Probleme avec Win32

charly734 -  
loloetseb Messages postés 5684 Statut Membre -
Bonjour,
Je viens de faire une analyse avec Avast , et il m'a trouvé un virus nommé : "Win32: Bifrose-AAX[trj]".
J'ai recherché sur le net des infos sur ce soi-disant virus ou cheval de troie ou malware...
Qu'est ce que ce truc ? Que dois-je faire ?
P.S: je viens de changer mon disque dur il y a 3h , je n'ai téléchargé que des programmes comme "Acrobat reader", "open office" et quelques fonds d'écrans ... Alors comment est ce que j'ai pu choper ce virus ?? je n'ai encore rien fait sur internet..?!
Configuration: Windows XP Internet Explorer 7.0

34 réponses

  • 1
  • 2
Résumé de la discussion

Win32: Bifrose-AAX[trj] est un cheval de Troie détecté par Avast et la discussion porte sur la nature précise de cette menace et les mesures à prendre.
Plusieurs conseils suggèrent une analyse approfondie via RSIT et HijackThis, puis la suppression méthodique des éléments malveillants dans les démarrages, les processus en cours et les clés de registre associées.
En parallèle, des recommandations prévoient d'éteindre puis redémarrer l'ordinateur, collecter les rapports RSIT et HijackThis et les communiquer pour évaluer l'infection et éviter une propagation ultérieure.
Une nuance utile: l'ensemble des échanges montre que les éléments détectés peuvent apparaître dans des outils légitimes ou des démarrages courants, ce qui nécessite une vérification croisée des rapports.

Généré automatiquement par IA
sur la base des meilleures réponses
  1. loloetseb Messages postés 5684 Statut Membre 174
     
    Afin d'evaluer ton infection

    Télécharge Random's System Information Tool (RSIT) de random/random et enregistre l'exécutable sur ton Bureau.

    ! Déconnecte toi et ferme toutes tes applications en cours !

    Double-clique sur " RSIT.exe " pour le lancer .

    -> Une première fenêtre s'ouvre avec en titre : " Disclaimer of warranty " .

    * Devant l'option "List files/folders created ..." , tu choisis : 2 months

    * clique ensuite sur " Continue " pour lancer l'analyse ...

    -> laisse faire le scan et ne touche pas au PC ...

    Lorsque l'analyse sera terminée, deux fichiers texte s'ouvriront (probablement avec le bloc-note).

    Poste le contenu de " log.txt " (c'est celui qui apparait à l'écran), ainsi que de " info.txt " (que tu verras dans la barre des tâches), pour analyse et attends la suite ...

    Important : poste un rapport, puis l'autre dans la réponse suivante
    Si tu essaies de poster les deux en même temps, cela risque d'être trop long pour le forum

    ( Note : les rapports seront en outre sauvegardés dans ce dossier -> C:\rsit )
    0
  2. archet9
     
    Bonsoir,

    "et quelques fonds d'écrans "-- (par internet...)

    Tu donnes toi meme la reponse.....

    a+
    0
  3. jacques.gache Messages postés 34829 Statut Contributeur sécurité 1 645
     
    bonjour , tu as peut être fais revenir l'infection avec des fonds d'écran téléchargé sur internet sans prendre le soins de les scanner avec un anti-virus avant "" quand je parle d'anti-virus je ne parle pas d'avast "

    passes malwarebytes , Merci

    Télécharge Malwarebytes' Anti-Malware: https://www.malekal.com/tutoriel-malwarebyte-anti-malware/

    . sur la page cliques sur Télécharger Malwarebyte's Anti-Malware
    . enregistres le sur le bureau
    . Double cliques sur le fichier téléchargé pour lancer le processus d'installation.
    . si le pare-feu demande l'autorisation de se connecter pour malwarebytes, acceptes
    . Il va se mettre à jour une fois faite
    . rend-toi dans l'onglet, Recherche
    . Sélectionnes Exécuter un examen complet
    . Cliques sur Rechercher
    . Le scan démarre.
    . A la fin de l'analyse, un message s'affiche :
    L'examen s'est terminé normalement. Cliquez sur 'Afficher les résultats' pour afficher tous les objets trouvés.
    . Cliques sur Ok pour poursuivre.
    . Si des malwares ont été détectés, cliques sur Afficher les résultats
    . Sélectionnes tout (ou laisses cochés)

    . cliques sur Supprimer la sélection

    . Malwarebytes va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine.
    . Malwarebytes va ouvrir le bloc-notes et y copier le rapport d'analyse.
    . redemarre le pc
    . une fois redémarré double-cliques sur malwarebytes
    . rends toi dans l'onglet rapport/log
    . tu cliques dessus pour l'afficher une fois affiché
    . tu cliques sur edition en haut du boc notes,et puis sur sélectionner tous
    . tu recliques sur edition et puis sur copier et tu reviens sur le forum et dans ta réponse
    . tu cliques droit dans le cadre de la reponse et coller

    0
    1. charly734
       
      mais avec toutes ces analyses que vous me dites de faire, est ce qu'il y a qd meme un moyen de suprimer ce virus de mon PC ? et si cela vient des fonds d'écrans , dois je les supprimer ?
      0
    2. charly734
       
      premier rapport ac toobarSD:


      -----------\\ ToolBar S&D 1.2.8 XP/Vista

      Microsoft Windows XP Professionnel ( v5.1.2600 ) Service Pack 2
      X86-based PC ( Uniprocessor Free : Intel(R) Celeron(R) M processor 1.40GHz )
      BIOS : PhoenixBIOS 4.0 Release 6.1
      USER : Admin ( Administrator )
      BOOT : Normal boot
      Antivirus : avast! antivirus 4.7.1001 [VPS 090501-0] 4.7.1001 (Activated)
      Firewall : COMODO Firewall 3.5 (Activated)
      C:\ (Local Disk) - NTFS - Total:19 Go (Free:15 Go)
      D:\ (Local Disk) - NTFS - Total:129 Go (Free:129 Go)
      F:\ (CD or DVD)

      "C:\ToolBar SD" ( MAJ : 21-12-2008|20:47 )
      Option : [1] ( 02/05/2009|14:42 )

      -----------\\ Recherche de Fichiers / Dossiers ...

      C:\DOCUME~1\Admin\LOCALS~1\Temp\NERO13356\Toolbar.exe
      C:\Program Files\AskBarDis
      C:\Program Files\AskBarDis\bar
      C:\Program Files\AskBarDis\unins000.dat
      C:\Program Files\AskBarDis\unins000.exe
      C:\Program Files\AskBarDis\bar\bin
      C:\Program Files\AskBarDis\bar\Cache
      C:\Program Files\AskBarDis\bar\History
      C:\Program Files\AskBarDis\bar\Settings
      C:\Program Files\AskBarDis\bar\bin\askBar.dll
      C:\Program Files\AskBarDis\bar\bin\askPopStp.dll
      C:\Program Files\AskBarDis\bar\bin\psvince.dll
      C:\Program Files\AskBarDis\bar\Cache\00081B80
      C:\Program Files\AskBarDis\bar\Cache\0008264D
      C:\Program Files\AskBarDis\bar\Cache\files.ini
      C:\Program Files\AskBarDis\bar\History\search
      C:\Program Files\AskBarDis\bar\Settings\config.dat
      C:\Program Files\AskBarDis\bar\Settings\config.dat.bak

      -----------\\ Extensions

      (Admin) - {E9A1DEE0-C623-4439-8932-001E7D17607D} => ajtoolbar


      -----------\\ [..\Internet Explorer\Main]

      [HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]
      "Start Page"="http://www1.mini20.com/?tm=1&kw=Secure+Web+Search+Engine&KW1=Secure%20Web%20Search%20Engine&KW2=Best%20Malware%20Detection%20And%20Removal%20Software&searchbox=0&domainname=0&backfill=0"
      "Search Page"="https://www.google.fr/?gws_rd=ssl"
      "Local Page"="C:\\WINDOWS\\system32\\blank.htm"
      "Default_Page_URL"="https://www.msn.com/fr-fr/?ocid=iehp"

      [HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main]
      "Default_Page_URL"="https://www.msn.com/fr-fr/?ocid=iehp"
      "Default_Search_URL"="https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF"
      "Search Page"="https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF"
      "Local Page"="C:\\WINDOWS\\system32\\blank.htm"
      "Start Page"="https://www.msn.com/fr-fr/?ocid=iehp"


      --------------------\\ Recherche d'autres infections


      Aucune autre infection trouvée !


      1 - "C:\ToolBar SD\TB_1.txt" - 02/05/2009|14:43 - Option : [1]

      -----------\\ Fin du rapport a 14:43:40,93

      Deuxieme rapport:


      -----------\\ ToolBar S&D 1.2.8 XP/Vista

      Microsoft Windows XP Professionnel ( v5.1.2600 ) Service Pack 2
      X86-based PC ( Uniprocessor Free : Intel(R) Celeron(R) M processor 1.40GHz )
      BIOS : PhoenixBIOS 4.0 Release 6.1
      USER : Admin ( Administrator )
      BOOT : Normal boot
      Antivirus : avast! antivirus 4.7.1001 [VPS 090501-0] 4.7.1001 (Activated)
      Firewall : COMODO Firewall 3.5 (Activated)
      C:\ (Local Disk) - NTFS - Total:19 Go (Free:15 Go)
      D:\ (Local Disk) - NTFS - Total:129 Go (Free:129 Go)
      F:\ (CD or DVD)

      "C:\ToolBar SD" ( MAJ : 21-12-2008|20:47 )
      Option : [2] ( 02/05/2009|14:45 )

      -----------\\ SUPPRESSION

      Supprime! - C:\DOCUME~1\Admin\LOCALS~1\Temp\NERO13356\Toolbar.exe
      Supprime! - C:\Program Files\AskBarDis\bar
      Supprime! - C:\Program Files\AskBarDis\unins000.dat
      Supprime! - C:\Program Files\AskBarDis\unins000.exe
      Supprime! - C:\Program Files\AskBarDis

      -----------\\ Recherche de Fichiers / Dossiers ...


      -----------\\ Extensions

      (Admin) - {E9A1DEE0-C623-4439-8932-001E7D17607D} => ajtoolbar


      -----------\\ [..\Internet Explorer\Main]

      [HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]
      "Start Page"="http://www1.mini20.com/?tm=1&kw=Secure+Web+Search+Engine&KW1=Secure%20Web%20Search%20Engine&KW2=Best%20Malware%20Detection%20And%20Removal%20Software&searchbox=0&domainname=0&backfill=0"
      "Search Page"="https://www.google.fr/?gws_rd=ssl"
      "Local Page"="C:\\WINDOWS\\system32\\blank.htm"
      "Default_Page_URL"="https://www.msn.com/fr-fr/?ocid=iehp"

      [HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main]
      "Default_Page_URL"="https://www.msn.com/fr-fr/?ocid=iehp"
      "Default_Search_URL"="https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF"
      "Search Page"="https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF"
      "Local Page"="C:\\WINDOWS\\system32\\blank.htm"
      "Start Page"="https://www.msn.com/fr-fr/"


      --------------------\\ Recherche d'autres infections


      Aucune autre infection trouvée !


      1 - "C:\ToolBar SD\TB_1.txt" - 02/05/2009|14:43 - Option : [1]
      2 - "C:\ToolBar SD\TB_2.txt" - 02/05/2009|14:46 - Option : [2]

      -----------\\ Fin du rapport a 14:46:19,42
      0
  4. loloetseb Messages postés 5684 Statut Membre 174
     
    Charly,tu semble de plaindre devoir faire des procedure indiquées ci dessus.La premiere le Rsit va nous indiquer si tu as des infections en nous editant des rapports detaillés,le second Malwarebytes est un antispyware assez performant qui devrait permettre de te virer certaines infections.Ensuite ,tu fais comme tu veux,si les fait ou ne les fait pas.Moi perso,je suis pas infecté!!!!
    0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. charly734
     
    nn c juste que je ne veux pas faire tout ça pour rien ... bon je m'y mets! lol
    0
  7. charly734
     
    premiere fenêtre :

    Logfile of random's system information tool 1.06 (written by random/random)
    Run by Admin at 2009-05-02 14:10:16
    Microsoft Windows XP Professionnel Service Pack 2
    System drive C: has 15 GB (77%) free of 20 GB
    Total RAM: 502 MB (49% free)

    HijackThis download failed

    ======Scheduled tasks folder======

    C:\WINDOWS\tasks\User_Feed_Synchronization-{F56A98CE-CDE7-4806-AE4C-702DE5767FEF}.job

    ======Registry dump======

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{18DF081C-E8AD-4283-A596-FA578C2EBDC3}]
    Adobe PDF Link Helper - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll [2009-02-27 75128]

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{201f27d4-3704-41d6-89c1-aa35e39143ed}]
    AskBar BHO - C:\Program Files\AskBarDis\bar\bin\askBar.dll [2008-08-06 279944]

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{5C255C8A-E604-49b4-9D64-90988571CECB}]

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{761497BB-D6F0-462C-B6EB-D4DAF1D92D43}]
    SSVHelper Class - C:\Program Files\Java\jre1.6.0_04\bin\ssv.dll [2007-12-14 509328]

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{9030D464-4C02-4ABF-8ECC-5164760863C6}]
    Programme d'aide de l'Assistant de connexion Windows Live - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll [2009-01-22 408448]

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]
    {3041d03e-fd4b-44e0-b742-2d9b88305f98} - Ask Toolbar - C:\Program Files\AskBarDis\bar\bin\askBar.dll [2008-08-06 279944]

    [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]
    "avast!"=C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe [2007-04-30 75392]
    "NeroFilterCheck"=C:\Program Files\Fichiers communs\Ahead\Lib\NeroCheck.exe [2007-03-01 153136]
    "SunJavaUpdateSched"=C:\Program Files\Java\jre1.6.0_04\bin\jusched.exe [2007-12-14 144784]
    "Adobe Reader Speed Launcher"=C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe [2009-02-27 35696]
    "COMODO SafeSurf"=C:\Program Files\COMODO\SafeSurf\cssurf.exe [2009-05-02 278264]
    "COMODO Internet Security"=C:\Program Files\COMODO\COMODO Internet Security\cfp.exe [2009-05-02 1851128]

    [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run]
    "BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}"=C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe [2007-06-27 152872]
    "msnmsgr"=C:\Program Files\Windows Live\Messenger\msnmsgr.exe [2009-02-06 3885408]
    "ctfmon.exe"=C:\WINDOWS\system32\ctfmon.exe [2004-08-19 15360]

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ACU]
    C:\Program Files\Atheros\ACU.exe [2005-01-31 253952]

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Broadcom Wireless Manager UI]
    C:\WINDOWS\system32\WLTRAY []

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\HotKeysCmds]
    C:\WINDOWS\system32\hkcmd.exe [2005-01-23 126976]

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\IgfxTray]
    C:\WINDOWS\system32\igfxtray.exe [2005-01-23 155648]

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SoundMan]
    C:\WINDOWS\SOUNDMAN.EXE [2005-04-15 77824]

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SynTPEnh]
    C:\Program Files\Synaptics\SynTP\SynTPEnh.exe [2005-02-04 708698]

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SynTPLpr]
    C:\Program Files\Synaptics\SynTP\SynTPLpr.exe [2005-02-04 102490]

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^BTTray.lnk]
    C:\PROGRA~1\WIDCOMM\LOGICI~1\BTTray.exe [2005-05-31 577597]

    C:\Documents and Settings\Admin\Menu Démarrer\Programmes\Démarrage
    Notification de cadeaux MSN.lnk - C:\Documents and Settings\Admin\Application Data\Microsoft\Notification de cadeaux MSN\lsnfier.exe

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
    "AppInit_DLLS"=" C:\WINDOWS\system32\cssdll32.dll"

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\igfxcui]
    C:\WINDOWS\system32\igfxsrvc.dll [2005-01-23 348160]

    [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\System]
    "dontdisplaylastusername"=0
    "legalnoticecaption"=
    "legalnoticetext"=
    "shutdownwithoutlogon"=1
    "undockwithoutlogon"=1

    [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]
    "NoDriveTypeAutoRun"=145
    "NoSMHelp"=1
    "MemCheckBoxInRunDlg"=1
    "NoSMBalloonTip"=1
    "NoDesktopCleanupWizard"=1
    "NoWelcomeScreen"=1
    "NoAutoUpdate"=1

    [HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]
    "%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
    "C:\Program Files\Windows Live\Messenger\wlcsdk.exe"="C:\Program Files\Windows Live\Messenger\wlcsdk.exe:*:Enabled:Windows Live Call"
    "C:\Program Files\Windows Live\Messenger\msnmsgr.exe"="C:\Program Files\Windows Live\Messenger\msnmsgr.exe:*:Enabled:Windows Live Messenger"

    [HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]
    "%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
    "C:\Program Files\Windows Live\Messenger\wlcsdk.exe"="C:\Program Files\Windows Live\Messenger\wlcsdk.exe:*:Enabled:Windows Live Call"
    "C:\Program Files\Windows Live\Messenger\msnmsgr.exe"="C:\Program Files\Windows Live\Messenger\msnmsgr.exe:*:Enabled:Windows Live Messenger"

