Sujet Précédent Sujet Suivant

Virus Trojan

Kare180 -  
moment de grace Messages postés 30049 Statut Contributeur sécurité -
Bonjour, moi j'ai un virus Trojan dans mon ordinateur et j'ai beau essayer de le supprimer, il revient toujours, est-ce que quelqu'un pourrait me venir en aide silvouplait?? Le nom du virus est TR/Dld.Agent.cxxo Trojan...

Merci
Karine
A voir également:

15 réponses

Réponse 1 / 15
moment de grace Messages postés 30049 Statut Contributeur sécurité 2 274
 
bonjour

• Télécharge Random's System Information Tool (RSIT) de Random/Random.

http://images.malwareremoval.com/random/RSIT.exe

• Enregistre le sur ton Bureau.

• Double clique sur RSIT.exe pour lancer l'outil.

• Clique sur "Continue" à l'écran Disclaimer.

• Si l'outil HijackThis n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera (autorise l'accès dans ton pare-feu s'il te le demande)

et tu devras accepter la licence.

• Une fois le scan terminé, deux rapports vont apparaître : poste les dans deux messages séparés stp

Les rapports se trouvent à cet endroit:
C:\rsit\info.txt
C:\rsit\log.txt

0
kare180
 
voila le rapport info:

info.txt logfile of random's system information tool 1.06 2010-01-27 09:00:56

======Uninstall list======

-->rundll32.exe setupapi.dll,InstallHinfSection DefaultUninstall 132 C:\WINDOWS\INF\PCHealth.inf
Adobe Flash Player 10 ActiveX-->C:\WINDOWS\system32\Macromed\Flash\uninstall_activeX.exe
Adobe Reader 9.3 - Français-->MsiExec.exe /I{AC76BA86-7AD7-1036-7B44-A93000000001}
Agere Systems HDA Modem v6081-->agrsmdel
Antidote RX v2-->MsiExec.exe /X{A474EA56-5DBD-4181-8230-806A4762EA7F}
AnyDVD-->"C:\Program Files\SlySoft\AnyDVD\AnyDVD-uninst.exe" /D="C:\Program Files\SlySoft\AnyDVD"
Assistant de connexion Windows Live-->MsiExec.exe /I{DCE8CD14-FBF5-4464-B9A4-E18E473546C7}
Avira AntiVir Personal - Free Antivirus-->C:\Program Files\Avira\AntiVir Desktop\setup.exe /REMOVE
CloneDVD2-->"C:\Program Files\Elaborate Bytes\CloneDVD2\CloneDVD2-uninst.exe" /D="C:\Program Files\Elaborate Bytes\CloneDVD2"
Correctif pour Windows XP (KB935448)-->"C:\WINDOWS\$NtUninstallKB935448$\spuninst\spuninst.exe"
Correctif pour Windows XP (KB952287)-->"C:\WINDOWS\$NtUninstallKB952287$\spuninst\spuninst.exe"
Correctif pour Windows XP (KB976098-v2)-->"C:\WINDOWS\$NtUninstallKB976098-v2$\spuninst\spuninst.exe"
Correctif Windows XP - KB884575-->C:\WINDOWS\$NtUninstallKB884575$\spuninst\spuninst.exe
Correctif Windows XP - KB893056-->C:\WINDOWS\$NtUninstallKB893056$\spuninst\spuninst.exe
DVD Solution-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{1FBF6C24-C1FD-4101-A42B-0C564F9E8E79}\setup.exe" -uninstall
Ez Troubleshooting Guide-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{A1D4F6BD-F335-4E60-A56A-3ADCCFF8903B}\setup.exe"
Ez User's Guide-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{E713E222-AF67-47DF-9D59-37A051083630}\setup.exe"
Galerie de photos Windows Live-->MsiExec.exe /X{B131E59D-202C-43C6-84C9-68F0C37541F1}
Google Toolbar for Internet Explorer-->"C:\Program Files\Google\Google Toolbar\Component\GoogleToolbarManager_0E996B068B56FCA2.exe" /uninstall
Google Toolbar for Internet Explorer-->MsiExec.exe /I{18455581-E099-4BA8-BC6B-F34B2F06600C}
High Definition Audio - KB888111-->"C:\WINDOWS\$NtUninstallKB888111WXPSP2$\spuninst\spuninst.exe"
HijackThis 2.0.2-->"C:\Program Files\trend micro\HijackThis.exe" /uninstall
Installation Windows Live-->C:\Program Files\Windows Live\Installer\wlarp.exe
Installation Windows Live-->MsiExec.exe /I{46ABBC54-1872-4AA3-95E2-F2C063A63F31}
Intel(R) Graphics Media Accelerator Driver-->RUNDLL32.EXE C:\WINDOWS\system32\ialmrem.dll,UninstallW2KIGfx2ID PCI\VEN_8086&DEV_27A6 PCI\VEN_8086&DEV_27A2
IP Operator-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{15EC1872-FEAC-4FF6-B2ED-B686BBE183D1}\setup.exe"
Junk Mail filter update-->MsiExec.exe /I{E2DFE069-083E-4631-9B6C-43C48E991DE5}
LG Intelligent Update-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{81717D01-32F6-449C-85E1-41AFD678E545}\SETUP.EXE"
Malwarebytes' Anti-Malware-->"C:\Program Files\Malwarebytes' Anti-Malware\unins000.exe"
Microsoft Choice Guard-->MsiExec.exe /X{F0E12BBA-AD66-4022-A453-A1C8A0C4D570}
Microsoft Office Standard Edition 2003-->MsiExec.exe /I{9112040C-6000-11D3-8CFE-0150048383C9}
Microsoft SQL Server 2005 Compact Edition [ENU]-->MsiExec.exe /I{F0B430D1-B6AA-473D-9B06-AA3DD01FD0B8}
Microsoft Visual C++ 2008 ATL Update kb973924 - x86 9.0.30729.4148-->MsiExec.exe /X{002D9D5E-29BA-3E6D-9BC4-3D7D6DBC735C}
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17-->MsiExec.exe /X{9A25302D-30C0-39D9-BD6F-21E6EC160475}
Mise à jour de sécurité pour Lecteur Windows Media (KB952069)-->"C:\WINDOWS\$NtUninstallKB952069_WM9$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Lecteur Windows Media (KB954155)-->"C:\WINDOWS\$NtUninstallKB954155_WM9$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Lecteur Windows Media (KB968816)-->"C:\WINDOWS\$NtUninstallKB968816_WM9$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Lecteur Windows Media (KB973540)-->"C:\WINDOWS\$NtUninstallKB973540_WM9L$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB923561)-->"C:\WINDOWS\$NtUninstallKB923561$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB944338-v2)-->"C:\WINDOWS\$NtUninstallKB944338-v2$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB946648)-->"C:\WINDOWS\$NtUninstallKB946648$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB950762)-->"C:\WINDOWS\$NtUninstallKB950762$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB950974)-->"C:\WINDOWS\$NtUninstallKB950974$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB951066)-->"C:\WINDOWS\$NtUninstallKB951066$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB951376-v2)-->"C:\WINDOWS\$NtUninstallKB951376-v2$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB951748)-->"C:\WINDOWS\$NtUninstallKB951748$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB952004)-->"C:\WINDOWS\$NtUninstallKB952004$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB952954)-->"C:\WINDOWS\$NtUninstallKB952954$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB955069)-->"C:\WINDOWS\$NtUninstallKB955069$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB956572)-->"C:\WINDOWS\$NtUninstallKB956572$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB956802)-->"C:\WINDOWS\$NtUninstallKB956802$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB956803)-->"C:\WINDOWS\$NtUninstallKB956803$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB956844)-->"C:\WINDOWS\$NtUninstallKB956844$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB957097)-->"C:\WINDOWS\$NtUninstallKB957097$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB958470)-->"C:\WINDOWS\$NtUninstallKB958470$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB958644)-->"C:\WINDOWS\$NtUninstallKB958644$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB958687)-->"C:\WINDOWS\$NtUninstallKB958687$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB958869)-->"C:\WINDOWS\$NtUninstallKB958869$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB959426)-->"C:\WINDOWS\$NtUninstallKB959426$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB960803)-->"C:\WINDOWS\$NtUninstallKB960803$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB960859)-->"C:\WINDOWS\$NtUninstallKB960859$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB961501)-->"C:\WINDOWS\$NtUninstallKB961501$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB969059)-->"C:\WINDOWS\$NtUninstallKB969059$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB969947)-->"C:\WINDOWS\$NtUninstallKB969947$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB970238)-->"C:\WINDOWS\$NtUninstallKB970238$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB970430)-->"C:\WINDOWS\$NtUninstallKB970430$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB971486)-->"C:\WINDOWS\$NtUninstallKB971486$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB971557)-->"C:\WINDOWS\$NtUninstallKB971557$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB971633)-->"C:\WINDOWS\$NtUninstallKB971633$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB971657)-->"C:\WINDOWS\$NtUninstallKB971657$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB971961)-->"C:\WINDOWS\$NtUninstallKB971961$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB972270)-->"C:\WINDOWS\$NtUninstallKB972270$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB973354)-->"C:\WINDOWS\$NtUninstallKB973354$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB973507)-->"C:\WINDOWS\$NtUninstallKB973507$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB973525)-->"C:\WINDOWS\$NtUninstallKB973525$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB973869)-->"C:\WINDOWS\$NtUninstallKB973869$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB973904)-->"C:\WINDOWS\$NtUninstallKB973904$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB974112)-->"C:\WINDOWS\$NtUninstallKB974112$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB974318)-->"C:\WINDOWS\$NtUninstallKB974318$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB974392)-->"C:\WINDOWS\$NtUninstallKB974392$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB974571)-->"C:\WINDOWS\$NtUninstallKB974571$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB975025)-->"C:\WINDOWS\$NtUninstallKB975025$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB975467)-->"C:\WINDOWS\$NtUninstallKB975467$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB976325)-->"C:\WINDOWS\$NtUninstallKB976325$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB898461)-->"C:\WINDOWS\$NtUninstallKB898461$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB911164)-->"C:\WINDOWS\$NtUninstallKB911164$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB955759)-->"C:\WINDOWS\$NtUninstallKB955759$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB961503)-->"C:\WINDOWS\$NtUninstallKB961503$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB967715)-->"C:\WINDOWS\$NtUninstallKB967715$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB968389)-->"C:\WINDOWS\$NtUninstallKB968389$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB971737)-->"C:\WINDOWS\$NtUninstallKB971737$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB973687)-->"C:\WINDOWS\$NtUninstallKB973687$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB973815)-->"C:\WINDOWS\$NtUninstallKB973815$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB978207)-->"C:\WINDOWS\$NtUninstallKB978207$\spuninst\spuninst.exe"
MSN-->C:\Program Files\MSN\MsnInstaller\msninst.exe /Action:ARP
MSVCRT-->MsiExec.exe /I{22B775E7-6C42-4FC5-8E10-9A5E3257BD94}
O2Micro Flash Memory Card Windows Driver V2.06-->C:\PROGRA~1\FICHIE~1\INSTAL~1\Driver\1050\INTEL3~1\IDriver.exe /M{71E9745C-33E4-420D-AED7-8FDF505A9716} /l1033
Outil de téléchargement Windows Live-->MsiExec.exe /I{205C6BDD-7B73-42DE-8505-9A093F35A238}
Power2Go 4.0-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{40BF1E83-20EB-11D8-97C5-0009C5020658}\setup.exe" -uninstall
PowerDVD-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{6811CAA0-BF12-11D4-9EA1-0050BAE317E1}\setup.exe" -uninstall
PowerProducer-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{B7A0CE06-068E-11D6-97FD-0050BACBF861}\setup.exe" -uninstall
REALTEK GbE & FE Ethernet PCI-E NIC Driver-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\11\00\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{C9BED750-1211-4480-B1A5-718A3BE15525}\setup.exe" -l0xc0c -removeonly
Realtek High Definition Audio Driver-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\11\50\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}\SETUP.exe" -l0xc0c -removeonly
Segoe UI-->MsiExec.exe /I{A1F66FC9-11EE-4F2F-98C9-16F8D1E69FB7}
System Control Manager-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\10\00\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{ED9C5D25-55DF-48D8-9328-2AC0D75DE5D8}\setup.exe" -l0x9 -removeonly
Wallpaper Installation-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{6230D052-547E-48B7-828E-422EB1C83684}\setup.exe"
Windows Driver Package - Intel (w29n51) net (04/05/2006 9.0.4.13)-->C:\PROGRA~1\DIFX\dpinst.exe /u C:\WINDOWS\system32\DRVSTORE\w29n51_3B55B5EFFB5702040D2F0D2347942E9092A6F2C7\w29n51.inf
Windows Imaging Component-->"C:\WINDOWS\$NtUninstallWIC$\spuninst\spuninst.exe"
Windows Installer 3.1 (KB893803)-->"C:\WINDOWS\$MSI31Uninstall_KB893803v2$\spuninst\spuninst.exe"
Windows Live Call-->MsiExec.exe /I{82C7B308-0BDD-49D8-8EA5-9CD3A3F9DF41}
Windows Live Communications Platform-->MsiExec.exe /I{ED00D08A-3C5F-488D-93A0-A04F21F23956}
Windows Live FolderShare-->MsiExec.exe /X{2075CB0A-D26F-4DAA-B424-5079296B43BA}
Windows Live Mail-->MsiExec.exe /I{5DD76286-9BE7-4894-A990-E905E91AC818}
Windows Live Messenger-->MsiExec.exe /X{770F1BEC-2871-4E70-B837-FB8525FFA3B1}

======Security center information======

AV: AntiVir Desktop

======System event log======

Computer Name: KARINE-590FB115
Event Code: 10010
Message: Le serveur {7160A13D-73DA-4CEA-95B9-37356478588A} ne s'est pas enregistré sur DCOM avant la fin du temps imparti.

Record Number: 965
Source Name: DCOM
Time Written: 20100120133546.000000-300
Event Type: error
User: KARINE-590FB115\Karine

Computer Name: KARINE-590FB115
Event Code: 10010
Message: Le serveur {7160A13D-73DA-4CEA-95B9-37356478588A} ne s'est pas enregistré sur DCOM avant la fin du temps imparti.

Record Number: 899
Source Name: DCOM
Time Written: 20100118154141.000000-300
Event Type: error
User: KARINE-590FB115\Karine

Computer Name: KARINE-590FB115
Event Code: 18
Message: TIMEOUT<mbam.exe>

Record Number: 571
Source Name: avgntflt
Time Written: 20100105134004.000000-300
Event Type: warning
User:

Computer Name: KARINE-590FB115
Event Code: 10010
Message: Le serveur {7160A13D-73DA-4CEA-95B9-37356478588A} ne s'est pas enregistré sur DCOM avant la fin du temps imparti.

Record Number: 498
Source Name: DCOM
Time Written: 20100102004126.000000-300
Event Type: error
User: KARINE-590FB115\Karine

Computer Name: KARINE-590FB115
Event Code: 7034
Message: Le service Kwanzy Service s'est terminé de façon inattendue pour la 1ème fois.

Record Number: 465
Source Name: Service Control Manager
Time Written: 20100102002107.000000-300
Event Type: error
User:

=====Application event log=====

Computer Name: KARINE-590FB115
Event Code: 11
Message: Échec de l'extraction de la liste racine tierce partie depuis le fichier CAB de mise à jour automatique à : <http://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootstl.cab> avec l'erreur : Données non valides.


Record Number: 348
Source Name: crypt32
Time Written: 20100113131534.000000-300
Event Type: error
User:

Computer Name: KARINE-590FB115
Event Code: 8
Message: Échec de la récupération de la mise à jour automatique du numéro de séquence de la liste racine tierce partie à partir de : <http://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootseq.txt> avec l'erreur : Cette opération s'est terminée car le délai d'attente a expiré.


Record Number: 347
Source Name: crypt32
Time Written: 20100113131534.000000-300
Event Type: error
User:

Computer Name: KARINE-590FB115
Event Code: 11
Message: Échec de l'extraction de la liste racine tierce partie depuis le fichier CAB de mise à jour automatique à : <http://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootstl.cab> avec l'erreur : Données non valides.


Record Number: 346
Source Name: crypt32
Time Written: 20100113131519.000000-300
Event Type: error
User:

Computer Name: KARINE-590FB115
Event Code: 11
Message: Échec de l'extraction de la liste racine tierce partie depuis le fichier CAB de mise à jour automatique à : <http://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootstl.cab> avec l'erreur : Données non valides.


Record Number: 343
Source Name: crypt32
Time Written: 20100113085306.000000-300
Event Type: error
User:

Computer Name: KARINE-590FB115
Event Code: 8
Message: Échec de la récupération de la mise à jour automatique du numéro de séquence de la liste racine tierce partie à partir de : <http://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootseq.txt> avec l'erreur : Cette opération s'est terminée car le délai d'attente a expiré.


