Problèm gestionnire des tâches
Résolu/Fermé
breizh-222
Messages postés
111
Date d'inscription
samedi 24 novembre 2007
Statut
Membre
Dernière intervention
4 décembre 2010
-
1 avril 2009 à 23:45
Utilisateur anonyme - 2 avril 2009 à 19:30
Utilisateur anonyme - 2 avril 2009 à 19:30
A voir également:
- Problèm gestionnire des tâches
- Windows 11 barre des taches a gauche - Guide
- Comment remettre la barre des tâches à la normale ? - Guide
- Gestionnaire des taches - Guide
- Barre des taches windows 11 - Accueil - Interface
- Changer la couleur de la barre des taches - Guide
42 réponses
Utilisateur anonyme
1 avril 2009 à 23:47
1 avril 2009 à 23:47
bonsoir :
Télécharge Random's System Information Tool (RSIT) de random/random et enregistre l'exécutable sur ton Bureau.
! Déconnecte toi et ferme toutes tes applications en cours !
Double-clique sur " RSIT.exe " pour le lancer .
-> Une première fenêtre s'ouvre avec en titre : " Disclaimer of warranty " .
* Devant l'option "List files/folders created ..." , tu choisis : 2 months
* clique ensuite sur " Continue " pour lancer l'analyse ...
-> laisse faire le scan et ne touche pas au PC ...
Lorsque l'analyse sera terminée, deux fichiers texte s'ouvriront (probablement avec le bloc-note).
Poste le contenu de " log.txt " (c'est celui qui apparait à l'écran), ainsi que de " info.txt " (que tu verras dans la barre des tâches), pour analyse et attends la suite ...
Important : poste un rapport, puis l'autre dans la réponse suivante
Si tu essaies de poster les deux en même temps, cela risque d'être trop long pour le forum
( Note : les rapports seront en outre sauvegardés dans ce dossier -> C:\rsit )
Télécharge Random's System Information Tool (RSIT) de random/random et enregistre l'exécutable sur ton Bureau.
! Déconnecte toi et ferme toutes tes applications en cours !
Double-clique sur " RSIT.exe " pour le lancer .
-> Une première fenêtre s'ouvre avec en titre : " Disclaimer of warranty " .
* Devant l'option "List files/folders created ..." , tu choisis : 2 months
* clique ensuite sur " Continue " pour lancer l'analyse ...
-> laisse faire le scan et ne touche pas au PC ...
Lorsque l'analyse sera terminée, deux fichiers texte s'ouvriront (probablement avec le bloc-note).
Poste le contenu de " log.txt " (c'est celui qui apparait à l'écran), ainsi que de " info.txt " (que tu verras dans la barre des tâches), pour analyse et attends la suite ...
Important : poste un rapport, puis l'autre dans la réponse suivante
Si tu essaies de poster les deux en même temps, cela risque d'être trop long pour le forum
( Note : les rapports seront en outre sauvegardés dans ce dossier -> C:\rsit )
breizh-222
Messages postés
111
Date d'inscription
samedi 24 novembre 2007
Statut
Membre
Dernière intervention
4 décembre 2010
1
1 avril 2009 à 23:50
1 avril 2009 à 23:50
ok je vais le faire! et avec le rapport hijackthis tu vois quelque chose de suspect??
breizh-222
Messages postés
111
Date d'inscription
samedi 24 novembre 2007
Statut
Membre
Dernière intervention
4 décembre 2010
1
1 avril 2009 à 23:53
1 avril 2009 à 23:53
et quand tu dis deconnecte toi... c'est d'internet? c bien ça
Utilisateur anonyme
1 avril 2009 à 23:56
1 avril 2009 à 23:56
oui pour avoir le moins possible d'applications ouvertes
sur le hijackthis je ne vois rien d 'affolant mais le gestionnaire des taches je pense savoir comment te le rendre :)
sur le hijackthis je ne vois rien d 'affolant mais le gestionnaire des taches je pense savoir comment te le rendre :)
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
breizh-222
Messages postés
111
Date d'inscription
samedi 24 novembre 2007
Statut
Membre
Dernière intervention
4 décembre 2010
1
2 avril 2009 à 00:02
2 avril 2009 à 00:02
Logfile of random's system information tool 1.06 (written by random/random)
Run by breizh-222 at 2009-04-02 00:00:07
Microsoft Windows XP Professionnel Service Pack 3
System drive D: has 37 GB (74%) free of 50 GB
Total RAM: 2047 MB (73% free)
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 00:00:08, on 02/04/2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16791)
Boot mode: Normal
Running processes:
D:\WINDOWS\System32\smss.exe
D:\WINDOWS\system32\csrss.exe
D:\WINDOWS\system32\winlogon.exe
D:\WINDOWS\system32\services.exe
D:\WINDOWS\system32\lsass.exe
D:\WINDOWS\system32\Ati2evxx.exe
D:\WINDOWS\system32\svchost.exe
D:\WINDOWS\system32\svchost.exe
D:\WINDOWS\System32\svchost.exe
D:\WINDOWS\system32\svchost.exe
D:\WINDOWS\system32\svchost.exe
D:\WINDOWS\system32\ZoneLabs\vsmon.exe
D:\WINDOWS\system32\Ati2evxx.exe
D:\WINDOWS\Explorer.EXE
D:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
D:\Program Files\Alwil Software\Avast4\ashServ.exe
D:\WINDOWS\system32\spoolsv.exe
D:\Program Files\Canon\IJPLM\IJPLMSVC.EXE
D:\Program Files\Raxco\PerfectDisk2008\PD91Agent.exe
D:\WINDOWS\system32\svchost.exe
D:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
D:\Program Files\Alwil Software\Avast4\ashWebSv.exe
D:\WINDOWS\System32\alg.exe
D:\Program Files\Analog Devices\Core\smax4pnp.exe
D:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
D:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
D:\Program Files\Winamp\winampa.exe
D:\Program Files\Microsoft Xbox 360 Accessories\XboxStat.exe
D:\Program Files\BillP Studios\WinPatrol\winpatrol.exe
D:\Program Files\ScanSoft\OmniPageSE4\OpwareSE4.exe
D:\Program Files\SuperCopier2\SuperCopier2.exe
D:\WINDOWS\system32\ctfmon.exe
D:\Program Files\ATI Technologies\ATI.ACE\Core-Static\MOM.exe
D:\Program Files\Rainlendar2\Rainlendar2.exe
D:\WINDOWS\System32\svchost.exe
D:\Program Files\Stardock\ObjectDock\ObjectDock.exe
D:\Program Files\ATI Technologies\ATI.ACE\Core-Static\ccc.exe
D:\Program Files\ControlMK\ControlMK.exe
D:\Program Files\Mozilla Firefox\firefox.exe
D:\Program Files\Windows Live\Messenger\usnsvc.exe
D:\WINDOWS\system32\wbem\wmiprvse.exe
D:\Documents and Settings\breizh-222\Bureau\RSIT.exe
D:\Program Files\Trend Micro\HijackThis\breizh-222.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://www.lyricsplugin.com/ref/?tag=Akhenaton%7CMarseille%20la%20Nuit
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - D:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - D:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O4 - HKLM\..\Run: [SoundMAXPnP] D:\Program Files\Analog Devices\Core\smax4pnp.exe
O4 - HKLM\..\Run: [ZoneAlarm Client] "D:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe"
O4 - HKLM\..\Run: [avast!] D:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [WinampAgent] "D:\Program Files\Winamp\winampa.exe"
O4 - HKLM\..\Run: [XboxStat] "D:\Program Files\Microsoft Xbox 360 Accessories\XboxStat.exe" silentrun
O4 - HKLM\..\Run: [BootSkin Startup Jobs] "D:\Program Files\Stardock\WinCustomize\BootSkin\BootSkin.exe" /StartupJobs
O4 - HKLM\..\Run: [SysMetrix] D:\Program Files\SysMetrix\SysMetrix.exe
O4 - HKLM\..\Run: [WinPatrol] D:\Program Files\BillP Studios\WinPatrol\winpatrol.exe -expressboot
O4 - HKLM\..\Run: [StartCCC] "D:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" MSRun
O4 - HKLM\..\Run: [SSBkgdUpdate] "D:\Program Files\Fichiers communs\Scansoft Shared\SSBkgdUpdate\SSBkgdupdate.exe" -Embedding -boot
O4 - HKLM\..\Run: [OpwareSE4] "D:\Program Files\ScanSoft\OmniPageSE4\OpwareSE4.exe"
O4 - HKLM\..\Run: [Ad-Watch] D:\Program Files\Lavasoft\Ad-Aware\AAWTray.exe
O4 - HKCU\..\Run: [SuperCopier2.exe] D:\Program Files\SuperCopier2\SuperCopier2.exe
O4 - HKCU\..\Run: [ctfmon.exe] D:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MsnMsgr] "D:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [Rainlendar2] D:\Program Files\Rainlendar2\Rainlendar2.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] D:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\RunOnce: [nltide_2] regsvr32 /s /n /i:U shell32 (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] D:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-20\..\RunOnce: [nltide_2] regsvr32 /s /n /i:U shell32 (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] D:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\S-1-5-18\..\RunOnce: [nltide_2] regsvr32 /s /n /i:U shell32 (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] D:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - HKUS\.DEFAULT\..\RunOnce: [nltide_2] regsvr32 /s /n /i:U shell32 (User 'Default user')
O4 - Startup: Client db.lnk = D:\Program Files\Samurize\Client.exe
O4 - Startup: Instance Manager Group Default Instance Group.lnk = D:\Program Files\Samurize\InstanceManager.exe
O4 - Startup: Server db.lnk = D:\Program Files\Samurize\SamurizeServer.exe
O4 - Startup: Stardock ObjectDock.lnk = D:\Program Files\Stardock\ObjectDock\ObjectDock.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://D:\PROGRA~1\MICROS~1\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - D:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - D:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - D:\PROGRA~1\MICROS~1\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - D:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - D:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O16 - DPF: {05CA9FB0-3E3E-4b36-BF41-0E3A5CAA8CD8} (Office Genuine Advantage Validation Tool) - http://download.microsoft.com/download/C/B/F/CBF23A2C-3E55-4664-BC5C-762780D79BA0/OGAControl.cab
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://download.microsoft.com/download/E/5/6/E5611B10-0D6D-4117-8430-A67417AA88CD/LegitCheckControl.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/...
O16 - DPF: {6e32070a-766d-4ee6-879c-dc1fa91d2fc3} (MUWebControl Class) - http://update.microsoft.com/...
O17 - HKLM\System\CCS\Services\Tcpip\..\{456FCB6B-10CD-42D1-AB04-A416C11D571E}: NameServer = 80.10.246.2,80.10.246.129
O17 - HKLM\System\CS1\Services\Tcpip\..\{456FCB6B-10CD-42D1-AB04-A416C11D571E}: NameServer = 80.10.246.2,80.10.246.129
O17 - HKLM\System\CS2\Services\Tcpip\..\{456FCB6B-10CD-42D1-AB04-A416C11D571E}: NameServer = 80.10.246.2,80.10.246.129
O20 - Winlogon Notify: Antiwpa - D:\WINDOWS\SYSTEM32\antiwpa.dll
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - D:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - D:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - D:\WINDOWS\system32\ati2sgag.exe
O23 - Service: avast! Antivirus - ALWIL Software - D:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - D:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - D:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: PIXMA Extended Survey Program (IJPLMSVC) - Unknown owner - D:\Program Files\Canon\IJPLM\IJPLMSVC.EXE
O23 - Service: Lavasoft Ad-Aware Service - Lavasoft - D:\Program Files\Lavasoft\Ad-Aware\AAWService.exe
O23 - Service: Ma-Config Service (maconfservice) - CybelSoft - D:\Program Files\ma-config.com\maconfservice.exe
O23 - Service: PD91Agent - Raxco Software, Inc. - D:\Program Files\Raxco\PerfectDisk2008\PD91Agent.exe
O23 - Service: PD91Engine - Raxco Software, Inc. - D:\Program Files\Raxco\PerfectDisk2008\PD91Engine.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - D:\WINDOWS\system32\ZoneLabs\vsmon.exe
Run by breizh-222 at 2009-04-02 00:00:07
Microsoft Windows XP Professionnel Service Pack 3
System drive D: has 37 GB (74%) free of 50 GB
Total RAM: 2047 MB (73% free)
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 00:00:08, on 02/04/2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16791)
Boot mode: Normal
Running processes:
D:\WINDOWS\System32\smss.exe
D:\WINDOWS\system32\csrss.exe
D:\WINDOWS\system32\winlogon.exe
D:\WINDOWS\system32\services.exe
D:\WINDOWS\system32\lsass.exe
D:\WINDOWS\system32\Ati2evxx.exe
D:\WINDOWS\system32\svchost.exe
D:\WINDOWS\system32\svchost.exe
D:\WINDOWS\System32\svchost.exe
D:\WINDOWS\system32\svchost.exe
D:\WINDOWS\system32\svchost.exe
D:\WINDOWS\system32\ZoneLabs\vsmon.exe
D:\WINDOWS\system32\Ati2evxx.exe
D:\WINDOWS\Explorer.EXE
D:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
D:\Program Files\Alwil Software\Avast4\ashServ.exe
D:\WINDOWS\system32\spoolsv.exe
D:\Program Files\Canon\IJPLM\IJPLMSVC.EXE
D:\Program Files\Raxco\PerfectDisk2008\PD91Agent.exe
D:\WINDOWS\system32\svchost.exe
D:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
D:\Program Files\Alwil Software\Avast4\ashWebSv.exe
D:\WINDOWS\System32\alg.exe
D:\Program Files\Analog Devices\Core\smax4pnp.exe
D:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
D:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
D:\Program Files\Winamp\winampa.exe
D:\Program Files\Microsoft Xbox 360 Accessories\XboxStat.exe
D:\Program Files\BillP Studios\WinPatrol\winpatrol.exe
D:\Program Files\ScanSoft\OmniPageSE4\OpwareSE4.exe
D:\Program Files\SuperCopier2\SuperCopier2.exe
D:\WINDOWS\system32\ctfmon.exe
D:\Program Files\ATI Technologies\ATI.ACE\Core-Static\MOM.exe
D:\Program Files\Rainlendar2\Rainlendar2.exe
D:\WINDOWS\System32\svchost.exe
D:\Program Files\Stardock\ObjectDock\ObjectDock.exe
D:\Program Files\ATI Technologies\ATI.ACE\Core-Static\ccc.exe
D:\Program Files\ControlMK\ControlMK.exe
D:\Program Files\Mozilla Firefox\firefox.exe
D:\Program Files\Windows Live\Messenger\usnsvc.exe
D:\WINDOWS\system32\wbem\wmiprvse.exe
D:\Documents and Settings\breizh-222\Bureau\RSIT.exe
D:\Program Files\Trend Micro\HijackThis\breizh-222.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://www.lyricsplugin.com/ref/?tag=Akhenaton%7CMarseille%20la%20Nuit
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - D:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - D:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O4 - HKLM\..\Run: [SoundMAXPnP] D:\Program Files\Analog Devices\Core\smax4pnp.exe
O4 - HKLM\..\Run: [ZoneAlarm Client] "D:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe"
O4 - HKLM\..\Run: [avast!] D:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [WinampAgent] "D:\Program Files\Winamp\winampa.exe"
O4 - HKLM\..\Run: [XboxStat] "D:\Program Files\Microsoft Xbox 360 Accessories\XboxStat.exe" silentrun
O4 - HKLM\..\Run: [BootSkin Startup Jobs] "D:\Program Files\Stardock\WinCustomize\BootSkin\BootSkin.exe" /StartupJobs
O4 - HKLM\..\Run: [SysMetrix] D:\Program Files\SysMetrix\SysMetrix.exe
O4 - HKLM\..\Run: [WinPatrol] D:\Program Files\BillP Studios\WinPatrol\winpatrol.exe -expressboot
O4 - HKLM\..\Run: [StartCCC] "D:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" MSRun
O4 - HKLM\..\Run: [SSBkgdUpdate] "D:\Program Files\Fichiers communs\Scansoft Shared\SSBkgdUpdate\SSBkgdupdate.exe" -Embedding -boot
O4 - HKLM\..\Run: [OpwareSE4] "D:\Program Files\ScanSoft\OmniPageSE4\OpwareSE4.exe"
O4 - HKLM\..\Run: [Ad-Watch] D:\Program Files\Lavasoft\Ad-Aware\AAWTray.exe
O4 - HKCU\..\Run: [SuperCopier2.exe] D:\Program Files\SuperCopier2\SuperCopier2.exe
O4 - HKCU\..\Run: [ctfmon.exe] D:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MsnMsgr] "D:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [Rainlendar2] D:\Program Files\Rainlendar2\Rainlendar2.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] D:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\RunOnce: [nltide_2] regsvr32 /s /n /i:U shell32 (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] D:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-20\..\RunOnce: [nltide_2] regsvr32 /s /n /i:U shell32 (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] D:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\S-1-5-18\..\RunOnce: [nltide_2] regsvr32 /s /n /i:U shell32 (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] D:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - HKUS\.DEFAULT\..\RunOnce: [nltide_2] regsvr32 /s /n /i:U shell32 (User 'Default user')
O4 - Startup: Client db.lnk = D:\Program Files\Samurize\Client.exe
O4 - Startup: Instance Manager Group Default Instance Group.lnk = D:\Program Files\Samurize\InstanceManager.exe
O4 - Startup: Server db.lnk = D:\Program Files\Samurize\SamurizeServer.exe
O4 - Startup: Stardock ObjectDock.lnk = D:\Program Files\Stardock\ObjectDock\ObjectDock.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://D:\PROGRA~1\MICROS~1\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - D:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - D:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - D:\PROGRA~1\MICROS~1\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - D:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - D:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O16 - DPF: {05CA9FB0-3E3E-4b36-BF41-0E3A5CAA8CD8} (Office Genuine Advantage Validation Tool) - http://download.microsoft.com/download/C/B/F/CBF23A2C-3E55-4664-BC5C-762780D79BA0/OGAControl.cab
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://download.microsoft.com/download/E/5/6/E5611B10-0D6D-4117-8430-A67417AA88CD/LegitCheckControl.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/...
O16 - DPF: {6e32070a-766d-4ee6-879c-dc1fa91d2fc3} (MUWebControl Class) - http://update.microsoft.com/...
