Sujet Précédent Sujet Suivant

Trojan ou vers ou autres

Résolu/Fermé
clad51 Messages postés 84 Date d'inscription mercredi 14 mai 2008 Statut Membre Dernière intervention 3 janvier 2010 - 1 déc. 2009 à 19:32
clad51 Messages postés 84 Date d'inscription mercredi 14 mai 2008 Statut Membre Dernière intervention 3 janvier 2010 - 24 déc. 2009 à 12:08
Bonjour,

Alors je vous expose mon souci, en faite j'ai un problème avec mon UC qui monte a 100% avec certain programme alors qu'il n'y a aucun lieu d'être. J'ai exposer le problème sur le forum sous la parti windows.

Donc après quelques recherche et plusieurs essai pour résoudre le problème, aucune d'entre elle n'a marcher, et je me tourne vers vous pour un nouvel essai dont la solution était de trouver un root kit.

voici ce que j'ai trouver mais le souci c'est que je ne c'est pas si je peut le supprimée, car je voudrai pas non plus mettre mon pc HS.

C:\WINDOWS\System32\Drivers\arfkerz1.SYS

Voila le fichier infecter trouver par AVG antirootkit.

J'attend une réponse de votre part et vous remercie d'avance de votre aide.
A voir également:

70 réponses

Précédent
Réponse 21 / 70
Xplode Messages postés 8820 Date d'inscription vendredi 21 août 2009 Statut Contributeur sécurité Dernière intervention 2 juillet 2015 726
4 déc. 2009 à 22:09
Désinstalle ZHPDiag, puis télécharge et installe la nouvelle version ici : https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html

refais ensuite un nouveau rapport
0
Réponse 22 / 70
clad51 Messages postés 84 Date d'inscription mercredi 14 mai 2008 Statut Membre Dernière intervention 3 janvier 2010
4 déc. 2009 à 22:17
http://www.cijoint.fr/cjlink.php?file=cj200912/cijaYV87s1.txt

voici le lien du nouveaux ZHPDiag
0
Réponse 23 / 70
clad51 Messages postés 84 Date d'inscription mercredi 14 mai 2008 Statut Membre Dernière intervention 3 janvier 2010
8 déc. 2009 à 11:39
re, dsl de revenir, mais j'ai laisser le week-end passez puis le lundi toujours pas de reponse, eyant toujours mon petit souci je repost une fois.

Par contre de nouvelle donner sont entrée alors je ne sais pas si sa va te servir a quelque chose, mais je te les dit vaut mieux que tu sache et que sa te servent à rien plutôt que le contraire.

Voila online armor blocs toujours au démarrage ce fichier (programme, je ne sais pas comment vous l'appelez) DWTRIG20.EXE et ce matin il ma bloquer un programme qui voulais se servir de svchost celui-ci se prénommé Sched.exe qui a lui aussi était bloqué.

Merci de ton aide déjà fourni.
0
Réponse 24 / 70
clad51 Messages postés 84 Date d'inscription mercredi 14 mai 2008 Statut Membre Dernière intervention 3 janvier 2010
10 déc. 2009 à 15:16
Encore dsl, mais depuis la dernière fois, il y a un nouveaux problème, mon pc se met a emmètre un son bizarre, un genre de petit sifflotement de temps à autres. Alors ceci m'inquiète de plus en plus :(.
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 25 / 70
clad51 Messages postés 84 Date d'inscription mercredi 14 mai 2008 Statut Membre Dernière intervention 3 janvier 2010
11 déc. 2009 à 14:04
Bonjour,

je voudrai savoir si pour vous point de vu des derniers rapports le problème serait résolu, car pour ma part ce n'est pas le cas, mais je voudrai surtout savoir si on faite vous ne pouvez rien y faire ?
Même si vous ne pouvez rien y faire et que vous savez ce qu'est le problème je prend, comme sa si je peut emmené le pc en réparation tout en disant ce qu'est le problème je gagnerai du temps.

Merci d'avance.
0
Réponse 26 / 70
Xplode Messages postés 8820 Date d'inscription vendredi 21 août 2009 Statut Contributeur sécurité Dernière intervention 2 juillet 2015 726
12 déc. 2009 à 13:15
Salut,

Désolé pour le temps de réponse. Mais j'ai eu une semaine chargée et je n'ai pas pu poursuivre les désinfections commencée. Je suis de retour, fais ceci :

-+-+-+-> List&kill'em <-+-+-+-


[x] Télécharge List&kill'em ( de Gen-Hackman ) sur ton bureau.

/!\ Désactive toutes tes protections résidentes ( Antivirus, Antispyware, Pare-feu ) /!\

[x] Lance le en double cliquant dessus ( Clic droit -> "Executer en tant qu'administrateur" sous vista )

[x] Choisis l'option F ( pour français ) puis l'option 1 ( Recherche )

[x] Laisse le scan s'opérer.

[x] Le rapport s'ouvrira une fois le scan fini, copie/colle son contenu dans ta prochaine réponse.
0
Réponse 27 / 70
clad51 Messages postés 84 Date d'inscription mercredi 14 mai 2008 Statut Membre Dernière intervention 3 janvier 2010
12 déc. 2009 à 13:42
voici le rapport demander

List'em by g3n-h@ckm@n 1.1.5.1

Thx to Chiquitine29.....& CCM team

User : Jérémy (Administrateurs) # ANGELLUSTY
Update on 11/12/2009 by g3n-h@ckm@n ::::: 20:30
Start at: 13:24:56 | 12/12/2009
Contact : g3n-h@ckm@n sur CCM

AMD Athlon(tm) 64 Processor 3400+
Microsoft Windows XP Édition familiale (5.1.2600 32-bit) # Service Pack 3
Internet Explorer 8.0.6001.18702
Windows Firewall Status : Enabled
AV : AntiVir Desktop 9.0.1.32 [ (!) Disabled | (!) Outdated ]
FW : Online Armor Firewall[ (!) Disabled ]2.1.0.31

A:\ -> Lecteur de disquettes 3 ½ pouces
C:\ -> Disque fixe local | 226,87 Go (89,66 Go free) [HDD] | NTFS
D:\ -> Disque CD-ROM
E:\ -> Disque CD-ROM
G:\ -> Disque amovible
H:\ -> Disque amovible
I:\ -> Disque amovible
J:\ -> Disque amovible

¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤ Processes running

C:\WINDOWS\System32\smss.exe 344
C:\WINDOWS\system32\csrss.exe 392
C:\WINDOWS\system32\winlogon.exe 416
C:\WINDOWS\system32\services.exe 460
C:\WINDOWS\system32\lsass.exe 480
C:\WINDOWS\system32\svchost.exe 644
C:\WINDOWS\system32\svchost.exe 704
C:\WINDOWS\System32\svchost.exe 744
C:\WINDOWS\system32\svchost.exe 796
C:\WINDOWS\system32\svchost.exe 908
C:\Program Files\Tall Emu\Online Armor\OAcat.exe 948
C:\WINDOWS\system32\spoolsv.exe 1176
C:\Program Files\Avira\AntiVir Desktop\sched.exe 1216
C:\WINDOWS\Explorer.EXE 1352
C:\WINDOWS\system32\svchost.exe 1428
C:\WINDOWS\SOUNDMAN.EXE 1856
C:\WINDOWS\system32\RUNDLL32.EXE 1928
C:\Program Files\Avira\AntiVir Desktop\avguard.exe 184
C:\Program Files\Avira\AntiVir Desktop\avgnt.exe 220
C:\PROGRA~1\FICHIE~1\AOL\ACS\AOLacsd.exe 120
c:\APPS\Powercinema\Kernel\TV\CLCapSvc.exe 324
c:\APPS\Powercinema\Kernel\TV\CLSched.exe 368
C:\Program Files\CyberLink\Shared Files\CLML_NTService\CLMLServer.exe 484
c:\APPS\HIDSERVICE\HIDSERVICE.exe 876
C:\Program Files\Java\jre6\bin\jqs.exe 1028
C:\WINDOWS\system32\nvsvc32.exe 1104
C:\WINDOWS\system32\HPZipm12.exe 1288
C:\Program Files\802.11 Wireless LAN\802.11g Pen Size Wireless USB 2.0 Adapter HW.32 V1.10\SiSWLSvc.exe 1632
C:\WINDOWS\system32\slserv.exe 1592
C:\WINDOWS\system32\svchost.exe 1736
C:\Program Files\Windows Live\Messenger\msnmsgr.exe 1724
C:\WINDOWS\system32\ctfmon.exe 1908
C:\Program Files\SpywareGuard\sgmain.exe 2120
C:\WINDOWS\System32\alg.exe 3376
C:\WINDOWS\system32\wbem\wmiapsrv.exe 3668
C:\Program Files\Windows Live\Contacts\wlcomm.exe 1788
C:\Documents and Settings\Jérémy\Bureau\icone bureau\gTT\gTT.exe 2692
C:\Program Files\FFWorld Triple Triad\FFWTT.exe 3700
C:\WINDOWS\system32\wuauclt.exe 3900
C:\Program Files\Mozilla Firefox\firefox.exe 2708
C:\Documents and Settings\Jérémy\Bureau\List_Killem\List_Kill'em.scr 3812
C:\WINDOWS\system32\cmd.exe 2368
C:\WINDOWS\system32\wbem\wmiprvse.exe 3996
C:\Documents and Settings\Jérémy\Local Settings\Temp\1D.tmp\pv.exe 548

======================
Keys "Run"
======================
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
msnmsgr REG_SZ "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
ctfmon.exe REG_SZ C:\WINDOWS\system32\ctfmon.exe

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
SoundMan REG_SZ SOUNDMAN.EXE
NvCplDaemon REG_SZ RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
nwiz REG_SZ nwiz.exe /install
NvMediaCenter REG_SZ RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
Adobe Reader Speed Launcher REG_SZ "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
QuickTime Task REG_SZ "C:\Program Files\QuickTime\QTTask.exe" -atboottime
avgnt REG_SZ "C:\Program Files\Avira\AntiVir Desktop\avgnt.exe" /min
Adobe ARM REG_SZ "C:\Program Files\Fichiers communs\Adobe\ARM\1.0\AdobeARM.exe"
@OnlineArmor GUI REG_SZ "C:\Program Files\Tall Emu\Online Armor\oaui.exe"
DWQueuedReporting REG_SZ "C:\PROGRA~1\FICHIE~1\MICROS~1\DW\dwtrig20.exe" -t

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\RunServices]

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\RunOnce]

=====================
Other Keys
=====================
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\System]
dontdisplaylastusername REG_DWORD 0 (0x0)
legalnoticecaption REG_SZ
legalnoticetext REG_SZ
shutdownwithoutlogon REG_DWORD 1 (0x1)
undockwithoutlogon REG_DWORD 1 (0x1)
DisableRegistryTools REG_DWORD 0 (0x0)

===============
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]
NoDriveAutoRun REG_DWORD 67108863 (0x3ffffff)
NoDriveTypeAutoRun REG_DWORD 323 (0x143)
NoDrives REG_DWORD 0 (0x0)

===============
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]
NoCDBurning REG_DWORD 0 (0x0)
HonorAutoRunSetting REG_DWORD 1 (0x1)
NoDriveAutoRun REG_DWORD 67108863 (0x3ffffff)
NoDriveTypeAutoRun REG_DWORD 323 (0x143)
NoDrives REG_DWORD 0 (0x0)

===============
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]

===============
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\crypt32chain]
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\cryptnet]
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\cscdll]
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\dimsntfy]
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\ScCertProp]
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\Schedule]
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\sclgntfy]
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\SensLogn]
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\termsrv]
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\WgaLogon]
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\wlballoon]

===============
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks]
{AEB6717E-7E19-11d0-97EE-00C04FD91972} REG_SZ
{4F07DA45-8170-4859-9B5F-037EF2970034} REG_SZ OA Shell Helper

