)
[hkey_local_machine\software\microsoft\windows\currentversion\explorer\ShellExecuteHooks]
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\windows]
"AppInit_DLLs"=c:\windows\System32\avgrsstx.dll
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\WinDefend]
@="Service"
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Adobe Reader Speed Launcher]
2008-01-11 21:16 39792 ----a-w- c:\program files\Adobe\Reader 8.0\Reader\reader_sl.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\AVG9_TRAY]
2010-02-19 20:18 2020120 ----a-w- c:\progra~1\AVG\AVG9\avgtray.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\DPService]
2008-06-11 19:32 90112 ------w- c:\program files\HP\DVDPlay\DPService.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\HP Health Check Scheduler]
2008-06-02 13:14 75008 ----a-w- c:\program files\Hewlett-Packard\HP Health Check\HPHC_Scheduler.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\HP Software Update]
2007-05-08 14:24 54840 ----a-w- c:\program files\HP\HP Software Update\hpwuSchd2.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\HPAdvisor]
2008-07-03 10:44 972080 ----a-w- c:\program files\Hewlett-Packard\HP Advisor\HPAdvisor.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\hpsysdrv]
2007-04-18 15:01 65536 ----a-w- c:\hp\support\hpsysdrv.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\iTunesHelper]
2009-03-12 19:56 342312 ----a-w- c:\program files\iTunes\iTunesHelper.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NvCplDaemon]
2008-05-22 14:49 13539872 ----a-w- c:\windows\System32\nvcpl.dll
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NvMediaCenter]
2008-05-22 14:49 92704 ----a-w- c:\windows\System32\nvmctray.dll
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ORAHSSSessionManager]
2009-03-03 09:02 107248 ----a-w- c:\program files\OrangeHSS\SessionManager\SessionManager.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\QuickTime Task]
2009-01-05 15:18 413696 ----a-w- c:\program files\QuickTime\QTTask.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Sidebar]
2009-04-11 06:28 1233920 ----a-w- c:\program files\Windows Sidebar\sidebar.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SunJavaUpdateSched]
2009-11-14 14:40 149280 ----a-w- c:\program files\Java\jre6\bin\jusched.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\swg]
2009-11-14 14:44 39408 ----a-w- c:\program files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\UpdatePDRShortCut]
2008-12-03 21:15 218408 ----a-w- c:\program files\CyberLink\PowerDirector\MUITransfer\MUIStartMenu.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Windows Defender]
2008-01-21 02:33 1008184 ----a-w- c:\program files\Windows Defender\MSASCui.exe
[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring]
"DisableMonitoring"=dword:00000001
[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecAntiVirus]
"DisableMonitoring"=dword:00000001
[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecFirewall]
"DisableMonitoring"=dword:00000001
[HKEY_LOCAL_MACHINE\software\microsoft\security center\Svc]
"VistaSp2"=hex(b):b8,fe,cb,9a,97,9a,ca,01
R1 AvgLdx86;AVG Free AVI Loader Driver x86;c:\windows\System32\drivers\avgldx86.sys [19/02/2010 21:19 333192]
R1 AvgTdiX;AVG Free Network Redirector;c:\windows\System32\drivers\avgtdix.sys [19/02/2010 21:19 360584]
R2 avg9emc;AVG Free E-mail Scanner;c:\program files\AVG\AVG9\avgemc.exe [19/02/2010 21:18 906520]
R2 avg9wd;AVG Free WatchDog;c:\program files\AVG\AVG9\avgwdsvc.exe [19/02/2010 21:18 285392]
R2 ezSharedSvc;Easybits Shared Services for Windows;c:\windows\system32\svchost.exe -k netsvcs [21/01/2008 03:33 21504]
S2 gupdate;Service Google Update (gupdate);c:\program files\Google\Update\GoogleUpdate.exe [21/11/2009 11:39 135664]
S3 PCAMp50;PCAMp50 NDIS Protocol Driver;c:\windows\System32\drivers\PCAMp50.sys [13/11/2009 17:02 28224]
S3 PCD5SRVC{BD6912E3-AC9D80E8-05040000};PCD5SRVC{BD6912E3-AC9D80E8-05040000} - PCDR Kernel Mode Service Helper Driver;c:\progra~1\PC-DOC~1\PCD5SRVC.pkms [22/05/2008 20:20 20640]
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]
LocalServiceNoNetwork REG_MULTI_SZ PLA DPS BFE mpssvc
LocalServiceAndNoImpersonation REG_MULTI_SZ FontCache
okogrp REG_MULTI_SZ okosrv
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Svchost - NetSvcs
ezSharedSvc
.
Contenu du dossier 'Tâches planifiées'
2010-03-02 c:\windows\Tasks\GoogleUpdateTaskMachineCore.job
- c:\program files\Google\Update\GoogleUpdate.exe [2009-11-21 10:39]
2010-03-02 c:\windows\Tasks\GoogleUpdateTaskMachineUA.job
- c:\program files\Google\Update\GoogleUpdate.exe [2009-11-21 10:39]
2010-03-02 c:\windows\Tasks\User_Feed_Synchronization-{0D8E9DE7-B32D-4000-9F18-6392D1EB10FE}.job
- c:\windows\system32\msfeedssync.exe [2008-01-21 02:34]
2010-03-02 c:\windows\Tasks\User_Feed_Synchronization-{49FD1FCD-3AD4-4051-9787-245A886F4570}.job
- c:\windows\system32\msfeedssync.exe [2008-01-21 02:34]
.