O17 - HKLM\System\CCS\Services\Tcpip\..\{456FCB6B-10CD-42D1-AB04-A416C11D571E}: NameServer = 80.10.246.2,80.10.246.129
O17 - HKLM\System\CS1\Services\Tcpip\..\{456FCB6B-10CD-42D1-AB04-A416C11D571E}: NameServer = 80.10.246.2,80.10.246.129
O17 - HKLM\System\CS2\Services\Tcpip\..\{456FCB6B-10CD-42D1-AB04-A416C11D571E}: NameServer = 80.10.246.2,80.10.246.129
O20 - Winlogon Notify: Antiwpa - D:\WINDOWS\SYSTEM32\antiwpa.dll
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - D:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - D:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - D:\WINDOWS\system32\ati2sgag.exe
O23 - Service: avast! Antivirus - ALWIL Software - D:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - D:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - D:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: PIXMA Extended Survey Program (IJPLMSVC) - Unknown owner - D:\Program Files\Canon\IJPLM\IJPLMSVC.EXE
O23 - Service: Lavasoft Ad-Aware Service - Lavasoft - D:\Program Files\Lavasoft\Ad-Aware\AAWService.exe
O23 - Service: Ma-Config Service (maconfservice) - CybelSoft - D:\Program Files\ma-config.com\maconfservice.exe
O23 - Service: PD91Agent - Raxco Software, Inc. - D:\Program Files\Raxco\PerfectDisk2008\PD91Agent.exe
O23 - Service: PD91Engine - Raxco Software, Inc. - D:\Program Files\Raxco\PerfectDisk2008\PD91Engine.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - D:\WINDOWS\system32\ZoneLabs\vsmon.exe
chimay8
Messages postés
7720
Date d'inscription
jeudi 1 mai 2008
Statut
Contributeur sécurité
Dernière intervention
3 janvier 2014
60
2 avril 2009 à 00:02
2 avril 2009 à 00:02
D:\WINDOWS\SYSTEM32\antiwpa.dll est utilisé pour outrepasser la copie illégale de CDs Windows
mais pas de chance,à chaque fois que tu vas passer certains antivirus il va te le détecter comme un malware tool et essayer de le shooter
malwarebytes le détecte comme trojan
sophos aussi
http://209.85.229.132/translate_c?hl=fr&sl=en&u=http://www.sophos.com/security/analyses/viruses-and-spyware/trojantiwpaa.html&prev=/search%3Fq%3Dantiwpa.dll%26hl%3Dfr%26client%3Dopera%26rls%3Dfr%26hs%3DAh8&usg=ALkJrhhkS7n4mTBf9MMZ0SIVxLQ7a3tKRw
voici ce qu'en dis bleeping
https://www.bleepingcomputer.com/startups/antiwpa.dll-21379.html
enfin bref,plutôt malsain!!!!
mais pas de chance,à chaque fois que tu vas passer certains antivirus il va te le détecter comme un malware tool et essayer de le shooter
malwarebytes le détecte comme trojan
sophos aussi
http://209.85.229.132/translate_c?hl=fr&sl=en&u=http://www.sophos.com/security/analyses/viruses-and-spyware/trojantiwpaa.html&prev=/search%3Fq%3Dantiwpa.dll%26hl%3Dfr%26client%3Dopera%26rls%3Dfr%26hs%3DAh8&usg=ALkJrhhkS7n4mTBf9MMZ0SIVxLQ7a3tKRw
voici ce qu'en dis bleeping
https://www.bleepingcomputer.com/startups/antiwpa.dll-21379.html
enfin bref,plutôt malsain!!!!
breizh-222
Messages postés
111
Date d'inscription
samedi 24 novembre 2007
Statut
Membre
Dernière intervention
4 décembre 2010
1
2 avril 2009 à 00:06
2 avril 2009 à 00:06
merci de ton aide chimay8!!je tai fait lanalyse gen-hackman
breizh-222
Messages postés
111
Date d'inscription
samedi 24 novembre 2007
Statut
Membre
Dernière intervention
4 décembre 2010
1
2 avril 2009 à 00:08
2 avril 2009 à 00:08
info.txt logfile of random's system information tool 1.06 2009-04-01 23:58:31
======Uninstall list======
-->rundll32.exe setupapi.dll,InstallHinfSection DefaultUninstall 132 D:\WINDOWS\INF\PCHealth.inf
ACDSee 9 Photo Manager-->MsiExec.exe /X{B2D41883-3BFC-4BA0-A2F6-5A2C9836C238}
Ad-Aware-->"D:\Documents and Settings\All Users\Application Data\{83C91755-2546-441D-AC40-9A6B4B860800}\Ad-AwareAE.exe" REMOVE=TRUE MODIFY=FALSE
Ad-Aware-->D:\Documents and Settings\All Users\Application Data\{83C91755-2546-441D-AC40-9A6B4B860800}\Ad-AwareAE.exe
Adobe Dreamweaver CS3-->MsiExec.exe /I{0F7E065E-CAB1-44F1-987B-64CE3BE0B15C}
Adobe Flash Player 9 ActiveX-->MsiExec.exe /X{58BAA8D0-404E-4585-9FD3-ED1BB72AC2EE}
Adobe Flash Player ActiveX-->D:\WINDOWS\system32\Macromed\Flash\uninstall_activeX.exe
Adobe Flash Player Plugin-->D:\WINDOWS\system32\Macromed\Flash\uninstall_plugin.exe
Adobe PhotoShop CS3-->MsiExec.exe /I{B69187F8-4264-400C-BCD3-1FE71DA71BD9}
Analyseur et SDK MSXML 4.0 SP2-->MsiExec.exe /I{716E0306-8318-4364-8B8F-0CC4E9376BAC}
Archiveur WinRAR-->D:\Program Files\WinRAR\uninstall.exe
Assistant de connexion Windows Live-->MsiExec.exe /I{DCE8CD14-FBF5-4464-B9A4-E18E473546C7}
ATI - Software Uninstall Utility-->D:\Program Files\ATI Technologies\UninstallAll\AtiCimUn.exe
ATI Catalyst Control Center-->RunDll32 D:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\09\01\Intel32\Ctor.dll,LaunchSetup "D:\Program Files\InstallShield Installation Information\{055EE59D-217B-43A7-ABFF-507B966405D8}\setup.exe" -l0x2100
ATI Display Driver-->rundll32 D:\WINDOWS\system32\atiiiexx.dll,_InfEngUnInstallINFFile_RunDLL@16 -force_restart -flags:0x2010001 -inf_class:DISPLAY -clean
avast! Antivirus-->D:\Program Files\Alwil Software\Avast4\aswRunDll.exe "D:\Program Files\Alwil Software\Avast4\Setup\setiface.dll",RunSetup
BootSkin-->D:\PROGRA~1\Stardock\WINCUS~1\BootSkin\UNWISE.EXE D:\PROGRA~1\Stardock\WINCUS~1\BootSkin\INSTALL.LOG
Canon MP Navigator EX 1.0-->"D:\Program Files\Canon\MP Navigator EX 1.0\Maint.exe" /UninstallRemove D:\Program Files\Canon\MP Navigator EX 1.0\uninst.ini
Canon MP610 series-->"D:\WINDOWS\system32\CanonIJ Uninstaller Information\{1199FAD5-9546-44f3-81CF-FFDB8040B7BF}_Canon_MP610_series\DelDrv.exe" /U:{1199FAD5-9546-44f3-81CF-FFDB8040B7BF}_Canon_MP610_series /L0x000c
Canon My Printer-->D:\Program Files\Canon\MyPrinter\uninst.exe uninst.ini
Canon Utilities Easy-PhotoPrint EX-->D:\Program Files\Canon\Easy-PhotoPrint EX\uninst.exe uninst.ini
Canon Utilities Solution Menu-->D:\Program Files\Canon\SolutionMenu\uninst.exe uninst.ini
Catalyst Control Center - Branding-->MsiExec.exe /I{D3B1C799-CB73-42DE-BA0F-2344793A095C}
CCleaner (remove only)-->"D:\Program Files\CCleaner\uninst.exe"
CD-LabelPrint-->"D:\Program Files\Canon\CD-LabelPrint\Uninstal.exe" Canon.CDLabelPrint.Application
ControlMK 0.232-->D:\Program Files\ControlMK\uninst.exe
DFX for Windows Media Player-->D:\Program Files\DFX\uninstall_WMP.exe
Enregistrement utilisateur de Canon MP610 series-->D:\Program Files\Canon\IJEREG\MP610 series\UNINST.EXE
HashTab 2.1.0-->D:\Program Files\HashTab Shell Extension\uninst.exe
HijackThis 2.0.2-->"D:\Program Files\Trend Micro\HijackThis\HijackThis.exe" /uninstall
InterActual Player-->D:\Program Files\InterActual\InterActual Player\inuninst.exe
Java(TM) 6 Update 7-->MsiExec.exe /I{3248F0A8-6813-11D6-A77B-00B0D0160070}
K-Lite Codec Pack 4.1.4 (Full)-->"D:\Program Files\K-Lite Codec Pack\unins000.exe"
Ma-Config.com-->MsiExec.exe /X{560BD6E0-0BA6-43AF-B423-E1DF4D2EB3C3}
Messenger Plus! Live-->"D:\Program Files\Messenger Plus! Live\Uninstall.exe"
Microsoft .NET Framework 1.1 French Language Pack-->MsiExec.exe /X{9A394342-4A68-4EBA-85A6-55B559F4E700}
Microsoft .NET Framework 1.1-->msiexec.exe /X {CB2F7EDD-9D1F-43C1-90FC-4F52EAE172A1}
Microsoft .NET Framework 1.1-->MsiExec.exe /X{CB2F7EDD-9D1F-43C1-90FC-4F52EAE172A1}
Microsoft .NET Framework 2.0 Service Pack 1 Language Pack - FRA-->MsiExec.exe /I{3F7924B9-D148-3141-87B1-68F36043A940}
Microsoft .NET Framework 2.0 Service Pack 1-->MsiExec.exe /I{B508B3F1-A24A-32C0-B310-85786919EF28}
Microsoft .NET Framework 3.0 Service Pack 1 Language Pack - FRA-->MsiExec.exe /I{511DF669-2930-30C0-8EB6-552887E29EC8}
Microsoft .NET Framework 3.0 Service Pack 1-->MsiExec.exe /I{2BA00471-0328-3743-93BD-FA813353A783}
Microsoft .NET Framework 3.5-->D:\WINDOWS\Microsoft.NET\Framework\v3.5\Microsoft .NET Framework 3.5\setup.exe
Microsoft .NET Framework 3.5-->MsiExec.exe /I{2FC099BD-AC9B-33EB-809C-D332E1B27C40}
Microsoft Kernel-Mode Driver Framework Feature Pack 1.1-->"D:\WINDOWS\$NtUninstallWdf01001$\spuninst\spuninst.exe"
Microsoft Kernel-Mode Driver Framework Feature Pack 1.5-->"D:\WINDOWS\$NtUninstallWdf01005$\spuninst\spuninst.exe"
Microsoft Office Professional Edition 2003-->MsiExec.exe /I{9011040C-6000-11D3-8CFE-0150048383C9}
Microsoft Visual C++ 2005 Redistributable-->MsiExec.exe /X{7299052b-02a4-4627-81f2-1818da5d550d}
Microsoft Xbox 360 Accessories 1.1-->MsiExec.exe /X{9F5DF7FC-3AF2-4502-9084-F62FC00A5A3F}
Mise à jour critique pour Lecteur Windows Media 11 (KB959772)-->"D:\WINDOWS\$NtUninstallKB959772_WM11$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Lecteur Windows Media (KB952069)-->"D:\WINDOWS\$NtUninstallKB952069_WM9$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Lecteur Windows Media 11 (KB954154)-->"D:\WINDOWS\$NtUninstallKB954154_WM11$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB938127-v2)-->"D:\WINDOWS\ie7updates\KB938127-v2-IE7\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB961260)-->"D:\WINDOWS\ie7updates\KB961260-IE7\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB923789)-->D:\WINDOWS\system32\MacroMed\Flash\genuinst.exe D:\WINDOWS\system32\MacroMed\Flash\KB923789.inf
Mise à jour de sécurité pour Windows XP (KB938464-v2)-->"D:\WINDOWS\$NtUninstallKB938464-v2$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB954459)-->"D:\WINDOWS\$NtUninstallKB954459$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB954600)-->"D:\WINDOWS\$NtUninstallKB954600$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB955069)-->"D:\WINDOWS\$NtUninstallKB955069$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB956802)-->"D:\WINDOWS\$NtUninstallKB956802$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB956803)-->"D:\WINDOWS\$NtUninstallKB956803$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB956841)-->"D:\WINDOWS\$NtUninstallKB956841$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB957097)-->"D:\WINDOWS\$NtUninstallKB957097$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB958644)-->"D:\WINDOWS\$NtUninstallKB958644$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB958687)-->"D:\WINDOWS\$NtUninstallKB958687$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB958690)-->"D:\WINDOWS\$NtUninstallKB958690$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB960225)-->"D:\WINDOWS\$NtUninstallKB960225$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB960715)-->"D:\WINDOWS\$NtUninstallKB960715$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB955839)-->"D:\WINDOWS\$NtUninstallKB955839$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB967715)-->"D:\WINDOWS\$NtUninstallKB967715$\spuninst\spuninst.exe"
Mozilla Firefox (3.0.8)-->D:\Program Files\Mozilla Firefox\uninstall\helper.exe
MSXML 4.0 SP2 (KB954430)-->MsiExec.exe /I{86493ADD-824D-4B8E-BD72-8C5DCDC52A71}
Notepad++-->D:\Program Files\Notepad++\uninstall.exe
ObjectDock-->D:\PROGRA~1\Stardock\OBJECT~1\UNWISE.EXE D:\PROGRA~1\Stardock\OBJECT~1\INSTALL.LOG
PerfectDisk 2008 Professional-->MsiExec.exe /I{2B6EC03E-6FA0-4D7C-9CCE-1B03819AB613}
Petit Larousse 2009-->RunDll32 D:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "D:\Program Files\InstallShield Installation Information\{422FADA9-FED2-41D7-B5FA-472BB98B7784}\Setup.exe" -l0x40c
PIXMA Extended Survey Program-->D:\Program Files\Canon\IJPLM\SETUP.EXE -R
QT Lite 2.6.0-->"D:\Program Files\QT Lite\unins000.exe"
Rainlendar2 (remove only)-->"D:\Program Files\Rainlendar2\uninst.exe"
Real Alternative 1.8.2 Lite-->"D:\Program Files\Real Alternative\unins000.exe"
Realtek High Definition Audio Driver-->RtkUpd.exe -r -m
ScanSoft OmniPage SE 4-->MsiExec.exe /I{DEE88727-779B-47A9-ACEF-F87CA5F92A65}
Security Update for CAPICOM (KB931906)-->MsiExec.exe /I{0EFDF2F9-836D-4EB7-A32D-038BD3F1FB2A}
Security Update for CAPICOM (KB931906)-->MsiExec.exe /X{0EFDF2F9-836D-4EB7-A32D-038BD3F1FB2A}
Spybot - Search & Destroy-->"D:\Program Files\Spybot - Search & Destroy\unins000.exe"
SuperCopier2-->"D:\Program Files\SuperCopier2\SC2Uninst.exe"
SysMetrix 3.41-->D:\Program Files\SysMetrix\uninst.exe
Unlocker 1.8.7-->D:\Program Files\Unlocker\uninst.exe
Visual C++ 2008 x86 Runtime - (v9.0.30729)-->MsiExec.exe /X{F333A33D-125C-32A2-8DCE-5C5D14231E27}
Visual C++ 2008 x86 Runtime - v9.0.30729.01-->D:\WINDOWS\system32\msiexec.exe /x {F333A33D-125C-32A2-8DCE-5C5D14231E27} /qb+ REBOOTPROMPT=""
VLC media player 0.9.8a-->D:\Program Files\VideoLAN\VLC\uninstall.exe
Winamp-->"D:\Program Files\Winamp\UninstWA.exe"
Windows Live installer-->MsiExec.exe /X{FD44E544-E7D0-4DBA-9FA0-8AE1A1300390}
Windows Live Mail-->MsiExec.exe /I{C514C594-23AA-4F13-A070-DB8BDB27594F}
Windows Live Messenger-->MsiExec.exe /X{BADF6744-3787-48F6-B8C9-4C4995401D65}
WinPatrol 2009-->D:\PROGRA~1\BILLPS~1\WINPAT~1\Setup.exe /remove /q0
XBCD 360 0.2.5-->D:\Program Files\XBCD 360\uninst.exe
XML Paper Specification Shared Components Language Pack 1.0-->"D:\WINDOWS\$NtUninstallXPSEPSCLP$\spuninst\spuninst.exe"
ZoneAlarm-->D:\Program Files\Zone Labs\ZoneAlarm\zauninst.exe
Zune Desktop Theme-->MsiExec.exe /X{7E20EFE6-E604-48C6-8B39-BA4742F2CDB4}
======Security center information======
AV: avast! antivirus 4.8.1335 [VPS 090401-0]
FW: ZoneAlarm Firewall
======System event log======
Computer Name: BREIZH-4A9699EF
Event Code: 3260
Message: Cet ordinateur a correctement été joint au workgroup 'WORKGROUP'.
Record Number: 5
Source Name: Workstation
Time Written: 20090329204854.000000+120
Event Type: Informations
User:
Computer Name: BREIZH-4A9699EF
Event Code: 6011
Message: Le nom NetBIOS et le nom de l'hôte DNS de cet ordinateur ont été modifiés de MACHINENAME vers BREIZH-4A9699EF.
Record Number: 4
Source Name: EventLog
Time Written: 20090329204807.000000+120
Event Type: Informations
User:
Computer Name: MACHINENAME
Event Code: 2
Message: Pendant la validation de \Device\Serial0 en tant que port série, une FIFO a été détectée. La FIFO sera utilisée.
Record Number: 3
Source Name: Serial
Time Written: 20090329223313.000000+120
Event Type: Informations
User:
Computer Name: MACHINENAME
Event Code: 6005
Message: Le service d'Enregistrement d'événement a démarré.
Record Number: 2
Source Name: EventLog
Time Written: 20090329223301.000000+120
Event Type: Informations
User:
Computer Name: MACHINENAME
Event Code: 6009
Message: Microsoft (R) Windows (R) 5.01. 2600 Service Pack 3 Multiprocessor Free.
Record Number: 1
Source Name: EventLog
Time Written: 20090329223301.000000+120
Event Type: Informations
User:
=====Application event log=====
Computer Name: BREIZH-4A9699EF
Event Code: 1000
Message: Les compteurs de performances pour le service MSDTC (MSDTC) ont été chargés.
