Sujet Précédent Sujet Suivant

Virus

Résolu/Fermé
jimelfou Messages postés 133 Date d'inscription samedi 20 octobre 2001 Statut Membre Dernière intervention 6 février 2016 - 8 févr. 2009 à 16:54
 Utilisateur anonyme - 17 févr. 2009 à 00:06
Bonjour a tous,
J'ai attrapé un virus hier et après plusieurs scan avec différent logiciel (Antivir, Xoftspy, combofix, sdfix et malware byte) le problème persiste.

Le premier signe a été une fenêtre de IE qui disait que j'ai un virus et que je dois installé l'antivirus proposé pour m'en défaire. Effectivement j'ai cliquer annuler, non ou fermer la fenêtre lorsque c'était possible. Je croyais m'en être tiré, mais non... Les problèmes suivants sont intermittant, ils ne se produisent pas en tout temps:
- Lors d'une recherche sur google, je clique sur un lien et ça me redirige vers un autre site que celui désiré.
- J'essais d'accéder au gestionnaire des taches, l'icone apparait dans le system tray (a coté de l'horloge) mais la fenêtre n'apparait pas. (si je refais la manoeuvre, une 2e icône apparait, puis une 3e, 4e, ... )

Voici mon log hijackthis:

#########################################################
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 10:43, on 2009-02-08
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16762)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\SOUNDMAN.EXE
C:\WINDOWS\system32\LVCOMSX.EXE
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe
C:\Program Files\LogMeIn\x86\LogMeInSystray.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe
C:\WINDOWS\BricoPacks\Vista Inspirat 2\RocketDock\RocketDock.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\LogMeIn\x86\LMIGuardian.exe
C:\Program Files\Logitech\SetPoint\SetPoint.exe
C:\Program Files\Fichiers communs\Logishrd\KHAL2\KHALMNPR.EXE
C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\mscorsvw.exe
C:\Program Files\LogMeIn\x86\RaMaint.exe
C:\Program Files\LogMeIn\x86\LogMeIn.exe
C:\Program Files\LogMeIn\x86\LMIGuardian.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe
C:\Program Files\Microsoft SQL Server\MSSQL.2\MSSQL\Binn\msftesql.exe
C:\Program Files\Microsoft SQL Server\MSSQL.2\MSSQL\Binn\sqlservr.exe
C:\Program Files\Microsoft SQL Server\MSSQL.3\OLAP\bin\msmdsrv.exe
C:\Program Files\CDBurnerXP\NMSAccessU.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\PSIService.exe
C:\Program Files\Microsoft SQL Server\90\Shared\sqlwriter.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
C:\Documents and Settings\Jimmy White\Bureau\HiJackThis.exe
C:\WINDOWS\system32\wuauclt.exe
C:\WINDOWS\system32\wscntfy.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.poil.ca/index.php
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.poil.ca/index.php
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - (no file)
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: AVG Safe Search - {3CA2F312-6F6E-4B53-A66E-4E65E497C8C0} - (no file)
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O3 - Toolbar: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [LVCOMSX] C:\WINDOWS\system32\LVCOMSX.EXE
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min /nosplash
O4 - HKLM\..\Run: [LogMeIn GUI] "C:\Program Files\LogMeIn\x86\LogMeInSystray.exe"
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [Kernel and Hardware Abstraction Layer] KHALMNPR.EXE
O4 - HKLM\..\Run: [ZoneAlarm Client] "C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe"
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [RocketDock] "C:\WINDOWS\BricoPacks\Vista Inspirat 2\RocketDock\RocketDock.exe"
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Logitech SetPoint.lnk = C:\Program Files\Logitech\SetPoint\SetPoint.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra button: PokerStars - {3AD14F0C-ED16-4e43-B6D8-661B03F6A1EF} - C:\Program Files\PokerStars\PokerStarsUpdate.exe
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) -
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O23 - Service: Acronis Scheduler2 Service (AcrSch2Svc) - Unknown owner - C:\Program Files\Fichiers communs\Acronis\Schedule2\schedul2.exe (file missing)
O23 - Service: Avira AntiVir Personal – Free Antivirus Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: Avira AntiVir Personal – Free Antivirus Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: FLEXnet Licensing Service - Macrovision Europe Ltd. - C:\Program Files\Fichiers communs\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Logitech Bluetooth Service (LBTServ) - Logitech, Inc. - C:\Program Files\Fichiers communs\Logishrd\Bluetooth\LBTServ.exe
O23 - Service: LogMeIn Maintenance Service (LMIMaint) - LogMeIn, Inc. - C:\Program Files\LogMeIn\x86\RaMaint.exe
O23 - Service: LogMeIn - LogMeIn, Inc. - C:\Program Files\LogMeIn\x86\LogMeIn.exe
O23 - Service: lxcc_device - Lexmark International, Inc. - C:\WINDOWS\system32\lxcccoms.exe
O23 - Service: NMSAccessU - Unknown owner - C:\Program Files\CDBurnerXP\NMSAccessU.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: ProtexisLicensing - Unknown owner - C:\WINDOWS\system32\PSIService.exe
O23 - Service: PsExec (PSEXESVC) - Unknown owner - C:\WINDOWS\PSEXESVC.EXE (file missing)
O23 - Service: SolidWorks Licensing Service - SolidWorks - C:\Program Files\Fichiers communs\SolidWorks Shared\Service\SolidWorksLicensing.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe
O23 - Service: VNC Server (winvnc) - Unknown owner - C:\Program Files\UltraVNC\winvnc.exe (file missing)
A voir également:

100 réponses

Précédent
Réponse 61 / 100
loloetseb Messages postés 5508 Date d'inscription dimanche 14 décembre 2008 Statut Membre Dernière intervention 22 avril 2012 174
13 févr. 2009 à 13:48
Supprimes findy kill,toolbar sd,smitfraudfix,sdfix et rooter

Ensuite


Telecharge GENPROC Ouvre ce lien d'aide < < http://www.alt-shift-return.org/Info/GenProc-HowTo.html >
, et le téléchargement est dedans < http://www.alt-shift-return.org/Info/Fichiers/GenProc.zip > repond oui à la question à la fin et poste le rapport stp
0
Réponse 62 / 100
jimelfou Messages postés 133 Date d'inscription samedi 20 octobre 2001 Statut Membre Dernière intervention 6 février 2016 2
13 févr. 2009 à 22:07
voici le scan kapersky

-------------------------------------------------------------------------------
KASPERSKY ON-LINE SCANNER REPORT
Friday, February 13, 2009 4:06:25 PM
Système d'exploitation : Microsoft Windows XP Professional, Service Pack 3 (Build 2600)
Kaspersky On-line Scanner version : 5.0.84.2
Dernière mise à jour de la base antivirus Kaspersky : 13/02/2009
Enregistrements dans la base antivirus Kaspersky : 1615765
-------------------------------------------------------------------------------

Paramètres d'analyse:
Analyser avec la base antivirus suivante: standard
Analyser les archives: vrai
Analyser les bases de messagerie: vrai

Cible de l'analyse - Poste de travail:
A:\
C:\
E:\
F:\
J:\

Statistiques de l'analyse:
Total d'objets analysés: 183895
Nombre de virus trouvés: 0
Nombre d'objets infectés: 0 / 0
Nombre d'objets suspects: 0
Durée de l'analyse: 03:27:08

Nom de l'objet infecté / Nom du virus / Dernière action
C:\Documents and Settings\Jimmy White\Application Data\Mozilla\Firefox\Profiles\0t7yggya.default\cert8.db L'objet est verrouillé ignoré
C:\Documents and Settings\Jimmy White\Application Data\Mozilla\Firefox\Profiles\0t7yggya.default\content-prefs.sqlite L'objet est verrouillé ignoré
C:\Documents and Settings\Jimmy White\Application Data\Mozilla\Firefox\Profiles\0t7yggya.default\cookies.sqlite L'objet est verrouillé ignoré
C:\Documents and Settings\Jimmy White\Application Data\Mozilla\Firefox\Profiles\0t7yggya.default\downloads.sqlite L'objet est verrouillé ignoré
C:\Documents and Settings\Jimmy White\Application Data\Mozilla\Firefox\Profiles\0t7yggya.default\formhistory.sqlite L'objet est verrouillé ignoré
C:\Documents and Settings\Jimmy White\Application Data\Mozilla\Firefox\Profiles\0t7yggya.default\key3.db L'objet est verrouillé ignoré
C:\Documents and Settings\Jimmy White\Application Data\Mozilla\Firefox\Profiles\0t7yggya.default\parent.lock L'objet est verrouillé ignoré
C:\Documents and Settings\Jimmy White\Application Data\Mozilla\Firefox\Profiles\0t7yggya.default\permissions.sqlite L'objet est verrouillé ignoré
C:\Documents and Settings\Jimmy White\Application Data\Mozilla\Firefox\Profiles\0t7yggya.default\places.sqlite L'objet est verrouillé ignoré
C:\Documents and Settings\Jimmy White\Application Data\Mozilla\Firefox\Profiles\0t7yggya.default\places.sqlite-journal L'objet est verrouillé ignoré
C:\Documents and Settings\Jimmy White\Application Data\Mozilla\Firefox\Profiles\0t7yggya.default\search.sqlite L'objet est verrouillé ignoré
C:\Documents and Settings\Jimmy White\Cookies\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Jimmy White\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Jimmy White\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\Jimmy White\Local Settings\Application Data\Mozilla\Firefox\Profiles\0t7yggya.default\Cache\_CACHE_001_ L'objet est verrouillé ignoré
C:\Documents and Settings\Jimmy White\Local Settings\Application Data\Mozilla\Firefox\Profiles\0t7yggya.default\Cache\_CACHE_002_ L'objet est verrouillé ignoré
C:\Documents and Settings\Jimmy White\Local Settings\Application Data\Mozilla\Firefox\Profiles\0t7yggya.default\Cache\_CACHE_003_ L'objet est verrouillé ignoré
C:\Documents and Settings\Jimmy White\Local Settings\Application Data\Mozilla\Firefox\Profiles\0t7yggya.default\Cache\_CACHE_MAP_ L'objet est verrouillé ignoré
C:\Documents and Settings\Jimmy White\Local Settings\Application Data\Mozilla\Firefox\Profiles\0t7yggya.default\urlclassifier3.sqlite L'objet est verrouillé ignoré
C:\Documents and Settings\Jimmy White\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Jimmy White\Local Settings\Historique\History.IE5\MSHist012009021220090213\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Jimmy White\Local Settings\temp\etilqs_RQrdbKMRC6cVRdTi8Sks L'objet est verrouillé ignoré
C:\Documents and Settings\Jimmy White\Local Settings\Temporary Internet Files\AntiPhishing\B3BB5BBA-E7D5-40AB-A041-A5B1C0B26C8F.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Jimmy White\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Jimmy White\NTUSER.DAT L'objet est verrouillé ignoré
C:\Documents and Settings\Jimmy White\NTUSER.DAT.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Cookies\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\NTUSER.DAT L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\ntuser.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\LogMeInRemoteUser.JIMMYWHITE.000\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LogMeInRemoteUser.JIMMYWHITE.000\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\LogMeInRemoteUser.JIMMYWHITE.000\NTUSER.DAT L'objet est verrouillé ignoré
C:\Documents and Settings\LogMeInRemoteUser.JIMMYWHITE.000\NTUSER.DAT.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\Local Settings\temp\Perflib_Perfdata_57c.dat L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\NTUSER.DAT L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\ntuser.dat.LOG L'objet est verrouillé ignoré
C:\Program Files\Microsoft SQL Server\MSSQL.1\MSSQL\Data\master.mdf L'objet est verrouillé ignoré
C:\Program Files\Microsoft SQL Server\MSSQL.1\MSSQL\Data\mastlog.ldf L'objet est verrouillé ignoré
C:\Program Files\Microsoft SQL Server\MSSQL.1\MSSQL\Data\model.mdf L'objet est verrouillé ignoré
C:\Program Files\Microsoft SQL Server\MSSQL.1\MSSQL\Data\modellog.ldf L'objet est verrouillé ignoré
C:\Program Files\Microsoft SQL Server\MSSQL.1\MSSQL\Data\msdbdata.mdf L'objet est verrouillé ignoré
C:\Program Files\Microsoft SQL Server\MSSQL.1\MSSQL\Data\msdblog.ldf L'objet est verrouillé ignoré
C:\Program Files\Microsoft SQL Server\MSSQL.1\MSSQL\Data\tempdb.mdf L'objet est verrouillé ignoré
C:\Program Files\Microsoft SQL Server\MSSQL.1\MSSQL\Data\templog.ldf L'objet est verrouillé ignoré
C:\Program Files\Microsoft SQL Server\MSSQL.1\MSSQL\LOG\ERRORLOG L'objet est verrouillé ignoré
C:\Program Files\Microsoft SQL Server\MSSQL.1\MSSQL\LOG\log_107.trc L'objet est verrouillé ignoré
C:\Program Files\Microsoft SQL Server\MSSQL.2\MSSQL\Data\master.mdf L'objet est verrouillé ignoré
C:\Program Files\Microsoft SQL Server\MSSQL.2\MSSQL\Data\mastlog.ldf L'objet est verrouillé ignoré
C:\Program Files\Microsoft SQL Server\MSSQL.2\MSSQL\Data\model.mdf L'objet est verrouillé ignoré
C:\Program Files\Microsoft SQL Server\MSSQL.2\MSSQL\Data\modellog.ldf L'objet est verrouillé ignoré
C:\Program Files\Microsoft SQL Server\MSSQL.2\MSSQL\Data\msdbdata.mdf L'objet est verrouillé ignoré
C:\Program Files\Microsoft SQL Server\MSSQL.2\MSSQL\Data\msdblog.ldf L'objet est verrouillé ignoré
C:\Program Files\Microsoft SQL Server\MSSQL.2\MSSQL\Data\tempdb.mdf L'objet est verrouillé ignoré
C:\Program Files\Microsoft SQL Server\MSSQL.2\MSSQL\Data\templog.ldf L'objet est verrouillé ignoré
C:\Program Files\Microsoft SQL Server\MSSQL.2\MSSQL\LOG\ERRORLOG L'objet est verrouillé ignoré
C:\Program Files\Microsoft SQL Server\MSSQL.2\MSSQL\LOG\log_28.trc L'objet est verrouillé ignoré
C:\Program Files\Microsoft SQL Server\MSSQL.3\OLAP\Log\FlightRecorderCurrent.trc L'objet est verrouillé ignoré
C:\Program Files\Microsoft SQL Server\MSSQL.3\OLAP\Log\msmdsrv.log L'objet est verrouillé ignoré
C:\System Volume Information\_restore{C955AD4B-2352-425B-A3FA-BD996934F91A}\RP3\change.log L'objet est verrouillé ignoré
C:\WINDOWS\Debug\PASSWD.LOG L'objet est verrouillé ignoré
C:\WINDOWS\Internet Logs\fwdbglog.txt L'objet est verrouillé ignoré
C:\WINDOWS\Internet Logs\fwpktlog.txt L'objet est verrouillé ignoré
C:\WINDOWS\Internet Logs\IAMDB.RDB L'objet est verrouillé ignoré
C:\WINDOWS\Internet Logs\JIMMYWHITE.ldb L'objet est verrouillé ignoré
C:\WINDOWS\Internet Logs\tvDebug.log L'objet est verrouillé ignoré
C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\ngenrootstorelock.dat L'objet est verrouillé ignoré
C:\WINDOWS\Microsoft.NET\ngenservice_pri3_lock.dat L'objet est verrouillé ignoré
C:\WINDOWS\SoftwareDistribution\ReportingEvents.log L'objet est verrouillé ignoré
C:\WINDOWS\Sti_Trace.log L'objet est verrouillé ignoré
C:\WINDOWS\system32\CatRoot2\edb.log L'objet est verrouillé ignoré
C:\WINDOWS\system32\CatRoot2\tmp.edb L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\ACEEvent.evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\AppEvent.Evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\default L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\default.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\Internet.evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\ODiag.evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\OSession.evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SAM L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SAM.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SecEvent.Evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SECURITY L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SECURITY.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\software L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\software.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SysEvent.Evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\system L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\system.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\drivers\fidbox.dat L'objet est verrouillé ignoré
C:\WINDOWS\system32\drivers\fidbox.idx L'objet est verrouillé ignoré
C:\WINDOWS\system32\drivers\sptd.sys L'objet est verrouillé ignoré
C:\WINDOWS\system32\h323log.txt L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\INDEX.BTR L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\INDEX.MAP L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING.VER L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING1.MAP L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING2.MAP L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.DATA L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.MAP L'objet est verrouillé ignoré
C:\WINDOWS\temp\Perflib_Perfdata_544.dat L'objet est verrouillé ignoré
C:\WINDOWS\temp\ZLT00972.TMP L'objet est verrouillé ignoré
C:\WINDOWS\temp\ZLT0097f.TMP L'objet est verrouillé ignoré
C:\WINDOWS\wiadebug.log L'objet est verrouillé ignoré
C:\WINDOWS\wiaservc.log L'objet est verrouillé ignoré
C:\WINDOWS\WindowsUpdate.log L'objet est verrouillé ignoré
E:\System Volume Information\MountPointManagerRemoteDatabase L'objet est verrouillé ignoré

Analyse terminée.
0
Réponse 63 / 100
jimelfou Messages postés 133 Date d'inscription samedi 20 octobre 2001 Statut Membre Dernière intervention 6 février 2016 2
13 févr. 2009 à 22:13
voila le genproc :

Rapport GenProc 2.372 [1] - 2009-02-13 - Windows XP

GenProc n'a détecté aucune infection caractéristique et suggère de suivre la procédure suivante :


Poste un rapport Nod32 https://www.eset.com/ (il faut utiliser Internet Explorer)
- coche toutes les cases à chaque fois, et lorsque c'est terminé, colle le rapport :
- C:\Program Files\EsetOnlineScanner\log.txt

__________________________________________________________________________________________________________

Sites officiels GenProc : www.alt-shift-return.org et www.genproc.com
0
Réponse 64 / 100
loloetseb Messages postés 5508 Date d'inscription dimanche 14 décembre 2008 Statut Membre Dernière intervention 22 avril 2012 174
14 févr. 2009 à 00:16
1/fais ccleaner pour supprimer les fichiers temporaires et reparer le registre

===================== CCLEANER ========================
Pour le petit coup de polish.
• Appliquer la procédure ci-dessous.
• l'outil pourra être conservé pour faire le ménage de temps en temps en appliquant la même procédure.

