Sujet Précédent Sujet Suivant

Svw.exe sur mon ordinateur

Résolu
psy025 Messages postés 40 Statut Membre -  
psy025 Messages postés 40 Statut Membre -
Bonjour,

Bonjour,

J'ai eu un trojan sur mon ordinateur que j'ai cru pouvoir virer grace à plusieurs programmes : smitfraudfix, spybot ccleaner.
Toutefois, lorsque j'allume vista, le système de sécurité bloque toujours un accès à svw.exe.

Lorsque je refais des scans avec es programmes antispyware ils ne trouvent plus rien.

j'ai fais un test avec hiyjackthis et voilà le résultat. je n'y comprends rien ... pouvez-vous m'aider?

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 11:31:31, on 22/08/2008
Platform: Windows Vista (WinNT 6.00.1904)
MSIE: Internet Explorer v7.00 (7.00.6000.16711)
Boot mode: Normal

Running processes:
C:\Program Files\Common Files\LogiShrd\LVCOMSER\LVComSer.exe
C:\Windows\system32\taskeng.exe
C:\Windows\system32\Dwm.exe
C:\Windows\Explorer.EXE
C:\Program Files\Alwil Software\Avast4\ashDisp.exe
C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe
C:\Program Files\Hewlett-Packard\HP Share-to-Web\hpgs2wnd.exe
C:\Program Files\Hewlett-Packard\HP Share-to-Web\hpgs2wnf.exe
C:\Program Files\Search Settings\SearchSettings.exe
C:\Windows\System32\rundll32.exe
C:\Windows\System32\rundll32.exe
C:\Program Files\Logitech\MediaLife\MediaLifeService.exe
C:\Program Files\Logitech\QuickCam\Quickcam.exe
C:\Program Files\Common Files\logishrd\LComMgr\Communications_Helper.exe
C:\Program Files\Elaborate Bytes\CloneCD\CloneCDTray.exe
C:\Program Files\Hewlett-Packard\Digital Imaging\Unload\HpqCmon.exe
C:\Program Files\Windows Media Player\wmpnscfg.exe
C:\Program Files\VoipDiscount.com\VoipDiscount\VoipDiscount.exe
C:\Program Files\Windows Sidebar\sidebar.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Program Files\Common Files\Ahead\Lib\NMBgMonitor.exe
C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
C:\Program Files\SUPERAntiSpyware\SUPERAntiSpyware.exe
C:\Program Files\Hewlett-Packard\AiO\hp psc 700 series\Bin\hpobrt07.exe
C:\Program Files\Common Files\Ahead\Lib\NMIndexStoreSvr.exe
C:\Users\Admin\AppData\Local\Temp\bwgo000126cc.exe
C:\Program Files\Logitech\SetPoint\SetPoint.exe
C:\Program Files\Google\Google Updater\GoogleUpdater.exe
C:\Program Files\PDFCreator\PDFCreator.exe
C:\Program Files\WinZip\WZQKPICK.EXE
C:\Program Files\Common Files\Logitech\KHAL\KHALMNPR.EXE
C:\PROGRA~1\HEWLET~1\AiO\Shared\Bin\hpoevm07.exe
C:\Program Files\Hewlett-Packard\AiO\Shared\bin\hpOSTS07.exe
C:\Program Files\Common Files\Logishrd\LQCVFX\COCIManager.exe
C:\Windows\System32\mobsync.exe
C:\Windows\system32\conime.exe
C:\Windows\system32\wuauclt.exe
C:\Program Files\Windows Defender\MSASCui.exe
C:\Program Files\Internet Explorer\ieuser.exe
C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLLoginProxy.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\WINDOWS\system32\Macromed\Flash\FlashUtil9f.exe
C:\WINDOWS\Downloaded Program Files\gatelauncher.exe
C:\Users\Admin\AppData\Local\Temp\fsgk32.exe
C:\Users\Admin\AppData\Local\Temp\fssm32.exe
c:\program files\google\googletoolbar3user.exe
c:\Users\Admin\Downloads\HiJackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.be/?gws_rd=ssl
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
O1 - Hosts: ::1 localhost
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4efb-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar3.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.1.1119.1736\swg.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar3.dll
O3 - Toolbar: (no name) - {4E7BD74F-2B8D-469E-CCB0-B130EEDBE97C} - (no file)
O3 - Toolbar: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [Windows Mobile-based device management] %windir%\WindowsMobile\wmdc.exe
O4 - HKLM\..\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe"
O4 - HKLM\..\Run: [Share-to-Web Namespace Daemon] C:\Program Files\Hewlett-Packard\HP Share-to-Web\hpgs2wnd.exe
O4 - HKLM\..\Run: [SearchSettings] C:\Program Files\Search Settings\SearchSettings.exe
O4 - HKLM\..\Run: [NvSvc] RUNDLL32.EXE C:\Windows\system32\nvsvc.dll,nvsvcStart
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\Windows\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\Windows\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [netw] C:\Windows\svw.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\Program Files\Common Files\Ahead\Lib\NeroCheck.exe
O4 - HKLM\..\Run: [mmtask] "C:\Program Files\Musicmatch\Musicmatch Jukebox\mmtask.exe"
O4 - HKLM\..\Run: [MediaLifeService] "C:\Program Files\Logitech\MediaLife\MediaLifeService.exe"
O4 - HKLM\..\Run: [MBBalloon] C:\Program Files\HOTALBUMMyBOX\MBBalloon.exe
O4 - HKLM\..\Run: [Malwarebytes Anti-Malware (reboot)] "C:\Program Files\Malwarebytes' Anti-Malware\mbam.exe" /runcleanupscript
O4 - HKLM\..\Run: [LogitechQuickCamRibbon] "C:\Program Files\Logitech\QuickCam\Quickcam.exe" /hide
O4 - HKLM\..\Run: [LogitechCommunicationsManager] "C:\Program Files\Common Files\LogiShrd\LComMgr\Communications_Helper.exe"
O4 - HKLM\..\Run: [Logitech Hardware Abstraction Layer] KHALMNPR.EXE
O4 - HKLM\..\Run: [Control Center] C:\Program Files\ASUS\WLAN Card Utilities\Center.exe
O4 - HKLM\..\Run: [CloneCDTray] "C:\Program Files\Elaborate Bytes\CloneCD\CloneCDTray.exe"
O4 - HKLM\..\Run: [CloneCDElbyCDFL] "C:\Program Files\Elaborate Bytes\CloneCD\ElbyCheck.exe" /L ElbyCDFL
O4 - HKLM\..\Run: [CamMonitor] C:\Program Files\Hewlett-Packard\Digital Imaging\Unload\hpqcmon.exe
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [WMPNSCFG] C:\Program Files\Windows Media Player\WMPNSCFG.exe
O4 - HKCU\..\Run: [VoipDiscount] "C:\Program Files\VoipDiscount.com\VoipDiscount\VoipDiscount.exe" -nosplash -minimized
O4 - HKCU\..\Run: [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [LDM] C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Common Files\Ahead\Lib\NMBgMonitor.exe"
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKCU\..\Run: [SUPERAntiSpyware] C:\Program Files\SUPERAntiSpyware\SUPERAntiSpyware.exe
O4 - Global Startup: HPAiODevice(hp psc 700 series) - 1.lnk = C:\Program Files\Hewlett-Packard\AiO\hp psc 700 series\Bin\hpobrt07.exe
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: Logitech Desktop Messenger.lnk = C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe
O4 - Global Startup: Logitech SetPoint.lnk = C:\Program Files\Logitech\SetPoint\SetPoint.exe
O4 - Global Startup: MediaChecker.lnk = C:\Program Files\HOTALBUMMyBOX\MediaChecker.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O4 - Global Startup: Outil de mise à jour Google.lnk = C:\Program Files\Google\Google Updater\GoogleUpdater.exe
O4 - Global Startup: PDFCreator.lnk = C:\Program Files\PDFCreator\PDFCreator.exe
O4 - Global Startup: WinZip Quick Pick.lnk = C:\Program Files\WinZip\WZQKPICK.EXE
O8 - Extra context menu item: Add to Windows &Live Favorites - https://onedrive.live.com/?id=favorites
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\PROGRA~1\Java\JR1916~1.0_0\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\PROGRA~1\Java\JR1916~1.0_0\bin\ssv.dll
O9 - Extra button: @C:\Windows\WindowsMobile\INetRepl.dll,-222 - {2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} - C:\Windows\WindowsMobile\INetRepl.dll
O9 - Extra button: (no name) - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\Windows\WindowsMobile\INetRepl.dll
O9 - Extra 'Tools' menuitem: @C:\Windows\WindowsMobile\INetRepl.dll,-223 - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\Windows\WindowsMobile\INetRepl.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\Windows\bdoscandel.exe
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\Windows\bdoscandel.exe
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\Office12\REFIEBAR.DLL
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O13 - Gopher Prefix:
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan_fr/scan8/oscan8.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-9600-000000000000} - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O16 - DPF: {E1E73B44-2D20-47A9-9CA2-B534CEBBF856} (F-Secure Health Check 1.0) - http://support.f-secure.com/enu/home/onlineservices/fshc/fscax.cab
O18 - Protocol: bwfile-8876480 - {9462A756-7B47-47BC-8C80-C34B9B80B32B} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\GAPlugProtocol-8876480.dll
O20 - Winlogon Notify: !SASWinLogon - C:\Program Files\SUPERAntiSpyware\SASWINLO.dll
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: LVCOMSer - Logitech Inc. - C:\Program Files\Common Files\LogiShrd\LVCOMSER\LVComSer.exe
O23 - Service: Process Monitor (LVPrcSrv) - Logitech Inc. - C:\Program Files\Common Files\LogiShrd\LVMVFM\LVPrcSrv.exe
O23 - Service: LVSrvLauncher - Logitech Inc. - C:\Program Files\Common Files\LogiShrd\SrvLnch\SrvLnch.exe
O23 - Service: NBService - Nero AG - C:\Program Files\Nero\Nero 7\Nero BackItUp\NBService.exe
A voir également:

52 réponses

Précédent
Réponse 21 / 52
psy025 Messages postés 40 Statut Membre 1
 
voilà

Antivirus Version Dernière mise à jour Résultat
AhnLab-V3 2008.8.21.0 2008.08.22 -
AntiVir 7.8.1.23 2008.08.22 -
Authentium 5.1.0.4 2008.08.22 -
Avast 4.8.1195.0 2008.08.22 -
AVG 8.0.0.161 2008.08.22 -
BitDefender 7.2 2008.08.22 -
CAT-QuickHeal 9.50 2008.08.22 -
ClamAV 0.93.1 2008.08.22 -
DrWeb 4.44.0.09170 2008.08.22 -
eSafe 7.0.17.0 2008.08.21 -
eTrust-Vet 31.6.6040 2008.08.22 -
Ewido 4.0 2008.08.22 -
F-Prot 4.4.4.56 2008.08.21 -
F-Secure 7.60.13501.0 2008.08.22 -
Fortinet 3.14.0.0 2008.08.22 -
GData 2.0.7306.1023 2008.08.20 -
Ikarus T3.1.1.34.0 2008.08.22 -
K7AntiVirus 7.10.425 2008.08.22 -
Kaspersky 7.0.0.125 2008.08.22 -
McAfee 5368 2008.08.22 -
Microsoft 1.3807 2008.08.22 -
NOD32v2 3381 2008.08.22 -
Norman 5.80.02 2008.08.22 -
Panda 9.0.0.4 2008.08.22 -
PCTools 4.4.2.0 2008.08.22 -
Prevx1 V2 2008.08.22 -
Rising 20.58.42.00 2008.08.22 -
Sophos 4.32.0 2008.08.22 -
Sunbelt 3.1.1571.1 2008.08.22 -
Symantec 10 2008.08.22 -
TheHacker 6.3.0.6.058 2008.08.22 -
TrendMicro 8.700.0.1004 2008.08.22 -
VBA32 3.12.8.4 2008.08.22 -
ViRobot 2008.8.22.1346 2008.08.22 -
VirusBuster 4.5.11.0 2008.08.22 -
Webwasher-Gateway 6.6.2 2008.08.22 -
Information additionnelle
File size: 23648 bytes
MD5...: dd11c8fee9834c4788f59df512caa867
SHA1..: 3e892a2daf843a4b27d31f618d100f9d7eead84a
SHA256: 1271c6e7620eadfec9bb8825ef46ac19f7e64762265e2ed36dced7f942a6aab8
SHA512: 650580e8d777d2db5c3ce9e7aaf9a5bade414a3b6c85d36c97732148ac3bf767
29887bea1502c93e423e480f309488a37d525aa8b83d091255455ea5350121f7
PEiD..: Armadillo v1.71
PEInfo: PE Structure information

( base data )
entrypointaddress.: 0x401556
timedatestamp.....: 0x47e64b43 (Sun Mar 23 12:21:23 2008)
machinetype.......: 0x14c (I386)

( 4 sections )
name viradd virsiz rawdsiz ntrpy md5
.text 0x1000 0x6e2 0x1000 3.44 c7cee5ac32e9122aef98728ce7651751
.rdata 0x2000 0x4a4 0x1000 1.83 dc17d87b815b4c39272ffd623647f7e7
.data 0x3000 0xd0 0x1000 0.38 96258a3ca95c12c199bfb87bd90e59b2
.rsrc 0x4000 0x690 0x1000 2.17 450329c7d52d2d83f963b4791e10d147

( 4 imports )
> KERNEL32.dll: WaitForMultipleObjects, GetStartupInfoA, GetModuleFileNameA, Sleep, GetCurrentProcessId, GetTickCount, CloseHandle, CreateProcessA, WaitForSingleObject, OpenProcess, GetLastError, CreateEventA, GetModuleHandleA
> USER32.dll: MessageBoxA
> ole32.dll: CoCreateGuid, CoInitialize, CoUninitialize
> MSVCRT.dll: rand, _strlwr, _snprintf, strcpy, strlen, _close, strcspn, _read, _sopen, exit, srand, sprintf, sscanf, atol, _ftol, strchr, __setusermatherr, _initterm, _exit, _XcptFilter, _adjust_fdiv, _acmdln, __getmainargs, _controlfp, __p__commode, __p__fmode, __set_app_type, _except_handler3

( 0 exports )
0
Réponse 22 / 52
sKe69 Messages postés 21955 Statut Contributeur sécurité 463
 
très bien ... rien d'infectieux apparemment ...

Donc si et seulement si tu n'as plus de soucis avec le PC , fais ce qui suit :

1- Supprimes tout ce qui ce trouve dans la quarantaine de Malwarebytes ( via celle-ci bien sûr).

2- Télécharges ToolsCleaner (de A.Rothstein) sur ton Bureau.
http://pc-system.fr/

Déconnectes toi et fermes bien toutes tes applications en cours .

Cliques droit sur le prg et choisis "éxécuter en tant que Administrateur"

*Cliques sur Recherche et laisses le scan se terminer (cela peut être long).
*Cliques sur Suppression pour finaliser.
(Tu peux, si tu le souhaites, te servir des Options facultatives)
*Cliques sur "quitter" pour générer un rapport :
---> Postes le (TCleaner.txt), il se trouve à la racine de ton disque dur (C:\).

Ce petit soft va te nettoyer tout les trucs dont on c'est servi pour la désinfection ( tu n'en as plus besion ! ) .
Supprimes tout les outils , dossiers ou rapports consernant la désinfection que Toolsclaener2 n'a pas supprimé .

Puis enfin supprimes Toolscleaner2 ... ( gardes malwarebytes et Ccleaner : très utiles )

3- refais un coup de CCleaner ( registre compris ) .

4- Restauration système
--->Désactives ta restauration :
Dans démarrer, cliques droit sur ordinateur/propriétés/protection du système : décoches la case devant ton disk dur maitre ( pour toi -> C ) , valides, appliques et OK
Redémarres ton PC
--->Réactives ta restauration :
Cliques droit sur ordinateur/propriétés/protection du système : coches la case devant ton disk dur maitre , valides, appliques et OK
Redémarres ton PC

5- Tu peux réactiver l' UAC :

Aller dans "démarrer" puis "panneau de configuration" :
--->Sur la droite de la fenêtre , cliques sur " affichage classique "
--->Double-Cliquer sur l'icône "Comptes d'utilisateurs"
--->Cliquer ensuite sur "Activer ou désactiver le contrôle ..." .
--->cocher la case "utlisiser le contrôle ..." et cliquer sur OK .
Puis redémarrer le PC quand il le vous saura demandé ...

--> une fois terminé , dis moi ce que cela à donné ... =)
0
Réponse 23 / 52
psy025 Messages postés 40 Statut Membre 1
 
voilà tout semble bien se passer.

voici le rapport de toolscleaner :

-->- Recherche:

C:\TB.txt: trouvé !
C:\SDFIX: trouvé !
C:\_OtMoveIt: trouvé !
C:\Toolbar SD: trouvé !
C:\Users\Admin\Desktop\OtMoveIt2.exe: trouvé !
C:\Users\Admin\Desktop\tps\MsnFix: trouvé !
C:\Users\Admin\Documents\Mes Programmes\SmitFraudFix.exe: trouvé !
C:\Users\Admin\Documents\Mes Programmes\SmitFraudfix: trouvé !
C:\Users\Admin\Documents\Mes Programmes\SmitfraudFix\SmitFraudFix.zip: trouvé !
C:\Users\Admin\Downloads\SdFix.exe: trouvé !
C:\Users\Admin\Downloads\Msnfix.zip: trouvé !
C:\Users\Admin\Downloads\HijackThis.exe: trouvé !
C:\Users\Admin\Downloads\ToolBarSD.exe: trouvé !
C:\Users\Admin\Downloads\hijackthis.log: trouvé !
C:\Windows\msnfix.txt: trouvé !

---------------------------------
-->- Suppression:

C:\Users\Admin\Desktop\OtMoveIt2.exe: supprimé !
C:\Users\Admin\Documents\Mes Programmes\SmitFraudFix.exe: supprimé !
C:\Users\Admin\Documents\Mes Programmes\SmitfraudFix\SmitFraudFix.zip: supprimé !
C:\Users\Admin\Downloads\SdFix.exe: supprimé !
C:\Users\Admin\Downloads\Msnfix.zip: supprimé !
C:\Users\Admin\Downloads\HijackThis.exe: supprimé !
C:\Users\Admin\Downloads\ToolBarSD.exe: supprimé !
C:\TB.txt: supprimé !
C:\Users\Admin\Downloads\hijackthis.log: supprimé !
C:\Windows\msnfix.txt: supprimé !
C:\SDFIX: supprimé !
C:\_OtMoveIt: supprimé !
C:\Toolbar SD: supprimé !
C:\Users\Admin\Desktop\tps\MsnFix: supprimé !
C:\Users\Admin\Documents\Mes Programmes\SmitFraudfix: supprimé !
0
Réponse 24 / 52
sKe69 Messages postés 21955 Statut Contributeur sécurité 463
 
bien ...

Prb résolut donc :
http://www.commentcamarche.net/faq/sujet 11365 mettre son poste en probleme resolu

Content d'avoir pu te rendre service ... ^^

potasses ce-ci :

Des informations intéressantes pour toi et ton PC :

=> Comportement à adopter avec son PC : http://assiste.com.free.fr/p/abc/a/safe_cex.html
et pourquoi ( exemple ) : http://assiste.com.free.fr/p/abc/a/zombies_et_botnets.html

=> Surveillance :
Effectue des scan réguliers de surveillance (une fois tous les 15 jours, par exemple) avec ton antivirus puis avec ton anti-spyware (après les avoir mis à jour bien sur !) et supprime ce qu'ils peuvent trouver (où mets en quarantaine, en pensant à la vider ultérieurement).

Pourquoi ? Pour éviter de se retrouver dans ce genre de situation par exemple ( peu commune mais ...) :
-> http://secubox.aldria.com/topic-2373.html

=============================================================

=> Il faut mettre a jour la console Java régulièrement aussi :

Rends toi sur https://www.java.com/fr/download/manual.jsp et télécharge la dernière version (si ta version actuelle n'est pas à jour) ou ici https://filehippo.com/download_jre_32/?ex=CORE-116.0
Après avoir installé la dernière version, désinstalle les anciennes versions (de Java) afin d’éliminer les failles de sécurité présentes dans ces anciennes versions.
via Démarrer / Paramètres / Panneau de config / et dans Ajout/Suppression de programmes navigue jusqu'aux anciennes versions de la console Java qui s'y trouvent, puis clique sur « Supprimer », suis les invites de commandes dans la boite de dialogue qui va s'ouvrir afin d'amener la désinstallation à son terme.
Fais cela pour chacune d'elles, une à une, fais redémarrer ton PC quand cela te sera demandé .
Retourne ensuite chez Java ci-dessus et clique sur le bouton "Vérifier l'installation" pour t'assurer que tout est en ordre.