===============
[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]
%ProgramFiles%\AOL 9.0\aol.exe REG_SZ %ProgramFiles%\AOL 9.0\aol.exe:*:Enabled:AOL
%ProgramFiles%\UBISOFT\Splinter Cell Pandora Tomorrow\logo_ubi.exe REG_SZ %ProgramFiles%\UBISOFT\Splinter Cell Pandora Tomorrow\logo_ubi.exe:*:Enabled:SPLINTER CELL PANDORA
%ProgramFiles%\UBISOFT\Splinter Cell Pandora Tomorrow\pandora.exe REG_SZ %ProgramFiles%\UBISOFT\Splinter Cell Pandora Tomorrow\pandora.exe:*:Enabled:PANDORA
%windir%\system32\sessmgr.exe REG_SZ %windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019
C:\APPS\Inventime\my.exe REG_SZ C:\APPS\Inventime\my.exe:*:Enabled:INVENTIME
C:\WINDOWS\system32\wuauclt.exe REG_SZ C:\WINDOWS\system32\wuauclt.exe:*:Enabled:ipsec
C:\WINDOWS\System32\svchost.exe REG_SZ C:\WINDOWS\System32\svchost.exe:*:Enabled:ipsec
C:\Program Files\LimeWire\LimeWire.exe REG_SZ C:\Program Files\LimeWire\LimeWire.exe:*:Enabled:LimeWire
C:\Program Files\HP\Digital Imaging\bin\hpofxm08.exe REG_SZ C:\Program Files\HP\Digital Imaging\bin\hpofxm08.exe:*:Enabled:hpofxm08.exe
C:\Program Files\HP\Digital Imaging\bin\hposfx08.exe REG_SZ C:\Program Files\HP\Digital Imaging\bin\hposfx08.exe:*:Enabled:hposfx08.exe
C:\Program Files\HP\Digital Imaging\bin\hposid01.exe REG_SZ C:\Program Files\HP\Digital Imaging\bin\hposid01.exe:*:Enabled:hposid01.exe
C:\Program Files\HP\Digital Imaging\bin\hpqscnvw.exe REG_SZ C:\Program Files\HP\Digital Imaging\bin\hpqscnvw.exe:*:Enabled:hpqscnvw.exe
C:\Program Files\HP\Digital Imaging\bin\hpqkygrp.exe REG_SZ C:\Program Files\HP\Digital Imaging\bin\hpqkygrp.exe:*:Enabled:hpqkygrp.exe
C:\Program Files\HP\Digital Imaging\bin\hpqCopy.exe REG_SZ C:\Program Files\HP\Digital Imaging\bin\hpqCopy.exe:*:Enabled:hpqcopy.exe
C:\Program Files\HP\Digital Imaging\bin\hpzwiz01.exe REG_SZ C:\Program Files\HP\Digital Imaging\bin\hpzwiz01.exe:*:Enabled:hpzwiz01.exe
C:\Program Files\HP\Digital Imaging\bin\hpoews01.exe REG_SZ C:\Program Files\HP\Digital Imaging\bin\hpoews01.exe:*:Enabled:hpoews01.exe
C:\Program Files\microsoft office\Office12\OUTLOOK.EXE REG_SZ C:\Program Files\microsoft office\Office12\OUTLOOK.EXE:*:Enabled:Microsoft Office Outlook
%windir%\Network Diagnostic\xpnetdiag.exe REG_SZ %windir%\Network Diagnostic\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000
C:\Program Files\Windows Live\Messenger\wlcsdk.exe REG_SZ C:\Program Files\Windows Live\Messenger\wlcsdk.exe:*:Enabled:Windows Live Call
C:\Program Files\Windows Live\Messenger\msnmsgr.exe REG_SZ C:\Program Files\Windows Live\Messenger\msnmsgr.exe:*:Enabled:Windows Live Messenger
C:\Program Files\Windows Live\Sync\WindowsLiveSync.exe REG_SZ C:\Program Files\Windows Live\Sync\WindowsLiveSync.exe:*:Enabled:Windows Live FolderShare

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]
%windir%\system32\sessmgr.exe REG_SZ %windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019
%windir%\Network Diagnostic\xpnetdiag.exe REG_SZ %windir%\Network Diagnostic\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000
C:\Program Files\MSN Messenger\livecall.exe REG_SZ C:\Program Files\MSN Messenger\livecall.exe:*:Enabled:Windows Live Messenger 8.1 (Phone)
C:\Program Files\Windows Live\Messenger\wlcsdk.exe REG_SZ C:\Program Files\Windows Live\Messenger\wlcsdk.exe:*:Enabled:Windows Live Call
C:\Program Files\Windows Live\Messenger\msnmsgr.exe REG_SZ C:\Program Files\Windows Live\Messenger\msnmsgr.exe:*:Enabled:Windows Live Messenger
C:\Program Files\Windows Live\Sync\WindowsLiveSync.exe REG_SZ C:\Program Files\Windows Live\Sync\WindowsLiveSync.exe:*:Enabled:Windows Live FolderShare

===============
BHO :
======
[<NO NAME> REG_SZ ]
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\browser helper objects\{06849E9F-C8D7-4D59-B87D-784B7D6BE0B3}]
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\browser helper objects\{6EBF7485-159F-4bff-A14F-B9E3AAC4465B}]
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\browser helper objects\{761497BB-D6F0-462C-B6EB-D4DAF1D92D43}]
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\browser helper objects\{AF69DE43-7D58-4638-B6FA-CE66B5AD205D}]

================
Internet Explorer :
================
[HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main]
Start Page REG_SZ https://www.msn.com/fr-fr

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]
Start Page REG_SZ https://www.msn.com/fr-fr

========
Services
========
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services]

Ndisuio : 0x3
EapHost : 0x3
SharedAccess : 0x2
wuauserv : 0x2

=========

=======
Drive :
=======

D‚fragmenteur de disque Windows
Copyright (c) 2001 Microsoft Corp. et Executive Software International Inc.

Rapport d'analyse
227 Go total, 89,65 Go libre (39%), 2% fragment‚ (fragmentation du fichier 5%)

Il ne vous est pas n‚cessaire de d‚fragmenter ce volume.

==========
Programs
==========

802.11 Wireless LAN
a-squared Free
Ad-Remover
Adobe
Alcohol Soft
Alwil Software
AMD
AOL 9.0
AOL Compagnon
Apple Software Update
Avira
AvRack
Common Files
ComPlus Applications
Creative
Cyanide
CyberLink
DAEMON Tools Lite
directx
Disc2Phone
EA SPORTS
Eidos
Electronic Arts
eMule
Eset
FFVIII
FFWorld Triple Triad
Fichiers communs
Firaxis Games
Foot plus 2007 shareware
Google
gPotato.eu
GRISOFT
GUILD WARS
Hewlett-Packard
HP
InstallShield Installation Information
InterActual
Internet Explorer
InterVideo
IrfanView
Java
JoWood
Lavasoft
Learn2.com
LimeWire
Malwarebytes' Anti-Malware
Managed DirectX (0900)
Maxis
Messenger
Messenger Plus! Live
Micro Application
Microsoft
Microsoft CAPICOM 2.1.0.2
Microsoft Encarta
microsoft frontpage
Microsoft Money
microsoft office
Microsoft Office Outlook Connector
Microsoft Picture It! 7
Microsoft Silverlight
Microsoft SQL Server Compact Edition
Microsoft Sync Framework
Microsoft Visual Studio
Microsoft Visual Studio 8
Microsoft Works
Microsoft Works Suite 2002
Microsoft Works Suite 2003
Microsoft WSE
Microsoft.NET
Movie Maker
Mozilla Firefox
MP3 Player Utilities 4.21
MSBuild
MSECache
MSN
MSN Gaming Zone
MSXML 4.0
Navilog1
Nero
NetMeeting
Notepad++
Online Services
OpenAL
Outlook Express
PhotoFiltre
PokerStars
QuickTime
Real
Realtek Sound Manager
Reference Assemblies
ReflexiveArcade
SAGEM
Samsung
Securitoo
SEGA
Services en ligne
Sierra
Sonic
SpywareBlaster
SpywareGuard
Sun
Tall Emu
Trend Micro
TripleTriadOnline
TVAnts
UltraISO
Uninstall Information
VGP2
VideoLAN
Windows Live
Windows Live SkyDrive
Windows Media Connect 2
Windows Media Player
Windows NT
WindowsUpdate
WinRAR
xerox
Yu-Gi-Oh Virtual Battle 5
ZHPDiag

¤¤¤¤¤¤¤¤¤¤ Files/folders :

C:\tmp.txt
C:\WINDOWS\Fonts\GRGAREF.TTF
C:\WINDOWS\mbr.exe
C:\WINDOWS\System32\drivers\etc\hosts.msn
C:\WINDOWS\System32\MSINET.oca
C:\WINDOWS\System32\SET100.tmp
C:\WINDOWS\System32\SET102.tmp
C:\WINDOWS\System32\SET106.tmp
C:\WINDOWS\System32\SET10D.tmp
C:\WINDOWS\System32\SET112.tmp
C:\WINDOWS\System32\SET113.tmp
C:\WINDOWS\System32\SET114.tmp
C:\WINDOWS\System32\SET27.tmp
C:\WINDOWS\System32\SET2A.tmp
C:\WINDOWS\System32\SET39.tmp
C:\WINDOWS\System32\SET7.tmp
C:\WINDOWS\System32\SETBF.tmp
C:\WINDOWS\System32\SETC1.tmp
C:\WINDOWS\System32\SETC6.tmp
C:\WINDOWS\System32\SETCD.tmp
C:\WINDOWS\System32\SETDA.tmp
C:\Documents and Settings\J‚r‚my\Application Data\GDIPFONTCACHEV1.DAT
C:\Documents and Settings\J‚r‚my\err.log
C:\Documents and Settings\J‚r‚my\ResErrors.log

¤¤¤¤¤¤¤¤¤¤ Keys :

HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System "DisableRegistryTools"
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System "DisableTaskMgr"
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\Setup.exe"
HKCR\CLSID\{82AC53B4-164C-4B07-A016-437A8388B81A}
HKCR\CLSID\{BC4FFE41-DE9F-46fa-B455-AAD49B9F9938}
HKCR\Installer\UpgradeCodes\789034A89BAC50E4782F0A7BDBF75632
HKCR\TypeLib\{4D3B167E-5FD8-4276-8FD7-9DF19C1E4D19}
HKCR\Typelib\{58906392-79C4-497C-ACC6-6942B59F1A08}
HKLM\Software\Classes\CLSID\{82AC53B4-164C-4B07-A016-437A8388B81A}
HKLM\Software\Classes\Interface\{A439801C-961D-452C-AB42-7848E9CBD289}
HKLM\SOFTWARE\Classes\TypeLib\{4D3B167E-5FD8-4276-8FD7-9DF19C1E4D19}
HKLM\Software\Classes\TypeLib\{58906392-79C4-497C-ACC6-6942B59F1A08}
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UpgradeCodes\789034A89BAC50E4782F0A7BDBF75632

=========
Rootkits
=========

catchme 0.3.1398.3 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-12-12 13:26:49
Windows 5.1.2600 Service Pack 3 NTFS

scanning hidden processes ...

scanning hidden services & system hive ...

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\sptd\Cfg]
"s1"=dword:f96d6d31
"s2"=dword:9ae3df8a
"h0"=dword:00000003

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\sptd\Cfg\0D79C293C1ED61418462E24595C90D04]
"h0"=dword:00000000
"ujdew"=hex:5e,b4,7a,f6,27,86,be,11,95,45,25,17,68,d8,e1,b7,5b,3b,87,58,86,..
"p0"="C:\Program Files\Alcohol Soft\Alcohol 120\"

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC]
"p0"="C:\Program Files\DAEMON Tools Lite\"
"h0"=dword:00000002
"hdf12"=hex:6d,85,eb,6d,94,88,c3,fe,e2,9d,9b,c4,4f,f7,bf,45,9d,9c,9f,ef,57,..