• Télécharger CCLeaner et l'installer sur le bureau en refusant l'installation de la barre Yahoo.
• Fermer toutes les applications
• Lancer CCLeaner
S'il n'est pas en Français cliquer sur Options, Setting, Language et sélectionner Français
• cocher dans le menu Nettoyeur - onglet Windows :
Internet Explorer: Fichiers Internet Temporaires, Cookies
• Système: Vider la Poubelle, Fichiers Temporaires, Presse-papiers
• Avancé: Vieilles données du Prefetch
• Décocher dans le menu Options - sous-menu Avancé :
Effacer uniquement les fichiers, du dossier temp de Windows, plus vieux que 48 heures
• Cocher dans le menu Nettoyeur - onglet Applications : Internet: Sun Java
• Cocher , si cela est possible, dans le menu Nettoyeur - onglet Applications :
Firefox/Mozilla: Cache Internet, Cookies
• Click sur Analyse
• Click sur le bouton Lancer le nettoyage dans le menu Nettoyeur.
• Click sur Registre
• Sélectionner tout
• Click sur Chercher des erreurs (En bas)

Une fois le scan terminé sélectionner tout
• Click sur Réparer les erreurs sélectionnées


2/Ensuite


............
/!\ A l'attention de ceux qui passent sur ce sujet /!\
Le logiciel qui suit n'est pas à utiliser à la légère ! Ne le faites que si un helpeur du forum vous l'a recommandé.


On va utiliser Combofix pour finir la désinfection. Attention, ce logiciel est très puissant, une mauvaise utilisation peut faire des dégâts... Fais exactement ce qui suit :

Télécharge ComboFix (de sUBs) sur ton Bureau (et pas ailleurs !). Pour cela, fais un clic droit sur ce lien et choisis "enregistrer la cible sous ... " et tape C-Fix dans dans la fenêtre qui s'ouvre, puis choisis le Bureau comme destination et valide : http://download.bleepingcomputer.com/sUBs/ComboFix.exe

--------------------------------------------- [ ! ATTENTION ! ] ----------------------------------------------------------
!! déconnecte toi, ferme toutes tes applications en cours et DESACTIVE TOUTES TES DEFENCES (anti-virus, antispyware, pare-feu) le temps de la manipulation : en effet , activés, ils pourraient gêner fortement la procédure de recherche et de nettoyage de l'outil ( voir planter le PC )...Tu les réactiveras donc après !!

Dans ton cas, il s'agit d'Avast (fais un clic-droit sur l'icone près de l'horloge et clique sur « Arrêter la protection résidente »)

---> Surtout, si tu rencontres des difficultés à ce niveau là, dis le moi avant de poursuivre...

Tuto ici pour installer la Console de récupération (important en cas de problème) : https://www.bleepingcomputer.com/combofix/fr/comment-utiliser-combofix
---------------------------------------------------------------------------------------------------------------------------------

Ensuite :
double-clique sur C-Fix.exe (= combofix.exe ) .

Appuie sur une touche pour démarrer le scan .

Attention : n'utilise pas ta souris ni ton clavier pendant que le programme tourne. Cela pourrait figer l'ordi ---> si un message d'erreur windows apparait à un moment : clique sur la croix rouge en haut à droite de la fenêtre pour la fermer

Le rapport sera crée dans: C:\Combofix.txt , poste le ici stp

3/Cleaner pour reparer le registre
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 65 / 100
jimelfou Messages postés 133 Date d'inscription samedi 20 octobre 2001 Statut Membre Dernière intervention 6 février 2016 2
14 févr. 2009 à 02:44
voici le log de combofix :

ComboFix 09-02-12.03 - Jimmy White 2009-02-13 20:34:50.4 - NTFSx86
Microsoft Windows XP Professionnel 5.1.2600.3.1252.1.1036.18.2047.1465 [GMT -5:00]
Lancé depuis: c:\documents and settings\Jimmy White\Bureau\ComboFix.exe
AV: Avira AntiVir PersonalEdition *On-access scanning disabled* (Updated)
FW: ZoneAlarm Firewall *disabled*
* Un nouveau point de restauration a été créé
.

(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.

c:\windows\system32\tmp.reg

.
((((((((((((((((((((((((((((( Fichiers créés du 2009-01-14 au 2009-02-14 ))))))))))))))))))))))))))))))))))))
.

2009-02-13 07:06 . 2009-02-13 07:06 <REP> d-------- c:\windows\system32\Kaspersky Lab
2009-02-13 07:06 . 2009-02-13 07:06 <REP> d-------- c:\windows\LastGood
2009-02-12 19:47 . 2009-02-12 19:49 <REP> d-------- C:\Rooter$
2009-02-12 07:17 . 2009-02-12 19:18 <REP> d-------- C:\rsit
2009-02-12 03:11 . 2009-02-12 03:11 <REP> d-------- c:\windows\SQLTools9_KB960089_ENU
2009-02-12 03:10 . 2009-02-12 03:10 <REP> d-------- c:\windows\DTS9_KB960089_ENU
2009-02-12 03:09 . 2009-02-12 03:09 <REP> d-------- c:\windows\NS9_KB960089_ENU
2009-02-12 03:05 . 2009-02-12 03:05 <REP> d-------- c:\windows\OLAP9_KB960089_ENU
2009-02-12 03:02 . 2009-02-12 03:02 <REP> d-------- c:\windows\SQL9_KB960089_ENU
2009-02-12 03:01 . 2009-02-12 03:01 1,374 --a------ c:\windows\imsins.BAK
2009-02-08 14:46 . 2009-02-11 07:16 <REP> d-------- C:\ToolBar SD
2009-02-08 11:02 . 2009-02-08 14:41 0 --a------ c:\windows\system32\tmp.MSNFix
2009-02-08 10:28 . 2009-02-08 10:37 <REP> d-------- C:\CBF
2009-02-07 19:57 . 2009-02-11 17:40 <REP> d-------- c:\program files\Navilog1
2009-02-07 19:46 . 2009-02-07 19:46 <REP> d-------- c:\program files\Sophos
2009-02-07 16:41 . 2009-02-13 20:38 1,892,384 --ahs---- c:\windows\system32\drivers\fidbox.dat
2009-02-07 16:41 . 2009-02-12 19:57 17,072 --ahs---- c:\windows\system32\drivers\fidbox.idx
2009-02-07 11:27 . 2008-07-09 09:05 75,248 --a------ c:\windows\zllsputility.exe
2009-02-07 11:27 . 2008-07-09 09:05 54,672 --a------ c:\windows\system32\vsutil_loc040c.dll
2009-02-07 11:27 . 2008-07-09 09:05 42,384 --a------ c:\windows\zllsputility_loc040c.dll
2009-02-07 11:27 . 2008-07-09 09:05 21,904 --a------ c:\windows\system32\imsinstall_loc040c.dll
2009-02-07 11:27 . 2008-07-09 09:05 17,808 --a------ c:\windows\system32\imslsp_install_loc040c.dll
2009-02-07 11:26 . 2009-02-07 11:27 <REP> d-------- c:\windows\system32\ZoneLabs
2009-02-07 11:26 . 2009-02-07 11:26 <REP> d-------- c:\program files\Zone Labs
2009-02-07 11:26 . 2008-07-09 09:05 1,086,952 --a------ c:\windows\system32\zpeng24.dll
2009-02-07 11:26 . 2009-02-12 20:22 358,382 --a------ c:\windows\system32\vsconfig.xml
2009-02-06 19:25 . 2009-02-13 07:06 <REP> d-------- c:\windows\system32\CatRoot2
2009-02-03 03:09 . 2009-02-03 03:09 <REP> d-------- c:\windows\SQLTools9_KB954606_ENU
2009-02-03 03:07 . 2009-02-03 03:07 <REP> d-------- c:\windows\NS9_KB954606_ENU
2009-02-03 03:07 . 2009-02-03 03:07 <REP> d-------- c:\windows\DTS9_KB954606_ENU
2009-02-03 03:03 . 2009-02-03 03:03 <REP> d-------- c:\windows\OLAP9_KB954606_ENU
2009-02-03 03:00 . 2009-02-03 03:00 <REP> d-------- c:\windows\SQL9_KB954606_ENU
2009-02-02 18:53 . 2009-02-02 18:53 <REP> d-------- c:\windows\system32\Adobe
2009-02-02 17:22 . 2009-02-02 17:22 <REP> d-------- c:\program files\SQLXML 4.0
2009-02-02 17:15 . 2009-02-02 17:15 <REP> d-------- c:\program files\Microsoft Visual Studio 8
2009-02-02 17:09 . 2009-02-02 17:09 <REP> d-------- c:\program files\Microsoft Analysis Services
2009-02-02 17:04 . 2009-02-02 17:04 <REP> d-------- c:\program files\Microsoft SQL Server 2005 Upgrade Advisor
2009-01-18 20:57 . 2009-01-18 21:01 <REP> d-------- c:\program files\WinRAS 2009.01
2009-01-18 20:57 . 2000-12-06 13:01 415,176 --a------ c:\windows\system32\comct332.ocx
2009-01-18 20:57 . 2000-07-15 00:00 299,008 --a------ c:\windows\system32\MSDBRPTR.DLL
2009-01-18 20:57 . 2003-12-05 18:48 164,144 --a------ c:\windows\system32\comct232.ocx
2009-01-18 20:57 . 2000-11-23 12:27 53,248 --a------ c:\windows\system32\xpsacdma01.dll
2009-01-18 20:57 . 1998-07-13 00:00 33,280 --a------ c:\windows\system32\DBRPRFR.DLL
2009-01-18 20:57 . 1998-07-13 04:00 20,480 --a------ c:\windows\system32\MSMSKFR.DLL
2009-01-18 10:49 . 2009-01-18 10:49 <REP> d-------- c:\program files\Valvesoftware

.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2009-02-14 01:32 --------- d-----w c:\documents and settings\Jimmy White\Application Data\uTorrent
2009-02-13 13:31 --------- d-----w c:\program files\LogMeIn
2009-02-12 22:09 --------- d-----w c:\program files\Malwarebytes' Anti-Malware
2009-02-12 12:09 1,148,856 ----a-w c:\windows\Internet Logs\tvDebug.zip
2009-02-12 08:13 --------- d-----w c:\documents and settings\All Users\Application Data\Microsoft Help
2009-02-12 08:12 --------- d-----w c:\program files\Microsoft SQL Server
2009-02-11 15:19 38,496 ----a-w c:\windows\system32\drivers\mbamswissarmy.sys
2009-02-11 15:19 15,504 ----a-w c:\windows\system32\drivers\mbam.sys
2009-02-07 17:18 --------- d-----w c:\program files\Rhinoceros 3.0
2009-02-07 17:16 --------- d-----w c:\program files\ma-config.com
2009-02-07 17:16 --------- d-----w c:\documents and settings\All Users\Application Data\ma-config.com
2009-02-07 17:15 --------- d-----w c:\program files\Bongo 1.0
2009-02-07 17:15 --------- d-----w c:\documents and settings\All Users\Application Data\McNeel
2009-02-02 22:01 --------- d-----w c:\program files\Microsoft Visual Studio 9.0
2009-01-18 19:54 2,828 --sha-w c:\windows\system32\KGyGaAvL.sys
2009-01-18 15:49 --------- d--h--w c:\program files\InstallShield Installation Information
2009-01-14 23:35 --------- d-----w c:\program files\PokerStars
2009-01-13 22:22 --------- d-----w c:\documents and settings\Jimmy White\Application Data\Corel
2009-01-13 22:18 --------- d-----w c:\documents and settings\All Users\Application Data\Corel
2009-01-13 22:17 --------- d-----w c:\program files\Fichiers communs\Corel
2009-01-13 22:16 --------- d-----w c:\program files\Corel
2008-12-28 18:05 --------- d-----w c:\documents and settings\Jimmy White\Application Data\Logitech
2008-12-28 18:04 --------- d-----w c:\documents and settings\All Users\Application Data\LogiShrd
2008-12-28 18:03 0 ---ha-w c:\windows\system32\drivers\Msft_Kernel_LMouFilt_01005.Wdf
2008-12-28 18:03 0 ---ha-w c:\windows\system32\drivers\Msft_Kernel_LHidFilt_01005.Wdf
2008-12-28 18:03 --------- d-----w c:\program files\Fichiers communs\Logishrd
2008-12-28 18:02 --------- d-----w c:\documents and settings\All Users\Application Data\Logitech
2008-12-28 17:20 0 ---ha-w c:\windows\system32\drivers\MsftWdf_Kernel_01005_Coinstaller_Critical.Wdf
2008-12-28 17:18 --------- d-----w c:\program files\Logitech
2008-12-28 17:08 --------- d-----w c:\program files\Fichiers communs\Logitech
2008-12-20 22:47 826,368 ----a-w c:\windows\system32\wininet.dll
2008-12-20 17:46 --------- d-----w c:\program files\Valve Hammer Editor
2008-12-20 17:42 --------- d-----w c:\program files\Soldier of Fortune II - Double Helix
2008-05-09 22:17 47,360 ----a-w c:\documents and settings\Jimmy White\Application Data\pcouffin.sys
2007-11-21 23:21 81,920 ----a-w c:\documents and settings\Jimmy White\Application Data\ezpinst.exe
.

