Probleme avec Win32

Fermé
charly734 - 1 mai 2009 à 23:31
loloetseb Messages postés 5508 Date d'inscription dimanche 14 décembre 2008 Statut Membre Dernière intervention 22 avril 2012 - 3 mai 2009 à 13:45
Bonjour,
Je viens de faire une analyse avec Avast , et il m'a trouvé un virus nommé : "Win32: Bifrose-AAX[trj]".
J'ai recherché sur le net des infos sur ce soi-disant virus ou cheval de troie ou malware...
Qu'est ce que ce truc ? Que dois-je faire ?
P.S: je viens de changer mon disque dur il y a 3h , je n'ai téléchargé que des programmes comme "Acrobat reader", "open office" et quelques fonds d'écrans ... Alors comment est ce que j'ai pu choper ce virus ?? je n'ai encore rien fait sur internet..?!

34 réponses

loloetseb Messages postés 5508 Date d'inscription dimanche 14 décembre 2008 Statut Membre Dernière intervention 22 avril 2012 174
1 mai 2009 à 23:38
Afin d'evaluer ton infection

Télécharge Random's System Information Tool (RSIT) de random/random et enregistre l'exécutable sur ton Bureau.

! Déconnecte toi et ferme toutes tes applications en cours !

Double-clique sur " RSIT.exe " pour le lancer .

-> Une première fenêtre s'ouvre avec en titre : " Disclaimer of warranty " .

* Devant l'option "List files/folders created ..." , tu choisis : 2 months

* clique ensuite sur " Continue " pour lancer l'analyse ...


-> laisse faire le scan et ne touche pas au PC ...


Lorsque l'analyse sera terminée, deux fichiers texte s'ouvriront (probablement avec le bloc-note).

Poste le contenu de " log.txt " (c'est celui qui apparait à l'écran), ainsi que de " info.txt " (que tu verras dans la barre des tâches), pour analyse et attends la suite ...

Important : poste un rapport, puis l'autre dans la réponse suivante
Si tu essaies de poster les deux en même temps, cela risque d'être trop long pour le forum


( Note : les rapports seront en outre sauvegardés dans ce dossier -> C:\rsit )
0
Utilisateur anonyme
1 mai 2009 à 23:40
Bonsoir,

"et quelques fonds d'écrans "-- (par internet...)

Tu donnes toi meme la reponse.....

a+
0
jacques.gache Messages postés 33453 Date d'inscription mardi 13 novembre 2007 Statut Contributeur sécurité Dernière intervention 25 janvier 2016 1 616
1 mai 2009 à 23:42
bonjour , tu as peut être fais revenir l'infection avec des fonds d'écran téléchargé sur internet sans prendre le soins de les scanner avec un anti-virus avant "" quand je parle d'anti-virus je ne parle pas d'avast "

passes malwarebytes , Merci

Télécharge Malwarebytes' Anti-Malware: https://www.malekal.com/tutoriel-malwarebyte-anti-malware/

. sur la page cliques sur Télécharger Malwarebyte's Anti-Malware
. enregistres le sur le bureau
. Double cliques sur le fichier téléchargé pour lancer le processus d'installation.
. si le pare-feu demande l'autorisation de se connecter pour malwarebytes, acceptes
. Il va se mettre à jour une fois faite
. rend-toi dans l'onglet, Recherche
. Sélectionnes Exécuter un examen complet
. Cliques sur Rechercher
. Le scan démarre.
. A la fin de l'analyse, un message s'affiche :
L'examen s'est terminé normalement. Cliquez sur 'Afficher les résultats' pour afficher tous les objets trouvés.
. Cliques sur Ok pour poursuivre.
. Si des malwares ont été détectés, cliques sur Afficher les résultats
. Sélectionnes tout (ou laisses cochés)

. cliques sur Supprimer la sélection

. Malwarebytes va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine.
. Malwarebytes va ouvrir le bloc-notes et y copier le rapport d'analyse.
. redemarre le pc
. une fois redémarré double-cliques sur malwarebytes
. rends toi dans l'onglet rapport/log
. tu cliques dessus pour l'afficher une fois affiché
. tu cliques sur edition en haut du boc notes,et puis sur sélectionner tous
. tu recliques sur edition et puis sur copier et tu reviens sur le forum et dans ta réponse
. tu cliques droit dans le cadre de la reponse et coller

0
mais avec toutes ces analyses que vous me dites de faire, est ce qu'il y a qd meme un moyen de suprimer ce virus de mon PC ? et si cela vient des fonds d'écrans , dois je les supprimer ?
0
premier rapport ac toobarSD:


-----------\\ ToolBar S&D 1.2.8 XP/Vista

Microsoft Windows XP Professionnel ( v5.1.2600 ) Service Pack 2
X86-based PC ( Uniprocessor Free : Intel(R) Celeron(R) M processor 1.40GHz )
BIOS : PhoenixBIOS 4.0 Release 6.1
USER : Admin ( Administrator )
BOOT : Normal boot
Antivirus : avast! antivirus 4.7.1001 [VPS 090501-0] 4.7.1001 (Activated)
Firewall : COMODO Firewall 3.5 (Activated)
C:\ (Local Disk) - NTFS - Total:19 Go (Free:15 Go)
D:\ (Local Disk) - NTFS - Total:129 Go (Free:129 Go)
F:\ (CD or DVD)

"C:\ToolBar SD" ( MAJ : 21-12-2008|20:47 )
Option : [1] ( 02/05/2009|14:42 )

-----------\\ Recherche de Fichiers / Dossiers ...

C:\DOCUME~1\Admin\LOCALS~1\Temp\NERO13356\Toolbar.exe
C:\Program Files\AskBarDis
C:\Program Files\AskBarDis\bar
C:\Program Files\AskBarDis\unins000.dat
C:\Program Files\AskBarDis\unins000.exe
C:\Program Files\AskBarDis\bar\bin
C:\Program Files\AskBarDis\bar\Cache
C:\Program Files\AskBarDis\bar\History
C:\Program Files\AskBarDis\bar\Settings
C:\Program Files\AskBarDis\bar\bin\askBar.dll
C:\Program Files\AskBarDis\bar\bin\askPopStp.dll
C:\Program Files\AskBarDis\bar\bin\psvince.dll
C:\Program Files\AskBarDis\bar\Cache\00081B80
C:\Program Files\AskBarDis\bar\Cache\0008264D
C:\Program Files\AskBarDis\bar\Cache\files.ini
C:\Program Files\AskBarDis\bar\History\search
C:\Program Files\AskBarDis\bar\Settings\config.dat
C:\Program Files\AskBarDis\bar\Settings\config.dat.bak

-----------\\ Extensions

(Admin) - {E9A1DEE0-C623-4439-8932-001E7D17607D} => ajtoolbar


-----------\\ [..\Internet Explorer\Main]

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]
"Start Page"="http://www1.mini20.com/?tm=1&kw=Secure+Web+Search+Engine&KW1=Secure%20Web%20Search%20Engine&KW2=Best%20Malware%20Detection%20And%20Removal%20Software&searchbox=0&domainname=0&backfill=0"
"Search Page"="https://www.google.fr/?gws_rd=ssl"
"Local Page"="C:\\WINDOWS\\system32\\blank.htm"
"Default_Page_URL"="https://www.msn.com/fr-fr/?ocid=iehp"

[HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main]
"Default_Page_URL"="https://www.msn.com/fr-fr/?ocid=iehp"
"Default_Search_URL"="https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF"
"Search Page"="https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF"
"Local Page"="C:\\WINDOWS\\system32\\blank.htm"
"Start Page"="https://www.msn.com/fr-fr/?ocid=iehp"


--------------------\\ Recherche d'autres infections


Aucune autre infection trouvée !


1 - "C:\ToolBar SD\TB_1.txt" - 02/05/2009|14:43 - Option : [1]

-----------\\ Fin du rapport a 14:43:40,93

Deuxieme rapport:


-----------\\ ToolBar S&D 1.2.8 XP/Vista

Microsoft Windows XP Professionnel ( v5.1.2600 ) Service Pack 2
X86-based PC ( Uniprocessor Free : Intel(R) Celeron(R) M processor 1.40GHz )
BIOS : PhoenixBIOS 4.0 Release 6.1
USER : Admin ( Administrator )
BOOT : Normal boot
Antivirus : avast! antivirus 4.7.1001 [VPS 090501-0] 4.7.1001 (Activated)
Firewall : COMODO Firewall 3.5 (Activated)
C:\ (Local Disk) - NTFS - Total:19 Go (Free:15 Go)
D:\ (Local Disk) - NTFS - Total:129 Go (Free:129 Go)
F:\ (CD or DVD)

"C:\ToolBar SD" ( MAJ : 21-12-2008|20:47 )
Option : [2] ( 02/05/2009|14:45 )

-----------\\ SUPPRESSION

Supprime! - C:\DOCUME~1\Admin\LOCALS~1\Temp\NERO13356\Toolbar.exe
Supprime! - C:\Program Files\AskBarDis\bar
Supprime! - C:\Program Files\AskBarDis\unins000.dat
Supprime! - C:\Program Files\AskBarDis\unins000.exe
Supprime! - C:\Program Files\AskBarDis

-----------\\ Recherche de Fichiers / Dossiers ...


-----------\\ Extensions

(Admin) - {E9A1DEE0-C623-4439-8932-001E7D17607D} => ajtoolbar


-----------\\ [..\Internet Explorer\Main]

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]
"Start Page"="http://www1.mini20.com/?tm=1&kw=Secure+Web+Search+Engine&KW1=Secure%20Web%20Search%20Engine&KW2=Best%20Malware%20Detection%20And%20Removal%20Software&searchbox=0&domainname=0&backfill=0"
"Search Page"="https://www.google.fr/?gws_rd=ssl"
"Local Page"="C:\\WINDOWS\\system32\\blank.htm"
"Default_Page_URL"="https://www.msn.com/fr-fr/?ocid=iehp"

[HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main]
"Default_Page_URL"="https://www.msn.com/fr-fr/?ocid=iehp"
"Default_Search_URL"="https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF"
"Search Page"="https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF"
"Local Page"="C:\\WINDOWS\\system32\\blank.htm"
"Start Page"="https://www.msn.com/fr-fr/"


--------------------\\ Recherche d'autres infections


Aucune autre infection trouvée !


1 - "C:\ToolBar SD\TB_1.txt" - 02/05/2009|14:43 - Option : [1]
2 - "C:\ToolBar SD\TB_2.txt" - 02/05/2009|14:46 - Option : [2]

-----------\\ Fin du rapport a 14:46:19,42
0
loloetseb Messages postés 5508 Date d'inscription dimanche 14 décembre 2008 Statut Membre Dernière intervention 22 avril 2012 174
2 mai 2009 à 13:52
Charly,tu semble de plaindre devoir faire des procedure indiquées ci dessus.La premiere le Rsit va nous indiquer si tu as des infections en nous editant des rapports detaillés,le second Malwarebytes est un antispyware assez performant qui devrait permettre de te virer certaines infections.Ensuite ,tu fais comme tu veux,si les fait ou ne les fait pas.Moi perso,je suis pas infecté!!!!
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
nn c juste que je ne veux pas faire tout ça pour rien ... bon je m'y mets! lol
0
premiere fenêtre :


Logfile of random's system information tool 1.06 (written by random/random)
Run by Admin at 2009-05-02 14:10:16
Microsoft Windows XP Professionnel Service Pack 2
System drive C: has 15 GB (77%) free of 20 GB
Total RAM: 502 MB (49% free)

HijackThis download failed

======Scheduled tasks folder======

C:\WINDOWS\tasks\User_Feed_Synchronization-{F56A98CE-CDE7-4806-AE4C-702DE5767FEF}.job

======Registry dump======

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{18DF081C-E8AD-4283-A596-FA578C2EBDC3}]
Adobe PDF Link Helper - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll [2009-02-27 75128]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{201f27d4-3704-41d6-89c1-aa35e39143ed}]
AskBar BHO - C:\Program Files\AskBarDis\bar\bin\askBar.dll [2008-08-06 279944]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{5C255C8A-E604-49b4-9D64-90988571CECB}]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{761497BB-D6F0-462C-B6EB-D4DAF1D92D43}]
SSVHelper Class - C:\Program Files\Java\jre1.6.0_04\bin\ssv.dll [2007-12-14 509328]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{9030D464-4C02-4ABF-8ECC-5164760863C6}]
Programme d'aide de l'Assistant de connexion Windows Live - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll [2009-01-22 408448]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]
{3041d03e-fd4b-44e0-b742-2d9b88305f98} - Ask Toolbar - C:\Program Files\AskBarDis\bar\bin\askBar.dll [2008-08-06 279944]

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]
"avast!"=C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe [2007-04-30 75392]
"NeroFilterCheck"=C:\Program Files\Fichiers communs\Ahead\Lib\NeroCheck.exe [2007-03-01 153136]
"SunJavaUpdateSched"=C:\Program Files\Java\jre1.6.0_04\bin\jusched.exe [2007-12-14 144784]
"Adobe Reader Speed Launcher"=C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe [2009-02-27 35696]
"COMODO SafeSurf"=C:\Program Files\COMODO\SafeSurf\cssurf.exe [2009-05-02 278264]
"COMODO Internet Security"=C:\Program Files\COMODO\COMODO Internet Security\cfp.exe [2009-05-02 1851128]

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run]
"BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}"=C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe [2007-06-27 152872]
"msnmsgr"=C:\Program Files\Windows Live\Messenger\msnmsgr.exe [2009-02-06 3885408]
"ctfmon.exe"=C:\WINDOWS\system32\ctfmon.exe [2004-08-19 15360]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ACU]
C:\Program Files\Atheros\ACU.exe [2005-01-31 253952]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Broadcom Wireless Manager UI]
C:\WINDOWS\system32\WLTRAY []

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\HotKeysCmds]
C:\WINDOWS\system32\hkcmd.exe [2005-01-23 126976]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\IgfxTray]
C:\WINDOWS\system32\igfxtray.exe [2005-01-23 155648]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SoundMan]
C:\WINDOWS\SOUNDMAN.EXE [2005-04-15 77824]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SynTPEnh]
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe [2005-02-04 708698]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SynTPLpr]
C:\Program Files\Synaptics\SynTP\SynTPLpr.exe [2005-02-04 102490]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^BTTray.lnk]
C:\PROGRA~1\WIDCOMM\LOGICI~1\BTTray.exe [2005-05-31 577597]

C:\Documents and Settings\Admin\Menu Démarrer\Programmes\Démarrage
Notification de cadeaux MSN.lnk - C:\Documents and Settings\Admin\Application Data\Microsoft\Notification de cadeaux MSN\lsnfier.exe

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
"AppInit_DLLS"=" C:\WINDOWS\system32\cssdll32.dll"

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\igfxcui]
C:\WINDOWS\system32\igfxsrvc.dll [2005-01-23 348160]

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\System]
"dontdisplaylastusername"=0
"legalnoticecaption"=
"legalnoticetext"=
"shutdownwithoutlogon"=1
"undockwithoutlogon"=1

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]
"NoDriveTypeAutoRun"=145
"NoSMHelp"=1
"MemCheckBoxInRunDlg"=1
"NoSMBalloonTip"=1
"NoDesktopCleanupWizard"=1
"NoWelcomeScreen"=1
"NoAutoUpdate"=1

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]
"%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"C:\Program Files\Windows Live\Messenger\wlcsdk.exe"="C:\Program Files\Windows Live\Messenger\wlcsdk.exe:*:Enabled:Windows Live Call"
"C:\Program Files\Windows Live\Messenger\msnmsgr.exe"="C:\Program Files\Windows Live\Messenger\msnmsgr.exe:*:Enabled:Windows Live Messenger"