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC\00000001]
"a0"=hex:20,01,00,00,ad,f8,2f,2d,ac,36,17,61,7d,13,35,bf,3b,4a,92,d1,d3,..
"hdf12"=hex:62,07,a7,be,c6,21,5f,18,3d,8f,df,29,29,9a,e0,ee,32,20,99,16,27,..

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC\00000001\gdq0]
"hdf12"=hex:4e,41,d3,01,3e,f9,f5,20,bd,87,30,6b,b2,e8,2f,7b,0c,f0,b3,69,ee,..

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4]
"h0"=dword:00000001
"khjeh"=hex:06,b2,a0,d1,43,8a,bd,b3,91,c8,e0,02,94,da,ce,e7,4f,a3,92,9e,cd,..

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001]
"khjeh"=hex:ba,69,bb,03,b4,3f,e1,fa,44,a3,4c,a6,b7,03,dc,c2,b8,b7,e3,a0,ae,..

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001\0Jf40]
"khjeh"=hex:55,9a,15,53,86,af,a7,bb,0a,d0,aa,d5,ac,55,ef,e0,1a,93,47,19,43,..
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\sptd\Cfg\0D79C293C1ED61418462E24595C90D04]
"h0"=dword:00000000
"ujdew"=hex:5e,b4,7a,f6,27,86,be,11,95,45,25,17,68,d8,e1,b7,5b,3b,87,58,86,..
"p0"="C:\Program Files\Alcohol Soft\Alcohol 120\"
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4]
"h0"=dword:00000001
"khjeh"=hex:06,b2,a0,d1,43,8a,bd,b3,91,c8,e0,02,94,da,ce,e7,4f,a3,92,9e,cd,..
"p0"="C:\Program Files\DAEMON Tools Lite\"

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001]
"khjeh"=hex:ba,69,bb,03,b4,3f,e1,fa,44,a3,4c,a6,b7,03,dc,c2,b8,b7,e3,a0,ae,..
"a0"=hex:20,01,00,00,a5,64,bf,dc,53,7e,dd,7f,a5,da,ce,4b,63,90,fe,c0,5b,..

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001\0Jf40]
"khjeh"=hex:55,9a,15,53,86,af,a7,bb,0a,d0,aa,d5,ac,55,ef,e0,1a,93,47,19,43,..
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\TDSSserv]
"start"=dword:00000001
"type"=dword:00000001
"imagepath"=str(2):"\systemroot\system32\drivers\TDSSserv.sys"
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Services\sptd\Cfg\0D79C293C1ED61418462E24595C90D04]
"h0"=dword:00000000
"ujdew"=hex:5e,b4,7a,f6,27,86,be,11,95,45,25,17,68,d8,e1,b7,5b,3b,87,58,86,..
"p0"="C:\Program Files\Alcohol Soft\Alcohol 120\"
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4]
"p0"="C:\Program Files\DAEMON Tools\"
"h0"=dword:00000001
"khjeh"=hex:e4,2f,0a,e2,14,6a,f3,a5,e3,04,c6,ca,f4,ab,d3,a1,29,bf,39,50,5f,..

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001]
"a0"=hex:20,01,00,00,14,a8,36,d5,d5,3a,35,6d,74,83,12,ea,e8,c5,8e,11,fa,..
"khjeh"=hex:ec,5d,5e,24,f5,cb,53,33,4d,e8,5e,48,8f,4c,5b,19,a8,76,8e,3d,81,..

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001\0Jf40]
"khjeh"=hex:0d,4e,4e,5a,5b,06,f9,98,ea,82,b5,32,28,a9,f0,e8,3a,b4,2c,86,2c,..
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet004\Services\sptd\Cfg\0D79C293C1ED61418462E24595C90D04]
"h0"=dword:00000000
"ujdew"=hex:5e,b4,7a,f6,27,86,be,11,95,45,25,17,68,d8,e1,b7,5b,3b,87,58,86,..
"p0"="C:\Program Files\Alcohol Soft\Alcohol 120\"
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet004\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC]
"p0"="C:\Program Files\DAEMON Tools Lite\"
"h0"=dword:00000002
"hdf12"=hex:6d,85,eb,6d,94,88,c3,fe,e2,9d,9b,c4,4f,f7,bf,45,9d,9c,9f,ef,57,..

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet004\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC\00000001]
"a0"=hex:20,01,00,00,ad,f8,2f,2d,ac,36,17,61,7d,13,35,bf,3b,4a,92,d1,d3,..
"hdf12"=hex:62,07,a7,be,c6,21,5f,18,3d,8f,df,29,29,9a,e0,ee,32,20,99,16,27,..

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet004\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC\00000001\gdq0]
"hdf12"=hex:4e,41,d3,01,3e,f9,f5,20,bd,87,30,6b,b2,e8,2f,7b,0c,f0,b3,69,ee,..
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet004\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4]
"h0"=dword:00000001
"khjeh"=hex:06,b2,a0,d1,43,8a,bd,b3,91,c8,e0,02,94,da,ce,e7,4f,a3,92,9e,cd,..

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet004\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001]
"khjeh"=hex:ba,69,bb,03,b4,3f,e1,fa,44,a3,4c,a6,b7,03,dc,c2,b8,b7,e3,a0,ae,..

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet004\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001\0Jf40]
"khjeh"=hex:55,9a,15,53,86,af,a7,bb,0a,d0,aa,d5,ac,55,ef,e0,1a,93,47,19,43,..

scanning hidden registry entries ...

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Prefetcher]
"TracesProcessed"=dword:00000fcb

scanning hidden files ...

scan completed successfully
hidden processes: 0
hidden services: 0
hidden files: 0


Stealth MBR rootkit/Mebroot/Sinowal detector 0.3.7 by Gmer, http://www.gmer.net

device: opened successfully
user: MBR read successfully
kernel: MBR read successfully
user & kernel MBR OK




¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤( EOF )¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤


Par contre dsl je risque de répondre que en fin d'après midi. encore merci de ton aide
0
Réponse 28 / 70
Xplode Messages postés 8820 Date d'inscription vendredi 21 août 2009 Statut Contributeur sécurité Dernière intervention 2 juillet 2015 726
12 déc. 2009 à 14:37
-+-+-+-> List&kill'em - Nettoyage <-+-+-+-


/!\ Redémarre ton PC en Mode sans échec ( suis la première procédure -> " Manuelle " ) /!\

[x] Relance List&kill'em mais choisis cette fois-ci l'option 2 ( Destruction )

[x] Laisse le scan s'opérer.

[x] Un premier rapport s'ouvrira, ferme le. Un deuxième rapport s'ouvrira, copie/colle son contenu dans ton prochain message.

[x] Note : Le rapport se trouve également sous C:\Kill'em.txt
0
Réponse 29 / 70
clad51 Messages postés 84 Date d'inscription mercredi 14 mai 2008 Statut Membre Dernière intervention 3 janvier 2010
12 déc. 2009 à 18:55
Kill'em by g3n-h@ckm@n 1.1.5.1

User : Jérémy () # ANGELLUSTY
Update on 11/12/2009 by g3n-h@ckm@n ::::: 20:30
Start at: 17:49:25 | 12/12/2009
Contact : g3n-h@ckm@n sur CCM

AMD Athlon(tm) 64 Processor 3400+
Microsoft Windows XP Édition familiale (5.1.2600 32-bit) # Service Pack 3
Internet Explorer 8.0.6001.18702
Windows Firewall Status : Enabled
AV : AntiVir Desktop 9.0.1.32 [ Enabled | (!) Outdated ]
FW : Online Armor Firewall[ (!) Disabled ]2.1.0.31

A:\ -> Lecteur de disquettes 3 ½ pouces
C:\ -> Disque fixe local | 226,87 Go (89,77 Go free) [HDD] | NTFS
D:\ -> Disque CD-ROM
E:\ -> Disque CD-ROM
G:\ -> Disque amovible
H:\ -> Disque amovible
I:\ -> Disque amovible
J:\ -> Disque amovible


¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤ Processes running

C:\WINDOWS\System32\smss.exe 140
C:\WINDOWS\system32\csrss.exe 188
C:\WINDOWS\system32\winlogon.exe 212
C:\WINDOWS\system32\services.exe 256
C:\WINDOWS\system32\lsass.exe 276
C:\WINDOWS\system32\svchost.exe 432
C:\WINDOWS\system32\svchost.exe 500
C:\WINDOWS\system32\svchost.exe 552
C:\WINDOWS\Explorer.EXE 1804
C:\Documents and Settings\Jérémy\Bureau\List_Killem\List_Kill'em.scr 1940
C:\WINDOWS\system32\cmd.exe 1952
C:\WINDOWS\system32\wbem\wmiprvse.exe 2036
C:\Documents and Settings\Jérémy\Local Settings\Temp\1.tmp\pv.exe 328

Detections :
==========


¤¤¤¤¤¤¤¤¤¤ Files/folders :

"C:\tmp.txt"
"C:\WINDOWS\Fonts\GRGAREF.TTF"
"C:\WINDOWS\mbr.exe"
"C:\WINDOWS\System32\drivers\etc\hosts.msn"
"C:\WINDOWS\system32\MSINET.oca"
C:\WINDOWS\System32\SET100.tmp
C:\WINDOWS\System32\SET102.tmp
C:\WINDOWS\System32\SET106.tmp
C:\WINDOWS\System32\SET10D.tmp
C:\WINDOWS\System32\SET112.tmp
C:\WINDOWS\System32\SET113.tmp
C:\WINDOWS\System32\SET114.tmp
C:\WINDOWS\System32\SET27.tmp
C:\WINDOWS\System32\SET2A.tmp
C:\WINDOWS\System32\SET39.tmp
C:\WINDOWS\System32\SET7.tmp
C:\WINDOWS\System32\SETBF.tmp
C:\WINDOWS\System32\SETC1.tmp
C:\WINDOWS\System32\SETC6.tmp
C:\WINDOWS\System32\SETCD.tmp
C:\WINDOWS\System32\SETDA.tmp
"C:\Documents and Settings\J‚r‚my\err.log"
"C:\Documents and Settings\J‚r‚my\ResErrors.log"


¤¤¤¤¤¤¤¤¤¤ Files/folders deleted :

Quarantine :

err.log.Kill'em
GRGAREF.TTF.Kill'em
hosts.msn.Kill'em
MBR.exe.Kill'em
MSINET.oca.Kill'em
ResErrors.log.Kill'em
SET100.tmp.Kill'em
SET102.tmp.Kill'em
SET106.tmp.Kill'em
SET10D.tmp.Kill'em
SET112.tmp.Kill'em
SET113.tmp.Kill'em
SET114.tmp.Kill'em
SET27.tmp.Kill'em
SET2A.tmp.Kill'em
SET39.tmp.Kill'em
SET7.tmp.Kill'em
SETBF.tmp.Kill'em
SETC1.tmp.Kill'em
SETC6.tmp.Kill'em
SETCD.tmp.Kill'em
SETDA.tmp.Kill'em
tmp.txt.Kill'em

==============
host file OK !
==============

========
Registry
========
Deleted : HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System\DisableRegistryTools
Deleted : HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System\DisableTaskMgr
Deleted : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\Setup.exe
Deleted : HKCR\CLSID\{82AC53B4-164C-4B07-A016-437A8388B81A}
Deleted : HKCR\CLSID\{BC4FFE41-DE9F-46fa-B455-AAD49B9F9938}
Deleted : HKCR\Installer\UpgradeCodes\789034A89BAC50E4782F0A7BDBF75632
Deleted : HKCR\TypeLib\{4D3B167E-5FD8-4276-8FD7-9DF19C1E4D19}
Deleted : HKCR\Typelib\{58906392-79C4-497C-ACC6-6942B59F1A08}
Deleted : HKLM\Software\Classes\Interface\{A439801C-961D-452C-AB42-7848E9CBD289}
Deleted : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UpgradeCodes\789034A89BAC50E4782F0A7BDBF75632

============
Disk Cleaned
============

================
Prefetch cleaned :
================

Layout.ini
NTOSBOOT-B00DFAAD.pf



¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤( EOF )¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤

voile rapport après l'option 2 en mode sans échec
0
Réponse 30 / 70
Xplode Messages postés 8820 Date d'inscription vendredi 21 août 2009 Statut Contributeur sécurité Dernière intervention 2 juillet 2015 726
12 déc. 2009 à 18:56
Ok bien, on continue :

-+-+-+-> GMER <-+-+-+-


[x] Télécharge GMER

[x] Dézippe le sur ton bureau, puis lance GMER en double cliquant dessus ( Clic droit -> Executer en tant qu'admin sur vista )

/!\ Désactive ton antivirus le temps du scan /!\

[x] Dans l'onglet " Rootkit " , laisse toutes les cases cochées à droite.

