Sujet Précédent Sujet Suivant

Virus ,trojan.......

Fermé
dos77 - 21 sept. 2008 à 13:58
 Destrio5 - 21 oct. 2008 à 20:37
Bonjour,
voila j ai 1 soucis avec le fichier (eplorer.exe) et (drwtsn32.exe) dès que j essaye de regardé 1 video
il m est impossible aussi d installé le sp3 ça me fait echec installation a chaque fois
je post 1 rapport hijackthis

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 13:55, on 2008-09-21
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\VTTimer.exe
C:\Program Files\Analog Devices\Core\smax4pnp.exe
C:\Program Files\Analog Devices\SoundMAX\Smax4.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb05.exe
C:\Program Files\QuickTime\qttask.exe
C:\Program Files\Neuf\Kit\WiFi\9wifi.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\WINDOWS\vVX1000.exe
C:\Program Files\Adobe\Photoshop Album Edition Découverte\3.2\Apps\apdproxy.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\MSN Messenger\MsnMsgr.Exe
C:\Program Files\Windows Media Player\WMPNSCFG.exe
C:\Program Files\Kodak\Kodak EasyShare software\bin\EasyShare.exe
C:\Program Files\a2 Free\a2service.exe
C:\WINDOWS\system32\acs.exe
C:\Program Files\Canal\Canal Widget\VOD\CanalPlus.VOD.exe
C:\Program Files\IncrediMail\bin\IMApp.exe
C:\Program Files\Google\Google Updater\GoogleUpdater.exe
C:\Program Files\Hercules\WiFi Station\WifiStation.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Microsoft LifeCam\MSCamS32.exe
C:\Program Files\Nero\Nero8\Nero BackItUp\NBService.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindServiceAE.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\Canal\Canal Widget\Canal Widget.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\MSN Messenger\usnsvc.exe
C:\Program Files\Trend Micro\HijackThis\dos77.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://neufportail.fr/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)
O2 - BHO: (no name) - {01757F29-E719-4EAF-857E-F9F616F106B0} - (no file)
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - (no file)
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {10174AC8-B452-474E-8624-D550BBB40D1C} - (no file)
O2 - BHO: (no name) - {2CB1DCD7-439C-4905-88E4-5B4C2C954F0D} - (no file)
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: (no name) - {885E3CF4-095B-41FE-95AA-02758D15F414} - (no file)
O2 - BHO: (no name) - {8f9e2d7e-1037-4562-9fc2-fe3e9257967d} - (no file)
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll
O2 - BHO: (no name) - {BC806F65-8FC1-4590-BF2A-02C3ED06D4E1} - (no file)
O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O2 - BHO: (no name) - {D39728B8-9FF9-4C4E-904C-9C13677204A6} - (no file)
O2 - BHO: (no name) - {dce99b03-bed3-4da7-89f6-a2392f7ccb70} - C:\WINDOWS\system32\ghiwwbmk.dll (file missing)
O2 - BHO: (no name) - {E7176104-FFEA-4E8E-B3EC-1E06D9549BFE} - C:\WINDOWS\system32\ssqOEvVp.dll (file missing)
O2 - BHO: (no name) - {EA3E4D06-4A35-4D0D-8D60-F9D6AB32923C} - (no file)
O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O3 - Toolbar: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll
O4 - HKLM\..\Run: [VTTimer] VTTimer.exe
O4 - HKLM\..\Run: [VTTrayp] VTtrayp.exe
O4 - HKLM\..\Run: [High Definition Audio Property Page Shortcut] HDAShCut.exe
O4 - HKLM\..\Run: [SoundMAXPnP] "C:\Program Files\Analog Devices\Core\smax4pnp.exe"
O4 - HKLM\..\Run: [SoundMAX] "C:\Program Files\Analog Devices\SoundMAX\Smax4.exe" /tray
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [HPDJ Taskbar Utility] C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb05.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [Autoconfigurateur WiFi Neuf] C:\Program Files\Neuf\Kit\WiFi\9wifi.exe
O4 - HKLM\..\Run: [JMB36X Configure] "C:\WINDOWS\system32\JMRaidTool.exe" boot
O4 - HKLM\..\Run: [NvCplDaemon] "RUNDLL32.EXE" C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] "nwiz.exe" /install
O4 - HKLM\..\Run: [NvMediaCenter] "RUNDLL32.EXE" C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [NeroFilterCheck] C:\Program Files\Fichiers communs\Nero\Lib\NeroCheck.exe
O4 - HKLM\..\Run: [NBKeyScan] "C:\Program Files\Nero\Nero8\Nero BackItUp\NBKeyScan.exe"
O4 - HKLM\..\Run: [LifeCam] "C:\Program Files\Microsoft LifeCam\LifeExp.exe"
O4 - HKLM\..\Run: [VX1000] C:\WINDOWS\vVX1000.exe
O4 - HKLM\..\Run: [Adobe Photo Downloader] "C:\Program Files\Adobe\Photoshop Album Edition Découverte\3.2\Apps\apdproxy.exe"
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [607d6125] rundll32.exe "C:\WINDOWS\system32\yvdiauvm.dll",b
O4 - HKLM\..\Run: [BM634e52b9] Rundll32.exe "C:\WINDOWS\system32\kkxfieeo.dll",s
O4 - HKLM\..\Run: [TrojanScanner] C:\Program Files\Trojan Remover\Trjscan.exe
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [AVP] "C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 7.0\avp.exe"
O4 - HKLM\..\Run: [Canal Widget] "C:\Program Files\Canal\Canal Widget\Launcher.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [IncrediMail] C:\Program Files\IncrediMail\bin\IncMail.exe /c
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [AlcoholAutomount] "C:\Program Files\Alcohol Soft\Alcohol 120\axcmd.exe" /automount
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKCU\..\Run: [Magentic] C:\PROGRA~1\Magentic\bin\Magentic.exe /c
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe"
O4 - HKCU\..\Run: [WMPNSCFG] C:\Program Files\Windows Media Player\WMPNSCFG.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Logiciel Kodak EasyShare.lnk = C:\Program Files\Kodak\Kodak EasyShare software\bin\EasyShare.exe
O4 - Global Startup: MioSync.lnk = C:\Program Files\Mio Technology\MioSync\mioSync.exe
O4 - Global Startup: NETGEAR WPN311 Wireless Assistant.lnk = C:\Program Files\NETGEAR\WPN311\wlancfg5.exe
O4 - Global Startup: Outil de mise à jour Google.lnk = C:\Program Files\Google\Google Updater\GoogleUpdater.exe
O4 - Global Startup: WiFi Station.lnk = ?
O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm
O8 - Extra context menu item: Add to Windows &Live Favorites - https://onedrive.live.com/?id=favorites
O9 - Extra button: (no name) - {2D663D1A-8670-49D9-A1A5-4C56B4E14E84} - (no file)
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search && Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O15 - Trusted Zone: https://www.adobe.com/
O15 - Trusted Zone: http://toolbar.imageshack.us
O15 - Trusted Zone: *.canal-plus.com (HKLM)
O16 - DPF: {02BF25D5-8C17-4B23-BC80-D3488ABDDC6B} (QuickTime Object) - http://a1540.g.akamai.net/7/1540/52/20070501/qtinstall.info.apple.com/qtactivex/qtplugin.cab
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} -
O16 - DPF: {5D637FAD-E202-48D1-8F18-5B9C459BD1E3} (Image Uploader Control) - http://copainsdavant.linternaute.com/...
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan_fr/scan8/oscan8.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://www.update.microsoft.com/...
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - https://www.trendmicro.com/en_us/forHome/products/housecall.html
O16 - DPF: {92E7E45A-D8C8-480E-AF99-176E43997CAA} (Aurigma Image Uploader 3.5 Combo Control) - http://www.aubertphotos.com/Components/Upload/ImageUploader3.cab
O16 - DPF: {BA162249-F2C5-4851-8ADC-FC58CB424243} (Image Uploader Control) - http://copainsdavant.linternaute.com/html_include_bibliotheque/objimageuploader/5.0.15.0/ImageUploader5.cab
O16 - DPF: {CF40ACC5-E1BB-4AFF-AC72-04C2F616BCA7} (get_atlcom Class) - http://www.adobe.com/products/acrobat/nos/gp.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O16 - DPF: {EDFCB7CB-942C-4822-AF14-F0B687409848} (Image Uploader Control) - http://www.photoservice.com/telechargement/ImageUploader4.cab
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: Domain = david
O17 - HKLM\Software\..\Telephony: DomainName = david
O17 - HKLM\System\CCS\Services\Tcpip\..\{5E69D864-D6CC-4AEA-A1E9-9102EAA8C833}: NameServer = 192.168.1.1
O17 - HKLM\System\CS2\Services\Tcpip\Parameters: Domain = david
O17 - HKLM\System\CS4\Services\Tcpip\Parameters: Domain = david
O20 - Winlogon Notify: opnkJAQG - opnkJAQG.dll (file missing)
O23 - Service: a-squared Free Service (a2free) - Emsi Software GmbH - C:\Program Files\a2 Free\a2service.exe
O23 - Service: Atheros Configuration Service (ACS) - Unknown owner - C:\WINDOWS\system32\acs.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: CanalPlus.VOD - Canal+ Active - C:\Program Files\Canal\Canal Widget\VOD\CanalPlus.VOD.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: iPod Service (iPodService) - Unknown owner - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: Nero BackItUp Scheduler 3 - Nero AG - C:\Program Files\Nero\Nero8\Nero BackItUp\NBService.exe
O23 - Service: NMIndexingService - Nero AG - C:\Program Files\Fichiers communs\Nero\Lib\NMIndexingService.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: StarWind AE Service (StarWindServiceAE) - Rocket Division Software - C:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindServiceAE.exe
A voir également:

103 réponses

Précédent
Réponse 21 / 103
dos77
22 sept. 2008 à 18:00
DiagHelp version v1.4 - http://www.malekal.com
excute le 22/09/2008 à 17:45:51,67


Liste des derniers fichies modifies/crees dans windir\system32 et prefetch
C:\WINDOWS\prefetch\CHCP.COM-18156052.pf -->22/09/2008 17:45:49
C:\WINDOWS\prefetch\CMD.EXE-087B4001.pf -->22/09/2008 17:45:32
C:\WINDOWS\prefetch\IMNOTFY.EXE-39B9FFE6.pf -->22/09/2008 17:45:28
C:\WINDOWS\prefetch\INCMAIL.EXE-1D49117E.pf -->22/09/2008 17:44:19
C:\WINDOWS\prefetch\WINRAR.EXE-39C6DAD9.pf -->22/09/2008 17:43:27
C:\WINDOWS\prefetch\VERCLSID.EXE-3667BD89.pf -->22/09/2008 17:42:10
C:\WINDOWS\prefetch\WUAUCLT.EXE-399A8E72.pf -->22/09/2008 17:41:58
C:\WINDOWS\prefetch\IEXPLORE.EXE-27122324.pf -->22/09/2008 17:38:01
C:\WINDOWS\prefetch\AVAST.SETUP-032170A8.pf -->22/09/2008 15:12:27
C:\WINDOWS\prefetch\FIREFOX.EXE-28641590.pf -->22/09/2008 12:54:01

C:\WINDOWS\System32\drivers\mbamswissarmy.sys -->10/09/2008 00:04:02
C:\WINDOWS\System32\drivers\mbam.sys -->10/09/2008 00:03:56
C:\WINDOWS\System32\drivers\aswFsBlk.sys -->19/07/2008 16:37:42
C:\WINDOWS\System32\drivers\aswmon2.sys -->19/07/2008 16:37:21
C:\WINDOWS\System32\drivers\aswSP.sys -->19/07/2008 16:35:18
C:\WINDOWS\System32\drivers\aswRdr.sys -->19/07/2008 16:33:42
C:\WINDOWS\System32\drivers\aswTdi.sys -->19/07/2008 16:32:36

C:\WINDOWS\System32\wpa.dbl -->22/09/2008 07:10:37
C:\WINDOWS\System32\nvapps.xml -->22/09/2008 07:09:21
C:\WINDOWS\System32\PerfStringBackup.INI -->20/09/2008 13:38:06
C:\WINDOWS\System32\perfh00C.dat -->20/09/2008 13:38:06
C:\WINDOWS\System32\perfh009.dat -->20/09/2008 13:38:06
C:\WINDOWS\System32\perfc00C.dat -->20/09/2008 13:38:06
C:\WINDOWS\System32\perfc009.dat -->20/09/2008 13:38:06
C:\WINDOWS\System32\CONFIG.NT -->29/08/2008 18:28:35
C:\WINDOWS\System32\MRT.exe -->26/08/2008 22:28:12
C:\WINDOWS\System32\TZLog.log -->22/08/2008 07:04:13
C:\WINDOWS\System32\aswBoot.exe -->19/07/2008 16:43:08
C:\WINDOWS\System32\AvastSS.scr -->19/07/2008 16:30:53
C:\WINDOWS\System32\cdm.dll -->18/07/2008 22:10:48
C:\WINDOWS\System32\wuauclt.exe -->18/07/2008 22:10:42
C:\WINDOWS\System32\wups2.dll -->18/07/2008 22:10:40
C:\WINDOWS\System32\wucltui.dll.mui -->18/07/2008 22:10:36
C:\WINDOWS\System32\wups.dll -->18/07/2008 22:10:20
C:\WINDOWS\System32\wuaucpl.cpl.mui -->18/07/2008 22:09:56
C:\WINDOWS\System32\wucltui.dll -->18/07/2008 22:09:46
C:\WINDOWS\System32\wuaucpl.cpl -->18/07/2008 22:09:46
C:\WINDOWS\System32\wuweb.dll -->18/07/2008 22:09:44
C:\WINDOWS\System32\wuapi.dll -->18/07/2008 22:09:44
C:\WINDOWS\System32\wuaueng.dll -->18/07/2008 22:09:42
C:\WINDOWS\System32\wuapi.dll.mui -->18/07/2008 22:09:14
C:\WINDOWS\System32\wuaueng.dll.mui -->18/07/2008 22:09:06

C:\WINDOWS\WindowsUpdate.log -->22/09/2008 17:41:49
C:\WINDOWS\setupapi.log -->22/09/2008 07:11:00
C:\WINDOWS\0.log -->22/09/2008 07:10:12
C:\WINDOWS\wiadebug.log -->22/09/2008 07:10:04
C:\WINDOWS\wiaservc.log -->22/09/2008 07:09:57
C:\WINDOWS\bootstat.dat -->22/09/2008 07:09:13
C:\WINDOWS\PSEXESVC.EXE -->21/09/2008 23:16:07
C:\WINDOWS\system.ini -->21/09/2008 23:15:07
C:\WINDOWS\ntbtlog.txt -->21/09/2008 23:07:17
C:\WINDOWS\SchedLgU.Txt -->21/09/2008 23:04:28
C:\WINDOWS\svcpack.log -->21/09/2008 13:18:42
C:\WINDOWS\updspapi.log -->21/09/2008 13:18:35
C:\WINDOWS\setuperr.log -->21/09/2008 13:10:34
C:\WINDOWS\setupact.log -->21/09/2008 13:10:34
C:\WINDOWS\NeroDigital.ini -->16/09/2008 23:49:16

winlogon.exe
Verified: Signed
svchost.exe
Verified: Signed
ws2_32.dll
Verified: Signed
user32.dll
Verified: Signed
tcpip.sys
Verified: Signed
ndis.sys
Verified: Signed
null.sys
Verified: Signed


ListDLLs v2.25 - DLL lister for Win9x/NT
Copyright (C) 1997-2004 Mark Russinovich
Sysinternals - www.sysinternals.com

------------------------------------------------------------------------------
explorer.exe pid: 1708
Command line: C:\WINDOWS\Explorer.EXE

