Sujet Précédent Sujet Suivant

Boo/Sinowal.F

Résolu/Fermé
evd46 - 15 déc. 2010 à 21:50
 Utilisateur anonyme - 23 déc. 2010 à 14:54
Bonjour,

Mon ordi semble infecté par le virus Boo/Sinowal.F.
Voici le rapport:
Rapport de ZHPDiag v1.27.1420 par Nicolas Coolman, Update du 11/12/2010
Run by Erik at 15/12/2010 21:01:19
Web site : http://www.premiumorange.com/zeb-help-process/zhpdiag.html
Contact : nicolascoolman@yahoo.fr

---\\ Web Browser
MSIE: Internet Explorer v8.0.6001.18702
MFIE: Mozilla Firefox v3.6.13 (fr) (Defaut)
GCIE: Google Chrome v8.0.552.224

---\\ System Information
Windows XP Professional Service Pack 3 (Build 2600)
Processor: x86 Family 6 Model 13 Stepping 8, GenuineIntel
Operating System: 32 Bits
Boot mode: Normal (Normal boot)
Total RAM: 1023 MB (19% free)
System drive C: has 1 GB (5%) free of 20 GB

---\\ Logged in mode
Computer Name: EVD46
User Name: Erik
All Users Names: SUPPORT_388945a0, IWAM_EVD46, IUSR_EVD46, HelpAssistant, Gast, Erik, ASPNET, Administrator,
Unselected Option: O1,O45,O61,O62,O65,O82
Logged in as Administrator

---\\ DOS/Devices
C:\ Hard drive, Flash drive, Thumb drive (Free 1 Go of 20 Go)
D:\ Hard drive, Flash drive, Thumb drive (Free 43 Go of 212 Go)
E:\ CD-ROM drive (Not Inserted)


---\\ Security Center & Tools Informations
[HKLM\SOFTWARE\Microsoft\Security Center] AntiVirusOverride: OK
[HKLM\SOFTWARE\Microsoft\Security Center] AntiVirusDisableNotify: OK
[HKLM\SOFTWARE\Microsoft\Security Center] FirewallDisableNotify: OK
[HKLM\SOFTWARE\Microsoft\Security Center] FirewallOverride: OK
[HKLM\SOFTWARE\Microsoft\Security Center] UpdatesDisableNotify: OK
[HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\Hidden\SHOWALL] CheckedValue: OK


---\\ Search Generic System Files
[MD5.AA04F042A820BF1868E643575887E1A6] - (.Microsoft Corporation - Windows Verkenner.) (.14/04/2008 18:02:58.) -- C:\Windows\Explorer.exe [1037312]
[MD5.1247D4D5444E28519BBE31BE8AB4C029] - (.Microsoft Corporation - Toepassing Windows NT-aanmelding.) (.14/04/2008 18:03:19.) -- C:\Windows\System32\Winlogon.exe [510464]
[MD5.9F3A2F5AA6875C72BF062C712CFA2674] - (.Microsoft Corporation - IDE/ATAPI Port Driver.) (.13/04/2008 19:40:30.) -- C:\Windows\System32\drivers\atapi.sys [96512]
[MD5.78A08DD6A8D65E697C18E1DB01C5CDCA] - (.Microsoft Corporation - NT File System Driver.) (.13/04/2008 20:15:53.) -- C:\Windows\System32\drivers\ntfs.sys [574976]


---\\ Running Processes
[MD5.ABC57A6F6070BAF9786C318F59F29F0B] - (.ATI Technologies Inc. - ATI External Event Utility EXE Module.) -- C:\WINDOWS\system32\Ati2evxx.exe [380928]
[MD5.131D50F081D2E29EBD1365B21F6B9736] - (.Intel Corporation - Wireless Management Service.) -- C:\Program Files\Intel\Wireless\Bin\S24EvMon.exe [983040]
[MD5.7207DB389CEAD101251883511A676F91] - (.Avira GmbH - Antivirus Scheduler.) -- C:\Program Files\Avira\AntiVir Desktop\sched.exe [135336]
[MD5.AC5D343FCF038C851F9DDB893B60FA97] - (.Avira GmbH - Antivirus On-Access Service.) -- C:\Program Files\Avira\AntiVir Desktop\avguard.exe [267944]
[MD5.73686FE0B2E0469F89FD2075BE724704] - (.Apple Computer, Inc. - Bonjour Service.) -- C:\Program Files\Bonjour\mDNSResponder.exe [229376]
[MD5.BD85400700B80FBE3D4A3412BCE74861] - (.Microsoft Corporation - Content Index service.) -- C:\WINDOWS\system32\cisvc.exe [5632]
[MD5.4C6FA3FD55087B7C35707068723A1710] - (.Intel Corporation - Intel(R) PROSet/Wireless Event Log.) -- C:\Program Files\Intel\Wireless\Bin\EvtEng.exe [643072]
[MD5.F89E74C0B4F17AADCCB3CF4CEE969F52] - (.Microsoft Corporation - Internet Information Services.) -- C:\WINDOWS\system32\inetsrv\inetinfo.exe [15360]
[MD5.9AE07549A0D691A103FAF8946554BDB7] - (.Sun Microsystems, Inc. - Java(TM) Quick Starter Service.) -- C:\Program Files\Java\jre6\bin\jqs.exe [153376]
[MD5.11F714F85530A2BD134074DC30E99FCA] - (.Microsoft Corporation - Machine Debug Manager.) -- C:\Program Files\Common Files\Microsoft Shared\VS7DEBUG\MDM.EXE [322120]
[MD5.CDE000884FD7BAF0C1FDFE029B0891DE] - (.Avira GmbH - AntiVir shadow copy service.) -- C:\Program Files\Avira\AntiVir Desktop\avshadow.exe [76968]
[MD5.2D553439CF5CC2C6EAB058738D213A4C] - (.Unknown owner - No comment.) -- C:\Program Files\MySQL\MySQL Server 5.1\bin\mysqld.exe [6070272]
[MD5.8AC155995F5D10FC0D3AD949A1A68075] - (.Intel Corporation - Intel(R) PROSet/Wireless Registry Service.) -- C:\Program Files\Intel\Wireless\Bin\RegSrvc.exe [327680]
[MD5.395BAF8EA14E8C14A2A9EEDD13FC8BA0] - (.Microsoft Corporation - SNMP-service.) -- C:\WINDOWS\System32\snmp.exe [33280]
[MD5.E9B5F354AE80325283FD5C1C05217B01] - (.Microsoft Corporation - Message Queuing Service.) -- C:\WINDOWS\system32\mqsvc.exe [4608]
[MD5.10E6B9022B0A5C9C41E2DA6AEAE5D404] - (.Microsoft Corporation - Windows NT MSMQ Trigger Service.) -- C:\WINDOWS\system32\mqtgsvc.exe [117248]
[MD5.0E81905F53B1A2A41558519CDCDC9C61] - (.Intel Corporation - ZeroCfgSvc MFC Application.) -- C:\Program Files\Intel\Wireless\bin\ZCfgSvc.exe [819200]
[MD5.F8A99D6F2C65C83D9E419164D427F1C6] - (.Intel Corporation - Intel Framework MFC Application.) -- C:\Program Files\Intel\Wireless\Bin\ifrmewrk.exe [970752]
[MD5.93DB1FF92B03D24738A71E6E4992DFD3] - (.Sun Microsystems, Inc. - Java(TM) Update Scheduler.) -- C:\Program Files\Common Files\Java\Java Update\jusched.exe [248552]
[MD5.EF1C1AF78B5C4675EE62CE2BF0A25254] - (.Adobe Systems Inc. - AcroTray.) -- C:\Program Files\Adobe\Acrobat 8.0\Acrobat\Acrotray.exe [624056]
[MD5.9D5E8B45BD348DF0882C69EED0E83111] - (.Avira GmbH - Antivirus System Tray Tool.) -- C:\Program Files\Avira\AntiVir Desktop\avgnt.exe [281768]
[MD5.254078FADA6EDC865ECDBF8D49EC24F0] - (.2BrightSparks - SyncBack.) -- C:\Program Files\2BrightSparks\SyncBack\SyncBack.exe [3013376]
[MD5.227846995AFEEFA70D328BF5334A86A5] - (.Macrovision Europe Ltd. - Activation Licensing Service.) -- C:\Program Files\Common Files\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe [654848]
[MD5.CC28E928C0BC21F6A2D69B00432E874A] - (.Intel Corporation - Intel 802.1x Server.) -- C:\Program Files\Intel\Wireless\Bin\Dot1XCfg.exe [487424]
[MD5.C04A196C4A65080F5DCE1C1F81E217ED] - (.Orbitdownloader.com - Orbit Downloader.) -- C:\Program Files\Orbitdownloader\orbitdm.exe [1835069]
[MD5.49E5794E69BF4FF34A1D9CC023D8C12A] - (.Orbitdownloader.com - P2P service of Orbit Downloader.) -- C:\Program Files\Orbitdownloader\orbitnet.exe [557056]
[MD5.0CC03E61351FC525E3DD09E2EE83335C] - (.Gadwin Systems, Inc - Gadwin PrintScreen.) -- C:\Program Files\Gadwin Systems\PrintScreen\PrintScreen.exe [487424]
[MD5.BEF39193EED653840BBDDA309CA26E97] - (.Microsoft Corporation - COM Surrogate.) -- C:\WINDOWS\system32\dllhost.exe [5120]
[MD5.E816C404C9D7109C1982EFF7026EF1AE] - (.Avira GmbH - On-Demand Scanner.) -- C:\Program Files\Avira\AntiVir Desktop\avscan.exe [435368]
[MD5.40120A867340912CCDDBA413A66E85B3] - (.Microsoft Corporation - Microsoft Office Outlook.) -- C:\Program Files\Microsoft Office\OFFICE11\OUTLOOK.EXE [196440]
[MD5.19DD1387B85BB9D5CA49976A4E71E81F] - (.Microsoft Corporation - Microsoft Office Word.) -- C:\Program Files\Microsoft Office\OFFICE11\WINWORD.EXE [12317016]
[MD5.BE671428F1D15C6CB28B0CB50B9D3A6A] - (.Microsoft Corporation - Indexing Service filter daemon.) -- C:\WINDOWS\system32\cidaemon.exe [8192]
[MD5.9C164B5D701BEE18CC33C5E119104CD0] - (.Microsoft Corporation - Kladblok.) -- C:\WINDOWS\system32\NOTEPAD.EXE [70144]
[MD5.0E20A3213ED010FC4997D1EF48082ABC] - (.Mozilla Corporation - Firefox.) -- C:\Program Files\Mozilla Firefox\firefox.exe [912344]
[MD5.BA9A09CF1B9503C363617F3748F6D791] - (.Mozilla Corporation - Plugin Container for Firefox.) -- C:\Program Files\Mozilla Firefox\plugin-container.exe [16856]
[MD5.9A80E1F31DDB1FE19B4E3C34773B7B57] - (.Nicolas Coolman - Diagnostic Tool.) -- C:\Program Files\ZHPDiag\ZHPDiag.exe [620544]


---\\ Mozilla Firefox,Plugins,Start,Search,Extensions (P2,M0,M1,M2)
P2 - FPN:Firefox Plugin Navigator . (.Sun Microsystems, Inc. - NPRuntime Script Plug-in Library for Java(TM) Deploy.) -- C:\Program Files\Mozilla Firefox\Plugins\npdeployJava1.dll
P2 - FPN:Firefox Plugin Navigator . (.mozilla.org - Default Plug-in.) -- C:\Program Files\Mozilla Firefox\Plugins\npnul32.dll
P2 - FPN:Firefox Plugin Navigator . (.Microsoft Corporation - Office Plugin for Netscape Navigator.) -- C:\Program Files\Mozilla Firefox\Plugins\NPOFFICE.DLL
P2 - FPN:Firefox Plugin Navigator . (.Adobe Systems Inc. - Adobe PDF Plug-In For Firefox and Netscape 10.0.0.) -- C:\Program Files\Mozilla Firefox\Plugins\nppdf32.dll
P2 - FPN:Firefox Plugin Navigator . (.Apple Inc. - The QuickTime Plugin allows you to view a wide variety of multimedia c.) -- C:\Program Files\Mozilla Firefox\Plugins\npqtplugin.dll
P2 - FPN:Firefox Plugin Navigator . (.Apple Inc. - The QuickTime Plugin allows you to view a wide variety of multimedia c.) -- C:\Program Files\Mozilla Firefox\Plugins\npqtplugin2.dll
P2 - FPN:Firefox Plugin Navigator . (.Apple Inc. - The QuickTime Plugin allows you to view a wide variety of multimedia c.) -- C:\Program Files\Mozilla Firefox\Plugins\npqtplugin3.dll
P2 - FPN:Firefox Plugin Navigator . (.Apple Inc. - The QuickTime Plugin allows you to view a wide variety of multimedia c.) -- C:\Program Files\Mozilla Firefox\Plugins\npqtplugin4.dll
P2 - FPN:Firefox Plugin Navigator . (.Apple Inc. - The QuickTime Plugin allows you to view a wide variety of multimedia c.) -- C:\Program Files\Mozilla Firefox\Plugins\npqtplugin5.dll
P2 - FPN:Firefox Plugin Navigator . (.Apple Inc. - The QuickTime Plugin allows you to view a wide variety of multimedia c.) -- C:\Program Files\Mozilla Firefox\Plugins\npqtplugin6.dll
P2 - FPN:Firefox Plugin Navigator . (.Apple Inc. - The QuickTime Plugin allows you to view a wide variety of multimedia c.) -- C:\Program Files\Mozilla Firefox\Plugins\npqtplugin7.dll
P2 - FPN:Firefox Plugin Navigator . (.Unknown owner - No comment.) -- C:\Program Files\Mozilla Firefox\Plugins\NPSibelius.dll
P2 - FPN:Firefox Plugin Navigator . (.PDFTron Systems Inc. - PDFNet Dynamic Link Library for C/C++/JAVA.) -- C:\Program Files\Mozilla Firefox\Plugins\PDFNetC.dll
P2 - FPN:Firefox Plugin Navigator . (.Unknown owner - No comment.) -- C:\Program Files\Mozilla Firefox\Plugins\ScorchPDFWrapper.dll
P2 - FPN: [HKLM] [@adobe.com/FlashPlayer] - (.Unknown owner - No comment.) -- C:\WINDOWS\system32\Macromed\Flash\NPSWF32.dll
P2 - FPN: [HKLM] [@adobe.com/ShockwavePlayer] - (.Adobe Systems, Inc. - Adobe Shockwave for Director Netscape plug-in, version 11.5.) -- C:\WINDOWS\system32\Adobe\Director\np32dsw.dll
P2 - FPN: [HKLM] [@java.com/JavaPlugin] - (.Sun Microsystems, Inc. - Next Generation Java Plug-in 1.6.0_22 for Mozilla browsers.) -- C:\Program Files\Java\jre6\bin\new_plugin\npjp2.dll
P2 - FPN: [HKLM] [@Microsoft.com/NpCtrl,version=1.0] - (. Microsoft Corporation - 4.0.50917.0.) -- c:\Program Files\Microsoft Silverlight\4.0.50917.0\npctrl.dll
P2 - FPN: [HKLM] [@microsoft.com/WPF,version=3.5] - (.Microsoft Corporation - Windows Presentation Foundation (WPF) plug-in for Mozilla browsers.) -- C:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll
P2 - FPN: [HKLM] [@microsoft.com/wpi,version=1.0] - (.Microsoft Corp - wpidetector.) -- C:\Program Files\Microsoft\Web Platform Installer\npwpidetector.dll
P2 - FPN: [HKCU] [@tools.google.com/Google Update;version=8] - (.Google Inc. - Google Update.) -- C:\Documents and Settings\Erik\Local Settings\Application Data\Google\Update\1.2.183.39\npGoogleOneClick8.dll
M0 - MFSP: prefs.js [Erik - w4ms3pyz.default] http://www.clermont-herault-concerts.fr/|https://weather.com/fr-FR/temps/aujour/l/FRXX0076:1:FR?dp=windsdp|http://www.krantenkoppen.com/?
M2 - MFEP: prefs.js [Erik - w4ms3pyz.default\firebug@software.joehewitt.com] [] Firebug v1.6.0 (.Joe Hewitt.)
M2 - MFEP: prefs.js [Erik - w4ms3pyz.default\xrefresh@xrefresh.com] [] XRefresh v1.4 (.Antonin Hildebrand.)
M2 - MFEP: prefs.js [Erik - w4ms3pyz.default\{20a82645-c095-46ed-80e3-08825760534b}] [MicrosoftCG] Microsoft .NET Framework Assistant v1.2.1 (.Microsoft.)
M2 - MFEP: prefs.js [Erik - w4ms3pyz.default\{ACAA314B-EEBA-48e4-AD47-84E31C44796C}] [] DVDVideoSoft Menu v1.2.1 (.Copyright (C) 2010 DVDVideoSoft.)
M2 - MFEP: prefs.js [Erik - w4ms3pyz.default\{E2883E8F-472F-4fb0-9522-AC9BF37916A7}] [] Adobe DLM (powered by getPlus(R)) v1.6.2.97 (.NOS Microsystems Ltd..)