[x] Clique sur " Scan "

[x] Si tu observes des lignes rouges, fais un clic droit dessus puis séléctionne " Delete ... "

[x] Lorsque le scan est terminé, clique sur " Copy " , ouvre le bloc note et clique sur Edition -> Coller

[x] Enregistre le fichier sur ton bureau et copie/colle le contenu dans ton prochain message.

Nb : Un tutoriel est disponible ici pour t'aider.
0
Réponse 31 / 70
clad51 Messages postés 84 Date d'inscription mercredi 14 mai 2008 Statut Membre Dernière intervention 3 janvier 2010
12 déc. 2009 à 22:32
voici le rapport demander, j'ai était obliger de le mettre sous lien sa ne passer pas en direct dans le post.

http://www.cijoint.fr/cjlink.php?file=cj200912/cijrHfLvhP.txt
0
Réponse 32 / 70
clad51 Messages postés 84 Date d'inscription mercredi 14 mai 2008 Statut Membre Dernière intervention 3 janvier 2010
15 déc. 2009 à 12:07
salut, c'était juste pour signifier que j'ai l'impression que mon problème s'aggrave malheureusement.
ce matin en allument mon pc, celui-ci ma mis a l'écran fréquence non supporter, j'ai du le redémarrer après quoi il marche de nouveau avec toujours les même soucis.

Bon j'espère que ceci n'est pas trop grave, je te remercie pour ton aide.
0
Réponse 33 / 70
clad51 Messages postés 84 Date d'inscription mercredi 14 mai 2008 Statut Membre Dernière intervention 3 janvier 2010
20 déc. 2009 à 13:44
Re, j'ai une petite question : Est-ce que cela pourrai venir de processeur ? car j'ai lu et entendu qu'il était possible que ce soit mon processeur qui me lâche alors que mon pc n'a que 3 ans :(.
0
Réponse 34 / 70
Xplode Messages postés 8820 Date d'inscription vendredi 21 août 2009 Statut Contributeur sécurité Dernière intervention 2 juillet 2015 726
20 déc. 2009 à 13:56
Je ne pense pas.

Fais ceci :

-+-+-+-+-> ComboFix <-+-+-+-


[x] Télécharge ComboFix ( de sUBs ) à cette adresse.

[x] /!\ Fermez toutes les fenêtres de programme ouvertes /!\

[x] /!\ Désactivez toutes les protections résidentes ( Antivirus, Pare-Feu, AntiSpyware ) /!\

[x] Double clique sur " Combofix.exe "

[x] Suis les indications qui sont données à l'écran, à un moment tu auras un message te demandant d'installer la console de récupération, fais le

[x] Combofix va maintenant déconnecter ton PC d'internet

[x] Pendant le scan, ne touche à rien ( souris, clavier )

[x] A la fin du scan, le rapport s'ouvrira automatiquement, copie/colle le dans ton prochain message.

[o] Nb : Si jamais il ne s'ouvrait pas, il se trouve sous C:\Combofix.txt
0
Réponse 35 / 70
clad51 Messages postés 84 Date d'inscription mercredi 14 mai 2008 Statut Membre Dernière intervention 3 janvier 2010
20 déc. 2009 à 14:31
ComboFix 09-12-19.01 - Jérémy 20/12/2009 14:11:17.3.1 - x86
Microsoft Windows XP Édition familiale 5.1.2600.3.1252.33.1036.18.1535.1111 [GMT 1:00]
Lancé depuis: c:\documents and settings\Jérémy\Bureau\ComboFix.exe
AV: AntiVir Desktop *On-access scanning disabled* (Updated) {AD166499-45F9-482A-A743-FDD3350758C7}
FW: Online Armor Firewall *disabled* {B797DAA0-7E2E-4711-8BB3-D12744F1922A}
.

(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.

c:\windows\EventSystem.log

c:\windows\system32\tftp.exe . . . est infecté!!

.
((((((((((((((((((((((((((((( Fichiers créés du 2009-11-20 au 2009-12-20 ))))))))))))))))))))))))))))))))))))
.

2009-12-19 12:41 . 2008-07-12 07:18 3851784 ----a-w- c:\windows\system32\D3DX9_39.dll
2009-12-19 12:40 . 2009-12-19 12:40 -------- d-----w- c:\windows\Logs
2009-12-15 12:02 . 2008-04-13 18:46 10880 ----a-w- c:\windows\system32\drivers\NdisIP.sys
2009-12-15 12:02 . 2008-04-13 18:46 15232 ----a-w- c:\windows\system32\drivers\StreamIP.sys
2009-12-15 12:02 . 2008-04-13 18:46 11136 ----a-w- c:\windows\system32\drivers\SLIP.sys
2009-12-15 12:02 . 2008-04-13 18:46 19200 -c--a-w- c:\windows\system32\dllcache\wstcodec.sys
2009-12-15 12:02 . 2008-04-13 18:46 19200 ----a-w- c:\windows\system32\drivers\WSTCODEC.SYS
2009-12-15 12:02 . 2008-04-13 18:46 85248 -c--a-w- c:\windows\system32\dllcache\nabtsfec.sys
2009-12-15 12:02 . 2008-04-13 18:46 85248 ----a-w- c:\windows\system32\drivers\NABTSFEC.sys
2009-12-15 12:02 . 2008-04-13 18:46 17024 -c--a-w- c:\windows\system32\dllcache\ccdecode.sys
2009-12-15 12:02 . 2008-04-13 18:46 17024 ----a-w- c:\windows\system32\drivers\CCDECODE.sys
2009-12-15 12:02 . 2008-04-13 18:45 60032 -c--a-w- c:\windows\system32\dllcache\usbaudio.sys
2009-12-15 12:02 . 2008-04-13 18:45 60032 ----a-w- c:\windows\system32\drivers\USBAUDIO.sys
2009-12-15 12:01 . 2008-04-14 02:33 54784 -c--a-w- c:\windows\system32\dllcache\vfwwdm32.dll
2009-12-15 12:01 . 2008-04-14 02:33 54784 ----a-w- c:\windows\system32\vfwwdm32.dll
2009-12-12 16:49 . 2009-12-12 16:49 -------- d-----w- C:\Kill'em
2009-12-09 17:15 . 2009-12-09 17:15 -------- d-----w- c:\program files\MSECache
2009-12-04 20:00 . 2009-12-04 20:59 -------- d-----w- c:\windows\BDOSCAN8
2009-12-04 16:23 . 2009-12-04 16:31 -------- d-----w- c:\program files\Ad-Remover
2009-12-01 19:28 . 2009-12-01 19:32 -------- d-----w- C:\ToolBar SD
2009-12-01 19:17 . 2009-12-01 19:23 -------- d-----w- c:\program files\Navilog1
2009-12-01 18:35 . 2009-12-04 21:15 -------- d-----w- c:\program files\ZHPDiag
2009-12-01 17:41 . 2007-01-18 12:00 3968 ----a-w- c:\windows\system32\drivers\AvgArCln.sys
2009-12-01 09:41 . 2009-12-01 09:41 -------- d-----w- c:\windows\system32\XPSViewer
2009-12-01 09:41 . 2009-12-01 09:41 -------- d-----w- c:\program files\Reference Assemblies
2009-11-30 14:59 . 2009-11-30 15:20 -------- d-----w- c:\documents and settings\All Users\Application Data\OnlineArmor
2009-11-30 14:55 . 2009-11-25 23:58 29776 ----a-w- c:\windows\system32\drivers\OAnet.sys
2009-11-26 00:00 . 2009-11-26 00:00 -------- d-----w- c:\documents and settings\Administrateur\Application Data\Malwarebytes
2009-11-26 00:00 . 2009-11-26 00:00 -------- d-sh--w- c:\documents and settings\Administrateur\IETldCache

.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2009-12-19 12:13 . 2006-03-11 14:42 -------- d-----w- c:\program files\EA SPORTS
2009-12-12 19:48 . 2009-07-03 08:51 56816 ----a-w- c:\windows\system32\drivers\avgntflt.sys
2009-12-11 01:07 . 2008-07-10 19:52 -------- d-----w- c:\documents and settings\All Users\Application Data\Microsoft Help
2009-12-04 20:29 . 2007-05-30 16:12 -------- d-----w- c:\program files\Eset
2009-12-01 09:44 . 2004-08-16 15:41 84246 ----a-w- c:\windows\system32\perfc00C.dat
2009-12-01 09:44 . 2004-08-16 15:41 509056 ----a-w- c:\windows\system32\perfh00C.dat
2009-12-01 09:41 . 2008-07-10 20:00 -------- d-----w- c:\program files\MSBuild
2009-11-25 23:58 . 2008-05-18 17:45 24656 ----a-w- c:\windows\system32\drivers\OAmon.sys
2009-11-25 23:58 . 2008-05-18 17:45 221264 ----a-w- c:\windows\system32\drivers\OADriver.sys
2009-11-24 10:21 . 2008-05-10 16:21 -------- d-----w- c:\program files\TVAnts
2009-11-04 16:52 . 2007-11-03 12:51 -------- d-----w- c:\program files\Messenger Plus! Live
2009-10-29 07:42 . 2006-03-02 12:00 916480 ----a-w- c:\windows\system32\wininet.dll
2009-10-21 13:37 . 2006-02-28 12:59 -------- d-----w- c:\program files\Fichiers communs\Adobe
2009-10-21 05:39 . 2006-03-02 12:00 75776 ----a-w- c:\windows\system32\strmfilt.dll
2009-10-21 05:39 . 2006-03-02 12:00 25088 ----a-w- c:\windows\system32\httpapi.dll
2009-10-20 16:20 . 2006-03-02 12:00 265728 ----a-w- c:\windows\system32\drivers\http.sys
2009-10-13 10:33 . 2006-03-02 12:00 271360 ----a-w- c:\windows\system32\oakley.dll
2009-10-12 13:39 . 2006-03-02 12:00 79872 ----a-w- c:\windows\system32\raschap.dll
2009-10-12 13:39 . 2006-03-02 12:00 150528 ----a-w- c:\windows\system32\rastls.dll
.

