Sujet Précédent Sujet Suivant

Installation impossible de tout antivirus

Résolu/Fermé
petanki Messages postés 6 Date d'inscription vendredi 20 mars 2009 Statut Membre Dernière intervention 21 mars 2009 - 20 mars 2009 à 18:04
 Utilisateur anonyme - 22 mars 2009 à 23:22
Bonjour,
je viens demander de l'aide car depuis 2 jours je ne parviens à installer ni antivirus ni même antispyware.
je suis sous XP home et j'avais avast qui a été désinstallé après avoir détecté un virus.
je ne parviens plus aussi à démarrer en mode sans échec.
Merci de votre aide
A voir également:

26 réponses

  • 1
  • 2
Réponse 1 / 26
Utilisateur anonyme
20 mars 2009 à 18:05
bonjuor :


Telecharge maintenant FindyKill (de Chiquitine29) sur ton bureau :


--> Lance l installation avec les parametres par default

--> Au menu principal,choisi l option 1 (Recherche)

--> Post le rapport FindyKill.txt

Note : le rapport FindyKill.txt est sauvegardé a la racine du disque
0
Réponse 2 / 26
petanki Messages postés 6 Date d'inscription vendredi 20 mars 2009 Statut Membre Dernière intervention 21 mars 2009 16
20 mars 2009 à 18:19
merci de ta réaction,
j'ai ce message
"il n'y a pas de disque dans le lecteur. Insérez un disque dans le lecteur"
0
Réponse 3 / 26
petanki Messages postés 6 Date d'inscription vendredi 20 mars 2009 Statut Membre Dernière intervention 21 mars 2009 16
20 mars 2009 à 18:20
voici le rapport


############################## [ FindyKill V4.720 ]

# User : Alain (Administrateurs) # SEMPRON_3000
# Update on 19/03/09 by Chiquitine29
# Start at: 18:15:36 | 20/03/2009

# AMD Sempron(tm) 3000+
# Microsoft Windows XP dition familiale (5.1.2600 32-bit) # Service Pack 3
# Internet Explorer 7.0.5730.13
# Windows Firewall Status : Disabled

# C:\ # Disque fixe local # 149,04 Go (118,33 Go free) [HDD] # NTFS
# D:\ # Disque CD-ROM
# E:\ # Disque fixe local # 12,67 Go (7,99 Go free) [HDD_Data] # NTFS
# F:\ # Disque amovible # 982,12 Mo (692,27 Mo free) [SD_CARD] # FAT
# G:\ # Disque amovible
# H:\ # Disque amovible
# I:\ # Disque amovible # 249,72 Mo (207,35 Mo free) # FAT
# J:\ # Disque amovible
# K:\ # Disque amovible

############################## [ Processus actifs ]

C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\brss01a.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\Program Files\ATI Technologies\ATI.ACE\cli.exe
C:\Program Files\ScanSoft\PaperPort\pptd40nt.exe
C:\WINDOWS\system32\rundll32.exe
C:\WINDOWS\VM305_STI.EXE
C:\WINDOWS\system32\ctfmon.exe
C:\Documents and Settings\Alain\Application Data\drivers\winupgro.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\dllhost.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\WINDOWS\system32\IoctlSvc.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\ATI Technologies\ATI.ACE\cli.exe
C:\Documents and Settings\Alain\Application Data\m\flec006.exe
C:\WINDOWS\system32\wintems.exe
C:\Program Files\eMule\emule.exe
C:\WINDOWS\explorer.exe
C:\Program Files\Skype\Phone\Skype.exe
C:\Program Files\Yahoo!\Messenger\YahooMessenger.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe
C:\Program Files\Mozilla Firefox\firefox.exe

################## [ Processus infectieux stoppés ]

"C:\Documents and Settings\Alain\Application Data\drivers\winupgro.exe" (156)
"C:\Documents and Settings\Alain\Application Data\m\flec006.exe" (3436)
"C:\WINDOWS\system32\wintems.exe" (3992)

################## [ Fichiers / Dossiers infectieux C:\ ]


################## [ C:\WINDOWS ]


################## [ C:\WINDOWS\system32 ]

Found ! - C:\WINDOWS\system32\mdelk.exe
Found ! - C:\WINDOWS\system32\wintems.exe
Found ! - C:\WINDOWS\system32\ban_list.txt

################## [ C:\WINDOWS\system32\drivers ]

Found ! - "C:\WINDOWS\system32\drivers\down"

################## [ C:\.. Application Data ... ]

Found ! - "C:\Documents and Settings\Alain\Application Data\m\flec006.exe"
Found ! - "C:\Documents and Settings\Alain\Application Data\m\list.oct"
Found ! - "C:\Documents and Settings\Alain\Application Data\m\data.oct"
Found ! - "C:\Documents and Settings\Alain\Application Data\m\srvlist.oct"
Found ! - "C:\Documents and Settings\Alain\Application Data\m\shared"
Found ! - "C:\Documents and Settings\Alain\Application Data\m"
Found ! - "C:\Documents and Settings\Alain\Application Data\drivers"
Found ! - "C:\Documents and Settings\Alain\Application Data\drivers\srosa2.sys"
Found ! - "C:\Documents and Settings\Alain\Application Data\drivers\wfsintwq.sys"
Found ! - "C:\Documents and Settings\Alain\Application Data\drivers\winupgro.exe"
Found ! - "C:\Documents and Settings\Alain\Application Data\drivers\downld"

################## [ Registre / Clés infectieuses ]

Found ! - HKEY_USERS\S-1-5-21-366922422-1562037447-624926279-1006\Software\Local AppWizard-Generated Applications\winupgro
Found ! - HKEY_USERS\S-1-5-21-366922422-1562037447-624926279-1006\Software\bisoft
Found ! - HKEY_USERS\S-1-5-21-366922422-1562037447-624926279-1006\Software\FFC
Found ! - HKEY_USERS\S-1-5-21-366922422-1562037447-624926279-1006\Software\FirtR
Found ! - HKEY_USERS\S-1-5-21-366922422-1562037447-624926279-1006\Software\MuleAppData
Found ! - HKEY_CURRENT_USER\Software\Local AppWizard-Generated Applications\winupgro
Found ! - HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\srosa
Found ! - HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\srosa
Found ! - HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\srosa
Found ! - HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Services\srosa
Found ! - HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Enum\Root\LEGACY_SROSA
Found ! - HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\sK9Ou0s
Found ! - HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\sK9Ou0s
Found ! - HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\sK9Ou0s
Found ! - HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Services\sK9Ou0s
Found ! - HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_SK9OU0S
Found ! - HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Enum\Root\LEGACY_SK9OU0S
Found ! - HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Enum\Root\LEGACY_SK9OU0S
Found ! - HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Enum\Root\LEGACY_SK9OU0S
Found ! - HKEY_CURRENT_USER\Software\bisoft
Found ! - HKEY_CURRENT_USER\Software\FirtR
Found ! - HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run\\"drvsyskit"
Found ! - HKEY_USERS\S-1-5-21-366922422-1562037447-624926279-1006\Software\Microsoft\Windows\CurrentVersion\Run\\"drvsyskit"
Found ! - HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run\\"german.exe"
Found ! - HKEY_USERS\S-1-5-21-366922422-1562037447-624926279-1006\Software\Microsoft\Windows\CurrentVersion\Run\\"german.exe"
Found ! - HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run\\"mule_st_key"
Found ! - HKEY_USERS\S-1-5-21-366922422-1562037447-624926279-1006\Software\Microsoft\Windows\CurrentVersion\Run\\"mule_st_key"

# Infection active : HKLM\SYSTEM\...\Services\srosa -> Start = 0x1
# Infection active : HKLM\SYSTEM\...\Services\sK9Ou0s -> Start = 0x1

################## [ Recherche dans supports amovibles]

# Presence des fichiers :


################## [ Registre / Mountpoint2 ]

# -> Not found !

################## [ ! Fin du rapport # FindyKill V4.720 ! ]
0
Réponse 4 / 26
Utilisateur anonyme
20 mars 2009 à 18:34
Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) suceptible d avoir été infectés sans les ouvrir


--> Fais clic droit sur le raccourci FindyKill sur ton bureau

--> Au menu principal,choisi l option 2 (Suppression)


/!\ il y aura 2 redémarrage, laisse travailler l outils jusqu a l apparition du message "nettoyage effectué"

/!\ Ne te sert pas du pc durant la suppression , ton bureau ne sera pas accessible c est normal !

-------> ensuite post le rapport FindyKill.txt

Note : le rapport FindyKill.txt est sauvegardé a la racine du disque
0
Petanki
20 mars 2009 à 19:10
############################## [ FindyKill V4.720 ]

# User : Alain (Administrateurs) # SEMPRON_3000
# Update on 19/03/09 by Chiquitine29
# Start at: 19:00:21 | 20/03/2009

# AMD Sempron(tm) 3000+
# Microsoft Windows XP dition familiale (5.1.2600 32-bit) # Service Pack 3
# Internet Explorer 7.0.5730.13
# Windows Firewall Status : Disabled

# C:\ # Disque fixe local # 149,04 Go (118,24 Go free) [HDD] # NTFS
# D:\ # Disque CD-ROM
# E:\ # Disque fixe local # 12,67 Go (7,99 Go free) [HDD_Data] # NTFS
# F:\ # Disque amovible # 982,12 Mo (692,27 Mo free) [SD_CARD] # FAT
# G:\ # Disque amovible
# H:\ # Disque amovible
# I:\ # Disque amovible # 249,72 Mo (207,35 Mo free) # FAT
# J:\ # Disque amovible
# K:\ # Disque amovible
# L:\ # Disque fixe local # 298,09 Go (76,21 Go free) [HDD_XTERN] # NTFS

############################## [ Active Processes ]

C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\brss01a.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\Program Files\ATI Technologies\ATI.ACE\cli.exe
C:\Program Files\ScanSoft\PaperPort\pptd40nt.exe
C:\WINDOWS\system32\rundll32.exe
C:\WINDOWS\VM305_STI.EXE
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\dllhost.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\WINDOWS\system32\IoctlSvc.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\ATI Technologies\ATI.ACE\cli.exe
C:\Program Files\Skype\Phone\Skype.exe
C:\Program Files\Yahoo!\Messenger\YahooMessenger.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe

################## [ Infected Files / Folders C:\ ]


################## [ C:\WINDOWS ]


################## [ C:\WINDOWS\system32 ]

Deleted ! - C:\WINDOWS\system32\mdelk.exe
Deleted ! - C:\WINDOWS\system32\wintems.exe
Deleted ! - C:\WINDOWS\system32\ban_list.txt

################## [ C:\WINDOWS\system32\drivers ]

Deleted ! - "C:\WINDOWS\system32\drivers\down"

################## [ C:\.. Application Data ... ]

Deleted ! - "C:\Documents and Settings\Alain\Application Data\m\flec006.exe"
Deleted ! - "C:\Documents and Settings\Alain\Application Data\m\list.oct"
Deleted ! - "C:\Documents and Settings\Alain\Application Data\m\data.oct"
Deleted ! - "C:\Documents and Settings\Alain\Application Data\m\srvlist.oct"
Deleted ! - "C:\Documents and Settings\Alain\Application Data\m\shared"
Deleted ! - "C:\Documents and Settings\Alain\Application Data\m"
Deleted ! - "C:\Documents and Settings\Alain\Application Data\drivers\srosa2.sys"
Deleted ! - "C:\Documents and Settings\Alain\Application Data\drivers\wfsintwq.sys"
Deleted ! - "C:\Documents and Settings\Alain\Application Data\drivers\winupgro.exe"
Deleted ! - "C:\Documents and Settings\Alain\Application Data\drivers\downld"
Deleted ! - "C:\Documents and Settings\Alain\Application Data\drivers"

################## [ Registry / Infected keys ]

Deleted ! - HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\srosa
Deleted ! - HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\srosa
Deleted ! - HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Services\srosa
Deleted ! - HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Enum\Root\LEGACY_SROSA
Deleted ! - HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\sK9Ou0s
Deleted ! - HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\sK9Ou0s
Deleted ! - HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Services\sK9Ou0s
Deleted ! - HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_SK9OU0S
Deleted ! - HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Enum\Root\LEGACY_SK9OU0S
Deleted ! - HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Enum\Root\LEGACY_SK9OU0S
Deleted ! - HKEY_CURRENT_USER\Software\bisoft
Deleted ! - HKEY_CURRENT_USER\Software\FirtR
Deleted ! - HKEY_CURRENT_USER\Software\Local AppWizard-Generated Applications\winupgro
Deleted ! - HKEY_USERS\S-1-5-21-366922422-1562037447-624926279-1006\Software\FFC
Deleted ! - HKEY_USERS\S-1-5-21-366922422-1562037447-624926279-1006\Software\MuleAppData
Deleted ! - HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run\\"drvsyskit"
Deleted ! - HKEY_USERS\S-1-5-21-366922422-1562037447-624926279-1006\Software\Microsoft\Windows\CurrentVersion\Run\\"drvsyskit"
Deleted ! - HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run\\"german.exe"
Deleted ! - HKEY_USERS\S-1-5-21-366922422-1562037447-624926279-1006\Software\Microsoft\Windows\CurrentVersion\Run\\"german.exe"
Deleted ! - HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run\\"mule_st_key"
Deleted ! - HKEY_USERS\S-1-5-21-366922422-1562037447-624926279-1006\Software\Microsoft\Windows\CurrentVersion\Run\\"mule_st_key"

################## [ Cleaning Removable drives ]

# Deleting files :


################## [ Registry / Mountpoint2 ]

# -> Not found !

################## [ Searching Other Infections ]

# Références de comparaison Bagle MD5 :

File ... : C:\Documents and Settings\Alain\Application Data\drivers\winupgro.exe
CRC32 .. : 54a3fa37
MD5 .... : 68a9ec6a0c9550b9626aa3f3b643a5fa

Deleted ! : [2144DF1C] C:\Program Files\CA Yahoo! Anti-Spy\Quarantine\20090319233220.zip

Deleted ! : C:\Program Files\Intuwave\Shared\mRouterRuntime\mRouterConfig.exe
# Taille : 806912 # MD5 : 68A9EC6A0C9550B9626AA3F3B643A5FA


################## [ PEH Corrupted ]