------- Sigcheck -------

2008-04-13 21:34 979968 3efe912dd25d2586e6a0341db0a66f69 c:\windows\explorer.exe
2007-06-13 08:10 1037312 b795475444d6d57a572c14b9e1a29839 c:\windows\$hf_mig$\KB938828\SP2QFE\explorer.exe
2007-06-13 08:22 979456 80a5400514eb32d393654768c4017e46 c:\windows\$NtServicePackUninstall$\explorer.exe
2004-08-19 15:09 1036288 2a7bd330924252a2fd80344fc949bb72 c:\windows\$NtUninstallKB938828$\explorer.exe
2008-04-13 21:34 979968 3efe912dd25d2586e6a0341db0a66f69 c:\windows\ServicePackFiles\i386\explorer.exe
.
((((((((((((((((((((((((((((( SnapShot_2009-02-07_17.23.57.71 )))))))))))))))))))))))))))))))))))))))))
.
- 2009-02-03 08:02:06 295,952 ----a-w c:\windows\assembly\GAC_MSIL\Microsoft.SqlServer.MaintenancePlanTasks\9.0.242.0__89845dcd8080cc91\Microsoft.SqlServer.MaintenancePlanTasks.dll
+ 2009-02-12 08:03:27 292,704 ----a-w c:\windows\assembly\GAC_MSIL\Microsoft.SqlServer.MaintenancePlanTasks\9.0.242.0__89845dcd8080cc91\Microsoft.SqlServer.MaintenancePlanTasks.dll
- 2009-02-03 08:10:23 721,936 ----a-w c:\windows\assembly\GAC_MSIL\Microsoft.SqlServer.MaintenancePlanTasksUI\9.0.242.0__89845dcd8080cc91\Microsoft.SqlServer.MaintenancePlanTasksUI.dll
+ 2009-02-12 08:12:56 718,688 ----a-w c:\windows\assembly\GAC_MSIL\Microsoft.SqlServer.MaintenancePlanTasksUI\9.0.242.0__89845dcd8080cc91\Microsoft.SqlServer.MaintenancePlanTasksUI.dll
+ 2009-02-12 08:17:42 5,959,680 ----a-w c:\windows\assembly\NativeImages_v2.0.50727_32\Microsoft.AnalysisS#\971d4020795a2a0cb6c97e485687656c\Microsoft.AnalysisServices.Controls.ni.dll
+ 2009-02-12 08:17:13 1,978,368 ----a-w c:\windows\assembly\NativeImages_v2.0.50727_32\Microsoft.Reporting#\84224fe921a5107e50508ad488cfdc9f\Microsoft.ReportingServices.Diagnostics.ni.dll
+ 2007-02-10 10:09:12 127,856 ----a-w c:\windows\DTS9_KB960089_ENU\batchparser90.dll
+ 2007-02-10 10:09:20 1,039,728 ----a-w c:\windows\DTS9_KB960089_ENU\dbghelp.dll
+ 2007-02-10 10:15:30 1,160,560 ----a-w c:\windows\DTS9_KB960089_ENU\dumpdatastore.dll
+ 2008-12-18 09:24:10 2,538,848 ----a-w c:\windows\DTS9_KB960089_ENU\hotfix.exe
+ 2005-10-14 04:26:42 548,864 ----a-w c:\windows\DTS9_KB960089_ENU\msvcp80.dll
+ 2005-10-14 04:26:42 626,688 ----a-w c:\windows\DTS9_KB960089_ENU\msvcr80.dll
+ 2007-02-10 10:29:52 143,728 ----a-w c:\windows\DTS9_KB960089_ENU\sqlcmd.exe
+ 2007-02-10 10:29:52 533,872 ----a-w c:\windows\DTS9_KB960089_ENU\sqldiscoveryapi.dll
+ 2007-02-10 10:29:54 230,256 ----a-w c:\windows\DTS9_KB960089_ENU\sqlsetupvista.dll
- 2009-02-07 05:09:59 7,675,904 ----a-w c:\windows\ERUNT\SDFIX\Users\[u]0/u0000001\NTUSER.DAT
+ 2009-02-13 01:01:02 8,728,576 ----a-w c:\windows\ERUNT\SDFIX\Users\[u]0/u0000001\NTUSER.DAT
- 2009-02-07 05:09:59 249,856 ----a-w c:\windows\ERUNT\SDFIX\Users\[u]0/u0000002\UsrClass.dat
+ 2009-02-13 01:01:02 249,856 ----a-w c:\windows\ERUNT\SDFIX\Users\[u]0/u0000002\UsrClass.dat
+ 2008-10-16 20:18:31 124,928 -c----w c:\windows\ie7updates\KB961260-IE7\advpack.dll
+ 2008-10-16 20:18:31 347,136 -c----w c:\windows\ie7updates\KB961260-IE7\dxtmsft.dll
+ 2008-10-16 20:18:31 214,528 -c----w c:\windows\ie7updates\KB961260-IE7\dxtrans.dll
+ 2008-10-16 20:18:31 133,120 -c----w c:\windows\ie7updates\KB961260-IE7\extmgr.dll
+ 2008-10-16 20:18:32 63,488 -c----w c:\windows\ie7updates\KB961260-IE7\icardie.dll
+ 2008-10-16 13:12:20 70,656 -c----w c:\windows\ie7updates\KB961260-IE7\ie4uinit.exe
+ 2008-10-16 20:18:32 153,088 -c----w c:\windows\ie7updates\KB961260-IE7\ieakeng.dll
+ 2008-10-16 20:18:32 230,400 -c----w c:\windows\ie7updates\KB961260-IE7\ieaksie.dll
+ 2008-10-15 07:04:53 161,792 -c----w c:\windows\ie7updates\KB961260-IE7\ieakui.dll
+ 2008-10-16 20:18:32 383,488 -c----w c:\windows\ie7updates\KB961260-IE7\ieapfltr.dll
+ 2008-10-16 20:18:32 384,512 -c----w c:\windows\ie7updates\KB961260-IE7\iedkcs32.dll
+ 2008-10-16 20:18:35 6,066,176 -c----w c:\windows\ie7updates\KB961260-IE7\ieframe.dll
+ 2008-10-16 20:18:35 44,544 -c----w c:\windows\ie7updates\KB961260-IE7\iernonce.dll
+ 2008-10-16 20:18:35 267,776 -c----w c:\windows\ie7updates\KB961260-IE7\iertutil.dll
+ 2008-10-16 13:11:09 13,824 -c----w c:\windows\ie7updates\KB961260-IE7\ieudinit.exe
+ 2008-10-15 07:06:26 633,632 -c----w c:\windows\ie7updates\KB961260-IE7\iexplore.exe
+ 2008-10-16 20:18:36 27,648 -c----w c:\windows\ie7updates\KB961260-IE7\jsproxy.dll
+ 2008-10-16 20:18:37 459,264 -c----w c:\windows\ie7updates\KB961260-IE7\msfeeds.dll
+ 2008-10-16 20:18:37 52,224 -c----w c:\windows\ie7updates\KB961260-IE7\msfeedsbs.dll
+ 2008-12-13 06:37:56 3,593,216 -c----w c:\windows\ie7updates\KB961260-IE7\mshtml.dll
+ 2008-10-16 20:18:40 477,696 -c----w c:\windows\ie7updates\KB961260-IE7\mshtmled.dll
+ 2008-10-16 20:18:40 193,024 -c----w c:\windows\ie7updates\KB961260-IE7\msrating.dll
+ 2008-10-16 20:18:41 671,232 -c----w c:\windows\ie7updates\KB961260-IE7\mstime.dll
+ 2008-10-16 20:18:41 102,912 -c----w c:\windows\ie7updates\KB961260-IE7\occache.dll
+ 2008-10-16 20:18:41 44,544 -c----w c:\windows\ie7updates\KB961260-IE7\pngfilt.dll
+ 2007-03-06 01:34:38 216,800 -c----w c:\windows\ie7updates\KB961260-IE7\spuninst\spuninst.exe
+ 2007-03-06 01:35:48 394,976 -c----w c:\windows\ie7updates\KB961260-IE7\spuninst\updspapi.dll
+ 2008-10-16 20:18:41 105,984 -c----w c:\windows\ie7updates\KB961260-IE7\url.dll
+ 2008-10-16 20:18:42 1,160,192 -c----w c:\windows\ie7updates\KB961260-IE7\urlmon.dll
+ 2008-10-16 20:18:42 233,472 -c----w c:\windows\ie7updates\KB961260-IE7\webcheck.dll
+ 2008-10-16 20:18:43 826,368 -c----w c:\windows\ie7updates\KB961260-IE7\wininet.dll
- 2009-01-15 08:03:25 593,920 ----a-r c:\windows\Installer\{9011040C-6000-11D3-8CFE-0150048383C9}\accicons.exe
+ 2009-02-12 08:15:23 593,920 ----a-r c:\windows\Installer\{9011040C-6000-11D3-8CFE-0150048383C9}\accicons.exe
- 2009-01-15 08:03:25 12,288 ----a-r c:\windows\Installer\{9011040C-6000-11D3-8CFE-0150048383C9}\cagicon.exe
+ 2009-02-12 08:15:23 12,288 ----a-r c:\windows\Installer\{9011040C-6000-11D3-8CFE-0150048383C9}\cagicon.exe
- 2009-01-15 08:03:25 86,016 ----a-r c:\windows\Installer\{9011040C-6000-11D3-8CFE-0150048383C9}\inficon.exe
+ 2009-02-12 08:15:23 86,016 ----a-r c:\windows\Installer\{9011040C-6000-11D3-8CFE-0150048383C9}\inficon.exe
- 2009-01-15 08:03:24 135,168 ----a-r c:\windows\Installer\{9011040C-6000-11D3-8CFE-0150048383C9}\misc.exe
+ 2009-02-12 08:15:22 135,168 ----a-r c:\windows\Installer\{9011040C-6000-11D3-8CFE-0150048383C9}\misc.exe
- 2009-01-15 08:03:25 11,264 ----a-r c:\windows\Installer\{9011040C-6000-11D3-8CFE-0150048383C9}\mspicons.exe
+ 2009-02-12 08:15:23 11,264 ----a-r c:\windows\Installer\{9011040C-6000-11D3-8CFE-0150048383C9}\mspicons.exe
- 2009-01-15 08:03:25 27,136 ----a-r c:\windows\Installer\{9011040C-6000-11D3-8CFE-0150048383C9}\oisicon.exe
+ 2009-02-12 08:15:23 27,136 ----a-r c:\windows\Installer\{9011040C-6000-11D3-8CFE-0150048383C9}\oisicon.exe
- 2009-01-15 08:03:25 4,096 ----a-r c:\windows\Installer\{9011040C-6000-11D3-8CFE-0150048383C9}\opwicon.exe
+ 2009-02-12 08:15:23 4,096 ----a-r c:\windows\Installer\{9011040C-6000-11D3-8CFE-0150048383C9}\opwicon.exe
- 2009-01-15 08:03:26 794,624 ----a-r c:\windows\Installer\{9011040C-6000-11D3-8CFE-0150048383C9}\outicon.exe
+ 2009-02-12 08:15:23 794,624 ----a-r c:\windows\Installer\{9011040C-6000-11D3-8CFE-0150048383C9}\outicon.exe
- 2009-01-15 08:03:25 249,856 ----a-r c:\windows\Installer\{9011040C-6000-11D3-8CFE-0150048383C9}\pptico.exe
+ 2009-02-12 08:15:22 249,856 ----a-r c:\windows\Installer\{9011040C-6000-11D3-8CFE-0150048383C9}\pptico.exe
- 2009-01-15 08:03:25 61,440 ----a-r c:\windows\Installer\{9011040C-6000-11D3-8CFE-0150048383C9}\pubs.exe
+ 2009-02-12 08:15:22 61,440 ----a-r c:\windows\Installer\{9011040C-6000-11D3-8CFE-0150048383C9}\pubs.exe
- 2009-01-15 08:03:26 23,040 ----a-r c:\windows\Installer\{9011040C-6000-11D3-8CFE-0150048383C9}\unbndico.exe
+ 2009-02-12 08:15:23 23,040 ----a-r c:\windows\Installer\{9011040C-6000-11D3-8CFE-0150048383C9}\unbndico.exe
- 2009-01-15 08:03:24 286,720 ----a-r c:\windows\Installer\{9011040C-6000-11D3-8CFE-0150048383C9}\wordicon.exe
+ 2009-02-12 08:15:22 286,720 ----a-r c:\windows\Installer\{9011040C-6000-11D3-8CFE-0150048383C9}\wordicon.exe
- 2009-01-15 08:03:24 409,600 ----a-r c:\windows\Installer\{9011040C-6000-11D3-8CFE-0150048383C9}\xlicons.exe
+ 2009-02-12 08:15:22 409,600 ----a-r c:\windows\Installer\{9011040C-6000-11D3-8CFE-0150048383C9}\xlicons.exe
+ 2007-02-10 10:09:12 127,856 ----a-w c:\windows\NS9_KB960089_ENU\batchparser90.dll
+ 2007-02-10 10:09:20 1,039,728 ----a-w c:\windows\NS9_KB960089_ENU\dbghelp.dll
+ 2007-02-10 10:15:30 1,160,560 ----a-w c:\windows\NS9_KB960089_ENU\dumpdatastore.dll
+ 2008-12-18 09:24:10 2,538,848 ----a-w c:\windows\NS9_KB960089_ENU\hotfix.exe
+ 2005-10-14 04:26:42 548,864 ----a-w c:\windows\NS9_KB960089_ENU\msvcp80.dll
+ 2005-10-14 04:26:42 626,688 ----a-w c:\windows\NS9_KB960089_ENU\msvcr80.dll
+ 2007-02-10 10:29:52 143,728 ----a-w c:\windows\NS9_KB960089_ENU\sqlcmd.exe
+ 2007-02-10 10:29:52 533,872 ----a-w c:\windows\NS9_KB960089_ENU\sqldiscoveryapi.dll
+ 2007-02-10 10:29:54 230,256 ----a-w c:\windows\NS9_KB960089_ENU\sqlsetupvista.dll
+ 2007-02-10 10:09:12 127,856 ----a-w c:\windows\OLAP9_KB960089_ENU\batchparser90.dll
+ 2007-02-10 10:09:20 1,039,728 ----a-w c:\windows\OLAP9_KB960089_ENU\dbghelp.dll
+ 2007-02-10 10:15:30 1,160,560 ----a-w c:\windows\OLAP9_KB960089_ENU\dumpdatastore.dll
+ 2008-12-18 09:24:10 2,538,848 ----a-w c:\windows\OLAP9_KB960089_ENU\hotfix.exe
+ 2005-10-14 04:26:42 548,864 ----a-w c:\windows\OLAP9_KB960089_ENU\msvcp80.dll
+ 2005-10-14 04:26:42 626,688 ----a-w c:\windows\OLAP9_KB960089_ENU\msvcr80.dll
+ 2007-02-10 10:29:52 143,728 ----a-w c:\windows\OLAP9_KB960089_ENU\sqlcmd.exe
+ 2007-02-10 10:29:52 533,872 ----a-w c:\windows\OLAP9_KB960089_ENU\sqldiscoveryapi.dll
+ 2007-02-10 10:29:54 230,256 ----a-w c:\windows\OLAP9_KB960089_ENU\sqlsetupvista.dll
+ 2007-02-10 10:09:12 127,856 ----a-w c:\windows\SQL9_KB960089_ENU\batchparser90.dll
+ 2007-02-10 10:09:20 1,039,728 ----a-w c:\windows\SQL9_KB960089_ENU\dbghelp.dll
+ 2007-02-10 10:15:30 1,160,560 ----a-w c:\windows\SQL9_KB960089_ENU\dumpdatastore.dll
+ 2008-12-18 09:24:10 2,538,848 ----a-w c:\windows\SQL9_KB960089_ENU\hotfix.exe
+ 2005-10-14 04:26:42 548,864 ----a-w c:\windows\SQL9_KB960089_ENU\msvcp80.dll
+ 2005-10-14 04:26:42 626,688 ----a-w c:\windows\SQL9_KB960089_ENU\msvcr80.dll
+ 2007-02-10 10:29:52 143,728 ----a-w c:\windows\SQL9_KB960089_ENU\sqlcmd.exe
+ 2007-02-10 10:29:52 533,872 ----a-w c:\windows\SQL9_KB960089_ENU\sqldiscoveryapi.dll
+ 2007-02-10 10:29:54 230,256 ----a-w c:\windows\SQL9_KB960089_ENU\sqlsetupvista.dll
+ 2007-02-10 10:09:12 127,856 ----a-w c:\windows\SQLTools9_KB960089_ENU\batchparser90.dll
+ 2007-02-10 10:09:20 1,039,728 ----a-w c:\windows\SQLTools9_KB960089_ENU\dbghelp.dll
+ 2007-02-10 10:15:30 1,160,560 ----a-w c:\windows\SQLTools9_KB960089_ENU\dumpdatastore.dll
+ 2008-12-18 09:24:10 2,538,848 ----a-w c:\windows\SQLTools9_KB960089_ENU\hotfix.exe
+ 2005-10-14 04:26:42 548,864 ----a-w c:\windows\SQLTools9_KB960089_ENU\msvcp80.dll
+ 2005-10-14 04:26:42 626,688 ----a-w c:\windows\SQLTools9_KB960089_ENU\msvcr80.dll
+ 2007-02-10 10:29:52 143,728 ----a-w c:\windows\SQLTools9_KB960089_ENU\sqlcmd.exe
+ 2007-02-10 10:29:52 533,872 ----a-w c:\windows\SQLTools9_KB960089_ENU\sqldiscoveryapi.dll
+ 2007-02-10 10:29:54 230,256 ----a-w c:\windows\SQLTools9_KB960089_ENU\sqlsetupvista.dll
- 2008-10-16 20:18:31 124,928 ----a-w c:\windows\system32\advpack.dll
+ 2008-12-20 22:46:48 124,928 ----a-w c:\windows\system32\advpack.dll
- 2008-10-16 20:18:31 124,928 -c----w c:\windows\system32\dllcache\advpack.dll
+ 2008-12-20 22:46:48 124,928 -c----w c:\windows\system32\dllcache\advpack.dll
- 2008-10-16 20:18:31 347,136 -c----w c:\windows\system32\dllcache\dxtmsft.dll
+ 2008-12-20 22:46:48 347,136 -c----w c:\windows\system32\dllcache\dxtmsft.dll
- 2008-10-16 20:18:31 214,528 -c----w c:\windows\system32\dllcache\dxtrans.dll
+ 2008-12-20 22:46:48 214,528 -c----w c:\windows\system32\dllcache\dxtrans.dll
- 2008-10-16 20:18:31 133,120 -c----w c:\windows\system32\dllcache\extmgr.dll
+ 2008-12-20 22:46:49 133,120 -c----w c:\windows\system32\dllcache\extmgr.dll
- 2008-10-16 20:18:32 63,488 -c----w c:\windows\system32\dllcache\icardie.dll
+ 2008-12-20 22:46:49 63,488 -c----w c:\windows\system32\dllcache\icardie.dll
- 2008-10-16 13:12:20 70,656 -c----w c:\windows\system32\dllcache\ie4uinit.exe
+ 2008-12-19 09:11:12 70,656 -c----w c:\windows\system32\dllcache\ie4uinit.exe
- 2008-10-16 20:18:32 153,088 -c----w c:\windows\system32\dllcache\ieakeng.dll
+ 2008-12-20 22:46:49 153,088 -c----w c:\windows\system32\dllcache\ieakeng.dll
- 2008-10-16 20:18:32 230,400 -c----w c:\windows\system32\dllcache\ieaksie.dll
+ 2008-12-20 22:46:49 230,400 -c----w c:\windows\system32\dllcache\ieaksie.dll
- 2008-10-15 07:04:53 161,792 -c----w c:\windows\system32\dllcache\ieakui.dll
+ 2008-12-19 05:23:56 161,792 -c----w c:\windows\system32\dllcache\ieakui.dll
- 2008-10-16 20:18:32 383,488 -c----w c:\windows\system32\dllcache\ieapfltr.dll
+ 2008-12-20 22:46:50 383,488 -c----w c:\windows\system32\dllcache\ieapfltr.dll
- 2008-10-16 20:18:32 384,512 -c----w c:\windows\system32\dllcache\iedkcs32.dll
+ 2008-12-20 22:46:50 384,512 -c----w c:\windows\system32\dllcache\iedkcs32.dll
- 2008-10-16 20:18:35 6,066,176 -c----w c:\windows\system32\dllcache\ieframe.dll
+ 2008-12-20 22:46:54 6,066,688 -c----w c:\windows\system32\dllcache\ieframe.dll
- 2008-10-16 20:18:35 44,544 -c----w c:\windows\system32\dllcache\iernonce.dll
+ 2008-12-20 22:46:54 44,544 -c----w c:\windows\system32\dllcache\iernonce.dll
- 2008-10-16 20:18:35 267,776 -c----w c:\windows\system32\dllcache\iertutil.dll
+ 2008-12-20 22:46:54 267,776 -c----w c:\windows\system32\dllcache\iertutil.dll
- 2008-10-16 13:11:09 13,824 -c----w c:\windows\system32\dllcache\ieudinit.exe
+ 2008-12-19 09:10:15 13,824 -c----w c:\windows\system32\dllcache\ieudinit.exe
- 2008-10-15 07:06:26 633,632 -c----w c:\windows\system32\dllcache\iexplore.exe
+ 2008-12-19 05:25:25 634,024 -c----w c:\windows\system32\dllcache\iexplore.exe
- 2008-10-16 20:18:36 27,648 -c----w c:\windows\system32\dllcache\jsproxy.dll
+ 2008-12-20 22:46:56 27,648 -c----w c:\windows\system32\dllcache\jsproxy.dll
- 2008-10-16 20:18:37 459,264 -c----w c:\windows\system32\dllcache\msfeeds.dll
+ 2008-12-20 22:46:56 459,264 -c----w c:\windows\system32\dllcache\msfeeds.dll
- 2008-10-16 20:18:37 52,224 -c----w c:\windows\system32\dllcache\msfeedsbs.dll
+ 2008-12-20 22:46:57 52,224 -c----w c:\windows\system32\dllcache\msfeedsbs.dll
- 2008-12-13 06:37:56 3,593,216 -c----w c:\windows\system32\dllcache\mshtml.dll
+ 2009-01-17 02:15:42 3,594,752 -c----w c:\windows\system32\dllcache\mshtml.dll
- 2008-10-16 20:18:40 477,696 -c----w c:\windows\system32\dllcache\mshtmled.dll
+ 2008-12-20 22:47:01 477,696 -c----w c:\windows\system32\dllcache\mshtmled.dll
- 2008-10-16 20:18:40 193,024 -c----w c:\windows\system32\dllcache\msrating.dll
+ 2008-12-20 22:47:01 193,024 -c----w c:\windows\system32\dllcache\msrating.dll
- 2008-10-16 20:18:41 671,232 -c----w c:\windows\system32\dllcache\mstime.dll
+ 2008-12-20 22:47:02 671,232 -c----w c:\windows\system32\dllcache\mstime.dll
- 2008-10-16 20:18:41 102,912 -c----w c:\windows\system32\dllcache\occache.dll
+ 2008-12-20 22:47:02 102,912 -c----w c:\windows\system32\dllcache\occache.dll
- 2008-10-16 20:18:41 44,544 -c----w c:\windows\system32\dllcache\pngfilt.dll
+ 2008-12-20 22:47:02 44,544 -c----w c:\windows\system32\dllcache\pngfilt.dll
- 2008-10-16 20:18:41 105,984 -c----w c:\windows\system32\dllcache\url.dll
+ 2008-12-20 22:47:02 105,984 -c----w c:\windows\system32\dllcache\url.dll
- 2008-10-16 20:18:42 1,160,192 -c----w c:\windows\system32\dllcache\urlmon.dll
+ 2008-12-20 22:47:03 1,160,192 -c----w c:\windows\system32\dllcache\urlmon.dll
- 2008-10-16 20:18:42 233,472 -c----w c:\windows\system32\dllcache\webcheck.dll
+ 2008-12-20 22:47:03 233,472 -c----w c:\windows\system32\dllcache\webcheck.dll
- 2008-10-16 20:18:43 826,368 -c----w c:\windows\system32\dllcache\wininet.dll
+ 2008-12-20 22:47:04 826,368 -c----w c:\windows\system32\dllcache\wininet.dll
- 2008-10-16 20:18:31 347,136 ----a-w c:\windows\system32\dxtmsft.dll
+ 2008-12-20 22:46:48 347,136 ----a-w c:\windows\system32\dxtmsft.dll
- 2008-10-16 20:18:31 214,528 ----a-w c:\windows\system32\dxtrans.dll
+ 2008-12-20 22:46:48 214,528 ----a-w c:\windows\system32\dxtrans.dll
- 2008-10-16 20:18:31 133,120 ------w c:\windows\system32\extmgr.dll
+ 2008-12-20 22:46:49 133,120 ------w c:\windows\system32\extmgr.dll
- 2008-10-16 20:18:32 63,488 ----a-w c:\windows\system32\icardie.dll
+ 2008-12-20 22:46:49 63,488 ----a-w c:\windows\system32\icardie.dll
- 2008-10-16 13:12:20 70,656 ------w c:\windows\system32\ie4uinit.exe
+ 2008-12-19 09:11:12 70,656 ------w c:\windows\system32\ie4uinit.exe
- 2008-10-16 20:18:32 153,088 ------w c:\windows\system32\ieakeng.dll
+ 2008-12-20 22:46:49 153,088 ------w c:\windows\system32\ieakeng.dll
- 2008-10-16 20:18:32 230,400 ------w c:\windows\system32\ieaksie.dll
+ 2008-12-20 22:46:49 230,400 ------w c:\windows\system32\ieaksie.dll
- 2008-10-15 07:04:53 161,792 ------w c:\windows\system32\ieakui.dll
+ 2008-12-19 05:23:56 161,792 ------w c:\windows\system32\ieakui.dll
- 2008-10-16 20:18:32 383,488 ----a-w c:\windows\system32\ieapfltr.dll
+ 2008-12-20 22:46:50 383,488 ----a-w c:\windows\system32\ieapfltr.dll
- 2008-10-16 20:18:32 384,512 ------w c:\windows\system32\iedkcs32.dll
+ 2008-12-20 22:46:50 384,512 ------w c:\windows\system32\iedkcs32.dll
- 2008-10-16 20:18:35 6,066,176 ----a-w c:\windows\system32\ieframe.dll
+ 2008-12-20 22:46:54 6,066,688 ----a-w c:\windows\system32\ieframe.dll
- 2008-10-16 20:18:35 44,544 ------w c:\windows\system32\iernonce.dll
+ 2008-12-20 22:46:54 44,544 ------w c:\windows\system32\iernonce.dll
- 2008-10-16 20:18:35 267,776 ----a-w c:\windows\system32\iertutil.dll
+ 2008-12-20 22:46:54 267,776 ----a-w c:\windows\system32\iertutil.dll
- 2008-10-16 13:11:09 13,824 ----a-w c:\windows\system32\ieudinit.exe
+ 2008-12-19 09:10:15 13,824 ----a-w c:\windows\system32\ieudinit.exe
- 2008-10-16 20:18:36 27,648 ------w c:\windows\system32\jsproxy.dll
+ 2008-12-20 22:46:56 27,648 ------w c:\windows\system32\jsproxy.dll
+ 2005-05-17 00:34:48 213,048 ----a-w c:\windows\system32\Kaspersky Lab\Kaspersky Online Scanner\kavss.dll
+ 2008-08-13 20:03:26 65,536 ----a-w c:\windows\system32\Kaspersky Lab\Kaspersky Online Scanner\kavuninstall.exe
+ 2008-08-13 20:03:26 798,720 ----a-w c:\windows\system32\Kaspersky Lab\Kaspersky Online Scanner\kavwebscan.dll
- 2009-01-10 01:35:28 20,853,704 ----a-w c:\windows\system32\MRT.exe
+ 2009-02-03 23:21:12 21,244,864 ----a-w c:\windows\system32\MRT.exe
- 2008-10-16 20:18:37 459,264 ----a-w c:\windows\system32\msfeeds.dll
+ 2008-12-20 22:46:56 459,264 ----a-w c:\windows\system32\msfeeds.dll
- 2008-10-16 20:18:37 52,224 ----a-w c:\windows\system32\msfeedsbs.dll
+ 2008-12-20 22:46:57 52,224 ----a-w c:\windows\system32\msfeedsbs.dll
- 2008-12-13 06:37:56 3,593,216 ----a-w c:\windows\system32\mshtml.dll
+ 2009-01-17 02:15:42 3,594,752 ----a-w c:\windows\system32\mshtml.dll
- 2008-10-16 20:18:40 477,696 ----a-w c:\windows\system32\mshtmled.dll
+ 2008-12-20 22:47:01 477,696 ----a-w c:\windows\system32\mshtmled.dll
- 2008-10-16 20:18:40 193,024 ------w c:\windows\system32\msrating.dll
+ 2008-12-20 22:47:01 193,024 ------w c:\windows\system32\msrating.dll
- 2008-10-16 20:18:41 671,232 ------w c:\windows\system32\mstime.dll
+ 2008-12-20 22:47:02 671,232 ------w c:\windows\system32\mstime.dll
- 2008-10-16 20:18:41 102,912 ----a-w c:\windows\system32\occache.dll
+ 2008-12-20 22:47:02 102,912 ----a-w c:\windows\system32\occache.dll
- 2009-02-03 08:10:47 123,246 ----a-w c:\windows\system32\perfc009.dat
+ 2009-02-12 08:13:25 124,854 ----a-w c:\windows\system32\perfc009.dat
- 2009-02-03 08:10:47 136,066 ----a-w c:\windows\system32\perfc00C.dat
+ 2009-02-12 08:13:25 137,674 ----a-w c:\windows\system32\perfc00C.dat
- 2009-02-03 08:10:47 586,662 ----a-w c:\windows\system32\perfh009.dat
+ 2009-02-12 08:13:25 588,270 ----a-w c:\windows\system32\perfh009.dat
- 2009-02-03 08:10:47 654,906 ----a-w c:\windows\system32\perfh00C.dat
+ 2009-02-12 08:13:25 656,514 ----a-w c:\windows\system32\perfh00C.dat
- 2008-10-16 20:18:41 44,544 ----a-w c:\windows\system32\pngfilt.dll
+ 2008-12-20 22:47:02 44,544 ----a-w c:\windows\system32\pngfilt.dll
- 2007-11-30 11:19:06 18,296 ------w c:\windows\system32\spmsg.dll
+ 2008-07-09 07:40:22 18,296 ------w c:\windows\system32\spmsg.dll
- 2008-10-16 20:18:41 105,984 ----a-w c:\windows\system32\url.dll
+ 2008-12-20 22:47:02 105,984 ----a-w c:\windows\system32\url.dll
- 2008-10-16 20:18:42 1,160,192 ----a-w c:\windows\system32\urlmon.dll
+ 2008-12-20 22:47:03 1,160,192 ----a-w c:\windows\system32\urlmon.dll
- 2008-10-16 20:18:42 233,472 ----a-w c:\windows\system32\webcheck.dll
+ 2008-12-20 22:47:03 233,472 ----a-w c:\windows\system32\webcheck.dll
+ 2009-02-13 01:20:55 16,384 ------w c:\windows\temp\Perflib_Perfdata_544.dat
.
-- Instantané actualisé --
.
((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"msnmsgr"="c:\program files\Windows Live\Messenger\MsnMsgr.Exe" [2007-10-18 5724184]
"RocketDock"="c:\windows\BricoPacks\Vista Inspirat 2\RocketDock\RocketDock.exe" [2007-03-18 630784]
"ctfmon.exe"="c:\windows\system32\ctfmon.exe" [2008-04-13 15360]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"LVCOMSX"="c:\windows\system32\LVCOMSX.EXE" [2005-07-19 221184]
"avgnt"="c:\program files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" [2008-07-17 266497]
"LogMeIn GUI"="c:\program files\LogMeIn\x86\LogMeInSystray.exe" [2008-02-28 63048]
"NvCplDaemon"="c:\windows\system32\NvCpl.dll" [2008-09-17 13574144]
"NvMediaCenter"="c:\windows\system32\NvMcTray.dll" [2008-09-17 86016]
"ZoneAlarm Client"="c:\program files\Zone Labs\ZoneAlarm\zlclient.exe" [2008-07-09 919016]
"SoundMan"="SOUNDMAN.EXE" [2007-04-16 c:\windows\soundman.exe]
"nwiz"="nwiz.exe" [2008-09-17 c:\windows\system32\nwiz.exe]
"Kernel and Hardware Abstraction Layer"="KHALMNPR.EXE" [2008-10-10 c:\windows\KHALMNPR.Exe]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-13 15360]