((((((((((((((((((((((((((((( SnapShot@2009-12-01_20.34.12 )))))))))))))))))))))))))))))))))))))))))
.
+ 2009-12-20 13:05 . 2009-12-20 13:05 16384 c:\windows\Temp\Perflib_Perfdata_bc.dat
+ 2007-08-13 16:54 . 2009-10-29 07:42 55296 c:\windows\system32\msfeedsbs.dll
- 2007-08-13 16:54 . 2009-08-29 07:56 55296 c:\windows\system32\msfeedsbs.dll
- 2009-01-18 21:19 . 2009-03-24 16:48 84661 c:\windows\system32\Macromed\Flash\uninstall_plugin.exe
+ 2009-01-18 21:19 . 2009-12-20 10:24 84661 c:\windows\system32\Macromed\Flash\uninstall_plugin.exe
+ 2006-03-02 12:00 . 2009-10-29 07:42 25600 c:\windows\system32\jsproxy.dll
- 2006-03-02 12:00 . 2009-08-29 07:56 25600 c:\windows\system32\jsproxy.dll
- 2009-07-20 08:23 . 2009-08-29 07:56 12800 c:\windows\system32\dllcache\xpshims.dll
+ 2009-07-20 08:23 . 2009-10-29 07:42 12800 c:\windows\system32\dllcache\xpshims.dll
+ 2009-10-21 05:39 . 2009-10-21 05:39 75776 c:\windows\system32\dllcache\strmfilt.dll
+ 2009-10-12 13:39 . 2009-10-12 13:39 79872 c:\windows\system32\dllcache\raschap.dll
+ 2008-08-14 08:53 . 2009-10-29 07:42 55296 c:\windows\system32\dllcache\msfeedsbs.dll
- 2008-08-14 08:53 . 2009-08-29 07:56 55296 c:\windows\system32\dllcache\msfeedsbs.dll
- 2006-03-02 12:00 . 2009-08-29 07:56 25600 c:\windows\system32\dllcache\jsproxy.dll
+ 2006-03-02 12:00 . 2009-10-29 07:42 25600 c:\windows\system32\dllcache\jsproxy.dll
+ 2009-10-21 05:39 . 2009-10-21 05:39 25088 c:\windows\system32\dllcache\httpapi.dll
+ 2009-12-14 00:26 . 2009-12-14 00:26 38240 c:\windows\Installer\{90120000-0020-040C-0000-0000000FF1CE}\O12ConvIcon.exe
+ 2008-07-10 20:02 . 2009-12-11 01:07 35088 c:\windows\Installer\{90120000-0011-0000-0000-0000000FF1CE}\oisicon.exe
- 2008-07-10 20:02 . 2009-12-01 01:08 35088 c:\windows\Installer\{90120000-0011-0000-0000-0000000FF1CE}\oisicon.exe
+ 2008-07-10 20:02 . 2009-12-11 01:07 18704 c:\windows\Installer\{90120000-0011-0000-0000-0000000FF1CE}\mspicons.exe
- 2008-07-10 20:02 . 2009-12-01 01:08 18704 c:\windows\Installer\{90120000-0011-0000-0000-0000000FF1CE}\mspicons.exe
+ 2008-07-10 20:02 . 2009-12-11 01:07 20240 c:\windows\Installer\{90120000-0011-0000-0000-0000000FF1CE}\cagicon.exe
- 2008-07-10 20:02 . 2009-12-01 01:08 20240 c:\windows\Installer\{90120000-0011-0000-0000-0000000FF1CE}\cagicon.exe
+ 2006-10-26 19:13 . 2006-10-26 19:13 72472 c:\windows\Installer\$PatchCache$\Managed\00002109110000000000000000F01FEC\12.0.4518\XL12CNVP.DLL
+ 2006-10-26 20:58 . 2006-10-26 20:58 33080 c:\windows\Installer\$PatchCache$\Managed\00002109110000000000000000F01FEC\12.0.4518\VPREVIEW.EXE
+ 2006-10-26 18:55 . 2006-10-26 18:55 55056 c:\windows\Installer\$PatchCache$\Managed\00002109110000000000000000F01FEC\12.0.4518\SCANOST.EXE
+ 2006-10-26 18:55 . 2006-10-26 18:55 76576 c:\windows\Installer\$PatchCache$\Managed\00002109110000000000000000F01FEC\12.0.4518\RM.DLL
+ 2006-10-26 18:55 . 2006-10-26 18:55 39208 c:\windows\Installer\$PatchCache$\Managed\00002109110000000000000000F01FEC\12.0.4518\RECALL.DLL
+ 2006-10-26 18:09 . 2006-10-26 18:09 48448 c:\windows\Installer\$PatchCache$\Managed\00002109110000000000000000F01FEC\12.0.4518\PUBTRAP.DLL
+ 2006-10-26 18:55 . 2006-10-26 18:55 53048 c:\windows\Installer\$PatchCache$\Managed\00002109110000000000000000F01FEC\12.0.4518\OUTLVBA.DLL
+ 2006-10-26 18:55 . 2006-10-26 18:55 21312 c:\windows\Installer\$PatchCache$\Managed\00002109110000000000000000F01FEC\12.0.4518\MLSHEXT.DLL
+ 2006-10-26 18:55 . 2006-10-26 18:55 35160 c:\windows\Installer\$PatchCache$\Managed\00002109110000000000000000F01FEC\12.0.4518\DUMPSTER.DLL
+ 2006-10-26 20:07 . 2006-10-26 20:07 17680 c:\windows\Installer\$PatchCache$\Managed\000021090200C0400000000000F01FEC\12.0.6021\PXBPROXY.DLL
+ 2007-03-21 18:00 . 2007-03-21 18:00 72096 c:\windows\Installer\$PatchCache$\Managed\000021090200C0400000000000F01FEC\12.0.6021\PXBCOM.EXE
+ 2009-12-11 01:07 . 2009-08-29 07:56 12800 c:\windows\ie8updates\KB976325-IE8\xpshims.dll
+ 2009-12-11 01:07 . 2009-08-29 07:56 55296 c:\windows\ie8updates\KB976325-IE8\msfeedsbs.dll
+ 2009-12-11 01:07 . 2009-08-29 07:56 25600 c:\windows\ie8updates\KB976325-IE8\jsproxy.dll
+ 2009-01-05 13:44 . 2009-01-05 13:44 53248 c:\windows\bdoscandel.exe
+ 2009-12-04 20:00 . 2009-12-04 20:00 86016 c:\windows\BDOSCAN8\librtvr.dll
+ 2009-12-04 20:00 . 2009-12-04 20:00 27136 c:\windows\BDOSCAN8\avxt.dll
+ 2009-12-04 20:00 . 2009-12-04 20:00 10240 c:\windows\BDOSCAN8\avxs.dll
+ 2009-12-04 20:00 . 2009-12-04 20:00 45056 c:\windows\BDOSCAN8\avxdisk.dll
+ 2006-03-02 12:00 . 2009-08-25 09:18 354816 c:\windows\system32\winhttp.dll
+ 2006-03-02 12:00 . 2009-10-29 07:42 206848 c:\windows\system32\occache.dll
- 2006-03-02 12:00 . 2009-08-29 07:56 206848 c:\windows\system32\occache.dll
+ 2007-08-13 16:54 . 2009-10-29 07:42 594432 c:\windows\system32\msfeeds.dll
- 2007-08-13 16:54 . 2009-08-29 07:56 594432 c:\windows\system32\msfeeds.dll
+ 2009-10-28 03:40 . 2009-10-28 03:40 257440 c:\windows\system32\Macromed\Flash\NPSWF32_FlashUtil.exe
+ 2006-03-02 12:00 . 2009-10-29 07:42 184320 c:\windows\system32\iepeers.dll
- 2006-03-02 12:00 . 2009-08-29 07:56 184320 c:\windows\system32\iepeers.dll
- 2006-03-02 12:00 . 2009-08-29 07:56 387584 c:\windows\system32\iedkcs32.dll
+ 2006-03-02 12:00 . 2009-10-29 07:42 387584 c:\windows\system32\iedkcs32.dll
- 2006-03-02 12:00 . 2009-08-28 10:36 173056 c:\windows\system32\ie4uinit.exe
+ 2006-03-02 12:00 . 2009-10-28 14:40 173056 c:\windows\system32\ie4uinit.exe
+ 2006-03-02 12:00 . 2009-10-29 07:42 916480 c:\windows\system32\dllcache\wininet.dll
- 2006-03-02 12:00 . 2009-08-29 07:56 916480 c:\windows\system32\dllcache\wininet.dll
+ 2009-04-16 15:21 . 2009-08-25 09:18 354816 c:\windows\system32\dllcache\winhttp.dll
+ 2009-10-12 13:39 . 2009-10-12 13:39 150528 c:\windows\system32\dllcache\rastls.dll
- 2006-03-02 12:00 . 2009-08-29 07:56 206848 c:\windows\system32\dllcache\occache.dll
+ 2006-03-02 12:00 . 2009-10-29 07:42 206848 c:\windows\system32\dllcache\occache.dll
+ 2009-10-13 10:33 . 2009-10-13 10:33 271360 c:\windows\system32\dllcache\oakley.dll
+ 2008-08-14 08:53 . 2009-10-29 07:42 594432 c:\windows\system32\dllcache\msfeeds.dll
- 2008-08-14 08:53 . 2009-08-29 07:56 594432 c:\windows\system32\dllcache\msfeeds.dll
+ 2009-07-20 08:23 . 2009-10-29 07:42 246272 c:\windows\system32\dllcache\ieproxy.dll
- 2009-07-20 08:23 . 2009-08-29 07:56 246272 c:\windows\system32\dllcache\ieproxy.dll
- 2006-03-02 12:00 . 2009-08-29 07:56 184320 c:\windows\system32\dllcache\iepeers.dll
+ 2006-03-02 12:00 . 2009-10-29 07:42 184320 c:\windows\system32\dllcache\iepeers.dll
+ 2006-03-02 12:00 . 2009-10-29 07:42 387584 c:\windows\system32\dllcache\iedkcs32.dll
- 2006-03-02 12:00 . 2009-08-29 07:56 387584 c:\windows\system32\dllcache\iedkcs32.dll
- 2006-03-02 12:00 . 2009-08-28 10:36 173056 c:\windows\system32\dllcache\ie4uinit.exe
+ 2006-03-02 12:00 . 2009-10-28 14:40 173056 c:\windows\system32\dllcache\ie4uinit.exe
+ 2009-10-20 16:20 . 2009-10-20 16:20 265728 c:\windows\system32\dllcache\http.sys
+ 2009-05-26 17:53 . 2009-05-26 17:53 579072 c:\windows\Installer\e3c580.msp
+ 2009-03-20 10:48 . 2009-03-20 10:48 183808 c:\windows\Installer\33f114a.msp
+ 2009-12-09 17:16 . 2009-12-09 17:16 356352 c:\windows\Installer\17f7089.msi
- 2008-07-10 20:02 . 2009-12-01 01:08 888080 c:\windows\Installer\{90120000-0011-0000-0000-0000000FF1CE}\wordicon.exe
+ 2008-07-10 20:02 . 2009-12-11 01:07 888080 c:\windows\Installer\{90120000-0011-0000-0000-0000000FF1CE}\wordicon.exe
- 2008-07-10 20:02 . 2009-12-01 01:08 272648 c:\windows\Installer\{90120000-0011-0000-0000-0000000FF1CE}\pubs.exe
+ 2008-07-10 20:02 . 2009-12-11 01:07 272648 c:\windows\Installer\{90120000-0011-0000-0000-0000000FF1CE}\pubs.exe
+ 2008-07-10 20:02 . 2009-12-11 01:07 922384 c:\windows\Installer\{90120000-0011-0000-0000-0000000FF1CE}\pptico.exe
- 2008-07-10 20:02 . 2009-12-01 01:08 922384 c:\windows\Installer\{90120000-0011-0000-0000-0000000FF1CE}\pptico.exe
+ 2008-07-10 20:02 . 2009-12-11 01:07 845584 c:\windows\Installer\{90120000-0011-0000-0000-0000000FF1CE}\outicon.exe
- 2008-07-10 20:02 . 2009-12-01 01:08 845584 c:\windows\Installer\{90120000-0011-0000-0000-0000000FF1CE}\outicon.exe
- 2008-07-10 20:02 . 2009-12-01 01:08 217864 c:\windows\Installer\{90120000-0011-0000-0000-0000000FF1CE}\misc.exe
+ 2008-07-10 20:02 . 2009-12-11 01:07 217864 c:\windows\Installer\{90120000-0011-0000-0000-0000000FF1CE}\misc.exe
- 2008-07-10 20:02 . 2009-12-01 01:08 159504 c:\windows\Installer\{90120000-0011-0000-0000-0000000FF1CE}\inficon.exe
+ 2008-07-10 20:02 . 2009-12-11 01:07 159504 c:\windows\Installer\{90120000-0011-0000-0000-0000000FF1CE}\inficon.exe
+ 2009-12-01 01:06 . 2009-12-01 01:06 120408 c:\windows\Installer\$PatchCache$\Managed\00002109110000000000000000F01FEC\12.0.6215\IPOMINT.DLL
+ 2006-10-27 13:16 . 2006-10-27 13:16 408880 c:\windows\Installer\$PatchCache$\Managed\00002109110000000000000000F01FEC\12.0.4518\RTFHTML.DLL
+ 2006-10-27 13:16 . 2006-10-27 13:16 138512 c:\windows\Installer\$PatchCache$\Managed\00002109110000000000000000F01FEC\12.0.4518\OUTLCTL.DLL