C:\Documents and Settings\Alain\Mes documents\hijackthis\HijackThis.exe
C:\Program Files\Glary Utilities\uninstaller.exe
C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus Personal\kav.exe
C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus Personal\kavsvc.exe
C:\Program Files\Mozilla Firefox\uninstall\helper.exe
C:\Program Files\Sony Ericsson\Update Service\updates\Update.exe
C:\WINDOWS\$hf_mig$\KB873333\update\update.exe
C:\WINDOWS\$hf_mig$\KB873339\update\update.exe
C:\WINDOWS\$hf_mig$\KB885250\update\update.exe
C:\WINDOWS\$hf_mig$\KB885835\update\update.exe
C:\WINDOWS\$hf_mig$\KB885836\update\update.exe
C:\WINDOWS\$hf_mig$\KB886185\update\update.exe
C:\WINDOWS\$hf_mig$\KB887472\update\update.exe
C:\WINDOWS\$hf_mig$\KB888113\update\update.exe
C:\WINDOWS\$hf_mig$\KB888302\update\update.exe
C:\WINDOWS\$hf_mig$\KB890047\update\update.exe
C:\WINDOWS\$hf_mig$\KB890175\update\update.exe
C:\WINDOWS\$hf_mig$\KB890859\update\update.exe
C:\WINDOWS\$hf_mig$\KB890923\update\update.exe
C:\WINDOWS\$hf_mig$\KB891781\update\update.exe
C:\WINDOWS\$hf_mig$\KB893066\update\update.exe
C:\WINDOWS\$hf_mig$\KB893086\update\update.exe
C:\WINDOWS\$hf_mig$\KB898461\update\update.exe
C:\WINDOWS\$hf_mig$\KB901190\update\update.exe
C:\WINDOWS\$hf_mig$\KB904942\update\update.exe
C:\WINDOWS\$hf_mig$\KB915865\update\update.exe
C:\WINDOWS\$hf_mig$\KB938127-v2-IE7\update\update.exe
C:\WINDOWS\$hf_mig$\KB946648\update\update.exe
C:\WINDOWS\$hf_mig$\KB950760\update\update.exe
C:\WINDOWS\$hf_mig$\KB950762\update\update.exe
C:\WINDOWS\$hf_mig$\KB950974\update\update.exe
C:\WINDOWS\$hf_mig$\KB951066\update\update.exe
C:\WINDOWS\$hf_mig$\KB951376-v2\update\update.exe
C:\WINDOWS\$hf_mig$\KB951698\update\update.exe
C:\WINDOWS\$hf_mig$\KB951748\update\update.exe
C:\WINDOWS\$hf_mig$\KB951978\update\update.exe
C:\WINDOWS\$hf_mig$\KB952287\update\update.exe
C:\WINDOWS\$hf_mig$\KB952954\update\update.exe
C:\WINDOWS\$hf_mig$\KB954211\update\update.exe
C:\WINDOWS\$hf_mig$\KB954459\update\update.exe
C:\WINDOWS\$hf_mig$\KB954600\update\update.exe
C:\WINDOWS\$hf_mig$\KB955069\update\update.exe
C:\WINDOWS\$hf_mig$\KB955839\update\update.exe
C:\WINDOWS\$hf_mig$\KB956390-IE7\update\update.exe
C:\WINDOWS\$hf_mig$\KB956802\update\update.exe
C:\WINDOWS\$hf_mig$\KB956803\update\update.exe
C:\WINDOWS\$hf_mig$\KB956841\update\update.exe
C:\WINDOWS\$hf_mig$\KB957097\update\update.exe
C:\WINDOWS\$hf_mig$\KB958215\update\update.exe
C:\WINDOWS\$hf_mig$\KB958644\update\update.exe
C:\WINDOWS\$hf_mig$\KB958687\update\update.exe
C:\WINDOWS\$hf_mig$\KB958690\update\update.exe
C:\WINDOWS\$hf_mig$\KB960225\update\update.exe
C:\WINDOWS\$hf_mig$\KB960714\update\update.exe
C:\WINDOWS\$hf_mig$\KB960715\update\update.exe
C:\WINDOWS\$hf_mig$\KB961260-IE7\update\update.exe
C:\WINDOWS\$hf_mig$\KB967715\update\update.exe
C:\WINDOWS\avxoscan\upgrepl.exe
C:\WINDOWS\SoftwareDistribution\Download\011cdeb527c0ded3735dde8070aaf659\update\update.exe
C:\WINDOWS\SoftwareDistribution\Download\4b38e912c8ee381a599c6d53fc94e7ab\update\update.exe
C:\WINDOWS\SoftwareDistribution\Download\550530d3b934e720deb3ca1851e75ba0\update\update.exe
C:\WINDOWS\SoftwareDistribution\Download\a37a907ce729d9b027006f974e62dcad\update\update.exe
C:\WINDOWS\SoftwareDistribution\Download\e9a7a6846a2553591a8aa92d2f6f48fd\update\update.exe

################## [ ! End of Report # FindyKill V4.720 ! ]
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 26
Utilisateur anonyme
20 mars 2009 à 19:17
ok tu vas avoir Kaspersky à reinstaller

et les mises à jour de windows a retelecharger

Salut,


commences par ceci pour voir ce qu'il en est,avoir un diagnostic précis et donc repérer les infections possibles et les neutraliser:


Télécharges et installes le logiciel de diagnostic :

ici Hijackthis
ou ici Hijackthis
ou ici Hijackthis

ou renommé



1- Cliques sur le setup pour lancer l'installe : laisses toi guider et ne modifies pas les paramètres d'installation .
A la fin de l'installe , le prg ce lance automatiquement : fermes le en cliquant sur la croix rouge .
Au final, tu dois avoir un raccourci sur ton bureau et aussi un cheminement comme :
"C:\ program files\Trend Micro\HijackThis\HijackThis.exe " .

tuto pour utilisation :(merci balltrap34)
Regardes ici, c'est parfaitement expliqué en images ,

( Ne fixes encore AUCUNE ligne de ton plein gré, cela pourrait empêcher ton PC de fonctionner correctement )

2- !! Déconnectes toi et fermes toute tes applications en cours !!

Cliques sur le raccourci du bureau pour lancer le prg :
fais un scan HijackThis en cliquant sur : "Do a system scan and save a logfile"

--->copies-colles le rapport généré pour analyse
0
Réponse 6 / 26
Petanki
20 mars 2009 à 19:27
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 19:24:56, on 20/03/2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16791)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\brsvc01a.exe
C:\WINDOWS\system32\brss01a.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\dllhost.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\WINDOWS\system32\IoctlSvc.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\explorer.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Windows Live\Contacts\wlcomm.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\PROGRA~1\Yahoo!\Companion\Installs\cpn0\yt.dll
O2 - BHO: &Yahoo! Toolbar Helper - {02478D38-C3F9-4efb-9B51-7695ECA05670} - C:\PROGRA~1\Yahoo!\Companion\Installs\cpn0\yt.dll
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: Skype add-on (mastermind) - {22BF413B-C6D2-4d91-82A9-A0F997BA588C} - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre6\bin\ssv.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O2 - BHO: SingleInstance Class - {FDAD4DA1-61A2-4FD8-9C17-86F7AC245081} - C:\PROGRA~1\Yahoo!\Companion\Installs\cpn0\YTSingleInstance.dll
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\PROGRA~1\Yahoo!\Companion\Installs\cpn0\yt.dll
O4 - HKLM\..\Run: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32
O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC
O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [ATICCC] "C:\Program Files\ATI Technologies\ATI.ACE\cli.exe" runtime -Delay
O4 - HKLM\..\Run: [PaperPort PTD] C:\Program Files\ScanSoft\PaperPort\pptd40nt.exe
O4 - HKLM\..\Run: [IndexSearch] C:\Program Files\ScanSoft\PaperPort\IndexSearch.exe
O4 - HKLM\..\Run: [SetDefPrt] C:\Program Files\Brother\Brmfl05a\BrStDvPt.exe
O4 - HKLM\..\Run: [ControlCenter2.0] C:\Program Files\Brother\ControlCenter2\brctrcen.exe /autorun
O4 - HKLM\..\Run: [BluetoothAuthenticationAgent] rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent
O4 - HKLM\..\Run: [BigDog305] C:\WINDOWS\VM305_STI.EXE VIMICRO USB PC Camera (ZC0305)
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [mRouterConfig] "C:\Program Files\Intuwave\Shared\mRouterRuntime\mRouterConfig.exe"
O4 - HKCU\..\Run: [Messenger (Yahoo!)] "C:\PROGRA~1\Yahoo!\MESSEN~1\YAHOOM~1.EXE" -quiet
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [Skype] "C:\Program Files\Skype\Phone\Skype.exe" /nosplash /minimized
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~4\Office12\EXCEL.EXE/3000
O9 - Extra button: Skype - {77BF5300-1474-4EC7-9980-D32B190E9B07} - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~4\Office12\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - https://www.kaspersky.fr/?domain=webscanner.kaspersky.fr
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://download.microsoft.com/download/E/5/6/E5611B10-0D6D-4117-8430-A67417AA88CD/LegitCheckControl.cab
O16 - DPF: {2D8ED06D-3C30-438B-96AE-4D110FDC1FB8} (ActiveScan 2.0 Installer Class) - http://acs.pandasoftware.com/activescan/cabs/as2stubie.cab
O16 - DPF: {30528230-99F7-4BB4-88D8-FA1D4F56A2AB} (YInstStarter Class) - http://us.dl1.yimg.com/download.yahoo.com/dl/yinst/yinst_current.cab
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan_fr/scan8/oscan8.cab
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/...
O16 - DPF: {80DD2229-B8E4-4C77-B72F-F22972D723EA} (AvxScanOnline Control) - http://www.inoculer.com/antivirus/Msie/bitdefender.cab
O16 - DPF: {867E13F2-7F31-44FB-AC97-CD38E0DC46EF} (HardwareDetection Control) - http://ma-config.com/activex/hardwaredetection_3_1_2_0.cab
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: BrSplService (Brother XP spl Service) - brother Industries Ltd - C:\WINDOWS\system32\brsvc01a.exe
O23 - Service: BvrpKrnl - Unknown owner - C:\Program Files\WinFax eXPert\BVRPKrnl.exe (file missing)
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1150\Intel 32\IDriverT.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
O23 - Service: Ma-Config Service (maconfservice) - CybelSoft - C:\Program Files\ma-config.com\maconfservice.exe
O23 - Service: NBService - Nero AG - C:\Program Files\Nero\Nero 7\Nero BackItUp\NBService.exe
O23 - Service: NMIndexingService - Nero AG - C:\Program Files\Fichiers communs\Ahead\Lib\NMIndexingService.exe
O23 - Service: PLFlash DeviceIoControl Service - Prolific Technology Inc. - C:\WINDOWS\system32\IoctlSvc.exe
0
Réponse 7 / 26
Utilisateur anonyme
20 mars 2009 à 19:33
Imprime ces instructions car il faudra fermer toutes les fenêtres et applications lors de l'installation et de l'analyse.



Télécharges :
Malwarebytes ou :
Malwarebytes

* Installe le ( choisis bien "francais" ; ne modifie pas les paramètres d'installe ) et mets le à jour .

(NB : S'il te manque "COMCTL32.OCX" lors de l'installe, alors télécharge le ici : COMCTL32.OCX

* Potasses le Tuto pour te familiariser avec le prg :


( cela dis, il est très simple d'utilisation ).

relance malwarebytes en suivant scrupuleusement ces consignes :

! Déconnecte toi et ferme toutes applications en cours !

* Lance Malwarebyte's .

Fais un examen dit "Complet" .

--> Laisse le programme travailler ( et ne rien faire d'autre avec le PC durant le scan ).
--> à la fin tu cliques sur "résultat" .
--> Vérifie que tous les objets infectés soient validés, puis clique sur " suppression " .

Note : si il faut redémarrer ton PC pour finir le nettoyage, fais le !


Poste le rapport sauvegardé après la suppression des objets infectés (dans l'onglet "rapport/log"de Malwarebytes, le dernier en date)

0
Réponse 8 / 26
Petanki
20 mars 2009 à 20:10
Malwarebytes' Anti-Malware 1.34
Version de la base de données: 1878
Windows 5.1.2600 Service Pack 3

20/03/2009 20:05:11
mbam-log-2009-03-20 (20-05-11).txt

Type de recherche: Examen complet (C:\|E:\|L:\|)
Eléments examinés: 117236
Temps écoulé: 25 minute(s), 7 second(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 1
Valeur(s) du Registre infectée(s): 1
Elément(s) de données du Registre infecté(s): 1
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 1

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ModuleUsage\c:/windows/downloaded program files/uninst.bat (Trojan.Agent) -> Quarantined and deleted successfully.

Valeur(s) du Registre infectée(s):
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\SharedDLLs\C:\WINDOWS\Downloaded Program Files\uninst.bat (Trojan.Agent) -> Quarantined and deleted successfully.

Elément(s) de données du Registre infecté(s):
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Start_ShowHelp (Hijack.StartMenu) -> Bad: (0) Good: (1) -> Quarantined and deleted successfully.

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
C:\WINDOWS\Downloaded Program Files\uninst.bat (Trojan.Agent) -> Quarantined and deleted successfully.
0
Réponse 9 / 26
Utilisateur anonyme
20 mars 2009 à 20:25
Télécharge Random's System Information Tool (RSIT) de random/random et enregistre l'exécutable sur ton Bureau.

! Déconnecte toi et ferme toutes tes applications en cours !

Double-clique sur " RSIT.exe " pour le lancer .

-> Une première fenêtre s'ouvre avec en titre : " Disclaimer of warranty " .

* Devant l'option "List files/folders created ..." , tu choisis : 2 months

* clique ensuite sur " Continue " pour lancer l'analyse ...


-> laisse faire le scan et ne touche pas au PC ...


Lorsque l'analyse sera terminée, deux fichiers texte s'ouvriront (probablement avec le bloc-note).

Poste le contenu de " log.txt " (c'est celui qui apparait à l'écran), ainsi que de " info.txt " (que tu verras dans la barre des tâches), pour analyse et attends la suite ...

Important : poste un rapport, puis l'autre dans la réponse suivante
Si tu essaies de poster les deux en même temps, cela risque d'être trop long pour le forum


( Note : les rapports seront en outre sauvegardés dans ce dossier -> C:\rsit )
0
Réponse 10 / 26
Petanki
20 mars 2009 à 20:39
Logfile of random's system information tool 1.05 (written by random/random)
Run by Alain at 2009-03-20 20:37:42
Microsoft Windows XP Édition familiale Service Pack 3
System drive C: has 122 GB (80%) free of 153 GB
Total RAM: 1023 MB (58% free)

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 20:37:42, on 20/03/2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16791)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\brss01a.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\dllhost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\WINDOWS\system32\IoctlSvc.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Java\jre6\bin\jusched.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\Program Files\ATI Technologies\ATI.ACE\cli.exe
C:\Program Files\ScanSoft\PaperPort\pptd40nt.exe
C:\WINDOWS\system32\rundll32.exe
C:\WINDOWS\VM305_STI.EXE
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Program Files\Skype\Phone\Skype.exe
C:\Program Files\ATI Technologies\ATI.ACE\cli.exe
C:\PROGRA~1\Yahoo!\MESSEN~1\YAHOOM~1.EXE
C:\Program Files\Windows Live\Contacts\wlcomm.exe
C:\Documents and Settings\Alain\Bureau\RSIT.exe
C:\Program Files\Trend Micro\HijackThis\Alain.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\PROGRA~1\Yahoo!\Companion\Installs\cpn0\yt.dll
O2 - BHO: &Yahoo! Toolbar Helper - {02478D38-C3F9-4efb-9B51-7695ECA05670} - C:\PROGRA~1\Yahoo!\Companion\Installs\cpn0\yt.dll
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: Skype add-on (mastermind) - {22BF413B-C6D2-4d91-82A9-A0F997BA588C} - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre6\bin\ssv.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O2 - BHO: SingleInstance Class - {FDAD4DA1-61A2-4FD8-9C17-86F7AC245081} - C:\PROGRA~1\Yahoo!\Companion\Installs\cpn0\YTSingleInstance.dll
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\PROGRA~1\Yahoo!\Companion\Installs\cpn0\yt.dll
O4 - HKLM\..\Run: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32
O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC
O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [ATICCC] "C:\Program Files\ATI Technologies\ATI.ACE\cli.exe" runtime -Delay
O4 - HKLM\..\Run: [PaperPort PTD] C:\Program Files\ScanSoft\PaperPort\pptd40nt.exe
O4 - HKLM\..\Run: [IndexSearch] C:\Program Files\ScanSoft\PaperPort\IndexSearch.exe
O4 - HKLM\..\Run: [SetDefPrt] C:\Program Files\Brother\Brmfl05a\BrStDvPt.exe
O4 - HKLM\..\Run: [ControlCenter2.0] C:\Program Files\Brother\ControlCenter2\brctrcen.exe /autorun
O4 - HKLM\..\Run: [BluetoothAuthenticationAgent] rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent
O4 - HKLM\..\Run: [BigDog305] C:\WINDOWS\VM305_STI.EXE VIMICRO USB PC Camera (ZC0305)
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [mRouterConfig] "C:\Program Files\Intuwave\Shared\mRouterRuntime\mRouterConfig.exe"
O4 - HKCU\..\Run: [Messenger (Yahoo!)] "C:\PROGRA~1\Yahoo!\MESSEN~1\YAHOOM~1.EXE" -quiet
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [Skype] "C:\Program Files\Skype\Phone\Skype.exe" /nosplash /minimized
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~4\Office12\EXCEL.EXE/3000
O9 - Extra button: Skype - {77BF5300-1474-4EC7-9980-D32B190E9B07} - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~4\Office12\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://webscanner.kaspersky.fr/kavwebscan_unicode.cab
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204
O16 - DPF: {2D8ED06D-3C30-438B-96AE-4D110FDC1FB8} (ActiveScan 2.0 Installer Class) - http://acs.pandasoftware.com/activescan/cabs/as2stubie.cab
O16 - DPF: {30528230-99F7-4BB4-88D8-FA1D4F56A2AB} (YInstStarter Class) - http://us.dl1.yimg.com/download.yahoo.com/dl/yinst/yinst_current.cab
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan_fr/scan8/oscan8.cab
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/...
O16 - DPF: {80DD2229-B8E4-4C77-B72F-F22972D723EA} (AvxScanOnline Control) - http://www.inoculer.com/antivirus/Msie/bitdefender.cab
O16 - DPF: {867E13F2-7F31-44FB-AC97-CD38E0DC46EF} (HardwareDetection Control) - http://ma-config.com/activex/hardwaredetection_3_1_2_0.cab
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: BrSplService (Brother XP spl Service) - brother Industries Ltd - C:\WINDOWS\system32\brsvc01a.exe
O23 - Service: BvrpKrnl - Unknown owner - C:\Program Files\WinFax eXPert\BVRPKrnl.exe (file missing)
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1150\Intel 32\IDriverT.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
O23 - Service: Ma-Config Service (maconfservice) - CybelSoft - C:\Program Files\ma-config.com\maconfservice.exe
O23 - Service: NBService - Nero AG - C:\Program Files\Nero\Nero 7\Nero BackItUp\NBService.exe
O23 - Service: NMIndexingService - Nero AG - C:\Program Files\Fichiers communs\Ahead\Lib\NMIndexingService.exe
O23 - Service: PLFlash DeviceIoControl Service - Prolific Technology Inc. - C:\WINDOWS\system32\IoctlSvc.exe
0
Réponse 11 / 26
Petanki
20 mars 2009 à 20:40
info.txt logfile of random's system information tool 1.05 2009-03-20 20:32:55