    ======List of files/folders created in the last 2 months======

    2009-05-02 14:10:27 ----D---- C:\Program Files\trend micro
    2009-05-02 14:09:46 ----D---- C:\rsit
    2009-05-02 00:12:02 ----A---- C:\WINDOWS\system32\cssdll32.dll
    2009-05-02 00:11:59 ----D---- C:\Documents and Settings\Admin\Application Data\Mozilla
    2009-05-02 00:11:58 ----D---- C:\Program Files\AskBarDis
    2009-05-02 00:10:39 ----D---- C:\Documents and Settings\All Users\Application Data\Comodo
    2009-05-02 00:10:37 ----A---- C:\WINDOWS\system32\guard32.dll
    2009-05-02 00:10:31 ----D---- C:\Program Files\COMODO
    2009-05-01 15:39:47 ----HD---- C:\WINDOWS\msdownld.tmp
    2009-05-01 15:39:42 ----D---- C:\WINDOWS\ie8updates
    2009-05-01 15:39:21 ----D---- C:\WINDOWS\WBEM
    2009-05-01 15:38:15 ----HDC---- C:\WINDOWS\ie8
    2009-05-01 15:38:15 ----D---- C:\WINDOWS\system32\fr-FR
    2009-05-01 15:36:37 ----A---- C:\WINDOWS\system32\MRT.exe
    2009-05-01 15:35:50 ----D---- C:\Documents and Settings\Admin\Application Data\Adobe
    2009-05-01 15:06:47 ----D---- C:\Documents and Settings\All Users\Application Data\Adobe
    2009-05-01 15:06:30 ----D---- C:\Program Files\Fichiers communs\Adobe
    2009-05-01 15:06:30 ----D---- C:\Program Files\Adobe
    2009-05-01 10:09:36 ----A---- C:\WINDOWS\system32\h323log.txt
    2009-05-01 10:08:35 ----A---- C:\WINDOWS\system32\usbui.dll
    2009-05-01 10:07:28 ----A---- C:\WINDOWS\imsins.BAK
    2009-05-01 10:07:25 ----A---- C:\WINDOWS\system32\PerfStringBackup.INI
    2009-05-01 10:07:24 ----SHD---- C:\WINDOWS\Installer
    2009-05-01 10:07:24 ----D---- C:\Program Files\Fichiers communs\ODBC
    2009-05-01 10:07:24 ----A---- C:\WINDOWS\ODBCINST.INI
    2009-05-01 10:07:20 ----D---- C:\Program Files\Fichiers communs\SpeechEngines
    2009-05-01 10:07:19 ----RD---- C:\Program Files
    2009-05-01 10:07:19 ----D---- C:\Program Files\Fichiers communs\Microsoft Shared
    2009-05-01 10:07:19 ----D---- C:\Program Files\Fichiers communs
    2009-05-01 10:07:17 ----RA---- C:\WINDOWS\system32\kbdtuq.dll
    2009-05-01 10:07:17 ----RA---- C:\WINDOWS\system32\kbdtuf.dll
    2009-05-01 10:07:17 ----RA---- C:\WINDOWS\system32\kbdazel.dll
    2009-05-01 10:07:15 ----RA---- C:\WINDOWS\system32\kbdycc.dll
    2009-05-01 10:07:15 ----RA---- C:\WINDOWS\system32\kbduzb.dll
    2009-05-01 10:07:15 ----RA---- C:\WINDOWS\system32\kbdur.dll
    2009-05-01 10:07:15 ----RA---- C:\WINDOWS\system32\kbdtat.dll
    2009-05-01 10:07:15 ----RA---- C:\WINDOWS\system32\kbdru1.dll
    2009-05-01 10:07:15 ----RA---- C:\WINDOWS\system32\kbdru.dll
    2009-05-01 10:07:15 ----RA---- C:\WINDOWS\system32\kbdmon.dll
    2009-05-01 10:07:15 ----RA---- C:\WINDOWS\system32\kbdkyr.dll
    2009-05-01 10:07:15 ----RA---- C:\WINDOWS\system32\kbdkaz.dll
    2009-05-01 10:07:15 ----RA---- C:\WINDOWS\system32\kbdbu.dll
    2009-05-01 10:07:15 ----RA---- C:\WINDOWS\system32\kbdblr.dll
    2009-05-01 10:07:15 ----RA---- C:\WINDOWS\system32\kbdaze.dll
    2009-05-01 10:07:13 ----RA---- C:\WINDOWS\system32\kbdhept.dll
    2009-05-01 10:07:13 ----RA---- C:\WINDOWS\system32\kbdhela3.dll
    2009-05-01 10:07:13 ----RA---- C:\WINDOWS\system32\kbdhela2.dll
    2009-05-01 10:07:13 ----RA---- C:\WINDOWS\system32\kbdhe319.dll
    2009-05-01 10:07:13 ----RA---- C:\WINDOWS\system32\kbdhe220.dll
    2009-05-01 10:07:13 ----RA---- C:\WINDOWS\system32\kbdhe.dll
    2009-05-01 10:07:13 ----RA---- C:\WINDOWS\system32\kbdgkl.dll
    2009-05-01 10:07:11 ----RA---- C:\WINDOWS\system32\kbdlv1.dll
    2009-05-01 10:07:11 ----RA---- C:\WINDOWS\system32\kbdlv.dll
    2009-05-01 10:07:11 ----RA---- C:\WINDOWS\system32\kbdlt1.dll
    2009-05-01 10:07:11 ----RA---- C:\WINDOWS\system32\kbdlt.dll
    2009-05-01 10:07:11 ----RA---- C:\WINDOWS\system32\kbdest.dll
    2009-05-01 10:07:10 ----RA---- C:\WINDOWS\system32\kbdsl1.dll
    2009-05-01 10:07:10 ----RA---- C:\WINDOWS\system32\kbdsl.dll
    2009-05-01 10:07:10 ----RA---- C:\WINDOWS\system32\kbdro.dll
    2009-05-01 10:07:10 ----RA---- C:\WINDOWS\system32\kbdpl1.dll
    2009-05-01 10:07:10 ----RA---- C:\WINDOWS\system32\kbdpl.dll
    2009-05-01 10:07:09 ----RA---- C:\WINDOWS\system32\kbdycl.dll
    2009-05-01 10:07:09 ----RA---- C:\WINDOWS\system32\kbdhu1.dll
    2009-05-01 10:07:09 ----RA---- C:\WINDOWS\system32\kbdhu.dll
    2009-05-01 10:07:09 ----RA---- C:\WINDOWS\system32\kbdcz2.dll
    2009-05-01 10:07:09 ----RA---- C:\WINDOWS\system32\kbdcz1.dll
    2009-05-01 10:07:09 ----RA---- C:\WINDOWS\system32\kbdcz.dll
    2009-05-01 10:07:09 ----RA---- C:\WINDOWS\system32\kbdcr.dll
    2009-05-01 10:07:09 ----RA---- C:\WINDOWS\system32\KBDAL.DLL
    2009-05-01 10:07:03 ----A---- C:\WINDOWS\system32\spxcoins.dll
    2009-05-01 10:07:03 ----A---- C:\WINDOWS\system32\irclass.dll
    2009-05-01 10:07:03 ----A---- C:\WINDOWS\system32\EqnClass.Dll
    2009-05-01 10:07:03 ----A---- C:\WINDOWS\system32\dgsetup.dll
    2009-05-01 10:07:03 ----A---- C:\WINDOWS\system32\dgrpsetu.dll
    2009-05-01 10:07:00 ----N---- C:\WINDOWS\system32\CONFIG.TMP
    2009-05-01 10:07:00 ----A---- C:\WINDOWS\TASKMAN.EXE
    2009-05-01 10:07:00 ----A---- C:\WINDOWS\system32\batt.dll
    2009-05-01 10:06:59 ----A---- C:\WINDOWS\system32\storprop.dll
    2009-05-01 10:06:59 ----A---- C:\WINDOWS\NOTEPAD.EXE
    2009-05-01 10:06:50 ----ASH---- C:\Documents and Settings\All Users\Application Data\desktop.ini
    2009-05-01 10:06:47 ----RA---- C:\WINDOWS\SET8.tmp
    2009-05-01 10:06:44 ----RA---- C:\WINDOWS\SET4.tmp
    2009-05-01 10:06:42 ----RA---- C:\WINDOWS\SET3.tmp
    2009-05-01 10:06:36 ----D---- C:\WINDOWS\system32\CatRoot2
    2009-05-01 10:06:36 ----D---- C:\WINDOWS\system32\CatRoot
    2009-05-01 10:06:30 ----SD---- C:\Documents and Settings\All Users\Application Data\Microsoft
    2009-05-01 10:06:13 ----A---- C:\WINDOWS\setuplog.txt
    2009-05-01 10:05:59 ----SHD---- C:\System Volume Information
    2009-05-01 10:05:59 ----D---- C:\Documents and Settings
    2009-05-01 10:05:28 ----SH---- C:\boot.ini
    2009-05-01 10:00:28 ----RSHDC---- C:\WINDOWS\system32\dllcache
    2009-05-01 10:00:28 ----RD---- C:\WINDOWS\Web
    2009-05-01 10:00:28 ----D---- C:\WINDOWS\WinSxS
    2009-05-01 10:00:28 ----D---- C:\WINDOWS\twain_32
    2009-05-01 10:00:28 ----D---- C:\WINDOWS\Temp
    2009-05-01 10:00:28 ----D---- C:\WINDOWS\system32\wbem
    2009-05-01 10:00:28 ----D---- C:\WINDOWS\system32\usmt
    2009-05-01 10:00:28 ----D---- C:\WINDOWS\system32\ShellExt
    2009-05-01 10:00:28 ----D---- C:\WINDOWS\system32\Setup
    2009-05-01 10:00:28 ----D---- C:\WINDOWS\system32\oobe
    2009-05-01 10:00:28 ----D---- C:\WINDOWS\system32\npp
    2009-05-01 10:00:28 ----D---- C:\WINDOWS\system32\mui
    2009-05-01 10:00:28 ----D---- C:\WINDOWS\system32\inetsrv
    2009-05-01 10:00:28 ----D---- C:\WINDOWS\system32\IME
    2009-05-01 10:00:28 ----D---- C:\WINDOWS\system32\icsxml
    2009-05-01 10:00:28 ----D---- C:\WINDOWS\system32\ias
    2009-05-01 10:00:28 ----D---- C:\WINDOWS\system32\export
    2009-05-01 10:00:28 ----D---- C:\WINDOWS\system32\3com_dmi
    2009-05-01 10:00:28 ----D---- C:\WINDOWS\system32\3076
    2009-05-01 10:00:28 ----D---- C:\WINDOWS\system32\2052
    2009-05-01 10:00:28 ----D---- C:\WINDOWS\system32\1054
    2009-05-01 10:00:28 ----D---- C:\WINDOWS\system32\1042
    2009-05-01 10:00:28 ----D---- C:\WINDOWS\system32\1041
    2009-05-01 10:00:28 ----D---- C:\WINDOWS\system32\1037
    2009-05-01 10:00:28 ----D---- C:\WINDOWS\system32\1036
    2009-05-01 10:00:28 ----D---- C:\WINDOWS\system32\1033
    2009-05-01 10:00:28 ----D---- C:\WINDOWS\system32\1031
    2009-05-01 10:00:28 ----D---- C:\WINDOWS\system32\1028
    2009-05-01 10:00:28 ----D---- C:\WINDOWS\system32\1025
    2009-05-01 10:00:28 ----D---- C:\WINDOWS\security
    2009-05-01 10:00:28 ----D---- C:\WINDOWS\Resources
    2009-05-01 10:00:28 ----D---- C:\WINDOWS\Provisioning
    2009-05-01 10:00:28 ----D---- C:\WINDOWS\PeerNet
    2009-05-01 10:00:28 ----D---- C:\WINDOWS\pchealth
    2009-05-01 10:00:28 ----D---- C:\WINDOWS\mui
    2009-05-01 10:00:28 ----D---- C:\WINDOWS\msapps
    2009-05-01 10:00:28 ----D---- C:\WINDOWS\msagent
    2009-05-01 10:00:28 ----D---- C:\WINDOWS\Media
    2009-05-01 10:00:28 ----D---- C:\WINDOWS\java
    2009-05-01 10:00:28 ----D---- C:\WINDOWS\ime
    2009-05-01 10:00:28 ----D---- C:\WINDOWS\ehome
    2009-05-01 10:00:28 ----D---- C:\WINDOWS\Driver Cache
    2009-05-01 10:00:28 ----D---- C:\WINDOWS\Debug
    2009-05-01 10:00:28 ----D---- C:\WINDOWS\Cursors
    2009-05-01 10:00:28 ----D---- C:\WINDOWS\Connection Wizard
    2009-05-01 10:00:28 ----D---- C:\WINDOWS\Config
    2009-05-01 10:00:28 ----D---- C:\WINDOWS\AppPatch
    2009-05-01 10:00:28 ----D---- C:\WINDOWS\addins
    2009-05-01 10:00:27 ----RSD---- C:\WINDOWS\Fonts
    2009-05-01 10:00:27 ----HD---- C:\WINDOWS\inf
    2009-05-01 10:00:27 ----D---- C:\WINDOWS\system32\wins
    2009-05-01 10:00:27 ----D---- C:\WINDOWS\system32\spool
    2009-05-01 10:00:27 ----D---- C:\WINDOWS\system32\ras
    2009-05-01 10:00:27 ----D---- C:\WINDOWS\system32\drivers
    2009-05-01 10:00:27 ----D---- C:\WINDOWS\system32\dhcp
    2009-05-01 10:00:27 ----D---- C:\WINDOWS\system32\config
    2009-05-01 10:00:27 ----D---- C:\WINDOWS\system32
    2009-05-01 10:00:27 ----D---- C:\WINDOWS\system
    2009-05-01 10:00:27 ----D---- C:\WINDOWS\repair
    2009-05-01 10:00:27 ----D---- C:\WINDOWS\Help
    2009-05-01 10:00:27 ----D---- C:\WINDOWS
    2009-05-01 09:34:34 ----A---- C:\WINDOWS\ODBC.INI
    2009-05-01 09:34:28 ----A---- C:\WINDOWS\system32\mdimon.dll
    2009-05-01 09:33:46 ----D---- C:\Program Files\Microsoft.NET
    2009-05-01 09:33:08 ----D---- C:\Program Files\Fichiers communs\DESIGNER
    2009-05-01 09:32:52 ----D---- C:\WINDOWS\SHELLNEW
    2009-05-01 09:32:47 ----D---- C:\Program Files\Microsoft Office
    2009-05-01 09:16:11 ----D---- C:\Documents and Settings\Admin\Application Data\LimeWire
    2009-05-01 09:14:43 ----A---- C:\WINDOWS\system32\javaws.exe
    2009-05-01 09:14:43 ----A---- C:\WINDOWS\system32\javaw.exe
    2009-05-01 09:14:43 ----A---- C:\WINDOWS\system32\java.exe
    2009-05-01 09:14:17 ----D---- C:\Program Files\Java
    2009-05-01 09:13:44 ----D---- C:\Program Files\Fichiers communs\Java
    2009-05-01 09:13:27 ----D---- C:\Program Files\LimeWire
    2009-05-01 09:13:19 ----HD---- C:\Program Files\Bifrost
    2009-05-01 09:05:04 ----D---- C:\Documents and Settings\Admin\Application Data\Ahead
    2009-05-01 09:04:42 ----D---- C:\Documents and Settings\All Users\Application Data\Ahead
    2009-05-01 09:03:02 ----D---- C:\Program Files\Nero
    2009-05-01 09:03:02 ----D---- C:\Program Files\Fichiers communs\Ahead
    2009-05-01 09:03:02 ----D---- C:\Documents and Settings\All Users\Application Data\Nero
    2009-05-01 09:02:24 ----D---- C:\WINDOWS\RegisteredPackages
    2009-05-01 09:01:46 ----A---- C:\WINDOWS\system32\d3dx9_30.dll
    2009-05-01 09:01:44 ----A---- C:\WINDOWS\system32\d3dx9_28.dll
    2009-05-01 08:59:10 ----D---- C:\Program Files\Microsoft
    2009-05-01 08:58:46 ----D---- C:\Program Files\Windows Live SkyDrive
    2009-05-01 08:57:37 ----D---- C:\Program Files\Windows Live
    2009-05-01 08:53:32 ----SHD---- C:\RECYCLER
    2009-05-01 08:53:07 ----D---- C:\Program Files\Fichiers communs\Windows Live
    2009-05-01 08:52:10 ----D---- C:\Documents and Settings\Admin\Application Data\Macromedia
    2009-05-01 08:49:37 ----A---- C:\WINDOWS\system32\wups2.dll
    2009-05-01 08:49:37 ----A---- C:\WINDOWS\system32\wucltui.dll.mui
    2009-05-01 08:49:36 ----D---- C:\WINDOWS\system32\SoftwareDistribution
    2009-05-01 08:49:36 ----A---- C:\WINDOWS\system32\wuaueng.dll.mui
    2009-05-01 08:49:36 ----A---- C:\WINDOWS\system32\wuapi.dll.mui
    2009-05-01 08:46:26 ----A---- C:\WINDOWS\system32\MSVCR71.dll
    2009-05-01 08:46:26 ----A---- C:\WINDOWS\system32\MSVCP71.dll
    2009-05-01 08:46:26 ----A---- C:\WINDOWS\system32\MFC71.dll
    2009-05-01 08:46:26 ----A---- C:\WINDOWS\system32\aswBoot.exe
    2009-05-01 08:46:22 ----D---- C:\Program Files\Alwil Software
    2009-05-01 08:45:59 ----A---- C:\WINDOWS\system32\WgaTray.exe
    2009-05-01 08:45:59 ----A---- C:\WINDOWS\system32\WgaLogon.dll
    2009-05-01 08:41:01 ----D---- C:\WINDOWS\pss
    2009-05-01 08:39:10 ----A---- C:\WINDOWS\system32\acs.exe
    2009-05-01 08:39:09 ----A---- C:\WINDOWS\system32\wgapi.dll
    2009-05-01 08:39:09 ----A---- C:\WINDOWS\system32\wcapi.dll
    2009-05-01 08:39:09 ----A---- C:\WINDOWS\system32\results.txt
    2009-05-01 08:39:09 ----A---- C:\WINDOWS\system32\athcfg11res.dll
    2009-05-01 08:39:09 ----A---- C:\WINDOWS\system32\athcfg11.dll
    2009-05-01 08:39:07 ----D---- C:\Program Files\Atheros
    2009-05-01 08:38:58 ----D---- C:\temp
    2009-05-01 08:38:31 ----N---- C:\WINDOWS\system32\WLTRYSVC.EXE
    2009-05-01 08:38:31 ----N---- C:\WINDOWS\system32\wltrynt.dll
    2009-05-01 08:38:31 ----N---- C:\WINDOWS\system32\WLTRAY.EXE
    2009-05-01 08:38:31 ----N---- C:\WINDOWS\system32\BCMWLTRY.EXE
    2009-05-01 08:38:31 ----N---- C:\WINDOWS\system32\BCMLogon.dll
    2009-05-01 08:38:31 ----A---- C:\WINDOWS\system32\AegisI5.exe
    2009-05-01 08:38:31 ----A---- C:\WINDOWS\system32\AegisE5.dll
    2009-05-01 08:38:21 ----N---- C:\WINDOWS\system32\BCMWLU00.EXE
    2009-05-01 08:38:21 ----N---- C:\WINDOWS\system32\BCMWLD2K.EXE
    2009-05-01 08:37:48 ----RA---- C:\WINDOWS\system32\igfxres.dll
    2009-05-01 08:36:37 ----RA---- C:\WINDOWS\system32\igfxext.exe
    2009-05-01 08:36:37 ----RA---- C:\WINDOWS\system32\igfxexps.dll
    2009-05-01 08:36:37 ----RA---- C:\WINDOWS\system32\ialmrem.dll
    2009-05-01 08:36:37 ----RA---- C:\WINDOWS\system32\ialmgicd.dll
    2009-05-01 08:36:37 ----RA---- C:\WINDOWS\system32\ialmgdev.dll
    2009-05-01 08:36:37 ----RA---- C:\WINDOWS\system32\iAlmCoIn_v4020.dll
    2009-05-01 08:36:36 ----RA---- C:\WINDOWS\system32\oemdspif.dll
    2009-05-01 08:36:36 ----RA---- C:\WINDOWS\system32\igfxzoom.exe
    2009-05-01 08:36:36 ----RA---- C:\WINDOWS\system32\igfxtray.exe
    2009-05-01 08:36:36 ----RA---- C:\WINDOWS\system32\igfxsrvc.dll
    2009-05-01 08:36:36 ----RA---- C:\WINDOWS\system32\igfxress.dll