.
------- Examen supplémentaire -------
.
uStart Page = hxxp://ie.redirect.hp.com/svs/rdr?TYPE=3&tp=iehome&locale=fr_fr&c=84&bd=Presario&pf=cndt
mStart Page = hxxp://ie.redirect.hp.com/svs/rdr?TYPE=3&tp=iehome&locale=fr_fr&c=84&bd=Presario&pf=cndt
Trusted Zone: mappy.com
Trusted Zone: orange.fr
Trusted Zone: voila.fr\rw.search.ke
Trusted Zone: weborama.fr\orange
FF - ProfilePath - c:\users\dufour jean michel\AppData\Roaming\Mozilla\Firefox\Profiles\8u1weg5k.default\
FF - plugin: c:\program files\Google\Google Earth\plugin\npgeplugin.dll
FF - plugin: c:\program files\Google\Update\1.2.183.17\npGoogleOneClick8.dll
FF - HiddenExtension: Microsoft .NET Framework Assistant: {20a82645-c095-46ed-80e3-08825760534b} - c:\windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\
---- PARAMETRES FIREFOX ----
FF - user.js: yahoo.homepage.dontask - truec:\program files\Mozilla Firefox\greprefs\all.js - pref("ui.use_native_colors", true);
c:\program files\Mozilla Firefox\greprefs\all.js - pref("ui.use_native_popup_windows", false);
c:\program files\Mozilla Firefox\greprefs\all.js - pref("browser.enable_click_image_resizing", true);
c:\program files\Mozilla Firefox\greprefs\all.js - pref("accessibility.browsewithcaret_shortcut.enabled", true);
c:\program files\Mozilla Firefox\greprefs\all.js - pref("javascript.options.mem.high_water_mark", 32);
c:\program files\Mozilla Firefox\greprefs\all.js - pref("javascript.options.mem.gc_frequency", 1600);
c:\program files\Mozilla Firefox\greprefs\all.js - pref("network.auth.force-generic-ntlm", false);
c:\program files\Mozilla Firefox\greprefs\all.js - pref("svg.smil.enabled", false);
c:\program files\Mozilla Firefox\greprefs\all.js - pref("ui.trackpoint_hack.enabled", -1);
c:\program files\Mozilla Firefox\greprefs\all.js - pref("browser.formfill.debug", false);
c:\program files\Mozilla Firefox\greprefs\all.js - pref("browser.formfill.agedWeight", 2);
c:\program files\Mozilla Firefox\greprefs\all.js - pref("browser.formfill.bucketSize", 1);
c:\program files\Mozilla Firefox\greprefs\all.js - pref("browser.formfill.maxTimeGroupings", 25);
c:\program files\Mozilla Firefox\greprefs\all.js - pref("browser.formfill.timeGroupingSize", 604800);
c:\program files\Mozilla Firefox\greprefs\all.js - pref("browser.formfill.boundaryWeight", 25);
c:\program files\Mozilla Firefox\greprefs\all.js - pref("browser.formfill.prefixWeight", 5);
c:\program files\Mozilla Firefox\greprefs\all.js - pref("html5.enable", false);
c:\program files\Mozilla Firefox\defaults\pref\firefox-branding.js - pref("app.update.download.backgroundInterval", 600);
c:\program files\Mozilla Firefox\defaults\pref\firefox-branding.js - pref("app.update.url.manual", "https://www.mozilla.org/en-US/firefox/new/?redirect_source=firefox-com");
c:\program files\Mozilla Firefox\defaults\pref\firefox-branding.js - pref("browser.search.param.yahoo-fr-ja", "mozff");
c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("extensions.{972ce4c6-7e08-4474-a285-3208198ce6fd}.name", "chrome://browser/locale/browser.properties");
c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("extensions.{972ce4c6-7e08-4474-a285-3208198ce6fd}.description", "chrome://browser/locale/browser.properties");
c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("xpinstall.whitelist.add", "addons.mozilla.org");
c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("xpinstall.whitelist.add.36", "getpersonas.com");
c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("lightweightThemes.update.enabled", true);
c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("browser.allTabs.previews", false);
c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("plugins.hide_infobar_for_outdated_plugin", false);
c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("plugins.update.notifyUser", false);
c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("toolbar.customization.usesheet", false);
c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("browser.taskbar.previews.enable", false);
c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("browser.taskbar.previews.max", 20);
c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("browser.taskbar.previews.cachetime", 20);
.
.
------- Associations de fichier -------
.
inifile=%SystemRoot%\System32\NOTEPAD.EXE %1"
.
**************************************************************************
catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2010-03-02 15:38
Windows 6.0.6002 Service Pack 2 NTFS
Recherche de processus cachés ...
Recherche d'éléments en démarrage automatique cachés ...
Recherche de fichiers cachés ...
Scan terminé avec succès
Fichiers cachés: 0
**************************************************************************
[HKEY_LOCAL_MACHINE\system\ControlSet001\Services\PCD5SRVC{BD6912E3-AC9D80E8-05040000}]
"ImagePath"="\??\c:\progra~1\PC-DOC~1\PCD5SRVC.pkms"
.
