[Résolu] Ouverture du navigateur Internet toutes les heures

[kolchok]

bonjour,

Depuis deux jours, mon navigateur internet s'ouvre tous seul et m'affiche une pub quelconque toute les heures à la minute près. J'ai fait des scans avec kaspersky mais il ne me trouve rien. j'ai scanné avec spybot, malwarebytes,

ad-remover et rien de rien. Mais à mon grand regret le problème persiste. j'ai eu beau lire plusieurs post je trouve pas de solution à mon problème.

j'ai constaté aussi que le navigateur ne s'ouvre pas si je ne suis pas connecté à internet.

je m'adresse donc a vous, en espérant que vous réussirez à trouver d'où viens le problème.

je suis sur windows 7 64, donc comme j'ai pu le lire sur un post précédant je vous poste le diagnostique de zhpdiag et au passage celui de malwarebytes

 

 

 

© CJoint.com, 2010 zhpdiag

© CJoint.com, 2010 malwarebytes

 

 

je vous remercie, pour l'aide que vous pourrez m'apporter.

 

kolchok

Modifié le 18 décembre 2010 par kolchok

[lance_yien]

Bonjour kolchok,

 

---

Très Important!

 

>>> A faire immédiatement:

- En haut de ce message cliquer sur le bouton "Suivre ce sujet", en choisissant "Notification immédiate" => "Soumettre" tu seras avisé en temps réel pour les réponses apportées à ton sujet et de ce fait, ta machine sera nettoyée dans les meilleurs délais.

- Sauvegarder (en copiant) tous les documents personnels sur un support autre que la partition système: Clé USB, CD/DVD, Disque Dur externe etc.

 

>>> Que faire durant ce nettoyage, merci de NE PAS utiliser, installer et/ou désinstaller aucun programme à part ceux qui sont proposés à chaque étape ce qui a pour but d'éviter tout problème d'incompatibilité entre les outils.

 

>>> Que faire à la réception de nouvelles instructions,

• Lire la totalité du message.
  
• Télécharger et enregistrer les utilitaires DIRECTEMENT sur le Bureau ou les déplacer (tout de suite après par un clic-droit dessus => "Couper" puis clic-droit sur le Bureau => "Coller".
  Certains programmes peuvent créer des problèmes s'ils ne sont pas lancés depuis le Bureau.
  
• Prendre l'habitude de désactiver tous les programmes de protection au début de chaque nouvelle étape et de les réactiver à la fin.
  
• Procéder toujours dans l'ordre donné et demander des clarifications si nécessaire AVANT de commencer.
  
• NE PAS hésiter à commenter et signaler tout changement (en bien ou en mal) dans le comportement de la machine ou par rapport au problème initial.
  

>>> Comment répondre:

- Cliquer sur le bouton (et non sur car je n'ai pas besoin de relire mes messages précédents).

- Coller le contenu des rapports SANS y ajouter AUCUN formatage de texte (en citation, code, couleur etc...).

---

 

Imprimer ces instructions ou les enregistrer dans un fichier texte sur le Bureau pour les consulter facilement à tout moment et télécharger, sur le Bureau:

• Security Check (par screen317) depuis ici ou ici.
• TDSSKiller.zip depuis ici et le dé-zipper (clic-droit => "Extraire ici").

 

>>> TDSSKiller: Dézipper TDSSKiller.zip (clic-droit dessus => "Extraire ici". Glisser TDSSKiller.zip dans la corbeille pour le supprimer.

• Fermer tout et désactiver antivirus et tout autre programme de protection. Cliquer sur TDSSKiller.exe pour lancer le programme.
   
  
• Cliquer sur le bouton Start Scan et patienter jusqu'à la fin de l'analyse.
   
  
• Si un fichier infecté est détecté, l'action par défaut sera Cure. Cliquer sur le bouton Continue Sans rien changer.
   
  
• Si un fichier suspect est détecté, l'action par défaut sera Skip. Cliquer sur le bouton Continue Sans rien changer.

Si vous êtes invité à redémarre la machine pour finir le processus (reboot the computer to complete the process), cliquez sur le bouton Reboot Now. Le rapport sera sauvegardé à la racine de la partition système, là où Windows est installé (généralement C:\); son format est du type "TDSSKiller.[Version]_[Date]_[Heure]_log.txt" (par exemple, C:\TDSSKiller.2.2.0_20.12.2009_15.31.43_log.txt). Poster son contenu.

Si aucun redémarrage n'est requis, cliquer sur Report. Un fichier texte s'ouvre et sera sauvegardé de la même manière, poster son contenu.

 

 

>>> Utiliser SecurityCheck: Fermer tout et double-cliquer sur "SecurityCheck.exe" pour lancer le programme.

Appuyer sur une touche comme demandé et suivre les indications.

Note: Si un des programmes de sécurité demande la permission d'accéder à Internet depuis dig.exe, acceptez.

Le Rapport checkup.txt s'ouvre à la fin. Poster son contenu.

Ce rapport ne sera pas enregistré automatiquement. Si vous voulez en garder une copie, cliquez sur "Fichier" => "Enregistrer sous", choisissez un endroit (Bureau par exemple) et cliquez sur "Enregistrer" en bas à droite.

Poster son contenu.

 

 

Rapports demandés:

• TDSSKiller_log.txt
• checkup.txt

[kolchok]

bonjour lance_yien,

je vous remercie pour l'aide que vous m'apportez.

je vous joint les rapports demandés.

 

© CJoint.com, 2010

© CJoint.com, 2010

[lance_yien]

Bonjour,

 

...

je vous joint les rapports demandés.

La prochaine fois colle-les directement dans ton message comme demandé. Merci!

Hé oui on a chacun ses petites qualités et ses grands défauts

--

 

Tes rapports ne montrent pas d'infections.

Imprimer ces instructions ou les enregistrer dans un fichier texte sur le Bureau pour les consulter facilement à tout moment.

 

>>> Vérifier les tâches planifiées: Cliquer sur "Démarrer" => "Exécuter" et saisir (ou copier/coller) taskschd.msc. Cliquer sur OK (ou presser la touche "Entrée").

Vois dans la liste des tâches planifiées qui s'ouvre ce qui peut ressembler à cette routine que tu rencontre.

Tu peux désactiver tout ce que tu juge inutile.

 

 

>>> Utiliser OTL: Télécharger, sur le BureauOTL (par OldTimer) depuis ici ou ici.

Fermer tout et double-cliquer sur OTL.exe (Vista/ Windows7, clic-droit dessus => Exécuter en tant qu'Admin).

Copiez/ Collez ces lignes (commençant par netsvcs) dans l'espace sous "Personnalisation":

netsvcs

drivers32

%SYSTEMDRIVE%\*.*

%systemroot%\*. /mp /s

%systemroot%\system32\*.dll /lockedfiles

%systemroot%\Tasks\*.job /lockedfiles

%systemroot%\System32\config\*.sav

%systemroot%\system32\drivers\*.sys /90

CREATERESTOREPOINT

Sans rien changer, cliquer sur le bouton bleu Analyse et laisser faire.

A la fin du scan, 2 rapports seront créés: OTL.txt (qui s'ouvre dans le bloc-note) et Extras.txt (qui sera minimisé dans la Barre des tâches).

 

Copier/ Coller le contenu de chaque rapport, un seul par message parce qu'ils sont souvent très longs et dépassent la limite autorisée par le forum.

 

Rapports demandés:

• OTL.txt
• Extras.txt

As-tu trouvé quelque chose de suspect dans les tâches planifiées?

[kolchok]

bonjour, j'ai trouvé une tache qui ce lançais tous les soir a 21h57 et qui recommençais toute les 1 heures. dans le doute je l'ai viré je verrais bien ce soir. Ma femme à joué à world of warcraft toute la journée de dimanche sans rien avoir. quand je me suis mis sur le pc vers les 22h00 ça à recommencé à lancer le navigateur.

 

voici les rapports :

OTL logfile created on: 13/12/2010 15:29:40 - Run 1

OTL by OldTimer - Version 3.2.17.3 Folder = C:\Users\kolchok\Desktop

64bit- Ultimate Edition (Version = 6.1.7600) - Type = NTWorkstation

Internet Explorer (Version = 8.0.7600.16385)

Locale: 0000040C | Country: France | Language: FRA | Date Format: dd/MM/yyyy

 

3,00 Gb Total Physical Memory | 2,00 Gb Available Physical Memory | 63,00% Memory free

5,00 Gb Paging File | 4,00 Gb Available in Paging File | 71,00% Paging File free

Paging file location(s): ?:\pagefile.sys [binary data]

 

%SystemDrive% = C: | %SystemRoot% = C:\Windows | %ProgramFiles% = C:\Program Files (x86)

Drive C: | 465,66 Gb Total Space | 375,33 Gb Free Space | 80,60% Space Free | Partition Type: NTFS

Unable to calculate disk information.

 

Computer Name: LOKI | User Name: kolchok | Logged in as Administrator.

Boot Mode: Normal | Scan Mode: Current user | Include 64bit Scans

Company Name Whitelist: Off | Skip Microsoft Files: Off | No Company Name Whitelist: On | File Age = 30 Days

 

========== Processes (SafeList) ==========

 

PRC - [2010/12/13 15:10:39 | 000,575,488 | ---- | M] (OldTimer Tools) -- C:\Users\kolchok\Desktop\OTL.exe

PRC - [2010/10/16 11:46:40 | 000,369,256 | ---- | M] (NVIDIA Corporation) -- C:\Program Files (x86)\NVIDIA Corporation\3D Vision\nvSCPAPISvr.exe

PRC - [2010/09/01 05:26:04 | 000,164,864 | ---- | M] (Microsoft Corporation) -- C:\Program Files (x86)\Windows Media Player\wmplayer.exe

PRC - [2010/08/03 08:43:02 | 000,522,824 | ---- | M] (Logitech Inc.) -- C:\Program Files\Logitech\GamePanel Software\Applets\LCDMedia.exe

PRC - [2009/07/20 03:00:00 | 000,077,824 | ---- | M] () -- C:\Program Files\Logitech\SetPoint\x86\SetPoint32.exe

 

 

========== Modules (SafeList) ==========

 

MOD - [2010/12/13 15:10:39 | 000,575,488 | ---- | M] (OldTimer Tools) -- C:\Users\kolchok\Desktop\OTL.exe

MOD - [2010/08/21 06:21:32 | 001,680,896 | ---- | M] (Microsoft Corporation) -- C:\Windows\winsxs\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7600.16661_none_420fe3fa2b8113bd\comctl32.dll

MOD - [2009/07/20 03:00:00 | 000,038,912 | ---- | M] (Logitech, Inc.) -- C:\Program Files\Logitech\SetPoint\x86\lgscroll.dll

MOD - [2009/06/10 22:23:11 | 000,632,656 | ---- | M] (Microsoft Corporation) -- C:\Windows\winsxs\x86_microsoft.vc80.crt_1fc8b3b9a1e18e3b_8.0.50727.4927_none_d08a205e442db5b5\msvcr80.dll

 

 

========== Win32 Services (SafeList) ==========

 

SRV:64bit: - [2009/07/20 11:36:14 | 000,160,784 | ---- | M] (Logitech, Inc.) [On_Demand | Stopped] -- C:\Program Files\Common Files\Logishrd\Bluetooth\LBTServ.exe -- (LBTServ)

SRV:64bit: - [2009/07/14 02:41:27 | 001,011,712 | ---- | M] (Microsoft Corporation) [Auto | Running] -- C:\Program Files\Windows Defender\mpsvc.dll -- (WinDefend)

SRV:64bit: - [2009/07/14 02:40:01 | 000,193,536 | ---- | M] (Microsoft Corporation) [On_Demand | Running] -- C:\Windows\SysNative\appmgmts.dll -- (AppMgmt)

SRV - [2010/11/25 18:24:38 | 000,008,192 | ---- | M] () [Auto | Running] -- C:\Windows\BackupIP\service.exe -- (sdmBackupIP)

SRV - [2010/10/16 11:46:40 | 000,369,256 | ---- | M] (NVIDIA Corporation) [Auto | Running] -- C:\Program Files (x86)\NVIDIA Corporation\3D Vision\nvSCPAPISvr.exe -- (Stereo Service)

SRV - [2010/10/06 01:04:12 | 000,352,976 | ---- | M] (Kaspersky Lab ZAO) [Auto | Stopped] -- C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 2011\avp.exe -- (AVP)

SRV - [2009/07/16 16:04:16 | 000,316,664 | ---- | M] (Valve Corporation) [On_Demand | Stopped] -- C:\Program Files (x86)\Common Files\Steam\SteamService.exe -- (Steam Client Service)

SRV - [2009/06/10 22:23:09 | 000,066,384 | ---- | M] (Microsoft Corporation) [On_Demand | Stopped] -- C:\Windows\Microsoft.NET\Framework\v2.0.50727\mscorsvw.exe -- (clr_optimization_v2.0.50727_32)

 

 

========== Driver Services (SafeList) ==========

 

DRV:64bit: - [2010/10/06 01:04:12 | 000,556,120 | ---- | M] (Kaspersky Lab) [File_System | System | Running] -- C:\Windows\SysNative\drivers\klif.sys -- (KLIF)

DRV:64bit: - [2010/09/07 21:08:55 | 000,155,752 | ---- | M] (NVIDIA Corporation) [Kernel | On_Demand | Running] -- C:\Windows\SysNative\drivers\nvhda64v.sys -- (NVHDA)

DRV:64bit: - [2010/06/09 16:44:00 | 000,011,864 | ---- | M] (Kaspersky Lab ZAO) [Kernel | System | Running] -- C:\Windows\SysNative\drivers\kl2.sys -- (kl2)

DRV:64bit: - [2010/06/09 16:43:56 | 000,460,888 | ---- | M] (Kaspersky Lab ZAO) [Kernel | Boot | Running] -- C:\Windows\SysNative\drivers\kl1.sys -- (KL1)

DRV:64bit: - [2010/04/22 18:07:36 | 000,027,736 | ---- | M] (Kaspersky Lab ZAO) [Kernel | System | Running] -- C:\Windows\SysNative\drivers\klim6.sys -- (KLIM6)

DRV:64bit: - [2010/02/11 11:01:20 | 000,026,776 | ---- | M] (VIA Technologies, Inc.) [Kernel | Boot | Running] -- C:\Windows\SysNative\drivers\xfiltx64.sys -- (xfiltx64)

DRV:64bit: - [2010/02/11 11:00:22 | 000,015,000 | ---- | M] (VIA Technologies, Inc.) [Kernel | Boot | Running] -- C:\Windows\SysNative\drivers\videX64.sys -- (videX64)

DRV:64bit: - [2009/11/23 16:38:00 | 000,016,008 | ---- | M] (Logitech Inc.) [Kernel | On_Demand | Running] -- C:\Windows\SysNative\drivers\LGVirHid.sys -- (LGVirHid)

DRV:64bit: - [2009/11/23 16:37:50 | 000,022,408 | ---- | M] (Logitech Inc.) [Kernel | On_Demand | Running] -- C:\Windows\SysNative\drivers\LGBusEnum.sys -- (LGBusEnum)

DRV:64bit: - [2009/11/02 19:27:10 | 000,022,544 | ---- | M] (Kaspersky Lab) [Kernel | On_Demand | Running] -- C:\Windows\SysNative\drivers\klmouflt.sys -- (klmouflt)

DRV:64bit: - [2009/07/23 21:03:10 | 000,052,736 | ---- | M] (Realtek Semiconductor Corporation ) [Kernel | On_Demand | Running] -- C:\Windows\SysNative\drivers\Rtnic64.sys -- (RTL8023x64)

DRV:64bit: - [2009/07/14 02:52:21 | 000,106,576 | ---- | M] (Advanced Micro Devices) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\amdsata.sys -- (amdsata)

DRV:64bit: - [2009/07/14 02:52:21 | 000,028,752 | ---- | M] (Advanced Micro Devices) [Kernel | Boot | Running] -- C:\Windows\SysNative\drivers\amdxata.sys -- (amdxata)