    2009-05-01 08:36:36 ----RA---- C:\WINDOWS\system32\igfxpph.dll
    2009-05-01 08:36:36 ----RA---- C:\WINDOWS\system32\igfxhk.dll
    2009-05-01 08:36:36 ----RA---- C:\WINDOWS\system32\igfxeud.dll
    2009-05-01 08:36:36 ----RA---- C:\WINDOWS\system32\igfxdo.dll
    2009-05-01 08:36:36 ----RA---- C:\WINDOWS\system32\igfxdiag.exe
    2009-05-01 08:36:36 ----RA---- C:\WINDOWS\system32\igfxdgps.dll
    2009-05-01 08:36:36 ----RA---- C:\WINDOWS\system32\igfxdev.dll
    2009-05-01 08:36:36 ----RA---- C:\WINDOWS\system32\igfxcfg.exe
    2009-05-01 08:36:36 ----RA---- C:\WINDOWS\system32\ialmrnt5.dll
    2009-05-01 08:36:36 ----RA---- C:\WINDOWS\system32\ialmdnt5.dll
    2009-05-01 08:36:36 ----RA---- C:\WINDOWS\system32\ialmdev5.dll
    2009-05-01 08:36:36 ----RA---- C:\WINDOWS\system32\ialmdd5.dll
    2009-05-01 08:36:36 ----RA---- C:\WINDOWS\system32\hkcmd.exe
    2009-05-01 08:36:36 ----RA---- C:\WINDOWS\system32\hccutils.dll
    2009-05-01 08:36:20 ----D---- C:\Program Files\CONEXANT
    2009-05-01 08:34:38 ----A---- C:\WINDOWS\system32\SynTPFcs.dll
    2009-05-01 08:34:37 ----A---- C:\WINDOWS\system32\SynTPCo2.dll
    2009-05-01 08:34:37 ----A---- C:\WINDOWS\system32\SynTPAPI.dll
    2009-05-01 08:34:37 ----A---- C:\WINDOWS\system32\SynCtrl.dll
    2009-05-01 08:34:37 ----A---- C:\WINDOWS\system32\SynCOM.dll
    2009-05-01 08:34:36 ----D---- C:\Program Files\Synaptics
    2009-05-01 08:33:39 ----A---- C:\WINDOWS\system32\mdmxsdk.dll
    2009-05-01 08:33:39 ----A---- C:\WINDOWS\system32\hsfci012.dll
    2009-05-01 08:32:02 ----D---- C:\Program Files\Intel
    2009-05-01 08:31:34 ----D---- C:\WINDOWS\system32\ReinstallBackups
    2009-05-01 08:30:23 ----D---- C:\Program Files\WIDCOMM
    2009-05-01 08:25:17 ----A---- C:\WINDOWS\system32\ksuser.dll
    2009-05-01 08:25:12 ----N---- C:\WINDOWS\system32\ChCfg.exe
    2009-05-01 08:25:12 ----A---- C:\WINDOWS\system32\RTLCPL.EXE
    2009-05-01 08:25:12 ----A---- C:\WINDOWS\system32\RTLCPAPI.dll
    2009-05-01 08:25:12 ----A---- C:\WINDOWS\SOUNDMAN.EXE
    2009-05-01 08:25:11 ----N---- C:\WINDOWS\alcupd.exe
    2009-05-01 08:25:11 ----N---- C:\WINDOWS\alcrmv.exe
    2009-05-01 08:25:10 ----HD---- C:\Program Files\InstallShield Installation Information
    2009-05-01 08:25:06 ----N---- C:\WINDOWS\RtlExUpd.dll
    2009-05-01 08:25:05 ----D---- C:\Program Files\Fichiers communs\InstallShield
    2009-05-01 08:23:25 ----D---- C:\Program Files\WinRAR
    2009-05-01 08:18:36 ----D---- C:\Documents and Settings\Admin\Application Data\Identities
    2009-05-01 08:18:26 ----HD---- C:\Program Files\Uninstall Information
    2009-05-01 08:18:17 ----ASH---- C:\Documents and Settings\Admin\Application Data\desktop.ini
    2009-05-01 08:18:16 ----SD---- C:\Documents and Settings\Admin\Application Data\Microsoft
    2009-05-01 08:18:10 ----D---- C:\WINDOWS\SoftwareDistribution
    2009-05-01 08:18:09 ----D---- C:\WINDOWS\Prefetch
    2009-05-01 08:18:08 ----SD---- C:\WINDOWS\system32\Microsoft
    2009-05-01 08:18:08 ----A---- C:\WINDOWS\SchedLgU.Txt
    2009-05-01 08:15:42 ----D---- C:\WINDOWS\system32\xircom
    2009-05-01 08:15:42 ----D---- C:\Program Files\xerox
    2009-05-01 08:15:42 ----D---- C:\Program Files\msn gaming zone
    2009-05-01 08:15:42 ----D---- C:\Program Files\movie maker
    2009-05-01 08:15:42 ----D---- C:\Program Files\microsoft frontpage
    2009-05-01 08:15:25 ----D---- C:\WINDOWS\system32\PreInstall
    2009-05-01 08:15:24 ----N---- C:\WINDOWS\system32\spmsg.dll
    2009-05-01 08:15:24 ----A---- C:\WINDOWS\system32\spupdsvc.exe
    2009-05-01 08:15:23 ----HD---- C:\WINDOWS\$hf_mig$
    2009-05-01 08:15:13 ----A---- C:\WINDOWS\control.ini
    2009-05-01 08:15:13 ----A---- C:\AUTOEXEC.BAT
    2009-05-01 08:15:02 ----A---- C:\WINDOWS\OEWABLog.txt
    2009-05-01 08:14:55 ----A---- C:\WINDOWS\system32\mapi32.dll
    2009-05-01 08:13:58 ----SD---- C:\WINDOWS\Downloaded Program Files
    2009-05-01 08:13:58 ----RD---- C:\WINDOWS\Offline Web Pages
    2009-05-01 08:13:58 ----RAH---- C:\WINDOWS\system32\logonui.exe.manifest
    2009-05-01 08:13:51 ----RAH---- C:\WINDOWS\system32\cdplayer.exe.manifest
    2009-05-01 08:13:46 ----HD---- C:\Program Files\WindowsUpdate
    2009-05-01 08:13:44 ----D---- C:\Program Files\Services en ligne
    2009-05-01 08:13:27 ----D---- C:\WINDOWS\system32\DirectX
    2009-05-01 08:12:54 ----A---- C:\WINDOWS\system32\atrace.dll
    2009-05-01 08:12:52 ----A---- C:\WINDOWS\system32\desktop.ini
    2009-05-01 08:12:52 ----A---- C:\WINDOWS\desktop.ini
    2009-05-01 08:12:44 ----A---- C:\WINDOWS\system32\nmevtmsg.dll
    2009-05-01 08:12:42 ----A---- C:\WINDOWS\system32\acctres.dll
    2009-05-01 08:12:41 ----D---- C:\Program Files\Fichiers communs\Services
    2009-05-01 08:12:39 ----SD---- C:\WINDOWS\Tasks
    2009-05-01 08:12:39 ----A---- C:\WINDOWS\system32\icfgnt5.dll
    2009-05-01 08:12:38 ----D---- C:\Program Files\Fichiers communs\MSSoap
    2009-05-01 08:12:34 ----D---- C:\WINDOWS\srchasst
    2009-05-01 08:12:33 ----D---- C:\WINDOWS\system32\Macromed
    2009-05-01 08:12:30 ----A---- C:\WINDOWS\system32\wuweb.dll
    2009-05-01 08:12:30 ----A---- C:\WINDOWS\system32\wucltui.dll
    2009-05-01 08:12:30 ----A---- C:\WINDOWS\system32\wuauserv.dll
    2009-05-01 08:12:30 ----A---- C:\WINDOWS\system32\wuaueng1.dll
    2009-05-01 08:12:29 ----A---- C:\WINDOWS\system32\wups.dll
    2009-05-01 08:12:29 ----A---- C:\WINDOWS\system32\wuaueng.dll
    2009-05-01 08:12:29 ----A---- C:\WINDOWS\system32\wuauclt1.exe
    2009-05-01 08:12:29 ----A---- C:\WINDOWS\system32\wuauclt.exe
    2009-05-01 08:12:29 ----A---- C:\WINDOWS\system32\wuapi.dll
    2009-05-01 08:12:28 ----A---- C:\WINDOWS\system32\qmgrprxy.dll
    2009-05-01 08:12:28 ----A---- C:\WINDOWS\system32\qmgr.dll
    2009-05-01 08:12:28 ----A---- C:\WINDOWS\system32\bitsprx3.dll
    2009-05-01 08:12:28 ----A---- C:\WINDOWS\system32\bitsprx2.dll
    2009-05-01 08:12:23 ----A---- C:\WINDOWS\system32\safrslv.dll
    2009-05-01 08:12:23 ----A---- C:\WINDOWS\system32\safrdm.dll
    2009-05-01 08:12:23 ----A---- C:\WINDOWS\system32\safrcdlg.dll
    2009-05-01 08:12:23 ----A---- C:\WINDOWS\system32\racpldlg.dll
    2009-05-01 08:12:19 ----A---- C:\WINDOWS\system32\fltMc.exe
    2009-05-01 08:12:19 ----A---- C:\WINDOWS\system32\fltlib.dll
    2009-05-01 08:12:18 ----D---- C:\WINDOWS\system32\Restore
    2009-05-01 08:12:18 ----A---- C:\WINDOWS\system32\srsvc.dll
    2009-05-01 08:12:18 ----A---- C:\WINDOWS\system32\srrstr.dll
    2009-05-01 08:12:18 ----A---- C:\WINDOWS\system32\srclient.dll
    2009-05-01 08:12:17 ----A---- C:\WINDOWS\system32\nmmkcert.dll
    2009-05-01 08:12:17 ----A---- C:\WINDOWS\system32\mnmdd.dll
    2009-05-01 08:12:17 ----A---- C:\WINDOWS\system32\isrdbg32.dll
    2009-05-01 08:12:17 ----A---- C:\WINDOWS\system32\ils.dll
    2009-05-01 08:12:16 ----A---- C:\WINDOWS\system32\msconf.dll
    2009-05-01 08:12:16 ----A---- C:\WINDOWS\system32\mnmsrvc.exe
    2009-05-01 08:12:14 ----D---- C:\Program Files\NetMeeting
    2009-05-01 08:12:13 ----A---- C:\WINDOWS\system32\msoert2.dll
    2009-05-01 08:12:13 ----A---- C:\WINDOWS\system32\msoeacct.dll
    2009-05-01 08:12:12 ----A---- C:\WINDOWS\system32\inetres.dll
    2009-05-01 08:12:11 ----A---- C:\WINDOWS\system32\inetcomm.dll
    2009-05-01 08:12:10 ----D---- C:\Program Files\Outlook Express
    2009-05-01 08:12:09 ----A---- C:\WINDOWS\system32\schedsvc.dll
    2009-05-01 08:12:09 ----A---- C:\WINDOWS\system32\mstinit.exe
    2009-05-01 08:12:09 ----A---- C:\WINDOWS\system32\mstask.dll
    2009-05-01 08:12:08 ----A---- C:\WINDOWS\system32\isign32.dll
    2009-05-01 08:12:08 ----A---- C:\WINDOWS\system32\icwphbk.dll
    2009-05-01 08:12:08 ----A---- C:\WINDOWS\system32\icwdial.dll
    2009-05-01 08:12:07 ----A---- C:\WINDOWS\system32\inetcfg.dll
    2009-05-01 08:12:01 ----D---- C:\Program Files\Fichiers communs\System
    2009-05-01 08:11:57 ----D---- C:\Program Files\Internet Explorer
    2009-05-01 08:11:15 ----D---- C:\Program Files\ComPlus Applications
    2009-05-01 08:11:13 ----A---- C:\WINDOWS\vbaddin.ini
    2009-05-01 08:11:13 ----A---- C:\WINDOWS\vb.ini
    2009-05-01 08:11:09 ----D---- C:\WINDOWS\Registration
    2009-05-01 08:11:02 ----D---- C:\Program Files\Windows Media Player
    2009-05-01 08:10:58 ----A---- C:\WINDOWS\system32\write.exe
    2009-05-01 08:10:52 ----A---- C:\WINDOWS\system32\sndvol32.exe
    2009-05-01 08:10:48 ----A---- C:\WINDOWS\system32\usrlogon.cmd
    2009-05-01 08:10:48 ----A---- C:\WINDOWS\system32\reset.exe
    2009-05-01 08:10:48 ----A---- C:\WINDOWS\system32\getuname.dll
    2009-05-01 08:10:48 ----A---- C:\WINDOWS\system32\charmap.exe
    2009-05-01 08:10:48 ----A---- C:\WINDOWS\system32\calc.exe
    2009-05-01 08:10:47 ----A---- C:\WINDOWS\system32\tsshutdn.exe
    2009-05-01 08:10:47 ----A---- C:\WINDOWS\system32\tslabels.ini
    2009-05-01 08:10:47 ----A---- C:\WINDOWS\system32\tskill.exe
    2009-05-01 08:10:47 ----A---- C:\WINDOWS\system32\tsdiscon.exe
    2009-05-01 08:10:47 ----A---- C:\WINDOWS\system32\tscon.exe
    2009-05-01 08:10:47 ----A---- C:\WINDOWS\system32\shadow.exe
    2009-05-01 08:10:47 ----A---- C:\WINDOWS\system32\rwinsta.exe
    2009-05-01 08:10:47 ----A---- C:\WINDOWS\system32\regini.exe
    2009-05-01 08:10:47 ----A---- C:\WINDOWS\system32\rdpcfgex.dll
    2009-05-01 08:10:47 ----A---- C:\WINDOWS\system32\qwinsta.exe
    2009-05-01 08:10:47 ----A---- C:\WINDOWS\system32\qappsrv.exe
    2009-05-01 08:10:47 ----A---- C:\WINDOWS\system32\msg.exe
    2009-05-01 08:10:46 ----A---- C:\WINDOWS\system32\msdtcprf.ini
    2009-05-01 08:10:46 ----A---- C:\WINDOWS\system32\logoff.exe
    2009-05-01 08:10:46 ----A---- C:\WINDOWS\system32\cdmodem.dll
    2009-05-01 08:10:45 ----A---- C:\WINDOWS\system32\stclient.dll
    2009-05-01 08:10:45 ----A---- C:\WINDOWS\system32\mtxlegih.dll
    2009-05-01 08:10:45 ----A---- C:\WINDOWS\system32\mtxex.dll
    2009-05-01 08:10:45 ----A---- C:\WINDOWS\system32\mtxdm.dll
    2009-05-01 08:10:45 ----A---- C:\WINDOWS\system32\dcomcnfg.exe
    2009-05-01 08:10:45 ----A---- C:\WINDOWS\system32\comrepl.dll
    2009-05-01 08:10:45 ----A---- C:\WINDOWS\system32\comaddin.dll
    2009-05-01 08:10:44 ----A---- C:\WINDOWS\system32\comsnap.dll
    2009-05-01 08:10:39 ----A---- C:\WINDOWS\system32\wmimgmt.msc
    2009-05-01 08:10:38 ----D---- C:\Program Files\Windows NT
    2009-05-01 08:10:38 ----A---- C:\WINDOWS\system32\sndrec32.exe
    2009-05-01 08:10:38 ----A---- C:\WINDOWS\system32\mspaint.exe
    2009-05-01 08:10:38 ----A---- C:\WINDOWS\system32\clipbrd.exe
    2009-05-01 08:10:38 ----A---- C:\WINDOWS\system32\accwiz.exe
    2009-05-01 08:10:37 ----A---- C:\WINDOWS\system32\tscfgwmi.dll
    2009-05-01 08:10:36 ----A---- C:\WINDOWS\system32\tscupgrd.exe
    2009-05-01 08:10:36 ----A---- C:\WINDOWS\system32\sessmgr.exe
    2009-05-01 08:10:36 ----A---- C:\WINDOWS\system32\remotepg.dll
    2009-05-01 08:10:36 ----A---- C:\WINDOWS\system32\rdshost.exe
    2009-05-01 08:10:36 ----A---- C:\WINDOWS\system32\rdsaddin.exe
    2009-05-01 08:10:36 ----A---- C:\WINDOWS\system32\rdchost.dll
    2009-05-01 08:10:36 ----A---- C:\WINDOWS\system32\mstscax.dll
    2009-05-01 08:10:36 ----A---- C:\WINDOWS\system32\mstsc.exe
    2009-05-01 08:10:35 ----D---- C:\WINDOWS\system32\MsDtc
    2009-05-01 08:10:35 ----A---- C:\WINDOWS\system32\termsrv.dll
    2009-05-01 08:10:35 ----A---- C:\WINDOWS\system32\rdpwsx.dll
    2009-05-01 08:10:35 ----A---- C:\WINDOWS\system32\rdpsnd.dll
    2009-05-01 08:10:35 ----A---- C:\WINDOWS\system32\rdpclip.exe
    2009-05-01 08:10:35 ----A---- C:\WINDOWS\system32\qprocess.exe
    2009-05-01 08:10:35 ----A---- C:\WINDOWS\system32\icaapi.dll
    2009-05-01 08:10:35 ----A---- C:\WINDOWS\system32\cfgbkend.dll
    2009-05-01 08:10:34 ----A---- C:\WINDOWS\system32\xolehlp.dll
    2009-05-01 08:10:34 ----A---- C:\WINDOWS\system32\mtxoci.dll
    2009-05-01 08:10:34 ----A---- C:\WINDOWS\system32\msdtcuiu.dll
    2009-05-01 08:10:34 ----A---- C:\WINDOWS\system32\msdtctm.dll
    2009-05-01 08:10:34 ----A---- C:\WINDOWS\system32\msdtcprx.dll
    2009-05-01 08:10:33 ----A---- C:\WINDOWS\system32\msdtclog.dll
    2009-05-01 08:10:33 ----A---- C:\WINDOWS\system32\msdtc.exe
    2009-05-01 08:10:32 ----D---- C:\WINDOWS\system32\Com
    2009-05-01 08:10:32 ----A---- C:\WINDOWS\system32\colbact.dll
    2009-05-01 08:10:32 ----A---- C:\WINDOWS\system32\clbcatex.dll
    2009-05-01 08:10:32 ----A---- C:\WINDOWS\system32\catsrvut.dll
    2009-05-01 08:10:32 ----A---- C:\WINDOWS\system32\catsrvps.dll
    2009-05-01 08:10:32 ----A---- C:\WINDOWS\system32\catsrv.dll
    2009-05-01 08:10:31 ----A---- C:\WINDOWS\system32\comuid.dll
    2009-05-01 08:10:31 ----A---- C:\WINDOWS\system32\comsvcs.dll
    2009-05-01 08:10:30 ----A---- C:\WINDOWS\system32\clbcatq.dll
    2009-05-01 08:10:22 ----A---- C:\WINDOWS\system32\servdeps.dll
    2009-05-01 08:10:22 ----A---- C:\WINDOWS\system32\mmfutil.dll
    2009-05-01 08:10:22 ----A---- C:\WINDOWS\system32\licwmi.dll
    2009-05-01 08:10:22 ----A---- C:\WINDOWS\system32\cmprops.dll
    2009-03-08 14:18:02 ----N---- C:\WINDOWS\system32\ieframe.dll.mui
    2009-03-08 14:17:46 ----N---- C:\WINDOWS\system32\msrating.dll.mui
    2009-03-08 14:17:30 ----N---- C:\WINDOWS\system32\mshta.exe.mui
    2009-03-08 14:16:06 ----N---- C:\WINDOWS\system32\ie4uinit.exe.mui
    2009-03-08 14:16:06 ----N---- C:\WINDOWS\system32\advpack.dll.mui
    2009-03-08 14:15:48 ----N---- C:\WINDOWS\system32\iedkcs32.dll.mui
    2009-03-08 04:39:48 ----N---- C:\WINDOWS\system32\ieframe.dll
    2009-03-08 04:34:48 ----N---- C:\WINDOWS\system32\WinFXDocObj.exe
    2009-03-08 04:32:52 ----A---- C:\WINDOWS\system32\ieudinit.exe
    2009-03-08 04:32:26 ----N---- C:\WINDOWS\system32\msfeeds.dll
    2009-03-08 04:32:22 ----N---- C:\WINDOWS\system32\iertutil.dll
    2009-03-08 04:31:54 ----N---- C:\WINDOWS\system32\msfeedssync.exe
    2009-03-08 04:31:52 ----N---- C:\WINDOWS\system32\msfeedsbs.dll
    2009-03-08 04:31:52 ----N---- C:\WINDOWS\system32\icardie.dll
    2009-03-08 04:22:46 ----N---- C:\WINDOWS\system32\ieui.dll
    2009-03-08 04:11:12 ----N---- C:\WINDOWS\system32\ieapfltr.dll