======Uninstall list======

-->C:\PROGRA~1\Yahoo!\Common\UNYT_W~1.EXE
-->C:\Program Files\DivX\DivXConverterUninstall.exe /CONVERTER
-->C:\Program Files\Fichiers communs\Real\Update_OB\r1puninst.exe RealNetworks|RealPlayer|6.0
-->C:\Program Files\Nero\Nero 7\\nero\uninstall\UNNERO.exe /UNINSTALL
-->C:\WINDOWS\IsUn040c.exe -fC:\WINDOWS\orun32.isu
-->C:\WINDOWS\UNNeroBackItUp.exe /UNINSTALL
-->C:\WINDOWS\UNNeroShowTime.exe /UNINSTALL
-->MsiExec.exe /I{8A42F680-2DD6-11D4-9A8C-0040F6982C20}
-->MsiExec.exe /I{A2529672-574A-4A99-86A5-C1770A0E31FE}
-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\0701\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{A2092B2A-A4FB-4464-A4C0-023D2C9993F8}\Setup.exe" -l0x40c
-->rundll32.exe setupapi.dll,InstallHinfSection DefaultUninstall 132 C:\WINDOWS\INF\PCHealth.inf
2007 Microsoft Office Suite Service Pack 1 (SP1)-->msiexec /package {90120000-0011-0000-0000-0000000FF1CE} /uninstall {BEE75E01-DD3F-4D5F-B96C-609E6538D419}
2007 Microsoft Office Suite Service Pack 1 (SP1)-->msiexec /package {90120000-0015-040C-0000-0000000FF1CE} /uninstall {A0353900-21A2-42CF-B973-883500A027F7}
2007 Microsoft Office Suite Service Pack 1 (SP1)-->msiexec /package {90120000-0016-040C-0000-0000000FF1CE} /uninstall {A0353900-21A2-42CF-B973-883500A027F7}
2007 Microsoft Office Suite Service Pack 1 (SP1)-->msiexec /package {90120000-0018-040C-0000-0000000FF1CE} /uninstall {A0353900-21A2-42CF-B973-883500A027F7}
2007 Microsoft Office Suite Service Pack 1 (SP1)-->msiexec /package {90120000-0019-040C-0000-0000000FF1CE} /uninstall {A0353900-21A2-42CF-B973-883500A027F7}
2007 Microsoft Office Suite Service Pack 1 (SP1)-->msiexec /package {90120000-001A-040C-0000-0000000FF1CE} /uninstall {A0353900-21A2-42CF-B973-883500A027F7}
2007 Microsoft Office Suite Service Pack 1 (SP1)-->msiexec /package {90120000-001B-040C-0000-0000000FF1CE} /uninstall {A0353900-21A2-42CF-B973-883500A027F7}
2007 Microsoft Office Suite Service Pack 1 (SP1)-->msiexec /package {90120000-001F-0401-0000-0000000FF1CE} /uninstall {5A2F65A4-808F-4A1E-973E-92E17824982D}
2007 Microsoft Office Suite Service Pack 1 (SP1)-->msiexec /package {90120000-001F-0407-0000-0000000FF1CE} /uninstall {2AB528A5-BB1B-4EBE-8E51-AD0C4CD33CA9}
2007 Microsoft Office Suite Service Pack 1 (SP1)-->msiexec /package {90120000-001F-0409-0000-0000000FF1CE} /uninstall {3EC77D26-799B-4CD8-914F-C1565E796173}
2007 Microsoft Office Suite Service Pack 1 (SP1)-->msiexec /package {90120000-001F-040C-0000-0000000FF1CE} /uninstall {430971B1-C31E-45DA-81E0-72C095BAB72C}
2007 Microsoft Office Suite Service Pack 1 (SP1)-->msiexec /package {90120000-001F-0413-0000-0000000FF1CE} /uninstall {B3F4DC34-7F60-4B7C-A79F-1C13012D99D4}
2007 Microsoft Office Suite Service Pack 1 (SP1)-->msiexec /package {90120000-001F-0C0A-0000-0000000FF1CE} /uninstall {F7A31780-33C4-4E39-951A-5EC9B91D7BF1}
2007 Microsoft Office Suite Service Pack 1 (SP1)-->msiexec /package {90120000-0044-040C-0000-0000000FF1CE} /uninstall {A0353900-21A2-42CF-B973-883500A027F7}
ACOMAX USB PC Camera 301DY-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\0701\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{8AD824A5-1CCC-4BB7-82C9-E6FB25CC0479}\setup.exe" -l0x9
Adobe Flash Player 10 ActiveX-->C:\WINDOWS\system32\Macromed\Flash\uninstall_activeX.exe
Adobe Reader 7.0 - Français-->MsiExec.exe /I{AC76BA86-7AD7-1036-7B44-A70000000000}
Archiveur WinRAR-->C:\Program Files\WinRAR\uninstall.exe
Assistant de connexion Windows Live-->MsiExec.exe /I{DCE8CD14-FBF5-4464-B9A4-E18E473546C7}
ATI - Software Uninstall Utility-->C:\Program Files\ATI Technologies\UninstallAll\AtiCimUn.exe
ATI Catalyst Control Center-->MsiExec.exe /I{EA9FAF16-0E5C-42C4-9742-9AF8D5F6D69B}
ATI Display Driver-->rundll32 C:\WINDOWS\system32\atiiiexx.dll,_InfEngUnInstallINFFile_RunDLL@16 -force_restart -flags:0x2010001 -inf_class:DISPLAY -clean
Brother MFL-Pro Suite-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\0701\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{BB9AC6BF-71B6-42A4-9689-C17D9F44E79A}\Setup.exe" -l0x40c Brunin03.dllBrunin03.dll
CA Yahoo! Anti-Spy (remove only)-->"C:\Program Files\CA Yahoo! Anti-Spy\uninstall.exe"
CCleaner (remove only)-->"C:\Program Files\CCleaner\uninst.exe"
Choice Guard-->MsiExec.exe /I{8FFC5648-FAF8-43A3-BC8F-42BA1E275C4E}
Correctif pour Lecteur Windows Media 11 (KB939683)-->"C:\WINDOWS\$NtUninstallKB939683$\spuninst\spuninst.exe"
Correctif pour Windows XP (KB952287)-->"C:\WINDOWS\$NtUninstallKB952287$\spuninst\spuninst.exe"
Defraggler (remove only)-->"C:\Program Files\Defraggler\uninst.exe"
Disc2Phone-->MsiExec.exe /I{6E65247F-58F9-41CA-BE69-0316F7907170}
DivX Codec-->C:\Program Files\DivX\DivXCodecUninstall.exe /CODEC
DivX Converter-->C:\Program Files\DivX\DivXConverterUninstall.exe /CONVERTER
DivX Player-->C:\Program Files\DivX\DivXPlayerUninstall.exe /PLAYER
DivX Plus DirectShow Filters-->C:\Program Files\DivX\DivXDSFiltersUninstall.exe /DSFILTERS
DivX Web Player-->C:\Program Files\DivX\DivXWebPlayerUninstall.exe /PLUGIN
eMule-->"C:\Program Files\eMule\Uninstall.exe"
FindyKill-->C:\Program Files\FindyKill\Uninstal.exe
Glary Utilities 2.11.0.638-->"C:\Program Files\Glary Utilities\unins000.exe"
HijackThis 2.0.2-->"C:\Program Files\Trend Micro\HijackThis\HijackThis.exe" /uninstall
Hotfix for Windows Media Format 11 SDK (KB929399)-->"C:\WINDOWS\$NtUninstallKB929399$\spuninst\spuninst.exe"
Installation Windows Live-->C:\Program Files\Windows Live\Installer\wlarp.exe
Installation Windows Live-->MsiExec.exe /I{7370DF47-B4F9-4279-BFC3-3F09919F720D}
iolo technologies' System Mechanic 5 Professional-->C:\PROGRA~1\iolo\SYSTEM~1\UninstallSMPro.exe
Java 2 Runtime Environment, SE v1.4.2_05-->MsiExec.exe /I{7148F0A8-6813-11D6-A77B-00B0D0142050}
Java(TM) 6 Update 11-->MsiExec.exe /X{26A24AE4-039D-4CA4-87B4-2F83216011FF}
Junk Mail filter update-->MsiExec.exe /I{4DE3E3D9-AE81-45DE-9195-3015F7B1DBF3}
Kaspersky Online Scanner-->C:\WINDOWS\system32\KASPER~1\KASPER~1\kavuninstall.exe
Kaspersky On-line Scanner-->C:\WINDOWS\system32\KASPER~1\KASPER~1\kavuninstall.exe
K-Lite Codec Pack 4.3.4 (Full)-->"C:\Program Files\K-Lite Codec Pack\unins000.exe"
Lecteur Windows Media 11-->"C:\Program Files\Windows Media Player\Setup_wm.exe" /Uninstall
LiveUpdate BVRP Software-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\0701\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{76E41F43-59D2-4F30-BA42-9A762EE1E8DE}\Setup.exe" -l0x40c
Logiciel de Synchronisation Orange-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\11\00\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{C2EBC2F1-B766-4AE3-A10C-6EBBC1EE3B02}\setup.exe" -l0x40c -removeonly
Ma-Config.com-->MsiExec.exe /X{560BD6E0-0BA6-43AF-B423-E1DF4D2EB3C3}
Malwarebytes' Anti-Malware-->"C:\Program Files\Malwarebytes' Anti-Malware\unins000.exe"
Microsoft .NET Framework 1.1 French Language Pack-->MsiExec.exe /X{9A394342-4A68-4EBA-85A6-55B559F4E700}
Microsoft .NET Framework 1.1 Hotfix (KB928366)-->"C:\WINDOWS\Microsoft.NET\Framework\v1.1.4322\Updates\hotfix.exe" "C:\WINDOWS\Microsoft.NET\Framework\v1.1.4322\Updates\M928366\M928366Uninstall.msp"
Microsoft .NET Framework 1.1-->msiexec.exe /X {CB2F7EDD-9D1F-43C1-90FC-4F52EAE172A1}
Microsoft .NET Framework 1.1-->MsiExec.exe /X{CB2F7EDD-9D1F-43C1-90FC-4F52EAE172A1}
Microsoft .NET Framework 2.0-->C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\Microsoft .NET Framework 2.0\install.exe
Microsoft Compression Client Pack 1.0 for Windows XP-->"C:\WINDOWS\$NtUninstallMSCompPackV1$\spuninst\spuninst.exe"
Microsoft Internationalized Domain Names Mitigation APIs-->"C:\WINDOWS\$NtServicePackUninstallIDNMitigationAPIs$\spuninst\spuninst.exe"
Microsoft National Language Support Downlevel APIs-->"C:\WINDOWS\$NtServicePackUninstallNLSDownlevelMapping$\spuninst\spuninst.exe"
Microsoft Office Access MUI (French) 2007-->MsiExec.exe /X{90120000-0015-040C-0000-0000000FF1CE}
Microsoft Office Excel MUI (French) 2007-->MsiExec.exe /X{90120000-0016-040C-0000-0000000FF1CE}
Microsoft Office InfoPath MUI (French) 2007-->MsiExec.exe /X{90120000-0044-040C-0000-0000000FF1CE}
Microsoft Office Language Pack 2007 Service Pack 1 (SP1)-->msiexec /package {90120000-006E-040C-0000-0000000FF1CE} /uninstall {EC50B538-CBE1-42E6-B7FE-87AA540AADFB}
Microsoft Office Outlook MUI (French) 2007-->MsiExec.exe /X{90120000-001A-040C-0000-0000000FF1CE}
Microsoft Office PowerPoint MUI (French) 2007-->MsiExec.exe /X{90120000-0018-040C-0000-0000000FF1CE}
Microsoft Office Professional Plus 2007-->"C:\Program Files\Fichiers communs\Microsoft Shared\OFFICE12\Office Setup Controller\setup.exe" /uninstall PROPLUS /dll OSETUP.DLL
Microsoft Office Professional Plus 2007-->MsiExec.exe /X{90120000-0011-0000-0000-0000000FF1CE}
Microsoft Office Proof (Arabic) 2007-->MsiExec.exe /X{90120000-001F-0401-0000-0000000FF1CE}
Microsoft Office Proof (Dutch) 2007-->MsiExec.exe /X{90120000-001F-0413-0000-0000000FF1CE}
Microsoft Office Proof (English) 2007-->MsiExec.exe /X{90120000-001F-0409-0000-0000000FF1CE}
Microsoft Office Proof (French) 2007-->MsiExec.exe /X{90120000-001F-040C-0000-0000000FF1CE}
Microsoft Office Proof (German) 2007-->MsiExec.exe /X{90120000-001F-0407-0000-0000000FF1CE}
Microsoft Office Proof (Spanish) 2007-->MsiExec.exe /X{90120000-001F-0C0A-0000-0000000FF1CE}
Microsoft Office Proofing (French) 2007-->MsiExec.exe /X{90120000-002C-040C-0000-0000000FF1CE}
Microsoft Office Publisher MUI (French) 2007-->MsiExec.exe /X{90120000-0019-040C-0000-0000000FF1CE}
Microsoft Office Shared MUI (French) 2007-->MsiExec.exe /X{90120000-006E-040C-0000-0000000FF1CE}
Microsoft Office Word MUI (French) 2007-->MsiExec.exe /X{90120000-001B-040C-0000-0000000FF1CE}
Microsoft Silverlight-->MsiExec.exe /X{89F4137D-6C26-4A84-BDB8-2E5A4BB71E00}
Microsoft User-Mode Driver Framework Feature Pack 1.0-->"C:\WINDOWS\$NtUninstallWudf01000$\spuninst\spuninst.exe"
Microsoft Visual C++ 2005 Redistributable-->MsiExec.exe /X{7299052b-02a4-4627-81f2-1818da5d550d}
Mise à jour critique pour Lecteur Windows Media 11 (KB959772)-->"C:\WINDOWS\$NtUninstallKB959772_WM11$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Lecteur Windows Media (KB952069)-->"C:\WINDOWS\$NtUninstallKB952069_WM9$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Lecteur Windows Media 11 (KB936782)-->"C:\WINDOWS\$NtUninstallKB936782_WMP11$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Lecteur Windows Media 11 (KB954154)-->"C:\WINDOWS\$NtUninstallKB954154_WM11$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Step by Step Interactive Training (KB923723)-->"C:\WINDOWS\$NtUninstallKB923723$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB938127-v2)-->"C:\WINDOWS\ie7updates\KB938127-v2-IE7\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB956390)-->"C:\WINDOWS\ie7updates\KB956390-IE7\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB961260)-->"C:\WINDOWS\ie7updates\KB961260-IE7\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB938464-v2)-->"C:\WINDOWS\$NtUninstallKB938464-v2$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB941569)-->"C:\WINDOWS\$NtUninstallKB941569$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB946648)-->"C:\WINDOWS\$NtUninstallKB946648$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB950760)-->"C:\WINDOWS\$NtUninstallKB950760$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB950762)-->"C:\WINDOWS\$NtUninstallKB950762$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB950974)-->"C:\WINDOWS\$NtUninstallKB950974$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB951066)-->"C:\WINDOWS\$NtUninstallKB951066$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB951376-v2)-->"C:\WINDOWS\$NtUninstallKB951376-v2$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB951698)-->"C:\WINDOWS\$NtUninstallKB951698$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB951748)-->"C:\WINDOWS\$NtUninstallKB951748$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB952954)-->"C:\WINDOWS\$NtUninstallKB952954$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB954211)-->"C:\WINDOWS\$NtUninstallKB954211$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB954459)-->"C:\WINDOWS\$NtUninstallKB954459$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB954600)-->"C:\WINDOWS\$NtUninstallKB954600$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB955069)-->"C:\WINDOWS\$NtUninstallKB955069$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB956802)-->"C:\WINDOWS\$NtUninstallKB956802$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB956803)-->"C:\WINDOWS\$NtUninstallKB956803$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB956841)-->"C:\WINDOWS\$NtUninstallKB956841$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB957097)-->"C:\WINDOWS\$NtUninstallKB957097$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB958215)-->"C:\WINDOWS\$NtUninstallKB958215$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB958644)-->"C:\WINDOWS\$NtUninstallKB958644$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB958687)-->"C:\WINDOWS\$NtUninstallKB958687$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB958690)-->"C:\WINDOWS\$NtUninstallKB958690$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB960225)-->"C:\WINDOWS\$NtUninstallKB960225$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB960714)-->"C:\WINDOWS\$NtUninstallKB960714$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB960715)-->"C:\WINDOWS\$NtUninstallKB960715$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB951978)-->"C:\WINDOWS\$NtUninstallKB951978$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB955839)-->"C:\WINDOWS\$NtUninstallKB955839$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB967715)-->"C:\WINDOWS\$NtUninstallKB967715$\spuninst\spuninst.exe"
Mozilla Firefox (3.0.7)-->C:\Program Files\Mozilla Firefox\uninstall\helper.exe
MSVCRT-->MsiExec.exe /I{22B775E7-6C42-4FC5-8E10-9A5E3257BD94}
MSXML 4.0 SP2 (KB954430)-->MsiExec.exe /I{86493ADD-824D-4B8E-BD72-8C5DCDC52A71}
Nero 7 Premium-->MsiExec.exe /X{98EFD8F0-08DE-48DB-B922-A2EBAB711036}
neroxml-->MsiExec.exe /I{56C049BE-79E9-4502-BEA7-9754A3E60F9B}
Outil de téléchargement Windows Live-->MsiExec.exe /I{205C6BDD-7B73-42DE-8505-9A093F35A238}
Panda ActiveScan 2.0-->C:\Program Files\Panda Security\ActiveScan 2.0\as2uninst.exe
PaperPort-->MsiExec.exe /I{A17EABB6-D0C6-44E5-820C-72DC7F495064}
RealPlayer-->C:\Program Files\Fichiers communs\Real\Update_OB\r1puninst.exe RealNetworks|RealPlayer|6.0
Realtek AC'97 Audio-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\11\50\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{FB08F381-6533-4108-B7DD-039E11FBC27E}\setup.exe" -l0x40c -removeonly
Recuva (remove only)-->"C:\Program Files\Recuva\uninst.exe"
Security Update for 2007 Microsoft Office System (KB951550)-->msiexec /package {90120000-0011-0000-0000-0000000FF1CE} /uninstall {B243E9A5-ED77-4F1B-B338-2486FD82DC85}
Security Update for 2007 Microsoft Office System (KB951944)-->msiexec /package {90120000-0011-0000-0000-0000000FF1CE} /uninstall {797AE457-BA17-4BBC-B501-25FB3A0103C7}
Security Update for 2007 Microsoft Office System (KB958439)-->msiexec /package {90120000-0011-0000-0000-0000000FF1CE} /uninstall {6491B8AA-D11C-4648-A461-6234B31EB7E2}
Security Update for Microsoft Office Excel 2007 (KB958437)-->msiexec /package {90120000-0011-0000-0000-0000000FF1CE} /uninstall {648FC016-2D6B-4A16-8D87-404533642F4B}
Security Update for Microsoft Office PowerPoint 2007 (KB951338)-->msiexec /package {90120000-0011-0000-0000-0000000FF1CE} /uninstall {558B709B-821B-4FC5-90FC-9A8890641E77}
Security Update for Microsoft Office Publisher 2007 (KB950114)-->msiexec /package {90120000-0011-0000-0000-0000000FF1CE} /uninstall {F9C3CDBA-1F00-4D4D-959D-75C9D3ACDD85}
Security Update for Microsoft Office system 2007 (KB954326)-->msiexec /package {90120000-0011-0000-0000-0000000FF1CE} /uninstall {5F7F6FFF-395D-480E-8450-64F385D82C5F}
Security Update for Microsoft Office system 2007 (KB956828)-->msiexec /package {90120000-0011-0000-0000-0000000FF1CE} /uninstall {885E081B-72BD-4E76-8E98-30B4BE468FAC}
Security Update for Microsoft Office Word 2007 (KB956358)-->msiexec /package {90120000-0011-0000-0000-0000000FF1CE} /uninstall {4551666D-0FD6-4C69-8A81-1C6F2E64517C}
Segoe UI-->MsiExec.exe /I{A1F66FC9-11EE-4F2F-98C9-16F8D1E69FB7}
Skype™ 4.0-->MsiExec.exe /X{24D753CA-6AE9-4E30-8F5F-EFC93E08BF3D}
Sony Ericsson PC Suite for Smartphones-->MsiExec.exe /I{4EFF8DED-380B-4530-9D4E-DB67DA3E71D2}
Sony Ericsson Symbian 9 Drivers-->C:\Program Files\Sony Ericsson\Sony Ericsson Symbian 9 Drivers\ZEBRUninstall.exe
ULi USB2.0 Controller Driver-->C:\Program Files\InstallShield Installation Information\ULi USB2.0 Controller Driver\setup.exe
Update for Microsoft Office Outlook 2007 (KB952142)-->msiexec /package {90120000-0011-0000-0000-0000000FF1CE} /uninstall {4AD3A076-427C-491F-A5B7-7D1DE788A756}
Update for Office 2007 (KB946691)-->msiexec /package {90120000-0011-0000-0000-0000000FF1CE} /uninstall {A420F522-7395-4872-9882-C591B4B92278}
Update for Outlook 2007 Junk Email Filter (kb962871)-->msiexec /package {90120000-0011-0000-0000-0000000FF1CE} /uninstall {297857BF-4011-449B-BD74-DB64D182821C}
Update Service-->C:\Program Files\Sony Ericsson\Update Service\uninst.exe
VC80CRTRedist - 8.0.50727.762-->MsiExec.exe /I{767CC44C-9BBC-438D-BAD3-FD4595DD148B}
VIA Rhine-Family Fast-Ethernet Adapter-->Rundll32.exe vuins32.dll,vuins32Ex $Rhine $VIA
Windows Live Call-->MsiExec.exe /I{82C7B308-0BDD-49D8-8EA5-9CD3A3F9DF41}
Windows Live Communications Platform-->MsiExec.exe /I{3B4E636E-9D65-4D67-BA61-189800823F52}
Windows Live Mail-->MsiExec.exe /I{63DC2DA0-2A6C-4C38-9249-B75395458657}
Windows Live Messenger-->MsiExec.exe /X{059C042E-796A-4ACC-A81A-ECC2010BB78C}
Windows Media Format 11 runtime-->"C:\Program Files\Windows Media Player\wmsetsdk.exe" /UninstallAll
Windows Media Format 11 runtime-->"C:\WINDOWS\$NtUninstallWMFDist11$\spuninst\spuninst.exe"
Windows Media Player 11-->"C:\WINDOWS\$NtUninstallwmp11$\spuninst\spuninst.exe"
Windows XP Service Pack 3-->"C:\WINDOWS\$NtServicePackUninstall$\spuninst\spuninst.exe"
Yahoo! Install Manager-->C:\WINDOWS\system32\regsvr32 /u C:\WINDOWS\DOWNLO~1\YINSTH~1.DLL
Yahoo! Messenger-->C:\PROGRA~1\Yahoo!\MESSEN~1\UNWISE.EXE /U C:\PROGRA~1\Yahoo!\MESSEN~1\INSTALL.LOG
Yahoo! Toolbar-->C:\PROGRA~1\Yahoo!\Common\UNYT_W~1.EXE