Les données d'enregistrement contiennent les nouvelles valeurs d'index
assignées à ce service.
Record Number: 5
Source Name: LoadPerf
Time Written: 20090329204941.000000+120
Event Type: Informations
User:
Computer Name: BREIZH-4A9699EF
Event Code: 1000
Message: Les compteurs de performances pour le service TermService (Services Terminal Server) ont été chargés.
Les données d'enregistrement contiennent les nouvelles valeurs d'index
assignées à ce service.
Record Number: 4
Source Name: LoadPerf
Time Written: 20090329204937.000000+120
Event Type: Informations
User:
Computer Name: BREIZH-4A9699EF
Event Code: 1000
Message: Les compteurs de performances pour le service RemoteAccess (Routage et accès distant) ont été chargés.
Les données d'enregistrement contiennent les nouvelles valeurs d'index
assignées à ce service.
Record Number: 3
Source Name: LoadPerf
Time Written: 20090329204841.000000+120
Event Type: Informations
User:
Computer Name: BREIZH-4A9699EF
Event Code: 1000
Message: Les compteurs de performances pour le service PSched (PSched) ont été chargés.
Les données d'enregistrement contiennent les nouvelles valeurs d'index
assignées à ce service.
Record Number: 2
Source Name: LoadPerf
Time Written: 20090329204817.000000+120
Event Type: Informations
User:
Computer Name: BREIZH-4A9699EF
Event Code: 1000
Message: Les compteurs de performances pour le service RSVP (QoS RSVP) ont été chargés.
Les données d'enregistrement contiennent les nouvelles valeurs d'index
assignées à ce service.
Record Number: 1
Source Name: LoadPerf
Time Written: 20090329204816.000000+120
Event Type: Informations
User:
======Environment variables======
"ComSpec"=%SystemRoot%\system32\cmd.exe
"Path"=%SystemRoot%\system32;%SystemRoot%;%SystemRoot%\System32\Wbem;D:\Program Files\ATI Technologies\ATI.ACE\Core-Static
"windir"=%SystemRoot%
"FP_NO_HOST_CHECK"=NO
"OS"=Windows_NT
"PROCESSOR_ARCHITECTURE"=x86
"PROCESSOR_LEVEL"=6
"PROCESSOR_IDENTIFIER"=x86 Family 6 Model 15 Stepping 11, GenuineIntel
"PROCESSOR_REVISION"=0f0b
"NUMBER_OF_PROCESSORS"=2
"PATHEXT"=.COM;.EXE;.BAT;.CMD;.VBS;.VBE;.JS;.JSE;.WSF;.WSH
"TEMP"=%SystemRoot%\TEMP
"TMP"=%SystemRoot%\TEMP
"tvdumpflags"=8
-----------------EOF-----------------
======Uninstall list======
-->rundll32.exe setupapi.dll,InstallHinfSection DefaultUninstall 132 D:\WINDOWS\INF\PCHealth.inf
ACDSee 9 Photo Manager-->MsiExec.exe /X{B2D41883-3BFC-4BA0-A2F6-5A2C9836C238}
Ad-Aware-->"D:\Documents and Settings\All Users\Application Data\{83C91755-2546-441D-AC40-9A6B4B860800}\Ad-AwareAE.exe" REMOVE=TRUE MODIFY=FALSE
Ad-Aware-->D:\Documents and Settings\All Users\Application Data\{83C91755-2546-441D-AC40-9A6B4B860800}\Ad-AwareAE.exe
Adobe Dreamweaver CS3-->MsiExec.exe /I{0F7E065E-CAB1-44F1-987B-64CE3BE0B15C}
Adobe Flash Player 9 ActiveX-->MsiExec.exe /X{58BAA8D0-404E-4585-9FD3-ED1BB72AC2EE}
Adobe Flash Player ActiveX-->D:\WINDOWS\system32\Macromed\Flash\uninstall_activeX.exe
Adobe Flash Player Plugin-->D:\WINDOWS\system32\Macromed\Flash\uninstall_plugin.exe
Adobe PhotoShop CS3-->MsiExec.exe /I{B69187F8-4264-400C-BCD3-1FE71DA71BD9}
Analyseur et SDK MSXML 4.0 SP2-->MsiExec.exe /I{716E0306-8318-4364-8B8F-0CC4E9376BAC}
Archiveur WinRAR-->D:\Program Files\WinRAR\uninstall.exe
Assistant de connexion Windows Live-->MsiExec.exe /I{DCE8CD14-FBF5-4464-B9A4-E18E473546C7}
ATI - Software Uninstall Utility-->D:\Program Files\ATI Technologies\UninstallAll\AtiCimUn.exe
ATI Catalyst Control Center-->RunDll32 D:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\09\01\Intel32\Ctor.dll,LaunchSetup "D:\Program Files\InstallShield Installation Information\{055EE59D-217B-43A7-ABFF-507B966405D8}\setup.exe" -l0x2100
ATI Display Driver-->rundll32 D:\WINDOWS\system32\atiiiexx.dll,_InfEngUnInstallINFFile_RunDLL@16 -force_restart -flags:0x2010001 -inf_class:DISPLAY -clean
avast! Antivirus-->D:\Program Files\Alwil Software\Avast4\aswRunDll.exe "D:\Program Files\Alwil Software\Avast4\Setup\setiface.dll",RunSetup
BootSkin-->D:\PROGRA~1\Stardock\WINCUS~1\BootSkin\UNWISE.EXE D:\PROGRA~1\Stardock\WINCUS~1\BootSkin\INSTALL.LOG
Canon MP Navigator EX 1.0-->"D:\Program Files\Canon\MP Navigator EX 1.0\Maint.exe" /UninstallRemove D:\Program Files\Canon\MP Navigator EX 1.0\uninst.ini
Canon MP610 series-->"D:\WINDOWS\system32\CanonIJ Uninstaller Information\{1199FAD5-9546-44f3-81CF-FFDB8040B7BF}_Canon_MP610_series\DelDrv.exe" /U:{1199FAD5-9546-44f3-81CF-FFDB8040B7BF}_Canon_MP610_series /L0x000c
Canon My Printer-->D:\Program Files\Canon\MyPrinter\uninst.exe uninst.ini
Canon Utilities Easy-PhotoPrint EX-->D:\Program Files\Canon\Easy-PhotoPrint EX\uninst.exe uninst.ini
Canon Utilities Solution Menu-->D:\Program Files\Canon\SolutionMenu\uninst.exe uninst.ini
Catalyst Control Center - Branding-->MsiExec.exe /I{D3B1C799-CB73-42DE-BA0F-2344793A095C}
CCleaner (remove only)-->"D:\Program Files\CCleaner\uninst.exe"
CD-LabelPrint-->"D:\Program Files\Canon\CD-LabelPrint\Uninstal.exe" Canon.CDLabelPrint.Application
ControlMK 0.232-->D:\Program Files\ControlMK\uninst.exe
DFX for Windows Media Player-->D:\Program Files\DFX\uninstall_WMP.exe
Enregistrement utilisateur de Canon MP610 series-->D:\Program Files\Canon\IJEREG\MP610 series\UNINST.EXE
HashTab 2.1.0-->D:\Program Files\HashTab Shell Extension\uninst.exe
HijackThis 2.0.2-->"D:\Program Files\Trend Micro\HijackThis\HijackThis.exe" /uninstall
InterActual Player-->D:\Program Files\InterActual\InterActual Player\inuninst.exe
Java(TM) 6 Update 7-->MsiExec.exe /I{3248F0A8-6813-11D6-A77B-00B0D0160070}
K-Lite Codec Pack 4.1.4 (Full)-->"D:\Program Files\K-Lite Codec Pack\unins000.exe"
Ma-Config.com-->MsiExec.exe /X{560BD6E0-0BA6-43AF-B423-E1DF4D2EB3C3}
Messenger Plus! Live-->"D:\Program Files\Messenger Plus! Live\Uninstall.exe"
Microsoft .NET Framework 1.1 French Language Pack-->MsiExec.exe /X{9A394342-4A68-4EBA-85A6-55B559F4E700}
Microsoft .NET Framework 1.1-->msiexec.exe /X {CB2F7EDD-9D1F-43C1-90FC-4F52EAE172A1}
Microsoft .NET Framework 1.1-->MsiExec.exe /X{CB2F7EDD-9D1F-43C1-90FC-4F52EAE172A1}
Microsoft .NET Framework 2.0 Service Pack 1 Language Pack - FRA-->MsiExec.exe /I{3F7924B9-D148-3141-87B1-68F36043A940}
Microsoft .NET Framework 2.0 Service Pack 1-->MsiExec.exe /I{B508B3F1-A24A-32C0-B310-85786919EF28}
Microsoft .NET Framework 3.0 Service Pack 1 Language Pack - FRA-->MsiExec.exe /I{511DF669-2930-30C0-8EB6-552887E29EC8}
Microsoft .NET Framework 3.0 Service Pack 1-->MsiExec.exe /I{2BA00471-0328-3743-93BD-FA813353A783}
Microsoft .NET Framework 3.5-->D:\WINDOWS\Microsoft.NET\Framework\v3.5\Microsoft .NET Framework 3.5\setup.exe
Microsoft .NET Framework 3.5-->MsiExec.exe /I{2FC099BD-AC9B-33EB-809C-D332E1B27C40}
Microsoft Kernel-Mode Driver Framework Feature Pack 1.1-->"D:\WINDOWS\$NtUninstallWdf01001$\spuninst\spuninst.exe"
Microsoft Kernel-Mode Driver Framework Feature Pack 1.5-->"D:\WINDOWS\$NtUninstallWdf01005$\spuninst\spuninst.exe"
Microsoft Office Professional Edition 2003-->MsiExec.exe /I{9011040C-6000-11D3-8CFE-0150048383C9}
Microsoft Visual C++ 2005 Redistributable-->MsiExec.exe /X{7299052b-02a4-4627-81f2-1818da5d550d}
Microsoft Xbox 360 Accessories 1.1-->MsiExec.exe /X{9F5DF7FC-3AF2-4502-9084-F62FC00A5A3F}
Mise à jour critique pour Lecteur Windows Media 11 (KB959772)-->"D:\WINDOWS\$NtUninstallKB959772_WM11$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Lecteur Windows Media (KB952069)-->"D:\WINDOWS\$NtUninstallKB952069_WM9$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Lecteur Windows Media 11 (KB954154)-->"D:\WINDOWS\$NtUninstallKB954154_WM11$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB938127-v2)-->"D:\WINDOWS\ie7updates\KB938127-v2-IE7\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB961260)-->"D:\WINDOWS\ie7updates\KB961260-IE7\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB923789)-->D:\WINDOWS\system32\MacroMed\Flash\genuinst.exe D:\WINDOWS\system32\MacroMed\Flash\KB923789.inf
Mise à jour de sécurité pour Windows XP (KB938464-v2)-->"D:\WINDOWS\$NtUninstallKB938464-v2$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB954459)-->"D:\WINDOWS\$NtUninstallKB954459$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB954600)-->"D:\WINDOWS\$NtUninstallKB954600$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB955069)-->"D:\WINDOWS\$NtUninstallKB955069$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB956802)-->"D:\WINDOWS\$NtUninstallKB956802$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB956803)-->"D:\WINDOWS\$NtUninstallKB956803$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB956841)-->"D:\WINDOWS\$NtUninstallKB956841$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB957097)-->"D:\WINDOWS\$NtUninstallKB957097$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB958644)-->"D:\WINDOWS\$NtUninstallKB958644$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB958687)-->"D:\WINDOWS\$NtUninstallKB958687$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB958690)-->"D:\WINDOWS\$NtUninstallKB958690$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB960225)-->"D:\WINDOWS\$NtUninstallKB960225$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB960715)-->"D:\WINDOWS\$NtUninstallKB960715$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB955839)-->"D:\WINDOWS\$NtUninstallKB955839$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB967715)-->"D:\WINDOWS\$NtUninstallKB967715$\spuninst\spuninst.exe"
Mozilla Firefox (3.0.8)-->D:\Program Files\Mozilla Firefox\uninstall\helper.exe
MSXML 4.0 SP2 (KB954430)-->MsiExec.exe /I{86493ADD-824D-4B8E-BD72-8C5DCDC52A71}
Notepad++-->D:\Program Files\Notepad++\uninstall.exe
ObjectDock-->D:\PROGRA~1\Stardock\OBJECT~1\UNWISE.EXE D:\PROGRA~1\Stardock\OBJECT~1\INSTALL.LOG
PerfectDisk 2008 Professional-->MsiExec.exe /I{2B6EC03E-6FA0-4D7C-9CCE-1B03819AB613}
Petit Larousse 2009-->RunDll32 D:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "D:\Program Files\InstallShield Installation Information\{422FADA9-FED2-41D7-B5FA-472BB98B7784}\Setup.exe" -l0x40c
PIXMA Extended Survey Program-->D:\Program Files\Canon\IJPLM\SETUP.EXE -R
QT Lite 2.6.0-->"D:\Program Files\QT Lite\unins000.exe"
Rainlendar2 (remove only)-->"D:\Program Files\Rainlendar2\uninst.exe"
Real Alternative 1.8.2 Lite-->"D:\Program Files\Real Alternative\unins000.exe"
Realtek High Definition Audio Driver-->RtkUpd.exe -r -m
ScanSoft OmniPage SE 4-->MsiExec.exe /I{DEE88727-779B-47A9-ACEF-F87CA5F92A65}
Security Update for CAPICOM (KB931906)-->MsiExec.exe /I{0EFDF2F9-836D-4EB7-A32D-038BD3F1FB2A}
Security Update for CAPICOM (KB931906)-->MsiExec.exe /X{0EFDF2F9-836D-4EB7-A32D-038BD3F1FB2A}
Spybot - Search & Destroy-->"D:\Program Files\Spybot - Search & Destroy\unins000.exe"
SuperCopier2-->"D:\Program Files\SuperCopier2\SC2Uninst.exe"
SysMetrix 3.41-->D:\Program Files\SysMetrix\uninst.exe
Unlocker 1.8.7-->D:\Program Files\Unlocker\uninst.exe
Visual C++ 2008 x86 Runtime - (v9.0.30729)-->MsiExec.exe /X{F333A33D-125C-32A2-8DCE-5C5D14231E27}
Visual C++ 2008 x86 Runtime - v9.0.30729.01-->D:\WINDOWS\system32\msiexec.exe /x {F333A33D-125C-32A2-8DCE-5C5D14231E27} /qb+ REBOOTPROMPT=""
VLC media player 0.9.8a-->D:\Program Files\VideoLAN\VLC\uninstall.exe
Winamp-->"D:\Program Files\Winamp\UninstWA.exe"
Windows Live installer-->MsiExec.exe /X{FD44E544-E7D0-4DBA-9FA0-8AE1A1300390}
Windows Live Mail-->MsiExec.exe /I{C514C594-23AA-4F13-A070-DB8BDB27594F}
Windows Live Messenger-->MsiExec.exe /X{BADF6744-3787-48F6-B8C9-4C4995401D65}
WinPatrol 2009-->D:\PROGRA~1\BILLPS~1\WINPAT~1\Setup.exe /remove /q0
XBCD 360 0.2.5-->D:\Program Files\XBCD 360\uninst.exe
XML Paper Specification Shared Components Language Pack 1.0-->"D:\WINDOWS\$NtUninstallXPSEPSCLP$\spuninst\spuninst.exe"
ZoneAlarm-->D:\Program Files\Zone Labs\ZoneAlarm\zauninst.exe
Zune Desktop Theme-->MsiExec.exe /X{7E20EFE6-E604-48C6-8B39-BA4742F2CDB4}
======Security center information======
AV: avast! antivirus 4.8.1335 [VPS 090401-0]
FW: ZoneAlarm Firewall
======System event log======
Computer Name: BREIZH-4A9699EF
Event Code: 3260
Message: Cet ordinateur a correctement été joint au workgroup 'WORKGROUP'.
Record Number: 5
Source Name: Workstation
Time Written: 20090329204854.000000+120
Event Type: Informations
User:
Computer Name: BREIZH-4A9699EF
Event Code: 6011
Message: Le nom NetBIOS et le nom de l'hôte DNS de cet ordinateur ont été modifiés de MACHINENAME vers BREIZH-4A9699EF.
Record Number: 4
Source Name: EventLog
Time Written: 20090329204807.000000+120
Event Type: Informations
User:
Computer Name: MACHINENAME
Event Code: 2
Message: Pendant la validation de \Device\Serial0 en tant que port série, une FIFO a été détectée. La FIFO sera utilisée.
Record Number: 3
Source Name: Serial
Time Written: 20090329223313.000000+120
Event Type: Informations
User:
Computer Name: MACHINENAME
Event Code: 6005
Message: Le service d'Enregistrement d'événement a démarré.
Record Number: 2
Source Name: EventLog
Time Written: 20090329223301.000000+120
Event Type: Informations
User:
Computer Name: MACHINENAME
Event Code: 6009
Message: Microsoft (R) Windows (R) 5.01. 2600 Service Pack 3 Multiprocessor Free.
Record Number: 1
Source Name: EventLog
Time Written: 20090329223301.000000+120
Event Type: Informations
User:
=====Application event log=====
Computer Name: BREIZH-4A9699EF
Event Code: 1000
Message: Les compteurs de performances pour le service MSDTC (MSDTC) ont été chargés.
Les données d'enregistrement contiennent les nouvelles valeurs d'index
assignées à ce service.
Record Number: 5
Source Name: LoadPerf
Time Written: 20090329204941.000000+120
Event Type: Informations
User:
Computer Name: BREIZH-4A9699EF
Event Code: 1000
Message: Les compteurs de performances pour le service TermService (Services Terminal Server) ont été chargés.
Les données d'enregistrement contiennent les nouvelles valeurs d'index
assignées à ce service.
Record Number: 4
Source Name: LoadPerf
Time Written: 20090329204937.000000+120
Event Type: Informations
User:
Computer Name: BREIZH-4A9699EF
Event Code: 1000
Message: Les compteurs de performances pour le service RemoteAccess (Routage et accès distant) ont été chargés.
Les données d'enregistrement contiennent les nouvelles valeurs d'index
assignées à ce service.
Record Number: 3
Source Name: LoadPerf
Time Written: 20090329204841.000000+120
Event Type: Informations
User:
Computer Name: BREIZH-4A9699EF
Event Code: 1000
Message: Les compteurs de performances pour le service PSched (PSched) ont été chargés.
Les données d'enregistrement contiennent les nouvelles valeurs d'index
assignées à ce service.