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]
"%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"C:\Program Files\Windows Live\Messenger\wlcsdk.exe"="C:\Program Files\Windows Live\Messenger\wlcsdk.exe:*:Enabled:Windows Live Call"
"C:\Program Files\Windows Live\Messenger\msnmsgr.exe"="C:\Program Files\Windows Live\Messenger\msnmsgr.exe:*:Enabled:Windows Live Messenger"

======List of files/folders created in the last 2 months======

2009-05-02 14:10:27 ----D---- C:\Program Files\trend micro
2009-05-02 14:09:46 ----D---- C:\rsit
2009-05-02 00:12:02 ----A---- C:\WINDOWS\system32\cssdll32.dll
2009-05-02 00:11:59 ----D---- C:\Documents and Settings\Admin\Application Data\Mozilla
2009-05-02 00:11:58 ----D---- C:\Program Files\AskBarDis
2009-05-02 00:10:39 ----D---- C:\Documents and Settings\All Users\Application Data\Comodo
2009-05-02 00:10:37 ----A---- C:\WINDOWS\system32\guard32.dll
2009-05-02 00:10:31 ----D---- C:\Program Files\COMODO
2009-05-01 15:39:47 ----HD---- C:\WINDOWS\msdownld.tmp
2009-05-01 15:39:42 ----D---- C:\WINDOWS\ie8updates
2009-05-01 15:39:21 ----D---- C:\WINDOWS\WBEM
2009-05-01 15:38:15 ----HDC---- C:\WINDOWS\ie8
2009-05-01 15:38:15 ----D---- C:\WINDOWS\system32\fr-FR
2009-05-01 15:36:37 ----A---- C:\WINDOWS\system32\MRT.exe
2009-05-01 15:35:50 ----D---- C:\Documents and Settings\Admin\Application Data\Adobe
2009-05-01 15:06:47 ----D---- C:\Documents and Settings\All Users\Application Data\Adobe
2009-05-01 15:06:30 ----D---- C:\Program Files\Fichiers communs\Adobe
2009-05-01 15:06:30 ----D---- C:\Program Files\Adobe
2009-05-01 10:09:36 ----A---- C:\WINDOWS\system32\h323log.txt
2009-05-01 10:08:35 ----A---- C:\WINDOWS\system32\usbui.dll
2009-05-01 10:07:28 ----A---- C:\WINDOWS\imsins.BAK
2009-05-01 10:07:25 ----A---- C:\WINDOWS\system32\PerfStringBackup.INI
2009-05-01 10:07:24 ----SHD---- C:\WINDOWS\Installer
2009-05-01 10:07:24 ----D---- C:\Program Files\Fichiers communs\ODBC
2009-05-01 10:07:24 ----A---- C:\WINDOWS\ODBCINST.INI
2009-05-01 10:07:20 ----D---- C:\Program Files\Fichiers communs\SpeechEngines
2009-05-01 10:07:19 ----RD---- C:\Program Files
2009-05-01 10:07:19 ----D---- C:\Program Files\Fichiers communs\Microsoft Shared
2009-05-01 10:07:19 ----D---- C:\Program Files\Fichiers communs
2009-05-01 10:07:17 ----RA---- C:\WINDOWS\system32\kbdtuq.dll
2009-05-01 10:07:17 ----RA---- C:\WINDOWS\system32\kbdtuf.dll
2009-05-01 10:07:17 ----RA---- C:\WINDOWS\system32\kbdazel.dll
2009-05-01 10:07:15 ----RA---- C:\WINDOWS\system32\kbdycc.dll
2009-05-01 10:07:15 ----RA---- C:\WINDOWS\system32\kbduzb.dll
2009-05-01 10:07:15 ----RA---- C:\WINDOWS\system32\kbdur.dll
2009-05-01 10:07:15 ----RA---- C:\WINDOWS\system32\kbdtat.dll
2009-05-01 10:07:15 ----RA---- C:\WINDOWS\system32\kbdru1.dll
2009-05-01 10:07:15 ----RA---- C:\WINDOWS\system32\kbdru.dll
2009-05-01 10:07:15 ----RA---- C:\WINDOWS\system32\kbdmon.dll
2009-05-01 10:07:15 ----RA---- C:\WINDOWS\system32\kbdkyr.dll
2009-05-01 10:07:15 ----RA---- C:\WINDOWS\system32\kbdkaz.dll
2009-05-01 10:07:15 ----RA---- C:\WINDOWS\system32\kbdbu.dll
2009-05-01 10:07:15 ----RA---- C:\WINDOWS\system32\kbdblr.dll
2009-05-01 10:07:15 ----RA---- C:\WINDOWS\system32\kbdaze.dll
2009-05-01 10:07:13 ----RA---- C:\WINDOWS\system32\kbdhept.dll
2009-05-01 10:07:13 ----RA---- C:\WINDOWS\system32\kbdhela3.dll
2009-05-01 10:07:13 ----RA---- C:\WINDOWS\system32\kbdhela2.dll
2009-05-01 10:07:13 ----RA---- C:\WINDOWS\system32\kbdhe319.dll
2009-05-01 10:07:13 ----RA---- C:\WINDOWS\system32\kbdhe220.dll
2009-05-01 10:07:13 ----RA---- C:\WINDOWS\system32\kbdhe.dll
2009-05-01 10:07:13 ----RA---- C:\WINDOWS\system32\kbdgkl.dll
2009-05-01 10:07:11 ----RA---- C:\WINDOWS\system32\kbdlv1.dll
2009-05-01 10:07:11 ----RA---- C:\WINDOWS\system32\kbdlv.dll
2009-05-01 10:07:11 ----RA---- C:\WINDOWS\system32\kbdlt1.dll
2009-05-01 10:07:11 ----RA---- C:\WINDOWS\system32\kbdlt.dll
2009-05-01 10:07:11 ----RA---- C:\WINDOWS\system32\kbdest.dll
2009-05-01 10:07:10 ----RA---- C:\WINDOWS\system32\kbdsl1.dll
2009-05-01 10:07:10 ----RA---- C:\WINDOWS\system32\kbdsl.dll
2009-05-01 10:07:10 ----RA---- C:\WINDOWS\system32\kbdro.dll
2009-05-01 10:07:10 ----RA---- C:\WINDOWS\system32\kbdpl1.dll
2009-05-01 10:07:10 ----RA---- C:\WINDOWS\system32\kbdpl.dll
2009-05-01 10:07:09 ----RA---- C:\WINDOWS\system32\kbdycl.dll
2009-05-01 10:07:09 ----RA---- C:\WINDOWS\system32\kbdhu1.dll
2009-05-01 10:07:09 ----RA---- C:\WINDOWS\system32\kbdhu.dll
2009-05-01 10:07:09 ----RA---- C:\WINDOWS\system32\kbdcz2.dll
2009-05-01 10:07:09 ----RA---- C:\WINDOWS\system32\kbdcz1.dll
2009-05-01 10:07:09 ----RA---- C:\WINDOWS\system32\kbdcz.dll
2009-05-01 10:07:09 ----RA---- C:\WINDOWS\system32\kbdcr.dll
2009-05-01 10:07:09 ----RA---- C:\WINDOWS\system32\KBDAL.DLL
2009-05-01 10:07:03 ----A---- C:\WINDOWS\system32\spxcoins.dll
2009-05-01 10:07:03 ----A---- C:\WINDOWS\system32\irclass.dll
2009-05-01 10:07:03 ----A---- C:\WINDOWS\system32\EqnClass.Dll
2009-05-01 10:07:03 ----A---- C:\WINDOWS\system32\dgsetup.dll
2009-05-01 10:07:03 ----A---- C:\WINDOWS\system32\dgrpsetu.dll
2009-05-01 10:07:00 ----N---- C:\WINDOWS\system32\CONFIG.TMP
2009-05-01 10:07:00 ----A---- C:\WINDOWS\TASKMAN.EXE
2009-05-01 10:07:00 ----A---- C:\WINDOWS\system32\batt.dll
2009-05-01 10:06:59 ----A---- C:\WINDOWS\system32\storprop.dll
2009-05-01 10:06:59 ----A---- C:\WINDOWS\NOTEPAD.EXE
2009-05-01 10:06:50 ----ASH---- C:\Documents and Settings\All Users\Application Data\desktop.ini
2009-05-01 10:06:47 ----RA---- C:\WINDOWS\SET8.tmp
2009-05-01 10:06:44 ----RA---- C:\WINDOWS\SET4.tmp
2009-05-01 10:06:42 ----RA---- C:\WINDOWS\SET3.tmp
2009-05-01 10:06:36 ----D---- C:\WINDOWS\system32\CatRoot2
2009-05-01 10:06:36 ----D---- C:\WINDOWS\system32\CatRoot
2009-05-01 10:06:30 ----SD---- C:\Documents and Settings\All Users\Application Data\Microsoft
2009-05-01 10:06:13 ----A---- C:\WINDOWS\setuplog.txt
2009-05-01 10:05:59 ----SHD---- C:\System Volume Information
2009-05-01 10:05:59 ----D---- C:\Documents and Settings
2009-05-01 10:05:28 ----SH---- C:\boot.ini
2009-05-01 10:00:28 ----RSHDC---- C:\WINDOWS\system32\dllcache
2009-05-01 10:00:28 ----RD---- C:\WINDOWS\Web
2009-05-01 10:00:28 ----D---- C:\WINDOWS\WinSxS
2009-05-01 10:00:28 ----D---- C:\WINDOWS\twain_32
2009-05-01 10:00:28 ----D---- C:\WINDOWS\Temp
2009-05-01 10:00:28 ----D---- C:\WINDOWS\system32\wbem
2009-05-01 10:00:28 ----D---- C:\WINDOWS\system32\usmt
2009-05-01 10:00:28 ----D---- C:\WINDOWS\system32\ShellExt
2009-05-01 10:00:28 ----D---- C:\WINDOWS\system32\Setup
2009-05-01 10:00:28 ----D---- C:\WINDOWS\system32\oobe
2009-05-01 10:00:28 ----D---- C:\WINDOWS\system32\npp
2009-05-01 10:00:28 ----D---- C:\WINDOWS\system32\mui
2009-05-01 10:00:28 ----D---- C:\WINDOWS\system32\inetsrv
2009-05-01 10:00:28 ----D---- C:\WINDOWS\system32\IME
2009-05-01 10:00:28 ----D---- C:\WINDOWS\system32\icsxml
2009-05-01 10:00:28 ----D---- C:\WINDOWS\system32\ias
2009-05-01 10:00:28 ----D---- C:\WINDOWS\system32\export
2009-05-01 10:00:28 ----D---- C:\WINDOWS\system32\3com_dmi
2009-05-01 10:00:28 ----D---- C:\WINDOWS\system32\3076
2009-05-01 10:00:28 ----D---- C:\WINDOWS\system32\2052
2009-05-01 10:00:28 ----D---- C:\WINDOWS\system32\1054
2009-05-01 10:00:28 ----D---- C:\WINDOWS\system32\1042
2009-05-01 10:00:28 ----D---- C:\WINDOWS\system32\1041
2009-05-01 10:00:28 ----D---- C:\WINDOWS\system32\1037
2009-05-01 10:00:28 ----D---- C:\WINDOWS\system32\1036
2009-05-01 10:00:28 ----D---- C:\WINDOWS\system32\1033
2009-05-01 10:00:28 ----D---- C:\WINDOWS\system32\1031
2009-05-01 10:00:28 ----D---- C:\WINDOWS\system32\1028
2009-05-01 10:00:28 ----D---- C:\WINDOWS\system32\1025
2009-05-01 10:00:28 ----D---- C:\WINDOWS\security
2009-05-01 10:00:28 ----D---- C:\WINDOWS\Resources
2009-05-01 10:00:28 ----D---- C:\WINDOWS\Provisioning
2009-05-01 10:00:28 ----D---- C:\WINDOWS\PeerNet
2009-05-01 10:00:28 ----D---- C:\WINDOWS\pchealth
2009-05-01 10:00:28 ----D---- C:\WINDOWS\mui
2009-05-01 10:00:28 ----D---- C:\WINDOWS\msapps
2009-05-01 10:00:28 ----D---- C:\WINDOWS\msagent
2009-05-01 10:00:28 ----D---- C:\WINDOWS\Media
2009-05-01 10:00:28 ----D---- C:\WINDOWS\java
2009-05-01 10:00:28 ----D---- C:\WINDOWS\ime
2009-05-01 10:00:28 ----D---- C:\WINDOWS\ehome
2009-05-01 10:00:28 ----D---- C:\WINDOWS\Driver Cache
2009-05-01 10:00:28 ----D---- C:\WINDOWS\Debug
2009-05-01 10:00:28 ----D---- C:\WINDOWS\Cursors
2009-05-01 10:00:28 ----D---- C:\WINDOWS\Connection Wizard
2009-05-01 10:00:28 ----D---- C:\WINDOWS\Config
2009-05-01 10:00:28 ----D---- C:\WINDOWS\AppPatch
2009-05-01 10:00:28 ----D---- C:\WINDOWS\addins
2009-05-01 10:00:27 ----RSD---- C:\WINDOWS\Fonts
2009-05-01 10:00:27 ----HD---- C:\WINDOWS\inf
2009-05-01 10:00:27 ----D---- C:\WINDOWS\system32\wins
2009-05-01 10:00:27 ----D---- C:\WINDOWS\system32\spool
2009-05-01 10:00:27 ----D---- C:\WINDOWS\system32\ras
2009-05-01 10:00:27 ----D---- C:\WINDOWS\system32\drivers
2009-05-01 10:00:27 ----D---- C:\WINDOWS\system32\dhcp
2009-05-01 10:00:27 ----D---- C:\WINDOWS\system32\config
2009-05-01 10:00:27 ----D---- C:\WINDOWS\system32
2009-05-01 10:00:27 ----D---- C:\WINDOWS\system
2009-05-01 10:00:27 ----D---- C:\WINDOWS\repair
2009-05-01 10:00:27 ----D---- C:\WINDOWS\Help
2009-05-01 10:00:27 ----D---- C:\WINDOWS
2009-05-01 09:34:34 ----A---- C:\WINDOWS\ODBC.INI
2009-05-01 09:34:28 ----A---- C:\WINDOWS\system32\mdimon.dll
2009-05-01 09:33:46 ----D---- C:\Program Files\Microsoft.NET
2009-05-01 09:33:08 ----D---- C:\Program Files\Fichiers communs\DESIGNER
2009-05-01 09:32:52 ----D---- C:\WINDOWS\SHELLNEW
2009-05-01 09:32:47 ----D---- C:\Program Files\Microsoft Office
2009-05-01 09:16:11 ----D---- C:\Documents and Settings\Admin\Application Data\LimeWire
2009-05-01 09:14:43 ----A---- C:\WINDOWS\system32\javaws.exe
2009-05-01 09:14:43 ----A---- C:\WINDOWS\system32\javaw.exe
2009-05-01 09:14:43 ----A---- C:\WINDOWS\system32\java.exe
2009-05-01 09:14:17 ----D---- C:\Program Files\Java
2009-05-01 09:13:44 ----D---- C:\Program Files\Fichiers communs\Java
2009-05-01 09:13:27 ----D---- C:\Program Files\LimeWire
2009-05-01 09:13:19 ----HD---- C:\Program Files\Bifrost
2009-05-01 09:05:04 ----D---- C:\Documents and Settings\Admin\Application Data\Ahead
2009-05-01 09:04:42 ----D---- C:\Documents and Settings\All Users\Application Data\Ahead
2009-05-01 09:03:02 ----D---- C:\Program Files\Nero
2009-05-01 09:03:02 ----D---- C:\Program Files\Fichiers communs\Ahead
2009-05-01 09:03:02 ----D---- C:\Documents and Settings\All Users\Application Data\Nero
2009-05-01 09:02:24 ----D---- C:\WINDOWS\RegisteredPackages
2009-05-01 09:01:46 ----A---- C:\WINDOWS\system32\d3dx9_30.dll
2009-05-01 09:01:44 ----A---- C:\WINDOWS\system32\d3dx9_28.dll
2009-05-01 08:59:10 ----D---- C:\Program Files\Microsoft
2009-05-01 08:58:46 ----D---- C:\Program Files\Windows Live SkyDrive
2009-05-01 08:57:37 ----D---- C:\Program Files\Windows Live
2009-05-01 08:53:32 ----SHD---- C:\RECYCLER
2009-05-01 08:53:07 ----D---- C:\Program Files\Fichiers communs\Windows Live
2009-05-01 08:52:10 ----D---- C:\Documents and Settings\Admin\Application Data\Macromedia
2009-05-01 08:49:37 ----A---- C:\WINDOWS\system32\wups2.dll
2009-05-01 08:49:37 ----A---- C:\WINDOWS\system32\wucltui.dll.mui
2009-05-01 08:49:36 ----D---- C:\WINDOWS\system32\SoftwareDistribution
2009-05-01 08:49:36 ----A---- C:\WINDOWS\system32\wuaueng.dll.mui
2009-05-01 08:49:36 ----A---- C:\WINDOWS\system32\wuapi.dll.mui
2009-05-01 08:46:26 ----A---- C:\WINDOWS\system32\MSVCR71.dll
2009-05-01 08:46:26 ----A---- C:\WINDOWS\system32\MSVCP71.dll
2009-05-01 08:46:26 ----A---- C:\WINDOWS\system32\MFC71.dll
2009-05-01 08:46:26 ----A---- C:\WINDOWS\system32\aswBoot.exe
2009-05-01 08:46:22 ----D---- C:\Program Files\Alwil Software
2009-05-01 08:45:59 ----A---- C:\WINDOWS\system32\WgaTray.exe
2009-05-01 08:45:59 ----A---- C:\WINDOWS\system32\WgaLogon.dll
2009-05-01 08:41:01 ----D---- C:\WINDOWS\pss
2009-05-01 08:39:10 ----A---- C:\WINDOWS\system32\acs.exe
2009-05-01 08:39:09 ----A---- C:\WINDOWS\system32\wgapi.dll
2009-05-01 08:39:09 ----A---- C:\WINDOWS\system32\wcapi.dll
2009-05-01 08:39:09 ----A---- C:\WINDOWS\system32\results.txt
2009-05-01 08:39:09 ----A---- C:\WINDOWS\system32\athcfg11res.dll
2009-05-01 08:39:09 ----A---- C:\WINDOWS\system32\athcfg11.dll
2009-05-01 08:39:07 ----D---- C:\Program Files\Atheros
2009-05-01 08:38:58 ----D---- C:\temp
2009-05-01 08:38:31 ----N---- C:\WINDOWS\system32\WLTRYSVC.EXE
2009-05-01 08:38:31 ----N---- C:\WINDOWS\system32\wltrynt.dll
2009-05-01 08:38:31 ----N---- C:\WINDOWS\system32\WLTRAY.EXE
2009-05-01 08:38:31 ----N---- C:\WINDOWS\system32\BCMWLTRY.EXE
2009-05-01 08:38:31 ----N---- C:\WINDOWS\system32\BCMLogon.dll
2009-05-01 08:38:31 ----A---- C:\WINDOWS\system32\AegisI5.exe
2009-05-01 08:38:31 ----A---- C:\WINDOWS\system32\AegisE5.dll
2009-05-01 08:38:21 ----N---- C:\WINDOWS\system32\BCMWLU00.EXE
2009-05-01 08:38:21 ----N---- C:\WINDOWS\system32\BCMWLD2K.EXE
2009-05-01 08:37:48 ----RA---- C:\WINDOWS\system32\igfxres.dll
2009-05-01 08:36:37 ----RA---- C:\WINDOWS\system32\igfxext.exe
2009-05-01 08:36:37 ----RA---- C:\WINDOWS\system32\igfxexps.dll
2009-05-01 08:36:37 ----RA---- C:\WINDOWS\system32\ialmrem.dll
2009-05-01 08:36:37 ----RA---- C:\WINDOWS\system32\ialmgicd.dll
2009-05-01 08:36:37 ----RA---- C:\WINDOWS\system32\ialmgdev.dll
2009-05-01 08:36:37 ----RA---- C:\WINDOWS\system32\iAlmCoIn_v4020.dll
2009-05-01 08:36:36 ----RA---- C:\WINDOWS\system32\oemdspif.dll
2009-05-01 08:36:36 ----RA---- C:\WINDOWS\system32\igfxzoom.exe