Record Number: 337
Source Name: crypt32
Time Written: 20100112130508.000000-300
Event Type: error
User:

======Environment variables======

"ComSpec"=%SystemRoot%\system32\cmd.exe
"Path"=%SystemRoot%\system32;%SystemRoot%;%SystemRoot%\System32\Wbem
"windir"=%SystemRoot%
"FP_NO_HOST_CHECK"=NO
"OS"=Windows_NT
"PROCESSOR_ARCHITECTURE"=x86
"PROCESSOR_LEVEL"=6
"PROCESSOR_IDENTIFIER"=x86 Family 6 Model 15 Stepping 6, GenuineIntel
"PROCESSOR_REVISION"=0f06
"NUMBER_OF_PROCESSORS"=2
"PATHEXT"=.COM;.EXE;.BAT;.CMD;.VBS;.VBE;.JS;.JSE;.WSF;.WSH
"TEMP"=%SystemRoot%\TEMP
"TMP"=%SystemRoot%\TEMP

-----------------EOF-----------------
0
Réponse 2 / 15
kare180
 
et voila celui de log:

Logfile of random's system information tool 1.06 (written by random/random)
Run by Karine at 2010-01-27 09:00:06
Microsoft Windows XP Édition familiale Service Pack 2
System drive C: has 56 GB (73%) free of 76 GB
Total RAM: 503 MB (29% free)

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 09:00:49, on 2010-01-27
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Avira\AntiVir Desktop\sched.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\igfxtray.exe
C:\WINDOWS\system32\hkcmd.exe
C:\WINDOWS\system32\igfxpers.exe
C:\WINDOWS\RTHDCPL.EXE
C:\Program Files\LG Software\IP Operator 2005\IP Operator.exe
C:\Program Files\Avira\AntiVir Desktop\avguard.exe
C:\WINDOWS\AGRSMMSG.exe
C:\Program Files\LG Software\System Control Manager\MGSysCtrl.exe
C:\Program Files\Avira\AntiVir Desktop\avgnt.exe
C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe
C:\Program Files\LG Software\System Control Manager\edd.exe
C:\WINDOWS\system32\o2flash.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Program Files\SlySoft\AnyDVD\AnyDVDtray.exe
C:\Program Files\Gestionnaire Antidote.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Program Files\lg_swupdate\Gilautouc.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\Avira\AntiVir Desktop\update.exe
c:\program files\avira\antivir desktop\avcenter.exe
C:\Program Files\Avira\AntiVir Desktop\avscan.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Documents and Settings\Karine\Bureau\RSIT.exe
C:\Program Files\trend micro\Karine.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.ca/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.mirarsearch.com/?useie5=1&q=
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\5.4.4525.1752\swg.dll
O3 - Toolbar: Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll
O4 - HKLM\..\Run: [LG Intelligent Update] "C:\Program Files\lg_swupdate\autoupdate.exe" Gilautouc
O4 - HKLM\..\Run: [igfxtray] C:\WINDOWS\system32\igfxtray.exe
O4 - HKLM\..\Run: [igfxhkcmd] C:\WINDOWS\system32\hkcmd.exe
O4 - HKLM\..\Run: [igfxpers] C:\WINDOWS\system32\igfxpers.exe
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [SkyTel] SkyTel.EXE
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [IPO3] "C:\Program Files\LG Software\IP Operator 2005\IP Operator.exe" -aUtOsTaRtFrOmReG
O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe
O4 - HKLM\..\Run: [MGSysCtrl] C:\Program Files\LG Software\System Control Manager\MGSysCtrl.exe
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir Desktop\avgnt.exe" /min
O4 - HKLM\..\Run: [RemoteControl] "C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe"
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [Adobe ARM] "C:\Program Files\Fichiers communs\Adobe\ARM\1.0\AdobeARM.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [AnyDVD] C:\Program Files\SlySoft\AnyDVD\AnyDVDtray.exe
O4 - HKCU\..\Run: [Gestionnaire Antidote.exe] C:\Program Files\Gestionnaire Antidote.exe
O4 - HKCU\..\Run: [swg] "C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe"
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: Google Sidewiki... - res://C:\Program Files\Google\Google Toolbar\Component\GoogleToolbarDynamic_mui_en_60D6097707281E79.dll/cmsidewiki.html
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/...
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/...
O16 - DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} - http://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab
O23 - Service: Avira AntiVir Scheduler (AntiVirSchedulerService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\sched.exe
O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\avguard.exe
O23 - Service: Google Software Updater (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1050\Intel 32\IDriverT.exe
O23 - Service: Evil Driver Daemon (NishService) - Unknown owner - C:\Program Files\LG Software\System Control Manager\edd.exe
O23 - Service: O2Micro Flash Memory (O2Flash) - Unknown owner - C:\WINDOWS\system32\o2flash.exe
0
Réponse 3 / 15
moment de grace Messages postés 30049 Statut Contributeur sécurité 2 274
 
ok

Desactive ton antivirus le temps de la manip ainsi que ton parefeu si présent(car il est detecté a tort comme infection)

▶ Télécharge et installe List&Kill'em et enregistre le sur ton bureau
http://sd-1.archive-host.com/membres/up/829108531491024/List_Killem_Install.exe

double clique ( clic droit "executer en tant qu'administrateur" pour Vista/7 ) sur le raccourci sur ton bureau pour lancer l'installation

coche la case "creer une icone sur le bureau"

une fois terminée , clic sur "terminer" et le programme se lancer seul

choisis la langue puis choisis l'option 1 = Mode Recherche

▶ laisse travailler l'outil

à l'apparition de la fenetre blanche , c'est un peu long , c'est normal , le programme n'est pas bloqué.

un rapport du nom de catchme apparait sur ton bureau , ignore-le,ne le poste pas , mais ne le supprime pas pour l instant, le scan n'est pas fini.

▶ Poste le contenu du rapport qui s'ouvre aux 100 % du scan à l'ecran "COMPLETED"

tu peux supprimer le rapport catchme.log de ton bureau maintenant.
0
Réponse 4 / 15
kare180
 
voila le rapport!

List'em by g3n-h@ckm@n 1.2.1.1
User : Karine (Administrateurs)
Update on 23/01/2010 by g3n-h@ckm@n ::::: 13:50
Start at: 14:03:44 | 2010-01-27
Contact : g3n-h@ckm@n sur CCM

Intel(R) Core(TM)2 CPU T5200 @ 1.60GHz
Microsoft Windows XP Édition familiale (5.1.2600 32-bit) # Service Pack 2
Internet Explorer 6.0.2900.2180
Windows Firewall Status : Enabled
AV : AntiVir Desktop 9.0.1.32 [ (!) Disabled | Updated ]

C:\ -> Disque fixe local | 74,52 Go (54,09 Go free) | NTFS
D:\ -> Disque CD-ROM | 4,37 Go (0 Mo free) [STAR_TREK_XI_DOM] | UDF

¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤ Processes running

C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Avira\AntiVir Desktop\sched.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Avira\AntiVir Desktop\avguard.exe
C:\Program Files\LG Software\System Control Manager\edd.exe
C:\WINDOWS\system32\o2flash.exe
C:\WINDOWS\system32\igfxtray.exe
C:\WINDOWS\system32\hkcmd.exe
C:\WINDOWS\system32\igfxpers.exe
C:\WINDOWS\RTHDCPL.EXE
C:\Program Files\LG Software\IP Operator 2005\IP Operator.exe
C:\WINDOWS\AGRSMMSG.exe
C:\Program Files\LG Software\System Control Manager\MGSysCtrl.exe
C:\Program Files\Avira\AntiVir Desktop\avgnt.exe
C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Program Files\SlySoft\AnyDVD\AnyDVDtray.exe
C:\Program Files\Gestionnaire Antidote.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\WINDOWS\System32\alg.exe
C:\Program Files\lg_swupdate\Gilautouc.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\Microsoft Office\OFFICE11\WINWORD.EXE
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Documents and Settings\Karine\Bureau\List_Kill'em\List_Kill'em.exe
C:\WINDOWS\system32\cmd.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe
C:\Documents and Settings\Karine\Local Settings\Temp\7B.tmp\pv.exe

======================
Keys "Run"
======================
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
CTFMON.EXE REG_SZ C:\WINDOWS\system32\ctfmon.exe
Power2GoExpress REG_SZ
msnmsgr REG_SZ "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
AnyDVD REG_SZ C:\Program Files\SlySoft\AnyDVD\AnyDVDtray.exe
Gestionnaire Antidote.exe REG_SZ C:\Program Files\Gestionnaire Antidote.exe
swg REG_SZ "C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe"

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
LG Intelligent Update REG_SZ "C:\Program Files\lg_swupdate\autoupdate.exe" Gilautouc
igfxtray REG_SZ C:\WINDOWS\system32\igfxtray.exe
igfxhkcmd REG_SZ C:\WINDOWS\system32\hkcmd.exe
igfxpers REG_SZ C:\WINDOWS\system32\igfxpers.exe
RTHDCPL REG_SZ RTHDCPL.EXE
SkyTel REG_SZ SkyTel.EXE
Alcmtr REG_SZ ALCMTR.EXE
IPO3 REG_SZ "C:\Program Files\LG Software\IP Operator 2005\IP Operator.exe" -aUtOsTaRtFrOmReG
AGRSMMSG REG_SZ AGRSMMSG.exe
MGSysCtrl REG_SZ C:\Program Files\LG Software\System Control Manager\MGSysCtrl.exe
avgnt REG_SZ "C:\Program Files\Avira\AntiVir Desktop\avgnt.exe" /min
RemoteControl REG_SZ "C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe"
Adobe Reader Speed Launcher REG_SZ "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
Adobe ARM REG_SZ "C:\Program Files\Fichiers communs\Adobe\ARM\1.0\AdobeARM.exe"

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\RunServices]

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\RunOnce]

=====================
Other Keys
=====================
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\System]
dontdisplaylastusername REG_DWORD 0 (0x0)
legalnoticecaption REG_SZ
legalnoticetext REG_SZ
shutdownwithoutlogon REG_DWORD 1 (0x1)
undockwithoutlogon REG_DWORD 1 (0x1)

===============
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]
NoDriveTypeAutoRun REG_DWORD 145 (0x91)

===============
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]
HonorAutoRunSetting REG_DWORD 1 (0x1)

===============
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
AppInit_DLLS REG_SZ

===============
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\crypt32chain]
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\cryptnet]
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\cscdll]
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\igfxcui]
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\ScCertProp]
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\Schedule]
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\sclgntfy]
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\SensLogn]
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\termsrv]
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\wlballoon]

===============
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks]
{AEB6717E-7E19-11d0-97EE-00C04FD91972} REG_SZ

===============
[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]
%windir%\system32\sessmgr.exe REG_SZ %windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019
C:\Program Files\Messenger\msmsgs.exe REG_SZ C:\Program Files\Messenger\msmsgs.exe:*:Enabled:Windows Messenger
C:\Program Files\Windows Live\Messenger\wlcsdk.exe REG_SZ C:\Program Files\Windows Live\Messenger\wlcsdk.exe:*:Enabled:Windows Live Call
C:\Program Files\Windows Live\Messenger\msnmsgr.exe REG_SZ C:\Program Files\Windows Live\Messenger\msnmsgr.exe:*:Enabled:Windows Live Messenger
C:\Program Files\Windows Live\Sync\WindowsLiveSync.exe REG_SZ C:\Program Files\Windows Live\Sync\WindowsLiveSync.exe:*:Enabled:Windows Live FolderShare

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]
%windir%\system32\sessmgr.exe REG_SZ %windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019
C:\Program Files\Windows Live\Messenger\wlcsdk.exe REG_SZ C:\Program Files\Windows Live\Messenger\wlcsdk.exe:*:Enabled:Windows Live Call
C:\Program Files\Windows Live\Messenger\msnmsgr.exe REG_SZ C:\Program Files\Windows Live\Messenger\msnmsgr.exe:*:Enabled:Windows Live Messenger
C:\Program Files\Windows Live\Sync\WindowsLiveSync.exe REG_SZ C:\Program Files\Windows Live\Sync\WindowsLiveSync.exe:*:Enabled:Windows Live FolderShare

===============
ActivX controls
===============
HKEY_LOCAL_MACHINE\software\microsoft\code store database\distribution units\{6414512B-B978-451D-A0D8-FCFDF33E833C}
HKEY_LOCAL_MACHINE\software\microsoft\code store database\distribution units\{6E32070A-766D-4EE6-879C-DC1FA91D2FC3}
HKEY_LOCAL_MACHINE\software\microsoft\code store database\distribution units\{E2883E8F-472F-4FB0-9522-AC9BF37916A7}

===============
HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\>{22d6f312-b0f6-11d0-94ab-0080c74c7e95}
HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\>{26923b43-4d38-484f-9b9e-de460746276c}
HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\>{60B49E34-C7CC-11D0-8953-00A0C90347FF}MICROS
HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\>{881dd1c5-3dcf-431b-b061-f3f88e8be88a}
HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{10072CEC-8CC1-11D1-986E-00A0C955B42F}
HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{2179C5D3-EBFF-11CF-B6FD-00AA00B4E220}
HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{22d6f312-b0f6-11d0-94ab-0080c74c7e95}
HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{283807B5-2C60-11D0-A31D-00AA00B92C03}
HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{2C7339CF-2B09-4501-B3F3-F3508C9228ED}
HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{36f8ec70-c29a-11d1-b5c7-0000f8051515}
HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{3af36230-a269-11d1-b5bf-0000f8051515}
HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{3bf42070-b3b1-11d1-b5c5-0000f8051515}
HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{4278c270-a269-11d1-b5bf-0000f8051515}
HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{44BBA840-CC51-11CF-AAFA-00AA00B6015C}
HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{44BBA842-CC51-11CF-AAFA-00AA00B6015B}
HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{44BBA848-CC51-11CF-AAFA-00AA00B6015C}
HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{44BBA855-CC51-11CF-AAFA-00AA00B6015F}
HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{45ea75a0-a269-11d1-b5bf-0000f8051515}
HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{4f216970-c90c-11d1-b5c7-0000f8051515}
HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{4f645220-306d-11d2-995d-00c04f98bbc9}
HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{5945c046-1e7d-11d1-bc44-00c04fd912be}
HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{5A8D6EE0-3E18-11D0-821E-444553540000}
HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{5fd399c0-a70a-11d1-9948-00c04f98bbc9}
HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{630b1da0-b465-11d1-9948-00c04f98bbc9}
HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{6BF52A52-394A-11d3-B153-00C04F79FAA6}
HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{6fab99d0-bab8-11d1-994a-00c04f98bbc9}
HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{73FA19D0-2D75-11D2-995D-00C04F98BBC9}
HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{7790769C-0471-11d2-AF11-00C04FA35D02}
HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{89820200-ECBD-11cf-8B85-00AA005B4340}
HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{89820200-ECBD-11cf-8B85-00AA005B4383}
HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{9381D8F2-0288-11D0-9501-00AA00B911A5}
HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{ACC563BC-4266-43f0-B6ED-9D38C4202C7E}
HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{C9E9A340-D1F1-11D0-821E-444553540600}
HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{CC2A9BA0-3BDD-11D0-821E-444553540000}
HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{CDD7975E-60F8-41d5-8149-19E51D6F71D0}
HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{D27CDB6E-AE6D-11cf-96B8-444553540000}
HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{de5aed00-a4bf-11d1-9948-00c04f98bbc9}
HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{E92B03AB-B707-11d2-9CBD-0000F87A369E}

==============
BHO :
======
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\browser helper objects\{18DF081C-E8AD-4283-A596-FA578C2EBDC3}]
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\browser helper objects\{5C255C8A-E604-49b4-9D64-90988571CECB}]
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\browser helper objects\{9030D464-4C02-4ABF-8ECC-5164760863C6}]
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\browser helper objects\{AA58ED58-01DD-4d91-8333-CF10577473F7}]
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\browser helper objects\{AF69DE43-7D58-4638-B6FA-CE66B5AD205D}]

================
Internet Explorer :
================
[HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main]
Start Page REG_SZ http://www.microsoft.com/isapi/redir.dll?prd={SUB_PRD}&clcid={SUB_CLSID}&pver={SUB_PVER}&ar=home

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]
Start Page REG_SZ https://www.google.ca/?gws_rd=ssl

========
Services
========
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services]

Ndisuio : 0x3
SharedAccess : 0x2
wuauserv : 0x2

=========
Atapi.sys
=========

%%%% HASHDEEP-1.0
%%%% size,md5,sha256,filename
## Invoked from: C:\Documents and Settings\Karine\Local Settings\Temp\7B.tmp
## C:\> hashdeep C:\WINDOWS\System32\Drivers\atapi.sys
##
95360,cdfe4411a69c224bd1d11b2da92dac51,0e6b23a80f171550575bebc56f7500cd87a5cf03b2b9fdc49bc3de96282cd69d,C:\WINDOWS\System32\Drivers\atapi.sys

%%%% HASHDEEP-1.0
%%%% size,md5,sha256,filename
## Invoked from: C:\Documents and Settings\Karine\Local Settings\Temp\7B.tmp
## C:\> hashdeep C:\WINDOWS\System32\DllCache\atapi.sys
##
95360,cdfe4411a69c224bd1d11b2da92dac51,0e6b23a80f171550575bebc56f7500cd87a5cf03b2b9fdc49bc3de96282cd69d,C:\WINDOWS\System32\DllCache\atapi.sys

Sources
=======

C:\WINDOWS\SoftwareDistribution\Download\327771f7f3830b5acec68906a2aac4ab\atapi.sys
C:\WINDOWS\system32\dllcache\atapi.sys
C:\WINDOWS\system32\drivers\atapi.sys
C:\WINDOWS\system32\ReinstallBackups\0006\DriverFiles\i386\atapi.sys

Référence :
==========

Win XP_SP2_32b : CDFE4411A69C224BD1D11B2DA92DAC51
Win XP_SP3_32b : 9F3A2F5AA6875C72BF062C712CFA2674
Vista_SP1_32b : 2d9c903dc76a66813d350a562de40ed9
Vista_SP2_32b : 1F05B78AB91C9075565A9D8A4B880BC4
Vista_SP2_64b : 1898FAE8E07D97F2F6C2D5326C633FAC
Windows 7_32b : 80C40F7FDFC376E4C5FEEC28B41C119E
Windows 7_64b : 02062C0B390B7729EDC9E69C680A6F3C

=======
Drive :
=======

D‚fragmenteur de disque Windows
Copyright (c) 2001 Microsoft Corp. et Executive Software International Inc.