+ 2006-10-26 18:55 . 2006-10-26 18:55 254776 c:\windows\Installer\$PatchCache$\Managed\00002109110000000000000000F01FEC\12.0.4518\OLKFSTUB.DLL
+ 2006-10-26 18:55 . 2006-10-26 18:55 154960 c:\windows\Installer\$PatchCache$\Managed\00002109110000000000000000F01FEC\12.0.4518\ENVELOPE.DLL
+ 2006-10-26 18:55 . 2006-10-26 18:55 116544 c:\windows\Installer\$PatchCache$\Managed\00002109110000000000000000F01FEC\12.0.4518\EMABLT32.DLL
+ 2007-05-10 08:04 . 2007-05-10 08:04 846248 c:\windows\Installer\$PatchCache$\Managed\000021090200C0400000000000F01FEC\12.0.6021\OICE.EXE
+ 2006-10-26 19:12 . 2006-10-26 19:12 396592 c:\windows\Installer\$PatchCache$\Managed\000021090200C0400000000000F01FEC\12.0.6021\MOC.EXE
+ 2009-12-11 01:07 . 2009-08-29 07:56 916480 c:\windows\ie8updates\KB976325-IE8\wininet.dll
+ 2009-12-11 01:07 . 2009-05-26 11:40 406392 c:\windows\ie8updates\KB976325-IE8\spuninst\updspapi.dll
+ 2009-12-11 01:07 . 2009-05-26 11:40 234872 c:\windows\ie8updates\KB976325-IE8\spuninst\spuninst.exe
+ 2009-12-11 01:07 . 2009-08-29 07:56 206848 c:\windows\ie8updates\KB976325-IE8\occache.dll
+ 2009-12-11 01:07 . 2009-08-29 07:56 594432 c:\windows\ie8updates\KB976325-IE8\msfeeds.dll
+ 2009-12-11 01:07 . 2009-08-29 07:56 246272 c:\windows\ie8updates\KB976325-IE8\ieproxy.dll
+ 2009-12-11 01:07 . 2009-08-29 07:56 184320 c:\windows\ie8updates\KB976325-IE8\iepeers.dll
+ 2009-12-11 01:07 . 2009-08-29 07:56 387584 c:\windows\ie8updates\KB976325-IE8\iedkcs32.dll
+ 2009-12-11 01:07 . 2009-08-28 10:36 173056 c:\windows\ie8updates\KB976325-IE8\ie4uinit.exe
+ 2009-10-20 16:20 . 2009-10-20 16:20 265728 c:\windows\Driver Cache\i386\http.sys
+ 2009-01-05 13:44 . 2009-01-05 13:44 741376 c:\windows\Downloaded Program Files\ipsupd.dll
+ 2009-01-05 13:44 . 2009-12-04 20:00 142848 c:\windows\BDOSCAN8\libfn.dll
+ 2009-01-05 13:44 . 2009-01-05 13:44 741376 c:\windows\BDOSCAN8\ipsupd.dll
+ 2009-01-05 13:44 . 2009-12-04 20:11 107800 c:\windows\BDOSCAN8\bdcore.dll
+ 2009-12-11 01:06 . 2009-12-11 01:06 117144 c:\windows\assembly\GAC_32\Microsoft.Office.InfoPath.Client.Internal.Host.Interop\12.0.0.0__71e9bce111e9429c\Microsoft.Office.Infopath.Client.Internal.Host.Interop.dll
+ 2009-12-02 00:32 . 2009-12-02 00:32 350064 c:\windows\assembly\GAC\Microsoft.Office.Interop.PowerPoint\12.0.0.0__71e9bce111e9429c\Microsoft.Office.Interop.PowerPoint.dll
+ 2006-03-02 12:00 . 2009-10-29 07:42 1208832 c:\windows\system32\urlmon.dll
- 2006-03-02 12:00 . 2009-08-29 07:56 1208832 c:\windows\system32\urlmon.dll
+ 2006-03-02 12:00 . 2009-10-29 07:42 5940736 c:\windows\system32\mshtml.dll
+ 2009-10-28 03:40 . 2009-10-28 03:40 3885984 c:\windows\system32\Macromed\Flash\NPSWF32.dll
+ 2008-05-13 14:44 . 2009-10-29 07:42 1985536 c:\windows\system32\iertutil.dll
- 2008-05-13 14:44 . 2009-08-29 07:56 1985536 c:\windows\system32\iertutil.dll
+ 2009-08-17 22:33 . 2009-08-17 22:33 1193832 c:\windows\system32\FM20.DLL
+ 2006-03-02 12:00 . 2009-10-29 07:42 1208832 c:\windows\system32\dllcache\urlmon.dll
- 2006-03-02 12:00 . 2009-08-29 07:56 1208832 c:\windows\system32\dllcache\urlmon.dll
+ 2006-03-02 12:00 . 2009-10-29 07:42 5940736 c:\windows\system32\dllcache\mshtml.dll
+ 2008-08-14 08:53 . 2009-10-29 07:42 1985536 c:\windows\system32\dllcache\iertutil.dll
- 2008-08-14 08:53 . 2009-08-29 07:56 1985536 c:\windows\system32\dllcache\iertutil.dll
+ 2009-05-26 17:54 . 2009-05-26 17:54 4192768 c:\windows\Installer\e3c619.msp
+ 2009-08-18 11:58 . 2009-08-18 11:58 8301056 c:\windows\Installer\e3c600.msp
+ 2009-04-24 11:30 . 2009-04-24 11:30 2583552 c:\windows\Installer\e3c5eb.msp
+ 2009-08-05 06:49 . 2009-08-05 06:49 3457024 c:\windows\Installer\e3c5d5.msp
+ 2009-04-24 11:28 . 2009-04-24 11:28 4450816 c:\windows\Installer\e3c5bf.msp
+ 2009-07-27 03:31 . 2009-07-27 03:31 3738624 c:\windows\Installer\e3c5a9.msp
+ 2009-08-18 11:57 . 2009-08-18 11:57 9122304 c:\windows\Installer\e3c595.msp
+ 2009-08-18 12:08 . 2009-08-18 12:08 1373696 c:\windows\Installer\e3c566.msp
+ 2009-04-24 11:29 . 2009-04-24 11:29 9013760 c:\windows\Installer\e3c519.msp
+ 2008-06-19 17:28 . 2008-06-19 17:28 1573376 c:\windows\Installer\341bb7e.msp
+ 2009-11-20 22:36 . 2009-11-20 22:36 5002752 c:\windows\Installer\341bb71.msp
+ 2009-10-16 06:09 . 2009-10-16 06:09 2518016 c:\windows\Installer\341bb5d.msp
+ 2009-04-24 11:31 . 2009-04-24 11:31 1425920 c:\windows\Installer\30c833e.msp
+ 2008-07-10 20:02 . 2009-12-11 01:07 1172240 c:\windows\Installer\{90120000-0011-0000-0000-0000000FF1CE}\xlicons.exe
- 2008-07-10 20:02 . 2009-12-01 01:08 1172240 c:\windows\Installer\{90120000-0011-0000-0000-0000000FF1CE}\xlicons.exe
- 2008-07-10 20:02 . 2009-12-01 01:08 1165584 c:\windows\Installer\{90120000-0011-0000-0000-0000000FF1CE}\accicons.exe
+ 2008-07-10 20:02 . 2009-12-11 01:07 1165584 c:\windows\Installer\{90120000-0011-0000-0000-0000000FF1CE}\accicons.exe
+ 2007-08-24 06:10 . 2007-08-24 06:10 3735424 c:\windows\Installer\$PatchCache$\Managed\00002109110000000000000000F01FEC\12.0.6215\VVIEWER.DLL
+ 2007-08-24 06:10 . 2007-08-24 06:10 1846160 c:\windows\Installer\$PatchCache$\Managed\00002109110000000000000000F01FEC\12.0.6215\VVIEWDWG.DLL
+ 2007-10-05 19:31 . 2007-10-05 19:31 5287984 c:\windows\Installer\$PatchCache$\Managed\00002109110000000000000000F01FEC\12.0.6215\IPEDITOR.DLL
+ 2007-08-23 00:03 . 2007-08-23 00:03 1195888 c:\windows\Installer\$PatchCache$\Managed\00002109110000000000000000F01FEC\12.0.6215\FM20.DLL
+ 2007-10-02 18:51 . 2007-10-02 18:51 8436776 c:\windows\Installer\$PatchCache$\Managed\000021090200C0400000000000F01FEC\12.0.6215\OARTCONV.DLL
+ 2007-05-10 09:11 . 2007-05-10 09:11 1767256 c:\windows\Installer\$PatchCache$\Managed\000021090200C0400000000000F01FEC\12.0.6021\PPCNV.DLL
+ 2009-12-11 01:07 . 2009-08-29 07:56 1208832 c:\windows\ie8updates\KB976325-IE8\urlmon.dll
+ 2009-12-11 01:07 . 2009-10-22 09:17 5939712 c:\windows\ie8updates\KB976325-IE8\mshtml.dll
+ 2009-12-11 01:07 . 2009-08-29 07:56 1985536 c:\windows\ie8updates\KB976325-IE8\iertutil.dll
+ 2008-02-23 13:47 . 2009-10-29 07:42 11069952 c:\windows\system32\ieframe.dll
+ 2008-08-14 08:53 . 2009-10-29 07:42 11069952 c:\windows\system32\dllcache\ieframe.dll
+ 2009-08-10 13:09 . 2009-08-10 13:09 17254912 c:\windows\Installer\e3c568.msp
+ 2009-08-18 11:50 . 2009-08-18 11:50 12022272 c:\windows\Installer\e3c552.msp
+ 2009-08-10 13:09 . 2009-08-10 13:09 17254912 c:\windows\Installer\b5a8bc.msp
+ 2007-10-14 22:33 . 2007-10-14 22:33 26648064 c:\windows\Installer\b5a8ba.msp
+ 2009-08-10 13:09 . 2009-08-10 13:09 17254912 c:\windows\Installer\358ed1b.msp
+ 2009-08-10 13:09 . 2009-08-10 13:09 17254912 c:\windows\Installer\34f452f.msp
+ 2009-08-10 13:09 . 2009-08-10 13:09 17254912 c:\windows\Installer\34d7512.msp
+ 2009-08-10 13:09 . 2009-08-10 13:09 17254912 c:\windows\Installer\349c6df.msp
+ 2009-08-10 13:09 . 2009-08-10 13:09 17254912 c:\windows\Installer\341bb45.msp
+ 2009-08-10 13:09 . 2009-08-10 13:09 17254912 c:\windows\Installer\33f113c.msp
+ 2009-08-10 13:09 . 2009-08-10 13:09 17254912 c:\windows\Installer\3399ffc.msp
+ 2009-08-10 13:09 . 2009-08-10 13:09 17254912 c:\windows\Installer\32fb152.msp
+ 2009-08-10 13:09 . 2009-08-10 13:09 17254912 c:\windows\Installer\32d3a28.msp
+ 2009-08-10 13:09 . 2009-08-10 13:09 17254912 c:\windows\Installer\3161f5c.msp
+ 2009-08-10 13:09 . 2009-08-10 13:09 17254912 c:\windows\Installer\315bde3.msp
+ 2009-08-10 13:09 . 2009-08-10 13:09 17254912 c:\windows\Installer\30eac32.msp
+ 2009-08-10 13:09 . 2009-08-10 13:09 17254912 c:\windows\Installer\30c8328.msp
+ 2009-08-10 13:09 . 2009-08-10 13:09 17254912 c:\windows\Installer\3083c20.msp
+ 2009-08-10 13:09 . 2009-08-10 13:09 17254912 c:\windows\Installer\2cb5965.msp
+ 2009-08-10 13:09 . 2009-08-10 13:09 17254912 c:\windows\Installer\1b16d17.msp
+ 2009-12-11 01:07 . 2009-08-29 07:56 11069440 c:\windows\ie8updates\KB976325-IE8\ieframe.dll
.
-- Instantané actualisé --
.
((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"msnmsgr"="c:\program files\Windows Live\Messenger\msnmsgr.exe" [2009-07-26 3883856]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"SoundMan"="SOUNDMAN.EXE" [2005-01-20 77824]
"NvCplDaemon"="c:\windows\system32\NvCpl.dll" [2007-12-05 8523776]
"nwiz"="nwiz.exe" [2007-12-05 1626112]
"NvMediaCenter"="c:\windows\system32\NvMcTray.dll" [2007-12-05 81920]
"Adobe Reader Speed Launcher"="c:\program files\Adobe\Reader 8.0\Reader\Reader_sl.exe" [2009-10-03 39792]
"QuickTime Task"="c:\program files\QuickTime\QTTask.exe" [2008-09-06 413696]
"avgnt"="c:\program files\Avira\AntiVir Desktop\avgnt.exe" [2009-03-02 209153]
"Adobe ARM"="c:\program files\Fichiers communs\Adobe\ARM\1.0\AdobeARM.exe" [2009-09-04 935288]
"@OnlineArmor GUI"="c:\program files\Tall Emu\Online Armor\oaui.exe" [2009-11-26 6621384]
"DWQueuedReporting"="c:\progra~1\FICHIE~1\MICROS~1\DW\dwtrig20.exe" [2007-08-24 437160]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"DWQueuedReporting"="c:\progra~1\FICHIE~1\MICROS~1\DW\dwtrig20.exe" [2007-08-24 437160]