DRV:64bit: - [2009/07/14 02:52:20 | 000,194,128 | ---- | M] (AMD Technologies Inc.) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\amdsbs.sys -- (amdsbs)

DRV:64bit: - [2009/07/14 02:48:04 | 000,065,600 | ---- | M] (LSI Corporation) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\lsi_sas2.sys -- (LSI_SAS2)

DRV:64bit: - [2009/07/14 02:47:48 | 000,077,888 | ---- | M] (Hewlett-Packard Company) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\HpSAMD.sys -- (HpSAMD)

DRV:64bit: - [2009/07/14 02:45:55 | 000,024,656 | ---- | M] (Promise Technology) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\stexstor.sys -- (stexstor)

DRV:64bit: - [2009/06/17 17:54:30 | 000,057,872 | ---- | M] (Logitech, Inc.) [Kernel | On_Demand | Running] -- C:\Windows\SysNative\drivers\LMouFilt.Sys -- (LMouFilt)

DRV:64bit: - [2009/06/17 17:54:22 | 000,055,312 | ---- | M] (Logitech, Inc.) [Kernel | On_Demand | Running] -- C:\Windows\SysNative\drivers\LHidFilt.Sys -- (LHidFilt)

DRV:64bit: - [2009/06/10 21:38:56 | 000,000,308 | ---- | M] () [File_System | On_Demand | Running] -- C:\Windows\SysNative\wbem\ntfs.mof -- (Ntfs)

DRV:64bit: - [2009/06/10 21:34:33 | 003,286,016 | ---- | M] (Broadcom Corporation) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\evbda.sys -- (ebdrv)

DRV:64bit: - [2009/06/10 21:34:28 | 000,468,480 | ---- | M] (Broadcom Corporation) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\bxvbda.sys -- (b06bdrv)

DRV:64bit: - [2009/06/10 21:34:23 | 000,270,848 | ---- | M] (Broadcom Corporation) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\b57nd60a.sys -- (b57nd60a)

DRV:64bit: - [2009/06/10 21:31:59 | 000,031,232 | ---- | M] (Hauppauge Computer Works, Inc.) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\hcw85cir.sys -- (hcw85cir)

 

========== Standard Registry (SafeList) ==========

 

 

========== Internet Explorer ==========

 

IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Local Page = C:\Windows\SysWOW64\blank.htm

 

IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page Redirect Cache = MSN : Hotmail, Messenger, Bing, Actualité et Sport

IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page Redirect Cache AcceptLangs = fr

IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page Redirect Cache_TIMESTAMP = 15 B3 3B 8A CD 9A CB 01 [binary data]

IE - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0

 

FF - HKLM\software\mozilla\Firefox\Extensions\\FFToolbar@bitdefender.com: C:\Program Files\BitDefender\BitDefender 2010\bdaphffext\

FF - HKLM\software\mozilla\Thunderbird\Extensions\\{eea12ec4-729d-4703-bc37-106ce9879ce2}: C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 2011\THBExt [2010/10/06 00:23:19 | 000,000,000 | ---D | M]

 

[2010/12/10 18:51:39 | 000,000,000 | ---D | M] -- C:\Program Files (x86)\Mozilla Firefox\extensions

[2010/10/06 06:47:07 | 000,000,000 | ---D | M] (Skype extension for Firefox) -- C:\Program Files (x86)\Mozilla Firefox\extensions\{AB2CE124-6272-4b12-94A9-7303C7397BD1}

[2010/10/05 21:09:03 | 000,000,000 | ---D | M] (Java Console) -- C:\Program Files (x86)\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0021-ABCDEFFEDCBA}

[2010/10/06 00:24:03 | 000,000,000 | ---D | M] -- C:\Program Files (x86)\Mozilla Firefox\extensions\KavAntiBanner@Kaspersky.ru

[2010/10/06 00:24:01 | 000,000,000 | ---D | M] -- C:\Program Files (x86)\Mozilla Firefox\extensions\linkfilter@kaspersky.ru

[2010/07/17 04:00:04 | 000,423,656 | ---- | M] (Sun Microsystems, Inc.) -- C:\Program Files (x86)\Mozilla Firefox\plugins\npdeployJava1.dll

 

O1 HOSTS File: ([2010/12/10 17:45:03 | 000,426,993 | R--- | M]) - C:\Windows\SysNative\drivers\etc\hosts

O1 - Hosts: 127.0.0.1 www.007guard.com

O1 - Hosts: 127.0.0.1 007guard.com

O1 - Hosts: 127.0.0.1 008i.com

O1 - Hosts: 127.0.0.1 www.008k.com

O1 - Hosts: 127.0.0.1 008k.com

O1 - Hosts: 127.0.0.1 www.00hq.com

O1 - Hosts: 127.0.0.1 00hq.com

O1 - Hosts: 127.0.0.1 010402.com

O1 - Hosts: 127.0.0.1 www.032439.com

O1 - Hosts: 127.0.0.1 032439.com

O1 - Hosts: 127.0.0.1 www.0scan.com

O1 - Hosts: 127.0.0.1 0scan.com

O1 - Hosts: 127.0.0.1 1000gratisproben.com

O1 - Hosts: 127.0.0.1 www.1000gratisproben.com

O1 - Hosts: 127.0.0.1 1001namen.com

O1 - Hosts: 127.0.0.1 www.1001namen.com

O1 - Hosts: 127.0.0.1 100888290cs.com

O1 - Hosts: 127.0.0.1 www.100888290cs.com

O1 - Hosts: 127.0.0.1 www.100sexlinks.com

O1 - Hosts: 127.0.0.1 100sexlinks.com

O1 - Hosts: 127.0.0.1 10sek.com

O1 - Hosts: 127.0.0.1 www.10sek.com

O1 - Hosts: 127.0.0.1 www.1-2005-search.com

O1 - Hosts: 127.0.0.1 1-2005-search.com

O1 - Hosts: 127.0.0.1 123fporn.info

O1 - Hosts: 14703 more lines...

O2:64bit: - BHO: (IEVkbdBHO Class) - {59273AB4-E7D3-40F9-A1A8-6FA9CCA1862C} - C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 2011\x64\ievkbd.dll (Kaspersky Lab ZAO)

O2:64bit: - BHO: (FilterBHO Class) - {E33CF602-D945-461A-83F0-819F76A199F8} - C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 2011\x64\klwtbbho.dll (Kaspersky Lab ZAO)

O2 - BHO: (Spybot-S&D IE Protection) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Program Files (x86)\Spybot - Search & Destroy\SDHelper.dll (Safer Networking Limited)

O2 - BHO: (IEVkbdBHO Class) - {59273AB4-E7D3-40F9-A1A8-6FA9CCA1862C} - C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 2011\ievkbd.dll (Kaspersky Lab ZAO)

O2 - BHO: (Skype add-on for Internet Explorer) - {AE805869-2E5C-4ED4-8F7B-F1F7851A4497} - C:\Program Files (x86)\Skype\Toolbars\Internet Explorer\skypeieplugin.dll (Skype Technologies S.A.)

O2 - BHO: (FilterBHO Class) - {E33CF602-D945-461A-83F0-819F76A199F8} - C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 2011\klwtbbho.dll (Kaspersky Lab ZAO)

O4:64bit: - HKLM..\Run: [Kernel and Hardware Abstraction Layer] C:\Windows\KHALMNPR.Exe (Logitech, Inc.)

O4:64bit: - HKLM..\Run: [Launch LCDMon] C:\Program Files\Logitech\GamePanel Software\LCD Manager\LCDMon.exe (Logitech Inc.)

O4:64bit: - HKLM..\Run: [Launch LGDCore] C:\Program Files\Logitech\GamePanel Software\G-series Software\LGDCore.exe (Logitech Inc.)

O4:64bit: - HKLM..\Run: [Launch LgDeviceAgent] C:\Program Files\Logitech\GamePanel Software\LgDevAgt.exe (Logitech Inc.)

O4:64bit: - HKLM..\Run: [RtHDVCpl] C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe (Realtek Semiconductor)

O4 - HKLM..\Run: [AVP] C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 2011\avp.exe (Kaspersky Lab ZAO)

O4 - HKLM..\Run: [installer] C:\Program Files (x86)\Installer\lnetworker.exe ()

O4 - HKCU..\Run: [spybotSD TeaTimer] C:\Program Files (x86)\Spybot - Search & Destroy\TeaTimer.exe (Safer-Networking Ltd.)

O4 - Startup: C:\Users\kolchok\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\CurseClientStartup.ccip ()

O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoActiveDesktop = 1

O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoActiveDesktopChanges = 1

O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 255

O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: ConsentPromptBehaviorAdmin = 5

O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: ConsentPromptBehaviorUser = 3

O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: EnableLUA = 0

O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: VerboseStatus = 1

O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoLowDiskSpaceChecks = 1

O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: LinkResolveIgnoreLinkInfo = 1

O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoResolveSearch = 1

O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoResolveTrack = 1

O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoInternetOpenWith = 1

O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 255

O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoSMBalloonTip = 1

O9:64bit: - Extra Button: Clavier &virtuel - {4248FE82-7FCB-46AC-B270-339F08212110} - C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 2011\x64\klwtbbho.dll (Kaspersky Lab ZAO)

O9:64bit: - Extra Button: Analyse des &liens - {CCF151D8-D089-449F-A5A4-D9909053F20F} - C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 2011\x64\klwtbbho.dll (Kaspersky Lab ZAO)

O9 - Extra Button: Clavier &virtuel - {4248FE82-7FCB-46AC-B270-339F08212110} - C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 2011\klwtbbho.dll (Kaspersky Lab ZAO)

O9 - Extra Button: Skype add-on for Internet Explorer - {898EA8C8-E7FF-479B-8935-AEC46303B9E5} - C:\Program Files (x86)\Skype\Toolbars\Internet Explorer\skypeieplugin.dll (Skype Technologies S.A.)

O9 - Extra 'Tools' menuitem : Skype add-on for Internet Explorer - {898EA8C8-E7FF-479B-8935-AEC46303B9E5} - C:\Program Files (x86)\Skype\Toolbars\Internet Explorer\skypeieplugin.dll (Skype Technologies S.A.)

O9 - Extra Button: Analyse des &liens - {CCF151D8-D089-449F-A5A4-D9909053F20F} - C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 2011\klwtbbho.dll (Kaspersky Lab ZAO)

O9 - Extra 'Tools' menuitem : Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\Program Files (x86)\Spybot - Search & Destroy\SDHelper.dll (Safer Networking Limited)

O13 - gopher Prefix: missing

O13 - gopher Prefix: missing

O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} http://java.sun.com/update/1.6.0/jinstall-1_6_0_21-windows-i586.cab (Java Plug-in 1.6.0_21)

O16 - DPF: {CAFEEFAC-0016-0000-0021-ABCDEFFEDCBA} http://java.sun.com/update/1.6.0/jinstall-1_6_0_21-windows-i586.cab (Java Plug-in 1.6.0_21)

O16 - DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} http://java.sun.com/update/1.6.0/jinstall-1_6_0_21-windows-i586.cab (Java Plug-in 1.6.0_21)

O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} http://fpdownload2.macromedia.com/pub/shockwave/cabs/flash/swflash.cab (Shockwave Flash Object)

O17 - HKLM\System\CCS\Services\Tcpip\Parameters: DhcpNameServer = 192.168.1.1

O18:64bit: - Protocol\Handler\skype4com {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - Reg Error: Key error. File not found

O18:64bit: - Protocol\Handler\skype-ie-addon-data {91774881-D725-4E58-B298-07617B9B86A8} - Reg Error: Key error. File not found

O18 - Protocol\Handler\skype4com {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\Program Files (x86)\Common Files\Skype\Skype4COM.dll (Skype Technologies)

O18 - Protocol\Handler\skype-ie-addon-data {91774881-D725-4E58-B298-07617B9B86A8} - C:\Program Files (x86)\Skype\Toolbars\Internet Explorer\skypeieplugin.dll (Skype Technologies S.A.)

O20:64bit: - AppInit_DLLs: (C:\PROGRA~2\KASPER~1\KASPER~1\x64\sbhook64.dll) - C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 2011\x64\sbhook64.dll (Kaspersky Lab ZAO)

O20:64bit: - AppInit_DLLs: (C:\PROGRA~2\KASPER~1\KASPER~1\x64\kloehk.dll) - C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 2011\x64\kloehk.dll (Kaspersky Lab ZAO)

O20 - AppInit_DLLs: (C:\PROGRA~2\KASPER~1\KASPER~1\mzvkbd3.dll) - C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 2011\mzvkbd3.dll (Kaspersky Lab ZAO)

O20 - AppInit_DLLs: (C:\PROGRA~2\KASPER~1\KASPER~1\sbhook.dll) - C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 2011\sbhook.dll (Kaspersky Lab ZAO)

O20:64bit: - HKLM Winlogon: Shell - (explorer.exe) - C:\Windows\explorer.exe (Microsoft Corporation)

O20:64bit: - HKLM Winlogon: VMApplet - (SystemPropertiesPerformance.exe) - C:\Windows\SysNative\SystemPropertiesPerformance.exe (Microsoft Corporation)

O20:64bit: - HKLM Winlogon: VMApplet - (/pagefile) - File not found

O20 - HKLM Winlogon: Shell - (explorer.exe) - C:\Windows\SysWow64\explorer.exe (Microsoft Corporation)

O20 - HKLM Winlogon: VMApplet - (/pagefile) - File not found

O20:64bit: - Winlogon\Notify\klogon: DllName - Reg Error: Value error. - C:\Windows\SysNative\klogon.dll (Kaspersky Lab ZAO)

O20:64bit: - Winlogon\Notify\LBTWlgn: DllName - Reg Error: Value error. - c:\program files\common files\logishrd\bluetooth\LBTWlgn.dll (Logitech, Inc.)

O20 - Winlogon\Notify\klogon: DllName - Reg Error: Value error. - Reg Error: Value error. File not found

O20 - Winlogon\Notify\LBTWlgn: DllName - Reg Error: Value error. - Reg Error: Value error. File not found

O21:64bit: - SSODL: WebCheck - {E6FB5E20-DE35-11CF-9C87-00AA005127ED} - CLSID or File not found.

O21 - SSODL: WebCheck - {E6FB5E20-DE35-11CF-9C87-00AA005127ED} - CLSID or File not found.

O32 - HKLM CDRom: AutoRun - 1

O34 - HKLM BootExecute: (autocheck autochk *) - File not found

O35:64bit: - HKLM\..comfile [open] -- "%1" %*

O35:64bit: - HKLM\..exefile [open] -- "%1" %*

O35 - HKLM\..comfile [open] -- "%1" %*

O35 - HKLM\..exefile [open] -- "%1" %*

O37:64bit: - HKLM\...com [@ = comfile] -- "%1" %*

O37:64bit: - HKLM\...exe [@ = exefile] -- "%1" %*

O37 - HKLM\...com [@ = comfile] -- "%1" %*

O37 - HKLM\...exe [@ = exefile] -- "%1" %*

 

NetSvcs:64bit: AppMgmt - C:\Windows\SysNative\appmgmts.dll (Microsoft Corporation)

 

Drivers32:64bit: msacm.l3acm - C:\Windows\System32\l3codeca.acm (Fraunhofer Institut Integrierte Schaltungen IIS)

Drivers32: msacm.l3acm - C:\Windows\SysWOW64\l3codeca.acm (Fraunhofer Institut Integrierte Schaltungen IIS)

Drivers32: vidc.cvid - C:\Windows\SysWow64\iccvid.dll (Radius Inc.)