Base Size Version Path
0x58b50000 0x9a000 5.82.2900.2982 C:\WINDOWS\system32\comctl32.dll
0x76f80000 0x7f000 2001.12.4414.0308 C:\WINDOWS\system32\CLBCATQ.DLL
0x77000000 0xd4000 2001.12.4414.0258 C:\WINDOWS\system32\COMRes.dll
0x76ac0000 0x11000 3.05.2284.0000 C:\WINDOWS\system32\ATL.DLL
0x7d200000 0x2be000 3.01.4000.4039 C:\WINDOWS\system32\msi.dll
0x164a0000 0x23000 5.02.5721.5145 C:\WINDOWS\system32\WPDShServiceObj.dll
0x109c0000 0x2c000 5.02.5721.5145 C:\WINDOWS\system32\PortableDeviceTypes.dll
0x10930000 0x49000 5.02.5721.5145 C:\WINDOWS\system32\PortableDeviceApi.dll
0x10000000 0x27000 1.00.0003.0021 C:\Program Files\IncrediMail\bin\B4ImApp.dll
0x78130000 0x9b000 8.00.50727.0762 C:\WINDOWS\WinSxS\x86_Microsoft.VC80.CRT_1fc8b3b9a1e18e3b_8.0.50727.762_x-ww_6b128700\MSVCR80.dll
0x01df0000 0x187000 1.06.0000.0012 C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
0x02790000 0x1b8000 3.01.0000.0008 C:\Program Files\Fichiers communs\Nero\Lib\NeroDigitalExt.dll
0x781d0000 0x10f000 8.00.50727.0762 C:\WINDOWS\WinSxS\x86_Microsoft.VC80.MFC_1fc8b3b9a1e18e3b_8.0.50727.762_x-ww_3bf8fa05\MFC80.DLL
0x7c420000 0x87000 8.00.50727.0762 C:\WINDOWS\WinSxS\x86_Microsoft.VC80.CRT_1fc8b3b9a1e18e3b_8.0.50727.762_x-ww_6b128700\MSVCP80.dll
0x5d360000 0xf000 8.00.50727.0762 C:\WINDOWS\WinSxS\x86_Microsoft.VC80.MFCLOC_1fc8b3b9a1e18e3b_8.0.50727.762_x-ww_91481303\MFC80FRA.DLL
0x02980000 0x5b000 8.01.0000.0000 C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\PDFShell.dll
0x029f0000 0x4c000 8.00.0000.0000 C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\PDFShell.FRA
0x15110000 0x25a000 11.00.5721.5145 C:\WINDOWS\system32\wmvcore.dll
0x11c70000 0x3a000 11.00.5721.5238 C:\WINDOWS\system32\WMASF.DLL
0x01610000 0x12000 1.01.0000.0000 C:\Program Files\Malwarebytes' Anti-Malware\mbamext.dll
0x01a70000 0x3e000 3.00.0003.0000 C:\Program Files\Nero\Nero8\Nero BackItUp\NBShell.dll
0x782e0000 0x10f000 8.00.50727.0762 C:\WINDOWS\WinSxS\x86_Microsoft.VC80.MFC_1fc8b3b9a1e18e3b_8.0.50727.762_x-ww_3bf8fa05\MFC80U.DLL
0x026b0000 0x2d000 C:\Program Files\WinRAR\rarext.dll
0x03630000 0x202000 3.00.0001.0000 C:\Program Files\Nero\Nero8\Nero CoverDesigner\CoverEdExtension.dll
0x4eb80000 0x1a6000 5.01.3102.3352 C:\WINDOWS\WinSxS\x86_Microsoft.Windows.GdiPlus_6595b64144ccf1df_1.0.2600.3352_x-ww_81af8e88\gdiplus.dll
0x74da0000 0x6c000 5.30.0023.1228 C:\WINDOWS\system32\RICHED20.dll
0x03940000 0x3cf000 0.04.0000.0101 C:\Program Files\Fichiers communs\Nero\Shared\NL3\AdvrCntr3.dll
0x64f00000 0x12000 4.08.1227.0000 C:\Program Files\Alwil Software\Avast4\ashShell.dll
0x02620000 0x10000 8.00.0000.0456 C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll

ListDLLs v2.25 - DLL lister for Win9x/NT
Copyright (C) 1997-2004 Mark Russinovich
Sysinternals - www.sysinternals.com

------------------------------------------------------------------------------
winlogon.exe pid: 832
Command line: winlogon.exe

Base Size Version Path
0x01000000 0x81000 \??\C:\WINDOWS\system32\winlogon.exe
0x58b50000 0x9a000 5.82.2900.2982 C:\WINDOWS\system32\COMCTL32.dll
0x74730000 0x3d000 3.525.1117.0000 C:\WINDOWS\system32\ODBC32.dll
0x20000000 0x18000 3.525.1117.0000 C:\WINDOWS\system32\odbcint.dll
0x011e0000 0x3b000 1.07.0018.0005 C:\WINDOWS\system32\WgaLogon.dll
0x76f80000 0x7f000 2001.12.4414.0308 C:\WINDOWS\system32\CLBCATQ.DLL
0x77000000 0xd4000 2001.12.4414.0258 C:\WINDOWS\system32\COMRes.dll
0x76ac0000 0x11000 3.05.2284.0000 C:\WINDOWS\system32\ATL.DLL


Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 607D-618A

Répertoire de C:\WINDOWS\system32

19/08/2004 17:09 6 144 csrss.exe
1 fichier(s) 6 144 octets
0 Rép(s) 16 495 681 536 octets libres

Contenu de Downloaded Program Files
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 607D-618A

Répertoire de C:\WINDOWS\Downloaded Program Files

10/09/2008 14:13 <REP> .
10/09/2008 14:13 <REP> ..
07/12/2004 17:07 32 bdcore.dll
25/05/2006 01:21 118 784 bdupd.dll
10/09/2008 14:13 <REP> CONFLICT.1
11/03/2007 16:03 65 desktop.ini
11/04/2007 14:55 1 292 erma.inf
24/03/2008 19:33 1 527 056 FP_AX_CAB_INSTALLER.exe
16/05/2007 09:22 399 gp.inf
16/05/2007 09:22 166 512 gp.ocx
12/02/2007 14:10 302 184 IDrop.ocx
12/02/2007 14:24 114 792 IDropENU.dll
04/05/2005 18:32 378 ImageUploader3.inf
04/05/2005 18:34 1 828 376 ImageUploader3.ocx
19/03/2008 13:52 377 ImageUploader4.inf
19/03/2008 13:52 2 987 528 ImageUploader4.ocx
30/12/2007 12:02 378 ImageUploader5.inf
30/12/2007 12:02 3 008 016 ImageUploader5.ocx
25/05/2006 01:21 53 248 ipsupd.dll
16/03/2005 12:34 7 407 lang.ini
07/12/2004 17:07 32 libfn.dll
14/03/2005 14:38 126 live.ini
01/06/2006 02:57 1 331 oscan8.inf
01/06/2006 02:54 471 040 oscan8.ocx
31/05/2006 04:15 10 oscan81.ocx_x
27/04/2007 07:33 144 QTPlugin.inf
14/03/2005 14:58 7 073 scanoptions.tsi
24/03/2008 19:18 247 swflash.inf
30/07/2007 19:24 293 wuweb.inf
02/11/2005 18:01 1 777 xscan.inf
02/11/2005 18:07 435 712 xscan53.ocx
28 fichier(s) 11 034 609 octets

Répertoire de C:\WINDOWS\Downloaded Program Files\CONFLICT.1

10/09/2008 14:13 <REP> .
10/09/2008 14:13 <REP> ..
24/03/2008 12:57 377 ImageUploader5.inf
24/03/2008 12:57 3 175 944 ImageUploader5.ocx
2 fichier(s) 3 176 321 octets

Total des fichiers listés :
30 fichier(s) 14 210 930 octets
5 Rép(s) 16 495 677 440 octets libres

Recherche de rootkit! (Merci S!Ri)

Recherche d'infections connues

Export des clefs sensibles..


Liste des fichiers en exception sur le pare-feu XP SP2

"%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"C:\\Program Files\\Messenger\\msmsgs.exe"="C:\\Program Files\\Messenger\\msmsgs.exe:*:Enabled:Windows Messenger"
"C:\\Program Files\\IncrediMail\\bin\\IMApp.exe"="C:\\Program Files\\IncrediMail\\bin\\IMApp.exe:*:Enabled:IncrediMail"
"C:\\Program Files\\IncrediMail\\bin\\IncMail.exe"="C:\\Program Files\\IncrediMail\\bin\\IncMail.exe:*:Enabled:IncrediMail"
"C:\\Program Files\\IncrediMail\\bin\\ImpCnt.exe"="C:\\Program Files\\IncrediMail\\bin\\ImpCnt.exe:*:Enabled:IncrediMail"
"%windir%\\Network Diagnostic\\xpnetdiag.exe"="%windir%\\Network Diagnostic\\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"
"C:\\Program Files\\eMule\\emule.exe"="C:\\Program Files\\eMule\\emule.exe:*:Enabled:eMule"
"C:\\Program Files\\KONAMI\\Pro Evolution Soccer 6\\PES6.exe"="C:\\Program Files\\KONAMI\\Pro Evolution Soccer 6\\PES6.exe:*:Enabled:pes6.exe"
"C:\\Program Files\\MSN Messenger\\msnmsgr.exe"="C:\\Program Files\\MSN Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger 8.1"
"C:\\Program Files\\MSN Messenger\\livecall.exe"="C:\\Program Files\\MSN Messenger\\livecall.exe:*:Enabled:Windows Live Messenger 8.1 (Phone)"
"C:\\Program Files\\Kodak\\Kodak EasyShare software\\bin\\EasyShare.exe"="C:\\Program Files\\Kodak\\Kodak EasyShare software\\bin\\EasyShare.exe:*:Enabled:EasyShare"
"C:\\Program Files\\Microsoft LifeCam\\LifeCam.exe"="C:\\Program Files\\Microsoft LifeCam\\LifeCam.exe:*:Enabled:LifeCam.exe"
"C:\\Program Files\\Microsoft LifeCam\\LifeExp.exe"="C:\\Program Files\\Microsoft LifeCam\\LifeExp.exe:*:Enabled:LifeExp.exe"
"C:\\Documents and Settings\\All Users\\Application Data\\Kaspersky Lab Setup Files\\Kaspersky Anti-Virus 7.0.1.325\\French\\setup.exe"="C:\\Documents and Settings\\All Users\\Application Data\\Kaspersky Lab Setup Files\\Kaspersky Anti-Virus 7.0.1.325\\French\\setup.exe:*:Enabled:Programme d'installation de Kaspersky Anti-Virus 7.0"

"%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"%windir%\\Network Diagnostic\\xpnetdiag.exe"="%windir%\\Network Diagnostic\\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"
"%windir%\\system32\\winav.exe"="%windir%\\system32\\winav.exe:*:Enabled:@xpsp2res.dll,-22019"
"C:\\Program Files\\MSN Messenger\\msnmsgr.exe"="C:\\Program Files\\MSN Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger 8.1"
"C:\\Program Files\\MSN Messenger\\livecall.exe"="C:\\Program Files\\MSN Messenger\\livecall.exe:*:Enabled:Windows Live Messenger 8.1 (Phone)"

Export de la clef SharedTaskScheduler

[SharedTaskScheduler]
"{438755C2-A8BA-11D1-B96B-00A0C90312E1}"="Pré-chargeur Browseui"
"{8C7461EF-2B13-11d2-BE35-3078302C2030}"="Démon de cache des catégories de composant"



exports des policies
REGEDIT4

[system]
"dontdisplaylastusername"=dword:00000000
"legalnoticecaption"=""
"legalnoticetext"=""
"shutdownwithoutlogon"=dword:00000001
"undockwithoutlogon"=dword:00000001
"DisableRegistryTools"=dword:00000000
"HideLegacyLogonScripts"=dword:00000000
"HideLogoffScripts"=dword:00000000
"RunLogonScriptSync"=dword:00000001
"RunStartupScriptSync"=dword:00000000
"HideStartupScripts"=dword:00000000



Export des clefs sensibles..
Rechercher adresses sensibles dans le fichier HOSTS...
catchme 0.3.1351 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-09-22 17:46:15
Windows 5.1.2600 Service Pack 2 NTFS

scanning hidden services & system hive ...

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\a347scsi\Config\jdgg40]
"ujdew"=hex:20,02,00,00,a0,9d,89,e3,6e,8c,2a,99,e8,38,26,ba,82,90,ee,87,18,..
"ljej40"=hex:6e,e3,a4,06,47,65,30,ce,4f,dc,f9,f3,8c,c5,56,7e,84,df,39,84,0b,..
"ljej41"=hex:88,e3,a4,06,3f,65,30,ce,4e,dc,f8,f3,8d,c5,56,7e,84,df,39,84,8b,..
"ljej42"=hex:88,e3,a4,06,3f,65,30,ce,4e,dc,f8,f3,8d,c5,56,7e,84,df,39,84,8b,..
"ljej43"=hex:88,e3,a4,06,3f,65,30,ce,4e,dc,f8,f3,8d,c5,56,7e,84,df,39,84,8b,..
"ljej44"=hex:88,e3,a4,06,3f,65,30,ce,4e,dc,f8,f3,8d,c5,56,7e,84,df,39,84,8b,..
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\a347scsi\Config\jdgg41]
"ujdew"=hex:20,02,00,00,43,3e,33,5d,27,69,4c,30,ce,d1,41,ef,59,9d,7c,6e,88,..
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\sptd\Cfg]
"s1"=dword:2df9c43f
"s2"=dword:110480d0
"h0"=dword:00000002

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\sptd\Cfg\0D79C293C1ED61418462E24595C90D04]
"p0"="C:\Program Files\Alcohol Soft\Alcohol 120\"
"h0"=dword:00000001
"ujdew"=hex:19,82,f8,79,10,10,41,98,6f,15,ff,96,02,78,32,c0,cd,69,9d,0f,15,..

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4]
"h0"=dword:00000000
"khjeh"=hex:af,3e,2c,2f,56,0a,c1,14,f9,66,1d,8f,95,10,10,c3,e7,c3,79,85,0e,..
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Services\sptd\Cfg\0D79C293C1ED61418462E24595C90D04]
"p0"="C:\Program Files\Alcohol Soft\Alcohol 120\"
"h0"=dword:00000001
"ujdew"=hex:19,82,f8,79,10,10,41,98,6f,15,ff,96,02,78,32,c0,cd,69,9d,0f,15,..
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4]
"h0"=dword:00000000
"khjeh"=hex:68,c6,0c,2b,8e,30,90,8d,69,ee,0a,c3,7f,2d,ba,c1,0b,af,78,2f,31,..
"p0"="C:\Program Files\DAEMON Tools\"

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001]
"a0"=hex:20,01,00,00,37,e5,7c,40,ec,84,13,68,8b,5a,9f,6e,a9,8f,25,f2,29,..
"khjeh"=hex:40,e3,2e,21,f5,d4,11,86,04,90,fb,e8,3b,69,05,fc,92,09,f6,44,c3,..

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001\0Jf40]
"khjeh"=hex:a9,c9,31,f4,b6,18,33,8d,08,61,dc,ac,50,d1,8e,fd,ae,88,7c,f8,1a,..
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet004\Services\sptd\Cfg\0D79C293C1ED61418462E24595C90D04]
"p0"="C:\Program Files\Alcohol Soft\Alcohol 120\"
"h0"=dword:00000001
"ujdew"=hex:19,82,f8,79,10,10,41,98,6f,15,ff,96,02,78,32,c0,cd,69,9d,0f,15,..
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet004\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4]
"h0"=dword:00000000
"khjeh"=hex:af,3e,2c,2f,56,0a,c1,14,f9,66,1d,8f,95,10,10,c3,e7,c3,79,85,0e,..

scanning hidden registry entries ...

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{E9F81423-211E-46B6-9AE0-38568BC5CF6F}]
"DisplayName"="Alcohol 120%"

scanning hidden files ...

scan completed successfully
hidden services: 0
hidden files: 0


KProcCheck Version 0.2-beta1 Proof-of-Concept by SIG^2 (www.security.org.sg)

Process list by traversal of KiWaitListHead

4 - System
264 - VTTimer.exe
356 - 9wifi.exe
620 - vVX1000.exe
664 - ashDisp.exe
704 - ctfmon.exe
780 - msnmsgr.exe
808 - csrss.exe
832 - winlogon.exe
876 - services.exe
888 - lsass.exe
1060 - svchost.exe
1092 - EasyShare.exe
1108 - svchost.exe
1136 - ImNotfy.exe
1200 - svchost.exe
1256 - svchost.exe
1328 - svchost.exe
1376 - svchost.exe
1444 - ashServ.exe
1484 - CanalPlus.VOD.e
1640 - acs.exe
1708 - explorer.exe
1744 - ImApp.exe
1964 - cmd.exe
2132 - GoogleUpdaterSe
2228 - svchost.exe
2252 - MSCamS32.exe
2380 - nvsvc32.exe
2504 - StarWindService
2816 - wmpnetwk.exe
2976 - iexplore.exe
3020 - ashMaiSv.exe
3140 - ashWebSv.exe
3252 - Canal Widget.ex
3428 - usnsvc.exe
3544 - IncMail.exe
3616 - emule.exe
3828 - alg.exe

Total number of processes = 39
NOTE: Under WinXP, this will not show all processes.