System event log

Computer Name: SEMPRON_3000
Event Code: 7001
Message: Le service Gestionnaire de connexions d'accès distant dépend du service Téléphonie qui n'a pas pu démarrer en raison de l'erreur :
Le service ne peut pas être démarré parce qu'il est désactivé ou qu'aucun périphérique activé ne lui est associé.


Record Number: 30311
Source Name: Service Control Manager
Time Written: 20090320191349.000000+060
Event Type: erreur
User:

Computer Name: SEMPRON_3000
Event Code: 7001
Message: Le service Gestionnaire de connexions d'accès distant dépend du service Téléphonie qui n'a pas pu démarrer en raison de l'erreur :
Le service ne peut pas être démarré parce qu'il est désactivé ou qu'aucun périphérique activé ne lui est associé.


Record Number: 30310
Source Name: Service Control Manager
Time Written: 20090320191349.000000+060
Event Type: erreur
User:

Computer Name: SEMPRON_3000
Event Code: 7001
Message: Le service Gestionnaire de connexions d'accès distant dépend du service Téléphonie qui n'a pas pu démarrer en raison de l'erreur :
Le service ne peut pas être démarré parce qu'il est désactivé ou qu'aucun périphérique activé ne lui est associé.


Record Number: 30309
Source Name: Service Control Manager
Time Written: 20090320191347.000000+060
Event Type: erreur
User:

Computer Name: SEMPRON_3000
Event Code: 7001
Message: Le service Gestionnaire de connexions d'accès distant dépend du service Téléphonie qui n'a pas pu démarrer en raison de l'erreur :
Le service ne peut pas être démarré parce qu'il est désactivé ou qu'aucun périphérique activé ne lui est associé.


Record Number: 30308
Source Name: Service Control Manager
Time Written: 20090320191344.000000+060
Event Type: erreur
User:

Computer Name: SEMPRON_3000
Event Code: 7001
Message: Le service Gestionnaire de connexions d'accès distant dépend du service Téléphonie qui n'a pas pu démarrer en raison de l'erreur :
Le service ne peut pas être démarré parce qu'il est désactivé ou qu'aucun périphérique activé ne lui est associé.


Record Number: 30307
Source Name: Service Control Manager
Time Written: 20090320191344.000000+060
Event Type: erreur
User:

Application event log

Computer Name: Sempron_3000
Event Code: 101
Message: wuauclt (1148) Le moteur de base de données est arrêté.

Record Number: 5
Source Name: ESENT
Time Written: 20090310015241.000000+060
Event Type: Informations
User:

Computer Name: Sempron_3000
Event Code: 103
Message: wuaueng.dll (1148) SUS20ClientDataStore: Le moteur de base de données a arrêté une instance (0).

Record Number: 4
Source Name: ESENT
Time Written: 20090310015241.000000+060
Event Type: Informations
User:

Computer Name: Sempron_3000
Event Code: 11707
Message: Produit : Java(TM) 6 Update 11 -- Installation terminée.

Record Number: 3
Source Name: MsiInstaller
Time Written: 20090310015036.000000+060
Event Type: Informations
User: SEMPRON_3000\Alain

Computer Name: Sempron_3000
Event Code: 11728
Message: Product: WebFldrs XP -- La configuration s'est terminée correctement.

Record Number: 2
Source Name: MsiInstaller
Time Written: 20090310014818.000000+060
Event Type: Informations
User: SEMPRON_3000\Alain

Computer Name: Sempron_3000
Event Code: 1001
Message: Le type du système de fichiers est FAT32.

Une vérification de disque a été planifiée.
Windows va maintenant vérifier le disque.
Le numéro de série du volume est 2A70-18D6
Windows a vérifié le système de fichiers sans trouver de problème.
30709264 Ko d'espace disque au total.
1590784 Ko dans 403 fichiers cachés.
18064 Ko dans 1123 dossiers.
2454592 Ko dans 16737 fichiers.
26645808 Ko sont disponibles.

16384 octets dans chaque unité d'allocation.
1919329 unités d'allocation au total sur le disque.
1665363 unités d'allocation disponibles sur le disque.

Conversion du lecteur C: en NTFS...

Convert prendra un certain temps pour traiter les fichiers sur le volume.
Lorsque cette phase de conversion sera terminée, l'ordinateur redémarrera.
Détermination de l'espace disque requis pour la conversion du système
de fichiers...
Espace disque total : 30724276 Ko
Espace libre sur le volume : 26901808 Ko
Espace requis pour la conversion : 120218 Ko
Conversion du système de fichiers


Record Number: 1
Source Name: Winlogon
Time Written: 20090310014757.000000+060
Event Type: Informations
User:

======Environment variables======

"ComSpec"=%SystemRoot%\system32\cmd.exe
"Path"=%SystemRoot%\system32;%SystemRoot%;%SystemRoot%\System32\Wbem;C:\Program Files\Fichiers communs\DivX Shared\;C:\Program Files\Fichiers communs\Teleca Shared;C:\Program Files\Intuwave\Shared\mRouterRuntime
"windir"=%SystemRoot%
"FP_NO_HOST_CHECK"=NO
"OS"=Windows_NT
"PROCESSOR_ARCHITECTURE"=x86
"PROCESSOR_LEVEL"=6
"PROCESSOR_IDENTIFIER"=x86 Family 6 Model 10 Stepping 0, AuthenticAMD
"PROCESSOR_REVISION"=0a00
"NUMBER_OF_PROCESSORS"=1
"PATHEXT"=.COM;.EXE;.BAT;.CMD;.VBS;.VBE;.JS;.JSE;.WSF;.WSH
"TEMP"=%SystemRoot%\TEMP
"TMP"=%SystemRoot%\TEMP
"DEFAULT_CA_NR"=CA8

-----------------EOF-----------------
0
Réponse 12 / 26
petanki Messages postés 6 Date d'inscription vendredi 20 mars 2009 Statut Membre Dernière intervention 21 mars 2009 16
20 mars 2009 à 20:51
je tiens à te remercier d'avance pour le temps que tu me consacre, c'est sympa.
je voulais te soumettre une observation faite aussi, c'est "l'erreur 40402" avec messenger.
j'ai vu quelque part qu'il s'agit d'un virus.
as tu une idée? stp
0
Réponse 13 / 26
Utilisateur anonyme
20 mars 2009 à 21:33
Clique sur le menu Demarrer /Panneau de configuration/Options des dossiers/ puis dans l'onglet Affichage
- Coche Afficher les fichiers et dossiers cachés
- Décoche Masquer les extensions des fichiers dont le type est connu
- Décoche Masquer les fichiers protégés du système d'exploitation (recommandé)
clique sur Appliquer, puis OK.

N'oublie pas de recacher à nouveau les fichiers cachés et protégés du système d'exploitation en fin de désinfection, c'est important

Fais analyser le(s) fichier(s) suivants sur Virustotal :

Virus Total

* Clique sur Parcourir en haut, choisis Poste de travail et cherche ce fichier :

C:\WINDOWS\system32\smrgdf.exe

* Clique maintenant sur Envoyer le fichier. et laisse travailler tant que "Situation actuelle : en cours d'analyse" est affiché.
* Il est possible que le fichier soit mis en file d'attente en raison d'un grand nombre de demandes d'analyses. En ce cas, il te faudra patienter sans actualiser la page.
* Lorsque l'analyse est terminée ("Situation actuelle: terminé"), clique sur Formaté
* Une nouvelle fenêtre de ton navigateur va apparaître
* Clique alors sur les deux fleches
* Fais un clic droit sur la page, et choisis Sélectionner tout, puis copier
* Enfin colle le résultat dans ta prochaine réponse.


* Fais la même chose avec ces fichiers :

C:\WINDOWS\system32\iolobtdfg.exe
C:\WINDOWS\system32\Incinerator.dll
C:\WINDOWS\brunin03.dll


Note : Pour analyser un autre fichier, clique en bas sur Autre fichier.

ensuite :

---> Désactive ton antivirus le temps de la manipulation car OTMoveIt3 est détecté comme une infection à tort.