c:\documents and settings\All Users\Menu D‚marrer\Programmes\D‚marrage\
Logitech SetPoint.lnk - c:\program files\Logitech\SetPoint\SetPoint.exe [2008-12-28 809488]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\LBTWlgn]
2008-11-07 16:41 72208 c:\program files\Fichiers communs\Logishrd\Bluetooth\LBTWLgn.dll

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\LMIinit]
2008-10-18 02:11 87352 c:\windows\system32\LMIinit.dll

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
"msacm.l3acm"= l3codecp.acm

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\WdfLoadGroup]
@=""

[HKLM\~\startupfolder\C:^Documents and Settings^Jimmy White^Menu Démarrer^Programmes^Démarrage^No-IP DUC.lnk]
backup=c:\windows\pss\No-IP DUC.lnkStartup

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\services]
"Bonjour Service"=2 (0x2)
"Apple Mobile Device"=2 (0x2)
"Autodesk Licensing Service"=3 (0x3)

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\ZoneLabsFirewall]
"DisableMonitoring"=dword:00000001

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"c:\\WINDOWS\\system32\\lxcccoms.exe"=
"c:\\WINDOWS\\system32\\spool\\drivers\\w32x86\\3\\lxccpswx.exe"=
"e:\\J-michel\\JiM's ScRiPt\\mirc.exe"=
"c:\\Program Files\\uTorrent\\uTorrent.exe"=
"c:\\emule\\emule.exe"=
"c:\\Documents and Settings\\Jimmy White\\Application Data\\uTorrent\\utorrent.exe"=
"c:\\Program Files\\Bonjour\\mDNSResponder.exe"=
"c:\\Program Files\\Mozilla Firefox\\firefox.exe"=
"c:\\UnrealTournament\\System\\UnrealTournament.exe"=
"c:\\Kaspersky\\kavupd.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"c:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=
"c:\\Program Files\\Windows Live\\Messenger\\livecall.exe"=

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
"135:TCP"= 135:TCP:TCP Port 135
"5000:TCP"= 5000:TCP:TCP Port 5000
"5001:TCP"= 5001:TCP:TCP Port 5001
"5002:TCP"= 5002:TCP:TCP Port 5002
"5003:TCP"= 5003:TCP:TCP Port 5003
"5004:TCP"= 5004:TCP:TCP Port 5004
"5005:TCP"= 5005:TCP:TCP Port 5005
"5006:TCP"= 5006:TCP:TCP Port 5006
"5007:TCP"= 5007:TCP:TCP Port 5007
"5008:TCP"= 5008:TCP:TCP Port 5008
"5009:TCP"= 5009:TCP:TCP Port 5009
"5010:TCP"= 5010:TCP:TCP Port 5010
"5011:TCP"= 5011:TCP:TCP Port 5011
"5012:TCP"= 5012:TCP:TCP Port 5012
"5013:TCP"= 5013:TCP:TCP Port 5013
"5014:TCP"= 5014:TCP:TCP Port 5014
"5015:TCP"= 5015:TCP:TCP Port 5015
"5016:TCP"= 5016:TCP:TCP Port 5016
"5017:TCP"= 5017:TCP:TCP Port 5017
"5018:TCP"= 5018:TCP:TCP Port 5018
"5019:TCP"= 5019:TCP:TCP Port 5019
"5020:TCP"= 5020:TCP:TCP Port 5020
"49200:TCP"= 49200:TCP:torrent
"49200:UDP"= 49200:UDP:torent
"5900:TCP"= 5900:TCP:torrentu
"5985:TCP"= 5985:TCP:VNC

R2 LBeepKE;LBeepKE;c:\windows\system32\drivers\LBeepKE.sys [2008-12-28 10384]
R2 LMIRfsDriver;LogMeIn Remote File System Driver;c:\windows\system32\drivers\LMIRfsDriver.sys [2008-07-31 47640]
R2 MsDtsServer;SQL Server Integration Services;c:\program files\Microsoft SQL Server\90\DTS\Binn\MsDtsSrvr.exe [2008-12-18 202592]
R2 vnccom;vnccom;c:\windows\system32\drivers\vnccom.SYS [2008-04-26 6016]
S2 LMIInfo;LogMeIn Kernel Information Provider;c:\program files\LogMeIn\x86\rainfo.sys [2008-02-28 12856]
S3 MEMSWEEP2;MEMSWEEP2;\??\c:\windows\system32\1C.tmp --> c:\windows\system32\1C.tmp [?]
S4 LMIRfsClientNP;LMIRfsClientNP; [x]
S4 msvsmon80;Visual Studio 2005 Remote Debugger;c:\program files\Microsoft Visual Studio 8\Common7\IDE\Remote Debugger\x86\msvsmon.exe [2005-09-23 2799808]
.
Contenu du dossier 'Tâches planifiées'

2008-05-23 c:\windows\Tasks\1-Click Maintenance.job
- c:\program files\TuneUp Utilities 2007\SystemOptimizer.exe []

2008-11-09 c:\windows\Tasks\XoftSpySE 2.job
- c:\program files\XoftSpySE\XoftSpy.exe [2007-07-13 08:43]

2008-11-09 c:\windows\Tasks\XoftSpySE.job
- c:\program files\XoftSpySE\XoftSpy.exe [2007-07-13 08:43]
.
.
------- Examen supplémentaire -------
.
mWindow Title =
uInternet Settings,ProxyOverride = *.local
FF - ProfilePath - c:\documents and settings\Jimmy White\Application Data\Mozilla\Firefox\Profiles\[u]0/ut7yggya.default\
FF - prefs.js: browser.startup.homepage - hxxp://www.poil.ca/
FF - component: c:\documents and settings\Jimmy White\Application Data\Mozilla\Firefox\Profiles\[u]0/ut7yggya.default\extensions\{a7c6cf7f-112c-4500-a7ea-39801a327e5f}\platform\WINNT_x86-msvc\components\ipc.dll
FF - plugin: c:\documents and settings\Jimmy White\Application Data\Mozilla\Firefox\Profiles\[u]0/ut7yggya.default\extensions\LogMeInClient@logmein.com\plugins\npRACtrl.dll

---- PARAMETRES FIREFOX ----
FF - user.js: network.http.max-persistent-connections-per-server - 4
FF - user.js: content.max.tokenizing.time - 200000
FF - user.js: content.notify.interval - 100000
FF - user.js: content.switch.threshold - 650000
FF - user.js: nglayout.initialpaint.delay - 300
.

**************************************************************************

catchme 0.3.1367 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-02-13 20:37:55
Windows 5.1.2600 Service Pack 3 NTFS

Recherche de processus cachés ...

Recherche d'éléments en démarrage automatique cachés ...

Recherche de fichiers cachés ...

Scan terminé avec succès
Fichiers cachés: 0

**************************************************************************

[HKEY_LOCAL_MACHINE\System\ControlSet001\Services\msftesql]
"ImagePath"="\"c:\program files\Microsoft SQL Server\MSSQL.2\MSSQL\Binn\msftesql.exe\" -s:MSSQL.2 -f:MSSQLSERVER"

[HKEY_LOCAL_MACHINE\System\ControlSet001\Services\MEMSWEEP2]
"ImagePath"="\??\c:\windows\system32\1C.tmp"
.
--------------------- CLES DE REGISTRE BLOQUEES ---------------------

[HKEY_USERS\S-1-5-21-57989841-746137067-839522115-1003\Software\SecuROM\License information*]
"datasecu"=hex:1b,09,fd,68,6f,c6,5b,3e,38,35,7e,7f,c8,a9,f2,96,d5,05,11,1d,b3,
f0,d5,24,ab,f8,36,74,56,42,29,67,b8,42,f3,85,ca,f9,d0,02,8b,7b,45,0d,07,ac,\
"rkeysecu"=hex:28,83,cf,07,76,92,f5,d8,80,41,bf,38,63,cc,c3,75

[HKEY_LOCAL_MACHINE\software\Microsoft\Windows\CurrentVersion\Installer\UserData\LocalSystem\Components\h–€|ÿÿÿÿ¤•€|ù•9~*]
"C040110900063D11C8EF10054038389C"="C?\\WINDOWS\\system32\\FM20ENU.DLL"
.
--------------------- DLLs chargées dans les processus actifs ---------------------

- - - - - - - > 'winlogon.exe'(732)
c:\program files\fichiers communs\logishrd\bluetooth\LBTWlgn.dll
c:\windows\system32\LMIinit.dll
c:\program files\fichiers communs\logishrd\bluetooth\LBTServ.dll
c:\windows\system32\LMIRfsClientNP.dll

- - - - - - - > 'lsass.exe'(788)
c:\windows\system32\scecli.dll
.
Heure de fin: 2009-02-13 20:40:32
ComboFix-quarantined-files.txt 2009-02-14 01:40:29
ComboFix2.txt 2009-02-08 15:37:46
ComboFix3.txt 2009-02-07 22:25:45
ComboFix4.txt 2008-11-15 15:49:22
ComboFix5.txt 2009-02-14 01:34:00

Avant-CF: 45,976,682,496 octets libres
Après-CF: 45,962,792,960 octets libres

505 --- E O F --- 2009-02-12 08:17:39
0
Réponse 66 / 100
loloetseb Messages postés 5508 Date d'inscription dimanche 14 décembre 2008 Statut Membre Dernière intervention 22 avril 2012 174
14 févr. 2009 à 15:49
Clique sur le menu Demarrer /Panneau de configuration/Options des dossiers/ puis dans l'onglet Affichage
- Coche Afficher les fichiers et dossiers cachés
- Décoche Masquer les extensions des fichiers dont le type est connu
- Décoche Masquer les fichiers protégés du système d'exploitation (recommandé)
clique sur Appliquer, puis OK.

N'oublie pas de recacher à nouveau les fichiers cachés et protégés du système d'exploitation en fin de désinfection, c'est important

Fais analyser le(s) fichier(s) suivants sur Virustotal :

c:\windows\system32\dllcache\iexplore.exe
c:\documents and settings\Jimmy White\Application Data\ezpinst.exe
c:\windows\ServicePackFiles\i386\explorer.exe


http://www.virustotal.com/flash/index_en.html

* Clique sur Parcourir en haut, choisis Poste de travail et cherche ce fichier : Chemin\Fichier
* Clique maintenant sur Envoyer le fichier. et laisse travailler tant que "Situation actuelle : en cours d'analyse" est affiché.
* Il est possible que le fichier soit mis en file d'attente en raison d'un grand nombre de demandes d'analyses. En ce cas, il te faudra patienter sans actualiser la page.
* Lorsque l'analyse est terminée ("Situation actuelle: terminé"), clique sur Formaté
* Une nouvelle fenêtre de ton navigateur va apparaître
* Clique alors sur les deux fleches
* Fais un clic droit sur la page, et choisis Sélectionner tout, puis copier
* Enfin colle le résultat dans ta prochaine réponse.