2009-05-01 08:36:36 ----RA---- C:\WINDOWS\system32\igfxtray.exe
2009-05-01 08:36:36 ----RA---- C:\WINDOWS\system32\igfxsrvc.dll
2009-05-01 08:36:36 ----RA---- C:\WINDOWS\system32\igfxress.dll
2009-05-01 08:36:36 ----RA---- C:\WINDOWS\system32\igfxpph.dll
2009-05-01 08:36:36 ----RA---- C:\WINDOWS\system32\igfxhk.dll
2009-05-01 08:36:36 ----RA---- C:\WINDOWS\system32\igfxeud.dll
2009-05-01 08:36:36 ----RA---- C:\WINDOWS\system32\igfxdo.dll
2009-05-01 08:36:36 ----RA---- C:\WINDOWS\system32\igfxdiag.exe
2009-05-01 08:36:36 ----RA---- C:\WINDOWS\system32\igfxdgps.dll
2009-05-01 08:36:36 ----RA---- C:\WINDOWS\system32\igfxdev.dll
2009-05-01 08:36:36 ----RA---- C:\WINDOWS\system32\igfxcfg.exe
2009-05-01 08:36:36 ----RA---- C:\WINDOWS\system32\ialmrnt5.dll
2009-05-01 08:36:36 ----RA---- C:\WINDOWS\system32\ialmdnt5.dll
2009-05-01 08:36:36 ----RA---- C:\WINDOWS\system32\ialmdev5.dll
2009-05-01 08:36:36 ----RA---- C:\WINDOWS\system32\ialmdd5.dll
2009-05-01 08:36:36 ----RA---- C:\WINDOWS\system32\hkcmd.exe
2009-05-01 08:36:36 ----RA---- C:\WINDOWS\system32\hccutils.dll
2009-05-01 08:36:20 ----D---- C:\Program Files\CONEXANT
2009-05-01 08:34:38 ----A---- C:\WINDOWS\system32\SynTPFcs.dll
2009-05-01 08:34:37 ----A---- C:\WINDOWS\system32\SynTPCo2.dll
2009-05-01 08:34:37 ----A---- C:\WINDOWS\system32\SynTPAPI.dll
2009-05-01 08:34:37 ----A---- C:\WINDOWS\system32\SynCtrl.dll
2009-05-01 08:34:37 ----A---- C:\WINDOWS\system32\SynCOM.dll
2009-05-01 08:34:36 ----D---- C:\Program Files\Synaptics
2009-05-01 08:33:39 ----A---- C:\WINDOWS\system32\mdmxsdk.dll
2009-05-01 08:33:39 ----A---- C:\WINDOWS\system32\hsfci012.dll
2009-05-01 08:32:02 ----D---- C:\Program Files\Intel
2009-05-01 08:31:34 ----D---- C:\WINDOWS\system32\ReinstallBackups
2009-05-01 08:30:23 ----D---- C:\Program Files\WIDCOMM
2009-05-01 08:25:17 ----A---- C:\WINDOWS\system32\ksuser.dll
2009-05-01 08:25:12 ----N---- C:\WINDOWS\system32\ChCfg.exe
2009-05-01 08:25:12 ----A---- C:\WINDOWS\system32\RTLCPL.EXE
2009-05-01 08:25:12 ----A---- C:\WINDOWS\system32\RTLCPAPI.dll
2009-05-01 08:25:12 ----A---- C:\WINDOWS\SOUNDMAN.EXE
2009-05-01 08:25:11 ----N---- C:\WINDOWS\alcupd.exe
2009-05-01 08:25:11 ----N---- C:\WINDOWS\alcrmv.exe
2009-05-01 08:25:10 ----HD---- C:\Program Files\InstallShield Installation Information
2009-05-01 08:25:06 ----N---- C:\WINDOWS\RtlExUpd.dll
2009-05-01 08:25:05 ----D---- C:\Program Files\Fichiers communs\InstallShield
2009-05-01 08:23:25 ----D---- C:\Program Files\WinRAR
2009-05-01 08:18:36 ----D---- C:\Documents and Settings\Admin\Application Data\Identities
2009-05-01 08:18:26 ----HD---- C:\Program Files\Uninstall Information
2009-05-01 08:18:17 ----ASH---- C:\Documents and Settings\Admin\Application Data\desktop.ini
2009-05-01 08:18:16 ----SD---- C:\Documents and Settings\Admin\Application Data\Microsoft
2009-05-01 08:18:10 ----D---- C:\WINDOWS\SoftwareDistribution
2009-05-01 08:18:09 ----D---- C:\WINDOWS\Prefetch
2009-05-01 08:18:08 ----SD---- C:\WINDOWS\system32\Microsoft
2009-05-01 08:18:08 ----A---- C:\WINDOWS\SchedLgU.Txt
2009-05-01 08:15:42 ----D---- C:\WINDOWS\system32\xircom
2009-05-01 08:15:42 ----D---- C:\Program Files\xerox
2009-05-01 08:15:42 ----D---- C:\Program Files\msn gaming zone
2009-05-01 08:15:42 ----D---- C:\Program Files\movie maker
2009-05-01 08:15:42 ----D---- C:\Program Files\microsoft frontpage
2009-05-01 08:15:25 ----D---- C:\WINDOWS\system32\PreInstall
2009-05-01 08:15:24 ----N---- C:\WINDOWS\system32\spmsg.dll
2009-05-01 08:15:24 ----A---- C:\WINDOWS\system32\spupdsvc.exe
2009-05-01 08:15:23 ----HD---- C:\WINDOWS\$hf_mig$
2009-05-01 08:15:13 ----A---- C:\WINDOWS\control.ini
2009-05-01 08:15:13 ----A---- C:\AUTOEXEC.BAT
2009-05-01 08:15:02 ----A---- C:\WINDOWS\OEWABLog.txt
2009-05-01 08:14:55 ----A---- C:\WINDOWS\system32\mapi32.dll
2009-05-01 08:13:58 ----SD---- C:\WINDOWS\Downloaded Program Files
2009-05-01 08:13:58 ----RD---- C:\WINDOWS\Offline Web Pages
2009-05-01 08:13:58 ----RAH---- C:\WINDOWS\system32\logonui.exe.manifest
2009-05-01 08:13:51 ----RAH---- C:\WINDOWS\system32\cdplayer.exe.manifest
2009-05-01 08:13:46 ----HD---- C:\Program Files\WindowsUpdate
2009-05-01 08:13:44 ----D---- C:\Program Files\Services en ligne
2009-05-01 08:13:27 ----D---- C:\WINDOWS\system32\DirectX
2009-05-01 08:12:54 ----A---- C:\WINDOWS\system32\atrace.dll
2009-05-01 08:12:52 ----A---- C:\WINDOWS\system32\desktop.ini
2009-05-01 08:12:52 ----A---- C:\WINDOWS\desktop.ini
2009-05-01 08:12:44 ----A---- C:\WINDOWS\system32\nmevtmsg.dll
2009-05-01 08:12:42 ----A---- C:\WINDOWS\system32\acctres.dll
2009-05-01 08:12:41 ----D---- C:\Program Files\Fichiers communs\Services
2009-05-01 08:12:39 ----SD---- C:\WINDOWS\Tasks
2009-05-01 08:12:39 ----A---- C:\WINDOWS\system32\icfgnt5.dll
2009-05-01 08:12:38 ----D---- C:\Program Files\Fichiers communs\MSSoap
2009-05-01 08:12:34 ----D---- C:\WINDOWS\srchasst
2009-05-01 08:12:33 ----D---- C:\WINDOWS\system32\Macromed
2009-05-01 08:12:30 ----A---- C:\WINDOWS\system32\wuweb.dll
2009-05-01 08:12:30 ----A---- C:\WINDOWS\system32\wucltui.dll
2009-05-01 08:12:30 ----A---- C:\WINDOWS\system32\wuauserv.dll
2009-05-01 08:12:30 ----A---- C:\WINDOWS\system32\wuaueng1.dll
2009-05-01 08:12:29 ----A---- C:\WINDOWS\system32\wups.dll
2009-05-01 08:12:29 ----A---- C:\WINDOWS\system32\wuaueng.dll
2009-05-01 08:12:29 ----A---- C:\WINDOWS\system32\wuauclt1.exe
2009-05-01 08:12:29 ----A---- C:\WINDOWS\system32\wuauclt.exe
2009-05-01 08:12:29 ----A---- C:\WINDOWS\system32\wuapi.dll
2009-05-01 08:12:28 ----A---- C:\WINDOWS\system32\qmgrprxy.dll
2009-05-01 08:12:28 ----A---- C:\WINDOWS\system32\qmgr.dll
2009-05-01 08:12:28 ----A---- C:\WINDOWS\system32\bitsprx3.dll
2009-05-01 08:12:28 ----A---- C:\WINDOWS\system32\bitsprx2.dll
2009-05-01 08:12:23 ----A---- C:\WINDOWS\system32\safrslv.dll
2009-05-01 08:12:23 ----A---- C:\WINDOWS\system32\safrdm.dll
2009-05-01 08:12:23 ----A---- C:\WINDOWS\system32\safrcdlg.dll
2009-05-01 08:12:23 ----A---- C:\WINDOWS\system32\racpldlg.dll
2009-05-01 08:12:19 ----A---- C:\WINDOWS\system32\fltMc.exe
2009-05-01 08:12:19 ----A---- C:\WINDOWS\system32\fltlib.dll
2009-05-01 08:12:18 ----D---- C:\WINDOWS\system32\Restore
2009-05-01 08:12:18 ----A---- C:\WINDOWS\system32\srsvc.dll
2009-05-01 08:12:18 ----A---- C:\WINDOWS\system32\srrstr.dll
2009-05-01 08:12:18 ----A---- C:\WINDOWS\system32\srclient.dll
2009-05-01 08:12:17 ----A---- C:\WINDOWS\system32\nmmkcert.dll
2009-05-01 08:12:17 ----A---- C:\WINDOWS\system32\mnmdd.dll
2009-05-01 08:12:17 ----A---- C:\WINDOWS\system32\isrdbg32.dll
2009-05-01 08:12:17 ----A---- C:\WINDOWS\system32\ils.dll
2009-05-01 08:12:16 ----A---- C:\WINDOWS\system32\msconf.dll
2009-05-01 08:12:16 ----A---- C:\WINDOWS\system32\mnmsrvc.exe
2009-05-01 08:12:14 ----D---- C:\Program Files\NetMeeting
2009-05-01 08:12:13 ----A---- C:\WINDOWS\system32\msoert2.dll
2009-05-01 08:12:13 ----A---- C:\WINDOWS\system32\msoeacct.dll
2009-05-01 08:12:12 ----A---- C:\WINDOWS\system32\inetres.dll
2009-05-01 08:12:11 ----A---- C:\WINDOWS\system32\inetcomm.dll
2009-05-01 08:12:10 ----D---- C:\Program Files\Outlook Express
2009-05-01 08:12:09 ----A---- C:\WINDOWS\system32\schedsvc.dll
2009-05-01 08:12:09 ----A---- C:\WINDOWS\system32\mstinit.exe
2009-05-01 08:12:09 ----A---- C:\WINDOWS\system32\mstask.dll
2009-05-01 08:12:08 ----A---- C:\WINDOWS\system32\isign32.dll
2009-05-01 08:12:08 ----A---- C:\WINDOWS\system32\icwphbk.dll
2009-05-01 08:12:08 ----A---- C:\WINDOWS\system32\icwdial.dll
2009-05-01 08:12:07 ----A---- C:\WINDOWS\system32\inetcfg.dll
2009-05-01 08:12:01 ----D---- C:\Program Files\Fichiers communs\System
2009-05-01 08:11:57 ----D---- C:\Program Files\Internet Explorer
2009-05-01 08:11:15 ----D---- C:\Program Files\ComPlus Applications
2009-05-01 08:11:13 ----A---- C:\WINDOWS\vbaddin.ini
2009-05-01 08:11:13 ----A---- C:\WINDOWS\vb.ini
2009-05-01 08:11:09 ----D---- C:\WINDOWS\Registration
2009-05-01 08:11:02 ----D---- C:\Program Files\Windows Media Player
2009-05-01 08:10:58 ----A---- C:\WINDOWS\system32\write.exe
2009-05-01 08:10:52 ----A---- C:\WINDOWS\system32\sndvol32.exe
2009-05-01 08:10:48 ----A---- C:\WINDOWS\system32\usrlogon.cmd
2009-05-01 08:10:48 ----A---- C:\WINDOWS\system32\reset.exe
2009-05-01 08:10:48 ----A---- C:\WINDOWS\system32\getuname.dll
2009-05-01 08:10:48 ----A---- C:\WINDOWS\system32\charmap.exe
2009-05-01 08:10:48 ----A---- C:\WINDOWS\system32\calc.exe
2009-05-01 08:10:47 ----A---- C:\WINDOWS\system32\tsshutdn.exe
2009-05-01 08:10:47 ----A---- C:\WINDOWS\system32\tslabels.ini
2009-05-01 08:10:47 ----A---- C:\WINDOWS\system32\tskill.exe
2009-05-01 08:10:47 ----A---- C:\WINDOWS\system32\tsdiscon.exe
2009-05-01 08:10:47 ----A---- C:\WINDOWS\system32\tscon.exe
2009-05-01 08:10:47 ----A---- C:\WINDOWS\system32\shadow.exe
2009-05-01 08:10:47 ----A---- C:\WINDOWS\system32\rwinsta.exe
2009-05-01 08:10:47 ----A---- C:\WINDOWS\system32\regini.exe
2009-05-01 08:10:47 ----A---- C:\WINDOWS\system32\rdpcfgex.dll
2009-05-01 08:10:47 ----A---- C:\WINDOWS\system32\qwinsta.exe
2009-05-01 08:10:47 ----A---- C:\WINDOWS\system32\qappsrv.exe
2009-05-01 08:10:47 ----A---- C:\WINDOWS\system32\msg.exe
2009-05-01 08:10:46 ----A---- C:\WINDOWS\system32\msdtcprf.ini
2009-05-01 08:10:46 ----A---- C:\WINDOWS\system32\logoff.exe
2009-05-01 08:10:46 ----A---- C:\WINDOWS\system32\cdmodem.dll
2009-05-01 08:10:45 ----A---- C:\WINDOWS\system32\stclient.dll
2009-05-01 08:10:45 ----A---- C:\WINDOWS\system32\mtxlegih.dll
2009-05-01 08:10:45 ----A---- C:\WINDOWS\system32\mtxex.dll
2009-05-01 08:10:45 ----A---- C:\WINDOWS\system32\mtxdm.dll
2009-05-01 08:10:45 ----A---- C:\WINDOWS\system32\dcomcnfg.exe
2009-05-01 08:10:45 ----A---- C:\WINDOWS\system32\comrepl.dll
2009-05-01 08:10:45 ----A---- C:\WINDOWS\system32\comaddin.dll
2009-05-01 08:10:44 ----A---- C:\WINDOWS\system32\comsnap.dll
2009-05-01 08:10:39 ----A---- C:\WINDOWS\system32\wmimgmt.msc
2009-05-01 08:10:38 ----D---- C:\Program Files\Windows NT
2009-05-01 08:10:38 ----A---- C:\WINDOWS\system32\sndrec32.exe
2009-05-01 08:10:38 ----A---- C:\WINDOWS\system32\mspaint.exe
2009-05-01 08:10:38 ----A---- C:\WINDOWS\system32\clipbrd.exe
2009-05-01 08:10:38 ----A---- C:\WINDOWS\system32\accwiz.exe
2009-05-01 08:10:37 ----A---- C:\WINDOWS\system32\tscfgwmi.dll
2009-05-01 08:10:36 ----A---- C:\WINDOWS\system32\tscupgrd.exe
2009-05-01 08:10:36 ----A---- C:\WINDOWS\system32\sessmgr.exe
2009-05-01 08:10:36 ----A---- C:\WINDOWS\system32\remotepg.dll
2009-05-01 08:10:36 ----A---- C:\WINDOWS\system32\rdshost.exe
2009-05-01 08:10:36 ----A---- C:\WINDOWS\system32\rdsaddin.exe
2009-05-01 08:10:36 ----A---- C:\WINDOWS\system32\rdchost.dll
2009-05-01 08:10:36 ----A---- C:\WINDOWS\system32\mstscax.dll
2009-05-01 08:10:36 ----A---- C:\WINDOWS\system32\mstsc.exe
2009-05-01 08:10:35 ----D---- C:\WINDOWS\system32\MsDtc
2009-05-01 08:10:35 ----A---- C:\WINDOWS\system32\termsrv.dll
2009-05-01 08:10:35 ----A---- C:\WINDOWS\system32\rdpwsx.dll
2009-05-01 08:10:35 ----A---- C:\WINDOWS\system32\rdpsnd.dll
2009-05-01 08:10:35 ----A---- C:\WINDOWS\system32\rdpclip.exe
2009-05-01 08:10:35 ----A---- C:\WINDOWS\system32\qprocess.exe
2009-05-01 08:10:35 ----A---- C:\WINDOWS\system32\icaapi.dll
2009-05-01 08:10:35 ----A---- C:\WINDOWS\system32\cfgbkend.dll
2009-05-01 08:10:34 ----A---- C:\WINDOWS\system32\xolehlp.dll
2009-05-01 08:10:34 ----A---- C:\WINDOWS\system32\mtxoci.dll
2009-05-01 08:10:34 ----A---- C:\WINDOWS\system32\msdtcuiu.dll
2009-05-01 08:10:34 ----A---- C:\WINDOWS\system32\msdtctm.dll
2009-05-01 08:10:34 ----A---- C:\WINDOWS\system32\msdtcprx.dll
2009-05-01 08:10:33 ----A---- C:\WINDOWS\system32\msdtclog.dll
2009-05-01 08:10:33 ----A---- C:\WINDOWS\system32\msdtc.exe
2009-05-01 08:10:32 ----D---- C:\WINDOWS\system32\Com
2009-05-01 08:10:32 ----A---- C:\WINDOWS\system32\colbact.dll
2009-05-01 08:10:32 ----A---- C:\WINDOWS\system32\clbcatex.dll
2009-05-01 08:10:32 ----A---- C:\WINDOWS\system32\catsrvut.dll
2009-05-01 08:10:32 ----A---- C:\WINDOWS\system32\catsrvps.dll
2009-05-01 08:10:32 ----A---- C:\WINDOWS\system32\catsrv.dll
2009-05-01 08:10:31 ----A---- C:\WINDOWS\system32\comuid.dll
2009-05-01 08:10:31 ----A---- C:\WINDOWS\system32\comsvcs.dll
2009-05-01 08:10:30 ----A---- C:\WINDOWS\system32\clbcatq.dll
2009-05-01 08:10:22 ----A---- C:\WINDOWS\system32\servdeps.dll
2009-05-01 08:10:22 ----A---- C:\WINDOWS\system32\mmfutil.dll
2009-05-01 08:10:22 ----A---- C:\WINDOWS\system32\licwmi.dll
2009-05-01 08:10:22 ----A---- C:\WINDOWS\system32\cmprops.dll
2009-03-08 14:18:02 ----N---- C:\WINDOWS\system32\ieframe.dll.mui
2009-03-08 14:17:46 ----N---- C:\WINDOWS\system32\msrating.dll.mui
2009-03-08 14:17:30 ----N---- C:\WINDOWS\system32\mshta.exe.mui
2009-03-08 14:16:06 ----N---- C:\WINDOWS\system32\ie4uinit.exe.mui
2009-03-08 14:16:06 ----N---- C:\WINDOWS\system32\advpack.dll.mui
2009-03-08 14:15:48 ----N---- C:\WINDOWS\system32\iedkcs32.dll.mui
2009-03-08 04:39:48 ----N---- C:\WINDOWS\system32\ieframe.dll
2009-03-08 04:34:48 ----N---- C:\WINDOWS\system32\WinFXDocObj.exe
2009-03-08 04:32:52 ----A---- C:\WINDOWS\system32\ieudinit.exe
2009-03-08 04:32:26 ----N---- C:\WINDOWS\system32\msfeeds.dll
2009-03-08 04:32:22 ----N---- C:\WINDOWS\system32\iertutil.dll
2009-03-08 04:31:54 ----N---- C:\WINDOWS\system32\msfeedssync.exe
2009-03-08 04:31:52 ----N---- C:\WINDOWS\system32\msfeedsbs.dll
2009-03-08 04:31:52 ----N---- C:\WINDOWS\system32\icardie.dll
2009-03-08 04:22:46 ----N---- C:\WINDOWS\system32\ieui.dll
2009-03-08 04:11:12 ----N---- C:\WINDOWS\system32\ieapfltr.dll