 

CREATERESTOREPOINT

Restore point Set: OTL Restore Point

 

========== Files/Folders - Created Within 30 Days ==========

 

[2010/12/13 15:10:38 | 000,575,488 | ---- | C] (OldTimer Tools) -- C:\Users\kolchok\Desktop\OTL.exe

[2010/12/12 07:19:43 | 000,000,000 | ---D | C] -- C:\Program Files (x86)\ZHPDiag

[2010/12/12 07:17:59 | 002,261,055 | ---- | C] (Nicolas Coolman ) -- C:\Users\kolchok\Desktop\ZHPDiag.exe

[2010/12/12 05:26:11 | 001,071,088 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysWow64\MSCOMCTL.OCX

[2010/12/12 05:26:11 | 000,118,784 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysWow64\MSSTDFMT.DLL

[2010/12/12 05:26:10 | 000,000,000 | ---D | C] -- C:\Program Files (x86)\SpywareBlaster

[2010/12/11 14:35:16 | 000,000,000 | ---D | C] -- C:\ProgramData\Alwil Software

[2010/12/11 14:35:16 | 000,000,000 | ---D | C] -- C:\Program Files\Alwil Software

[2010/12/11 02:15:30 | 000,000,000 | ---D | C] -- C:\Ad-Remover

[2010/12/11 02:14:51 | 001,344,041 | ---- | C] (C_XX) -- C:\Users\kolchok\Desktop\ad-remover_ad_remover_2010_2.0.0.0_anglais_313780.exe

[2010/12/10 17:32:48 | 000,000,000 | ---D | C] -- C:\ProgramData\Spybot - Search & Destroy

[2010/12/10 17:32:48 | 000,000,000 | ---D | C] -- C:\Program Files (x86)\Spybot - Search & Destroy

[2010/12/10 16:16:16 | 000,000,000 | ---D | C] -- C:\Users\kolchok\AppData\Roaming\QuickScan

[2010/12/08 14:48:08 | 001,344,600 | ---- | C] (Kaspersky Lab ZAO) -- C:\Users\kolchok\Desktop\TDSSKiller.exe

[2010/12/08 01:14:02 | 001,308,776 | ---- | C] (NVIDIA Corporation) -- C:\Windows\SysNative\nvgenco64.dll

[2010/12/08 01:14:02 | 000,155,752 | ---- | C] (NVIDIA Corporation) -- C:\Windows\SysNative\drivers\nvhda64v.sys

[2010/12/08 01:14:02 | 000,029,288 | ---- | C] (NVIDIA Corporation) -- C:\Windows\SysNative\nvhdap64.dll

[2010/12/08 01:14:01 | 020,284,008 | ---- | C] (NVIDIA Corporation) -- C:\Windows\SysNative\nvoglv64.dll

[2010/12/08 01:14:01 | 014,899,816 | ---- | C] (NVIDIA Corporation) -- C:\Windows\SysWow64\nvoglv32.dll

[2010/12/08 01:14:01 | 012,788,840 | ---- | C] (NVIDIA Corporation) -- C:\Windows\SysNative\nvd3dumx.dll

[2010/12/08 01:14:01 | 010,023,528 | ---- | C] (NVIDIA Corporation) -- C:\Windows\SysWow64\nvd3dum.dll

[2010/12/08 01:14:01 | 006,471,784 | ---- | C] (NVIDIA Corporation) -- C:\Windows\SysNative\nvcuda.dll

[2010/12/08 01:14:01 | 005,473,896 | ---- | C] (NVIDIA Corporation) -- C:\Windows\SysWow64\nvwgf2um.dll

[2010/12/08 01:14:01 | 004,837,480 | ---- | C] (NVIDIA Corporation) -- C:\Windows\SysWow64\nvcuda.dll

[2010/12/08 01:14:01 | 003,112,552 | ---- | C] (NVIDIA Corporation) -- C:\Windows\SysNative\nvcuvid.dll

[2010/12/08 01:14:01 | 002,934,888 | ---- | C] (NVIDIA Corporation) -- C:\Windows\SysNative\nvcuvenc.dll

[2010/12/08 01:14:01 | 002,912,360 | ---- | C] (NVIDIA Corporation) -- C:\Windows\SysWow64\nvcuvid.dll

[2010/12/08 01:14:01 | 002,666,600 | ---- | C] (NVIDIA Corporation) -- C:\Windows\SysWow64\nvcuvenc.dll

[2010/12/08 01:14:01 | 001,500,264 | ---- | C] (NVIDIA Corporation) -- C:\Windows\SysNative\nvdispco642050.dll

[2010/12/08 01:14:01 | 001,308,776 | ---- | C] (NVIDIA Corporation) -- C:\Windows\SysNative\nvgenco642030.dll

[2010/12/08 01:14:01 | 000,067,176 | ---- | C] (Khronos Group) -- C:\Windows\SysNative\OpenCL.dll

[2010/12/08 01:14:01 | 000,057,960 | ---- | C] (Khronos Group) -- C:\Windows\SysWow64\OpenCL.dll

[2010/12/08 01:14:00 | 018,597,480 | ---- | C] (NVIDIA Corporation) -- C:\Windows\SysNative\nvcompiler.dll

[2010/12/08 01:14:00 | 013,019,752 | ---- | C] (NVIDIA Corporation) -- C:\Windows\SysWow64\nvcompiler.dll

[2010/12/08 01:14:00 | 001,719,912 | ---- | C] (NVIDIA Corporation) -- C:\Windows\SysWow64\nvapi.dll

[2010/12/08 01:14:00 | 000,386,152 | ---- | C] (NVIDIA Corporation) -- C:\Windows\SysNative\nvdecodemft.dll

[2010/12/08 01:14:00 | 000,319,080 | ---- | C] (NVIDIA Corporation) -- C:\Windows\SysWow64\nvdecodemft.dll

[2010/12/08 01:14:00 | 000,011,240 | ---- | C] (NVIDIA Corporation) -- C:\Windows\SysNative\drivers\nvBridge.kmd

[2010/12/03 09:09:00 | 000,000,000 | ---D | C] -- C:\Users\kolchok\AppData\Local\networker

[2010/12/03 09:08:44 | 000,000,000 | ---D | C] -- C:\Users\kolchok\AppData\Local\assembly

[2010/12/02 21:24:16 | 000,000,000 | ---D | C] -- C:\Program Files\Installer

[2010/12/02 21:20:19 | 000,000,000 | ---D | C] -- C:\Program Files (x86)\Installer

[2010/12/02 21:20:19 | 000,000,000 | ---D | C] -- C:\Windows\BackupIP

[2010/12/02 21:20:15 | 000,197,632 | ---- | C] (Dino Chiesa) -- C:\Windows\SysWow64\Ionic.Zip.Reduced.dll

[2010/11/26 09:15:42 | 000,000,000 | ---D | C] -- C:\Users\kolchok\AppData\Roaming\TS3Client

[2010/11/26 09:15:27 | 000,000,000 | ---D | C] -- C:\Program Files\TeamSpeak 3 Client

[2010/11/24 23:18:12 | 000,000,000 | ---D | C] -- C:\Program Files (x86)\Magelo

[2010/11/22 19:30:47 | 000,000,000 | ---D | C] -- C:\Program Files (x86)\WowCartographe

[2010/11/22 14:24:11 | 000,000,000 | ---D | C] -- C:\Users\kolchok\AppData\Roaming\Mumble

[2010/11/22 14:23:50 | 000,000,000 | ---D | C] -- C:\Program Files (x86)\Mumble

[2010/11/20 03:20:46 | 000,000,000 | ---D | C] -- C:\Windows\Minidump

[2010/11/18 21:52:02 | 000,000,000 | ---D | C] -- C:\Users\kolchok\AppData\Local\Google

[2010/11/18 21:52:02 | 000,000,000 | ---D | C] -- C:\Program Files (x86)\Google

[2010/11/17 03:21:21 | 000,000,000 | ---D | C] -- C:\Program Files (x86)\REACTOR

[2010/11/14 23:14:09 | 000,000,000 | ---D | C] -- C:\Users\kolchok\AppData\Local\Apps

[2010/11/14 23:14:08 | 000,000,000 | ---D | C] -- C:\Users\kolchok\AppData\Local\Deployment

[2010/11/14 19:03:50 | 000,000,000 | ---D | C] -- C:\Users\kolchok\AppData\Roaming\Malwarebytes

[2010/11/14 19:03:40 | 000,038,224 | ---- | C] (Malwarebytes Corporation) -- C:\Windows\SysWow64\drivers\mbamswissarmy.sys

[2010/11/14 19:03:39 | 000,024,152 | ---- | C] (Malwarebytes Corporation) -- C:\Windows\SysNative\drivers\mbam.sys

[2010/11/14 19:03:39 | 000,000,000 | ---D | C] -- C:\Program Files (x86)\Malwarebytes' Anti-Malware

[2010/11/14 19:03:39 | 000,000,000 | ---D | C] -- C:\ProgramData\Malwarebytes

[2010/11/14 17:26:13 | 000,961,024 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\CPFilters.dll

[2010/11/14 17:26:13 | 000,641,536 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysWow64\CPFilters.dll

[2010/11/14 17:26:13 | 000,552,960 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\msdri.dll

[2010/11/14 17:26:13 | 000,288,256 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\MSNP.ax

[2010/11/14 17:26:13 | 000,258,560 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\mpg2splt.ax

[2010/11/14 17:26:13 | 000,204,288 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysWow64\MSNP.ax

[2010/11/14 17:26:13 | 000,199,680 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysWow64\mpg2splt.ax

[2010/11/14 17:26:03 | 000,027,008 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\drivers\Diskdump.sys

[1 C:\Windows\*.tmp files -> C:\Windows\*.tmp -> ]

 

========== Files - Modified Within 30 Days ==========

 

[2010/12/13 15:10:39 | 000,575,488 | ---- | M] (OldTimer Tools) -- C:\Users\kolchok\Desktop\OTL.exe

[2010/12/13 15:03:08 | 000,016,848 | -H-- | M] () -- C:\Windows\SysNative\7B296FB0-376B-497e-B012-9C450E1B7327-5P-1.C7483456-A289-439d-8115-601632D005A0

[2010/12/13 15:03:08 | 000,016,848 | -H-- | M] () -- C:\Windows\SysNative\7B296FB0-376B-497e-B012-9C450E1B7327-5P-0.C7483456-A289-439d-8115-601632D005A0

[2010/12/13 15:01:21 | 000,002,228 | ---- | M] () -- C:\Users\kolchok\Documents\Document1.rtf

[2010/12/12 22:11:56 | 000,001,064 | ---- | M] () -- C:\Windows\tasks\GoogleUpdateTaskMachineCore.job

[2010/12/12 21:16:00 | 000,001,076 | ---- | M] () -- C:\Users\Public\Desktop\World of Warcraft.lnk

[2010/12/12 17:17:26 | 000,831,207 | ---- | M] () -- C:\Users\kolchok\Documents\Document.rtf

[2010/12/12 17:11:35 | 001,344,600 | ---- | M] (Kaspersky Lab ZAO) -- C:\Users\kolchok\Desktop\TDSSKiller.exe

[2010/12/12 17:09:39 | 001,230,779 | ---- | M] () -- C:\Users\kolchok\Desktop\tdsskiller.zip

[2010/12/12 17:08:55 | 000,869,086 | ---- | M] () -- C:\Users\kolchok\Desktop\SecurityCheck.exe

[2010/12/12 07:24:32 | 000,067,584 | --S- | M] () -- C:\Windows\bootstat.dat

[2010/12/12 07:24:30 | 2163,073,024 | -HS- | M] () -- C:\hiberfil.sys

[2010/12/12 07:18:03 | 002,261,055 | ---- | M] (Nicolas Coolman ) -- C:\Users\kolchok\Desktop\ZHPDiag.exe

[2010/12/12 06:39:13 | 000,001,483 | ---- | M] () -- C:\Users\kolchok\Desktop\HiJackThis - Raccourci.lnk

[2010/12/12 05:26:11 | 000,001,003 | ---- | M] () -- C:\Users\kolchok\Desktop\SpywareBlaster.lnk

[2010/12/11 14:35:57 | 000,000,000 | ---- | M] () -- C:\Windows\SysWow64\config.nt

[2010/12/11 02:14:53 | 001,344,041 | ---- | M] (C_XX) -- C:\Users\kolchok\Desktop\ad-remover_ad_remover_2010_2.0.0.0_anglais_313780.exe

[2010/12/10 17:45:03 | 000,426,993 | R--- | M] () -- C:\Windows\SysNative\drivers\etc\hosts

[2010/12/10 17:33:22 | 001,524,562 | ---- | M] () -- C:\Windows\SysNative\PerfStringBackup.INI

[2010/12/10 17:33:22 | 000,692,886 | ---- | M] () -- C:\Windows\SysNative\perfh00C.dat

[2010/12/10 17:33:22 | 000,606,992 | ---- | M] () -- C:\Windows\SysNative\perfh009.dat

[2010/12/10 17:33:22 | 000,126,998 | ---- | M] () -- C:\Windows\SysNative\perfc00C.dat

[2010/12/10 17:33:22 | 000,103,370 | ---- | M] () -- C:\Windows\SysNative\perfc009.dat

[2010/12/10 17:32:52 | 000,001,282 | ---- | M] () -- C:\Users\kolchok\Application Data\Microsoft\Internet Explorer\Quick Launch\Spybot - Search & Destroy.lnk

[2010/12/10 17:32:52 | 000,001,258 | ---- | M] () -- C:\Users\kolchok\Desktop\Spybot - Search & Destroy.lnk

[2010/12/08 02:30:57 | 000,150,083 | ---- | M] () -- C:\Windows\SysNative\drivers\klin.dat

[2010/12/08 02:30:57 | 000,150,083 | ---- | M] () -- C:\Windows\SysNative\drivers\klin(58).dat

[2010/12/08 02:30:57 | 000,107,075 | ---- | M] () -- C:\Windows\SysNative\drivers\klick.dat

[2010/12/08 02:30:57 | 000,107,075 | ---- | M] () -- C:\Windows\SysNative\drivers\klick(56).dat

[2010/12/01 21:28:12 | 003,408,733 | ---- | M] () -- C:\Users\kolchok\Documents\WoW_FotLK_Pegi_FR_XVID_F.avi.part

[2010/11/29 17:42:18 | 000,038,224 | ---- | M] (Malwarebytes Corporation) -- C:\Windows\SysWow64\drivers\mbamswissarmy.sys

[2010/11/29 17:42:06 | 000,024,152 | ---- | M] (Malwarebytes Corporation) -- C:\Windows\SysNative\drivers\mbam.sys

[2010/11/26 09:15:29 | 000,000,967 | ---- | M] () -- C:\Users\Public\Desktop\TeamSpeak 3 Client.lnk

[2010/11/25 18:24:36 | 000,011,264 | ---- | M] () -- C:\Windows\SysWow64\Utils.dll

[2010/11/22 19:30:48 | 000,001,105 | ---- | M] () -- C:\Users\kolchok\Desktop\Wow Cartographe.lnk

[2010/11/22 14:25:33 | 000,002,393 | ---- | M] () -- C:\Users\kolchok\Documents\MumbleAutomaticCertificateBackup.p12

[2010/11/18 21:54:54 | 000,002,239 | ---- | M] () -- C:\Users\kolchok\Application Data\Microsoft\Internet Explorer\Quick Launch\Google Chrome.lnk

[2010/11/15 13:57:52 | 000,000,406 | RHS- | M] () -- C:\ProgramData\ntuser.pol

[2010/11/14 23:15:05 | 000,000,000 | ---- | M] () -- C:\Users\kolchok\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\CurseClientStartup.ccip

[2010/11/14 23:14:50 | 000,000,312 | ---- | M] () -- C:\Users\kolchok\Desktop\Curse Client.appref-ms

[1 C:\Windows\*.tmp files -> C:\Windows\*.tmp -> ]

 

========== Files Created - No Company Name ==========

 

[2010/12/13 15:01:21 | 000,002,228 | ---- | C] () -- C:\Users\kolchok\Documents\Document1.rtf

[2010/12/12 17:14:30 | 000,831,207 | ---- | C] () -- C:\Users\kolchok\Documents\Document.rtf

[2010/12/12 17:09:29 | 001,230,779 | ---- | C] () -- C:\Users\kolchok\Desktop\tdsskiller.zip

[2010/12/12 17:08:48 | 000,869,086 | ---- | C] () -- C:\Users\kolchok\Desktop\SecurityCheck.exe

[2010/12/12 06:39:13 | 000,001,483 | ---- | C] () -- C:\Users\kolchok\Desktop\HiJackThis - Raccourci.lnk