---\\ Google Chrome, Start,Search,Extensions (G0,G1,G2)
G0 - GCSP: Preference [User Data\Default][HomePage] https://weather.com/fr-FR/temps/aujour/l/FRXX0076:1:FR
G0 - GCSP: Preference [User Data\Default] https://www.google.fr/?gws_rd=ssl


---\\ Internet Explorer Extensions, Start, Search (R3,R0,R1)
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.msn.com/fr-fr/?redirfallthru=http%3a%2f%2fhome.microsoft.com%2fintl%2fbr%2faccess%2fallinone.asp%3f
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Extensions Off Page = about:NoAdd-ons
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Security Risk Page = about:SecurityRisk
R1 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = https://www.bing.com/?toHttps=1&redig=8F3F334EA60E4B1CB4D040DCFE393A89{SUB_RFC1766}/srchasst/srchasst.htm
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyEnable = 0
R3 - URLSearchHook: UrlSearchHook Class - {00000000-6E41-4FD3-8538-502F5495E5FC} . (.Ask.com - Ask.com Toolbar.) (5.6.6.117) -- C:\Program Files\Ask.com\GenericAskToolbar.dll
R3 - URLSearchHook: Microsoft Url Search Hook - {CFBFAE00-17A6-11D0-99CB-00C04FD64497} . (.Microsoft Corporation - Internet Explorer.) (8.00.6001.18968 (longhorn_ie8_gdr.100824-1830)) -- C:\WINDOWS\system32\ieframe.dll


---\\ Changed inifile Value, Mapped to Registry (F2)
F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe,
F2 - REG:system.ini: VMApplet=rundll32 shell32,Control_RunDLL "sysdm.cpl"


---\\ Browser Helper Objects (O2)
O2 - BHO: btorbit.com - {000123B4-9B42-4900-B3F7-F4B073EFC214} . (.Orbitdownloader.com - Orbitcth.) -- C:\Program Files\Orbitdownloader\orbitcth.dll
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} . (.Adobe Systems Incorporated - Adobe PDF Helper for Internet Explorer.) -- C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: Aide à la navigation SFR - {0F6E720A-1A6B-40E1-A294-1D4D19F156C8} . (.SFR - Aide à la navigation SFR.) -- C:\Program Files\SFR\Kit\SFRNavErrorHelper.dll
O2 - BHO: QuickStores-Toolbar - {10EDB994-47F8-43F7-AE96-F2EA63E9F90F} . (.Microsoft Corporation - Microsoft .NET Runtime Execution Engine.) -- mscoree.dll
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} . (.Adobe Systems Incorporated - Adobe PDF Helper for Internet Explorer.) -- C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} Orphean Key
O2 - BHO: Windows Live Aanmelden - Help - {9030D464-4C02-4ABF-8ECC-5164760863C6} . (.Microsoft Corporation - WindowsLiveLogin.dll.) -- C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Adobe PDF Conversion Toolbar Helper - {AE7CD045-E861-484f-8273-0445EE161910} . (.Adobe Systems Incorporated - Adobe PDF Toolbar for Internet Explorer.) -- C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll
O2 - BHO: Ask Toolbar BHO - {D4027C7F-154A-4066-A1AD-4243D8127440} . (.Ask.com - Ask.com Toolbar.) -- C:\Program Files\Ask.com\GenericAskToolbar.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} . (.Sun Microsystems, Inc. - Java(TM) Platform SE binary.) -- C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} . (.Sun Microsystems, Inc. - Java(TM) Quick Starter binary.) -- C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll


---\\ Internet Explorer toolbars (O3)
O3 - Toolbar: Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} . (.Adobe Systems Incorporated - Adobe PDF Toolbar for Internet Explorer.) -- C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll
O3 - Toolbar: Grab Pro - {C55BBCD6-41AD-48AD-9953-3609C48EACC7} . (.Unknown owner - Grab Pro.) -- C:\Program Files\Orbitdownloader\GrabPro.dll
O3 - Toolbar: QuickStores-Toolbar - {10EDB994-47F8-43F7-AE96-F2EA63E9F90F} . (.Microsoft Corporation - Microsoft .NET Runtime Execution Engine.) -- C:\WINDOWS\System32\mscoree.dll
O3 - Toolbar: Ask Toolbar - {D4027C7F-154A-4066-A1AD-4243D8127440} . (.Ask.com - Ask.com Toolbar.) -- C:\Program Files\Ask.com\GenericAskToolbar.dll


---\\ Auto loading programs from Registry and folders (O4)
O4 - HKLM\..\Run: [IntelZeroConfig] . (.Intel Corporation - ZeroCfgSvc MFC Application.) -- C:\Program Files\Intel\Wireless\bin\ZCfgSvc.exe
O4 - HKLM\..\Run: [IntelWireless] . (.Intel Corporation - Intel Framework MFC Application.) -- C:\Program Files\Intel\Wireless\Bin\ifrmewrk.exe
O4 - HKLM\..\Run: [MsmqIntCert] regsvr32 \s mqrt.dll
O4 - HKLM\..\Run: [Adobe ARM] . (.Adobe Systems Incorporated - Adobe Reader and Acrobat Manager.) -- C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] . (.Sun Microsystems, Inc. - Java(TM) Update Scheduler.) -- C:\Program Files\Common Files\Java\Java Update\jusched.exe
O4 - HKLM\..\Run: [Acrobat Assistant 8.0] . (.Adobe Systems Inc. - AcroTray.) -- C:\Program Files\Adobe\Acrobat 8.0\Acrobat\Acrotray.exe
O4 - HKLM\..\Run: [avgnt] . (.Avira GmbH - Antivirus System Tray Tool.) -- C:\Program Files\Avira\AntiVir Desktop\avgnt.exe
O4 - HKLM\..\Run: [QuickTime Task] . (.Apple Inc. - QuickTime Task.) -- C:\Program Files\QuickTime\qttask.exe
O4 - HKCU\..\Run: [ctfmon.exe] . (.Microsoft Corporation - CTF Loader.) -- C:\WINDOWS\system32\ctfmon.exe
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] . (.Microsoft Corporation - CTF Loader.) -- C:\WINDOWS\system32\CTFMON.exe
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] . (.Microsoft Corporation - CTF Loader.) -- C:\WINDOWS\system32\CTFMON.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] . (.Microsoft Corporation - CTF Loader.) -- C:\WINDOWS\system32\CTFMON.exe
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] . (.Microsoft Corporation - CTF Loader.) -- C:\WINDOWS\system32\CTFMON.exe
O4 - HKUS\S-1-5-21-2025429265-1229272821-682003330-1003\..\Run: [ctfmon.exe] . (.Microsoft Corporation - CTF Loader.) -- C:\WINDOWS\system32\ctfmon.exe


---\\ Extra items in the IE right-click menu (O8)
O8 - Extra context menu item: &Download by Orbit . (.Orbitdownloader.com - Orbitmxt.) -- C:\Program Files\Orbitdownloader\orbitmxt.dll
O8 - Extra context menu item: &Grab video by Orbit . (.Orbitdownloader.com - Orbitmxt.) -- C:\Program Files\Orbitdownloader\orbitmxt.dll
O8 - Extra context menu item: Converteren naar Adobe PDF . (.Adobe Systems Incorporated - Adobe PDF Toolbar for Internet Explorer.) -- C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll
O8 - Extra context menu item: Do&wnload selected by Orbit . (.Orbitdownloader.com - Orbitmxt.) -- C:\Program Files\Orbitdownloader\orbitmxt.dll
O8 - Extra context menu item: Down&load all by Orbit . (.Orbitdownloader.com - Orbitmxt.) -- C:\Program Files\Orbitdownloader\orbitmxt.dll
O8 - Extra context menu item: E&xporter vers Microsoft Excel . (.Microsoft Corporation - Microsoft Office Excel.) -- C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.exe
O8 - Extra context menu item: Free YouTube to Mp3 Converter . (.Unknown owner - No comment.) -- C:\Documents and Settings\Erik\Application Data\DVDVideoSoftIEHelpers\youtubetomp3.htm
O8 - Extra context menu item: Geselecteerde koppelingen converteren naar Adobe PDF . (.Adobe Systems Incorporated - Adobe PDF Toolbar for Internet Explorer.) -- C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll
O8 - Extra context menu item: Geselecteerde koppelingen converteren naar bestaand PDF-bestand . (.Adobe Systems Incorporated - Adobe PDF Toolbar for Internet Explorer.) -- C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll
O8 - Extra context menu item: Geselecteerde koppelingen converteren naar bestaande PDF . (.Adobe Systems Incorporated - Adobe PDF Toolbar for Internet Explorer.) -- C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll
O8 - Extra context menu item: Koppelingdoel converteren naar Adobe PDF . (.Adobe Systems Incorporated - Adobe PDF Toolbar for Internet Explorer.) -- C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll
O8 - Extra context menu item: Koppelingdoel converteren naar bestaand PDF-bestand . (.Adobe Systems Incorporated - Adobe PDF Toolbar for Internet Explorer.) -- C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll
O8 - Extra context menu item: Koppelingsdoel converteren naar Adobe PDF . (.Adobe Systems Incorporated - Adobe PDF Toolbar for Internet Explorer.) -- C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll
O8 - Extra context menu item: Koppelingsdoel converteren naar bestaande PDF . (.Adobe Systems Incorporated - Adobe PDF Toolbar for Internet Explorer.) -- C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll
O8 - Extra context menu item: Selectie converteren naar Adobe PDF . (.Adobe Systems Incorporated - Adobe PDF Toolbar for Internet Explorer.) -- C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll
O8 - Extra context menu item: Selectie converteren naar bestaand PDF-bestand . (.Adobe Systems Incorporated - Adobe PDF Toolbar for Internet Explorer.) -- C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll
O8 - Extra context menu item: Selectie converteren naar bestaande PDF . (.Adobe Systems Incorporated - Adobe PDF Toolbar for Internet Explorer.) -- C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll
O8 - Extra context menu item: Toevoegen aan bestaand PDF-bestand . (.Adobe Systems Incorporated - Adobe PDF Toolbar for Internet Explorer.) -- C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll


---\\ Extra buttons on main IE button toolbar, or extra items in IE 'Tools' menu (O9)
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} . (.Unknown owner - No comment.) -- C:\PROGRA~1\MICROS~2\OFFICE11\REFBARH.ICO
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} . (.not file.) - (.not file.)
O9 - Extra button: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} . (.Microsoft Corporation - Windows Messenger.) -- C:\Program Files\Messenger\msmsgs.exe


---\\ Winsock hijacker (Layered Service Provider) (O10)
O10 - WLSP:\000000000001\Winsock LSP File . (.Microsoft Corporation - Microsoft Windows Sockets 2.0 Service-aanbieder.) -- C:\WINDOWS\system32\mswsock.dll
O10 - WLSP:\000000000002\Winsock LSP File . (.Microsoft Corporation - LDAP RnR Provider DLL.) -- C:\WINDOWS\system32\winrnr.dll
O10 - WLSP:\000000000003\Winsock LSP File . (.Microsoft Corporation - Microsoft Windows Sockets 2.0 Service-aanbieder.) -- C:\WINDOWS\system32\mswsock.dll
O10 - WLSP:\000000000004\Winsock LSP File . (.Apple Computer, Inc. - Bonjour Namespace Provider.) -- C:\Program Files\Bonjour\mdnsNSP.dll


---\\ 'Reset Web Settings' hijack (O14)
O14 - IERESET.INF: SAFESITE_VALUE=SAFESITE_VALUE="ie.search.msn.com"


---\\ ActiveX Objects (Downloaded Program Files) (O16)
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://www.update.microsoft.com/...
O16 - DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} (get_atlcom Class) - http://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab


---\\ Lop.com/Domain Hijackers (O17)
O17 - HKLM\System\CCS\Services\Tcpip\..\{42786376-A81D-47EA-983C-31B18C2CB3C9}: DhcpNameServer = 192.168.1.1
O17 - HKLM\System\CS1\Services\Tcpip\..\{42786376-A81D-47EA-983C-31B18C2CB3C9}: DhcpNameServer = 192.168.1.1
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: DhcpNameServer = 192.168.1.1


---\\ AppInit_DLLs Registry value Autorun (O20)
O20 - Winlogon Notify: AtiExtEvent . (.ATI Technologies Inc. - ATI External Event Utility DLL Module.) -- C:\Windows\System32\Ati2evxx.dll
O20 - Winlogon Notify: crypt32chain . (.Microsoft Corporation - Crypto-API32.) -- C:\Windows\System32\crypt32.dll
O20 - Winlogon Notify: cryptnet . (.Microsoft Corporation - Crypto Network Related API.) -- C:\Windows\System32\cryptnet.dll
O20 - Winlogon Notify: cscdll . (.Microsoft Corporation - Off line netwerk-agent.) -- C:\Windows\System32\cscdll.dll
O20 - Winlogon Notify: dimsntfy . (.Microsoft Corporation - DIMS Notification Handler.) -- C:\WINDOWS\System32\dimsntfy.dll
O20 - Winlogon Notify: ScCertProp . (.Microsoft Corporation - Algemeen DLL-bestand voor het ontvangen van.) -- C:\Windows\System32\wlnotify.dll
O20 - Winlogon Notify: Schedule . (.Microsoft Corporation - Algemeen DLL-bestand voor het ontvangen van.) -- C:\Windows\System32\wlnotify.dll
O20 - Winlogon Notify: sclgntfy . (.Microsoft Corporation - DLL-meldingsbestand voor de Secondary Logon.) -- C:\Windows\System32\sclgntfy.dll
O20 - Winlogon Notify: SensLogn . (.Microsoft Corporation - Algemeen DLL-bestand voor het ontvangen van.) -- C:\Windows\System32\WlNotify.dll
O20 - Winlogon Notify: termsrv . (.Microsoft Corporation - Algemeen DLL-bestand voor het ontvangen van.) -- C:\Windows\System32\wlnotify.dll
O20 - Winlogon Notify: WgaLogon . (.Microsoft Corporation - Windows Genuine Advantage Notifications.) -- C:\Windows\System32\WgaLogon.dll
O20 - Winlogon Notify: wlballoon . (.Microsoft Corporation - Algemeen DLL-bestand voor het ontvangen van.) -- C:\Windows\System32\wlnotify.dll


---\\ ShellServiceObjectDelayLoad (O21)
O21 - SSODL: PostBootReminder - {7849596a-48ea-486e-8937-a2a3009f31a9} . (.Microsoft Corporation - Gemeenschappelijk DLL-bestand van Windows S.) -- C:\WINDOWS\system32\SHELL32.dll
O21 - SSODL: CDBurn - {fbeb8a05-beee-4442-804e-409d6c4515e9} . (.Microsoft Corporation - Gemeenschappelijk DLL-bestand van Windows S.) -- C:\WINDOWS\system32\SHELL32.dll
O21 - SSODL: WebCheck - {E6FB5E20-DE35-11CF-9C87-00AA005127ED} . (.Microsoft Corporation - Web Site Monitor.) -- C:\WINDOWS\system32\webcheck.dll
O21 - SSODL: SysTray - {35CEC8A3-2BE6-11D2-8773-92E220524153} . (.Microsoft Corporation - Systray-shellserviceobject.) -- C:\WINDOWS\system32\stobject.dll
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} . (.Microsoft Corporation - Windows Portable Device Shell Service Objec.) -- C:\WINDOWS\system32\WPDShServiceObj.dll


---\\ SharedTaskScheduler (O22)
O22 - SharedTaskScheduler: Preloader van browseui - {438755C2-A8BA-11D1-B96B-00A0C90312E1} . (.Microsoft Corporation - Shell Browser-bibliotheek voor gebruikersin.) -- C:\WINDOWS\system32\browseui.dll
O22 - SharedTaskScheduler: (no name) - {8C7461EF-2B13-11d2-BE35-3078302C2030} . (.Microsoft Corporation - Shell Browser-bibliotheek voor gebruikersin.) -- C:\WINDOWS\system32\browseui.dll


---\\ non Microsoft non disabled Windows XP/NT/2000 Services (O23)
O23 - Service: (AntiVirSchedulerService) . (.Avira GmbH - Antivirus Scheduler.) - C:\Program Files\Avira\AntiVir Desktop\sched.exe
O23 - Service: (AntiVirService) . (.Avira GmbH - Antivirus On-Access Service.) - C:\Program Files\Avira\AntiVir Desktop\avguard.exe
O23 - Service: (Ati HotKey Poller) . (.ATI Technologies Inc. - ATI External Event Utility EXE Module.) - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ##Id_String1.6844F930_1628_4223_B5CC_5BB94B879762## (Bonjour Service) . (.Apple Computer, Inc. - Bonjour Service.) - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: (EvtEng) . (.Intel Corporation - Intel(R) PROSet/Wireless Event Log.) - C:\Program Files\Intel\Wireless\Bin\EvtEng.exe
O23 - Service: (JavaQuickStarterService) . (.Sun Microsystems, Inc. - Java(TM) Quick Starter Service.) - C:\Program Files\Java\jre6\bin\jqs.exe
O23 - Service: (MySQL) - Orphean Key
O23 - Service: (RegSrvc) . (.Intel Corporation - Intel(R) PROSet/Wireless Registry Service.) - C:\Program Files\Intel\Wireless\Bin\RegSrvc.exe
O23 - Service: (S24EventMonitor) . (.Intel Corporation - Wireless Management Service.) - C:\Program Files\Intel\Wireless\Bin\S24EvMon.exe


---\\ Windows Active Desktop & MHTML Editor (O24)
O24 - Desktop Component 0: Mijn huidige introductiepagina - file:About:Home
O24 - Desktop General: BackupWallPaper - .(.Unknown owner - No comment.) - C:\WINDOWS\web\wallpaper\Ierland.bmp
O24 - Desktop General: WallPaper - .(.Unknown owner - No comment.) - C:\WINDOWS\web\wallpaper\Ierland.bmp
O24 - Default MHTML Editor: Last - .(.Unknown owner - No comment.) - "C:\Program Files\Microsoft Office\OFFICE11\WINWORD.exe (.not file.)