    ======List of files/folders modified in the last 2 months======

    2009-05-01 09:34:08 ----A---- C:\WINDOWS\win.ini
    2009-05-01 08:41:12 ----A---- C:\WINDOWS\system.ini
    2009-03-08 14:09:26 ----A---- C:\WINDOWS\system32\iedkcs32.dll
    2009-03-08 04:41:16 ----A---- C:\WINDOWS\system32\mshtml.dll
    2009-03-08 04:34:58 ----A---- C:\WINDOWS\system32\wininet.dll
    2009-03-08 04:34:56 ----A---- C:\WINDOWS\system32\urlmon.dll
    2009-03-08 04:34:48 ----A---- C:\WINDOWS\system32\webcheck.dll
    2009-03-08 04:34:30 ----A---- C:\WINDOWS\system32\licmgr10.dll
    2009-03-08 04:34:28 ----A---- C:\WINDOWS\system32\url.dll
    2009-03-08 04:34:18 ----A---- C:\WINDOWS\system32\occache.dll
    2009-03-08 04:34:18 ----A---- C:\WINDOWS\system32\msrating.dll
    2009-03-08 04:33:40 ----A---- C:\WINDOWS\system32\corpol.dll
    2009-03-08 04:33:26 ----A---- C:\WINDOWS\system32\jsproxy.dll
    2009-03-08 04:33:16 ----A---- C:\WINDOWS\system32\jscript.dll
    2009-03-08 04:33:08 ----A---- C:\WINDOWS\system32\ieaksie.dll
    2009-03-08 04:33:06 ----A---- C:\WINDOWS\system32\vbscript.dll
    2009-03-08 04:33:02 ----A---- C:\WINDOWS\system32\ieakeng.dll
    2009-03-08 04:32:56 ----A---- C:\WINDOWS\system32\admparse.dll
    2009-03-08 04:32:54 ----A---- C:\WINDOWS\system32\ie4uinit.exe
    2009-03-08 04:32:52 ----A---- C:\WINDOWS\system32\ieakui.dll
    2009-03-08 04:32:50 ----A---- C:\WINDOWS\system32\iesetup.dll
    2009-03-08 04:32:50 ----A---- C:\WINDOWS\system32\iernonce.dll
    2009-03-08 04:32:48 ----A---- C:\WINDOWS\system32\advpack.dll
    2009-03-08 04:32:46 ----A---- C:\WINDOWS\system32\inseng.dll
    2009-03-08 04:32:04 ----A---- C:\WINDOWS\system32\mstime.dll
    2009-03-08 04:31:56 ----A---- C:\WINDOWS\system32\iepeers.dll
    2009-03-08 04:31:44 ----A---- C:\WINDOWS\system32\dxtmsft.dll
    2009-03-08 04:31:38 ----A---- C:\WINDOWS\system32\imgutil.dll
    2009-03-08 04:31:38 ----A---- C:\WINDOWS\system32\dxtrans.dll
    2009-03-08 04:31:36 ----A---- C:\WINDOWS\system32\pngfilt.dll
    2009-03-08 04:31:26 ----A---- C:\WINDOWS\system32\mshtmled.dll
    2009-03-08 04:31:18 ----A---- C:\WINDOWS\system32\mshtmler.dll
    2009-03-08 04:31:02 ----A---- C:\WINDOWS\system32\mshta.exe
    2009-03-08 04:22:38 ----A---- C:\WINDOWS\system32\msls31.dll

    ======List of drivers (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

    R1 Aavmker4;avast! Asynchronous Virus Monitor; C:\WINDOWS\system32\drivers\Aavmker4.sys [2007-04-30 26888]
    R1 aswTdi;avast! Network Shield Support; C:\WINDOWS\system32\drivers\aswTdi.sys [2007-04-30 43176]
    R1 cmdGuard;COMODO Internet Security Sandbox Driver; C:\WINDOWS\System32\DRIVERS\cmdguard.sys [2009-05-02 110992]
    R1 cmdHlp;COMODO Internet Security Helper Driver; C:\WINDOWS\System32\DRIVERS\cmdhlp.sys [2009-05-02 24336]
    R1 intelppm;Pilote de processeur Intel; C:\WINDOWS\system32\DRIVERS\intelppm.sys [2004-08-19 40320]
    R1 WmiAcpi;Interface de gestion Microsoft Windows pour ACPI; C:\WINDOWS\system32\DRIVERS\wmiacpi.sys [2005-07-26 8832]
    R2 AegisP;AEGIS Protocol (IEEE 802.1x) v3.2.0.3; C:\WINDOWS\system32\DRIVERS\AegisP.sys [2009-05-01 17801]
    R2 aswMon2;avast! Standard Shield Support; C:\WINDOWS\system32\drivers\aswMon2.sys [2007-04-30 94552]
    R2 BTSERIAL;Bluetooth Serial Driver; \??\C:\WINDOWS\system32\drivers\btserial.sys []
    R2 BTSLBCSP;Bluetooth Port Client Driver; \??\C:\WINDOWS\system32\drivers\btslbcsp.sys []
    R2 mdmxsdk;mdmxsdk; C:\WINDOWS\system32\DRIVERS\mdmxsdk.sys [2004-03-17 13059]
    R3 ALCXWDM;Service for Realtek AC97 Audio (WDM); C:\WINDOWS\system32\drivers\ALCXWDM.SYS [2005-04-19 2317504]
    R3 aswRdr;aswRdr; C:\WINDOWS\system32\drivers\aswRdr.sys [2007-04-30 23416]
    R3 BCM43XX;Pilote pour carte réseau Broadcom 802.11; C:\WINDOWS\system32\DRIVERS\bcmwl5.sys [2004-12-22 369024]
    R3 BTKRNL;Enumérateur de bus Bluetooth; C:\WINDOWS\system32\DRIVERS\btkrnl.sys [2005-05-31 1341466]
    R3 CmBatt;Pilote d'adaptateur secteur Microsoft; C:\WINDOWS\system32\DRIVERS\CmBatt.sys [2005-07-26 14080]
    R3 HSF_DP;HSF_DP; C:\WINDOWS\system32\DRIVERS\HSF_DP.sys [2004-12-15 1038208]
    R3 HSFHWICH;HSFHWICH; C:\WINDOWS\system32\DRIVERS\HSFHWICH.sys [2004-12-15 207232]
    R3 ialm;ialm; C:\WINDOWS\system32\DRIVERS\ialmnt5.sys [2005-01-23 804317]
    R3 rtl8139;Pilote NT de carte Realtek PCI Fast Ethernet à base RTL8139(A/B/C); C:\WINDOWS\system32\DRIVERS\RTL8139.SYS [2005-07-26 20992]
    R3 SynTP;Synaptics TouchPad Driver; C:\WINDOWS\system32\DRIVERS\SynTP.sys [2005-02-04 193216]
    R3 usbehci;Pilote miniport de contrôleur d'hôte amélioré Microsoft USB 2.0; C:\WINDOWS\system32\DRIVERS\usbehci.sys [2005-07-26 26624]
    R3 usbhub;Concentrateur USB2; C:\WINDOWS\system32\DRIVERS\usbhub.sys [2005-07-26 57600]
    R3 usbuhci;Pilote miniport de contrôleur hôte universel USB Microsoft; C:\WINDOWS\system32\DRIVERS\usbuhci.sys [2005-07-26 20480]
    R3 winachsf;winachsf; C:\WINDOWS\system32\DRIVERS\HSF_CNXT.sys [2004-12-15 703232]
    S3 USBSTOR;Pilote de stockage de masse USB; C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS [2005-07-26 26496]

    ======List of services (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

    R2 ACS;Service de configuration Atheros; C:\WINDOWS\system32\acs.exe [2004-12-27 36864]
    R2 aswUpdSv;avast! iAVS4 Control Service; C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe [2007-04-30 16512]
    R2 avast! Antivirus;avast! Antivirus; C:\Program Files\Alwil Software\Avast4\ashServ.exe [2007-04-30 132736]
    R2 btwdins;Bluetooth Service; C:\Program Files\WIDCOMM\Logiciel Bluetooth\bin\btwdins.exe [2005-05-31 258103]
    R2 cmdAgent;COMODO Internet Security Helper Service; C:\Program Files\COMODO\COMODO Internet Security\cmdagent.exe [2009-05-02 700152]
    R2 UMWdf;Windows User Mode Driver Framework; C:\WINDOWS\system32\wdfmgr.exe [2004-08-11 38912]
    R2 wltrysvc;Broadcom Wireless LAN Tray Service; C:\WINDOWS\System32\wltrysvc.exe [2004-12-22 65536]
    R3 avast! Mail Scanner;avast! Mail Scanner; C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe [2007-04-30 243328]
    R3 avast! Web Scanner;avast! Web Scanner; C:\Program Files\Alwil Software\Avast4\ashWebSv.exe [2007-04-30 345728]
    R3 NMIndexingService;NMIndexingService; C:\Program Files\Fichiers communs\Ahead\Lib\NMIndexingService.exe [2007-06-27 279848]
    S3 NBService;NBService; C:\Program Files\Nero\Nero 7\Nero BackItUp\NBService.exe [2007-06-29 800040]
    S3 ose;Office Source Engine; C:\Program Files\Fichiers communs\Microsoft Shared\Source Engine\OSE.EXE [2003-07-28 89136]