Heure de fin: 2010-03-02 15:40:25
ComboFix-quarantined-files.txt 2010-03-02 14:40
ComboFix2.txt 2010-03-02 14:17
Avant-CF: 171 493 519 360 octets libres
Après-CF: 171 458 547 712 octets libres
- - End Of File - - 31686707E117B3564C7211D92735EF10
ComboFix 10-03-01.03 - dufour 02/03/2010 15:32:32.2.2 - x86
Microsoft® Windows Vista™ Édition Familiale Basique 6.0.6002.2.1252.33.1036.18.1918.1037 [GMT 1:00]
Lancé depuis: c:\users\dufour \Downloads\ComboFix.exe
.
((((((((((((((((((((((((((((( Fichiers créés du 2010-02-02 au 2010-03-02 ))))))))))))))))))))))))))))))))))))
.
2010-03-02 14:38 . 2010-03-02 14:38 -------- d-----w- c:\users\Public\AppData\Local\temp
2010-03-02 14:38 . 2010-03-02 14:38 -------- d-----w- c:\users\Jules\AppData\Local\temp
2010-03-02 14:38 . 2010-03-02 14:38 -------- d-----w- c:\users\Hugo\AppData\Local\temp
2010-03-02 14:38 . 2010-03-02 14:38 -------- d-----w- c:\users\Default\AppData\Local\temp
2010-02-26 22:52 . 2010-02-27 11:21 -------- d-----w- c:\program files\Navilog1
2010-02-26 21:33 . 2010-02-26 22:10 -------- d-----w- C:\Ad-Remover
2010-02-26 20:50 . 2010-02-26 20:50 202000 ----a-w- C:\UsbFix_Upload_Me_PC-de-dufourjea.zip
2010-02-26 20:01 . 2010-02-26 20:01 -------- d-----w- c:\users\dufour jean michel\AppData\Local\Apps
2010-02-26 19:59 . 2010-02-26 20:50 -------- d-----w- C:\UsbFix
2010-02-26 17:43 . 2010-02-26 17:43 -------- d-----w- C:\rsit
2010-02-26 15:30 . 2010-02-26 15:30 -------- d-----w- c:\program files\CCleaner
2010-02-24 18:17 . 2010-02-24 18:17 -------- d-----w- c:\program files\Trend Micro
2010-02-24 17:27 . 2010-02-24 17:27 15602656 ----a-w- c:\programdata\WildTangent\My HP Game Console\Downloads\fr\Installers\SetupGamesClient.exe
2010-02-22 09:30 . 2010-02-22 09:30 -------- d-----w- c:\users\Hugo\AppData\Roaming\Yahoo!
2010-02-21 18:28 . 2010-02-21 20:19 -------- d-----w- c:\programdata\Yahoo! Companion
2010-02-21 18:28 . 2010-02-21 18:28 -------- d-----w- c:\users\dufour jean michel\AppData\Roaming\Yahoo!
2010-02-21 18:28 . 2010-02-21 18:28 -------- d-----w- c:\program files\Yahoo!
2010-02-20 08:22 . 2009-10-16 11:12 1119488 ----a-w- c:\programdata\AVG Security Toolbar\IEToolbar.dll
2010-02-19 21:52 . 2010-02-19 21:52 -------- d-----w- c:\users\dufour jean michel\AppData\Local\AVG Security Toolbar
2010-02-19 20:54 . 2010-02-19 20:53 509552 ----a-w- c:\programdata\Google\Google Toolbar\Update\gtbF277.tmp.exe
2010-02-19 20:42 . 2010-02-19 20:42 -------- d-----w- c:\users\Hugo\AppData\Local\AVG Security Toolbar
2010-02-19 20:19 . 2010-02-19 21:19 -------- d-----w- C:\$AVG
2010-02-19 20:19 . 2010-02-19 20:19 360584 ----a-w- c:\windows\system32\drivers\avgtdix.sys
2010-02-19 20:19 . 2010-02-19 20:19 12464 ----a-w- c:\windows\system32\avgrsstx.dll
2010-02-19 20:19 . 2010-02-19 20:19 333192 ----a-w- c:\windows\system32\drivers\avgldx86.sys
2010-02-19 20:19 . 2010-02-19 20:19 28424 ----a-w- c:\windows\system32\drivers\avgmfx86.sys
2010-02-19 20:19 . 2010-02-19 20:19 -------- d-----w- c:\windows\system32\drivers\Avg
2010-02-19 20:19 . 2010-02-21 11:33 -------- d-----w- c:\programdata\AVG Security Toolbar
2010-02-19 20:18 . 2010-02-19 20:18 -------- d-----w- c:\program files\AVG
2010-02-19 20:18 . 2010-02-19 20:18 -------- d-----w- c:\programdata\avg9
2010-02-19 19:24 . 2010-02-19 19:24 680 ----a-w- c:\users\Hugo\AppData\Local\d3d9caps.dat
2010-02-18 22:32 . 2010-02-18 22:32 -------- d-----w- c:\users\dufour \Impression cartons d'invitation_files
2010-02-09 15:26 . 2010-02-09 15:26 -------- d-----w- c:\users\dufour lAppData\Local\HP
.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2010-03-02 14:34 . 2008-08-28 13:10 669328 ----a-w- c:\windows\system32\perfh00C.dat
2010-03-02 14:34 . 2008-08-28 13:10 123350 ----a-w- c:\windows\system32\perfc00C.dat
2010-02-28 19:55 . 2009-01-03 17:22 4432 ----a-w- c:\users\Hugo\AppData\Roaming\wklnhst.dat
2010-02-27 15:54 . 2009-12-06 16:52 -------- d-----w- c:\users\Hugo\AppData\Roaming\Azureus
2010-02-26 16:46 . 2008-12-16 17:33 3790 ----a-w- c:\users\dufour \AppData\Roaming\wklnhst.dat
2010-02-21 18:42 . 2009-12-06 17:13 -------- d-----w- c:\users\Hugo\AppData\Roaming\TuneUpMedia
2010-02-19 22:23 . 2008-08-28 03:46 -------- d-----w- c:\programdata\NVIDIA
2010-02-17 09:26 . 2008-08-28 04:08 588472 ----a-w- c:\windows\system32\ezsvc7x.dll
2010-02-11 12:53 . 2006-11-02 11:18 -------- d-----w- c:\program files\Windows Mail