---\\ Task Planned Automatically(039)
O39 - APT:Automatic Planified Task - C:\WINDOWS\Tasks\AppleSoftwareUpdate.job
O39 - APT:Automatic Planified Task - C:\WINDOWS\Tasks\GoogleUpdateTaskUserS-1-5-21-2025429265-1229272821-682003330-1003Core.job
O39 - APT:Automatic Planified Task - C:\WINDOWS\Tasks\GoogleUpdateTaskUserS-1-5-21-2025429265-1229272821-682003330-1003UA.job
O39 - APT:Automatic Planified Task - C:\WINDOWS\Tasks\Maintenance en 1 clic.job
O39 - APT:Automatic Planified Task - C:\WINDOWS\Tasks\Scheduled Update for Ask Toolbar.job
O39 - APT:Automatic Planified Task - C:\WINDOWS\Tasks\SyncBack Beurs.job
O39 - APT:Automatic Planified Task - C:\WINDOWS\Tasks\SyncBack Images.job
O39 - APT:Automatic Planified Task - C:\WINDOWS\Tasks\SyncBack Orgues.job
O39 - APT:Automatic Planified Task - C:\WINDOWS\Tasks\SyncBack Outlook.job
O39 - APT:Automatic Planified Task - C:\WINDOWS\Tasks\SyncBack Reizen.job
O39 - APT:Automatic Planified Task - C:\WINDOWS\Tasks\User_Feed_Synchronization-{6EFEBA30-EDF8-44CD-8B22-06C64D2E7044}.job
[MD5.7B43567B4C32AD7ADED537CD3B1342B9] [APT] [AppleSoftwareUpdate] (.Apple Inc..) -- C:\Program Files\Apple Software Update\SoftwareUpdate.exe
[MD5.F02A533F517EB38333CB12A9E8963773] [APT] [GoogleUpdateTaskUserS-1-5-21-2025429265-1229272821-682003330-1003Core] (.Google Inc..) -- C:\Documents and Settings\Erik\Local Settings\Application Data\Google\Update\GoogleUpdate.exe
[MD5.F02A533F517EB38333CB12A9E8963773] [APT] [GoogleUpdateTaskUserS-1-5-21-2025429265-1229272821-682003330-1003UA] (.Google Inc..) -- C:\Documents and Settings\Erik\Local Settings\Application Data\Google\Update\GoogleUpdate.exe
[MD5.A3E0314122BA81B572FB51DB257C4E4B] [APT] [Maintenance en 1 clic] (.TuneUp Software GmbH.) -- C:\Program Files\TuneUp Utilities 2008\OneClick.exe
[MD5.5B3F24579167D45D05B000EF2571CF18] [APT] [Scheduled Update for Ask Toolbar] (.Unknown owner.) -- C:\Program Files\Ask.com\UpdateTask.exe
[MD5.254078FADA6EDC865ECDBF8D49EC24F0] [APT] [SyncBack Beurs] (.2BrightSparks.) -- C:\Program Files\2BrightSparks\SyncBack\SyncBack.exe
[MD5.254078FADA6EDC865ECDBF8D49EC24F0] [APT] [SyncBack Images] (.2BrightSparks.) -- C:\Program Files\2BrightSparks\SyncBack\SyncBack.exe
[MD5.254078FADA6EDC865ECDBF8D49EC24F0] [APT] [SyncBack Orgues] (.2BrightSparks.) -- C:\Program Files\2BrightSparks\SyncBack\SyncBack.exe
[MD5.254078FADA6EDC865ECDBF8D49EC24F0] [APT] [SyncBack Outlook] (.2BrightSparks.) -- C:\Program Files\2BrightSparks\SyncBack\SyncBack.exe
[MD5.254078FADA6EDC865ECDBF8D49EC24F0] [APT] [SyncBack Reizen] (.2BrightSparks.) -- C:\Program Files\2BrightSparks\SyncBack\SyncBack.exe


---\\ ActiveSetup Installed Components (O40)
O40 - ASIC: NetMeeting 3.01 - {44BBA842-CC51-11CF-AAFA-00AA00B6015B} . (.Unknown owner - No comment.) -- C:\WINDOWS\INF\msnetmtg.inf
O40 - ASIC: Windows Messenger 4.7 - {5945c046-1e7d-11d1-bc44-00c04fd912be} . (.Unknown owner - No comment.) -- C:\WINDOWS\INF\msmsgs.inf
O40 - ASIC: Microsoft Windows Media Player - {6BF52A52-394A-11d3-B153-00C04F79FAA6} . (.Unknown owner - No comment.) -- C:\WINDOWS\INF\wmp11.inf
O40 - ASIC: Adobe Flash Player - {D27CDB6E-AE6D-11cf-96B8-444553540000} . (.Adobe Systems, Inc. - Adobe Flash Player 10.0 r45.) -- C:\WINDOWS\system32\Macromed\Flash\Flash10e.ocx


---\\ Drivers launched at startup (O41)
O41 - Driver: (AFD) . (.Microsoft Corporation - Ancillary Function Driver for WinSock.) - C:\WINDOWS\system32\drivers\afd.sys
O41 - Driver: (avgio) . (.Avira GmbH - Avira AntiVir Support for Minifilter.) - C:\Program Files\Avira\AntiVir Desktop\avgio.sys
O41 - Driver: (avipbb) . (.Avira GmbH - Avira Driver for Security Enhancement.) - C:\Windows\System32\DRIVERS\avipbb.sys
O41 - Driver: (Cdrom) . (.Microsoft Corporation - SCSI CD-ROM Driver.) - C:\Windows\System32\DRIVERS\cdrom.sys
O41 - Driver: (i8042prt) . (.Microsoft Corporation - i8042-poortstuurprogramma.) - C:\Windows\System32\DRIVERS\i8042prt.sys
O41 - Driver: (Imapi) . (.Microsoft Corporation - IMAPI Kernel Driver.) - C:\Windows\System32\DRIVERS\imapi.sys
O41 - Driver: (intelppm) . (.Microsoft Corporation - Processorstuurprogramm.) - C:\Windows\System32\DRIVERS\intelppm.sys
O41 - Driver: (IPSec) . (.Microsoft Corporation - IPSec Driver.) - C:\Windows\System32\DRIVERS\ipsec.sys
O41 - Driver: (Kbdclass) . (.Microsoft Corporation - Stuurprogramma voor verschillende toetsenbo.) - C:\Windows\System32\DRIVERS\kbdclass.sys
O41 - Driver: (Mouclass) . (.Microsoft Corporation - Stuurprogramma voor muistypen.) - C:\Windows\System32\DRIVERS\mouclass.sys
O41 - Driver: (MRxSmb) . (.Microsoft Corporation - Windows NT SMB Minirdr.) - C:\Windows\System32\DRIVERS\mrxsmb.sys
O41 - Driver: (NetBIOS) . (.Microsoft Corporation - NetBIOS interface driver.) - C:\Windows\System32\DRIVERS\netbios.sys
O41 - Driver: (NetBT) . (.Microsoft Corporation - MBT Transport driver.) - C:\Windows\System32\DRIVERS\netbt.sys
O41 - Driver: (RasAcd) . (.Microsoft Corporation - RAS Automatic Connection Driver.) - C:\Windows\System32\DRIVERS\rasacd.sys
O41 - Driver: (Rdbss) . (.Microsoft Corporation - Redirected Drive Buffering SubSystem Driver.) - C:\Windows\System32\DRIVERS\rdbss.sys
O41 - Driver: (RDPCDD) . (.Microsoft Corporation - RDP Miniport.) - C:\Windows\System32\DRIVERS\RDPCDD.sys
O41 - Driver: (redbook) . (.Microsoft Corporation - Redbook Audio Filter-stuurprogramma.) - C:\Windows\System32\DRIVERS\redbook.sys
O41 - Driver: (ssmdrv) . (.Avira GmbH - AVIRA SnapShot Driver.) - C:\Windows\System32\DRIVERS\ssmdrv.sys
O41 - Driver: (Tcpip) . (.Microsoft Corporation - TCP/IP Protocol Driver.) - C:\Windows\System32\DRIVERS\tcpip.sys
O41 - Driver: (TermDD) . (.Microsoft Corporation - Terminal Server Driver.) - C:\Windows\System32\DRIVERS\termdd.sys
O41 - Driver: Grafische VGA-adapter. (VgaSave) . (.Microsoft Corporation - VGA/Super VGA Video Driver.) - C:\WINDOWS\system32\drivers\vga.sys