    -----------------EOF-----------------
    0
  8. charly734
     
    deuxieme fenêtre "info.txt":

    info.txt logfile of random's system information tool 1.06 2009-05-02 14:10:37

    ======Uninstall list======

    -->C:\Program Files\Nero\Nero 7\\nero\uninstall\UNNERO.exe /UNINSTALL
    -->C:\WINDOWS\UNNeroBackItUp.exe /UNINSTALL
    -->C:\WINDOWS\UNNeroMediaHome.exe /UNINSTALL
    -->C:\WINDOWS\UNNeroShowTime.exe /UNINSTALL
    -->C:\WINDOWS\UNNeroVision.exe /UNINSTALL
    -->C:\WINDOWS\UNRecode.exe /UNINSTALL
    -->rundll32.exe setupapi.dll,InstallHinfSection DefaultUninstall 132 C:\WINDOWS\INF\PCHealth.inf
    Adobe Reader 9.1 - Français-->MsiExec.exe /I{AC76BA86-7AD7-1036-7B44-A91000000001}
    Archiveur WinRAR-->C:\Program Files\WinRAR\uninstall.exe
    Ask Toolbar-->"C:\Program Files\AskBarDis\unins000.exe"
    Assistant de connexion Windows Live-->MsiExec.exe /I{DCE8CD14-FBF5-4464-B9A4-E18E473546C7}
    avast! Antivirus-->rundll32 C:\PROGRA~1\ALWILS~1\Avast4\Setup\setiface.dll,RunSetup
    Broadcom 802.11 Network Adapter-->C:\WINDOWS\system32\BCMWLU00.exe verbose
    Choice Guard-->MsiExec.exe /I{8FFC5648-FAF8-43A3-BC8F-42BA1E275C4E}
    COMODO Internet Security-->C:\Program Files\COMODO\COMODO Internet Security\cfpconfg.exe -u
    COMODO SafeSurf-->C:\Program Files\COMODO\SafeSurf\cssconfg.exe -u
    Installation Windows Live-->C:\Program Files\Windows Live\Installer\wlarp.exe
    Installation Windows Live-->MsiExec.exe /I{7370DF47-B4F9-4279-BFC3-3F09919F720D}
    Intel(R) Graphics Media Accelerator Driver for Mobile-->RUNDLL32.EXE C:\WINDOWS\system32\ialmrem.dll,UninstallW2KIGfx2ID PCI\VEN_8086&DEV_2792 PCI\VEN_8086&DEV_2592
    Java(TM) 6 Update 4-->MsiExec.exe /I{3248F0A8-6813-11D6-A77B-00B0D0160040}
    Junk Mail filter update-->MsiExec.exe /I{4DE3E3D9-AE81-45DE-9195-3015F7B1DBF3}
    LimeWire PRO 4.16.3-->"C:\Program Files\LimeWire\uninstall.exe"
    Microsoft Office Professional Edition 2003-->MsiExec.exe /I{9011040C-6000-11D3-8CFE-0150048383C9}
    Mise à jour pour Windows Internet Explorer 8 (KB968220)-->"C:\WINDOWS\ie8updates\KB968220-IE8\spuninst\spuninst.exe"
    MSVCRT-->MsiExec.exe /I{22B775E7-6C42-4FC5-8E10-9A5E3257BD94}
    Nero 7 Ultra Edition-->MsiExec.exe /X{CF097717-F174-4144-954A-FBC4BF301036}
    neroxml-->MsiExec.exe /I{56C049BE-79E9-4502-BEA7-9754A3E60F9B}
    Outil de téléchargement Windows Live-->MsiExec.exe /I{205C6BDD-7B73-42DE-8505-9A093F35A238}
    Programme d'installation d'Atheros Client-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\10\50\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{92F31257-15BA-46EE-887D-3C18C0790ACE}\setup.exe" -l0x40c -removeonly
    Realtek AC'97 Audio-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{FB08F381-6533-4108-B7DD-039E11FBC27E}\setup.exe" REMOVE
    Segoe UI-->MsiExec.exe /I{A1F66FC9-11EE-4F2F-98C9-16F8D1E69FB7}
    SoftV90 Data Fax Modem with SmartCP-->C:\Program Files\CONEXANT\CNXT_MODEM_PCI_VEN_8086&DEV_266D&SUBSYS_006A1025\HXFSETUP.EXE -U -IVEN_8086&DEV_266D&SUBSYS_006A1025
    Synaptics Pointing Device Driver-->rundll32.exe "C:\Program Files\Synaptics\SynTP\SynISDLL.dll",standAloneUninstall
    WIDCOMM Bluetooth Software-->MsiExec.exe /X{3F4EC965-28EF-45C3-B063-04B25D4E9679}
    Windows Genuine Advantage v1.3.0254.0-->MsiExec.exe /I{63569CE9-FA00-469C-AF5C-E5D4D93ACF91}
    Windows Internet Explorer 8-->"C:\WINDOWS\ie8\spuninst\spuninst.exe"
    Windows Live Call-->MsiExec.exe /I{82C7B308-0BDD-49D8-8EA5-9CD3A3F9DF41}
    Windows Live Communications Platform-->MsiExec.exe /I{3B4E636E-9D65-4D67-BA61-189800823F52}
    Windows Live Mail-->MsiExec.exe /I{63DC2DA0-2A6C-4C38-9249-B75395458657}
    Windows Live Messenger-->MsiExec.exe /X{059C042E-796A-4ACC-A81A-ECC2010BB78C}
    Windows Media Format Runtime-->"C:\Program Files\Windows Media Player\wmsetsdk.exe" /UninstallAll

    ======Security center information======

    AV: avast! antivirus 4.7.1001 [VPS 090501-0]
    FW: COMODO Firewall

    ======System event log======

    Computer Name: XPSP2-ED06BF60E
    Event Code: 15007
    Message: La réservation de l'espace de nom identifié par le préfixe d'URL http://*:2869/ a été correctement ajoutée.

    Record Number: 5
    Source Name: HTTP
    Time Written: 20090501081345.000000+120
    Event Type: Informations
    User:

    Computer Name: XPSP2-ED06BF60E
    Event Code: 3260
    Message: Cet ordinateur a correctement été joint au workgroup 'WORKGROUP'.

    Record Number: 4
    Source Name: Workstation
    Time Written: 20090501081017.000000+120
    Event Type: Informations
    User:

    Computer Name: XPSP2-ED06BF60E
    Event Code: 6011
    Message: Le nom NetBIOS et le nom de l'hôte DNS de cet ordinateur ont été modifiés de MACHINENAME vers XPSP2-ED06BF60E.

    Record Number: 3
    Source Name: EventLog
    Time Written: 20090501080939.000000+120
    Event Type: Informations
    User:

    Computer Name: MACHINENAME
    Event Code: 6005
    Message: Le service d'Enregistrement d'événement a démarré.

    Record Number: 2
    Source Name: EventLog
    Time Written: 20090501100605.000000+120
    Event Type: Informations
    User:

    Computer Name: MACHINENAME
    Event Code: 6009
    Message: Microsoft (R) Windows (R) 5.01. 2600 Service Pack 2 Uniprocessor Free.

    Record Number: 1
    Source Name: EventLog
    Time Written: 20090501100605.000000+120
    Event Type: Informations
    User:

    =====Application event log=====

    Computer Name: XPSP2-ED06BF60E
    Event Code: 1000
    Message: Les compteurs de performances pour le service MSDTC (MSDTC) ont été chargés.
    Les données d'enregistrement contiennent les nouvelles valeurs d'index
    assignées à ce service.

    Record Number: 5
    Source Name: LoadPerf
    Time Written: 20090501081105.000000+120
    Event Type: Informations
    User:

    Computer Name: XPSP2-ED06BF60E
    Event Code: 1000
    Message: Les compteurs de performances pour le service TermService (Services Terminal Server) ont été chargés.
    Les données d'enregistrement contiennent les nouvelles valeurs d'index
    assignées à ce service.

    Record Number: 4
    Source Name: LoadPerf
    Time Written: 20090501081102.000000+120
    Event Type: Informations
    User:

    Computer Name: XPSP2-ED06BF60E
    Event Code: 1000
    Message: Les compteurs de performances pour le service RemoteAccess (Routage et accès distant) ont été chargés.
    Les données d'enregistrement contiennent les nouvelles valeurs d'index
    assignées à ce service.

    Record Number: 3
    Source Name: LoadPerf
    Time Written: 20090501081011.000000+120
    Event Type: Informations
    User:

    Computer Name: XPSP2-ED06BF60E
    Event Code: 1000
    Message: Les compteurs de performances pour le service PSched (PSched) ont été chargés.
    Les données d'enregistrement contiennent les nouvelles valeurs d'index
    assignées à ce service.

    Record Number: 2
    Source Name: LoadPerf
    Time Written: 20090501080948.000000+120
    Event Type: Informations
    User:

    Computer Name: XPSP2-ED06BF60E
    Event Code: 1000
    Message: Les compteurs de performances pour le service RSVP (QoS RSVP) ont été chargés.
    Les données d'enregistrement contiennent les nouvelles valeurs d'index
    assignées à ce service.

    Record Number: 1
    Source Name: LoadPerf
    Time Written: 20090501080947.000000+120
    Event Type: Informations
    User:

    ======Environment variables======

    "ComSpec"=%SystemRoot%\system32\cmd.exe
    "Path"=%SystemRoot%\system32;%SystemRoot%;%SystemRoot%\System32\Wbem
    "windir"=%SystemRoot%
    "FP_NO_HOST_CHECK"=NO
    "OS"=Windows_NT
    "PROCESSOR_ARCHITECTURE"=x86
    "PROCESSOR_LEVEL"=6
    "PROCESSOR_IDENTIFIER"=x86 Family 6 Model 13 Stepping 8, GenuineIntel
    "PROCESSOR_REVISION"=0d08
    "NUMBER_OF_PROCESSORS"=1
    "PATHEXT"=.COM;.EXE;.BAT;.CMD;.VBS;.VBE;.JS;.JSE;.WSF;.WSH
    "TEMP"=%SystemRoot%\TEMP
    "TMP"=%SystemRoot%\TEMP

    -----------------EOF-----------------
    0
  9. loloetseb Messages postés 5684 Statut Membre 174
     
    Peux tu editer un hijack this seul car il a planté sur le rapport Rsit comme tu peux le voir ci dessous

    HijackThis download failed

    Télécharges et installes le logiciel de diagnostic :

    ici Hijackthis
    ou ici Hijackthis
    ou ici Hijackthis

    ou renommé

    1- Cliques sur le setup pour lancer l'installe : laisses toi guider et ne modifies pas les paramètres d'installation .
    A la fin de l'installe , le prg ce lance automatiquement : fermes le en cliquant sur la croix rouge .
    Au final, tu dois avoir un raccourci sur ton bureau et aussi un cheminement comme :
    "C:\ program files\Trend Micro\HijackThis\HijackThis.exe " .

    tuto pour utilisation :(merci balltrap34)
    Regardes ici, c'est parfaitement expliqué en images ,

    ( Ne fixes encore AUCUNE ligne de ton plein gré, cela pourrait empêcher ton PC de fonctionner correctement )

    2- !! Déconnectes toi et fermes toute tes applications en cours !!

    Cliques sur le raccourci du bureau pour lancer le prg :
    fais un scan HijackThis en cliquant sur : "Do a system scan and save a logfile"

    --->copies-colles le rapport généré pour analyse
    0
  10. loloetseb Messages postés 5684 Statut Membre 174
     
    Bon tu as deja une toolbar verrollée qui s'apelle toolbar ask bar,je vais te donner la procedure pour la supprimer,dès que je recois ton rapport hijack this (car je souhaite controler si tu n'as pas d'autres infections)
    0
  11. charly734
     
    Logfile of Trend Micro HijackThis v2.0.2
    Scan saved at 14:26:41, on 02/05/2009
    Platform: Windows XP SP2 (WinNT 5.01.2600)
    MSIE: Internet Explorer v8.00 (8.00.6001.18702)
    Boot mode: Normal

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\Program Files\COMODO\COMODO Internet Security\cmdagent.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\wltrysvc.exe
    C:\WINDOWS\System32\bcmwltry.exe
    C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
    C:\Program Files\Alwil Software\Avast4\ashServ.exe
    C:\WINDOWS\Explorer.EXE
    C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
    C:\Program Files\Java\jre1.6.0_04\bin\jusched.exe
    C:\Program Files\COMODO\SafeSurf\cssurf.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe
    C:\Program Files\Windows Live\Messenger\msnmsgr.exe
    C:\WINDOWS\system32\ctfmon.exe
    C:\WINDOWS\system32\acs.exe
    C:\Documents and Settings\Admin\Application Data\Microsoft\Notification de cadeaux MSN\lsnfier.exe
    C:\Program Files\WIDCOMM\Logiciel Bluetooth\bin\btwdins.exe
    C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
    C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
    C:\Program Files\Fichiers communs\Ahead\Lib\NMIndexingService.exe
    C:\Program Files\Fichiers communs\Ahead\Lib\NMIndexStoreSvr.exe
    C:\Program Files\Windows Live\Contacts\wlcomm.exe
    C:\Program Files\Internet Explorer\iexplore.exe
    C:\Program Files\Internet Explorer\iexplore.exe
    C:\Program Files\Internet Explorer\iexplore.exe
    C:\Program Files\Internet Explorer\iexplore.exe
    C:\Program Files\Internet Explorer\iexplore.exe
    C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.google.fr/?gws_rd=ssl
    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www1.mini20.com/?tm=1&kw=Secure+Web+Search+Engine&KW1=Secure%20Web%20Search%20Engine&KW2=Best%20Malware%20Detection%20And%20Removal%20Software&searchbox=0&domainname=0&backfill=0
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
    R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
    R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://www.google.fr/toolbar/ie8/sidebar.html
    R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://www.google.fr/keyword/%s
    R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = https://www.google.fr/?gws_rd=ssl
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
    O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
    O2 - BHO: AskBar BHO - {201f27d4-3704-41d6-89c1-aa35e39143ed} - C:\Program Files\AskBarDis\bar\bin\askBar.dll
    O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
    O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_04\bin\ssv.dll
    O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
    O3 - Toolbar: Ask Toolbar - {3041d03e-fd4b-44e0-b742-2d9b88305f98} - C:\Program Files\AskBarDis\bar\bin\askBar.dll
    O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
    O4 - HKLM\..\Run: [NeroFilterCheck] C:\Program Files\Fichiers communs\Ahead\Lib\NeroCheck.exe
    O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_04\bin\jusched.exe"
    O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
    O4 - HKLM\..\Run: [COMODO SafeSurf] "C:\Program Files\COMODO\SafeSurf\cssurf.exe" -s
    O4 - HKLM\..\Run: [COMODO Internet Security] "C:\Program Files\COMODO\COMODO Internet Security\cfp.exe" -h
    O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe"
    O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
    O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
    O4 - HKUS\S-1-5-19\..\RunOnce: [Config] %systemroot%\system32\run.cmd (User 'SERVICE LOCAL')
    O4 - HKUS\S-1-5-19\..\RunOnce: [nlsf] cmd.exe /C move /Y "%SystemRoot%\System32\syssetub.dll" "%SystemRoot%\System32\syssetup.dll" (User 'SERVICE LOCAL')
    O4 - HKUS\S-1-5-19\..\RunOnce: [tscuninstall] %systemroot%\system32\tscupgrd.exe (User 'SERVICE LOCAL')
    O4 - HKUS\S-1-5-20\..\RunOnce: [Config] %systemroot%\system32\run.cmd (User 'SERVICE RÉSEAU')
    O4 - HKUS\S-1-5-18\..\RunOnce: [Config] %systemroot%\system32\run.cmd (User 'SYSTEM')
    O4 - HKUS\.DEFAULT\..\RunOnce: [Config] %systemroot%\system32\run.cmd (User 'Default user')
    O4 - Startup: Notification de cadeaux MSN.lnk = C:\Documents and Settings\Admin\Application Data\Microsoft\Notification de cadeaux MSN\lsnfier.exe
    O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\OFFICE11\EXCEL.EXE/3000
    O8 - Extra context menu item: Envoyer à &Bluetooth - C:\Program Files\WIDCOMM\Logiciel Bluetooth\btsendto_ie_ctx.htm
    O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\OFFICE11\REFIEBAR.DLL
    O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/...
    O20 - AppInit_DLLs: C:\WINDOWS\system32\cssdll32.dll
    O23 - Service: Service de configuration Atheros (ACS) - Unknown owner - C:\WINDOWS\system32\acs.exe
    O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
    O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
    O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
    O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
    O23 - Service: Bluetooth Service (btwdins) - Broadcom Corporation. - C:\Program Files\WIDCOMM\Logiciel Bluetooth\bin\btwdins.exe
    O23 - Service: COMODO Internet Security Helper Service (cmdAgent) - Unknown owner - C:\Program Files\COMODO\COMODO Internet Security\cmdagent.exe
    O23 - Service: NBService - Nero AG - C:\Program Files\Nero\Nero 7\Nero BackItUp\NBService.exe
    O23 - Service: NMIndexingService - Nero AG - C:\Program Files\Fichiers communs\Ahead\Lib\NMIndexingService.exe
    O23 - Service: Broadcom Wireless LAN Tray Service (wltrysvc) - Unknown owner - C:\WINDOWS\System32\wltrysvc.exe
    0
  12. loloetseb Messages postés 5684 Statut Membre 174
     
    Ok on commence,

    1/Télécharge TOOLBAR S&D( de Eric_71/Team IDN ) sur ton bureau :

    ( Tuto : https://sites.google.com/site/toolbarsd/aideenimages )

    !! Déconnecte toi et ferme toutes tes applications en cours le temps de la manipe !!