Record Number: 2
Source Name: LoadPerf
Time Written: 20090329204817.000000+120
Event Type: Informations
User:
Computer Name: BREIZH-4A9699EF
Event Code: 1000
Message: Les compteurs de performances pour le service RSVP (QoS RSVP) ont été chargés.
Les données d'enregistrement contiennent les nouvelles valeurs d'index
assignées à ce service.
Record Number: 1
Source Name: LoadPerf
Time Written: 20090329204816.000000+120
Event Type: Informations
User:
======Environment variables======
"ComSpec"=%SystemRoot%\system32\cmd.exe
"Path"=%SystemRoot%\system32;%SystemRoot%;%SystemRoot%\System32\Wbem;D:\Program Files\ATI Technologies\ATI.ACE\Core-Static
"windir"=%SystemRoot%
"FP_NO_HOST_CHECK"=NO
"OS"=Windows_NT
"PROCESSOR_ARCHITECTURE"=x86
"PROCESSOR_LEVEL"=6
"PROCESSOR_IDENTIFIER"=x86 Family 6 Model 15 Stepping 11, GenuineIntel
"PROCESSOR_REVISION"=0f0b
"NUMBER_OF_PROCESSORS"=2
"PATHEXT"=.COM;.EXE;.BAT;.CMD;.VBS;.VBE;.JS;.JSE;.WSF;.WSH
"TEMP"=%SystemRoot%\TEMP
"TMP"=%SystemRoot%\TEMP
"tvdumpflags"=8
-----------------EOF-----------------
breizh-222
Messages postés
111
Date d'inscription
samedi 24 novembre 2007
Statut
Membre
Dernière intervention
4 décembre 2010
1
2 avril 2009 à 00:23
2 avril 2009 à 00:23
tu es toujours la gen-hackman?
breizh-222
Messages postés
111
Date d'inscription
samedi 24 novembre 2007
Statut
Membre
Dernière intervention
4 décembre 2010
1
2 avril 2009 à 00:38
2 avril 2009 à 00:38
ya quelqu'un?
Utilisateur anonyme
2 avril 2009 à 00:43
2 avril 2009 à 00:43
---> Désactive ton antivirus le temps de la manipulation car OTMoveIt3 est détecté comme une infection à tort.
---> Télécharge OTMoveIt3 (OldTimer) sur ton Bureau :
---> Double-clique sur OTMoveIt3.exe afin de le lancer.
---> Copie (Ctrl+C) le texte suivant ci-dessous :
:processes
explorer.exe
:reg
[-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{7E853D72-626A-48EC-A868-BA8D5E23E045}]
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]
"SSBkgdUpdate"=-
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run]
"MsnMsgr"=-
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\System]
"DisableTaskMgr"=0
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]
NoResolveTrack"=0
NoResolveSearch"=0
NoSMMyDocs"=0
NoSMMyPictures"=0
NoSMHelp"=1
NoStartMenuPinnedList"=0
NoSMConfigurePrograms"=0
NoStartMenuMyMusic"=0
NoNetworkConnections"=0
NoDriveAutoRun"=67108863
HonorAutorunSetting"=0
:commands
[purity]
[emptytemp]
[start explorer]
[reboot]
---> Colle (Ctrl+V) le texte précédemment copié dans le cadre Paste Instructions for Items to be Moved.
---> Clique maintenant sur le bouton MoveIt! puis ferme OTMoveIt3.
Si un fichier ou dossier ne peut pas être supprimé immédiatement, le logiciel te demandera de redémarrer.
Accepte en cliquant sur YES.
---> Poste le rapport situé dans ce dossier : C:\_OTMoveIt\MovedFiles\
Le nom du rapport correspond au moment de sa création : date_heure.log
---> Télécharge OTMoveIt3 (OldTimer) sur ton Bureau :
---> Double-clique sur OTMoveIt3.exe afin de le lancer.
---> Copie (Ctrl+C) le texte suivant ci-dessous :
:processes
explorer.exe
:reg
[-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{7E853D72-626A-48EC-A868-BA8D5E23E045}]
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]
"SSBkgdUpdate"=-
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run]
"MsnMsgr"=-
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\System]
"DisableTaskMgr"=0
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]
NoResolveTrack"=0
NoResolveSearch"=0
NoSMMyDocs"=0
NoSMMyPictures"=0
NoSMHelp"=1
NoStartMenuPinnedList"=0
NoSMConfigurePrograms"=0
NoStartMenuMyMusic"=0
NoNetworkConnections"=0
NoDriveAutoRun"=67108863
HonorAutorunSetting"=0
:commands
[purity]
[emptytemp]
[start explorer]
[reboot]
---> Colle (Ctrl+V) le texte précédemment copié dans le cadre Paste Instructions for Items to be Moved.
---> Clique maintenant sur le bouton MoveIt! puis ferme OTMoveIt3.
Si un fichier ou dossier ne peut pas être supprimé immédiatement, le logiciel te demandera de redémarrer.
Accepte en cliquant sur YES.
---> Poste le rapport situé dans ce dossier : C:\_OTMoveIt\MovedFiles\
Le nom du rapport correspond au moment de sa création : date_heure.log
breizh-222
Messages postés
111
Date d'inscription
samedi 24 novembre 2007
Statut
Membre
Dernière intervention
4 décembre 2010
1
2 avril 2009 à 01:43
2 avril 2009 à 01:43
========== PROCESSES ==========
Process explorer.exe killed successfully.
========== REGISTRY ==========
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{7E853D72-626A-48EC-A868-BA8D5E23E045}\\ deleted successfully.
Registry value HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run\\SSBkgdUpdate deleted successfully.
Registry value HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run\\MsnMsgr deleted successfully.
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\System\\"DisableTaskMgr"|0 /E : value set successfully!
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\explorer\\NoResolveTrack"|0NoResolveSearch"=0NoSMMyDocs"=0NoSMMyPictures"=0NoSMHelp"=1NoStartMenuPinnedList"=0NoSMConfigurePrograms"=0NoStartMenuMyMusic"=0NoNetworkConnections"=0NoDriveAutoRun"=67108863HonorAutorunSetting"=0 /E : value set successfully!
========== COMMANDS ==========
File delete failed. D:\DOCUME~1\BREIZH~1\LOCALS~1\Temp\etilqs_icPw0pja4WiyOcGbtDQ9 scheduled to be deleted on reboot.
User's Temp folder emptied.
User's Internet Explorer cache folder emptied.
File delete failed. D:\Documents and Settings\breizh-222\Local Settings\Temporary Internet Files\Content.IE5\index.dat scheduled to be deleted on reboot.
User's Temporary Internet Files folder emptied.
File delete failed. D:\Documents and Settings\LocalService\Local Settings\Temp\History\History.IE5\index.dat scheduled to be deleted on reboot.
File delete failed. D:\Documents and Settings\LocalService\Local Settings\Temp\Fichiers Internet temporaires\Content.IE5\index.dat scheduled to be deleted on reboot.
File delete failed. D:\Documents and Settings\LocalService\Local Settings\Temp\Cookies\index.dat scheduled to be deleted on reboot.
Local Service Temp folder emptied.
File delete failed. D:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\index.dat scheduled to be deleted on reboot.
Local Service Temporary Internet Files folder emptied.
Network Service Temp folder emptied.
File delete failed. D:\Documents and Settings\NetworkService\Local Settings\Temporary Internet Files\Content.IE5\index.dat scheduled to be deleted on reboot.
Network Service Temporary Internet Files folder emptied.
File delete failed. D:\WINDOWS\temp\Perflib_Perfdata_1c8.dat scheduled to be deleted on reboot.
File delete failed. D:\WINDOWS\temp\ZLT00191.TMP scheduled to be deleted on reboot.
File delete failed. D:\WINDOWS\temp\ZLT03f10.TMP scheduled to be deleted on reboot.
Windows Temp folder emptied.
File delete failed. D:\Documents and Settings\breizh-222\Local Settings\Application Data\Mozilla\Firefox\Profiles\t3i2mr5p.default\Cache\_CACHE_001_ scheduled to be deleted on reboot.
File delete failed. D:\Documents and Settings\breizh-222\Local Settings\Application Data\Mozilla\Firefox\Profiles\t3i2mr5p.default\Cache\_CACHE_002_ scheduled to be deleted on reboot.
File delete failed. D:\Documents and Settings\breizh-222\Local Settings\Application Data\Mozilla\Firefox\Profiles\t3i2mr5p.default\Cache\_CACHE_003_ scheduled to be deleted on reboot.
File delete failed. D:\Documents and Settings\breizh-222\Local Settings\Application Data\Mozilla\Firefox\Profiles\t3i2mr5p.default\Cache\_CACHE_MAP_ scheduled to be deleted on reboot.
File delete failed. D:\Documents and Settings\breizh-222\Local Settings\Application Data\Mozilla\Firefox\Profiles\t3i2mr5p.default\urlclassifier3.sqlite scheduled to be deleted on reboot.
File delete failed. D:\Documents and Settings\breizh-222\Local Settings\Application Data\Mozilla\Firefox\Profiles\t3i2mr5p.default\XUL.mfl scheduled to be deleted on reboot.
FireFox cache emptied.
Temp folders emptied.
Explorer started successfully
OTMoveIt3 by OldTimer - Version 1.0.10.0 log created on 04022009_013801
Files moved on Reboot...
File D:\DOCUME~1\BREIZH~1\LOCALS~1\Temp\etilqs_icPw0pja4WiyOcGbtDQ9 not found!
D:\WINDOWS\temp\Perflib_Perfdata_1c8.dat moved successfully.
File D:\WINDOWS\temp\ZLT00191.TMP not found!
File D:\WINDOWS\temp\ZLT03f10.TMP not found!
D:\Documents and Settings\breizh-222\Local Settings\Application Data\Mozilla\Firefox\Profiles\t3i2mr5p.default\Cache\_CACHE_001_ moved successfully.
D:\Documents and Settings\breizh-222\Local Settings\Application Data\Mozilla\Firefox\Profiles\t3i2mr5p.default\Cache\_CACHE_002_ moved successfully.
D:\Documents and Settings\breizh-222\Local Settings\Application Data\Mozilla\Firefox\Profiles\t3i2mr5p.default\Cache\_CACHE_003_ moved successfully.
D:\Documents and Settings\breizh-222\Local Settings\Application Data\Mozilla\Firefox\Profiles\t3i2mr5p.default\Cache\_CACHE_MAP_ moved successfully.
D:\Documents and Settings\breizh-222\Local Settings\Application Data\Mozilla\Firefox\Profiles\t3i2mr5p.default\urlclassifier3.sqlite moved successfully.
D:\Documents and Settings\breizh-222\Local Settings\Application Data\Mozilla\Firefox\Profiles\t3i2mr5p.default\XUL.mfl moved successfully.
Process explorer.exe killed successfully.
========== REGISTRY ==========
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{7E853D72-626A-48EC-A868-BA8D5E23E045}\\ deleted successfully.
Registry value HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run\\SSBkgdUpdate deleted successfully.
Registry value HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run\\MsnMsgr deleted successfully.
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\System\\"DisableTaskMgr"|0 /E : value set successfully!
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\explorer\\NoResolveTrack"|0NoResolveSearch"=0NoSMMyDocs"=0NoSMMyPictures"=0NoSMHelp"=1NoStartMenuPinnedList"=0NoSMConfigurePrograms"=0NoStartMenuMyMusic"=0NoNetworkConnections"=0NoDriveAutoRun"=67108863HonorAutorunSetting"=0 /E : value set successfully!
========== COMMANDS ==========
File delete failed. D:\DOCUME~1\BREIZH~1\LOCALS~1\Temp\etilqs_icPw0pja4WiyOcGbtDQ9 scheduled to be deleted on reboot.
User's Temp folder emptied.
User's Internet Explorer cache folder emptied.
File delete failed. D:\Documents and Settings\breizh-222\Local Settings\Temporary Internet Files\Content.IE5\index.dat scheduled to be deleted on reboot.
User's Temporary Internet Files folder emptied.
File delete failed. D:\Documents and Settings\LocalService\Local Settings\Temp\History\History.IE5\index.dat scheduled to be deleted on reboot.
File delete failed. D:\Documents and Settings\LocalService\Local Settings\Temp\Fichiers Internet temporaires\Content.IE5\index.dat scheduled to be deleted on reboot.
File delete failed. D:\Documents and Settings\LocalService\Local Settings\Temp\Cookies\index.dat scheduled to be deleted on reboot.
Local Service Temp folder emptied.
File delete failed. D:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\index.dat scheduled to be deleted on reboot.
Local Service Temporary Internet Files folder emptied.
Network Service Temp folder emptied.
File delete failed. D:\Documents and Settings\NetworkService\Local Settings\Temporary Internet Files\Content.IE5\index.dat scheduled to be deleted on reboot.
Network Service Temporary Internet Files folder emptied.
File delete failed. D:\WINDOWS\temp\Perflib_Perfdata_1c8.dat scheduled to be deleted on reboot.
File delete failed. D:\WINDOWS\temp\ZLT00191.TMP scheduled to be deleted on reboot.
File delete failed. D:\WINDOWS\temp\ZLT03f10.TMP scheduled to be deleted on reboot.
Windows Temp folder emptied.
File delete failed. D:\Documents and Settings\breizh-222\Local Settings\Application Data\Mozilla\Firefox\Profiles\t3i2mr5p.default\Cache\_CACHE_001_ scheduled to be deleted on reboot.
File delete failed. D:\Documents and Settings\breizh-222\Local Settings\Application Data\Mozilla\Firefox\Profiles\t3i2mr5p.default\Cache\_CACHE_002_ scheduled to be deleted on reboot.
File delete failed. D:\Documents and Settings\breizh-222\Local Settings\Application Data\Mozilla\Firefox\Profiles\t3i2mr5p.default\Cache\_CACHE_003_ scheduled to be deleted on reboot.
File delete failed. D:\Documents and Settings\breizh-222\Local Settings\Application Data\Mozilla\Firefox\Profiles\t3i2mr5p.default\Cache\_CACHE_MAP_ scheduled to be deleted on reboot.
File delete failed. D:\Documents and Settings\breizh-222\Local Settings\Application Data\Mozilla\Firefox\Profiles\t3i2mr5p.default\urlclassifier3.sqlite scheduled to be deleted on reboot.
File delete failed. D:\Documents and Settings\breizh-222\Local Settings\Application Data\Mozilla\Firefox\Profiles\t3i2mr5p.default\XUL.mfl scheduled to be deleted on reboot.
FireFox cache emptied.
Temp folders emptied.
Explorer started successfully
OTMoveIt3 by OldTimer - Version 1.0.10.0 log created on 04022009_013801
Files moved on Reboot...
File D:\DOCUME~1\BREIZH~1\LOCALS~1\Temp\etilqs_icPw0pja4WiyOcGbtDQ9 not found!
D:\WINDOWS\temp\Perflib_Perfdata_1c8.dat moved successfully.
File D:\WINDOWS\temp\ZLT00191.TMP not found!
File D:\WINDOWS\temp\ZLT03f10.TMP not found!
D:\Documents and Settings\breizh-222\Local Settings\Application Data\Mozilla\Firefox\Profiles\t3i2mr5p.default\Cache\_CACHE_001_ moved successfully.
D:\Documents and Settings\breizh-222\Local Settings\Application Data\Mozilla\Firefox\Profiles\t3i2mr5p.default\Cache\_CACHE_002_ moved successfully.
D:\Documents and Settings\breizh-222\Local Settings\Application Data\Mozilla\Firefox\Profiles\t3i2mr5p.default\Cache\_CACHE_003_ moved successfully.
D:\Documents and Settings\breizh-222\Local Settings\Application Data\Mozilla\Firefox\Profiles\t3i2mr5p.default\Cache\_CACHE_MAP_ moved successfully.
D:\Documents and Settings\breizh-222\Local Settings\Application Data\Mozilla\Firefox\Profiles\t3i2mr5p.default\urlclassifier3.sqlite moved successfully.