---\\ Software installed (O42)
O42 - Logiciel: AHV content for Acrobat and Flash - (.Adobe Systems Incorporated.) [HKLM] -- {6BBAA81D-6A7E-43AD-8889-2F002DCAAFDD}
O42 - Logiciel: ATI - Utilitaire de désinstallation du logiciel - (.Unknown owner.) [HKLM] -- All ATI Software
O42 - Logiciel: ATI Display Driver - (.Unknown owner.) [HKLM] -- ATI Display Driver
O42 - Logiciel: Adobe Anchor Service CS3 - (.Adobe Systems Incorporated.) [HKLM] -- {90176341-0A8B-4CCC-A78D-F862228A6B95}
O42 - Logiciel: Adobe Asset Services CS3 - (.Adobe Systems Incorporated.) [HKLM] -- {6FF5DD7A-FE28-4439-B8CF-1E9AF4EA0A61}
O42 - Logiciel: Adobe Bridge CS3 - (.Adobe Systems Incorporated.) [HKLM] -- {9C9824D9-9000-4373-A6A5-D0E5D4831394}
O42 - Logiciel: Adobe Bridge Start Meeting - (.Adobe Systems Incorporated.) [HKLM] -- {08B32819-6EEF-4057-AEDA-5AB681A36A23}
O42 - Logiciel: Adobe BridgeTalk Plugin CS3 - (.Adobe Systems Incorporated.) [HKLM] -- {B73CFB12-C814-4638-AFFD-7E3AAFAF0B4E}
O42 - Logiciel: Adobe CMaps - (.Adobe Systems Incorporated.) [HKLM] -- {A2B242BD-FF8D-4840-9DAA-9170EABEC59C}
O42 - Logiciel: Adobe Camera Raw 4.0 - (.Adobe Systems Incorporated.) [HKLM] -- {B3BF6689-A81D-40D8-9A86-4AC4ACD9FC1C}
O42 - Logiciel: Adobe Color - Photoshop Specific - (.Adobe Systems Incorporated.) [HKLM] -- {A2D81E70-2A98-4A08-A628-94388B063C5E}
O42 - Logiciel: Adobe Color Common Settings - (.Adobe Systems Incorporated.) [HKLM] -- Adobe_6c8e2cb4fd241c55406016127a6ab2e
O42 - Logiciel: Adobe Color Common Settings - (.Adobe Systems Incorporated.) [HKLM] -- {6D4AC5A4-4CF9-4F90-8111-B9B53CE257BF}
O42 - Logiciel: Adobe Color EU Recommended Settings - (.Adobe Systems Incorporated.) [HKLM] -- {73B5D990-04EA-4751-B10F-5534770B91F2}
O42 - Logiciel: Adobe Color JA Extra Settings - (.Adobe Systems Incorporated.) [HKLM] -- {DD7DB3C5-6FA3-4FA3-8A71-C2F2940EB029}
O42 - Logiciel: Adobe Color NA Extra Settings - (.Adobe Systems Incorporated.) [HKLM] -- {FF29A7E2-FF40-4D07-B7E4-2093DE59E10A}
O42 - Logiciel: Adobe Creative Suite 3 Design Premium - (.Adobe Systems Incorporated.) [HKLM] -- {E96CA5F0-9CB2-408D-BF1C-B6441230589D}
O42 - Logiciel: Adobe Creative Suite 3 Design Premium toevoegen of verwijderen - (.Adobe Systems Incorporated.) [HKLM] -- Adobe_4f447996d55a2562c006714721fae31
O42 - Logiciel: Adobe Default Language CS3 - (.Adobe Systems Incorporated.) [HKLM] -- {B9B35331-B7E4-4E5C-BF4C-7BC87856124D}
O42 - Logiciel: Adobe Device Central CS3 - (.Adobe Systems Incorporated.) [HKLM] -- {8D2BA474-F406-4710-9AE4-D4F22D21F0DD}
O42 - Logiciel: Adobe Download Manager - (.NOS Microsystems Ltd..) [HKLM] -- {E2883E8F-472F-4fb0-9522-AC9BF37916A7}
O42 - Logiciel: Adobe Dreamweaver CS3 - (.Adobe Systems Incorporated.) [HKLM] -- {DF683F77-6643-4FE1-93FE-AD58FFD2605B}
O42 - Logiciel: Adobe ExtendScript Toolkit 2 - (.Adobe Systems Incorporated.) [HKLM] -- Adobe_3e054d2218e7aa282c2369d939e58ff
O42 - Logiciel: Adobe ExtendScript Toolkit 2 - (.Adobe Systems Incorporated.) [HKLM] -- {24D7346D-D4B4-45E8-98EA-75EC14B42DD8}
O42 - Logiciel: Adobe Extension Manager CS3 - (.Adobe Systems Incorporated.) [HKLM] -- {BE5F3842-8309-4754-92D5-83E02E6077A3}
O42 - Logiciel: Adobe Flash CS3 - (.Adobe Systems Incorporated.) [HKLM] -- {02014354-30AD-4F0D-851B-0223DD915312}
O42 - Logiciel: Adobe Flash Player 10 ActiveX - (.Adobe Systems Incorporated.) [HKLM] -- Adobe Flash Player ActiveX
O42 - Logiciel: Adobe Flash Player 10 Plugin - (.Adobe Systems Incorporated.) [HKLM] -- Adobe Flash Player Plugin
O42 - Logiciel: Adobe Flash Video Encoder - (.Adobe Systems Incorporated.) [HKLM] -- {37D0B3E0-A45F-4F7F-B331-4092C46B2EEF}
O42 - Logiciel: Adobe Fonts All - (.Adobe Systems Incorporated.) [HKLM] -- {6ABE0BEE-D572-4FE8-B434-9E72A289431B}
O42 - Logiciel: Adobe Help Viewer CS3 - (.Adobe Systems Incorporated.) [HKLM] -- {04AF207D-9A77-465A-8B76-991F6AB66245}
O42 - Logiciel: Adobe Illustrator CS3 - (.Adobe Systems Incorporated.) [HKLM] -- {5EB0644E-ED32-400F-A678-F69068069995}
O42 - Logiciel: Adobe InDesign CS3 - (.Adobe Systems Incorporated.) [HKLM] -- {9C3DEA6C-A9EB-4FA3-886F-16D277C6235B}
O42 - Logiciel: Adobe InDesign CS3 Icon Handler - (.Adobe Systems Incorporated.) [HKLM] -- {EA7B3CC4-366D-4CF6-8350-FD7A7034116E}
O42 - Logiciel: Adobe Linguistics CS3 - (.Adobe Systems Incorporated.) [HKLM] -- {54793AA1-5001-42F4-ABB6-C364617C6078}
O42 - Logiciel: Adobe MotionPicture Color Files - (.Adobe Systems Incorporated.) [HKLM] -- {6B708481-748A-4EB4-97C1-CD386244FF77}
O42 - Logiciel: Adobe PDF Library Files - (.Adobe Systems Incorporated.) [HKLM] -- {D2559B88-CC9D-4B48-81BB-F492BAA9C48C}
O42 - Logiciel: Adobe Photoshop CS3 - (.Adobe Systems Incorporated.) [HKLM] -- {0FFC2836-9B3F-47D6-8B02-333B4E8A2B3D}
O42 - Logiciel: Adobe Reader X - Français - (.Adobe Systems Incorporated.) [HKLM] -- {AC76BA86-7AD7-1036-7B44-AA0000000001}
O42 - Logiciel: Adobe SING CS3 - (.Adobe Systems Incorporated.) [HKLM] -- {B671CBFD-4109-4D35-9252-3062D3CCB7B2}
O42 - Logiciel: Adobe Setup - (.Adobe Systems Incorporated.) [HKLM] -- {64C1FA9A-FA94-4B6E-B3E4-8573738E4AD1}
O42 - Logiciel: Adobe Setup - (.Adobe Systems Incorporated.) [HKLM] -- {9395FBA0-534F-45BD-81B6-D8294F49E8ED}
O42 - Logiciel: Adobe Setup - (.Adobe Systems Incorporated.) [HKLM] -- {B3C02EC1-A7B0-4987-9A43-8789426AAA7D}
O42 - Logiciel: Adobe Shockwave Player 11.5 - (.Adobe Systems, Inc..) [HKLM] -- Adobe Shockwave Player
O42 - Logiciel: Adobe Stock Photos CS3 - (.Adobe Systems Incorporated.) [HKLM] -- {29E5EA97-5F74-4A57-B8B2-D4F169117183}
O42 - Logiciel: Adobe Type Support - (.Adobe Systems Incorporated.) [HKLM] -- {8E6808E2-613D-4FCD-81A2-6C8FA8E03312}
O42 - Logiciel: Adobe Update Manager CS3 - (.Adobe Systems Incorporated.) [HKLM] -- {E69AE897-9E0B-485C-8552-7841F48D42D8}
O42 - Logiciel: Adobe Version Cue CS3 Client - (.Adobe Systems Incorporated.) [HKLM] -- {D0DFF92A-492E-4C40-B862-A74A173C25C5}
O42 - Logiciel: Adobe Version Cue CS3 Server {ko_KR} - (.Adobe Systems Incorporated.) [HKLM] -- {1D58229F-C505-45CA-8223-F35F3A34B963}
O42 - Logiciel: Adobe WAS CS3 - (.Adobe Systems Incorporated.) [HKLM] -- {C5BD220A-EFE8-48A5-B70E-9503D535FACE}
O42 - Logiciel: Adobe WinSoft Linguistics Plugin - (.Adobe Systems Incorporated.) [HKLM] -- {184CE391-7E0E-4C63-9935-D7A10EDFD3C6}
O42 - Logiciel: Adobe XMP Panels CS3 - (.Adobe Systems Incorporated.) [HKLM] -- {802771A9-A856-4A41-ACF7-1450E523C923}
O42 - Logiciel: Apple Application Support - (.Apple Inc..) [HKLM] -- {EE6097DD-05F4-4178-9719-D3170BF098E8}
O42 - Logiciel: Apple Software Update - (.Apple Inc..) [HKLM] -- {6956856F-B6B3-4BE0-BA0B-8F495BE32033}
O42 - Logiciel: Ask Toolbar - (.Ask.com.) [HKLM] -- {86D4B82A-ABED-442A-BE86-96357B70F4FE}
O42 - Logiciel: Audacity 1.2.6 - (.Unknown owner.) [HKLM] -- Audacity_is1
O42 - Logiciel: Avira AntiVir Personal - Free Antivirus - (.Avira GmbH.) [HKLM] -- Avira AntiVir Desktop
O42 - Logiciel: Beveiligingsupdate for Windows XP (KB941569) - (.Microsoft Corporation.) [HKLM] -- KB941569
O42 - Logiciel: Beveiligingsupdate voor Windows Internet Explorer 8 (KB2183461) - (.Microsoft Corporation.) [HKLM] -- KB2183461-IE8
O42 - Logiciel: Beveiligingsupdate voor Windows Internet Explorer 8 (KB2360131) - (.Microsoft Corporation.) [HKLM] -- KB2360131-IE8
O42 - Logiciel: Beveiligingsupdate voor Windows Internet Explorer 8 (KB971961) - (.Microsoft Corporation.) [HKLM] -- KB971961-IE8
O42 - Logiciel: Beveiligingsupdate voor Windows Internet Explorer 8 (KB976325) - (.Microsoft Corporation.) [HKLM] -- KB976325-IE8
O42 - Logiciel: Beveiligingsupdate voor Windows Internet Explorer 8 (KB978207) - (.Microsoft Corporation.) [HKLM] -- KB978207-IE8
O42 - Logiciel: Beveiligingsupdate voor Windows Internet Explorer 8 (KB981332) - (.Microsoft Corporation.) [HKLM] -- KB981332-IE8
O42 - Logiciel: Beveiligingsupdate voor Windows Internet Explorer 8 (KB982381) - (.Microsoft Corporation.) [HKLM] -- KB982381-IE8
O42 - Logiciel: Beveiligingsupdate voor Windows Media Player (KB2378111) - (.Microsoft Corporation.) [HKLM] -- KB2378111_WM9
O42 - Logiciel: Beveiligingsupdate voor Windows Media Player (KB952069) - (.Microsoft Corporation.) [HKLM] -- KB952069_WM9
O42 - Logiciel: Beveiligingsupdate voor Windows Media Player (KB954155) - (.Microsoft Corporation.) [HKLM] -- KB954155_WM9
O42 - Logiciel: Beveiligingsupdate voor Windows Media Player (KB968816) - (.Microsoft Corporation.) [HKLM] -- KB968816_WM9
O42 - Logiciel: Beveiligingsupdate voor Windows Media Player (KB973540) - (.Microsoft Corporation.) [HKLM] -- KB973540_WM9
O42 - Logiciel: Beveiligingsupdate voor Windows Media Player (KB973540) - (.Microsoft Corporation.) [HKLM] -- KB973540_WM9L
O42 - Logiciel: Beveiligingsupdate voor Windows Media Player (KB975558) - (.Microsoft Corporation.) [HKLM] -- KB975558_WM8
O42 - Logiciel: Beveiligingsupdate voor Windows Media Player (KB978695) - (.Microsoft Corporation.) [HKLM] -- KB978695_WM9
O42 - Logiciel: Beveiligingsupdate voor Windows Media Player 11 (KB954154) - (.Microsoft Corporation.) [HKLM] -- KB954154_WM11
O42 - Logiciel: Beveiligingsupdate voor Windows XP (KB2079403) - (.Microsoft Corporation.) [HKLM] -- KB2079403
O42 - Logiciel: Beveiligingsupdate voor Windows XP (KB2115168) - (.Microsoft Corporation.) [HKLM] -- KB2115168
O42 - Logiciel: Beveiligingsupdate voor Windows XP (KB2121546) - (.Microsoft Corporation.) [HKLM] -- KB2121546
O42 - Logiciel: Beveiligingsupdate voor Windows XP (KB2124261) - (.Microsoft Corporation.) [HKLM] -- KB2124261
O42 - Logiciel: Beveiligingsupdate voor Windows XP (KB2160329) - (.Microsoft Corporation.) [HKLM] -- KB2160329
O42 - Logiciel: Beveiligingsupdate voor Windows XP (KB2229593) - (.Microsoft Corporation.) [HKLM] -- KB2229593
O42 - Logiciel: Beveiligingsupdate voor Windows XP (KB2259922) - (.Microsoft Corporation.) [HKLM] -- KB2259922
O42 - Logiciel: Beveiligingsupdate voor Windows XP (KB2279986) - (.Microsoft Corporation.) [HKLM] -- KB2279986
O42 - Logiciel: Beveiligingsupdate voor Windows XP (KB2286198) - (.Microsoft Corporation.) [HKLM] -- KB2286198
O42 - Logiciel: Beveiligingsupdate voor Windows XP (KB2290570) - (.Microsoft Corporation.) [HKLM] -- KB2290570
O42 - Logiciel: Beveiligingsupdate voor Windows XP (KB2296011) - (.Microsoft Corporation.) [HKLM] -- KB2296011
O42 - Logiciel: Beveiligingsupdate voor Windows XP (KB2347290) - (.Microsoft Corporation.) [HKLM] -- KB2347290
O42 - Logiciel: Beveiligingsupdate voor Windows XP (KB2360937) - (.Microsoft Corporation.) [HKLM] -- KB2360937
O42 - Logiciel: Beveiligingsupdate voor Windows XP (KB2387149) - (.Microsoft Corporation.) [HKLM] -- KB2387149
O42 - Logiciel: Beveiligingsupdate voor Windows XP (KB923561) - (.Microsoft Corporation.) [HKLM] -- KB923561
O42 - Logiciel: Beveiligingsupdate voor Windows XP (KB946648) - (.Microsoft Corporation.) [HKLM] -- KB946648
O42 - Logiciel: Beveiligingsupdate voor Windows XP (KB950762) - (.Microsoft Corporation.) [HKLM] -- KB950762
O42 - Logiciel: Beveiligingsupdate voor Windows XP (KB950974) - (.Microsoft Corporation.) [HKLM] -- KB950974
O42 - Logiciel: Beveiligingsupdate voor Windows XP (KB951066) - (.Microsoft Corporation.) [HKLM] -- KB951066
O42 - Logiciel: Beveiligingsupdate voor Windows XP (KB951376-v2) - (.Microsoft Corporation.) [HKLM] -- KB951376-v2
O42 - Logiciel: Beveiligingsupdate voor Windows XP (KB951748) - (.Microsoft Corporation.) [HKLM] -- KB951748
O42 - Logiciel: Beveiligingsupdate voor Windows XP (KB952004) - (.Microsoft Corporation.) [HKLM] -- KB952004
O42 - Logiciel: Beveiligingsupdate voor Windows XP (KB952954) - (.Microsoft Corporation.) [HKLM] -- KB952954
O42 - Logiciel: Beveiligingsupdate voor Windows XP (KB953155) - (.Microsoft Corporation.) [HKLM] -- KB953155
O42 - Logiciel: Beveiligingsupdate voor Windows XP (KB955069) - (.Microsoft Corporation.) [HKLM] -- KB955069
O42 - Logiciel: Beveiligingsupdate voor Windows XP (KB956572) - (.Microsoft Corporation.) [HKLM] -- KB956572
O42 - Logiciel: Beveiligingsupdate voor Windows XP (KB956744) - (.Microsoft Corporation.) [HKLM] -- KB956744
O42 - Logiciel: Beveiligingsupdate voor Windows XP (KB956802) - (.Microsoft Corporation.) [HKLM] -- KB956802
O42 - Logiciel: Beveiligingsupdate voor Windows XP (KB956803) - (.Microsoft Corporation.) [HKLM] -- KB956803
O42 - Logiciel: Beveiligingsupdate voor Windows XP (KB956844) - (.Microsoft Corporation.) [HKLM] -- KB956844
O42 - Logiciel: Beveiligingsupdate voor Windows XP (KB957097) - (.Microsoft Corporation.) [HKLM] -- KB957097
O42 - Logiciel: Beveiligingsupdate voor Windows XP (KB958644) - (.Microsoft Corporation.) [HKLM] -- KB958644
O42 - Logiciel: Beveiligingsupdate voor Windows XP (KB958687) - (.Microsoft Corporation.) [HKLM] -- KB958687
O42 - Logiciel: Beveiligingsupdate voor Windows XP (KB958869) - (.Microsoft Corporation.) [HKLM] -- KB958869
O42 - Logiciel: Beveiligingsupdate voor Windows XP (KB959426) - (.Microsoft Corporation.) [HKLM] -- KB959426
O42 - Logiciel: Beveiligingsupdate voor Windows XP (KB960225) - (.Microsoft Corporation.) [HKLM] -- KB960225
O42 - Logiciel: Beveiligingsupdate voor Windows XP (KB960803) - (.Microsoft Corporation.) [HKLM] -- KB960803
O42 - Logiciel: Beveiligingsupdate voor Windows XP (KB960859) - (.Microsoft Corporation.) [HKLM] -- KB960859
O42 - Logiciel: Beveiligingsupdate voor Windows XP (KB961501) - (.Microsoft Corporation.) [HKLM] -- KB961501
O42 - Logiciel: Beveiligingsupdate voor Windows XP (KB969059) - (.Microsoft Corporation.) [HKLM] -- KB969059
O42 - Logiciel: Beveiligingsupdate voor Windows XP (KB969947) - (.Microsoft Corporation.) [HKLM] -- KB969947
O42 - Logiciel: Beveiligingsupdate voor Windows XP (KB970238) - (.Microsoft Corporation.) [HKLM] -- KB970238
O42 - Logiciel: Beveiligingsupdate voor Windows XP (KB970430) - (.Microsoft Corporation.) [HKLM] -- KB970430
O42 - Logiciel: Beveiligingsupdate voor Windows XP (KB970483) - (.Microsoft Corporation.) [HKLM] -- KB970483
O42 - Logiciel: Beveiligingsupdate voor Windows XP (KB971468) - (.Microsoft Corporation.) [HKLM] -- KB971468
O42 - Logiciel: Beveiligingsupdate voor Windows XP (KB971486) - (.Microsoft Corporation.) [HKLM] -- KB971486
O42 - Logiciel: Beveiligingsupdate voor Windows XP (KB971557) - (.Microsoft Corporation.) [HKLM] -- KB971557
O42 - Logiciel: Beveiligingsupdate voor Windows XP (KB971633) - (.Microsoft Corporation.) [HKLM] -- KB971633
O42 - Logiciel: Beveiligingsupdate voor Windows XP (KB971657) - (.Microsoft Corporation.) [HKLM] -- KB971657
O42 - Logiciel: Beveiligingsupdate voor Windows XP (KB972270) - (.Microsoft Corporation.) [HKLM] -- KB972270
O42 - Logiciel: Beveiligingsupdate voor Windows XP (KB973354) - (.Microsoft Corporation.) [HKLM] -- KB973354
O42 - Logiciel: Beveiligingsupdate voor Windows XP (KB973507) - (.Microsoft Corporation.) [HKLM] -- KB973507
O42 - Logiciel: Beveiligingsupdate voor Windows XP (KB973525) - (.Microsoft Corporation.) [HKLM] -- KB973525
O42 - Logiciel: Beveiligingsupdate voor Windows XP (KB973869) - (.Microsoft Corporation.) [HKLM] -- KB973869
O42 - Logiciel: Beveiligingsupdate voor Windows XP (KB973904) - (.Microsoft Corporation.) [HKLM] -- KB973904
O42 - Logiciel: Beveiligingsupdate voor Windows XP (KB974112) - (.Microsoft Corporation.) [HKLM] -- KB974112
O42 - Logiciel: Beveiligingsupdate voor Windows XP (KB974318) - (.Microsoft Corporation.) [HKLM] -- KB974318
O42 - Logiciel: Beveiligingsupdate voor Windows XP (KB974392) - (.Microsoft Corporation.) [HKLM] -- KB974392
O42 - Logiciel: Beveiligingsupdate voor Windows XP (KB974571) - (.Microsoft Corporation.) [HKLM] -- KB974571
O42 - Logiciel: Beveiligingsupdate voor Windows XP (KB975025) - (.Microsoft Corporation.) [HKLM] -- KB975025
O42 - Logiciel: Beveiligingsupdate voor Windows XP (KB975467) - (.Microsoft Corporation.) [HKLM] -- KB975467
O42 - Logiciel: Beveiligingsupdate voor Windows XP (KB975560) - (.Microsoft Corporation.) [HKLM] -- KB975560
O42 - Logiciel: Beveiligingsupdate voor Windows XP (KB975561) - (.Microsoft Corporation.) [HKLM] -- KB975561
O42 - Logiciel: Beveiligingsupdate voor Windows XP (KB975562) - (.Microsoft Corporation.) [HKLM] -- KB975562
O42 - Logiciel: Beveiligingsupdate voor Windows XP (KB975713) - (.Microsoft Corporation.) [HKLM] -- KB975713
O42 - Logiciel: Beveiligingsupdate voor Windows XP (KB976323) - (.Microsoft Corporation.) [HKLM] -- KB976323
O42 - Logiciel: Beveiligingsupdate voor Windows XP (KB977165) - (.Microsoft Corporation.) [HKLM] -- KB977165
O42 - Logiciel: Beveiligingsupdate voor Windows XP (KB977816) - (.Microsoft Corporation.) [HKLM] -- KB977816
O42 - Logiciel: Beveiligingsupdate voor Windows XP (KB977914) - (.Microsoft Corporation.) [HKLM] -- KB977914
O42 - Logiciel: Beveiligingsupdate voor Windows XP (KB978037) - (.Microsoft Corporation.) [HKLM] -- KB978037
O42 - Logiciel: Beveiligingsupdate voor Windows XP (KB978251) - (.Microsoft Corporation.) [HKLM] -- KB978251
O42 - Logiciel: Beveiligingsupdate voor Windows XP (KB978262) - (.Microsoft Corporation.) [HKLM] -- KB978262
O42 - Logiciel: Beveiligingsupdate voor Windows XP (KB978338) - (.Microsoft Corporation.) [HKLM] -- KB978338
O42 - Logiciel: Beveiligingsupdate voor Windows XP (KB978542) - (.Microsoft Corporation.) [HKLM] -- KB978542
O42 - Logiciel: Beveiligingsupdate voor Windows XP (KB978601) - (.Microsoft Corporation.) [HKLM] -- KB978601
O42 - Logiciel: Beveiligingsupdate voor Windows XP (KB978706) - (.Microsoft Corporation.) [HKLM] -- KB978706
O42 - Logiciel: Beveiligingsupdate voor Windows XP (KB979309) - (.Microsoft Corporation.) [HKLM] -- KB979309
O42 - Logiciel: Beveiligingsupdate voor Windows XP (KB979482) - (.Microsoft Corporation.) [HKLM] -- KB979482
O42 - Logiciel: Beveiligingsupdate voor Windows XP (KB979559) - (.Microsoft Corporation.) [HKLM] -- KB979559
O42 - Logiciel: Beveiligingsupdate voor Windows XP (KB979683) - (.Microsoft Corporation.) [HKLM] -- KB979683
O42 - Logiciel: Beveiligingsupdate voor Windows XP (KB979687) - (.Microsoft Corporation.) [HKLM] -- KB979687
O42 - Logiciel: Beveiligingsupdate voor Windows XP (KB980195) - (.Microsoft Corporation.) [HKLM] -- KB980195
O42 - Logiciel: Beveiligingsupdate voor Windows XP (KB980218) - (.Microsoft Corporation.) [HKLM] -- KB980218
O42 - Logiciel: Beveiligingsupdate voor Windows XP (KB980232) - (.Microsoft Corporation.) [HKLM] -- KB980232
O42 - Logiciel: Beveiligingsupdate voor Windows XP (KB980436) - (.Microsoft Corporation.) [HKLM] -- KB980436
O42 - Logiciel: Beveiligingsupdate voor Windows XP (KB981322) - (.Microsoft Corporation.) [HKLM] -- KB981322
O42 - Logiciel: Beveiligingsupdate voor Windows XP (KB981852) - (.Microsoft Corporation.) [HKLM] -- KB981852
O42 - Logiciel: Beveiligingsupdate voor Windows XP (KB981957) - (.Microsoft Corporation.) [HKLM] -- KB981957
O42 - Logiciel: Beveiligingsupdate voor Windows XP (KB981997) - (.Microsoft Corporation.) [HKLM] -- KB981997
O42 - Logiciel: Beveiligingsupdate voor Windows XP (KB982132) - (.Microsoft Corporation.) [HKLM] -- KB982132
O42 - Logiciel: Beveiligingsupdate voor Windows XP (KB982214) - (.Microsoft Corporation.) [HKLM] -- KB982214
O42 - Logiciel: Beveiligingsupdate voor Windows XP (KB982665) - (.Microsoft Corporation.) [HKLM] -- KB982665
O42 - Logiciel: Beveiligingsupdate voor Windows XP (KB982802) - (.Microsoft Corporation.) [HKLM] -- KB982802
O42 - Logiciel: Broadcom 440x 10/100 Integrated Controller - (.Broadcom.) [HKLM] -- InstallShield_{52504CE6-E909-4113-B232-4AFEC6543A61}
O42 - Logiciel: C-Major Audio - (.SigmaTel.) [HKLM] -- {A462213D-EED4-42C2-9A60-7BDD4D4B0B17}
O42 - Logiciel: Compatibility Pack for the 2007 Office system - (.Microsoft Corporation.) [HKLM] -- {90120000-0020-0409-0000-0000000FF1CE}
O42 - Logiciel: Conexant D110 MDC V.92 Modem - (.Unknown owner.) [HKLM] -- CNXT_MODEM_PCI_VEN_8086&DEV_24x6&SUBSYS_542214F1
O42 - Logiciel: CyberLink PhotoNow - (.CyberLink Corp..) [HKLM] -- InstallShield_{D36DD326-7280-11D8-97C8-000129760CBE}
O42 - Logiciel: CyberLink PhotoNow - (.CyberLink Corp..) [HKLM] -- {D36DD326-7280-11D8-97C8-000129760CBE}
O42 - Logiciel: CyberLink PowerProducer - (.CyberLink Corp..) [HKLM] -- InstallShield_{B7A0CE06-068E-11D6-97FD-0050BACBF861}
O42 - Logiciel: CyberLink PowerProducer - (.CyberLink Corp..) [HKLM] -- {B7A0CE06-068E-11D6-97FD-0050BACBF861}
O42 - Logiciel: FormatFactory 2.60 - (.Free Time.) [HKLM] -- FormatFactory
O42 - Logiciel: Free Audio CD Burner version 1.4 - (.DVDVideoSoft Limited..) [HKLM] -- Free Audio CD Burner_is1
O42 - Logiciel: Free YouTube to MP3 Converter version 3.8 - (.DVDVideoSoft Limited..) [HKLM] -- Free YouTube to MP3 Converter_is1
O42 - Logiciel: Gadwin PrintScreen - (.Gadwin Systems, Inc..) [HKLM] -- Gadwin PrintScreen
O42 - Logiciel: Google Chrome - (.Google Inc..) [HKCU] -- Google Chrome
O42 - Logiciel: Hotfix for Microsoft .NET Framework 3.5 SP1 (KB953595) - (.Microsoft Corporation.) [HKLM] -- {CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9}.KB953595
O42 - Logiciel: Hotfix for Microsoft .NET Framework 3.5 SP1 (KB958484) - (.Microsoft Corporation.) [HKLM] -- {CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9}.KB958484
O42 - Logiciel: Hotfix for Windows Media Format 11 SDK (KB929399) - (.Microsoft Corporation.) [HKLM] -- KB929399
O42 - Logiciel: Hotfix voor Windows Media Player 11 (KB939683) - (.Microsoft Corporation.) [HKLM] -- KB939683
O42 - Logiciel: Hotfix voor Windows XP (KB2158563) - (.Microsoft Corporation.) [HKLM] -- KB2158563
O42 - Logiciel: Hotfix voor Windows XP (KB952287) - (.Microsoft Corporation.) [HKLM] -- KB952287
O42 - Logiciel: Hotfix voor Windows XP (KB961118) - (.Microsoft Corporation.) [HKLM] -- KB961118
O42 - Logiciel: Hotfix voor Windows XP (KB976098-v2) - (.Microsoft Corporation.) [HKLM] -- KB976098-v2
O42 - Logiciel: Hotfix voor Windows XP (KB979306) - (.Microsoft Corporation.) [HKLM] -- KB979306
O42 - Logiciel: Hotfix voor Windows XP (KB981793) - (.Microsoft Corporation.) [HKLM] -- KB981793
O42 - Logiciel: ImageMixer 3 SE - (.PIXELA.) [HKLM] -- {82C19692-571C-45D2-BAF2-278225787A35}
O42 - Logiciel: Intel(R) PROSet/Wireless Software - (.Intel Corporation.) [HKLM] -- ProInst
O42 - Logiciel: IrfanView (remove only) - (.Unknown owner.) [HKLM] -- IrfanView
O42 - Logiciel: Java(TM) 6 Update 22 - (.Sun Microsystems, Inc..) [HKLM] -- {26A24AE4-039D-4CA4-87B4-2F83216018FF}
O42 - Logiciel: Kodak DVC325 Digital Video Camera Software Installation - (.Unknown owner.) [HKLM] -- Kodak DVC325 Digital Video Camera Software
O42 - Logiciel: MSVCRT - (.Microsoft.) [HKLM] -- {22B775E7-6C42-4FC5-8E10-9A5E3257BD94}
O42 - Logiciel: MSXML 4.0 SP2 (KB954430) - (.Microsoft Corporation.) [HKLM] -- {86493ADD-824D-4B8E-BD72-8C5DCDC52A71}
O42 - Logiciel: MSXML 4.0 SP2 (KB973688) - (.Microsoft Corporation.) [HKLM] -- {F662A8E6-F4DC-41A2-901E-8C11F044BDEC}
O42 - Logiciel: MSXML 6 Service Pack 2 (KB973686) - (.Microsoft Corporation.) [HKLM] -- {56EA8BC0-3751-4B93-BC9D-6651CC36E5AA}
O42 - Logiciel: McAfee Security Scan Plus - (.McAfee, Inc..) [HKLM] -- McAfee Security Scan
O42 - Logiciel: Microsoft .NET Framework 2.0 Service Pack 2 - (.Microsoft Corporation.) [HKLM] -- {C09FB3CD-3D0C-3F2D-899A-6A1D67F2073F}
O42 - Logiciel: Microsoft .NET Framework 3.0 Service Pack 2 - (.Microsoft Corporation.) [HKLM] -- {A3051CD0-2F64-3813-A88D-B8DCCDE8F8C7}
O42 - Logiciel: Microsoft .NET Framework 3.5 SP1 - (.Microsoft Corporation.) [HKLM] -- Microsoft .NET Framework 3.5 SP1
O42 - Logiciel: Microsoft .NET Framework 3.5 SP1 - (.Microsoft Corporation.) [HKLM] -- {CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9}
O42 - Logiciel: Microsoft Choice Guard - (.Microsoft Corporation.) [HKLM] -- {F0E12BBA-AD66-4022-A453-A1C8A0C4D570}
O42 - Logiciel: Microsoft Compression Client Pack 1.0 for Windows XP - (.Microsoft Corporation.) [HKLM] -- MSCompPackV1
O42 - Logiciel: Microsoft Office Professional Edition 2003 - (.Microsoft Corporation.) [HKLM] -- {9011040C-6000-11D3-8CFE-0150048383C9}
O42 - Logiciel: Microsoft Silverlight - (.Microsoft Corporation.) [HKLM] -- {89F4137D-6C26-4A84-BDB8-2E5A4BB71E00}
O42 - Logiciel: Microsoft User-Mode Driver Framework Feature Pack 1.0 - (.Microsoft Corporation.) [HKLM] -- Wudf01000
O42 - Logiciel: Microsoft Visual C++ 2005 Redistributable - (.Microsoft Corporation.) [HKLM] -- {837b34e3-7c30-493c-8f6a-2b0f04e2912c}
O42 - Logiciel: Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148 - (.Microsoft Corporation.) [HKLM] -- {1F1C2DFC-2D24-3E06-BCB8-725134ADF989}
O42 - Logiciel: Microsoft Web Platform Installer 2.0 - (.Microsoft Corporation.) [HKLM] -- {B67C01B3-8502-4BE7-AEAB-BBDE910AD3EE}
O42 - Logiciel: Microsoft Works 2000 - (.Microsoft Corporation.) [HKLM] -- {A3088CD2-612B-11D3-AF43-00C04F443448}
O42 - Logiciel: Microsoft Works 6-9 Converter - (.Microsoft Corporation.) [HKLM] -- {172423F9-522A-483A-AD65-03600CE4CA4F}
O42 - Logiciel: Modem Helper - (.BVRP Software.) [HKLM] -- {7F142D56-3326-11D5-B229-002078017FBF}
O42 - Logiciel: Mozilla Firefox (3.6.13) - (.Mozilla.) [HKLM] -- Mozilla Firefox (3.6.13)
O42 - Logiciel: MySQL Connector Net 5.2.5 - (.MySQL AB.) [HKLM] -- {5FD88490-011C-4DF1-B886-F298D955171B}
O42 - Logiciel: MySQL Server 5.1 - (.MySQL AB.) [HKLM] -- {B8AD56FC-AB78-4D5D-BF15-4688E43F33EF}
O42 - Logiciel: NetWaiting - (.BVRP Software, Inc.) [HKLM] -- {3F92ABBB-6BBF-11D5-B229-002078017FBF}
O42 - Logiciel: Orbit Downloader - (.www.orbitdownloader.com.) [HKLM] -- Orbit_is1
O42 - Logiciel: PDF Settings - (.Adobe Systems Incorporated.) [HKLM] -- {AC5B0C19-D851-42F4-BDA0-410ECF7F70A5}
O42 - Logiciel: PHP 5.2.13 - (.The PHP Group.) [HKLM] -- {A73D6EC1-6FE9-4AA0-9AF5-6FB162E14431}
O42 - Logiciel: Panneau de contrôle ATI - (.Unknown owner.) [HKLM] -- {0BEDBD4E-2D34-47B5-9973-57E62B29307C}
O42 - Logiciel: Pinnacle VideoSpin - (.Pinnacle Systems.) [HKLM] -- {FEB15887-0932-4D2D-BB85-6AC03FBF1AA8}
O42 - Logiciel: QuickStores-Toolbar 1.0.0 - (.AB-Tools.com.) [HKLM] -- QuickStores-Tool
A voir également:

15 réponses

Réponse 1 / 15
Utilisateur anonyme
15 déc. 2010 à 22:03
Bonsoir
Télécharge mbr.exe de Gmer ici :
http://www2.gmer.net/mbr/mbr.exe
et enregistre le fichier sur le Bureau.


Désactive tes protections et coupe la connexion. (Antivirus et antispywares, HIPS et autre résident)
Double clique sur mbr.exe
Un rapport sera généré : mbr.log
En cas d'infection, ce message "MBR rootkit code detected" va apparaitre.

Si c'est le cas, continue comme ça :

Dans le menu Démarrer- Exécuter tape : "%userprofile%\Bureau\mbr" -f
Dans le mbr.log cette ligne apparaitra "original MBR restored successfully !"

Réactive tes protections
Poste ce rapport et supprimes-le ensuite.

Pour vérifier

Désactive tes protections et coupe la connexion. (Antivirus et antispywares, HIPS et autre résident)
Relance mbr.exe

Réactive tes protections.

Le nouveau mbr.log devrait être celui-ci :

Stealth MBR rootkit detector 0.2.4 by Gmer, http://www.gmer.net

device: opened successfully

user: MBR read successfully

kernel: MBR read successfully

user & kernel MBR OK

0
evd46
16 déc. 2010 à 09:52
Bjr et merci Jawaryinti,

Le MBR.log contient: 

Stealth MBR rootkit/Mebroot/Sinowal/TDL4 detector 0.4.1 by Gmer, http://www.gmer.net
Windows 5.1.2600 Disk: WDC_WD2500BEVE-00WZT0 rev.01.01A01 -> \Device\Ide\IdeDeviceP0T0L0-3
device: opened successfully
user: MBR read successfully
kernel: MBR read successfully
user & kernel MBR OK 
copy of MBR has been found in sector 488392065

Si je comprends bien, rien n'a été réparé, donc le virus est toujours là?
Comment procéder pour continuer?
Erik
0
evd46
16 déc. 2010 à 12:14
J'ajoute qu'aussi www.microsoft.com/security-essentials/ ne détecte pas de virus, mais Avira continue à le signaler.
Un phénomène dans l'utilisation cotidienne: le site www.ulrike-van-cotthem.com, que j'ai développé pour cette cantatrice, n'est plus trouvé par mon ordi (ni avec FF, IE ou Chrome) mais est toujours accessible aux autres.
Merci d'avance du "chapitre suivant".
Erik
0
evd46 Messages postés 25 Date d'inscription dimanche 4 mai 2008 Statut Membre Dernière intervention 27 mars 2011
16 déc. 2010 à 13:46
J'ajoute que le dernier rapport d'Avira, téléchargeable de l'adresse http://www.cijoint.fr/cjlink.php?file=cj201012/cijlGeIt46.txt, confirme la présence du virus Sinowal.F.
Comment continuer?
Erik
0
Réponse 2 / 15
crapoulou Messages postés 28160 Date d'inscription mercredi 28 novembre 2007 Statut Modérateur, Contributeur sécurité Dernière intervention 21 mai 2024 7 999
16 déc. 2010 à 09:25
Bonjour Jawaryinti,

Pour info, un rapport ZHPDiag plus complet ici :
https://forums.commentcamarche.net/forum/affich-20163132-comment-enlever-boo-sinowal-f

Bonne continuation.
Crapoulou.
0
Réponse 3 / 15
Utilisateur anonyme
16 déc. 2010 à 15:07
Bonjour crapoulou
je te remercie pour ton intervention

A evd46
On va traiter Ask toolbar

Télécharge Ad-Remover (de C_XX) sur ton bureau:
http://www.teamxscript.org/adremoverTelechargement.html ( Lien officiel )
https://www.androidworld.fr/ ( Miroir )

Double clique sur le fichier que tu viens de télécharger, à l'écran qui apparait, clique sur [b]Nettoyer[/b].
Laisse travailler l'outil.
Poste le rapport qui s'affiche à l'écran quand l'analyse est terminée.
Il est sauvegardé dans [b]C:\Ad-Remover-CLEAN[1].txt[/b]


0
evd46 Messages postés 25 Date d'inscription dimanche 4 mai 2008 Statut Membre Dernière intervention 27 mars 2011
17 déc. 2010 à 06:23
Merci, Jawaryinti, de votre aide.
Hier, j'ai déjà fait une série d'autres actions, sans résultat d'ailleurs, dont je vous prie de trouver les résultats ci-dessous:
1. www.microsoft.com/security-essentials/ ne détecte pas de virus, mais Avira continue à le signaler (faux positif???)
2. Un phénomène dans l'utilisation cotidienne: le site www.ulrike-van-cotthem.com, que j'ai développé pour cette cantatrice, n'est plus accessible de mon ordi (ni avec FF, IE ou Chrome) mais est toujours accessible aux autres.
3. PCTools détecte 531 adwares à risque faible (2/5), mais ne signalait pas de virus.
Voici donc le rapport de Ad-Remover:
======= VERSLAG VAN DE AD-REMOVER 2.0.0.2,C | ALLEEN XP/VISTA/7 =======

Bijgewerkt door TeamXscript op 08/12/10 om 10:40
Contact: AdRemover[DOT]contact[AT]gmail[DOT]com
Website: http://www.teamxscript.org

C:\Program Files\Ad-Remover\main.exe (CLEAN [1]) -> Gestart om 06:04:56 op 17-12-2010, Normale wijze

Microsoft Windows XP Professional Service Pack 3 (X86)
Erik@EVD46 ( )

============== ACTIE(S) ==============


Verwijderde bestand: C:\WINDOWS\Tasks\Scheduled Update for Ask Toolbar.job
Verwijderde bestand: C:\Documents and Settings\Erik\Application Data\Mozilla\FireFox\Profiles\w4ms3pyz.default\searchplugins\askcom.xml
Verwijderde folder: C:\Program Files\Ask.com
Verwijderde folder: C:\Documents and Settings\Erik\Local Settings\Application Data\AskToolbar

(!) -- Tijdelijke bestanden verwijderd.


-- Open bestand: C:\Documents and Settings\Erik\Application Data\Mozilla\FireFox\Profiles\w4ms3pyz.default\Prefs.js --
Verwijderde lijn:
Verwijderde lijn:
Verwijderde lijn: user_pref("browser.search.defaultengine", "Ask.com");
Verwijderde lijn: user_pref("browser.search.defaultenginename", "Ask.com");
Verwijderde lijn: user_pref("browser.search.order.1", "Ask.com");
Verwijderde lijn: user_pref("extensions.asktb.cbid", "FV");
Verwijderde lijn: user_pref("extensions.asktb.default-channel-url-mask", "hxxp://fr.ask.com/web?q={query}&qsrc={qsrc}&...
Verwijderde lijn: user_pref("extensions.asktb.first-launch-url", "file:///C:/Program%20Files/2BrightSparks/SyncBack/Ou...
Verwijderde lijn: user_pref("extensions.asktb.fresh-install", false);
Verwijderde lijn: user_pref("extensions.asktb.l", "dis");
Verwijderde lijn: user_pref("extensions.asktb.last-config-req", "1274849330938");
Verwijderde lijn: user_pref("extensions.asktb.locale", "fr_FR");
Verwijderde lijn: user_pref("extensions.asktb.o", "14594");
Verwijderde lijn: user_pref("extensions.asktb.overlay-reloaded-using-restart", true);
Verwijderde lijn: user_pref("extensions.asktb.qsrc", "2871");
Verwijderde lijn: user_pref("extensions.asktb.r", "2");
-- Gesloten bestand --


Verwijderde sleutel: HKLM\Software\Classes\CLSID\{00000000-6E41-4FD3-8538-502F5495E5FC}
Verwijderde sleutel: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{00000000-6E41-4FD3-8538-502F5495E5FC}
Verwijderde sleutel: HKLM\Software\Classes\CLSID\{601ac3dc-786a-4eb0-bf40-ee3521e70bfb}
Verwijderde sleutel: HKLM\Software\Classes\CLSID\{72b3882f-453a-4633-aac9-8c3dced62aff}
Verwijderde sleutel: HKLM\Software\Classes\CLSID\{D4027C7F-154A-4066-A1AD-4243D8127440}
Verwijderde sleutel: HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{D4027C7F-154A-4066-A1AD-4243D8127440}
Verwijderde sleutel: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{D4027C7F-154A-4066-A1AD-4243D8127440}
Verwijderde sleutel: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{D4027C7F-154A-4066-A1AD-4243D8127440}
Verwijderde sleutel: HKLM\Software\Classes\Interface\{6C434537-053E-486D-B62A-160059D9D456}
Verwijderde sleutel: HKLM\Software\Classes\Interface\{91CF619A-4686-4CA4-9232-3B2E6B63AA92}
Verwijderde sleutel: HKLM\Software\Classes\Interface\{AC71B60E-94C9-4EDE-BA46-E146747BB67E}
Verwijderde sleutel: HKLM\Software\Classes\TypeLib\{090ACFA1-1580-11D1-8AC0-00C0F00910F9}
Verwijderde sleutel: HKLM\Software\Classes\TypeLib\{2996F0E7-292B-4CAE-893F-47B8B1C05B56}
Verwijderde sleutel: HKLM\Software\Classes\TypeLib\{B4E90801-B83C-11D0-8B40-00C0F00AE35A}
Verwijderde sleutel: HKLM\Software\Classes\GenericAskToolbar.ToolbarWnd
Verwijderde sleutel: HKLM\Software\Classes\GenericAskToolbar.ToolbarWnd.1
Verwijderde sleutel: HKLM\Software\Classes\AppID\GenericAskToolbar.DLL
Verwijderde sleutel: HKLM\Software\Classes\AppID\{9B0CB95C-933A-4B8C-B6D4-EDCD19A43874}
Verwijderde sleutel: HKCU\Software\Ask.com
Verwijderde sleutel: HKCU\Software\AskToolbar
Verwijderde sleutel: HKCU\Software\AppDataLow\AskToolbarInfo
Verwijderde sleutel: HKLM\Software\Classes\Installer\Products\A28B4D68DEBAA244EB686953B7074FEF
Verwijderde sleutel: HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\Userdata\S-1-5-18\Products\A28B4D68DEBAA244EB686953B7074FEF
Verwijderde sleutel: HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{171DEBEB-C3D4-40b7-AC73-056A5EBA4A7E}
Verwijderde sleutel: HKCU\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{A5AA24EA-11B8-4113-95AE-9ED71DEAF12A}
Verwijderde sleutel: HKLM\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{A5AA24EA-11B8-4113-95AE-9ED71DEAF12A}
Verwijderde sleutel: HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\{86D4B82A-ABED-442A-BE86-96357B70F4FE}

Verwijderde waarde: HKCU\Software\Microsoft\Internet Explorer\URLSearchHooks|{00000000-6E41-4FD3-8538-502F5495E5FC}
Verwijderde waarde: HKLM\Software\Microsoft\Internet Explorer\Toolbar|{D4027C7F-154A-4066-A1AD-4243D8127440}
Verwijderde waarde: HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser|{D4027C7F-154A-4066-A1AD-4243D8127440}


============== EXTRA SCAN ==============

** Mozilla Firefox Version [3.6.13 (fr)] **

-- C:\Documents and Settings\Erik\Application Data\Mozilla\FireFox\Profiles\w4ms3pyz.default\User.js --
keyword.URL, hxxp://redirecterror.sfr.fr/?q=

-- C:\Documents and Settings\Erik\Application Data\Mozilla\FireFox\Profiles\w4ms3pyz.default\Prefs.js --
browser.download.dir, D:\\Downloads
browser.download.lastDir, D:\\Mes images
browser.search.selectedEngine, Wikipédia (fr)
browser.startup.homepage, hxxp://www.clermont-herault-concerts.fr/|hxxp://www.weather.com/outlook/travel/businesstravele...
browser.startup.homepage_override.mstone, rv:1.9.2.13
keyword.URL, hxxp://redirecterror.sfr.fr/?q=

========================================

** Internet Explorer Version [8.0.6001.18702] **

[HKCU\Software\Microsoft\Internet Explorer\Main]
Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Do404Search: 0x01000000
Enable Browser Extensions: yes
Local Page: C:\WINDOWS\system32\blank.htm
Search bar: hxxp://go.microsoft.com/fwlink/?linkid=54896
Show_ToolBar: yes
Start Page: hxxp://fr.msn.com/

[HKLM\Software\Microsoft\Internet Explorer\Main]
Default_Page_URL: hxxp://go.microsoft.com/fwlink/?LinkId=54896
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Delete_Temp_Files_On_Exit: yes
Local Page: C:\WINDOWS\system32\blank.htm
Search bar: hxxp://search.msn.com/spbasic.htm
Search Page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Start Page: hxxp://fr.msn.com/

[HKLM\Software\Microsoft\Internet Explorer\ABOUTURLS]
Tabs: res://ieframe.dll/tabswelcome.htm
Blank: res://mshtml.dll/blank.htm

========================================

C:\Program Files\Ad-Remover\Quarantine: 12 Bestand(en)
C:\Program Files\Ad-Remover\Backup: 14 Bestand(en)

C:\Ad-Report-CLEAN[1].txt - 17/12/2010 (2113 Byte(s))

Einde om: 06:06:11, 17/12/2010

============== E.O.F ==============
0
Réponse 4 / 15
Utilisateur anonyme
17 déc. 2010 à 13:38
Bonjour
Je suppose que le PC est en allemand, mais le problème, c'est que je ne
comprends pas cette langue, que veut dire ceci ?
Verwijderde sleutel:
0
evd46 Messages postés 25 Date d'inscription dimanche 4 mai 2008 Statut Membre Dernière intervention 27 mars 2011
17 déc. 2010 à 13:47
Bjr Jawaryinti,
Le PC est configuré en néerlandais, langue que vous n'êtes, en effet, pas supposé de connaître. Je vous traduis dond les expressions en néerlandais vers le français:
Verwijderd bestand: fichier effacé
Verwijderde folder: dossier effacé
Verwijderde lijn: ligne effacée
Verwijderde sleutel: clef effacée.
Erik
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 15
Utilisateur anonyme
17 déc. 2010 à 15:30
Merci pour la traduction, je ne savais pas que c'était du néérlandais
Le Sinowal est toujours présent ?
0
evd46 Messages postés 25 Date d'inscription dimanche 4 mai 2008 Statut Membre Dernière intervention 27 mars 2011
17 déc. 2010 à 16:24
Excusez-moi du retard, Jawaryinti, mais j'ai dû contrôler à nouveau la présence du virus et OUI, IL EST TOUJOURS LA !
Erik
0
Réponse 6 / 15
Utilisateur anonyme
17 déc. 2010 à 22:52
* Télécharge Defogger (de jpshortstuff) sur ton Bureau
* Lance le
* Une fenêtre apparait : clique sur "Disable"
* Fais redémarrer l'ordinateur si l'outil te le demande
* Quand nous aurons terminé la désinfection, tu pourras réactiver ces logiciels en relançant Defogger et en cliquant sur "Re-enable"

Attention, cet outil n'est pas à utiliser à la légère, et doit
être recommandé que par une personne formée à cet outil
Imprime la procédure

Télécharge ComboFix de sUBs sur ton Bureau :
http://download.bleepingcomputer.com/sUBs/ComboFix.exe

tutoriel pour bien utiliser l'outil
http://www.bleepingcomputer.com/combofix/fr/comment-utiliser­-combofix

/!\ Déconnecte-toi du net et DESACTIVE TOUTES LES DEFENSES, antivirus et antispyware y compris /!\
---> Double-clique sur ComboFix.exe
Un "pop-up" va apparaître qui dit que ComboFix est utilisé à vos risques et avec aucune garantie... Clique sur oui pour accepter
Surtout, accepte d'installer la console de récupération
---> Mets-le en langue française F
Tape sur la touche 1 (Yes) pour démarrer le scan.