2010-02-06 09:49 . 2009-11-14 14:42 -------- d-----w- c:\program files\Google
2010-02-03 09:23 . 2009-03-19 07:16 -------- d-----w- c:\users\Hugo\AppData\Roaming\dvdcss
2010-01-21 18:35 . 2010-01-21 18:22 -------- d-----w- c:\programdata\Alwil Software
2010-01-21 18:24 . 2009-11-13 18:05 -------- d-----w- c:\program files\Alwil Software
2010-01-21 18:02 . 2010-01-21 18:02 -------- d-----w- c:\program files\Windows Portable Devices
2010-01-21 18:02 . 2006-11-02 10:25 665600 ----a-w- c:\windows\inf\drvindex.dat
2010-01-21 18:02 . 2010-01-21 18:02 0 ---ha-w- c:\windows\system32\drivers\Msft_User_WpdMtpDr_01_07_00.Wdf
2010-01-21 18:02 . 2010-01-21 18:02 0 ---ha-w- c:\windows\system32\drivers\Msft_User_WpdFs_01_07_00.Wdf
2010-01-21 12:39 . 2006-11-02 12:35 -------- d-----w- c:\program files\Windows Sidebar
2010-01-21 12:39 . 2006-11-02 12:35 -------- d-----w- c:\program files\Windows Photo Gallery
2010-01-21 12:39 . 2006-11-02 12:35 -------- d-----w- c:\program files\Windows Collaboration
2010-01-21 12:39 . 2006-11-02 12:35 -------- d-----w- c:\program files\Windows Calendar
2010-01-21 12:39 . 2006-11-02 12:35 -------- d-----w- c:\program files\Windows Defender
2010-01-20 17:14 . 2008-12-16 21:28 81464 ----a-w- c:\users\Jules\AppData\Local\GDIPFONTCACHEV1.DAT
2010-01-14 10:12 . 2009-11-13 21:33 181120 ------w- c:\windows\system32\MpSigStub.exe
2010-01-14 08:57 . 2010-01-14 08:57 -------- d-----w- c:\users\dufour AppData\Roaming\Apple Computer
2010-01-11 16:00 . 2008-12-16 17:20 81464 ----a-w- c:\users\dufour AppData\Local\GDIPFONTCACHEV1.DAT
2010-01-10 20:55 . 2010-01-10 09:05 -------- d-----w- c:\users\dufour \AppData\Roaming\Azureus
2010-01-10 13:35 . 2008-12-16 18:05 81464 ----a-w- c:\users\Hugo\AppData\Local\GDIPFONTCACHEV1.DAT
2010-01-10 13:35 . 2008-08-28 03:47 -------- d-----w- c:\programdata\CyberLink
2010-01-10 13:33 . 2008-08-28 03:44 -------- d--h--w- c:\program files\InstallShield Installation Information
2010-01-10 13:33 . 2010-01-10 13:33 -------- d-----w- c:\programdata\SmartSound Software Inc
2010-01-10 13:33 . 2010-01-10 13:33 -------- d-----w- c:\program files\SmartSound Software
2010-01-10 13:33 . 2008-08-28 03:44 -------- d-----w- c:\program files\Common Files\InstallShield
2010-01-10 13:31 . 2008-08-28 03:48 -------- d-----w- c:\program files\CyberLink
2010-01-10 13:30 . 2010-01-10 13:24 36864 ----a-w- c:\programdata\Temp\{CB099890-1D5F-11D5-9EA9-0050BAE317E1}\PostBuild.exe
2010-01-10 12:18 . 2010-01-10 12:18 -------- d-----w- c:\programdata\Pinnacle
2010-01-09 16:35 . 2009-12-06 16:33 -------- d-----w- c:\users\dufour \AppData\Roaming\TuneUpMedia
2009-12-27 21:07 . 2009-12-27 21:07 174 ----a-w- c:\users\Hugo\AppData\Roaming\Azureus\restart.bat
2009-12-18 13:01 . 2010-01-22 16:56 78336 ----a-w- c:\windows\system32\ieencode.dll
2009-12-16 11:44 . 2010-01-22 16:56 834048 ----a-w- c:\windows\system32\wininet.dll
2009-12-11 11:43 . 2010-02-10 18:46 302080 ----a-w- c:\windows\system32\drivers\srv.sys
2009-12-11 11:43 . 2010-02-10 18:46 98816 ----a-w- c:\windows\system32\drivers\srvnet.sys
2009-12-08 20:01 . 2010-02-10 18:46 904776 ----a-w- c:\windows\system32\drivers\tcpip.sys
2009-12-08 20:01 . 2010-02-10 18:46 3600456 ----a-w- c:\windows\system32\ntkrnlpa.exe
2009-12-08 20:01 . 2010-02-10 18:46 3548216 ----a-w- c:\windows\system32\ntoskrnl.exe
2009-12-08 17:26 . 2010-02-10 18:46 30720 ----a-w- c:\windows\system32\drivers\tcpipreg.sys
2009-12-04 18:30 . 2010-02-10 18:46 12288 ----a-w- c:\windows\system32\tsbyuv.dll
2009-12-04 18:29 . 2010-02-10 18:46 1314816 ----a-w- c:\windows\system32\quartz.dll
2009-12-04 18:28 . 2010-02-10 18:46 22528 ----a-w- c:\windows\system32\msyuv.dll
2009-12-04 18:28 . 2010-02-10 18:46 31744 ----a-w- c:\windows\system32\msvidc32.dll
2009-12-04 18:28 . 2010-02-10 18:46 123904 ----a-w- c:\windows\system32\msvfw32.dll
2009-12-04 18:28 . 2010-02-10 18:46 13312 ----a-w- c:\windows\system32\msrle32.dll
2009-12-04 18:28 . 2010-02-10 18:46 82944 ----a-w- c:\windows\system32\mciavi32.dll
2009-12-04 18:28 . 2010-02-10 18:46 50176 ----a-w- c:\windows\system32\iyuv_32.dll
2009-12-04 18:27 . 2010-02-10 18:46 91136 ----a-w- c:\windows\system32\avifil32.dll
2009-12-04 15:56 . 2010-02-10 18:46 212992 ----a-w- c:\windows\system32\drivers\mrxsmb10.sys
2009-12-04 15:56 . 2010-02-10 18:46 105984 ----a-w- c:\windows\system32\drivers\mrxsmb.sys
1995-09-20 13:16 . 1995-09-20 13:16 456976 ----a-w- c:\program files\Common Files\dao3032.dll