Rapport d'analyse
74,52 Go total, 54,09 Go libre (72%), 5% fragment‚ (fragmentation du fichier 11%)

Il ne vous est pas n‚cessaire de d‚fragmenter ce volume.

¤¤¤¤¤¤¤¤¤¤ Files/folders :

Present !! : C:\Documents and Settings\All Users\Application Data\.zreglib
Present !! : C:\Program Files\BitLord
Present !! : C:\WINDOWS\SET25.tmp
Present !! : C:\WINDOWS\SET3.tmp
Present !! : C:\WINDOWS\SET4.tmp
Present !! : C:\WINDOWS\SET8.tmp
Present !! : C:\WINDOWS\SETF.tmp
Present !! : C:\WINDOWS\System32\drivers\etc\hosts.msn
Present !! : C:\Documents and Settings\Karine\LOCAL Settings\Temp\uninstall.exe
Present !! : C:\Documents and Settings\Karine\LOCAL Settings\Temp\wsinstaller.exe
Present !! : C:\Documents and Settings\Karine\LOCAL Settings\Temp\WSUninstall.exe

¤¤¤¤¤¤¤¤¤¤ Keys :

Present !! : "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\Install.exe"
Present !! : "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\Setup.exe"

============

catchme 0.3.1398.3 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2010-01-27 14:08:32
Windows 5.1.2600 Service Pack 2 NTFS

scanning hidden processes ...

scanning hidden services & system hive ...

scanning hidden registry entries ...

scanning hidden files ...

scan completed successfully
hidden processes: 0
hidden services: 0
hidden files: 0

Stealth MBR rootkit/Mebroot/Sinowal detector 0.3.7 by Gmer, http://www.gmer.net

device: opened successfully
user: MBR read successfully
kernel: MBR read successfully
user & kernel MBR OK

==========
Programs
==========

Ad-remover
Adobe
Alwil Software
antido32.exe
AssistantDeTelechargement.exe
ATnotes
Avira
BitLord
Combinatoire
ComPlus Applications
Config.xml
CosmoSoftware
CyberLink
DescriptionTexteursSTD.xml
DIFX
directx
Documentation
Donnees
Druide
DruideQtCore4_32.dll
DruideQtGui4_32.dll
DruideQtNetwork4_32.dll
Elaborate Bytes
Eudora
Excel
EzManual
Fichiers communs
Filzip
FinePixViewer
GesAnt32.exe
Gestionnaire Antidote.exe
Google
Grammaire
Grimoire.psi
GroupWise
Illustrator
InDesign
InstallShield Installation Information
Intel
InterActual
Internet Explorer
Java
Larousse
Lavasoft
Le Petit Druide.psi
LG Software
lg_swupdate
LibrairiesQt
Lisez-moi Logiciels.pdf
Lisez-moi.html
Lotus Notes
Malwarebytes' Anti-Malware
Messenger
MFC71.dll
Microsoft
microsoft frontpage
Microsoft Office
Microsoft Office Outlook Connector
Microsoft Silverlight
Microsoft SQL Server
Microsoft SQL Server Compact Edition
Microsoft Sync Framework
Microsoft.NET
Movie Maker
Mozilla
Mozilla Firefox
MSBuild
MSECache
MSN
MSN Gaming Zone
MSVCP71.DLL
msvcr71.dll
MSXML 4.0
Nero
NetMeeting
Online Services
OpenOffice
Outlook
Outlook Express
Ouvrages Compl‚mentaires
PIXELA
Posologie.pdf
Power Tab Software
PowerPoint
Questions et r‚ponses.html
QuickTime
Realtek
Reference Assemblies
REGSHAVE
RegZooka
RICHED20.DLL
Services en ligne
Silkroad
SlySoft
StarOffice
Trend Micro
Uninstall Information
vanBasco's Karaoke Player
VideoLAN
Visuel
Windows Live
Windows Live Favorites
Windows Live SkyDrive
Windows Live Toolbar
Windows Media Connect 2
Windows Media Player
Windows NT
WindowsUpdate
WLinstaller.exe
Word
WordPerfect
xerox

============
Drive C:
============

9180d424ed994349406d
AUTOEXEC.BAT
Backups
boot.ini
Bootfont.bin
CloneDVDTemp
CONFIG.SYS
Documents and Settings
DRIVERS
Druide_T‚l‚chargement
IO.SYS
Kill'em
List'em.txt
Menu D‚marrer
MSDOS.SYS
MSOCache
MWASPI
Nicole
NTDETECT.COM
ntldr
pagefile.sys
Program Files
Programmes
RECYCLER
RHDSetup.log
rsit
System Volume Information
WINDOWS
WM800918.bin