=============================================================

=> Afin d’éviter les autres failles de sécurité des différents programmes présents sur ton PC :

Vérifie tes mises à jours des différents softs régulièrement ici et mets à jour ce qui ne l’est pas. https://www.flexera.com/products/operations/software-vulnerability-management.html
-Tuto https://www.malekal.com/tester-la-vulnerabilite-de-son-systeme-2/
-Autre possibilité, t'abonner gratuitement a "la lettre hebdomadaire de secuser.com" ici http://www.secuser.com/ a gauche en bas de page.

================================================================

--> Tutorial pour sécuriser Firefox ( si tu utilises ce navigateur ) :
https://forum.zebulon.fr/topic/69628-s%C3%A9curiser-un-peu-plus-firefox/

=================================================================
=> Rappel sur les principales causes d'infection :

* L'utilisation de cracks ou keygens est à proscrire, de même que le surf sur les sites de téléchargement de ceux-ci :

Les dangers des cracks : http://forum.malekal.com/ftopic893.php

->Le crack dans toute sa splendeur, journal d'une infection attendue :
https://forum.zebulon.fr/topic/93281-pr%C3%A9vention-le-crack-dans-toute-sa-splendeur/

->autre exemple en image , où comment s'infiltre une infection par un pseudo crack :
http://secuboxlabs.fr/archives/computertoday.html

* Le P2P ( l'utilisation de logiciels comme eMule, Sharazaa, LimeWire, Bit torrent):

Les conséquences du P2P : https://forum.zebulon.fr/topic/85544-pr%C3%A9vention-le-p2p-et-ses-cons%C3%A9quences/

Pourquoi éviter le P2P : http://www.speedweb1.org/forum-tesgaz/viewtopic.php?t=1793
https://lexpansion.lexpress.fr/actualite-economique/

* Prévention sur deux autres types d'infection d'actualité :

MSN prévention :
->https://forum.zebulon.fr/topic/130590-infection-par-msn-ou-wlm/
->autre danger grandissant , le " phishing " (= hameçonnage ) :
http://msnfix.changelog.fr/index.php/2008/05/18/32-alerte

Infection par supports amovibles (clefs usb, flash, DD externes ..) :
https://forum.zebulon.fr/topic/131959-infections-par-supports-amovibles/
https://forum.malekal.com/viewtopic.php?f=45&t=5544

=================================================================
( merci le sioux )

Voili, voilou ....

Bonne continuation à toi .... =)

A+

0
psy025 Messages postés 40 Statut Membre 1
 
Encore un grand merçi pour ta patience, ton aide et tes conseils. bonne nuit ;)
0
sKe69 Messages postés 21955 Statut Contributeur sécurité 463 > psy025 Messages postés 40 Statut Membre
 
bonne nuit à toi ... 8-)
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 25 / 52
psy025 Messages postés 40 Statut Membre 1
 
rebonjour,

Après nos opérations, j'ai un petit souci concernant le fond écran de mon épouse sur sa session et tout autres session qui ne sont pas administrateur. je ne parviens pas à les installer quelque soit la méthode. par acdsee ou par le biais du paneau de configuration. J'ai par ailleurs, certains soucis avec les icones en grande taille. ils n'apparaissent pas tout de suite. il faut utiliser le menu et le défiler petite taille, liste, etc... pour ensuite les voir réapparaitre... que faire ????
0
Réponse 26 / 52
sKe69 Messages postés 21955 Statut Contributeur sécurité 463
 
salut,

On travail sur la session administrateur ! on vas refaire quelques vérifs ...

1- Télécharges et installes le logiciel HijackThis :

ici : ftp://ftp.commentcamarche.com/download/HJTInstall.exe
ou ici : http://www.trendsecure.com/portal/en-US/_download/HJTInstall.exe
ou ici : https://www.clubic.com/telecharger-fiche17891-hijackthis.html

1- Cliques sur le setup pour lancer l'installe : laisses toi guider et ne modifies pas les paramètres d'installation .
A la fin de l'installe , le prg ce lance automatiquement : fermes le en cliquant sur la croix rouge .
Au final, tu dois avoir un raccourci sur ton bureau et aussi un cheminement comme : "C:\ program files\Trend Micro\HijackThis\HijackThis.exe " .
Supprimes le raccourcis stp ...

Important :
Renommer le prg HijackThis (pour contrer une éventuelle infection Vundo):
Rends toi sur ton PC ici "C:\ program files\Trend Micro\HijackThis\HijackThis.exe"<---cliques droit sur ce dernier et choisis "renommer" : tapes monjack et valides .
Puis cliques droit sur "monjack.exe" et choisis "envoyer vers" -> le bureau ( créer un raccourci ).

tuto pour utilisation
Regardes ici, c'est parfaitement expliqué en images (merci balltrap34) :
http://perso.orange.fr/rginformatique/section%20virus/demohijack.htm

2-!! Déconnectes toi et fermes toute tes applications en cours !!

Cliques sur le raccourci du bureau pour lancer le prg :
fais un scan "monjack" (ou HijackThis renommé) en cliquant sur : "Do a system scan and save a logfile"

---> Postes le rapport généré pour analyse ...

Une foi le rapport posté , enchaine par ce-ci :

2- Télécharge DiagHelp.zip sur ton bureau :
( note : si ton anti-virus s'affolle lors du téléchargement ou de l'installe, c'est normal , ignore l'alerte ).

-> http://www.malekal.com/download/DiagHelp.zip

!! déconnectes toi , fermes toutes tes applications en cours et désactive Avast le temps de la manipe !!

Fais un clic droit sur le fichier et extraire tout .

--> Un nouveau dossier va être créé : "DiagHelp"
Ouvres le et double-clic sur go.cmd et pas sur autre chose ! (le .cmd peut ne pas apparaître )

--> Une fenêtre va s'ouvrir, choisis l'option 1
L'analyse va commencer, ce-ci peut durer quelques minutes, laisses faire et appuies sur une touche quand on te le demandera :
une page IE va s'ouvrir , fermes la .
Re-appuis sur une touche, le bloc-note s'ouvre :
Sauvegardes ce rapport de façon à le retrouver et postes tout son contenu dans ta prochaine réponse ...
0
Réponse 27 / 52
psy025 Messages postés 40 Statut Membre 1
 
voilà :

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 19:38:02, on 24/08/2008
Platform: Windows Vista (WinNT 6.00.1904)
MSIE: Internet Explorer v7.00 (7.00.6000.16711)
Boot mode: Normal

Running processes:
C:\Program Files\Common Files\LogiShrd\LVCOMSER\LVComSer.exe
C:\Windows\system32\taskeng.exe
C:\Windows\system32\Dwm.exe
C:\Windows\Explorer.EXE
C:\Program Files\Alwil Software\Avast4\ashDisp.exe
C:\Program Files\Hewlett-Packard\HP Share-to-Web\hpgs2wnd.exe
C:\Program Files\Hewlett-Packard\HP Share-to-Web\hpgs2wnf.exe
C:\Windows\System32\rundll32.exe
C:\Program Files\Logitech\MediaLife\MediaLifeService.exe
C:\Program Files\Logitech\QuickCam\Quickcam.exe
C:\Program Files\Common Files\logishrd\LComMgr\Communications_Helper.exe
C:\Windows\System32\rundll32.exe
C:\Program Files\Hewlett-Packard\Digital Imaging\Unload\HpqCmon.exe
C:\Program Files\Windows Sidebar\sidebar.exe
C:\Windows\system32\wuauclt.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Program Files\Common Files\Ahead\Lib\NMBgMonitor.exe
C:\Program Files\Hewlett-Packard\AiO\hp psc 700 series\Bin\hpobrt07.exe
C:\Program Files\Logitech\SetPoint\SetPoint.exe
C:\Users\Admin\AppData\Local\Temp\bwgo002705de.exe
C:\Program Files\HOTALBUMMyBOX\MediaChecker.exe
C:\Program Files\Common Files\Ahead\Lib\NMIndexStoreSvr.exe
C:\Program Files\Google\Google Updater\GoogleUpdater.exe
C:\Program Files\Common Files\Logitech\KHAL\KHALMNPR.EXE
C:\PROGRA~1\HEWLET~1\AiO\Shared\Bin\hpoevm07.exe
C:\Program Files\Hewlett-Packard\AiO\Shared\bin\hpOSTS07.exe
C:\Program Files\Common Files\Logishrd\LQCVFX\COCIManager.exe
C:\Windows\system32\SearchFilterHost.exe
C:\Windows\System32\mobsync.exe
C:\Program Files\Trend Micro\HijackThis\monjack.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.be/?gws_rd=ssl
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
O1 - Hosts: ::1 localhost
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4efb-9B51-7695ECA05670} - (no file)
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll (file missing)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar3.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.1.1119.1736\swg.dll
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [Windows Mobile-based device management] %windir%\WindowsMobile\wmdc.exe
O4 - HKLM\..\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide
O4 - HKLM\..\Run: [Share-to-Web Namespace Daemon] C:\Program Files\Hewlett-Packard\HP Share-to-Web\hpgs2wnd.exe
O4 - HKLM\..\Run: [NvSvc] RUNDLL32.EXE C:\Windows\system32\nvsvc.dll,nvsvcStart
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\Windows\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\Windows\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [MediaLifeService] "C:\Program Files\Logitech\MediaLife\MediaLifeService.exe"
O4 - HKLM\..\Run: [MBBalloon] C:\Program Files\HOTALBUMMyBOX\MBBalloon.exe
O4 - HKLM\..\Run: [LogitechQuickCamRibbon] "C:\Program Files\Logitech\QuickCam\Quickcam.exe" /hide
O4 - HKLM\..\Run: [LogitechCommunicationsManager] "C:\Program Files\Common Files\LogiShrd\LComMgr\Communications_Helper.exe"
O4 - HKLM\..\Run: [Logitech Hardware Abstraction Layer] KHALMNPR.EXE
O4 - HKLM\..\Run: [CamMonitor] C:\Program Files\Hewlett-Packard\Digital Imaging\Unload\hpqcmon.exe
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [WMPNSCFG] C:\Program Files\Windows Media Player\WMPNSCFG.exe
O4 - HKCU\..\Run: [VoipDiscount] "C:\Program Files\VoipDiscount.com\VoipDiscount\VoipDiscount.exe" -nosplash -minimized
O4 - HKCU\..\Run: [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [LDM] C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Common Files\Ahead\Lib\NMBgMonitor.exe"
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKCU\..\Run: [SUPERAntiSpyware] C:\Program Files\SUPERAntiSpyware\SUPERAntiSpyware.exe
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-21-527237240-507921405-725345543-1009\..\Run: [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun (User 'Magda')
O4 - Global Startup: HPAiODevice(hp psc 700 series) - 1.lnk = C:\Program Files\Hewlett-Packard\AiO\hp psc 700 series\Bin\hpobrt07.exe
O4 - Global Startup: Logitech Desktop Messenger.lnk = C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe
O4 - Global Startup: Logitech SetPoint.lnk = C:\Program Files\Logitech\SetPoint\SetPoint.exe
O4 - Global Startup: MediaChecker.lnk = C:\Program Files\HOTALBUMMyBOX\MediaChecker.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O4 - Global Startup: Outil de mise à jour Google.lnk = C:\Program Files\Google\Google Updater\GoogleUpdater.exe
O4 - Global Startup: PDFCreator.lnk = C:\Program Files\PDFCreator\PDFCreator.exe
O8 - Extra context menu item: Add to Windows &Live Favorites - https://onedrive.live.com/?id=favorites
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\PROGRA~1\Java\JR1916~1.0_0\bin\ssv.dll (file missing)
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\PROGRA~1\Java\JR1916~1.0_0\bin\ssv.dll (file missing)
O9 - Extra button: @C:\Windows\WindowsMobile\INetRepl.dll,-222 - {2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} - C:\Windows\WindowsMobile\INetRepl.dll
O9 - Extra button: (no name) - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\Windows\WindowsMobile\INetRepl.dll
O9 - Extra 'Tools' menuitem: @C:\Windows\WindowsMobile\INetRepl.dll,-223 - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\Windows\WindowsMobile\INetRepl.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\Windows\bdoscandel.exe
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\Windows\bdoscandel.exe
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\Office12\REFIEBAR.DLL
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O13 - Gopher Prefix:
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan_fr/scan8/oscan8.cab
O16 - DPF: {CAFEEFAC-0016-0000-0002-ABCDEFFEDCBA} (Java Plug-in 1.6.0_02) -
O16 - DPF: {D27CDB6E-AE6D-11CF-9600-000000000000} - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O16 - DPF: {E1E73B44-2D20-47A9-9CA2-B534CEBBF856} (F-Secure Health Check 1.0) - http://support.f-secure.com/enu/home/onlineservices/fshc/fscax.cab
O18 - Protocol: bwfile-8876480 - {9462A756-7B47-47BC-8C80-C34B9B80B32B} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\GAPlugProtocol-8876480.dll
O20 - Winlogon Notify: !SASWinLogon - C:\Program Files\SUPERAntiSpyware\SASWINLO.dll
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: LVCOMSer - Logitech Inc. - C:\Program Files\Common Files\LogiShrd\LVCOMSER\LVComSer.exe
O23 - Service: Process Monitor (LVPrcSrv) - Logitech Inc. - C:\Program Files\Common Files\LogiShrd\LVMVFM\LVPrcSrv.exe
O23 - Service: LVSrvLauncher - Logitech Inc. - C:\Program Files\Common Files\LogiShrd\SrvLnch\SrvLnch.exe
O23 - Service: NBService - Nero AG - C:\Program Files\Nero\Nero 7\Nero BackItUp\NBService.exe
0
sKe69 Messages postés 21955 Statut Contributeur sécurité 463
 
Repostes moi le rapport de Diaghelp stp car il n'est pas complet ... ^^
0
psy025 Messages postés 40 Statut Membre 1 > sKe69 Messages postés 21955 Statut Contributeur sécurité
 
DiagHelp version v1.4 - http://www.malekal.com
excute le 24/08/2008 à 19:42:24,88


Liste des derniers fichies modifies/crees dans windir\system32 et prefetch
C:\Windows\prefetch\CHCP.COM-61043047.pf -->24/08/2008 19:42:19
C:\Windows\prefetch\CMD.EXE-4A81B364.pf -->24/08/2008 19:42:14
C:\Windows\prefetch\LVPRCSRV.EXE-A94CF8D0.pf -->24/08/2008 19:42:04
C:\Windows\prefetch\SEARCHPROTOCOLHOST.EXE-0CB8CADE.pf -->24/08/2008 19:42:02
C:\Windows\prefetch\SEARCHFILTERHOST.EXE-77482212.pf -->24/08/2008 19:42:02
C:\Windows\prefetch\VERCLSID.EXE-7C52E31C.pf -->24/08/2008 19:41:38
C:\Windows\prefetch\MSFEEDSSYNC.EXE-6E6FBDF4.pf -->24/08/2008 19:41:10
C:\Windows\prefetch\CONIME.EXE-9781FD5F.pf -->24/08/2008 19:41:08
C:\Windows\prefetch\DLLHOST.EXE-5E46FA0D.pf -->24/08/2008 19:40:30
C:\Windows\prefetch\MOBSYNC.EXE-C5E2284F.pf -->24/08/2008 19:40:18

C:\Windows\System32\drivers\mbamswissarmy.sys -->17/08/2008 15:01:18
C:\Windows\System32\drivers\mbam.sys -->17/08/2008 15:01:14
C:\Windows\System32\drivers\aswFsBlk.sys -->19/07/2008 16:37:42
C:\Windows\System32\drivers\aswMonFlt.sys -->19/07/2008 16:36:03
C:\Windows\System32\drivers\aswSP.sys -->19/07/2008 16:35:18
C:\Windows\System32\drivers\aswRdr.sys -->19/07/2008 16:33:42
C:\Windows\System32\drivers\aswTdi.sys -->19/07/2008 16:32:36

C:\Windows\System32\7B296FB0-376B-497e-B012-9C450E1B7327-2P-1.C7483456-A289-439d-8115-601632D005A0 -->24/08/2008 19:37:46
C:\Windows\System32\7B296FB0-376B-497e-B012-9C450E1B7327-2P-0.C7483456-A289-439d-8115-601632D005A0 -->24/08/2008 19:37:46
C:\Windows\System32\perfh00C.dat -->23/08/2008 13:20:18
C:\Windows\System32\perfh009.dat -->23/08/2008 13:20:18
C:\Windows\System32\perfc00C.dat -->23/08/2008 13:20:18
C:\Windows\System32\PerfStringBackup.INI -->23/08/2008 13:20:17
C:\Windows\System32\perfc009.dat -->23/08/2008 13:20:17
C:\Windows\System32\tmp.txt -->22/08/2008 10:56:19
C:\Windows\System32\tmp.reg -->22/08/2008 10:56:19
C:\Windows\System32\549241099.dat -->21/08/2008 17:27:49
C:\Windows\System32\mrt.exe -->05/08/2008 20:11:01
C:\Windows\System32\initdebug.nfo -->31/07/2008 08:16:26
C:\Windows\System32\config.nt -->29/07/2008 23:10:06
C:\Windows\System32\jupdate-1.6.0_07-b06.log -->26/07/2008 15:13:19
C:\Windows\System32\aswBoot.exe -->19/07/2008 16:43:08
C:\Windows\System32\AvastSS.scr -->19/07/2008 16:30:53
C:\Windows\System32\wuauclt.exe -->19/07/2008 07:10:40
C:\Windows\System32\wups2.dll -->19/07/2008 07:10:39
C:\Windows\System32\wups.dll -->19/07/2008 07:10:18
C:\Windows\System32\wuapi.dll -->19/07/2008 07:09:42
C:\Windows\System32\wuaueng.dll -->19/07/2008 07:09:40
C:\Windows\System32\wucltux.dll -->19/07/2008 05:44:52
C:\Windows\System32\wudriver.dll -->19/07/2008 05:44:12
C:\Windows\System32\wuwebv.dll -->18/07/2008 22:08:18
C:\Windows\System32\wuapp.exe -->18/07/2008 20:44:32

C:\Windows\bootstat.dat -->24/08/2008 19:13:21
C:\Windows\WindowsUpdate.log -->24/08/2008 18:40:43
C:\Windows\SchedLgU.Txt -->24/08/2008 17:14:59
C:\Windows\bthservsdp.dat -->24/08/2008 17:14:59
C:\Windows\diagwrn.xml -->24/08/2008 17:08:28
C:\Windows\diagerr.xml -->24/08/2008 17:08:28
C:\Windows\setupact.log -->24/08/2008 17:08:25
C:\Windows\setuperr.log -->24/08/2008 17:06:14
C:\Windows\ACD Wallpaper.bmp -->24/08/2008 17:01:19
C:\Windows\win.ini -->23/08/2008 13:09:59
C:\Windows\NeroDigital.ini -->22/08/2008 10:53:53
C:\Windows\bwUnin-8.1.1.87-8876480SL.exe -->27/07/2008 04:26:57
C:\Windows\warhead.ini -->27/07/2008 04:26:54
C:\Windows\WindowsShell.Manifest -->14/07/2008 03:11:40
C:\Windows\Clony2.ini -->14/06/2008 19:14:21

winlogon.exe
Verified: Signed
svchost.exe
Verified: Signed
ws2_32.dll
Verified: Signed
user32.dll
Verified: Signed
tcpip.sys
Verified: Signed
ndis.sys
Verified: Signed
null.sys
Verified: Signed


ListDLLs v2.25 - DLL lister for Win9x/NT
Copyright (C) 1997-2004 Mark Russinovich
Sysinternals - www.sysinternals.com

------------------------------------------------------------------------------
explorer.exe pid: 680
Command line: C:\Windows\Explorer.EXE