D:\Documents and Settings\breizh-222\Local Settings\Application Data\Mozilla\Firefox\Profiles\t3i2mr5p.default\XUL.mfl moved successfully.
breizh-222
Messages postés
111
Date d'inscription
samedi 24 novembre 2007
Statut
Membre
Dernière intervention
4 décembre 2010
1
2 avril 2009 à 01:46
2 avril 2009 à 01:46
tu peux m'expliquer ce qu'on à fait avec otmovit3? je reste attendre la suite
Utilisateur anonyme
2 avril 2009 à 08:42
2 avril 2009 à 08:42
je t'ai supprime 2 ou trois clés de demarrage inutiles et rendu des acces annulés dans les fonctions de windows
relances le log.txt de rsit(nouvelle analyse) pour verification de confirmation
ce dont tu as peur , ne t inquietes pas si tu veux etre hors la loi cest toi que ca regarde je m'en fous je suis pas flic je suis helper auquel cas c'est l'etat de ton pc qui m'interpelle et non de savoir si tu payes ta license ou pas
sinon j'aurai travaillé au tribunal lol et non passé mes journées a etre benevole ici
toute facon elle sautera forcement un jour ou l'autre avec un autre helpeur
voila renvoie le rsit , je controle (je crois qu'une clé s'est un peu tordue :)) , et on nettoie pour finir
relances le log.txt de rsit(nouvelle analyse) pour verification de confirmation
ce dont tu as peur , ne t inquietes pas si tu veux etre hors la loi cest toi que ca regarde je m'en fous je suis pas flic je suis helper auquel cas c'est l'etat de ton pc qui m'interpelle et non de savoir si tu payes ta license ou pas
sinon j'aurai travaillé au tribunal lol et non passé mes journées a etre benevole ici
toute facon elle sautera forcement un jour ou l'autre avec un autre helpeur
voila renvoie le rsit , je controle (je crois qu'une clé s'est un peu tordue :)) , et on nettoie pour finir
breizh-222
Messages postés
111
Date d'inscription
samedi 24 novembre 2007
Statut
Membre
Dernière intervention
4 décembre 2010
1
2 avril 2009 à 13:23
2 avril 2009 à 13:23
bon puisque tu en parles!! je l'ai acheté la licence donc pas de problème! la version que j'ai est bien pirater car plus de faciliter... (pack driver+logiciels indispensable preinstallé donc gain de temps suite au formatage voila...)
breizh-222
Messages postés
111
Date d'inscription
samedi 24 novembre 2007
Statut
Membre
Dernière intervention
4 décembre 2010
1
2 avril 2009 à 13:26
2 avril 2009 à 13:26
Logfile of random's system information tool 1.06 (written by random/random)
Run by breizh-222 at 2009-04-02 13:16:35
Microsoft Windows XP Professionnel Service Pack 3
System drive D: has 37 GB (74%) free of 50 GB
Total RAM: 2047 MB (75% free)
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 13:16:35, on 02/04/2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16791)
Boot mode: Normal
Running processes:
D:\WINDOWS\System32\smss.exe
D:\WINDOWS\system32\csrss.exe
D:\WINDOWS\system32\winlogon.exe
D:\WINDOWS\system32\services.exe
D:\WINDOWS\system32\lsass.exe
D:\WINDOWS\system32\Ati2evxx.exe
D:\WINDOWS\system32\svchost.exe
D:\WINDOWS\system32\svchost.exe
D:\WINDOWS\System32\svchost.exe
D:\WINDOWS\system32\svchost.exe
D:\WINDOWS\system32\svchost.exe
D:\WINDOWS\system32\ZoneLabs\vsmon.exe
D:\WINDOWS\system32\Ati2evxx.exe
D:\WINDOWS\Explorer.EXE
D:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
D:\Program Files\Alwil Software\Avast4\ashServ.exe
D:\WINDOWS\system32\spoolsv.exe
D:\Program Files\Canon\IJPLM\IJPLMSVC.EXE
D:\Program Files\Raxco\PerfectDisk2008\PD91Agent.exe
D:\WINDOWS\system32\svchost.exe
D:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
D:\Program Files\Alwil Software\Avast4\ashWebSv.exe
D:\WINDOWS\System32\alg.exe
D:\WINDOWS\System32\svchost.exe
D:\Program Files\Analog Devices\Core\smax4pnp.exe
D:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
D:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
D:\Program Files\Winamp\winampa.exe
D:\Program Files\Microsoft Xbox 360 Accessories\XboxStat.exe
D:\Program Files\BillP Studios\WinPatrol\winpatrol.exe
D:\Program Files\ScanSoft\OmniPageSE4\OpwareSE4.exe
D:\Program Files\SuperCopier2\SuperCopier2.exe
D:\WINDOWS\system32\ctfmon.exe
D:\Program Files\Rainlendar2\Rainlendar2.exe
D:\Program Files\ATI Technologies\ATI.ACE\Core-Static\MOM.exe
D:\Program Files\Stardock\ObjectDock\ObjectDock.exe
D:\Program Files\ATI Technologies\ATI.ACE\Core-Static\ccc.exe
D:\Program Files\ControlMK\ControlMK.exe
D:\Program Files\Windows Live\Messenger\msnmsgr.exe
D:\Program Files\Windows Live\Messenger\usnsvc.exe
D:\WINDOWS\system32\wbem\wmiprvse.exe
D:\Documents and Settings\breizh-222\Bureau\RSIT.exe
D:\Program Files\Trend Micro\HijackThis\breizh-222.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://www.lyricsplugin.com/ref/?tag=Akhenaton%7CMarseille%20la%20Nuit
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - D:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - D:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O4 - HKLM\..\Run: [SoundMAXPnP] D:\Program Files\Analog Devices\Core\smax4pnp.exe
O4 - HKLM\..\Run: [ZoneAlarm Client] "D:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe"
O4 - HKLM\..\Run: [avast!] D:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [WinampAgent] "D:\Program Files\Winamp\winampa.exe"
O4 - HKLM\..\Run: [XboxStat] "D:\Program Files\Microsoft Xbox 360 Accessories\XboxStat.exe" silentrun
O4 - HKLM\..\Run: [BootSkin Startup Jobs] "D:\Program Files\Stardock\WinCustomize\BootSkin\BootSkin.exe" /StartupJobs
O4 - HKLM\..\Run: [SysMetrix] D:\Program Files\SysMetrix\SysMetrix.exe
O4 - HKLM\..\Run: [WinPatrol] D:\Program Files\BillP Studios\WinPatrol\winpatrol.exe -expressboot
O4 - HKLM\..\Run: [StartCCC] "D:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" MSRun
O4 - HKLM\..\Run: [OpwareSE4] "D:\Program Files\ScanSoft\OmniPageSE4\OpwareSE4.exe"
O4 - HKLM\..\Run: [Ad-Watch] D:\Program Files\Lavasoft\Ad-Aware\AAWTray.exe
O4 - HKCU\..\Run: [SuperCopier2.exe] D:\Program Files\SuperCopier2\SuperCopier2.exe
O4 - HKCU\..\Run: [ctfmon.exe] D:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [Rainlendar2] D:\Program Files\Rainlendar2\Rainlendar2.exe
O4 - HKCU\..\Run: [msnmsgr] "D:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] D:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\RunOnce: [nltide_2] regsvr32 /s /n /i:U shell32 (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] D:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-20\..\RunOnce: [nltide_2] regsvr32 /s /n /i:U shell32 (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] D:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\S-1-5-18\..\RunOnce: [nltide_2] regsvr32 /s /n /i:U shell32 (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] D:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - HKUS\.DEFAULT\..\RunOnce: [nltide_2] regsvr32 /s /n /i:U shell32 (User 'Default user')
O4 - Startup: Client db.lnk = D:\Program Files\Samurize\Client.exe
O4 - Startup: Instance Manager Group Default Instance Group.lnk = D:\Program Files\Samurize\InstanceManager.exe
O4 - Startup: Server db.lnk = D:\Program Files\Samurize\SamurizeServer.exe
O4 - Startup: Stardock ObjectDock.lnk = D:\Program Files\Stardock\ObjectDock\ObjectDock.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://D:\PROGRA~1\MICROS~1\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - D:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - D:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - D:\PROGRA~1\MICROS~1\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - D:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - D:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O16 - DPF: {05CA9FB0-3E3E-4b36-BF41-0E3A5CAA8CD8} (Office Genuine Advantage Validation Tool) - http://download.microsoft.com/download/C/B/F/CBF23A2C-3E55-4664-BC5C-762780D79BA0/OGAControl.cab
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://download.microsoft.com/download/E/5/6/E5611B10-0D6D-4117-8430-A67417AA88CD/LegitCheckControl.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/...
O16 - DPF: {6e32070a-766d-4ee6-879c-dc1fa91d2fc3} (MUWebControl Class) - http://update.microsoft.com/...
O17 - HKLM\System\CCS\Services\Tcpip\..\{456FCB6B-10CD-42D1-AB04-A416C11D571E}: NameServer = 80.10.246.2,80.10.246.129
O17 - HKLM\System\CS1\Services\Tcpip\..\{456FCB6B-10CD-42D1-AB04-A416C11D571E}: NameServer = 80.10.246.2,80.10.246.129
O17 - HKLM\System\CS2\Services\Tcpip\..\{456FCB6B-10CD-42D1-AB04-A416C11D571E}: NameServer = 80.10.246.2,80.10.246.129
O20 - Winlogon Notify: Antiwpa - D:\WINDOWS\SYSTEM32\antiwpa.dll
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - D:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - D:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - D:\WINDOWS\system32\ati2sgag.exe
O23 - Service: avast! Antivirus - ALWIL Software - D:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - D:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - D:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: PIXMA Extended Survey Program (IJPLMSVC) - Unknown owner - D:\Program Files\Canon\IJPLM\IJPLMSVC.EXE
O23 - Service: Lavasoft Ad-Aware Service - Lavasoft - D:\Program Files\Lavasoft\Ad-Aware\AAWService.exe
O23 - Service: Ma-Config Service (maconfservice) - CybelSoft - D:\Program Files\ma-config.com\maconfservice.exe
O23 - Service: PD91Agent - Raxco Software, Inc. - D:\Program Files\Raxco\PerfectDisk2008\PD91Agent.exe
O23 - Service: PD91Engine - Raxco Software, Inc. - D:\Program Files\Raxco\PerfectDisk2008\PD91Engine.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - D:\WINDOWS\system32\ZoneLabs\vsmon.exe
Run by breizh-222 at 2009-04-02 13:16:35
Microsoft Windows XP Professionnel Service Pack 3
System drive D: has 37 GB (74%) free of 50 GB
Total RAM: 2047 MB (75% free)
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 13:16:35, on 02/04/2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16791)
Boot mode: Normal
Running processes:
D:\WINDOWS\System32\smss.exe
D:\WINDOWS\system32\csrss.exe
D:\WINDOWS\system32\winlogon.exe
D:\WINDOWS\system32\services.exe
D:\WINDOWS\system32\lsass.exe
D:\WINDOWS\system32\Ati2evxx.exe
D:\WINDOWS\system32\svchost.exe
D:\WINDOWS\system32\svchost.exe
D:\WINDOWS\System32\svchost.exe
D:\WINDOWS\system32\svchost.exe
D:\WINDOWS\system32\svchost.exe
D:\WINDOWS\system32\ZoneLabs\vsmon.exe
D:\WINDOWS\system32\Ati2evxx.exe
D:\WINDOWS\Explorer.EXE
D:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
D:\Program Files\Alwil Software\Avast4\ashServ.exe
D:\WINDOWS\system32\spoolsv.exe
D:\Program Files\Canon\IJPLM\IJPLMSVC.EXE
D:\Program Files\Raxco\PerfectDisk2008\PD91Agent.exe
D:\WINDOWS\system32\svchost.exe
D:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
D:\Program Files\Alwil Software\Avast4\ashWebSv.exe
D:\WINDOWS\System32\alg.exe
D:\WINDOWS\System32\svchost.exe
D:\Program Files\Analog Devices\Core\smax4pnp.exe
D:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
D:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
D:\Program Files\Winamp\winampa.exe
D:\Program Files\Microsoft Xbox 360 Accessories\XboxStat.exe
D:\Program Files\BillP Studios\WinPatrol\winpatrol.exe
D:\Program Files\ScanSoft\OmniPageSE4\OpwareSE4.exe
D:\Program Files\SuperCopier2\SuperCopier2.exe
D:\WINDOWS\system32\ctfmon.exe
D:\Program Files\Rainlendar2\Rainlendar2.exe
D:\Program Files\ATI Technologies\ATI.ACE\Core-Static\MOM.exe
D:\Program Files\Stardock\ObjectDock\ObjectDock.exe
D:\Program Files\ATI Technologies\ATI.ACE\Core-Static\ccc.exe
D:\Program Files\ControlMK\ControlMK.exe
D:\Program Files\Windows Live\Messenger\msnmsgr.exe
D:\Program Files\Windows Live\Messenger\usnsvc.exe
D:\WINDOWS\system32\wbem\wmiprvse.exe
D:\Documents and Settings\breizh-222\Bureau\RSIT.exe
D:\Program Files\Trend Micro\HijackThis\breizh-222.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://www.lyricsplugin.com/ref/?tag=Akhenaton%7CMarseille%20la%20Nuit
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - D:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - D:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O4 - HKLM\..\Run: [SoundMAXPnP] D:\Program Files\Analog Devices\Core\smax4pnp.exe
O4 - HKLM\..\Run: [ZoneAlarm Client] "D:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe"
O4 - HKLM\..\Run: [avast!] D:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [WinampAgent] "D:\Program Files\Winamp\winampa.exe"
O4 - HKLM\..\Run: [XboxStat] "D:\Program Files\Microsoft Xbox 360 Accessories\XboxStat.exe" silentrun
O4 - HKLM\..\Run: [BootSkin Startup Jobs] "D:\Program Files\Stardock\WinCustomize\BootSkin\BootSkin.exe" /StartupJobs
O4 - HKLM\..\Run: [SysMetrix] D:\Program Files\SysMetrix\SysMetrix.exe
O4 - HKLM\..\Run: [WinPatrol] D:\Program Files\BillP Studios\WinPatrol\winpatrol.exe -expressboot
O4 - HKLM\..\Run: [StartCCC] "D:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" MSRun
O4 - HKLM\..\Run: [OpwareSE4] "D:\Program Files\ScanSoft\OmniPageSE4\OpwareSE4.exe"
O4 - HKLM\..\Run: [Ad-Watch] D:\Program Files\Lavasoft\Ad-Aware\AAWTray.exe
O4 - HKCU\..\Run: [SuperCopier2.exe] D:\Program Files\SuperCopier2\SuperCopier2.exe
O4 - HKCU\..\Run: [ctfmon.exe] D:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [Rainlendar2] D:\Program Files\Rainlendar2\Rainlendar2.exe
O4 - HKCU\..\Run: [msnmsgr] "D:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] D:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\RunOnce: [nltide_2] regsvr32 /s /n /i:U shell32 (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] D:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-20\..\RunOnce: [nltide_2] regsvr32 /s /n /i:U shell32 (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] D:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\S-1-5-18\..\RunOnce: [nltide_2] regsvr32 /s /n /i:U shell32 (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] D:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - HKUS\.DEFAULT\..\RunOnce: [nltide_2] regsvr32 /s /n /i:U shell32 (User 'Default user')
O4 - Startup: Client db.lnk = D:\Program Files\Samurize\Client.exe
O4 - Startup: Instance Manager Group Default Instance Group.lnk = D:\Program Files\Samurize\InstanceManager.exe
O4 - Startup: Server db.lnk = D:\Program Files\Samurize\SamurizeServer.exe
O4 - Startup: Stardock ObjectDock.lnk = D:\Program Files\Stardock\ObjectDock\ObjectDock.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://D:\PROGRA~1\MICROS~1\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - D:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - D:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - D:\PROGRA~1\MICROS~1\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - D:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - D:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O16 - DPF: {05CA9FB0-3E3E-4b36-BF41-0E3A5CAA8CD8} (Office Genuine Advantage Validation Tool) - http://download.microsoft.com/download/C/B/F/CBF23A2C-3E55-4664-BC5C-762780D79BA0/OGAControl.cab
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://download.microsoft.com/download/E/5/6/E5611B10-0D6D-4117-8430-A67417AA88CD/LegitCheckControl.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/...
O16 - DPF: {6e32070a-766d-4ee6-879c-dc1fa91d2fc3} (MUWebControl Class) - http://update.microsoft.com/...
O17 - HKLM\System\CCS\Services\Tcpip\..\{456FCB6B-10CD-42D1-AB04-A416C11D571E}: NameServer = 80.10.246.2,80.10.246.129
O17 - HKLM\System\CS1\Services\Tcpip\..\{456FCB6B-10CD-42D1-AB04-A416C11D571E}: NameServer = 80.10.246.2,80.10.246.129
O17 - HKLM\System\CS2\Services\Tcpip\..\{456FCB6B-10CD-42D1-AB04-A416C11D571E}: NameServer = 80.10.246.2,80.10.246.129
O20 - Winlogon Notify: Antiwpa - D:\WINDOWS\SYSTEM32\antiwpa.dll
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - D:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - D:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - D:\WINDOWS\system32\ati2sgag.exe
O23 - Service: avast! Antivirus - ALWIL Software - D:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - D:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - D:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: PIXMA Extended Survey Program (IJPLMSVC) - Unknown owner - D:\Program Files\Canon\IJPLM\IJPLMSVC.EXE
O23 - Service: Lavasoft Ad-Aware Service - Lavasoft - D:\Program Files\Lavasoft\Ad-Aware\AAWService.exe
O23 - Service: Ma-Config Service (maconfservice) - CybelSoft - D:\Program Files\ma-config.com\maconfservice.exe
O23 - Service: PD91Agent - Raxco Software, Inc. - D:\Program Files\Raxco\PerfectDisk2008\PD91Agent.exe
O23 - Service: PD91Engine - Raxco Software, Inc. - D:\Program Files\Raxco\PerfectDisk2008\PD91Engine.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - D:\WINDOWS\system32\ZoneLabs\vsmon.exe
breizh-222
Messages postés
111
Date d'inscription
samedi 24 novembre 2007
Statut
Membre
Dernière intervention
4 décembre 2010
1
2 avril 2009 à 13:36
2 avril 2009 à 13:36
je n'ai toujours pas accès au gestionnaire des tâches faut que j'attende le nettoyage?
Utilisateur anonyme
2 avril 2009 à 14:07
2 avril 2009 à 14:07
Clique sur le menu Demarrer /Panneau de configuration/Options des dossiers/ puis dans l'onglet Affichage
- Coche Afficher les fichiers et dossiers cachés
- Décoche Masquer les extensions des fichiers dont le type est connu
- Décoche Masquer les fichiers protégés du système d'exploitation (recommandé)
clique sur Appliquer, puis OK.
N'oublie pas de recacher à nouveau les fichiers cachés et protégés du système d'exploitation en fin de désinfection, c'est important
Fais analyser le(s) fichier(s) suivants sur Virustotal :
Virus Total
* Clique sur Parcourir en haut, choisis Poste de travail et cherche ce fichier :
D:\WINDOWS\system32\PostProc.dll
* Clique maintenant sur Envoyer le fichier. et laisse travailler tant que "Situation actuelle : en cours d'analyse" est affiché.
* Il est possible que le fichier soit mis en file d'attente en raison d'un grand nombre de demandes d'analyses. En ce cas, il te faudra patienter sans actualiser la page.
* Lorsque l'analyse est terminée ("Situation actuelle: terminé"), clique sur Formaté
* Une nouvelle fenêtre de ton navigateur va apparaître
* Clique alors sur les deux fleches
* Fais un clic droit sur la page, et choisis Sélectionner tout, puis copier
* Enfin colle le résultat dans ta prochaine réponse.
* Fais la même chose avec ces fichiers :
D:\WINDOWS\system32\ATIODE.exe
D:\WINDOWS\system32\ATIODCLI.exe
Note : Pour analyser un autre fichier, clique en bas sur Autre fichier.
ensuite :
---> Double-clique sur OTMoveIt3.exe afin de le lancer.
---> Copie (Ctrl+C) le texte suivant ci-dessous :
:processes
explorer.exe
:files
D:\WINDOWS\system32\rgb9rast_2.dll
:reg
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run]
"msnmsgr"=-
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]
"NoResolveTrack""=-
"NoResolveTrack"=0
"NoResolveSearch"=0
"NoSMMyDocs"=0
"NoSMMyPictures"=0
"NoSMHelp"=0
"NoStartMenuPinnedList"=0
"NoSMConfigurePrograms"=0
"NoStartMenuMyMusic"=0
"NoNetworkConnections"=0
"HonorAutorunSetting"=""
:commands
[purity]
[emptytemp]
[start explorer]
[reboot]
---> Colle (Ctrl+V) le texte précédemment copié dans le cadre Paste Instructions for Items to be Moved.
---> Clique maintenant sur le bouton MoveIt! puis ferme OTMoveIt3.