Ne touche à rien(souris, clavier) tant que le scan n'est pas terminé, car tu risques de figer ton PC

En fin de scan, il est possible que ComboFix ait besoin de redémarrer le PC pour finaliser la désinfection, laisse-le faire.

Une fois le scan achevé, un rapport va s'afficher : Poste son contenu

/!\ Réactive la protection en temps réel de ton antivirus et de ton antispyware avant de te reconnecter à Internet. /!\

Note : Le rapport se trouve également là : C:\ComboFix.txt
0
evd46 Messages postés 25 Date d'inscription dimanche 4 mai 2008 Statut Membre Dernière intervention 27 mars 2011
18 déc. 2010 à 08:57
Bjr Jawaryinti,
J'ai suivi/exécuté à la lettre vos instructions. En voici le rapport et les résultats.

1. Combofix ne m'a pas offert le choix de la langue: il s'est installé automatiquement dans la langue de mon XP, qui est en néerlandais. Mais rassurez-vous: dans le rapport, j'ai ajouté la traduction en français aux bouts de phrase en français.

2. Est-il déjà le moment pour "re-enable" ce que Defrogger a "disabled"?

3. Je viens de scanner mon ordi avec Avira, le logiciel qui avait détecté le Sinowal.F qu'AVG avait laissé passer. Résultat: le virus est toujours là !.

4. Depuis que mon ordi a été infecté moi ET MA FEMME, dont l'ordi ne semble, selon Avira, pas infecté mais qui utilise le même wifi par un Neufbox, n'avons plus accès au site www.ulrike-van-cotthem.com que j'ai développé pour cette jeune cantatrice talentueuse, bien que des amis me confirment que le site est toujours live. Pourrait-y être un lien entre cette inaccessibilité et le virus, et comment le réparer?

5. Voici, finalement, le rapport de Combofix:
ComboFix 10-12-16.05 - Erik 18/12/2010 7:02.1.1 - x86
Microsoft Windows XP Professional 5.1.2600.3.1252.31.1043.18.1023.614 [GMT 1:00]
Gestart vanuit démarré depuis : d:\downloads\ComboFix.exe
AV: AntiVir Desktop *Enabled/Updated* {AD166499-45F9-482A-A743-FDD3350758C7}

(((((((((((((((((((((((((((((((((( Andere Verwijderingen
Autres effacements )))))))))))))))))))))))))))))))))))))))))))))))))

c:\documents and settings\Erik\Onlangs geopend\Thumbs.db
c:\windows\system32\Cache
c:\windows\system32\kill.exe
.
\\.\PhysicalDrive0 - Bootkit Sinowal was found and disinfected
\\.\PhysicalDrive0 - Bootkit Sinowal was found and disinfected
.
(((((((((((((((((((( Bestanden Gemaakt van 2010-11-18 to 2010-12-18
Fichiers créés entre le 2010-11-18 et le 2010-12-18 )))))))))))))))))))))))))))))).

2010-12-16 13:21 . 2010-12-17 05:58 -------- d-----w- c:\documents and settings\All Users\Application Data\PC Tools
2010-12-16 05:37 . 2010-11-02 15:17 40960 -c----w- c:\windows\system32\dllcache\ndproxy.sys
2010-12-16 05:33 . 2010-10-11 14:59 45568 -c----w- c:\windows\system32\dllcache\wab.exe
2010-12-15 20:00 . 2010-12-16 08:44 -------- d-----w- c:\program files\ZHPDiag
2010-12-15 19:52 . 2010-12-15 19:52 -------- d-sh--w- c:\documents and settings\LocalService\IETldCache
2010-12-15 19:07 . 2010-12-15 19:07 -------- d--h--r- c:\documents and settings\LocalService\Onlangs geopend
2010-12-14 10:51 . 2010-12-14 10:51 -------- d-----w- c:\documents and settings\LocalService\Menu Start
2010-12-09 16:59 . 2010-12-09 16:59 -------- d-----w- c:\program files\MSXML 4.0
2010-12-08 09:58 . 2010-12-08 09:58 -------- d-----w- c:\program files\Common Files\Yahoo!
2010-12-08 09:58 . 2010-12-08 10:10 -------- d-----w- c:\documents and settings\All Users\Application Data\Pinnacle VideoSpin
2010-12-08 09:58 . 2010-12-08 09:58 -------- d-----w- c:\program files\Pinnacle
2010-12-08 09:57 . 2010-12-08 09:57 -------- d-----w- c:\documents and settings\All Users\Application Data\Pinnacle
2010-12-08 09:56 . 2010-12-08 09:56 -------- d-----w- c:\documents and settings\Erik\Local Settings\Application Data\Downloaded Installations
2010-12-07 17:59 . 2009-07-28 08:02 9900032 ----a-w- c:\windows\system32\ffmpeg.exe
2010-12-05 16:19 . 2010-12-05 16:19 -------- d-----w- c:\documents and settings\LocalService\Application Data\McAfee
2010-12-05 14:15 . 2010-12-05 14:15 -------- d-----w- c:\documents and settings\All Users\Application Data\McAfee
2010-12-05 14:14 . 2010-12-05 14:14 -------- d-----w- c:\documents and settings\All Users\Application Data\NOS
2010-12-05 14:14 . 2010-12-05 14:14 -------- d-----w- c:\program files\NOS
2010-12-05 09:12 . 2010-12-05 09:12 -------- d-----w- c:\windows\system32\wbem\Repository
2010-12-05 09:12 . 2010-12-05 09:12 -------- d-----w- c:\program files\AVG
2010-12-05 06:20 . 2010-12-05 06:20 -------- d-----w- c:\documents and settings\All Users\Application Data\Office Genuine Advantage
2010-12-05 06:20 . 2010-12-05 06:20 -------- d-----w- c:\documents and settings\Erik\Application Data\Office Genuine Advantage
2010-12-02 16:30 . 2010-12-05 09:12 -------- d-----w- c:\program files\VirtualDub
2010-12-02 15:38 . 2010-12-02 15:38 -------- d-----r- c:\documents and settings\LocalService\Favorieten
2010-12-02 15:26 . 2010-12-17 15:17 -------- d-----w- c:\windows\system32\NtmsData
2010-11-29 16:38 . 2010-11-29 16:38 94208 ----a-w- c:\windows\system32\QuickTimeVR.qtx
2010-11-29 16:38 . 2010-11-29 16:38 69632 ----a-w- c:\windows\system32\QuickTime.qts
2010-11-29 15:35 . 2010-11-29 15:35 -------- d-----w- c:\documents and settings\NetworkService\Bureaublad
2010-11-28 21:12 . 2010-11-29 07:54 -------- d-----w- c:\program files\MTS Converter
2010-11-28 21:11 . 2010-11-28 21:11 -------- d-----w- c:\program files\DragDrop_3.471
2010-11-25 21:52 . 2010-11-25 21:52 614430 ----a-w- c:\windows\system32\drivers\info.dat
2010-11-24 17:49 . 2010-11-24 17:49 -------- d-----w- c:\documents and settings\Erik\Application Data\ProgSense
2010-11-22 11:17 . 2010-11-22 11:17 -------- d-----w- c:\documents and settings\Erik\Application Data\Avira
2010-11-21 16:01 . 2010-12-14 10:51 61960 ----a-w- c:\windows\system32\drivers\avgntflt.sys
2010-11-21 16:01 . 2010-12-14 10:51 135096 ----a-w- c:\windows\system32\drivers\avipbb.sys
2010-11-21 16:01 . 2010-06-17 14:28 45416 ----a-w- c:\windows\system32\drivers\avgntdd.sys
2010-11-21 16:01 . 2010-06-17 14:28 22360 ----a-w- c:\windows\system32\drivers\avgntmgr.sys
2010-11-21 16:01 . 2010-11-21 16:01 -------- d-----w- c:\program files\Avira
2010-11-21 16:01 . 2010-11-21 16:01 -------- d-----w- c:\documents and settings\All Users\Application Data\Avira
.
((((((((((((((((((((((((((((((((((((((( Find3M Rapport ))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2010-11-18 18:15 . 2010-01-22 11:24 86016 ----a-w- c:\windows\system32\isign32.dll
2010-11-06 00:23 . 2004-08-04 12:00 916480 ----a-w- c:\windows\system32\wininet.dll
2010-11-06 00:23 . 2004-08-04 12:00 43520 ----a-w- c:\windows\system32\licmgr10.dll
2010-11-06 00:23 . 2004-08-04 12:00 1469440 ------w- c:\windows\system32\inetcpl.cpl
2010-11-03 12:27 . 2004-08-04 12:00 385024 ----a-w- c:\windows\system32\html.iec
2010-11-02 15:17 . 2004-08-04 12:00 40960 ----a-w- c:\windows\system32\drivers\ndproxy.sys
2010-10-28 13:09 . 2004-08-04 12:00 290048 ----a-w- c:\windows\system32\atmfd.dll
2010-10-26 14:00 . 2004-08-04 12:00 1853440 ----a-w- c:\windows\system32\win32k.sys

((((((((((((((((((((((((((((((((((((( Reg Opstartpunten
Points de démarrage du régistre )))))))))))))))))))))))))))))))))))))))))))))))))))
.
*Nota* lege verwijzingen & legitieme standaard verwijzingen worden niet getoond
*Note* Des renvois vides et des renvois standards légitimes ne sont pas montrés
REGEDIT4

[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{0F6E720A-1A6B-40E1-A294-1D4D19F156C8}]
2009-10-15 08:53 165184 ----a-w- c:\program files\SFR\Kit\SFRNavErrorHelper.dll

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"IntelZeroConfig"="c:\program files\Intel\Wireless\bin\ZCfgSvc.exe" [2007-02-21 819200]
"IntelWireless"="c:\program files\Intel\Wireless\Bin\ifrmewrk.exe" [2007-02-21 970752]
"MsmqIntCert"="mqrt.dll" [2009-06-25 177152]
"Adobe ARM"="c:\program files\Common Files\Adobe\ARM\1.0\AdobeARM.exe" [2010-09-21 932288]
"SunJavaUpdateSched"="c:\program files\Common Files\Java\Java Update\jusched.exe" [2010-05-14 248552]
"Acrobat Assistant 8.0"="c:\program files\Adobe\Acrobat 8.0\Acrobat\Acrotray.exe" [2010-09-23 624056]
"QuickTime Task"="c:\program files\QuickTime\qttask.exe" [2010-11-29 421888]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-14 15360]

c:\documents and settings\Erik\Menu Start\Programma's\Opstarten\
SyncBack.lnk - c:\program files\2BrightSparks\SyncBack\SyncBack.exe [2010-2-3 3013376]

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\run-]
"CTFMON.EXE"=c:\windows\system32\ctfmon.exe
"Google Update"="c:\documents and settings\Erik\Local Settings\Application Data\Google\Update\GoogleUpdate.exe" /c
"msnmsgr"="c:\program files\Windows Live\Messenger\msnmsgr.exe" /background
"Gadwin PrintScreen"="c:\program files\Gadwin Systems\PrintScreen\PrintScreen.exe" /nosplash

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run-]
"Adobe_ID0EYTHM"=c:\progra~1\COMMON~1\Adobe\ADOBEV~1\Server\bin\VERSIO~2.EXE
"QuickTime Task"="c:\program files\QuickTime\qttask.exe" -atboottime
"ATIPTA"="c:\program files\ATI Technologies\ATI Control Panel\atiptaxx.exe"
"SunJavaUpdateSched"="c:\program files\Common Files\Java\Java Update\jusched.exe"
"UpdatePPShortCut"="c:\program files\CyberLink\PowerProducer\MUITransfer\MUIStartMenu.exe" "c:\program files\CyberLink\PowerProducer" UpdateWithCreateOnce "Software\CyberLink\PowerProducer\5.0"
"Adobe Reader Speed Launcher"="c:\program files\Adobe\Reader 10.0\Reader\Reader_sl.exe"
"avgnt"="c:\program files\Avira\AntiVir Desktop\avgnt.exe" /min

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"c:\\Program Files\\Bonjour\\mDNSResponder.exe"=
"c:\\Program Files\\Common Files\\Adobe\\Adobe Version Cue CS3\\Server\\bin\\VersionCueCS3.exe"=
"c:\\WINDOWS\\system32\\mqsvc.exe"=
"c:\\Program Files\\Orbitdownloader\\orbitdm.exe"=
"c:\\Program Files\\Orbitdownloader\\orbitnet.exe"=
"c:\\Program Files\\Mozilla Firefox\\firefox.exe"=
"c:\\Program Files\\Adobe\\Adobe Dreamweaver CS3\\Dreamweaver.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"d:\\Games\\X-Plane 8.40\\X-Plane 840.exe"=
"c:\\Program Files\\Windows Live\\Messenger\\wlcsdk.exe"=
"c:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=
"c:\\Program Files\\Pinnacle\\VideoSpin\\Programs\\RM.exe"=
"c:\\Program Files\\Pinnacle\\VideoSpin\\Programs\\umi.exe"=
"c:\\Program Files\\Pinnacle\\VideoSpin\\Programs\\VideoSpin.exe"=

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
"3703:TCP"= 3703:TCP:Adobe Version Cue CS3 Server
"3704:TCP"= 3704:TCP:Adobe Version Cue CS3 Server
"50900:TCP"= 50900:TCP:Adobe Version Cue CS3 Server
"50901:TCP"= 50901:TCP:Adobe Version Cue CS3 Server
"3306:TCP"= 3306:TCP:MySQL Server

R2 AntiVirSchedulerService;Avira AntiVir Planificateur;c:\program files\Avira\AntiVir Desktop\sched.exe [21/11/2010 17:01 135336]
R3 WsAudioDevice_383;WsAudioDevice_383;c:\windows\system32\drivers\WsAudioDevice_383.sys [09/02/2010 17:10 16640]
S3 DCamUSBLTN;Kodak DVC325 Digital Video Camera;c:\windows\system32\drivers\dvc325.sys [14/09/2010 14:45 112624]
S3 MsDepSvc;Web Deployment Agent Service;c:\program files\IIS\Microsoft Web Deploy\MsDepSvc.exe [19/01/2010 17:49 55184]
S3 nosGetPlusHelper;getPlus(R) Helper 3004;c:\windows\System32\svchost.exe -k nosGetPlusHelper [04/08/2004 13:00 14336]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]
nosGetPlusHelper REG_MULTI_SZ nosGetPlusHelper

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Svchost - NetSvcs
UxTuneUp
.
Inhoud van de 'Gedeelde Taken' map
Contenu du dossier `Tâches communes'

2010-12-13 c:\windows\Tasks\AppleSoftwareUpdate.job
- c:\program files\Apple Software Update\SoftwareUpdate.exe [2008-07-30 11:34]

2010-12-17 c:\windows\Tasks\GoogleUpdateTaskUserS-1-5-21-2025429265-1229272821-682003330-1003Core.job
- c:\documents and settings\Erik\Local Settings\Application Data\Google\Update\GoogleUpdate.exe [2010-07-17 08:17]

2010-12-18 c:\windows\Tasks\GoogleUpdateTaskUserS-1-5-21-2025429265-1229272821-682003330-1003UA.job
- c:\documents and settings\Erik\Local Settings\Application Data\Google\Update\GoogleUpdate.exe [2010-07-17 08:17]

2010-12-17 c:\windows\Tasks\Maintenance en 1 clic.job
- c:\program files\TuneUp Utilities 2008\OneClick.exe [2007-12-21 08:23]

2010-12-11 c:\windows\Tasks\SyncBack Beurs.job
- c:\program files\2BrightSparks\SyncBack\SyncBack.exe [2010-02-03 09:21]

2010-12-13 c:\windows\Tasks\SyncBack Images.job
- c:\program files\2BrightSparks\SyncBack\SyncBack.exe [2010-02-03 09:21]

2010-12-17 c:\windows\Tasks\SyncBack Orgues.job
- c:\program files\2BrightSparks\SyncBack\SyncBack.exe [2010-02-03 09:21]

2010-12-17 c:\windows\Tasks\SyncBack Outlook.job
- c:\program files\2BrightSparks\SyncBack\SyncBack.exe [2010-02-03 09:21]