======List of files/folders modified in the last 2 months======

2009-05-01 09:34:08 ----A---- C:\WINDOWS\win.ini
2009-05-01 08:41:12 ----A---- C:\WINDOWS\system.ini
2009-03-08 14:09:26 ----A---- C:\WINDOWS\system32\iedkcs32.dll
2009-03-08 04:41:16 ----A---- C:\WINDOWS\system32\mshtml.dll
2009-03-08 04:34:58 ----A---- C:\WINDOWS\system32\wininet.dll
2009-03-08 04:34:56 ----A---- C:\WINDOWS\system32\urlmon.dll
2009-03-08 04:34:48 ----A---- C:\WINDOWS\system32\webcheck.dll
2009-03-08 04:34:30 ----A---- C:\WINDOWS\system32\licmgr10.dll
2009-03-08 04:34:28 ----A---- C:\WINDOWS\system32\url.dll
2009-03-08 04:34:18 ----A---- C:\WINDOWS\system32\occache.dll
2009-03-08 04:34:18 ----A---- C:\WINDOWS\system32\msrating.dll
2009-03-08 04:33:40 ----A---- C:\WINDOWS\system32\corpol.dll
2009-03-08 04:33:26 ----A---- C:\WINDOWS\system32\jsproxy.dll
2009-03-08 04:33:16 ----A---- C:\WINDOWS\system32\jscript.dll
2009-03-08 04:33:08 ----A---- C:\WINDOWS\system32\ieaksie.dll
2009-03-08 04:33:06 ----A---- C:\WINDOWS\system32\vbscript.dll
2009-03-08 04:33:02 ----A---- C:\WINDOWS\system32\ieakeng.dll
2009-03-08 04:32:56 ----A---- C:\WINDOWS\system32\admparse.dll
2009-03-08 04:32:54 ----A---- C:\WINDOWS\system32\ie4uinit.exe
2009-03-08 04:32:52 ----A---- C:\WINDOWS\system32\ieakui.dll
2009-03-08 04:32:50 ----A---- C:\WINDOWS\system32\iesetup.dll
2009-03-08 04:32:50 ----A---- C:\WINDOWS\system32\iernonce.dll
2009-03-08 04:32:48 ----A---- C:\WINDOWS\system32\advpack.dll
2009-03-08 04:32:46 ----A---- C:\WINDOWS\system32\inseng.dll
2009-03-08 04:32:04 ----A---- C:\WINDOWS\system32\mstime.dll
2009-03-08 04:31:56 ----A---- C:\WINDOWS\system32\iepeers.dll
2009-03-08 04:31:44 ----A---- C:\WINDOWS\system32\dxtmsft.dll
2009-03-08 04:31:38 ----A---- C:\WINDOWS\system32\imgutil.dll
2009-03-08 04:31:38 ----A---- C:\WINDOWS\system32\dxtrans.dll
2009-03-08 04:31:36 ----A---- C:\WINDOWS\system32\pngfilt.dll
2009-03-08 04:31:26 ----A---- C:\WINDOWS\system32\mshtmled.dll
2009-03-08 04:31:18 ----A---- C:\WINDOWS\system32\mshtmler.dll
2009-03-08 04:31:02 ----A---- C:\WINDOWS\system32\mshta.exe
2009-03-08 04:22:38 ----A---- C:\WINDOWS\system32\msls31.dll

======List of drivers (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

R1 Aavmker4;avast! Asynchronous Virus Monitor; C:\WINDOWS\system32\drivers\Aavmker4.sys [2007-04-30 26888]
R1 aswTdi;avast! Network Shield Support; C:\WINDOWS\system32\drivers\aswTdi.sys [2007-04-30 43176]
R1 cmdGuard;COMODO Internet Security Sandbox Driver; C:\WINDOWS\System32\DRIVERS\cmdguard.sys [2009-05-02 110992]
R1 cmdHlp;COMODO Internet Security Helper Driver; C:\WINDOWS\System32\DRIVERS\cmdhlp.sys [2009-05-02 24336]
R1 intelppm;Pilote de processeur Intel; C:\WINDOWS\system32\DRIVERS\intelppm.sys [2004-08-19 40320]
R1 WmiAcpi;Interface de gestion Microsoft Windows pour ACPI; C:\WINDOWS\system32\DRIVERS\wmiacpi.sys [2005-07-26 8832]
R2 AegisP;AEGIS Protocol (IEEE 802.1x) v3.2.0.3; C:\WINDOWS\system32\DRIVERS\AegisP.sys [2009-05-01 17801]
R2 aswMon2;avast! Standard Shield Support; C:\WINDOWS\system32\drivers\aswMon2.sys [2007-04-30 94552]
R2 BTSERIAL;Bluetooth Serial Driver; \??\C:\WINDOWS\system32\drivers\btserial.sys []
R2 BTSLBCSP;Bluetooth Port Client Driver; \??\C:\WINDOWS\system32\drivers\btslbcsp.sys []
R2 mdmxsdk;mdmxsdk; C:\WINDOWS\system32\DRIVERS\mdmxsdk.sys [2004-03-17 13059]
R3 ALCXWDM;Service for Realtek AC97 Audio (WDM); C:\WINDOWS\system32\drivers\ALCXWDM.SYS [2005-04-19 2317504]
R3 aswRdr;aswRdr; C:\WINDOWS\system32\drivers\aswRdr.sys [2007-04-30 23416]
R3 BCM43XX;Pilote pour carte réseau Broadcom 802.11; C:\WINDOWS\system32\DRIVERS\bcmwl5.sys [2004-12-22 369024]
R3 BTKRNL;Enumérateur de bus Bluetooth; C:\WINDOWS\system32\DRIVERS\btkrnl.sys [2005-05-31 1341466]
R3 CmBatt;Pilote d'adaptateur secteur Microsoft; C:\WINDOWS\system32\DRIVERS\CmBatt.sys [2005-07-26 14080]
R3 HSF_DP;HSF_DP; C:\WINDOWS\system32\DRIVERS\HSF_DP.sys [2004-12-15 1038208]
R3 HSFHWICH;HSFHWICH; C:\WINDOWS\system32\DRIVERS\HSFHWICH.sys [2004-12-15 207232]
R3 ialm;ialm; C:\WINDOWS\system32\DRIVERS\ialmnt5.sys [2005-01-23 804317]
R3 rtl8139;Pilote NT de carte Realtek PCI Fast Ethernet à base RTL8139(A/B/C); C:\WINDOWS\system32\DRIVERS\RTL8139.SYS [2005-07-26 20992]
R3 SynTP;Synaptics TouchPad Driver; C:\WINDOWS\system32\DRIVERS\SynTP.sys [2005-02-04 193216]
R3 usbehci;Pilote miniport de contrôleur d'hôte amélioré Microsoft USB 2.0; C:\WINDOWS\system32\DRIVERS\usbehci.sys [2005-07-26 26624]
R3 usbhub;Concentrateur USB2; C:\WINDOWS\system32\DRIVERS\usbhub.sys [2005-07-26 57600]
R3 usbuhci;Pilote miniport de contrôleur hôte universel USB Microsoft; C:\WINDOWS\system32\DRIVERS\usbuhci.sys [2005-07-26 20480]
R3 winachsf;winachsf; C:\WINDOWS\system32\DRIVERS\HSF_CNXT.sys [2004-12-15 703232]
S3 USBSTOR;Pilote de stockage de masse USB; C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS [2005-07-26 26496]