* Fais la même chose avec ces fichiers : Chemin\Fichier


Note : Pour analyser un autre fichier, clique en bas sur Autre fichier.
0
Réponse 67 / 100
jimelfou Messages postés 133 Date d'inscription samedi 20 octobre 2001 Statut Membre Dernière intervention 6 février 2016 2
14 févr. 2009 à 18:39
voici pour iexplorer.exe (enfin un résultat qui trouve quelque chose !!) :


Fichier iexplore.exe reçu le 2009.02.14 18:38:39 (CET)
Antivirus Version Dernière mise à jour Résultat
a-squared 4.0.0.93 2009.02.14 -
AhnLab-V3 5.0.0.2 2009.02.14 -
AntiVir 7.9.0.79 2009.02.13 -
Authentium 5.1.0.4 2009.02.14 -
Avast 4.8.1335.0 2009.02.14 -
AVG 8.0.0.237 2009.02.14 -
BitDefender 7.2 2009.02.14 -
CAT-QuickHeal 10.00 2009.02.13 -
ClamAV 0.94.1 2009.02.14 -
Comodo 977 2009.02.14 -
DrWeb 4.44.0.09170 2009.02.14 -
eSafe 7.0.17.0 2009.02.12 -
eTrust-Vet 31.6.6358 2009.02.14 -
F-Prot 4.4.4.56 2009.02.14 -
F-Secure 8.0.14470.0 2009.02.14 -
Fortinet 3.117.0.0 2009.02.14 -
GData 19 2009.02.14 -
Ikarus T3.1.1.45.0 2009.02.14 -
K7AntiVirus 7.10.630 2009.02.14 -
Kaspersky 7.0.0.125 2009.02.14 -
McAfee 5525 2009.02.13 -
McAfee+Artemis 5526 2009.02.14 -
Microsoft 1.4306 2009.02.14 -
NOD32 3852 2009.02.13 -
Norman 6.00.02 2009.02.13 -
nProtect 2009.1.8.0 2009.02.14 -
Panda 10.0.0.10 2009.02.14 -
PCTools 4.4.2.0 2009.02.14 -
Prevx1 V2 2009.02.14 -
Rising 21.16.52.00 2009.02.14 -
SecureWeb-Gateway 6.7.6 2009.02.14 -
Sophos 4.38.0 2009.02.14 -
Sunbelt 3.2.1851.2 2009.02.12 -
Symantec 10 2009.02.14 -
TheHacker 6.3.2.1.256 2009.02.14 -
TrendMicro 8.700.0.1004 2009.02.14 -
VBA32 3.12.8.12 2009.02.14 suspected of Win32.BrokenEmbeddedSignature (paranoid heuristics)
ViRobot 2009.2.14.1607 2009.02.14 -
VirusBuster 4.5.11.0 2009.02.13 -
Information additionnelle
File size: 634024 bytes
MD5...: 030d78fe84a086ed376efcbd2d72c522
SHA1..: 125d8bdd643c55b6788dbcb327c80a4e7e9e6e6c
SHA256: 675e582777ba7d185c2e752626b076df486cf2a4a29813703f9f6ecdb5383bb1
SHA512: 492d4711b581b22816be7cbc1ebcb84e517ef6465a2fcb688d03bc837efd671a<br>ea3d8a60a28164f1f27cfc48cea12c75af583b792f2362f0df99f7966bcd5ce0<br>
ssdeep: 12288:bPsX+pd167QhE0s7+jM+M6ugRfMMkIM7tX+pd167QhE0S7+ge:bkE6Ehg7<br>mM+M6RkMkIM7tE6Ehm7G<br>
PEiD..: -
TrID..: File type identification<br>Win32 Executable Generic (42.3%)<br>Win32 Dynamic Link Library (generic) (37.6%)<br>Generic Win/DOS Executable (9.9%)<br>DOS Executable Generic (9.9%)<br>Autodesk FLIC Image File (extensions: flc, fli, cel) (0.0%)
PEInfo: PE Structure information<br><br>( base data )<br>entrypointaddress.: 0x2e45<br>timedatestamp.....: 0x4949c35a (Thu Dec 18 03:28:26 2008)<br>machinetype.......: 0x14c (I386)<br><br>( 4 sections )<br>name viradd virsiz rawdsiz ntrpy md5<br>.text 0x1000 0xe6d9 0xe800 5.89 af6121b3c04898662c947bfef4e7861d<br>.data 0x10000 0xe28 0xe00 1.89 4865f51d7834fa8b1fa32c1404295c8d<br>.rsrc 0x11000 0x883d8 0x88400 6.87 e4df9c8539ee2601b91b92bffd380024<br>.reloc 0x9a000 0xd80 0xe00 6.39 e9ac44d80740d9d6f59cf6189fd33bd1<br><br>( 12 imports ) <br>> ADVAPI32.dll: RegCloseKey, RegQueryValueExW, RegOpenKeyExW, RegEnumValueW, RegEnumKeyW, RegSetValueExW, RegCreateKeyExW, RegDeleteValueW, RegDeleteKeyW, RegQueryInfoKeyW, RegQueryValueW<br>> KERNEL32.dll: InitializeCriticalSection, SetErrorMode, HeapSetInformation, InitializeCriticalSectionAndSpinCount, SetUnhandledExceptionFilter, DeleteCriticalSection, GetCommandLineW, LocalAlloc, ExpandEnvironmentStringsW, RaiseException, LoadLibraryA, WaitForSingleObjectEx, GetLongPathNameW, LocalFree, CompareFileTime, lstrcmpW, LoadLibraryW, GetProcAddress, CompareStringW, GetCurrentDirectoryW, WaitForSingleObject, GetSystemDefaultLCID, GetUserDefaultLCID, EnterCriticalSection, LeaveCriticalSection, SearchPathW, FindResourceW, GetUserDefaultUILanguage, GetSystemDefaultUILanguage, FreeLibrary, GetLocaleInfoW, CreateFileW, LoadLibraryExW, FindResourceExW, LoadResource, UnhandledExceptionFilter, GetCurrentProcess, TerminateProcess, GetSystemTimeAsFileTime, GetTickCount, QueryPerformanceCounter, GetModuleHandleA, OutputDebugStringA, GetStartupInfoW, InterlockedCompareExchange, Sleep, InterlockedExchange, CreateMutexW, GetLastError, CreateFileMappingW, MapViewOfFile, GetCurrentProcessId, OpenProcess, CreateEventW, GetCurrentThreadId, CreateProcessW, WaitForMultipleObjects, UnmapViewOfFile, lstrlenW, SetLastError, CloseHandle, ReleaseMutex, GetVersionExW, GetModuleFileNameW, GetFileAttributesExW<br>> GDI32.dll: CreateFontIndirectW, GetObjectW, DeleteObject<br>> USER32.dll: CharUpperW, GetUserObjectInformationW, GetThreadDesktop, SendMessageW, GetParent, DialogBoxParamW, IsDlgButtonChecked, EnableWindow, EndDialog, SetDlgItemTextW, GetDlgItem, LoadStringW, MessageBoxW, AllowSetForegroundWindow, SendDlgItemMessageW, CharNextW<br>> msvcrt.dll: __wgetmainargs, _cexit, _exit, _XcptFilter, exit, _wcmdln, _initterm, _amsg_exit, __setusermatherr, _adjust_fdiv, __p__commode, __p__fmode, __set_app_type, memcpy, memmove, _terminate@@YAXXZ, _controlfp, _unlock, __dllonexit, _onexit, _errno, __2@YAPAXI@Z, __3@YAXPAX@Z, wcsstr, memset, _vsnwprintf, wcsncmp, _wcsicmp, _wcsnicmp, bsearch, _wtoi, wcschr, _lock<br>> ntdll.dll: RtlUnwind<br>> SHLWAPI.dll: -, -, PathRemoveFileSpecW, PathAppendW, PathQuoteSpacesW, SHGetValueW, SHRegGetValueW, StrStrW, UrlApplySchemeW, UrlCreateFromPathW, PathCombineW, UrlCanonicalizeW, -, PathIsURLW, PathAddBackslashW, -, SHEnumValueW, -, SHQueryValueExW, SHSetValueW, StrToIntExW, SHDeleteKeyW, PathUnquoteSpacesW, PathFindFileNameW<br>> SHELL32.dll: -, CommandLineToArgvW<br>> ole32.dll: CoInitialize, CoTaskMemFree, CoUninitialize, CoTaskMemAlloc, CoCreateInstance, StringFromGUID2, CoGetTreatAsClass<br>> urlmon.dll: -<br>> iertutil.dll: -, -, -, -, -, -, -, -, -, -, -, -, -<br>> VERSION.dll: GetFileVersionInfoSizeW, GetFileVersionInfoW, VerQueryValueW<br><br>( 0 exports ) <br>

Antivirus Version Dernière mise à jour Résultat
a-squared 4.0.0.93 2009.02.14 -
AhnLab-V3 5.0.0.2 2009.02.14 -
AntiVir 7.9.0.79 2009.02.13 -
Authentium 5.1.0.4 2009.02.14 -
Avast 4.8.1335.0 2009.02.14 -
AVG 8.0.0.237 2009.02.14 -
BitDefender 7.2 2009.02.14 -
CAT-QuickHeal 10.00 2009.02.13 -
ClamAV 0.94.1 2009.02.14 -
Comodo 977 2009.02.14 -
DrWeb 4.44.0.09170 2009.02.14 -
eSafe 7.0.17.0 2009.02.12 -
eTrust-Vet 31.6.6358 2009.02.14 -
F-Prot 4.4.4.56 2009.02.14 -
F-Secure 8.0.14470.0 2009.02.14 -
Fortinet 3.117.0.0 2009.02.14 -
GData 19 2009.02.14 -
Ikarus T3.1.1.45.0 2009.02.14 -
K7AntiVirus 7.10.630 2009.02.14 -
Kaspersky 7.0.0.125 2009.02.14 -
McAfee 5525 2009.02.13 -
McAfee+Artemis 5526 2009.02.14 -
Microsoft 1.4306 2009.02.14 -
NOD32 3852 2009.02.13 -
Norman 6.00.02 2009.02.13 -
nProtect 2009.1.8.0 2009.02.14 -
Panda 10.0.0.10 2009.02.14 -
PCTools 4.4.2.0 2009.02.14 -
Prevx1 V2 2009.02.14 -
Rising 21.16.52.00 2009.02.14 -
SecureWeb-Gateway 6.7.6 2009.02.14 -
Sophos 4.38.0 2009.02.14 -
Sunbelt 3.2.1851.2 2009.02.12 -
Symantec 10 2009.02.14 -
TheHacker 6.3.2.1.256 2009.02.14 -
TrendMicro 8.700.0.1004 2009.02.14 -
VBA32 3.12.8.12 2009.02.14 suspected of Win32.BrokenEmbeddedSignature (paranoid heuristics)
ViRobot 2009.2.14.1607 2009.02.14 -
VirusBuster 4.5.11.0 2009.02.13 -

Information additionnelle
File size: 634024 bytes
MD5...: 030d78fe84a086ed376efcbd2d72c522
SHA1..: 125d8bdd643c55b6788dbcb327c80a4e7e9e6e6c
SHA256: 675e582777ba7d185c2e752626b076df486cf2a4a29813703f9f6ecdb5383bb1
SHA512: 492d4711b581b22816be7cbc1ebcb84e517ef6465a2fcb688d03bc837efd671a<br>ea3d8a60a28164f1f27cfc48cea12c75af583b792f2362f0df99f7966bcd5ce0<br>
ssdeep: 12288:bPsX+pd167QhE0s7+jM+M6ugRfMMkIM7tX+pd167QhE0S7+ge:bkE6Ehg7<br>mM+M6RkMkIM7tE6Ehm7G<br>
PEiD..: -
TrID..: File type identification<br>Win32 Executable Generic (42.3%)<br>Win32 Dynamic Link Library (generic) (37.6%)<br>Generic Win/DOS Executable (9.9%)<br>DOS Executable Generic (9.9%)<br>Autodesk FLIC Image File (extensions: flc, fli, cel) (0.0%)
PEInfo: PE Structure information<br><br>( base data )<br>entrypointaddress.: 0x2e45<br>timedatestamp.....: 0x4949c35a (Thu Dec 18 03:28:26 2008)<br>machinetype.......: 0x14c (I386)<br><br>( 4 sections )<br>name viradd virsiz rawdsiz ntrpy md5<br>.text 0x1000 0xe6d9 0xe800 5.89 af6121b3c04898662c947bfef4e7861d<br>.data 0x10000 0xe28 0xe00 1.89 4865f51d7834fa8b1fa32c1404295c8d<br>.rsrc 0x11000 0x883d8 0x88400 6.87 e4df9c8539ee2601b91b92bffd380024<br>.reloc 0x9a000 0xd80 0xe00 6.39 e9ac44d80740d9d6f59cf6189fd33bd1<br><br>( 12 imports ) <br>> ADVAPI32.dll: RegCloseKey, RegQueryValueExW, RegOpenKeyExW, RegEnumValueW, RegEnumKeyW, RegSetValueExW, RegCreateKeyExW, RegDeleteValueW, RegDeleteKeyW, RegQueryInfoKeyW, RegQueryValueW<br>> KERNEL32.dll: InitializeCriticalSection, SetErrorMode, HeapSetInformation, InitializeCriticalSectionAndSpinCount, SetUnhandledExceptionFilter, DeleteCriticalSection, GetCommandLineW, LocalAlloc, ExpandEnvironmentStringsW, RaiseException, LoadLibraryA, WaitForSingleObjectEx, GetLongPathNameW, LocalFree, CompareFileTime, lstrcmpW, LoadLibraryW, GetProcAddress, CompareStringW, GetCurrentDirectoryW, WaitForSingleObject, GetSystemDefaultLCID, GetUserDefaultLCID, EnterCriticalSection, LeaveCriticalSection, SearchPathW, FindResourceW, GetUserDefaultUILanguage, GetSystemDefaultUILanguage, FreeLibrary, GetLocaleInfoW, CreateFileW, LoadLibraryExW, FindResourceExW, LoadResource, UnhandledExceptionFilter, GetCurrentProcess, TerminateProcess, GetSystemTimeAsFileTime, GetTickCount, QueryPerformanceCounter, GetModuleHandleA, OutputDebugStringA, GetStartupInfoW, InterlockedCompareExchange, Sleep, InterlockedExchange, CreateMutexW, GetLastError, CreateFileMappingW, MapViewOfFile, GetCurrentProcessId, OpenProcess, CreateEventW, GetCurrentThreadId, CreateProcessW, WaitForMultipleObjects, UnmapViewOfFile, lstrlenW, SetLastError, CloseHandle, ReleaseMutex, GetVersionExW, GetModuleFileNameW, GetFileAttributesExW<br>> GDI32.dll: CreateFontIndirectW, GetObjectW, DeleteObject<br>> USER32.dll: CharUpperW, GetUserObjectInformationW, GetThreadDesktop, SendMessageW, GetParent, DialogBoxParamW, IsDlgButtonChecked, EnableWindow, EndDialog, SetDlgItemTextW, GetDlgItem, LoadStringW, MessageBoxW, AllowSetForegroundWindow, SendDlgItemMessageW, CharNextW<br>> msvcrt.dll: __wgetmainargs, _cexit, _exit, _XcptFilter, exit, _wcmdln, _initterm, _amsg_exit, __setusermatherr, _adjust_fdiv, __p__commode, __p__fmode, __set_app_type, memcpy, memmove, _terminate@@YAXXZ, _controlfp, _unlock, __dllonexit, _onexit, _errno, __2@YAPAXI@Z, __3@YAXPAX@Z, wcsstr, memset, _vsnwprintf, wcsncmp, _wcsicmp, _wcsnicmp, bsearch, _wtoi, wcschr, _lock<br>> ntdll.dll: RtlUnwind<br>> SHLWAPI.dll: -, -, PathRemoveFileSpecW, PathAppendW, PathQuoteSpacesW, SHGetValueW, SHRegGetValueW, StrStrW, UrlApplySchemeW, UrlCreateFromPathW, PathCombineW, UrlCanonicalizeW, -, PathIsURLW, PathAddBackslashW, -, SHEnumValueW, -, SHQueryValueExW, SHSetValueW, StrToIntExW, SHDeleteKeyW, PathUnquoteSpacesW, PathFindFileNameW<br>> SHELL32.dll: -, CommandLineToArgvW<br>> ole32.dll: CoInitialize, CoTaskMemFree, CoUninitialize, CoTaskMemAlloc, CoCreateInstance, StringFromGUID2, CoGetTreatAsClass<br>> urlmon.dll: -<br>> iertutil.dll: -, -, -, -, -, -, -, -, -, -, -, -, -<br>> VERSION.dll: GetFileVersionInfoSizeW, GetFileVersionInfoW, VerQueryValueW<br><br>( 0 exports ) <br>
0
Réponse 68 / 100
jimelfou Messages postés 133 Date d'inscription samedi 20 octobre 2001 Statut Membre Dernière intervention 6 février 2016 2
14 févr. 2009 à 18:44
voici pour ezpinst.exe :