Base Size Version Path
0x008e0000 0x2cd000 6.00.6000.16549 C:\Windows\Explorer.EXE
0x774a0000 0x11e000 6.00.6000.16386 C:\Windows\system32\ntdll.dll
0x77270000 0xd8000 6.00.6000.16386 C:\Windows\system32\kernel32.dll
0x75e60000 0xbf000 6.00.6000.16386 C:\Windows\system32\ADVAPI32.dll
0x76070000 0xc3000 6.00.6000.16525 C:\Windows\system32\RPCRT4.dll
0x77070000 0x4b000 6.00.6000.16643 C:\Windows\system32\GDI32.dll
0x76fd0000 0x9e000 6.00.6000.16438 C:\Windows\system32\USER32.dll
0x761d0000 0xaa000 7.00.6000.16386 C:\Windows\system32\msvcrt.dll
0x77680000 0x55000 6.00.6000.16386 C:\Windows\system32\SHLWAPI.dll
0x76500000 0xace000 6.00.6000.16680 C:\Windows\system32\SHELL32.dll
0x77350000 0x144000 6.00.6000.16386 C:\Windows\system32\ole32.dll
0x775f0000 0x8c000 6.00.6000.16609 C:\Windows\system32\OLEAUT32.dll
0x72600000 0x107000 6.00.6000.16386 C:\Windows\system32\SHDOCVW.dll
0x74df0000 0x3f000 6.00.6000.16386 C:\Windows\system32\UxTheme.dll
0x750a0000 0x1a000 6.00.6000.16386 C:\Windows\system32\POWRPROF.dll
0x73620000 0xc000 6.00.6000.16386 C:\Windows\system32\dwmapi.dll
0x745a0000 0x1aa000 5.02.6000.16386 C:\Windows\WinSxS\x86_microsoft.windows.gdiplus_6595b64144ccf1df_1.0.6000.16386_none_9ea0ac9ec96e7127\gdiplus.dll
0x75680000 0x39000 6.00.6000.16509 C:\Windows\system32\slc.dll
0x743e0000 0xb7000 6.00.6000.16386 C:\Windows\system32\PROPSYS.dll
0x724b0000 0x145000 6.00.6000.16386 C:\Windows\system32\BROWSEUI.dll
0x77250000 0x1e000 6.00.6000.16386 C:\Windows\system32\IMM32.dll
0x75f20000 0xc7000 6.00.6000.16386 C:\Windows\system32\MSCTF.dll
0x74dc0000 0x30000 6.00.6000.16386 C:\Windows\system32\DUser.dll
0x775e0000 0x9000 6.00.6000.16386 C:\Windows\system32\LPK.DLL
0x75ff0000 0x7d000 1.626.6000.16386 C:\Windows\system32\USP10.dll
0x74af0000 0x194000 6.10.6000.16386 C:\Windows\WinSxS\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.6000.16386_none_5d07289e07e1d100\comctl32.dll
0x73b10000 0xb2000 6.00.6000.16493 C:\Windows\system32\WindowsCodecs.dll
0x75b90000 0x2c000 6.00.6000.16386 C:\Windows\system32\apphelp.dll
0x76140000 0x84000 2001.12.6930.16386 C:\Windows\system32\CLBCatQ.DLL
0x72e80000 0x95000 6.00.6000.16386 C:\Windows\System32\cscui.dll
0x732c0000 0x9000 6.00.6000.16386 C:\Windows\System32\CSCDLL.dll
0x732b0000 0xa000 6.00.6000.16386 C:\Windows\System32\CSCAPI.dll
0x75bf0000 0x14000 6.00.6000.16386 C:\Windows\system32\Secur32.dll
0x75140000 0x38000 6.00.6000.16386 C:\Windows\system32\rsaenh.dll
0x721e0000 0x53000 6.00.6000.16386 C:\Windows\system32\actxprxy.dll
0x75c10000 0x1e000 6.00.6000.16386 C:\Windows\system32\USERENV.dll
0x763d0000 0x127000 7.00.6000.16711 C:\Windows\system32\urlmon.dll
0x76350000 0x45000 7.00.6000.16386 C:\Windows\system32\iertutil.dll
0x750c0000 0x21000 6.00.6000.16386 C:\Windows\system32\NTMARTA.DLL
0x76280000 0x49000 6.00.6000.16386 C:\Windows\system32\WLDAP32.dll
0x75d60000 0x2d000 6.00.6000.16386 C:\Windows\system32\WS2_32.dll
0x775d0000 0x6000 6.00.6000.16386 C:\Windows\system32\NSI.dll
0x75d50000 0x7000 6.00.6000.16386 C:\Windows\system32\PSAPI.DLL
0x75830000 0x11000 6.00.6000.16386 C:\Windows\system32\SAMLIB.dll
0x01a40000 0x1b000 11.05.0000.1158 C:\Program Files\Common Files\Logishrd\LVMVFM\LVPrcInj.dll
0x70800000 0xb2000 6.00.6000.16549 C:\Windows\system32\timedate.cpl
0x74340000 0x14000 3.05.2284.0000 C:\Windows\system32\ATL.DLL
0x75a60000 0x6a000 6.00.6000.16386 C:\Windows\system32\NETAPI32.dll
0x74840000 0x38000 4.02.5406.0000 C:\Windows\system32\OLEACC.dll
0x71030000 0x2b000 6.00.6000.16386 C:\Windows\system32\msutb.dll
0x751d0000 0xd7000 6.00.6000.16386 C:\Windows\system32\WINBRAND.dll
0x71c90000 0x3c000 6.00.6000.16404 C:\Windows\System32\msshsq.dll
0x70660000 0xc5000 6.00.6000.16710 C:\Windows\System32\NaturalLanguage6.dll
0x756c0000 0xf1000 6.00.6000.16425 C:\Windows\System32\CRYPT32.dll
0x75810000 0x12000 6.00.6000.16386 C:\Windows\System32\MSASN1.dll
0x74900000 0x1e7000 6.00.6000.16513 C:\Windows\system32\authui.dll
0x75340000 0x5000 6.00.6000.16386 C:\Windows\system32\MSIMG32.dll
0x71d00000 0x9000 6.00.6000.16386 C:\Windows\system32\LINKINFO.dll
0x6fb70000 0x5cd000 7.00.6000.16711 C:\Windows\system32\ieframe.dll
0x71cf0000 0x9000 6.00.6000.16386 C:\Windows\system32\ExplorerFrame.dll
0x75d90000 0xd0000 7.00.6000.16711 C:\Windows\system32\WININET.dll
0x775c0000 0x3000 6.00.6000.16386 C:\Windows\system32\Normaliz.dll
0x770c0000 0x189000 6.00.6000.16609 C:\Windows\system32\SETUPAPI.dll
0x74ef0000 0x2d000 6.00.6000.16386 C:\Windows\system32\WINTRUST.dll
0x763a0000 0x29000 6.00.6000.16470 C:\Windows\system32\imagehlp.dll
0x732f0000 0x7000 4.00.6000.16386 C:\Windows\system32\msiltcfg.dll
0x75550000 0x8000 6.00.6000.16386 C:\Windows\system32\VERSION.dll
0x71f50000 0x204000 4.00.6000.16386 C:\Windows\system32\msi.dll
0x10000000 0x25000 2.06.0000.0162 C:\Program Files\Hewlett-Packard\HP Share-to-Web\HPGS2WNS.DLL
0x03170000 0x5000 2.06.0000.0162 C:\Program Files\Hewlett-Packard\HP Share-to-Web\S2WNSRES.DLL
0x74880000 0x33000 6.00.6000.16386 C:\Windows\system32\WINMM.dll
0x74360000 0x30000 6.00.6000.16386 C:\Windows\system32\wdmaud.drv
0x74820000 0x4000 6.00.6000.16386 C:\Windows\system32\ksuser.dll
0x74830000 0x7000 6.00.6000.16386 C:\Windows\system32\AVRT.dll
0x747b0000 0x27000 6.00.6000.16386 C:\Windows\system32\MMDevAPI.DLL
0x74300000 0x21000 6.00.6000.16386 C:\Windows\System32\audioses.dll
0x741f0000 0x66000 6.00.6000.16386 C:\Windows\System32\audioeng.dll
0x74750000 0x9000 6.00.6000.16386 C:\Windows\system32\msacm32.drv
0x742e0000 0x15000 6.00.6000.16386 C:\Windows\system32\MSACM32.dll
0x74330000 0x7000 6.00.6000.16386 C:\Windows\system32\midimap.dll
0x03430000 0x6000 C:\Program Files\Hewlett-Packard\HP Share-to-Web\hpgs2wnfps.dll
0x74d10000 0x4a000 6.00.6000.16386 C:\Windows\system32\ntshrui.dll
0x6f690000 0x92000 6.00.6000.16386 C:\Windows\system32\stobject.dll
0x6ea50000 0xb6000 6.00.6000.16386 C:\Windows\system32\BatMeter.dll
0x74fb0000 0x9000 6.00.6000.16553 C:\Windows\system32\WTSAPI32.dll
0x753f0000 0x24000 6.00.6000.16386 C:\Windows\system32\WINSTA.dll
0x73c60000 0x46000 2001.12.6930.16677 C:\Windows\system32\es.dll
0x6f7a0000 0x30000 6.00.6000.16386 C:\Windows\System32\SndVolSSO.dll
0x6dc30000 0x30b000 6.00.6000.16386 C:\Windows\System32\netshell.dll
0x75520000 0x19000 6.00.6000.16386 C:\Windows\System32\IPHLPAPI.DLL
0x75600000 0x35000 6.00.6000.16512 C:\Windows\System32\dhcpcsvc.DLL
0x75850000 0x2b000 6.00.6000.16615 C:\Windows\System32\DNSAPI.dll
0x755f0000 0x7000 6.00.6000.16386 C:\Windows\System32\WINNSI.DLL
0x755d0000 0x20000 6.00.6000.16512 C:\Windows\System32\dhcpcsvc6.DLL
0x74760000 0xf000 6.00.6000.16386 C:\Windows\System32\nlaapi.dll
0x6e090000 0x1bf000 6.00.6000.16386 C:\Windows\system32\pnidui.dll
0x70bc0000 0x17000 6.00.6000.16386 C:\Windows\system32\QUtil.dll
0x75640000 0x3e000 6.00.6000.16386 C:\Windows\system32\wevtapi.dll
0x71600000 0x6000 6.00.6000.16386 C:\Windows\system32\wlanutil.dll
0x10100000 0xe000 2.40.0849.0000 C:\Program Files\Logitech\SetPoint\lgscroll.dll
0x7c340000 0x56000 7.10.3052.0004 C:\Windows\system32\MSVCR71.dll
0x7c3a0000 0x7b000 7.10.3077.0000 C:\Windows\system32\MSVCP71.dll
0x71d90000 0x8000 6.00.6000.16386 C:\Windows\System32\npmproxy.dll
0x74da0000 0xe000 6.00.6000.16551 C:\Windows\system32\Wlanapi.dll
0x70b90000 0x2d000 6.00.6000.16386 C:\Windows\system32\OneX.DLL
0x74d90000 0xd000 6.00.6000.16386 C:\Windows\system32\eappprxy.dll
0x70760000 0x28000 6.00.6000.16386 C:\Windows\system32\eappcfg.dll
0x754d0000 0x44000 6.00.6000.16386 C:\Windows\system32\bcrypt.dll
0x70730000 0xd000 6.00.6000.16386 C:\Windows\System32\AltTab.dll
0x75ad0000 0x5f000 6.00.6000.16386 C:\Windows\system32\SXS.DLL
0x6f610000 0x23000 6.00.6000.16386 C:\Windows\system32\wpdshserviceobj.dll
0x73590000 0x5f000 6.00.6000.16386 C:\Windows\system32\WINHTTP.dll
0x6e580000 0x23000 6.00.6000.16386 C:\Windows\System32\cscobj.dll
0x757c0000 0x14000 6.00.6000.16386 C:\Windows\System32\MPR.dll
0x6e050000 0x40000 6.00.6000.16386 C:\Windows\System32\srchadmin.dll
0x6e010000 0x3c000 7.00.6000.16386 C:\Windows\system32\webcheck.dll
0x6d0f0000 0x21c000 6.00.6000.16386 C:\Windows\System32\SyncCenter.dll
0x6e5b0000 0x212000 6.00.6000.16386 C:\Windows\system32\oobefldr.dll
0x6da10000 0x39000 6.00.6000.16386 C:\Windows\system32\wscntfy.dll
0x6f600000 0xb000 6.00.6000.16386 C:\Windows\system32\WSCAPI.dll
0x6df50000 0xb000 6.00.6000.16386 C:\Windows\system32\mssprxy.dll
0x70a40000 0x2c000 6.00.6000.16386 C:\Windows\System32\QAgent.dll
0x734a0000 0x8a000 6.00.6000.16386 C:\Windows\System32\fwpuclnt.dll
0x03690000 0x10000 6.00.0156.0000 C:\Program Files\Microsoft Virtual PC\VPCShExH.DLL
0x6d950000 0x51000 6.00.6000.16386 C:\Windows\system32\imapi2.dll
0x6d430000 0xf9000 6.00.6000.16386 C:\Windows\system32\bthprops.cpl
0x6d350000 0xdb000 6.00.6000.16386 C:\Windows\system32\fxsst.dll
0x6d9d0000 0x39000 6.00.6000.16386 C:\Windows\system32\FXSAPI.dll
0x72f70000 0x41000 6.00.6000.16386 C:\Windows\system32\WINSPOOL.DRV
0x72d40000 0xe2000 6.00.6000.16386 C:\Windows\system32\FXSRESM.DLL
0x6f740000 0x30000 6.00.6000.16386 C:\Windows\system32\MLANG.dll
0x6d8f0000 0x2b000 6.00.6000.16386 C:\Windows\system32\PortableDeviceTypes.dll
0x718c0000 0x46000 6.00.6000.16386 C:\Windows\system32\PortableDeviceApi.dll
0x05c50000 0x187000 1.06.0000.0012 C:\PROGRA~1\SPYBOT~1\SDHelper.dll
0x762d0000 0x74000 6.00.6000.16386 C:\Windows\system32\comdlg32.dll
0x73d60000 0x7000 6.00.6000.16386 C:\Windows\system32\wsock32.dll
0x6ce10000 0xdd000 6.00.6000.16386 C:\Windows\system32\wer.dll
0x732d0000 0x6000 6.00.6000.16386 C:\Windows\system32\SensApi.dll
0x6d320000 0x26000 6.00.6000.16386 C:\Windows\system32\faultrep.dll
0x703e0000 0x18000 6.00.6000.16386 C:\Windows\system32\olepro32.dll
0x6df40000 0xa000 7.00.6000.16711 C:\Windows\system32\jsproxy.dll
0x6be30000 0x60000 6.00.6000.16386 C:\Windows\system32\WinSATAPI.dll
0x74770000 0x14000 6.00.6000.16386 C:\Windows\system32\Cabinet.dll
0x6e510000 0x62000 6.00.6000.16386 C:\Windows\system32\mscms.dll
0x6bed0000 0x12000 6.00.6000.16386 C:\Windows\System32\ntlanman.dll
0x74810000 0x8000 6.00.6000.16386 C:\Windows\System32\drprov.dll
0x74800000 0xf000 6.00.6000.16386 C:\Windows\System32\davclnt.dll
0x715b0000 0x16000 6.00.6000.16386 C:\Windows\System32\shacct.dll
0x70140000 0x28c000 6.00.6000.16710 C:\Windows\System32\NLSData000c.dll
0x6ee00000 0x5f4000 6.00.6000.16710 C:\Windows\System32\NLSLexicons000c.dll
------------------------------------------------------------------------------
explorer.exe pid: 5908
Command line: C:\Windows\Explorer.EXE