2010-12-14 c:\windows\Tasks\SyncBack Reizen.job
- c:\program files\2BrightSparks\SyncBack\SyncBack.exe [2010-02-03 09:21]

2010-12-18 c:\windows\Tasks\User_Feed_Synchronization-{6EFEBA30-EDF8-44CD-8B22-06C64D2E7044}.job
- c:\windows\system32\msfeedssync.exe [2009-03-08 03:31]
.
------- Bijkomende Scan ------- Scan supplémentaire
.
uInternet Settings,ProxyOverride = *.local
IE: &Download by Orbit - c:\program files\Orbitdownloader\orbitmxt.dll/201
IE: &Grab video by Orbit - c:\program files\Orbitdownloader\orbitmxt.dll/204
IE: Converteren naar Adobe PDF - c:\program files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
IE: Do&wnload selected by Orbit - c:\program files\Orbitdownloader\orbitmxt.dll/203
IE: Down&load all by Orbit - c:\program files\Orbitdownloader\orbitmxt.dll/202
IE: E&xporter vers Microsoft Excel - c:\progra~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
IE: Geselecteerde koppelingen converteren naar Adobe PDF - c:\program files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECaptureSelLinks.html
IE: Geselecteerde koppelingen converteren naar bestaand PDF-bestand - c:\program files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppendSelLinks.html
IE: Geselecteerde koppelingen converteren naar bestaande PDF - c:\program files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppendSelLinks.html
IE: Koppelingdoel converteren naar Adobe PDF - c:\program files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
IE: Koppelingdoel converteren naar bestaand PDF-bestand - c:\program files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
IE: Koppelingsdoel converteren naar Adobe PDF - c:\program files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
IE: Koppelingsdoel converteren naar bestaande PDF - c:\program files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
IE: Selectie converteren naar Adobe PDF - c:\program files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
IE: Selectie converteren naar bestaand PDF-bestand - c:\program files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
IE: Selectie converteren naar bestaande PDF - c:\program files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
IE: Toevoegen aan bestaand PDF-bestand - c:\program files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
FF - ProfilePath - c:\documents and settings\Erik\Application Data\Mozilla\Firefox\Profiles\w4ms3pyz.default\
FF - prefs.js: browser.search.selectedEngine - Wikipédia (fr)
FF - prefs.js: browser.startup.homepage - hxxp://www.clermont-herault-concerts.fr/|https://weather.com/fr-FR/temps/aujour/l/FRXX0076:1:FR?dp=windsdp|http://www.krantenkoppen.com/?rub=koppen&cat=belgkr&taal=NL|https://www.google.fr/?gws_rd=ssl
FF - prefs.js: keyword.URL - hxxp://redirecterror.sfr.fr/?q=
FF - Ext: Default: {972ce4c6-7e08-4474-a285-3208198ce6fd} - c:\program files\Mozilla Firefox\extensions\{972ce4c6-7e08-4474-a285-3208198ce6fd}
FF - Ext: Java Console: {CAFEEFAC-0016-0000-0022-ABCDEFFEDCBA} - c:\program files\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0022-ABCDEFFEDCBA}
FF - Ext: Firebug: firebug@software.joehewitt.com - %profile%\extensions\firebug@software.joehewitt.com
FF - Ext: XRefresh: xrefresh@xrefresh.com - %profile%\extensions\xrefresh@xrefresh.com
FF - Ext: DVDVideoSoft Menu: {ACAA314B-EEBA-48e4-AD47-84E31C44796C} - %profile%\extensions\{ACAA314B-EEBA-48e4-AD47-84E31C44796C}
FF - Ext: Adobe DLM (powered by getPlus(R)): {E2883E8F-472F-4fb0-9522-AC9BF37916A7} - %profile%\extensions\{E2883E8F-472F-4fb0-9522-AC9BF37916A7}
FF - user.js: keyword.URL - hxxp://redirecterror.sfr.fr/?q=

**************************************************************************

catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2010-12-18 07:09
Windows 5.1.2600 Service Pack 3 NTFS

scannen van verborgen processen ... scan de processus cachés

scannen van verborgen autostart items ... scan d'éléments d'autodémarrage cachés

scannen van verborgen bestanden ... scan de fichiers cachés

Scan succesvol afgerond scan réussi
verborgen bestanden: 0 Fichiers cachés: 0

**************************************************************************

[HKEY_LOCAL_MACHINE\System\ControlSet001\Services\MsDepSvc]
"ImagePath"="\"c:\program files\IIS\Microsoft Web Deploy\MsDepSvc.exe\" -runService:MsDepSvc"

[HKEY_LOCAL_MACHINE\System\ControlSet001\Services\MySQL]
"ImagePath"="\"c:\program files\MySQL\MySQL Server 5.1\bin\mysqld\" --defaults-file=\"c:\program files\MySQL\MySQL Server 5.1\my.ini\" MySQL"
.
--------------------- VERGRENDELDE REGISTER SLEUTELS
Clefs du register verrouillées ---------------------

[HKEY_LOCAL_MACHINE\software\Microsoft\Windows\CurrentVersion\Installer\UserData\LocalSystem\Components\€-}|ÿÿÿÿÀ*}|ù*9~ *]
"C040110900063D11C8EF10054038389C"="C?\\WINDOWS\\system32\\FM20ENU.DLL"
.
--------------------- DLLs Geladen Onder Lopende Processen
DLL chargés sous des processus en exécution ---------------------

- - - - - - - > 'winlogon.exe'(908)
c:\windows\system32\Ati2evxx.dll
.
Voltooingstijd: 2010-12-18 07:12:03
ComboFix-quarantined-files.txt 2010-12-18 06:11

Pre-Run: 485 543 936 bytes beschikbaar octets disponibles
Post-Run: 617 816 064 bytes beschikbaar octets disponibles

WindowsXP-KB310994-SP2-Pro-BootDisk-NLD.exe
[boot loader]
timeout=2
default=multi(0)disk(0)rdisk(0)partition(2)\WINDOWS
[operating systems]
c:\cmdcons\BOOTSECT.DAT="Microsoft Windows Recovery Console" /cmdcons
UnsupportedDebug="do not select this" /debug
multi(0)disk(0)rdisk(0)partition(2)\WINDOWS="Microsoft Windows XP Professional" /noexecute=optin /fastdetect

- - End Of File - - B074A72ABCD1BBBDF8D2526FF79CE063
0
evd46 Messages postés 25 Date d'inscription dimanche 4 mai 2008 Statut Membre Dernière intervention 27 mars 2011
18 déc. 2010 à 10:30
Voici des extraits du rapport d'Avira:
Détenteur de la licence : Avira AntiVir Personal - FREE Antivirus
Numéro de série : 0000149996-ADJIE-0000001
Plateforme : Windows XP
Version de Windows : (Service Pack 3) [5.1.2600]
Mode Boot : Démarré normalement
Identifiant : SYSTEM
Nom de l'ordinateur : EVD46
[...]
Configuration pour la recherche actuelle :
Nom de la tâche...............................: Contrôle intégral du système
Fichier de configuration......................: c:\program files\avira\antivir desktop\sysscan.avp
Documentation.................................: bas
Action principale.............................: interactif
Action secondaire.............................: ignorer
Recherche sur les secteurs d'amorçage maître..: marche
Recherche sur les secteurs d'amorçage.........: marche
Secteurs d'amorçage...........................: C:, D:,
Recherche dans les programmes actifs..........: marche
Programmes en cours étendus...................: marche
Recherche en cours sur l'enregistrement.......: marche
Recherche de Rootkits.........................: marche
Contrôle d'intégrité de fichiers système......: arrêt
Fichier mode de recherche.....................: Tous les fichiers
Recherche sur les archives....................: marche
Limiter la profondeur de récursivité..........: 20
Archive Smart Extensions......................: marche
Heuristique de macrovirus.....................: marche
Heuristique fichier...........................: moyen
Catégories de dangers divergentes.............: +PCK,+PFS,+SPR,
[...]
HKEY_LOCAL_MACHINE\Software\Classes\CLSID\{47629D4B-2AD3-4e50-B716-A66C15C63153}\InprocServer32\threadingmodel
[REMARQUE] L'entrée d'enregistrement n'est pas visible.
HKEY_LOCAL_MACHINE\Software\Classes\CLSID\{47629D4B-2AD3-4e50-B716-A66C15C63153}\InprocServer32\threadingmodel
HKEY_LOCAL_MACHINE\Software\Classes\CLSID\{47629D4B-2AD3-4e50-B716-A66C15C63153}\InprocServer32\threadingmodel
HKEY_LOCAL_MACHINE\Software\Classes\CLSID\{47629D4B-2AD3-4e50-B716-A66C15C63153}\InprocServer32\threadingmodel
HKEY_LOCAL_MACHINE\Software\Classes\CLSID\{47629D4B-2AD3-4e50-B716-A66C15C63153}\InprocServer32\threadingmodel
HKEY_LOCAL_MACHINE\Software\Classes\CLSID\{47629D4B-2AD3-4e50-B716-A66C15C63153}\InprocServer32\threadingmodel
HKEY_LOCAL_MACHINE\Software\Classes\CLSID\{47629D4B-2AD3-4e50-B716-A66C15C63153}\InprocServer32\threadingmodel
HKEY_LOCAL_MACHINE\Software\Classes\CLSID\{47629D4B-2AD3-4e50-B716-A66C15C63153}\InprocServer32\threadingmodel
HKEY_LOCAL_MACHINE\Software\Classes\CLSID\{47629D4B-2AD3-4e50-B716-A66C15C63153}\InprocServer32\threadingmodel
HKEY_LOCAL_MACHINE\Software\Classes\CLSID\{47629D4B-2AD3-4e50-B716-A66C15C63153}\InprocServer32\threadingmodel
HKEY_LOCAL_MACHINE\Software\Classes\CLSID\{47629D4B-2AD3-4e50-B716-A66C15C63153}\InprocServer32\threadingmodel
HKEY_LOCAL_MACHINE\Software\Classes\CLSID\{47629D4B-2AD3-4e50-B716-A66C15C63153}\InprocServer32\threadingmodel
HKEY_LOCAL_MACHINE\Software\Classes\CLSID\{47629D4B-2AD3-4e50-B716-A66C15C63153}\InprocServer32\cd042efbbd7f7af1647644e76e06692b
[REMARQUE] L'entrée d'enregistrement n'est pas visible.
HKEY_LOCAL_MACHINE\Software\Classes\CLSID\{604BB98A-A94F-4a5c-A67C-D8D3582C741C}\InprocServer32\bca643cdc5c2726b20d2ecedcc62c59b
[REMARQUE] L'entrée d'enregistrement n'est pas visible.
HKEY_LOCAL_MACHINE\Software\Classes\CLSID\{684373FB-9CD8-4e47-B990-5A4466C16034}\InprocServer32\2c81e34222e8052573023a60d06dd016
[REMARQUE] L'entrée d'enregistrement n'est pas visible.
HKEY_LOCAL_MACHINE\Software\Classes\CLSID\{74554CCD-F60F-4708-AD98-D0152D08C8B9}\InprocServer32\2582ae41fb52324423be06337561aa48
[REMARQUE] L'entrée d'enregistrement n'est pas visible.
HKEY_LOCAL_MACHINE\Software\Classes\CLSID\{7EB537F9-A916-4339-B91B-DED8E83632C0}\InprocServer32\caaeda5fd7a9ed7697d9686d4b818472
[REMARQUE] L'entrée d'enregistrement n'est pas visible.
HKEY_LOCAL_MACHINE\Software\Classes\CLSID\{948395E8-7A56-4fb1-843B-3E52D94DB145}\InprocServer32\a4a1bcf2cc2b8bc3716b74b2b4522f5d
[REMARQUE] L'entrée d'enregistrement n'est pas visible.
HKEY_LOCAL_MACHINE\Software\Classes\CLSID\{AC3ED30B-6F1A-4bfc-A4F6-2EBDCCD34C19}\InprocServer32\4d370831d2c43cd13623e232fed27b7b
[REMARQUE] L'entrée d'enregistrement n'est pas visible.
HKEY_LOCAL_MACHINE\Software\Classes\CLSID\{DE5654CA-EB84-4df9-915B-37E957082D6D}\InprocServer32\1d68fe701cdea33e477eb204b76f993d
[REMARQUE] L'entrée d'enregistrement n'est pas visible.
HKEY_LOCAL_MACHINE\Software\Classes\CLSID\{E39C35E8-7488-4926-92B2-2F94619AC1A5}\InprocServer32\1fac81b91d8e3c5aa4b0a51804d844a3
[REMARQUE] L'entrée d'enregistrement n'est pas visible.
HKEY_LOCAL_MACHINE\Software\Classes\CLSID\{EACAFCE5-B0E2-4288-8073-C02FF9619B6F}\InprocServer32\f5f62a6129303efb32fbe080bb27835b
[REMARQUE] L'entrée d'enregistrement n'est pas visible.
HKEY_LOCAL_MACHINE\Software\Classes\CLSID\{F8F02ADD-7366-4186-9488-C21CB8B3DCEC}\InprocServer32\fd4e2e1a3940b94dceb5a6a021f2e3c6
[REMARQUE] L'entrée d'enregistrement n'est pas visible.
HKEY_LOCAL_MACHINE\Software\Classes\CLSID\{FEE45DE2-A467-4bf9-BF2D-1411304BCD84}\InprocServer32\8a8aec57dd6508a385616fbc86791ec2
[REMARQUE] L'entrée d'enregistrement n'est pas visible.
[...]
La recherche sur les secteurs d'amorçage maître commence :
Secteur d'amorçage maître HD0
[INFO] Aucun virus trouvé !

La recherche sur les secteurs d'amorçage commence :
Secteur d'amorçage 'C:\'
[INFO] Aucun virus trouvé !
Secteur d'amorçage 'D:\'
[INFO] Aucun virus trouvé !
[...]
La recherche sur les fichiers sélectionnés commence :

Recherche débutant dans 'C:\'
C:\Qoobox\Quarantine\MBR_HardDisk0.mbr
[RESULTAT] Contient le code du virus de secteur dapos;amorçage BOO/Sinowal.F
Recherche débutant dans 'D:\' <Données>

Début de la désinfection :
C:\Qoobox\Quarantine\MBR_HardDisk0.mbr
[RESULTAT] Contient le code du virus de secteur dapos;amorçage BOO/Sinowal.F
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '49d2dfd4.qua' !
[...]
La recherche a été effectuée intégralement

18190 Les répertoires ont été contrôlés
456294 Des fichiers ont été contrôlés
1 Des virus ou programmes indésirables ont été trouvés
0 Des fichiers ont été classés comme suspects
0 Des fichiers ont été supprimés
0 Des virus ou programmes indésirables ont été réparés
1 Les fichiers ont été déplacés dans la quarantaine
0 Les fichiers ont été renommés
0 Impossible de scanner des fichiers
456293 Fichiers non infectés
1726 Les archives ont été contrôlées
0 Avertissements
1 Consignes
481106 Des objets ont été contrôlés lors du Rootkitscan
24 Des objets cachés ont été trouvés

Merci encore pour votre aide.

Erik
0
Réponse 7 / 15
Utilisateur anonyme
18 déc. 2010 à 15:02
Bonjour
Recherche débutant dans 'C:\'
C:\Qoobox\Quarantine\MBR_HardDisk0.mbr
[RESULTAT] Contient le code du virus de secteur dapos;amorçage BOO/Sinowal.F
Recherche débutant dans 'D:\' <Données>

Début de la désinfection :
C:\Qoobox\Quarantine\MBR_HardDisk0.mbr
[RESULTAT] Contient le code du virus de secteur dapos;amorçage BOO/Sinowal.F
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '49d2dfd4.qua' !

C'est normal Qu'Avira retrouve Sinowal, car il l'a trouvé dans la quarantaine
de Combo Fix, essaye de refaire un scan, et il ne le retrouvera pas
0
evd46 Messages postés 25 Date d'inscription dimanche 4 mai 2008 Statut Membre Dernière intervention 27 mars 2011
18 déc. 2010 à 20:48
Bjr Jawaryinti,
Merci pour votre aide, qui a, en effet, donné le résultat voulu: plus de virus après redémarrage du système: 
La recherche sur les secteurs d'amorçage maître commence :
Secteur d'amorçage maître HD0
    [INFO]      Aucun virus trouvé !
La recherche sur les secteurs d'amorçage commence :
Secteur d'amorçage 'C:\'
    [INFO]      Aucun virus trouvé !
Secteur d'amorçage 'D:\'
    [INFO]      Aucun virus trouvé !


Reste toujours le problème du site http://www.ulrike-van-cotthem.com qui ne m'est pas accessible, ni d'ailleurs à ma femme, dont l'ordi n'était pas infecté (selon Avira). La seule chose que nous avons commune (dans le domaine numérique...) est le modem/router wifi. Auriez-vous une idée où pourrait se trouver le problème et comment je pourrais y remédier?

Je vous remercie bien cordialement pour votre aide.

Erik
0
Réponse 8 / 15
Utilisateur anonyme
18 déc. 2010 à 22:09
Bizarre que ce site ne soit pas accéssible
Il faudrai essayer de réinitialiser le navigateur

On va faire un scan généraliste
Télécharge malwarebytes' anti-malware
https://www.commentcamarche.net/telecharger/securite/14361-malwarebytes-anti-malware/
Enregistre le sur le bureau
Double-clique sur l'icône Download_mbam-setup.exe pour lancer le processus d'installation
Si la pare-feu demande l'autorisation de se connecter pour malwarebytes, accepte
Il va se mettre à jour une fois faite
Va dans l'onglet recherche
Sélectionne exécuter un examen complet
Clique sur rechercher
Le scan démarre
A la fin de l'analyse, le message s'affiche: L'examen s'est terminé normalement.
Clique sur afficher les résultats pour afficher les objets trouvés
Clique sur OK pour pousuivre
Si des malwares ont été détectés, cliquer sur afficher les résultats
Sélectionne tout (ou laisser coché)
Clique sur supprimer la sélection
Malwarebytes va détruire les fichiers et les clés de registre et en mettre une
copie dans la quarantaine
Malewarebytes va ouvrir le bloc-note et y copier le rapport
Redémarre le PC
Une fois redémarré, double-clique sur Malewarebytes
Va dans l'onglet rapport/log
Clique dessus pour l'afficher une fois affiché, cliquer sur édition en haut du
bloc-note puis sur sélectionner tout
Revient sur édition, puis sur copier et revient sur le forum et dans ta réponse
Clic droit dans le cadre de la réponse et coller
0
evd46 Messages postés 25 Date d'inscription dimanche 4 mai 2008 Statut Membre Dernière intervention 27 mars 2011
19 déc. 2010 à 06:47
Bonjour Jawaryinti,

Voici le rapport que vous avez demandé. Il est négatif, ce qui ne m'étonne pas.