======List of services (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

R2 ACS;Service de configuration Atheros; C:\WINDOWS\system32\acs.exe [2004-12-27 36864]
R2 aswUpdSv;avast! iAVS4 Control Service; C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe [2007-04-30 16512]
R2 avast! Antivirus;avast! Antivirus; C:\Program Files\Alwil Software\Avast4\ashServ.exe [2007-04-30 132736]
R2 btwdins;Bluetooth Service; C:\Program Files\WIDCOMM\Logiciel Bluetooth\bin\btwdins.exe [2005-05-31 258103]
R2 cmdAgent;COMODO Internet Security Helper Service; C:\Program Files\COMODO\COMODO Internet Security\cmdagent.exe [2009-05-02 700152]
R2 UMWdf;Windows User Mode Driver Framework; C:\WINDOWS\system32\wdfmgr.exe [2004-08-11 38912]
R2 wltrysvc;Broadcom Wireless LAN Tray Service; C:\WINDOWS\System32\wltrysvc.exe [2004-12-22 65536]
R3 avast! Mail Scanner;avast! Mail Scanner; C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe [2007-04-30 243328]
R3 avast! Web Scanner;avast! Web Scanner; C:\Program Files\Alwil Software\Avast4\ashWebSv.exe [2007-04-30 345728]
R3 NMIndexingService;NMIndexingService; C:\Program Files\Fichiers communs\Ahead\Lib\NMIndexingService.exe [2007-06-27 279848]
S3 NBService;NBService; C:\Program Files\Nero\Nero 7\Nero BackItUp\NBService.exe [2007-06-29 800040]
S3 ose;Office Source Engine; C:\Program Files\Fichiers communs\Microsoft Shared\Source Engine\OSE.EXE [2003-07-28 89136]

-----------------EOF-----------------
0
deuxieme fenêtre "info.txt":


info.txt logfile of random's system information tool 1.06 2009-05-02 14:10:37

======Uninstall list======

-->C:\Program Files\Nero\Nero 7\\nero\uninstall\UNNERO.exe /UNINSTALL
-->C:\WINDOWS\UNNeroBackItUp.exe /UNINSTALL
-->C:\WINDOWS\UNNeroMediaHome.exe /UNINSTALL
-->C:\WINDOWS\UNNeroShowTime.exe /UNINSTALL
-->C:\WINDOWS\UNNeroVision.exe /UNINSTALL
-->C:\WINDOWS\UNRecode.exe /UNINSTALL
-->rundll32.exe setupapi.dll,InstallHinfSection DefaultUninstall 132 C:\WINDOWS\INF\PCHealth.inf
Adobe Reader 9.1 - Français-->MsiExec.exe /I{AC76BA86-7AD7-1036-7B44-A91000000001}
Archiveur WinRAR-->C:\Program Files\WinRAR\uninstall.exe
Ask Toolbar-->"C:\Program Files\AskBarDis\unins000.exe"
Assistant de connexion Windows Live-->MsiExec.exe /I{DCE8CD14-FBF5-4464-B9A4-E18E473546C7}
avast! Antivirus-->rundll32 C:\PROGRA~1\ALWILS~1\Avast4\Setup\setiface.dll,RunSetup
Broadcom 802.11 Network Adapter-->C:\WINDOWS\system32\BCMWLU00.exe verbose
Choice Guard-->MsiExec.exe /I{8FFC5648-FAF8-43A3-BC8F-42BA1E275C4E}
COMODO Internet Security-->C:\Program Files\COMODO\COMODO Internet Security\cfpconfg.exe -u
COMODO SafeSurf-->C:\Program Files\COMODO\SafeSurf\cssconfg.exe -u
Installation Windows Live-->C:\Program Files\Windows Live\Installer\wlarp.exe
Installation Windows Live-->MsiExec.exe /I{7370DF47-B4F9-4279-BFC3-3F09919F720D}
Intel(R) Graphics Media Accelerator Driver for Mobile-->RUNDLL32.EXE C:\WINDOWS\system32\ialmrem.dll,UninstallW2KIGfx2ID PCI\VEN_8086&DEV_2792 PCI\VEN_8086&DEV_2592
Java(TM) 6 Update 4-->MsiExec.exe /I{3248F0A8-6813-11D6-A77B-00B0D0160040}
Junk Mail filter update-->MsiExec.exe /I{4DE3E3D9-AE81-45DE-9195-3015F7B1DBF3}
LimeWire PRO 4.16.3-->"C:\Program Files\LimeWire\uninstall.exe"
Microsoft Office Professional Edition 2003-->MsiExec.exe /I{9011040C-6000-11D3-8CFE-0150048383C9}
Mise à jour pour Windows Internet Explorer 8 (KB968220)-->"C:\WINDOWS\ie8updates\KB968220-IE8\spuninst\spuninst.exe"
MSVCRT-->MsiExec.exe /I{22B775E7-6C42-4FC5-8E10-9A5E3257BD94}
Nero 7 Ultra Edition-->MsiExec.exe /X{CF097717-F174-4144-954A-FBC4BF301036}
neroxml-->MsiExec.exe /I{56C049BE-79E9-4502-BEA7-9754A3E60F9B}
Outil de téléchargement Windows Live-->MsiExec.exe /I{205C6BDD-7B73-42DE-8505-9A093F35A238}
Programme d'installation d'Atheros Client-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\10\50\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{92F31257-15BA-46EE-887D-3C18C0790ACE}\setup.exe" -l0x40c -removeonly
Realtek AC'97 Audio-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{FB08F381-6533-4108-B7DD-039E11FBC27E}\setup.exe" REMOVE
Segoe UI-->MsiExec.exe /I{A1F66FC9-11EE-4F2F-98C9-16F8D1E69FB7}
SoftV90 Data Fax Modem with SmartCP-->C:\Program Files\CONEXANT\CNXT_MODEM_PCI_VEN_8086&DEV_266D&SUBSYS_006A1025\HXFSETUP.EXE -U -IVEN_8086&DEV_266D&SUBSYS_006A1025
Synaptics Pointing Device Driver-->rundll32.exe "C:\Program Files\Synaptics\SynTP\SynISDLL.dll",standAloneUninstall
WIDCOMM Bluetooth Software-->MsiExec.exe /X{3F4EC965-28EF-45C3-B063-04B25D4E9679}
Windows Genuine Advantage v1.3.0254.0-->MsiExec.exe /I{63569CE9-FA00-469C-AF5C-E5D4D93ACF91}
Windows Internet Explorer 8-->"C:\WINDOWS\ie8\spuninst\spuninst.exe"
Windows Live Call-->MsiExec.exe /I{82C7B308-0BDD-49D8-8EA5-9CD3A3F9DF41}
Windows Live Communications Platform-->MsiExec.exe /I{3B4E636E-9D65-4D67-BA61-189800823F52}
Windows Live Mail-->MsiExec.exe /I{63DC2DA0-2A6C-4C38-9249-B75395458657}
Windows Live Messenger-->MsiExec.exe /X{059C042E-796A-4ACC-A81A-ECC2010BB78C}
Windows Media Format Runtime-->"C:\Program Files\Windows Media Player\wmsetsdk.exe" /UninstallAll

======Security center information======

AV: avast! antivirus 4.7.1001 [VPS 090501-0]
FW: COMODO Firewall

======System event log======

Computer Name: XPSP2-ED06BF60E
Event Code: 15007
Message: La réservation de l'espace de nom identifié par le préfixe d'URL http://*:2869/ a été correctement ajoutée.

Record Number: 5
Source Name: HTTP
Time Written: 20090501081345.000000+120
Event Type: Informations
User:

Computer Name: XPSP2-ED06BF60E
Event Code: 3260
Message: Cet ordinateur a correctement été joint au workgroup 'WORKGROUP'.

Record Number: 4
Source Name: Workstation
Time Written: 20090501081017.000000+120
Event Type: Informations
User:

Computer Name: XPSP2-ED06BF60E
Event Code: 6011
Message: Le nom NetBIOS et le nom de l'hôte DNS de cet ordinateur ont été modifiés de MACHINENAME vers XPSP2-ED06BF60E.

Record Number: 3
Source Name: EventLog
Time Written: 20090501080939.000000+120
Event Type: Informations
User:

Computer Name: MACHINENAME
Event Code: 6005
Message: Le service d'Enregistrement d'événement a démarré.

Record Number: 2
Source Name: EventLog
Time Written: 20090501100605.000000+120
Event Type: Informations
User:

Computer Name: MACHINENAME
Event Code: 6009
Message: Microsoft (R) Windows (R) 5.01. 2600 Service Pack 2 Uniprocessor Free.

Record Number: 1
Source Name: EventLog
Time Written: 20090501100605.000000+120
Event Type: Informations
User:

=====Application event log=====

Computer Name: XPSP2-ED06BF60E
Event Code: 1000
Message: Les compteurs de performances pour le service MSDTC (MSDTC) ont été chargés.
Les données d'enregistrement contiennent les nouvelles valeurs d'index
assignées à ce service.

Record Number: 5
Source Name: LoadPerf
Time Written: 20090501081105.000000+120
Event Type: Informations
User:

Computer Name: XPSP2-ED06BF60E
Event Code: 1000
Message: Les compteurs de performances pour le service TermService (Services Terminal Server) ont été chargés.
Les données d'enregistrement contiennent les nouvelles valeurs d'index
assignées à ce service.

Record Number: 4
Source Name: LoadPerf
Time Written: 20090501081102.000000+120
Event Type: Informations
User:

Computer Name: XPSP2-ED06BF60E
Event Code: 1000
Message: Les compteurs de performances pour le service RemoteAccess (Routage et accès distant) ont été chargés.
Les données d'enregistrement contiennent les nouvelles valeurs d'index
assignées à ce service.

Record Number: 3
Source Name: LoadPerf
Time Written: 20090501081011.000000+120
Event Type: Informations
User:

Computer Name: XPSP2-ED06BF60E
Event Code: 1000
Message: Les compteurs de performances pour le service PSched (PSched) ont été chargés.
Les données d'enregistrement contiennent les nouvelles valeurs d'index
assignées à ce service.

Record Number: 2
Source Name: LoadPerf
Time Written: 20090501080948.000000+120
Event Type: Informations
User:

Computer Name: XPSP2-ED06BF60E
Event Code: 1000
Message: Les compteurs de performances pour le service RSVP (QoS RSVP) ont été chargés.
Les données d'enregistrement contiennent les nouvelles valeurs d'index
assignées à ce service.

Record Number: 1
Source Name: LoadPerf
Time Written: 20090501080947.000000+120
Event Type: Informations
User:

======Environment variables======

"ComSpec"=%SystemRoot%\system32\cmd.exe
"Path"=%SystemRoot%\system32;%SystemRoot%;%SystemRoot%\System32\Wbem
"windir"=%SystemRoot%
"FP_NO_HOST_CHECK"=NO
"OS"=Windows_NT
"PROCESSOR_ARCHITECTURE"=x86
"PROCESSOR_LEVEL"=6
"PROCESSOR_IDENTIFIER"=x86 Family 6 Model 13 Stepping 8, GenuineIntel
"PROCESSOR_REVISION"=0d08
"NUMBER_OF_PROCESSORS"=1
"PATHEXT"=.COM;.EXE;.BAT;.CMD;.VBS;.VBE;.JS;.JSE;.WSF;.WSH
"TEMP"=%SystemRoot%\TEMP
"TMP"=%SystemRoot%\TEMP

-----------------EOF-----------------
0
loloetseb Messages postés 5508 Date d'inscription dimanche 14 décembre 2008 Statut Membre Dernière intervention 22 avril 2012 174
2 mai 2009 à 14:18
Peux tu editer un hijack this seul car il a planté sur le rapport Rsit comme tu peux le voir ci dessous

HijackThis download failed



Télécharges et installes le logiciel de diagnostic :

ici Hijackthis
ou ici Hijackthis
ou ici Hijackthis

ou renommé



1- Cliques sur le setup pour lancer l'installe : laisses toi guider et ne modifies pas les paramètres d'installation .
A la fin de l'installe , le prg ce lance automatiquement : fermes le en cliquant sur la croix rouge .
Au final, tu dois avoir un raccourci sur ton bureau et aussi un cheminement comme :
"C:\ program files\Trend Micro\HijackThis\HijackThis.exe " .

tuto pour utilisation :(merci balltrap34)
Regardes ici, c'est parfaitement expliqué en images ,

( Ne fixes encore AUCUNE ligne de ton plein gré, cela pourrait empêcher ton PC de fonctionner correctement )

2- !! Déconnectes toi et fermes toute tes applications en cours !!