Si un fichier ou dossier ne peut pas être supprimé immédiatement, le logiciel te demandera de redémarrer.
Accepte en cliquant sur YES.
---> Poste le rapport situé dans ce dossier : C:\_OTMoveIt\MovedFiles\
Le nom du rapport correspond au moment de sa création : date_heure.log
- Coche Afficher les fichiers et dossiers cachés
- Décoche Masquer les extensions des fichiers dont le type est connu
- Décoche Masquer les fichiers protégés du système d'exploitation (recommandé)
clique sur Appliquer, puis OK.
N'oublie pas de recacher à nouveau les fichiers cachés et protégés du système d'exploitation en fin de désinfection, c'est important
Fais analyser le(s) fichier(s) suivants sur Virustotal :
Virus Total
* Clique sur Parcourir en haut, choisis Poste de travail et cherche ce fichier :
D:\WINDOWS\system32\PostProc.dll
* Clique maintenant sur Envoyer le fichier. et laisse travailler tant que "Situation actuelle : en cours d'analyse" est affiché.
* Il est possible que le fichier soit mis en file d'attente en raison d'un grand nombre de demandes d'analyses. En ce cas, il te faudra patienter sans actualiser la page.
* Lorsque l'analyse est terminée ("Situation actuelle: terminé"), clique sur Formaté
* Une nouvelle fenêtre de ton navigateur va apparaître
* Clique alors sur les deux fleches
* Fais un clic droit sur la page, et choisis Sélectionner tout, puis copier
* Enfin colle le résultat dans ta prochaine réponse.
* Fais la même chose avec ces fichiers :
D:\WINDOWS\system32\ATIODE.exe
D:\WINDOWS\system32\ATIODCLI.exe
Note : Pour analyser un autre fichier, clique en bas sur Autre fichier.
ensuite :
---> Double-clique sur OTMoveIt3.exe afin de le lancer.
---> Copie (Ctrl+C) le texte suivant ci-dessous :
:processes
explorer.exe
:files
D:\WINDOWS\system32\rgb9rast_2.dll
:reg
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run]
"msnmsgr"=-
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]
"NoResolveTrack""=-
"NoResolveTrack"=0
"NoResolveSearch"=0
"NoSMMyDocs"=0
"NoSMMyPictures"=0
"NoSMHelp"=0
"NoStartMenuPinnedList"=0
"NoSMConfigurePrograms"=0
"NoStartMenuMyMusic"=0
"NoNetworkConnections"=0
"HonorAutorunSetting"=""
:commands
[purity]
[emptytemp]
[start explorer]
[reboot]
---> Colle (Ctrl+V) le texte précédemment copié dans le cadre Paste Instructions for Items to be Moved.
---> Clique maintenant sur le bouton MoveIt! puis ferme OTMoveIt3.
Si un fichier ou dossier ne peut pas être supprimé immédiatement, le logiciel te demandera de redémarrer.
Accepte en cliquant sur YES.
---> Poste le rapport situé dans ce dossier : C:\_OTMoveIt\MovedFiles\
Le nom du rapport correspond au moment de sa création : date_heure.log
breizh-222
Messages postés
111
Date d'inscription
samedi 24 novembre 2007
Statut
Membre
Dernière intervention
4 décembre 2010
1
2 avril 2009 à 14:27
2 avril 2009 à 14:27
Fichier PostProc.dll reçu le 2009.04.02 14:20:21 (CET)
Antivirus Version Dernière mise à jour Résultat
a-squared 4.0.0.101 2009.04.02 -
AhnLab-V3 5.0.0.2 2009.04.02 -
AntiVir 7.9.0.129 2009.04.02 -
Antiy-AVL 2.0.3.1 2009.04.02 -
Authentium 5.1.2.4 2009.04.01 -
Avast 4.8.1335.0 2009.04.02 -
AVG 8.5.0.285 2009.04.02 -
BitDefender 7.2 2009.04.02 -
CAT-QuickHeal 10.00 2009.04.01 -
ClamAV 0.94.1 2009.04.02 -
Comodo 1093 2009.04.01 -
DrWeb 4.44.0.09170 2009.04.02 -
eSafe 7.0.17.0 2009.04.02 -
eTrust-Vet 31.6.6430 2009.04.02 -
F-Prot 4.4.4.56 2009.04.01 -
F-Secure 8.0.14470.0 2009.04.02 -
Fortinet 3.117.0.0 2009.04.02 -
GData 19 2009.04.02 -
Ikarus T3.1.1.49.0 2009.04.02 -
K7AntiVirus 7.10.690 2009.04.01 -
Kaspersky 7.0.0.125 2009.04.02 -
McAfee 5571 2009.04.01 -
McAfee+Artemis 5571 2009.04.01 -
McAfee-GW-Edition 6.7.6 2009.04.01 -
Microsoft 1.4502 2009.04.02 -
NOD32 3983 2009.04.02 -
Norman 6.00.06 2009.04.01 -
nProtect 2009.1.8.0 2009.04.02 -
Panda 10.0.0.14 2009.04.01 -
PCTools 4.4.2.0 2009.04.02 -
Prevx1 V2 2009.04.02 -
Rising 21.23.32.00 2009.04.02 -
Sophos 4.40.0 2009.04.02 -
Sunbelt 3.2.1858.2 2009.04.02 -
Symantec 1.4.4.12 2009.04.02 -
TheHacker 6.3.4.0.298 2009.04.01 -
TrendMicro 8.700.0.1004 2009.04.02 -
VBA32 3.12.10.2 2009.04.02 -
ViRobot 2009.4.2.1673 2009.04.02 -
VirusBuster 4.6.5.0 2009.04.01 -
Information additionnelle
File size: 28160 bytes
MD5...: 6d1ec6ef7b127206c32b2fa85d94a12f
SHA1..: 6c6189bf8f942ef784336680b6db4e26d46c3e71
SHA256: 332f3ce91e07d5a2dfaf254d1063accd8bacabdbe767c1c78e1811640e57b56b
SHA512: f9be6ada8409b5986a818e3638cacd3812b254f48c7be750e3ea9c143a5c78cd<br>91a9d83e281cb08cb1c332df7d8d43724ada3c5abebc4d6bc2f42e23b86517b8
ssdeep: 768:NYmWePaGlVGmGzN3bdvMksmEp2FqaNqreD8O:hWW0zFbdEksmEoqHreD8<br>
PEiD..: -
TrID..: File type identification<br>Win32 Executable MS Visual C++ (generic) (65.2%)<br>Win32 Executable Generic (14.7%)<br>Win32 Dynamic Link Library (generic) (13.1%)<br>Generic Win/DOS Executable (3.4%)<br>DOS Executable Generic (3.4%)
PEInfo: PE Structure information<br><br>( base data )<br>entrypointaddress.: 0x622c<br>timedatestamp.....: 0x46092bec (Tue Mar 27 14:36:28 2007)<br>machinetype.......: 0x14c (I386)<br><br>( 4 sections )<br>name viradd virsiz rawdsiz ntrpy md5<br>.text 0x1000 0x5b88 0x5c00 6.53 7626594e2cd57e33cc38768890f38a06<br>.data 0x7000 0x4e8 0x200 3.87 1a8813ea4343a614532b414823ead332<br>.rsrc 0x8000 0x3c8 0x400 3.24 a6f9341b1d2c3b18cb57f9b38dd02d22<br>.reloc 0x9000 0x676 0x800 5.30 38144f4bea9b979c4ae40324cea156dc<br><br>( 6 imports ) <br>> msvcrt.dll: malloc, _adjust_fdiv, _initterm, free, sprintf, vsprintf, fopen, fclose, fprintf, _strdate, _strtime, _strupr, _except_handler3, __2@YAPAXI@Z, __3@YAXPAX@Z, fflush, _strlwr, strstr<br>> SETUPAPI.dll: SetupOpenInfFileA, SetupFindFirstLineA, SetupGetStringFieldA, SetupGetSourceInfoA, SetupDiGetSelectedDriverA, SetupDiGetDriverInfoDetailA, SetupCloseInfFile, SetupDiGetDeviceRegistryPropertyA<br>> KERNEL32.dll: CreateProcessA, CreateMutexA, DisableThreadLibraryCalls, SetUnhandledExceptionFilter, UnhandledExceptionFilter, GetCurrentProcess, TerminateProcess, GetSystemTimeAsFileTime, GetCurrentProcessId, GetCurrentThreadId, GetTickCount, QueryPerformanceCounter, FormatMessageA, GlobalAlloc, GetSystemWindowsDirectoryA, lstrcpynA, GlobalFree, GetLastError, GetFullPathNameA, GetPrivateProfileIntA, LocalFree, LoadLibraryA, MoveFileExA, DeleteFileA, SetFileAttributesA, GetFileAttributesA, FindClose, FindNextFileA, RemoveDirectoryA, FindFirstFileA, GetPrivateProfileStringA, GetWindowsDirectoryA, Sleep, GetUserDefaultLangID, GetProcAddress, OpenMutexA, FreeLibrary, HeapFree, CloseHandle, OpenProcess, HeapAlloc, GetProcessHeap, SetLastError<br>> ADVAPI32.dll: RegSetValueExA, RegQueryValueExA, RegDeleteValueA, RegCreateKeyExA, RegCloseKey, RegDeleteKeyA, RegOpenKeyExA<br>> USER32.dll: FindWindowA<br>> SHLWAPI.dll: SHDeleteKeyA<br><br>( 1 exports ) <br>PostProc<br>
RDS...: NSRL Reference Data Set<br>-
Antivirus Version Dernière mise à jour Résultat
a-squared 4.0.0.101 2009.04.02 -
AhnLab-V3 5.0.0.2 2009.04.02 -
AntiVir 7.9.0.129 2009.04.02 -
Antiy-AVL 2.0.3.1 2009.04.02 -
Authentium 5.1.2.4 2009.04.01 -
Avast 4.8.1335.0 2009.04.02 -
AVG 8.5.0.285 2009.04.02 -
BitDefender 7.2 2009.04.02 -
CAT-QuickHeal 10.00 2009.04.01 -
ClamAV 0.94.1 2009.04.02 -
Comodo 1093 2009.04.01 -
DrWeb 4.44.0.09170 2009.04.02 -
eSafe 7.0.17.0 2009.04.02 -
eTrust-Vet 31.6.6430 2009.04.02 -
F-Prot 4.4.4.56 2009.04.01 -
F-Secure 8.0.14470.0 2009.04.02 -
Fortinet 3.117.0.0 2009.04.02 -
GData 19 2009.04.02 -
Ikarus T3.1.1.49.0 2009.04.02 -
K7AntiVirus 7.10.690 2009.04.01 -
Kaspersky 7.0.0.125 2009.04.02 -
McAfee 5571 2009.04.01 -
McAfee+Artemis 5571 2009.04.01 -
McAfee-GW-Edition 6.7.6 2009.04.01 -
Microsoft 1.4502 2009.04.02 -
NOD32 3983 2009.04.02 -
Norman 6.00.06 2009.04.01 -
nProtect 2009.1.8.0 2009.04.02 -
Panda 10.0.0.14 2009.04.01 -
PCTools 4.4.2.0 2009.04.02 -
Prevx1 V2 2009.04.02 -
Rising 21.23.32.00 2009.04.02 -
Sophos 4.40.0 2009.04.02 -
Sunbelt 3.2.1858.2 2009.04.02 -
Symantec 1.4.4.12 2009.04.02 -
TheHacker 6.3.4.0.298 2009.04.01 -
TrendMicro 8.700.0.1004 2009.04.02 -
VBA32 3.12.10.2 2009.04.02 -
ViRobot 2009.4.2.1673 2009.04.02 -
VirusBuster 4.6.5.0 2009.04.01 -
Information additionnelle
File size: 28160 bytes
MD5...: 6d1ec6ef7b127206c32b2fa85d94a12f
SHA1..: 6c6189bf8f942ef784336680b6db4e26d46c3e71
SHA256: 332f3ce91e07d5a2dfaf254d1063accd8bacabdbe767c1c78e1811640e57b56b
SHA512: f9be6ada8409b5986a818e3638cacd3812b254f48c7be750e3ea9c143a5c78cd<br>91a9d83e281cb08cb1c332df7d8d43724ada3c5abebc4d6bc2f42e23b86517b8
ssdeep: 768:NYmWePaGlVGmGzN3bdvMksmEp2FqaNqreD8O:hWW0zFbdEksmEoqHreD8<br>
PEiD..: -
TrID..: File type identification<br>Win32 Executable MS Visual C++ (generic) (65.2%)<br>Win32 Executable Generic (14.7%)<br>Win32 Dynamic Link Library (generic) (13.1%)<br>Generic Win/DOS Executable (3.4%)<br>DOS Executable Generic (3.4%)
PEInfo: PE Structure information<br><br>( base data )<br>entrypointaddress.: 0x622c<br>timedatestamp.....: 0x46092bec (Tue Mar 27 14:36:28 2007)<br>machinetype.......: 0x14c (I386)<br><br>( 4 sections )<br>name viradd virsiz rawdsiz ntrpy md5<br>.text 0x1000 0x5b88 0x5c00 6.53 7626594e2cd57e33cc38768890f38a06<br>.data 0x7000 0x4e8 0x200 3.87 1a8813ea4343a614532b414823ead332<br>.rsrc 0x8000 0x3c8 0x400 3.24 a6f9341b1d2c3b18cb57f9b38dd02d22<br>.reloc 0x9000 0x676 0x800 5.30 38144f4bea9b979c4ae40324cea156dc<br><br>( 6 imports ) <br>> msvcrt.dll: malloc, _adjust_fdiv, _initterm, free, sprintf, vsprintf, fopen, fclose, fprintf, _strdate, _strtime, _strupr, _except_handler3, __2@YAPAXI@Z, __3@YAXPAX@Z, fflush, _strlwr, strstr<br>> SETUPAPI.dll: SetupOpenInfFileA, SetupFindFirstLineA, SetupGetStringFieldA, SetupGetSourceInfoA, SetupDiGetSelectedDriverA, SetupDiGetDriverInfoDetailA, SetupCloseInfFile, SetupDiGetDeviceRegistryPropertyA<br>> KERNEL32.dll: CreateProcessA, CreateMutexA, DisableThreadLibraryCalls, SetUnhandledExceptionFilter, UnhandledExceptionFilter, GetCurrentProcess, TerminateProcess, GetSystemTimeAsFileTime, GetCurrentProcessId, GetCurrentThreadId, GetTickCount, QueryPerformanceCounter, FormatMessageA, GlobalAlloc, GetSystemWindowsDirectoryA, lstrcpynA, GlobalFree, GetLastError, GetFullPathNameA, GetPrivateProfileIntA, LocalFree, LoadLibraryA, MoveFileExA, DeleteFileA, SetFileAttributesA, GetFileAttributesA, FindClose, FindNextFileA, RemoveDirectoryA, FindFirstFileA, GetPrivateProfileStringA, GetWindowsDirectoryA, Sleep, GetUserDefaultLangID, GetProcAddress, OpenMutexA, FreeLibrary, HeapFree, CloseHandle, OpenProcess, HeapAlloc, GetProcessHeap, SetLastError<br>> ADVAPI32.dll: RegSetValueExA, RegQueryValueExA, RegDeleteValueA, RegCreateKeyExA, RegCloseKey, RegDeleteKeyA, RegOpenKeyExA<br>> USER32.dll: FindWindowA<br>> SHLWAPI.dll: SHDeleteKeyA<br><br>( 1 exports ) <br>PostProc<br>
RDS...: NSRL Reference Data Set<br>-
Antivirus Version Dernière mise à jour Résultat
a-squared 4.0.0.101 2009.04.02 -
AhnLab-V3 5.0.0.2 2009.04.02 -
AntiVir 7.9.0.129 2009.04.02 -
Antiy-AVL 2.0.3.1 2009.04.02 -
Authentium 5.1.2.4 2009.04.01 -
Avast 4.8.1335.0 2009.04.02 -
AVG 8.5.0.285 2009.04.02 -
BitDefender 7.2 2009.04.02 -
CAT-QuickHeal 10.00 2009.04.01 -
ClamAV 0.94.1 2009.04.02 -
Comodo 1093 2009.04.01 -
DrWeb 4.44.0.09170 2009.04.02 -
eSafe 7.0.17.0 2009.04.02 -
eTrust-Vet 31.6.6430 2009.04.02 -
F-Prot 4.4.4.56 2009.04.01 -
F-Secure 8.0.14470.0 2009.04.02 -
Fortinet 3.117.0.0 2009.04.02 -
GData 19 2009.04.02 -
Ikarus T3.1.1.49.0 2009.04.02 -
K7AntiVirus 7.10.690 2009.04.01 -
Kaspersky 7.0.0.125 2009.04.02 -
McAfee 5571 2009.04.01 -
McAfee+Artemis 5571 2009.04.01 -
McAfee-GW-Edition 6.7.6 2009.04.01 -
Microsoft 1.4502 2009.04.02 -
NOD32 3983 2009.04.02 -
Norman 6.00.06 2009.04.01 -
nProtect 2009.1.8.0 2009.04.02 -
Panda 10.0.0.14 2009.04.01 -
PCTools 4.4.2.0 2009.04.02 -
Prevx1 V2 2009.04.02 -
Rising 21.23.32.00 2009.04.02 -
Sophos 4.40.0 2009.04.02 -
Sunbelt 3.2.1858.2 2009.04.02 -
Symantec 1.4.4.12 2009.04.02 -
TheHacker 6.3.4.0.298 2009.04.01 -
TrendMicro 8.700.0.1004 2009.04.02 -
VBA32 3.12.10.2 2009.04.02 -
ViRobot 2009.4.2.1673 2009.04.02 -
VirusBuster 4.6.5.0 2009.04.01 -
Information additionnelle
File size: 28160 bytes
MD5...: 6d1ec6ef7b127206c32b2fa85d94a12f
SHA1..: 6c6189bf8f942ef784336680b6db4e26d46c3e71
SHA256: 332f3ce91e07d5a2dfaf254d1063accd8bacabdbe767c1c78e1811640e57b56b
SHA512: f9be6ada8409b5986a818e3638cacd3812b254f48c7be750e3ea9c143a5c78cd<br>91a9d83e281cb08cb1c332df7d8d43724ada3c5abebc4d6bc2f42e23b86517b8
ssdeep: 768:NYmWePaGlVGmGzN3bdvMksmEp2FqaNqreD8O:hWW0zFbdEksmEoqHreD8<br>