Pourquoi? Parce que mon épouse, dont l'ordinateur n'a pas été contaminé, éprouve le même problème que moi. Autre élément remarquable et peut-être significatif (à mes yeux) est le fait qu'aucun de mes trois browers (IE, FF, GC) ne me permet encore à accéder au site.

Ma conclusion: de ces deux constats je conclus que le problème n'est probablement lié ni aux différentes machines ni aux divers logiciels utilisés, mais à un facteur commun, c.à.d. soit le modem/router Neufbox (peu probable?), soit l'un ou l'autre facteur externe. Est-il p.ex. possible que le cheval de Troye ait causé une interdiction à mon IP d'accéder au site http://www.ulrike-van-cotthem.com?

Comme mon ami qui peut-être m'a filé le cheval de Troye (ou serait-ce l'inverse???) semble avoir les mêmes problèmes (contamination + inaccessibilité du site) , son exclusion de ce site pourrait avoir la même cause: le cheval de Troye qui influence un facteur externe.

Est-ce possible?
Est-ce que vous vous connaissez dans ce domaine?
Est-ce que vous pouvez donc m'aider?

Merci encore de votre aide.
Bien cordialement.
Erik

Malwarebytes' Anti-Malware 1.50
www.malwarebytes.org

Version de la base de données: 5351

Windows 5.1.2600 Service Pack 3
Internet Explorer 8.0.6001.18702

18/12/2010 23:45:33
mbam-log-2010-12-18 (23-45-33).txt

Type d'examen: Examen complet (C:\|D:\|)
Elément(s) analysé(s): 339411
Temps écoulé: 1 heure(s), 24 minute(s), 49 seconde(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
(Aucun élément nuisible détecté)
0
evd46 Messages postés 25 Date d'inscription dimanche 4 mai 2008 Statut Membre Dernière intervention 27 mars 2011
19 déc. 2010 à 10:53
Re-bonjour Jawaryinti,
Est-il déjà le moment pour "re-enable" ce que Defrogger a "disabled"?
Cordialement.
Erik
0
Réponse 9 / 15
Utilisateur anonyme
19 déc. 2010 à 16:00
bonjour
oui, il faut relancer defogger et cliquer sur "re enable"

il faudrai je pense examiner l'autre PC pour voir
c'est peut-être un fichier host qui a été modifié, ou il est corrompu, ce qui
empêcherai la connexion vers ce site, sinon, je ne sais pas trop
0
evd46 Messages postés 25 Date d'inscription dimanche 4 mai 2008 Statut Membre Dernière intervention 27 mars 2011
19 déc. 2010 à 19:01
Un merci final à vous, Jawaryinti, pour l'assistance que vous m'avez prêtée.

Je ne sais pas chez mon ami, mais dans mon "hosts" ne se trouve que mon localhost, rien donc du site d'Ulrike van Cotthem. Cela ne peut donc pas être la cause.

Je devrai donc trouver une autre approche, ce que j'essaye via des forums. Jusque maintenant cela n'a pas encore donné de résultat.

Bises.

Erik
0
Réponse 10 / 15
Utilisateur anonyme
19 déc. 2010 à 21:29
Il faudrai faire un nettoyage
Télécharge DelFix (d'Xplode) sur ton bureau.

Lance le, (avec Vista/Seven, clic droit dessus, et sur exécuter en tant qu'administrateur)

Sélectionne Suppression

Copie/colle le contenu du rapport qui s'ouvrira à l'écran dans ton prochain message.

Note : Le rapport est également sauvegardé à la racine du disque dur ( C:\DelFixSuppr.txt )

Une fois le rapport posté sur le forum, relance DelFix en sélectionnant Désinstallation.


*Désactive ta restauration pour supprimer les points de restauration infectés:

Clique droit sur Poste de travail, clique sur Propriétés, puis sur Restauration système Coche la case désactiver la restauration Clique sur appliquer, puis sur OK
---> Redémarre ton PC ...

*Réactive ta restauration :
Clique droit sur Poste de travail, clique sur Propriétés, puis sur Restauration système Décoche la case désactiver la restauration Clique sur appliquer, puis sur OK
--->Redémarre ton PC ...

( Note : tu peux aussi y accéder via panneau de configuration->" système "->" restauration système " ).

Créer un point de restauration propre manuellement:
Démarrer, Programmes
Va dans accessoires, et dans outils système
Sélectionne restauration système
Clique sur suivant
Entre la date du point de restauration que tu veux créer
Clique sur créer, et le point de restauration se crée automatiquement
0
evd46 Messages postés 25 Date d'inscription dimanche 4 mai 2008 Statut Membre Dernière intervention 27 mars 2011
20 déc. 2010 à 06:01
Bonjour Jawaryinti,

Merci de ne pas m'abandonner, car l'autre question, concernant l'inaccessibilité du site http://www.ulrike-van-cotthem.com, posé sur le forum n'incite pas de réactions.

Malheureusement, votre réponse ne m'est pas totalement claire, et je veux éviter de jeter de l'huile sur le feu. Pourriez-vous donc me clarifier l'ordre exact de la procédure à suivre ?

Je distingue les actions suivantes:
1. désactiver la restauration
2. réactiver la restauration
3. utiliser Delfix en mode "suppression"
4. désinstaller Delfix
5. redémarrer

Quelle est l'ordre à suivre?
Soit A: 1, 5, 3, 5, 2, 5, 4, 5
ou B: 3, 1, 5, 4, 2, 5
ou encore une autre suite?

Merci d'avance de cette clarification.

Cordialement.

Erik
0
Réponse 11 / 15
Utilisateur anonyme
20 déc. 2010 à 14:36
Bonjour
1 Utiliser Delfix en mode "suppression"
2 Désinstaller Delfix
3 Désactiver la restauration
4 Redémarre le PC
6 Réactive la restauration
7 Redémarre le PC
8 Crée un point de restauration propre


Il faut faire ces actions dans l'ordre que je t'indique
0
evd46 Messages postés 25 Date d'inscription dimanche 4 mai 2008 Statut Membre Dernière intervention 27 mars 2011
20 déc. 2010 à 18:13
Merci, Jawaryinti,

J'ai fait comme vous suggériez, mais je vois aucune différence. En tout cas, je n'ai toujours pas de contact avec le site http://www.ulrike-van-cotthem.com, ni avec FF, ni avec IE ou GC. Si j'essaye avec Dreamweaver, même résultat.

Vu le temps que cela dure, cela devient, évidemment, très gênant vis-à-vis de cette artiste dont je ne sais plus mettre à jour le site.

D'autres idées pour des solutions qui pourraient se trouver hors de mon ordi?

Bien cordialement.

Erik
0
Réponse 12 / 15
Utilisateur anonyme
Modifié par Jawaryinti le 20/12/2010 à 23:35
C'était juste un nettoyage ça
Le site est dans quel pays ?
Je me demande s'il y a pas un problème à ce niveau là

quand tu essayes de te connecter, un message s'affiche-t-il ?
As tu essayé avec un ordi de quelqu'un d'autre ?

Je crois qu'il doit avoir un problème avec leur serveur, j'ai essayé à l'instant
Firefox ne peut pas charger la page
O.o°*??? Ex Nathandre aux 12938 messages depuis le 27.10.2008 °.Oø¤º°'°º¤ø
0
evd46 Messages postés 25 Date d'inscription dimanche 4 mai 2008 Statut Membre Dernière intervention 27 mars 2011
21 déc. 2010 à 08:35
Bjr Jawaryinti,

Le site http://www.ulrike-van-cotthem.com est enregistré en France et hébergé chez une connaissance (ex-)professionnelle en Angleterre. Cela n'a jamais posé de problème. D'ailleurs, si vous essayez vous-même de l'ouvrir, il devrait le faire sans problème, juste comme plusieurs de mes amis me le confirment. Il n'y a, pour autant que je sache, que moi et mon épouse (sur deux ordis différents mais utilisant la même connexion à l'Internet) et un ami qui m'a filé une clef avec des photos de cette chanteuse qui n'ont plus accès. C'est la raison pourquoi je pense qu'il doit y avoir un lien avec cette clef, bien que j'avais le seul ordi où le cheval de Troye était trouvé. Les deux autres sont (probablement) clean (selon Avira et Avast).

Les trois "handicapés" reçoivent le même message que le site est introuvable. "Ping" donne le même résultat, et avec Dreamweaver je n'accède plus au site non plus.

PS: En tapant votre nom et revenant très récemment de l'Inde, je me demande toujours si vous ne seriez pas une femme (?) indienne. Correct?

Cordialement.

Erik
0
Réponse 13 / 15
Utilisateur anonyme
21 déc. 2010 à 15:18
Bonjour
Non, je ne suis pas originaire d'inde du tout
J'y arrive aujourd'hui à accéder sur le site
Je ne sais pas du tout d'où vient le problème
ll faudrai examiner les autres PC
0
evd46 Messages postés 25 Date d'inscription dimanche 4 mai 2008 Statut Membre Dernière intervention 27 mars 2011
22 déc. 2010 à 21:33
Bonsoir Jawaryinti,

J'ai trouvé une solution partielle et peut-être aussi la cause du problème. Du fait que d'autres avaient accès au site, mais pas moi, j'ai conclu que peut-être quelque part une résolution de nom de domaine en adresse IP ne se faisait pas. J'ai donc imposé à mon système d'utiliser le DNS public de Google (8.8.8.8 et 8.8.4.4) au lieu de lui laisser le choix le plus simple, étant celui de SFR, et... j'ai à nouveau accès au site de Mme. Van Cotthem.

J'ai donc demandé à SFR de vérifier la situation et de rectifier le record en question.

La cause en est peut-être que le cheval de Troye Sinowal.F dont mon ordi était contaminé a tellement "spammé" le serveur de SFR que j'ai été mis sur une liste noire.

Pour moi, tout fonctionne à nouveau à merveille; si le DNS de SFR voudra à nouveau résoudre le nom de domaine en adresse IP, tout sera parfait pour tous les utilisateurs potentiels du site http://www.ulrike-van-cotthem.com

Je tiens à vous remercier de votre aide si précieuse et continue pendant une semaine entière.

Bien cordialement.

Erik
0
Réponse 14 / 15
Utilisateur anonyme
22 déc. 2010 à 21:53
Bonsoir
Tant mieux si tu as trouvé la source du problème

Pourtant, dans le rapport de ZHPDiag, je ne vois rien d'anormal au niveau
des DNS
Java n'est pas du tout à jour
Télécharge JavaRa.zip sur ton bureau
http://prm753.bchea.org/JavaRa.zip

Clic droit dessus, puis clique sur extraire tout
Double-clique dessus pour le lancer. Il est possible que le .exe n'apparaisse pas
Clique sur Search for updates
Sélectionne Update using jucheck.exe, puis clique sur Searche
Si le processus demande à se connecter, accepte, puis clique sur install,
et suis les instructions. Patiente le temps de l'installation
Une fois l'installation terminée, revient à l'écran de JavaRa, et clique sur Remover
Older Versions
Clique sur oui pour confirmer
L'outil va travailler, clique sur OK, puis encore sur OK
Poste le rapport (C:\JavaRa.log)
Ferme l'application

Télécharge la nouvelle version
https://java.com/fr/

0
evd46 Messages postés 25 Date d'inscription dimanche 4 mai 2008 Statut Membre Dernière intervention 27 mars 2011
23 déc. 2010 à 06:42
Jawaryinte,

Décidément, vous continuez à m'étonner: même après vous avoir signalé la cause probable et solution du problème, vous continuez à me conseiller ! Formidable attitude de serviabilité. Merci.

Je viens donc d'exécuter vos suggestions, et le vous prie de trouver le rapport ci-dessous.

Cordialement.

Erik

JavaRa 1.15 Removal Log.
Report follows after line.
------------------------------------
The JavaRa removal process was started on Thu Dec 23 06:30:33 2010

Found and removed: C:\Documents and Settings\Erik\Application Data\Sun\Java\jre1.6.0_18
Found and removed: C:\Documents and Settings\Erik\Application Data\Sun\Java\jre1.6.0_21
Found and removed: C:\Documents and Settings\Erik\Application Data\Sun\Java\JRERunOnce.exe

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0000-0003-ABCDEFFEDCBA}
Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0000-0004-ABCDEFFEDCBA}
Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0000-0005-ABCDEFFEDCBA}

Found and removed: SOFTWARE\JavaSoft\Java Web Start\1.0.1
Found and removed: SOFTWARE\JavaSoft\Java Web Start\1.0.1_02
Found and removed: SOFTWARE\JavaSoft\Java Web Start\1.0.1_03
Found and removed: SOFTWARE\JavaSoft\Java Web Start\1.0.1_04
Found and removed: SOFTWARE\JavaSoft\Java Web Start\1.2
Found and removed: SOFTWARE\JavaSoft\Java Web Start\1.2.0_01

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0000-ABCDEFFEDCBA}
Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0001-ABCDEFFEDCBA}
Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0001-ABCDEFFEDCBB}
Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0002-ABCDEFFEDCBA}
Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0002-ABCDEFFEDCBB}
Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0003-ABCDEFFEDCBA}
Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0003-ABCDEFFEDCBB}
Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0004-ABCDEFFEDCBA}
Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0004-ABCDEFFEDCBB}
Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0005-ABCDEFFEDCBA}
Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0005-ABCDEFFEDCBB}
Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0006-ABCDEFFEDCBA}
Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0006-ABCDEFFEDCBB}
Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0007-ABCDEFFEDCBA}
Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0007-ABCDEFFEDCBB}
Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0008-ABCDEFFEDCBA}
Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0008-ABCDEFFEDCBB}
Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0009-ABCDEFFEDCBA}
Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0009-ABCDEFFEDCBB}
Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0010-ABCDEFFEDCBA}
Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0010-ABCDEFFEDCBB}
Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0011-ABCDEFFEDCBA}
Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0011-ABCDEFFEDCBB}
Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0012-ABCDEFFEDCBA}
Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0012-ABCDEFFEDCBB}
Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0013-ABCDEFFEDCBA}
Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0013-ABCDEFFEDCBB}
Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0014-ABCDEFFEDCBA}
Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0014-ABCDEFFEDCBB}
Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0015-ABCDEFFEDCBA}
Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0015-ABCDEFFEDCBB}
Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0016-ABCDEFFEDCBA}
Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0016-ABCDEFFEDCBB}
Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0017-ABCDEFFEDCBA}
Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0017-ABCDEFFEDCBB}
Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0018-ABCDEFFEDCBA}
Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0018-ABCDEFFEDCBB}
Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0019-ABCDEFFEDCBA}
Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0019-ABCDEFFEDCBB}
Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0020-ABCDEFFEDCBA}
Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0020-ABCDEFFEDCBB}
Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0021-ABCDEFFEDCBA}
Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0021-ABCDEFFEDCBB}
Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0022-ABCDEFFEDCBA}
Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0022-ABCDEFFEDCBB}
Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0023-ABCDEFFEDCBA}
Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0023-ABCDEFFEDCBB}
Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0024-ABCDEFFEDCBA}
Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0024-ABCDEFFEDCBB}
Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0025-ABCDEFFEDCBA}
Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0025-ABCDEFFEDCBB}
Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0026-ABCDEFFEDCBA}
Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0026-ABCDEFFEDCBB}
Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0027-ABCDEFFEDCBA}
Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0027-ABCDEFFEDCBB}
Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0028-ABCDEFFEDCBA}
Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0028-ABCDEFFEDCBB}
Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0029-ABCDEFFEDCBA}
Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0029-ABCDEFFEDCBB}
Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0030-ABCDEFFEDCBA}
Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0030-ABCDEFFEDCBB}
Found and removed: SOFTWARE\Microsoft\Active Setup\Installed Components\{08B0E5C0-4FCB-11CF-AAA5-00401C608500}
------------------------------------
Finished reporting.
0
Réponse 15 / 15
Utilisateur anonyme
23 déc. 2010 à 14:54
Bonjour
Dernières recommandations pour préserver et entretenir ton PC:

*Il faut garder Malwarebytes pour scanner une fois de temps en temps ton PC, et
pense à le mettre à jour avant chaque scan.
*Pense à garder à jour Windows et tous tes logiciels pour éviter les failles de sécurité
*Nettoye ton PC régulièrement avec C Cleaner.
*Il faut défragmenter régulièrement le disque dur pour éviter les ralentissements,
et une usure trop rapide du disque dur.
*Soit prudent quand tu surfes, et fait attention lorsque tu installes un logiciel gratuit
et que tu le mets à jour, il faut refuser les compléments, telles que les barres d'outil.
*Ne télécharge pas de logiciel que tu ne connais pas, sur des sites que
tu ne connais pas.
*Mieux vaut télécharger des logiciels connus sur des sites de très bonne réputation,
si tu as un doute sur un logiciel que tu veux télécharger, vérifie d'abord sa légitimité.
Je conseille de télécharger les logiciels sur les sites officiels.
*Les logicels P2P( Shaeraza, Bittorent, Emule, limewire), sont à bannir, car
on risque de télécharger avec des fichiers infectés. Attention, ne télécharge jamais
de cracks avec les logiciels P2P, car tu risques d'attraper le Bagle (ver), ou le Virut,
virus dangereux.
*Sache que le meilleur anti-virus, c'est ta propre vigilence.
*Fait très attention aussi aux pubs qui proposent des faux logiciels de sécurité,
des faux anti-spyware, et des faux nettoyeurs de registre, qui sont appelés rogues,
ne clique jamais sur les bannières publicitaires, et fait attention aux fausses pages
de scan qui te proposent sans rien installer, de scanner ton PC pour voir s'il
est infecté, en fait, ils te proposent un rogue qui va s'installer sans autorisation
sur ton PC, puis va effectuer de faux balayages, va afficher de fausses alertes
pour te pousser à acheter une version commerciale.
*Ne télécharge aussi jamais de logiciels proposés par EoRezo, car ils sont
néfastes. Ils peuvent modifier la page d'accueil et la base de registre.
*Il est indispensable de faire des sauvegardes régulièrement dans un support
externe, car en cas d'infection, tu auras un double des tes documents importants.


Pour ceux qui ont Firefox, je conseille ce module qui nous prévient si on visite
un site dangereux
https://addons.mozilla.org/fr/firefox/addon/wot-safe-browsing-tool/

Pour ceux qui ont Internet Explorer 8, je recommande ce
module qui prévient si on visite un site dangereux
https://chrome.google.com/webstore/detail/wot-web-of-trust-website/bhmmomiinigofkjcapegjjndpbikblnp

Je t'invite à lire ce document suivant:
http://www.malekal.com/fichiers/projetantimalwares/
ProjetAntiMalware-courte.pdf

0

Discussions similaires

BOO/Whistler.A
guilougui -
Phil -

14 réponses
manoir de big boo
bert de la speed -
yous 93 -

2 réponses