c:\documents and settings\J‚r‚my\Menu D‚marrer\Programmes\D‚marrage\
LimeWire On Startup.lnk - c:\program files\LimeWire\LimeWire.exe [2009-9-30 503808]
SpywareGuard.lnk - c:\program files\SpywareGuard\sgmain.exe [2003-8-29 360448]

[hkey_local_machine\software\microsoft\windows\currentversion\explorer\ShellExecuteHooks]
"{4F07DA45-8170-4859-9B5F-037EF2970034}"= "c:\progra~1\TALLEM~1\ONLINE~1\oaevent.dll" [2009-11-26 923336]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Wdf01000.sys]
@="Driver"

[HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^Démarrage rapide du logiciel HP Image Zone.lnk]
path=c:\documents and settings\All Users\Menu Démarrer\Programmes\Démarrage\Démarrage rapide du logiciel HP Image Zone.lnk
backup=c:\windows\pss\Démarrage rapide du logiciel HP Image Zone.lnkCommon Startup

[HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^HP Digital Imaging Monitor.lnk]
path=c:\documents and settings\All Users\Menu Démarrer\Programmes\Démarrage\HP Digital Imaging Monitor.lnk
backup=c:\windows\pss\HP Digital Imaging Monitor.lnkCommon Startup

[HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^InterVideo WinCinema Manager.lnk]
path=c:\documents and settings\All Users\Menu Démarrer\Programmes\Démarrage\InterVideo WinCinema Manager.lnk
backup=c:\windows\pss\InterVideo WinCinema Manager.lnkCommon Startup

[HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^Microsoft Office.lnk]
path=c:\documents and settings\All Users\Menu Démarrer\Programmes\Démarrage\Microsoft Office.lnk
backup=c:\windows\pss\Microsoft Office.lnkCommon Startup

[HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^Outil de mise à jour Google.lnk]
path=c:\documents and settings\All Users\Menu Démarrer\Programmes\Démarrage\Outil de mise à jour Google.lnk
backup=c:\windows\pss\Outil de mise à jour Google.lnkCommon Startup

[HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^Rappels du Calendrier Microsoft Works.lnk]
path=c:\documents and settings\All Users\Menu Démarrer\Programmes\Démarrage\Rappels du Calendrier Microsoft Works.lnk
backup=c:\windows\pss\Rappels du Calendrier Microsoft Works.lnkCommon Startup

[HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^Wireless Configuration Utility HW.32.lnk]
path=c:\documents and settings\All Users\Menu Démarrer\Programmes\Démarrage\Wireless Configuration Utility HW.32.lnk
backup=c:\windows\pss\Wireless Configuration Utility HW.32.lnkCommon Startup

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\KernelFaultCheck]
c:\windows\system32\dumprep 0 -k [X]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\TkBellExe]
realsched.exe -osboot [X]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\zzzHPSETUP]
d:\setup.exe \RESET [X]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Adobe Photo Downloader]
2005-06-23 18:33 57344 ----a-w- c:\program files\Adobe\Photoshop Album Edition Découverte\3.0\Apps\apdproxy.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Adobe Reader Speed Launcher]
2009-10-03 09:45 39792 ----a-w- c:\program files\Adobe\Reader 8.0\Reader\reader_sl.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}]
2007-06-27 17:03 152872 ----a-w- c:\program files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\DAEMON Tools Lite]
2009-04-23 13:51 691656 ----a-w- c:\program files\DAEMON Tools Lite\daemon.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\EA Core]
2009-09-03 21:17 3342336 ----a-w- c:\program files\Electronic Arts\EADM\Core.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\HP Software Update]
2005-05-11 21:12 49152 ----a-w- c:\program files\HP\HP Software Update\hpwuSchd2.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\IMJPMIG8.1]
2004-08-05 12:00 208952 ----a-w- c:\windows\ime\IMJP8_1\imjpmig.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Microsoft Works Portfolio]
2001-10-05 14:53 331830 ----a-w- c:\program files\Microsoft Works\wkssb.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Microsoft Works Update Detection]
2001-10-05 14:51 28738 ----a-w- c:\program files\Fichiers communs\Microsoft Shared\Works Shared\WkUFind.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NeroFilterCheck]
2007-03-01 13:57 153136 ----a-w- c:\program files\Fichiers communs\Ahead\Lib\NeroCheck.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NvCplDaemon]
2007-12-05 00:41 8523776 ----a-w- c:\windows\system32\nvcpl.dll

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\nwiz]
2007-12-05 00:41 1626112 ----a-w- c:\windows\system32\nwiz.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SunJavaUpdateSched]
2009-01-12 14:30 136600 ----a-w- c:\program files\Java\jre6\bin\jusched.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\swg]
2007-06-21 20:02 68856 ----a-w- c:\program files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\WorksFUD]
2001-10-09 11:28 24576 ----a-w- c:\program files\Microsoft Works\wkfud.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\services]
"SPBBCSvc"=2 (0x2)
"SNDSrvc"=2 (0x2)
"gusvc"=2 (0x2)
"ccSetMgr"=2 (0x2)
"ccPwdSvc"=3 (0x3)
"ccProxy"=2 (0x2)
"ccEvtMgr"=2 (0x2)

[HKEY_LOCAL_MACHINE\software\microsoft\security center]
"AntiVirusOverride"=dword:00000001

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecAntiVirus]
"DisableMonitoring"=dword:00000001

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecFirewall]
"DisableMonitoring"=dword:00000001

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%ProgramFiles%\\AOL 9.0\\aol.exe"=
"%ProgramFiles%\\UBISOFT\\Splinter Cell Pandora Tomorrow\\logo_ubi.exe"=
"%ProgramFiles%\\UBISOFT\\Splinter Cell Pandora Tomorrow\\pandora.exe"=
"%windir%\\system32\\sessmgr.exe"=
"c:\\APPS\\Inventime\\my.exe"=
"c:\\WINDOWS\\system32\\wuauclt.exe"=
"c:\\WINDOWS\\System32\\svchost.exe"=
"c:\\Program Files\\LimeWire\\LimeWire.exe"=
"c:\\Program Files\\HP\\Digital Imaging\\bin\\hpofxm08.exe"=
"c:\\Program Files\\HP\\Digital Imaging\\bin\\hposfx08.exe"=
"c:\\Program Files\\HP\\Digital Imaging\\bin\\hposid01.exe"=
"c:\\Program Files\\HP\\Digital Imaging\\bin\\hpqscnvw.exe"=
"c:\\Program Files\\HP\\Digital Imaging\\bin\\hpqkygrp.exe"=
"c:\\Program Files\\HP\\Digital Imaging\\bin\\hpqCopy.exe"=
"c:\\Program Files\\HP\\Digital Imaging\\bin\\hpzwiz01.exe"=
"c:\\Program Files\\HP\\Digital Imaging\\bin\\hpoews01.exe"=
"c:\\Program Files\\microsoft office\\Office12\\OUTLOOK.EXE"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"c:\\Program Files\\Windows Live\\Messenger\\wlcsdk.exe"=
"c:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=
"c:\\Program Files\\Windows Live\\Sync\\WindowsLiveSync.exe"=
"c:\\Program Files\\Electronic Arts\\EADM\\Core.exe"=