PEiD..: -
TrID..: File type identification<br>Win32 Executable MS Visual C++ (generic) (65.2%)<br>Win32 Executable Generic (14.7%)<br>Win32 Dynamic Link Library (generic) (13.1%)<br>Generic Win/DOS Executable (3.4%)<br>DOS Executable Generic (3.4%)
PEInfo: PE Structure information<br><br>( base data )<br>entrypointaddress.: 0x622c<br>timedatestamp.....: 0x46092bec (Tue Mar 27 14:36:28 2007)<br>machinetype.......: 0x14c (I386)<br><br>( 4 sections )<br>name viradd virsiz rawdsiz ntrpy md5<br>.text 0x1000 0x5b88 0x5c00 6.53 7626594e2cd57e33cc38768890f38a06<br>.data 0x7000 0x4e8 0x200 3.87 1a8813ea4343a614532b414823ead332<br>.rsrc 0x8000 0x3c8 0x400 3.24 a6f9341b1d2c3b18cb57f9b38dd02d22<br>.reloc 0x9000 0x676 0x800 5.30 38144f4bea9b979c4ae40324cea156dc<br><br>( 6 imports ) <br>> msvcrt.dll: malloc, _adjust_fdiv, _initterm, free, sprintf, vsprintf, fopen, fclose, fprintf, _strdate, _strtime, _strupr, _except_handler3, __2@YAPAXI@Z, __3@YAXPAX@Z, fflush, _strlwr, strstr<br>> SETUPAPI.dll: SetupOpenInfFileA, SetupFindFirstLineA, SetupGetStringFieldA, SetupGetSourceInfoA, SetupDiGetSelectedDriverA, SetupDiGetDriverInfoDetailA, SetupCloseInfFile, SetupDiGetDeviceRegistryPropertyA<br>> KERNEL32.dll: CreateProcessA, CreateMutexA, DisableThreadLibraryCalls, SetUnhandledExceptionFilter, UnhandledExceptionFilter, GetCurrentProcess, TerminateProcess, GetSystemTimeAsFileTime, GetCurrentProcessId, GetCurrentThreadId, GetTickCount, QueryPerformanceCounter, FormatMessageA, GlobalAlloc, GetSystemWindowsDirectoryA, lstrcpynA, GlobalFree, GetLastError, GetFullPathNameA, GetPrivateProfileIntA, LocalFree, LoadLibraryA, MoveFileExA, DeleteFileA, SetFileAttributesA, GetFileAttributesA, FindClose, FindNextFileA, RemoveDirectoryA, FindFirstFileA, GetPrivateProfileStringA, GetWindowsDirectoryA, Sleep, GetUserDefaultLangID, GetProcAddress, OpenMutexA, FreeLibrary, HeapFree, CloseHandle, OpenProcess, HeapAlloc, GetProcessHeap, SetLastError<br>> ADVAPI32.dll: RegSetValueExA, RegQueryValueExA, RegDeleteValueA, RegCreateKeyExA, RegCloseKey, RegDeleteKeyA, RegOpenKeyExA<br>> USER32.dll: FindWindowA<br>> SHLWAPI.dll: SHDeleteKeyA<br><br>( 1 exports ) <br>PostProc<br>
RDS...: NSRL Reference Data Set<br>-
Antivirus Version Dernière mise à jour Résultat
a-squared 4.0.0.101 2009.04.02 -
AhnLab-V3 5.0.0.2 2009.04.02 -
AntiVir 7.9.0.129 2009.04.02 -
Antiy-AVL 2.0.3.1 2009.04.02 -
Authentium 5.1.2.4 2009.04.01 -
Avast 4.8.1335.0 2009.04.02 -
AVG 8.5.0.285 2009.04.02 -
BitDefender 7.2 2009.04.02 -
CAT-QuickHeal 10.00 2009.04.01 -
ClamAV 0.94.1 2009.04.02 -
Comodo 1093 2009.04.01 -
DrWeb 4.44.0.09170 2009.04.02 -
eSafe 7.0.17.0 2009.04.02 -
eTrust-Vet 31.6.6430 2009.04.02 -
F-Prot 4.4.4.56 2009.04.01 -
F-Secure 8.0.14470.0 2009.04.02 -
Fortinet 3.117.0.0 2009.04.02 -
GData 19 2009.04.02 -
Ikarus T3.1.1.49.0 2009.04.02 -
K7AntiVirus 7.10.690 2009.04.01 -
Kaspersky 7.0.0.125 2009.04.02 -
McAfee 5571 2009.04.01 -
McAfee+Artemis 5571 2009.04.01 -
McAfee-GW-Edition 6.7.6 2009.04.01 -
Microsoft 1.4502 2009.04.02 -
NOD32 3983 2009.04.02 -
Norman 6.00.06 2009.04.01 -
nProtect 2009.1.8.0 2009.04.02 -
Panda 10.0.0.14 2009.04.01 -
PCTools 4.4.2.0 2009.04.02 -
Prevx1 V2 2009.04.02 -
Rising 21.23.32.00 2009.04.02 -
Sophos 4.40.0 2009.04.02 -
Sunbelt 3.2.1858.2 2009.04.02 -
Symantec 1.4.4.12 2009.04.02 -
TheHacker 6.3.4.0.298 2009.04.01 -
TrendMicro 8.700.0.1004 2009.04.02 -
VBA32 3.12.10.2 2009.04.02 -
ViRobot 2009.4.2.1673 2009.04.02 -
VirusBuster 4.6.5.0 2009.04.01 -
Information additionnelle
File size: 28160 bytes
MD5...: 6d1ec6ef7b127206c32b2fa85d94a12f
SHA1..: 6c6189bf8f942ef784336680b6db4e26d46c3e71
SHA256: 332f3ce91e07d5a2dfaf254d1063accd8bacabdbe767c1c78e1811640e57b56b
SHA512: f9be6ada8409b5986a818e3638cacd3812b254f48c7be750e3ea9c143a5c78cd<br>91a9d83e281cb08cb1c332df7d8d43724ada3c5abebc4d6bc2f42e23b86517b8
ssdeep: 768:NYmWePaGlVGmGzN3bdvMksmEp2FqaNqreD8O:hWW0zFbdEksmEoqHreD8<br>
PEiD..: -
TrID..: File type identification<br>Win32 Executable MS Visual C++ (generic) (65.2%)<br>Win32 Executable Generic (14.7%)<br>Win32 Dynamic Link Library (generic) (13.1%)<br>Generic Win/DOS Executable (3.4%)<br>DOS Executable Generic (3.4%)
PEInfo: PE Structure information<br><br>( base data )<br>entrypointaddress.: 0x622c<br>timedatestamp.....: 0x46092bec (Tue Mar 27 14:36:28 2007)<br>machinetype.......: 0x14c (I386)<br><br>( 4 sections )<br>name viradd virsiz rawdsiz ntrpy md5<br>.text 0x1000 0x5b88 0x5c00 6.53 7626594e2cd57e33cc38768890f38a06<br>.data 0x7000 0x4e8 0x200 3.87 1a8813ea4343a614532b414823ead332<br>.rsrc 0x8000 0x3c8 0x400 3.24 a6f9341b1d2c3b18cb57f9b38dd02d22<br>.reloc 0x9000 0x676 0x800 5.30 38144f4bea9b979c4ae40324cea156dc<br><br>( 6 imports ) <br>> msvcrt.dll: malloc, _adjust_fdiv, _initterm, free, sprintf, vsprintf, fopen, fclose, fprintf, _strdate, _strtime, _strupr, _except_handler3, __2@YAPAXI@Z, __3@YAXPAX@Z, fflush, _strlwr, strstr<br>> SETUPAPI.dll: SetupOpenInfFileA, SetupFindFirstLineA, SetupGetStringFieldA, SetupGetSourceInfoA, SetupDiGetSelectedDriverA, SetupDiGetDriverInfoDetailA, SetupCloseInfFile, SetupDiGetDeviceRegistryPropertyA<br>> KERNEL32.dll: CreateProcessA, CreateMutexA, DisableThreadLibraryCalls, SetUnhandledExceptionFilter, UnhandledExceptionFilter, GetCurrentProcess, TerminateProcess, GetSystemTimeAsFileTime, GetCurrentProcessId, GetCurrentThreadId, GetTickCount, QueryPerformanceCounter, FormatMessageA, GlobalAlloc, GetSystemWindowsDirectoryA, lstrcpynA, GlobalFree, GetLastError, GetFullPathNameA, GetPrivateProfileIntA, LocalFree, LoadLibraryA, MoveFileExA, DeleteFileA, SetFileAttributesA, GetFileAttributesA, FindClose, FindNextFileA, RemoveDirectoryA, FindFirstFileA, GetPrivateProfileStringA, GetWindowsDirectoryA, Sleep, GetUserDefaultLangID, GetProcAddress, OpenMutexA, FreeLibrary, HeapFree, CloseHandle, OpenProcess, HeapAlloc, GetProcessHeap, SetLastError<br>> ADVAPI32.dll: RegSetValueExA, RegQueryValueExA, RegDeleteValueA, RegCreateKeyExA, RegCloseKey, RegDeleteKeyA, RegOpenKeyExA<br>> USER32.dll: FindWindowA<br>> SHLWAPI.dll: SHDeleteKeyA<br><br>( 1 exports ) <br>PostProc<br>
RDS...: NSRL Reference Data Set<br>-
breizh-222
Messages postés
111
Date d'inscription
samedi 24 novembre 2007
Statut
Membre
Dernière intervention
4 décembre 2010
1
2 avril 2009 à 14:33
2 avril 2009 à 14:33
Fichier ATIODE.exe reçu le 2009.04.02 14:30:43 (CET)
Antivirus Version Dernière mise à jour Résultat
a-squared 4.0.0.101 2009.04.02 -
AhnLab-V3 5.0.0.2 2009.04.02 -
AntiVir 7.9.0.129 2009.04.02 -
Antiy-AVL 2.0.3.1 2009.04.02 -
Authentium 5.1.2.4 2009.04.01 -
Avast 4.8.1335.0 2009.04.02 -
AVG 8.5.0.285 2009.04.02 -
BitDefender 7.2 2009.04.02 -
CAT-QuickHeal 10.00 2009.04.01 -
ClamAV 0.94.1 2009.04.02 -
Comodo 1093 2009.04.01 -
DrWeb 4.44.0.09170 2009.04.02 -
eSafe 7.0.17.0 2009.04.02 -
eTrust-Vet 31.6.6430 2009.04.02 -
F-Prot 4.4.4.56 2009.04.01 -
F-Secure 8.0.14470.0 2009.04.02 -
Fortinet 3.117.0.0 2009.04.02 -
GData 19 2009.04.02 -
Ikarus T3.1.1.49.0 2009.04.02 -
K7AntiVirus 7.10.690 2009.04.01 -
Kaspersky 7.0.0.125 2009.04.02 -
McAfee 5571 2009.04.01 -
McAfee+Artemis 5571 2009.04.01 -
McAfee-GW-Edition 6.7.6 2009.04.01 -
Microsoft 1.4502 2009.04.02 -
NOD32 3983 2009.04.02 -
Norman 6.00.06 2009.04.01 -
nProtect 2009.1.8.0 2009.04.02 -
Panda 10.0.0.14 2009.04.01 -
PCTools 4.4.2.0 2009.04.02 -
Prevx1 V2 2009.04.02 -
Rising 21.23.32.00 2009.04.02 -
Sophos 4.40.0 2009.04.02 -
Sunbelt 3.2.1858.2 2009.04.02 -
Symantec 1.4.4.12 2009.04.02 -
TheHacker 6.3.4.0.298 2009.04.01 -
TrendMicro 8.700.0.1004 2009.04.02 -
VBA32 None 2009.04.02 -
ViRobot 2009.4.2.1673 2009.04.02 -
VirusBuster 4.6.5.0 2009.04.01 -
Information additionnelle
File size: 81920 bytes
MD5...: 1b89c18cf4e4d6cd43d67fb0f534b6e0
SHA1..: 68a6a450260647a538d6880bff243e8431c9e296
SHA256: 2e2e65ce97ecfb50f819efdd236bf8dca278aa22d4bbbafc5e84913cf4cef19a
SHA512: ffcba5a21baa33492b3c19dbee88a137cd071a839a3f7dc95867ad9a4925b342<br>202700617536ebe02a0356a77d62c6ce51cddaf3628e224633543c28ef207247
ssdeep: 1536:1I7xBg+FMjMlWWBotMwI/VLrSwkKGhMwEMiBCvMgfBgv:2nBrcBMzbMBgv<br>
PEiD..: -
TrID..: File type identification<br>Win64 Executable Generic (59.6%)<br>Win32 Executable MS Visual C++ (generic) (26.2%)<br>Win32 Executable Generic (5.9%)<br>Win32 Dynamic Link Library (generic) (5.2%)<br>Generic Win/DOS Executable (1.3%)
PEInfo: PE Structure information<br><br>( base data )<br>entrypointaddress.: 0x3e28<br>timedatestamp.....: 0x48fcc4bf (Mon Oct 20 17:49:51 2008)<br>machinetype.......: 0x14c (I386)<br><br>( 4 sections )<br>name viradd virsiz rawdsiz ntrpy md5<br>.text 0x1000 0xc2dc 0xd000 6.42 59d7df825b42394ab2863167b5c3648d<br>.rdata 0xe000 0x2ffe 0x3000 5.31 545fa83b3b4712cb1b392ea708806c08<br>.data 0x11000 0x6fa4 0x2000 2.04 be7e9f615cc17ec167cd8163fae52b05<br>.rsrc 0x18000 0x53c 0x1000 4.14 52a8b5ed07af559436ba72406a296ca3<br><br>( 4 imports ) <br>> OPENGL32.dll: glVertexPointer, glTexImage2D, glTexParameteri, glDrawBuffer, wglGetProcAddress, glGenTextures, wglCreateContext, glEnableClientState, glClear, glClearColor, glScaled, glVertex3i, glTexCoord2f, glEnd, glDisable, glTranslated, glMultMatrixd, glDrawElements, glLoadIdentity, wglDeleteContext, glHint, glEnable, glLightfv, glTexCoordPointer, glBindTexture, glViewport, glMatrixMode, glBlendFunc, glPushMatrix, glReadBuffer, glReadPixels, glPopMatrix, wglMakeCurrent, glColorPointer, glShadeModel, glBegin<br>> KERNEL32.dll: SetUnhandledExceptionFilter, GetCurrentProcess, TerminateProcess, LCMapStringW, LCMapStringA, GetSystemInfo, VirtualProtect, LoadLibraryA, GetOEMCP, GetACP, GetLocaleInfoA, GetCPInfo, GetStringTypeW, MultiByteToWideChar, GetStringTypeA, SetStdHandle, FlushFileBuffers, GetCurrentProcessId, VirtualQuery, InterlockedExchange, RtlUnwind, GetEnvironmentStringsW, GetTickCount, GetModuleHandleA, QueryPerformanceCounter, QueryPerformanceFrequency, MapViewOfFile, UnmapViewOfFile, Sleep, CreateFileMappingA, SetConsoleCtrlHandler, CloseHandle, WideCharToMultiByte, FreeEnvironmentStringsW, GetEnvironmentStrings, FreeEnvironmentStringsA, UnhandledExceptionFilter, GetModuleFileNameA, TlsGetValue, TlsSetValue, TlsFree, GetCurrentThreadId, SetLastError, TlsAlloc, WriteFile, RaiseException, IsBadReadPtr, InitializeCriticalSection, GetSystemTimeAsFileTime, EnterCriticalSection, LeaveCriticalSection, HeapFree, HeapAlloc, IsBadCodePtr, ExitProcess, GetProcAddress, GetCommandLineA, GetVersionExA, GetProcessHeap, SetHandleCount, GetStdHandle, GetFileType, GetStartupInfoA, DeleteCriticalSection, HeapDestroy, HeapCreate, VirtualFree, VirtualAlloc, HeapReAlloc, IsBadWritePtr, GetLastError, SetFilePointer<br>> USER32.dll: RegisterClassA, EnumDisplayDevicesA, LoadCursorA, DefWindowProcA, CreateWindowExA, GetDC, GetMonitorInfoA, LoadIconA, PostQuitMessage, EnumDisplayMonitors, DestroyWindow, DispatchMessageA, PeekMessageA, TranslateMessage<br>> GDI32.dll: SetPixelFormat, GetStockObject, ChoosePixelFormat<br><br>( 0 exports ) <br>
RDS...: NSRL Reference Data Set<br>-
Antivirus Version Dernière mise à jour Résultat
a-squared 4.0.0.101 2009.04.02 -
AhnLab-V3 5.0.0.2 2009.04.02 -
AntiVir 7.9.0.129 2009.04.02 -
Antiy-AVL 2.0.3.1 2009.04.02 -
Authentium 5.1.2.4 2009.04.01 -
Avast 4.8.1335.0 2009.04.02 -
AVG 8.5.0.285 2009.04.02 -
BitDefender 7.2 2009.04.02 -
CAT-QuickHeal 10.00 2009.04.01 -
ClamAV 0.94.1 2009.04.02 -
Comodo 1093 2009.04.01 -
DrWeb 4.44.0.09170 2009.04.02 -
eSafe 7.0.17.0 2009.04.02 -
eTrust-Vet 31.6.6430 2009.04.02 -
F-Prot 4.4.4.56 2009.04.01 -
F-Secure 8.0.14470.0 2009.04.02 -
Fortinet 3.117.0.0 2009.04.02 -
GData 19 2009.04.02 -
Ikarus T3.1.1.49.0 2009.04.02 -
K7AntiVirus 7.10.690 2009.04.01 -
Kaspersky 7.0.0.125 2009.04.02 -
McAfee 5571 2009.04.01 -
McAfee+Artemis 5571 2009.04.01 -
McAfee-GW-Edition 6.7.6 2009.04.01 -
Microsoft 1.4502 2009.04.02 -
NOD32 3983 2009.04.02 -
Norman 6.00.06 2009.04.01 -
nProtect 2009.1.8.0 2009.04.02 -
Panda 10.0.0.14 2009.04.01 -
PCTools 4.4.2.0 2009.04.02 -
Prevx1 V2 2009.04.02 -
Rising 21.23.32.00 2009.04.02 -
Sophos 4.40.0 2009.04.02 -
Sunbelt 3.2.1858.2 2009.04.02 -
Symantec 1.4.4.12 2009.04.02 -
TheHacker 6.3.4.0.298 2009.04.01 -
TrendMicro 8.700.0.1004 2009.04.02 -
VBA32 None 2009.04.02 -
ViRobot 2009.4.2.1673 2009.04.02 -
VirusBuster 4.6.5.0 2009.04.01 -
Information additionnelle
File size: 81920 bytes
MD5...: 1b89c18cf4e4d6cd43d67fb0f534b6e0
SHA1..: 68a6a450260647a538d6880bff243e8431c9e296