Fichier ezpinst.exe reçu le 2009.02.14 18:41:52 (CET)
Antivirus Version Dernière mise à jour Résultat
a-squared 4.0.0.93 2009.02.14 -
AhnLab-V3 5.0.0.2 2009.02.14 -
AntiVir 7.9.0.79 2009.02.13 -
Authentium 5.1.0.4 2009.02.14 -
Avast 4.8.1335.0 2009.02.14 -
AVG 8.0.0.237 2009.02.14 -
BitDefender 7.2 2009.02.14 -
CAT-QuickHeal 10.00 2009.02.13 -
ClamAV 0.94.1 2009.02.14 -
Comodo 977 2009.02.14 -
DrWeb 4.44.0.09170 2009.02.14 -
eSafe 7.0.17.0 2009.02.12 -
eTrust-Vet 31.6.6358 2009.02.14 -
F-Prot 4.4.4.56 2009.02.14 -
F-Secure 8.0.14470.0 2009.02.14 -
Fortinet 3.117.0.0 2009.02.14 -
GData 19 2009.02.14 -
Ikarus T3.1.1.45.0 2009.02.14 -
K7AntiVirus 7.10.630 2009.02.14 -
Kaspersky 7.0.0.125 2009.02.14 -
McAfee 5525 2009.02.13 -
McAfee+Artemis 5526 2009.02.14 -
Microsoft 1.4306 2009.02.14 -
NOD32 3852 2009.02.13 -
Norman 6.00.02 2009.02.13 -
nProtect 2009.1.8.0 2009.02.14 -
Panda 10.0.0.10 2009.02.14 -
PCTools 4.4.2.0 2009.02.14 -
Prevx1 V2 2009.02.14 -
Rising 21.16.52.00 2009.02.14 -
SecureWeb-Gateway 6.7.6 2009.02.14 -
Sophos 4.38.0 2009.02.14 -
Sunbelt 3.2.1851.2 2009.02.12 -
Symantec 10 2009.02.14 -
TheHacker 6.3.2.1.256 2009.02.14 -
TrendMicro 8.700.0.1004 2009.02.14 -
VBA32 3.12.8.12 2009.02.14 -
ViRobot 2009.2.14.1607 2009.02.14 -
VirusBuster 4.5.11.0 2009.02.13 -
Information additionnelle
File size: 81920 bytes
MD5...: cda12f70283c1d0f08e5e729d8799a23
SHA1..: 82aea1da19b734ef9e8c6f9fc56e1c2325a2e288
SHA256: 622499137c93feeb4f09652d15e15b677c38de95e19031268fbbfcb117050bd3
SHA512: 09c6ea642df354a2f84fd89c2b7bdc7cfe2b80d98dd7d9417d40d7e88c4d23e7<br>a00272f5c77f30301a47183f8076e99994cabc06538a2077c99eafd3b93199a8<br>
ssdeep: 1536:VPNQm/DgTATpxgaNPsJ9fCSFXmVH1E37QgEAQtZ:vQwzrJPiFoKEgEAQtZ<br>
PEiD..: -
TrID..: File type identification<br>Win32 Executable MS Visual C++ (generic) (65.2%)<br>Win32 Executable Generic (14.7%)<br>Win32 Dynamic Link Library (generic) (13.1%)<br>Generic Win/DOS Executable (3.4%)<br>DOS Executable Generic (3.4%)
PEInfo: PE Structure information<br><br>( base data )<br>entrypointaddress.: 0x2277<br>timedatestamp.....: 0x44a114a2 (Tue Jun 27 11:21:06 2006)<br>machinetype.......: 0x14c (I386)<br><br>( 4 sections )<br>name viradd virsiz rawdsiz ntrpy md5<br>.text 0x1000 0xc1d4 0xd000 6.39 8b23740868f02bb731a1556e3e89ec4b<br>.rdata 0xe000 0x25c2 0x3000 4.48 1c4aa9b67a1e4fb62d587545d74e9148<br>.data 0x11000 0x2e48 0x2000 1.28 e79d5ce42e7132af5b6039889e4670ab<br>.rsrc 0x14000 0xb0 0x1000 3.06 cec9b95146f57b35474dc9da6c445146<br><br>( 6 imports ) <br>> newdev.dll: UpdateDriverForPlugAndPlayDevicesW<br>> SETUPAPI.dll: SetupDiRemoveDevice, SetupDiCallClassInstaller, SetupDiSetDeviceRegistryPropertyW, SetupDiCreateDeviceInfoW, SetupDiCreateDeviceInfoList, SetupDiGetDeviceRegistryPropertyW, SetupDiOpenDeviceInfoW<br>> KERNEL32.dll: HeapSize, ReadFile, SetEndOfFile, WriteConsoleW, CreateFileA, FormatMessageW, GetLastError, CloseHandle, GetCurrentProcess, GetPrivateProfileStringW, MultiByteToWideChar, LocalFree, GetModuleFileNameA, GetConsoleOutputCP, WriteConsoleA, LoadLibraryA, GetCommandLineA, HeapFree, GetVersionExA, HeapAlloc, GetProcessHeap, TerminateProcess, UnhandledExceptionFilter, SetUnhandledExceptionFilter, IsDebuggerPresent, EnterCriticalSection, LeaveCriticalSection, RtlUnwind, GetCPInfo, InterlockedIncrement, InterlockedDecrement, GetACP, GetOEMCP, GetProcAddress, GetModuleHandleA, TlsGetValue, TlsAlloc, TlsSetValue, TlsFree, SetLastError, GetCurrentThreadId, ExitProcess, WriteFile, GetStdHandle, FreeEnvironmentStringsA, GetEnvironmentStrings, FreeEnvironmentStringsW, WideCharToMultiByte, GetEnvironmentStringsW, SetHandleCount, GetFileType, GetStartupInfoA, DeleteCriticalSection, HeapDestroy, HeapCreate, VirtualFree, QueryPerformanceCounter, GetTickCount, GetCurrentProcessId, GetSystemTimeAsFileTime, VirtualAlloc, HeapReAlloc, SetStdHandle, GetConsoleCP, GetConsoleMode, FlushFileBuffers, Sleep, CreateFileW, InitializeCriticalSection, SetFilePointer, LCMapStringA, LCMapStringW, GetStringTypeA, GetStringTypeW, GetLocaleInfoA<br>> ADVAPI32.dll: LookupPrivilegeValueA, AdjustTokenPrivileges, OpenProcessToken<br>> SHELL32.dll: SHGetFolderPathW<br>> ole32.dll: CLSIDFromString<br><br>( 0 exports ) <br>
ThreatExpert info: <a href='http://www.threatexpert.com/report.aspx?md5=cda12f70283c1d0f08e5e729d8799a23' target='_blank'>https://www.symantec.com?md5=cda12f70283c1d0f08e5e729d8799a23</a>
CWSandbox info: <a href='http://research.sunbelt-software.com/partnerresource/MD5.aspx?md5=cda12f70283c1d0f08e5e729d8799a23' target='_blank'>http://research.sunbelt-software.com/...

Antivirus Version Dernière mise à jour Résultat
a-squared 4.0.0.93 2009.02.14 -
AhnLab-V3 5.0.0.2 2009.02.14 -
AntiVir 7.9.0.79 2009.02.13 -
Authentium 5.1.0.4 2009.02.14 -
Avast 4.8.1335.0 2009.02.14 -
AVG 8.0.0.237 2009.02.14 -
BitDefender 7.2 2009.02.14 -
CAT-QuickHeal 10.00 2009.02.13 -
ClamAV 0.94.1 2009.02.14 -
Comodo 977 2009.02.14 -
DrWeb 4.44.0.09170 2009.02.14 -
eSafe 7.0.17.0 2009.02.12 -
eTrust-Vet 31.6.6358 2009.02.14 -
F-Prot 4.4.4.56 2009.02.14 -
F-Secure 8.0.14470.0 2009.02.14 -
Fortinet 3.117.0.0 2009.02.14 -
GData 19 2009.02.14 -
Ikarus T3.1.1.45.0 2009.02.14 -
K7AntiVirus 7.10.630 2009.02.14 -
Kaspersky 7.0.0.125 2009.02.14 -
McAfee 5525 2009.02.13 -
McAfee+Artemis 5526 2009.02.14 -
Microsoft 1.4306 2009.02.14 -
NOD32 3852 2009.02.13 -
Norman 6.00.02 2009.02.13 -
nProtect 2009.1.8.0 2009.02.14 -
Panda 10.0.0.10 2009.02.14 -
PCTools 4.4.2.0 2009.02.14 -
Prevx1 V2 2009.02.14 -
Rising 21.16.52.00 2009.02.14 -
SecureWeb-Gateway 6.7.6 2009.02.14 -
Sophos 4.38.0 2009.02.14 -
Sunbelt 3.2.1851.2 2009.02.12 -
Symantec 10 2009.02.14 -
TheHacker 6.3.2.1.256 2009.02.14 -
TrendMicro 8.700.0.1004 2009.02.14 -
VBA32 3.12.8.12 2009.02.14 -
ViRobot 2009.2.14.1607 2009.02.14 -
VirusBuster 4.5.11.0 2009.02.13 -

Information additionnelle
File size: 81920 bytes
MD5...: cda12f70283c1d0f08e5e729d8799a23
SHA1..: 82aea1da19b734ef9e8c6f9fc56e1c2325a2e288
SHA256: 622499137c93feeb4f09652d15e15b677c38de95e19031268fbbfcb117050bd3
SHA512: 09c6ea642df354a2f84fd89c2b7bdc7cfe2b80d98dd7d9417d40d7e88c4d23e7<br>a00272f5c77f30301a47183f8076e99994cabc06538a2077c99eafd3b93199a8<br>
ssdeep: 1536:VPNQm/DgTATpxgaNPsJ9fCSFXmVH1E37QgEAQtZ:vQwzrJPiFoKEgEAQtZ<br>
PEiD..: -
TrID..: File type identification<br>Win32 Executable MS Visual C++ (generic) (65.2%)<br>Win32 Executable Generic (14.7%)<br>Win32 Dynamic Link Library (generic) (13.1%)<br>Generic Win/DOS Executable (3.4%)<br>DOS Executable Generic (3.4%)
PEInfo: PE Structure information<br><br>( base data )<br>entrypointaddress.: 0x2277<br>timedatestamp.....: 0x44a114a2 (Tue Jun 27 11:21:06 2006)<br>machinetype.......: 0x14c (I386)<br><br>( 4 sections )<br>name viradd virsiz rawdsiz ntrpy md5<br>.text 0x1000 0xc1d4 0xd000 6.39 8b23740868f02bb731a1556e3e89ec4b<br>.rdata 0xe000 0x25c2 0x3000 4.48 1c4aa9b67a1e4fb62d587545d74e9148<br>.data 0x11000 0x2e48 0x2000 1.28 e79d5ce42e7132af5b6039889e4670ab<br>.rsrc 0x14000 0xb0 0x1000 3.06 cec9b95146f57b35474dc9da6c445146<br><br>( 6 imports ) <br>> newdev.dll: UpdateDriverForPlugAndPlayDevicesW<br>> SETUPAPI.dll: SetupDiRemoveDevice, SetupDiCallClassInstaller, SetupDiSetDeviceRegistryPropertyW, SetupDiCreateDeviceInfoW, SetupDiCreateDeviceInfoList, SetupDiGetDeviceRegistryPropertyW, SetupDiOpenDeviceInfoW<br>> KERNEL32.dll: HeapSize, ReadFile, SetEndOfFile, WriteConsoleW, CreateFileA, FormatMessageW, GetLastError, CloseHandle, GetCurrentProcess, GetPrivateProfileStringW, MultiByteToWideChar, LocalFree, GetModuleFileNameA, GetConsoleOutputCP, WriteConsoleA, LoadLibraryA, GetCommandLineA, HeapFree, GetVersionExA, HeapAlloc, GetProcessHeap, TerminateProcess, UnhandledExceptionFilter, SetUnhandledExceptionFilter, IsDebuggerPresent, EnterCriticalSection, LeaveCriticalSection, RtlUnwind, GetCPInfo, InterlockedIncrement, InterlockedDecrement, GetACP, GetOEMCP, GetProcAddress, GetModuleHandleA, TlsGetValue, TlsAlloc, TlsSetValue, TlsFree, SetLastError, GetCurrentThreadId, ExitProcess, WriteFile, GetStdHandle, FreeEnvironmentStringsA, GetEnvironmentStrings, FreeEnvironmentStringsW, WideCharToMultiByte, GetEnvironmentStringsW, SetHandleCount, GetFileType, GetStartupInfoA, DeleteCriticalSection, HeapDestroy, HeapCreate, VirtualFree, QueryPerformanceCounter, GetTickCount, GetCurrentProcessId, GetSystemTimeAsFileTime, VirtualAlloc, HeapReAlloc, SetStdHandle, GetConsoleCP, GetConsoleMode, FlushFileBuffers, Sleep, CreateFileW, InitializeCriticalSection, SetFilePointer, LCMapStringA, LCMapStringW, GetStringTypeA, GetStringTypeW, GetLocaleInfoA<br>> ADVAPI32.dll: LookupPrivilegeValueA, AdjustTokenPrivileges, OpenProcessToken<br>> SHELL32.dll: SHGetFolderPathW<br>> ole32.dll: CLSIDFromString<br><br>( 0 exports ) <br>
ThreatExpert info: <a href='http://www.threatexpert.com/report.aspx?md5=cda12f70283c1d0f08e5e729d8799a23' target='_blank'>https://www.symantec.com?md5=cda12f70283c1d0f08e5e729d8799a23</a>
CWSandbox info: <a href='http://research.sunbelt-software.com/partnerresource/MD5.aspx?md5=cda12f70283c1d0f08e5e729d8799a23' target='_blank'>http://research.sunbelt-software.com/...
0
Réponse 69 / 100
jimelfou Messages postés 133 Date d'inscription samedi 20 octobre 2001 Statut Membre Dernière intervention 6 février 2016 2
14 févr. 2009 à 18:48
finalement : explorer.exe :


Fichier explorer.exe reçu le 2009.02.14 18:44:55 (CET)
Antivirus Version Dernière mise à jour Résultat
a-squared 4.0.0.93 2009.02.14 -
AhnLab-V3 2009.2.14.0 2009.02.13 -
AntiVir 7.9.0.79 2009.02.13 -
Authentium 5.1.0.4 2009.02.14 -
Avast 4.8.1335.0 2009.02.13 -
AVG 8.0.0.237 2009.02.14 -
BitDefender 7.2 2009.02.14 -
CAT-QuickHeal 10.00 2009.02.13 -
ClamAV 0.94.1 2009.02.14 -
Comodo 974 2009.02.14 -
DrWeb 4.44.0.09170 2009.02.14 -
eSafe 7.0.17.0 2009.02.12 -
eTrust-Vet 31.6.6358 2009.02.14 -
F-Prot 4.4.4.56 2009.02.14 -
F-Secure 8.0.14470.0 2009.02.14 -
Fortinet 3.117.0.0 2009.02.14 -
GData 19 2009.02.14 -
Ikarus T3.1.1.45.0 2009.02.14 -
K7AntiVirus 7.10.582 2009.01.09 -
Kaspersky 7.0.0.125 2009.02.14 -
McAfee 5526 2009.02.14 -
McAfee+Artemis 5526 2009.02.14 -
Microsoft 1.4306 2009.02.14 -
NOD32 3852 2009.02.13 -
Norman 6.00.02 2009.02.13 -
nProtect 2009.1.8.0 2009.02.14 -
Panda 9.4.3.20 2009.02.14 -
PCTools 4.4.2.0 2009.02.14 -
Prevx1 V2 2009.02.14 -
Rising 21.16.52.00 2009.02.14 -
SecureWeb-Gateway 6.7.6 2009.02.14 -
Sophos 4.38.0 2009.02.14 -
Sunbelt 3.2.1851.2 2009.02.12 -
Symantec 10 2009.02.14 -
TheHacker 6.3.2.1.256 2009.02.14 -
TrendMicro 8.700.0.1004 2009.02.14 -
VBA32 3.12.8.12 2009.02.14 -
ViRobot 2009.2.14.1607 2009.02.14 -
VirusBuster 4.5.11.0 2009.02.13 -
Information additionnelle
File size: 979968 bytes
MD5...: 3efe912dd25d2586e6a0341db0a66f69
SHA1..: ddcfb14e7b5838731aeec331edb7a7d9f60cc88e
SHA256: a5538cc03898083d73fed0c0c0a7f3febbfb9af44b1f0f109ef87f8f38c49f7f
SHA512: 9d0328e8ba5b48a912da6a8678a617b4185b3cc5ecf2dfac3d27e6456c6674cd<br>da03408ca25dfa5056e1c4f78f5cf935b3d2ff7290c32f038e4fc2005ecff0ad
ssdeep: 12288:BHmcoCUyZtwAvAs4wTCyrPTS7LhLs+c40kZb6pmStX6SReAJrQIVo7zWj8<br>BgS:Vmfty/wAvN7lrO2+cV6smSvwA1omjgg<br>
PEiD..: -
TrID..: File type identification<br>Win32 Executable Generic (42.3%)<br>Win32 Dynamic Link Library (generic) (37.6%)<br>Generic Win/DOS Executable (9.9%)<br>DOS Executable Generic (9.9%)<br>Autodesk FLIC Image File (extensions: flc, fli, cel) (0.0%)
PEInfo: PE Structure information<br><br>( base data )<br>entrypointaddress.: 0x101a55f<br>timedatestamp.....: 0x48025c30 (Sun Apr 13 19:17:04 2008)<br>machinetype.......: 0x14c (I386)<br><br>( 4 sections )<br>name viradd virsiz rawdsiz ntrpy md5<br>.text 0x1000 0x44c09 0x44e00 6.38 013207a9f70ec52b78392db51f333ff0<br>.data 0x46000 0x1db4 0x1800 1.30 983f35021232560eaaa99fcbc1b7d359<br>.rsrc 0x48000 0xa51c0 0xa5200 6.57 fca09e784ef52889a6a0f1be6606fd6f<br>.reloc 0xee000 0x374c 0x3800 6.78 ec335057489badbf6d8142b57175fd91<br><br>( 13 imports ) <br>> ADVAPI32.dll: RegSetValueW, RegEnumKeyExW, GetUserNameW, RegNotifyChangeKeyValue, RegEnumValueW, RegQueryValueExA, RegOpenKeyExA, RegEnumKeyW, RegCloseKey, RegCreateKeyW, RegQueryInfoKeyW, RegOpenKeyExW, RegQueryValueExW, RegCreateKeyExW, RegSetValueExW, RegDeleteValueW, RegQueryValueW<br>> BROWSEUI.dll: -, -, -, -<br>> GDI32.dll: GetStockObject, CreatePatternBrush, OffsetViewportOrgEx, GetLayout, CombineRgn, CreateDIBSection, GetTextExtentPoint32W, StretchBlt, CreateRectRgnIndirect, CreateRectRgn, GetClipRgn, IntersectClipRect, GetViewportOrgEx, SetViewportOrgEx, SelectClipRgn, PatBlt, GetBkColor, CreateCompatibleDC, CreateCompatibleBitmap, OffsetWindowOrgEx, DeleteDC, SetBkColor, BitBlt, ExtTextOutW, GetTextExtentPointW, GetClipBox, GetObjectW, SetTextColor, SetBkMode, CreateFontIndirectW, DeleteObject, GetTextMetricsW, SelectObject, GetDeviceCaps, TranslateCharsetInfo, SetStretchBltMode<br>> KERNEL32.dll: GetSystemDirectoryW, CreateThread, CreateJobObjectW, ExitProcess, SetProcessShutdownParameters, ReleaseMutex, CreateMutexW, SetPriorityClass, GetCurrentProcess, GetStartupInfoW, GetCommandLineW, SetErrorMode, LeaveCriticalSection, EnterCriticalSection, ResetEvent, LoadLibraryExA, CompareFileTime, GetSystemTimeAsFileTime, SetThreadPriority, GetCurrentThreadId, GetThreadPriority, GetCurrentThread, GetUserDefaultLangID, Sleep, GetBinaryTypeW, GetModuleHandleExW, SystemTimeToFileTime, GetLocalTime, GetCurrentProcessId, GetEnvironmentVariableW, UnregisterWait, GlobalGetAtomNameW, GetFileAttributesW, MoveFileW, lstrcmpW, LoadLibraryExW, FindClose, FindNextFileW, FindFirstFileW, lstrcmpiA, SetEvent, AssignProcessToJobObject, GetDateFormatW, GetTimeFormatW, FlushInstructionCache, lstrcpynW, GetSystemWindowsDirectoryW, SetLastError, GetProcessHeap, HeapFree, HeapReAlloc, HeapSize, HeapAlloc, GetUserDefaultLCID, ReadProcessMemory, OpenProcess, InterlockedCompareExchange, LoadLibraryA, QueryPerformanceCounter, UnhandledExceptionFilter, SetUnhandledExceptionFilter, VirtualFree, VirtualAlloc, ResumeThread, TerminateProcess, TerminateThread, GetSystemDefaultLCID, GetLocaleInfoW, CreateEventW, GetLastError, OpenEventW, DelayLoadFailureHook, WaitForSingleObject, GetTickCount, ExpandEnvironmentStringsW, GetModuleFileNameW, GetPrivateProfileStringW, lstrcmpiW, CreateProcessW, FreeLibrary, GetWindowsDirectoryW, LocalAlloc, CreateFileW, DeviceIoControl, LocalFree, GetQueuedCompletionStatus, CreateIoCompletionPort, SetInformationJobObject, CloseHandle, LoadLibraryW, GetModuleHandleW, ActivateActCtx, DeactivateActCtx, GetFileAttributesExW, GetProcAddress, DeleteCriticalSection, CreateEventA, HeapDestroy, InitializeCriticalSection, MulDiv, InitializeCriticalSectionAndSpinCount, lstrlenW, InterlockedDecrement, InterlockedIncrement, GlobalAlloc, InterlockedExchange, GetModuleHandleA, GetVersionExA, GlobalFree, GetProcessTimes, lstrcpyW, GetLongPathNameW, RegisterWaitForSingleObject<br>> msvcrt.dll: _itow, free, memmove, realloc, _except_handler3, malloc, _ftol, _vsnwprintf<br>> ntdll.dll: RtlNtStatusToDosError, NtQueryInformationProcess<br>> ole32.dll: CoFreeUnusedLibraries, RegisterDragDrop, CreateBindCtx, RevokeDragDrop, CoInitializeEx, CoUninitialize, OleInitialize, CoRevokeClassObject, CoRegisterClassObject, CoMarshalInterThreadInterfaceInStream, CoCreateInstance, OleUninitialize, DoDragDrop<br>> OLEAUT32.dll: -, -<br>> SHDOCVW.dll: -, -, -<br>> SHELL32.dll: -, -, SHGetFolderPathW, -, -, -, -, -, ExtractIconExW, -, -, -, -, -, -, -, -, -, -, -, -, -, -, SHGetSpecialFolderLocation, ShellExecuteExW, -, -, -, SHGetSpecialFolderPathW, -, -, -, SHBindToParent, -, -, -, SHParseDisplayName, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, SHChangeNotify, SHGetDesktopFolder, SHAddToRecentDocs, -, -, -, DuplicateIcon, -, -, -, -, -, -, -, -, SHUpdateRecycleBinIcon, SHGetFolderLocation, SHGetPathFromIDListA, -, -, -, -, -, -, -, SHGetPathFromIDListW, -, -, -<br>> SHLWAPI.dll: StrCpyNW, -, -, -, -, StrRetToBufW, StrRetToStrW, -, -, -, -, SHQueryValueExW, PathIsNetworkPathW, -, AssocCreate, -, -, -, -, -, StrCatW, StrCpyW, -, -, -, -, -, -, SHGetValueW, -, StrCmpNIW, PathRemoveBlanksW, PathRemoveArgsW, PathFindFileNameW, StrStrIW, PathGetArgsW, -, StrToIntW, SHRegGetBoolUSValueW, SHRegWriteUSValueW, SHRegCloseUSKey, SHRegCreateUSKeyW, SHRegGetUSValueW, SHSetValueW, -, PathAppendW, PathUnquoteSpacesW, -, -, PathQuoteSpacesW, -, SHSetThreadRef, SHCreateThreadRef, -, -, -, PathCombineW, -, -, -, SHStrDupW, PathIsPrefixW, PathParseIconLocationW, AssocQueryKeyW, -, AssocQueryStringW, StrCmpW, -, -, -, -, -, -, -, -, SHRegQueryUSValueW, SHRegOpenUSKeyW, SHRegSetUSValueW, PathIsDirectoryW, PathFileExistsW, PathGetDriveNumberW, -, StrChrW, PathFindExtensionW, -, -, PathRemoveFileSpecW, PathStripToRootW, -, -, -, SHOpenRegStream2W, -, -, -, StrDupW, SHDeleteValueW, StrCatBuffW, SHDeleteKeyW, StrCmpIW, -, -, wnsprintfW, -, -, StrCmpNW, -, -<br>> USER32.dll: TileWindows, GetDoubleClickTime, GetSystemMetrics, GetSysColorBrush, AllowSetForegroundWindow, LoadMenuW, GetSubMenu, RemoveMenu, SetParent, GetMessagePos, CheckDlgButton, EnableWindow, GetDlgItemInt, SetDlgItemInt, CopyIcon, AdjustWindowRectEx, DrawFocusRect, DrawEdge, ExitWindowsEx, WindowFromPoint, SetRect, AppendMenuW, LoadAcceleratorsW, LoadBitmapW, SendNotifyMessageW, SetWindowPlacement, CheckMenuItem, EndDialog, SendDlgItemMessageW, MessageBeep, GetActiveWindow, PostQuitMessage, MoveWindow, GetDlgItem, RemovePropW, GetClassNameW, GetDCEx, SetCursorPos, ChildWindowFromPoint, ChangeDisplaySettingsW, RegisterHotKey, UnregisterHotKey, SetCursor, SendMessageTimeoutW, GetWindowPlacement, LoadImageW, SetWindowRgn, IntersectRect, OffsetRect, EnumDisplayMonitors, RedrawWindow, SubtractRect, TranslateAcceleratorW, WaitMessage, InflateRect, CallWindowProcW, GetDlgCtrlID, SetCapture, LockSetForegroundWindow, SystemParametersInfoW, FindWindowW, CreatePopupMenu, GetMenuDefaultItem, DestroyMenu, GetShellWindow, EnumChildWindows, GetWindowLongW, SendMessageW, RegisterWindowMessageW, GetKeyState, CopyRect, MonitorFromRect, MonitorFromPoint, RegisterClassW, SetPropW, GetWindowLongA, SetWindowLongW, FillRect, GetCursorPos, MessageBoxW, LoadStringW, ReleaseDC, GetDC, EnumDisplaySettingsExW, EnumDisplayDevicesW, PostMessageW, DispatchMessageW, TranslateMessage, GetMessageW, PeekMessageW, PtInRect, BeginPaint, EndPaint, SetWindowTextW, GetAsyncKeyState, InvalidateRect, GetWindow, ShowWindowAsync, TrackPopupMenuEx, UpdateWindow, DestroyIcon, IsRectEmpty, SetActiveWindow, GetSysColor, DrawTextW, IsHungAppWindow, SetTimer, GetMenuItemID, TrackPopupMenu, EndTask, SendMessageCallbackW, GetClassLongW, LoadIconW, OpenInputDesktop, CloseDesktop, SetScrollPos, ShowWindow, BringWindowToTop, GetDesktopWindow, CascadeWindows, CharUpperBuffW, SwitchToThisWindow, InternalGetWindowText, GetScrollInfo, GetMenuItemCount, CreateWindowExW, DialogBoxParamW, MsgWaitForMultipleObjects, CharNextA, RegisterClipboardFormatW, EndDeferWindowPos, DeferWindowPos, BeginDeferWindowPos, PrintWindow, SetClassLongW, GetPropW, GetNextDlgGroupItem, GetNextDlgTabItem, ChildWindowFromPointEx, IsChild, NotifyWinEvent, TrackMouseEvent, GetCapture, GetAncestor, CharUpperW, SetWindowLongA, DrawCaption, ModifyMenuW, InsertMenuW, IsWindowEnabled, GetMenuState, LoadCursorW, GetParent, IsDlgButtonChecked, DestroyWindow, EnumWindows, IsWindowVisible, GetClientRect, UnionRect, EqualRect, GetWindowThreadProcessId, GetForegroundWindow, KillTimer, GetClassInfoExW, DefWindowProcW, RegisterClassExW, GetIconInfo, SetScrollInfo, GetLastActivePopup, SetForegroundWindow, IsWindow, GetSystemMenu, IsIconic, IsZoomed, EnableMenuItem, SetMenuDefaultItem, MonitorFromWindow, GetMonitorInfoW, GetWindowInfo, GetFocus, SetFocus, MapWindowPoints, ScreenToClient, ClientToScreen, GetWindowRect, SetWindowPos, DeleteMenu, GetMenuItemInfoW, SetMenuItemInfoW, CharNextW<br>> UxTheme.dll: GetThemeBackgroundContentRect, GetThemeBool, GetThemePartSize, DrawThemeParentBackground, OpenThemeData, DrawThemeBackground, GetThemeTextExtent, DrawThemeText, CloseThemeData, SetWindowTheme, GetThemeBackgroundRegion, -, GetThemeMargins, GetThemeColor, GetThemeFont, GetThemeRect, IsAppThemed<br><br>( 0 exports ) <br>