[2010/12/12 05:26:11 | 000,001,003 | ---- | C] () -- C:\Users\kolchok\Desktop\SpywareBlaster.lnk

[2010/12/11 14:35:57 | 000,000,000 | ---- | C] () -- C:\Windows\SysWow64\config.nt

[2010/12/10 17:32:52 | 000,001,282 | ---- | C] () -- C:\Users\kolchok\Application Data\Microsoft\Internet Explorer\Quick Launch\Spybot - Search & Destroy.lnk

[2010/12/10 17:32:52 | 000,001,258 | ---- | C] () -- C:\Users\kolchok\Desktop\Spybot - Search & Destroy.lnk

[2010/12/02 21:20:15 | 000,011,264 | ---- | C] () -- C:\Windows\SysWow64\Utils.dll

[2010/12/01 21:27:15 | 003,408,733 | ---- | C] () -- C:\Users\kolchok\Documents\WoW_FotLK_Pegi_FR_XVID_F.avi.part

[2010/11/26 09:15:29 | 000,000,967 | ---- | C] () -- C:\Users\Public\Desktop\TeamSpeak 3 Client.lnk

[2010/11/22 19:30:48 | 000,001,105 | ---- | C] () -- C:\Users\kolchok\Desktop\Wow Cartographe.lnk

[2010/11/22 14:25:33 | 000,002,393 | ---- | C] () -- C:\Users\kolchok\Documents\MumbleAutomaticCertificateBackup.p12

[2010/11/20 19:15:38 | 000,000,312 | ---- | C] () -- C:\Users\kolchok\Desktop\Curse Client.appref-ms

[2010/11/18 21:54:54 | 000,002,239 | ---- | C] () -- C:\Users\kolchok\Application Data\Microsoft\Internet Explorer\Quick Launch\Google Chrome.lnk

[2010/11/18 21:52:08 | 000,001,064 | ---- | C] () -- C:\Windows\tasks\GoogleUpdateTaskMachineCore.job

[2010/11/14 23:15:05 | 000,000,000 | ---- | C] () -- C:\Users\kolchok\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\CurseClientStartup.ccip

[2010/10/06 02:04:51 | 000,000,406 | RHS- | C] () -- C:\ProgramData\ntuser.pol

[2009/07/14 00:42:10 | 000,064,000 | ---- | C] () -- C:\Windows\SysWow64\BWContextHandler.dll

[2009/07/13 22:03:59 | 000,364,544 | ---- | C] () -- C:\Windows\SysWow64\msjetoledb40.dll

 

========== Custom Scans ==========

 

 

< %SYSTEMDRIVE%\*.* >

[2010/10/06 14:50:56 | 000,000,015 | ---- | M] () -- C:\7Loader.TAG

[2010/12/11 02:53:01 | 000,001,712 | ---- | M] () -- C:\Ad-Report-SCAN[2].txt

[2010/12/12 06:42:12 | 000,001,753 | ---- | M] () -- C:\Ad-Report-SCAN[3].txt

[2010/12/12 06:45:35 | 000,001,794 | ---- | M] () -- C:\Ad-Report-SCAN[4].txt

[2010/10/05 23:32:27 | 000,006,543 | ---- | M] () -- C:\bdlog.txt

[2007/11/07 07:00:40 | 000,017,734 | ---- | M] () -- C:\eula.1028.txt

[2007/11/07 07:00:40 | 000,017,734 | ---- | M] () -- C:\eula.1031.txt

[2007/11/07 07:00:40 | 000,010,134 | ---- | M] () -- C:\eula.1033.txt

[2007/11/07 07:00:40 | 000,017,734 | ---- | M] () -- C:\eula.1036.txt

[2007/11/07 07:00:40 | 000,017,734 | ---- | M] () -- C:\eula.1040.txt

[2007/11/07 07:00:40 | 000,000,118 | ---- | M] () -- C:\eula.1041.txt

[2007/11/07 07:00:40 | 000,017,734 | ---- | M] () -- C:\eula.1042.txt

[2007/11/07 07:00:40 | 000,017,734 | ---- | M] () -- C:\eula.2052.txt

[2007/11/07 07:00:40 | 000,017,734 | ---- | M] () -- C:\eula.3082.txt

[2007/11/07 07:00:40 | 000,001,110 | ---- | M] () -- C:\globdata.ini

[2010/12/12 07:24:30 | 2163,073,024 | -HS- | M] () -- C:\hiberfil.sys

[2007/11/07 07:03:18 | 000,562,688 | ---- | M] (Microsoft Corporation) -- C:\install.exe

[2007/11/07 07:00:40 | 000,000,843 | ---- | M] () -- C:\install.ini

[2007/11/07 07:03:18 | 000,076,304 | ---- | M] (Microsoft Corporation) -- C:\install.res.1028.dll

[2007/11/07 07:03:18 | 000,096,272 | ---- | M] (Microsoft Corporation) -- C:\install.res.1031.dll

[2007/11/07 07:03:18 | 000,091,152 | ---- | M] (Microsoft Corporation) -- C:\install.res.1033.dll

[2007/11/07 07:03:18 | 000,097,296 | ---- | M] (Microsoft Corporation) -- C:\install.res.1036.dll

[2007/11/07 07:03:18 | 000,095,248 | ---- | M] (Microsoft Corporation) -- C:\install.res.1040.dll

[2007/11/07 07:03:18 | 000,081,424 | ---- | M] (Microsoft Corporation) -- C:\install.res.1041.dll

[2007/11/07 07:03:18 | 000,079,888 | ---- | M] (Microsoft Corporation) -- C:\install.res.1042.dll

[2007/11/07 07:03:18 | 000,075,792 | ---- | M] (Microsoft Corporation) -- C:\install.res.2052.dll

[2007/11/07 07:03:18 | 000,096,272 | ---- | M] (Microsoft Corporation) -- C:\install.res.3082.dll

[2006/12/01 22:37:14 | 000,904,704 | ---- | M] (Microsoft Corporation) -- C:\msdia80.dll

[2010/12/12 07:24:30 | 2884,100,096 | -HS- | M] () -- C:\pagefile.sys

[2010/10/05 22:23:08 | 000,000,000 | ---- | M] () -- C:\pcversion.txt

[2010/12/12 17:20:43 | 000,060,536 | ---- | M] () -- C:\TDSSKiller.2.4.11.0_12.12.2010_17.18.41_log.txt

[2007/11/07 07:00:40 | 000,005,686 | ---- | M] () -- C:\vcredist.bmp

[2007/11/07 07:09:22 | 001,442,522 | ---- | M] () -- C:\VC_RED.cab

[2007/11/07 07:12:28 | 000,232,960 | ---- | M] () -- C:\VC_RED.MSI

 

< %systemroot%\*. /mp /s >

 

< %systemroot%\system32\*.dll /lockedfiles >

[2010/09/01 05:29:28 | 011,406,848 | ---- | M] (Microsoft Corporation) Unable to obtain MD5 -- C:\Windows\SysWOW64\wmp.dll

 

< %systemroot%\Tasks\*.job /lockedfiles >

 

< %systemroot%\System32\config\*.sav >

 

< %systemroot%\system32\drivers\*.sys /90 >

[2010/11/29 17:42:18 | 000,038,224 | ---- | M] (Malwarebytes Corporation) -- C:\Windows\SysWOW64\drivers\mbamswissarmy.sys

 

========== Alternate Data Streams ==========

 

@Alternate Data Stream - 95 bytes -> C:\ProgramData\TEMP:5C321E34

@Alternate Data Stream - 124 bytes -> C:\ProgramData\TEMP:0B4227B4

 

< End of report >

 

bonjour, j'ai trouvé une tache qui ce lançais tous les soir a 21h57 et qui recommençais toute les 1 heures. dans le doute je l'ai viré je verrais bien ce soir. Ma femme à joué à world of warcraft toute la journée de dimanche sans rien avoir. quand je me suis mis sur le pc vers les 22h00 ça à recommencé à lancer le navigateur.

 

voici les rapports :

OTL logfile created on: 13/12/2010 15:29:40 - Run 1

OTL by OldTimer - Version 3.2.17.3 Folder = C:\Users\kolchok\Desktop

64bit- Ultimate Edition (Version = 6.1.7600) - Type = NTWorkstation

Internet Explorer (Version = 8.0.7600.16385)

Locale: 0000040C | Country: France | Language: FRA | Date Format: dd/MM/yyyy

 

3,00 Gb Total Physical Memory | 2,00 Gb Available Physical Memory | 63,00% Memory free

5,00 Gb Paging File | 4,00 Gb Available in Paging File | 71,00% Paging File free

Paging file location(s): ?:\pagefile.sys [binary data]

 

%SystemDrive% = C: | %SystemRoot% = C:\Windows | %ProgramFiles% = C:\Program Files (x86)

Drive C: | 465,66 Gb Total Space | 375,33 Gb Free Space | 80,60% Space Free | Partition Type: NTFS

Unable to calculate disk information.

 

Computer Name: LOKI | User Name: kolchok | Logged in as Administrator.

Boot Mode: Normal | Scan Mode: Current user | Include 64bit Scans

Company Name Whitelist: Off | Skip Microsoft Files: Off | No Company Name Whitelist: On | File Age = 30 Days

 

========== Processes (SafeList) ==========

 

PRC - [2010/12/13 15:10:39 | 000,575,488 | ---- | M] (OldTimer Tools) -- C:\Users\kolchok\Desktop\OTL.exe

PRC - [2010/10/16 11:46:40 | 000,369,256 | ---- | M] (NVIDIA Corporation) -- C:\Program Files (x86)\NVIDIA Corporation\3D Vision\nvSCPAPISvr.exe

PRC - [2010/09/01 05:26:04 | 000,164,864 | ---- | M] (Microsoft Corporation) -- C:\Program Files (x86)\Windows Media Player\wmplayer.exe

PRC - [2010/08/03 08:43:02 | 000,522,824 | ---- | M] (Logitech Inc.) -- C:\Program Files\Logitech\GamePanel Software\Applets\LCDMedia.exe

PRC - [2009/07/20 03:00:00 | 000,077,824 | ---- | M] () -- C:\Program Files\Logitech\SetPoint\x86\SetPoint32.exe

 

 

========== Modules (SafeList) ==========

 

MOD - [2010/12/13 15:10:39 | 000,575,488 | ---- | M] (OldTimer Tools) -- C:\Users\kolchok\Desktop\OTL.exe

MOD - [2010/08/21 06:21:32 | 001,680,896 | ---- | M] (Microsoft Corporation) -- C:\Windows\winsxs\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7600.16661_none_420fe3fa2b8113bd\comctl32.dll

MOD - [2009/07/20 03:00:00 | 000,038,912 | ---- | M] (Logitech, Inc.) -- C:\Program Files\Logitech\SetPoint\x86\lgscroll.dll

MOD - [2009/06/10 22:23:11 | 000,632,656 | ---- | M] (Microsoft Corporation) -- C:\Windows\winsxs\x86_microsoft.vc80.crt_1fc8b3b9a1e18e3b_8.0.50727.4927_none_d08a205e442db5b5\msvcr80.dll

 

 

========== Win32 Services (SafeList) ==========

 

SRV:64bit: - [2009/07/20 11:36:14 | 000,160,784 | ---- | M] (Logitech, Inc.) [On_Demand | Stopped] -- C:\Program Files\Common Files\Logishrd\Bluetooth\LBTServ.exe -- (LBTServ)

SRV:64bit: - [2009/07/14 02:41:27 | 001,011,712 | ---- | M] (Microsoft Corporation) [Auto | Running] -- C:\Program Files\Windows Defender\mpsvc.dll -- (WinDefend)

SRV:64bit: - [2009/07/14 02:40:01 | 000,193,536 | ---- | M] (Microsoft Corporation) [On_Demand | Running] -- C:\Windows\SysNative\appmgmts.dll -- (AppMgmt)

SRV - [2010/11/25 18:24:38 | 000,008,192 | ---- | M] () [Auto | Running] -- C:\Windows\BackupIP\service.exe -- (sdmBackupIP)

SRV - [2010/10/16 11:46:40 | 000,369,256 | ---- | M] (NVIDIA Corporation) [Auto | Running] -- C:\Program Files (x86)\NVIDIA Corporation\3D Vision\nvSCPAPISvr.exe -- (Stereo Service)

SRV - [2010/10/06 01:04:12 | 000,352,976 | ---- | M] (Kaspersky Lab ZAO) [Auto | Stopped] -- C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 2011\avp.exe -- (AVP)

SRV - [2009/07/16 16:04:16 | 000,316,664 | ---- | M] (Valve Corporation) [On_Demand | Stopped] -- C:\Program Files (x86)\Common Files\Steam\SteamService.exe -- (Steam Client Service)

SRV - [2009/06/10 22:23:09 | 000,066,384 | ---- | M] (Microsoft Corporation) [On_Demand | Stopped] -- C:\Windows\Microsoft.NET\Framework\v2.0.50727\mscorsvw.exe -- (clr_optimization_v2.0.50727_32)

 

 

========== Driver Services (SafeList) ==========

 

DRV:64bit: - [2010/10/06 01:04:12 | 000,556,120 | ---- | M] (Kaspersky Lab) [File_System | System | Running] -- C:\Windows\SysNative\drivers\klif.sys -- (KLIF)

DRV:64bit: - [2010/09/07 21:08:55 | 000,155,752 | ---- | M] (NVIDIA Corporation) [Kernel | On_Demand | Running] -- C:\Windows\SysNative\drivers\nvhda64v.sys -- (NVHDA)

DRV:64bit: - [2010/06/09 16:44:00 | 000,011,864 | ---- | M] (Kaspersky Lab ZAO) [Kernel | System | Running] -- C:\Windows\SysNative\drivers\kl2.sys -- (kl2)

DRV:64bit: - [2010/06/09 16:43:56 | 000,460,888 | ---- | M] (Kaspersky Lab ZAO) [Kernel | Boot | Running] -- C:\Windows\SysNative\drivers\kl1.sys -- (KL1)

DRV:64bit: - [2010/04/22 18:07:36 | 000,027,736 | ---- | M] (Kaspersky Lab ZAO) [Kernel | System | Running] -- C:\Windows\SysNative\drivers\klim6.sys -- (KLIM6)

DRV:64bit: - [2010/02/11 11:01:20 | 000,026,776 | ---- | M] (VIA Technologies, Inc.) [Kernel | Boot | Running] -- C:\Windows\SysNative\drivers\xfiltx64.sys -- (xfiltx64)

DRV:64bit: - [2010/02/11 11:00:22 | 000,015,000 | ---- | M] (VIA Technologies, Inc.) [Kernel | Boot | Running] -- C:\Windows\SysNative\drivers\videX64.sys -- (videX64)

DRV:64bit: - [2009/11/23 16:38:00 | 000,016,008 | ---- | M] (Logitech Inc.) [Kernel | On_Demand | Running] -- C:\Windows\SysNative\drivers\LGVirHid.sys -- (LGVirHid)

DRV:64bit: - [2009/11/23 16:37:50 | 000,022,408 | ---- | M] (Logitech Inc.) [Kernel | On_Demand | Running] -- C:\Windows\SysNative\drivers\LGBusEnum.sys -- (LGBusEnum)

DRV:64bit: - [2009/11/02 19:27:10 | 000,022,544 | ---- | M] (Kaspersky Lab) [Kernel | On_Demand | Running] -- C:\Windows\SysNative\drivers\klmouflt.sys -- (klmouflt)

DRV:64bit: - [2009/07/23 21:03:10 | 000,052,736 | ---- | M] (Realtek Semiconductor Corporation ) [Kernel | On_Demand | Running] -- C:\Windows\SysNative\drivers\Rtnic64.sys -- (RTL8023x64)

DRV:64bit: - [2009/07/14 02:52:21 | 000,106,576 | ---- | M] (Advanced Micro Devices) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\amdsata.sys -- (amdsata)

DRV:64bit: - [2009/07/14 02:52:21 | 000,028,752 | ---- | M] (Advanced Micro Devices) [Kernel | Boot | Running] -- C:\Windows\SysNative\drivers\amdxata.sys -- (amdxata)