Cliques sur le raccourci du bureau pour lancer le prg :
fais un scan HijackThis en cliquant sur : "Do a system scan and save a logfile"

--->copies-colles le rapport généré pour analyse
0
loloetseb Messages postés 5508 Date d'inscription dimanche 14 décembre 2008 Statut Membre Dernière intervention 22 avril 2012 174
2 mai 2009 à 14:23
Bon tu as deja une toolbar verrollée qui s'apelle toolbar ask bar,je vais te donner la procedure pour la supprimer,dès que je recois ton rapport hijack this (car je souhaite controler si tu n'as pas d'autres infections)
0
ok deux minutes...
0
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 14:26:41, on 02/05/2009
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\COMODO\COMODO Internet Security\cmdagent.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\wltrysvc.exe
C:\WINDOWS\System32\bcmwltry.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\Explorer.EXE
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Java\jre1.6.0_04\bin\jusched.exe
C:\Program Files\COMODO\SafeSurf\cssurf.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\system32\acs.exe
C:\Documents and Settings\Admin\Application Data\Microsoft\Notification de cadeaux MSN\lsnfier.exe
C:\Program Files\WIDCOMM\Logiciel Bluetooth\bin\btwdins.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\Fichiers communs\Ahead\Lib\NMIndexingService.exe
C:\Program Files\Fichiers communs\Ahead\Lib\NMIndexStoreSvr.exe
C:\Program Files\Windows Live\Contacts\wlcomm.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.google.fr/?gws_rd=ssl
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www1.mini20.com/?tm=1&kw=Secure+Web+Search+Engine&KW1=Secure%20Web%20Search%20Engine&KW2=Best%20Malware%20Detection%20And%20Removal%20Software&searchbox=0&domainname=0&backfill=0
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://www.google.fr/toolbar/ie8/sidebar.html
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://www.google.fr/keyword/%s
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = https://www.google.fr/?gws_rd=ssl
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: AskBar BHO - {201f27d4-3704-41d6-89c1-aa35e39143ed} - C:\Program Files\AskBarDis\bar\bin\askBar.dll
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_04\bin\ssv.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O3 - Toolbar: Ask Toolbar - {3041d03e-fd4b-44e0-b742-2d9b88305f98} - C:\Program Files\AskBarDis\bar\bin\askBar.dll
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\Program Files\Fichiers communs\Ahead\Lib\NeroCheck.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_04\bin\jusched.exe"
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [COMODO SafeSurf] "C:\Program Files\COMODO\SafeSurf\cssurf.exe" -s
O4 - HKLM\..\Run: [COMODO Internet Security] "C:\Program Files\COMODO\COMODO Internet Security\cfp.exe" -h
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe"
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKUS\S-1-5-19\..\RunOnce: [Config] %systemroot%\system32\run.cmd (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\RunOnce: [nlsf] cmd.exe /C move /Y "%SystemRoot%\System32\syssetub.dll" "%SystemRoot%\System32\syssetup.dll" (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\RunOnce: [tscuninstall] %systemroot%\system32\tscupgrd.exe (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\RunOnce: [Config] %systemroot%\system32\run.cmd (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\RunOnce: [Config] %systemroot%\system32\run.cmd (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\RunOnce: [Config] %systemroot%\system32\run.cmd (User 'Default user')
O4 - Startup: Notification de cadeaux MSN.lnk = C:\Documents and Settings\Admin\Application Data\Microsoft\Notification de cadeaux MSN\lsnfier.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: Envoyer à &Bluetooth - C:\Program Files\WIDCOMM\Logiciel Bluetooth\btsendto_ie_ctx.htm
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\OFFICE11\REFIEBAR.DLL
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/...
O20 - AppInit_DLLs: C:\WINDOWS\system32\cssdll32.dll
O23 - Service: Service de configuration Atheros (ACS) - Unknown owner - C:\WINDOWS\system32\acs.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: Bluetooth Service (btwdins) - Broadcom Corporation. - C:\Program Files\WIDCOMM\Logiciel Bluetooth\bin\btwdins.exe
O23 - Service: COMODO Internet Security Helper Service (cmdAgent) - Unknown owner - C:\Program Files\COMODO\COMODO Internet Security\cmdagent.exe
O23 - Service: NBService - Nero AG - C:\Program Files\Nero\Nero 7\Nero BackItUp\NBService.exe
O23 - Service: NMIndexingService - Nero AG - C:\Program Files\Fichiers communs\Ahead\Lib\NMIndexingService.exe
O23 - Service: Broadcom Wireless LAN Tray Service (wltrysvc) - Unknown owner - C:\WINDOWS\System32\wltrysvc.exe
0
loloetseb Messages postés 5508 Date d'inscription dimanche 14 décembre 2008 Statut Membre Dernière intervention 22 avril 2012 174
2 mai 2009 à 14:34
Ok on commence,

1/Télécharge TOOLBAR S&D( de Eric_71/Team IDN ) sur ton bureau :



( Tuto : https://sites.google.com/site/toolbarsd/aideenimages )

!! Déconnecte toi et ferme toutes tes applications en cours le temps de la manipe !!

* Double-clique sur ToolBar SD.exe pour lancer l'outil et laisse toi guider ...
--> Tapes ( option " recherche " ) puis tape sur [Entrée].

Un rapport sera généré à la fin du processus : poste son contenu dans ta prochaine réponse

( le rapport est en outre sauvegardé ici -> C:\TB.txt )

2/
Relance Toolbar-S&D en double-cliquant sur le raccourci
.
Ø Tape sur "2" puis valide en appuyant sur "Entrée".

! Ne ferme pas la fenêtre lors de la suppression !

Un rapport sera généré, poste son contenu ici.

NOTE : Si ton Bureau ne réapparait pas, appuie simultanément sur Ctrl+Alt+Suppr pour ouvrir le Gestionnaire des tâches.
Rends-toi sur l'onglet "Processus". Clique en haut à gauche sur Fichier et choisis "Exécuter..."
Tape explorer puis valide.
0
loloetseb Messages postés 5508 Date d'inscription dimanche 14 décembre 2008 Statut Membre Dernière intervention 22 avril 2012 174
2 mai 2009 à 14:36
T'as chargé la verrole aujourd hui

2009-05-02 00:11:58 ----D---- C:\Program Files\AskBarDis
0
loloetseb Messages postés 5508 Date d'inscription dimanche 14 décembre 2008 Statut Membre Dernière intervention 22 avril 2012 174
2 mai 2009 à 15:04
Ok fais un scan complet maintenant avec malwarebytes,comme indiqué precedemment,et postes moi le rapport
0
aten tu peux me redonner le lien pour télécharger : "malwarebytes" stp ??
0
loloetseb Messages postés 5508 Date d'inscription dimanche 14 décembre 2008 Statut Membre Dernière intervention 22 avril 2012 174
2 mai 2009 à 15:09
Imprime ces instructions car il faudra fermer toutes les fenêtres et applications lors de l'installation et de l'analyse.



Télécharges :
Malwarebytes ou :
Malwarebytes

* Installe le ( choisis bien "francais" ; ne modifie pas les paramètres d'installe ) et mets le à jour .

(NB : S'il te manque "COMCTL32.OCX" lors de l'installe, alors télécharge le ici : COMCTL32.OCX

* Potasses le Tuto pour te familiariser avec le prg :


( cela dis, il est très simple d'utilisation ).

relance malwarebytes en suivant scrupuleusement ces consignes :

! Déconnecte toi et ferme toutes applications en cours !

* Lance Malwarebyte's .

Fais un examen dit "Complet" .

--> Laisse le programme travailler ( et ne rien faire d'autre avec le PC durant le scan ).
--> à la fin tu cliques sur "résultat" .
--> Vérifie que tous les objets infectés soient validés, puis clique sur " suppression " .

Note : si il faut redémarrer ton PC pour finir le nettoyage, fais le !


Poste le rapport sauvegardé après la suppression des objets infectés (dans l'onglet "rapport/log"de Malwarebytes, le dernier en date)
0
me revoilà !!
voila le rapport:

Malwarebytes' Anti-Malware 1.36
Version de la base de données: 2067
Windows 5.1.2600 Service Pack 2

02/05/2009 15:30:37
mbam-log-2009-05-02 (15-30-37).txt

Type de recherche: Examen complet (C:\|D:\|)
Eléments examinés: 89299
Temps écoulé: 11 minute(s), 49 second(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 2
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 4
Dossier(s) infecté(s): 1
Fichier(s) infecté(s): 0

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
HKEY_CURRENT_USER\SOFTWARE\Bifrost (Backdoor.Bifrose) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Bifrost (Backdoor.Bifrose) -> Quarantined and deleted successfully.

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer\NoSMHelp (Hijack.Help) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\AntiVirusDisableNotify (Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\FirewallDisableNotify (Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\UpdatesDisableNotify (Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully.

Dossier(s) infecté(s):
C:\Program Files\Bifrost (Backdoor.Bifrose) -> Quarantined and deleted successfully.

Fichier(s) infecté(s):
(Aucun élément nuisible détecté)
0
loloetseb Messages postés 5508 Date d'inscription dimanche 14 décembre 2008 Statut Membre Dernière intervention 22 avril 2012 174
2 mai 2009 à 15:48
Bon repostes un rsit tout neuf (supprimes les anciens rapports avant de relancer le scan).On va verifier que tu n'es plus d'infections
0
ok!
0
charly734 > charly734
2 mai 2009 à 15:51
Logfile of random's system information tool 1.06 (written by random/random)
Run by Admin at 2009-05-02 15:47:13
Microsoft Windows XP Professionnel Service Pack 2
System drive C: has 15 GB (77%) free of 20 GB
Total RAM: 502 MB (39% free)

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 15:47:23, on 02/05/2009
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\COMODO\COMODO Internet Security\cmdagent.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\wltrysvc.exe
C:\WINDOWS\System32\bcmwltry.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\acs.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\WIDCOMM\Logiciel Bluetooth\bin\btwdins.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Java\jre1.6.0_04\bin\jusched.exe
C:\Program Files\COMODO\SafeSurf\cssurf.exe
C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Documents and Settings\Admin\Application Data\Microsoft\Notification de cadeaux MSN\lsnfier.exe
C:\Program Files\Fichiers communs\Ahead\Lib\NMIndexingService.exe
C:\Program Files\Fichiers communs\Ahead\Lib\NMIndexStoreSvr.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Windows Live\Contacts\wlcomm.exe
C:\Documents and Settings\Admin\Bureau\RSIT.exe
C:\Program Files\Trend Micro\HijackThis\Admin.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.google.fr/?gws_rd=ssl
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www1.mini20.com/?tm=1&kw=Secure+Web+Search+Engine&KW1=Secure%20Web%20Search%20Engine&KW2=Best%20Malware%20Detection%20And%20Removal%20Software&searchbox=0&domainname=0&backfill=0
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://www.google.fr/toolbar/ie8/sidebar.html
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://www.google.fr/keyword/%s
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = https://www.google.fr/?gws_rd=ssl
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - Default URLSearchHook is missing
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_04\bin\ssv.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\Program Files\Fichiers communs\Ahead\Lib\NeroCheck.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_04\bin\jusched.exe"
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [COMODO SafeSurf] "C:\Program Files\COMODO\SafeSurf\cssurf.exe" -s
O4 - HKLM\..\Run: [COMODO Internet Security] "C:\Program Files\COMODO\COMODO Internet Security\cfp.exe" -h
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe"
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKUS\S-1-5-19\..\RunOnce: [Config] %systemroot%\system32\run.cmd (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\RunOnce: [nlsf] cmd.exe /C move /Y "%SystemRoot%\System32\syssetub.dll" "%SystemRoot%\System32\syssetup.dll" (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\RunOnce: [tscuninstall] %systemroot%\system32\tscupgrd.exe (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\RunOnce: [Config] %systemroot%\system32\run.cmd (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\RunOnce: [Config] %systemroot%\system32\run.cmd (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\RunOnce: [Config] %systemroot%\system32\run.cmd (User 'Default user')
O4 - Startup: Notification de cadeaux MSN.lnk = C:\Documents and Settings\Admin\Application Data\Microsoft\Notification de cadeaux MSN\lsnfier.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: Envoyer à &Bluetooth - C:\Program Files\WIDCOMM\Logiciel Bluetooth\btsendto_ie_ctx.htm
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\OFFICE11\REFIEBAR.DLL
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/...
O20 - AppInit_DLLs: C:\WINDOWS\system32\cssdll32.dll
O23 - Service: Service de configuration Atheros (ACS) - Unknown owner - C:\WINDOWS\system32\acs.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: Bluetooth Service (btwdins) - Broadcom Corporation. - C:\Program Files\WIDCOMM\Logiciel Bluetooth\bin\btwdins.exe
O23 - Service: COMODO Internet Security Helper Service (cmdAgent) - Unknown owner - C:\Program Files\COMODO\COMODO Internet Security\cmdagent.exe
O23 - Service: NBService - Nero AG - C:\Program Files\Nero\Nero 7\Nero BackItUp\NBService.exe
O23 - Service: NMIndexingService - Nero AG - C:\Program Files\Fichiers communs\Ahead\Lib\NMIndexingService.exe
O23 - Service: Broadcom Wireless LAN Tray Service (wltrysvc) - Unknown owner - C:\WINDOWS\System32\wltrysvc.exe
0
charly734 > charly734
2 mai 2009 à 19:26
c'est bon , j'ai tout nettoyé , et maintenant ??
0
loloetseb Messages postés 5508 Date d'inscription dimanche 14 décembre 2008 Statut Membre Dernière intervention 22 avril 2012 174
2 mai 2009 à 16:02
Tu as encore une infection,fais controler ceci

Clique sur le menu Demarrer /Panneau de configuration/Options des dossiers/ puis dans l'onglet Affichage
- Coche Afficher les fichiers et dossiers cachés
- Décoche Masquer les extensions des fichiers dont le type est connu
- Décoche Masquer les fichiers protégés du système d'exploitation (recommandé)
clique sur Appliquer, puis OK.

N'oublie pas de recacher à nouveau les fichiers cachés et protégés du système d'exploitation en fin de désinfection, c'est important

Fais analyser le(s) fichier(s) suivants sur Virustotal :

Virus Total

* Clique sur Parcourir en haut, choisis Poste de travail et cherche ce fichier :

C:\WINDOWS\system32\cssdll32.dll

* Clique maintenant sur Envoyer le fichier. et laisse travailler tant que "Situation actuelle : en cours d'analyse" est affiché.
* Il est possible que le fichier soit mis en file d'attente en raison d'un grand nombre de demandes d'analyses. En ce cas, il te faudra patienter sans actualiser la page.
* Lorsque l'analyse est terminée ("Situation actuelle: terminé"), clique sur Formaté
* Une nouvelle fenêtre de ton navigateur va apparaître
* Clique alors sur les deux fleches
* Fais un clic droit sur la page, et choisis Sélectionner tout, puis copier
* Enfin colle le résultat dans ta prochaine réponse.


* Fais la même chose avec ces fichiers :

C:\WINDOWS\system32\results.txt
C:\WINDOWS\system32\hsfci012.dll
C:\WINDOWS\system32\wgapi.dll




Note : Pour analyser un autre fichier, clique en bas sur Autre fichier.
0
je viens d'envoyer le fichier , mais ils me disent que ce fichier a déjà été analysé , et je n'ai pas de fenêtre pour formater...
0
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 16:39:00, on 02/05/2009
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\COMODO\COMODO Internet Security\cmdagent.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\wltrysvc.exe
C:\WINDOWS\System32\bcmwltry.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\acs.exe
C:\WINDOWS\Explorer.EXE
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\COMODO\SafeSurf\cssurf.exe
C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Program Files\WIDCOMM\Logiciel Bluetooth\bin\btwdins.exe
C:\Documents and Settings\Admin\Application Data\Microsoft\Notification de cadeaux MSN\lsnfier.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\Fichiers communs\Ahead\Lib\NMIndexingService.exe
C:\Program Files\Fichiers communs\Ahead\Lib\NMIndexStoreSvr.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\trend micro\HijackThis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.google.fr/?gws_rd=ssl
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://www.google.fr/toolbar/ie8/sidebar.html
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://www.google.fr/keyword/%s
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = https://www.google.fr/?gws_rd=ssl
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_04\bin\ssv.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [COMODO SafeSurf] "C:\Program Files\COMODO\SafeSurf\cssurf.exe" -s
O4 - HKLM\..\Run: [COMODO Internet Security] "C:\Program Files\COMODO\COMODO Internet Security\cfp.exe" -h
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe"
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKUS\S-1-5-19\..\RunOnce: [Config] %systemroot%\system32\run.cmd (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\RunOnce: [nlsf] cmd.exe /C move /Y "%SystemRoot%\System32\syssetub.dll" "%SystemRoot%\System32\syssetup.dll" (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\RunOnce: [tscuninstall] %systemroot%\system32\tscupgrd.exe (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\RunOnce: [Config] %systemroot%\system32\run.cmd (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\RunOnce: [Config] %systemroot%\system32\run.cmd (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\RunOnce: [Config] %systemroot%\system32\run.cmd (User 'Default user')
O4 - Startup: Notification de cadeaux MSN.lnk = C:\Documents and Settings\Admin\Application Data\Microsoft\Notification de cadeaux MSN\lsnfier.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: Envoyer à &Bluetooth - C:\Program Files\WIDCOMM\Logiciel Bluetooth\btsendto_ie_ctx.htm
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\OFFICE11\REFIEBAR.DLL
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/...
O20 - AppInit_DLLs: C:\WINDOWS\system32\cssdll32.dll
O23 - Service: Service de configuration Atheros (ACS) - Unknown owner - C:\WINDOWS\system32\acs.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: Bluetooth Service (btwdins) - Broadcom Corporation. - C:\Program Files\WIDCOMM\Logiciel Bluetooth\bin\btwdins.exe
O23 - Service: COMODO Internet Security Helper Service (cmdAgent) - Unknown owner - C:\Program Files\COMODO\COMODO Internet Security\cmdagent.exe
O23 - Service: NBService - Nero AG - C:\Program Files\Nero\Nero 7\Nero BackItUp\NBService.exe
O23 - Service: NMIndexingService - Nero AG - C:\Program Files\Fichiers communs\Ahead\Lib\NMIndexingService.exe
O23 - Service: Broadcom Wireless LAN Tray Service (wltrysvc) - Unknown owner - C:\WINDOWS\System32\wltrysvc.exe
0
rapport ac Kaspersky:
KASPERSKY ON-LINE SCANNER REPORT
Saturday, May 02, 2009 6:49:18 PM
Système d'exploitation : Microsoft Windows XP Professional, Service Pack 2 (Build 2600)
Kaspersky On-line Scanner version : 5.0.84.2
Dernière mise à jour de la base antivirus Kaspersky : 2/05/2009
Enregistrements dans la base antivirus Kaspersky : 1919680