¤¤¤¤¤¤¤¤¤¤ Cracks | Keygens | Serials

C:\Documents and Settings\Karine\Recent\Serial.lnk
C:\Program Files\Druide\Antidote\Patch Antidote RX V5.exe
C:\Program Files\Druide\Antidote.MiseAJour_Temporaire\Patch Antidote RX V5.exe
C:\Program Files\InterActual\InterActual Player\Patches
C:\Program Files\InterActual\InterActual Player\Patches\artisan
C:\Program Files\InterActual\InterActual Player\Patches\artisan\10000017000024000008
C:\Program Files\InterActual\InterActual Player\Patches\artisan\10000017000024000010
C:\Program Files\InterActual\InterActual Player\Patches\artisan\t2x
C:\Program Files\InterActual\InterActual Player\Patches\artisan\10000017000024000008\t2x
C:\Program Files\InterActual\InterActual Player\Patches\artisan\10000017000024000008\t2x2
C:\Program Files\InterActual\InterActual Player\Patches\artisan\10000017000024000008\t2x\closed.htm
C:\Program Files\InterActual\InterActual Player\Patches\artisan\10000017000024000008\t2x\control.htm
C:\Program Files\InterActual\InterActual Player\Patches\artisan\10000017000024000008\t2x\default.htm
C:\Program Files\InterActual\InterActual Player\Patches\artisan\10000017000024000008\t2x\images
C:\Program Files\InterActual\InterActual Player\Patches\artisan\10000017000024000008\t2x\index.htm
C:\Program Files\InterActual\InterActual Player\Patches\artisan\10000017000024000008\t2x\loading.htm
C:\Program Files\InterActual\InterActual Player\Patches\artisan\10000017000024000008\t2x\nav.htm
C:\Program Files\InterActual\InterActual Player\Patches\artisan\10000017000024000008\t2x\play.htm
C:\Program Files\InterActual\InterActual Player\Patches\artisan\10000017000024000008\t2x\t2.js
C:\Program Files\InterActual\InterActual Player\Patches\artisan\10000017000024000008\t2x\timecodes.js
C:\Program Files\InterActual\InterActual Player\Patches\artisan\10000017000024000008\t2x\vidplay.htm
C:\Program Files\InterActual\InterActual Player\Patches\artisan\10000017000024000008\t2x\void.htm
C:\Program Files\InterActual\InterActual Player\Patches\artisan\10000017000024000008\t2x\win
C:\Program Files\InterActual\InterActual Player\Patches\artisan\10000017000024000008\t2x\images\ch0.gif
C:\Program Files\InterActual\InterActual Player\Patches\artisan\10000017000024000008\t2x\images\ch1.gif
C:\Program Files\InterActual\InterActual Player\Patches\artisan\10000017000024000008\t2x\images\ch10.gif
C:\Program Files\InterActual\InterActual Player\Patches\artisan\10000017000024000008\t2x\images\ch11.gif
C:\Program Files\InterActual\InterActual Player\Patches\artisan\10000017000024000008\t2x\images\ch12.gif
C:\Program Files\InterActual\InterActual Player\Patches\artisan\10000017000024000008\t2x\images\ch13.gif
C:\Program Files\InterActual\InterActual Player\Patches\artisan\10000017000024000008\t2x\images\ch14.gif
C:\Program Files\InterActual\InterActual Player\Patches\artisan\10000017000024000008\t2x\images\ch15.gif
C:\Program Files\InterActual\InterActual Player\Patches\artisan\10000017000024000008\t2x\images\ch16.gif
C:\Program Files\InterActual\InterActual Player\Patches\artisan\10000017000024000008\t2x\images\ch17.gif
C:\Program Files\InterActual\InterActual Player\Patches\artisan\10000017000024000008\t2x\images\ch18.gif
C:\Program Files\InterActual\InterActual Player\Patches\artisan\10000017000024000008\t2x\images\ch19.gif
C:\Program Files\InterActual\InterActual Player\Patches\artisan\10000017000024000008\t2x\images\ch2.gif
C:\Program Files\InterActual\InterActual Player\Patches\artisan\10000017000024000008\t2x\images\ch20.gif
C:\Program Files\InterActual\InterActual Player\Patches\artisan\10000017000024000008\t2x\images\ch21.gif
C:\Program Files\InterActual\InterActual Player\Patches\artisan\10000017000024000008\t2x\images\ch22.gif
C:\Program Files\InterActual\InterActual Player\Patches\artisan\10000017000024000008\t2x\images\ch23.gif
C:\Program Files\InterActual\InterActual Player\Patches\artisan\10000017000024000008\t2x\images\ch24.gif
C:\Program Files\InterActual\InterActual Player\Patches\artisan\10000017000024000008\t2x\images\ch25.gif
C:\Program Files\InterActual\InterActual Player\Patches\artisan\10000017000024000008\t2x\images\ch26.gif
C:\Program Files\InterActual\InterActual Player\Patches\artisan\10000017000024000008\t2x\images\ch27.gif
C:\Program Files\InterActual\InterActual Player\Patches\artisan\10000017000024000008\t2x\images\ch28.gif
C:\Program Files\InterActual\InterActual Player\Patches\artisan\10000017000024000008\t2x\images\ch29.gif
C:\Program Files\InterActual\InterActual Player\Patches\artisan\10000017000024000008\t2x\images\ch3.gif
C:\Program Files\InterActual\InterActual Player\Patches\artisan\10000017000024000008\t2x\images\ch30.gif
C:\Program Files\InterActual\InterActual Player\Patches\artisan\10000017000024000008\t2x\images\ch31.gif
C:\Program Files\InterActual\InterActual Player\Patches\artisan\10000017000024000008\t2x\images\ch32.gif
C:\Program Files\InterActual\InterActual Player\Patches\artisan\10000017000024000008\t2x\images\ch33.gif
C:\Program Files\InterActual\InterActual Player\Patches\artisan\10000017000024000008\t2x\images\ch34.gif
C:\Program Files\InterActual\InterActual Player\Patches\artisan\10000017000024000008\t2x\images\ch35.gif
C:\Program Files\InterActual\InterActual Player\Patches\artisan\10000017000024000008\t2x\images\ch36.gif
C:\Program Files\InterActual\InterActual Player\Patches\artisan\10000017000024000008\t2x\images\ch37.gif
C:\Program Files\InterActual\InterActual Player\Patches\artisan\10000017000024000008\t2x\images\ch38.gif
C:\Program Files\InterActual\InterActual Player\Patches\artisan\10000017000024000008\t2x\images\ch39.gif
C:\Program Files\InterActual\InterActual Player\Patches\artisan\10000017000024000008\t2x\images\ch4.gif
C:\Program Files\InterActual\InterActual Player\Patches\artisan\10000017000024000008\t2x\images\ch40.gif
C:\Program Files\InterActual\InterActual Player\Patches\artisan\10000017000024000008\t2x\images\ch41.gif
C:\Program Files\InterActual\InterActual Player\Patches\artisan\10000017000024000008\t2x\images\ch42.gif
C:\Program Files\InterActual\InterActual Player\Patches\artisan\10000017000024000008\t2x\images\ch43.gif
C:\Program Files\InterActual\InterActual Player\Patches\artisan\10000017000024000008\t2x\images\ch44.gif
C:\Program Files\InterActual\InterActual Player\Patches\artisan\10000017000024000008\t2x\images\ch45.gif
C:\Program Files\InterActual\InterActual Player\Patches\artisan\10000017000024000008\t2x\images\ch46.gif
C:\Program Files\InterActual\InterActual Player\Patches\artisan\10000017000024000008\t2x\images\ch47.gif
C:\Program Files\InterActual\InterActual Player\Patches\artisan\10000017000024000008\t2x\images\ch48.gif
C:\Program Files\InterActual\InterActual Player\Patches\artisan\10000017000024000008\t2x\images\ch49.gif
C:\Program Files\InterActual\InterActual Player\Patches\artisan\10000017000024000008\t2x\images\ch5.gif
C:\Program Files\InterActual\InterActual Player\Patches\artisan\10000017000024000008\t2x\images\ch50.gif
C:\Program Files\InterActual\InterActual Player\Patches\artisan\10000017000024000008\t2x\images\ch51.gif
C:\Program Files\InterActual\InterActual Player\Patches\artisan\10000017000024000008\t2x\images\ch52.gif
C:\Program Files\InterActual\InterActual Player\Patches\artisan\10000017000024000008\t2x\images\ch53.gif
C:\Program Files\InterActual\InterActual Player\Patches\artisan\10000017000024000008\t2x\images\ch54.gif
C:\Program Files\InterActual\InterActual Player\Patches\artisan\10000017000024000008\t2x\images\ch55.gif
C:\Program Files\InterActual\InterActual Player\Patches\artisan\10000017000024000008\t2x\images\ch56.gif
C:\Program Files\InterActual\InterActual Player\Patches\artisan\10000017000024000008\t2x\images\ch57.gif
C:\Program Files\InterActual\InterActual Player\Patches\artisan\10000017000024000008\t2x\images\ch58.gif
C:\Program Files\InterActual\InterActual Player\Patches\artisan\10000017000024000008\t2x\images\ch59.gif
C:\Program Files\InterActual\InterActual Player\Patches\artisan\10000017000024000008\t2x\images\ch6.gif
C:\Program Files\InterActual\InterActual Player\Patches\artisan\10000017000024000008\t2x\images\ch60.gif
C:\Program Files\InterActual\InterActual Player\Patches\artisan\10000017000024000008\t2x\images\ch61.gif
C:\Program Files\InterActual\InterActual Player\Patches\artisan\10000017000024000008\t2x\images\ch62.gif
C:\Program Files\InterActual\InterActual Player\Patches\artisan\10000017000024000008\t2x\images\ch63.gif
C:\Program Files\InterActual\InterActual Player\Patches\artisan\10000017000024000008\t2x\images\ch64.gif
C:\Program Files\InterActual\InterActual Player\Patches\artisan\10000017000024000008\t2x\images\ch65.gif
C:\Program Files\InterActual\InterActual Player\Patches\artisan\10000017000024000008\t2x\images\ch66.gif
C:\Program Files\InterActual\InterActual Player\Patches\artisan\10000017000024000008\t2x\images\ch67.gif
C:\Program Files\InterActual\InterActual Player\Patches\artisan\10000017000024000008\t2x\images\ch68.gif
C:\Program Files\InterActual\InterActual Player\Patches\artisan\10000017000024000008\t2x\images\ch69.gif
C:\Program Files\InterActual\InterActual Player\Patches\artisan\10000017000024000008\t2x\images\ch7.gif
C:\Program Files\InterActual\InterActual Player\Patches\artisan\10000017000024000008\t2x\images\ch70.gif
C:\Program Files\InterActual\InterActual Player\Patches\artisan\10000017000024000008\t2x\images\ch71.gif
C:\Program Files\InterActual\InterActual Player\Patches\artisan\10000017000024000008\t2x\images\ch72.gif
C:\Program Files\InterActual\InterActual Player\Patches\artisan\10000017000024000008\t2x\images\ch8.gif
C:\Program Files\InterActual\InterActual Player\Patches\artisan\10000017000024000008\t2x\images\ch9.gif
C:\Program Files\InterActual\InterActual Player\Patches\artisan\10000017000024000008\t2x\images\chap.gif
C:\Program Files\InterActual\InterActual Player\Patches\artisan\10000017000024000008\t2x\images\control_bk.gif
C:\Program Files\InterActual\InterActual Player\Patches\artisan\10000017000024000008\t2x\images\ddot1.gif
C:\Program Files\InterActual\InterActual Player\Patches\artisan\10000017000024000008\t2x\images\ddot10.gif
C:\Program Files\InterActual\InterActual Player\Patches\artisan\10000017000024000008\t2x\images\ddot11.gif
C:\Program Files\InterActual\InterActual Player\Patches\artisan\10000017000024000008\t2x\images\ddot12.gif
C:\Program Files\InterActual\InterActual Player\Patches\artisan\10000017000024000008\t2x\images\ddot2.gif
C:\Program Files\InterActual\InterActual Player\Patches\artisan\10000017000024000008\t2x\images\ddot3.gif
C:\Program Files\InterActual\InterActual Player\Patches\artisan\10000017000024000008\t2x\images\ddot4.gif
C:\Program Files\InterActual\InterActual Player\Patches\artisan\10000017000024000008\t2x\images\ddot5.gif
C:\Program Files\InterActual\InterActual Player\Patches\artisan\10000017000024000008\t2x\images\ddot6.gif
C:\Program Files\InterActual\InterActual Player\Patches\artisan\10000017000024000008\t2x\images\ddot7.gif
C:\Program Files\InterActual\InterActual Player\Patches\artisan\10000017000024000008\t2x\images\ddot8.gif
C:\Program Files\InterActual\InterActual Player\Patches\artisan\10000017000024000008\t2x\images\ddot9.gif
C:\Program Files\InterActual\InterActual Player\Patches\artisan\10000017000024000008\t2x\images\ddown.gif
C:\Program Files\InterActual\InterActual Player\Patches\artisan\10000017000024000008\t2x\images\dnum1.gif
C:\Program Files\InterActual\InterActual Player\Patches\artisan\10000017000024000008\t2x\images\dnum2.gif
C:\Program Files\InterActual\InterActual Player\Patches\artisan\10000017000024000008\t2x\images\dnum3.gif
C:\Program Files\InterActual\InterActual Player\Patches\artisan\10000017000024000008\t2x\images\dnum4.gif
C:\Program Files\InterActual\InterActual Player\Patches\artisan\10000017000024000008\t2x\images\dot1.gif
C:\Program Files\InterActual\InterActual Player\Patches\artisan\10000017000024000008\t2x\images\dot10.gif
C:\Program Files\InterActual\InterActual Player\Patches\artisan\10000017000024000008\t2x\images\dot10_o.gif
C:\Program Files\InterActual\InterActual Player\Patches\artisan\10000017000024000008\t2x\images\dot11.gif
C:\Program Files\InterActual\InterActual Player\Patches\artisan\10000017000024000008\t2x\images\dot11_o.gif
C:\Program Files\InterActual\InterActual Player\Patches\artisan\10000017000024000008\t2x\images\dot12.gif
C:\Program Files\InterActual\InterActual Player\Patches\artisan\10000017000024000008\t2x\images\dot12_o.gif
C:\Program Files\InterActual\InterActual Player\Patches\artisan\10000017000024000008\t2x\images\dot1_o.gif
C:\Program Files\InterActual\InterActual Player\Patches\artisan\10000017000024000008\t2x\images\dot2.gif
C:\Program Files\InterActual\InterActual Player\Patches\artisan\10000017000024000008\t2x\images\dot2_o.gif
C:\Program Files\InterActual\InterActual Player\Patches\artisan\10000017000024000008\t2x\images\dot3.gif
C:\Program Files\InterActual\InterActual Player\Patches\artisan\10000017000024000008\t2x\images\dot3_o.gif
C:\Program Files\InterActual\InterActual Player\Patches\artisan\10000017000024000008\t2x\images\dot4.gif
C:\Program Files\InterActual\InterActual Player\Patches\artisan\10000017000024000008\t2x\images\dot4_o.gif
C:\Program Files\InterActual\InterActual Player\Patches\artisan\10000017000024000008\t2x\images\dot5.gif
C:\Program Files\InterActual\InterActual Player\Patches\artisan\10000017000024000008\t2x\images\dot5_o.gif
C:\Program Files\InterActual\InterActual Player\Patches\artisan\10000017000024000008\t2x\images\dot6.gif
C:\Program Files\InterActual\InterActual Player\Patches\artisan\10000017000024000008\t2x\images\dot6_o.gif
C:\Program Files\InterActual\InterActual Player\Patches\artisan\10000017000024000008\t2x\images\dot7.gif
C:\Program Files\InterActual\InterActual Player\Patches\artisan\10000017000024000008\t2x\images\dot7_o.gif
C:\Program Files\InterActual\InterActual Player\Patches\artisan\10000017000024000008\t2x\images\dot8.gif
C:\Program Files\InterActual\InterActual Player\Patches\artisan\10000017000024000008\t2x\images\dot8_o.gif
C:\Program Files\InterActual\InterActual Player\Patches\artisan\10000017000024000008\t2x\images\dot9.gif
C:\Program Files\InterActual\InterActual Player\Patches\artisan\10000017000024000008\t2x\images\dot9_o.gif
C:\Program Files\InterActual\InterActual Player\Patches\artisan\10000017000024000008\t2x\images\down.gif
C:\Program Files\InterActual\InterActual Player\Patches\artisan\10000017000024000008\t2x\images\down_d.gif
C:\Program Files\InterActual\InterActual Player\Patches\artisan\10000017000024000008\t2x\images\down_o.gif
C:\Program Files\InterActual\InterActual Player\Patches\artisan\10000017000024000008\t2x\images\dup.gif
C:\Program Files\InterActual\InterActual Player\Patches\artisan\10000017000024000008\t2x\images\full.gif
C:\Program Files\InterActual\InterActual Player\Patches\artisan\10000017000024000008\t2x\images\full_d.gif
C:\Program Files\InterActual\InterActual Player\Patches\artisan\10000017000024000008\t2x\images\full_o.gif
C:\Program Files\InterActual\InterActual Player\Patches\artisan\10000017000024000008\t2x\images\hide.gif
C:\Program Files\InterActual\InterActual Player\Patches\artisan\10000017000024000008\t2x\images\hide_d.gif
C:\Program Files\InterActual\InterActual Player\Patches\artisan\10000017000024000008\t2x\images\hide_o.gif
C:\Program Files\InterActual\InterActual Player\Patches\artisan\10000017000024000008\t2x\images\loading.gif
C:\Program Files\InterActual\InterActual Player\Patches\artisan\10000017000024000008\t2x\images\loadingg.gif
C:\Program Files\InterActual\InterActual Player\Patches\artisan\10000017000024000008\t2x\images\menu.gif
C:\Program Files\InterActual\InterActual Player\Patches\artisan\10000017000024000008\t2x\images\menu_d.gif
C:\Program Files\InterActual\InterActual Player\Patches\artisan\10000017000024000008\t2x\images\menu_o.gif
C:\Program Files\InterActual\InterActual Player\Patches\artisan\10000017000024000008\t2x\images\mute.gif
C:\Program Files\InterActual\InterActual Player\Patches\artisan\10000017000024000008\t2x\images\mute_d.gif
C:\Program Files\InterActual\InterActual Player\Patches\artisan\10000017000024000008\t2x\images\mute_o.gif
C:\Program Files\InterActual\InterActual Player\Patches\artisan\10000017000024000008\t2x\images\next.gif
C:\Program Files\InterActual\InterActual Player\Patches\artisan\10000017000024000008\t2x\images\next_d.gif
C:\Program Files\InterActual\InterActual Player\Patches\artisan\10000017000024000008\t2x\images\next_o.gif
C:\Program Files\InterActual\InterActual Player\Patches\artisan\10000017000024000008\t2x\images\num1.gif
C:\Program Files\InterActual\InterActual Player\Patches\artisan\10000017000024000008\t2x\images\num10.gif
C:\Program Files\InterActual\InterActual Player\Patches\artisan\10000017000024000008\t2x\images\num10_o.gif
C:\Program Files\InterActual\InterActual Player\Patches\artisan\10000017000024000008\t2x\images\num11.gif
C:\Program Files\InterActual\InterActual Player\Patches\artisan\10000017000024000008\t2x\images\num11_o.gif
C:\Program Files\InterActual\InterActual Player\Patches\artisan\10000017000024000008\t2x\images\num12.gif
C:\Program Files\InterActual\InterActual Player\Patches\artisan\10000017000024000008\t2x\images\num12_o.gif
C:\Program Files\InterActual\InterActual Player\Patches\artisan\10000017000024000008\t2x\images\num13.gif
C:\Program Files\InterActual\InterActual Player\Patches\artisan\10000017000024000008\t2x\images\num13_o.gif
C:\Program Files\InterActual\InterActual Player\Patches\artisan\10000017000024000008\t2x\images\num14.gif
C:\Program Files\InterActual\InterActual Player\Patches\artisan\10000017000024000008\t2x\images\num14_o.gif
C:\Program Files\InterActual\InterActual Player\Patches\artisan\10000017000024000008\t2x\images\num15.gif
C:\Program Files\InterActual\InterActual Player\Patches\artisan\10000017000024000008\t2x\images\num15_o.gif
C:\Program Files\InterActual\InterActual Player\Patches\artisan\10000017000024000008\t2x\images\num16.gif
C:\Program Files\InterActual\InterActual Player\Patches\artisan\10000017000024000008\t2x\images\num16_o.gif
C:\Program Files\InterActual\InterActual Player\Patches\artisan\10000017000024000008\t2x\images\num17.gif
C:\Program Files\InterActual\InterActual Player\Patches\artisan\10000017000024000008\t2x\images\num17_o.gif
C:\Program Files\InterActual\InterActual Player\Patches\artisan\10000017000024000008\t2x\images\num18.gif
C:\Program Files\InterActual\InterActual Player\Patches\artisan\10000017000024000008\t2x\images\num18_o.gif
C:\Program Files\InterActual\InterActual Player\Patches\artisan\10000017000024000008\t2x\images\num19.gif
C:\Program Files\InterActual\InterActual Player\Patches\artisan\10000017000024000008\t2x\images\num19_o.gif
C:\Program Files\InterActual\InterActual Player\Patches\artisan\10000017000024000008\t2x\images\num1_o.gif
C:\Program Files\InterActual\InterActual Player\Patches\artisan\10000017000024000008\t2x\images\num2.gif
C:\Program Files\InterActual\InterActual Player\Patches\artisan\10000017000024000008\t2x\images\num2_o.gif
C:\Program Files\InterActual\InterActual Player\Patches\artisan\10000017000024000008\t2x\images\num3.gif
C:\Program Files\InterActual\InterActual Player\Patches\artisan\10000017000024000008\t2x\images\num3_o.gif
C:\Program Files\InterActual\InterActual Player\Patches\artisan\10000017000024000008\t2x\images\num4.gif
C:\Program Files\InterActual\InterActual Player\Patches\artisan\10000017000024000008\t2x\images\num4_o.gif
C:\Program Files\InterActual\InterActual Player\Patches\artisan\10000017000024000008\t2x\images\num5.gif
C:\Program Files\InterActual\InterActual Player\Patches\artisan\10000017000024000008\t2x\images\num5_o.gif
C:\Program Files\InterActual\InterActual Player\Patches\artisan\10000017000024000008\t2x\images\num6.gif
C:\Program Files\InterActual\InterActual Player\Patches\artisan\10000017000024000008\t2x\images\num6_o.gif
C:\Program Files\InterActual\InterActual Player\Patches\artisan\10000017000024000008\t2x\images\num7.gif
C:\Program Files\InterActual\InterActual Player\Patches\artisan\10000017000024000008\t2x\images\num7_o.gif
C:\Program Files\InterActual\InterActual Player\Patches\artisan\10000017000024000008\t2x\images\num8.gif
C:\Program Files\InterActual\InterActual Player\Patches\artisan\10000017000024000008\t2x\images\num8_o.gif
C:\Program Files\InterActual\InterActual Player\Patches\artisan\10000017000024000008\t2x\images\num9.gif
C:\Program Files\InterActual\InterActual Player\Patches\artisan\10000017000024000008\t2x\images\num9_o.gif
C:\Program Files\InterActual\InterActual Player\Patches\artisan\10000017000024000008\t2x\images\pause.gif
C:\Program Files\InterActual\InterActual Player\Patches\artisan\10000017000024000008\t2x\images\pause_d.gif
C:\Program Files\InterActual\InterActual Player\Patches\artisan\10000017000024000008\t2x\images\pause_o.gif
C:\Program Files\InterActual\InterActual Player\Patches\artisan\10000017000024000008\t2x\images\play.gif
C:\Program Files\InterActual\InterActual Player\Patches\artisan\10000017000024000008\t2x\images\play_d.gif
C:\Program Files\InterActual\InterActual Player\Patches\artisan\10000017000024000008\t2x\images\play_o.gif
C:\Program Files\InterActual\InterActual Player\Patches\artisan\10000017000024000008\t2x\images\prev.gif
C:\Program Files\InterActual\InterActual Player\Patches\artisan\10000017000024000008\t2x\images\prev_d.gif
C:\Program Files\InterActual\InterActual Player\Patches\artisan\10000017000024000008\t2x\images\prev_o.gif
C:\Program Files\InterActual\InterActual Player\Patches\artisan\10000017000024000008\t2x\images\Slice.gif
C:\Program Files\InterActual\InterActual Player\Patches\artisan\10000017000024000008\t2x\images\Slice_03.gif
C:\Program Files\InterActual\InterActual Player\Patches\artisan\10000017000024000008\t2x\images\Slice_05.gif
C:\Program Files\InterActual\InterActual Player\Patches\artisan\10000017000024000008\t2x\images\Slice_06.gif
C:\Program Files\InterActual\InterActual Player\Patches\artisan\10000017000024000008\t2x\images\Slice_10.gif
C:\Program Files\InterActual\InterActual Player\Patches\artisan\10000017000024000008\t2x\images\Slice_11.gif
C:\Program Files\InterActual\InterActual Player\Patches\artisan\10000017000024000008\t2x\images\Slice_12.gif
C:\Program Files\InterActual\InterActual Player\Patches\artisan\10000017000024000008\t2x\images\Slice_13.gif
C:\Program Files\InterActual\InterActual Player\Patches\artisan\10000017000024000008\t2x\images\Slice_18.gif
C:\Program Files\InterActual\InterActual Player\Patches\artisan\10000017000024000008\t2x\images\Slice_51.gif
C:\Program Files\InterActual\InterActual Player\Patches\artisan\10000017000024000008\t2x\images\Slice_58.gif
C:\Program Files\InterActual\InterActual Player\Patches\artisan\10000017000024000008\t2x\images\Slice_59.gif
C:\Program Files\InterActual\InterActual Player\Patches\artisan\10000017000024000008\t2x\images\Slice_62.gif
C:\Program Files\InterActual\InterActual Player\Patches\artisan\10000017000024000008\t2x\images\Slice_63.gif
C:\Program Files\InterActual\InterActual Player\Patches\artisan\10000017000024000008\t2x\images\Slice_66.gif
C:\Program Files\InterActual\InterActual Player\Patches\artisan\10000017000024000008\t2x\images\Slice_68.gif
C:\Program Files\InterActual\InterActual Player\Patches\artisan\10000017000024000008\t2x\images\Slice_70.gif
C:\Program Files\InterActual\InterActual Player\Patches\artisan\10000017000024000008\t2x\images\Slice_72.gif
C:\Program Files\InterActual\InterActual Player\Patches\artisan\10000017000024000008\t2x\images\Slice_74.gif
C:\Program Files\InterActual\InterActual Player\Patches\artisan\10000017000024000008\t2x\images\Slice_76.gif
C:\Program Files\InterActual\InterActual Player\Patches\artisan\10000017000024000008\t2x\images\Slice_78.gif
C:\Program Files\InterActual\InterActual Player\Patches\artisan\10000017000024000008\t2x\images\Slice_80.gif
C:\Program Files\InterActual\InterActual Player\Patches\artisan\10000017000024000008\t2x\images\Slice_82.gif
C:\Program Files\InterActual\InterActual Player\Patches\artisan\10000017000024000008\t2x\images\Slice_84.gif
C:\Program Files\InterActual\InterActual Player\Patches\artisan\10000017000024000008\t2x\images\Slice_87.gif
C:\Program Files\InterActual\InterActual Player\Patches\artisan\10000017000024000008\t2x\images\Slice_88.gif
C:\Program Files\InterActual\InterActual Player\Patches\artisan\10000017000024000008\t2x\images\Slice_89.gif
C:\Program Files\InterActual\InterActual Player\Patches\artisan\10000017000024000008\t2x\images\Slice_90.gif
C:\Program Files\InterActual\InterActual Player\Patches\artisan\10000017000024000008\t2x\images\Slice_91.gif
C:\Program Files\InterActual\InterActual Player\Patches\artisan\10000017000024000008\t2x\images\Slice_92.gif
C:\Program Files\InterActual\InterActual Player\Patches\artisan\10000017000024000008\t2x\images\Slice_93.gif
C:\Program Files\InterActual\InterActual Player\Patches\artisan\10000017000024000008\t2x\images\Slice_94.gif
C:\Program Files\InterActual\InterActual Player\Patches\artisan\10000017000024000008\t2x\images\Slice_95.gif
C:\Program Files\InterActual\InterActual Player\Patches\artisan\10000017000024000008\t2x\images\Slice_96.gif
C:\Program Files\InterActual\InterActual Player\Patches\artisan\10000017000024000008\t2x\images\Slice_97.gif
C:\Program Files\InterActual\InterActual Player\Patches\artisan\10000017000024000008\t2x\images\Slice_98.gif
C:\Program Files\InterActual\InterActual Player\Patches\artisan\10000017000024000008\t2x\images\spacer.gif
C:\Program Files\InterActual\InterActual Player\Patches\artisan\10000017000024000008\t2x\images\stop.gif
C:\Program Files\InterActual\InterActual Player\Patches\artisan\10000017000024000008\t2x\images\stop_d.gif
C:\Program Files\InterActual\InterActual Player\Patches\artisan\10000017000024000008\t2x\images\stop_o.gif
C:\Program Files\InterActual\InterActual Player\Patches\artisan\10000017000024000008\t2x\images\up.gif
C:\Program Files\InterActual\InterActual Player\Patches\artisan\10000017000024000008\t2x\images\up_d.gif
C:\Program Files\InterActual\InterActual Player\Patches\artisan\10000017000024000008\t2x\images\up_o.gif
C:\Program Files\InterActual\InterActual Player\Patches\artisan\10000017000024000008\t2x\win\dvdvideo.htm
C:\Program Files\InterActual\InterActual Player\Patches\artisan\10000017000024000008\t2x\win\frame
C:\Program Files\InterActual\InterActual Player\Patches\artisan\10000017000024000008\t2x\win\index.htm
C:\Program Files\InterActual\InterActual Player\Patches\artisan\10000017000024000008\t2x\win\index2.htm
C:\Program Files\InterActual\InterActual Player\Patches\artisan\10000017000024000008\t2x\win\popnew.htm
C:\Program Files\InterActual\InterActual Player\Patches\artisan\10000017000024000008\t2x\win\popwin.htm
C:\Program Files\InterActual\InterActual Player\Patches\artisan\10000017000024000008\t2x\win\premain.htm
C:\Program Files\InterActual\InterActual Player\Patches\artisan\10000017000024000008\t2x\win\resume.htm
C:\Program Files\InterActual\InterActual Player\Patches\artisan\10000017000024000008\t2x\win\script
C:\Program Files\InterActual\InterActual Player\Patches\artisan\10000017000024000008\t2x\win\sload.htm
C:\Program Files\InterActual\InterActual Player\Patches\artisan\10000017000024000008\t2x\win\vari.htm
C:\Program Files\InterActual\InterActual Player\Patches\artisan\10000017000024000008\t2x\win\vari2.htm
C:\Program Files\InterActual\InterActual Player\Patches\artisan\10000017000024000008\t2x\win\void.htm
C:\Program Files\InterActual\InterActual Player\Patches\artisan\10000017000024000008\t2x\win\frame\1f.htm
C:\Program Files\InterActual\InterActual Player\Patches\artisan\10000017000024000008\t2x\win\frame\2f.htm
C:\Program Files\InterActual\InterActual Player\Patches\artisan\10000017000024000008\t2x\win\script\common.js
C:\Program Files\InterActual\InterActual Player\Patches\artisan\10000017000024000008\t2x\win\script\IAlib.js
C:\Program Files\InterActual\InterActual Player\Patches\artisan\10000017000024000008\t2x\win\script\static.js
C:\Program Files\InterActual\InterActual Player\Patches\artisan\10000017000024000008\t2x\win\script\vari.js
C:\Program Files\InterActual\InterActual Player\Patches\artisan\10000017000024000008\t2x\win\script\vid.js
C:\Program Files\InterActual\InterActual Player\Patches\artisan\10000017000024000008\t2x2\default.htm
C:\Program Files\InterActual\InterActual Player\Patches\artisan\10000017000024000008\t2x2\vidplay.htm
C:\Program Files\InterActual\InterActual Player\Patches\artisan\10000017000024000008\t2x2\win
C:\Program Files\InterActual\InterActual Player\Patches\artisan\10000017000024000008\t2x2\win\dvdvideo.htm
C:\Program Files\InterActual\InterActual Player\Patches\artisan\10000017000024000008\t2x2\win\frame
C:\Program Files\InterActual\InterActual Player\Patches\artisan\10000017000024000008\t2x2\win\index.htm
C:\Program Files\InterActual\InterActual Player\Patches\artisan\10000017000024000008\t2x2\win\index2.htm
C:\Program Files\InterActual\InterActual Player\Patches\artisan\10000017000024000008\t2x2\win\popnew.htm
C:\Program Files\InterActual\InterActual Player\Patches\artisan\10000017000024000008\t2x2\win\popwin.htm
C:\Program Files\InterActual\InterActual Player\Patches\artisan\10000017000024000008\t2x2\win\premain.htm
C:\Program Files\InterActual\InterActual Player\Patches\artisan\10000017000024000008\t2x2\win\resume.htm
C:\Program Files\InterActual\InterActual Player\Patches\artisan\10000017000024000008\t2x2\win\script
C:\Program Files\InterActual\InterActual Player\Patches\artisan\10000017000024000008\t2x2\win\sload.htm
C:\Program Files\InterActual\InterActual Player\Patches\artisan\10000017000024000008\t2x2\win\vari.htm
C:\Program Files\InterActual\InterActual Player\Patches\artisan\10000017000024000008\t2x2\win\vari2.htm
C:\Program Files\InterActual\InterActual Player\Patches\artisan\10000017000024000008\t2x2\win\void.htm
C:\Program Files\InterActual\InterActual Player\Patches\artisan\10000017000024000008\t2x2\win\frame\1f.htm
C:\Program Files\InterActual\InterActual Player\Patches\artisan\10000017000024000008\t2x2\win\frame\2f.htm
C:\Program Files\InterActual\InterActual Player\Patches\artisan\10000017000024000008\t2x2\win\script\common.js
C:\Program Files\InterActual\InterActual Player\Patches\artisan\10000017000024000008\t2x2\win\script\IAlib.js
C:\Program Files\InterActual\InterActual Player\Patches\artisan\10000017000024000008\t2x2\win\script\static.js
C:\Program Files\InterActual\InterActual Player\Patches\artisan\10000017000024000008\t2x2\win\script\vari.js
C:\Program Files\InterActual\InterActual Player\Patches\artisan\10000017000024000008\t2x2\win\script\vid.js
C:\Program Files\InterActual\InterActual Player\Patches\artisan\10000017000024000010\t2x
C:\Program Files\InterActual\InterActual Player\Patches\artisan\10000017000024000010\t2x2
C:\Program Files\InterActual\InterActual Player\Patches\artisan\10000017000024000010\t2x\closed.htm
C:\Program Files\InterActual\InterActual Player\Patches\artisan\10000017000024000010\t2x\control.htm
C:\Program Files\InterActual\InterActual Player\Patches\artisan\10000017000024000010\t2x\default.htm
C:\Program Files\InterActual\InterActual Player\Patches\artisan\10000017000024000010\t2x\images
C:\Program Files\InterActual\InterActual Player\Patches\artisan\10000017000024000010\t2x\index.htm
C:\Program Files\InterActual\InterActual Player\Patches\artisan\10000017000024000010\t2x\loading.htm
C:\Program Files\InterActual\InterActual Player\Patches\artisan\10000017000024000010\t2x\nav.htm
C:\Program Files\InterActual\InterActual Player\Patches\artisan\10000017000024000010\t2x\play.htm
C:\Program Files\InterActual\InterActual Player\Patches\artisan\10000017000024000010\t2x\t2.js
C:\Program Files\InterActual\InterActual Player\Patches\artisan\10000017000024000010\t2x\timecodes.js
C:\Program Files\InterActual\InterActual Player\Patches\artisan\10000017000024000010\t2x\vidplay.htm
C:\Program Files\InterActual\InterActual Player\Patches\artisan\10000017000024000010\t2x\void.htm
C:\Program Files\InterActual\InterActual Player\Patches\artisan\10000017000024000010\t2x\win
C:\Program Files\InterActual\InterActual Player\Patches\artisan\10000017000024000010\t2x\images\ch0.gif
C:\Program Files\InterActual\InterActual Player\Patches\artisan\10000017000024000010\t2x\images\ch1.gif
C:\Program Files\InterActual\InterActual Player\Patches\artisan\10000017000024000010\t2x\images\ch10.gif
C:\Program Files\InterActual\InterActual Player\Patches\artisan\10000017000024000010\t2x\images\ch11.gif
C:\Program Files\InterActual\InterActual Player\Patches\artisan\10000017000024000010\t2x\images\ch12.gif
C:\Program Files\InterActual\InterActual Player\Patches\artisan\10000017000024000010\t2x\images\ch13.gif
C:\Program Files\InterActual\InterActual Player\Patches\artisan\10000017000024000010\t2x\images\ch14.gif
C:\Program Files\InterActual\InterActual Player\Patches\artisan\10000017000024000010\t2x\images\ch15.gif
C:\Program Files\InterActual\InterActual Player\Patches\artisan\10000017000024000010\t2x\images\ch16.gif
C:\Program Files\InterActual\InterActual Player\Patches\artisan\10000017000024000010\t2x\images\ch17.gif
C:\Program Files\InterActual\InterActual Player\Patches\artisan\10000017000024000010\t2x\images\ch18.gif
C:\Program Files\InterActual\InterActual Player\Patches\artisan\10000017000024000010\t2x\images\ch19.gif
C:\Program Files\InterActual\InterActual Player\Patches\artisan\10000017000024000010\t2x\images\ch2.gif
C:\Program Files\InterActual\InterActual Player\Patches\artisan\10000017000024000010\t2x\images\ch20.gif
C:\Program Files\InterActual\InterActual Player\Patches\artisan\10000017000024000010\t2x\images\ch21.gif
C:\Program Files\InterActual\InterActual Player\Patches\artisan\10000017000024000010\t2x\images\ch22.gif
C:\Program Files\InterActual\InterActual Player\Patches\artisan\10000017000024000010\t2x\images\ch23.gif
C:\Program Files\InterActual\InterActual Player\Patches\artisan\10000017000024000010\t2x\images\ch24.gif
C:\Program Files\InterActual\InterActual Player\Patches\artisan\10000017000024000010\t2x\images\ch25.gif
C:\Program Files\InterActual\InterActual Player\Patches\artisan\10000017000024000010\t2x\images\ch26.gif
C:\Program Files\InterActual\InterActual Player\Patches\artisan\10000017000024000010\t2x\images\ch27.gif
C:\Program Files\InterActual\InterActual Player\Patches\artisan\10000017000024000010\t2x\images\ch28.gif
C:\Program Files\InterActual\InterActual Player\Patches\artisan\10000017000024000010\t2x\images\ch29.gif
C:\Program Files\InterActual\InterActual Player\Patches\artisan\10000017000024000010\t2x\images\ch3.gif
C:\Program Files\InterActual\InterActual Player\Patches\artisan\10000017000024000010\t2x\images\ch30.gif
C:\Program Files\InterActual\InterActual Player\Patches\artisan\10000017000024000010\t2x\images\ch31.gif
C:\Program Files\InterActual\InterActual Player\Patches\artisan\10000017000024000010\t2x\images\ch32.gif
C:\Program Files\InterActual\InterActual Player\Patches\artisan\10000017000024000010\t2x\images\ch33.gif
C:\Program Files\InterActual\InterActual Player\Patches\artisan\10000017000024000010\t2x\images\ch34.gif
C:\Program Files\InterActual\InterActual Player\Patches\artisan\10000017000024000010\t2x\images\ch35.gif
C:\Program Files\InterActual\InterActual Player\Patches\artisan\10000017000024000010\t2x\images\ch36.gif
C:\Program Files\InterActual\InterActual Player\Patches\artisan\10000017000024000010\t2x\images\ch37.gif
C:\Program Files\InterActual\InterActual Player\Patches\artisan\10000017000024000010\t2x\images\ch38.gif
C:\Program Files\InterActual\InterActual Player\Patches\artisan\10000017000024000010\t2x\images\ch39.gif
C:\Program Files\InterActual\InterActual Player\Patches\artisan\10000017000024000010\t2x\images\ch4.gif
C:\Program Files\InterActual\InterActual Player\Patches\artisan\10000017000024000010\t2x\images\ch40.gif
C:\Program Files\InterActual\InterActual Player\Patches\artisan\10000017000024000010\t2x\images\ch41.gif
C:\Program Files\InterActual\InterActual Player\Patches\artisan\10000017000024000010\t2x\images\ch42.gif
C:\Program Files\InterActual\InterActual Player\Patches\artisan\10000017000024000010\t2x\images\ch43.gif
C:\Program Files\InterActual\InterActual Player\Patches\artisan\10000017000024000010\t2x\images\ch44.gif
C:\Program Files\InterActual\InterActual Player\Patches\artisan\10000017000024000010\t2x\images\ch45.gif
C:\Program Files\InterActual\InterActual Player\Patches\artisan\10000017000024000010\t2x\images\ch46.gif
C:\Program Files\InterActual\InterActual Player\Patches\artisan\10000017000024000010\t2x\images\ch47.gif
C:\Program Files\InterActual\InterActual Player\Patches\artisan\10000017000024000010\t2x\images\ch48.gif
C:\Program Files\InterActual\InterActual Player\Patches\artisan\10000017000024000010\t2x\images\ch49.gif
C:\Program Files\InterActual\InterActual Player\Patches\artisan\10000017000024000010\t2x\images\ch5.gif
C:\Program Files\InterActual\InterActual Player\Patches\artisan\10000017000024000010\t2x\images\ch50.gif
C:\Program Files\InterActual\InterActual Player\Patches\artisan\10000017000024000010\t2x\images\ch51.gif
C:\Program Files\InterActual\InterActual Player\Patches\artisan\10000017000024000010\t2x\images\ch52.gif
C:\Program Files\InterActual\InterActual Player\Patches\artisan\10000017000024000010\t2x\images\ch53.gif
C:\Program Files\InterActual\InterActual Player\Patches\artisan\10000017000024000010\t2x\images\ch54.gif
C:\Program Files\InterActual\InterActual Player\Patches\artisan\10000017000024000010\t2x\images\ch55.gif
C:\Program Files\InterActual\InterActual Player\Patches\artisan\10000017000024000010\t2x\images\ch56.gif
C:\Program Files\InterActual\InterActual Player\Patches\artisan\10000017000024000010\t2x\images\ch57.gif
C:\Program Files\InterActual\InterActual Player\Patches\artisan\10000017000024000010\t2x\images\ch58.gif
C:\Program Files\InterActual\InterActual Player\Patches\artisan\10000017000024000010\t2x\images\ch59.gif
C:\Program Files\InterActual\InterActual Player\Patches\artisan\10000017000024000010\t2x\images\ch6.gif
C:\Program Files\InterActual\InterActual Player\Patches\artisan\10000017000024000010\t2x\images\ch60.gif
C:\Program Files\InterActual\InterActual Player\Patches\artisan\10000017000024000010\t2x\images\ch61.gif
C:\Program Files\InterActual\InterActual Player\Patches\artisan\10000017000024000010\t2x\images\ch62.gif
C:\Program Files\InterActual\InterActual Player\Patches\artisan\10000017000024000010\t2x\images\ch63.gif
C:\Program Files\InterActual\InterActual Player\Patches\artisan\10000017000024000010\t2x\images\ch64.gif
C:\Program Files\InterActual\InterActual Player\Patches\artisan\10000017000024000010\t2x\images\ch65.gif
C:\Program Files\InterActual\InterActual Player\Patches\artisan\10000017000024000010\t2x\images\ch66.gif
C:\Program Files\InterActual\InterActual Player\Patches\artisan\10000017000024000010\t2x\images\ch67.gif
C:\Program Files\InterActual\InterActual Player\Patches\artisan\10000017000024000010\t2x\images\ch68.gif
C:\Program Files\InterActual\InterActual Player\Patches\artisan\10000017000024000010\t2x\images\ch69.gif
C:\Program Files\InterActual\InterActual Player\Patches\artisan\10000017000024000010\t2x\images\ch7.gif
C:\Program Files\InterActual\InterActual Player\Patches\artisan\10000017000024000010\t2x\images\ch70.gif
C:\Program Files\InterActual\InterActual Player\Patches\artisan\10000017000024000010\t2x\images\ch71.gif
C:\Program Files\InterActual\InterActual Player\Patches\artisan\10000017000024000010\t2x\images\ch72.gif
C:\Program Files\InterActual\InterActual Player\Patches\artisan\10000017000024000010\t2x\images\ch8.gif
C:\Program Files\InterActual\InterActual Player\Patches\artisan\10000017000024000010\t2x\images\ch9.gif
C:\Program Files\InterActual\InterActual Player\Patches\artisan\10000017000024000010\t2x\images\chap.gif
C:\Program Files\InterActual\InterActual Player\Patches\artisan\10000017000024000010\t2x\images\control_bk.gif
C:\Program Files\InterActual\InterActual Player\Patches\artisan\10000017000024000010\t2x\images\ddot1.gif
C:\Program Files\InterActual\InterActual Player\Patches\artisan\10000017000024000010\t2x\images\ddot10.gif
C:\Program Files\InterActual\InterActual Player\Patches\artisan\10000017000024000010\t2x\images\ddot11.gif
C:\Program Files\InterActual\InterActual Player\Patches\artisan\1000001700
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 15
moment de grace Messages postés 30049 Statut Contributeur sécurité 2 274
 