DRV:64bit: - [2009/07/14 02:52:20 | 000,194,128 | ---- | M] (AMD Technologies Inc.) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\amdsbs.sys -- (amdsbs)

DRV:64bit: - [2009/07/14 02:48:04 | 000,065,600 | ---- | M] (LSI Corporation) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\lsi_sas2.sys -- (LSI_SAS2)

DRV:64bit: - [2009/07/14 02:47:48 | 000,077,888 | ---- | M] (Hewlett-Packard Company) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\HpSAMD.sys -- (HpSAMD)

DRV:64bit: - [2009/07/14 02:45:55 | 000,024,656 | ---- | M] (Promise Technology) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\stexstor.sys -- (stexstor)

DRV:64bit: - [2009/06/17 17:54:30 | 000,057,872 | ---- | M] (Logitech, Inc.) [Kernel | On_Demand | Running] -- C:\Windows\SysNative\drivers\LMouFilt.Sys -- (LMouFilt)

DRV:64bit: - [2009/06/17 17:54:22 | 000,055,312 | ---- | M] (Logitech, Inc.) [Kernel | On_Demand | Running] -- C:\Windows\SysNative\drivers\LHidFilt.Sys -- (LHidFilt)

DRV:64bit: - [2009/06/10 21:38:56 | 000,000,308 | ---- | M] () [File_System | On_Demand | Running] -- C:\Windows\SysNative\wbem\ntfs.mof -- (Ntfs)

DRV:64bit: - [2009/06/10 21:34:33 | 003,286,016 | ---- | M] (Broadcom Corporation) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\evbda.sys -- (ebdrv)

DRV:64bit: - [2009/06/10 21:34:28 | 000,468,480 | ---- | M] (Broadcom Corporation) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\bxvbda.sys -- (b06bdrv)

DRV:64bit: - [2009/06/10 21:34:23 | 000,270,848 | ---- | M] (Broadcom Corporation) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\b57nd60a.sys -- (b57nd60a)

DRV:64bit: - [2009/06/10 21:31:59 | 000,031,232 | ---- | M] (Hauppauge Computer Works, Inc.) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\hcw85cir.sys -- (hcw85cir)

 

========== Standard Registry (SafeList) ==========

 

 

========== Internet Explorer ==========

 

IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Local Page = C:\Windows\SysWOW64\blank.htm

 

IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page Redirect Cache = MSN : Hotmail, Messenger, Bing, Actualité et Sport

IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page Redirect Cache AcceptLangs = fr

IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page Redirect Cache_TIMESTAMP = 15 B3 3B 8A CD 9A CB 01 [binary data]

IE - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0

 

FF - HKLM\software\mozilla\Firefox\Extensions\\FFToolbar@bitdefender.com: C:\Program Files\BitDefender\BitDefender 2010\bdaphffext\

FF - HKLM\software\mozilla\Thunderbird\Extensions\\{eea12ec4-729d-4703-bc37-106ce9879ce2}: C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 2011\THBExt [2010/10/06 00:23:19 | 000,000,000 | ---D | M]

 

[2010/12/10 18:51:39 | 000,000,000 | ---D | M] -- C:\Program Files (x86)\Mozilla Firefox\extensions

[2010/10/06 06:47:07 | 000,000,000 | ---D | M] (Skype extension for Firefox) -- C:\Program Files (x86)\Mozilla Firefox\extensions\{AB2CE124-6272-4b12-94A9-7303C7397BD1}

[2010/10/05 21:09:03 | 000,000,000 | ---D | M] (Java Console) -- C:\Program Files (x86)\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0021-ABCDEFFEDCBA}

[2010/10/06 00:24:03 | 000,000,000 | ---D | M] -- C:\Program Files (x86)\Mozilla Firefox\extensions\KavAntiBanner@Kaspersky.ru

[2010/10/06 00:24:01 | 000,000,000 | ---D | M] -- C:\Program Files (x86)\Mozilla Firefox\extensions\linkfilter@kaspersky.ru

[2010/07/17 04:00:04 | 000,423,656 | ---- | M] (Sun Microsystems, Inc.) -- C:\Program Files (x86)\Mozilla Firefox\plugins\npdeployJava1.dll

 

O1 HOSTS File: ([2010/12/10 17:45:03 | 000,426,993 | R--- | M]) - C:\Windows\SysNative\drivers\etc\hosts

O1 - Hosts: 127.0.0.1 www.007guard.com

O1 - Hosts: 127.0.0.1 007guard.com

O1 - Hosts: 127.0.0.1 008i.com

O1 - Hosts: 127.0.0.1 www.008k.com

O1 - Hosts: 127.0.0.1 008k.com

O1 - Hosts: 127.0.0.1 www.00hq.com

O1 - Hosts: 127.0.0.1 00hq.com

O1 - Hosts: 127.0.0.1 010402.com

O1 - Hosts: 127.0.0.1 www.032439.com

O1 - Hosts: 127.0.0.1 032439.com

O1 - Hosts: 127.0.0.1 www.0scan.com

O1 - Hosts: 127.0.0.1 0scan.com

O1 - Hosts: 127.0.0.1 1000gratisproben.com

O1 - Hosts: 127.0.0.1 www.1000gratisproben.com

O1 - Hosts: 127.0.0.1 1001namen.com

O1 - Hosts: 127.0.0.1 www.1001namen.com

O1 - Hosts: 127.0.0.1 100888290cs.com

O1 - Hosts: 127.0.0.1 www.100888290cs.com

O1 - Hosts: 127.0.0.1 www.100sexlinks.com

O1 - Hosts: 127.0.0.1 100sexlinks.com

O1 - Hosts: 127.0.0.1 10sek.com

O1 - Hosts: 127.0.0.1 www.10sek.com

O1 - Hosts: 127.0.0.1 www.1-2005-search.com

O1 - Hosts: 127.0.0.1 1-2005-search.com

O1 - Hosts: 127.0.0.1 123fporn.info

O1 - Hosts: 14703 more lines...

O2:64bit: - BHO: (IEVkbdBHO Class) - {59273AB4-E7D3-40F9-A1A8-6FA9CCA1862C} - C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 2011\x64\ievkbd.dll (Kaspersky Lab ZAO)

O2:64bit: - BHO: (FilterBHO Class) - {E33CF602-D945-461A-83F0-819F76A199F8} - C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 2011\x64\klwtbbho.dll (Kaspersky Lab ZAO)

O2 - BHO: (Spybot-S&D IE Protection) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Program Files (x86)\Spybot - Search & Destroy\SDHelper.dll (Safer Networking Limited)

O2 - BHO: (IEVkbdBHO Class) - {59273AB4-E7D3-40F9-A1A8-6FA9CCA1862C} - C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 2011\ievkbd.dll (Kaspersky Lab ZAO)

O2 - BHO: (Skype add-on for Internet Explorer) - {AE805869-2E5C-4ED4-8F7B-F1F7851A4497} - C:\Program Files (x86)\Skype\Toolbars\Internet Explorer\skypeieplugin.dll (Skype Technologies S.A.)

O2 - BHO: (FilterBHO Class) - {E33CF602-D945-461A-83F0-819F76A199F8} - C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 2011\klwtbbho.dll (Kaspersky Lab ZAO)

O4:64bit: - HKLM..\Run: [Kernel and Hardware Abstraction Layer] C:\Windows\KHALMNPR.Exe (Logitech, Inc.)

O4:64bit: - HKLM..\Run: [Launch LCDMon] C:\Program Files\Logitech\GamePanel Software\LCD Manager\LCDMon.exe (Logitech Inc.)

O4:64bit: - HKLM..\Run: [Launch LGDCore] C:\Program Files\Logitech\GamePanel Software\G-series Software\LGDCore.exe (Logitech Inc.)

O4:64bit: - HKLM..\Run: [Launch LgDeviceAgent] C:\Program Files\Logitech\GamePanel Software\LgDevAgt.exe (Logitech Inc.)

O4:64bit: - HKLM..\Run: [RtHDVCpl] C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe (Realtek Semiconductor)

O4 - HKLM..\Run: [AVP] C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 2011\avp.exe (Kaspersky Lab ZAO)

O4 - HKLM..\Run: [installer] C:\Program Files (x86)\Installer\lnetworker.exe ()

O4 - HKCU..\Run: [spybotSD TeaTimer] C:\Program Files (x86)\Spybot - Search & Destroy\TeaTimer.exe (Safer-Networking Ltd.)

O4 - Startup: C:\Users\kolchok\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\CurseClientStartup.ccip ()

O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoActiveDesktop = 1

O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoActiveDesktopChanges = 1

O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 255

O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: ConsentPromptBehaviorAdmin = 5

O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: ConsentPromptBehaviorUser = 3

O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: EnableLUA = 0

O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: VerboseStatus = 1

O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoLowDiskSpaceChecks = 1

O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: LinkResolveIgnoreLinkInfo = 1

O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoResolveSearch = 1

O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoResolveTrack = 1

O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoInternetOpenWith = 1

O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 255

O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoSMBalloonTip = 1

O9:64bit: - Extra Button: Clavier &virtuel - {4248FE82-7FCB-46AC-B270-339F08212110} - C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 2011\x64\klwtbbho.dll (Kaspersky Lab ZAO)

O9:64bit: - Extra Button: Analyse des &liens - {CCF151D8-D089-449F-A5A4-D9909053F20F} - C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 2011\x64\klwtbbho.dll (Kaspersky Lab ZAO)

O9 - Extra Button: Clavier &virtuel - {4248FE82-7FCB-46AC-B270-339F08212110} - C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 2011\klwtbbho.dll (Kaspersky Lab ZAO)

O9 - Extra Button: Skype add-on for Internet Explorer - {898EA8C8-E7FF-479B-8935-AEC46303B9E5} - C:\Program Files (x86)\Skype\Toolbars\Internet Explorer\skypeieplugin.dll (Skype Technologies S.A.)

O9 - Extra 'Tools' menuitem : Skype add-on for Internet Explorer - {898EA8C8-E7FF-479B-8935-AEC46303B9E5} - C:\Program Files (x86)\Skype\Toolbars\Internet Explorer\skypeieplugin.dll (Skype Technologies S.A.)

O9 - Extra Button: Analyse des &liens - {CCF151D8-D089-449F-A5A4-D9909053F20F} - C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 2011\klwtbbho.dll (Kaspersky Lab ZAO)

O9 - Extra 'Tools' menuitem : Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\Program Files (x86)\Spybot - Search & Destroy\SDHelper.dll (Safer Networking Limited)

O13 - gopher Prefix: missing

O13 - gopher Prefix: missing

O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} http://java.sun.com/update/1.6.0/jinstall-1_6_0_21-windows-i586.cab (Java Plug-in 1.6.0_21)

O16 - DPF: {CAFEEFAC-0016-0000-0021-ABCDEFFEDCBA} http://java.sun.com/update/1.6.0/jinstall-1_6_0_21-windows-i586.cab (Java Plug-in 1.6.0_21)

O16 - DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} http://java.sun.com/update/1.6.0/jinstall-1_6_0_21-windows-i586.cab (Java Plug-in 1.6.0_21)

O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} http://fpdownload2.macromedia.com/pub/shockwave/cabs/flash/swflash.cab (Shockwave Flash Object)

O17 - HKLM\System\CCS\Services\Tcpip\Parameters: DhcpNameServer = 192.168.1.1

O18:64bit: - Protocol\Handler\skype4com {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - Reg Error: Key error. File not found

O18:64bit: - Protocol\Handler\skype-ie-addon-data {91774881-D725-4E58-B298-07617B9B86A8} - Reg Error: Key error. File not found

O18 - Protocol\Handler\skype4com {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\Program Files (x86)\Common Files\Skype\Skype4COM.dll (Skype Technologies)

O18 - Protocol\Handler\skype-ie-addon-data {91774881-D725-4E58-B298-07617B9B86A8} - C:\Program Files (x86)\Skype\Toolbars\Internet Explorer\skypeieplugin.dll (Skype Technologies S.A.)

O20:64bit: - AppInit_DLLs: (C:\PROGRA~2\KASPER~1\KASPER~1\x64\sbhook64.dll) - C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 2011\x64\sbhook64.dll (Kaspersky Lab ZAO)

O20:64bit: - AppInit_DLLs: (C:\PROGRA~2\KASPER~1\KASPER~1\x64\kloehk.dll) - C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 2011\x64\kloehk.dll (Kaspersky Lab ZAO)

O20 - AppInit_DLLs: (C:\PROGRA~2\KASPER~1\KASPER~1\mzvkbd3.dll) - C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 2011\mzvkbd3.dll (Kaspersky Lab ZAO)

O20 - AppInit_DLLs: (C:\PROGRA~2\KASPER~1\KASPER~1\sbhook.dll) - C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 2011\sbhook.dll (Kaspersky Lab ZAO)

O20:64bit: - HKLM Winlogon: Shell - (explorer.exe) - C:\Windows\explorer.exe (Microsoft Corporation)

O20:64bit: - HKLM Winlogon: VMApplet - (SystemPropertiesPerformance.exe) - C:\Windows\SysNative\SystemPropertiesPerformance.exe (Microsoft Corporation)

O20:64bit: - HKLM Winlogon: VMApplet - (/pagefile) - File not found

O20 - HKLM Winlogon: Shell - (explorer.exe) - C:\Windows\SysWow64\explorer.exe (Microsoft Corporation)

O20 - HKLM Winlogon: VMApplet - (/pagefile) - File not found

O20:64bit: - Winlogon\Notify\klogon: DllName - Reg Error: Value error. - C:\Windows\SysNative\klogon.dll (Kaspersky Lab ZAO)

O20:64bit: - Winlogon\Notify\LBTWlgn: DllName - Reg Error: Value error. - c:\program files\common files\logishrd\bluetooth\LBTWlgn.dll (Logitech, Inc.)

O20 - Winlogon\Notify\klogon: DllName - Reg Error: Value error. - Reg Error: Value error. File not found

O20 - Winlogon\Notify\LBTWlgn: DllName - Reg Error: Value error. - Reg Error: Value error. File not found

O21:64bit: - SSODL: WebCheck - {E6FB5E20-DE35-11CF-9C87-00AA005127ED} - CLSID or File not found.

O21 - SSODL: WebCheck - {E6FB5E20-DE35-11CF-9C87-00AA005127ED} - CLSID or File not found.

O32 - HKLM CDRom: AutoRun - 1

O34 - HKLM BootExecute: (autocheck autochk *) - File not found

O35:64bit: - HKLM\..comfile [open] -- "%1" %*

O35:64bit: - HKLM\..exefile [open] -- "%1" %*

O35 - HKLM\..comfile [open] -- "%1" %*

O35 - HKLM\..exefile [open] -- "%1" %*

O37:64bit: - HKLM\...com [@ = comfile] -- "%1" %*

O37:64bit: - HKLM\...exe [@ = exefile] -- "%1" %*

O37 - HKLM\...com [@ = comfile] -- "%1" %*

O37 - HKLM\...exe [@ = exefile] -- "%1" %*

 

NetSvcs:64bit: AppMgmt - C:\Windows\SysNative\appmgmts.dll (Microsoft Corporation)

 

Drivers32:64bit: msacm.l3acm - C:\Windows\System32\l3codeca.acm (Fraunhofer Institut Integrierte Schaltungen IIS)

Drivers32: msacm.l3acm - C:\Windows\SysWOW64\l3codeca.acm (Fraunhofer Institut Integrierte Schaltungen IIS)

Drivers32: vidc.cvid - C:\Windows\SysWow64\iccvid.dll (Radius Inc.)