2009-06-15 14:51 . 2009-06-15 14:51 8192 --sha-w- c:\windows\o2cLicStore.bin
2008-08-28 13:26 . 2008-08-28 13:26 8192 --sha-w- c:\windows\Users\Default\NTUSER.DAT
.
((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4
[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{A3BC75A2-1F87-4686-AA43-5347D756017C}]
2009-10-16 11:12 1119488 ----a-w- c:\program files\AVG\AVG9\Toolbar\IEToolbar.dll
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]
"{CCC7A320-B3CA-4199-B1A6-9F516DD69829}"= "c:\program files\AVG\AVG9\Toolbar\IEToolbar.dll" [2009-10-16 1119488]
[HKEY_CLASSES_ROOT\clsid\{ccc7a320-b3ca-4199-b1a6-9f516dd69829}]
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Toolbar\Webbrowser]
"{CCC7A320-B3CA-4199-B1A6-9F516DD69829}"= "c:\program files\AVG\AVG9\Toolbar\IEToolbar.dll" [2009-10-16 1119488]
[HKEY_CLASSES_ROOT\clsid\{ccc7a320-b3ca-4199-b1a6-9f516dd69829}]
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"ConsentPromptBehaviorAdmin"= 0 (0x0)
"EnableLUA"= 0 (0x0)
"EnableUIADesktopToggle"= 0 (0x0)
"HideFastUserSwitching"= 0 (0x0)
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\explorer]
"HonorAutoRunSetting"= 0 (0x0)
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer]
"HonorAutoRunSetting"= 0 (0x0)
[hkey_local_machine\software\microsoft\windows\currentversion\explorer\ShellExecuteHooks]
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\windows]
"AppInit_DLLs"=c:\windows\System32\avgrsstx.dll
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\WinDefend]
@="Service"
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Adobe Reader Speed Launcher]
2008-01-11 21:16 39792 ----a-w- c:\program files\Adobe\Reader 8.0\Reader\reader_sl.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\AVG9_TRAY]
2010-02-19 20:18 2020120 ----a-w- c:\progra~1\AVG\AVG9\avgtray.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\DPService]
2008-06-11 19:32 90112 ------w- c:\program files\HP\DVDPlay\DPService.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\HP Health Check Scheduler]
2008-06-02 13:14 75008 ----a-w- c:\program files\Hewlett-Packard\HP Health Check\HPHC_Scheduler.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\HP Software Update]
2007-05-08 14:24 54840 ----a-w- c:\program files\HP\HP Software Update\hpwuSchd2.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\HPAdvisor]
2008-07-03 10:44 972080 ----a-w- c:\program files\Hewlett-Packard\HP Advisor\HPAdvisor.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\hpsysdrv]
2007-04-18 15:01 65536 ----a-w- c:\hp\support\hpsysdrv.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\iTunesHelper]
2009-03-12 19:56 342312 ----a-w- c:\program files\iTunes\iTunesHelper.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NvCplDaemon]
2008-05-22 14:49 13539872 ----a-w- c:\windows\System32\nvcpl.dll
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NvMediaCenter]
2008-05-22 14:49 92704 ----a-w- c:\windows\System32\nvmctray.dll
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ORAHSSSessionManager]
2009-03-03 09:02 107248 ----a-w- c:\program files\OrangeHSS\SessionManager\SessionManager.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\QuickTime Task]
2009-01-05 15:18 413696 ----a-w- c:\program files\QuickTime\QTTask.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Sidebar]
2009-04-11 06:28 1233920 ----a-w- c:\program files\Windows Sidebar\sidebar.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SunJavaUpdateSched]
2009-11-14 14:40 149280 ----a-w- c:\program files\Java\jre6\bin\jusched.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\swg]
2009-11-14 14:44 39408 ----a-w- c:\program files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\UpdatePDRShortCut]
2008-12-03 21:15 218408 ----a-w- c:\program files\CyberLink\PowerDirector\MUITransfer\MUIStartMenu.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Windows Defender]
2008-01-21 02:33 1008184 ----a-w- c:\program files\Windows Defender\MSASCui.exe
[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring]
"DisableMonitoring"=dword:00000001
[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecAntiVirus]
"DisableMonitoring"=dword:00000001
[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecFirewall]
"DisableMonitoring"=dword:00000001
[HKEY_LOCAL_MACHINE\software\microsoft\security center\Svc]
"VistaSp2"=hex(b):b8,fe,cb,9a,97,9a,ca,01