    * Double-clique sur ToolBar SD.exe pour lancer l'outil et laisse toi guider ...
    --> Tapes ( option " recherche " ) puis tape sur [Entrée].

    Un rapport sera généré à la fin du processus : poste son contenu dans ta prochaine réponse

    ( le rapport est en outre sauvegardé ici -> C:\TB.txt )

    2/
    Relance Toolbar-S&D en double-cliquant sur le raccourci
    .
    Ø Tape sur "2" puis valide en appuyant sur "Entrée".

    ! Ne ferme pas la fenêtre lors de la suppression !

    Un rapport sera généré, poste son contenu ici.

    NOTE : Si ton Bureau ne réapparait pas, appuie simultanément sur Ctrl+Alt+Suppr pour ouvrir le Gestionnaire des tâches.
    Rends-toi sur l'onglet "Processus". Clique en haut à gauche sur Fichier et choisis "Exécuter..."
    Tape explorer puis valide.
    0
  13. loloetseb Messages postés 5684 Statut Membre 174
     
    T'as chargé la verrole aujourd hui

    2009-05-02 00:11:58 ----D---- C:\Program Files\AskBarDis
    0
  14. loloetseb Messages postés 5684 Statut Membre 174
     
    Ok fais un scan complet maintenant avec malwarebytes,comme indiqué precedemment,et postes moi le rapport
    0
    1. charly734
       
      aten tu peux me redonner le lien pour télécharger : "malwarebytes" stp ??
      0
  15. loloetseb Messages postés 5684 Statut Membre 174
     
    Imprime ces instructions car il faudra fermer toutes les fenêtres et applications lors de l'installation et de l'analyse.

    Télécharges :
    Malwarebytes ou :
    Malwarebytes

    * Installe le ( choisis bien "francais" ; ne modifie pas les paramètres d'installe ) et mets le à jour .

    (NB : S'il te manque "COMCTL32.OCX" lors de l'installe, alors télécharge le ici : COMCTL32.OCX

    * Potasses le Tuto pour te familiariser avec le prg :

    ( cela dis, il est très simple d'utilisation ).

    relance malwarebytes en suivant scrupuleusement ces consignes :

    ! Déconnecte toi et ferme toutes applications en cours !

    * Lance Malwarebyte's .

    Fais un examen dit "Complet" .

    --> Laisse le programme travailler ( et ne rien faire d'autre avec le PC durant le scan ).
    --> à la fin tu cliques sur "résultat" .
    --> Vérifie que tous les objets infectés soient validés, puis clique sur " suppression " .

    Note : si il faut redémarrer ton PC pour finir le nettoyage, fais le !

    Poste le rapport sauvegardé après la suppression des objets infectés (dans l'onglet "rapport/log"de Malwarebytes, le dernier en date)
    0
    1. charly734
       
      me revoilà !!
      voila le rapport:

      Malwarebytes' Anti-Malware 1.36
      Version de la base de données: 2067
      Windows 5.1.2600 Service Pack 2

      02/05/2009 15:30:37
      mbam-log-2009-05-02 (15-30-37).txt

      Type de recherche: Examen complet (C:\|D:\|)
      Eléments examinés: 89299
      Temps écoulé: 11 minute(s), 49 second(s)

      Processus mémoire infecté(s): 0
      Module(s) mémoire infecté(s): 0
      Clé(s) du Registre infectée(s): 2
      Valeur(s) du Registre infectée(s): 0
      Elément(s) de données du Registre infecté(s): 4
      Dossier(s) infecté(s): 1
      Fichier(s) infecté(s): 0

      Processus mémoire infecté(s):
      (Aucun élément nuisible détecté)

      Module(s) mémoire infecté(s):
      (Aucun élément nuisible détecté)

      Clé(s) du Registre infectée(s):
      HKEY_CURRENT_USER\SOFTWARE\Bifrost (Backdoor.Bifrose) -> Quarantined and deleted successfully.
      HKEY_LOCAL_MACHINE\SOFTWARE\Bifrost (Backdoor.Bifrose) -> Quarantined and deleted successfully.

      Valeur(s) du Registre infectée(s):
      (Aucun élément nuisible détecté)

      Elément(s) de données du Registre infecté(s):
      HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer\NoSMHelp (Hijack.Help) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully.
      HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\AntiVirusDisableNotify (Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully.
      HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\FirewallDisableNotify (Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully.
      HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\UpdatesDisableNotify (Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully.

      Dossier(s) infecté(s):
      C:\Program Files\Bifrost (Backdoor.Bifrose) -> Quarantined and deleted successfully.

      Fichier(s) infecté(s):
      (Aucun élément nuisible détecté)
      0
  16. loloetseb Messages postés 5684 Statut Membre 174
     
    Bon repostes un rsit tout neuf (supprimes les anciens rapports avant de relancer le scan).On va verifier que tu n'es plus d'infections
    0
    1. charly734
       
      ok!
      0
      1. charly734 > charly734
         
        Logfile of random's system information tool 1.06 (written by random/random)
        Run by Admin at 2009-05-02 15:47:13
        Microsoft Windows XP Professionnel Service Pack 2
        System drive C: has 15 GB (77%) free of 20 GB
        Total RAM: 502 MB (39% free)

        Logfile of Trend Micro HijackThis v2.0.2
        Scan saved at 15:47:23, on 02/05/2009
        Platform: Windows XP SP2 (WinNT 5.01.2600)
        MSIE: Internet Explorer v8.00 (8.00.6001.18702)
        Boot mode: Normal

        Running processes:
        C:\WINDOWS\System32\smss.exe
        C:\WINDOWS\system32\winlogon.exe
        C:\WINDOWS\system32\services.exe
        C:\WINDOWS\system32\lsass.exe
        C:\WINDOWS\system32\svchost.exe
        C:\Program Files\COMODO\COMODO Internet Security\cmdagent.exe
        C:\WINDOWS\system32\svchost.exe
        C:\WINDOWS\System32\wltrysvc.exe
        C:\WINDOWS\System32\bcmwltry.exe
        C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
        C:\Program Files\Alwil Software\Avast4\ashServ.exe
        C:\WINDOWS\system32\spoolsv.exe
        C:\WINDOWS\system32\acs.exe
        C:\WINDOWS\Explorer.EXE
        C:\Program Files\WIDCOMM\Logiciel Bluetooth\bin\btwdins.exe
        C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
        C:\Program Files\Java\jre1.6.0_04\bin\jusched.exe
        C:\Program Files\COMODO\SafeSurf\cssurf.exe
        C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe
        C:\Program Files\Windows Live\Messenger\msnmsgr.exe
        C:\WINDOWS\system32\ctfmon.exe
        C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
        C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
        C:\Documents and Settings\Admin\Application Data\Microsoft\Notification de cadeaux MSN\lsnfier.exe
        C:\Program Files\Fichiers communs\Ahead\Lib\NMIndexingService.exe
        C:\Program Files\Fichiers communs\Ahead\Lib\NMIndexStoreSvr.exe
        C:\Program Files\Internet Explorer\iexplore.exe
        C:\Program Files\Internet Explorer\iexplore.exe
        C:\Program Files\Internet Explorer\iexplore.exe
        C:\Program Files\Windows Live\Contacts\wlcomm.exe
        C:\Documents and Settings\Admin\Bureau\RSIT.exe
        C:\Program Files\Trend Micro\HijackThis\Admin.exe

        R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
        R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.google.fr/?gws_rd=ssl
        R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www1.mini20.com/?tm=1&kw=Secure+Web+Search+Engine&KW1=Secure%20Web%20Search%20Engine&KW2=Best%20Malware%20Detection%20And%20Removal%20Software&searchbox=0&domainname=0&backfill=0
        R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
        R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
        R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
        R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://www.google.fr/toolbar/ie8/sidebar.html
        R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://www.google.fr/keyword/%s
        R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = https://www.google.fr/?gws_rd=ssl
        R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
        R3 - Default URLSearchHook is missing
        O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
        O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
        O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_04\bin\ssv.dll
        O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
        O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
        O4 - HKLM\..\Run: [NeroFilterCheck] C:\Program Files\Fichiers communs\Ahead\Lib\NeroCheck.exe
        O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_04\bin\jusched.exe"
        O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
        O4 - HKLM\..\Run: [COMODO SafeSurf] "C:\Program Files\COMODO\SafeSurf\cssurf.exe" -s
        O4 - HKLM\..\Run: [COMODO Internet Security] "C:\Program Files\COMODO\COMODO Internet Security\cfp.exe" -h
        O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe"
        O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
        O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
        O4 - HKUS\S-1-5-19\..\RunOnce: [Config] %systemroot%\system32\run.cmd (User 'SERVICE LOCAL')
        O4 - HKUS\S-1-5-19\..\RunOnce: [nlsf] cmd.exe /C move /Y "%SystemRoot%\System32\syssetub.dll" "%SystemRoot%\System32\syssetup.dll" (User 'SERVICE LOCAL')
        O4 - HKUS\S-1-5-19\..\RunOnce: [tscuninstall] %systemroot%\system32\tscupgrd.exe (User 'SERVICE LOCAL')
        O4 - HKUS\S-1-5-20\..\RunOnce: [Config] %systemroot%\system32\run.cmd (User 'SERVICE RÉSEAU')
        O4 - HKUS\S-1-5-18\..\RunOnce: [Config] %systemroot%\system32\run.cmd (User 'SYSTEM')
        O4 - HKUS\.DEFAULT\..\RunOnce: [Config] %systemroot%\system32\run.cmd (User 'Default user')
        O4 - Startup: Notification de cadeaux MSN.lnk = C:\Documents and Settings\Admin\Application Data\Microsoft\Notification de cadeaux MSN\lsnfier.exe
        O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\OFFICE11\EXCEL.EXE/3000
        O8 - Extra context menu item: Envoyer à &Bluetooth - C:\Program Files\WIDCOMM\Logiciel Bluetooth\btsendto_ie_ctx.htm
        O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\OFFICE11\REFIEBAR.DLL
        O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/...
        O20 - AppInit_DLLs: C:\WINDOWS\system32\cssdll32.dll
        O23 - Service: Service de configuration Atheros (ACS) - Unknown owner - C:\WINDOWS\system32\acs.exe
        O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
        O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
        O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
        O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
        O23 - Service: Bluetooth Service (btwdins) - Broadcom Corporation. - C:\Program Files\WIDCOMM\Logiciel Bluetooth\bin\btwdins.exe
        O23 - Service: COMODO Internet Security Helper Service (cmdAgent) - Unknown owner - C:\Program Files\COMODO\COMODO Internet Security\cmdagent.exe
        O23 - Service: NBService - Nero AG - C:\Program Files\Nero\Nero 7\Nero BackItUp\NBService.exe
        O23 - Service: NMIndexingService - Nero AG - C:\Program Files\Fichiers communs\Ahead\Lib\NMIndexingService.exe
        O23 - Service: Broadcom Wireless LAN Tray Service (wltrysvc) - Unknown owner - C:\WINDOWS\System32\wltrysvc.exe
        0
      2. charly734 > charly734
         
        c'est bon , j'ai tout nettoyé , et maintenant ??
        0
  17. loloetseb Messages postés 5684 Statut Membre 174
     
    Tu as encore une infection,fais controler ceci

    Clique sur le menu Demarrer /Panneau de configuration/Options des dossiers/ puis dans l'onglet Affichage
    - Coche Afficher les fichiers et dossiers cachés
    - Décoche Masquer les extensions des fichiers dont le type est connu
    - Décoche Masquer les fichiers protégés du système d'exploitation (recommandé)
    clique sur Appliquer, puis OK.

    N'oublie pas de recacher à nouveau les fichiers cachés et protégés du système d'exploitation en fin de désinfection, c'est important

    Fais analyser le(s) fichier(s) suivants sur Virustotal :

    Virus Total

    * Clique sur Parcourir en haut, choisis Poste de travail et cherche ce fichier :

    C:\WINDOWS\system32\cssdll32.dll

    * Clique maintenant sur Envoyer le fichier. et laisse travailler tant que "Situation actuelle : en cours d'analyse" est affiché.
    * Il est possible que le fichier soit mis en file d'attente en raison d'un grand nombre de demandes d'analyses. En ce cas, il te faudra patienter sans actualiser la page.
    * Lorsque l'analyse est terminée ("Situation actuelle: terminé"), clique sur Formaté
    * Une nouvelle fenêtre de ton navigateur va apparaître
    * Clique alors sur les deux fleches
    * Fais un clic droit sur la page, et choisis Sélectionner tout, puis copier
    * Enfin colle le résultat dans ta prochaine réponse.

    * Fais la même chose avec ces fichiers :

    C:\WINDOWS\system32\results.txt
    C:\WINDOWS\system32\hsfci012.dll
    C:\WINDOWS\system32\wgapi.dll

    Note : Pour analyser un autre fichier, clique en bas sur Autre fichier.
    0
    1. charly734
       
      je viens d'envoyer le fichier , mais ils me disent que ce fichier a déjà été analysé , et je n'ai pas de fenêtre pour formater...
      0
    2. charly734
       
      Logfile of Trend Micro HijackThis v2.0.2
      Scan saved at 16:39:00, on 02/05/2009
      Platform: Windows XP SP2 (WinNT 5.01.2600)
      MSIE: Internet Explorer v8.00 (8.00.6001.18702)
      Boot mode: Normal

      Running processes:
      C:\WINDOWS\System32\smss.exe
      C:\WINDOWS\system32\winlogon.exe
      C:\WINDOWS\system32\services.exe
      C:\WINDOWS\system32\lsass.exe
      C:\WINDOWS\system32\svchost.exe
      C:\Program Files\COMODO\COMODO Internet Security\cmdagent.exe
      C:\WINDOWS\system32\svchost.exe
      C:\WINDOWS\System32\wltrysvc.exe
      C:\WINDOWS\System32\bcmwltry.exe
      C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
      C:\Program Files\Alwil Software\Avast4\ashServ.exe
      C:\WINDOWS\system32\spoolsv.exe
      C:\WINDOWS\system32\acs.exe
      C:\WINDOWS\Explorer.EXE
      C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
      C:\Program Files\COMODO\SafeSurf\cssurf.exe
      C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe
      C:\WINDOWS\system32\ctfmon.exe
      C:\Program Files\Windows Live\Messenger\msnmsgr.exe
      C:\Program Files\WIDCOMM\Logiciel Bluetooth\bin\btwdins.exe
      C:\Documents and Settings\Admin\Application Data\Microsoft\Notification de cadeaux MSN\lsnfier.exe
      C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
      C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
      C:\Program Files\Fichiers communs\Ahead\Lib\NMIndexingService.exe
      C:\Program Files\Fichiers communs\Ahead\Lib\NMIndexStoreSvr.exe
      C:\WINDOWS\system32\wuauclt.exe
      C:\Program Files\trend micro\HijackThis\HijackThis.exe

      R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
      R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.google.fr/?gws_rd=ssl
      R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
      R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
      R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
      R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://www.google.fr/toolbar/ie8/sidebar.html
      R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://www.google.fr/keyword/%s
      R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = https://www.google.fr/?gws_rd=ssl
      R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
      O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
      O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_04\bin\ssv.dll
      O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
      O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
      O4 - HKLM\..\Run: [COMODO SafeSurf] "C:\Program Files\COMODO\SafeSurf\cssurf.exe" -s
      O4 - HKLM\..\Run: [COMODO Internet Security] "C:\Program Files\COMODO\COMODO Internet Security\cfp.exe" -h
      O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe"
      O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
      O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
      O4 - HKUS\S-1-5-19\..\RunOnce: [Config] %systemroot%\system32\run.cmd (User 'SERVICE LOCAL')
      O4 - HKUS\S-1-5-19\..\RunOnce: [nlsf] cmd.exe /C move /Y "%SystemRoot%\System32\syssetub.dll" "%SystemRoot%\System32\syssetup.dll" (User 'SERVICE LOCAL')
      O4 - HKUS\S-1-5-19\..\RunOnce: [tscuninstall] %systemroot%\system32\tscupgrd.exe (User 'SERVICE LOCAL')
      O4 - HKUS\S-1-5-20\..\RunOnce: [Config] %systemroot%\system32\run.cmd (User 'SERVICE RÉSEAU')
      O4 - HKUS\S-1-5-18\..\RunOnce: [Config] %systemroot%\system32\run.cmd (User 'SYSTEM')
      O4 - HKUS\.DEFAULT\..\RunOnce: [Config] %systemroot%\system32\run.cmd (User 'Default user')
      O4 - Startup: Notification de cadeaux MSN.lnk = C:\Documents and Settings\Admin\Application Data\Microsoft\Notification de cadeaux MSN\lsnfier.exe
      O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\OFFICE11\EXCEL.EXE/3000
      O8 - Extra context menu item: Envoyer à &Bluetooth - C:\Program Files\WIDCOMM\Logiciel Bluetooth\btsendto_ie_ctx.htm
      O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\OFFICE11\REFIEBAR.DLL
      O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/...
      O20 - AppInit_DLLs: C:\WINDOWS\system32\cssdll32.dll
      O23 - Service: Service de configuration Atheros (ACS) - Unknown owner - C:\WINDOWS\system32\acs.exe
      O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
      O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
      O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
      O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
      O23 - Service: Bluetooth Service (btwdins) - Broadcom Corporation. - C:\Program Files\WIDCOMM\Logiciel Bluetooth\bin\btwdins.exe
      O23 - Service: COMODO Internet Security Helper Service (cmdAgent) - Unknown owner - C:\Program Files\COMODO\COMODO Internet Security\cmdagent.exe
      O23 - Service: NBService - Nero AG - C:\Program Files\Nero\Nero 7\Nero BackItUp\NBService.exe
      O23 - Service: NMIndexingService - Nero AG - C:\Program Files\Fichiers communs\Ahead\Lib\NMIndexingService.exe
      O23 - Service: Broadcom Wireless LAN Tray Service (wltrysvc) - Unknown owner - C:\WINDOWS\System32\wltrysvc.exe
      0
    3. charly734
       
      rapport ac Kaspersky:
      KASPERSKY ON-LINE SCANNER REPORT
      Saturday, May 02, 2009 6:49:18 PM
      Système d'exploitation : Microsoft Windows XP Professional, Service Pack 2 (Build 2600)
      Kaspersky On-line Scanner version : 5.0.84.2
      Dernière mise à jour de la base antivirus Kaspersky : 2/05/2009
      Enregistrements dans la base antivirus Kaspersky : 1919680