 

CREATERESTOREPOINT

Restore point Set: OTL Restore Point

 

========== Files/Folders - Created Within 30 Days ==========

 

[2010/12/13 15:10:38 | 000,575,488 | ---- | C] (OldTimer Tools) -- C:\Users\kolchok\Desktop\OTL.exe

[2010/12/12 07:19:43 | 000,000,000 | ---D | C] -- C:\Program Files (x86)\ZHPDiag

[2010/12/12 07:17:59 | 002,261,055 | ---- | C] (Nicolas Coolman ) -- C:\Users\kolchok\Desktop\ZHPDiag.exe

[2010/12/12 05:26:11 | 001,071,088 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysWow64\MSCOMCTL.OCX

[2010/12/12 05:26:11 | 000,118,784 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysWow64\MSSTDFMT.DLL

[2010/12/12 05:26:10 | 000,000,000 | ---D | C] -- C:\Program Files (x86)\SpywareBlaster

[2010/12/11 14:35:16 | 000,000,000 | ---D | C] -- C:\ProgramData\Alwil Software

[2010/12/11 14:35:16 | 000,000,000 | ---D | C] -- C:\Program Files\Alwil Software

[2010/12/11 02:15:30 | 000,000,000 | ---D | C] -- C:\Ad-Remover

[2010/12/11 02:14:51 | 001,344,041 | ---- | C] (C_XX) -- C:\Users\kolchok\Desktop\ad-remover_ad_remover_2010_2.0.0.0_anglais_313780.exe

[2010/12/10 17:32:48 | 000,000,000 | ---D | C] -- C:\ProgramData\Spybot - Search & Destroy

[2010/12/10 17:32:48 | 000,000,000 | ---D | C] -- C:\Program Files (x86)\Spybot - Search & Destroy

[2010/12/10 16:16:16 | 000,000,000 | ---D | C] -- C:\Users\kolchok\AppData\Roaming\QuickScan

[2010/12/08 14:48:08 | 001,344,600 | ---- | C] (Kaspersky Lab ZAO) -- C:\Users\kolchok\Desktop\TDSSKiller.exe

[2010/12/08 01:14:02 | 001,308,776 | ---- | C] (NVIDIA Corporation) -- C:\Windows\SysNative\nvgenco64.dll

[2010/12/08 01:14:02 | 000,155,752 | ---- | C] (NVIDIA Corporation) -- C:\Windows\SysNative\drivers\nvhda64v.sys

[2010/12/08 01:14:02 | 000,029,288 | ---- | C] (NVIDIA Corporation) -- C:\Windows\SysNative\nvhdap64.dll

[2010/12/08 01:14:01 | 020,284,008 | ---- | C] (NVIDIA Corporation) -- C:\Windows\SysNative\nvoglv64.dll

[2010/12/08 01:14:01 | 014,899,816 | ---- | C] (NVIDIA Corporation) -- C:\Windows\SysWow64\nvoglv32.dll

[2010/12/08 01:14:01 | 012,788,840 | ---- | C] (NVIDIA Corporation) -- C:\Windows\SysNative\nvd3dumx.dll

[2010/12/08 01:14:01 | 010,023,528 | ---- | C] (NVIDIA Corporation) -- C:\Windows\SysWow64\nvd3dum.dll

[2010/12/08 01:14:01 | 006,471,784 | ---- | C] (NVIDIA Corporation) -- C:\Windows\SysNative\nvcuda.dll

[2010/12/08 01:14:01 | 005,473,896 | ---- | C] (NVIDIA Corporation) -- C:\Windows\SysWow64\nvwgf2um.dll

[2010/12/08 01:14:01 | 004,837,480 | ---- | C] (NVIDIA Corporation) -- C:\Windows\SysWow64\nvcuda.dll

[2010/12/08 01:14:01 | 003,112,552 | ---- | C] (NVIDIA Corporation) -- C:\Windows\SysNative\nvcuvid.dll

[2010/12/08 01:14:01 | 002,934,888 | ---- | C] (NVIDIA Corporation) -- C:\Windows\SysNative\nvcuvenc.dll

[2010/12/08 01:14:01 | 002,912,360 | ---- | C] (NVIDIA Corporation) -- C:\Windows\SysWow64\nvcuvid.dll

[2010/12/08 01:14:01 | 002,666,600 | ---- | C] (NVIDIA Corporation) -- C:\Windows\SysWow64\nvcuvenc.dll

[2010/12/08 01:14:01 | 001,500,264 | ---- | C] (NVIDIA Corporation) -- C:\Windows\SysNative\nvdispco642050.dll

[2010/12/08 01:14:01 | 001,308,776 | ---- | C] (NVIDIA Corporation) -- C:\Windows\SysNative\nvgenco642030.dll

[2010/12/08 01:14:01 | 000,067,176 | ---- | C] (Khronos Group) -- C:\Windows\SysNative\OpenCL.dll

[2010/12/08 01:14:01 | 000,057,960 | ---- | C] (Khronos Group) -- C:\Windows\SysWow64\OpenCL.dll

[2010/12/08 01:14:00 | 018,597,480 | ---- | C] (NVIDIA Corporation) -- C:\Windows\SysNative\nvcompiler.dll

[2010/12/08 01:14:00 | 013,019,752 | ---- | C] (NVIDIA Corporation) -- C:\Windows\SysWow64\nvcompiler.dll

[2010/12/08 01:14:00 | 001,719,912 | ---- | C] (NVIDIA Corporation) -- C:\Windows\SysWow64\nvapi.dll

[2010/12/08 01:14:00 | 000,386,152 | ---- | C] (NVIDIA Corporation) -- C:\Windows\SysNative\nvdecodemft.dll

[2010/12/08 01:14:00 | 000,319,080 | ---- | C] (NVIDIA Corporation) -- C:\Windows\SysWow64\nvdecodemft.dll

[2010/12/08 01:14:00 | 000,011,240 | ---- | C] (NVIDIA Corporation) -- C:\Windows\SysNative\drivers\nvBridge.kmd

[2010/12/03 09:09:00 | 000,000,000 | ---D | C] -- C:\Users\kolchok\AppData\Local\networker

[2010/12/03 09:08:44 | 000,000,000 | ---D | C] -- C:\Users\kolchok\AppData\Local\assembly

[2010/12/02 21:24:16 | 000,000,000 | ---D | C] -- C:\Program Files\Installer

[2010/12/02 21:20:19 | 000,000,000 | ---D | C] -- C:\Program Files (x86)\Installer

[2010/12/02 21:20:19 | 000,000,000 | ---D | C] -- C:\Windows\BackupIP

[2010/12/02 21:20:15 | 000,197,632 | ---- | C] (Dino Chiesa) -- C:\Windows\SysWow64\Ionic.Zip.Reduced.dll

[2010/11/26 09:15:42 | 000,000,000 | ---D | C] -- C:\Users\kolchok\AppData\Roaming\TS3Client

[2010/11/26 09:15:27 | 000,000,000 | ---D | C] -- C:\Program Files\TeamSpeak 3 Client

[2010/11/24 23:18:12 | 000,000,000 | ---D | C] -- C:\Program Files (x86)\Magelo

[2010/11/22 19:30:47 | 000,000,000 | ---D | C] -- C:\Program Files (x86)\WowCartographe

[2010/11/22 14:24:11 | 000,000,000 | ---D | C] -- C:\Users\kolchok\AppData\Roaming\Mumble

[2010/11/22 14:23:50 | 000,000,000 | ---D | C] -- C:\Program Files (x86)\Mumble

[2010/11/20 03:20:46 | 000,000,000 | ---D | C] -- C:\Windows\Minidump

[2010/11/18 21:52:02 | 000,000,000 | ---D | C] -- C:\Users\kolchok\AppData\Local\Google

[2010/11/18 21:52:02 | 000,000,000 | ---D | C] -- C:\Program Files (x86)\Google

[2010/11/17 03:21:21 | 000,000,000 | ---D | C] -- C:\Program Files (x86)\REACTOR

[2010/11/14 23:14:09 | 000,000,000 | ---D | C] -- C:\Users\kolchok\AppData\Local\Apps

[2010/11/14 23:14:08 | 000,000,000 | ---D | C] -- C:\Users\kolchok\AppData\Local\Deployment

[2010/11/14 19:03:50 | 000,000,000 | ---D | C] -- C:\Users\kolchok\AppData\Roaming\Malwarebytes

[2010/11/14 19:03:40 | 000,038,224 | ---- | C] (Malwarebytes Corporation) -- C:\Windows\SysWow64\drivers\mbamswissarmy.sys

[2010/11/14 19:03:39 | 000,024,152 | ---- | C] (Malwarebytes Corporation) -- C:\Windows\SysNative\drivers\mbam.sys

[2010/11/14 19:03:39 | 000,000,000 | ---D | C] -- C:\Program Files (x86)\Malwarebytes' Anti-Malware

[2010/11/14 19:03:39 | 000,000,000 | ---D | C] -- C:\ProgramData\Malwarebytes

[2010/11/14 17:26:13 | 000,961,024 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\CPFilters.dll

[2010/11/14 17:26:13 | 000,641,536 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysWow64\CPFilters.dll

[2010/11/14 17:26:13 | 000,552,960 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\msdri.dll

[2010/11/14 17:26:13 | 000,288,256 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\MSNP.ax

[2010/11/14 17:26:13 | 000,258,560 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\mpg2splt.ax

[2010/11/14 17:26:13 | 000,204,288 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysWow64\MSNP.ax

[2010/11/14 17:26:13 | 000,199,680 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysWow64\mpg2splt.ax

[2010/11/14 17:26:03 | 000,027,008 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\drivers\Diskdump.sys

[1 C:\Windows\*.tmp files -> C:\Windows\*.tmp -> ]

 

========== Files - Modified Within 30 Days ==========

 

[2010/12/13 15:10:39 | 000,575,488 | ---- | M] (OldTimer Tools) -- C:\Users\kolchok\Desktop\OTL.exe

[2010/12/13 15:03:08 | 000,016,848 | -H-- | M] () -- C:\Windows\SysNative\7B296FB0-376B-497e-B012-9C450E1B7327-5P-1.C7483456-A289-439d-8115-601632D005A0

[2010/12/13 15:03:08 | 000,016,848 | -H-- | M] () -- C:\Windows\SysNative\7B296FB0-376B-497e-B012-9C450E1B7327-5P-0.C7483456-A289-439d-8115-601632D005A0

[2010/12/13 15:01:21 | 000,002,228 | ---- | M] () -- C:\Users\kolchok\Documents\Document1.rtf

[2010/12/12 22:11:56 | 000,001,064 | ---- | M] () -- C:\Windows\tasks\GoogleUpdateTaskMachineCore.job

[2010/12/12 21:16:00 | 000,001,076 | ---- | M] () -- C:\Users\Public\Desktop\World of Warcraft.lnk

[2010/12/12 17:17:26 | 000,831,207 | ---- | M] () -- C:\Users\kolchok\Documents\Document.rtf

[2010/12/12 17:11:35 | 001,344,600 | ---- | M] (Kaspersky Lab ZAO) -- C:\Users\kolchok\Desktop\TDSSKiller.exe

[2010/12/12 17:09:39 | 001,230,779 | ---- | M] () -- C:\Users\kolchok\Desktop\tdsskiller.zip

[2010/12/12 17:08:55 | 000,869,086 | ---- | M] () -- C:\Users\kolchok\Desktop\SecurityCheck.exe

[2010/12/12 07:24:32 | 000,067,584 | --S- | M] () -- C:\Windows\bootstat.dat

[2010/12/12 07:24:30 | 2163,073,024 | -HS- | M] () -- C:\hiberfil.sys

[2010/12/12 07:18:03 | 002,261,055 | ---- | M] (Nicolas Coolman ) -- C:\Users\kolchok\Desktop\ZHPDiag.exe

[2010/12/12 06:39:13 | 000,001,483 | ---- | M] () -- C:\Users\kolchok\Desktop\HiJackThis - Raccourci.lnk

[2010/12/12 05:26:11 | 000,001,003 | ---- | M] () -- C:\Users\kolchok\Desktop\SpywareBlaster.lnk

[2010/12/11 14:35:57 | 000,000,000 | ---- | M] () -- C:\Windows\SysWow64\config.nt

[2010/12/11 02:14:53 | 001,344,041 | ---- | M] (C_XX) -- C:\Users\kolchok\Desktop\ad-remover_ad_remover_2010_2.0.0.0_anglais_313780.exe

[2010/12/10 17:45:03 | 000,426,993 | R--- | M] () -- C:\Windows\SysNative\drivers\etc\hosts

[2010/12/10 17:33:22 | 001,524,562 | ---- | M] () -- C:\Windows\SysNative\PerfStringBackup.INI

[2010/12/10 17:33:22 | 000,692,886 | ---- | M] () -- C:\Windows\SysNative\perfh00C.dat

[2010/12/10 17:33:22 | 000,606,992 | ---- | M] () -- C:\Windows\SysNative\perfh009.dat

[2010/12/10 17:33:22 | 000,126,998 | ---- | M] () -- C:\Windows\SysNative\perfc00C.dat

[2010/12/10 17:33:22 | 000,103,370 | ---- | M] () -- C:\Windows\SysNative\perfc009.dat

[2010/12/10 17:32:52 | 000,001,282 | ---- | M] () -- C:\Users\kolchok\Application Data\Microsoft\Internet Explorer\Quick Launch\Spybot - Search & Destroy.lnk

[2010/12/10 17:32:52 | 000,001,258 | ---- | M] () -- C:\Users\kolchok\Desktop\Spybot - Search & Destroy.lnk

[2010/12/08 02:30:57 | 000,150,083 | ---- | M] () -- C:\Windows\SysNative\drivers\klin.dat

[2010/12/08 02:30:57 | 000,150,083 | ---- | M] () -- C:\Windows\SysNative\drivers\klin(58).dat

[2010/12/08 02:30:57 | 000,107,075 | ---- | M] () -- C:\Windows\SysNative\drivers\klick.dat

[2010/12/08 02:30:57 | 000,107,075 | ---- | M] () -- C:\Windows\SysNative\drivers\klick(56).dat

[2010/12/01 21:28:12 | 003,408,733 | ---- | M] () -- C:\Users\kolchok\Documents\WoW_FotLK_Pegi_FR_XVID_F.avi.part

[2010/11/29 17:42:18 | 000,038,224 | ---- | M] (Malwarebytes Corporation) -- C:\Windows\SysWow64\drivers\mbamswissarmy.sys

[2010/11/29 17:42:06 | 000,024,152 | ---- | M] (Malwarebytes Corporation) -- C:\Windows\SysNative\drivers\mbam.sys

[2010/11/26 09:15:29 | 000,000,967 | ---- | M] () -- C:\Users\Public\Desktop\TeamSpeak 3 Client.lnk

[2010/11/25 18:24:36 | 000,011,264 | ---- | M] () -- C:\Windows\SysWow64\Utils.dll

[2010/11/22 19:30:48 | 000,001,105 | ---- | M] () -- C:\Users\kolchok\Desktop\Wow Cartographe.lnk

[2010/11/22 14:25:33 | 000,002,393 | ---- | M] () -- C:\Users\kolchok\Documents\MumbleAutomaticCertificateBackup.p12

[2010/11/18 21:54:54 | 000,002,239 | ---- | M] () -- C:\Users\kolchok\Application Data\Microsoft\Internet Explorer\Quick Launch\Google Chrome.lnk

[2010/11/15 13:57:52 | 000,000,406 | RHS- | M] () -- C:\ProgramData\ntuser.pol

[2010/11/14 23:15:05 | 000,000,000 | ---- | M] () -- C:\Users\kolchok\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\CurseClientStartup.ccip

[2010/11/14 23:14:50 | 000,000,312 | ---- | M] () -- C:\Users\kolchok\Desktop\Curse Client.appref-ms

[1 C:\Windows\*.tmp files -> C:\Windows\*.tmp -> ]

 

========== Files Created - No Company Name ==========

 

[2010/12/13 15:01:21 | 000,002,228 | ---- | C] () -- C:\Users\kolchok\Documents\Document1.rtf

[2010/12/12 17:14:30 | 000,831,207 | ---- | C] () -- C:\Users\kolchok\Documents\Document.rtf

[2010/12/12 17:09:29 | 001,230,779 | ---- | C] () -- C:\Users\kolchok\Desktop\tdsskiller.zip

[2010/12/12 17:08:48 | 000,869,086 | ---- | C] () -- C:\Users\kolchok\Desktop\SecurityCheck.exe

[2010/12/12 06:39:13 | 000,001,483 | ---- | C] () -- C:\Users\kolchok\Desktop\HiJackThis - Raccourci.lnk