---> Télécharge OTMoveIt3 (OldTimer) sur ton Bureau :

---> Double-clique sur OTMoveIt3.exe afin de le lancer.

---> Copie (Ctrl+C) le texte suivant ci-dessous :





:processes
explorer.exe

:files
C:\Recycled


:reg
[-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{5C255C8A-E604-49b4-9D64-90988571CECB}]
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]
"IMJPMIG8.1"=-
"PHIME2002ASync"=-
"PHIME2002A"=-
"SunJavaUpdateSched"=
"SoundMan"=-
"PaperPort PTD"=-
"IndexSearch"=-
"SetDefPrt"=-
"ControlCenter2.0"=-
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run]
"msnmsgr"=-
"Skype"=-
"Messenger (Yahoo!)"=-
[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]
"C:\Documents and Settings\Alain\Local Settings\Temp\Torrent2Exe\T2E.exe"="C:\Documents and Settings\Alain\Local Settings\Temp\Torrent2Exe\T2E.exe:*:Disabled:Torrent2Exe"

"C:\Documents and Settings\Alain\Local Settings\Temp\Torrent2Exe\T2E.exe"=-


:commands
[purity]
[emptytemp]
[start explorer]
[reboot]





---> Colle (Ctrl+V) le texte précédemment copié dans le cadre Paste Instructions for Items to be Moved.

---> Clique maintenant sur le bouton MoveIt! puis ferme OTMoveIt3.

Si un fichier ou dossier ne peut pas être supprimé immédiatement, le logiciel te demandera de redémarrer.
Accepte en cliquant sur YES.

---> Poste le rapport situé dans ce dossier : C:\_OTMoveIt\MovedFiles\
Le nom du rapport correspond au moment de sa création : date_heure.log
0
Réponse 14 / 26
Petanki
20 mars 2009 à 21:46
à 40% voici ce quele rapport affiche

*
Analyse: en cours (événements : 23, objets : 38625, durée : 00:14:27)
20/03/2009 21:16:58 Lancement de la tâche
20/03/2009 21:20:00 Fin de la tâche
Analyse: en cours (événements : 23, objets : 38625, durée : 00:14:27)
20/03/2009 21:25:03 Lancement de la tâche
20/03/2009 21:29:54 Détectés: Email-Worm.Win32.Bagle.of C:\Documents and Settings\Alain\Local Settings\Temporary Internet Files\Content.IE5\98QJA594\b64_3[1].jpg
20/03/2009 21:29:58 Non réparés: Email-Worm.Win32.Bagle.of C:\Documents and Settings\Alain\Local Settings\Temporary Internet Files\Content.IE5\98QJA594\b64_3[1].jpg Reporté
20/03/2009 21:30:15 Détectés: Trojan-Proxy.Win32.Mitglieder.ggi C:\Documents and Settings\Alain\Local Settings\Temporary Internet Files\Content.IE5\L4HLDDEL\b64_1[1].jpg
20/03/2009 21:30:15 Détectés: Email-Worm.Win32.Bagle.of C:\Documents and Settings\Alain\Local Settings\Temporary Internet Files\Content.IE5\L4HLDDEL\b64_3[1].jpg
20/03/2009 21:30:16 Non réparés: Trojan-Proxy.Win32.Mitglieder.ggi C:\Documents and Settings\Alain\Local Settings\Temporary Internet Files\Content.IE5\L4HLDDEL\b64_1[1].jpg Reporté
20/03/2009 21:30:17 Détectés: Email-Worm.Win32.Bagle.majc C:\Documents and Settings\Alain\Local Settings\Temporary Internet Files\Content.IE5\L4HLDDEL\b64_2[1].jpg
20/03/2009 21:30:19 Non réparés: Email-Worm.Win32.Bagle.of C:\Documents and Settings\Alain\Local Settings\Temporary Internet Files\Content.IE5\L4HLDDEL\b64_3[1].jpg Reporté
20/03/2009 21:30:22 Non réparés: Email-Worm.Win32.Bagle.majc C:\Documents and Settings\Alain\Local Settings\Temporary Internet Files\Content.IE5\L4HLDDEL\b64_2[1].jpg Reporté
20/03/2009 21:31:04 Détectés: Email-Worm.Win32.Bagle.of C:\Documents and Settings\Alain\Local Settings\Temporary Internet Files\Content.IE5\UXA5RU5G\b64[1].jpg
20/03/2009 21:31:04 Détectés: Email-Worm.Win32.Bagle.of C:\Documents and Settings\Alain\Local Settings\Temporary Internet Files\Content.IE5\UXA5RU5G\b64[2].jpg
20/03/2009 21:31:07 Non réparés: Email-Worm.Win32.Bagle.of C:\Documents and Settings\Alain\Local Settings\Temporary Internet Files\Content.IE5\UXA5RU5G\b64[1].jpg Reporté
20/03/2009 21:31:08 Non réparés: Email-Worm.Win32.Bagle.of C:\Documents and Settings\Alain\Local Settings\Temporary Internet Files\Content.IE5\UXA5RU5G\b64[2].jpg Reporté
20/03/2009 21:31:08 Détectés: Trojan-Proxy.Win32.Mitglieder.ggi C:\Documents and Settings\Alain\Local Settings\Temporary Internet Files\Content.IE5\UXA5RU5G\b64_1[1].jpg
20/03/2009 21:31:08 Non réparés: Trojan-Proxy.Win32.Mitglieder.ggi C:\Documents and Settings\Alain\Local Settings\Temporary Internet Files\Content.IE5\UXA5RU5G\b64_1[1].jpg Reporté
20/03/2009 21:31:12 Détectés: Email-Worm.Win32.Bagle.majc C:\Documents and Settings\Alain\Local Settings\Temporary Internet Files\Content.IE5\UXA5RU5G\b64_2[1].jpg
20/03/2009 21:31:19 Non réparés: Email-Worm.Win32.Bagle.majc C:\Documents and Settings\Alain\Local Settings\Temporary Internet Files\Content.IE5\UXA5RU5G\b64_2[1].jpg Reporté
20/03/2009 21:31:39 Détectés: Trojan-Proxy.Win32.Mitglieder.ggj C:\Documents and Settings\Alain\Local Settings\Temporary Internet Files\Content.IE5\YCK5E0UU\b64_6[1].jpg
20/03/2009 21:31:39 Détectés: Email-Worm.Win32.Bagle.of C:\Documents and Settings\Alain\Local Settings\Temporary Internet Files\Content.IE5\YCK5E0UU\b64_3[1].jpg
20/03/2009 21:31:39 Détectés: Email-Worm.Win32.Bagle.of C:\Documents and Settings\Alain\Local Settings\Temporary Internet Files\Content.IE5\YCK5E0UU\b64_3[2].jpg
20/03/2009 21:31:39 Non réparés: Trojan-Proxy.Win32.Mitglieder.ggj C:\Documents and Settings\Alain\Local Settings\Temporary Internet Files\Content.IE5\YCK5E0UU\b64_6[1].jpg Reporté
20/03/2009 21:31:40 Non réparés: Email-Worm.Win32.Bagle.of C:\Documents and Settings\Alain\Local Settings\Temporary Internet Files\Content.IE5\YCK5E0UU\b64_3[1].jpg Reporté
20/03/2009 21:31:41 Non réparés: Email-Worm.Win32.Bagle.of C:\Documents and Settings\Alain\Local Settings\Temporary Internet Files\Content.IE5\YCK5E0UU\b64_3[2].jpg Reporté
0
Réponse 15 / 26
Petanki
20 mars 2009 à 22:32
Fichier smrgdf.exe reçu le 2009.03.20 22:27:50 (CET)Antivirus Version Dernière mise à jour Résultat
a-squared 4.0.0.101 2009.03.20 -
AhnLab-V3 5.0.0.2 2009.03.20 -
AntiVir 7.9.0.120 2009.03.20 -
Authentium 5.1.2.4 2009.03.20 -
Avast 4.8.1335.0 2009.03.20 -
AVG 8.5.0.283 2009.03.20 -
BitDefender 7.2 2009.03.20 -
CAT-QuickHeal 10.00 2009.03.20 -
ClamAV 0.94.1 2009.03.20 -
Comodo 1076 2009.03.20 -
DrWeb 4.44.0.09170 2009.03.20 -
eSafe 7.0.17.0 2009.03.19 -
eTrust-Vet 31.6.6409 2009.03.20 -
F-Prot 4.4.4.56 2009.03.20 -
F-Secure 8.0.14470.0 2009.03.20 -
Fortinet 3.117.0.0 2009.03.20 -
GData 19 2009.03.20 -
Ikarus T3.1.1.48.0 2009.03.20 -
K7AntiVirus 7.10.677 2009.03.20 -
Kaspersky 7.0.0.125 2009.03.20 -
McAfee 5559 2009.03.20 -
McAfee+Artemis 5559 2009.03.20 -
McAfee-GW-Edition 6.7.6 2009.03.20 -
Microsoft 1.4502 2009.03.20 -
NOD32 3952 2009.03.20 -
Norman 6.00.06 2009.03.20 -
nProtect 2009.1.8.0 2009.03.20 -
Panda 10.0.0.10 2009.03.20 -
PCTools 4.4.2.0 2009.03.20 -
Prevx1 V2 2009.03.20 -
Rising 21.21.42.00 2009.03.20 -
Sophos 4.39.0 2009.03.20 -
Sunbelt 3.2.1858.2 2009.03.20 -
Symantec 1.4.4.12 2009.03.20 -
TheHacker 6.3.3.1.286 2009.03.20 -
TrendMicro 8.700.0.1004 2009.03.20 -
VBA32 3.12.10.1 2009.03.20 -
ViRobot 2009.3.20.1658 2009.03.20 -
VirusBuster 4.6.5.0 2009.03.20 -

Information additionnelle
File size: 25264 bytes
MD5...: 4ecfa95f7c8b45cb565c88f796e43174
SHA1..: 841844fda193488f1777c2df38393b4d3448a6c2
SHA256: 1478152e11062c5d23b3d493e46117338ab14e1af542ddcfba1767f9917bc189
SHA512: df4e6e23a8164fa4141e21074a8986bd938b74cbe192567e3b92bc851e1ed3a3<BR>117387f0f0cf6ba13a16625e647dff33ac08fa3daa413f657001ffe88d7f3a2b
ssdeep: 384:oqnNMUXQDrAW8Lxwz0V9IOXOye0bPPa6KutgIXKRz3Bz03R:oKMUXQIL6z0L<BR>IksmPPaAtgI6vz03R<BR>
PEiD..: -
TrID..: File type identification<BR>Win32 Executable Generic (68.0%)<BR>Generic Win/DOS Executable (15.9%)<BR>DOS Executable Generic (15.9%)<BR>Autodesk FLIC Image File (extensions: flc, fli, cel) (0.0%)
PEInfo: PE Structure information<BR><BR>( base data )<BR>entrypointaddress.: 0x13a6<BR>timedatestamp.....: 0x413104d0 (Sat Aug 28 22:18:56 2004)<BR>machinetype.......: 0x14c (I386)<BR><BR>( 3 sections )<BR>name viradd virsiz rawdsiz ntrpy md5<BR>.text 0x1000 0x3f9e 0x4000 5.50 44784dbbde4ca1d089cef5e4d6ecc7f2<BR>.data 0x5000 0x4 0x0 0.00 d41d8cd98f00b204e9800998ecf8427e<BR>.reloc 0x6000 0x21a 0x400 4.08 66c6c09d277a030adb90dc11485cbce3<BR><BR>( 1 imports ) <BR>> ntdll.dll: NtTerminateProcess, RtlFreeHeap, NtShutdownSystem, wcscat, swprintf, RtlAllocateHeap, RtlCreateHeap, _chkstk, NtInitializeRegistry, NtDisplayString, RtlInitUnicodeString, NtAdjustPrivilegesToken, NtQueryInformationToken, NtOpenProcessToken, NtClose, NtSaveKey, NtCreateFile, NtOpenKey, NtSetInformationFile, NtWriteFile, NtReadFile, NtDeleteFile, NtQueryInformationFile, wcsncmp, wcsstr, wcslen<BR><BR>( 0 exports ) <BR>

Antivirus Version Dernière mise à jour Résultat
a-squared 4.0.0.101 2009.03.20 -
AhnLab-V3 5.0.0.2 2009.03.20 -
AntiVir 7.9.0.120 2009.03.20 -
Authentium 5.1.2.4 2009.03.20 -
Avast 4.8.1335.0 2009.03.20 -
AVG 8.5.0.283 2009.03.20 -
BitDefender 7.2 2009.03.20 -
CAT-QuickHeal 10.00 2009.03.20 -
ClamAV 0.94.1 2009.03.20 -
Comodo 1076 2009.03.20 -
DrWeb 4.44.0.09170 2009.03.20 -
eSafe 7.0.17.0 2009.03.19 -
eTrust-Vet 31.6.6409 2009.03.20 -
F-Prot 4.4.4.56 2009.03.20 -
F-Secure 8.0.14470.0 2009.03.20 -
Fortinet 3.117.0.0 2009.03.20 -
GData 19 2009.03.20 -
Ikarus T3.1.1.48.0 2009.03.20 -
K7AntiVirus 7.10.677 2009.03.20 -
Kaspersky 7.0.0.125 2009.03.20 -
McAfee 5559 2009.03.20 -
McAfee+Artemis 5559 2009.03.20 -
McAfee-GW-Edition 6.7.6 2009.03.20 -
Microsoft 1.4502 2009.03.20 -
NOD32 3952 2009.03.20 -
Norman 6.00.06 2009.03.20 -
nProtect 2009.1.8.0 2009.03.20 -
Panda 10.0.0.10 2009.03.20 -
PCTools 4.4.2.0 2009.03.20 -
Prevx1 V2 2009.03.20 -
Rising 21.21.42.00 2009.03.20 -
Sophos 4.39.0 2009.03.20 -
Sunbelt 3.2.1858.2 2009.03.20 -
Symantec 1.4.4.12 2009.03.20 -
TheHacker 6.3.3.1.286 2009.03.20 -
TrendMicro 8.700.0.1004 2009.03.20 -
VBA32 3.12.10.1 2009.03.20 -
ViRobot 2009.3.20.1658 2009.03.20 -
VirusBuster 4.6.5.0 2009.03.20 -