Base Size Version Path
0x008e0000 0x2cd000 6.00.6000.16549 C:\Windows\Explorer.EXE
0x774a0000 0x11e000 6.00.6000.16386 C:\Windows\system32\ntdll.dll
0x77270000 0xd8000 6.00.6000.16386 C:\Windows\system32\kernel32.dll
0x75e60000 0xbf000 6.00.6000.16386 C:\Windows\system32\ADVAPI32.dll
0x76070000 0xc3000 6.00.6000.16525 C:\Windows\system32\RPCRT4.dll
0x77070000 0x4b000 6.00.6000.16643 C:\Windows\system32\GDI32.dll
0x76fd0000 0x9e000 6.00.6000.16438 C:\Windows\system32\USER32.dll
0x761d0000 0xaa000 7.00.6000.16386 C:\Windows\system32\msvcrt.dll
0x77680000 0x55000 6.00.6000.16386 C:\Windows\system32\SHLWAPI.dll
0x76500000 0xace000 6.00.6000.16680 C:\Windows\system32\SHELL32.dll
0x77350000 0x144000 6.00.6000.16386 C:\Windows\system32\ole32.dll
0x775f0000 0x8c000 6.00.6000.16609 C:\Windows\system32\OLEAUT32.dll
0x72600000 0x107000 6.00.6000.16386 C:\Windows\system32\SHDOCVW.dll
0x74df0000 0x3f000 6.00.6000.16386 C:\Windows\system32\UxTheme.dll
0x750a0000 0x1a000 6.00.6000.16386 C:\Windows\system32\POWRPROF.dll
0x73620000 0xc000 6.00.6000.16386 C:\Windows\system32\dwmapi.dll
0x745a0000 0x1aa000 5.02.6000.16386 C:\Windows\WinSxS\x86_microsoft.windows.gdiplus_6595b64144ccf1df_1.0.6000.16386_none_9ea0ac9ec96e7127\gdiplus.dll
0x75680000 0x39000 6.00.6000.16509 C:\Windows\system32\slc.dll
0x743e0000 0xb7000 6.00.6000.16386 C:\Windows\system32\PROPSYS.dll
0x724b0000 0x145000 6.00.6000.16386 C:\Windows\system32\BROWSEUI.dll
0x77250000 0x1e000 6.00.6000.16386 C:\Windows\system32\IMM32.dll
0x75f20000 0xc7000 6.00.6000.16386 C:\Windows\system32\MSCTF.dll
0x74dc0000 0x30000 6.00.6000.16386 C:\Windows\system32\DUser.dll
0x775e0000 0x9000 6.00.6000.16386 C:\Windows\system32\LPK.DLL
0x75ff0000 0x7d000 1.626.6000.16386 C:\Windows\system32\USP10.dll
0x74af0000 0x194000 6.10.6000.16386 C:\Windows\WinSxS\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.6000.16386_none_5d07289e07e1d100\comctl32.dll
0x00860000 0x1b000 11.05.0000.1158 C:\Program Files\Common Files\Logishrd\LVMVFM\LVPrcInj.dll
0x73b10000 0xb2000 6.00.6000.16493 C:\Windows\system32\WindowsCodecs.dll
0x75b90000 0x2c000 6.00.6000.16386 C:\Windows\system32\apphelp.dll
0x76140000 0x84000 2001.12.6930.16386 C:\Windows\system32\CLBCatQ.DLL
0x72e80000 0x95000 6.00.6000.16386 C:\Windows\System32\cscui.dll
0x732c0000 0x9000 6.00.6000.16386 C:\Windows\System32\CSCDLL.dll
0x732b0000 0xa000 6.00.6000.16386 C:\Windows\System32\CSCAPI.dll
0x75bf0000 0x14000 6.00.6000.16386 C:\Windows\system32\Secur32.dll
0x75140000 0x38000 6.00.6000.16386 C:\Windows\system32\rsaenh.dll
0x721e0000 0x53000 6.00.6000.16386 C:\Windows\system32\actxprxy.dll
0x75c10000 0x1e000 6.00.6000.16386 C:\Windows\system32\USERENV.dll
0x70800000 0xb2000 6.00.6000.16549 C:\Windows\system32\timedate.cpl
0x74340000 0x14000 3.05.2284.0000 C:\Windows\system32\ATL.DLL
0x75a60000 0x6a000 6.00.6000.16386 C:\Windows\system32\NETAPI32.dll
0x75d50000 0x7000 6.00.6000.16386 C:\Windows\system32\PSAPI.DLL
0x74840000 0x38000 4.02.5406.0000 C:\Windows\system32\OLEACC.dll
0x6fa10000 0x1b000 11.00.6000.6324 C:\PROGRA~1\WI4EB4~1\wmpband.dll
0x757c0000 0x14000 6.00.6000.16386 C:\Windows\system32\MPR.dll
0x751d0000 0xd7000 6.00.6000.16386 C:\Windows\system32\WINBRAND.dll
0x75830000 0x11000 6.00.6000.16386 C:\Windows\System32\SAMLIB.dll
0x71c90000 0x3c000 6.00.6000.16404 C:\Windows\System32\msshsq.dll
0x70660000 0xc5000 6.00.6000.16710 C:\Windows\System32\NaturalLanguage6.dll
0x756c0000 0xf1000 6.00.6000.16425 C:\Windows\System32\CRYPT32.dll
0x75810000 0x12000 6.00.6000.16386 C:\Windows\System32\MSASN1.dll
0x70140000 0x28c000 6.00.6000.16710 C:\Windows\System32\NLSData000c.dll
0x6ee00000 0x5f4000 6.00.6000.16710 C:\Windows\System32\NLSLexicons000c.dll
0x74900000 0x1e7000 6.00.6000.16513 C:\Windows\system32\authui.dll
0x75340000 0x5000 6.00.6000.16386 C:\Windows\system32\MSIMG32.dll
0x71d00000 0x9000 6.00.6000.16386 C:\Windows\system32\LINKINFO.dll
0x6fb70000 0x5cd000 7.00.6000.16711 C:\Windows\system32\ieframe.dll
0x76350000 0x45000 7.00.6000.16386 C:\Windows\system32\iertutil.dll
0x732f0000 0x7000 4.00.6000.16386 C:\Windows\system32\msiltcfg.dll
0x75550000 0x8000 6.00.6000.16386 C:\Windows\system32\VERSION.dll
0x71f50000 0x204000 4.00.6000.16386 C:\Windows\system32\msi.dll
0x10000000 0x25000 2.06.0000.0162 C:\Program Files\Hewlett-Packard\HP Share-to-Web\HPGS2WNS.DLL
0x022b0000 0x5000 2.06.0000.0162 C:\Program Files\Hewlett-Packard\HP Share-to-Web\S2WNSRES.DLL
0x763d0000 0x127000 7.00.6000.16711 C:\Windows\system32\urlmon.dll
0x6f740000 0x30000 6.00.6000.16386 C:\Windows\system32\MLANG.dll
0x75d90000 0xd0000 7.00.6000.16711 C:\Windows\system32\WININET.dll
0x775c0000 0x3000 6.00.6000.16386 C:\Windows\system32\Normaliz.dll
0x74880000 0x33000 6.00.6000.16386 C:\Windows\system32\WINMM.dll
0x74360000 0x30000 6.00.6000.16386 C:\Windows\system32\wdmaud.drv
0x74820000 0x4000 6.00.6000.16386 C:\Windows\system32\ksuser.dll
0x74830000 0x7000 6.00.6000.16386 C:\Windows\system32\AVRT.dll
0x747b0000 0x27000 6.00.6000.16386 C:\Windows\system32\MMDevAPI.DLL
0x770c0000 0x189000 6.00.6000.16609 C:\Windows\system32\SETUPAPI.dll
0x74d10000 0x4a000 6.00.6000.16386 C:\Windows\system32\ntshrui.dll
0x6c9c0000 0x223000 6.00.6000.16386 C:\Windows\system32\NetworkExplorer.dll
0x750c0000 0x21000 6.00.6000.16386 C:\Windows\system32\NTMARTA.DLL
0x76280000 0x49000 6.00.6000.16386 C:\Windows\system32\WLDAP32.dll
0x75d60000 0x2d000 6.00.6000.16386 C:\Windows\system32\WS2_32.dll
0x775d0000 0x6000 6.00.6000.16386 C:\Windows\system32\NSI.dll
0x74ef0000 0x2d000 6.00.6000.16386 C:\Windows\system32\WINTRUST.dll
0x763a0000 0x29000 6.00.6000.16470 C:\Windows\system32\imagehlp.dll
0x74300000 0x21000 6.00.6000.16386 C:\Windows\System32\audioses.dll
0x741f0000 0x66000 6.00.6000.16386 C:\Windows\System32\audioeng.dll
0x74750000 0x9000 6.00.6000.16386 C:\Windows\system32\msacm32.drv
0x742e0000 0x15000 6.00.6000.16386 C:\Windows\system32\MSACM32.dll
0x74330000 0x7000 6.00.6000.16386 C:\Windows\system32\midimap.dll
0x039d0000 0x6000 C:\Program Files\Hewlett-Packard\HP Share-to-Web\hpgs2wnfps.dll
0x71cf0000 0x9000 6.00.6000.16386 C:\Windows\system32\ExplorerFrame.dll
0x6f690000 0x92000 6.00.6000.16386 C:\Windows\system32\stobject.dll
0x6ea50000 0xb6000 6.00.6000.16386 C:\Windows\system32\BatMeter.dll
0x74fb0000 0x9000 6.00.6000.16553 C:\Windows\system32\WTSAPI32.dll
0x753f0000 0x24000 6.00.6000.16386 C:\Windows\system32\WINSTA.dll
0x73c60000 0x46000 2001.12.6930.16677 C:\Windows\system32\es.dll
0x10100000 0xe000 2.40.0849.0000 C:\Program Files\Logitech\SetPoint\lgscroll.dll
0x7c340000 0x56000 7.10.3052.0004 C:\Windows\system32\MSVCR71.dll
0x7c3a0000 0x7b000 7.10.3077.0000 C:\Windows\system32\MSVCP71.dll
0x6f7a0000 0x30000 6.00.6000.16386 C:\Windows\System32\SndVolSSO.dll
0x6dc30000 0x30b000 6.00.6000.16386 C:\Windows\System32\netshell.dll
0x75520000 0x19000 6.00.6000.16386 C:\Windows\System32\IPHLPAPI.DLL
0x75600000 0x35000 6.00.6000.16512 C:\Windows\System32\dhcpcsvc.DLL
0x75850000 0x2b000 6.00.6000.16615 C:\Windows\System32\DNSAPI.dll
0x755f0000 0x7000 6.00.6000.16386 C:\Windows\System32\WINNSI.DLL
0x755d0000 0x20000 6.00.6000.16512 C:\Windows\System32\dhcpcsvc6.DLL
0x74760000 0xf000 6.00.6000.16386 C:\Windows\System32\nlaapi.dll
0x6e090000 0x1bf000 6.00.6000.16386 C:\Windows\system32\pnidui.dll
0x70bc0000 0x17000 6.00.6000.16386 C:\Windows\system32\QUtil.dll
0x75640000 0x3e000 6.00.6000.16386 C:\Windows\system32\wevtapi.dll
0x71600000 0x6000 6.00.6000.16386 C:\Windows\system32\wlanutil.dll
0x71d90000 0x8000 6.00.6000.16386 C:\Windows\System32\npmproxy.dll
0x74da0000 0xe000 6.00.6000.16551 C:\Windows\system32\Wlanapi.dll
0x70b90000 0x2d000 6.00.6000.16386 C:\Windows\system32\OneX.DLL
0x74d90000 0xd000 6.00.6000.16386 C:\Windows\system32\eappprxy.dll
0x70760000 0x28000 6.00.6000.16386 C:\Windows\system32\eappcfg.dll
0x754d0000 0x44000 6.00.6000.16386 C:\Windows\system32\bcrypt.dll
0x70730000 0xd000 6.00.6000.16386 C:\Windows\System32\AltTab.dll
0x6f610000 0x23000 6.00.6000.16386 C:\Windows\system32\wpdshserviceobj.dll
0x73590000 0x5f000 6.00.6000.16386 C:\Windows\system32\WINHTTP.dll
0x6e580000 0x23000 6.00.6000.16386 C:\Windows\System32\cscobj.dll
0x03350000 0x10000 6.00.0156.0000 C:\Program Files\Microsoft Virtual PC\VPCShExH.DLL
0x6e050000 0x40000 6.00.6000.16386 C:\Windows\System32\srchadmin.dll
0x6e010000 0x3c000 7.00.6000.16386 C:\Windows\system32\webcheck.dll
0x6d0f0000 0x21c000 6.00.6000.16386 C:\Windows\System32\SyncCenter.dll
0x6df50000 0xb000 6.00.6000.16386 C:\Windows\system32\mssprxy.dll
0x6d950000 0x51000 6.00.6000.16386 C:\Windows\system32\imapi2.dll
0x6d8f0000 0x2b000 6.00.6000.16386 C:\Windows\system32\PortableDeviceTypes.dll
0x718c0000 0x46000 6.00.6000.16386 C:\Windows\system32\PortableDeviceApi.dll
0x75ad0000 0x5f000 6.00.6000.16386 C:\Windows\system32\SXS.DLL
0x6da10000 0x39000 6.00.6000.16386 C:\Windows\system32\wscntfy.dll
0x6f600000 0xb000 6.00.6000.16386 C:\Windows\system32\WSCAPI.dll
0x70a40000 0x2c000 6.00.6000.16386 C:\Windows\System32\QAgent.dll
0x734a0000 0x8a000 6.00.6000.16386 C:\Windows\System32\fwpuclnt.dll
0x6d430000 0xf9000 6.00.6000.16386 C:\Windows\system32\bthprops.cpl
0x6d350000 0xdb000 6.00.6000.16386 C:\Windows\system32\fxsst.dll
0x6d9d0000 0x39000 6.00.6000.16386 C:\Windows\system32\FXSAPI.dll
0x72f70000 0x41000 6.00.6000.16386 C:\Windows\system32\WINSPOOL.DRV
0x72d40000 0xe2000 6.00.6000.16386 C:\Windows\system32\FXSRESM.DLL
0x01e10000 0x14000 2.06.0002.0001 C:\Program Files\Nero\Nero 7\Nero BackItUp\NBShell.dll
0x05cd0000 0x102000 7.10.3077.0000 C:\Program Files\Nero\Nero 7\Nero BackItUp\MFC71U.DLL
0x021d0000 0x2c000 C:\Program Files\WinRAR\rarext.dll
0x01e30000 0x12000 1.01.0000.0000 C:\Program Files\Malwarebytes' Anti-Malware\mbamext.dll
0x6c720000 0x2e000 6.00.6000.16386 C:\Windows\system32\syncui.dll
0x6cc80000 0x15000 6.00.6000.16386 C:\Windows\system32\SYNCENG.dll
0x64f00000 0x12000 4.08.1227.0000 C:\Program Files\Alwil Software\Avast4\ashShell.dll
0x739e0000 0x5000 6.00.6000.16386 C:\Windows\system32\SFC.DLL
0x72f30000 0xd000 6.00.6000.16386 C:\Windows\system32\sfc_os.dll
0x74770000 0x14000 6.00.6000.16386 C:\Windows\system32\Cabinet.dll
0x718a0000 0x12000 6.00.6000.16386 C:\Windows\system32\thumbcache.dll
0x71a70000 0x171000 6.00.6000.16386 C:\Windows\system32\tquery.dll
0x71910000 0x157000 6.00.6000.16386 C:\Windows\system32\query.dll
0x71ee0000 0x10000 6.00.6000.16386 C:\Windows\system32\msstrc.dll
0x6c9a0000 0x1b000 6.00.6000.16386 C:\Windows\system32\twext.dll
0x03400000 0xf000 1.00.0000.1004 C:\Program Files\SUPERAntiSpyware\SASCTXMN.DLL
0x06af0000 0x187000 1.06.0000.0012 C:\PROGRA~1\SPYBOT~1\SDHelper.dll
0x762d0000 0x74000 6.00.6000.16386 C:\Windows\system32\comdlg32.dll
0x73d60000 0x7000 6.00.6000.16386 C:\Windows\system32\wsock32.dll
0x6ce10000 0xdd000 6.00.6000.16386 C:\Windows\system32\wer.dll
0x732d0000 0x6000 6.00.6000.16386 C:\Windows\system32\SensApi.dll
0x6d320000 0x26000 6.00.6000.16386 C:\Windows\system32\faultrep.dll
0x703e0000 0x18000 6.00.6000.16386 C:\Windows\system32\olepro32.dll
0x6df40000 0xa000 7.00.6000.16711 C:\Windows\system32\jsproxy.dll
0x6bed0000 0x12000 6.00.6000.16386 C:\Windows\System32\ntlanman.dll
0x74810000 0x8000 6.00.6000.16386 C:\Windows\System32\drprov.dll
0x74800000 0xf000 6.00.6000.16386 C:\Windows\System32\davclnt.dll
0x71880000 0x1e000 6.00.6000.16386 C:\Windows\system32\Shimeng.dll
0x705d0000 0x87000 6.00.6000.16700 C:\Windows\AppPatch\AcLayers.DLL
0x6cca0000 0x74000 6.00.6000.16651 C:\Windows\AppPatch\AcSpecfc.DLL
0x6e510000 0x62000 6.00.6000.16386 C:\Windows\system32\mscms.dll
0x6dac0000 0xe6000 6.00.6000.16386 C:\Windows\system32\DDRAW.dll
0x6f9f0000 0x6000 6.00.6000.16386 C:\Windows\system32\DCIMAN32.dll
0x74db0000 0x5000 6.00.6000.16386 C:\Windows\system32\SHUNIMPL.dll
0x6d0c0000 0x22000 6.00.6000.16386 C:\Windows\system32\ACLUI.dll
0x757f0000 0x18000 6.00.6000.16386 C:\Windows\system32\NTDSAPI.dll
0x6b8a0000 0x56000 6.00.6000.16386 C:\Windows\system32\zipfldr.dll
0x714d0000 0x15000 1.01.1505.0000 C:\Program Files\Windows Defender\MpOav.dll
0x6cdb0000 0x5c000 6.00.6000.16557 C:\Windows\System32\mediametadatahandler.dll
0x6ba00000 0x256000 11.00.6000.6324 C:\Windows\System32\WMVCore.DLL
0x6c6e0000 0x39000 11.00.6000.6345 C:\Windows\System32\WMASF.DLL
0x6d9b0000 0x18000 6.00.6000.16513 C:\Windows\system32\AVIFIL32.dll
0x6c970000 0x23000 6.00.6000.16513 C:\Windows\system32\MSVFW32.dll
0x715a0000 0x8000 4.00.6000.16386 C:\Windows\system32\MSISIP.DLL
0x6cc10000 0x11000 5.07.0000.6000 C:\Windows\system32\wshext.dll
0x365a0000 0x15000 10.00.2625.0000 C:\PROGRA~1\MICROS~3\Office10\MCPS.DLL
0x70440000 0x66000 7.00.6000.16386 C:\Windows\system32\MSVCP60.DLL

ListDLLs v2.25 - DLL lister for Win9x/NT
Copyright (C) 1997-2004 Mark Russinovich
Sysinternals - www.sysinternals.com

------------------------------------------------------------------------------
winlogon.exe pid: 708
Command line: winlogon.exe

Base Size Version Path
0x007d0000 0x4e000 6.00.6000.16386 C:\Windows\system32\winlogon.exe
0x774a0000 0x11e000 6.00.6000.16386 C:\Windows\system32\ntdll.dll
0x77270000 0xd8000 6.00.6000.16386 C:\Windows\system32\kernel32.dll
0x75e60000 0xbf000 6.00.6000.16386 C:\Windows\system32\ADVAPI32.dll
0x76070000 0xc3000 6.00.6000.16525 C:\Windows\system32\RPCRT4.dll
0x76fd0000 0x9e000 6.00.6000.16438 C:\Windows\system32\USER32.dll
0x77070000 0x4b000 6.00.6000.16643 C:\Windows\system32\GDI32.dll
0x761d0000 0xaa000 7.00.6000.16386 C:\Windows\system32\msvcrt.dll
0x75bf0000 0x14000 6.00.6000.16386 C:\Windows\system32\Secur32.dll
0x753f0000 0x24000 6.00.6000.16386 C:\Windows\system32\WINSTA.dll
0x75d50000 0x7000 6.00.6000.16386 C:\Windows\system32\PSAPI.DLL
0x75c10000 0x1e000 6.00.6000.16386 C:\Windows\system32\USERENV.dll
0x77250000 0x1e000 6.00.6000.16386 C:\Windows\system32\IMM32.DLL
0x75f20000 0xc7000 6.00.6000.16386 C:\Windows\system32\MSCTF.dll
0x775e0000 0x9000 6.00.6000.16386 C:\Windows\system32\LPK.DLL
0x75ff0000 0x7d000 1.626.6000.16386 C:\Windows\system32\USP10.dll
0x75b90000 0x2c000 6.00.6000.16386 C:\Windows\system32\apphelp.dll
0x750c0000 0x21000 6.00.6000.16386 C:\Windows\system32\NTMARTA.DLL
0x76280000 0x49000 6.00.6000.16386 C:\Windows\system32\WLDAP32.dll
0x75d60000 0x2d000 6.00.6000.16386 C:\Windows\system32\WS2_32.dll
0x775d0000 0x6000 6.00.6000.16386 C:\Windows\system32\NSI.dll
0x75830000 0x11000 6.00.6000.16386 C:\Windows\system32\SAMLIB.dll
0x77350000 0x144000 6.00.6000.16386 C:\Windows\system32\ole32.dll
0x73d00000 0x3e000 6.00.6000.16386 C:\Windows\system32\SHSVCS.dll
0x74df0000 0x3f000 6.00.6000.16386 C:\Windows\system32\uxtheme.dll
0x75140000 0x38000 6.00.6000.16386 C:\Windows\system32\rsaenh.dll
0x73b10000 0xb2000 6.00.6000.16493 C:\Windows\system32\WindowsCodecs.dll
0x75a60000 0x6a000 6.00.6000.16386 C:\Windows\system32\NETAPI32.dll
0x75680000 0x39000 6.00.6000.16509 C:\Windows\system32\slc.dll
0x757c0000 0x14000 6.00.6000.16386 C:\Windows\system32\MPR.dll
0x75bd0000 0x16000 6.00.6000.16386 C:\Windows\system32\AUTHZ.dll
------------------------------------------------------------------------------
winlogon.exe pid: 6104
Command line: winlogon.exe

Base Size Version Path
0x007d0000 0x4e000 6.00.6000.16386 C:\Windows\system32\winlogon.exe
0x774a0000 0x11e000 6.00.6000.16386 C:\Windows\system32\ntdll.dll
0x77270000 0xd8000 6.00.6000.16386 C:\Windows\system32\kernel32.dll
0x75e60000 0xbf000 6.00.6000.16386 C:\Windows\system32\ADVAPI32.dll
0x76070000 0xc3000 6.00.6000.16525 C:\Windows\system32\RPCRT4.dll
0x76fd0000 0x9e000 6.00.6000.16438 C:\Windows\system32\USER32.dll
0x77070000 0x4b000 6.00.6000.16643 C:\Windows\system32\GDI32.dll
0x761d0000 0xaa000 7.00.6000.16386 C:\Windows\system32\msvcrt.dll
0x75bf0000 0x14000 6.00.6000.16386 C:\Windows\system32\Secur32.dll
0x753f0000 0x24000 6.00.6000.16386 C:\Windows\system32\WINSTA.dll
0x75d50000 0x7000 6.00.6000.16386 C:\Windows\system32\PSAPI.DLL
0x75c10000 0x1e000 6.00.6000.16386 C:\Windows\system32\USERENV.dll
0x77250000 0x1e000 6.00.6000.16386 C:\Windows\system32\IMM32.DLL
0x75f20000 0xc7000 6.00.6000.16386 C:\Windows\system32\MSCTF.dll
0x775e0000 0x9000 6.00.6000.16386 C:\Windows\system32\LPK.DLL
0x75ff0000 0x7d000 1.626.6000.16386 C:\Windows\system32\USP10.dll
0x75b90000 0x2c000 6.00.6000.16386 C:\Windows\system32\apphelp.dll
0x750c0000 0x21000 6.00.6000.16386 C:\Windows\system32\NTMARTA.DLL
0x76280000 0x49000 6.00.6000.16386 C:\Windows\system32\WLDAP32.dll
0x75d60000 0x2d000 6.00.6000.16386 C:\Windows\system32\WS2_32.dll
0x775d0000 0x6000 6.00.6000.16386 C:\Windows\system32\NSI.dll
0x75830000 0x11000 6.00.6000.16386 C:\Windows\system32\SAMLIB.dll
0x77350000 0x144000 6.00.6000.16386 C:\Windows\system32\ole32.dll
0x73d00000 0x3e000 6.00.6000.16386 C:\Windows\system32\SHSVCS.dll
0x74df0000 0x3f000 6.00.6000.16386 C:\Windows\system32\uxtheme.dll
0x75140000 0x38000 6.00.6000.16386 C:\Windows\system32\rsaenh.dll
0x73b10000 0xb2000 6.00.6000.16493 C:\Windows\system32\WindowsCodecs.dll
0x75a60000 0x6a000 6.00.6000.16386 C:\Windows\system32\NETAPI32.dll
0x75680000 0x39000 6.00.6000.16509 C:\Windows\system32\slc.dll
0x757c0000 0x14000 6.00.6000.16386 C:\Windows\system32\MPR.dll


Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 20BC-C10B

Répertoire de C:\Windows\system

10/09/1999 13:06 4 672 WOWPOST.EXE
1 fichier(s) 4 672 octets
0 Rép(s) 127 332 966 400 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 20BC-C10B

Répertoire de C:\Windows\system32

02/11/2006 11:45 7 680 csrss.exe
1 fichier(s) 7 680 octets
0 Rép(s) 127 332 966 400 octets libres

Contenu de Downloaded Program Files
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 20BC-C10B

Répertoire de C:\Windows\Downloaded Program Files

22/08/2008 23:20 <REP> .
22/08/2008 23:20 <REP> ..
07/03/2008 18:50 290 816 auc_lib.dll
07/12/2004 17:07 32 bdcore.dll
25/05/2006 01:21 118 784 bdupd.dll
07/03/2008 18:50 541 ca.pub
04/12/2007 21:36 <REP> CONFLICT.1
07/03/2008 18:50 495 616 daas_s.dll
18/09/2006 23:26 65 desktop.ini
23/03/2007 12:17 1 292 erma.inf
20/11/2007 17:04 1 523 536 FP_AX_CAB_INSTALLER.exe
07/03/2008 18:51 380 928 fscax.dll
07/03/2008 18:50 916 fscax.inf
07/03/2008 18:50 159 744 fsld32.dll
07/03/2008 18:50 10 752 FSResource
07/03/2008 18:50 588 456 gatelauncher.exe
07/03/2008 18:50 588 456 gatelauncheradmin.exe
25/05/2006 01:21 53 248 ipsupd.dll
16/03/2005 12:34 7 407 lang.ini
07/12/2004 17:07 32 libfn.dll
13/02/2008 17:55 130 live.ini
29/10/2007 16:45 1 244 oscan8.inf
25/10/2007 16:54 471 040 oscan8.ocx
14/03/2005 14:58 7 073 scanoptions.tsi
21 fichier(s) 4 700 108 octets

Répertoire de C:\Windows\Downloaded Program Files\CONFLICT.1

04/12/2007 21:36 <REP> .
04/12/2007 21:36 <REP> ..
20/11/2007 17:04 1 523 536 FP_AX_CAB_INSTALLER.exe
20/11/2007 16:50 247 swflash.inf
2 fichier(s) 1 523 783 octets

Total des fichiers listés :
23 fichier(s) 6 223 891 octets
5 Rép(s) 127 332 962 304 octets libres

Recherche de rootkit! (Merci S!Ri)

Recherche d'infections connues

Export des clefs sensibles..