      Paramètres d'analyse
      Analyser avec la base antivirus suivante standard
      Analyser les archives faux
      Analyser les bases de messagerie faux

      Cible de l'analyse Poste de travail
      C:\
      D:\
      F:\

      Statistiques de l'analyse
      Total d'objets analysés 24264
      Nombre de virus trouvés 0
      Nombre d'objets infectés 0 / 0
      Nombre d'objets suspects 0
      Durée de l'analyse 00:10:45

      Nom de l'objet infecté Nom du virus Dernière action
      C:\Documents and Settings\Admin\Cookies\index.dat L'objet est verrouillé ignoré

      C:\Documents and Settings\Admin\IECompatCache\index.dat L'objet est verrouillé ignoré

      C:\Documents and Settings\Admin\IETldCache\index.dat L'objet est verrouillé ignoré

      C:\Documents and Settings\Admin\Local Settings\Application Data\Ahead\Nero Home\bl.db L'objet est verrouillé ignoré

      C:\Documents and Settings\Admin\Local Settings\Application Data\Ahead\Nero Home\is2.db L'objet est verrouillé ignoré

      C:\Documents and Settings\Admin\Local Settings\Application Data\Microsoft\Feeds\{5588ACFD-6436-411B-A5CE-666AE6A92D3D}~\WebSlices~\Aujourd'hui sur MSN~.feed-ms L'objet est verrouillé ignoré

      C:\Documents and Settings\Admin\Local Settings\Application Data\Microsoft\Feeds\{5588ACFD-6436-411B-A5CE-666AE6A92D3D}~\WebSlices~\Galerie de composants Web Slice~.feed-ms L'objet est verrouillé ignoré

      C:\Documents and Settings\Admin\Local Settings\Application Data\Microsoft\Feeds\{5588ACFD-6436-411B-A5CE-666AE6A92D3D}~\WebSlices~\MSN Actualités~.feed-ms L'objet est verrouillé ignoré

      C:\Documents and Settings\Admin\Local Settings\Application Data\Microsoft\Feeds\{5588ACFD-6436-411B-A5CE-666AE6A92D3D}~\WebSlices~\MSN Bourse~.feed-ms L'objet est verrouillé ignoré

      C:\Documents and Settings\Admin\Local Settings\Application Data\Microsoft\Feeds\{5588ACFD-6436-411B-A5CE-666AE6A92D3D}~\WebSlices~\MSN Horoscope~.feed-ms L'objet est verrouillé ignoré

      C:\Documents and Settings\Admin\Local Settings\Application Data\Microsoft\Feeds\{5588ACFD-6436-411B-A5CE-666AE6A92D3D}~\WebSlices~\MSN Météo (2)~.feed-ms L'objet est verrouillé ignoré

      C:\Documents and Settings\Admin\Local Settings\Application Data\Microsoft\Feeds\{5588ACFD-6436-411B-A5CE-666AE6A92D3D}~\WebSlices~\MSN Météo~.feed-ms L'objet est verrouillé ignoré

      C:\Documents and Settings\Admin\Local Settings\Application Data\Microsoft\Feeds\{5588ACFD-6436-411B-A5CE-666AE6A92D3D}~\WebSlices~\MSN Vidéo~.feed-ms L'objet est verrouillé ignoré

      C:\Documents and Settings\Admin\Local Settings\Application Data\Microsoft\Feeds\{5588ACFD-6436-411B-A5CE-666AE6A92D3D}~\WebSlices~\Sites suggérés~.feed-ms L'objet est verrouillé ignoré

      C:\Documents and Settings\Admin\Local Settings\Application Data\Microsoft\Feeds Cache\index.dat L'objet est verrouillé ignoré

      C:\Documents and Settings\Admin\Local Settings\Application Data\Microsoft\Internet Explorer\Recovery\Active\RecoveryStore.{000241F9-3727-11DE-ABDD-0014A42EF0C0}.dat L'objet est verrouillé ignoré

      C:\Documents and Settings\Admin\Local Settings\Application Data\Microsoft\Internet Explorer\Recovery\Active\{439668B8-3728-11DE-ABDD-0014A42EF0C0}.dat L'objet est verrouillé ignoré

      C:\Documents and Settings\Admin\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré

      C:\Documents and Settings\Admin\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré

      C:\Documents and Settings\Admin\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré

      C:\Documents and Settings\Admin\Local Settings\Historique\History.IE5\MSHist012009050220090503\index.dat L'objet est verrouillé ignoré

      C:\Documents and Settings\Admin\Local Settings\Temp\~DF9005.tmp L'objet est verrouillé ignoré

      C:\Documents and Settings\Admin\Local Settings\Temp\~DF9017.tmp L'objet est verrouillé ignoré

      C:\Documents and Settings\Admin\Local Settings\Temp\~DF93A5.tmp L'objet est verrouillé ignoré

      C:\Documents and Settings\Admin\Local Settings\Temp\~DF93B7.tmp L'objet est verrouillé ignoré

      C:\Documents and Settings\Admin\Local Settings\Temp\~DF9446.tmp L'objet est verrouillé ignoré

      C:\Documents and Settings\Admin\Local Settings\Temp\~DF9458.tmp L'objet est verrouillé ignoré

      C:\Documents and Settings\Admin\Local Settings\Temp\~DF94E7.tmp L'objet est verrouillé ignoré

      C:\Documents and Settings\Admin\Local Settings\Temp\~DF94F9.tmp L'objet est verrouillé ignoré

      C:\Documents and Settings\Admin\Local Settings\Temp\~DF9675.tmp L'objet est verrouillé ignoré

      C:\Documents and Settings\Admin\Local Settings\Temp\~DF9687.tmp L'objet est verrouillé ignoré

      C:\Documents and Settings\Admin\Local Settings\Temp\~DF9716.tmp L'objet est verrouillé ignoré

      C:\Documents and Settings\Admin\Local Settings\Temp\~DF9728.tmp L'objet est verrouillé ignoré

      C:\Documents and Settings\Admin\Local Settings\Temp\~DF97B7.tmp L'objet est verrouillé ignoré

      C:\Documents and Settings\Admin\Local Settings\Temp\~DF97C9.tmp L'objet est verrouillé ignoré

      C:\Documents and Settings\Admin\Local Settings\Temp\~DF9857.tmp L'objet est verrouillé ignoré

      C:\Documents and Settings\Admin\Local Settings\Temp\~DF9869.tmp L'objet est verrouillé ignoré

      C:\Documents and Settings\Admin\Local Settings\Temp\~DF9A2A.tmp L'objet est verrouillé ignoré

      C:\Documents and Settings\Admin\Local Settings\Temp\~DF9A3C.tmp L'objet est verrouillé ignoré

      C:\Documents and Settings\Admin\Local Settings\Temp\~DFB69A.tmp L'objet est verrouillé ignoré

      C:\Documents and Settings\Admin\Local Settings\Temp\~DFB6AB.tmp L'objet est verrouillé ignoré

      C:\Documents and Settings\Admin\Local Settings\Temp\~DFDA8A.tmp L'objet est verrouillé ignoré

      C:\Documents and Settings\Admin\Local Settings\Temp\~DFF40.tmp L'objet est verrouillé ignoré

      C:\Documents and Settings\Admin\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré

      C:\Documents and Settings\Admin\Local Settings\Temporary Internet Files\SuggestedSites.dat L'objet est verrouillé ignoré

      C:\Documents and Settings\Admin\NTUSER.DAT L'objet est verrouillé ignoré

      C:\Documents and Settings\Admin\ntuser.dat.LOG L'objet est verrouillé ignoré

      C:\Documents and Settings\Admin\PrivacIE\index.dat L'objet est verrouillé ignoré

      C:\Documents and Settings\Admin\Tracing\WindowsLiveMessenger-uccapi-0.uccapilog L'objet est verrouillé ignoré

      C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré

      C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré

      C:\Documents and Settings\LocalService\NTUSER.DAT L'objet est verrouillé ignoré

      C:\Documents and Settings\LocalService\ntuser.dat.LOG L'objet est verrouillé ignoré

      C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré

      C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré

      C:\Documents and Settings\NetworkService\NTUSER.DAT L'objet est verrouillé ignoré

      C:\Documents and Settings\NetworkService\ntuser.dat.LOG L'objet est verrouillé ignoré

      C:\Program Files\Alwil Software\Avast4\DATA\aswResp.dat L'objet est verrouillé ignoré

      C:\Program Files\Alwil Software\Avast4\DATA\Avast4.db L'objet est verrouillé ignoré

      C:\Program Files\Alwil Software\Avast4\DATA\log\nshield.log L'objet est verrouillé ignoré

      C:\System Volume Information\MountPointManagerRemoteDatabase L'objet est verrouillé ignoré

      C:\WINDOWS\Debug\PASSWD.LOG L'objet est verrouillé ignoré

      C:\WINDOWS\SchedLgU.Txt L'objet est verrouillé ignoré

      C:\WINDOWS\SoftwareDistribution\ReportingEvents.log L'objet est verrouillé ignoré

      C:\WINDOWS\system32\CatRoot2\edb.log L'objet est verrouillé ignoré

      C:\WINDOWS\system32\CatRoot2\tmp.edb L'objet est verrouillé ignoré

      C:\WINDOWS\system32\config\Antivirus.Evt L'objet est verrouillé ignoré

      C:\WINDOWS\system32\config\AppEvent.Evt L'objet est verrouillé ignoré

      C:\WINDOWS\system32\config\default L'objet est verrouillé ignoré

      C:\WINDOWS\system32\config\default.LOG L'objet est verrouillé ignoré

      C:\WINDOWS\system32\config\Internet.evt L'objet est verrouillé ignoré

      C:\WINDOWS\system32\config\SAM L'objet est verrouillé ignoré

      C:\WINDOWS\system32\config\SAM.LOG L'objet est verrouillé ignoré

      C:\WINDOWS\system32\config\SecEvent.Evt L'objet est verrouillé ignoré

      C:\WINDOWS\system32\config\SECURITY L'objet est verrouillé ignoré

      C:\WINDOWS\system32\config\SECURITY.LOG L'objet est verrouillé ignoré

      C:\WINDOWS\system32\config\software L'objet est verrouillé ignoré

      C:\WINDOWS\system32\config\software.LOG L'objet est verrouillé ignoré

      C:\WINDOWS\system32\config\SysEvent.Evt L'objet est verrouillé ignoré

      C:\WINDOWS\system32\config\system L'objet est verrouillé ignoré

      C:\WINDOWS\system32\config\system.LOG L'objet est verrouillé ignoré

      C:\WINDOWS\system32\h323log.txt L'objet est verrouillé ignoré

      C:\WINDOWS\system32\wbem\Repository\FS\INDEX.BTR L'objet est verrouillé ignoré

      C:\WINDOWS\system32\wbem\Repository\FS\INDEX.MAP L'objet est verrouillé ignoré

      C:\WINDOWS\system32\wbem\Repository\FS\MAPPING.VER L'objet est verrouillé ignoré

      C:\WINDOWS\system32\wbem\Repository\FS\MAPPING1.MAP L'objet est verrouillé ignoré

      C:\WINDOWS\system32\wbem\Repository\FS\MAPPING2.MAP L'objet est verrouillé ignoré

      C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.DATA L'objet est verrouillé ignoré

      C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.MAP L'objet est verrouillé ignoré

      C:\WINDOWS\Temp\Perflib_Perfdata_63c.dat L'objet est verrouillé ignoré

      C:\WINDOWS\WindowsUpdate.log L'objet est verrouillé ignoré

      D:\System Volume Information\MountPointManagerRemoteDatabase L'objet est verrouillé ignoré

      Analyse terminée.
      0
  18. charly734
     
    en fait non , c'est bon j'ai trouvé "formaté"...dsl..
    0
  19. loloetseb Messages postés 5684 Statut Membre 174
     
    D'accord
    0
  20. charly734
     
    Fichier cssdll32.dll reçu le 2009.03.21 19:56:24 (CET)Antivirus Version Dernière mise à jour Résultat
    a-squared 4.0.0.101 2009.03.21 -
    AhnLab-V3 5.0.0.2 2009.03.21 -
    AntiVir 7.9.0.120 2009.03.20 -
    Authentium 5.1.2.4 2009.03.21 -
    Avast 4.8.1335.0 2009.03.20 -
    AVG 8.5.0.283 2009.03.20 -
    BitDefender 7.2 2009.03.21 -
    CAT-QuickHeal 10.00 2009.03.21 -
    ClamAV 0.94.1 2009.03.21 -
    Comodo 1078 2009.03.21 -
    DrWeb 4.44.0.09170 2009.03.21 -
    eSafe 7.0.17.0 2009.03.19 -
    eTrust-Vet 31.6.6409 2009.03.20 -
    F-Prot 4.4.4.56 2009.03.20 -
    F-Secure 8.0.14470.0 2009.03.21 -
    Fortinet 3.117.0.0 2009.03.21 -
    GData 19 2009.03.21 -
    Ikarus T3.1.1.48.0 2009.03.21 -
    K7AntiVirus 7.10.678 2009.03.21 -
    Kaspersky 7.0.0.125 2009.03.21 -
    McAfee 5560 2009.03.21 -
    McAfee+Artemis 5560 2009.03.21 -
    McAfee-GW-Edition 6.7.6 2009.03.20 -
    Microsoft 1.4502 2009.03.21 -
    NOD32 3953 2009.03.21 -
    Norman 6.00.06 2009.03.20 -
    nProtect 2009.1.8.0 2009.03.21 -
    Panda 10.0.0.10 2009.03.21 -
    PCTools 4.4.2.0 2009.03.21 -
    Prevx1 V2 2009.03.21 -
    Rising 21.21.52.00 2009.03.21 -
    Sophos 4.39.0 2009.03.21 -
    Sunbelt 3.2.1858.2 2009.03.20 -
    Symantec 1.4.4.12 2009.03.21 -
    TheHacker 6.3.3.1.287 2009.03.21 -
    TrendMicro 8.700.0.1004 2009.03.20 -
    VBA32 3.12.10.1 2009.03.20 -
    ViRobot 2009.3.20.1658 2009.03.20 -
    VirusBuster 4.6.5.0 2009.03.21 -