Information additionnelle
File size: 25264 bytes
MD5...: 4ecfa95f7c8b45cb565c88f796e43174
SHA1..: 841844fda193488f1777c2df38393b4d3448a6c2
SHA256: 1478152e11062c5d23b3d493e46117338ab14e1af542ddcfba1767f9917bc189
SHA512: df4e6e23a8164fa4141e21074a8986bd938b74cbe192567e3b92bc851e1ed3a3<BR>117387f0f0cf6ba13a16625e647dff33ac08fa3daa413f657001ffe88d7f3a2b
ssdeep: 384:oqnNMUXQDrAW8Lxwz0V9IOXOye0bPPa6KutgIXKRz3Bz03R:oKMUXQIL6z0L<BR>IksmPPaAtgI6vz03R<BR>
PEiD..: -
TrID..: File type identification<BR>Win32 Executable Generic (68.0%)<BR>Generic Win/DOS Executable (15.9%)<BR>DOS Executable Generic (15.9%)<BR>Autodesk FLIC Image File (extensions: flc, fli, cel) (0.0%)
PEInfo: PE Structure information<BR><BR>( base data )<BR>entrypointaddress.: 0x13a6<BR>timedatestamp.....: 0x413104d0 (Sat Aug 28 22:18:56 2004)<BR>machinetype.......: 0x14c (I386)<BR><BR>( 3 sections )<BR>name viradd virsiz rawdsiz ntrpy md5<BR>.text 0x1000 0x3f9e 0x4000 5.50 44784dbbde4ca1d089cef5e4d6ecc7f2<BR>.data 0x5000 0x4 0x0 0.00 d41d8cd98f00b204e9800998ecf8427e<BR>.reloc 0x6000 0x21a 0x400 4.08 66c6c09d277a030adb90dc11485cbce3<BR><BR>( 1 imports ) <BR>> ntdll.dll: NtTerminateProcess, RtlFreeHeap, NtShutdownSystem, wcscat, swprintf, RtlAllocateHeap, RtlCreateHeap, _chkstk, NtInitializeRegistry, NtDisplayString, RtlInitUnicodeString, NtAdjustPrivilegesToken, NtQueryInformationToken, NtOpenProcessToken, NtClose, NtSaveKey, NtCreateFile, NtOpenKey, NtSetInformationFile, NtWriteFile, NtReadFile, NtDeleteFile, NtQueryInformationFile, wcsncmp, wcsstr, wcslen<BR><BR>( 0 exports ) <BR>
0
Réponse 16 / 26
Petanki
20 mars 2009 à 22:36
Fichier iolobtdfg.exe reçu le 2009.03.20 22:33:32 (CET)Antivirus Version Dernière mise à jour Résultat
a-squared 4.0.0.101 2009.03.20 -
AhnLab-V3 5.0.0.2 2009.03.20 -
AntiVir 7.9.0.120 2009.03.20 -
Authentium 5.1.2.4 2009.03.20 -
Avast 4.8.1335.0 2009.03.20 -
AVG 8.5.0.283 2009.03.20 -
BitDefender 7.2 2009.03.20 -
CAT-QuickHeal 10.00 2009.03.20 -
ClamAV 0.94.1 2009.03.20 -
Comodo 1076 2009.03.20 -
DrWeb 4.44.0.09170 2009.03.20 -
eSafe 7.0.17.0 2009.03.19 -
eTrust-Vet 31.6.6409 2009.03.20 -
F-Prot 4.4.4.56 2009.03.20 -
F-Secure 8.0.14470.0 2009.03.20 -
Fortinet 3.117.0.0 2009.03.20 -
GData 19 2009.03.20 -
Ikarus T3.1.1.48.0 2009.03.20 -
K7AntiVirus 7.10.677 2009.03.20 -
Kaspersky 7.0.0.125 2009.03.20 -
McAfee 5559 2009.03.20 -
McAfee+Artemis 5559 2009.03.20 -
McAfee-GW-Edition 6.7.6 2009.03.20 -
Microsoft 1.4502 2009.03.20 -
NOD32 3952 2009.03.20 -
Norman 6.00.06 2009.03.20 -
nProtect 2009.1.8.0 2009.03.20 -
Panda 10.0.0.10 2009.03.20 -
PCTools 4.4.2.0 2009.03.20 -
Prevx1 V2 2009.03.20 -
Rising 21.21.42.00 2009.03.20 -
Sophos 4.39.0 2009.03.20 -
Sunbelt 3.2.1858.2 2009.03.20 -
Symantec 1.4.4.12 2009.03.20 -
TheHacker 6.3.3.1.286 2009.03.20 -
TrendMicro 8.700.0.1004 2009.03.20 -
VBA32 3.12.10.1 2009.03.20 -
ViRobot 2009.3.20.1658 2009.03.20 -
VirusBuster 4.6.5.0 2009.03.20 -

Information additionnelle
File size: 30942 bytes
MD5...: 9eaa0eb85bf71a862e37c48d0f467ab9
SHA1..: 1f8e9b0e422b6549c88a9d6ff5029e458c2fe38e
SHA256: 3747612473cd88da77963849840b467d756920858ec426b26b279844452b3882
SHA512: 996ab8df74acd47a210c70e30735b6f24974712b10e416133492a0e318aa446e<BR>5b6d115c1792fd8afc3ce5d7bd18e9a27cb5bc997a63714ee7dba58ab43de3c7
ssdeep: 384:USLqRKksMOug1KWP/Q35CNYPWfGYqzONQEzK/k5GLGCbwS6sZvzXKuaSvch8<BR>NCkA:UqPsjZeNQBjGCB6EvjO8NlWMitt<BR>
PEiD..: -
TrID..: File type identification<BR>Win32 Executable Generic (68.0%)<BR>Generic Win/DOS Executable (15.9%)<BR>DOS Executable Generic (15.9%)<BR>Autodesk FLIC Image File (extensions: flc, fli, cel) (0.0%)
PEInfo: PE Structure information<BR><BR>( base data )<BR>entrypointaddress.: 0x4905<BR>timedatestamp.....: 0x4161d27f (Mon Oct 04 22:45:19 2004)<BR>machinetype.......: 0x14c (I386)<BR><BR>( 3 sections )<BR>name viradd virsiz rawdsiz ntrpy md5<BR>.text 0x1000 0x6598 0x6600 6.28 331912a5b50eade5f9bf5bc79b158829<BR>.data 0x8000 0x10b8 0x200 0.16 d141279a99867faf37d4226794959cb1<BR>.reloc 0xa000 0x406 0x600 4.73 8e62c6b853549fe58e3eb93231254cbf<BR><BR>( 1 imports ) <BR>> ntdll.dll: sprintf, ZwCreateFile, RtlInitUnicodeString, ZwFsControlFile, _aullshr, _wcsicmp, wcscpy, ZwClose, RtlFreeHeap, RtlAllocateHeap, NtCreateFile, NtReadFile, NtCreateEvent, NtWaitForSingleObject, NtClose, _chkstk, NtAdjustPrivilegesToken, NtQueryInformationToken, NtOpenProcessToken, wcstombs, swprintf, wcscat, wcsncpy, wcsrchr, wcslen, NtTerminateProcess, RtlCreateHeap, wcscmp, wcsstr, _wtoi, NtWriteFile, _allshr, _allshl, ZwQueryInformationFile, ZwWriteFile, NtDisplayString, ZwQueryDirectoryFile, RtlAnsiStringToUnicodeString, RtlInitAnsiString<BR><BR>( 0 exports ) <BR>

Antivirus Version Dernière mise à jour Résultat
a-squared 4.0.0.101 2009.03.20 -
AhnLab-V3 5.0.0.2 2009.03.20 -
AntiVir 7.9.0.120 2009.03.20 -
Authentium 5.1.2.4 2009.03.20 -
Avast 4.8.1335.0 2009.03.20 -
AVG 8.5.0.283 2009.03.20 -
BitDefender 7.2 2009.03.20 -
CAT-QuickHeal 10.00 2009.03.20 -
ClamAV 0.94.1 2009.03.20 -
Comodo 1076 2009.03.20 -
DrWeb 4.44.0.09170 2009.03.20 -
eSafe 7.0.17.0 2009.03.19 -
eTrust-Vet 31.6.6409 2009.03.20 -
F-Prot 4.4.4.56 2009.03.20 -
F-Secure 8.0.14470.0 2009.03.20 -
Fortinet 3.117.0.0 2009.03.20 -
GData 19 2009.03.20 -
Ikarus T3.1.1.48.0 2009.03.20 -
K7AntiVirus 7.10.677 2009.03.20 -
Kaspersky 7.0.0.125 2009.03.20 -
McAfee 5559 2009.03.20 -
McAfee+Artemis 5559 2009.03.20 -
McAfee-GW-Edition 6.7.6 2009.03.20 -
Microsoft 1.4502 2009.03.20 -
NOD32 3952 2009.03.20 -
Norman 6.00.06 2009.03.20 -
nProtect 2009.1.8.0 2009.03.20 -
Panda 10.0.0.10 2009.03.20 -
PCTools 4.4.2.0 2009.03.20 -
Prevx1 V2 2009.03.20 -
Rising 21.21.42.00 2009.03.20 -
Sophos 4.39.0 2009.03.20 -
Sunbelt 3.2.1858.2 2009.03.20 -
Symantec 1.4.4.12 2009.03.20 -
TheHacker 6.3.3.1.286 2009.03.20 -
TrendMicro 8.700.0.1004 2009.03.20 -
VBA32 3.12.10.1 2009.03.20 -
ViRobot 2009.3.20.1658 2009.03.20 -
VirusBuster 4.6.5.0 2009.03.20 -

Information additionnelle
File size: 30942 bytes
MD5...: 9eaa0eb85bf71a862e37c48d0f467ab9
SHA1..: 1f8e9b0e422b6549c88a9d6ff5029e458c2fe38e
SHA256: 3747612473cd88da77963849840b467d756920858ec426b26b279844452b3882
SHA512: 996ab8df74acd47a210c70e30735b6f24974712b10e416133492a0e318aa446e<BR>5b6d115c1792fd8afc3ce5d7bd18e9a27cb5bc997a63714ee7dba58ab43de3c7
ssdeep: 384:USLqRKksMOug1KWP/Q35CNYPWfGYqzONQEzK/k5GLGCbwS6sZvzXKuaSvch8<BR>NCkA:UqPsjZeNQBjGCB6EvjO8NlWMitt<BR>
PEiD..: -
TrID..: File type identification<BR>Win32 Executable Generic (68.0%)<BR>Generic Win/DOS Executable (15.9%)<BR>DOS Executable Generic (15.9%)<BR>Autodesk FLIC Image File (extensions: flc, fli, cel) (0.0%)
PEInfo: PE Structure information<BR><BR>( base data )<BR>entrypointaddress.: 0x4905<BR>timedatestamp.....: 0x4161d27f (Mon Oct 04 22:45:19 2004)<BR>machinetype.......: 0x14c (I386)<BR><BR>( 3 sections )<BR>name viradd virsiz rawdsiz ntrpy md5<BR>.text 0x1000 0x6598 0x6600 6.28 331912a5b50eade5f9bf5bc79b158829<BR>.data 0x8000 0x10b8 0x200 0.16 d141279a99867faf37d4226794959cb1<BR>.reloc 0xa000 0x406 0x600 4.73 8e62c6b853549fe58e3eb93231254cbf<BR><BR>( 1 imports ) <BR>> ntdll.dll: sprintf, ZwCreateFile, RtlInitUnicodeString, ZwFsControlFile, _aullshr, _wcsicmp, wcscpy, ZwClose, RtlFreeHeap, RtlAllocateHeap, NtCreateFile, NtReadFile, NtCreateEvent, NtWaitForSingleObject, NtClose, _chkstk, NtAdjustPrivilegesToken, NtQueryInformationToken, NtOpenProcessToken, wcstombs, swprintf, wcscat, wcsncpy, wcsrchr, wcslen, NtTerminateProcess, RtlCreateHeap, wcscmp, wcsstr, _wtoi, NtWriteFile, _allshr, _allshl, ZwQueryInformationFile, ZwWriteFile, NtDisplayString, ZwQueryDirectoryFile, RtlAnsiStringToUnicodeString, RtlInitAnsiString<BR><BR>( 0 exports ) <BR>
0
Réponse 17 / 26
Petanki
20 mars 2009 à 22:40
Fichier Incinerator.dll reçu le 2009.03.20 22:37:44 (CET)Antivirus Version Dernière mise à jour Résultat
a-squared 4.0.0.101 2009.03.20 -
AhnLab-V3 5.0.0.2 2009.03.20 -
AntiVir 7.9.0.120 2009.03.20 -
Authentium 5.1.2.4 2009.03.20 W32/Downloader.K.gen!Eldorado
Avast 4.8.1335.0 2009.03.20 -
AVG 8.5.0.283 2009.03.20 -
BitDefender 7.2 2009.03.20 -
CAT-QuickHeal 10.00 2009.03.20 -
ClamAV 0.94.1 2009.03.20 -
Comodo 1076 2009.03.20 -
DrWeb 4.44.0.09170 2009.03.20 -
eSafe 7.0.17.0 2009.03.19 -
eTrust-Vet 31.6.6409 2009.03.20 -
F-Prot 4.4.4.56 2009.03.20 W32/Downloader.K.gen!Eldorado
Fortinet 3.117.0.0 2009.03.20 -
GData 19 2009.03.20 -
Ikarus T3.1.1.48.0 2009.03.20 -
K7AntiVirus 7.10.677 2009.03.20 -
Kaspersky 7.0.0.125 2009.03.20 -
McAfee 5559 2009.03.20 -
McAfee+Artemis 5559 2009.03.20 -
McAfee-GW-Edition 6.7.6 2009.03.20 -
Microsoft 1.4502 2009.03.20 -
NOD32 3952 2009.03.20 -
Norman 6.00.06 2009.03.20 -
nProtect 2009.1.8.0 2009.03.20 -
Panda 10.0.0.10 2009.03.20 -
PCTools 4.4.2.0 2009.03.20 -
Prevx1 V2 2009.03.20 -
Rising 21.21.42.00 2009.03.20 -
Sophos 4.39.0 2009.03.20 -
Sunbelt 3.2.1858.2 2009.03.20 -
Symantec 1.4.4.12 2009.03.20 -
TheHacker 6.3.3.1.286 2009.03.20 -
TrendMicro 8.700.0.1004 2009.03.20 -
VBA32 3.12.10.1 2009.03.20 -
ViRobot 2009.3.20.1658 2009.03.20 -
VirusBuster 4.6.5.0 2009.03.20 -

Information additionnelle
File size: 702464 bytes
MD5...: a9fa9e7398e1ec3b69f55655b3753f9d
SHA1..: 96508eb33c7821ad00bd79eb2ae7c5b8a30e99f3
SHA256: b39eb1a1218bc3b178470c71711cb153026c9107c7061df05e1c203d499becd2
SHA512: 908875645536c1a05f9edfdc8bc7f8b867d01be57a196544cbf9cabc1fbb92f2<BR>8ea6a4e1834dd5deb0a85842dc1ecf496c21e4ca89f59115ad34f5e0576289f5
ssdeep: 12288:eRHOW9PQxYstAAh3AOz3fTfLSHhjL6+YqeqVNL/sWb2J3cn5:Eb4xYTe3X<BR>WJhYqembn5<BR>
PEiD..: -
TrID..: File type identification<BR>Windows OCX File (89.4%)<BR>Win32 Executable Generic (6.1%)<BR>Win16/32 Executable Delphi generic (1.5%)<BR>Generic Win/DOS Executable (1.4%)<BR>DOS Executable Generic (1.4%)
PEInfo: PE Structure information<BR><BR>( base data )<BR>entrypointaddress.: 0x138001<BR>timedatestamp.....: 0x2a425e19 (Fri Jun 19 22:22:17 1992)<BR>machinetype.......: 0x14c (I386)<BR><BR>( 9 sections )<BR>name viradd virsiz rawdsiz ntrpy md5<BR>CODE 0x1000 0xc9000 0x4c600 8.00 8789e6f304502584d7159935345d3192<BR>DATA 0xca000 0x7000 0x3000 7.98 92f2f29f7909e08c49a5f712a64f35ee<BR>BSS 0xd1000 0x2000 0x0 0.00 d41d8cd98f00b204e9800998ecf8427e<BR>.idata 0xd3000 0x4000 0x1200 7.75 a717fed3d4930c429e20160c3f915747<BR>.edata 0xd7000 0x1000 0x200 3.17 321ef58bae1b67c42a6d709466382db6<BR>.reloc 0xd8000 0xe000 0x7400 7.98 86444956b6ee3ab3b53bb5d754709cbe<BR>.rsrc 0xe6000 0x52000 0x52000 6.55 a4e61af4298b32645a891c7a8896ebc7<BR>.aspack 0x138000 0x2000 0x1600 5.63 34fe91eedc7ffc59959ab7c90dc250b2<BR>.adata 0x13a000 0x1000 0x0 0.00 d41d8cd98f00b204e9800998ecf8427e<BR><BR>( 20 imports ) <BR>> kernel32.dll: GetProcAddress, GetModuleHandleA, LoadLibraryA<BR>> user32.dll: GetKeyboardType<BR>> advapi32.dll: RegQueryValueExA<BR>> oleaut32.dll: SysFreeString<BR>> advapi32.dll: SetSecurityDescriptorDacl<BR>> version.dll: VerQueryValueA<BR>> gdi32.dll: UnrealizeObject<BR>> user32.dll: CreateWindowExA<BR>> ole32.dll: CreateStreamOnHGlobal<BR>> oleaut32.dll: CreateErrorInfo<BR>> ole32.dll: IsEqualGUID<BR>> oleaut32.dll: SafeArrayPtrOfIndex<BR>> comctl32.dll: ImageList_SetIconSize<BR>> shell32.dll: ShellExecuteA<BR>> urlmon.dll: URLDownloadToFileA<BR>> shell32.dll: SHGetSpecialFolderLocation<BR>> comdlg32.dll: GetOpenFileNameA<BR>> winmm.dll: timeGetTime<BR>> wsock32.dll: WSACleanup<BR>> comctl32.dll: DestroyPropertySheetPage<BR><BR>( 8 exports ) <BR>DllCanUnloadNow, DllGetClassObject, DllRegisterServer, DllUnregisterServer, ExtPreparateData, ShowIncineratorProps, ShredAllItems, UpdateIcon<BR>
packers (Kaspersky): ASPack