ok

dans cet ordre (tu peux poster les rapports au fur et à mesure)

1)

▶ Relance List&Kill'em avec le raccourci sur ton bureau ,

mais cette fois-ci :

▶ choisis l'option 2 = Mode Suppression

laisse travailler l'outil.

en fin de scan un rapport s'ouvre

▶ colle le contenu dans ta reponse

tu peux le désinstaller ensuite

...................

2)

Téléchargez Toolbar-S&D ( Merci à Eric_71, Angel Dark, Sham_Rock et XmichouX ) sur le Bureau

https://77b4795d-a-62cb3a1a-s-sites.googlegroups.com/site/eric71mespages/ToolBarSD.exe?attachauth=ANoY7cpVobGk5bHnxrhQ4yaoEUDJvOYNnEGyYjgqHZz5GqZLfutR3fMFPlsC3-CGIilfupPAguYATNyua3csodN_frdMK8sSzUpit10Yac-QJCOkMqJKkbdKcP6ySs8trWPgoNVIq4TGGWCe6o0txXQv-ZueJF9vZzw3RXsGwFYIqN2lvF2LPdQzS8mE1d5kWOVOz6EMzQuE5-lClSJM869uq3oc7-t7yg%3D%3D&attredirects=3

Lancez l'installation du programme en exécutant le fichier téléchargé.
Double-cliquez maintenant sur le raccourci de Toolbar-S&D.
Sélectionnez la langue souhaitée en tapant la lettre de ton choix puis en validant avec la touche Entrée.
Choisir maintenant l'option 2 suppression
Patientez jusqu'à la fin de la recherche.
Postez le rapport généré. (C:\TB.txt)

Tuto: https://sites.google.com/site/toolbarsd/aideenimages

....................