Antivirus Version Dernière mise à jour Résultat
a-squared 4.0.0.93 2009.02.14 -
AhnLab-V3 2009.2.14.0 2009.02.13 -
AntiVir 7.9.0.79 2009.02.13 -
Authentium 5.1.0.4 2009.02.14 -
Avast 4.8.1335.0 2009.02.13 -
AVG 8.0.0.237 2009.02.14 -
BitDefender 7.2 2009.02.14 -
CAT-QuickHeal 10.00 2009.02.13 -
ClamAV 0.94.1 2009.02.14 -
Comodo 974 2009.02.14 -
DrWeb 4.44.0.09170 2009.02.14 -
eSafe 7.0.17.0 2009.02.12 -
eTrust-Vet 31.6.6358 2009.02.14 -
F-Prot 4.4.4.56 2009.02.14 -
F-Secure 8.0.14470.0 2009.02.14 -
Fortinet 3.117.0.0 2009.02.14 -
GData 19 2009.02.14 -
Ikarus T3.1.1.45.0 2009.02.14 -
K7AntiVirus 7.10.582 2009.01.09 -
Kaspersky 7.0.0.125 2009.02.14 -
McAfee 5526 2009.02.14 -
McAfee+Artemis 5526 2009.02.14 -
Microsoft 1.4306 2009.02.14 -
NOD32 3852 2009.02.13 -
Norman 6.00.02 2009.02.13 -
nProtect 2009.1.8.0 2009.02.14 -
Panda 9.4.3.20 2009.02.14 -
PCTools 4.4.2.0 2009.02.14 -
Prevx1 V2 2009.02.14 -
Rising 21.16.52.00 2009.02.14 -
SecureWeb-Gateway 6.7.6 2009.02.14 -
Sophos 4.38.0 2009.02.14 -
Sunbelt 3.2.1851.2 2009.02.12 -
Symantec 10 2009.02.14 -
TheHacker 6.3.2.1.256 2009.02.14 -
TrendMicro 8.700.0.1004 2009.02.14 -
VBA32 3.12.8.12 2009.02.14 -
ViRobot 2009.2.14.1607 2009.02.14 -
VirusBuster 4.5.11.0 2009.02.13 -

Information additionnelle
File size: 979968 bytes
MD5...: 3efe912dd25d2586e6a0341db0a66f69
SHA1..: ddcfb14e7b5838731aeec331edb7a7d9f60cc88e
SHA256: a5538cc03898083d73fed0c0c0a7f3febbfb9af44b1f0f109ef87f8f38c49f7f
SHA512: 9d0328e8ba5b48a912da6a8678a617b4185b3cc5ecf2dfac3d27e6456c6674cd<br>da03408ca25dfa5056e1c4f78f5cf935b3d2ff7290c32f038e4fc2005ecff0ad
ssdeep: 12288:BHmcoCUyZtwAvAs4wTCyrPTS7LhLs+c40kZb6pmStX6SReAJrQIVo7zWj8<br>BgS:Vmfty/wAvN7lrO2+cV6smSvwA1omjgg<br>
PEiD..: -
TrID..: File type identification<br>Win32 Executable Generic (42.3%)<br>Win32 Dynamic Link Library (generic) (37.6%)<br>Generic Win/DOS Executable (9.9%)<br>DOS Executable Generic (9.9%)<br>Autodesk FLIC Image File (extensions: flc, fli, cel) (0.0%)
PEInfo: PE Structure information<br><br>( base data )<br>entrypointaddress.: 0x101a55f<br>timedatestamp.....: 0x48025c30 (Sun Apr 13 19:17:04 2008)<br>machinetype.......: 0x14c (I386)<br><br>( 4 sections )<br>name viradd virsiz rawdsiz ntrpy md5<br>.text 0x1000 0x44c09 0x44e00 6.38 013207a9f70ec52b78392db51f333ff0<br>.data 0x46000 0x1db4 0x1800 1.30 983f35021232560eaaa99fcbc1b7d359<br>.rsrc 0x48000 0xa51c0 0xa5200 6.57 fca09e784ef52889a6a0f1be6606fd6f<br>.reloc 0xee000 0x374c 0x3800 6.78 ec335057489badbf6d8142b57175fd91<br><br>( 13 imports ) <br>> ADVAPI32.dll: RegSetValueW, RegEnumKeyExW, GetUserNameW, RegNotifyChangeKeyValue, RegEnumValueW, RegQueryValueExA, RegOpenKeyExA, RegEnumKeyW, RegCloseKey, RegCreateKeyW, RegQueryInfoKeyW, RegOpenKeyExW, RegQueryValueExW, RegCreateKeyExW, RegSetValueExW, RegDeleteValueW, RegQueryValueW<br>> BROWSEUI.dll: -, -, -, -<br>> GDI32.dll: GetStockObject, CreatePatternBrush, OffsetViewportOrgEx, GetLayout, CombineRgn, CreateDIBSection, GetTextExtentPoint32W, StretchBlt, CreateRectRgnIndirect, CreateRectRgn, GetClipRgn, IntersectClipRect, GetViewportOrgEx, SetViewportOrgEx, SelectClipRgn, PatBlt, GetBkColor, CreateCompatibleDC, CreateCompatibleBitmap, OffsetWindowOrgEx, DeleteDC, SetBkColor, BitBlt, ExtTextOutW, GetTextExtentPointW, GetClipBox, GetObjectW, SetTextColor, SetBkMode, CreateFontIndirectW, DeleteObject, GetTextMetricsW, SelectObject, GetDeviceCaps, TranslateCharsetInfo, SetStretchBltMode<br>> KERNEL32.dll: GetSystemDirectoryW, CreateThread, CreateJobObjectW, ExitProcess, SetProcessShutdownParameters, ReleaseMutex, CreateMutexW, SetPriorityClass, GetCurrentProcess, GetStartupInfoW, GetCommandLineW, SetErrorMode, LeaveCriticalSection, EnterCriticalSection, ResetEvent, LoadLibraryExA, CompareFileTime, GetSystemTimeAsFileTime, SetThreadPriority, GetCurrentThreadId, GetThreadPriority, GetCurrentThread, GetUserDefaultLangID, Sleep, GetBinaryTypeW, GetModuleHandleExW, SystemTimeToFileTime, GetLocalTime, GetCurrentProcessId, GetEnvironmentVariableW, UnregisterWait, GlobalGetAtomNameW, GetFileAttributesW, MoveFileW, lstrcmpW, LoadLibraryExW, FindClose, FindNextFileW, FindFirstFileW, lstrcmpiA, SetEvent, AssignProcessToJobObject, GetDateFormatW, GetTimeFormatW, FlushInstructionCache, lstrcpynW, GetSystemWindowsDirectoryW, SetLastError, GetProcessHeap, HeapFree, HeapReAlloc, HeapSize, HeapAlloc, GetUserDefaultLCID, ReadProcessMemory, OpenProcess, InterlockedCompareExchange, LoadLibraryA, QueryPerformanceCounter, UnhandledExceptionFilter, SetUnhandledExceptionFilter, VirtualFree, VirtualAlloc, ResumeThread, TerminateProcess, TerminateThread, GetSystemDefaultLCID, GetLocaleInfoW, CreateEventW, GetLastError, OpenEventW, DelayLoadFailureHook, WaitForSingleObject, GetTickCount, ExpandEnvironmentStringsW, GetModuleFileNameW, GetPrivateProfileStringW, lstrcmpiW, CreateProcessW, FreeLibrary, GetWindowsDirectoryW, LocalAlloc, CreateFileW, DeviceIoControl, LocalFree, GetQueuedCompletionStatus, CreateIoCompletionPort, SetInformationJobObject, CloseHandle, LoadLibraryW, GetModuleHandleW, ActivateActCtx, DeactivateActCtx, GetFileAttributesExW, GetProcAddress, DeleteCriticalSection, CreateEventA, HeapDestroy, InitializeCriticalSection, MulDiv, InitializeCriticalSectionAndSpinCount, lstrlenW, InterlockedDecrement, InterlockedIncrement, GlobalAlloc, InterlockedExchange, GetModuleHandleA, GetVersionExA, GlobalFree, GetProcessTimes, lstrcpyW, GetLongPathNameW, RegisterWaitForSingleObject<br>> msvcrt.dll: _itow, free, memmove, realloc, _except_handler3, malloc, _ftol, _vsnwprintf<br>> ntdll.dll: RtlNtStatusToDosError, NtQueryInformationProcess<br>> ole32.dll: CoFreeUnusedLibraries, RegisterDragDrop, CreateBindCtx, RevokeDragDrop, CoInitializeEx, CoUninitialize, OleInitialize, CoRevokeClassObject, CoRegisterClassObject, CoMarshalInterThreadInterfaceInStream, CoCreateInstance, OleUninitialize, DoDragDrop<br>> OLEAUT32.dll: -, -<br>> SHDOCVW.dll: -, -, -<br>> SHELL32.dll: -, -, SHGetFolderPathW, -, -, -, -, -, ExtractIconExW, -, -, -, -, -, -, -, -, -, -, -, -, -, -, SHGetSpecialFolderLocation, ShellExecuteExW, -, -, -, SHGetSpecialFolderPathW, -, -, -, SHBindToParent, -, -, -, SHParseDisplayName, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, SHChangeNotify, SHGetDesktopFolder, SHAddToRecentDocs, -, -, -, DuplicateIcon, -, -, -, -, -, -, -, -, SHUpdateRecycleBinIcon, SHGetFolderLocation, SHGetPathFromIDListA, -, -, -, -, -, -, -, SHGetPathFromIDListW, -, -, -<br>> SHLWAPI.dll: StrCpyNW, -, -, -, -, StrRetToBufW, StrRetToStrW, -, -, -, -, SHQueryValueExW, PathIsNetworkPathW, -, AssocCreate, -, -, -, -, -, StrCatW, StrCpyW, -, -, -, -, -, -, SHGetValueW, -, StrCmpNIW, PathRemoveBlanksW, PathRemoveArgsW, PathFindFileNameW, StrStrIW, PathGetArgsW, -, StrToIntW, SHRegGetBoolUSValueW, SHRegWriteUSValueW, SHRegCloseUSKey, SHRegCreateUSKeyW, SHRegGetUSValueW, SHSetValueW, -, PathAppendW, PathUnquoteSpacesW, -, -, PathQuoteSpacesW, -, SHSetThreadRef, SHCreateThreadRef, -, -, -, PathCombineW, -, -, -, SHStrDupW, PathIsPrefixW, PathParseIconLocationW, AssocQueryKeyW, -, AssocQueryStringW, StrCmpW, -, -, -, -, -, -, -, -, SHRegQueryUSValueW, SHRegOpenUSKeyW, SHRegSetUSValueW, PathIsDirectoryW, PathFileExistsW, PathGetDriveNumberW, -, StrChrW, PathFindExtensionW, -, -, PathRemoveFileSpecW, PathStripToRootW, -, -, -, SHOpenRegStream2W, -, -, -, StrDupW, SHDeleteValueW, StrCatBuffW, SHDeleteKeyW, StrCmpIW, -, -, wnsprintfW, -, -, StrCmpNW, -, -<br>> USER32.dll: TileWindows, GetDoubleClickTime, GetSystemMetrics, GetSysColorBrush, AllowSetForegroundWindow, LoadMenuW, GetSubMenu, RemoveMenu, SetParent, GetMessagePos, CheckDlgButton, EnableWindow, GetDlgItemInt, SetDlgItemInt, CopyIcon, AdjustWindowRectEx, DrawFocusRect, DrawEdge, ExitWindowsEx, WindowFromPoint, SetRect, AppendMenuW, LoadAcceleratorsW, LoadBitmapW, SendNotifyMessageW, SetWindowPlacement, CheckMenuItem, EndDialog, SendDlgItemMessageW, MessageBeep, GetActiveWindow, PostQuitMessage, MoveWindow, GetDlgItem, RemovePropW, GetClassNameW, GetDCEx, SetCursorPos, ChildWindowFromPoint, ChangeDisplaySettingsW, RegisterHotKey, UnregisterHotKey, SetCursor, SendMessageTimeoutW, GetWindowPlacement, LoadImageW, SetWindowRgn, IntersectRect, OffsetRect, EnumDisplayMonitors, RedrawWindow, SubtractRect, TranslateAcceleratorW, WaitMessage, InflateRect, CallWindowProcW, GetDlgCtrlID, SetCapture, LockSetForegroundWindow, SystemParametersInfoW, FindWindowW, CreatePopupMenu, GetMenuDefaultItem, DestroyMenu, GetShellWindow, EnumChildWindows, GetWindowLongW, SendMessageW, RegisterWindowMessageW, GetKeyState, CopyRect, MonitorFromRect, MonitorFromPoint, RegisterClassW, SetPropW, GetWindowLongA, SetWindowLongW, FillRect, GetCursorPos, MessageBoxW, LoadStringW, ReleaseDC, GetDC, EnumDisplaySettingsExW, EnumDisplayDevicesW, PostMessageW, DispatchMessageW, TranslateMessage, GetMessageW, PeekMessageW, PtInRect, BeginPaint, EndPaint, SetWindowTextW, GetAsyncKeyState, InvalidateRect, GetWindow, ShowWindowAsync, TrackPopupMenuEx, UpdateWindow, DestroyIcon, IsRectEmpty, SetActiveWindow, GetSysColor, DrawTextW, IsHungAppWindow, SetTimer, GetMenuItemID, TrackPopupMenu, EndTask, SendMessageCallbackW, GetClassLongW, LoadIconW, OpenInputDesktop, CloseDesktop, SetScrollPos, ShowWindow, BringWindowToTop, GetDesktopWindow, CascadeWindows, CharUpperBuffW, SwitchToThisWindow, InternalGetWindowText, GetScrollInfo, GetMenuItemCount, CreateWindowExW, DialogBoxParamW, MsgWaitForMultipleObjects, CharNextA, RegisterClipboardFormatW, EndDeferWindowPos, DeferWindowPos, BeginDeferWindowPos, PrintWindow, SetClassLongW, GetPropW, GetNextDlgGroupItem, GetNextDlgTabItem, ChildWindowFromPointEx, IsChild, NotifyWinEvent, TrackMouseEvent, GetCapture, GetAncestor, CharUpperW, SetWindowLongA, DrawCaption, ModifyMenuW, InsertMenuW, IsWindowEnabled, GetMenuState, LoadCursorW, GetParent, IsDlgButtonChecked, DestroyWindow, EnumWindows, IsWindowVisible, GetClientRect, UnionRect, EqualRect, GetWindowThreadProcessId, GetForegroundWindow, KillTimer, GetClassInfoExW, DefWindowProcW, RegisterClassExW, GetIconInfo, SetScrollInfo, GetLastActivePopup, SetForegroundWindow, IsWindow, GetSystemMenu, IsIconic, IsZoomed, EnableMenuItem, SetMenuDefaultItem, MonitorFromWindow, GetMonitorInfoW, GetWindowInfo, GetFocus, SetFocus, MapWindowPoints, ScreenToClient, ClientToScreen, GetWindowRect, SetWindowPos, DeleteMenu, GetMenuItemInfoW, SetMenuItemInfoW, CharNextW<br>> UxTheme.dll: GetThemeBackgroundContentRect, GetThemeBool, GetThemePartSize, DrawThemeParentBackground, OpenThemeData, DrawThemeBackground, GetThemeTextExtent, DrawThemeText, CloseThemeData, SetWindowTheme, GetThemeBackgroundRegion, -, GetThemeMargins, GetThemeColor, GetThemeFont, GetThemeRect, IsAppThemed<br><br>( 0 exports ) <br>
0
Réponse 70 / 100
loloetseb Messages postés 5508 Date d'inscription dimanche 14 décembre 2008 Statut Membre Dernière intervention 22 avril 2012 174
14 févr. 2009 à 19:20
1/ On va faire un scan en ligne avec mks anti trojans ,malwares et vers divers