R1 AvgLdx86;AVG Free AVI Loader Driver x86;c:\windows\System32\drivers\avgldx86.sys [19/02/2010 21:19 333192]
R1 AvgTdiX;AVG Free Network Redirector;c:\windows\System32\drivers\avgtdix.sys [19/02/2010 21:19 360584]
R2 avg9emc;AVG Free E-mail Scanner;c:\program files\AVG\AVG9\avgemc.exe [19/02/2010 21:18 906520]
R2 avg9wd;AVG Free WatchDog;c:\program files\AVG\AVG9\avgwdsvc.exe [19/02/2010 21:18 285392]
R2 ezSharedSvc;Easybits Shared Services for Windows;c:\windows\system32\svchost.exe -k netsvcs [21/01/2008 03:33 21504]
S2 gupdate;Service Google Update (gupdate);c:\program files\Google\Update\GoogleUpdate.exe [21/11/2009 11:39 135664]
S3 PCAMp50;PCAMp50 NDIS Protocol Driver;c:\windows\System32\drivers\PCAMp50.sys [13/11/2009 17:02 28224]
S3 PCD5SRVC{BD6912E3-AC9D80E8-05040000};PCD5SRVC{BD6912E3-AC9D80E8-05040000} - PCDR Kernel Mode Service Helper Driver;c:\progra~1\PC-DOC~1\PCD5SRVC.pkms [22/05/2008 20:20 20640]
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]
LocalServiceNoNetwork REG_MULTI_SZ PLA DPS BFE mpssvc
LocalServiceAndNoImpersonation REG_MULTI_SZ FontCache
okogrp REG_MULTI_SZ okosrv
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Svchost - NetSvcs
ezSharedSvc
.
Contenu du dossier 'Tâches planifiées'
2010-03-02 c:\windows\Tasks\GoogleUpdateTaskMachineCore.job
- c:\program files\Google\Update\GoogleUpdate.exe [2009-11-21 10:39]
2010-03-02 c:\windows\Tasks\GoogleUpdateTaskMachineUA.job
- c:\program files\Google\Update\GoogleUpdate.exe [2009-11-21 10:39]
2010-03-02 c:\windows\Tasks\User_Feed_Synchronization-{0D8E9DE7-B32D-4000-9F18-6392D1EB10FE}.job
- c:\windows\system32\msfeedssync.exe [2008-01-21 02:34]
2010-03-02 c:\windows\Tasks\User_Feed_Synchronization-{49FD1FCD-3AD4-4051-9787-245A886F4570}.job
- c:\windows\system32\msfeedssync.exe [2008-01-21 02:34]
.
.
------- Examen supplémentaire -------
.
uStart Page = hxxp://ie.redirect.hp.com/svs/rdr?TYPE=3&tp=iehome&locale=fr_fr&c=84&bd=Presario&pf=cndt
mStart Page = hxxp://ie.redirect.hp.com/svs/rdr?TYPE=3&tp=iehome&locale=fr_fr&c=84&bd=Presario&pf=cndt
Trusted Zone: mappy.com
Trusted Zone: orange.fr
Trusted Zone: voila.fr\rw.search.ke
Trusted Zone: weborama.fr\orange
FF - ProfilePath - c:\users\dufour jean michel\AppData\Roaming\Mozilla\Firefox\Profiles\8u1weg5k.default\
FF - plugin: c:\program files\Google\Google Earth\plugin\npgeplugin.dll
FF - plugin: c:\program files\Google\Update\1.2.183.17\npGoogleOneClick8.dll
FF - HiddenExtension: Microsoft .NET Framework Assistant: {20a82645-c095-46ed-80e3-08825760534b} - c:\windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\
---- PARAMETRES FIREFOX ----
FF - user.js: yahoo.homepage.dontask - truec:\program files\Mozilla Firefox\greprefs\all.js - pref("ui.use_native_colors", true);
c:\program files\Mozilla Firefox\greprefs\all.js - pref("ui.use_native_popup_windows", false);
c:\program files\Mozilla Firefox\greprefs\all.js - pref("browser.enable_click_image_resizing", true);
c:\program files\Mozilla Firefox\greprefs\all.js - pref("accessibility.browsewithcaret_shortcut.enabled", true);
c:\program files\Mozilla Firefox\greprefs\all.js - pref("javascript.options.mem.high_water_mark", 32);
c:\program files\Mozilla Firefox\greprefs\all.js - pref("javascript.options.mem.gc_frequency", 1600);
c:\program files\Mozilla Firefox\greprefs\all.js - pref("network.auth.force-generic-ntlm", false);
c:\program files\Mozilla Firefox\greprefs\all.js - pref("svg.smil.enabled", false);
c:\program files\Mozilla Firefox\greprefs\all.js - pref("ui.trackpoint_hack.enabled", -1);
c:\program files\Mozilla Firefox\greprefs\all.js - pref("browser.formfill.debug", false);
c:\program files\Mozilla Firefox\greprefs\all.js - pref("browser.formfill.agedWeight", 2);
c:\program files\Mozilla Firefox\greprefs\all.js - pref("browser.formfill.bucketSize", 1);
c:\program files\Mozilla Firefox\greprefs\all.js - pref("browser.formfill.maxTimeGroupings", 25);
c:\program files\Mozilla Firefox\greprefs\all.js - pref("browser.formfill.timeGroupingSize", 604800);
c:\program files\Mozilla Firefox\greprefs\all.js - pref("browser.formfill.boundaryWeight", 25);
c:\program files\Mozilla Firefox\greprefs\all.js - pref("browser.formfill.prefixWeight", 5);
c:\program files\Mozilla Firefox\greprefs\all.js - pref("html5.enable", false);
c:\program files\Mozilla Firefox\defaults\pref\firefox-branding.js - pref("app.update.download.backgroundInterval", 600);