KProcCheck Version 0.2-beta1 Proof-of-Concept by SIG^2 (www.security.org.sg)

Driver/Module list by traversal of PsLoadedModuleList

804D7000 - \WINDOWS\system32\ntkrnlpa.exe
806E2000 - \WINDOWS\system32\hal.dll
BADA8000 - \WINDOWS\system32\KDCOM.DLL
BACB8000 - \WINDOWS\system32\BOOTVID.dll
BA6BD000 - sptd.sys
BADAA000 - \WINDOWS\System32\Drivers\WMILIB.SYS
BA6A5000 - \WINDOWS\System32\Drivers\SCSIPORT.SYS
BA685000 - imagesrv.sys
BA65D000 - a347bus.sys
BA62E000 - ACPI.sys
BA8A8000 - isapnp.sys
BA61D000 - pci.sys
BAE70000 - pciide.sys
BAB28000 - \WINDOWS\System32\DRIVERS\PCIIDEX.SYS
BADAC000 - viaide.sys
BA8B8000 - MountMgr.sys
BA5FE000 - ftdisk.sys
BAB30000 - PartMgr.sys
BAB38000 - videX32.sys
BA8C8000 - VolSnap.sys
BA5E6000 -
BADAE000 - a347scsi.sys
BA8D8000 - jraid.sys
BADB0000 - imagedrv.sys
BA8E8000 - disk.sys
BA8F8000 - \WINDOWS\System32\DRIVERS\CLASSPNP.SYS
BA5C6000 - fltmgr.sys
BA5B4000 - sr.sys
BAB40000 - xfilt.sys
BA908000 - PxHelp20.sys
BA59D000 - KSecDD.sys
BA58A000 - WudfPf.sys
BA4FD000 - Ntfs.sys
BA4D0000 - NDIS.sys
BA918000 - uagp35.sys
BA4B5000 - Mup.sys
BADB2000 - JGOGO.sys
B98C8000 - \SystemRoot\System32\DRIVERS\intelppm.sys
B9468000 - \SystemRoot\system32\DRIVERS\nv4_mini.sys
B9454000 - \SystemRoot\system32\DRIVERS\VIDEOPRT.SYS
B98B8000 - \SystemRoot\system32\DRIVERS\imapi.sys
B98A8000 - \SystemRoot\System32\DRIVERS\cdrom.sys
B9898000 - \SystemRoot\System32\DRIVERS\redbook.sys
B9431000 - \SystemRoot\System32\DRIVERS\ks.sys
BAC78000 - \SystemRoot\SYSTEM32\DRIVERS\GEARAspiWDM.sys
BAC80000 - \SystemRoot\System32\DRIVERS\usbuhci.sys
B940E000 - \SystemRoot\System32\DRIVERS\USBPORT.SYS
BAC88000 - \SystemRoot\system32\DRIVERS\usbehci.sys
BAC90000 - \SystemRoot\System32\DRIVERS\fetnd5.sys
B93B4000 - \SystemRoot\system32\DRIVERS\RT61.sys
BADFC000 - \SystemRoot\system32\DRIVERS\ASACPI.sys
BAC98000 - \SystemRoot\System32\DRIVERS\fdc.sys
B93A3000 - \SystemRoot\System32\DRIVERS\serial.sys
BA41D000 - \SystemRoot\System32\DRIVERS\serenum.sys
B938F000 - \SystemRoot\System32\DRIVERS\parport.sys
B936A000 - \SystemRoot\system32\DRIVERS\HDAudBus.sys
B933C000 - \SystemRoot\system32\drivers\windrvr6.sys
BADFE000 - \SystemRoot\system32\drivers\USBD.SYS
BAF76000 - \SystemRoot\System32\DRIVERS\audstub.sys
B9878000 - \SystemRoot\System32\DRIVERS\rasl2tp.sys
BA419000 - \SystemRoot\System32\DRIVERS\ndistapi.sys
B9325000 - \SystemRoot\System32\DRIVERS\ndiswan.sys
B9868000 - \SystemRoot\System32\DRIVERS\raspppoe.sys
B9858000 - \SystemRoot\System32\DRIVERS\raspptp.sys
BACA0000 - \SystemRoot\System32\DRIVERS\TDI.SYS
B9314000 - \SystemRoot\System32\DRIVERS\psched.sys
B9848000 - \SystemRoot\System32\DRIVERS\msgpc.sys
BACA8000 - \SystemRoot\System32\DRIVERS\ptilink.sys
BACB0000 - \SystemRoot\System32\DRIVERS\raspti.sys
B9838000 - \SystemRoot\System32\DRIVERS\termdd.sys
BAB50000 - \SystemRoot\System32\DRIVERS\kbdclass.sys
BAB90000 - \SystemRoot\System32\DRIVERS\mouclass.sys
BAE00000 - \SystemRoot\System32\DRIVERS\swenum.sys
B92BB000 - \SystemRoot\System32\DRIVERS\update.sys
BA40D000 - \SystemRoot\System32\DRIVERS\mssmbios.sys
B927C000 - \SystemRoot\system32\drivers\ADIHdAud.sys
B9258000 - \SystemRoot\system32\drivers\portcls.sys
BA9F8000 - \SystemRoot\system32\drivers\drmk.sys
B9238000 - \SystemRoot\system32\drivers\AEAudio.sys
B91D8000 - \SystemRoot\system32\drivers\Senfilt.sys
BAA08000 - \SystemRoot\System32\Drivers\NDProxy.SYS
BAA38000 - \SystemRoot\System32\DRIVERS\usbhub.sys
BABB8000 - \SystemRoot\System32\DRIVERS\flpydisk.sys
BAE0C000 - \SystemRoot\System32\Drivers\Fs_Rec.SYS
BAF2C000 - \SystemRoot\System32\Drivers\Null.SYS
BAE0E000 - \SystemRoot\System32\Drivers\Beep.SYS
BABE0000 - \SystemRoot\system32\DRIVERS\HIDPARSE.SYS
BABE8000 - \SystemRoot\System32\drivers\vga.sys
BAE18000 - \SystemRoot\System32\Drivers\mnmdd.SYS
BAE1A000 - \SystemRoot\System32\DRIVERS\RDPCDD.sys
BABF0000 - \SystemRoot\System32\DRIVERS\USBSTOR.SYS
BABF8000 - \SystemRoot\System32\Drivers\Msfs.SYS
BAC00000 - \SystemRoot\System32\Drivers\Npfs.SYS
BA47D000 - \SystemRoot\System32\DRIVERS\rasacd.sys
B6F5C000 - \SystemRoot\System32\DRIVERS\ipsec.sys
B6F04000 - \SystemRoot\System32\DRIVERS\tcpip.sys
BAAB8000 - \SystemRoot\System32\Drivers\aswTdi.SYS
B6E43000 - \SystemRoot\System32\DRIVERS\ipnat.sys
B6DF3000 - \SystemRoot\System32\DRIVERS\netbt.sys
BAAC8000 - \SystemRoot\System32\DRIVERS\wanarp.sys
B6DD1000 - \SystemRoot\System32\drivers\afd.sys
BAB18000 - \SystemRoot\System32\DRIVERS\netbios.sys
BAC10000 - \SystemRoot\System32\Drivers\StarOpen.SYS
B6D86000 - \SystemRoot\System32\DRIVERS\rdbss.sys
B6D17000 - \SystemRoot\System32\DRIVERS\mrxsmb.sys
BAAF8000 - \SystemRoot\System32\Drivers\Fips.SYS
BA461000 - \SystemRoot\system32\DRIVERS\hidusb.sys
BAB08000 - \SystemRoot\system32\DRIVERS\HIDCLASS.SYS
B6CE9000 - \SystemRoot\System32\Drivers\aswSP.SYS
BAC20000 - \SystemRoot\System32\Drivers\Aavmker4.SYS
BAC28000 - \SystemRoot\system32\DRIVERS\usbccgp.sys
BA459000 - \SystemRoot\system32\DRIVERS\kbdhid.sys
BA451000 - \SystemRoot\System32\DRIVERS\mouhid.sys
B6CC6000 - \SystemRoot\System32\Drivers\Fastfat.SYS
B6CB5000 - \SystemRoot\System32\Drivers\Udfs.SYS
B6C9D000 - \SystemRoot\System32\Drivers\dump_atapi.sys
BAE2A000 - \SystemRoot\System32\Drivers\dump_WMILIB.SYS
BF800000 - \SystemRoot\System32\win32k.sys
BA435000 - \SystemRoot\System32\drivers\Dxapi.sys
BAC38000 - \SystemRoot\System32\watchdog.sys
BF9C3000 - \SystemRoot\System32\drivers\dxg.sys
BAEE0000 - \SystemRoot\System32\drivers\dxgthk.sys
BF9D5000 - \SystemRoot\System32\nv4_disp.dll
BAC40000 - \SystemRoot\system32\DRIVERS\aswFsBlk.sys
BAC50000 - \SystemRoot\system32\DRIVERS\AegisP.sys
B6326000 - \SystemRoot\System32\Drivers\aswMon2.SYS
B4F79000 - \SystemRoot\system32\drivers\wdmaud.sys
BA948000 - \SystemRoot\system32\drivers\sysaudio.sys
B4A87000 - \SystemRoot\System32\DRIVERS\mrxdav.sys
BAE54000 - \SystemRoot\System32\Drivers\ParVdm.SYS
B49BA000 - \SystemRoot\system32\DRIVERS\atksgt.sys
B47FF000 - \SystemRoot\System32\Drivers\HTTP.sys
BAC70000 - \SystemRoot\system32\DRIVERS\lirsgt.sys
B475D000 - \SystemRoot\System32\DRIVERS\srv.sys
B470D000 - \SystemRoot\System32\DRIVERS\secdrv.sys
B7068000 - \SystemRoot\System32\Drivers\PCASp50.sys
B4405000 - \SystemRoot\System32\Drivers\aswRdr.SYS
ABB2C000 - \SystemRoot\system32\drivers\kmixer.sys
BAEA3000 - \SystemRoot\System32\DRIVERS\KProcCheck.sys

Total number of drivers = 139

Liste des programmes installes

a-squared Free 3.0
Adobe Acrobat and Reader 8.1.2 Security Update 1 (KB403742)
Adobe AIR
Adobe AIR
Adobe Flash Player 9 ActiveX
Adobe Flash Player ActiveX
Adobe Reader 8.1.2 - Français
Adobe Reader 8.1.2 Security Update 1 (KB403742)
Adobe® Photoshop® Album Edition Découverte 3.2
Adobe® Photoshop® Album Edition Découverte 3.2
AGEIA PhysX v7.07.09
AutoUpdate
avast! Antivirus
AviSynth 2.5
Barre d'outils Outlook de Windows Live (Windows Live Toolbar)
Bloqueur de fenêtres pop-up (Windows Live Toolbar)
CANAL WIDGET
Canon Digital Camera USB Driver
Canon Utilities PhotoStitch 3.1
Canon Utilities RAW Image Converter
Canon Utilities RemoteCapture 1.3
Canon Utilities ZoomBrowser EX
CAS Interface Studio 8.2
CAS Interface Studio 8.3a
CAS Interface Studio 8.4
CCleaner (remove only)
CCScore
Cdiscount photos
Commande ECHO désactivée.
Correctif pour Lecteur Windows Media 11 (KB939683)
Correctif pour Windows XP (KB914440)
Correctif pour Windows XP (KB924867)
Correctif pour Windows XP (KB952287)
Correctif Windows XP - KB873339
Correctif Windows XP - KB885835
Correctif Windows XP - KB885836
Correctif Windows XP - KB886185
Correctif Windows XP - KB887472
Correctif Windows XP - KB888302
Correctif Windows XP - KB890859
Correctif Windows XP - KB891781
Détecteur de flux Windows Live Toolbar (Windows Live Toolbar)
eMule
ESSBrwr
ESSCDBK
ESScore
ESSgui
ESSini
ESSPCD
ESSPDock
ESSSONIC
ESSTOOLS
essvatgt
Extension de Windows Live Toolbar (Windows Live Toolbar)
fflink
FIFA 09 Demo
Fraps
getPlus(R)_ocx
Gimp Pack Mode 2.4.2
Google Toolbar for Internet Explorer
Google Toolbar for Internet Explorer
High Definition Audio Driver Package - KB888111
HijackThis 2.0.2
Hotfix for Windows Media Format 11 SDK (KB929399)
Hotfix for Windows XP (KB915865)
Hotfix for Windows XP (KB926239)
hp deskjet 3820 series (Supprimer uniquement)
IncrediMail Xe
iTunes
J2SE Runtime Environment 5.0 Update 11
JMB36X Raid Configurer
kgcbaby
kgcbase
kgchday
kgchlwn
kgcinvt
kgckids
kgcmove
kgcvday
KSU
Lecteur Windows Media 11
Les Simpson - Le film Screen Saver
Les Sims 2
Logiciel Kodak EasyShare
Malwarebytes' Anti-Malware
Menus intelligents (Windows Live Toolbar)
Microsoft .NET Framework 1.1
Microsoft .NET Framework 1.1
Microsoft .NET Framework 1.1 Hotfix (KB928366)
Microsoft .NET Framework 2.0
Microsoft .NET Framework 2.0
Microsoft Compression Client Pack 1.0 for Windows XP
Microsoft Internationalized Domain Names Mitigation APIs
Microsoft LifeCam
Microsoft National Language Support Downlevel APIs
Microsoft Office PowerPoint Viewer 2003
Microsoft User-Mode Driver Framework Feature Pack 1.0
Microsoft Visual C++ 2005 Redistributable
Mio Technology Speedcam Sync ( M2 )
MioMap v3 Updater for Mio C220 C250
Mise à jour de sécurité pour Lecteur Windows Media (KB911564)
Mise à jour de sécurité pour Lecteur Windows Media 11 (KB936782)
Mise à jour de sécurité pour Lecteur Windows Media 11 (KB954154)
Mise à jour de sécurité pour Lecteur Windows Media 6.4 (KB925398)
Mise à jour de sécurité pour Lecteur Windows Media 9 (KB917734)
Mise à jour de sécurité pour Lecteur Windows Media 9 (KB936782)
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB938127)
Mise à jour de sécurité pour Windows XP (KB893756)
Mise à jour de sécurité pour Windows XP (KB896358)
Mise à jour de sécurité pour Windows XP (KB896423)
Mise à jour de sécurité pour Windows XP (KB896424)
Mise à jour de sécurité pour Windows XP (KB896428)
Mise à jour de sécurité pour Windows XP (KB899587)
Mise à jour de sécurité pour Windows XP (KB899591)
Mise à jour de sécurité pour Windows XP (KB900725)
Mise à jour de sécurité pour Windows XP (KB901017)
Mise à jour de sécurité pour Windows XP (KB901214)
Mise à jour de sécurité pour Windows XP (KB902400)
Mise à jour de sécurité pour Windows XP (KB904706)
Mise à jour de sécurité pour Windows XP (KB905414)
Mise à jour de sécurité pour Windows XP (KB905749)
Mise à jour de sécurité pour Windows XP (KB908519)
Mise à jour de sécurité pour Windows XP (KB911562)
Mise à jour de sécurité pour Windows XP (KB911927)
Mise à jour de sécurité pour Windows XP (KB912919)
Mise à jour de sécurité pour Windows XP (KB913580)
Mise à jour de sécurité pour Windows XP (KB914388)
Mise à jour de sécurité pour Windows XP (KB914389)
Mise à jour de sécurité pour Windows XP (KB917344)
Mise à jour de sécurité pour Windows XP (KB917422)
Mise à jour de sécurité pour Windows XP (KB917953)
Mise à jour de sécurité pour Windows XP (KB918118)
Mise à jour de sécurité pour Windows XP (KB918439)
Mise à jour de sécurité pour Windows XP (KB919007)
Mise à jour de sécurité pour Windows XP (KB920213)
Mise à jour de sécurité pour Windows XP (KB920670)
Mise à jour de sécurité pour Windows XP (KB920683)
Mise à jour de sécurité pour Windows XP (KB920685)
Mise à jour de sécurité pour Windows XP (KB921503)
Mise à jour de sécurité pour Windows XP (KB922819)
Mise à jour de sécurité pour Windows XP (KB923191)
Mise à jour de sécurité pour Windows XP (KB923414)
Mise à jour de sécurité pour Windows XP (KB923689)
Mise à jour de sécurité pour Windows XP (KB923694)
Mise à jour de sécurité pour Windows XP (KB923980)
Mise à jour de sécurité pour Windows XP (KB924191)
Mise à jour de sécurité pour Windows XP (KB924270)
Mise à jour de sécurité pour Windows XP (KB924496)
Mise à jour de sécurité pour Windows XP (KB924667)
Mise à jour de sécurité pour Windows XP (KB925902)
Mise à jour de sécurité pour Windows XP (KB926255)
Mise à jour de sécurité pour Windows XP (KB926436)
Mise à jour de sécurité pour Windows XP (KB927779)
Mise à jour de sécurité pour Windows XP (KB927802)
Mise à jour de sécurité pour Windows XP (KB928090)
Mise à jour de sécurité pour Windows XP (KB928255)
Mise à jour de sécurité pour Windows XP (KB928843)
Mise à jour de sécurité pour Windows XP (KB929123)
Mise à jour de sécurité pour Windows XP (KB929969)
Mise à jour de sécurité pour Windows XP (KB930178)
Mise à jour de sécurité pour Windows XP (KB931261)
Mise à jour de sécurité pour Windows XP (KB931768)
Mise à jour de sécurité pour Windows XP (KB931784)
Mise à jour de sécurité pour Windows XP (KB932168)
Mise à jour de sécurité pour Windows XP (KB933729)
Mise à jour de sécurité pour Windows XP (KB935839)
Mise à jour de sécurité pour Windows XP (KB935840)
Mise à jour de sécurité pour Windows XP (KB936021)
Mise à jour de sécurité pour Windows XP (KB938127)
Mise à jour de sécurité pour Windows XP (KB938464)
Mise à jour de sécurité pour Windows XP (KB938829)
Mise à jour de sécurité pour Windows XP (KB941202)
Mise à jour de sécurité pour Windows XP (KB941568)
Mise à jour de sécurité pour Windows XP (KB941569)
Mise à jour de sécurité pour Windows XP (KB941644)
Mise à jour de sécurité pour Windows XP (KB941693)
Mise à jour de sécurité pour Windows XP (KB943055)
Mise à jour de sécurité pour Windows XP (KB943460)
Mise à jour de sécurité pour Windows XP (KB943485)
Mise à jour de sécurité pour Windows XP (KB944338)
Mise à jour de sécurité pour Windows XP (KB944653)
Mise à jour de sécurité pour Windows XP (KB945553)
Mise à jour de sécurité pour Windows XP (KB946026)
Mise à jour de sécurité pour Windows XP (KB946648)
Mise à jour de sécurité pour Windows XP (KB948590)
Mise à jour de sécurité pour Windows XP (KB948881)
Mise à jour de sécurité pour Windows XP (KB950749)
Mise à jour de sécurité pour Windows XP (KB950759)
Mise à jour de sécurité pour Windows XP (KB950760)
Mise à jour de sécurité pour Windows XP (KB950762)
Mise à jour de sécurité pour Windows XP (KB950974)
Mise à jour de sécurité pour Windows XP (KB951066)
Mise à jour de sécurité pour Windows XP (KB951376-v2)
Mise à jour de sécurité pour Windows XP (KB951376)
Mise à jour de sécurité pour Windows XP (KB951698)
Mise à jour de sécurité pour Windows XP (KB951748)
Mise à jour de sécurité pour Windows XP (KB952954)
Mise à jour de sécurité pour Windows XP (KB953838)
Mise à jour de sécurité pour Windows XP (KB953839)
Mise à jour pour Windows XP (KB894391)
Mise à jour pour Windows XP (KB898461)
Mise à jour pour Windows XP (KB900485)
Mise à jour pour Windows XP (KB904942)
Mise à jour pour Windows XP (KB908531)
Mise à jour pour Windows XP (KB910437)
Mise à jour pour Windows XP (KB911280)
Mise à jour pour Windows XP (KB916595)
Mise à jour pour Windows XP (KB920872)
Mise à jour pour Windows XP (KB922582)
Mise à jour pour Windows XP (KB927891)
Mise à jour pour Windows XP (KB929338)
Mise à jour pour Windows XP (KB930916)
Mise à jour pour Windows XP (KB931836)
Mise à jour pour Windows XP (KB932823-v3)
Mise à jour pour Windows XP (KB933360)
Mise à jour pour Windows XP (KB936357)
Mise à jour pour Windows XP (KB938828)
Mise à jour pour Windows XP (KB942763)
Mise à jour pour Windows XP (KB951072-v2)
Mozilla Firefox (3.0.1)
MSXML 4.0 SP2 (KB936181)
MSXML 6.0 Parser (KB933579)
Navigation par onglets (Windows Live Toolbar)
Navilog1 3.5.8
Nero 8
netbrdg
Neuf - Kit de connexion
Notifier
NVIDIA Drivers
OfotoXMI
OneCare Advisor (Windows Live Toolbar)
OpenAL
Outil de mise à jour Google
Package de pilotes Windows - MobileTop (sshpmdm) Modem (02/23/2007 2.5.0.0)
Package de pilotes Windows - MobileTop (sshpusb) USB (02/23/2007 2.5.0.0)
PhotoFiltre
Platform
Pro Evolution Soccer 6
Pro Evolution Soccer 6
SAMSUNG CDMA Modem Driver Set
SAMSUNG Mobile Composite Device Software
Samsung Mobile phone USB driver Software
SAMSUNG Mobile USB Modem 1.0 Software
SAMSUNG Mobile USB Modem Software
Samsung PC Studio
Samsung PC Studio 3
Samsung PC Studio 3
SFR
SHASTA
skin0001
SKINXSDK
SoundMAX
Spybot - Search & Destroy
staticcr
tooltips
VBA (2627.01)
VIA Platform Device Manager
VideoLAN VLC media player 0.8.6b
Vodafone 804SS USB driver Software
VPRINTOL
WebFldrs XP
WiFi Station
WinAVIVideoConverter
Windows Genuine Advantage Notifications (KB905474)
Windows Genuine Advantage Validation Tool (KB892130)
Windows Genuine Advantage Validation Tool (KB892130)
Windows Installer 3.1 (KB893803)
Windows Live Favorites pour Windows Live Toolbar
Windows Live installer
Windows Live Messenger
Windows Live Sign-in Assistant
Windows Live Toolbar
Windows Live Toolbar
Windows Media Format 11 runtime
Windows Media Format 11 runtime
Windows Media Player 11
WinRAR archiver
WIRELESS



Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 607D-618A

Répertoire de C:\Program Files

20/09/2008 13:42 <REP> .
20/09/2008 13:42 <REP> ..
21/09/2008 01:08 <REP> a2 Free
13/10/2007 12:24 <REP> Activision
18/07/2008 22:20 <REP> Adobe
14/09/2007 20:29 <REP> AGEIA Technologies
16/06/2008 19:14 <REP> Alcohol Soft
26/07/2007 14:27 <REP> Alwil Software
16/06/2008 19:14 <REP> Analog Devices
16/06/2008 19:14 <REP> AviSynth 2.5
13/06/2008 20:14 <REP> BitDefender
14/09/2008 21:04 <REP> Canal
05/10/2007 06:51 <REP> Canon
14/06/2008 18:32 <REP> CCleaner
26/12/2007 11:58 <REP> Cdiscount photos
09/07/2008 19:15 <REP> Conduit
20/09/2008 13:42 <REP> DIFX
16/06/2008 19:14 <REP> DivX
19/07/2008 12:39 <REP> Duolabs
09/09/2007 17:01 <REP> EA GAMES
11/09/2008 22:23 <REP> EA Sports
14/09/2007 20:30 <REP> Electronic Arts
22/09/2008 12:49 <REP> eMule
21/09/2008 23:14 <REP> Fichiers communs
26/01/2008 20:56 <REP> Gimp Pack Mode
01/07/2008 19:43 <REP> Google
04/09/2007 19:00 <REP> Hercules
16/06/2008 19:15 <REP> Hewlett-Packard
22/09/2007 12:25 <REP> Hitman Pro
16/06/2008 19:15 <REP> hp deskjet 3820 series
17/08/2008 10:00 <REP> IncrediMail
01/09/2007 14:24 <REP> Intel
22/08/2008 07:03 <REP> Internet Explorer
16/06/2008 19:15 <REP> iPod
15/07/2008 10:00 <REP> IsoBuster
16/06/2008 19:15 <REP> Java
02/12/2007 23:21 <REP> Kodak
11/03/2008 18:20 <REP> KONAMI
21/09/2008 15:07 <REP> Malwarebytes' Anti-Malware
05/09/2007 19:57 <REP> Maxis
22/08/2008 07:05 <REP> Messenger
11/03/2007 16:03 <REP> microsoft frontpage
25/01/2008 21:35 <REP> Microsoft LifeCam
03/07/2008 18:36 <REP> Microsoft Office
18/07/2008 21:23 <REP> Mio Technology
11/03/2007 16:44 <REP> Movie Maker
22/09/2008 12:54 <REP> Mozilla Firefox
11/03/2007 16:00 <REP> MSN
16/06/2008 19:16 <REP> MSN Gaming Zone
16/06/2008 19:16 <REP> MSN Messenger
21/09/2007 19:23 <REP> MSXML 4.0
07/07/2008 12:57 <REP> MSXML 6.0
21/09/2008 06:50 <REP> Navilog1
16/09/2008 20:11 <REP> Nero
11/03/2007 16:41 <REP> NetMeeting
16/06/2008 19:16 <REP> Neuf
16/06/2008 19:16 <REP> OpenAL
21/09/2007 19:28 <REP> Outlook Express
18/01/2008 23:04 <REP> PhotoFiltre
11/09/2007 21:13 <REP> pspvideo9
13/06/2007 20:48 <REP> QuickTime
20/09/2008 13:41 <REP> Samsung
16/06/2008 19:16 <REP> Services en ligne
22/09/2007 13:59 <REP> SimCity 4
21/08/2007 19:38 <REP> Smart Projects
20/09/2008 19:33 <REP> Spybot - Search & Destroy
22/09/2007 12:24 <REP> Spybot - Search & Destroy 1
21/09/2007 19:00 <REP> Trend Micro
02/09/2007 15:45 <REP> VIA
16/06/2008 19:16 <REP> VideoLAN
11/09/2007 19:53 <REP> WinAVI MP4 Converter
11/09/2007 20:04 <REP> WinAVIVideoConverter
25/08/2008 17:44 <REP> Windows Live
16/06/2008 19:16 <REP> Windows Live Favorites
16/06/2008 19:16 <REP> Windows Live Toolbar
27/03/2008 22:32 <REP> Windows Media Connect 2
27/03/2008 22:32 <REP> Windows Media Player
11/03/2007 16:41 <REP> Windows NT
16/06/2008 19:16 <REP> WinRAR
16/06/2008 19:16 <REP> xerox
01/07/2008 18:43 <REP> Yahoo!
0 fichier(s) 0 octets
81 Rép(s) 16 483 749 888 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 607D-618A

Répertoire de C:\Program Files\fichiers communs

21/09/2008 23:14 <REP> .
21/09/2008 23:14 <REP> ..
16/06/2008 19:14 <REP> Adobe
14/09/2008 21:03 <REP> Adobe AIR
16/06/2008 19:14 <REP> Ahead
13/09/2007 19:20 <REP> AVSMedia
13/06/2008 20:15 <REP> BitDefender
03/10/2007 19:00 <REP> Canon
03/07/2008 18:36 <REP> Designer
16/06/2008 19:14 <REP> InstallShield
16/06/2008 19:14 <REP> Java
02/12/2007 23:20 <REP> Kodak
03/07/2008 18:36 <REP> Microsoft Shared
16/06/2008 19:15 <REP> MSSoap
16/12/2007 21:43 <REP> Nero
16/06/2008 19:15 <REP> Oberon Media
16/06/2008 19:15 <REP> ODBC
08/09/2007 17:17 <REP> Panda Software
16/06/2008 19:15 <REP> Real
16/06/2008 19:15 <REP> Services
16/06/2008 19:15 <REP> Softwin
16/06/2008 19:15 <REP> SpeechEngines
16/06/2008 19:15 <REP> System
14/09/2007 20:28 <REP> Wise Installation Wizard
16/06/2008 19:15 <REP> xing shared
0 fichier(s) 0 octets
25 Rép(s) 16 483 745 792 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 607D-618A

Répertoire de C:\Program Files\fichiers communs\Microsoft Shared\Web Folders

16/06/2008 19:14 <REP> .
16/06/2008 19:14 <REP> ..
18/05/2001 18:57 561 209 MSONSEXT.DLL
03/06/1999 15:09 122 937 MSOWS409.DLL
07/03/2001 10:00 127 033 MSOWS40c.DLL
3 fichier(s) 811 179 octets
2 Rép(s) 16 483 745 792 octets libres