Paramètres d'analyse
Analyser avec la base antivirus suivante standard
Analyser les archives faux
Analyser les bases de messagerie faux

Cible de l'analyse Poste de travail
C:\
D:\
F:\

Statistiques de l'analyse
Total d'objets analysés 24264
Nombre de virus trouvés 0
Nombre d'objets infectés 0 / 0
Nombre d'objets suspects 0
Durée de l'analyse 00:10:45

Nom de l'objet infecté Nom du virus Dernière action
C:\Documents and Settings\Admin\Cookies\index.dat L'objet est verrouillé ignoré

C:\Documents and Settings\Admin\IECompatCache\index.dat L'objet est verrouillé ignoré

C:\Documents and Settings\Admin\IETldCache\index.dat L'objet est verrouillé ignoré

C:\Documents and Settings\Admin\Local Settings\Application Data\Ahead\Nero Home\bl.db L'objet est verrouillé ignoré

C:\Documents and Settings\Admin\Local Settings\Application Data\Ahead\Nero Home\is2.db L'objet est verrouillé ignoré

C:\Documents and Settings\Admin\Local Settings\Application Data\Microsoft\Feeds\{5588ACFD-6436-411B-A5CE-666AE6A92D3D}~\WebSlices~\Aujourd'hui sur MSN~.feed-ms L'objet est verrouillé ignoré

C:\Documents and Settings\Admin\Local Settings\Application Data\Microsoft\Feeds\{5588ACFD-6436-411B-A5CE-666AE6A92D3D}~\WebSlices~\Galerie de composants Web Slice~.feed-ms L'objet est verrouillé ignoré

C:\Documents and Settings\Admin\Local Settings\Application Data\Microsoft\Feeds\{5588ACFD-6436-411B-A5CE-666AE6A92D3D}~\WebSlices~\MSN Actualités~.feed-ms L'objet est verrouillé ignoré

C:\Documents and Settings\Admin\Local Settings\Application Data\Microsoft\Feeds\{5588ACFD-6436-411B-A5CE-666AE6A92D3D}~\WebSlices~\MSN Bourse~.feed-ms L'objet est verrouillé ignoré

C:\Documents and Settings\Admin\Local Settings\Application Data\Microsoft\Feeds\{5588ACFD-6436-411B-A5CE-666AE6A92D3D}~\WebSlices~\MSN Horoscope~.feed-ms L'objet est verrouillé ignoré

C:\Documents and Settings\Admin\Local Settings\Application Data\Microsoft\Feeds\{5588ACFD-6436-411B-A5CE-666AE6A92D3D}~\WebSlices~\MSN Météo (2)~.feed-ms L'objet est verrouillé ignoré

C:\Documents and Settings\Admin\Local Settings\Application Data\Microsoft\Feeds\{5588ACFD-6436-411B-A5CE-666AE6A92D3D}~\WebSlices~\MSN Météo~.feed-ms L'objet est verrouillé ignoré

C:\Documents and Settings\Admin\Local Settings\Application Data\Microsoft\Feeds\{5588ACFD-6436-411B-A5CE-666AE6A92D3D}~\WebSlices~\MSN Vidéo~.feed-ms L'objet est verrouillé ignoré

C:\Documents and Settings\Admin\Local Settings\Application Data\Microsoft\Feeds\{5588ACFD-6436-411B-A5CE-666AE6A92D3D}~\WebSlices~\Sites suggérés~.feed-ms L'objet est verrouillé ignoré

C:\Documents and Settings\Admin\Local Settings\Application Data\Microsoft\Feeds Cache\index.dat L'objet est verrouillé ignoré

C:\Documents and Settings\Admin\Local Settings\Application Data\Microsoft\Internet Explorer\Recovery\Active\RecoveryStore.{000241F9-3727-11DE-ABDD-0014A42EF0C0}.dat L'objet est verrouillé ignoré

C:\Documents and Settings\Admin\Local Settings\Application Data\Microsoft\Internet Explorer\Recovery\Active\{439668B8-3728-11DE-ABDD-0014A42EF0C0}.dat L'objet est verrouillé ignoré

C:\Documents and Settings\Admin\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré

C:\Documents and Settings\Admin\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré

C:\Documents and Settings\Admin\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré

C:\Documents and Settings\Admin\Local Settings\Historique\History.IE5\MSHist012009050220090503\index.dat L'objet est verrouillé ignoré

C:\Documents and Settings\Admin\Local Settings\Temp\~DF9005.tmp L'objet est verrouillé ignoré

C:\Documents and Settings\Admin\Local Settings\Temp\~DF9017.tmp L'objet est verrouillé ignoré

C:\Documents and Settings\Admin\Local Settings\Temp\~DF93A5.tmp L'objet est verrouillé ignoré

C:\Documents and Settings\Admin\Local Settings\Temp\~DF93B7.tmp L'objet est verrouillé ignoré

C:\Documents and Settings\Admin\Local Settings\Temp\~DF9446.tmp L'objet est verrouillé ignoré

C:\Documents and Settings\Admin\Local Settings\Temp\~DF9458.tmp L'objet est verrouillé ignoré

C:\Documents and Settings\Admin\Local Settings\Temp\~DF94E7.tmp L'objet est verrouillé ignoré

C:\Documents and Settings\Admin\Local Settings\Temp\~DF94F9.tmp L'objet est verrouillé ignoré

C:\Documents and Settings\Admin\Local Settings\Temp\~DF9675.tmp L'objet est verrouillé ignoré

C:\Documents and Settings\Admin\Local Settings\Temp\~DF9687.tmp L'objet est verrouillé ignoré

C:\Documents and Settings\Admin\Local Settings\Temp\~DF9716.tmp L'objet est verrouillé ignoré

C:\Documents and Settings\Admin\Local Settings\Temp\~DF9728.tmp L'objet est verrouillé ignoré

C:\Documents and Settings\Admin\Local Settings\Temp\~DF97B7.tmp L'objet est verrouillé ignoré

C:\Documents and Settings\Admin\Local Settings\Temp\~DF97C9.tmp L'objet est verrouillé ignoré

C:\Documents and Settings\Admin\Local Settings\Temp\~DF9857.tmp L'objet est verrouillé ignoré

C:\Documents and Settings\Admin\Local Settings\Temp\~DF9869.tmp L'objet est verrouillé ignoré

C:\Documents and Settings\Admin\Local Settings\Temp\~DF9A2A.tmp L'objet est verrouillé ignoré

C:\Documents and Settings\Admin\Local Settings\Temp\~DF9A3C.tmp L'objet est verrouillé ignoré

C:\Documents and Settings\Admin\Local Settings\Temp\~DFB69A.tmp L'objet est verrouillé ignoré

C:\Documents and Settings\Admin\Local Settings\Temp\~DFB6AB.tmp L'objet est verrouillé ignoré

C:\Documents and Settings\Admin\Local Settings\Temp\~DFDA8A.tmp L'objet est verrouillé ignoré

C:\Documents and Settings\Admin\Local Settings\Temp\~DFF40.tmp L'objet est verrouillé ignoré

C:\Documents and Settings\Admin\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré

C:\Documents and Settings\Admin\Local Settings\Temporary Internet Files\SuggestedSites.dat L'objet est verrouillé ignoré

C:\Documents and Settings\Admin\NTUSER.DAT L'objet est verrouillé ignoré

C:\Documents and Settings\Admin\ntuser.dat.LOG L'objet est verrouillé ignoré

C:\Documents and Settings\Admin\PrivacIE\index.dat L'objet est verrouillé ignoré

C:\Documents and Settings\Admin\Tracing\WindowsLiveMessenger-uccapi-0.uccapilog L'objet est verrouillé ignoré

C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré

C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré

C:\Documents and Settings\LocalService\NTUSER.DAT L'objet est verrouillé ignoré

C:\Documents and Settings\LocalService\ntuser.dat.LOG L'objet est verrouillé ignoré

C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré

C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré

C:\Documents and Settings\NetworkService\NTUSER.DAT L'objet est verrouillé ignoré

C:\Documents and Settings\NetworkService\ntuser.dat.LOG L'objet est verrouillé ignoré

C:\Program Files\Alwil Software\Avast4\DATA\aswResp.dat L'objet est verrouillé ignoré

C:\Program Files\Alwil Software\Avast4\DATA\Avast4.db L'objet est verrouillé ignoré

C:\Program Files\Alwil Software\Avast4\DATA\log\nshield.log L'objet est verrouillé ignoré

C:\System Volume Information\MountPointManagerRemoteDatabase L'objet est verrouillé ignoré

C:\WINDOWS\Debug\PASSWD.LOG L'objet est verrouillé ignoré

C:\WINDOWS\SchedLgU.Txt L'objet est verrouillé ignoré

C:\WINDOWS\SoftwareDistribution\ReportingEvents.log L'objet est verrouillé ignoré

C:\WINDOWS\system32\CatRoot2\edb.log L'objet est verrouillé ignoré

C:\WINDOWS\system32\CatRoot2\tmp.edb L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\Antivirus.Evt L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\AppEvent.Evt L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\default L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\default.LOG L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\Internet.evt L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\SAM L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\SAM.LOG L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\SecEvent.Evt L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\SECURITY L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\SECURITY.LOG L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\software L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\software.LOG L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\SysEvent.Evt L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\system L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\system.LOG L'objet est verrouillé ignoré

C:\WINDOWS\system32\h323log.txt L'objet est verrouillé ignoré

C:\WINDOWS\system32\wbem\Repository\FS\INDEX.BTR L'objet est verrouillé ignoré

C:\WINDOWS\system32\wbem\Repository\FS\INDEX.MAP L'objet est verrouillé ignoré

C:\WINDOWS\system32\wbem\Repository\FS\MAPPING.VER L'objet est verrouillé ignoré

C:\WINDOWS\system32\wbem\Repository\FS\MAPPING1.MAP L'objet est verrouillé ignoré

C:\WINDOWS\system32\wbem\Repository\FS\MAPPING2.MAP L'objet est verrouillé ignoré

C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.DATA L'objet est verrouillé ignoré

C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.MAP L'objet est verrouillé ignoré

C:\WINDOWS\Temp\Perflib_Perfdata_63c.dat L'objet est verrouillé ignoré

C:\WINDOWS\WindowsUpdate.log L'objet est verrouillé ignoré

D:\System Volume Information\MountPointManagerRemoteDatabase L'objet est verrouillé ignoré

Analyse terminée.
0
en fait non , c'est bon j'ai trouvé "formaté"...dsl..
0
loloetseb Messages postés 5508 Date d'inscription dimanche 14 décembre 2008 Statut Membre Dernière intervention 22 avril 2012 174
2 mai 2009 à 16:16
D'accord
0
Fichier cssdll32.dll reçu le 2009.03.21 19:56:24 (CET)Antivirus Version Dernière mise à jour Résultat
a-squared 4.0.0.101 2009.03.21 -
AhnLab-V3 5.0.0.2 2009.03.21 -
AntiVir 7.9.0.120 2009.03.20 -
Authentium 5.1.2.4 2009.03.21 -
Avast 4.8.1335.0 2009.03.20 -
AVG 8.5.0.283 2009.03.20 -
BitDefender 7.2 2009.03.21 -
CAT-QuickHeal 10.00 2009.03.21 -
ClamAV 0.94.1 2009.03.21 -
Comodo 1078 2009.03.21 -
DrWeb 4.44.0.09170 2009.03.21 -
eSafe 7.0.17.0 2009.03.19 -
eTrust-Vet 31.6.6409 2009.03.20 -
F-Prot 4.4.4.56 2009.03.20 -
F-Secure 8.0.14470.0 2009.03.21 -
Fortinet 3.117.0.0 2009.03.21 -
GData 19 2009.03.21 -
Ikarus T3.1.1.48.0 2009.03.21 -
K7AntiVirus 7.10.678 2009.03.21 -
Kaspersky 7.0.0.125 2009.03.21 -
McAfee 5560 2009.03.21 -
McAfee+Artemis 5560 2009.03.21 -
McAfee-GW-Edition 6.7.6 2009.03.20 -
Microsoft 1.4502 2009.03.21 -
NOD32 3953 2009.03.21 -
Norman 6.00.06 2009.03.20 -
nProtect 2009.1.8.0 2009.03.21 -
Panda 10.0.0.10 2009.03.21 -
PCTools 4.4.2.0 2009.03.21 -
Prevx1 V2 2009.03.21 -
Rising 21.21.52.00 2009.03.21 -
Sophos 4.39.0 2009.03.21 -
Sunbelt 3.2.1858.2 2009.03.20 -
Symantec 1.4.4.12 2009.03.21 -
TheHacker 6.3.3.1.287 2009.03.21 -
TrendMicro 8.700.0.1004 2009.03.20 -
VBA32 3.12.10.1 2009.03.20 -
ViRobot 2009.3.20.1658 2009.03.20 -
VirusBuster 4.6.5.0 2009.03.21 -