Liste des fichiers en exception sur le pare-feu XP SP2

"%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"C:\\Program Files\\Azureus\\Azureus.exe"="C:\\Program Files\\Azureus\\Azureus.exe:*:Enabled:Azureus"
"C:\\Program Files\\DAP\\DAP.exe"="C:\\Program Files\\DAP\\DAP.exe:*:Enabled:Download Accelerator Plus (DAP)"
"C:\\Program Files\\eMule\\emule.exe"="C:\\Program Files\\eMule\\emule.exe:*:Enabled:eMule"
"C:\\Program Files\\LimeWire\\LimeWire.exe"="C:\\Program Files\\LimeWire\\LimeWire.exe:*:Enabled:LimeWire"
"C:\\Program Files\\Microsoft ActiveSync\\rapimgr.exe"="C:\\Program Files\\Microsoft ActiveSync\\rapimgr.exe:169.254.2.0/255.255.255.0:Enabled:ActiveSync RAPI Manager"
"C:\\Program Files\\Microsoft ActiveSync\\wcescomm.exe"="C:\\Program Files\\Microsoft ActiveSync\\wcescomm.exe:169.254.2.0/255.255.255.0:Enabled:ActiveSync Connection Manager"
"C:\\Program Files\\Microsoft ActiveSync\\WCESMgr.exe"="C:\\Program Files\\Microsoft ActiveSync\\WCESMgr.exe:169.254.2.0/255.255.255.0:Enabled:ActiveSync Application"
"C:\\Program Files\\Microsoft Office\\Office12\\OUTLOOK.EXE"="C:\\Program Files\\Microsoft Office\\Office12\\OUTLOOK.EXE:*:Enabled:Microsoft Office Outlook"
"C:\\Program Files\\MSN Messenger\\livecall.exe"="C:\\Program Files\\MSN Messenger\\livecall.exe:*:Enabled:Windows Live Messenger 8.1 (Phone)"
"C:\\Program Files\\MSN Messenger\\msnmsgr.exe"="C:\\Program Files\\MSN Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger 8.1"

"%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"C:\\Program Files\\Microsoft ActiveSync\\rapimgr.exe"="C:\\Program Files\\Microsoft ActiveSync\\rapimgr.exe:169.254.2.0/255.255.255.0:Enabled:ActiveSync RAPI Manager"
"C:\\Program Files\\Microsoft ActiveSync\\wcescomm.exe"="C:\\Program Files\\Microsoft ActiveSync\\wcescomm.exe:169.254.2.0/255.255.255.0:Enabled:ActiveSync Connection Manager"
"C:\\Program Files\\Microsoft ActiveSync\\WCESMgr.exe"="C:\\Program Files\\Microsoft ActiveSync\\WCESMgr.exe:169.254.2.0/255.255.255.0:Enabled:ActiveSync Application"
"C:\\Program Files\\MSN Messenger\\livecall.exe"="C:\\Program Files\\MSN Messenger\\livecall.exe:*:Enabled:Windows Live Messenger 8.1 (Phone)"
"C:\\Program Files\\MSN Messenger\\msnmsgr.exe"="C:\\Program Files\\MSN Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger 8.1"

Export de la clef SharedTaskScheduler

[SharedTaskScheduler]

REGEDIT4

[iexplore.exe]


exports des policies
REGEDIT4

[System]
"ConsentPromptBehaviorUser"=dword:00000000
"EnableInstallerDetection"=dword:00000001
"EnableSecureUIAPaths"=dword:00000001
"EnableVirtualization"=dword:00000001
"PromptOnSecureDesktop"=dword:00000001
"ValidateAdminCodeSignatures"=dword:00000000
"dontdisplaylastusername"=dword:00000000
"scforceoption"=dword:00000000
"shutdownwithoutlogon"=dword:00000001
"undockwithoutlogon"=dword:00000001
"FilterAdministratorToken"=dword:00000001
"legalnoticecaption"=""
"legalnoticetext"=""
"EnableLUA"=dword:00000000
"ConsentPromptBehaviorAdmin"=dword:00000002

[System\UIPI]

[System\UIPI\Clipboard]

[System\UIPI\Clipboard\ExceptionFormats]
"CF_TEXT"=dword:00000001
"CF_BITMAP"=dword:00000002
"CF_OEMTEXT"=dword:00000007
"CF_DIB"=dword:00000008
"CF_PALETTE"=dword:00000009
"CF_UNICODETEXT"=dword:0000000d
"CF_DIBV5"=dword:00000011



Export des clefs sensibles..
Rechercher adresses sensibles dans le fichier HOSTS...
catchme 0.3.1351 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-08-24 19:42:40
Windows 6.0.6000 NTFS

scanning hidden services & system hive ...

scanning hidden registry entries ...

scanning hidden files ...

scan completed successfully
hidden services: 0
hidden files: 0


KProcCheck Version 0.2-beta1 Proof-of-Concept by SIG^2 (www.security.org.sg)

Sorry, this version supports only Win2K/XP

KProcCheck Version 0.2-beta1 Proof-of-Concept by SIG^2 (www.security.org.sg)

Sorry, this version supports only Win2K/XP

Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 20BC-C10B

Répertoire de C:\Program Files

24/08/2008 19:34 <REP> .
24/08/2008 19:34 <REP> ..
06/07/2007 21:01 <REP> AC3Filter
06/07/2007 21:01 <REP> ACD Systems
22/08/2008 20:05 <REP> Adobe
06/07/2007 21:02 <REP> ALO SOFT
07/07/2007 00:10 <REP> Alwil Software
06/07/2007 21:02 <REP> ASUS
27/02/2008 19:17 <REP> AviSynth 2.5
19/08/2007 18:35 <REP> AVSMedia
04/06/2008 17:20 <REP> CamStudio
11/09/2007 12:04 <REP> CASIO
22/08/2008 00:47 <REP> CCleaner
21/08/2008 23:42 <REP> Common Files
18/08/2006 02:01 <REP> ComPlus Applications
06/07/2007 21:02 <REP> CyberLink
07/07/2007 01:01 <REP> DAP
11/09/2007 16:01 <REP> Di
06/07/2007 21:02 <REP> DIFX
03/08/2008 19:22 <REP> DirectVobSub
06/07/2007 21:02 <REP> directx
17/01/2008 19:30 <REP> DivX
06/07/2007 21:02 <REP> DVD Audio Extractor
06/07/2007 21:02 <REP> DVD Decrypter
06/07/2007 21:02 <REP> DVD Shrink
27/07/2008 18:31 <REP> DVD X Player 4.1 Professionnel
06/07/2007 21:02 <REP> DVDIdle Pro
06/07/2007 21:02 <REP> DVDlabPro
06/07/2007 21:02 <REP> DVD-RB PRO
14/06/2008 18:54 <REP> Elaborate Bytes
25/11/2007 01:32 <REP> eMule
06/07/2007 21:02 <REP> ffdshow
12/12/2007 16:55 <REP> FlashGet
03/08/2008 19:19 <REP> Gabest
01/05/2008 15:38 <REP> Google
06/07/2007 21:02 <REP> GXTranscoder v2
06/07/2007 21:03 <REP> Hewlett-Packard
23/07/2008 17:33 <REP> HOTALBUMMyBOX
06/07/2007 21:03 <REP> HP CD Labeler II
12/09/2007 20:45 <REP> Incomplete
06/07/2007 21:03 <REP> ING
13/08/2008 19:14 <REP> Internet Explorer
06/07/2007 21:03 <REP> InterVideo
22/08/2008 20:23 <REP> Java
11/09/2007 11:52 <REP> KODAK
12/09/2007 20:49 <REP> LimeWire
16/04/2008 18:50 <REP> Logitech
21/08/2008 19:26 <REP> Malwarebytes' Anti-Malware
21/08/2008 19:58 <REP> MegauploadToolbar
06/07/2007 21:04 <REP> Microsoft ActiveSync
17/04/2008 19:55 <REP> Microsoft CAPICOM 2.1.0.2
06/07/2007 21:04 <REP> microsoft frontpage
31/07/2007 19:25 <REP> Microsoft Games
06/07/2007 21:04 <REP> Microsoft Office
07/07/2007 18:39 <REP> Microsoft Virtual PC
15/07/2007 15:54 <REP> Microsoft Visual Studio
15/07/2007 15:56 <REP> Microsoft Works
02/11/2006 14:42 <REP> Movie Maker
24/08/2008 12:26 <REP> Mozilla Firefox
15/07/2007 15:55 <REP> MSBuild
02/11/2006 14:37 <REP> MSN
06/07/2007 21:04 <REP> msn gaming zone
07/07/2007 00:28 <REP> MSXML 4.0
09/07/2007 20:59 <REP> MUSICMATCH
30/12/2007 22:20 <REP> NCH Software
30/12/2007 21:44 <REP> NCH Swift Sound
06/07/2007 21:05 <REP> NeoDivx Suite
06/07/2007 21:05 <REP> Nero
09/06/2008 20:30 <REP> PDFCreator
06/07/2007 21:05 <REP> Pinnacle
21/08/2008 23:26 <REP> QuickTime
06/07/2007 21:05 <REP> Realtek
02/11/2006 14:37 <REP> Reference Assemblies
01/05/2008 15:40 <REP> Ripp-it_AM
29/11/2007 22:43 <REP> Riva
06/07/2007 21:05 <REP> Services en ligne
08/04/2007 13:47 <REP> Setup
06/07/2007 21:05 <REP> Sierra On-Line
13/08/2008 18:57 <REP> SpeedFan
21/08/2008 23:33 <REP> Spybot - Search & Destroy
26/07/2008 15:14 <REP> Sun
21/08/2008 23:42 <REP> SUPERAntiSpyware
24/08/2008 19:34 <REP> Trend Micro
06/07/2007 21:05 <REP> Ulead Systems
03/03/2008 00:00 <REP> UnZixWin
05/03/2008 00:42 <REP> URUSoft
18/07/2008 22:57 <REP> uTorrent
14/04/2008 21:35 <REP> VoipDiscount.com
06/07/2007 21:05 <REP> Votre Economiseur Personnel
06/07/2007 21:05 <REP> vso
06/07/2007 21:05 <REP> VSoft
06/07/2007 21:05 <REP> Wallpaper
06/07/2007 21:05 <REP> WinASPI
11/09/2007 15:22 <REP> Windows Calendar
02/11/2006 14:42 <REP> Windows Collaboration
07/07/2007 00:35 <REP> Windows Defender
02/11/2006 14:42 <REP> Windows Journal
17/02/2008 16:22 <REP> Windows Live
06/07/2007 21:05 <REP> Windows Live Toolbar
13/08/2008 19:02 <REP> Windows Mail
10/10/2007 22:32 <REP> Windows Media Player
06/07/2007 21:34 <REP> Windows NT
02/11/2006 14:42 <REP> Windows Photo Gallery
09/01/2008 21:34 <REP> Windows Sidebar
06/07/2007 21:05 <REP> WinRAR
22/08/2008 23:59 <REP> WinZip
06/07/2007 21:05 <REP> xerox
22/08/2008 00:47 <REP> Yahoo!
0 fichier(s) 0 octets
108 Rép(s) 127 321 149 440 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 20BC-C10B

Répertoire de C:\Program Files\fichiers communs

Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 20BC-C10B

Répertoire de C:\Program Files\fichiers communs\Microsoft Shared\Web Folders

16/05/2008 00:34 <REP> .
16/05/2008 00:34 <REP> ..
06/07/2007 21:02 <REP> 1033
15/07/2007 15:36 <REP> 1036
28/08/2007 23:55 973 168 MSONSEXT.DLL
26/10/2006 20:12 40 256 MSOSV.DLL
03/06/1999 12:09 122 937 MSOWS409.DLL
07/03/2001 07:00 127 033 MSOWS40c.DLL
06/08/2000 09:04 401 462 MSVCP60.DLL
22/01/2001 03:25 69 632 PKMAXCTL.DLL
22/01/2001 03:25 872 448 PKMCDO.DLL
22/01/2001 03:25 159 744 PKMCORE.DLL
07/02/2001 09:59 106 496 PKMFORMS.DLL
12/02/2001 04:03 684 032 PKMRES.DLL
22/01/2001 03:25 28 672 PKMSSTLB.DLL
22/01/2001 03:25 40 960 PKMTEMPL.DLL
22/01/2001 03:25 24 576 PKMTRACE.DLL
22/01/2001 03:25 86 016 PKMWS.DLL
22/01/2001 03:25 237 568 PROMDEMO.DLL
22/01/2001 03:25 184 320 SECMGR.DLL
22/01/2001 03:25 323 584 VAIDDMGR.DLL
22/01/2001 03:25 32 768 VAIMEM.DLL
18 fichier(s) 4 515 672 octets
4 Rép(s) 127 321 149 440 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 20BC-C10B

Répertoire de C:\Program Files\common files

21/08/2008 23:42 <REP> .
21/08/2008 23:42 <REP> ..
06/07/2007 21:02 <REP> ACD Systems
23/08/2008 00:16 <REP> Adobe
06/07/2007 21:02 <REP> Ahead
19/08/2007 18:35 <REP> AVSMedia
15/07/2007 15:54 <REP> Designer
11/09/2007 11:50 <REP> InstallShield
06/07/2007 21:02 <REP> Java
16/04/2008 18:51 <REP> logishrd
06/07/2007 21:02 <REP> Logitech
17/02/2008 16:24 <REP> microsoft shared
06/07/2007 21:02 <REP> MSSoap
06/07/2007 21:02 <REP> ODBC
15/08/2007 01:02 <REP> PX Storage Engine
02/11/2006 13:18 <REP> Services
02/11/2006 13:18 <REP> SpeechEngines
29/11/2007 22:44 <REP> SWF Studio
07/07/2007 00:35 <REP> System
06/07/2007 21:02 <REP> Ulead Systems
21/08/2008 23:42 <REP> Wise Installation Wizard
22/10/2006 15:56 <REP> {20BCC10B-089C-1036-0710-060320060021}
0 fichier(s) 0 octets
22 Rép(s) 127 321 145 344 octets libres




c:\$WINDOWS.~Q\DATA\Documents and Settings\Admin\Local Settings\Temp\jre-6u1-windows-i586-p-iftw_fa96d0d7.exe
c:\$WINDOWS.~Q\DATA\Documents and Settings\Admin\Local Settings\Temp\setup_wm.exe
c:\$WINDOWS.~Q\DATA\Documents and Settings\Admin\Local Settings\Temporary Internet Files\Content.IE5\OPEB816N\wmp11-windowsxp-x86-FR-FR[1].exe
c:\Users\Admin\Documents\Mes fichiers reçus\CamStudio20.exe
c:\Users\Admin\Documents\Mes Programmes\a1403_05_fra_xp.exe
c:\Users\Admin\Documents\Mes Programmes\aawsepersonal.exe
c:\Users\Admin\Documents\Mes Programmes\ac3filter_1_09a.exe
c:\Users\Admin\Documents\Mes Programmes\drdivx2-2.0.1-b4-setup.exe
c:\Users\Admin\Documents\Mes Programmes\Economiseur.exe
c:\Users\Admin\Documents\Mes Programmes\TweakUAC.exe
c:\Users\Admin\Documents\Mes Programmes\Xtremsplit.exe
c:\Users\Admin\Documents\Mes Programmes\ytb612_efgsip.exe
c:\Users\Admin\Documents\My Completed Downloads\Firefox Setup 2.0.0.1.exe
c:\Users\Admin\Documents\My Completed Downloads\megauploadtoolbarsetup.exe
c:\Users\Admin\Documents\My Completed Downloads\setupfre.exe
c:\Users\Admin\Documents\My Completed Downloads\wmp11-windowsxp-x86-FR-FR.exe
c:\Users\Admin\Documents\Programmes\WinRAR\WinRAR Patch.exe
c:\Users\Admin\Documents\Temporaire\SetupDVDDecrypter_3.5.4.0.exe

****** Fin du rapport DiagHelp
Veuillez svp envoyer le fichier C:\upload_moi_XPSP2-07BB1379F.tar.gz a l'adresse http://upload.malekal.com
0
Réponse 28 / 52
sKe69 Messages postés 21955 Statut Contributeur sécurité 463
 
ok ...

1- protocole à suivre pour Windows Vista :

*Désactiver le contrôle des comptes utilisateurs ou UAC (le réactiver seulement à la fin de la désinfection) :

Aller dans "démarrer" puis "panneau de configuration" :
--->Sur la droite de la fenêtre , cliques sur " affichage classique "
--->Double-Cliquer sur l'icône "Comptes d'utilisateurs"
--->Cliquer ensuite sur "Activer ou désactiver le contrôle ..." .
--->Décocher la case "utlisiser le contrôle ..." et cliquer sur OK .
Puis redémarrer le PC quand il le vous saura demandé ...

Tuto : https://forum.malekal.com/viewtopic.php?f=59&t=6517

* Important :
Pour installer ou pour lancer les outils, que tu utiliseras au court de la désinfection, fait toujours ainsi :
cliques DROIT ( sur le setup d'installe ou l'outil )-> choisis " Exécuter entant qu'administrateur " .
Fais ce-ci systématiquement ! ...