SHA256: 2e2e65ce97ecfb50f819efdd236bf8dca278aa22d4bbbafc5e84913cf4cef19a
SHA512: ffcba5a21baa33492b3c19dbee88a137cd071a839a3f7dc95867ad9a4925b342<br>202700617536ebe02a0356a77d62c6ce51cddaf3628e224633543c28ef207247
ssdeep: 1536:1I7xBg+FMjMlWWBotMwI/VLrSwkKGhMwEMiBCvMgfBgv:2nBrcBMzbMBgv<br>
PEiD..: -
TrID..: File type identification<br>Win64 Executable Generic (59.6%)<br>Win32 Executable MS Visual C++ (generic) (26.2%)<br>Win32 Executable Generic (5.9%)<br>Win32 Dynamic Link Library (generic) (5.2%)<br>Generic Win/DOS Executable (1.3%)
PEInfo: PE Structure information<br><br>( base data )<br>entrypointaddress.: 0x3e28<br>timedatestamp.....: 0x48fcc4bf (Mon Oct 20 17:49:51 2008)<br>machinetype.......: 0x14c (I386)<br><br>( 4 sections )<br>name viradd virsiz rawdsiz ntrpy md5<br>.text 0x1000 0xc2dc 0xd000 6.42 59d7df825b42394ab2863167b5c3648d<br>.rdata 0xe000 0x2ffe 0x3000 5.31 545fa83b3b4712cb1b392ea708806c08<br>.data 0x11000 0x6fa4 0x2000 2.04 be7e9f615cc17ec167cd8163fae52b05<br>.rsrc 0x18000 0x53c 0x1000 4.14 52a8b5ed07af559436ba72406a296ca3<br><br>( 4 imports ) <br>> OPENGL32.dll: glVertexPointer, glTexImage2D, glTexParameteri, glDrawBuffer, wglGetProcAddress, glGenTextures, wglCreateContext, glEnableClientState, glClear, glClearColor, glScaled, glVertex3i, glTexCoord2f, glEnd, glDisable, glTranslated, glMultMatrixd, glDrawElements, glLoadIdentity, wglDeleteContext, glHint, glEnable, glLightfv, glTexCoordPointer, glBindTexture, glViewport, glMatrixMode, glBlendFunc, glPushMatrix, glReadBuffer, glReadPixels, glPopMatrix, wglMakeCurrent, glColorPointer, glShadeModel, glBegin<br>> KERNEL32.dll: SetUnhandledExceptionFilter, GetCurrentProcess, TerminateProcess, LCMapStringW, LCMapStringA, GetSystemInfo, VirtualProtect, LoadLibraryA, GetOEMCP, GetACP, GetLocaleInfoA, GetCPInfo, GetStringTypeW, MultiByteToWideChar, GetStringTypeA, SetStdHandle, FlushFileBuffers, GetCurrentProcessId, VirtualQuery, InterlockedExchange, RtlUnwind, GetEnvironmentStringsW, GetTickCount, GetModuleHandleA, QueryPerformanceCounter, QueryPerformanceFrequency, MapViewOfFile, UnmapViewOfFile, Sleep, CreateFileMappingA, SetConsoleCtrlHandler, CloseHandle, WideCharToMultiByte, FreeEnvironmentStringsW, GetEnvironmentStrings, FreeEnvironmentStringsA, UnhandledExceptionFilter, GetModuleFileNameA, TlsGetValue, TlsSetValue, TlsFree, GetCurrentThreadId, SetLastError, TlsAlloc, WriteFile, RaiseException, IsBadReadPtr, InitializeCriticalSection, GetSystemTimeAsFileTime, EnterCriticalSection, LeaveCriticalSection, HeapFree, HeapAlloc, IsBadCodePtr, ExitProcess, GetProcAddress, GetCommandLineA, GetVersionExA, GetProcessHeap, SetHandleCount, GetStdHandle, GetFileType, GetStartupInfoA, DeleteCriticalSection, HeapDestroy, HeapCreate, VirtualFree, VirtualAlloc, HeapReAlloc, IsBadWritePtr, GetLastError, SetFilePointer<br>> USER32.dll: RegisterClassA, EnumDisplayDevicesA, LoadCursorA, DefWindowProcA, CreateWindowExA, GetDC, GetMonitorInfoA, LoadIconA, PostQuitMessage, EnumDisplayMonitors, DestroyWindow, DispatchMessageA, PeekMessageA, TranslateMessage<br>> GDI32.dll: SetPixelFormat, GetStockObject, ChoosePixelFormat<br><br>( 0 exports ) <br>
RDS...: NSRL Reference Data Set<br>-
Antivirus Version Dernière mise à jour Résultat
a-squared 4.0.0.101 2009.04.02 -
AhnLab-V3 5.0.0.2 2009.04.02 -
AntiVir 7.9.0.129 2009.04.02 -
Antiy-AVL 2.0.3.1 2009.04.02 -
Authentium 5.1.2.4 2009.04.01 -
Avast 4.8.1335.0 2009.04.02 -
AVG 8.5.0.285 2009.04.02 -
BitDefender 7.2 2009.04.02 -
CAT-QuickHeal 10.00 2009.04.01 -
ClamAV 0.94.1 2009.04.02 -
Comodo 1093 2009.04.01 -
DrWeb 4.44.0.09170 2009.04.02 -
eSafe 7.0.17.0 2009.04.02 -
eTrust-Vet 31.6.6430 2009.04.02 -
F-Prot 4.4.4.56 2009.04.01 -
F-Secure 8.0.14470.0 2009.04.02 -
Fortinet 3.117.0.0 2009.04.02 -
GData 19 2009.04.02 -
Ikarus T3.1.1.49.0 2009.04.02 -
K7AntiVirus 7.10.690 2009.04.01 -
Kaspersky 7.0.0.125 2009.04.02 -
McAfee 5571 2009.04.01 -
McAfee+Artemis 5571 2009.04.01 -
McAfee-GW-Edition 6.7.6 2009.04.01 -
Microsoft 1.4502 2009.04.02 -
NOD32 3983 2009.04.02 -
Norman 6.00.06 2009.04.01 -
nProtect 2009.1.8.0 2009.04.02 -
Panda 10.0.0.14 2009.04.01 -
PCTools 4.4.2.0 2009.04.02 -
Prevx1 V2 2009.04.02 -
Rising 21.23.32.00 2009.04.02 -
Sophos 4.40.0 2009.04.02 -
Sunbelt 3.2.1858.2 2009.04.02 -
Symantec 1.4.4.12 2009.04.02 -
TheHacker 6.3.4.0.298 2009.04.01 -
TrendMicro 8.700.0.1004 2009.04.02 -
VBA32 None 2009.04.02 -
ViRobot 2009.4.2.1673 2009.04.02 -
VirusBuster 4.6.5.0 2009.04.01 -
Information additionnelle
File size: 81920 bytes
MD5...: 1b89c18cf4e4d6cd43d67fb0f534b6e0
SHA1..: 68a6a450260647a538d6880bff243e8431c9e296
SHA256: 2e2e65ce97ecfb50f819efdd236bf8dca278aa22d4bbbafc5e84913cf4cef19a
SHA512: ffcba5a21baa33492b3c19dbee88a137cd071a839a3f7dc95867ad9a4925b342<br>202700617536ebe02a0356a77d62c6ce51cddaf3628e224633543c28ef207247
ssdeep: 1536:1I7xBg+FMjMlWWBotMwI/VLrSwkKGhMwEMiBCvMgfBgv:2nBrcBMzbMBgv<br>
PEiD..: -
TrID..: File type identification<br>Win64 Executable Generic (59.6%)<br>Win32 Executable MS Visual C++ (generic) (26.2%)<br>Win32 Executable Generic (5.9%)<br>Win32 Dynamic Link Library (generic) (5.2%)<br>Generic Win/DOS Executable (1.3%)
PEInfo: PE Structure information<br><br>( base data )<br>entrypointaddress.: 0x3e28<br>timedatestamp.....: 0x48fcc4bf (Mon Oct 20 17:49:51 2008)<br>machinetype.......: 0x14c (I386)<br><br>( 4 sections )<br>name viradd virsiz rawdsiz ntrpy md5<br>.text 0x1000 0xc2dc 0xd000 6.42 59d7df825b42394ab2863167b5c3648d<br>.rdata 0xe000 0x2ffe 0x3000 5.31 545fa83b3b4712cb1b392ea708806c08<br>.data 0x11000 0x6fa4 0x2000 2.04 be7e9f615cc17ec167cd8163fae52b05<br>.rsrc 0x18000 0x53c 0x1000 4.14 52a8b5ed07af559436ba72406a296ca3<br><br>( 4 imports ) <br>> OPENGL32.dll: glVertexPointer, glTexImage2D, glTexParameteri, glDrawBuffer, wglGetProcAddress, glGenTextures, wglCreateContext, glEnableClientState, glClear, glClearColor, glScaled, glVertex3i, glTexCoord2f, glEnd, glDisable, glTranslated, glMultMatrixd, glDrawElements, glLoadIdentity, wglDeleteContext, glHint, glEnable, glLightfv, glTexCoordPointer, glBindTexture, glViewport, glMatrixMode, glBlendFunc, glPushMatrix, glReadBuffer, glReadPixels, glPopMatrix, wglMakeCurrent, glColorPointer, glShadeModel, glBegin<br>> KERNEL32.dll: SetUnhandledExceptionFilter, GetCurrentProcess, TerminateProcess, LCMapStringW, LCMapStringA, GetSystemInfo, VirtualProtect, LoadLibraryA, GetOEMCP, GetACP, GetLocaleInfoA, GetCPInfo, GetStringTypeW, MultiByteToWideChar, GetStringTypeA, SetStdHandle, FlushFileBuffers, GetCurrentProcessId, VirtualQuery, InterlockedExchange, RtlUnwind, GetEnvironmentStringsW, GetTickCount, GetModuleHandleA, QueryPerformanceCounter, QueryPerformanceFrequency, MapViewOfFile, UnmapViewOfFile, Sleep, CreateFileMappingA, SetConsoleCtrlHandler, CloseHandle, WideCharToMultiByte, FreeEnvironmentStringsW, GetEnvironmentStrings, FreeEnvironmentStringsA, UnhandledExceptionFilter, GetModuleFileNameA, TlsGetValue, TlsSetValue, TlsFree, GetCurrentThreadId, SetLastError, TlsAlloc, WriteFile, RaiseException, IsBadReadPtr, InitializeCriticalSection, GetSystemTimeAsFileTime, EnterCriticalSection, LeaveCriticalSection, HeapFree, HeapAlloc, IsBadCodePtr, ExitProcess, GetProcAddress, GetCommandLineA, GetVersionExA, GetProcessHeap, SetHandleCount, GetStdHandle, GetFileType, GetStartupInfoA, DeleteCriticalSection, HeapDestroy, HeapCreate, VirtualFree, VirtualAlloc, HeapReAlloc, IsBadWritePtr, GetLastError, SetFilePointer<br>> USER32.dll: RegisterClassA, EnumDisplayDevicesA, LoadCursorA, DefWindowProcA, CreateWindowExA, GetDC, GetMonitorInfoA, LoadIconA, PostQuitMessage, EnumDisplayMonitors, DestroyWindow, DispatchMessageA, PeekMessageA, TranslateMessage<br>> GDI32.dll: SetPixelFormat, GetStockObject, ChoosePixelFormat<br><br>( 0 exports ) <br>
RDS...: NSRL Reference Data Set<br>-
Antivirus Version Dernière mise à jour Résultat
a-squared 4.0.0.101 2009.04.02 -
AhnLab-V3 5.0.0.2 2009.04.02 -
AntiVir 7.9.0.129 2009.04.02 -
Antiy-AVL 2.0.3.1 2009.04.02 -
Authentium 5.1.2.4 2009.04.01 -
Avast 4.8.1335.0 2009.04.02 -
AVG 8.5.0.285 2009.04.02 -
BitDefender 7.2 2009.04.02 -
CAT-QuickHeal 10.00 2009.04.01 -
ClamAV 0.94.1 2009.04.02 -
Comodo 1093 2009.04.01 -
DrWeb 4.44.0.09170 2009.04.02 -
eSafe 7.0.17.0 2009.04.02 -
eTrust-Vet 31.6.6430 2009.04.02 -
F-Prot 4.4.4.56 2009.04.01 -
F-Secure 8.0.14470.0 2009.04.02 -
Fortinet 3.117.0.0 2009.04.02 -
GData 19 2009.04.02 -
Ikarus T3.1.1.49.0 2009.04.02 -
K7AntiVirus 7.10.690 2009.04.01 -
Kaspersky 7.0.0.125 2009.04.02 -
McAfee 5571 2009.04.01 -
McAfee+Artemis 5571 2009.04.01 -
McAfee-GW-Edition 6.7.6 2009.04.01 -
Microsoft 1.4502 2009.04.02 -
NOD32 3983 2009.04.02 -
Norman 6.00.06 2009.04.01 -
nProtect 2009.1.8.0 2009.04.02 -
Panda 10.0.0.14 2009.04.01 -
PCTools 4.4.2.0 2009.04.02 -
Prevx1 V2 2009.04.02 -
Rising 21.23.32.00 2009.04.02 -
Sophos 4.40.0 2009.04.02 -
Sunbelt 3.2.1858.2 2009.04.02 -
Symantec 1.4.4.12 2009.04.02 -
TheHacker 6.3.4.0.298 2009.04.01 -
TrendMicro 8.700.0.1004 2009.04.02 -
VBA32 None 2009.04.02 -
ViRobot 2009.4.2.1673 2009.04.02 -
VirusBuster 4.6.5.0 2009.04.01 -
Information additionnelle
File size: 81920 bytes
MD5...: 1b89c18cf4e4d6cd43d67fb0f534b6e0
SHA1..: 68a6a450260647a538d6880bff243e8431c9e296
SHA256: 2e2e65ce97ecfb50f819efdd236bf8dca278aa22d4bbbafc5e84913cf4cef19a
SHA512: ffcba5a21baa33492b3c19dbee88a137cd071a839a3f7dc95867ad9a4925b342<br>202700617536ebe02a0356a77d62c6ce51cddaf3628e224633543c28ef207247
ssdeep: 1536:1I7xBg+FMjMlWWBotMwI/VLrSwkKGhMwEMiBCvMgfBgv:2nBrcBMzbMBgv<br>
PEiD..: -
TrID..: File type identification<br>Win64 Executable Generic (59.6%)<br>Win32 Executable MS Visual C++ (generic) (26.2%)<br>Win32 Executable Generic (5.9%)<br>Win32 Dynamic Link Library (generic) (5.2%)<br>Generic Win/DOS Executable (1.3%)
PEInfo: PE Structure information<br><br>( base data )<br>entrypointaddress.: 0x3e28<br>timedatestamp.....: 0x48fcc4bf (Mon Oct 20 17:49:51 2008)<br>machinetype.......: 0x14c (I386)<br><br>( 4 sections )<br>name viradd virsiz rawdsiz ntrpy md5<br>.text 0x1000 0xc2dc 0xd000 6.42 59d7df825b42394ab2863167b5c3648d<br>.rdata 0xe000 0x2ffe 0x3000 5.31 545fa83b3b4712cb1b392ea708806c08<br>.data 0x11000 0x6fa4 0x2000 2.04 be7e9f615cc17ec167cd8163fae52b05<br>.rsrc 0x18000 0x53c 0x1000 4.14 52a8b5ed07af559436ba72406a296ca3<br><br>( 4 imports ) <br>> OPENGL32.dll: glVertexPointer, glTexImage2D, glTexParameteri, glDrawBuffer, wglGetProcAddress, glGenTextures, wglCreateContext, glEnableClientState, glClear, glClearColor, glScaled, glVertex3i, glTexCoord2f, glEnd, glDisable, glTranslated, glMultMatrixd, glDrawElements, glLoadIdentity, wglDeleteContext, glHint, glEnable, glLightfv, glTexCoordPointer, glBindTexture, glViewport, glMatrixMode, glBlendFunc, glPushMatrix, glReadBuffer, glReadPixels, glPopMatrix, wglMakeCurrent, glColorPointer, glShadeModel, glBegin<br>> KERNEL32.dll: SetUnhandledExceptionFilter, GetCurrentProcess, TerminateProcess, LCMapStringW, LCMapStringA, GetSystemInfo, VirtualProtect, LoadLibraryA, GetOEMCP, GetACP, GetLocaleInfoA, GetCPInfo, GetStringTypeW, MultiByteToWideChar, GetStringTypeA, SetStdHandle, FlushFileBuffers, GetCurrentProcessId, VirtualQuery, InterlockedExchange, RtlUnwind, GetEnvironmentStringsW, GetTickCount, GetModuleHandleA, QueryPerformanceCounter, QueryPerformanceFrequency, MapViewOfFile, UnmapViewOfFile, Sleep, CreateFileMappingA, SetConsoleCtrlHandler, CloseHandle, WideCharToMultiByte, FreeEnvironmentStringsW, GetEnvironmentStrings, FreeEnvironmentStringsA, UnhandledExceptionFilter, GetModuleFileNameA, TlsGetValue, TlsSetValue, TlsFree, GetCurrentThreadId, SetLastError, TlsAlloc, WriteFile, RaiseException, IsBadReadPtr, InitializeCriticalSection, GetSystemTimeAsFileTime, EnterCriticalSection, LeaveCriticalSection, HeapFree, HeapAlloc, IsBadCodePtr, ExitProcess, GetProcAddress, GetCommandLineA, GetVersionExA, GetProcessHeap, SetHandleCount, GetStdHandle, GetFileType, GetStartupInfoA, DeleteCriticalSection, HeapDestroy, HeapCreate, VirtualFree, VirtualAlloc, HeapReAlloc, IsBadWritePtr, GetLastError, SetFilePointer<br>> USER32.dll: RegisterClassA, EnumDisplayDevicesA, LoadCursorA, DefWindowProcA, CreateWindowExA, GetDC, GetMonitorInfoA, LoadIconA, PostQuitMessage, EnumDisplayMonitors, DestroyWindow, DispatchMessageA, PeekMessageA, TranslateMessage<br>> GDI32.dll: SetPixelFormat, GetStockObject, ChoosePixelFormat<br><br>( 0 exports ) <br>
RDS...: NSRL Reference Data Set<br>-