c:\Documents and Settings\All Users\Application Data\Kaspersky Lab Setup Files\Kaspersky Anti-Virus 7.0.0.124\French\setup.exe
c:\Documents and Settings\All Users\Application Data\Kaspersky Lab Setup Files\Kaspersky Anti-Virus 7.0.1.325\French\setup.exe
c:\Documents and Settings\All Users\Application Data\Kaspersky Lab Setup Files\Kaspersky Internet Security 7.0.0.124\French\setup.exe
c:\Documents and Settings\All Users\Application Data\Kodak\EasyShareSetup\$SETUP_140002_a32997\Setup.exe
c:\Documents and Settings\All Users\Application Data\Kodak\EasyShareSetup\ess\bindbins\BindBins.exe
c:\Documents and Settings\All Users\Application Data\Kodak\EasyShareSetup\Ksu\ksustop.exe
c:\Documents and Settings\All Users\Application Data\Malwarebytes\Malwarebytes' Anti-Malware\mbam-setup.exe
c:\Documents and Settings\Propriétaire\AdobeCollabSync.exe.exe
c:\Documents and Settings\Propriétaire\bdoesrv.exe.exe
c:\Documents and Settings\Propriétaire\GoogleToolbarNotifier.exe.exe
c:\Documents and Settings\Propriétaire\IncMail.exe.exe
c:\Documents and Settings\Propriétaire\iTunesHelper.exe.exe
c:\Documents and Settings\Propriétaire\jusched.exe.exe
c:\Documents and Settings\Propriétaire\msnmsgr.exe.exe
c:\Documents and Settings\Propriétaire\pspVideo9.exe.exe
c:\Documents and Settings\Propriétaire\qttask.exe.exe
c:\Documents and Settings\Propriétaire\uninst.exe.exe
c:\Documents and Settings\Propriétaire\Application Data\Microsoft\Services Windows Live\Raccourci Galerie de Photos Windows Live.exe
c:\Documents and Settings\Propriétaire\Application Data\Microsoft\Services Windows Live\Raccourci Windows Live Messenger.exe
c:\Documents and Settings\Propriétaire\Bureau\ArchosLinkSetup_2_0_0_1.exe
c:\Documents and Settings\Propriétaire\Bureau\ComboFix.exe
c:\Documents and Settings\Propriétaire\Bureau\SafeBootKeyRepair.exe
c:\Documents and Settings\Propriétaire\Bureau\SDFix.exe
c:\Documents and Settings\Propriétaire\Bureau\spybotsd160.exe
c:\Documents and Settings\Propriétaire\Bureau\autocad 2008\Autocad\Setup.exe
c:\Documents and Settings\Propriétaire\Bureau\autocad 2008\Autocad\x86\AcDelTree.exe
c:\Documents and Settings\Propriétaire\Bureau\autocad 2008\Autocad\x86\Setup.exe
c:\Documents and Settings\Propriétaire\Bureau\autocad 2008\Autocad\x86\msi\WindowsInstaller-KB893803-v2-x86.exe
c:\Documents and Settings\Propriétaire\Bureau\autocad 2008\Autocad\x86\Program Files\Common Files\Autodesk Shared\AcHelp.exe
c:\Documents and Settings\Propriétaire\Bureau\autocad 2008\Autocad\x86\Program Files\Common Files\Autodesk Shared\mtstack16.exe
c:\Documents and Settings\Propriétaire\Bureau\autocad 2008\Autocad\x86\Program Files\Common Files\Autodesk Shared\PLU26.exe
c:\Documents and Settings\Propriétaire\Bureau\autocad 2008\Autocad\x86\Program Files\Common Files\Autodesk Shared\WSCommCntr1.exe
c:\Documents and Settings\Propriétaire\Bureau\autocad 2008\Autocad\x86\Program Files\Common Files\Autodesk Shared\AcDwgFilter\AcDwgFilterImp16.exe
c:\Documents and Settings\Propriétaire\Bureau\autocad 2008\Autocad\x86\Program Files\Common Files\Autodesk Shared\AcShellEx\AcLauncher.exe
c:\Documents and Settings\Propriétaire\Bureau\autocad 2008\Autocad\x86\Program Files\Common Files\Autodesk Shared\Service\AdskNetSrv.exe
c:\Documents and Settings\Propriétaire\Bureau\autocad 2008\Autocad\x86\Program Files\Root\acgge.exe
c:\Documents and Settings\Propriétaire\Bureau\autocad 2008\Autocad\x86\Program Files\Root\AcSignApply.exe
c:\Documents and Settings\Propriétaire\Bureau\autocad 2008\Autocad\x86\Program Files\Root\addplwiz.exe
c:\Documents and Settings\Propriétaire\Bureau\autocad 2008\Autocad\x86\Program Files\Root\AdMigrator.exe
c:\Documents and Settings\Propriétaire\Bureau\autocad 2008\Autocad\x86\Program Files\Root\AdRefMan.exe
c:\Documents and Settings\Propriétaire\Bureau\autocad 2008\Autocad\x86\Program Files\Root\AdSubAware.exe
c:\Documents and Settings\Propriétaire\Bureau\autocad 2008\Autocad\x86\Program Files\Root\DwgCheckStandards.exe
c:\Documents and Settings\Propriétaire\Bureau\autocad 2008\Autocad\x86\Program Files\Root\HPSETUP.exe
c:\Documents and Settings\Propriétaire\Bureau\autocad 2008\Autocad\x86\Program Files\Root\pc3exe.exe
c:\Documents and Settings\Propriétaire\Bureau\autocad 2008\Autocad\x86\Program Files\Root\senddmp.exe
c:\Documents and Settings\Propriétaire\Bureau\autocad 2008\Autocad\x86\Program Files\Root\sfxfe32.exe
c:\Documents and Settings\Propriétaire\Bureau\autocad 2008\Autocad\x86\Program Files\Root\slidelib.exe
c:\Documents and Settings\Propriétaire\Bureau\autocad 2008\Autocad\x86\Program Files\Root\styexe.exe
c:\Documents and Settings\Propriétaire\Bureau\autocad 2008\Autocad\x86\Program Files\Root\styshwiz.exe
c:\Documents and Settings\Propriétaire\Bureau\autocad 2008\Autocad\x86\Program Files\Root\Express\alias.exe
c:\Documents and Settings\Propriétaire\Bureau\autocad 2008\Autocad\x86\Program Files\Root\Express\dumpshx.exe
c:\Documents and Settings\Propriétaire\Bureau\autocad 2008\Autocad\x86\Program Files\Root\Express\lspsurf.exe
c:\Documents and Settings\Propriétaire\Bureau\autocad 2008\Autocad\x86\Program Files\Root\Locked\acad.exe
c:\Documents and Settings\Propriétaire\Bureau\autocad 2008\Autocad\x86\support\mdac_typ.exe
c:\Documents and Settings\Propriétaire\Bureau\autocad 2008\Autocad\x86\support\CADManager\Setup.exe
c:\Documents and Settings\Propriétaire\Bureau\autocad 2008\Autocad\x86\support\CADManager\Program Files\Autodesk\CAD Manager Tools\AdPM.exe
c:\Documents and Settings\Propriétaire\Bureau\autocad 2008\Autocad\x86\support\CADManager\Program Files\Autodesk\CAD Manager Tools\CMControl.exe
c:\Documents and Settings\Propriétaire\Bureau\autocad 2008\Autocad\x86\support\CADManagerControl\CMControl.exe
c:\Documents and Settings\Propriétaire\Bureau\autocad 2008\Autocad\x86\support\DirectX\DXSETUP.exe
c:\Documents and Settings\Propriétaire\Bureau\autocad 2008\Autocad\x86\support\dotnetfx\dotnetfx.exe
c:\Documents and Settings\Propriétaire\Bureau\autocad 2008\Autocad\x86\support\dotnetfx\1028\langpack.exe
c:\Documents and Settings\Propriétaire\Bureau\autocad 2008\Autocad\x86\support\dotnetfx\1029\langpack.exe
c:\Documents and Settings\Propriétaire\Bureau\autocad 2008\Autocad\x86\support\dotnetfx\1031\langpack.exe
c:\Documents and Settings\Propriétaire\Bureau\autocad 2008\Autocad\x86\support\dotnetfx\1034\langpack.exe
c:\Documents and Settings\Propriétaire\Bureau\autocad 2008\Autocad\x86\support\dotnetfx\1036\langpack.exe
c:\Documents and Settings\Propriétaire\Bureau\autocad 2008\Autocad\x86\support\dotnetfx\1038\langpack.exe
c:\Documents and Settings\Propriétaire\Bureau\autocad 2008\Autocad\x86\support\dotnetfx\1040\langpack.exe
c:\Documents and Settings\Propriétaire\Bureau\autocad 2008\Autocad\x86\support\dotnetfx\1041\langpack.exe
c:\Documents and Settings\Propriétaire\Bureau\autocad 2008\Autocad\x86\support\dotnetfx\1042\langpack.exe
c:\Documents and Settings\Propriétaire\Bureau\autocad 2008\Autocad\x86\support\dotnetfx\1043\langpack.exe
c:\Documents and Settings\Propriétaire\Bureau\autocad 2008\Autocad\x86\support\dotnetfx\1045\langpack.exe
c:\Documents and Settings\Propriétaire\Bureau\autocad 2008\Autocad\x86\support\dotnetfx\1046\langpack.exe
c:\Documents and Settings\Propriétaire\Bureau\autocad 2008\Autocad\x86\support\dotnetfx\1049\langpack.exe
c:\Documents and Settings\Propriétaire\Bureau\autocad 2008\Autocad\x86\support\dotnetfx\1053\langpack.exe
c:\Documents and Settings\Propriétaire\Bureau\autocad 2008\Autocad\x86\support\dotnetfx\2052\langpack.exe
c:\Documents and Settings\Propriétaire\Bureau\autocad 2008\Autocad\x86\support\nlm\Setup.exe
c:\Documents and Settings\Propriétaire\Bureau\autocad 2008\Autocad\x86\support\nlm\Program Files\Autodesk Network License Manager\adskflex.exe
c:\Documents and Settings\Propriétaire\Bureau\autocad 2008\Autocad\x86\support\nlm\Program Files\Autodesk Network License Manager\lmgrd.exe
c:\Documents and Settings\Propriétaire\Bureau\autocad 2008\Autocad\x86\support\nlm\Program Files\Autodesk Network License Manager\lmtools.exe
c:\Documents and Settings\Propriétaire\Bureau\autocad 2008\Autocad\x86\support\nlm\Program Files\Autodesk Network License Manager\lmutil.exe
c:\Documents and Settings\Propriétaire\Bureau\autocad 2008\Autocad\x86\support\NSA\Setup.exe
c:\Documents and Settings\Propriétaire\Bureau\autocad 2008\Autocad\x86\support\NSA\Program Files\NLM\NLA\fra\ACD2008NLA.exe
c:\Documents and Settings\Propriétaire\Bureau\autocad 2008\Autocad\x86\support\SAMreport-Lite\SAMreport.exe
c:\Documents and Settings\Propriétaire\Bureau\autocad 2008\Autocad\x86\support\VBA\pFiles\Common\MSShared\Vba\Vba6\link.exe
c:\Documents and Settings\Propriétaire\Bureau\autocad 2008\Autocad\x86\support\VBA\pFiles\MSOffice\Office10\makecert.exe
c:\Documents and Settings\Propriétaire\Bureau\autocad 2008\Autocad\x86\support\VBA\pFiles\MSOffice\Office10\selfcert.exe
c:\Documents and Settings\Propriétaire\Bureau\autocad 2008\Autocad\x86\support\VBA\system\selfcert.exe
c:\Documents and Settings\Propriétaire\Bureau\autocad 2008\Autocad\x86\Windows\System32\AcSignOpt.exe
c:\Documents and Settings\Propriétaire\Bureau\autocad 2008\Keygen\Key Activation ACAD2008 US et FR.exe
c:\Documents and Settings\Propriétaire\Bureau\CIS84\CIS84.exe
c:\Documents and Settings\Propriétaire\Bureau\CIS84\Drivers\vista64\system64.exe
c:\Documents and Settings\Propriétaire\Bureau\CIS84\Drivers\vista64\wddebug_gui.exe
c:\Documents and Settings\Propriétaire\Bureau\CIS84\Drivers\vista64\wdreg.exe
c:\Documents and Settings\Propriétaire\Bureau\CIS84\Drivers\vista64\wdreg_gui.exe
c:\Documents and Settings\Propriétaire\Bureau\CIS84\Drivers\win95_98_Me\wdreg.exe
c:\Documents and Settings\Propriétaire\Bureau\CIS84\Drivers\win95_98_Me\wdreg_gui.exe
c:\Documents and Settings\Propriétaire\Bureau\CIS84\Drivers\win95_98_Me\wdreg16.exe
c:\Documents and Settings\Propriétaire\Bureau\CIS84\Drivers\winxp_winnt_2000_vista32\wdreg.exe
c:\Documents and Settings\Propriétaire\Bureau\CIS84\Drivers\winxp_winnt_2000_vista32\wdreg_gui.exe
c:\Documents and Settings\Propriétaire\Bureau\CIS84\Drivers\winxp_winnt_2000_vista32\wdreg16.exe
c:\Documents and Settings\Propriétaire\Bureau\DiagHelp\DiagHelp\catchme.exe
c:\Documents and Settings\Propriétaire\Bureau\DiagHelp\DiagHelp\diff.exe
c:\Documents and Settings\Propriétaire\Bureau\DiagHelp\DiagHelp\dumphive.exe
c:\Documents and Settings\Propriétaire\Bureau\DiagHelp\DiagHelp\FilesInfoCmd.exe
c:\Documents and Settings\Propriétaire\Bureau\DiagHelp\DiagHelp\find2.exe
c:\Documents and Settings\Propriétaire\Bureau\DiagHelp\DiagHelp\Fport.exe
c:\Documents and Settings\Propriétaire\Bureau\DiagHelp\DiagHelp\grep.exe
c:\Documents and Settings\Propriétaire\Bureau\DiagHelp\DiagHelp\gzip.exe
c:\Documents and Settings\Propriétaire\Bureau\DiagHelp\DiagHelp\KProcCheck.exe
c:\Documents and Settings\Propriétaire\Bureau\DiagHelp\DiagHelp\LFiles.exe
c:\Documents and Settings\Propriétaire\Bureau\DiagHelp\DiagHelp\LISTDLLS.exe
c:\Documents and Settings\Propriétaire\Bureau\DiagHelp\DiagHelp\md5sums.exe
c:\Documents and Settings\Propriétaire\Bureau\DiagHelp\DiagHelp\pslist.exe
c:\Documents and Settings\Propriétaire\Bureau\DiagHelp\DiagHelp\sigcheck.exe
c:\Documents and Settings\Propriétaire\Bureau\DiagHelp\DiagHelp\streams.exe
c:\Documents and Settings\Propriétaire\Bureau\DiagHelp\DiagHelp\swreg.exe
c:\Documents and Settings\Propriétaire\Bureau\DiagHelp\DiagHelp\tar.exe
c:\Documents and Settings\Propriétaire\Bureau\dossier virus\hijackthis_hijackthis_2.02_anglais_17891.exe
c:\Documents and Settings\Propriétaire\Bureau\dossier virus\OTMoveIt2.exe
c:\Documents and Settings\Propriétaire\Bureau\dossier virus\clean\clean\gzip.exe
c:\Documents and Settings\Propriétaire\Bureau\dossier virus\clean\clean\LFiles.exe
c:\Documents and Settings\Propriétaire\Bureau\dossier virus\clean\clean\tar.exe
c:\Documents and Settings\Propriétaire\Bureau\dossier virus\DiagHelp\DiagHelp\catchme.exe
c:\Documents and Settings\Propriétaire\Bureau\dossier virus\DiagHelp\DiagHelp\diff.exe
c:\Documents and Settings\Propriétaire\Bureau\dossier virus\DiagHelp\DiagHelp\dumphive.exe
c:\Documents and Settings\Propriétaire\Bureau\dossier virus\DiagHelp\DiagHelp\find2.exe
c:\Documents and Settings\Propriétaire\Bureau\dossier virus\DiagHelp\DiagHelp\Fport.exe
c:\Documents and Settings\Propriétaire\Bureau\dossier virus\DiagHelp\DiagHelp\grep.exe
c:\Documents and Settings\Propriétaire\Bureau\dossier virus\DiagHelp\DiagHelp\gzip.exe
c:\Documents and Settings\Propriétaire\Bureau\dossier virus\DiagHelp\DiagHelp\KProcCheck.exe
c:\Documents and Settings\Propriétaire\Bureau\dossier virus\DiagHelp\DiagHelp\LFiles.exe
c:\Documents and Settings\Propriétaire\Bureau\dossier virus\DiagHelp\DiagHelp\LISTDLLS.exe
c:\Documents and Settings\Propriétaire\Bureau\dossier virus\DiagHelp\DiagHelp\md5sums.exe
c:\Documents and Settings\Propriétaire\Bureau\dossier virus\DiagHelp\DiagHelp\pslist.exe
c:\Documents and Settings\Propriétaire\Bureau\dossier virus\DiagHelp\DiagHelp\sigcheck.exe
c:\Documents and Settings\Propriétaire\Bureau\dossier virus\DiagHelp\DiagHelp\streams.exe
c:\Documents and Settings\Propriétaire\Bureau\dossier virus\DiagHelp\DiagHelp\swreg.exe
c:\Documents and Settings\Propriétaire\Bureau\dossier virus\DiagHelp\DiagHelp\tar.exe
c:\Documents and Settings\Propriétaire\Bureau\HostsXpert\HostsXpert\HostsXpert.exe
c:\Documents and Settings\Propriétaire\Mes documents\FRENCH\_ISDEL.EXE
c:\Documents and Settings\Propriétaire\Mes documents\FRENCH\SETUP.EXE
c:\Documents and Settings\Propriétaire\Mes documents\win2k_xp\autorun.exe
c:\Documents and Settings\Propriétaire\Mes documents\win2k_xp\hpzglu07.exe
c:\Documents and Settings\Propriétaire\Mes documents\win2k_xp\setup.exe
c:\Documents and Settings\Propriétaire\Mes documents\win2k_xp\enu\nt4\Disk1\setup.exe
c:\Documents and Settings\Propriétaire\Mes documents\win2k_xp\enu\nt4\Disk1\nt4\delay.exe
c:\Documents and Settings\Propriétaire\Mes documents\win2k_xp\enu\nt4\Disk1\nt4\DIRECT~1.EXE
c:\Documents and Settings\Propriétaire\Mes documents\win2k_xp\enu\nt4\Disk1\nt4\hpfinstx.exe
c:\Documents and Settings\Propriétaire\Mes documents\win2k_xp\enu\nt4\Disk1\nt4\hpfldr.exe
c:\Documents and Settings\Propriétaire\Mes documents\win2k_xp\enu\nt4\Disk1\nt4\hpfsplsh.exe
c:\Documents and Settings\Propriétaire\Mes documents\win2k_xp\util\common\hpfpdi07.exe
c:\Documents and Settings\Propriétaire\Mes documents\win2k_xp\util\common\hpzghl07.exe
c:\Documents and Settings\Propriétaire\Mes documents\win2k_xp\util\common\hpzpin07.exe
c:\Documents and Settings\All Users\Application Data\Grisoft\AVG Anti-Spyware 7.5\Downloads\help.dll
c:\Documents and Settings\All Users\Application Data\Kodak\EasyShareSetup\$Registration\KodakCameraAPI_7.4.20.2.dll
c:\Documents and Settings\All Users\Application Data\Kodak\EasyShareSetup\$SETUP_140002_a32997\EasyShrx.Dll
c:\Documents and Settings\All Users\Application Data\Microsoft\IdentityCRL\production\ppcrlconfig.dll
c:\Documents and Settings\All Users\Application Data\Nero\DrWeb\Drweb32.dll
c:\Documents and Settings\LocalService\Application Data\Microsoft\UPnP Device Host\upnphost\udhisapi.dll
c:\Documents and Settings\Propriétaire\Application Data\Microsoft\IdentityCRL\production\ppcrlconfig.dll
c:\Documents and Settings\Propriétaire\Application Data\Microsoft\Services Windows Live\Services Windows Live.dll
c:\Documents and Settings\Propriétaire\Application Data\Mozilla\Firefox\Profiles\igx
0
Réponse 22 / 103
chimay8 Messages postés 7720 Date d'inscription jeudi 1 mai 2008 Statut Contributeur sécurité Dernière intervention 3 janvier 2014 60
22 sept. 2008 à 18:12
Rends toi sur ce site :
https://www.virustotal.com/gui/

Clique sur parcourir et cherche ce fichier : c:\Documents and Settings\Propriétaire\Bureau\autocad 2008\Keygen\Key Activation ACAD2008 US et FR.exe

Clique sur "Send File".
Un rapport va s'élaborer ligne à ligne.
Attends la fin. Il doit comprendre la taille du fichier envoyé.
Sauvegarde le rapport avec le bloc-note.
Copie le dans ta réponse.


ensuite

Télécharge MSNFix de Laurent
http://sosvirus.changelog.fr/MSNFix.zip

Décompresse-le et double clic sur le fichier MSNFix.bat.
- Exécute l'option R.
--Si l'infection est détectée, exécute l'option N
- Sauvegarde ce rapport puis fais un copier/coller de ce rapport sur le forum.

Note :
Si une erreur de suppression est détectée un message s'affichera demandant de redémarrer l'ordinateur afin de terminer les opérations. Dans ce cas il suffit de redémarrer l'ordinateur en mode normal
Sauvegarde et ferme le rapport pour que Windows termine de se lancer normalement.
0
Réponse 23 / 103
dos77
22 sept. 2008 à 18:20
ComboFix 08-09-20.05 - Propri‚taire 2008-09-22 18:04:39.3 - NTFSx86
Microsoft Windows XP Édition familiale 5.1.2600.2.1252.1.1036.18.2417 [GMT 2:00]
Lancé depuis: C:\Documents and Settings\Propri‚taire\Bureau\ComboFix.exe

[color=red][b]AVERTISSEMENT - LA CONSOLE DE RÉCUPÉRATION N'EST PAS INSTALLÉE SUR CETTE MACHINE !![/b][/color]
.

(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.

.
((((((((((((((((((((((((((((((((((((((( Pilotes/Services )))))))))))))))))))))))))))))))))))))))))))))))))
.