2- Vas dans Menu Démarrer->Panneau de config. ( "affichage classique") ->Options des dossiers :
-> vas sur l'onglet "Affichage".
* "Afficher les fichiers et dossiers cachés" ---> coché
* "Masquer les extensions des fichiers dont le type est connu" ---> décoché
* "masquer les fichiers du système" ---> décoché
-> valides la modif ( "appliquer" puis "ok" ).
( tu remetteras les paramètres de départ une fois la désinfection terminée , pas avant ... )

3- Rends toi sur ce site :

https://www.virustotal.com/gui/

Copies ce qui suit et colles le dans l'espace pour la recherche :
C:\Windows\System32\549241099.dat

Cliques sur Send File.

Un rapport va s'élaborer ligne à ligne.

Attends bien la fin ... Il doit comprendre la taille du fichier envoyé.

Sauvegarde le rapport avec le bloc-note.

Copies le dans ta prochaine réponse ...

( Si VirusTotal indique que le fichier a déjà été analysé, clique sur le bouton Ré-analyse le fichier maintenant )

Fais de même pour :
C:\Windows\System32\wucltux.dll
C:\Windows\System32\wudriver.dll
C:\Windows\System32\wuapp.exe
C:\Windows\bwUnin-8.1.1.87-8876480SL.exe
C:\Windows\warhead.ini
C:\Windows\Clony2.ini

postes moi donc ces 7 rapports ( surtout le début avec le listing des AV , et en précisant bien au début de chacuns à quel fichier ils correspondent ) et attends la suite ...

0
psy025 Messages postés 40 Statut Membre 1
 
voilà

Antivirus Version Dernière mise à jour Résultat
AhnLab-V3 2008.8.21.0 2008.08.22 -
AntiVir 7.8.1.23 2008.08.24 -
Authentium 5.1.0.4 2008.08.24 -
Avast 4.8.1195.0 2008.08.23 -
AVG 8.0.0.161 2008.08.24 -
BitDefender 7.2 2008.08.24 -
CAT-QuickHeal 9.50 2008.08.22 -
ClamAV 0.93.1 2008.08.24 -
DrWeb 4.44.0.09170 2008.08.24 -
eSafe 7.0.17.0 2008.08.24 -
eTrust-Vet 31.6.6044 2008.08.23 -
Ewido 4.0 2008.08.24 -
F-Prot 4.4.4.56 2008.08.24 -
F-Secure 7.60.13501.0 2008.08.24 -
Fortinet 3.14.0.0 2008.08.24 -
GData 2.0.7306.1023 2008.08.20 -
Ikarus T3.1.1.34.0 2008.08.24 -
K7AntiVirus 7.10.427 2008.08.23 -
Kaspersky 7.0.0.125 2008.08.24 -
McAfee 5368 2008.08.22 -
Microsoft 1.3807 2008.08.24 -
NOD32v2 3382 2008.08.23 -
Norman 5.80.02 2008.08.22 -
Panda 9.0.0.4 2008.08.24 -
PCTools 4.4.2.0 2008.08.24 -
Prevx1 V2 2008.08.24 -
Rising 20.58.62.00 2008.08.24 -
Sophos 4.32.0 2008.08.24 -
Sunbelt 3.1.1575.1 2008.08.23 -
Symantec 10 2008.08.24 -
TheHacker 6.3.0.6.060 2008.08.23 -
TrendMicro 8.700.0.1004 2008.08.23 -
VBA32 3.12.8.4 2008.08.23 -
ViRobot 2008.8.22.1346 2008.08.22 -
VirusBuster 4.5.11.0 2008.08.24 -
Webwasher-Gateway 6.6.2 2008.08.24 -
Information additionnelle
File size: 338 bytes
MD5...: 36a7733f48dc7b29ef639515652a07e2
SHA1..: b7629c1dd0d4f25504ee3df23de945ec5e81bff8
SHA256: 39194d9ab9c92f19cef4bfcbc5b0d4376df0fac68f144f03f7165a1965dd9442
SHA512: ea7a3a9a9648b4c753bbd2d6cd0a29e9c9797e29a74b3c29caedb6f9a723fbb1
f7f9b6e4978f91f61908ff09da65991ce71f4e89c2021993c1256fc76928b26d
PEiD..: -
PEInfo: -
0
psy025 Messages postés 40 Statut Membre 1 > psy025 Messages postés 40 Statut Membre
 
C:\Windows\System32\549241099.dat


Fichier 549241099.dat_ reçu le 2008.08.24 20:19:18 (CET)
Situation actuelle: en cours de chargement ... mis en file d'attente en attente en cours d'analyse terminé NON TROUVE ARRETE


Résultat: 0/36 (0%)
en train de charger les informations du serveur...
Votre fichier est dans la file d'attente, en position: 2.
L'heure estimée de démarrage est entre 46 et 66 secondes.
Ne fermez pas la fenêtre avant la fin de l'analyse.
L'analyseur qui traitait votre fichier est actuellement stoppé, nous allons attendre quelques secondes pour tenter de récupérer vos résultats.
Si vous attendez depuis plus de cinq minutes, vous devez renvoyer votre fichier.
Votre fichier est, en ce moment, en cours d'analyse par VirusTotal,
les résultats seront affichés au fur et à mesure de leur génération.
Formaté Impression des résultats
Votre fichier a expiré ou n'existe pas.
Le service est en ce moment, stoppé, votre fichier attend d'être analysé (position : ) depuis une durée indéfinie.

Vous pouvez attendre une réponse du Web (re-chargement automatique) ou taper votre e-mail dans le formulaire ci-dessous et cliquer "Demande" pour que le système vous envoie une notification quand l'analyse sera terminée.
Email:


Antivirus Version Dernière mise à jour Résultat
AhnLab-V3 2008.8.21.0 2008.08.22 -
AntiVir 7.8.1.23 2008.08.24 -
Authentium 5.1.0.4 2008.08.24 -
Avast 4.8.1195.0 2008.08.23 -
AVG 8.0.0.161 2008.08.24 -
BitDefender 7.2 2008.08.24 -
CAT-QuickHeal 9.50 2008.08.22 -
ClamAV 0.93.1 2008.08.24 -
DrWeb 4.44.0.09170 2008.08.24 -
eSafe 7.0.17.0 2008.08.24 -
eTrust-Vet 31.6.6044 2008.08.23 -
Ewido 4.0 2008.08.24 -
F-Prot 4.4.4.56 2008.08.24 -
F-Secure 7.60.13501.0 2008.08.24 -
Fortinet 3.14.0.0 2008.08.24 -
GData 2.0.7306.1023 2008.08.20 -
Ikarus T3.1.1.34.0 2008.08.24 -
K7AntiVirus 7.10.427 2008.08.23 -
Kaspersky 7.0.0.125 2008.08.24 -
McAfee 5368 2008.08.22 -
Microsoft 1.3807 2008.08.24 -
NOD32v2 3382 2008.08.23 -
Norman 5.80.02 2008.08.22 -
Panda 9.0.0.4 2008.08.24 -
PCTools 4.4.2.0 2008.08.24 -
Prevx1 V2 2008.08.24 -
Rising 20.58.62.00 2008.08.24 -
Sophos 4.32.0 2008.08.24 -
Sunbelt 3.1.1575.1 2008.08.23 -
Symantec 10 2008.08.24 -
TheHacker 6.3.0.6.060 2008.08.23 -
TrendMicro 8.700.0.1004 2008.08.23 -
VBA32 3.12.8.4 2008.08.23 -
ViRobot 2008.8.22.1346 2008.08.22 -
VirusBuster 4.5.11.0 2008.08.24 -
Webwasher-Gateway 6.6.2 2008.08.24 -
Information additionnelle
File size: 144 bytes
MD5...: 46679f5d175585c7ab282bacb7f700d6
SHA1..: ac373f7fa5a91ea6d1207f6ee660fd277e599f1c
SHA256: 637c8239204fc42cd85989cfedc24a3d2ec25c2e0284060e0d1f06abd1e7ffd4
SHA512: 635ada0ec654b8e2f3bccecb6566fc47d38074a7a26d60d7d87cbf4579f08881
a8f1c3522ae5444053dfb781107e74c2f0fe3444ac7048a89a26e18b909e1e4f
PEiD..: -
PEInfo: -


C:\Windows\System32\wucltux.dll

Fichier wucltux.dll_ reçu le 2008.08.24 20:23:05 (CET)
Situation actuelle: en cours de chargement ... mis en file d'attente en attente en cours d'analyse terminé NON TROUVE ARRETE


Résultat: 0/36 (0%)
en train de charger les informations du serveur...
Votre fichier est dans la file d'attente, en position: 1.
L'heure estimée de démarrage est entre 38 et 55 secondes.
Ne fermez pas la fenêtre avant la fin de l'analyse.
L'analyseur qui traitait votre fichier est actuellement stoppé, nous allons attendre quelques secondes pour tenter de récupérer vos résultats.
Si vous attendez depuis plus de cinq minutes, vous devez renvoyer votre fichier.
Votre fichier est, en ce moment, en cours d'analyse par VirusTotal,
les résultats seront affichés au fur et à mesure de leur génération.
Formaté Impression des résultats
Votre fichier a expiré ou n'existe pas.
Le service est en ce moment, stoppé, votre fichier attend d'être analysé (position : ) depuis une durée indéfinie.

Vous pouvez attendre une réponse du Web (re-chargement automatique) ou taper votre e-mail dans le formulaire ci-dessous et cliquer "Demande" pour que le système vous envoie une notification quand l'analyse sera terminée.
Email:


Antivirus Version Dernière mise à jour Résultat
AhnLab-V3 2008.8.21.0 2008.08.22 -
AntiVir 7.8.1.23 2008.08.24 -
Authentium 5.1.0.4 2008.08.24 -
Avast 4.8.1195.0 2008.08.23 -
AVG 8.0.0.161 2008.08.24 -
BitDefender 7.2 2008.08.24 -
CAT-QuickHeal 9.50 2008.08.22 -
ClamAV 0.93.1 2008.08.24 -
DrWeb 4.44.0.09170 2008.08.24 -
eSafe 7.0.17.0 2008.08.24 -
eTrust-Vet 31.6.6044 2008.08.23 -
Ewido 4.0 2008.08.24 -
F-Prot 4.4.4.56 2008.08.24 -
F-Secure 7.60.13501.0 2008.08.24 -
Fortinet 3.14.0.0 2008.08.24 -
GData 2.0.7306.1023 2008.08.20 -
Ikarus T3.1.1.34.0 2008.08.24 -
K7AntiVirus 7.10.427 2008.08.23 -
Kaspersky 7.0.0.125 2008.08.24 -
McAfee 5368 2008.08.22 -
Microsoft 1.3807 2008.08.24 -
NOD32v2 3382 2008.08.23 -
Norman 5.80.02 2008.08.22 -
Panda 9.0.0.4 2008.08.24 -
PCTools 4.4.2.0 2008.08.24 -
Prevx1 V2 2008.08.24 -
Rising 20.58.62.00 2008.08.24 -
Sophos 4.32.0 2008.08.24 -
Sunbelt 3.1.1575.1 2008.08.23 -
Symantec 10 2008.08.24 -
TheHacker 6.3.0.6.060 2008.08.23 -
TrendMicro 8.700.0.1004 2008.08.23 -
VBA32 3.12.8.4 2008.08.23 -
ViRobot 2008.8.22.1346 2008.08.22 -
VirusBuster 4.5.11.0 2008.08.24 -
Webwasher-Gateway 6.6.2 2008.08.24 -
Information additionnelle
File size: 1524736 bytes
MD5...: c3e6a6d6be959699c0a52b74b1fd5c8b
SHA1..: 955fb09662e1b180a254e97ac50ba825662ad58b
SHA256: 29954eb9645de05ff4b5c2eca99af77c2f367ab272f93f46906c38afc6dfbdfc
SHA512: 1a6effaf44b4ce9b373183cd5b0c83621ffc4a9b3bf4cfc6e6d2f2a440aceaf6
84d3969a66934286a5e98f08019edf95b2d8c9018c3af9269bff605bba644761
PEiD..: -
PEInfo: PE Structure information

( base data )
entrypointaddress.: 0x5081f788
timedatestamp.....: 0x4881632a (Sat Jul 19 03:44:42 2008)
machinetype.......: 0x14c (I386)

( 4 sections )
name viradd virsiz rawdsiz ntrpy md5
.text 0x1000 0x82e78 0x83000 6.36 b984e85c67f88d5a60a41903662ea1bd
.data 0x84000 0xd544 0xc600 4.26 9ba4ccf8192e5a031dbb3931ac24a704
.rsrc 0x92000 0xdad58 0xdae00 5.64 2608a25702734deca804c9328f82a0cb
.reloc 0x16d000 0x9b92 0x9c00 5.81 838d1bd1d07c3d89360d74147a529920

( 18 imports )
> msvcrt.dll: _wtoi, _wcsicmp, qsort, memcpy, memmove, _wtol, wcsrchr, iswalnum, _isnan, realloc, _wcsnicmp, _ftol2_sse, _vsnprintf, iswalpha, _ftol2, _wcsdup, wcstol, wcschr, _purecall, memset, _XcptFilter, _vsnwprintf, malloc, free, _initterm, _amsg_exit, _adjust_fdiv, _unlock, __dllonexit, _lock, _onexit, _except_handler4_common
> ntdll.dll: WinSqmAddToStream, VerSetConditionMask
> ADVAPI32.dll: AddAccessAllowedAce, ChangeServiceConfig2W, StartServiceW, OpenSCManagerW, QueryServiceConfigW, QueryServiceStatus, CloseServiceHandle, GetUserNameW, GetLengthSid, InitializeAcl, InitializeSecurityDescriptor, OpenServiceW, RegOpenCurrentUser, ImpersonateSelf, ConvertStringSidToSidW, AllocateAndInitializeSid, FreeSid, DuplicateTokenEx, RegCloseKey, CheckTokenMembership, IsValidSid, CopySid, RevertToSelf, InitiateSystemShutdownExW, OpenThreadToken, OpenProcessToken, AdjustTokenPrivileges, LookupPrivilegeValueW, GetTokenInformation, RegEnumValueW, RegDeleteValueW, RegSetValueExW, RegCreateKeyExW, ChangeServiceConfigW, TraceEvent, RegQueryValueExW, RegOpenKeyExW, SetSecurityDescriptorDacl, QueryServiceConfig2W
> KERNEL32.dll: UnregisterWaitEx, CompareFileTime, WaitForSingleObject, CloseHandle, InterlockedExchange, EnterCriticalSection, LeaveCriticalSection, DeleteCriticalSection, CompareStringA, GetCurrentThread, GetDriveTypeW, ExpandEnvironmentStringsW, IsValidLocale, GetDateFormatW, ConvertDefaultLocale, GetNumberFormatW, GetFileAttributesW, CreateDirectoryW, GetSystemTimeAsFileTime, GetTickCount, GetCurrentThreadId, SetEvent, CreateEventW, GetSystemDefaultUILanguage, GetTimeZoneInformation, GetLocalTime, SystemTimeToFileTime, GetSystemInfo, GetVersionExW, VerifyVersionInfoW, OutputDebugStringW, FlushFileBuffers, GetFileSize, SetFilePointer, SetEndOfFile, ReleaseMutex, CreateMutexW, DebugBreak, InitializeCriticalSectionAndSpinCount, VirtualQueryEx, GetModuleFileNameA, FindResourceW, OutputDebugStringA, GetModuleHandleExW, FreeLibraryAndExitThread, GetThreadUILanguage, GetLocaleInfoW, SetProcessWorkingSetSize, HeapCreate, GetProcessHeap, TlsAlloc, TlsFree, HeapDestroy, TlsSetValue, GetVersion, LoadLibraryExW, InitializeCriticalSection, FreeLibrary, DeleteAtom, AddAtomW, FindResourceExW, LoadResource, LockResource, SizeofResource, FindAtomW, MultiByteToWideChar, WideCharToMultiByte, GetFileSizeEx, CreateFileMappingW, MapViewOfFile, UnmapViewOfFile, IsProcessorFeaturePresent, TlsGetValue, LoadLibraryW, CreateFileW, WriteFile, GetModuleFileNameW, GetSystemWindowsDirectoryW, DeactivateActCtx, ActivateActCtx, ReleaseActCtx, CreateActCtxW, GetAtomNameW, LocalAlloc, AcquireSRWLockExclusive, ReleaseSRWLockExclusive, GetVolumePathNameW, GetExitCodeThread, GetFileType, ReadFile, WaitForMultipleObjects, CreateThread, SetUnhandledExceptionFilter, UnhandledExceptionFilter, GetCurrentProcess, TerminateProcess, GetCurrentProcessId, QueryPerformanceCounter, Sleep, GetSystemDirectoryW, FileTimeToSystemTime, SystemTimeToTzSpecificLocalTime, SetLastError, MulDiv, FormatMessageW, CreateProcessW, OpenEventW, RegisterWaitForSingleObject, GetUserDefaultUILanguage, GlobalAlloc, GlobalLock, GlobalUnlock, GlobalFree, GetThreadLocale, CompareStringW, lstrlenW, InterlockedDecrement, InterlockedIncrement, DisableThreadLibraryCalls, SetThreadExecutionState, GetSystemTime, GetTimeFormatW, LocalFree, HeapFree, HeapReAlloc, HeapAlloc, GetLastError, GetModuleHandleW, InterlockedCompareExchange, GetProcAddress
> RPCRT4.dll: UuidCreateSequential, UuidToStringA, RpcStringFreeA
> SHLWAPI.dll: StrRChrW, StrChrW, PathStripPathW, PathCreateFromUrlW, PathAppendW, -, -, PathIsRootW, -, -, -, -, -, -, -, -, -, PathIsUNCW, PathStripToRootW, PathIsRelativeW, -, -, -
> SHELL32.dll: ShellExecuteExW, Shell_NotifyIconW, -, -, SHParseDisplayName, -, ShellExecuteW, SHBindToObject
> ole32.dll: StringFromCLSID, CoUninitialize, CoInitializeEx, CoTaskMemFree, StringFromGUID2, CoTaskMemAlloc, CoCreateInstance, CoGetObject, CLSIDFromString, CoDisconnectObject, CreateStreamOnHGlobal, CoFreeUnusedLibrariesEx, CoCreateGuid
> OLEAUT32.dll: -, -, -, -, -, -, -, -, -, -, -, -, -, -, -
> slc.dll: SLGetWindowsInformationDWORD
> UxTheme.dll: GetThemeBackgroundContentRect, OpenThemeData, IsThemePartDefined, GetThemePartSize, CloseThemeData, SetWindowTheme, IsAppThemed, EndBufferedPaint, BufferedPaintClear, GetBufferedPaintBits, BeginBufferedPaint, DrawThemeTextEx, -, BufferedPaintInit, BufferedPaintUnInit, GetThemeMetric, GetThemeColor, GetThemeFont, GetThemeMargins, GetThemeAppProperties
> DUser.dll: SetGadgetStyle, SetGadgetFocusEx, BuildInterpolation, BuildAnimation, SetGadgetMessageFilter, SetGadgetRootInfo, LookupGadgetTicket, FindGadgetFromPoint, DUserFlushMessages, DUserFlushDeferredMessages, InitGadgets, AttachWndProcW, DetachWndProc, GetGadgetRgn, ForwardGadgetMessage, GetStdColorI, GetStdColorBrushI, UtilDrawBlendRect, GetGadgetAnimation, DeleteHandle, GetGadgetSize, SetGadgetRect, SetGadgetParent, InvalidateGadget, DUserSendEvent, DUserPostEvent, SetGadgetFocus, GetGadgetFocus, CreateGadget, GetGadgetRect, GetGadgetTicket, MapGadgetPoints, SetGadgetBufferInfo, FindStdColor, CreateAction
> GDI32.dll: CreateHalftonePalette, GdiGetCharDimensions, LPtoDP, StretchDIBits, CreateDIBPatternBrushPt, GetBkColor, SetLayout, CreateFontIndirectW, CreateRectRgn, OffsetRgn, GetRgnBox, RectVisible, GetRegionData, ExtCreateRegion, CombineRgn, GetBkMode, OffsetWindowOrgEx, SetWindowOrgEx, GetTextMetricsW, DeleteEnhMetaFile, GetPixel, GetDIBits, SelectPalette, RealizePalette, GetBrushOrgEx, SetBrushOrgEx, CreateSolidBrush, CreatePatternBrush, GetTextExtentPoint32W, PlayEnhMetaFile, SetStretchBltMode, StretchBlt, GetTextColor, ExtTextOutW, SetBkColor, CreateDIBSection, CreateCompatibleBitmap, GetDeviceCaps, DeleteObject, GetObjectW, DeleteDC, SelectObject, CreateCompatibleDC, BitBlt, PatBlt, GdiAlphaBlend, GdiGradientFill, GdiTransparentBlt, SetBkMode, SetTextColor, GetStockObject, SetTextAlign, GetTextAlign, GetLayout
> USER32.dll: GetIconInfo, GetMessagePos, TrackPopupMenu, GetClientRect, GetWindowRect, IsIconic, UnregisterClassW, ShowWindow, GetParent, OpenClipboard, EmptyClipboard, SetClipboardData, CloseClipboard, IsWindow, SetPropW, GetPropW, GetKeyState, LoadMenuW, GetSubMenu, SetMenuItemInfoW, GetCursorPos, SetFocus, SetCapture, InvalidateRect, RemovePropW, ScreenToClient, ClientToScreen, ReleaseCapture, SetProcessDPIAware, EnableWindow, MessageBoxW, GetAncestor, SendMessageW, FindWindowExW, SendMessageTimeoutW, RegisterWindowMessageW, SetCursor, SetRect, DrawTextW, DrawFrameControl, LoadBitmapW, GetSysColor, GetDC, ReleaseDC, SetForegroundWindow, SetWindowsHookExW, PostMessageW, RegisterClassExW, CreateWindowExW, CallNextHookEx, UnhookWindowsHookEx, SetWindowLongW, GetWindowLongW, DefWindowProcW, KillTimer, SetTimer, EndDialog, DestroyWindow, GetSystemMetrics, LoadImageW, DestroyIcon, MsgWaitForMultipleObjects, TranslateMessage, DispatchMessageW, PeekMessageW, PostQuitMessage, PostThreadMessageW, RemoveMenu, GetFocus, DialogBoxParamW, GetClassInfoExW, InflateRect, FillRect, GetSysColorBrush, IsRectEmpty, GetKeyNameTextW, ExitWindowsEx, GetWindow, DrawAnimatedRects, FindWindowW, MapVirtualKeyW, DrawFocusRect, IntersectRect, DrawIconEx, CopyRect, SetRectEmpty, IsCharAlphaNumericW, NotifyWinEvent, CharUpperA, SystemParametersInfoW, IsChild, LoadCursorW, CreateIconIndirect, EqualRect, SetScrollInfo, GetWindowTextW, GetWindowTextLengthW, CallWindowProcW, SetParent, SetWindowPos, RedrawWindow, SetWindowTextW, UpdateWindow, SetWindowRgn, GetWindowRgnBox, MapWindowPoints, AdjustWindowRectEx, OffsetRect, EnumChildWindows, LoadStringW, DestroyMenu, GetMonitorInfoW, MonitorFromRect, GetDlgItemTextW, SetDlgItemTextW, SetMenuInfo, CharUpperW
> Cabinet.dll: -, -, -, -
> CRYPT32.dll: CertGetCertificateContextProperty, CertCloseStore, CertFreeCertificateContext, CertFindCertificateInStore, CertControlStore, CertOpenStore, CertVerifyCertificateChainPolicy, CryptProtectData, CryptHashPublicKeyInfo
> OLEACC.dll: GetRoleTextW, AccessibleObjectFromWindow, LresultFromObject, CreateStdAccessibleObject, ObjectFromLresult
> WINTRUST.dll: WTHelperGetProvCertFromChain, WTHelperGetProvSignerFromChain, WTHelperProvDataFromStateData, WinVerifyTrust