Antivirus Version Dernière mise à jour Résultat
a-squared 4.0.0.101 2009.03.20 -
AhnLab-V3 5.0.0.2 2009.03.20 -
AntiVir 7.9.0.120 2009.03.20 -
Authentium 5.1.2.4 2009.03.20 W32/Downloader.K.gen!Eldorado
Avast 4.8.1335.0 2009.03.20 -
AVG 8.5.0.283 2009.03.20 -
BitDefender 7.2 2009.03.20 -
CAT-QuickHeal 10.00 2009.03.20 -
ClamAV 0.94.1 2009.03.20 -
Comodo 1076 2009.03.20 -
DrWeb 4.44.0.09170 2009.03.20 -
eSafe 7.0.17.0 2009.03.19 -
eTrust-Vet 31.6.6409 2009.03.20 -
F-Prot 4.4.4.56 2009.03.20 W32/Downloader.K.gen!Eldorado
Fortinet 3.117.0.0 2009.03.20 -
GData 19 2009.03.20 -
Ikarus T3.1.1.48.0 2009.03.20 -
K7AntiVirus 7.10.677 2009.03.20 -
Kaspersky 7.0.0.125 2009.03.20 -
McAfee 5559 2009.03.20 -
McAfee+Artemis 5559 2009.03.20 -
McAfee-GW-Edition 6.7.6 2009.03.20 -
Microsoft 1.4502 2009.03.20 -
NOD32 3952 2009.03.20 -
Norman 6.00.06 2009.03.20 -
nProtect 2009.1.8.0 2009.03.20 -
Panda 10.0.0.10 2009.03.20 -
PCTools 4.4.2.0 2009.03.20 -
Prevx1 V2 2009.03.20 -
Rising 21.21.42.00 2009.03.20 -
Sophos 4.39.0 2009.03.20 -
Sunbelt 3.2.1858.2 2009.03.20 -
Symantec 1.4.4.12 2009.03.20 -
TheHacker 6.3.3.1.286 2009.03.20 -
TrendMicro 8.700.0.1004 2009.03.20 -
VBA32 3.12.10.1 2009.03.20 -
ViRobot 2009.3.20.1658 2009.03.20 -
VirusBuster 4.6.5.0 2009.03.20 -

Information additionnelle
File size: 702464 bytes
MD5...: a9fa9e7398e1ec3b69f55655b3753f9d
SHA1..: 96508eb33c7821ad00bd79eb2ae7c5b8a30e99f3
SHA256: b39eb1a1218bc3b178470c71711cb153026c9107c7061df05e1c203d499becd2
SHA512: 908875645536c1a05f9edfdc8bc7f8b867d01be57a196544cbf9cabc1fbb92f2<BR>8ea6a4e1834dd5deb0a85842dc1ecf496c21e4ca89f59115ad34f5e0576289f5
ssdeep: 12288:eRHOW9PQxYstAAh3AOz3fTfLSHhjL6+YqeqVNL/sWb2J3cn5:Eb4xYTe3X<BR>WJhYqembn5<BR>
PEiD..: -
TrID..: File type identification<BR>Windows OCX File (89.4%)<BR>Win32 Executable Generic (6.1%)<BR>Win16/32 Executable Delphi generic (1.5%)<BR>Generic Win/DOS Executable (1.4%)<BR>DOS Executable Generic (1.4%)
PEInfo: PE Structure information<BR><BR>( base data )<BR>entrypointaddress.: 0x138001<BR>timedatestamp.....: 0x2a425e19 (Fri Jun 19 22:22:17 1992)<BR>machinetype.......: 0x14c (I386)<BR><BR>( 9 sections )<BR>name viradd virsiz rawdsiz ntrpy md5<BR>CODE 0x1000 0xc9000 0x4c600 8.00 8789e6f304502584d7159935345d3192<BR>DATA 0xca000 0x7000 0x3000 7.98 92f2f29f7909e08c49a5f712a64f35ee<BR>BSS 0xd1000 0x2000 0x0 0.00 d41d8cd98f00b204e9800998ecf8427e<BR>.idata 0xd3000 0x4000 0x1200 7.75 a717fed3d4930c429e20160c3f915747<BR>.edata 0xd7000 0x1000 0x200 3.17 321ef58bae1b67c42a6d709466382db6<BR>.reloc 0xd8000 0xe000 0x7400 7.98 86444956b6ee3ab3b53bb5d754709cbe<BR>.rsrc 0xe6000 0x52000 0x52000 6.55 a4e61af4298b32645a891c7a8896ebc7<BR>.aspack 0x138000 0x2000 0x1600 5.63 34fe91eedc7ffc59959ab7c90dc250b2<BR>.adata 0x13a000 0x1000 0x0 0.00 d41d8cd98f00b204e9800998ecf8427e<BR><BR>( 20 imports ) <BR>> kernel32.dll: GetProcAddress, GetModuleHandleA, LoadLibraryA<BR>> user32.dll: GetKeyboardType<BR>> advapi32.dll: RegQueryValueExA<BR>> oleaut32.dll: SysFreeString<BR>> advapi32.dll: SetSecurityDescriptorDacl<BR>> version.dll: VerQueryValueA<BR>> gdi32.dll: UnrealizeObject<BR>> user32.dll: CreateWindowExA<BR>> ole32.dll: CreateStreamOnHGlobal<BR>> oleaut32.dll: CreateErrorInfo<BR>> ole32.dll: IsEqualGUID<BR>> oleaut32.dll: SafeArrayPtrOfIndex<BR>> comctl32.dll: ImageList_SetIconSize<BR>> shell32.dll: ShellExecuteA<BR>> urlmon.dll: URLDownloadToFileA<BR>> shell32.dll: SHGetSpecialFolderLocation<BR>> comdlg32.dll: GetOpenFileNameA<BR>> winmm.dll: timeGetTime<BR>> wsock32.dll: WSACleanup<BR>> comctl32.dll: DestroyPropertySheetPage<BR><BR>( 8 exports ) <BR>DllCanUnloadNow, DllGetClassObject, DllRegisterServer, DllUnregisterServer, ExtPreparateData, ShowIncineratorProps, ShredAllItems, UpdateIcon<BR>
packers (Kaspersky): ASPack
0
Réponse 18 / 26
Petanki
20 mars 2009 à 22:44
Fichier brunin03.dll reçu le 2009.03.20 22:41:28 (CET)Antivirus Version Dernière mise à jour Résultat
a-squared 4.0.0.101 2009.03.20 -
AhnLab-V3 5.0.0.2 2009.03.20 -
AntiVir 7.9.0.120 2009.03.20 -
Authentium 5.1.2.4 2009.03.20 -
Avast 4.8.1335.0 2009.03.20 -
AVG 8.5.0.283 2009.03.20 -
BitDefender 7.2 2009.03.20 -
CAT-QuickHeal 10.00 2009.03.20 -
ClamAV 0.94.1 2009.03.20 -
Comodo 1076 2009.03.20 -
DrWeb 4.44.0.09170 2009.03.20 -
eSafe 7.0.17.0 2009.03.19 -
eTrust-Vet 31.6.6409 2009.03.20 -
F-Prot 4.4.4.56 2009.03.20 -
F-Secure 8.0.14470.0 2009.03.20 -
Fortinet 3.117.0.0 2009.03.20 -
GData 19 2009.03.20 -
Ikarus T3.1.1.48.0 2009.03.20 -
K7AntiVirus 7.10.677 2009.03.20 -
Kaspersky 7.0.0.125 2009.03.20 -
McAfee 5559 2009.03.20 -
McAfee+Artemis 5559 2009.03.20 -
McAfee-GW-Edition 6.7.6 2009.03.20 -
Microsoft 1.4502 2009.03.20 -
NOD32 3952 2009.03.20 -
Norman 6.00.06 2009.03.20 -
nProtect 2009.1.8.0 2009.03.20 -
Panda 10.0.0.10 2009.03.20 -
PCTools 4.4.2.0 2009.03.20 -
Prevx1 V2 2009.03.20 -
Rising 21.21.42.00 2009.03.20 -
Sophos 4.39.0 2009.03.20 -
Sunbelt 3.2.1858.2 2009.03.20 -
Symantec 1.4.4.12 2009.03.20 -
TheHacker 6.3.3.1.286 2009.03.20 -
TrendMicro 8.700.0.1004 2009.03.20 -
VBA32 3.12.10.1 2009.03.20 -
ViRobot 2009.3.20.1658 2009.03.20 -
VirusBuster 4.6.5.0 2009.03.20 -

Information additionnelle
File size: 147456 bytes
MD5...: 46ae67007ed872050db3ba9615283eb5
SHA1..: 07ef57b1c06da4e28800af6a90ee815b28ebdb49
SHA256: 89fb70d6628c26a2440892542c8e728cf5a520be454a23c998bf382426e2c793
SHA512: 05b72545a71ac6acdb94a755916f88b56ea51806daf74cd8a6cb0ab92ade59d4<BR>3dc59bb57e1eac2db4bd7b533d3cbb475ec56494b04e68de7ae76c0618c0580e
ssdeep: 3072:g/fMxC8mV+tTXRbVSdI1+q1HQpubnjLMSJAoz8lM+BKzF:gCHTBbVSdIjQL<BR>jbU<BR>
PEiD..: Armadillo v1.xx - v2.xx
TrID..: File type identification<BR>Win32 Executable MS Visual C++ (generic) (53.1%)<BR>Windows Screen Saver (18.4%)<BR>Win32 Executable Generic (12.0%)<BR>Win32 Dynamic Link Library (generic) (10.6%)<BR>Generic Win/DOS Executable (2.8%)
PEInfo: PE Structure information<BR><BR>( base data )<BR>entrypointaddress.: 0x546d<BR>timedatestamp.....: 0x41b951a8 (Fri Dec 10 07:35:04 2004)<BR>machinetype.......: 0x14c (I386)<BR><BR>( 5 sections )<BR>name viradd virsiz rawdsiz ntrpy md5<BR>.text 0x1000 0x14f02 0x15000 6.57 5c7d5ab06173fba9a61cca840a32f082<BR>.rdata 0x16000 0x4812 0x5000 4.70 52cfccf0db2d47167b9356c9797aa644<BR>.data 0x1b000 0x2fb40 0x4000 2.77 6e69af3ef1088a10a23d36567c6925e3<BR>.rsrc 0x4b000 0x1668 0x2000 1.99 8ab21e60ea4414e2bc5dfa45d9047b6e<BR>.reloc 0x4d000 0x2e70 0x3000 4.59 b561a5b0756330b389d4009b740f4a81<BR><BR>( 8 imports ) <BR>> KERNEL32.dll: WideCharToMultiByte, InterlockedDecrement, InterlockedIncrement, CreateFileA, MultiByteToWideChar, WriteFile, SetFilePointer, DuplicateHandle, ReadFile, UnlockFile, SetEndOfFile, FlushFileBuffers, lstrcpynA, GetFullPathNameA, LocalFree, LockFile, GetVolumeInformationA, InitializeCriticalSection, TlsAlloc, DeleteCriticalSection, GlobalHandle, TlsFree, LeaveCriticalSection, GlobalReAlloc, TlsSetValue, LocalReAlloc, TlsGetValue, GlobalFlags, GetModuleHandleA, GlobalFindAtomA, GlobalAddAtomA, GlobalGetAtomNameA, LocalAlloc, GetCPInfo, GetOEMCP, FileTimeToSystemTime, FileTimeToLocalFileTime, RtlUnwind, GetCommandLineA, ExitProcess, TerminateProcess, RaiseException, HeapReAlloc, HeapSize, GetACP, GetTimeZoneInformation, SetHandleCount, GetStdHandle, GetFileType, GetStartupInfoA, FreeEnvironmentStringsA, FreeEnvironmentStringsW, GetEnvironmentStrings, GetEnvironmentStringsW, GetEnvironmentVariableA, GetVersionExA, HeapDestroy, HeapCreate, VirtualFree, VirtualAlloc, IsBadWritePtr, LCMapStringA, LCMapStringW, GetStringTypeA, GetStringTypeW, SetUnhandledExceptionFilter, IsBadReadPtr, IsBadCodePtr, GetModuleFileNameA, SetStdHandle, CompareStringA, CompareStringW, SetEnvironmentVariableA, lstrlenA, GlobalDeleteAtom, GetCurrentThreadId, lstrcatA, lstrcpyA, GetLastError, CreateMutexA, GetSystemDirectoryA, GetWindowsDirectoryA, GlobalFree, GlobalUnlock, lstrcmpiA, GlobalLock, GlobalAlloc, FreeLibrary, GetProcAddress, LoadLibraryA, Sleep, HeapFree, HeapAlloc, GetProcessHeap, SetLastError, GetFileAttributesA, FindClose, FindNextFileA, lstrcmpA, FindFirstFileA, RemoveDirectoryA, DeleteFileA, SetFileAttributesA, GetFileTime, GetProcessVersion, CloseHandle, GetFileSize, IsDBCSLeadByte, OpenFile, OutputDebugStringA, GetPrivateProfileSectionA, WritePrivateProfileStringW, QueryDosDeviceA, GetCurrentThread, WritePrivateProfileSectionA, WritePrivateProfileStringA, GetVersion, GetCurrentProcess, EnterCriticalSection<BR>> USER32.dll: TabbedTextOutA, DrawTextA, GrayStringA, GetDlgItem, SetWindowLongA, SetWindowPos, ShowWindow, SetFocus, GetWindowPlacement, IsIconic, SystemParametersInfoA, RegisterWindowMessageA, SetForegroundWindow, GetForegroundWindow, GetMessagePos, GetMessageTime, RemovePropA, CallWindowProcA, GetPropA, SetPropA, GetClassLongA, CreateWindowExA, DestroyWindow, DefWindowProcA, GetMenuItemID, GetSubMenu, GetMenu, RegisterClassA, GetClassInfoA, WinHelpA, GetCapture, GetTopWindow, CopyRect, ReleaseDC, GetSysColor, MapWindowPoints, LoadIconA, LoadCursorA, GetSysColorBrush, DestroyMenu, GetDC, GetMenuItemCount, UnhookWindowsHookEx, GetWindowTextA, SetWindowTextA, ClientToScreen, GetWindow, GetDlgCtrlID, GetWindowRect, PtInRect, GetClassNameA, GetSystemMetrics, CharUpperA, GetMenuCheckMarkDimensions, LoadBitmapA, GetMenuState, ModifyMenuA, SetMenuItemBitmaps, CheckMenuItem, EnableMenuItem, GetFocus, GetNextDlgTabItem, GetMessageA, TranslateMessage, DispatchMessageA, GetActiveWindow, GetKeyState, CallNextHookEx, ValidateRect, IsWindowVisible, PeekMessageA, GetCursorPos, SetWindowsHookExA, GetParent, GetLastActivePopup, IsWindowEnabled, GetWindowLongA, EnableWindow, SetCursor, SendMessageA, PostMessageA, GetClientRect, AdjustWindowRectEx, CharNextA, wsprintfA, LoadStringA, MessageBoxA, FindWindowA, PostQuitMessage<BR>> WINSPOOL.DRV: AddMonitorA, DeletePortA, EnumPrintersA, DocumentPropertiesA, ClosePrinter, OpenPrinterA, DeletePrinter, SetPrinterA<BR>> ADVAPI32.dll: AllocateAndInitializeSid, EqualSid, RegCreateKeyExA, RegSetValueExA, DeleteService, CreateServiceA, CloseServiceHandle, RegQueryInfoKeyA, RegEnumValueA, OpenThreadToken, OpenProcessToken, GetTokenInformation, StartServiceA, ControlService, FreeSid, RegDeleteKeyA, OpenSCManagerA, OpenServiceA, RegCloseKey, RegDeleteValueA, QueryServiceStatus, RegOpenKeyExA, RegQueryValueExA, RegEnumKeyExA<BR>> VERSION.dll: GetFileVersionInfoSizeA, GetFileVersionInfoA, VerQueryValueA<BR>> COMCTL32.dll: -<BR>> GDI32.dll: CreateBitmap, SaveDC, DeleteDC, SelectObject, GetStockObject, RestoreDC, SetBkColor, GetDeviceCaps, SetMapMode, GetObjectA, Escape, SetTextColor, OffsetViewportOrgEx, SetViewportExtEx, ScaleViewportExtEx, SetWindowExtEx, ScaleWindowExtEx, GetClipBox, ExtTextOutA, TextOutA, RectVisible, PtVisible, SetViewportOrgEx, DeleteObject<BR>> comdlg32.dll: GetFileTitleA<BR><BR>( 14 exports ) <BR>BrAddMonitor, BrAvailableComPort, BrChangePrinterPort, BrLoadService, BrRefreshCacheWININI, BrStartService, BrStopService, BrUnloadService, CheckVender, MflProUninstallKeyControl, RemovePrinterDriver, RestartService, UninstInitialize, UninstUnInitialize<BR>