-------\Service_poof


((((((((((((((((((((((((((((( Fichiers créés du 2008-08-22 au 2008-09-22 ))))))))))))))))))))))))))))))))))))
.

2008-09-22 17:47 . 2008-09-22 17:47 13,537,545 --a------ C:\upload_moi_DAVID-HWP89ZWY8.tar.gz
2008-09-21 23:07 . 2007-03-11 15:54 <REP> d--h----- C:\Documents and Settings\Administrateur.DAVID-HWP89ZWY8\Voisinage r‚seau
2008-09-21 23:07 . 2007-03-11 15:54 <REP> d--h----- C:\Documents and Settings\Administrateur.DAVID-HWP89ZWY8\Voisinage d'impression
2008-09-21 23:07 . 2007-03-11 16:00 <REP> d--h----- C:\Documents and Settings\Administrateur.DAVID-HWP89ZWY8\ModŠles
2008-09-21 23:07 . 2007-03-11 15:54 <REP> d-------- C:\Documents and Settings\Administrateur.DAVID-HWP89ZWY8\Mes documents
2008-09-21 23:07 . 2007-03-11 15:54 <REP> dr------- C:\Documents and Settings\Administrateur.DAVID-HWP89ZWY8\Menu D‚marrer
2008-09-21 23:07 . 2007-03-11 15:54 <REP> d-------- C:\Documents and Settings\Administrateur.DAVID-HWP89ZWY8\Favoris
2008-09-21 23:07 . 2007-03-11 15:54 <REP> d-------- C:\Documents and Settings\Administrateur.DAVID-HWP89ZWY8\Bureau
2008-09-21 23:07 . 2008-09-21 23:07 <REP> d-------- C:\Documents and Settings\Administrateur.DAVID-HWP89ZWY8
2008-09-21 15:07 . 2008-09-10 00:04 38,528 --a------ C:\WINDOWS\system32\drivers\mbamswissarmy.sys
2008-09-21 14:07 . 2008-09-21 14:32 <REP> d-------- C:\SDFix
2008-09-20 13:47 . <REP> C:\Documents and Settings\Propriétaire\Application Data\Samsung
2008-09-20 13:42 . 2008-09-20 13:42 <REP> d-------- C:\Program Files\DIFX
2008-09-20 13:42 . 2006-05-03 22:53 174,592 --a------ C:\WINDOWS\system32\framedyn.dll
2008-09-20 13:41 . 2006-07-24 16:05 5,632 --a------ C:\WINDOWS\system32\drivers\StarOpen.sys
2008-09-16 20:20 . 2008-09-21 13:18 <REP> d-------- C:\WINDOWS\system32\CatRoot_bak
2008-09-14 21:04 . 2008-09-14 21:04 <REP> d-------- C:\Program Files\Canal
2008-09-14 21:03 . 2008-09-14 21:03 <REP> d-------- C:\Program Files\Fichiers communs\Adobe AIR
2008-09-11 22:23 . 2008-09-11 22:23 <REP> d-------- C:\Program Files\EA Sports
2008-09-11 22:23 . 2008-03-05 15:56 3,786,760 --a------ C:\WINDOWS\system32\D3DX9_37.dll
2008-09-11 22:23 . 2007-07-19 18:14 3,727,720 --a------ C:\WINDOWS\system32\d3dx9_35.dll
2008-09-11 22:21 . 2008-09-11 22:22 <REP> d-------- C:\FIFA 09 Demo
2008-08-25 19:36 . 2008-07-18 22:07 270,880 --a------ C:\WINDOWS\system32\mucltui.dll
2008-08-25 19:36 . 2008-07-18 22:07 210,976 --a------ C:\WINDOWS\system32\muweb.dll
2008-08-25 19:36 . 2008-07-18 22:07 29,728 --a------ C:\WINDOWS\system32\mucltui.dll.mui
2008-08-25 17:44 . 2008-08-25 17:44 <REP> d-------- C:\Program Files\Windows Live
2008-08-25 17:44 . 2008-08-25 17:44 <REP> d-------- C:\Documents and Settings\All Users\Application Data\WLInstaller

.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-09-22 10:49 --------- d-----w C:\Program Files\eMule
2008-09-21 19:03 --------- d-----w C:\Documents and Settings\All Users\Application Data\Google Updater
2008-09-21 13:07 --------- d-----w C:\Program Files\Malwarebytes' Anti-Malware
2008-09-21 08:29 --------- d-----w C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy
2008-09-21 04:50 --------- d-----w C:\Program Files\Navilog1
2008-09-20 23:08 --------- d-----w C:\Program Files\a2 Free
2008-09-20 17:33 --------- d-----w C:\Program Files\Spybot - Search & Destroy
2008-09-20 11:41 --------- d--h--w C:\Program Files\InstallShield Installation Information
2008-09-20 11:41 --------- d-----w C:\Program Files\Samsung
2008-09-16 18:11 --------- d-----w C:\Program Files\Nero
2008-09-14 19:03 --------- d-----w C:\Documents and Settings\Propriétaire\Application Data\Adobe
2008-09-12 19:52 --------- d---a-w C:\Documents and Settings\All Users\Application Data\TEMP
2008-09-09 22:03 17,200 ----a-w C:\WINDOWS\system32\drivers\mbam.sys
2008-08-25 15:42 --------- d-s---w C:\Documents and Settings\Propriétaire\Application Data\Microsoft
2008-08-17 08:01 --------- d-----w C:\Documents and Settings\All Users\Application Data\IM
2008-08-17 08:00 --------- d-----w C:\Program Files\IncrediMail
2008-08-17 08:00 --------- d-----w C:\Documents and Settings\All Users\Application Data\IncrediMail
2007-06-06 04:56 98,304 -c--a-w C:\Documents and Settings\Propriétaire\qttask.exe.exe
2007-06-06 04:56 90,112 ----a-w C:\Documents and Settings\Propriétaire\bdoesrv.exe.exe
2007-06-06 04:56 75,520 -c--a-w C:\Documents and Settings\Propriétaire\jusched.exe.exe
2007-06-06 04:56 5,674,352 -c--a-w C:\Documents and Settings\Propriétaire\msnmsgr.exe.exe
2007-06-06 04:56 278,528 -c--a-w C:\Documents and Settings\Propriétaire\iTunesHelper.exe.exe
2007-06-06 04:56 171,448 ----a-w C:\Documents and Settings\Propriétaire\GoogleToolbarNotifier.exe.exe
2007-06-05 21:20 58,944 -c--a-w C:\Documents and Settings\Propriétaire\uninst.exe.exe
2007-06-05 20:04 606,208 -c--a-w C:\Documents and Settings\Propriétaire\pspVideo9.exe.exe
2007-06-05 16:32 734,872 ----a-w C:\Documents and Settings\Propriétaire\AdobeCollabSync.exe.exe
2007-06-05 16:32 208,946 ----a-w C:\Documents and Settings\Propriétaire\IncMail.exe.exe
.

((((((((((((((((((((((((((((( snapshot_2008-09-21_23.15.43.26 )))))))))))))))))))))))))))))))))))))))))
.
+ 2008-09-22 16:12:53 16,384 ----atw C:\WINDOWS\TEMP\Perflib_Perfdata_59c.dat
.
((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-19 15360]
"swg"="C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2007-07-07 68856]
"IncrediMail"="C:\Program Files\IncrediMail\bin\IncMail.exe" [2008-07-24 243072]
"MsnMsgr"="C:\Program Files\MSN Messenger\MsnMsgr.Exe" [2007-01-19 5674352]
"AlcoholAutomount"="C:\Program Files\Alcohol Soft\Alcohol 120\axcmd.exe" [2004-05-06 221696]
"SpybotSD TeaTimer"="C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe" [2008-08-18 1832272]
"WMPNSCFG"="C:\Program Files\Windows Media Player\WMPNSCFG.exe" [2006-11-03 204288]
"Magentic"="C:\PROGRA~1\Magentic\bin\Magentic.exe" [BU]
"BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}"="C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe" [BU]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"SoundMAXPnP"="C:\Program Files\Analog Devices\Core\smax4pnp.exe" [2005-05-20 925696]
"TkBellExe"="C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" [2007-04-26 185784]
"HPDJ Taskbar Utility"="C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb05.exe" [2002-03-28 188416]
"QuickTime Task"="C:\Program Files\QuickTime\qttask.exe" [2007-06-13 282624]
"Autoconfigurateur WiFi Neuf"="C:\Program Files\Neuf\Kit\WiFi\9wifi.exe" [2006-07-06 122880]
"JMB36X Configure"="C:\WINDOWS\system32\JMRaidTool.exe" [2006-07-12 352256]
"NvCplDaemon"="C:\WINDOWS\system32\NvCpl.dll" [2006-11-17 7700480]
"NvMediaCenter"="C:\WINDOWS\system32\NvMcTray.dll" [2006-11-17 86016]
"NeroFilterCheck"="C:\Program Files\Fichiers communs\Nero\Lib\NeroCheck.exe" [2007-03-01 153136]
"NBKeyScan"="C:\Program Files\Nero\Nero8\Nero BackItUp\NBKeyScan.exe" [2007-08-08 1828136]
"LifeCam"="C:\Program Files\Microsoft LifeCam\LifeExp.exe" [2007-05-17 279912]
"VX1000"="C:\WINDOWS\vVX1000.exe" [2007-04-10 709992]
"Adobe Reader Speed Launcher"="C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe" [2008-01-11 39792]
"Canal Widget"="C:\Program Files\Canal\Canal Widget\Launcher.exe" [2008-06-03 103992]
"VTTimer"="VTTimer.exe" [2005-03-08 C:\WINDOWS\system32\VTTimer.exe]
"VTTrayp"="VTtrayp.exe" [2005-11-01 C:\WINDOWS\system32\VTTrayp.exe]
"High Definition Audio Property Page Shortcut"="HDAShCut.exe" [2004-10-27 C:\WINDOWS\system32\HdAShCut.exe]
"nwiz"="nwiz.exe" [2006-11-17 C:\WINDOWS\system32\nwiz.exe]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\System32\CTFMON.EXE" [2004-08-19 15360]

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"C:\\Program Files\\Messenger\\msmsgs.exe"=
"C:\\Program Files\\IncrediMail\\bin\\IMApp.exe"=
"C:\\Program Files\\IncrediMail\\bin\\IncMail.exe"=
"C:\\Program Files\\IncrediMail\\bin\\ImpCnt.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"C:\\Program Files\\eMule\\emule.exe"=
"C:\\Program Files\\KONAMI\\Pro Evolution Soccer 6\\PES6.exe"=
"C:\\Program Files\\MSN Messenger\\msnmsgr.exe"=
"C:\\Program Files\\MSN Messenger\\livecall.exe"=
"C:\\Program Files\\Kodak\\Kodak EasyShare software\\bin\\EasyShare.exe"=
"C:\\Program Files\\Microsoft LifeCam\\LifeCam.exe"=
"C:\\Program Files\\Microsoft LifeCam\\LifeExp.exe"=
"C:\\Documents and Settings\\All Users\\Application Data\\Kaspersky Lab Setup Files\\Kaspersky Anti-Virus 7.0.1.325\\French\\setup.exe"=

R0 videX32;videX32;C:\WINDOWS\system32\DRIVERS\videX32.sys [2006-02-23 9728]
R0 xfilt;VIA SATA IDE Hot-plug Driver;C:\WINDOWS\system32\DRIVERS\xfilt.sys [2006-02-23 11264]
R1 aswSP;avast! Self Protection;C:\WINDOWS\system32\drivers\aswSP.sys [2008-07-19 78416]
R2 aswFsBlk;aswFsBlk;C:\WINDOWS\system32\DRIVERS\aswFsBlk.sys [2008-07-19 20560]
R2 CanalPlus.VOD;CanalPlus.VOD;C:\Program Files\Canal\Canal Widget\VOD\CanalPlus.VOD.exe [2008-06-03 61440]
R2 MSCamSvc;MSCamSvc;C:\Program Files\Microsoft LifeCam\MSCamS32.exe [2007-05-17 271720]
R3 PCASp50;PCASp50 NDIS Protocol Driver;C:\WINDOWS\system32\Drivers\PCASp50.sys [2005-11-19 20096]
S2 FILESpy;FILESpy;C:\Program Files\Softwin\BitDefender9\filespy.sys [ ]
S3 AR5523;NETGEAR WG111T USB2.0 Wireless Card Service;C:\WINDOWS\system32\DRIVERS\WG11TND5.sys [ ]
S3 DNINDIS5;DNINDIS5 NDIS Protocol Driver;C:\WINDOWS\system32\DNINDIS5.SYS [2003-07-24 17149]
S3 VX1000;VX-1000;C:\WINDOWS\system32\DRIVERS\VX1000.sys [2007-04-10 1966312]

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{ca187f17-12b9-11dc-a4e9-001a9200ccb6}]
\Shell\Auto\command - F:\setup.exe
\Shell\AutoRun\command - C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL setup.exe

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{ca187f18-12b9-11dc-a4e9-001a9200ccb6}]
\Shell\Auto\command - F:\setup.exe
\Shell\AutoRun\command - C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL setup.exe

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{ca187f19-12b9-11dc-a4e9-001a9200ccb6}]
\Shell\Auto\command - setup.exe
\Shell\AutoRun\command - C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL setup.exe

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{d033ca68-760f-11dd-b22e-806d6172696f}]
\Shell\AutoRun\command - F:\autorun6e.exe
.
Contenu du dossier 'Tâches planifiées'
.
.
------- Examen supplémentaire -------
.
R0 -: HKCU-Main,Start Page = hxxp://www.neufportail.fr/
R0 -: HKCU-Main,Search Page = hxxp://www.google.com
R0 -: HKCU-Main,SearchMigratedDefaultURL = hxxp://www.google.com/search?q={searchTerms}&sourceid=ie7&rls=com.microsoft:en-US&ie=utf8&oe=utf8
R0 -: HKCU-Main,Search Bar = hxxp://www.google.com/ie
R0 -: HKLM-Main,Default_Search_URL = hxxp://www.google.com/ie
R0 -: HKCU-Search,SearchAssistant = hxxp://www.google.com/ie
R1 -: HKCU-SearchURL,(Default) = hxxp://www.google.com/search?q=%s
R0 -: HKLM-Search,SearchAssistant = hxxp://www.google.com/ie
O8 -: &Windows Live Search - C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm
O8 -: Add to Windows &Live Favorites - https://onedrive.live.com/?id=favorites
O8 -: Ouvrir dans un nouvel onglet d'arrière-plan
O8 -: Ouvrir dans un nouvel onglet de premier plan
O15 -: Trusted Zone: *.canal-plus.com
O17 -: HKLM\CCS\Interface\{5E69D864-D6CC-4AEA-A1E9-9102EAA8C833}: NameServer = 192.168.1.1

O16 -: {5D637FAD-E202-48D1-8F18-5B9C459BD1E3} - hxxp://copainsdavant.linternaute.com/framework/lib/objimageuploader/html_include/5.1.1.0/ImageUploader5.cab
C:\WINDOWS\Downloaded Program Files\CONFLICT.1\ImageUploader5.inf
C:\WINDOWS\system32\unicows.dll
C:\WINDOWS\Downloaded Program Files\CONFLICT.1\ImageUploader5.ocx

O16 -: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} - hxxp://www.bitdefender.fr/scan_fr/scan8/oscan8.cab
C:\WINDOWS\Downloaded Program Files\oscan8.inf
C:\WINDOWS\Downloaded Program Files\oscan81.ocx_x
C:\WINDOWS\bdoscandellang.ini
C:\WINDOWS\bdoscandel.exe
C:\WINDOWS\Downloaded Program Files\live.ini
C:\WINDOWS\Downloaded Program Files\scanoptions.tsi
C:\WINDOWS\Downloaded Program Files\lang.ini
C:\WINDOWS\Downloaded Program Files\ipsupd.dll
C:\WINDOWS\Downloaded Program Files\bdupd.dll
C:\WINDOWS\Downloaded Program Files\libfn.dll
C:\WINDOWS\Downloaded Program Files\bdcore.dll
C:\WINDOWS\Downloaded Program Files\oscan8.ocx

O16 -: {92E7E45A-D8C8-480E-AF99-176E43997CAA} - hxxp://www.aubertphotos.com/Components/Upload/ImageUploader3.cab
C:\WINDOWS\Downloaded Program Files\ImageUploader3.inf
C:\WINDOWS\system32\unicows.dll
C:\WINDOWS\Downloaded Program Files\ImageUploader3.ocx

O16 -: {BA162249-F2C5-4851-8ADC-FC58CB424243} - hxxp://copainsdavant.linternaute.com/html_include_bibliotheque/objimageuploader/5.0.15.0/ImageUploader5.cab
C:\WINDOWS\Downloaded Program Files\ImageUploader5.inf
C:\WINDOWS\system32\unicows.dll
C:\WINDOWS\Downloaded Program Files\ImageUploader5.ocx
.