( 4 exports )
DllCanUnloadNow, DllGetClassObject, DllRegisterServer, DllUnregisterServer


C:\Windows\System32\wudriver.dll

Antivirus Version Dernière mise à jour Résultat
AhnLab-V3 2008.8.21.0 2008.08.22 -
AntiVir 7.8.1.23 2008.08.24 -
Authentium 5.1.0.4 2008.08.24 -
Avast 4.8.1195.0 2008.08.23 -
AVG 8.0.0.161 2008.08.24 -
BitDefender 7.2 2008.08.24 -
CAT-QuickHeal 9.50 2008.08.22 -
ClamAV 0.93.1 2008.08.24 -
DrWeb 4.44.0.09170 2008.08.24 -
eSafe 7.0.17.0 2008.08.24 -
eTrust-Vet 31.6.6044 2008.08.23 -
Ewido 4.0 2008.08.24 -
F-Prot 4.4.4.56 2008.08.24 -
F-Secure 7.60.13501.0 2008.08.24 -
Fortinet 3.14.0.0 2008.08.24 -
GData 2.0.7306.1023 2008.08.20 -
Ikarus T3.1.1.34.0 2008.08.24 -
K7AntiVirus 7.10.427 2008.08.23 -
Kaspersky 7.0.0.125 2008.08.24 -
McAfee 5368 2008.08.22 -
Microsoft 1.3807 2008.08.24 -
NOD32v2 3382 2008.08.23 -
Norman 5.80.02 2008.08.22 -
Panda 9.0.0.4 2008.08.24 -
PCTools 4.4.2.0 2008.08.24 -
Prevx1 V2 2008.08.24 -
Rising 20.58.62.00 2008.08.24 -
Sophos 4.32.0 2008.08.24 -
Sunbelt 3.1.1575.1 2008.08.23 -
Symantec 10 2008.08.24 -
TheHacker 6.3.0.6.060 2008.08.23 -
TrendMicro 8.700.0.1004 2008.08.23 -
VBA32 3.12.8.4 2008.08.23 -
ViRobot 2008.8.22.1346 2008.08.22 -
VirusBuster 4.5.11.0 2008.08.24 -
Webwasher-Gateway 6.6.2 2008.08.24 -
Information additionnelle
File size: 83456 bytes
MD5...: 13e303ad5c52c6c94decb022921e67ed
SHA1..: 4155d5aca1e3ca00280f64e513941954676dff95
SHA256: dda30c2def0b6d570468be3caad6ff933fa54f62514c8e3e8416b091123efbc2
SHA512: a8062e68999a4849b8d540afc229a38f384970638df4020896c1d7f86741b5dc
b63ad367fc7afc7c66ffe4d112f029d19ccee288613b56b3c903e820005291f8
PEiD..: -
PEInfo: PE Structure information

( base data )
entrypointaddress.: 0x50a2bdb0
timedatestamp.....: 0x4881630a (Sat Jul 19 03:44:10 2008)
machinetype.......: 0x14c (I386)

( 4 sections )
name viradd virsiz rawdsiz ntrpy md5
.text 0x1000 0x129c9 0x12a00 5.97 276b6d5bf5be7f3d9debfa3c95411559
.data 0x14000 0xaac 0x200 0.47 bdf566464d0aeece38be11e6a089165e
.rsrc 0x15000 0x430 0x600 2.59 739623b36a38e7c41a9b87fc34d959e0
.reloc 0x16000 0xe24 0x1000 4.51 86b6d3398b76d8da3499fa2915e569f1

( 13 imports )
> msvcrt.dll: malloc, memmove, memcpy, _vsnwprintf, memset, _purecall, __2@YAPAXI@Z, qsort, _XcptFilter, _wtol, _except_handler4_common, _onexit, _lock, __dllonexit, _unlock, _adjust_fdiv, _amsg_exit, _initterm, free, __3@YAXPAX@Z
> KERNEL32.dll: TerminateProcess, GetCurrentProcess, UnhandledExceptionFilter, SetUnhandledExceptionFilter, InterlockedCompareExchange, Sleep, InterlockedExchange, WriteFile, CloseHandle, SetLastError, CreateFileW, GetTempPathW, GetSystemTimeAsFileTime, InterlockedDecrement, InterlockedIncrement, DisableThreadLibraryCalls, SetEvent, CompareStringW, EnterCriticalSection, LeaveCriticalSection, DeleteCriticalSection, ResetEvent, GetDriveTypeW, GetVolumePathNameW, GetFileType, GetCurrentProcessId, GetCurrentThreadId, lstrlenW, CreateEventW, QueryPerformanceCounter, GetTickCount, ReadFile, OutputDebugStringW, WideCharToMultiByte, FlushFileBuffers, GetSystemTime, GetFileSize, FreeLibrary, GetSystemDirectoryW, LoadLibraryExW, GetLastError, GetModuleFileNameW, InitializeCriticalSectionAndSpinCount, VerifyVersionInfoW, VerSetConditionMask, GetProcAddress, GetModuleHandleW, GetSystemInfo, CompareStringA, HeapAlloc, GetProcessHeap, HeapReAlloc, HeapFree, GetFileAttributesW, FindNextFileW, GetFileSizeEx, WaitForSingleObject, CreateDirectoryW, FindFirstFileW, FindClose, MoveFileExW, DeleteFileW, RemoveDirectoryW, SetFileAttributesW, MultiByteToWideChar, ExpandEnvironmentStringsW, SystemTimeToFileTime, GetTimeZoneInformation, SystemTimeToTzSpecificLocalTime, GetSystemWindowsDirectoryW, CreateMutexW, ReleaseMutex, SetEndOfFile, SetFilePointer, UnmapViewOfFile, MapViewOfFile, CreateFileMappingW
> USER32.dll: DispatchMessageW, TranslateMessage, MsgWaitForMultipleObjects, PeekMessageW
> WININET.dll: InternetGetConnectedState, InternetAttemptConnect, InternetAutodialHangup
> SHELL32.dll: SHCreateDirectoryExW
> ole32.dll: CoUninitialize, CoCreateInstance, StringFromGUID2, CoCreateGuid, CoInitializeEx
> OLEAUT32.dll: -, -, -, -, -
> Cabinet.dll: -, -, -, -
> RPCRT4.dll: UuidToStringA, RpcStringFreeA
> ADVAPI32.dll: AllocateAndInitializeSid, GetTokenInformation, DuplicateTokenEx, CheckTokenMembership, IsValidSid, CopySid, RegCloseKey, RegOpenKeyExW, RegOpenCurrentUser, RegQueryValueExW, SetSecurityDescriptorDacl, InitializeSecurityDescriptor, AddAccessAllowedAce, InitializeAcl, GetLengthSid, GetUserNameW, FreeSid
> SHLWAPI.dll: PathIsUNCW, PathIsRootW, PathIsRelativeW, PathStripToRootW, StrChrW, StrRChrW
> WINTRUST.dll: WTHelperGetProvSignerFromChain, WTHelperProvDataFromStateData, WTHelperGetProvCertFromChain, WinVerifyTrust
> CRYPT32.dll: CertCloseStore, CryptHashPublicKeyInfo, CertGetCertificateContextProperty, CertFreeCertificateContext, CertFindCertificateInStore, CertControlStore, CertOpenStore, CertVerifyCertificateChainPolicy

( 10 exports )
CancelCDMOperation, CloseCDMContext, DetFilesDownloaded, DownloadIsInternetAvailable, DownloadUpdatedFiles, FindMatchingDriver, LogDriverNotFound, OpenCDMContext, OpenCDMContextEx, QueryDetectionFiles


C:\Windows\System32\wuapp.exe

Antivirus Version Dernière mise à jour Résultat
AhnLab-V3 2008.8.21.0 2008.08.21 -
AntiVir 7.8.1.23 2008.08.21 -
Authentium 5.1.0.4 2008.08.21 -
Avast 4.8.1195.0 2008.08.20 -
AVG 8.0.0.161 2008.08.21 -
BitDefender 7.2 2008.08.21 -
CAT-QuickHeal 9.50 2008.08.20 -
ClamAV 0.93.1 2008.08.21 -
DrWeb 4.44.0.09170 2008.08.21 -
eSafe 7.0.17.0 2008.08.20 -
eTrust-Vet 31.6.6039 2008.08.21 -
Ewido 4.0 2008.08.20 -
F-Prot 4.4.4.56 2008.08.20 -
F-Secure 7.60.13501.0 2008.08.21 -
Fortinet 3.14.0.0 2008.08.21 -
GData 2.0.7306.1023 2008.08.20 -
Ikarus T3.1.1.34.0 2008.08.21 -
K7AntiVirus 7.10.422 2008.08.20 -
Kaspersky 7.0.0.125 2008.08.21 -
McAfee 5366 2008.08.21 -
Microsoft 1.3807 2008.08.21 -
NOD32v2 3373 2008.08.21 -
Norman 5.80.02 2008.08.20 -
Panda 9.0.0.4 2008.08.21 -
PCTools 4.4.2.0 2008.08.20 -
Prevx1 V2 2008.08.21 -
Rising 20.58.32.00 2008.08.21 -
Sophos 4.32.0 2008.08.21 -
Sunbelt 3.1.1564.1 2008.08.20 -
Symantec 10 2008.08.21 -
TheHacker 6.3.0.6.056 2008.08.21 -
TrendMicro 8.700.0.1004 2008.08.21 -
VBA32 3.12.8.3 2008.08.20 -
ViRobot 2008.8.20.1342 2008.08.20 -
VirusBuster 4.5.11.0 2008.08.20 -
Webwasher-Gateway 6.6.2 2008.08.21 -
Information additionnelle
File size: 31232 bytes
MD5...: 4e50ea503dccb330ebaf06aed1d7a0ab
SHA1..: 7518d593ea4f05cf71cf387206da861daa18966a
SHA256: 9839b31c1459f9be3e510e7383fd8ed7c91e6b69de953c9857cddacc13e319ee
SHA512: 35b5d1ab488c62dc465b866ad8027c9de24d1683c34f7973664571a372383684
0cc822f6be3d82acee990fd50d64a9e55b90fdd70deaf5d4dd54d26214e079d1
PEiD..: -
PEInfo: PE Structure information

( base data )
entrypointaddress.: 0x402af2
timedatestamp.....: 0x4881631e (Sat Jul 19 03:44:30 2008)
machinetype.......: 0x14c (I386)

( 4 sections )
name viradd virsiz rawdsiz ntrpy md5
.text 0x1000 0x6114 0x6200 6.01 8b2a1c36240e5cb9d794306b6e060d8d
.data 0x8000 0xa40 0x200 0.34 70ed6c6a4c4540cb6e8c8669770bc72d
.rsrc 0x9000 0x6a0 0x800 3.86 4462470d9a6b556e419a23b1fff8c8a0
.reloc 0xa000 0x8b6 0xa00 3.21 f92cdab852f861538cc67cb3ec973a86

( 5 imports )
> KERNEL32.dll: GetTimeZoneInformation, SystemTimeToTzSpecificLocalTime, GetSystemDirectoryW, LoadLibraryExW, GetDriveTypeW, GetVolumePathNameW, GetFileType, CompareStringW, CreateProcessW, CloseHandle, InterlockedExchange, Sleep, InterlockedCompareExchange, GetStartupInfoW, SetUnhandledExceptionFilter, GetModuleHandleA, QueryPerformanceCounter, GetTickCount, GetCurrentThreadId, GetCurrentProcessId, GetSystemTimeAsFileTime, TerminateProcess, GetCurrentProcess, UnhandledExceptionFilter, CreateMutexW, WaitForSingleObject, ReleaseMutex, SetEndOfFile, SetFilePointer, UnmapViewOfFile, MapViewOfFile, CreateFileMappingW, GetFileSize, FreeLibrary, GetProcAddress, SetLastError, GetLastError, GetSystemTime, InterlockedDecrement, InterlockedIncrement, GetModuleFileNameW, GetModuleHandleW, FlushFileBuffers, WriteFile, WideCharToMultiByte, OutputDebugStringW, VerifyVersionInfoW, VerSetConditionMask, lstrlenW, ExpandEnvironmentStringsW, HeapAlloc, GetProcessHeap, HeapFree, GetFileAttributesW, CreateDirectoryW, CreateFileW
> msvcrt.dll: _vsnwprintf, free, malloc, memset, memcpy, memmove, __wgetmainargs, _cexit, _exit, _XcptFilter, exit, _wcmdln, _initterm, _amsg_exit, __setusermatherr, _adjust_fdiv, __p__commode, __p__fmode, __set_app_type, _terminate@@YAXXZ, _except_handler4_common, _controlfp, _unlock, __dllonexit, _lock, _onexit
> ADVAPI32.dll: RegOpenKeyExW, AllocateAndInitializeSid, FreeSid, GetTokenInformation, DuplicateTokenEx, CheckTokenMembership, IsValidSid, CopySid, RegQueryValueExW, GetUserNameW, GetLengthSid, InitializeAcl, AddAccessAllowedAce, InitializeSecurityDescriptor, SetSecurityDescriptorDacl, RegCloseKey
> ole32.dll: CoInitializeEx, CoCreateInstance, CoUninitialize
> SHLWAPI.dll: StrChrW, StrRChrW, PathIsRootW, PathStripToRootW, PathIsRelativeW, PathIsUNCW

( 0 exports )

C:\Windows\bwUnin-8.1.1.87-8876480SL.exe

Antivirus Version Dernière mise à jour Résultat
AhnLab-V3 2008.8.21.0 2008.08.22 -
AntiVir 7.8.1.23 2008.08.24 -
Authentium 5.1.0.4 2008.08.24 -
Avast 4.8.1195.0 2008.08.23 -
AVG 8.0.0.161 2008.08.24 -
BitDefender 7.2 2008.08.24 -
CAT-QuickHeal 9.50 2008.08.22 -
ClamAV 0.93.1 2008.08.24 -
DrWeb 4.44.0.09170 2008.08.24 -
eSafe 7.0.17.0 2008.08.24 -
eTrust-Vet 31.6.6044 2008.08.23 -
Ewido 4.0 2008.08.24 -
F-Prot 4.4.4.56 2008.08.24 -
F-Secure 7.60.13501.0 2008.08.24 Suspicious:W32/Netsnake.n!Gemini
Fortinet 3.14.0.0 2008.08.24 -
GData 2.0.7306.1023 2008.08.20 -
Ikarus T3.1.1.34.0 2008.08.24 -
K7AntiVirus 7.10.427 2008.08.23 -
Kaspersky 7.0.0.125 2008.08.24 -
McAfee 5368 2008.08.22 -
Microsoft 1.3807 2008.08.24 -
NOD32v2 3382 2008.08.23 -
Norman 5.80.02 2008.08.22 -
Panda 9.0.0.4 2008.08.24 -
PCTools 4.4.2.0 2008.08.24 -
Prevx1 V2 2008.08.24 -
Rising 20.58.62.00 2008.08.24 -
Sophos 4.32.0 2008.08.24 -
Sunbelt 3.1.1575.1 2008.08.23 -
Symantec 10 2008.08.24 -
TheHacker 6.3.0.6.060 2008.08.23 -
TrendMicro 8.700.0.1004 2008.08.23 -
VBA32 3.12.8.4 2008.08.23 -
ViRobot 2008.8.22.1346 2008.08.22 -
VirusBuster 4.5.11.0 2008.08.24 -
Webwasher-Gateway 6.6.2 2008.08.24 -
Information additionnelle
File size: 130208 bytes
MD5...: c84b25ae27af071a7fbad6bab574ec5d
SHA1..: c1b146c378e8b292f6fa42aad4702d38129eff43
SHA256: 17dd4f657a9ce9140362c485e4a261b54ef4ae51d97f4b990202b803c398f3e3
SHA512: 6f012e21149d989163f3909e124528d1e3d782e8fb48c310d0809f73e9bfb2b2
a2eacb55791a571e19045986068a8b928984baaac78a7d07f2b3d1fe525b5b48
PEiD..: Armadillo v1.71
PEInfo: PE Structure information

( base data )
entrypointaddress.: 0x40e536
timedatestamp.....: 0x47e64e25 (Sun Mar 23 12:33:41 2008)
machinetype.......: 0x14c (I386)

( 4 sections )
name viradd virsiz rawdsiz ntrpy md5
.text 0x1000 0xe116 0xf000 6.21 5cc4838c05a582ffe32700b762f2d085
.rdata 0x10000 0x3c02 0x4000 5.36 4e95d9eea8447cf0ec96c42d37a88f84
.data 0x14000 0xb718 0x9000 4.90 88029d506fe8c670961cc22c21a73fe8
.rsrc 0x20000 0x1480 0x2000 3.33 51821de9e562ddbcf3a639e2019ca827