c:\program files\Mozilla Firefox\defaults\pref\firefox-branding.js - pref("app.update.url.manual", "https://www.mozilla.org/en-US/firefox/new/?redirect_source=firefox-com");
c:\program files\Mozilla Firefox\defaults\pref\firefox-branding.js - pref("browser.search.param.yahoo-fr-ja", "mozff");
c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("extensions.{972ce4c6-7e08-4474-a285-3208198ce6fd}.name", "chrome://browser/locale/browser.properties");
c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("extensions.{972ce4c6-7e08-4474-a285-3208198ce6fd}.description", "chrome://browser/locale/browser.properties");
c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("xpinstall.whitelist.add", "addons.mozilla.org");
c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("xpinstall.whitelist.add.36", "getpersonas.com");
c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("lightweightThemes.update.enabled", true);
c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("browser.allTabs.previews", false);
c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("plugins.hide_infobar_for_outdated_plugin", false);
c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("plugins.update.notifyUser", false);
c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("toolbar.customization.usesheet", false);
c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("browser.taskbar.previews.enable", false);
c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("browser.taskbar.previews.max", 20);
c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("browser.taskbar.previews.cachetime", 20);
.
.
------- Associations de fichier -------
.
inifile=%SystemRoot%\System32\NOTEPAD.EXE %1"
.
**************************************************************************
catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2010-03-02 15:38
Windows 6.0.6002 Service Pack 2 NTFS
Recherche de processus cachés ...
Recherche d'éléments en démarrage automatique cachés ...
Recherche de fichiers cachés ...
Scan terminé avec succès
Fichiers cachés: 0
**************************************************************************
[HKEY_LOCAL_MACHINE\system\ControlSet001\Services\PCD5SRVC{BD6912E3-AC9D80E8-05040000}]
"ImagePath"="\??\c:\progra~1\PC-DOC~1\PCD5SRVC.pkms"
.
Heure de fin: 2010-03-02 15:40:25
ComboFix-quarantined-files.txt 2010-03-02 14:40
ComboFix2.txt 2010-03-02 14:17
Avant-CF: 171 493 519 360 octets libres
Après-CF: 171 458 547 712 octets libres
- - End Of File - - 31686707E117B3564C7211D92735EF10
j'ai arrêté parce que le rapport ne se créait pas et le PC est devenu noir, pendant très longtemps, normal ou pas ?j'ai tout arrêté et rallumé, flippant en tout cas!
Ouf, au bout d'1 heure, voici le rapport:
Malwarebytes' Anti-Malware 1.44
Version de la base de données: 3815
Windows 6.0.6002 Service Pack 2
Internet Explorer 7.0.6002.18005
02/03/2010 19:40:24
mbam-log-2010-03-02 (19-40-24).txt
Type de recherche: Examen complet (C:\|D:\|)
Eléments examinés: 379250
Temps écoulé: 1 hour(s), 22 minute(s), 58 second(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 1
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 20
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Valeur(s) du Registre infectée(s):
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\SvcHost\okogrp (Worm.KoobFace) -> Quarantined and deleted successfully.
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
C:\Qoobox\Quarantine\C\Program Files\webserver\webserver.exe.vir (Worm.KoobFace) -> Quarantined and deleted successfully.
C:\Qoobox\Quarantine\C\Windows\bill102.exe.vir (Trojan.Dropper) -> Quarantined and deleted successfully.
C:\Qoobox\Quarantine\C\Windows\rdr_1266775601.exe.vir (Worm.KoobFace) -> Quarantined and deleted successfully.
C:\Qoobox\Quarantine\C\Windows\rdr_1266783523.exe.vir (Worm.KoobFace) -> Quarantined and deleted successfully.
C:\Qoobox\Quarantine\C\Windows\rdr_1267033992.exe.vir (Worm.KoobFace) -> Quarantined and deleted successfully.
C:\Qoobox\Quarantine\C\Windows\rdr_1267091325.exe.vir (Worm.KoobFace) -> Quarantined and deleted successfully.
C:\Qoobox\Quarantine\C\Windows\rdr_1267129356.exe.vir (Worm.KoobFace) -> Quarantined and deleted successfully.
C:\Qoobox\Quarantine\C\Windows\rdr_1267178920.exe.vir (Worm.KoobFace) -> Quarantined and deleted successfully.
C:\Qoobox\Quarantine\C\Windows\rdr_1267202177.exe.vir (Worm.KoobFace) -> Quarantined and deleted successfully.