[2010/12/12 05:26:11 | 000,001,003 | ---- | C] () -- C:\Users\kolchok\Desktop\SpywareBlaster.lnk

[2010/12/11 14:35:57 | 000,000,000 | ---- | C] () -- C:\Windows\SysWow64\config.nt

[2010/12/10 17:32:52 | 000,001,282 | ---- | C] () -- C:\Users\kolchok\Application Data\Microsoft\Internet Explorer\Quick Launch\Spybot - Search & Destroy.lnk

[2010/12/10 17:32:52 | 000,001,258 | ---- | C] () -- C:\Users\kolchok\Desktop\Spybot - Search & Destroy.lnk

[2010/12/02 21:20:15 | 000,011,264 | ---- | C] () -- C:\Windows\SysWow64\Utils.dll

[2010/12/01 21:27:15 | 003,408,733 | ---- | C] () -- C:\Users\kolchok\Documents\WoW_FotLK_Pegi_FR_XVID_F.avi.part

[2010/11/26 09:15:29 | 000,000,967 | ---- | C] () -- C:\Users\Public\Desktop\TeamSpeak 3 Client.lnk

[2010/11/22 19:30:48 | 000,001,105 | ---- | C] () -- C:\Users\kolchok\Desktop\Wow Cartographe.lnk

[2010/11/22 14:25:33 | 000,002,393 | ---- | C] () -- C:\Users\kolchok\Documents\MumbleAutomaticCertificateBackup.p12

[2010/11/20 19:15:38 | 000,000,312 | ---- | C] () -- C:\Users\kolchok\Desktop\Curse Client.appref-ms

[2010/11/18 21:54:54 | 000,002,239 | ---- | C] () -- C:\Users\kolchok\Application Data\Microsoft\Internet Explorer\Quick Launch\Google Chrome.lnk

[2010/11/18 21:52:08 | 000,001,064 | ---- | C] () -- C:\Windows\tasks\GoogleUpdateTaskMachineCore.job

[2010/11/14 23:15:05 | 000,000,000 | ---- | C] () -- C:\Users\kolchok\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\CurseClientStartup.ccip

[2010/10/06 02:04:51 | 000,000,406 | RHS- | C] () -- C:\ProgramData\ntuser.pol

[2009/07/14 00:42:10 | 000,064,000 | ---- | C] () -- C:\Windows\SysWow64\BWContextHandler.dll

[2009/07/13 22:03:59 | 000,364,544 | ---- | C] () -- C:\Windows\SysWow64\msjetoledb40.dll

 

========== Custom Scans ==========

 

 

< %SYSTEMDRIVE%\*.* >

[2010/10/06 14:50:56 | 000,000,015 | ---- | M] () -- C:\7Loader.TAG

[2010/12/11 02:53:01 | 000,001,712 | ---- | M] () -- C:\Ad-Report-SCAN[2].txt

[2010/12/12 06:42:12 | 000,001,753 | ---- | M] () -- C:\Ad-Report-SCAN[3].txt

[2010/12/12 06:45:35 | 000,001,794 | ---- | M] () -- C:\Ad-Report-SCAN[4].txt

[2010/10/05 23:32:27 | 000,006,543 | ---- | M] () -- C:\bdlog.txt

[2007/11/07 07:00:40 | 000,017,734 | ---- | M] () -- C:\eula.1028.txt

[2007/11/07 07:00:40 | 000,017,734 | ---- | M] () -- C:\eula.1031.txt

[2007/11/07 07:00:40 | 000,010,134 | ---- | M] () -- C:\eula.1033.txt

[2007/11/07 07:00:40 | 000,017,734 | ---- | M] () -- C:\eula.1036.txt

[2007/11/07 07:00:40 | 000,017,734 | ---- | M] () -- C:\eula.1040.txt

[2007/11/07 07:00:40 | 000,000,118 | ---- | M] () -- C:\eula.1041.txt

[2007/11/07 07:00:40 | 000,017,734 | ---- | M] () -- C:\eula.1042.txt

[2007/11/07 07:00:40 | 000,017,734 | ---- | M] () -- C:\eula.2052.txt

[2007/11/07 07:00:40 | 000,017,734 | ---- | M] () -- C:\eula.3082.txt

[2007/11/07 07:00:40 | 000,001,110 | ---- | M] () -- C:\globdata.ini

[2010/12/12 07:24:30 | 2163,073,024 | -HS- | M] () -- C:\hiberfil.sys

[2007/11/07 07:03:18 | 000,562,688 | ---- | M] (Microsoft Corporation) -- C:\install.exe

[2007/11/07 07:00:40 | 000,000,843 | ---- | M] () -- C:\install.ini

[2007/11/07 07:03:18 | 000,076,304 | ---- | M] (Microsoft Corporation) -- C:\install.res.1028.dll

[2007/11/07 07:03:18 | 000,096,272 | ---- | M] (Microsoft Corporation) -- C:\install.res.1031.dll

[2007/11/07 07:03:18 | 000,091,152 | ---- | M] (Microsoft Corporation) -- C:\install.res.1033.dll

[2007/11/07 07:03:18 | 000,097,296 | ---- | M] (Microsoft Corporation) -- C:\install.res.1036.dll

[2007/11/07 07:03:18 | 000,095,248 | ---- | M] (Microsoft Corporation) -- C:\install.res.1040.dll

[2007/11/07 07:03:18 | 000,081,424 | ---- | M] (Microsoft Corporation) -- C:\install.res.1041.dll

[2007/11/07 07:03:18 | 000,079,888 | ---- | M] (Microsoft Corporation) -- C:\install.res.1042.dll

[2007/11/07 07:03:18 | 000,075,792 | ---- | M] (Microsoft Corporation) -- C:\install.res.2052.dll

[2007/11/07 07:03:18 | 000,096,272 | ---- | M] (Microsoft Corporation) -- C:\install.res.3082.dll

[2006/12/01 22:37:14 | 000,904,704 | ---- | M] (Microsoft Corporation) -- C:\msdia80.dll

[2010/12/12 07:24:30 | 2884,100,096 | -HS- | M] () -- C:\pagefile.sys

[2010/10/05 22:23:08 | 000,000,000 | ---- | M] () -- C:\pcversion.txt

[2010/12/12 17:20:43 | 000,060,536 | ---- | M] () -- C:\TDSSKiller.2.4.11.0_12.12.2010_17.18.41_log.txt

[2007/11/07 07:00:40 | 000,005,686 | ---- | M] () -- C:\vcredist.bmp

[2007/11/07 07:09:22 | 001,442,522 | ---- | M] () -- C:\VC_RED.cab

[2007/11/07 07:12:28 | 000,232,960 | ---- | M] () -- C:\VC_RED.MSI

 

< %systemroot%\*. /mp /s >

 

< %systemroot%\system32\*.dll /lockedfiles >

[2010/09/01 05:29:28 | 011,406,848 | ---- | M] (Microsoft Corporation) Unable to obtain MD5 -- C:\Windows\SysWOW64\wmp.dll

 

< %systemroot%\Tasks\*.job /lockedfiles >

 

< %systemroot%\System32\config\*.sav >

 

< %systemroot%\system32\drivers\*.sys /90 >

[2010/11/29 17:42:18 | 000,038,224 | ---- | M] (Malwarebytes Corporation) -- C:\Windows\SysWOW64\drivers\mbamswissarmy.sys

 

========== Alternate Data Streams ==========

 

@Alternate Data Stream - 95 bytes -> C:\ProgramData\TEMP:5C321E34

@Alternate Data Stream - 124 bytes -> C:\ProgramData\TEMP:0B4227B4

 

< End of report >

[kolchok]

OTL Extras logfile created on: 13/12/2010 15:29:40 - Run 1

OTL by OldTimer - Version 3.2.17.3 Folder = C:\Users\kolchok\Desktop

64bit- Ultimate Edition (Version = 6.1.7600) - Type = NTWorkstation

Internet Explorer (Version = 8.0.7600.16385)

Locale: 0000040C | Country: France | Language: FRA | Date Format: dd/MM/yyyy

 

3,00 Gb Total Physical Memory | 2,00 Gb Available Physical Memory | 63,00% Memory free

5,00 Gb Paging File | 4,00 Gb Available in Paging File | 71,00% Paging File free

Paging file location(s): ?:\pagefile.sys [binary data]

 

%SystemDrive% = C: | %SystemRoot% = C:\Windows | %ProgramFiles% = C:\Program Files (x86)

Drive C: | 465,66 Gb Total Space | 375,33 Gb Free Space | 80,60% Space Free | Partition Type: NTFS

Unable to calculate disk information.

 

Computer Name: LOKI | User Name: kolchok | Logged in as Administrator.

Boot Mode: Normal | Scan Mode: Current user | Include 64bit Scans

Company Name Whitelist: Off | Skip Microsoft Files: Off | No Company Name Whitelist: On | File Age = 30 Days

 

========== Extra Registry (SafeList) ==========

 

 

========== File Associations ==========

 

64bit: [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<extension>]

.html[@ = ChromeHTML] -- C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google Inc.)

.url[@ = InternetShortcut] -- C:\Windows\System32\ieframe.DLL (Microsoft Corporation)

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<extension>]

.cpl [@ = cplfile] -- C:\Windows\SysWow64\control.exe (Microsoft Corporation)

.html [@ = ChromeHTML] -- C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google Inc.)

.url [@ = InternetShortcut] -- C:\Windows\System32\ieframe.DLL (Microsoft Corporation)

 

[HKEY_CURRENT_USER\SOFTWARE\Classes\<extension>]

.html [@ = ChromeHTML] -- Reg Error: Key error. File not found

 

========== Shell Spawning ==========

 

64bit: [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<key>\shell\[command]\command]

batfile [open] -- "%1" %* File not found

cmdfile [open] -- "%1" %* File not found

comfile [open] -- "%1" %* File not found

exefile [open] -- "%1" %* File not found

helpfile [open] -- Reg Error: Key error.

htmlfile [edit] -- Reg Error: Key error.

htmlfile [print] -- rundll32.exe %windir%\system32\mshtml.dll,PrintHTML "%1" File not found

http [open] -- "C:\Program Files (x86)\Google\Chrome\Application\chrome.exe" -- "%1" (Google Inc.)

https [open] -- "C:\Program Files (x86)\Google\Chrome\Application\chrome.exe" -- "%1" (Google Inc.)

inffile [install] -- %SystemRoot%\System32\InfDefaultInstall.exe "%1" (Microsoft Corporation)

InternetShortcut [open] -- "C:\Windows\System32\rundll32.exe" "C:\Windows\System32\ieframe.dll",OpenURL %l (Microsoft Corporation)

InternetShortcut [print] -- "C:\Windows\System32\rundll32.exe" "C:\Windows\System32\mshtml.dll",PrintHTML "%1" (Microsoft Corporation)

piffile [open] -- "%1" %* File not found

regfile [merge] -- Reg Error: Key error.

scrfile [config] -- "%1" File not found

scrfile [install] -- rundll32.exe desk.cpl,InstallScreenSaver %l (Microsoft Corporation)

scrfile [open] -- "%1" /S File not found

txtfile [edit] -- Reg Error: Key error.

Unknown [openas] -- %SystemRoot%\system32\rundll32.exe %SystemRoot%\system32\shell32.dll,OpenAs_RunDLL %1 File not found

Directory [AddToPlaylistVLC] -- "C:\Program Files (x86)\VideoLAN\VLC\vlc.exe" --started-from-file --playlist-enqueue "%1" ()

Directory [cmd] -- cmd.exe /s /k pushd "%V" (Microsoft Corporation)

Directory [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)

Directory [openNew] -- explorer %1 (Microsoft Corporation)

Directory [PlayWithVLC] -- "C:\Program Files (x86)\VideoLAN\VLC\vlc.exe" --started-from-file --no-playlist-enqueue "%1" ()

Directory [runas] -- cmd.exe /c takeown /f "%1" /r /d y && icacls "%1" /grant administrators:F /t (Microsoft Corporation)

Folder [open] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)

Folder [explore] -- Reg Error: Value error.

Drive [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<key>\shell\[command]\command]

batfile [open] -- "%1" %*

cmdfile [open] -- "%1" %*

comfile [open] -- "%1" %*

cplfile [cplopen] -- %SystemRoot%\System32\control.exe "%1",%* (Microsoft Corporation)

exefile [open] -- "%1" %*

helpfile [open] -- Reg Error: Key error.

htmlfile [edit] -- Reg Error: Key error.

htmlfile [print] -- rundll32.exe %windir%\system32\mshtml.dll,PrintHTML "%1"

http [open] -- "C:\Program Files (x86)\Google\Chrome\Application\chrome.exe" -- "%1" (Google Inc.)

https [open] -- "C:\Program Files (x86)\Google\Chrome\Application\chrome.exe" -- "%1" (Google Inc.)

inffile [install] -- %SystemRoot%\System32\InfDefaultInstall.exe "%1" (Microsoft Corporation)

InternetShortcut [open] -- "C:\Windows\System32\rundll32.exe" "C:\Windows\System32\ieframe.dll",OpenURL %l (Microsoft Corporation)

InternetShortcut [print] -- "C:\Windows\System32\rundll32.exe" "C:\Windows\System32\mshtml.dll",PrintHTML "%1" (Microsoft Corporation)

piffile [open] -- "%1" %*

regfile [merge] -- Reg Error: Key error.

scrfile [config] -- "%1"

scrfile [install] -- rundll32.exe desk.cpl,InstallScreenSaver %l (Microsoft Corporation)

scrfile [open] -- "%1" /S

txtfile [edit] -- Reg Error: Key error.

Unknown [openas] -- %SystemRoot%\system32\rundll32.exe %SystemRoot%\system32\shell32.dll,OpenAs_RunDLL %1

Directory [AddToPlaylistVLC] -- "C:\Program Files (x86)\VideoLAN\VLC\vlc.exe" --started-from-file --playlist-enqueue "%1" ()

Directory [cmd] -- cmd.exe /s /k pushd "%V" (Microsoft Corporation)

Directory [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)

Directory [openNew] -- explorer %1 (Microsoft Corporation)

Directory [PlayWithVLC] -- "C:\Program Files (x86)\VideoLAN\VLC\vlc.exe" --started-from-file --no-playlist-enqueue "%1" ()

Directory [runas] -- cmd.exe /c takeown /f "%1" /r /d y && icacls "%1" /grant administrators:F /t (Microsoft Corporation)

Folder [open] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)

Folder [explore] -- Reg Error: Value error.