    Information additionnelle
    File size: 253688 bytes
    MD5...: a20a975ad5c804ea4a9b043ce50237c8
    SHA1..: 02a8238fa69bebdd7a218a226b972f4e8a12aa11
    SHA256: 77ec9eb9b0f988085996589b7e0f3d6c3a3f5eac95a3c60771178f5d63c8fac6
    SHA512: 0a39c3d445f824d3bfc2ad54393c34c3a81ce221c3a8e17e2feaed7a6e1f6384<BR>621cf3e1643c71d58ee69dd32e6196581ba9667454add0368cba9d8070b39520
    ssdeep: 3072:9AeQB96Y+OeGdkPt0AJMVeAk77AG1vP7c+LZGk5kF4OqXF40Mi0LgjgGsxb<BR>9WGWK:9P4ZAJMHknA471Gk581h7zw0/<BR>
    PEiD..: -
    TrID..: File type identification<BR>Win64 Executable Generic (59.6%)<BR>Win32 Executable MS Visual C++ (generic) (26.2%)<BR>Win32 Executable Generic (5.9%)<BR>Win32 Dynamic Link Library (generic) (5.2%)<BR>Generic Win/DOS Executable (1.3%)
    PEInfo: PE Structure information<BR><BR>( base data )<BR>entrypointaddress.: 0x290c<BR>timedatestamp.....: 0x4991c4e1 (Tue Feb 10 18:18:09 2009)<BR>machinetype.......: 0x14c (I386)<BR><BR>( 5 sections )<BR>name viradd virsiz rawdsiz ntrpy md5<BR>.text 0x1000 0x9cb7 0xa000 6.57 b1c181e04e0037b8855cddeff57451eb<BR>.rdata 0xb000 0x401a 0x5000 4.66 0f4cc9fc429eccb2b64d167e8c302924<BR>.data 0x10000 0x1c9c 0x1000 2.28 027809311db36d743f35bdb32310ab8a<BR>.rsrc 0x12000 0x29454 0x2a000 7.08 7b1d2a23916d1bd6761468532410092e<BR>.reloc 0x3c000 0x1eb0 0x2000 4.75 a6f3a2a65113d791f3cb2b8b00d29c1c<BR><BR>( 7 imports ) <BR>> ntdll.dll: RtlUnwind, _wcslwr, RtlImageNtHeader, RtlInitUnicodeString, ZwQueryValueKey, ZwOpenKey, wcsstr, RtlImageDirectoryEntryToData, ZwClose<BR>> SHLWAPI.dll: PathFindFileNameA, wnsprintfA<BR>> VERSION.dll: GetFileVersionInfoA, VerQueryValueA, GetFileVersionInfoSizeA<BR>> KERNEL32.dll: LCMapStringA, GetStringTypeW, GetStringTypeA, GetLocaleInfoA, MultiByteToWideChar, GetCurrentThreadId, CloseHandle, VirtualAlloc, GetCurrentProcessId, GetModuleFileNameW, GetModuleFileNameA, CreateThread, ExitProcess, GetModuleHandleA, LoadLibraryA, GetCurrentThread, VirtualFree, VirtualQuery, LCMapStringW, InterlockedCompareExchange, ResumeThread, FlushInstructionCache, GetCurrentProcess, GetThreadContext, SetThreadContext, GetLastError, SuspendThread, SetLastError, HeapSize, IsValidCodePage, GetOEMCP, GetACP, GetCPInfo, WriteFile, InitializeCriticalSection, RaiseException, GetSystemTimeAsFileTime, GetTickCount, QueryPerformanceCounter, VirtualProtect, HeapFree, GetEnvironmentStringsW, WideCharToMultiByte, FreeEnvironmentStringsW, GetCommandLineA, GetVersionExA, HeapAlloc, GetProcessHeap, HeapDestroy, HeapCreate, DeleteCriticalSection, LeaveCriticalSection, EnterCriticalSection, HeapReAlloc, TerminateProcess, UnhandledExceptionFilter, SetUnhandledExceptionFilter, IsDebuggerPresent, GetProcAddress, TlsGetValue, TlsAlloc, TlsSetValue, TlsFree, InterlockedIncrement, InterlockedDecrement, Sleep, SetHandleCount, GetStdHandle, GetFileType, GetStartupInfoA, FreeEnvironmentStringsA, GetEnvironmentStrings<BR>> USER32.dll: LoadImageA, PostQuitMessage, GetWindowLongA, CallWindowProcA, SetWindowTextA, PostMessageA, DialogBoxParamA, SetCursor, GetDlgItem, SetWindowLongA, SendMessageA, LoadCursorA, MessageBoxA<BR>> GDI32.dll: SetBkMode, CreateFontA, GetStockObject, SetTextColor<BR>> SHELL32.dll: SHGetFileInfoA<BR><BR>( 0 exports ) <BR>

    Antivirus Version Dernière mise à jour Résultat
    a-squared 4.0.0.101 2009.03.21 -
    AhnLab-V3 5.0.0.2 2009.03.21 -
    AntiVir 7.9.0.120 2009.03.20 -
    Authentium 5.1.2.4 2009.03.21 -
    Avast 4.8.1335.0 2009.03.20 -
    AVG 8.5.0.283 2009.03.20 -
    BitDefender 7.2 2009.03.21 -
    CAT-QuickHeal 10.00 2009.03.21 -
    ClamAV 0.94.1 2009.03.21 -
    Comodo 1078 2009.03.21 -
    DrWeb 4.44.0.09170 2009.03.21 -
    eSafe 7.0.17.0 2009.03.19 -
    eTrust-Vet 31.6.6409 2009.03.20 -
    F-Prot 4.4.4.56 2009.03.20 -
    F-Secure 8.0.14470.0 2009.03.21 -
    Fortinet 3.117.0.0 2009.03.21 -
    GData 19 2009.03.21 -
    Ikarus T3.1.1.48.0 2009.03.21 -
    K7AntiVirus 7.10.678 2009.03.21 -
    Kaspersky 7.0.0.125 2009.03.21 -
    McAfee 5560 2009.03.21 -
    McAfee+Artemis 5560 2009.03.21 -
    McAfee-GW-Edition 6.7.6 2009.03.20 -
    Microsoft 1.4502 2009.03.21 -
    NOD32 3953 2009.03.21 -
    Norman 6.00.06 2009.03.20 -
    nProtect 2009.1.8.0 2009.03.21 -
    Panda 10.0.0.10 2009.03.21 -
    PCTools 4.4.2.0 2009.03.21 -
    Prevx1 V2 2009.03.21 -
    Rising 21.21.52.00 2009.03.21 -
    Sophos 4.39.0 2009.03.21 -
    Sunbelt 3.2.1858.2 2009.03.20 -
    Symantec 1.4.4.12 2009.03.21 -
    TheHacker 6.3.3.1.287 2009.03.21 -
    TrendMicro 8.700.0.1004 2009.03.20 -
    VBA32 3.12.10.1 2009.03.20 -
    ViRobot 2009.3.20.1658 2009.03.20 -
    VirusBuster 4.6.5.0 2009.03.21 -

    Information additionnelle
    File size: 253688 bytes
    MD5...: a20a975ad5c804ea4a9b043ce50237c8
    SHA1..: 02a8238fa69bebdd7a218a226b972f4e8a12aa11
    SHA256: 77ec9eb9b0f988085996589b7e0f3d6c3a3f5eac95a3c60771178f5d63c8fac6
    SHA512: 0a39c3d445f824d3bfc2ad54393c34c3a81ce221c3a8e17e2feaed7a6e1f6384<BR>621cf3e1643c71d58ee69dd32e6196581ba9667454add0368cba9d8070b39520
    ssdeep: 3072:9AeQB96Y+OeGdkPt0AJMVeAk77AG1vP7c+LZGk5kF4OqXF40Mi0LgjgGsxb<BR>9WGWK:9P4ZAJMHknA471Gk581h7zw0/<BR>
    PEiD..: -
    TrID..: File type identification<BR>Win64 Executable Generic (59.6%)<BR>Win32 Executable MS Visual C++ (generic) (26.2%)<BR>Win32 Executable Generic (5.9%)<BR>Win32 Dynamic Link Library (generic) (5.2%)<BR>Generic Win/DOS Executable (1.3%)
    PEInfo: PE Structure information<BR><BR>( base data )<BR>entrypointaddress.: 0x290c<BR>timedatestamp.....: 0x4991c4e1 (Tue Feb 10 18:18:09 2009)<BR>machinetype.......: 0x14c (I386)<BR><BR>( 5 sections )<BR>name viradd virsiz rawdsiz ntrpy md5<BR>.text 0x1000 0x9cb7 0xa000 6.57 b1c181e04e0037b8855cddeff57451eb<BR>.rdata 0xb000 0x401a 0x5000 4.66 0f4cc9fc429eccb2b64d167e8c302924<BR>.data 0x10000 0x1c9c 0x1000 2.28 027809311db36d743f35bdb32310ab8a<BR>.rsrc 0x12000 0x29454 0x2a000 7.08 7b1d2a23916d1bd6761468532410092e<BR>.reloc 0x3c000 0x1eb0 0x2000 4.75 a6f3a2a65113d791f3cb2b8b00d29c1c<BR><BR>( 7 imports ) <BR>> ntdll.dll: RtlUnwind, _wcslwr, RtlImageNtHeader, RtlInitUnicodeString, ZwQueryValueKey, ZwOpenKey, wcsstr, RtlImageDirectoryEntryToData, ZwClose<BR>> SHLWAPI.dll: PathFindFileNameA, wnsprintfA<BR>> VERSION.dll: GetFileVersionInfoA, VerQueryValueA, GetFileVersionInfoSizeA<BR>> KERNEL32.dll: LCMapStringA, GetStringTypeW, GetStringTypeA, GetLocaleInfoA, MultiByteToWideChar, GetCurrentThreadId, CloseHandle, VirtualAlloc, GetCurrentProcessId, GetModuleFileNameW, GetModuleFileNameA, CreateThread, ExitProcess, GetModuleHandleA, LoadLibraryA, GetCurrentThread, VirtualFree, VirtualQuery, LCMapStringW, InterlockedCompareExchange, ResumeThread, FlushInstructionCache, GetCurrentProcess, GetThreadContext, SetThreadContext, GetLastError, SuspendThread, SetLastError, HeapSize, IsValidCodePage, GetOEMCP, GetACP, GetCPInfo, WriteFile, InitializeCriticalSection, RaiseException, GetSystemTimeAsFileTime, GetTickCount, QueryPerformanceCounter, VirtualProtect, HeapFree, GetEnvironmentStringsW, WideCharToMultiByte, FreeEnvironmentStringsW, GetCommandLineA, GetVersionExA, HeapAlloc, GetProcessHeap, HeapDestroy, HeapCreate, DeleteCriticalSection, LeaveCriticalSection, EnterCriticalSection, HeapReAlloc, TerminateProcess, UnhandledExceptionFilter, SetUnhandledExceptionFilter, IsDebuggerPresent, GetProcAddress, TlsGetValue, TlsAlloc, TlsSetValue, TlsFree, InterlockedIncrement, InterlockedDecrement, Sleep, SetHandleCount, GetStdHandle, GetFileType, GetStartupInfoA, FreeEnvironmentStringsA, GetEnvironmentStrings<BR>> USER32.dll: LoadImageA, PostQuitMessage, GetWindowLongA, CallWindowProcA, SetWindowTextA, PostMessageA, DialogBoxParamA, SetCursor, GetDlgItem, SetWindowLongA, SendMessageA, LoadCursorA, MessageBoxA<BR>> GDI32.dll: SetBkMode, CreateFontA, GetStockObject, SetTextColor<BR>> SHELL32.dll: SHGetFileInfoA<BR><BR>( 0 exports ) <BR>
    0
    1. charly734
       
      deuxieme fichier analysé:

      Fichier results.txt reçu le 2009.05.02 16:21:23 (CET)Antivirus Version Dernière mise à jour Résultat
      a-squared 4.0.0.101 2009.05.02 -
      AhnLab-V3 5.0.0.2 2009.05.01 -
      AntiVir 7.9.0.160 2009.05.02 -
      Antiy-AVL 2.0.3.1 2009.04.30 -
      Authentium 5.1.2.4 2009.05.01 -
      Avast 4.8.1335.0 2009.05.01 -
      AVG 8.5.0.327 2009.05.01 -
      BitDefender 7.2 2009.05.02 -
      CAT-QuickHeal 10.00 2009.05.02 -
      ClamAV 0.94.1 2009.05.02 -
      Comodo 1147 2009.05.02 -
      DrWeb 4.44.0.09170 2009.05.02 -
      eSafe 7.0.17.0 2009.04.30 -
      eTrust-Vet 31.6.6487 2009.05.02 -
      F-Prot 4.4.4.56 2009.05.01 -
      F-Secure 8.0.14470.0 2009.05.02 -
      Fortinet 3.117.0.0 2009.05.02 -
      GData 19 2009.05.02 -
      Ikarus T3.1.1.49.0 2009.05.02 -
      K7AntiVirus 7.10.722 2009.05.02 -
      Kaspersky 7.0.0.125 2009.05.02 -
      McAfee 5602 2009.05.01 -
      McAfee+Artemis 5602 2009.05.01 -
      McAfee-GW-Edition 6.7.6 2009.05.02 -
      Microsoft 1.4602 2009.05.02 -
      NOD32 4049 2009.05.01 -
      Norman 6.01.05 2009.04.30 -
      nProtect 2009.1.8.0 2009.05.02 -
      Panda 10.0.0.14 2009.05.02 -
      PCTools 4.4.2.0 2009.05.02 -
      Prevx1 3.0 2009.05.02 -
      Rising 21.27.41.00 2009.05.01 -
      Sophos 4.41.0 2009.05.02 -
      Sunbelt 3.2.1858.2 2009.05.02 -
      Symantec 1.4.4.12 2009.05.02 -
      TheHacker 6.3.4.1.317 2009.05.02 -
      TrendMicro 8.950.0.1092 2009.05.01 -
      VBA32 3.12.10.4 2009.05.02 -
      ViRobot 2009.5.1.1717 2009.05.01 -
      VirusBuster 4.6.5.0 2009.05.01 -

      Information additionnelle
      File size: 166 bytes
      MD5...: c06e03031e0f36c22aa7f4819430c86b
      SHA1..: a94e4309c4ccf605ea062a800d951c182faa886a
      SHA256: f58afecf39c66c87d44e5f08d298d5bd6dd52e79b45021f9028461f3ece73d2f
      SHA512: e9adec368557953711d235571b16f2672fc8df7e5c55d1c2be5886e77ceb4577<BR>df8b4cb39cb64bc7137ed8f764cf1a625f24bb1bdf25fc509c518881025cf7be
      ssdeep: 3:9icOEW+ncFiuBbAbs6KAALBMggNCZQ4lJW4MKLJF8EwAXFsZNEkgeQ3yaMJQQz<BR>Bs:ccOEWw03BbUDALGgICllJNMKn89ZNEko<BR>
      PEiD..: -
      TrID..: File type identification<BR>Unknown!
      PEInfo: -
      PDFiD.: -
      RDS...: NSRL Reference Data Set<BR>-

      Antivirus Version Dernière mise à jour Résultat
      a-squared 4.0.0.101 2009.05.02 -
      AhnLab-V3 5.0.0.2 2009.05.01 -
      AntiVir 7.9.0.160 2009.05.02 -
      Antiy-AVL 2.0.3.1 2009.04.30 -
      Authentium 5.1.2.4 2009.05.01 -
      Avast 4.8.1335.0 2009.05.01 -
      AVG 8.5.0.327 2009.05.01 -
      BitDefender 7.2 2009.05.02 -
      CAT-QuickHeal 10.00 2009.05.02 -
      ClamAV 0.94.1 2009.05.02 -
      Comodo 1147 2009.05.02 -
      DrWeb 4.44.0.09170 2009.05.02 -
      eSafe 7.0.17.0 2009.04.30 -
      eTrust-Vet 31.6.6487 2009.05.02 -
      F-Prot 4.4.4.56 2009.05.01 -
      F-Secure 8.0.14470.0 2009.05.02 -
      Fortinet 3.117.0.0 2009.05.02 -
      GData 19 2009.05.02 -
      Ikarus T3.1.1.49.0 2009.05.02 -
      K7AntiVirus 7.10.722 2009.05.02 -
      Kaspersky 7.0.0.125 2009.05.02 -
      McAfee 5602 2009.05.01 -
      McAfee+Artemis 5602 2009.05.01 -
      McAfee-GW-Edition 6.7.6 2009.05.02 -
      Microsoft 1.4602 2009.05.02 -
      NOD32 4049 2009.05.01 -
      Norman 6.01.05 2009.04.30 -
      nProtect 2009.1.8.0 2009.05.02 -
      Panda 10.0.0.14 2009.05.02 -
      PCTools 4.4.2.0 2009.05.02 -
      Prevx1 3.0 2009.05.02 -
      Rising 21.27.41.00 2009.05.01 -
      Sophos 4.41.0 2009.05.02 -
      Sunbelt 3.2.1858.2 2009.05.02 -
      Symantec 1.4.4.12 2009.05.02 -
      TheHacker 6.3.4.1.317 2009.05.02 -
      TrendMicro 8.950.0.1092 2009.05.01 -
      VBA32 3.12.10.4 2009.05.02 -
      ViRobot 2009.5.1.1717 2009.05.01 -
      VirusBuster 4.6.5.0 2009.05.01 -

      Information additionnelle
      File size: 166 bytes
      MD5...: c06e03031e0f36c22aa7f4819430c86b
      SHA1..: a94e4309c4ccf605ea062a800d951c182faa886a
      SHA256: f58afecf39c66c87d44e5f08d298d5bd6dd52e79b45021f9028461f3ece73d2f
      SHA512: e9adec368557953711d235571b16f2672fc8df7e5c55d1c2be5886e77ceb4577<BR>df8b4cb39cb64bc7137ed8f764cf1a625f24bb1bdf25fc509c518881025cf7be
      ssdeep: 3:9icOEW+ncFiuBbAbs6KAALBMggNCZQ4lJW4MKLJF8EwAXFsZNEkgeQ3yaMJQQz<BR>Bs:ccOEWw03BbUDALGgICllJNMKn89ZNEko<BR>
      PEiD..: -
      TrID..: File type identification<BR>Unknown!
      PEInfo: -
      PDFiD.: -
      RDS...: NSRL Reference Data Set<BR>-
      0
  • 1
  • 2