Antivirus Version Dernière mise à jour Résultat
a-squared 4.0.0.101 2009.03.20 -
AhnLab-V3 5.0.0.2 2009.03.20 -
AntiVir 7.9.0.120 2009.03.20 -
Authentium 5.1.2.4 2009.03.20 -
Avast 4.8.1335.0 2009.03.20 -
AVG 8.5.0.283 2009.03.20 -
BitDefender 7.2 2009.03.20 -
CAT-QuickHeal 10.00 2009.03.20 -
ClamAV 0.94.1 2009.03.20 -
Comodo 1076 2009.03.20 -
DrWeb 4.44.0.09170 2009.03.20 -
eSafe 7.0.17.0 2009.03.19 -
eTrust-Vet 31.6.6409 2009.03.20 -
F-Prot 4.4.4.56 2009.03.20 -
F-Secure 8.0.14470.0 2009.03.20 -
Fortinet 3.117.0.0 2009.03.20 -
GData 19 2009.03.20 -
Ikarus T3.1.1.48.0 2009.03.20 -
K7AntiVirus 7.10.677 2009.03.20 -
Kaspersky 7.0.0.125 2009.03.20 -
McAfee 5559 2009.03.20 -
McAfee+Artemis 5559 2009.03.20 -
McAfee-GW-Edition 6.7.6 2009.03.20 -
Microsoft 1.4502 2009.03.20 -
NOD32 3952 2009.03.20 -
Norman 6.00.06 2009.03.20 -
nProtect 2009.1.8.0 2009.03.20 -
Panda 10.0.0.10 2009.03.20 -
PCTools 4.4.2.0 2009.03.20 -
Prevx1 V2 2009.03.20 -
Rising 21.21.42.00 2009.03.20 -
Sophos 4.39.0 2009.03.20 -
Sunbelt 3.2.1858.2 2009.03.20 -
Symantec 1.4.4.12 2009.03.20 -
TheHacker 6.3.3.1.286 2009.03.20 -
TrendMicro 8.700.0.1004 2009.03.20 -
VBA32 3.12.10.1 2009.03.20 -
ViRobot 2009.3.20.1658 2009.03.20 -
VirusBuster 4.6.5.0 2009.03.20 -

Information additionnelle
File size: 147456 bytes
MD5...: 46ae67007ed872050db3ba9615283eb5
SHA1..: 07ef57b1c06da4e28800af6a90ee815b28ebdb49
SHA256: 89fb70d6628c26a2440892542c8e728cf5a520be454a23c998bf382426e2c793
SHA512: 05b72545a71ac6acdb94a755916f88b56ea51806daf74cd8a6cb0ab92ade59d4<BR>3dc59bb57e1eac2db4bd7b533d3cbb475ec56494b04e68de7ae76c0618c0580e
ssdeep: 3072:g/fMxC8mV+tTXRbVSdI1+q1HQpubnjLMSJAoz8lM+BKzF:gCHTBbVSdIjQL<BR>jbU<BR>
PEiD..: Armadillo v1.xx - v2.xx
TrID..: File type identification<BR>Win32 Executable MS Visual C++ (generic) (53.1%)<BR>Windows Screen Saver (18.4%)<BR>Win32 Executable Generic (12.0%)<BR>Win32 Dynamic Link Library (generic) (10.6%)<BR>Generic Win/DOS Executable (2.8%)
PEInfo: PE Structure information<BR><BR>( base data )<BR>entrypointaddress.: 0x546d<BR>timedatestamp.....: 0x41b951a8 (Fri Dec 10 07:35:04 2004)<BR>machinetype.......: 0x14c (I386)<BR><BR>( 5 sections )<BR>name viradd virsiz rawdsiz ntrpy md5<BR>.text 0x1000 0x14f02 0x15000 6.57 5c7d5ab06173fba9a61cca840a32f082<BR>.rdata 0x16000 0x4812 0x5000 4.70 52cfccf0db2d47167b9356c9797aa644<BR>.data 0x1b000 0x2fb40 0x4000 2.77 6e69af3ef1088a10a23d36567c6925e3<BR>.rsrc 0x4b000 0x1668 0x2000 1.99 8ab21e60ea4414e2bc5dfa45d9047b6e<BR>.reloc 0x4d000 0x2e70 0x3000 4.59 b561a5b0756330b389d4009b740f4a81<BR><BR>( 8 imports ) <BR>> KERNEL32.dll: WideCharToMultiByte, InterlockedDecrement, InterlockedIncrement, CreateFileA, MultiByteToWideChar, WriteFile, SetFilePointer, DuplicateHandle, ReadFile, UnlockFile, SetEndOfFile, FlushFileBuffers, lstrcpynA, GetFullPathNameA, LocalFree, LockFile, GetVolumeInformationA, InitializeCriticalSection, TlsAlloc, DeleteCriticalSection, GlobalHandle, TlsFree, LeaveCriticalSection, GlobalReAlloc, TlsSetValue, LocalReAlloc, TlsGetValue, GlobalFlags, GetModuleHandleA, GlobalFindAtomA, GlobalAddAtomA, GlobalGetAtomNameA, LocalAlloc, GetCPInfo, GetOEMCP, FileTimeToSystemTime, FileTimeToLocalFileTime, RtlUnwind, GetCommandLineA, ExitProcess, TerminateProcess, RaiseException, HeapReAlloc, HeapSize, GetACP, GetTimeZoneInformation, SetHandleCount, GetStdHandle, GetFileType, GetStartupInfoA, FreeEnvironmentStringsA, FreeEnvironmentStringsW, GetEnvironmentStrings, GetEnvironmentStringsW, GetEnvironmentVariableA, GetVersionExA, HeapDestroy, HeapCreate, VirtualFree, VirtualAlloc, IsBadWritePtr, LCMapStringA, LCMapStringW, GetStringTypeA, GetStringTypeW, SetUnhandledExceptionFilter, IsBadReadPtr, IsBadCodePtr, GetModuleFileNameA, SetStdHandle, CompareStringA, CompareStringW, SetEnvironmentVariableA, lstrlenA, GlobalDeleteAtom, GetCurrentThreadId, lstrcatA, lstrcpyA, GetLastError, CreateMutexA, GetSystemDirectoryA, GetWindowsDirectoryA, GlobalFree, GlobalUnlock, lstrcmpiA, GlobalLock, GlobalAlloc, FreeLibrary, GetProcAddress, LoadLibraryA, Sleep, HeapFree, HeapAlloc, GetProcessHeap, SetLastError, GetFileAttributesA, FindClose, FindNextFileA, lstrcmpA, FindFirstFileA, RemoveDirectoryA, DeleteFileA, SetFileAttributesA, GetFileTime, GetProcessVersion, CloseHandle, GetFileSize, IsDBCSLeadByte, OpenFile, OutputDebugStringA, GetPrivateProfileSectionA, WritePrivateProfileStringW, QueryDosDeviceA, GetCurrentThread, WritePrivateProfileSectionA, WritePrivateProfileStringA, GetVersion, GetCurrentProcess, EnterCriticalSection<BR>> USER32.dll: TabbedTextOutA, DrawTextA, GrayStringA, GetDlgItem, SetWindowLongA, SetWindowPos, ShowWindow, SetFocus, GetWindowPlacement, IsIconic, SystemParametersInfoA, RegisterWindowMessageA, SetForegroundWindow, GetForegroundWindow, GetMessagePos, GetMessageTime, RemovePropA, CallWindowProcA, GetPropA, SetPropA, GetClassLongA, CreateWindowExA, DestroyWindow, DefWindowProcA, GetMenuItemID, GetSubMenu, GetMenu, RegisterClassA, GetClassInfoA, WinHelpA, GetCapture, GetTopWindow, CopyRect, ReleaseDC, GetSysColor, MapWindowPoints, LoadIconA, LoadCursorA, GetSysColorBrush, DestroyMenu, GetDC, GetMenuItemCount, UnhookWindowsHookEx, GetWindowTextA, SetWindowTextA, ClientToScreen, GetWindow, GetDlgCtrlID, GetWindowRect, PtInRect, GetClassNameA, GetSystemMetrics, CharUpperA, GetMenuCheckMarkDimensions, LoadBitmapA, GetMenuState, ModifyMenuA, SetMenuItemBitmaps, CheckMenuItem, EnableMenuItem, GetFocus, GetNextDlgTabItem, GetMessageA, TranslateMessage, DispatchMessageA, GetActiveWindow, GetKeyState, CallNextHookEx, ValidateRect, IsWindowVisible, PeekMessageA, GetCursorPos, SetWindowsHookExA, GetParent, GetLastActivePopup, IsWindowEnabled, GetWindowLongA, EnableWindow, SetCursor, SendMessageA, PostMessageA, GetClientRect, AdjustWindowRectEx, CharNextA, wsprintfA, LoadStringA, MessageBoxA, FindWindowA, PostQuitMessage<BR>> WINSPOOL.DRV: AddMonitorA, DeletePortA, EnumPrintersA, DocumentPropertiesA, ClosePrinter, OpenPrinterA, DeletePrinter, SetPrinterA<BR>> ADVAPI32.dll: AllocateAndInitializeSid, EqualSid, RegCreateKeyExA, RegSetValueExA, DeleteService, CreateServiceA, CloseServiceHandle, RegQueryInfoKeyA, RegEnumValueA, OpenThreadToken, OpenProcessToken, GetTokenInformation, StartServiceA, ControlService, FreeSid, RegDeleteKeyA, OpenSCManagerA, OpenServiceA, RegCloseKey, RegDeleteValueA, QueryServiceStatus, RegOpenKeyExA, RegQueryValueExA, RegEnumKeyExA<BR>> VERSION.dll: GetFileVersionInfoSizeA, GetFileVersionInfoA, VerQueryValueA<BR>> COMCTL32.dll: -<BR>> GDI32.dll: CreateBitmap, SaveDC, DeleteDC, SelectObject, GetStockObject, RestoreDC, SetBkColor, GetDeviceCaps, SetMapMode, GetObjectA, Escape, SetTextColor, OffsetViewportOrgEx, SetViewportExtEx, ScaleViewportExtEx, SetWindowExtEx, ScaleWindowExtEx, GetClipBox, ExtTextOutA, TextOutA, RectVisible, PtVisible, SetViewportOrgEx, DeleteObject<BR>> comdlg32.dll: GetFileTitleA<BR><BR>( 14 exports ) <BR>BrAddMonitor, BrAvailableComPort, BrChangePrinterPort, BrLoadService, BrRefreshCacheWININI, BrStartService, BrStopService, BrUnloadService, CheckVender, MflProUninstallKeyControl, RemovePrinterDriver, RestartService, UninstInitialize, UninstUnInitialize<BR>
0
petanki
20 mars 2009 à 22:55
========== PROCESSES ==========
Process explorer.exe killed successfully.
========== FILES ==========
C:\Recycled moved successfully.
========== REGISTRY ==========
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{5C255C8A-E604-49b4-9D64-90988571CECB}\\ deleted successfully.
Registry value HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run\\IMJPMIG8.1 deleted successfully.
Registry value HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run\\PHIME2002ASync deleted successfully.
Registry value HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run\\PHIME2002A deleted successfully.
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run\\"SunJavaUpdateSched"| /E : value set successfully!
Registry value HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run\\SoundMan deleted successfully.
Registry value HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run\\PaperPort PTD deleted successfully.
Registry value HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run\\IndexSearch deleted successfully.
Registry value HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run\\SetDefPrt deleted successfully.
Registry value HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run\\ControlCenter2.0 deleted successfully.
Registry value HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run\\msnmsgr deleted successfully.
Registry value HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run\\Skype deleted successfully.
Registry value HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run\\Messenger (Yahoo!) not found.
HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list\\"C:\Documents and Settings\Alain\Local Settings\Temp\Torrent2Exe\T2E.exe"|"C:\Documents and Settings\Alain\Local Settings\Temp\Torrent2Exe\T2E.exe:*:Disabled:Torrent2Exe" /E : value set successfully!
Registry value HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list\\C:\Documents and Settings\Alain\Local Settings\Temp\Torrent2Exe\T2E.exe deleted successfully.
========== COMMANDS ==========
File delete failed. C:\DOCUME~1\Alain\LOCALS~1\Temp\Perflib_Perfdata_140.dat scheduled to be deleted on reboot.
File delete failed. C:\DOCUME~1\Alain\LOCALS~1\Temp\Perflib_Perfdata_e48.dat scheduled to be deleted on reboot.
User's Temp folder emptied.
User's Temporary Internet Files folder emptied.
User's Internet Explorer cache folder emptied.
Local Service Temp folder emptied.
Local Service Temporary Internet Files folder emptied.
File delete failed. C:\WINDOWS\temp\Perflib_Perfdata_52c.dat scheduled to be deleted on reboot.
Windows Temp folder emptied.
Java cache emptied.
FireFox cache emptied.
Temp folders emptied.
Explorer started successfully

OTMoveIt3 by OldTimer - Version 1.0.9.0 log created on 03202009_224929

Files moved on Reboot...
File C:\DOCUME~1\Alain\LOCALS~1\Temp\Perflib_Perfdata_140.dat not found!
File C:\DOCUME~1\Alain\LOCALS~1\Temp\Perflib_Perfdata_e48.dat not found!
File C:\WINDOWS\temp\Perflib_Perfdata_52c.dat not found!
0
Réponse 19 / 26
Utilisateur anonyme
20 mars 2009 à 23:54
Imprime ces instructions car il faudra fermer toutes les fenêtres et applications lors de l'installation et de l'analyse.



Télécharges :
Malwarebytes ou :
Malwarebytes

* Installe le ( choisis bien "francais" ; ne modifie pas les paramètres d'installe ) et mets le à jour .

(NB : S'il te manque "COMCTL32.OCX" lors de l'installe, alors télécharge le ici : COMCTL32.OCX

* Potasses le Tuto pour te familiariser avec le prg :


( cela dis, il est très simple d'utilisation ).

relance malwarebytes en suivant scrupuleusement ces consignes :

! Déconnecte toi et ferme toutes applications en cours !

* Lance Malwarebyte's .

Fais un examen dit "Complet" .

--> Laisse le programme travailler ( et ne rien faire d'autre avec le PC durant le scan ).
--> à la fin tu cliques sur "résultat" .
--> Vérifie que tous les objets infectés soient validés, puis clique sur " suppression " .

Note : si il faut redémarrer ton PC pour finir le nettoyage, fais le !


Poste le rapport sauvegardé après la suppression des objets infectés (dans l'onglet "rapport/log"de Malwarebytes, le dernier en date)

0
Réponse 20 / 26
petanki
21 mars 2009 à 01:58
Malwarebytes' Anti-Malware 1.34
Version de la base de données: 1879
Windows 5.1.2600 Service Pack 3

21/03/2009 01:55:31
mbam-log-2009-03-21 (01-55-31).txt

Type de recherche: Examen complet (C:\|E:\|)
Eléments examinés: 92586
Temps écoulé: 18 minute(s), 42 second(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
(Aucun élément nuisible détecté)
0

Discussions similaires

Google Chrome "  Échec de l'analyse antivirus "
jmpower -
Coco71 -

15 réponses
"La France est arrivée à l'installation locale" ça veut dire quoi ?
Floriine68 -
Ahahahahahah -

2 réponses
Mode d'utilisation de la caméra V380 en français
delacree -
Loukai -

12 réponses