**************************************************************************

catchme 0.3.1361 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-09-22 18:14:59
Windows 5.1.2600 Service Pack 2 NTFS

Recherche de processus cachés ...

Recherche d'éléments en démarrage automatique cachés ...

Recherche de fichiers cachés ...

Scan terminé avec succès
Fichiers cachés: 0

**************************************************************************
.
------------------------ Autres processus actifs ------------------------
.
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\Program Files\a2 Free\a2service.exe
C:\WINDOWS\system32\acs.exe
C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
C:\WINDOWS\system32\rundll32.exe
C:\Program Files\Canal\Canal Widget\Canal Widget.exe
C:\Program Files\Kodak\Kodak EasyShare software\bin\EasyShare.exe
C:\Program Files\Nero\Nero8\Nero BackItUp\NBService.exe
C:\Program Files\IncrediMail\bin\ImApp.exe
C:\Program Files\Google\Google Updater\GoogleUpdater.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindServiceAE.exe
C:\Program Files\Windows Media Player\wmpnetwk.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\system32\wscntfy.exe
.
**************************************************************************
.
Heure de fin: 2008-09-22 18:18:17 - La machine a redémarré
ComboFix-quarantined-files.txt 2008-09-22 16:18:12
ComboFix2.txt 2008-09-21 21:16:05

Avant-CF: 16ÿ475ÿ336ÿ704 octets libres
Après-CF: 16,480,272,384 octets libres

234 --- E O F --- 2008-09-10 18:28:44
0
Réponse 24 / 103
dos77
22 sept. 2008 à 22:09
a l aide !!!!!!!
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 25 / 103
chimay8 Messages postés 7720 Date d'inscription jeudi 1 mai 2008 Statut Contributeur sécurité Dernière intervention 3 janvier 2014 60
22 sept. 2008 à 22:23
tu as fait le poste 21?
0
Réponse 26 / 103
dos77
22 sept. 2008 à 22:33
| עברית | | Slovenščina | Dansk | Русский | Română | Türkçe | Nederlands | Ελληνικά | Svenska | Português | Italiano | | | Magyar | Deutsch | Česky | Polski | Español | English
Virustotal est un service qui analyse les fichiers suspects et facilite la détection rapide des virus, vers, chevaux de Troie et toutes sortes de malwares détectés par les moteurs antivirus. Plus d'informations...
Fichier AutoCAD_2008_keygen_-_virus.exe reçu le 2008.09.20 05:55:42 (CET)
Situation actuelle: terminé

Résultat: 2/36 (5.56%)
Formaté Impression des résultats
Antivirus Version Dernière mise à jour Résultat
AhnLab-V3 2008.9.19.2 2008.09.19 -
AntiVir 7.8.1.34 2008.09.19 -
Authentium 5.1.0.4 2008.09.19 W32/Heuristic-KPP!Eldorado
Avast 4.8.1195.0 2008.09.19 -
AVG 8.0.0.161 2008.09.19 -
BitDefender 7.2 2008.09.19 -
CAT-QuickHeal 9.50 2008.09.19 -
ClamAV 0.93.1 2008.09.19 -
DrWeb 4.44.0.09170 2008.09.20 -
eSafe 7.0.17.0 2008.09.18 -
eTrust-Vet 31.6.6095 2008.09.19 -
Ewido 4.0 2008.09.19 -
F-Prot 4.4.4.56 2008.09.19 W32/Heuristic-KPP!Eldorado
F-Secure 8.0.14332.0 2008.09.20 -
Fortinet 3.113.0.0 2008.09.19 -
GData 19 2008.09.20 -
Ikarus T3.1.1.34.0 2008.09.19 -
K7AntiVirus 7.10.464 2008.09.19 -
Kaspersky 7.0.0.125 2008.09.20 -
McAfee 5388 2008.09.19 -
Microsoft 1.3903 2008.09.20 -
NOD32v2 3457 2008.09.19 -
Norman 5.80.02 2008.09.19 -
Panda 9.0.0.4 2008.09.19 -
PCTools 4.4.2.0 2008.09.19 -
Prevx1 V2 2008.09.20 -
Rising 20.62.50.00 2008.09.20 -
Sophos 4.33.0 2008.09.20 -
Sunbelt 3.1.1651.1 2008.09.19 -
Symantec 10 2008.09.19 -
TheHacker 6.3.0.9.089 2008.09.20 -
TrendMicro 8.700.0.1004 2008.09.19 -
VBA32 3.12.8.5 2008.09.19 -
ViRobot 2008.9.20.1384 2008.09.20 -
VirusBuster 4.5.11.0 2008.09.19 -
Webwasher-Gateway 6.6.2 2008.09.19 -
Information additionnelle
File size: 94208 bytes
MD5...: e7f388a4a8ed4e013d2510e7ca3bac5a
SHA1..: 40d97d4ebe2200b2fd59517cb26ac6170a443242
SHA256: 4c5d7ed186e4e41fade9d40ea7b8764f86ecbb1b2b12f4ae1ab0b19a480b39b8
SHA512: 9b74392faa61426d749d2e163b802b249588036c854ef4a972e28a74ecc0c848
8aadefd1a0113020b6919dd26615103a15983d8f8fc96b6ac69056772394caec
PEiD..: -
TrID..: File type identification
Win32 Executable MS Visual C++ (generic) (62.9%)
Win32 Executable Generic (14.2%)
Win32 Dynamic Link Library (generic) (12.6%)
Clipper DOS Executable (3.3%)
Generic Win/DOS Executable (3.3%)
PEInfo: PE Structure information

( base data )
entrypointaddress.: 0x408950
timedatestamp.....: 0x45e5d65b (Wed Feb 28 19:22:03 2007)
machinetype.......: 0x14c (I386)

( 4 sections )
name viradd virsiz rawdsiz ntrpy md5
.text 0x1000 0xf842 0x10000 6.57 7545bbfb0aef80360471f8a7f67ed88c
.rdata 0x11000 0x1e32 0x2000 5.43 4bf82c86b02f652ab983979224c33f95
.data 0x13000 0x4464 0x3000 2.30 41e52d5d4083686f69d8dab390decb6d
.rsrc 0x18000 0xb60 0x1000 4.29 45701c460f7460d216e9f8687156acc6

( 2 imports )
> USER32.dll: GetDlgItem, SetFocus, LoadIconA, SendMessageA, EndDialog, DialogBoxParamA, SetDlgItemTextA, GetDlgItemTextA, MessageBoxA
> KERNEL32.dll: InterlockedIncrement, CreateFileA, WriteConsoleW, GetConsoleOutputCP, WriteConsoleA, FlushFileBuffers, GetConsoleMode, GetTickCount, ExitProcess, CloseHandle, WriteProcessMemory, ReadProcessMemory, OpenProcess, Process32Next, GetPriorityClass, Process32First, CreateToolhelp32Snapshot, Module32Next, Module32First, GetLastError, HeapFree, HeapAlloc, GetSystemTimeAsFileTime, GetProcAddress, GetModuleHandleA, GetCommandLineA, GetVersionExA, GetProcessHeap, GetStartupInfoA, TerminateProcess, GetCurrentProcess, UnhandledExceptionFilter, SetUnhandledExceptionFilter, IsDebuggerPresent, HeapDestroy, HeapCreate, VirtualFree, DeleteCriticalSection, LeaveCriticalSection, EnterCriticalSection, VirtualAlloc, HeapReAlloc, WriteFile, GetStdHandle, GetModuleFileNameA, TlsGetValue, TlsAlloc, TlsSetValue, TlsFree, SetLastError, GetCurrentThreadId, InterlockedDecrement, LoadLibraryA, InitializeCriticalSection, GetCPInfo, GetACP, GetOEMCP, LCMapStringA, WideCharToMultiByte, MultiByteToWideChar, LCMapStringW, GetStringTypeA, GetStringTypeW, FreeEnvironmentStringsA, GetEnvironmentStrings, FreeEnvironmentStringsW, GetEnvironmentStringsW, SetHandleCount, GetFileType, QueryPerformanceCounter, GetCurrentProcessId, Sleep, RtlUnwind, HeapSize, GetLocaleInfoA, ReadFile, SetFilePointer, SetStdHandle, GetConsoleCP

( 0 exports )

ThreatExpert info: https://www.symantec.com?md5=e7f388a4a8ed4e013d2510e7ca3bac5a


ATTENTION: VirusTotal est un service gratuit offert par Hispasec Sistemas. Il n'y a aucune garantie quant à la disponibilité et la continuité de ce service. Bien que le taux de détection permis par l'utilisation de multiples moteurs antivirus soit bien supérieur à celui offert par seulement un produit, ces résultats NE garantissent PAS qu'un fichier est sans danger. Il n'y a actuellement aucune solution qui offre un taux d'efficacité de 100% pour la détection des virus et malwares.

VirusTotal © Hispasec Sistemas - Blog - Contact: info@virustotal.com - Terms of Service & Privacy Policy
0
Réponse 27 / 103
dos77
22 sept. 2008 à 22:52
mille excuse j avais pas vu le post 21
le rapprt est posté par contre impossible de trouvé le rapprt de msnfix
0
Réponse 28 / 103
chimay8 Messages postés 7720 Date d'inscription jeudi 1 mai 2008 Statut Contributeur sécurité Dernière intervention 3 janvier 2014 60
22 sept. 2008 à 23:04
aîe,zut,

bon,
fais ceci stp

Télécharge sur ton bureau GenProc de Narco4 & jean-chretien1

Ensuite dézippe le dossier puis double-clique sur le fichier GenProc.bat

Une fois qu'il a finit son analyse fait un copier/coller du log qui vient de s'ouvrir dans Bloc-note
Poste le ici

Aide en images
0
Réponse 29 / 103
dos77
22 sept. 2008 à 23:15
GenProc 2.100 [1] 22/09/2008 - Windows [XP] : Aucune infection caractéristique trouvée
0
Réponse 30 / 103
chimay8 Messages postés 7720 Date d'inscription jeudi 1 mai 2008 Statut Contributeur sécurité Dernière intervention 3 janvier 2014 60
22 sept. 2008 à 23:23
bon,

Ouvre internet explorer --> Outils --> Options internet --> onglet "sécurité" --> Valide "niveau par défaut".
Toujours sur Internet explorer --> Outils --> Options internet --> onglet "avancé" --> valide "Paramètres par défaut".

Pour éffectuer les scans,
**désactive ton antivirus, logiciels de protections et logiciels pouvant bloquer les popups (barres Google, barres Yahoo etc..).**

Scan en ligne avec Kaspersky :
- https://www.kaspersky.fr/?domain=webscanner.kaspersky.fr en utilisant Internet Explorer et pas Firefox, ça ne marchera pas!.
- Si tu es perdu, tu peux suivre l'aide pour les scans en ligne https://www.malekal.com/scan-antivirus-ligne-nod32/#mozTocId291566
AIDE : Configurer le contrôle des ActiveX < http://www.inoculer.com/activex.php3 >
Tuto ici si problème : http://www.vista-xp.fr/forum/topic109.html , ou là : https://forum.pcastuces.com/sujet.asp?f=25&s=37641 (par Morgane & nico_dodo)
- Au moment de choisir la cible à analyser, clique sur le bouton Paramètres d'analyse
- Dans la nouvelle fenêtre, coche "étendu" au milieu puis clique sur OK.
- Choisis le poste de travail dans la cible à analyser
- Copie/colle le rapport du scan ici
0
Réponse 31 / 103
dos77
23 sept. 2008 à 06:36
KASPERSKY ON-LINE SCANNER REPORT
Tuesday, September 23, 2008 6:34:24 AM
Système d'exploitation : Microsoft Windows XP Home Edition, Service Pack 2 (Build 2600)
Kaspersky On-line Scanner version : 5.0.84.2
Dernière mise à jour de la base antivirus Kaspersky : 22/09/2008
Enregistrements dans la base antivirus Kaspersky : 1249410
Paramètres d'analyse
Analyser avec la base antivirus suivante étendue
Analyser les archives vrai
Analyser les bases de messagerie vrai
Cible de l'analyse Poste de travail
A:\
C:\
D:\
E:\
H:\
Statistiques de l'analyse
Total d'objets analysés 77777
Nombre de virus trouvés 5
Nombre d'objets infectés 10 / 0
Nombre d'objets suspects 0
Durée de l'analyse 01:20:43

Nom de l'objet infecté Nom du virus Dernière action
C:\Documents and Settings\All Users\Application Data\Nero\Nero8\Nero BackItUp\Cache\NeroBackItUpScheduler3.log L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\DRM\Cache\Indiv01.tmp L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\DRM\drmstore.hds L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Local Settings\temp\Cookies\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Local Settings\temp\Historique\History.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Local Settings\temp\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\NTUSER.DAT L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\ntuser.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\Cookies\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\NTUSER.DAT L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\ntuser.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\Propriétaire\Application Data\Microsoft\MSNLiveFav\LiveFavorites.xml L'objet est verrouillé ignoré
C:\Documents and Settings\Propriétaire\Cookies\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Propriétaire\Local Settings\Application Data\Microsoft\Media Player\CurrentDatabase_360.wmdb L'objet est verrouillé ignoré
C:\Documents and Settings\Propriétaire\Local Settings\Application Data\Microsoft\Messenger\dossantos_david@hotmail.com\SharingMetadata\Logs\Dfsr00005.log L'objet est verrouillé ignoré
C:\Documents and Settings\Propriétaire\Local Settings\Application Data\Microsoft\Messenger\dossantos_david@hotmail.com\SharingMetadata\pending.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Propriétaire\Local Settings\Application Data\Microsoft\Messenger\dossantos_david@hotmail.com\SharingMetadata\Working\database_2460_7D88_607D_618A\dfsr.db L'objet est verrouillé ignoré
C:\Documents and Settings\Propriétaire\Local Settings\Application Data\Microsoft\Messenger\dossantos_david@hotmail.com\SharingMetadata\Working\database_2460_7D88_607D_618A\fsr.log L'objet est verrouillé ignoré
C:\Documents and Settings\Propriétaire\Local Settings\Application Data\Microsoft\Messenger\dossantos_david@hotmail.com\SharingMetadata\Working\database_2460_7D88_607D_618A\fsrtmp.log L'objet est verrouillé ignoré
C:\Documents and Settings\Propriétaire\Local Settings\Application Data\Microsoft\Messenger\dossantos_david@hotmail.com\SharingMetadata\Working\database_2460_7D88_607D_618A\tmp.edb L'objet est verrouillé ignoré
C:\Documents and Settings\Propriétaire\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Propriétaire\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\Propriétaire\Local Settings\Application Data\Microsoft\Windows Live Contacts\dossantos_david@hotmail.com\real\members.stg L'objet est verrouillé ignoré
C:\Documents and Settings\Propriétaire\Local Settings\Application Data\Microsoft\Windows Live Contacts\dossantos_david@hotmail.com\shadow\members.stg L'objet est verrouillé ignoré
C:\Documents and Settings\Propriétaire\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Propriétaire\Local Settings\temp\~DF7BFF.tmp L'objet est verrouillé ignoré
C:\Documents and Settings\Propriétaire\Local Settings\temp\~DF7C40.tmp L'objet est verrouillé ignoré
C:\Documents and Settings\Propriétaire\Local Settings\temp\~DFBE29.tmp L'objet est verrouillé ignoré
C:\Documents and Settings\Propriétaire\Local Settings\temp\~DFBF1D.tmp L'objet est verrouillé ignoré
C:\Documents and Settings\Propriétaire\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Propriétaire\NTUSER.DAT L'objet est verrouillé ignoré
C:\Documents and Settings\Propriétaire\ntuser.dat.LOG L'objet est verrouillé ignoré
C:\Program Files\Alcohol Soft\Alcohol 120\StarWind\logs\sw_ae-20080922-224333.log L'objet est verrouillé ignoré
C:\Program Files\Alwil Software\Avast4\DATA\aswResp.dat L'objet est verrouillé ignoré
C:\Program Files\Alwil Software\Avast4\DATA\Avast4.db L'objet est verrouillé ignoré
C:\Program Files\Alwil Software\Avast4\DATA\log\AshWebSv.ws L'objet est verrouillé ignoré
C:\Program Files\Alwil Software\Avast4\DATA\log\aswMaiSv.log L'objet est verrouillé ignoré
C:\Program Files\Alwil Software\Avast4\DATA\log\nshield.log L'objet est verrouillé ignoré
C:\Program Files\Alwil Software\Avast4\DATA\log\selfdef.log L'objet est verrouillé ignoré
C:\Program Files\Alwil Software\Avast4\DATA\report\Protection résidente.txt L'objet est verrouillé ignoré
C:\Program Files\Kodak\Kodak EasyShare software\bin\Catalog\EasyShare.me L'objet est verrouillé ignoré
C:\Program Files\Kodak\Kodak EasyShare software\bin\Catalog\EasyShare.mm L'objet est verrouillé ignoré
C:\Program Files\Nero\Nero8\Nero BackItUp\BIU1.txt L'objet est verrouillé ignoré
C:\QooBox\Quarantine\C\WINDOWS\system32\yvdiauvm.dll.vir Infecté : Trojan.Win32.Monder.kdl ignoré
C:\System Volume Information\MountPointManagerRemoteDatabase L'objet est verrouillé ignoré
C:\System Volume Information\_restore{2AA6ADF4-9E32-49B6-AE09-C0E24BA1FF37}\RP45\A0009254.exe Infecté : not-a-virus:Downloader.Win32.ImLoader.m ignoré
C:\System Volume Information\_restore{2AA6ADF4-9E32-49B6-AE09-C0E24BA1FF37}\RP81\A0024240.exe Infecté : not-a-virus:RiskTool.Win32.Reboot.f ignoré
C:\System Volume Information\_restore{2AA6ADF4-9E32-49B6-AE09-C0E24BA1FF37}\RP81\A0024242.exe Infecté : not-a-virus:RiskTool.Win32.PsKill.k ignoré
C:\System Volume Information\_restore{2AA6ADF4-9E32-49B6-AE09-C0E24BA1FF37}\RP83\change.log L'objet est verrouillé ignoré
C:\upload_moi_DAVID-HWP89ZWY8.tar.gz/upload_moi.tar/qoobox/Quarantine/C/WINDOWS/system32/yvdiauvm.dll.vir Infecté : Trojan.Win32.Monder.kdl ignoré
C:\upload_moi_DAVID-HWP89ZWY8.tar.gz/upload_moi.tar Infecté : Trojan.Win32.Monder.kdl ignoré
C:\upload_moi_DAVID-HWP89ZWY8.tar.gz GZIP: infecté - 2 ignoré
C:\WINDOWS\Debug\PASSWD.LOG L'objet est verrouillé ignoré
C:\WINDOWS\Downloaded Installations\{825384D4-9CB9-44EA-86A2-E4025F3949AB}\Cas Studio 6.6.msi/Data1.cab/regtr32.exe Infecté : Trojan-Spy.Win32.VB.kq ignoré
C:\WINDOWS\Downloaded Installations\{825384D4-9CB9-44EA-86A2-E4025F3949AB}\Cas Studio 6.6.msi/Data1.cab Infecté : Trojan-Spy.Win32.VB.kq ignoré
C:\WINDOWS\Downloaded Installations\{825384D4-9CB9-44EA-86A2-E4025F3949AB}\Cas Studio 6.6.msi Embedded: infecté - 2 ignoré
C:\WINDOWS\SchedLgU.Txt L'objet est verrouillé ignoré
C:\WINDOWS\SoftwareDistribution\ReportingEvents.log L'objet est verrouillé ignoré
C:\WINDOWS\Sti_Trace.log L'objet est verrouillé ignoré
C:\WINDOWS\system32\CatRoot2\edb.log L'objet est verrouillé ignoré
C:\WINDOWS\system32\CatRoot2\tmp.edb L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\Antivirus.Evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\AppEvent.Evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\Canal+.evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\default L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\default.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\Internet.evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SAM L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SAM.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SecEvent.Evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SECURITY L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SECURITY.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\software L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\software.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SysEvent.Evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\system L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\system.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\drivers\atapi.sys L'objet est verrouillé ignoré
C:\WINDOWS\system32\drivers\sptd.sys L'objet est verrouillé ignoré
C:\WINDOWS\system32\h323log.txt L'objet est verrouillé ignoré
C:\WINDOWS\system32\LogFiles\HTTPERR\httperr1.log L'objet est verrouillé ignoré
C:\WINDOWS\system32\LogFiles\WUDF\WUDFTrace.etl L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\INDEX.BTR L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\INDEX.MAP L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING.VER L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING1.MAP L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING2.MAP L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.DATA L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.MAP L'objet est verrouillé ignoré
C:\WINDOWS\TEMP\Perflib_Perfdata_59c.dat L'objet est verrouillé ignoré
C:\WINDOWS\TEMP\_avast4_\Webshlock.txt L'objet est verrouillé ignoré
C:\WINDOWS\wiadebug.log L'objet est verrouillé ignoré
C:\WINDOWS\wiaservc.log L'objet est verrouillé ignoré
C:\WINDOWS\WindowsUpdate.log L'objet est verrouillé ignoré
Analyse terminée.
0
Réponse 32 / 103
chimay8 Messages postés 7720 Date d'inscription jeudi 1 mai 2008 Statut Contributeur sécurité Dernière intervention 3 janvier 2014 60
23 sept. 2008 à 08:15
bien,