C:\Qoobox\Quarantine\C\Windows\rdr_1267259937.exe.vir (Worm.KoobFace) -> Quarantined and deleted successfully.
C:\Qoobox\Quarantine\C\Windows\rdr_1267260247.exe.vir (Worm.KoobFace) -> Quarantined and deleted successfully.
C:\Qoobox\Quarantine\C\Windows\rdr_1267269523.exe.vir (Worm.KoobFace) -> Quarantined and deleted successfully.
C:\Qoobox\Quarantine\C\Windows\rdr_1267269840.exe.vir (Worm.KoobFace) -> Quarantined and deleted successfully.
C:\Qoobox\Quarantine\C\Windows\rdr_1267357677.exe.vir (Worm.KoobFace) -> Quarantined and deleted successfully.
C:\Qoobox\Quarantine\C\Windows\System32\drivers\oko6.sys.vir (Worm.Koobface) -> Quarantined and deleted successfully.
C:\Users\Hugo\AppData\Local\Microsoft\Windows\Temporary Internet Files\Low\Content.IE5\35JSDSAP\Setup_312s1[1].exe (Trojan.FakeAlert) -> Quarantined and deleted successfully.
C:\Users\Hugo\Desktop\Official-eMule_setup.exe (Adware.NaviPromo) -> Quarantined and deleted successfully.
C:\Users\Hugo\Downloads\Setup_257(2).exe (Trojan.FakeAlert) -> Quarantined and deleted successfully.
C:\Users\Hugo\Downloads\Setup_257(3).exe (Trojan.FakeAlert) -> Quarantined and deleted successfully.
C:\Users\Hugo\Downloads\Setup_257.exe (Trojan.FakeAlert) -> Quarantined and deleted successfully.
Malwarebytes' Anti-Malware 1.44
Version de la base de données: 3815
Windows 6.0.6002 Service Pack 2
Internet Explorer 7.0.6002.18005
02/03/2010 19:40:24
mbam-log-2010-03-02 (19-40-24).txt
Type de recherche: Examen complet (C:\|D:\|)
Eléments examinés: 379250
Temps écoulé: 1 hour(s), 22 minute(s), 58 second(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 1
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 20
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Valeur(s) du Registre infectée(s):
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\SvcHost\okogrp (Worm.KoobFace) -> Quarantined and deleted successfully.
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
C:\Qoobox\Quarantine\C\Program Files\webserver\webserver.exe.vir (Worm.KoobFace) -> Quarantined and deleted successfully.
C:\Qoobox\Quarantine\C\Windows\bill102.exe.vir (Trojan.Dropper) -> Quarantined and deleted successfully.
C:\Qoobox\Quarantine\C\Windows\rdr_1266775601.exe.vir (Worm.KoobFace) -> Quarantined and deleted successfully.
C:\Qoobox\Quarantine\C\Windows\rdr_1266783523.exe.vir (Worm.KoobFace) -> Quarantined and deleted successfully.
C:\Qoobox\Quarantine\C\Windows\rdr_1267033992.exe.vir (Worm.KoobFace) -> Quarantined and deleted successfully.
C:\Qoobox\Quarantine\C\Windows\rdr_1267091325.exe.vir (Worm.KoobFace) -> Quarantined and deleted successfully.
C:\Qoobox\Quarantine\C\Windows\rdr_1267129356.exe.vir (Worm.KoobFace) -> Quarantined and deleted successfully.
C:\Qoobox\Quarantine\C\Windows\rdr_1267178920.exe.vir (Worm.KoobFace) -> Quarantined and deleted successfully.
C:\Qoobox\Quarantine\C\Windows\rdr_1267202177.exe.vir (Worm.KoobFace) -> Quarantined and deleted successfully.
C:\Qoobox\Quarantine\C\Windows\rdr_1267259937.exe.vir (Worm.KoobFace) -> Quarantined and deleted successfully.
C:\Qoobox\Quarantine\C\Windows\rdr_1267260247.exe.vir (Worm.KoobFace) -> Quarantined and deleted successfully.
C:\Qoobox\Quarantine\C\Windows\rdr_1267269523.exe.vir (Worm.KoobFace) -> Quarantined and deleted successfully.
C:\Qoobox\Quarantine\C\Windows\rdr_1267269840.exe.vir (Worm.KoobFace) -> Quarantined and deleted successfully.
C:\Qoobox\Quarantine\C\Windows\rdr_1267357677.exe.vir (Worm.KoobFace) -> Quarantined and deleted successfully.
C:\Qoobox\Quarantine\C\Windows\System32\drivers\oko6.sys.vir (Worm.Koobface) -> Quarantined and deleted successfully.
C:\Users\Hugo\AppData\Local\Microsoft\Windows\Temporary Internet Files\Low\Content.IE5\35JSDSAP\Setup_312s1[1].exe (Trojan.FakeAlert) -> Quarantined and deleted successfully.
C:\Users\Hugo\Desktop\Official-eMule_setup.exe (Adware.NaviPromo) -> Quarantined and deleted successfully.
C:\Users\Hugo\Downloads\Setup_257(2).exe (Trojan.FakeAlert) -> Quarantined and deleted successfully.
C:\Users\Hugo\Downloads\Setup_257(3).exe (Trojan.FakeAlert) -> Quarantined and deleted successfully.
C:\Users\Hugo\Downloads\Setup_257.exe (Trojan.FakeAlert) -> Quarantined and deleted successfully.