http://www.mks.com.pl/skaner/skaner.html


Utilises ie car tu dois accepter un active x,installe le programme,une fenetre de scan et la mise a jour de la base doit s'effectuer (si elle ne s'effectue pas,cliques sur scan (skanej)sans cocher de case,la mise a jour va s'effectuer).

Ensuite coches,c et d et lances le scan.

Si mks te trouve des infections,il te proposera 5 choix (vacciner,renommer,supprimer,déplacer,ignorer).Cliques sur supprimer (skasuj).

Supprimes tout ce qu'il te trouve

Le site est en polonais.

2/ Ensuite Repostes un Rsit(supprimes tes anciens rapports avant de le lancer) pour verification
0
Réponse 71 / 100
jimelfou Messages postés 133 Date d'inscription samedi 20 octobre 2001 Statut Membre Dernière intervention 6 février 2016 2
15 févr. 2009 à 02:16
le scan en polonais a détecté 9 prvlogenkeishen (virus) hey oui je parle maintenant polonais.

voici le RSIT :

Logfile of random's system information tool 1.05 (written by random/random)
Run by Jimmy White at 2009-02-14 20:12:43
Microsoft Windows XP Professionnel Service Pack 3
System drive C: has 44 GB (45%) free of 98 GB
Total RAM: 2047 MB (66% free)

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 20:13:08, on 2009-02-14
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16791)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\mscorsvw.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe
C:\Program Files\Microsoft SQL Server\MSSQL.2\MSSQL\Binn\msftesql.exe
C:\Program Files\Microsoft SQL Server\MSSQL.2\MSSQL\Binn\sqlservr.exe
C:\Program Files\Microsoft SQL Server\MSSQL.3\OLAP\bin\msmdsrv.exe
C:\Program Files\CDBurnerXP\NMSAccessU.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\PSIService.exe
C:\Program Files\Microsoft SQL Server\90\Shared\sqlwriter.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\LVCOMSX.EXE
C:\WINDOWS\BricoPacks\Vista Inspirat 2\RocketDock\RocketDock.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Windows Live\Messenger\usnsvc.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
C:\WINDOWS\explorer.exe
C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Documents and Settings\Jimmy White\Bureau\RSIT.exe
C:\Documents and Settings\Jimmy White\Bureau\GenProc\GenProc\outil\Jimmy White.exe

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [LVCOMSX] C:\WINDOWS\system32\LVCOMSX.EXE
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min /nosplash
O4 - HKLM\..\Run: [LogMeIn GUI] "C:\Program Files\LogMeIn\x86\LogMeInSystray.exe"
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [Kernel and Hardware Abstraction Layer] KHALMNPR.EXE
O4 - HKLM\..\Run: [ZoneAlarm Client] "C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe"
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [RocketDock] "C:\WINDOWS\BricoPacks\Vista Inspirat 2\RocketDock\RocketDock.exe"
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Logitech SetPoint.lnk = C:\Program Files\Logitech\SetPoint\SetPoint.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra button: PokerStars - {3AD14F0C-ED16-4e43-B6D8-661B03F6A1EF} - C:\Program Files\PokerStars\PokerStarsUpdate.exe
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - https://www.kaspersky.fr/?domain=webscanner.kaspersky.fr
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) -
O16 - DPF: {68282C51-9459-467B-95BF-3C0E89627E55} (MksSkanerOnline Class) - http://www.mks.com.pl/skaner/SkanerOnline.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O23 - Service: Acronis Scheduler2 Service (AcrSch2Svc) - Unknown owner - C:\Program Files\Fichiers communs\Acronis\Schedule2\schedul2.exe (file missing)
O23 - Service: Avira AntiVir Personal – Free Antivirus Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: Avira AntiVir Personal – Free Antivirus Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: FLEXnet Licensing Service - Macrovision Europe Ltd. - C:\Program Files\Fichiers communs\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Logitech Bluetooth Service (LBTServ) - Logitech, Inc. - C:\Program Files\Fichiers communs\Logishrd\Bluetooth\LBTServ.exe
O23 - Service: LogMeIn Maintenance Service (LMIMaint) - LogMeIn, Inc. - C:\Program Files\LogMeIn\x86\RaMaint.exe
O23 - Service: LogMeIn - LogMeIn, Inc. - C:\Program Files\LogMeIn\x86\LogMeIn.exe
O23 - Service: lxcc_device - Lexmark International, Inc. - C:\WINDOWS\system32\lxcccoms.exe
O23 - Service: NMSAccessU - Unknown owner - C:\Program Files\CDBurnerXP\NMSAccessU.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: ProtexisLicensing - Unknown owner - C:\WINDOWS\system32\PSIService.exe
O23 - Service: SolidWorks Licensing Service - SolidWorks - C:\Program Files\Fichiers communs\SolidWorks Shared\Service\SolidWorksLicensing.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe
O23 - Service: VNC Server (winvnc) - Unknown owner - C:\Program Files\UltraVNC\winvnc.exe (file missing)
0
Réponse 72 / 100
Utilisateur anonyme
15 févr. 2009 à 02:23
bonsoir relance Malware"bytes (mises a jour effectuee) en examen completen mode sans echec stp
0
Réponse 73 / 100
loloetseb Messages postés 5508 Date d'inscription dimanche 14 décembre 2008 Statut Membre Dernière intervention 22 avril 2012 174
15 févr. 2009 à 11:28
Il est bon ce mks,tu as pas souvenir,du type de bebetes trouvés.Bon ,on attend le rapport Malwarebytes
0
Réponse 74 / 100
jimelfou Messages postés 133 Date d'inscription samedi 20 octobre 2001 Statut Membre Dernière intervention 6 février 2016 2
15 févr. 2009 à 16:36
voici le malware bytes :

Malwarebytes' Anti-Malware 1.34
Version de la base de données: 1762
Windows 5.1.2600 Service Pack 3

2009-02-15 09:59:06
mbam-log-2009-02-15 (09-59-00).txt

Type de recherche: Examen complet (C:\|E:\|)
Eléments examinés: 278866
Temps écoulé: 1 hour(s), 45 minute(s), 49 second(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 1

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
C:\Documents and Settings\Jimmy White\Bureau\GenProc\GenProc\outil\curl.exe (Trojan.Agent) -> No action taken.
0
Réponse 75 / 100
jimelfou Messages postés 133 Date d'inscription samedi 20 octobre 2001 Statut Membre Dernière intervention 6 février 2016 2
15 févr. 2009 à 18:01
voila le toolcleaner :

[ Rapport ToolsCleaner version 2.3.0 (par A.Rothstein & dj QUIOU) ]

-->- Recherche:

C:\Combofix.txt: trouvé !
C:\fixnavi.txt: trouvé !
C:\TB.txt: trouvé !
C:\FindyKill.txt: trouvé !
C:\SDFIX: trouvé !
C:\Qoobox: trouvé !
C:\Toolbar SD: trouvé !
C:\Rsit: trouvé !
C:\Documents and Settings\All Users\Bureau\Navilog1.lnk: trouvé !
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Navilog1: trouvé !
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Navilog1\Navilog1.lnk: trouvé !
C:\Documents and Settings\Jimmy White\Bureau\SdFix.exe: trouvé !
C:\Documents and Settings\Jimmy White\Bureau\Clean.zip: trouvé !
C:\Documents and Settings\Jimmy White\Bureau\GenProc.zip: trouvé !
C:\Documents and Settings\Jimmy White\Bureau\ComboFix.exe: trouvé !
C:\Documents and Settings\Jimmy White\Bureau\HijackThis.exe: trouvé !
C:\Documents and Settings\Jimmy White\Bureau\Rsit.exe: trouvé !
C:\Documents and Settings\Jimmy White\Bureau\MsnFix: trouvé !
C:\Documents and Settings\Jimmy White\Bureau\GenProc: trouvé !
C:\Documents and Settings\Jimmy White\Bureau\GenProc\GenProc: trouvé !
C:\Documents and Settings\Jimmy White\Bureau\GenProc\GenProc\outil\HijackThis.exe: trouvé !
C:\Documents and Settings\Jimmy White\Bureau\GenProc\GenProc\outil\hijackthis.log: trouvé !
C:\Documents and Settings\Jimmy White\Bureau\GenProc\GenProc\Page\GenProc[*].html: trouvé !
C:\Documents and Settings\Jimmy White\Bureau\MSNFix\MsnFix: trouvé !
C:\Documents and Settings\Jimmy White\Recent\MSNFix.lnk: trouvé !
C:\Program Files\Navilog1: trouvé !
C:\Program Files\Navilog1\Navilog1.bat: trouvé !
C:\WINDOWS\msnfix.txt: trouvé !
C:\WINDOWS\system32\*.msnfix: trouvé !

---------------------------------
-->- Suppression:

C:\Documents and Settings\All Users\Bureau\Navilog1.lnk: supprimé !
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Navilog1\Navilog1.lnk: supprimé !
C:\Documents and Settings\Jimmy White\Bureau\SdFix.exe: supprimé !
C:\Documents and Settings\Jimmy White\Bureau\Clean.zip: supprimé !
C:\Documents and Settings\Jimmy White\Bureau\GenProc.zip: supprimé !
C:\Documents and Settings\Jimmy White\Bureau\ComboFix.exe: ERREUR DE SUPPRESSION !!
C:\Documents and Settings\Jimmy White\Bureau\HijackThis.exe: supprimé !
C:\Documents and Settings\Jimmy White\Bureau\GenProc\GenProc\outil\HijackThis.exe: supprimé !
C:\Documents and Settings\Jimmy White\Recent\MSNFix.lnk: supprimé !
C:\Program Files\Navilog1\Navilog1.bat: supprimé !
C:\Combofix.txt: supprimé !
C:\fixnavi.txt: supprimé !
C:\TB.txt: supprimé !
C:\FindyKill.txt: supprimé !
C:\Documents and Settings\Jimmy White\Bureau\Rsit.exe: supprimé !
C:\Documents and Settings\Jimmy White\Bureau\GenProc\GenProc\outil\hijackthis.log: supprimé !
C:\Documents and Settings\Jimmy White\Bureau\GenProc\GenProc\Page\GenProc[*].html: ERREUR DE SUPPRESSION !!
C:\WINDOWS\msnfix.txt: supprimé !
C:\WINDOWS\system32\*.msnfix: ERREUR DE SUPPRESSION !!
C:\SDFIX: supprimé !
C:\Qoobox: supprimé !
C:\Toolbar SD: supprimé !
C:\Rsit: supprimé !
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Navilog1: supprimé !
C:\Documents and Settings\Jimmy White\Bureau\MsnFix: supprimé !
C:\Documents and Settings\Jimmy White\Bureau\GenProc: supprimé !
C:\Program Files\Navilog1: supprimé !
0
Réponse 76 / 100
loloetseb Messages postés 5508 Date d'inscription dimanche 14 décembre 2008 Statut Membre Dernière intervention 22 avril 2012 174
15 févr. 2009 à 18:10
Ok supprimes à la main combofix et Msnfix car la suppression n'a pas ete effectuée.Ensuite fait un scan complet avec superantispyware (cliques sur suivant pour mettre en quarantaine) et postes moi le rapport (preferences,rapport/log)
0
Réponse 77 / 100
jimelfou Messages postés 133 Date d'inscription samedi 20 octobre 2001 Statut Membre Dernière intervention 6 février 2016 2
15 févr. 2009 à 19:18
et voila le log du scan de superantispyware :

SUPERAntiSpyware Scan Log
https://www.superantispyware.com/

Generated 02/15/2009 at 12:54 PM

Application Version : 4.25.1012

Core Rules Database Version : 3759
Trace Rules Database Version: 1722

Scan type : Complete Scan
Total Scan Time : 00:49:12

Memory items scanned : 560
Memory threats detected : 0
Registry items scanned : 8119
Registry threats detected : 0
File items scanned : 30525
File threats detected : 11

Adware.Tracking Cookie
C:\Documents and Settings\Jimmy White\Cookies\jimmy_white@xiti[1].txt
C:\Documents and Settings\Jimmy White\Cookies\jimmy_white@vitamine.networldmedia[1].txt
C:\Documents and Settings\Jimmy White\Cookies\jimmy_white@msnportal.112.2o7[1].txt
C:\Documents and Settings\Jimmy White\Cookies\jimmy_white@atdmt[2].txt
C:\Documents and Settings\Jimmy White\Cookies\jimmy_white@media.adrevolver[1].txt
C:\Documents and Settings\Jimmy White\Cookies\jimmy_white@ads.networldmedia[1].txt
C:\Documents and Settings\Jimmy White\Cookies\jimmy_white@bluestreak[2].txt
C:\Documents and Settings\Jimmy White\Cookies\jimmy_white@doubleclick[1].txt
C:\Documents and Settings\Jimmy White\Cookies\jimmy_white@networldmedia[2].txt
C:\Documents and Settings\Jimmy White\Cookies\jimmy_white@smartadserver[2].txt

Adware.Vundo/Variant-MSFake
C:\SYSTEM VOLUME INFORMATION\_RESTORE{C955AD4B-2352-425B-A3FA-BD996934F91A}\RP5\A0002108.EXE
0
Réponse 78 / 100
loloetseb Messages postés 5508 Date d'inscription dimanche 14 décembre 2008 Statut Membre Dernière intervention 22 avril 2012 174
15 févr. 2009 à 19:29
Ok supprimes ce que tu as en quarantaine dans superantispyware,puis redemarres en mode sans echec et fais un scan complet avec Malwarebytes,tu as un trojan vundo/variant Fake qu'il faut qu'on eradique.
0
Réponse 79 / 100
jimelfou Messages postés 133 Date d'inscription samedi 20 octobre 2001 Statut Membre Dernière intervention 6 février 2016 2
15 févr. 2009 à 23:07
voici mon scan malware byte :

Malwarebytes' Anti-Malware 1.34
Version de la base de données: 1764
Windows 5.1.2600 Service Pack 3

2009-02-15 17:01:35
mbam-log-2009-02-15 (17-01-35).txt

Type de recherche: Examen complet (C:\|E:\|)
Eléments examinés: 278878
Temps écoulé: 1 hour(s), 45 minute(s), 58 second(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 1

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
C:\System Volume Information\_restore{C955AD4B-2352-425B-A3FA-BD996934F91A}\RP4\A0001898.exe (Trojan.Agent) -> Quarantined and deleted successfully.
0
Réponse 80 / 100
loloetseb Messages postés 5508 Date d'inscription dimanche 14 décembre 2008 Statut Membre Dernière intervention 22 avril 2012 174
15 févr. 2009 à 23:25
1/ Supprimes ce que tu as en quarantaine dans ton antivirus et dans tes antispywares.

2/Repostes un hijack this

3/Ensuite procedure de fin de desinfection (ci tout est ok)
0

Discussions similaires

Est ce que le site tlauncher est dangereux ?
caribou -
bazfile -

1 réponse
Softonic,est-ce un virus ?
techmel1 -
techmel1 -

6 réponses
4 virus en raison d’un porno ????
valou -
Bello040420 -

9 réponses
problême Opéra est ce un virus??
sand2504 -
sand2504 -

85 réponses
Désinstaller Softonic
Diguimette -
lilidurhone -

5 réponses