( 8 imports )
> MSVCRT.dll: _except_handler3, _controlfp, __set_app_type, __p__fmode, __p__commode, _adjust_fdiv, __setusermatherr, _initterm, __getmainargs, _acmdln, exit, _XcptFilter, _exit, _onexit, __dllonexit, _chsize, fseek, fwrite, fread, _get_osfhandle, sscanf, _stat, swprintf, memset, strchr, realloc, atoi, fgets, _mbschr, _mbsdec, strncat, malloc, free, _purecall, ctime, fprintf, fflush, ftell, rename, memcpy, _iob, vfprintf, fopen, _unlink, _ftime, _strnicmp, memcmp, strrchr, _setmbcp, _snprintf, _mbslwr, strcpy, strlen, _errno, sprintf, _mbsrchr, __CxxFrameHandler, _mbsicmp, __3@YAXPAX@Z, strcat, strcmp, _rmdir, toupper, _ultoa, strncmp, _findnext, remove, strncpy, strstr, _findclose, __2@YAPAXI@Z, _chmod, _findfirst, _stricmp, fclose
> MFC42.DLL: -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -
> KERNEL32.dll: ReleaseMutex, GetModuleHandleA, GetFileType, PeekNamedPipe, GetFileTime, GetFileSize, RemoveDirectoryA, LocalFree, OpenMutexA, Sleep, lstrlenW, WideCharToMultiByte, GetTickCount, MultiByteToWideChar, CreateDirectoryA, MoveFileExA, GetWindowsDirectoryA, GetCurrentThread, GetPrivateProfileSectionNamesA, GetPrivateProfileStringA, GetPrivateProfileSectionA, SetLastError, ExpandEnvironmentStringsA, GetEnvironmentVariableA, SetEnvironmentVariableA, DeleteCriticalSection, EnterCriticalSection, LeaveCriticalSection, GetCurrentThreadId, GetCurrentProcess, OpenProcess, TerminateProcess, GetSystemDirectoryA, WritePrivateProfileStringA, lstrcmpA, GetTempPathA, LoadLibraryExA, GetFileAttributesA, DeleteFileA, CopyFileA, GetLocaleInfoA, SetFileAttributesA, lstrcatA, SleepEx, FindResourceA, LoadResource, SearchPathA, GetShortPathNameA, GetModuleFileNameA, GetStartupInfoA, CreateProcessA, LoadLibraryA, GetProcAddress, FreeLibrary, CreateMutexA, WaitForSingleObject, GetLastError, lstrlenA, lstrcpyA, GetVersionExA, CloseHandle
> USER32.dll: GetClassNameA, SendMessageTimeoutA, FindWindowA, EnumWindows, GetLastActivePopup, IsWindow, PostMessageA, ExitWindowsEx, IsIconic, GetClientRect, DrawIcon, MessageBoxA, SystemParametersInfoA, UpdateWindow, KillTimer, SendMessageA, SetTimer, EnableWindow, LoadIconA, MsgWaitForMultipleObjects, PeekMessageA, GetSystemMetrics, DispatchMessageA, TranslateMessage, LoadStringA
> ADVAPI32.dll: RegEnumKeyA, RegDeleteKeyA, RegFlushKey, GetServiceKeyNameA, OpenSCManagerA, CloseServiceHandle, LookupPrivilegeValueA, AdjustTokenPrivileges, GetUserNameA, RegSetValueExA, RegEnumValueA, RegCloseKey, RegCreateKeyExA, InitializeSecurityDescriptor, SetSecurityDescriptorDacl, OpenProcessToken, RegDeleteValueA, RegQueryInfoKeyA, RegOpenKeyExA, RegQueryValueExA
> SHELL32.dll: SHGetSpecialFolderLocation, SHGetPathFromIDListA, SHGetMalloc
> ole32.dll: CoTaskMemFree, CoUninitialize, StringFromCLSID, CLSIDFromProgID, CoInitialize, CoCreateInstance
> OLEAUT32.dll: -, -

( 2 exports )
GetUninstallerPath, RemoveUnusedVersions


C:\Windows\warhead.ini

Antivirus Version Dernière mise à jour Résultat
AhnLab-V3 2008.8.21.0 2008.08.22 -
AntiVir 7.8.1.23 2008.08.24 -
Authentium 5.1.0.4 2008.08.24 -
Avast 4.8.1195.0 2008.08.23 -
AVG 8.0.0.161 2008.08.24 -
BitDefender 7.2 2008.08.24 -
CAT-QuickHeal 9.50 2008.08.22 -
ClamAV 0.93.1 2008.08.24 -
DrWeb 4.44.0.09170 2008.08.24 -
eSafe 7.0.17.0 2008.08.24 -
eTrust-Vet 31.6.6044 2008.08.23 -
Ewido 4.0 2008.08.24 -
F-Prot 4.4.4.56 2008.08.24 -
F-Secure 7.60.13501.0 2008.08.24 -
Fortinet 3.14.0.0 2008.08.24 -
GData 2.0.7306.1023 2008.08.20 -
Ikarus T3.1.1.34.0 2008.08.24 -
K7AntiVirus 7.10.427 2008.08.23 -
Kaspersky 7.0.0.125 2008.08.24 -
McAfee 5368 2008.08.22 -
Microsoft 1.3807 2008.08.24 -
NOD32v2 3382 2008.08.23 -
Norman 5.80.02 2008.08.22 -
Panda 9.0.0.4 2008.08.24 -
PCTools 4.4.2.0 2008.08.24 -
Prevx1 V2 2008.08.24 -
Rising 20.58.62.00 2008.08.24 -
Sophos 4.32.0 2008.08.24 -
Sunbelt 3.1.1575.1 2008.08.23 -
Symantec 10 2008.08.24 -
TheHacker 6.3.0.6.060 2008.08.23 -
TrendMicro 8.700.0.1004 2008.08.23 -
VBA32 3.12.8.4 2008.08.23 -
ViRobot 2008.8.22.1346 2008.08.22 -
VirusBuster 4.5.11.0 2008.08.24 -
Webwasher-Gateway 6.6.2 2008.08.24 -
Information additionnelle
File size: 31 bytes
MD5...: 446b23498e9dd976779ba87723dc4ea2
SHA1..: 9659405249532bed61d278e6145286cdbe718445
SHA256: 3d48bae4b6bb960cf7db5b3cc36dd416723f67b727415aa8f3f3fa9afa6a4742
SHA512: c2779559d1088069fe2c30b334fbcc1f1691ef10d05eaecfa4a96e080387d5c5
68ab7a1ee48f9d9202d8fa4dbfd40daa0037fb17926a0c0577dfbe6d311dd58b
PEiD..: -
PEInfo: -


C:\Windows\Clony2.ini


Antivirus Version Dernière mise à jour Résultat
AhnLab-V3 2008.8.21.0 2008.08.22 -
AntiVir 7.8.1.23 2008.08.24 -
Authentium 5.1.0.4 2008.08.24 -
Avast 4.8.1195.0 2008.08.23 -
AVG 8.0.0.161 2008.08.24 -
BitDefender 7.2 2008.08.24 -
CAT-QuickHeal 9.50 2008.08.22 -
ClamAV 0.93.1 2008.08.24 -
DrWeb 4.44.0.09170 2008.08.24 -
eSafe 7.0.17.0 2008.08.24 -
eTrust-Vet 31.6.6044 2008.08.23 -
Ewido 4.0 2008.08.24 -
F-Prot 4.4.4.56 2008.08.24 -
F-Secure 7.60.13501.0 2008.08.24 -
Fortinet 3.14.0.0 2008.08.24 -
GData 2.0.7306.1023 2008.08.20 -
Ikarus T3.1.1.34.0 2008.08.24 -
K7AntiVirus 7.10.427 2008.08.23 -
Kaspersky 7.0.0.125 2008.08.24 -
McAfee 5368 2008.08.22 -
Microsoft 1.3807 2008.08.24 -
NOD32v2 3382 2008.08.23 -
Norman 5.80.02 2008.08.22 -
Panda 9.0.0.4 2008.08.24 -
PCTools 4.4.2.0 2008.08.24 -
Prevx1 V2 2008.08.24 -
Rising 20.58.62.00 2008.08.24 -
Sophos 4.32.0 2008.08.24 -
Sunbelt 3.1.1575.1 2008.08.23 -
Symantec 10 2008.08.24 -
TheHacker 6.3.0.6.060 2008.08.23 -
TrendMicro 8.700.0.1004 2008.08.23 -
VBA32 3.12.8.4 2008.08.23 -
ViRobot 2008.8.22.1346 2008.08.22 -
VirusBuster 4.5.11.0 2008.08.24 -
Webwasher-Gateway 6.6.2 2008.08.24 -
Information additionnelle
File size: 338 bytes
MD5...: 36a7733f48dc7b29ef639515652a07e2
SHA1..: b7629c1dd0d4f25504ee3df23de945ec5e81bff8
SHA256: 39194d9ab9c92f19cef4bfcbc5b0d4376df0fac68f144f03f7165a1965dd9442
SHA512: ea7a3a9a9648b4c753bbd2d6cd0a29e9c9797e29a74b3c29caedb6f9a723fbb1
f7f9b6e4978f91f61908ff09da65991ce71f4e89c2021993c1256fc76928b26d
PEiD..: -
PEInfo: -
0
Réponse 29 / 52
sKe69 Messages postés 21955 Statut Contributeur sécurité 463
 
ok ... pas grand chose à se mettre sous la dent sauf pour un fichier :

1-Télécharges OTMoveIt (de Old_Timer) sur ton Bureau.
http://download.bleepingcomputer.com/oldtimer/OTMoveIt2.exe
ou http://download.bleepingcomputer.com/oldtimer/OTMoveIt2.exe

Déconnectes toi et fermes toute tes applications en cours .

cliques double sur OTMoveIt.exe pour le lancer.
copies ce qui se trouve en citation ci-dessous,

C:\Windows\bwUnin-8.1.1.87-8876480SL.exe

et colles le dans le cadre de gauche de OTMoveIt2 :
Paste standard List of Files/Folders to be moved.

cliques sur MoveIt! pour lancer la suppression.
le résultat apparaîtra dans le cadre Results.

cliques sur Exit pour fermer.
--->postes le rapport situé dans " C:\OTMoveIt\MovedFiles."

Note : il te sera peut-être demandé de redémarrer le pc pour achever la suppression.
si c'est le cas acceptes par "Yes".

2- refais un coup de CCleaner ( registre compris ) .

3- j'aimerais que tu ré-essayes ce-ci :

Télécharges ComboFix (par sUBs) sur ton Bureau (et pas ailleur !):
http://download.bleepingcomputer.com/sUBs/ComboFix.exe <--- clik droit sur ce lien et choisis "enregistrer la cible sous ... " : dans la fenêtre qui s'ouvre tape C-Fix et valide .

--------------------------------------------- [ ! ATTENTION ! ] ----------------------------------------------------------
!! déconnectes toi,fermes tes applications en cours et DESACTIVES TOUTES TES DEFENSES (anti-virus, guardes anti spy-ware, pare-feu) le temps de la manipe :
en effet , activés, ils pourraient gêner fortement la procédure de recherche et de nettoyage de l'outil ( voir planter le PC )...Tu les réactiveras donc après !!
--->Important : si tu rencontres des difficultés à ce niveau là, fais m'en part avant de poursuivre ...
Tuto ( aide ) ici : https://www.bleepingcomputer.com/combofix/fr/comment-utiliser-combofix
---------------------------------------------------------------------------------------------------------------------------------

Ensuite :
cliques droit sur C-Fix.exe ( = combofix.exe ) et choisis "exécuter entant qu'admi... " pour lancer l'outil ...

Appuyes sur la touche Y (Yes) pour démarrer le scan .

Attention :
--> n'utilise pas ta souris ni ton clavier (ni un autre système de pointage) pendant que le programme tourne. Cela pourrait figer l'ordi .
--> Il se peut que le PC redémarre de lui même ( pour finaliser le nettoyage ) , laisses le faire .
--> si un message d'erreur windows apparait à un momment : clik sur la croix rouge en haut à droite de la fenêtre pour la fermer ( et pas sur autre chose ! sinon pas de rapport ... )

Le rapport sera crée dans: C:\Combofix.txt

Postes le rapport Combofix pour analyse ...
0
Réponse 30 / 52
psy025 Messages postés 40 Statut Membre 1
 
combofix ne marche toujours pas ...

voici le rapport de movveit :

C:\Windows\bwUnin-8.1.1.87-8876480SL.exe moved successfully.

OTMoveIt2 by OldTimer - Version 1.0.4.3 log created on 08242008_211449
0
Réponse 31 / 52
sKe69 Messages postés 21955 Statut Contributeur sécurité 463
 
Je répète donc pour que combofix marche :

1- UAC désactivé

2- on cliques droit sur l'outil et on choisis " Exécuter entant qu'administrateur ... " pour le lancer ...

3 - Il faut désactivé TOUTES ses défences ! Dans ton cas il s'agit donc de désactiver la guarde en temps réel de Spybot S&D , de SUPERAntiSpyware , d'Avast et du pare feu de Windows .... As tu bien fait ce-ci ? ? ? ...
0
psy025 Messages postés 40 Statut Membre 1
 
oui
0
Réponse 32 / 52
sKe69 Messages postés 21955 Statut Contributeur sécurité 463
 
bon ...

combofix ne marche toujours pas ...
--> peux-tu m'expliquer avec plus de détailles ce qui se passe exactement ...
je vais essayer de me renseigner de mon côter pour voir si il est de nouveau devenu incompatible avec Vista ....
0
Réponse 33 / 52
sKe69 Messages postés 21955 Statut Contributeur sécurité 463
 
En attendant ,
fais ce-ci :

( L'UAC doit bien être désactivé , sinon cela ne marche pas ... )

Télécharges GenProc (de Jean-Chretien1 et Narco4) sur ton bureau :
http://www.alt-shift-return.org/Info/Fichiers/GenProc.zip

* Déconnectes toi et fermes tes applications en cours .

* Dézippes (extraire tout) sur ton bureau :
-> ouvres le dossier GenProc .
-> cliques droit / " Exécuter entant qu'administrateur " sur GenProc.bat et laisses toi guider ...

Un fois l'analyse terminée,
copies/colles le contenu du rapport qui s'ouvre dans ta prochaine réponse ...

IMPORTANT : postes le rapport et ne fait rien d'autre pour l'instant ( souvant il faut ajouter des consignes à la manipe indiquée pour que cela fonctionne parfaitement ) .
0
Réponse 34 / 52
psy025 Messages postés 40 Statut Membre 1
 
voila

Rapport GenProc 2.019 [1] effectué le 25/08/2008 à 7:51:54,34 - Windows Vista

Dans CCleaner, clique sur "Options", "Avancé" et décoche la case "Effacer uniquement les fichiers, du dossier Temp de Windows, plus vieux que 48 heures". Par la suite, laisse-le avec ses réglages par défaut. C'est tout.

# Etape 1/ Télécharge :

- MSNFix (!aur3n7) http://sosvirus.changelog.fr/MSNFix.zip et décompresse-le sur le Bureau.

***** Copie la suite de la procédure dans un fichier texte et redémarre en mode sans échec comme indiqué ici https://www.wekyo.com/demarrer-le-pc-en-mode-sans-echec-windows-7-et-8/ (choisis ta session courante "Admin") *****

# Etape 2/

Lance le fichier MSNFix.bat qui se trouve dans le dossier MSNfix, sur le bureau.
- Exécute l'option R.
- Si l'infection est détectée, exécute l'option N.
- Sauvegarde ce rapport sur ton bureau.

# Etape 3/

Lance CCleaner : "Nettoyeur"/"lancer le nettoyage" et c'est tout.

# Etape 4/

Redémarre normalement et poste, dans la même réponse :
- Le contenu du rapport MSNfix situé sur le Bureau ;
- Un nouveau rapport HijackThis, http://forum.telecharger.01net.com/forum/high-tech/PRODUITS/Questions-techniques/hijackthis-version-install-sujet_199100_1.htm ;

Précise les difficultés que tu as eu (ce que tu n'as pas pu faire...) ainsi que l'évolution de la situation.
0
Réponse 35 / 52
sKe69 Messages postés 21955 Statut Contributeur sécurité 463
 
Salut,

combofix ne marche toujours pas ...
--> peux-tu m'expliquer avec plus de détailles ce qui se passe exactement ...

...je ne suis pas sûr de la véracité du résultat de GenProc mais bon ...

1- Télécharges MsnCleaner.zip de ElPiedra et décompresses le sur ton bureau. (Clic droit sur le fichier .zip puis Extraire tout).

--->https://forospyware.com

Impératif : Redémarres le PC en Mode sans échec.
Comment aller en Mode sans échec :
1) Redémarres ton ordi
2) Tapotes la touche F8 immédiatement, (F5 sur certains PC) juste après le "Bip"
3) Tu verras un écran avec options de démarrage apparaître
4) Choisis la première option : Sans Échec, et valide avec "Entrée"
5) Choisis ton compte habituel, et non Administrateur (si besoin ... )

· Cliques droit/"exécuter entant qu'admin..." sur MsnCleaner.exe pour le lancer.
· Sous Language, cliques sur la petite flèche et choisis French.
· Cliques sur le bouton Analyse.
· A la fin du scan un rapport va être créé.
· Si l'outil trouve une infection, cliques sur le bouton Supprimer.
· Redémarres ton PC ( mode normal ).

Postes le rapport C:\MsnCleaner\MsnCleaner.txt dans ta prochaine réponse ...

une fois ce rapport posté, enchaine par ce-ci :

2- Ouvre le bloc-notes (menu démarrer/accessoire/bloc-note) et fais un copier coller de ce qui est en citation en gras ci-dessous (copie tout d'un trait) :

REGEDIT4

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"netw"=-

Sauvegarder le document sur le bureau :
Vas sur "fichier"/"enregistrer sous" :
--->Nom du fichier : fix.reg
Type de fichier : "tous les fichiers"
Puis cliques sur "enregistrer"

-!!Déconnectes toi et fermes toute tes applications en cours !!

Doubles clique sur fix.reg => tu dois obligatoirement avoir un message "voulez-vous vraiment ajouter les informations contenues dans ce fichier .reg au registre ?"
Si c'est bien le cas, clique sur "oui" .

redémarres ton PC et dis moi si il y a du mieux ...

0
Réponse 36 / 52
psy025 Messages postés 40 Statut Membre 1
 
bonjour,

jE SUIS A MON TRAVAIL DONC PAS DEVANT MON ORDINATEUR.

Je me demande si je ne vais pas directement faire le grand nettoyage. En effet, mis à part mes adresses e-mail, mes mails et mon agenda sur outlook, tous mes fichiers peuvent être copier sur mon disque dur externe. en ce qui concerne les programmes, ils sont tous sur des dvd.

Que penses-tu si je reformatte mon disque et reinstalle vista. j'avais installé vista en upgrade sur xp et j'avais déjà été infecté avec xp.

si tu pense que cela pourrait être une bonne solution. comment puis-je récupérer mes mails et agenda sur outlook ?

Donne moi ton avis ???
0
Réponse 37 / 52
sKe69 Messages postés 21955 Statut Contributeur sécurité 463
 
si tu pense que cela pourrait être une bonne solution
--> je ne sais pas ... c'est toi qui vois ^^

essayes la dernière manipe avant puis tu aviseras ...

0
Réponse 38 / 52
psy025 Messages postés 40 Statut Membre 1
 
très bien j'essaie ce soir ;) et je te tiens au courant
0
Réponse 39 / 52
psy025 Messages postés 40 Statut Membre 1
 
voilà le txt.

pour le bloc note, lorsque tu dis tout d'un trait, je le note comme cela :

REGEDIT4 [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"netw"=-

???

- Logfile MSNCleaner 1.7.0 by www.forospyware.com
- Created Logfile: 25/08/2008 on 20:27:47
- Operative System: Windows Vista
- Boot mode: Safe mode
_________________________________________

Detected files: 2
Deleted file: 2
Undeleted Files: 0

C:\log.txt <--- Deleted
C:\Windows\System32\tmp.txt <--- Deleted

Host file Restored
0
Réponse 40 / 52
sKe69 Messages postés 21955 Statut Contributeur sécurité 463
 
non , tu gardes la mise en page ... donc, tu copies/colles ce qui ce trouve entre les " = " tel que :

===============================================
REGEDIT4

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersio­n\Run]
"netw"=-

===============================================

Ensuite tu poursuis la manipe ...

Une fois terminé , fait moi un topo précis sur l'état du PC et sur les problèmes que tu rencontres ...
0