3)
Téléchargez MalwareByte's Anti-Malware

http://www.malwarebytes.org/mbam/program/mbam-setup.exe

. Enregistres le sur le bureau
. Double cliques sur le fichier téléchargé pour lancer le processus d'installation.
. Dans l'onglet "mise à jour", cliques sur le bouton Recherche de mise à jour
. Si le pare-feu demande l'autorisation de se connecter pour malwarebytes, accepte
. Une fois la mise à jour terminé
. Rend-toi dans l'onglet, Recherche
. Sélectionnes Exécuter un examen complet (examen assez long)
. Cliques sur Rechercher
. Le scan démarre.
. A la fin de l'analyse, un message s'affiche : L'examen s'est terminé normalement. Cliquez sur 'Afficher les résultats' pour afficher tous les objets trouvés.
. Cliques sur Ok pour poursuivre.
. Si des malwares ont été détectés, clique sur Afficher les résultats
. Sélectionnes tout (ou laisses cochés) et cliques sur Supprimer la sélection Malwarebytes va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine. . Malwarebytes va ouvrir le bloc-notes et y copier le rapport d'analyse.
. Rends toi dans l'onglet rapport/log
. Tu cliques dessus pour l'afficher, une fois affiché
. Tu cliques sur edition en haut du boc notes, et puis sur sélectionner tous
. Tu recliques sur edition et puis sur copier et tu reviens sur le forum et dans ta réponse
. tu cliques droit dans le cadre de la reponse et coller

Si tu as besoin d'aide regarde ces tutoriels :
Aide: https://www.malekal.com/tutoriel-malwarebyte-anti-malware/
http://www.infos-du-net.com/forum/278396-11-tuto-malwarebytes-anti-malware-mbam

0
Réponse 6 / 15
kare180
 
Kill'em by g3n-h@ckm@n 1.2.1.1

User : Karine (Administrateurs)
Update on 23/01/2010 by g3n-h@ckm@n ::::: 13:50
Start at: 14:36:42 | 2010-01-27
Contact : g3n-h@ckm@n sur CCM

Intel(R) Core(TM)2 CPU T5200 @ 1.60GHz
Microsoft Windows XP Édition familiale (5.1.2600 32-bit) # Service Pack 2
Internet Explorer 6.0.2900.2180
Windows Firewall Status : Enabled
AV : AntiVir Desktop 9.0.1.32 [ (!) Disabled | Updated ]

C:\ -> Disque fixe local | 74,52 Go (54,09 Go free) | NTFS
D:\ -> Disque CD-ROM | 4,37 Go (0 Mo free) [STAR_TREK_XI_DOM] | UDF

¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤ Processes running

C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Avira\AntiVir Desktop\sched.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Avira\AntiVir Desktop\avguard.exe
C:\Program Files\LG Software\System Control Manager\edd.exe
C:\WINDOWS\system32\o2flash.exe
C:\WINDOWS\system32\igfxtray.exe
C:\WINDOWS\system32\hkcmd.exe
C:\WINDOWS\system32\igfxpers.exe
C:\WINDOWS\RTHDCPL.EXE
C:\Program Files\LG Software\IP Operator 2005\IP Operator.exe
C:\WINDOWS\AGRSMMSG.exe
C:\Program Files\LG Software\System Control Manager\MGSysCtrl.exe
C:\Program Files\Avira\AntiVir Desktop\avgnt.exe
C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Program Files\SlySoft\AnyDVD\AnyDVDtray.exe
C:\Program Files\Gestionnaire Antidote.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\WINDOWS\System32\alg.exe
C:\Program Files\lg_swupdate\Gilautouc.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\Microsoft Office\OFFICE11\WINWORD.EXE
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Documents and Settings\Karine\Bureau\List_Kill'em\List_Kill'em.exe
C:\WINDOWS\system32\cmd.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe
C:\Documents and Settings\Karine\Local Settings\Temp\7D.tmp\ERUNT.EXE
C:\Documents and Settings\Karine\Local Settings\Temp\7D.tmp\pv.exe

Detections :
==========

¤¤¤¤¤¤¤¤¤¤ Files/folders :

Quarantined & Deleted !! : C:\Documents and Settings\All Users\Application Data\.zreglib
Quarantined & Deleted !! : C:\Program Files\BitLord
Quarantined & Deleted !! : C:\WINDOWS\SET25.tmp
Quarantined & Deleted !! : C:\WINDOWS\SET3.tmp
Quarantined & Deleted !! : C:\WINDOWS\SET4.tmp
Quarantined & Deleted !! : C:\WINDOWS\SET8.tmp
Quarantined & Deleted !! : C:\WINDOWS\SETF.tmp

Quarantined & Deleted !! : C:\WINDOWS\System32\drivers\etc\hosts.msn
Quarantined & Deleted !! : C:\Documents and Settings\Karine\LOCAL Settings\Temp\uninstall.exe
Quarantined & Deleted !! : C:\Documents and Settings\Karine\LOCAL Settings\Temp\wsinstaller.exe
Quarantined & Deleted !! : C:\Documents and Settings\Karine\LOCAL Settings\Temp\WSUninstall.exe

==============
host file OK !
==============

========
Registry
========
Deleted : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\Install.exe
Deleted : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\Setup.exe

============
Disk Cleaned
============

================
Prefetch cleaned
================

¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤( EOF )¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤
0
Réponse 7 / 15
kare180
 
-----------\\ ToolBar S&D 1.2.9 XP/Vista

Microsoft Windows XP Édition familiale ( v5.1.2600 ) Service Pack 2
X86-based PC ( Multiprocessor Free : Intel(R) Core(TM)2 CPU T5200 @ 1.60GHz )
BIOS : BIOS Version: A1034IL1 V1.20 09/01/06
USER : Karine ( Administrator )
BOOT : Normal boot
Antivirus : AntiVir Desktop 9.0.1.32 (Not Activated)
C:\ (Local Disk) - NTFS - Total:74 Go (Free:54 Go)
D:\ (CD or DVD) - UDF - Total:4 Go (Free:0 Go)

"C:\ToolBar SD" ( MAJ : 22-08-2009|18:42 )
Option : [2] ( 2010-01-27|14:47 )

-----------\\ Recherche de Fichiers / Dossiers ...

-----------\\ [..\Internet Explorer\Main]

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]
"Local Page"="C:\\WINDOWS\\system32\\blank.htm"
"Start Page"="https://www.google.ca/?gws_rd=ssl"
"Search Page"="https://www.google.com/?gws_rd=ssl"
"Search Bar"="http://www.google.com/toolbar/ie8/sidebar.html"

[HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main]
"Default_Page_URL"="http://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome"
"Default_Search_URL"="http://www.google.com/toolbar/ie8/sidebar.html"
"Search Page"="http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch"
"Start Page"="https://www.msn.com/fr-fr/"
"Search Bar"="http://www.mirarsearch.com/?useie5=1&q="

--------------------\\ Recherche d'autres infections

Aucune autre infection trouvée !

1 - "C:\ToolBar SD\TB_1.txt" - 2010-01-27|14:47 - Option : [2]

-----------\\ Fin du rapport a 14:47:39,75
0
Réponse 8 / 15
kare180
 
dernier rapport:

Malwarebytes' Anti-Malware 1.43
Version de la base de données: 3458
Windows 5.1.2600 Service Pack 2
Internet Explorer 6.0.2900.2180

2010-01-27 15:15:13
mbam-log-2010-01-27 (15-15-13).txt

Type de recherche: Examen complet (C:\|)
Eléments examinés: 142285
Temps écoulé: 22 minute(s), 24 second(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
(Aucun élément nuisible détecté)
0
Réponse 9 / 15
moment de grace Messages postés 30049 Statut Contributeur sécurité 2 274
 
ok

plusieurs choses

1)

Malwarebytes' Anti-Malware 1.43
Version de la base de données: 3458

pas à jour et donc à refaire

lancer MBAM
mettre à jour
examen complet
suppression s'il y a lieu
poster le rapport

..............

2)
Cherches et cliques sur C:\Program Files\trend micro\Karine.exe
Au menu principal, choisir do a scan only, puis cocher la case devant les lignes suivantes à corriger et cliquer en bas sur Fix Checked (s’il manque des lignes…pas grave)


R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.mirarsearch.com/?useie5=1&q=
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [RemoteControl] "C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe"
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [swg] "C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe"
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')


...................

3)
Rends toi sur ce site :

https://www.virustotal.com/gui/

Clique sur parcourir et cherche ce fichier :

C:\Program Files\LG Software\IP Operator 2005\IP Operator.exe
C:\WINDOWS\system32\MGPwrShm.dll
C:\WINDOWS\system32\MGHwCtrl.dll
C:\WINDOWS\system32\MGFPMCE.dll
C:\WINDOWS\system32\MGFPCtrl.dll
C:\WINDOWS\lgcenter.ini

Clique sur Send File.

Un rapport va s'élaborer ligne à ligne.

Attends la fin. Il doit comprendre la taille du fichier envoyé.

Sauvegarde le rapport avec le bloc-note.

Copie le dans ta réponse.

Si tu ne trouves pas le fichier alors

Affiche tous les fichiers et dossiers :

Pour cela :
Clique sur démarrer/panneau de configuration/option des dossiers/affichage

Cocher afficher les dossiers cachés

Décoche la case "Masquer les fichiers protégés du système d'exploitation (recommandé)"

Décocher masquer les extensions dont le type est connu

Puis fais «appliquer» pour valider les changements.

Et OK

0
kare180
 
Pour la troisième étape je dois rechercher dans le site tous les fichiers que tu as mis en liste??? et le rapport que je colle dans ma réponse c'est les informations additionnelles d'après analyse???

Merci
Karine
0
kare180
 
voila le rapport de malware :

Malwarebytes' Anti-Malware 1.44
Version de la base de données: 3680
Windows 5.1.2600 Service Pack 2
Internet Explorer 6.0.2900.2180

2010-02-04 14:13:30
mbam-log-2010-02-04 (14-13-30).txt

Type de recherche: Examen complet (C:\|)
Eléments examinés: 145553
Temps écoulé: 29 minute(s), 2 second(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
(Aucun élément nuisible détecté)
0
Réponse 10 / 15
moment de grace Messages postés 30049 Statut Contributeur sécurité 2 274
 
pour la troisième étape, oui c'est ca à partir du site tu vas chercher les fichiers indiqués et fais un copier coller de chaque résultat
0
kare180
 
Fichier IP_Operator.exe reçu le 2010.02.04 20:34:47 (UTC)
Situation actuelle: en cours de chargement ... mis en file d'attente en attente en cours d'analyse terminé NON TROUVE ARRETE
Résultat: 0/39 (0%)
en train de charger les informations du serveur...
Votre fichier est dans la file d'attente, en position: ___.
L'heure estimée de démarrage est entre ___ et ___ .
Ne fermez pas la fenêtre avant la fin de l'analyse.
L'analyseur qui traitait votre fichier est actuellement stoppé, nous allons attendre quelques secondes pour tenter de récupérer vos résultats.
Si vous attendez depuis plus de cinq minutes, vous devez renvoyer votre fichier.
Votre fichier est, en ce moment, en cours d'analyse par VirusTotal,
les résultats seront affichés au fur et à mesure de leur génération.
Formaté Formaté
Impression des résultats Impression des résultats
Votre fichier a expiré ou n'existe pas.
Le service est en ce moment, stoppé, votre fichier attend d'être analysé (position : ) depuis une durée indéfinie.

Vous pouvez attendre une réponse du Web (re-chargement automatique) ou taper votre e-mail dans le formulaire ci-dessous et cliquer "Demande" pour que le système vous envoie une notification quand l'analyse sera terminée.
Email:

Antivirus Version Dernière mise à jour Résultat
a-squared 4.5.0.50 2010.02.04 -
AhnLab-V3 5.0.0.2 2010.02.04 -
AntiVir 7.9.1.158 2010.02.04 -
Antiy-AVL 2.0.3.7 2010.02.04 -
Authentium 5.2.0.5 2010.02.04 -
Avast 4.8.1351.0 2010.02.04 -
AVG 9.0.0.730 2010.02.04 -
BitDefender 7.2 2010.02.04 -
CAT-QuickHeal 10.00 2010.02.04 -
ClamAV 0.96.0.0-git 2010.02.04 -
Comodo 3819 2010.02.04 -
DrWeb 5.0.1.12222 2010.02.04 -
eSafe 7.0.17.0 2010.02.04 -
eTrust-Vet 35.2.7283 2010.02.04 -
F-Prot 4.5.1.85 2010.02.04 -
F-Secure 9.0.15370.0 2010.02.04 -
Fortinet 4.0.14.0 2010.02.04 -
GData 19 2010.02.04 -
Ikarus T3.1.1.80.0 2010.02.04 -
K7AntiVirus 7.10.966 2010.02.03 -
Kaspersky 7.0.0.125 2010.02.04 -
McAfee 5882 2010.02.04 -
McAfee+Artemis 5882 2010.02.04 -
McAfee-GW-Edition 6.8.5 2010.02.04 -
Microsoft 1.5406 2010.02.04 -
NOD32 4836 2010.02.04 -
Norman 6.04.03 2010.02.04 -
nProtect 2009.1.8.0 2010.02.04 -
Panda 10.0.2.2 2010.02.04 -
PCTools 7.0.3.5 2010.02.04 -
Prevx 3.0 2010.02.04 -
Rising 22.33.03.04 2010.02.04 -
Sophos 4.50.0 2010.02.04 -
Sunbelt 3.2.1858.2 2010.02.04 -
TheHacker 6.5.1.0.180 2010.02.04 -
TrendMicro 9.120.0.1004 2010.02.04 -
VBA32 3.12.12.1 2010.02.04 -
ViRobot 2010.2.4.2172 2010.02.04 -
VirusBuster 5.0.21.0 2010.02.04 -
Information additionnelle
File size: 1028096 bytes
MD5...: a2bf0d8937a44e4aca408352055b96a6
SHA1..: 259d4447bb6c6c9df1616dc1dd9833239b9a28ff
SHA256: 175481ff33d9ef62f25f5be962064816644c8992df6af3d71301569f507a5557
ssdeep: 12288:SMFg2UeMbRxF34ATBn8ZGrf1HN/FAAKUAhAaBatia9cXGUJGQviHsXU6cB
hbU8TI:o1D34+h3OGQm3cuc
PEiD..: -
PEInfo: PE Structure information

( base data )
entrypointaddress.: 0x26742
timedatestamp.....: 0x44bc65e4 (Tue Jul 18 04:39:00 2006)
machinetype.......: 0x14c (I386)

( 4 sections )
name viradd virsiz rawdsiz ntrpy md5
.text 0x1000 0x26dc7 0x27000 5.99 180db7b937589d3728216b67e30ad959
.rdata 0x28000 0x594c 0x6000 4.75 fa5d5fe0258c63a9063b40a9058cc0a5
.data 0x2e000 0x3776c 0x2c000 5.28 d9fdd3a12e1075140783e463c993c7f1
.rsrc 0x66000 0xa02a8 0xa1000 6.42 ae89616892905782225f490fc316d430

( 16 imports )
> COMCTL32.dll: ImageList_AddMasked, -
> MSIMG32.dll: TransparentBlt
> iphlpapi.dll: IpRenewAddress, NotifyAddrChange, GetAdaptersInfo, IpReleaseAddress, GetInterfaceInfo, GetPerAdapterInfo
> WS2_32.dll: WSACreateEvent, -
> SHLWAPI.dll: SHDeleteValueA, SHDeleteKeyA
> SETUPAPI.dll: SetupDiGetClassDevsA, SetupDiGetDeviceInstallParamsA, SetupDiCallClassInstaller, SetupDiDestroyDeviceInfoList, SetupDiGetDeviceRegistryPropertyA, CM_Get_DevNode_Status, SetupDiSetClassInstallParamsA, SetupDiEnumDeviceInfo
> MFC42.DLL: -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -
> MSVCRT.dll: __p__fmode, __p__commode, _adjust_fdiv, __setusermatherr, _initterm, __getmainargs, _acmdln, _XcptFilter, _exit, __1type_info@@UAE@XZ, _terminate@@YAXXZ, _except_handler3, __set_app_type, __dllonexit, _strupr, _mbscmp, strncpy, strcat, wcstombs, wcscmp, wcscpy, rand, wcslen, memcmp, _setmbcp, _strcmpi, _onexit, free, malloc, strstr, __CxxFrameHandler, strcpy, strrchr, strncmp, strlen, memset, strcmp, sprintf, exit, _ftol, memcpy, _controlfp
> KERNEL32.dll: CloseHandle, CreateEventA, SetEvent, LeaveCriticalSection, TryEnterCriticalSection, ResetEvent, EnterCriticalSection, DeleteCriticalSection, WaitForSingleObject, GetTickCount, WaitForMultipleObjects, GetOverlappedResult, ReadFile, CreateProcessA, TerminateProcess, CancelIo, ExitThread, CreateFileA, GetModuleHandleA, WriteFile, DeviceIoControl, GetVersion, OutputDebugStringA, GlobalFree, GlobalAlloc, GetStartupInfoA, GetCurrentProcess, Sleep, GetCommandLineA, GetSystemDefaultLCID, GetLastError, CreateMutexA, GetProcAddress, LoadLibraryA, CreateThread, FreeLibrary, TerminateThread, GetModuleFileNameA, FindClose, InitializeCriticalSection, FindFirstFileA
> USER32.dll: WindowFromPoint, FindWindowExA, RegisterClassA, IsWindow, DefWindowProcA, EndPaint, InsertMenuA, BeginPaint, MoveWindow, GetWindowTextA, RegisterWindowMessageA, SetMenuDefaultItem, TrackPopupMenu, GetCursorPos, SystemParametersInfoA, ModifyMenuA, LoadMenuA, IsWindowVisible, SetWindowLongA, KillTimer, SetWindowTextA, LockWindowUpdate, GetSubMenu, SetCapture, LoadBitmapA, SetClassLongA, GetWindowLongA, CreateWindowExA, EnableWindow, UpdateWindow, SendMessageA, BringWindowToTop, wsprintfA, EnumDisplayDevicesA, FindWindowA, GetWindowRect, SetTimer, ClientToScreen, ReleaseCapture, SetForegroundWindow, ShowWindow, LoadIconA, InvalidateRect, PostQuitMessage, PtInRect, GetParent, GetForegroundWindow, ReleaseDC, GetCapture, CheckMenuItem, GetActiveWindow, GetDC, GetClientRect, GetMenu, PostMessageA, CallWindowProcA, RemoveMenu, SetWindowPos, GetSystemMetrics, DrawTextA
> GDI32.dll: GetTextExtentPointA, DeleteObject, SetTextColor, DeleteDC, GetTextExtentPoint32A, CreateFontA, CreatePen, RoundRect, CreateCompatibleBitmap, Rectangle, CreateCompatibleDC, CreateSolidBrush, SelectObject, GetStockObject, BitBlt, SetBkMode
> WINSPOOL.DRV: EnumPrintersA, -
> ADVAPI32.dll: RegOpenKeyA, EqualSid, GetTokenInformation, RegFlushKey, ControlService, StartServiceA, RegDeleteValueA, RegCreateKeyA, RegSetValueExA, RegEnumKeyA, RegOpenKeyExA, FreeSid, RegQueryValueExA, RegCloseKey, OpenSCManagerA, OpenServiceA, CloseServiceHandle, QueryServiceStatus, AllocateAndInitializeSid, OpenProcessToken
> SHELL32.dll: ShellExecuteA, Shell_NotifyIconA
> ole32.dll: CoCreateInstance, CoInitialize, CoInitializeSecurity
> OLEAUT32.dll: -, -, -

( 0 exports )
RDS...: NSRL Reference Data Set
-
pdfid.: -
sigcheck:
publisher....:
copyright....: Copyright (C) 2004-2005
product......: IP Operator
description..: IP Operator
original name: IP Operator.EXE
internal name: IP Operator
file version.: 1, 0, 0, 1
comments.....:
signers......: -
signing date.: -
verified.....: Unsigned
trid..: Win32 Executable MS Visual C++ (generic) (59.5%)
Windows Screen Saver (20.6%)
Win32 Executable Generic (13.4%)
Generic Win/DOS Executable (3.1%)
DOS Executable Generic (3.1%)
0
kare180 > kare180
 
voila les rapports des autres fichiers...