Drive [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)

 

========== Security Center Settings ==========

 

64bit: [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center]

"cval" = 1

 

64bit: [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring]

 

64bit: [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Svc]

"VistaSp1" = 28 4D B2 76 41 04 CA 01 [binary data]

"AntiVirusOverride" = 0

"AntiSpywareOverride" = 0

"FirewallOverride" = 0

 

64bit: [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Svc\Vol]

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center]

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring]

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\KasperskyAntiVirus]

"DisableMonitoring" = 1

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Svc]

 

========== System Restore Settings ==========

 

64bit: [HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows NT\SystemRestore]

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows NT\SystemRestore]

 

========== Firewall Settings ==========

 

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile]

"DisableNotifications" = 0

"EnableFirewall" = 0

 

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile]

"DisableNotifications" = 0

"EnableFirewall" = 0

 

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\PublicProfile]

"DisableNotifications" = 0

"EnableFirewall" = 0

 

========== Authorized Applications List ==========

 

 

========== HKEY_LOCAL_MACHINE Uninstall List ==========

 

64bit: [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall]

"{071c9b48-7c32-4621-a0ac-3f809523288f}" = Microsoft Visual C++ 2005 Redistributable (x64)

"{0C826C5B-B131-423A-A229-C71B3CACCD6A}" = CDDRV_Installer

"{3D3E663D-4E7E-4577-A560-7ECDDD45548A}" = PVSonyDll

"{8220EEFE-38CD-377E-8595-13398D740ACE}" = Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.17

"{A1E85B9A-AFAD-4D38-AF01-6B020DD5213A}" = Logitech GamePanel Software 3.06.109

"{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.3DVision" = NVIDIA Pilote 3D Vision 260.99

"{B2FE1952-0186-46c3-BAEC-A80AA35AC5B8}_Display.ControlPanel" = Panneau de configuration NVIDIA 260.99

"{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.Driver" = NVIDIA Pilote graphique 260.99

"{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.PhysX" = NVIDIA Logiciel système PhysX 9.10.0514

"{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_HDAudio.Driver" = NVIDIA Pilote audio HD : 1.1.9.0

"{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_installer" = NVIDIA Install Application

"{F3F18612-7B5D-4C05-86C9-AB50F6F71727}" = KhalInstallWrapper

"TeamSpeak 3 Client" = TeamSpeak 3 Client

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall]

"{048298C9-A4D3-490B-9FF9-AB023A9238F3}" = Steam

"{1F1C2DFC-2D24-3E06-BCB8-725134ADF989}" = Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148

"{20D4A895-748C-4D88-871C-FDB1695B0169}" = Platform

"{26A24AE4-039D-4CA4-87B4-2F83216017FF}" = Java 6 Update 21

"{4286E640-B5FB-11DF-AC4B-005056C00008}" = Google Earth

"{4A03706F-666A-4037-7777-5F2748764D10}" = Java Auto Updater

"{51C7AD07-C3F6-4635-8E8A-231306D810FE}" = Cisco LEAP Module

"{64BF0187-F3D2-498B-99EA-163AF9AE6EC9}" = Cisco EAP-FAST Module

"{66F1F013-008F-4875-B283-5A814B820347}" = Kaspersky Internet Security 2011

"{7299052b-02a4-4627-81f2-1818da5d550d}" = Microsoft Visual C++ 2005 Redistributable

"{918A9082-6287-4D25-9002-5E5D5E4971CB}" = League of Legends

"{9580813D-94B1-4C28-9426-A441E2BB29A5}" = Counter-Strike: Source

"{980A182F-E0A2-4A40-94C1-AE0C1235902E}" = Pando Media Booster

"{981029E0-7FC9-4CF3-AB39-6F133621921A}" = Skype Toolbars

"{9A25302D-30C0-39D9-BD6F-21E6EC160475}" = Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17

"{9D3D8C60-A55F-4fed-B2B9-173F09590E16}" = REALTEK Wireless LAN Driver

"{A498D9EB-927B-459B-85D6-DD6EF8C2C564}" = erLT

"{A92DAB39-4E2C-4304-9AB6-BC44E68B55E2}" = Google Update Helper

"{AE46ABD3-D625-467F-B5A7-8D3FFF077F0D}" = Realtek PCI Fast Ethernet Controller Driver For Vista and Win7

"{B4092C6D-E886-4CB2-BA68-FE5A88D31DE6}_is1" = Spybot - Search & Destroy

"{B9DB4C76-01A4-46D5-8910-F7AA6376DBAF}" = NVIDIA PhysX

"{D103C4BA-F905-437A-8049-DB24763BBE36}" = Skype™ 4.2

"{ED5776D5-59B4-46B7-AF81-5F2D94D7C640}" = Cisco PEAP Module

"{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}" = Realtek High Definition Audio Driver

"{F29B21BD-CAA6-445F-8EF7-A7E2B9D8B14E}" = Logitech SetPoint

"{FF66E9F6-83E7-3A3E-AF14-8DE9A809A6A4}" = Microsoft Visual C++ 2008 Redistributable - x86 9.0.21022

"7-Zip" = 7-Zip 4.65

"Adobe Flash Player ActiveX" = Adobe Flash Player 10 ActiveX

"Adobe Flash Player Plugin" = Adobe Flash Player 10 Plugin

"Ad-Remover" = Ad-Remover By C_XX

"AVG PC Tuneup 2011 Retail zoo_is1" = AVG PC Tuneup 2011

"Foxit PDF Editor" = Foxit PDF Editor

"Google Chrome" = Google Chrome

"HijackThis" = HijackThis 2.0.2

"ImgBurn" = ImgBurn

"installer" = installer

"InstallShield_{20D4A895-748C-4D88-871C-FDB1695B0169}" = VIA Gestionnaire de périphériques de plate-forme

"InstallWIX_{66F1F013-008F-4875-B283-5A814B820347}" = Kaspersky Internet Security 2011

"Malwarebytes' Anti-Malware_is1" = Malwarebytes' Anti-Malware

"Mumble" = Mumble and Murmur

"NVIDIAStereo" = NVIDIA Stereoscopic 3D Driver

"OpenAL" = OpenAL

"SpywareBlaster_is1" = SpywareBlaster 4.4

"Steam App 260" = Counter-Strike: Source Beta

"Steam App 28020" = Kane & Lynch 2: Dog Days Demo

"Steam App 550" = Left 4 Dead 2

"uTorrent" = µTorrent

"VLC media player" = VLC media player 1.1.4

"World of Warcraft" = World of Warcraft

"Wow Cartographe" = Wow Cartographe 1.20

"ZHPDiag_is1" = ZHPDiag 1.27

 

========== HKEY_CURRENT_USER Uninstall List ==========

 

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall]

"090215de958f1060" = Curse Client

 

========== Last 10 Event Log Errors ==========

 

[ Application Events ]

Error - 13/12/2010 01:18:07 | Computer Name = loki | Source = Software Protection Platform Service | ID = 8193

Description = Le planificateur d’activation des licences (sppuinotify.dll) a échoué

avec le code d’erreur suivant : 0x80070005

 

Error - 13/12/2010 02:18:07 | Computer Name = loki | Source = Software Protection Platform Service | ID = 8193

Description = Le planificateur d’activation des licences (sppuinotify.dll) a échoué

avec le code d’erreur suivant : 0x80070005

 

Error - 13/12/2010 03:18:07 | Computer Name = loki | Source = Software Protection Platform Service | ID = 8193

Description = Le planificateur d’activation des licences (sppuinotify.dll) a échoué

avec le code d’erreur suivant : 0x80070005

 

Error - 13/12/2010 04:18:07 | Computer Name = loki | Source = Software Protection Platform Service | ID = 8193

Description = Le planificateur d’activation des licences (sppuinotify.dll) a échoué

avec le code d’erreur suivant : 0x80070005

 

Error - 13/12/2010 05:18:07 | Computer Name = loki | Source = Software Protection Platform Service | ID = 8193

Description = Le planificateur d’activation des licences (sppuinotify.dll) a échoué

avec le code d’erreur suivant : 0x80070005

 

Error - 13/12/2010 06:18:08 | Computer Name = loki | Source = Software Protection Platform Service | ID = 8193

Description = Le planificateur d’activation des licences (sppuinotify.dll) a échoué

avec le code d’erreur suivant : 0x80070005

 

Error - 13/12/2010 07:18:08 | Computer Name = loki | Source = Software Protection Platform Service | ID = 8193

Description = Le planificateur d’activation des licences (sppuinotify.dll) a échoué

avec le code d’erreur suivant : 0x80070005

 

Error - 13/12/2010 08:18:08 | Computer Name = loki | Source = Software Protection Platform Service | ID = 8193

Description = Le planificateur d’activation des licences (sppuinotify.dll) a échoué

avec le code d’erreur suivant : 0x80070005

 

Error - 13/12/2010 09:18:08 | Computer Name = loki | Source = Software Protection Platform Service | ID = 8193

Description = Le planificateur d’activation des licences (sppuinotify.dll) a échoué

avec le code d’erreur suivant : 0x80070005

 

Error - 13/12/2010 10:18:08 | Computer Name = loki | Source = Software Protection Platform Service | ID = 8193

Description = Le planificateur d’activation des licences (sppuinotify.dll) a échoué

avec le code d’erreur suivant : 0x80070005

 

[ System Events ]

Error - 05/12/2010 13:32:52 | Computer Name = loki | Source = EventLog | ID = 6008

Description = L’arrêt système précédant à 18:29:42 le ?05/?12/?2010 n’était pas

prévu.

 

Error - 07/12/2010 08:28:02 | Computer Name = loki | Source = DCOM | ID = 10001

Description =

 

Error - 08/12/2010 03:36:14 | Computer Name = loki | Source = EventLog | ID = 6008

Description = L’arrêt système précédant à 05:13:17 le ?08/?12/?2010 n’était pas

prévu.

 

Error - 12/12/2010 01:50:55 | Computer Name = loki | Source = EventLog | ID = 6008

Description = L’arrêt système précédant à 06:49:06 le ?12/?12/?2010 n’était pas

prévu.

 

Error - 12/12/2010 02:24:33 | Computer Name = loki | Source = EventLog | ID = 6008

Description = L’arrêt système précédant à 07:22:42 le ?12/?12/?2010 n’était pas

prévu.

 

Error - 12/12/2010 02:31:11 | Computer Name = loki | Source = Application Popup | ID = 1060

Description = Le chargement de \??\C:\Users\kolchok\AppData\Local\Temp\mbr.sys a

été bloqué en raison d’une incompatibilité avec ce système. Contactez l’éditeur

de votre logiciel pour obtenir une version compatible du pilote.

 

Error - 12/12/2010 02:46:09 | Computer Name = loki | Source = Application Popup | ID = 1060

Description = Le chargement de \??\C:\Users\kolchok\AppData\Local\Temp\mbr.sys a

été bloqué en raison d’une incompatibilité avec ce système. Contactez l’éditeur

de votre logiciel pour obtenir une version compatible du pilote.

 

Error - 12/12/2010 02:46:09 | Computer Name = loki | Source = Application Popup | ID = 1060

Description = Le chargement de \??\C:\Users\kolchok\AppData\Local\Temp\mbr.sys a

été bloqué en raison d’une incompatibilité avec ce système. Contactez l’éditeur

de votre logiciel pour obtenir une version compatible du pilote.

 

Error - 12/12/2010 05:18:00 | Computer Name = loki | Source = DCOM | ID = 10001

Description =

 

Error - 13/12/2010 05:18:07 | Computer Name = loki | Source = DCOM | ID = 10001

Description =

 

 

< End of report >

[lance_yien]

Bonsoir,

 

bonjour, j'ai trouvé une tache qui ce lançais tous les soir a 21h57 et qui recommençais toute les 1 heures...

Tu ne veux pas nous dire ce que c'est comme tâche. Si c'est personnel pas de soucis sinon ça pourrait peut être aider quelqu'un d'autre.

 

>>> Antispyware: Ton "Kaspersky Internet Security 2011" inclut un module antispyware et le fait d'avoir "Spybot - Search" activé en même temps peut engendrer un conflit et/ ou ralentir ton système. Je te propose de le désinnstaller.

 

 

>>> Mises à jour: Toute ancienne version d'un programme quel qu'il soit peut comporter des vulnérabilités susceptibles d'être exploitées pour infecter un PC.

Utiliser, IMPÉRATIVEMENT, Internet Explorer pour téléchargez (sur le Bureau) la dernière version qui correspond à votre Système d'exploitation (32 ou 64 bits): Téléchargements Java pour tous les systèmes d'exploitation.

 

 

Avant l'installation il est important de commencer par supprimer TOUTES les anciennes versions dans votre machine parce qu'elles peuvent contenir des vulnérabilités de sécurité:

Cliquer sur "Démarrer" => "Panneau de Configuration" => "Ajout/ Suppr des Programmes".

Chercher, dans la liste les lignes concernant Java (J2SE Runtime Environment.... ) et repérables avec cette icône .

Sélectionner une ligne à la fois et cliquer sur Modifier/ Supprimer.

Quand il n'y en a plus fermez tout et installez la nouvelle version en cliquant sur le fichier que vous avez téléchargé.

 

 

>>> Activer l'UAC: Parce qu'il y a de plus en plus de malware qui exploitent la désactivation de l'UAC (contrôle de compte utilisateur) de Windows (Vista et W7) pour installer des rootkits, garder ce module activé même s'il paraît, des fois, énervant:

Cliquer sur "Démarrer" => "Panneau de configuration". Cliquer sur " Comptes d'utilisateurs..." => "Modifier les paramètres de contrôle de compte utilisateur."

Régler le curseur comme indiqué sur l'image.

 

 

 

>>> Connais-tu ces choses (en gras) installées en l'espace de 12heures :

[2010/12/03 09:09:00 | 000,000,000 | ---D | C] -- C:\Users\kolchok\AppData\Local\networker

[2010/12/03 09:08:44 | 000,000,000 | ---D | C] -- C:\Users\kolchok\AppData\Local\assembly

[2010/12/02 21:24:16 | 000,000,000 | ---D | C] -- C:\Program Files\Installer

[2010/12/02 21:20:19 | 000,000,000 | ---D | C] -- C:\Program Files (x86)\Installer

[2010/12/02 21:20:19 | 000,000,000 | ---D | C] -- C:\Windows\BackupIP

[2010/12/02 21:20:15 | 000,197,632 | ---- | C] (Dino Chiesa) -- C:\Windows\SysWow64\Ionic.Zip.Reduced.dll

 

Si tu ne connais pas et/ou pas installé, vois dans Ajout/ suppression de programmes et désinstalle tout ce qui s'y réfère.

ATTENTION: Je mets ces dossiers dans la liste à supprimer par OTL. Ils y sont en bleu, s'ils te sont utiles et que tu les gardes ne les inclus pas.

 

 

>>> Items à supprimer: Lancer OTL et copier/ coller la liste suivante (commençant par :OTL) dans l'espace sous "Personnalisation".

 

:OTL

@Alternate Data Stream - 95 bytes -> C:\ProgramData\TEMP:5C321E34

@Alternate Data Stream - 124 bytes -> C:\ProgramData\TEMP:0B4227B4

 

:Files

C:\ProgramData\Alwil Software

C:\Program Files\Alwil Software

C:\Users\kolchok\AppData\Local\networker

C:\Users\kolchok\AppData\Local\assembly

C:\Program Files\Installer

C:\Program Files (x86)\Installer

C:\Windows\BackupIP

C:\Windows\SysWow64\Ionic.Zip.Reduced.dll

 

:Services

 

:Reg

 

:Commands

[EMPTYTEMP]

[EMPTYFLASH]

[RESETHOSTS]

[REBOOT]

Cliquer sur le bouton rouge Correction et laisser faire.

Si un ou plusieurs fichiers ne peuvent pas être supprimés normalement, le programme demandera de redémarrer la machine pour finir le processus, cliquer sur Oui.

A la fin un rapport s'ouvre dans le bloc-note. Copier son contenu et le coller dans une nouvelle réponse. Fermer le rapport et OTL.

 

 

Que te reste-t-il à faire?

[MME007]

Bonsoir,

 

J'ai rigoureusement le même souci et pense avoir trouvé la solution.

Je ne suis nullement un expert, j'ai trouvé ce forum en cherchant une solution à ce problème.

Un peu fainéant, j'ai tout parcouru rapidement pour aller à la dernière recommendation que j'ai tenté de suivre.

 

Surprise, en voulant vérifier l'état ^du contrôle parental j'ai découvert un utilisateur supplémentaire jamais vu avant: ASP.NET

 

Bizarre, une autre recherche sur Internet m'apprend que ce n'est pas malveillant en soi, pas très utile sauf pour (j'ai rien compris..) mais que cela peut abriter d'autres programmes susceptibles de lancer des actions... Comme d'autres internautes j'ai conclu que je n'en avais pas besoin (sans en être trop sûr quand même) j'ai donc fait table rase. Viré, fichiers effacés! DEHORS!

 

Cela fait plus d'une heure qu'Internet est ouvert et je ne trouve que je n'ai demandé d'ouvrir! Cette fois, je pense que j'ai la paix!

 

Merci à ce site!

 

MME007

[kolchok]

je ne connais pas du tout c'est programme, j'ai recherché a quoi ils pouvaient correspondre mais je n'ai rien trouvé.

je prend donc le risque de tous les virer on verras bien.

sinon j'ai vérifié les comptes utilisateur et à par guest qui est désactivé, je n'ai rien d'autre.

[kolchok]

sinon pour ce que j'ai viré, bas c'était la vérif de maj de google chrome. mais ça na rien changé. je pensais que la description était fausse mais le problème persiste.