R1 OADevice;OADriver;c:\windows\system32\drivers\OADriver.sys [18/05/2008 18:45 221264]
R1 OAmon;OAmon;c:\windows\system32\drivers\OAmon.sys [18/05/2008 18:45 24656]
R1 OAnet;OAnet;c:\windows\system32\drivers\OAnet.sys [30/11/2009 15:55 29776]
R2 AntiVirSchedulerService;Avira AntiVir Planificateur;c:\program files\Avira\AntiVir Desktop\sched.exe [03/07/2009 09:51 108289]
R2 OAcat;Online Armor Helper Service;c:\program files\Tall Emu\Online Armor\oacat.exe [30/11/2009 15:55 1282248]
S0 mbiswykw;mbiswykw;c:\windows\system32\drivers\yofxcgyI.sys --> c:\windows\system32\drivers\yofxcgyI.sys [?]
S0 sptd;sptd;c:\windows\system32\drivers\sptd.sys [12/03/2006 18:48 721904]
S2 SvcOnlineArmor;Online Armor;c:\program files\Tall Emu\Online Armor\oasrv.exe [18/05/2008 18:45 3291848]
S3 dump_wmimmc;dump_wmimmc; [x]
S3 gi2omp;gi2omp;\??\c:\docume~1\JRMY~1\LOCALS~1\Temp\gi2omp.sys --> c:\docume~1\JRMY~1\LOCALS~1\Temp\gi2omp.sys [?]
S3 SIS163u;SiS 163 usb Wireless LAN Adapter Driver;c:\windows\system32\drivers\SiS163u.sys [31/12/2004 16:46 167424]
S3 vaxscsi;vaxscsi;c:\windows\system32\drivers\vaxscsi.sys [12/03/2006 18:51 223128]
S3 w300mgmt;Sony Ericsson W300 USB WMC Device Management Drivers (WDM);c:\windows\system32\drivers\w300mgmt.sys [01/01/2007 19:48 87824]
S3 w300obex;Sony Ericsson W300 USB WMC OBEX Interface;c:\windows\system32\drivers\w300obex.sys [31/12/2006 19:28 85696]
.
------- Examen supplémentaire -------
.
uSearchMigratedDefaultURL = hxxp://www.google.com/search?q={searchTerms}&sourceid=ie7&rls=com.microsoft:en-US&ie=utf8&oe=utf8
mWindow Title =
uInternet Connection Wizard,ShellNext = iexplore
uSearchURL,(Default) = hxxp://www.google.com/search?q=%s
IE: Add to AMV/AVI Video Converter... - c:\program files\MP3 Player Utilities 4.21\AMVConverter\grab.html
IE: E&xporter vers Microsoft Excel - c:\progra~1\MICROS~3\Office12\EXCEL.EXE/3000
FF - ProfilePath - c:\documents and settings\Jérémy\Application Data\Mozilla\Firefox\Profiles\8moh80ip.default\
FF - plugin: c:\documents and settings\All Users\Application Data\Zylom\ZylomGamesPlayer\npzylomgamesplayer.dll
FF - plugin: c:\program files\Microsoft\Office Live\npOLW.dll
FF - plugin: c:\program files\Mozilla Firefox\plugins\np-mswmp.dll
FF - plugin: c:\program files\Mozilla Firefox\plugins\npzylomgamesplayer.dll
FF - plugin: c:\program files\Windows Live\Photo Gallery\NPWLPG.dll
FF - HiddenExtension: Microsoft .NET Framework Assistant: {20a82645-c095-46ed-80e3-08825760534b} - c:\windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\
.
- - - - ORPHELINS SUPPRIMES - - - -

MSConfigStartUp-ccApp - c:\program files\Fichiers communs\Symantec Shared\ccApp.exe
MSConfigStartUp-DAEMON Tools - c:\program files\DAEMON Tools\daemon.exe
MSConfigStartUp-LBTWiz - c:\windows\LBTWiz.exe
MSConfigStartUp-PHIME2002A - c:\windows\system32\IME\TINTLGNT\TINTSETP.EXE
MSConfigStartUp-PHIME2002ASync - c:\windows\system32\IME\TINTLGNT\TINTSETP.EXE
MSConfigStartUp-SDR6V_Check - c:\program files\Fichiers communs\DriveCleaner Free\udcsdr.exe
MSConfigStartUp-Sony Ericsson PC Suite - c:\program files\Sony Ericsson\Mobile2\Application Launcher\Application Launcher.exe



**************************************************************************

catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-12-20 14:19
Windows 5.1.2600 Service Pack 3 NTFS

Recherche de processus cachés ...

Recherche d'éléments en démarrage automatique cachés ...

Recherche de fichiers cachés ...

Scan terminé avec succès
Fichiers cachés: 0

**************************************************************************

[HKEY_LOCAL_MACHINE\System\ControlSet001\Services\MysqlInventime]
"ImagePath"="c:\mysql\bin\mysqld-nt MysqlInventime"
.
--------------------- CLES DE REGISTRE BLOQUEES ---------------------

[HKEY_USERS\S-1-5-21-3983759272-4178550873-201892965-1006\Software\SecuROM\!CAUTION! NEVER A OR CHANGE ANY KEY*]
"??"=hex:33,80,b5,17,ff,96,ef,59,30,cf,3a,05,8f,34,aa,f9,9d,7b,4b,64,9e,50,02,
ef,d5,f9,96,fb,4b,6e,27,d9,3e,4f,1a,6b,90,71,8f,32,a1,52,bc,4d,05,43,4e,bb,\
"??"=hex:ae,e0,07,0b,86,ab,ed,c9,3c,fb,eb,44,ae,43,79,a5

[HKEY_USERS\S-1-5-21-3983759272-4178550873-201892965-1006\Software\SecuROM\License information*]
"datasecu"=hex:2a,51,12,2e,45,ff,cb,15,dd,b9,7f,1b,98,15,95,0d,72,18,58,18,8c,
1c,c1,a4,8e,17,d3,44,29,30,cd,89,a8,80,3a,b1,cd,c7,b8,4a,be,a8,b7,49,19,6e,\
"rkeysecu"=hex:59,a1,7f,77,c6,61,66,85,91,64,70,72,ef,1e,0f,72
.
Heure de fin: 2009-12-20 14:21:55
ComboFix-quarantined-files.txt 2009-12-20 13:21
ComboFix2.txt 2009-12-01 20:37

Avant-CF: 88 135 606 272 octets libres
Après-CF: 88 117 899 264 octets libres

Current=1 Default=1 Failed=0 LastKnownGood=4 Sets=1,2,3,4
- - End Of File - - A886EAE9D53481FDE92234BA31F5F54D

voila le rapport combofix, et merci de m'avoir rassurer car quand en ma parler que mon processeur avait peut-être un coup sa ma fait peur .
0
Réponse 36 / 70
Xplode Messages postés 8820 Date d'inscription vendredi 21 août 2009 Statut Contributeur sécurité Dernière intervention 2 juillet 2015 726
20 déc. 2009 à 14:35
-+-+-+-> VirusTotal <-+-+-+-


[x] Rends-toi sur VirusTotal

[x] Clique sur " Parcourir " puis séléctionne ce fichier :c:\windows\system32\tftp.exe

[x] Clique ensuite sur " Envoyer le fichier "

[x] Patiente pendant le scan, puis poste le rapport à l'écran ( liste des antivirus + info complémentaires )
0
Réponse 37 / 70
clad51 Messages postés 84 Date d'inscription mercredi 14 mai 2008 Statut Membre Dernière intervention 3 janvier 2010
20 déc. 2009 à 14:41
Antivirus Version Dernière mise à jour Résultat
a-squared 4.5.0.41 2009.10.09 -
AhnLab-V3 5.0.0.2 2009.10.09 -
AntiVir 7.9.1.35 2009.10.09 -
Antiy-AVL 2.0.3.7 2009.10.09 -
Authentium 5.1.2.4 2009.10.09 W32/Backdoor2.BIRB
Avast 4.8.1351.0 2009.10.08 -
AVG 8.5.0.420 2009.10.04 Generic_c.KR
BitDefender 7.2 2009.10.09 -
CAT-QuickHeal 10.00 2009.10.09 -
ClamAV 0.94.1 2009.10.09 -
Comodo 2546 2009.10.09 -
DrWeb 5.0.0.12182 2009.10.09 -
eSafe 7.0.17.0 2009.10.08 -
eTrust-Vet 35.1.7059 2009.10.09 -
F-Prot 4.5.1.85 2009.10.08 W32/Backdoor2.BIRB
F-Secure 8.0.14470.0 2009.10.09 -
Fortinet 3.120.0.0 2009.10.09 -
GData 19 2009.10.09 -
Ikarus T3.1.1.72.0 2009.10.09 -
Jiangmin 11.0.800 2009.10.08 Trojan/Agent.aaul
K7AntiVirus 7.10.865 2009.10.08 -
Kaspersky 7.0.0.125 2009.10.09 -
McAfee 5765 2009.10.08 -
McAfee+Artemis 5765 2009.10.08 Suspect-29!5DCE3F491599
McAfee-GW-Edition 6.8.5 2009.10.09 -
Microsoft 1.5101 2009.10.08 -
NOD32 4492 2009.10.09 -
Norman 6.01.09 2009.10.09 -
nProtect 2009.1.8.0 2009.10.08 -
Panda 10.0.2.2 2009.10.08 -
PCTools 4.4.2.0 2009.10.08 -
Prevx 3.0 2009.10.09 -
Rising 21.50.43.00 2009.10.09 -
Sophos 4.45.0 2009.10.09 -
Sunbelt 3.2.1858.2 2009.10.09 -
Symantec 1.4.4.12 2009.10.09 -
TheHacker 6.5.0.2.033 2009.10.07 Trojan/Downloader.Small.vwo
TrendMicro 8.950.0.1094 2009.10.09 -
VBA32 3.12.10.11 2009.10.08 -
ViRobot 2009.10.9.1978 2009.10.09 -
VirusBuster 4.6.5.0 2009.10.08 -
Information additionnelle
File size: 17920 bytes
MD5 : 5dce3f491599cf40e91021a3c9a137c8
SHA1 : 3139ef13d13f86fed1f0854c854cd500fd07a8da
SHA256: 1f3d5aba8595230e6aa189ec7134fbbad2eaad49d356e368e55d8c63732f6314
PEInfo: PE Structure information

( base data )
entrypointaddress.: 0x1000
timedatestamp.....: 0x42DCB199 (Tue Jul 19 09:54:01 2005)
machinetype.......: 0x14C (Intel I386)

( 1 sections )
name viradd virsiz rawdsiz ntrpy md5
.text 0x1000 0x3 0x200 0.06 fe0fff714a18c74e43afd2823fb5dbae

( 0 imports )


( 0 exports )
TrID : File type identification
34.0% (.EXE) Win16/32 Executable Delphi generic (2072/23)
32.9% (.EXE) Generic Win/DOS Executable (2002/3)
32.8% (.EXE) DOS Executable Generic (2000/1)
0.1% (.CEL) Autodesk FLIC Image File (extensions: flc, fli, cel) (7/3)
ssdeep: 3:WlWUqt/vll2sZ2vxrlYC8XvEXGl/nl/llakVFvlNl//vl7//llrllVlVJl/t1l9r:idqUsOxrlY1/E2ZnlqtW1
PEiD : -
CWSandbox: http://research.sunbelt-software.com/...
RDS : NSRL Reference Data Set
-

voila tout ce qui était dans le rapport j'espère que c'est ce que tu voulais
0
Réponse 38 / 70
Xplode Messages postés 8820 Date d'inscription vendredi 21 août 2009 Statut Contributeur sécurité Dernière intervention 2 juillet 2015 726
20 déc. 2009 à 14:43
Fais de même avec ce fichier stp :

C:\WINDOWS\system32\dllcache\tftp.exe
0
Réponse 39 / 70
clad51 Messages postés 84 Date d'inscription mercredi 14 mai 2008 Statut Membre Dernière intervention 3 janvier 2010
20 déc. 2009 à 14:47
dsl mais je ne trouve pas "dllcache" dans system32 :(
0
Réponse 40 / 70
Xplode Messages postés 8820 Date d'inscription vendredi 21 août 2009 Statut Contributeur sécurité Dernière intervention 2 juillet 2015 726
20 déc. 2009 à 14:49
-+-+-+-> Afficher les fichiers cachés <-+-+-+-


[x] Pour afficher les fichiers cachés, clique droit sur démarrer puis " Explorer "

[x] Clique sur " Outils " puis " Option des dossiers "

[x] Clique sur l'onglet " Affichage "

[x] Dans la liste " Paramètres avancés " :

○ Coche " Afficher les fichiers et dossiers cachés "
○ Décoche " Masquer les extensions des fichiers dont le type est connu "
○ Décoche " Masquer les fichiers protégés du système d'exploitation "

○ Valide en cliquant sur " Appliquer " puis " Ok "


Tutoriel en images
0

Discussions similaires

Colis en cours de transport vers votre site de livraison ?
Ninan_5568 -
senda -

8 réponses
Virus : trojan:win32/wacatac.h!ml
Alky09 -
bazfile -

8 réponses
exo pix
Xtyller -
Raymond PENTIER -

2 réponses
il est en cours de transport vers votre site de livraison
3rin -
Afrikarnak -

4 réponses
Comment supprimer le virus Trojan
vitsou -
vitsou -

18 réponses