Information additionnelle
File size: 253688 bytes
MD5...: a20a975ad5c804ea4a9b043ce50237c8
SHA1..: 02a8238fa69bebdd7a218a226b972f4e8a12aa11
SHA256: 77ec9eb9b0f988085996589b7e0f3d6c3a3f5eac95a3c60771178f5d63c8fac6
SHA512: 0a39c3d445f824d3bfc2ad54393c34c3a81ce221c3a8e17e2feaed7a6e1f6384<BR>621cf3e1643c71d58ee69dd32e6196581ba9667454add0368cba9d8070b39520
ssdeep: 3072:9AeQB96Y+OeGdkPt0AJMVeAk77AG1vP7c+LZGk5kF4OqXF40Mi0LgjgGsxb<BR>9WGWK:9P4ZAJMHknA471Gk581h7zw0/<BR>
PEiD..: -
TrID..: File type identification<BR>Win64 Executable Generic (59.6%)<BR>Win32 Executable MS Visual C++ (generic) (26.2%)<BR>Win32 Executable Generic (5.9%)<BR>Win32 Dynamic Link Library (generic) (5.2%)<BR>Generic Win/DOS Executable (1.3%)
PEInfo: PE Structure information<BR><BR>( base data )<BR>entrypointaddress.: 0x290c<BR>timedatestamp.....: 0x4991c4e1 (Tue Feb 10 18:18:09 2009)<BR>machinetype.......: 0x14c (I386)<BR><BR>( 5 sections )<BR>name viradd virsiz rawdsiz ntrpy md5<BR>.text 0x1000 0x9cb7 0xa000 6.57 b1c181e04e0037b8855cddeff57451eb<BR>.rdata 0xb000 0x401a 0x5000 4.66 0f4cc9fc429eccb2b64d167e8c302924<BR>.data 0x10000 0x1c9c 0x1000 2.28 027809311db36d743f35bdb32310ab8a<BR>.rsrc 0x12000 0x29454 0x2a000 7.08 7b1d2a23916d1bd6761468532410092e<BR>.reloc 0x3c000 0x1eb0 0x2000 4.75 a6f3a2a65113d791f3cb2b8b00d29c1c<BR><BR>( 7 imports ) <BR>> ntdll.dll: RtlUnwind, _wcslwr, RtlImageNtHeader, RtlInitUnicodeString, ZwQueryValueKey, ZwOpenKey, wcsstr, RtlImageDirectoryEntryToData, ZwClose<BR>> SHLWAPI.dll: PathFindFileNameA, wnsprintfA<BR>> VERSION.dll: GetFileVersionInfoA, VerQueryValueA, GetFileVersionInfoSizeA<BR>> KERNEL32.dll: LCMapStringA, GetStringTypeW, GetStringTypeA, GetLocaleInfoA, MultiByteToWideChar, GetCurrentThreadId, CloseHandle, VirtualAlloc, GetCurrentProcessId, GetModuleFileNameW, GetModuleFileNameA, CreateThread, ExitProcess, GetModuleHandleA, LoadLibraryA, GetCurrentThread, VirtualFree, VirtualQuery, LCMapStringW, InterlockedCompareExchange, ResumeThread, FlushInstructionCache, GetCurrentProcess, GetThreadContext, SetThreadContext, GetLastError, SuspendThread, SetLastError, HeapSize, IsValidCodePage, GetOEMCP, GetACP, GetCPInfo, WriteFile, InitializeCriticalSection, RaiseException, GetSystemTimeAsFileTime, GetTickCount, QueryPerformanceCounter, VirtualProtect, HeapFree, GetEnvironmentStringsW, WideCharToMultiByte, FreeEnvironmentStringsW, GetCommandLineA, GetVersionExA, HeapAlloc, GetProcessHeap, HeapDestroy, HeapCreate, DeleteCriticalSection, LeaveCriticalSection, EnterCriticalSection, HeapReAlloc, TerminateProcess, UnhandledExceptionFilter, SetUnhandledExceptionFilter, IsDebuggerPresent, GetProcAddress, TlsGetValue, TlsAlloc, TlsSetValue, TlsFree, InterlockedIncrement, InterlockedDecrement, Sleep, SetHandleCount, GetStdHandle, GetFileType, GetStartupInfoA, FreeEnvironmentStringsA, GetEnvironmentStrings<BR>> USER32.dll: LoadImageA, PostQuitMessage, GetWindowLongA, CallWindowProcA, SetWindowTextA, PostMessageA, DialogBoxParamA, SetCursor, GetDlgItem, SetWindowLongA, SendMessageA, LoadCursorA, MessageBoxA<BR>> GDI32.dll: SetBkMode, CreateFontA, GetStockObject, SetTextColor<BR>> SHELL32.dll: SHGetFileInfoA<BR><BR>( 0 exports ) <BR>

Antivirus Version Dernière mise à jour Résultat
a-squared 4.0.0.101 2009.03.21 -
AhnLab-V3 5.0.0.2 2009.03.21 -
AntiVir 7.9.0.120 2009.03.20 -
Authentium 5.1.2.4 2009.03.21 -
Avast 4.8.1335.0 2009.03.20 -
AVG 8.5.0.283 2009.03.20 -
BitDefender 7.2 2009.03.21 -
CAT-QuickHeal 10.00 2009.03.21 -
ClamAV 0.94.1 2009.03.21 -
Comodo 1078 2009.03.21 -
DrWeb 4.44.0.09170 2009.03.21 -
eSafe 7.0.17.0 2009.03.19 -
eTrust-Vet 31.6.6409 2009.03.20 -
F-Prot 4.4.4.56 2009.03.20 -
F-Secure 8.0.14470.0 2009.03.21 -
Fortinet 3.117.0.0 2009.03.21 -
GData 19 2009.03.21 -
Ikarus T3.1.1.48.0 2009.03.21 -
K7AntiVirus 7.10.678 2009.03.21 -
Kaspersky 7.0.0.125 2009.03.21 -
McAfee 5560 2009.03.21 -
McAfee+Artemis 5560 2009.03.21 -
McAfee-GW-Edition 6.7.6 2009.03.20 -
Microsoft 1.4502 2009.03.21 -
NOD32 3953 2009.03.21 -
Norman 6.00.06 2009.03.20 -
nProtect 2009.1.8.0 2009.03.21 -
Panda 10.0.0.10 2009.03.21 -
PCTools 4.4.2.0 2009.03.21 -
Prevx1 V2 2009.03.21 -
Rising 21.21.52.00 2009.03.21 -
Sophos 4.39.0 2009.03.21 -
Sunbelt 3.2.1858.2 2009.03.20 -
Symantec 1.4.4.12 2009.03.21 -
TheHacker 6.3.3.1.287 2009.03.21 -
TrendMicro 8.700.0.1004 2009.03.20 -
VBA32 3.12.10.1 2009.03.20 -
ViRobot 2009.3.20.1658 2009.03.20 -
VirusBuster 4.6.5.0 2009.03.21 -

Information additionnelle
File size: 253688 bytes
MD5...: a20a975ad5c804ea4a9b043ce50237c8
SHA1..: 02a8238fa69bebdd7a218a226b972f4e8a12aa11
SHA256: 77ec9eb9b0f988085996589b7e0f3d6c3a3f5eac95a3c60771178f5d63c8fac6
SHA512: 0a39c3d445f824d3bfc2ad54393c34c3a81ce221c3a8e17e2feaed7a6e1f6384<BR>621cf3e1643c71d58ee69dd32e6196581ba9667454add0368cba9d8070b39520
ssdeep: 3072:9AeQB96Y+OeGdkPt0AJMVeAk77AG1vP7c+LZGk5kF4OqXF40Mi0LgjgGsxb<BR>9WGWK:9P4ZAJMHknA471Gk581h7zw0/<BR>
PEiD..: -
TrID..: File type identification<BR>Win64 Executable Generic (59.6%)<BR>Win32 Executable MS Visual C++ (generic) (26.2%)<BR>Win32 Executable Generic (5.9%)<BR>Win32 Dynamic Link Library (generic) (5.2%)<BR>Generic Win/DOS Executable (1.3%)
PEInfo: PE Structure information<BR><BR>( base data )<BR>entrypointaddress.: 0x290c<BR>timedatestamp.....: 0x4991c4e1 (Tue Feb 10 18:18:09 2009)<BR>machinetype.......: 0x14c (I386)<BR><BR>( 5 sections )<BR>name viradd virsiz rawdsiz ntrpy md5<BR>.text 0x1000 0x9cb7 0xa000 6.57 b1c181e04e0037b8855cddeff57451eb<BR>.rdata 0xb000 0x401a 0x5000 4.66 0f4cc9fc429eccb2b64d167e8c302924<BR>.data 0x10000 0x1c9c 0x1000 2.28 027809311db36d743f35bdb32310ab8a<BR>.rsrc 0x12000 0x29454 0x2a000 7.08 7b1d2a23916d1bd6761468532410092e<BR>.reloc 0x3c000 0x1eb0 0x2000 4.75 a6f3a2a65113d791f3cb2b8b00d29c1c<BR><BR>( 7 imports ) <BR>> ntdll.dll: RtlUnwind, _wcslwr, RtlImageNtHeader, RtlInitUnicodeString, ZwQueryValueKey, ZwOpenKey, wcsstr, RtlImageDirectoryEntryToData, ZwClose<BR>> SHLWAPI.dll: PathFindFileNameA, wnsprintfA<BR>> VERSION.dll: GetFileVersionInfoA, VerQueryValueA, GetFileVersionInfoSizeA<BR>> KERNEL32.dll: LCMapStringA, GetStringTypeW, GetStringTypeA, GetLocaleInfoA, MultiByteToWideChar, GetCurrentThreadId, CloseHandle, VirtualAlloc, GetCurrentProcessId, GetModuleFileNameW, GetModuleFileNameA, CreateThread, ExitProcess, GetModuleHandleA, LoadLibraryA, GetCurrentThread, VirtualFree, VirtualQuery, LCMapStringW, InterlockedCompareExchange, ResumeThread, FlushInstructionCache, GetCurrentProcess, GetThreadContext, SetThreadContext, GetLastError, SuspendThread, SetLastError, HeapSize, IsValidCodePage, GetOEMCP, GetACP, GetCPInfo, WriteFile, InitializeCriticalSection, RaiseException, GetSystemTimeAsFileTime, GetTickCount, QueryPerformanceCounter, VirtualProtect, HeapFree, GetEnvironmentStringsW, WideCharToMultiByte, FreeEnvironmentStringsW, GetCommandLineA, GetVersionExA, HeapAlloc, GetProcessHeap, HeapDestroy, HeapCreate, DeleteCriticalSection, LeaveCriticalSection, EnterCriticalSection, HeapReAlloc, TerminateProcess, UnhandledExceptionFilter, SetUnhandledExceptionFilter, IsDebuggerPresent, GetProcAddress, TlsGetValue, TlsAlloc, TlsSetValue, TlsFree, InterlockedIncrement, InterlockedDecrement, Sleep, SetHandleCount, GetStdHandle, GetFileType, GetStartupInfoA, FreeEnvironmentStringsA, GetEnvironmentStrings<BR>> USER32.dll: LoadImageA, PostQuitMessage, GetWindowLongA, CallWindowProcA, SetWindowTextA, PostMessageA, DialogBoxParamA, SetCursor, GetDlgItem, SetWindowLongA, SendMessageA, LoadCursorA, MessageBoxA<BR>> GDI32.dll: SetBkMode, CreateFontA, GetStockObject, SetTextColor<BR>> SHELL32.dll: SHGetFileInfoA<BR><BR>( 0 exports ) <BR>
0
deuxieme fichier analysé:

Fichier results.txt reçu le 2009.05.02 16:21:23 (CET)Antivirus Version Dernière mise à jour Résultat
a-squared 4.0.0.101 2009.05.02 -
AhnLab-V3 5.0.0.2 2009.05.01 -
AntiVir 7.9.0.160 2009.05.02 -
Antiy-AVL 2.0.3.1 2009.04.30 -
Authentium 5.1.2.4 2009.05.01 -
Avast 4.8.1335.0 2009.05.01 -
AVG 8.5.0.327 2009.05.01 -
BitDefender 7.2 2009.05.02 -
CAT-QuickHeal 10.00 2009.05.02 -
ClamAV 0.94.1 2009.05.02 -
Comodo 1147 2009.05.02 -
DrWeb 4.44.0.09170 2009.05.02 -
eSafe 7.0.17.0 2009.04.30 -
eTrust-Vet 31.6.6487 2009.05.02 -
F-Prot 4.4.4.56 2009.05.01 -
F-Secure 8.0.14470.0 2009.05.02 -
Fortinet 3.117.0.0 2009.05.02 -
GData 19 2009.05.02 -
Ikarus T3.1.1.49.0 2009.05.02 -
K7AntiVirus 7.10.722 2009.05.02 -
Kaspersky 7.0.0.125 2009.05.02 -
McAfee 5602 2009.05.01 -
McAfee+Artemis 5602 2009.05.01 -
McAfee-GW-Edition 6.7.6 2009.05.02 -
Microsoft 1.4602 2009.05.02 -
NOD32 4049 2009.05.01 -
Norman 6.01.05 2009.04.30 -
nProtect 2009.1.8.0 2009.05.02 -
Panda 10.0.0.14 2009.05.02 -
PCTools 4.4.2.0 2009.05.02 -
Prevx1 3.0 2009.05.02 -
Rising 21.27.41.00 2009.05.01 -
Sophos 4.41.0 2009.05.02 -
Sunbelt 3.2.1858.2 2009.05.02 -
Symantec 1.4.4.12 2009.05.02 -
TheHacker 6.3.4.1.317 2009.05.02 -
TrendMicro 8.950.0.1092 2009.05.01 -
VBA32 3.12.10.4 2009.05.02 -
ViRobot 2009.5.1.1717 2009.05.01 -
VirusBuster 4.6.5.0 2009.05.01 -

Information additionnelle
File size: 166 bytes
MD5...: c06e03031e0f36c22aa7f4819430c86b
SHA1..: a94e4309c4ccf605ea062a800d951c182faa886a
SHA256: f58afecf39c66c87d44e5f08d298d5bd6dd52e79b45021f9028461f3ece73d2f
SHA512: e9adec368557953711d235571b16f2672fc8df7e5c55d1c2be5886e77ceb4577<BR>df8b4cb39cb64bc7137ed8f764cf1a625f24bb1bdf25fc509c518881025cf7be
ssdeep: 3:9icOEW+ncFiuBbAbs6KAALBMggNCZQ4lJW4MKLJF8EwAXFsZNEkgeQ3yaMJQQz<BR>Bs:ccOEWw03BbUDALGgICllJNMKn89ZNEko<BR>
PEiD..: -
TrID..: File type identification<BR>Unknown!
PEInfo: -
PDFiD.: -
RDS...: NSRL Reference Data Set<BR>-

Antivirus Version Dernière mise à jour Résultat
a-squared 4.0.0.101 2009.05.02 -
AhnLab-V3 5.0.0.2 2009.05.01 -
AntiVir 7.9.0.160 2009.05.02 -
Antiy-AVL 2.0.3.1 2009.04.30 -
Authentium 5.1.2.4 2009.05.01 -
Avast 4.8.1335.0 2009.05.01 -
AVG 8.5.0.327 2009.05.01 -
BitDefender 7.2 2009.05.02 -
CAT-QuickHeal 10.00 2009.05.02 -
ClamAV 0.94.1 2009.05.02 -
Comodo 1147 2009.05.02 -
DrWeb 4.44.0.09170 2009.05.02 -
eSafe 7.0.17.0 2009.04.30 -
eTrust-Vet 31.6.6487 2009.05.02 -
F-Prot 4.4.4.56 2009.05.01 -
F-Secure 8.0.14470.0 2009.05.02 -
Fortinet 3.117.0.0 2009.05.02 -
GData 19 2009.05.02 -
Ikarus T3.1.1.49.0 2009.05.02 -
K7AntiVirus 7.10.722 2009.05.02 -
Kaspersky 7.0.0.125 2009.05.02 -
McAfee 5602 2009.05.01 -
McAfee+Artemis 5602 2009.05.01 -
McAfee-GW-Edition 6.7.6 2009.05.02 -
Microsoft 1.4602 2009.05.02 -
NOD32 4049 2009.05.01 -
Norman 6.01.05 2009.04.30 -
nProtect 2009.1.8.0 2009.05.02 -
Panda 10.0.0.14 2009.05.02 -
PCTools 4.4.2.0 2009.05.02 -
Prevx1 3.0 2009.05.02 -
Rising 21.27.41.00 2009.05.01 -
Sophos 4.41.0 2009.05.02 -
Sunbelt 3.2.1858.2 2009.05.02 -
Symantec 1.4.4.12 2009.05.02 -
TheHacker 6.3.4.1.317 2009.05.02 -
TrendMicro 8.950.0.1092 2009.05.01 -
VBA32 3.12.10.4 2009.05.02 -
ViRobot 2009.5.1.1717 2009.05.01 -
VirusBuster 4.6.5.0 2009.05.01 -

Information additionnelle
File size: 166 bytes
MD5...: c06e03031e0f36c22aa7f4819430c86b
SHA1..: a94e4309c4ccf605ea062a800d951c182faa886a
SHA256: f58afecf39c66c87d44e5f08d298d5bd6dd52e79b45021f9028461f3ece73d2f
SHA512: e9adec368557953711d235571b16f2672fc8df7e5c55d1c2be5886e77ceb4577<BR>df8b4cb39cb64bc7137ed8f764cf1a625f24bb1bdf25fc509c518881025cf7be
ssdeep: 3:9icOEW+ncFiuBbAbs6KAALBMggNCZQ4lJW4MKLJF8EwAXFsZNEkgeQ3yaMJQQz<BR>Bs:ccOEWw03BbUDALGgICllJNMKn89ZNEko<BR>
PEiD..: -
TrID..: File type identification<BR>Unknown!
PEInfo: -
PDFiD.: -
RDS...: NSRL Reference Data Set<BR>-
0