Fichier MGPwrShm.dll reçu le 2009.12.04 18:30:14 (UTC)
Situation actuelle: terminé
Résultat: 0/41 (0.00%)
Formaté Formaté
Impression des résultats Impression des résultats
Antivirus Version Dernière mise à jour Résultat
a-squared 4.5.0.43 2009.12.04 -
AhnLab-V3 5.0.0.2 2009.12.04 -
AntiVir 7.9.1.92 2009.12.04 -
Antiy-AVL 2.0.3.7 2009.12.04 -
Authentium 5.2.0.5 2009.12.02 -
Avast 4.8.1351.0 2009.12.04 -
AVG 8.5.0.426 2009.12.04 -
BitDefender 7.2 2009.12.04 -
CAT-QuickHeal 10.00 2009.12.04 -
ClamAV 0.94.1 2009.12.04 -
Comodo 3103 2009.12.01 -
DrWeb 5.0.0.12182 2009.12.04 -
eSafe 7.0.17.0 2009.12.03 -
eTrust-Vet 35.1.7158 2009.12.04 -
F-Prot 4.5.1.85 2009.12.04 -
F-Secure 9.0.15370.0 2009.12.03 -
Fortinet 4.0.14.0 2009.12.04 -
GData 19 2009.12.04 -
Ikarus T3.1.1.74.0 2009.12.04 -
Jiangmin 13.0.900 2009.12.02 -
K7AntiVirus 7.10.910 2009.12.03 -
Kaspersky 7.0.0.125 2009.12.04 -
McAfee 5821 2009.12.03 -
McAfee+Artemis 5821 2009.12.03 -
McAfee-GW-Edition 6.8.5 2009.12.04 -
Microsoft 1.5302 2009.12.04 -
NOD32 4661 2009.12.04 -
Norman 6.03.02 2009.12.04 -
nProtect 2009.1.8.0 2009.12.04 -
Panda 10.0.2.2 2009.12.04 -
PCTools 7.0.3.5 2009.12.04 -
Prevx 3.0 2009.12.04 -
Rising 22.24.04.10 2009.12.04 -
Sophos 4.48.0 2009.12.04 -
Sunbelt 3.2.1858.2 2009.12.04 -
Symantec 1.4.4.12 2009.12.04 -
TheHacker 6.5.0.2.084 2009.12.03 -
TrendMicro 9.100.0.1001 2009.12.04 -
VBA32 3.12.12.0 2009.12.03 -
ViRobot 2009.12.4.2072 2009.12.04 -
VirusBuster 5.0.21.0 2009.12.04 -
Information additionnelle
File size: 24576 bytes
MD5 : 474aa84f9e4a4fcb6f390714fe3b64f5
SHA1 : 418972cc569c1a991e08ee6d47c836e4fbebf0a5
SHA256: 915df9434d53413e3eb29d423a32dc5126f661d0243b979dd0ea32e7eb08bd26
PEInfo: PE Structure information

( base data )
entrypointaddress.: 0x18B3
timedatestamp.....: 0x410F463B (Tue Aug 3 10:00:59 2004)
machinetype.......: 0x14C (Intel I386)

( 5 sections )
name viradd virsiz rawdsiz ntrpy md5
.text 0x1000 0x956 0x1000 4.09 21f9d1d982651fc014c746015fb097f2
.rdata 0x2000 0x45A 0x1000 1.77 f0688bcbccddbee57bc1cbcae7fe6ca7
.data 0x3000 0x1C8 0x1000 0.04 124d17eecb3214bdac573d01b1baf060
.rsrc 0x4000 0x3B8 0x1000 0.98 4c054bccbbbc792cf8e78cc0bf68e3d3
.reloc 0x5000 0x13A 0x1000 0.68 02437513a8260c9f83fa3d64f3d49892

( 4 imports )

> kernel32.dll: WideCharToMultiByte, MultiByteToWideChar
> mfc42.dll: -, -, -, -, -, -, -, -
> msvcrt.dll: wcscmp, _adjust_fdiv, malloc, _initterm, free, strncpy, atoi, wcslen, sprintf
> powrprof.dll: CanUserWritePwrScheme, IsPwrSuspendAllowed, IsPwrHibernateAllowed, CallNtPowerInformation, IsPwrShutdownAllowed, SetActivePwrScheme, WriteProcessorPwrScheme, WritePwrScheme, GetActivePwrScheme, ReadPwrScheme, ReadProcessorPwrScheme, EnumPwrSchemes

( 1 exports )

> CheckAuthority, GetCurrentPwrShm, InitialPwrShm, IsS1S2S3Allow, IsS4Allow, IsS5Allow, SetActivePower, SetS4State, WritePowerScheme
TrID : File type identification
Win32 Executable Generic (42.3%)
Win32 Dynamic Link Library (generic) (37.6%)
Generic Win/DOS Executable (9.9%)
DOS Executable Generic (9.9%)
Autodesk FLIC Image File (extensions: flc, fli, cel) (0.0%)
ssdeep: 96:UzYoPNVtttSHdnZGQGAnNqlJPfC5l9mQQySoASpwb/jnnrY:cYELttQHdwHANqlwqohk/jnrY
PEiD : -
RDS : NSRL Reference Data Set
-

------------------------------------------------------------------

Fichier MGHwCtrl.dll reçu le 2010.02.04 20:38:56 (UTC)
Situation actuelle: en cours de chargement ... mis en file d'attente en attente en cours d'analyse terminé NON TROUVE ARRETE
Résultat: 0/39 (0%)
en train de charger les informations du serveur...
Votre fichier est dans la file d'attente, en position: ___.
L'heure estimée de démarrage est entre ___ et ___ .
Ne fermez pas la fenêtre avant la fin de l'analyse.
L'analyseur qui traitait votre fichier est actuellement stoppé, nous allons attendre quelques secondes pour tenter de récupérer vos résultats.
Si vous attendez depuis plus de cinq minutes, vous devez renvoyer votre fichier.
Votre fichier est, en ce moment, en cours d'analyse par VirusTotal,
les résultats seront affichés au fur et à mesure de leur génération.
Formaté Formaté
Impression des résultats Impression des résultats
Votre fichier a expiré ou n'existe pas.
Le service est en ce moment, stoppé, votre fichier attend d'être analysé (position : ) depuis une durée indéfinie.

Vous pouvez attendre une réponse du Web (re-chargement automatique) ou taper votre e-mail dans le formulaire ci-dessous et cliquer "Demande" pour que le système vous envoie une notification quand l'analyse sera terminée.
Email:

Antivirus Version Dernière mise à jour Résultat
a-squared 4.5.0.50 2010.02.04 -
AhnLab-V3 5.0.0.2 2010.02.04 -
AntiVir 7.9.1.158 2010.02.04 -
Antiy-AVL 2.0.3.7 2010.02.04 -
Authentium 5.2.0.5 2010.02.04 -
Avast 4.8.1351.0 2010.02.04 -
AVG 9.0.0.730 2010.02.04 -
BitDefender 7.2 2010.02.04 -
CAT-QuickHeal 10.00 2010.02.04 -
ClamAV 0.96.0.0-git 2010.02.04 -
Comodo 3819 2010.02.04 -
DrWeb 5.0.1.12222 2010.02.04 -
eSafe 7.0.17.0 2010.02.04 -
eTrust-Vet 35.2.7283 2010.02.04 -
F-Prot 4.5.1.85 2010.02.04 -
F-Secure 9.0.15370.0 2010.02.04 -
Fortinet 4.0.14.0 2010.02.04 -
GData 19 2010.02.04 -
Ikarus T3.1.1.80.0 2010.02.04 -
K7AntiVirus 7.10.966 2010.02.03 -
Kaspersky 7.0.0.125 2010.02.04 -
McAfee 5882 2010.02.04 -
McAfee+Artemis 5882 2010.02.04 -
McAfee-GW-Edition 6.8.5 2010.02.04 -
Microsoft 1.5406 2010.02.04 -
NOD32 4836 2010.02.04 -
Norman 6.04.03 2010.02.04 -
nProtect 2009.1.8.0 2010.02.04 -
Panda 10.0.2.2 2010.02.04 -
PCTools 7.0.3.5 2010.02.04 -
Prevx 3.0 2010.02.04 -
Rising 22.33.03.04 2010.02.04 -
Sophos 4.50.0 2010.02.04 -
Sunbelt 3.2.1858.2 2010.02.04 -
TheHacker 6.5.1.0.180 2010.02.04 -
TrendMicro 9.120.0.1004 2010.02.04 -
VBA32 3.12.12.1 2010.02.04 -
ViRobot 2010.2.4.2172 2010.02.04 -
VirusBuster 5.0.21.0 2010.02.04 -
Information additionnelle
File size: 98304 bytes
MD5...: ae43f13ae26ea1d13c2fd63d6152ca6b
SHA1..: 5f5e13c71fb4264974dd5690a5311a7b2a8e845c
SHA256: 7067efc0623d8ab99eb495c73062e5f6fa12ee12b8c2db2d4172e4febe41a353
ssdeep: 768:cq0CK9olWBWuydcpWRx8nEfmnRfLoPM2l1oXwDOVOHdPknud67JUu4uTubqC
mVsR:90Db5cRK3g1OwiOHpzdur4uTuOf8
PEiD..: -
PEInfo: PE Structure information

( base data )
entrypointaddress.: 0x7629
timedatestamp.....: 0x44b5b04c (Thu Jul 13 02:30:36 2006)
machinetype.......: 0x14c (I386)

( 6 sections )
name viradd virsiz rawdsiz ntrpy md5
.text 0x1000 0x67a2 0x7000 6.02 c247b0882ffb661d4161e8eccb65aebc
.rdata 0x8000 0x13a0 0x2000 3.80 b7e80ec57044e2308a50262a46d175f5
.data 0xa000 0xa514 0xb000 3.46 5a0d84a960c7172eae7d8385b0c3e925
.SHARE 0x15000 0x4 0x1000 0.00 620f0b67a91f7f74151bc5be745b7110
.rsrc 0x16000 0x590 0x1000 1.40 0b02a92eaf410248337be6307bf2f5b4
.reloc 0x17000 0x7dc 0x1000 3.06 cf9097cfee7d5b8d4a5afacae8af2be4

( 6 imports )
> SETUPAPI.dll: CM_Locate_DevNode_ExA, CM_Reenumerate_DevNode_Ex, CM_Disconnect_Machine, CM_Get_Next_Res_Des_Ex, CM_Free_Res_Des_Handle, CM_Get_Res_Des_Data_Size_Ex, CM_Get_Res_Des_Data_Ex, CM_Get_First_Log_Conf_Ex, CM_Free_Log_Conf_Handle, SetupDiOpenDevRegKey, SetupDiSetSelectedDriverA, SetupOpenFileQueue, SetupScanFileQueueA, SetupCloseFileQueue, SetupDiSetDeviceInstallParamsA, SetupDiBuildDriverInfoList, SetupDiEnumDriverInfoA, SetupDiGetDriverInstallParamsA, SetupDiGetDriverInfoDetailA, SetupDiDestroyDriverInfoList, CM_Get_DevNode_Status_Ex, SetupDiGetDeviceInfoListDetailA, CM_Get_Device_ID_ExA, SetupDiSetClassInstallParamsA, SetupDiCallClassInstaller, SetupDiGetDeviceRegistryPropertyA, SetupDiEnumDeviceInfo, SetupDiGetClassDevsA, SetupDiGetDeviceInstallParamsA, SetupDiDestroyDeviceInfoList
> MFC42.DLL: -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -
> MSVCRT.dll: printf, __dllonexit, _onexit, free, _initterm, malloc, _adjust_fdiv, atoi, __CxxFrameHandler, _itoa, strstr
> KERNEL32.dll: lstrcpyA, OpenMutexA, CreateMutexA, ReadFile, GetCommState, SetCommState, SetCommTimeouts, WaitForSingleObject, ReleaseMutex, Sleep, lstrcmpA, FileTimeToSystemTime, GetDateFormatA, LocalAlloc, lstrlenA, lstrcpynA, DeviceIoControl, GetLastError, FormatMessageA, LocalFree, WriteFile, GetVersionExA, CloseHandle, GetWindowsDirectoryA, GetTickCount, lstrcatA, CreateFileA
> USER32.dll: CharUpperA, MessageBoxA, wsprintfA
> ADVAPI32.dll: RegCloseKey, RegQueryValueExA

( 74 exports )
COM_ReadCOM, COM_WriteCOM, DEV_DevCtrl, DEV_EnumerateDevices, DIO_Dump4F000, DIO_DumpF000, DIO_FindPCIDevice, DIO_GetMBInfo, DIO_InByte, DIO_InDWord, DIO_InWord, DIO_OutByte, DIO_OutDWord, DIO_OutWord, DIO_ReadPCICFG, DIO_Search4F000, DIO_SearchF000, DIO_WritePCICFG, KBC_AccessKBC, KBC_AlarmAlwayOn, KBC_DisableAlarm, KBC_GetAllAntitData, KBC_GetAntitAlarmRequestFlag, KBC_GetAntitBounce, KBC_GetAntitCrisisPasswd, KBC_GetAntitData, KBC_GetAntitDelayAlarmTime, KBC_GetAntitEmailAddress, KBC_GetAntitEnableflag, KBC_GetAntitOriginalX, KBC_GetAntitOriginalY, KBC_GetAntitPasswd, KBC_GetAntitPhoneNumber, KBC_GetAntitSecurityAnswer, KBC_GetAntitSecurityQuestion, KBC_GetAntitSensitiveLevel, KBC_GetAntitUserName, KBC_GetBlueState, KBC_GetKBCType, KBC_GetLCDLevel, KBC_GetNBSystemStatus, KBC_GetOEMLEDState, KBC_GetPowerStatus, KBC_GetSubwooferState, KBC_GetWebcamState, KBC_GetWirelessState, KBC_ReadKBC, KBC_SetAllAntitData, KBC_SetAntitAlarmRequestFlag, KBC_SetAntitBounce, KBC_SetAntitCrisisPasswd, KBC_SetAntitData, KBC_SetAntitDelayAlarmTime, KBC_SetAntitEmailAddress, KBC_SetAntitEnableflag, KBC_SetAntitOriginalX, KBC_SetAntitOriginalY, KBC_SetAntitPasswd, KBC_SetAntitPhoneNumber, KBC_SetAntitSecurityAnswer, KBC_SetAntitSecurityQuestion, KBC_SetAntitSensitiveLevel, KBC_SetAntitUserName, KBC_SetAutoBrightness, KBC_SetKBCType, KBC_SetLCDLevel, KBC_SetOEMLEDState, KBC_SetTouchpad, KBC_WriteECtoEEPROM, KBC_WriteKBC, SMB_BBReadSMBus, SMB_BBWriteSMBus, SMB_ReadSMBus, SMB_WriteSMBus
RDS...: NSRL Reference Data Set
-
pdfid.: -
trid..: Win64 Executable Generic (63.4%)
Win32 Executable MS Visual C++ (generic) (27.9%)
Win32 Dynamic Link Library (generic) (5.6%)
Generic Win/DOS Executable (1.4%)
DOS Executable Generic (1.4%)
sigcheck:
publisher....:
copyright....: Copyright (C) 2004
product......: MGHwCtrl Dynamic Link Library
description..: MGHwCtrl DLL
original name: MGHwCtrl.DLL
internal name: MGHwCtrl
file version.: 1, 2, 3, 0
comments.....:
signers......: -
signing date.: -
verified.....: Unsigned

----------------------------------------------------------------------

Fichier DB2ED9BB00A3E9895AAF00154C0957009D95042E.dll reçu le 2009.07.08 08:33:56 (UTC)
Situation actuelle: terminé
Résultat: 2/41 (4.88%)
Formaté Formaté
Impression des résultats Impression des résultats
Antivirus Version Dernière mise à jour Résultat
a-squared 4.5.0.18 2009.07.08 -
AhnLab-V3 5.0.0.2 2009.07.08 -
AntiVir 7.9.0.204 2009.07.08 -
Antiy-AVL 2.0.3.1 2009.07.08 -
Authentium 5.1.2.4 2009.07.08 -
Avast 4.8.1335.0 2009.07.07 -
AVG 8.5.0.386 2009.07.08 -
BitDefender 7.2 2009.07.08 -
CAT-QuickHeal 10.00 2009.07.08 -
ClamAV 0.94.1 2009.07.08 -
Comodo 1578 2009.07.08 -
DrWeb 5.0.0.12182 2009.07.08 -
eSafe 7.0.17.0 2009.07.07 Suspicious File
eTrust-Vet 31.6.6602 2009.07.08 -
F-Prot 4.4.4.56 2009.07.07 -
F-Secure 8.0.14470.0 2009.07.08 -
Fortinet 3.117.0.0 2009.07.03 -
GData 19 2009.07.08 -
Ikarus T3.1.1.64.0 2009.07.08 -
Jiangmin 11.0.706 2009.07.08 -
K7AntiVirus 7.10.786 2009.07.07 -
Kaspersky 7.0.0.125 2009.07.08 -
McAfee 5669 2009.07.07 -
McAfee+Artemis 5669 2009.07.07 -
McAfee-GW-Edition 6.8.5 2009.07.08 -
Microsoft 1.4803 2009.07.08 -
NOD32 4223 2009.07.08 -
Norman 2009.07.07 -
nProtect 2009.1.8.0 2009.07.08 -
Panda 10.0.0.14 2009.07.07 -
PCTools 4.4.2.0 2009.07.07 -
Prevx 3.0 2009.07.08 -
Rising 21.37.21.00 2009.07.08 -
Sophos 4.43.0 2009.07.08 -
Sunbelt 3.2.1858.2 2009.07.08 -
Symantec 1.4.4.12 2009.07.08 -
TheHacker 6.3.4.3.363 2009.07.08 -
TrendMicro 8.950.0.1094 2009.07.08 PAK_Generic.001
VBA32 3.12.10.7 2009.07.08 -
ViRobot 2009.7.8.1823 2009.07.08 -
VirusBuster 4.6.5.0 2009.07.07 -
Information additionnelle
File size: 23040 bytes
MD5 : 5980b5f2de2be54cb44df86783af2771
SHA1 : 2bfe9b7dca806ccec737ae3909fa083b5b0f29ba
SHA256: d9ff0908044e2be9917f509ce509f8816076f7f3f6a3700b22cc0bea1f388fb7
PEInfo: PE Structure information

( base data )
entrypointaddress.: 0x1000FC30
timedatestamp.....: 0x4270922B (Thu Apr 28 09:35:07 2005)
machinetype.......: 0x14C (Intel I386)

( 3 sections )
name viradd virsiz rawdsiz ntrpy md5
UPX0 0x1000 0xC000 0x0 0.00 d41d8cd98f00b204e9800998ecf8427e
UPX1 0xD000 0x3000 0x2E00 7.83 3dc530a88bfe9c60515a0d99ee345b6b
.rsrc 0x10000 0x3000 0x2800 4.92 f291703f22c96145131856b55a6aeba9

( 0 imports )


( 0 exports )
TrID : File type identification
UPX compressed Win32 Executable (39.5%)
Win32 EXE Yoda's Crypter (34.3%)
Win32 Executable Generic (11.0%)
Win32 Dynamic Link Library (generic) (9.8%)
Generic Win/DOS Executable (2.5%)
ssdeep: 384:U4rcuzE7tS4n+1J7P3ywV3k87Nip4b3MYCZ2rWIGztMT3xY/COVn:tbARoJuwV3kOkpfiW1zcO
PEiD : -
packers (Kaspersky): UPX
packers (F-Prot): UPX
CWSandbox: http://research.sunbelt-software.com/...
RDS : NSRL Reference Data Set
-
---------------------------------------------------------------------

Fichier 7890428D0052F8E6801D002DDDE82A00EE159CAB.dll reçu le 2009.06.07 07:08:14 (UTC)
Situation actuelle: terminé
Résultat: 0/39 (0.00%)
Formaté Formaté
Impression des résultats Impression des résultats
Antivirus Version Dernière mise à jour Résultat
a-squared 4.0.0.101 2009.06.04 -
AhnLab-V3 5.0.0.2 2009.06.05 -
AntiVir 7.9.0.180 2009.06.06 -
Antiy-AVL 2.0.3.1 2009.06.05 -
Authentium 5.1.2.4 2009.06.06 -
Avast 4.8.1335.0 2009.06.06 -
AVG 8.5.0.339 2009.06.06 -
BitDefender 7.2 2009.06.07 -
CAT-QuickHeal 10.00 2009.06.06 -
ClamAV 0.94.1 2009.06.07 -
Comodo 1261 2009.06.07 -
DrWeb 5.0.0.12182 2009.06.07 -
eSafe 7.0.17.0 2009.06.04 -
eTrust-Vet 31.6.6542 2009.06.05 -
F-Prot 4.4.4.56 2009.06.06 -
F-Secure 8.0.14470.0 2009.06.05 -
Fortinet 3.117.0.0 2009.06.07 -
GData 19 2009.06.07 -
Ikarus T3.1.1.59.0 2009.06.07 -
K7AntiVirus 7.10.754 2009.06.04 -
Kaspersky 7.0.0.125 2009.06.07 -
McAfee 5638 2009.06.06 -
McAfee+Artemis 5638 2009.06.06 -
McAfee-GW-Edition 6.7.6 2009.06.07 -
Microsoft 1.4701 2009.06.07 -
NOD32 4136 2009.06.07 -
Norman 2009.06.05 -
nProtect 2009.1.8.0 2009.06.07 -
Panda 10.0.0.14 2009.06.06 -
PCTools 4.4.2.0 2009.06.06 -
Prevx 3.0 2009.06.07 -
Rising 21.32.60.00 2009.06.07 -
Sophos 4.42.0 2009.06.07 -
Sunbelt 3.2.1858.2 2009.06.06 -
Symantec 1.4.4.12 2009.06.07 -
TrendMicro 8.950.0.1092 2009.06.06 -
VBA32 3.12.10.6 2009.06.06 -
ViRobot 2009.6.5.1771 2009.06.05 -
VirusBuster 4.6.5.0 2009.06.06 -
Information additionnelle
File size: 32768 bytes
MD5 : aa84ed14450fa37d8ac8f3ac937bb98c
SHA1 : 34ee79aa51866d76a11c305b0984148d085e2e02
SHA256: 45416b820010a146169629b71ff0c6157805702665894d614ee46b6e15dffca7
PEInfo: PE Structure information

( base data )
entrypointaddress.: 0x23DB
timedatestamp.....: 0x4186FA33 (Tue Nov 2 04:08:35 2004)
machinetype.......: 0x14C (Intel I386)

( 6 sections )
name viradd virsiz rawdsiz ntrpy md5
.text 0x1000 0x14BA 0x2000 4.70 597776ac6a43c45d2e56573f9750d784
.rdata 0x3000 0x2E0 0x1000 1.11 3b09be962bd11a3366ecf8ada55e0086
.data 0x4000 0xA7C 0x1000 3.65 2162297451b0a22a200a5253dffb4d59
.DATASEC 0x5000 0x4 0x1000 0.00 620f0b67a91f7f74151bc5be745b7110
.rsrc 0x6000 0x3B8 0x1000 0.98 9744fb9f7dbfe5264dd1ee9be145d1db
.reloc 0x7000 0x282 0x1000 1.24 4bc8b87cb6e4755ef49762ec8d50d904

( 4 imports )

> kernel32.dll: lstrlenA, lstrcpyA, lstrcpynA
> mfc42.dll: -, -, -, -, -, -, -, -, -, -
> msvcrt.dll: _initterm, malloc, _adjust_fdiv, free, strstr, atoi, __CxxFrameHandler
> user32.dll: SendMessageA, RegisterWindowMessageA, EnumWindows, GetWindowTextA

( 1 exports )

> MGFrontPanelCtrl
TrID : File type identification
Win64 Executable Generic (88.0%)
Win32 Dynamic Link Library (generic) (7.8%)
Generic Win/DOS Executable (2.0%)
DOS Executable Generic (2.0%)
Autodesk FLIC Image File (extensions: flc, fli, cel) (0.0%)
ssdeep: 192:+Bsh200uSVKskTrNIhe2A3O6xfZf4fokrHcKF:2ETriQNf/kr
PEiD : Armadillo v1.xx - v2.xx
RDS : NSRL Reference Data Set
-
-----------------------------------------------------------------------

Fichier lgcenter.ini reçu le 2010.02.04 20:43:02 (UTC)
Situation actuelle: en cours de chargement ... mis en file d'attente en attente en cours d'analyse terminé NON TROUVE ARRETE
Résultat: 0/40 (0%)
en train de charger les informations du serveur...
Votre fichier est dans la file d'attente, en position: 2.
L'heure estimée de démarrage est entre 50 et 71 secondes.
Ne fermez pas la fenêtre avant la fin de l'analyse.
L'analyseur qui traitait votre fichier est actuellement stoppé, nous allons attendre quelques secondes pour tenter de récupérer vos résultats.
Si vous attendez depuis plus de cinq minutes, vous devez renvoyer votre fichier.
Votre fichier est, en ce moment, en cours d'analyse par VirusTotal,
les résultats seront affichés au fur et à mesure de leur génération.
Formaté Formaté
Impression des résultats Impression des résultats
Votre fichier a expiré ou n'existe pas.
Le service est en ce moment, stoppé, votre fichier attend d'être analysé (position : ) depuis une durée indéfinie.

Vous pouvez attendre une réponse du Web (re-chargement automatique) ou taper votre e-mail dans le formulaire ci-dessous et cliquer "Demande" pour que le système vous envoie une notification quand l'analyse sera terminée.
Email:

Antivirus Version Dernière mise à jour Résultat
a-squared 4.5.0.50 2010.02.04 -
AhnLab-V3 5.0.0.2 2010.02.04 -
AntiVir 7.9.1.158 2010.02.04 -
Antiy-AVL 2.0.3.7 2010.02.04 -
Authentium 5.2.0.5 2010.02.04 -
Avast 4.8.1351.0 2010.02.04 -
AVG 9.0.0.730 2010.02.04 -
BitDefender 7.2 2010.02.04 -
CAT-QuickHeal 10.00 2010.02.04 -
ClamAV 0.96.0.0-git 2010.02.04 -
Comodo 3821 2010.02.04 -
DrWeb 5.0.1.12222 2010.02.04 -
eSafe 7.0.17.0 2010.02.04 -
eTrust-Vet 35.2.7283 2010.02.04 -
F-Prot 4.5.1.85 2010.02.04 -
F-Secure 9.0.15370.0 2010.02.04 -
Fortinet 4.0.14.0 2010.02.04 -
GData 19 2010.02.04 -
Ikarus T3.1.1.80.0 2010.02.04 -
Jiangmin 13.0.900 2010.02.04 -
K7AntiVirus 7.10.966 2010.02.03 -
Kaspersky 7.0.0.125 2010.02.04 -
McAfee 5882 2010.02.04 -
McAfee+Artemis 5882 2010.02.04 -
McAfee-GW-Edition 6.8.5 2010.02.04 -
Microsoft 1.5406 2010.02.04 -
NOD32 4836 2010.02.04 -
Norman 6.04.03 2010.02.04 -
nProtect 2009.1.8.0 2010.02.04 -
Panda 10.0.2.2 2010.02.04 -
PCTools 7.0.3.5 2010.02.04 -
Prevx 3.0 2010.02.04 -
Rising 22.33.03.04 2010.02.04 -
Sophos 4.50.0 2010.02.04 -
Sunbelt 3.2.1858.2 2010.02.04 -
TheHacker 6.5.1.0.180 2010.02.04 -
TrendMicro 9.120.0.1004 2010.02.04 -
VBA32 3.12.12.1 2010.02.04 -
ViRobot 2010.2.4.2172 2010.02.04 -
VirusBuster 5.0.21.0 2010.02.04 -
Information additionnelle
File size: 855 bytes
MD5...: 4cbc2c02490ed3edac49f45f1bb2127e
SHA1..: e2e48121047331c4e1dac98b1a63a92d2260f53c
SHA256: fb8133b3b93ce55a562909aeab23b9499cb1817ea9585627845aa4da95245065
ssdeep: 12:epDvM1Gv4GKqiv4yIV04aW23SQSgF5GcS1x2Xjdmwr7WHoKa72pPrlQ4EFYSb
WtL:epESV12i/Vxsr7sBxrlhEyuiya2o/
PEiD..: -
PEInfo: -
RDS...: NSRL Reference Data Set
-
pdfid.: -
trid..: Generic INI configuration (100.0%)
sigcheck:
publisher....: n/a
copyright....: n/a
product......: n/a
description..: n/a
original name: n/a
internal name: n/a
file version.: n/a
comments.....: n/a
signers......: -
signing date.: -
verified.....: Unsigned
0
Réponse 11 / 15
moment de grace Messages postés 30049 Statut Contributeur sécurité 2 274
 
ok

ils sont bons

comment va le PC ?
0
kare180
 
Ça va super bien!!! :D

Je te remercie ÉNORMÉMENT!!!!! :))

Karine
0
Réponse 12 / 15
moment de grace Messages postés 30049 Statut Contributeur sécurité 2 274
 
ok

mets à jour XP et Internet Explorer
http://www.windowsupdate.com/windowsupdate/v6/default.aspx

...................

IMPORTANT

Purger la restauration systeme XP

http://www.bibou0007.com/windows-xp-f101/purger-la-restauration-du-systeme-sous-windows-xp-t151.htm

...............

Télécharge ToolsCleaner2sur ton Bureau.
https://www.commentcamarche.net/telecharger/securite/22061-toolscleaner/

* Double-clique (clic droit "en tant qu'administrateur" pour Vista) sur ToolsCleaner2.exe pour le lancer.
* Clique sur Recherche et laisse le scan agir.
* Clique sur Suppression pour finaliser.
* Tu peux, si tu le souhaites, te servir des Options Facultatives.
* Clique sur Quitter pour obtenir le rapport.
* Poste le rapport (TCleaner.txt) qui se trouve à la racine de ton disque dur (C:\).

Tu peux supprimer ToolCleaner ensuite

0
kare180
 
Comme j'ai le navigateur Mozilla est-ce que je fais la mise a jour d'Internet Explorer quand même?

A quoi sert la purgation de la restauration du système ?

Voila le rapport de ToolsCleaner :

[ Rapport ToolsCleaner version 2.3.11 (par A.Rothstein & dj QUIOU) ]

--> Recherche:

C:\TB.txt: trouvé !
C:\Toolbar SD: trouvé !
C:\Rsit: trouvé !
C:\Backups\catchme.log: trouvé !
C:\Documents and Settings\Karine\Bureau\Rsit.exe: trouvé !
C:\Documents and Settings\Karine\Local Settings\Temp\7B.tmp\catchme.exe: trouvé !
C:\Documents and Settings\Karine\Local Settings\Temp\7B.tmp\mbr.log: trouvé !
C:\Documents and Settings\Karine\Local Settings\Temp\7B.tmp\mbr.exe: trouvé !
C:\Documents and Settings\Karine\Local Settings\Temp\7D.tmp\mbr.exe: trouvé !
C:\Documents and Settings\Karine\Mes documents\Téléchargements\ToolBarSD.exe: trouvé !
C:\Program Files\Ad-remover: trouvé !
C:\Program Files\Trend Micro\HijackThis.exe: trouvé !
C:\Program Files\Trend Micro\hijackthis.log: trouvé !
0
Réponse 13 / 15
moment de grace Messages postés 30049 Statut Contributeur sécurité 2 274
 
mise à jou IE ...oui car les MAJ de securiité de windows ne se font que par là même si tu ne l'utilises pas comme navigateur

la purge est infectée ...si tu restaure le pc tu réactives ce que nous avons supprimé
la purge permet de remettre à zero

0
kare180
 
Alors, je désactive et réactive la restauration comme dit dans le site web?

et pour Internet Explorer je dois télécharger la dernière version c'est ça?
0
Réponse 14 / 15
moment de grace Messages postés 30049 Statut Contributeur sécurité 2 274
 
c'est exactement ca...
0
kare180
 
Voilà toutes les étapes sont faites... y'a t-il quelque chose d'autre à faire??

Merci
0
Réponse 15 / 15
moment de grace Messages postés 30049 Statut Contributeur sécurité 2 274
 
non

si tout est ok pour toi

=> résolu

Bonne continuation et surtout , prudence et bon surf :)
0

Discussions similaires

Softonic,est-ce un virus ?
techmel1 -
techmel1 -

6 réponses
Comment supprimer le virus Trojan
vitsou -
vitsou -

18 réponses
Trojan impossible à supprimer!
Gridouu -
Malekal_morte- -

12 réponses
Aide pour un virus
cerise92700 -
MisteryBean -

41 réponses
Menace détectée TrojanSMS-PA sur Google Huawei/Android
Outmost -
bazfile -

6 réponses