fais ceci stp

Télécharges : - CCleaner
https://www.pcastuces.com/logitheque/ccleaner.htm
Ce logiciel va permettre de supprimer tous les fichiers temporaires et de corrigé ton registre .Lors de l'installation, avant de cliquer sur le bouton "installer", décoche toutes les "options supplémentaires" sauf les 2 première.
Une fois le prg instalé et lancé, Clique sur "Options", "Avancé" et décoche la case "Effacer uniquement les fichiers, du dossier Temp de Windows, plus vieux que 48 heures"( Par la suite, laisse-le avec ses réglages par défaut. C'est tout ).

Un tuto ( aide ):
http://perso.orange.fr/jesses/Docs/Logiciels/CCleaner.htm

---> Utilisation:
! déconnectes toi et fermes toutes applications en cours !
* vas dans "nettoyeur" : fait analyse puis nettoyage
* vas dans "registre" : fait chercher les erreurs et réparer ( plusieurs fois jusqu'à ce qu'il n'y est plus d'erreur ) .

( CCleaner : soft à garder sur son PC , super utile pour de bons nettoyages ... )

ensuite


Télécharge OTMoveIt2( de Old Timer )
http://download.bleepingcomputer.com/oldtimer/OTMoveIt2.exe
Une fois téléchargé double-clique sur OTMoveIt2.exe pour le lancer.
Assure toi que la case "Unregister Dll's and Ocx's" est cochée
Copie les lignes en gras qui se trouvent en dessous :

C:\Documents and Settings\Propriétaire\qttask.exe.exe
C:\Documents and Settings\Propriétaire\bdoesrv.exe.exe
C:\Documents and Settings\Propriétaire\jusched.exe.exe
C:\Documents and Settings\Propriétaire\msnmsgr.exe.exe
C:\Documents and Settings\Propriétaire\iTunesHelper.exe.exe
C:\Documents and Settings\Propriétaire\GoogleToolbarNotifier.exe.exe
C:\Documents and Settings\Propriétaire\uninst.exe.exe
C:\Documents and Settings\Propriétaire\pspVideo9.exe.exe
C:\Documents and Settings\Propriétaire\AdobeCollabSync.exe.exe
C:\Documents and Settings\Propriétaire\IncMail.exe.exe
C:\WINDOWS\Downloaded Installations\{825384D4-9CB9-44EA-86A2-E4025F3949AB}\Cas Studio 6.6.msi/Data1.cab/regtr32.exe
C:\WINDOWS\Downloaded Installations\{825384D4-9CB9-44EA-86A2-E4025F3949AB}\Cas Studio 6.6.msi/Data1.cab
C:\WINDOWS\Downloaded Installations\{825384D4-9CB9-44EA-86A2-E4025F3949AB}\Cas Studio 6.6.msi Embedded
c:\Documents and Settings\Propriétaire\Bureau\autocad 2008\Keygen\Key Activation ACAD2008 US et FR.exe
C:\WINDOWS\BM634e52b9.xml
C:\WINDOWS\cookies.ini
C:\WINDOWS\pskt.ini
C:\WINDOWS\system32\fjivebum.dll
C:\WINDOWS\system32\ghiwwbmk.dll
C:\WINDOWS\system32\gjcrlvhr.dll
C:\WINDOWS\system32\hubruffs.ini
C:\WINDOWS\system32\huejepes.dll
C:\WINDOWS\system32\kkxfieeo.dll
C:\WINDOWS\system32\LoUwvxbc.ini
C:\WINDOWS\system32\LoUwvxbc.ini2
C:\WINDOWS\system32\mombcbnf.ini
C:\WINDOWS\system32\mvuaidvy.ini
C:\WINDOWS\system32\ogvcvhnx.dll
C:\WINDOWS\system32\pVvEOqss.ini
C:\WINDOWS\system32\pVvEOqss.ini2
C:\WINDOWS\system32\rfnhsmqj.dll
C:\WINDOWS\system32\rrteaxer.ini
C:\WINDOWS\system32\tjelsxvg.dll
C:\WINDOWS\system32\tyngjqqa.dll
C:\WINDOWS\system32\vbkshsmu.dll
C:\WINDOWS\system32\weyonewb.dll
C:\WINDOWS\system32\xcytornd.dll
C:\WINDOWS\system32\yvdiauvm.dll

et colle-les dans le cadre de gauche de OTMoveIt : "Paste List Of Files/Folders to Move."
Clique sur "MoveIt!" pour lancer la suppression.
Le résultat apparaitra dans le cadre "Results".
Clique sur Exit pour fermer.
Poste le rapport situé dans C:\_OTMoveIt\MovedFiles.
-Il te sera peut-être demander de redémarrer le pc pour achever la suppression -> Accepte ( si il ne fait pas automatiquement , fait-le toi même )

/!\ Note : Au démarrage ton bureau RISQUE de ne plus apparaître, dans ce cas fait --> CTRL+ALT+SUPP pour ouvrir le Gestionnaire des tâches.
Puis rends toi sur l'onglet "Processus". Clique en haut à gauche sur "Fichiers" et choisis "Exécuter"
Tape "explorer.exe"(sans les guillemèts) et valide. Cela fera réapparaître le Bureau.

c'est un peu bourrin,mais ça va aider...en tout cas,à l'avenir,évite les cracks;je suppose que tu as compris que c'est grace à eux que tes problèmes sont là!!!
0
Réponse 33 / 103
DOS77
23 sept. 2008 à 18:29
ai fais c cleaner et biensur il a trouvé des erreurs et je croyait que c était bon j ai pu visioné 1 video 1 mn et apres ca recommence alors j ai recommencé ton action avec cleaner
que doit faire d autre je te post 1 autre rapport






Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 18:27:34, on 23/09/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\VTTimer.exe
C:\Program Files\Analog Devices\Core\smax4pnp.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\Program Files\Neuf\Kit\WiFi\9wifi.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\WINDOWS\vVX1000.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\MSN Messenger\MsnMsgr.Exe
C:\Program Files\Windows Media Player\WMPNSCFG.exe
C:\Program Files\Kodak\Kodak EasyShare software\bin\EasyShare.exe
C:\Program Files\a2 Free\a2service.exe
C:\WINDOWS\system32\acs.exe
C:\Program Files\IncrediMail\bin\IMApp.exe
C:\Program Files\Canal\Canal Widget\VOD\CanalPlus.VOD.exe
C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Microsoft LifeCam\MSCamS32.exe
C:\Program Files\Nero\Nero8\Nero BackItUp\NBService.exe
C:\Program Files\Google\Google Updater\GoogleUpdater.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindServiceAE.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\Canal\Canal Widget\Canal Widget.exe
C:\Program Files\MSN Messenger\usnsvc.exe
C:\WINDOWS\system32\wscntfy.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Trend Micro\HijackThis\dos77.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://neufportail.fr/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - (no file)
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll
O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll
O4 - HKLM\..\Run: [VTTimer] VTTimer.exe
O4 - HKLM\..\Run: [VTTrayp] VTtrayp.exe
O4 - HKLM\..\Run: [High Definition Audio Property Page Shortcut] HDAShCut.exe
O4 - HKLM\..\Run: [SoundMAXPnP] "C:\Program Files\Analog Devices\Core\smax4pnp.exe"
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [HPDJ Taskbar Utility] C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb05.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [Autoconfigurateur WiFi Neuf] C:\Program Files\Neuf\Kit\WiFi\9wifi.exe
O4 - HKLM\..\Run: [JMB36X Configure] "C:\WINDOWS\system32\JMRaidTool.exe" boot
O4 - HKLM\..\Run: [NvCplDaemon] "RUNDLL32.EXE" C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] "nwiz.exe" /install
O4 - HKLM\..\Run: [NvMediaCenter] "RUNDLL32.EXE" C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [NeroFilterCheck] C:\Program Files\Fichiers communs\Nero\Lib\NeroCheck.exe
O4 - HKLM\..\Run: [NBKeyScan] "C:\Program Files\Nero\Nero8\Nero BackItUp\NBKeyScan.exe"
O4 - HKLM\..\Run: [LifeCam] "C:\Program Files\Microsoft LifeCam\LifeExp.exe"
O4 - HKLM\..\Run: [VX1000] C:\WINDOWS\vVX1000.exe
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [Canal Widget] "C:\Program Files\Canal\Canal Widget\Launcher.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [IncrediMail] C:\Program Files\IncrediMail\bin\IncMail.exe /c
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [AlcoholAutomount] "C:\Program Files\Alcohol Soft\Alcohol 120\axcmd.exe" /automount
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKCU\..\Run: [WMPNSCFG] C:\Program Files\Windows Media Player\WMPNSCFG.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Logiciel Kodak EasyShare.lnk = C:\Program Files\Kodak\Kodak EasyShare software\bin\EasyShare.exe
O4 - Global Startup: MioSync.lnk = C:\Program Files\Mio Technology\MioSync\mioSync.exe
O4 - Global Startup: NETGEAR WPN311 Wireless Assistant.lnk = C:\Program Files\NETGEAR\WPN311\wlancfg5.exe
O4 - Global Startup: Outil de mise à jour Google.lnk = C:\Program Files\Google\Google Updater\GoogleUpdater.exe
O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm
O8 - Extra context menu item: Add to Windows &Live Favorites - https://onedrive.live.com/?id=favorites
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search && Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
O15 - Trusted Zone: https://www.adobe.com/
O15 - Trusted Zone: http://toolbar.imageshack.us
O15 - Trusted Zone: *.canal-plus.com (HKLM)
O16 - DPF: {02BF25D5-8C17-4B23-BC80-D3488ABDDC6B} (QuickTime Object) - http://a1540.g.akamai.net/7/1540/52/20070501/qtinstall.info.apple.com/qtactivex/qtplugin.cab
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - https://www.kaspersky.fr/?domain=webscanner.kaspersky.fr
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} -
O16 - DPF: {5D637FAD-E202-48D1-8F18-5B9C459BD1E3} (Image Uploader Control) - http://copainsdavant.linternaute.com/...
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan_fr/scan8/oscan8.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://www.update.microsoft.com/...
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - https://www.trendmicro.com/en_us/forHome/products/housecall.html
O16 - DPF: {92E7E45A-D8C8-480E-AF99-176E43997CAA} (Aurigma Image Uploader 3.5 Combo Control) - http://www.aubertphotos.com/Components/Upload/ImageUploader3.cab
O16 - DPF: {BA162249-F2C5-4851-8ADC-FC58CB424243} (Image Uploader Control) - http://copainsdavant.linternaute.com/html_include_bibliotheque/objimageuploader/5.0.15.0/ImageUploader5.cab
O16 - DPF: {CF40ACC5-E1BB-4AFF-AC72-04C2F616BCA7} (get_atlcom Class) - http://www.adobe.com/products/acrobat/nos/gp.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O16 - DPF: {EDFCB7CB-942C-4822-AF14-F0B687409848} (Image Uploader Control) - http://www.photoservice.com/telechargement/ImageUploader4.cab
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: Domain = david
O17 - HKLM\Software\..\Telephony: DomainName = david
O17 - HKLM\System\CCS\Services\Tcpip\..\{5E69D864-D6CC-4AEA-A1E9-9102EAA8C833}: NameServer = 192.168.1.1
O17 - HKLM\System\CS2\Services\Tcpip\Parameters: Domain = david
O17 - HKLM\System\CS4\Services\Tcpip\Parameters: Domain = david
O23 - Service: a-squared Free Service (a2free) - Emsi Software GmbH - C:\Program Files\a2 Free\a2service.exe
O23 - Service: Atheros Configuration Service (ACS) - Unknown owner - C:\WINDOWS\system32\acs.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: CanalPlus.VOD - Canal+ Active - C:\Program Files\Canal\Canal Widget\VOD\CanalPlus.VOD.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: iPod Service (iPodService) - Unknown owner - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: Nero BackItUp Scheduler 3 - Nero AG - C:\Program Files\Nero\Nero8\Nero BackItUp\NBService.exe
O23 - Service: NMIndexingService - Nero AG - C:\Program Files\Fichiers communs\Nero\Lib\NMIndexingService.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: StarWind AE Service (StarWindServiceAE) - Rocket Division Software - C:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindServiceAE.exe
0
Réponse 34 / 103
chimay8 Messages postés 7720 Date d'inscription jeudi 1 mai 2008 Statut Contributeur sécurité Dernière intervention 3 janvier 2014 60
23 sept. 2008 à 18:41
fais ceci stp
puisque Kaspersky a détecté des trucs pas sain

suie le lien et enlève la daube avast et installe un vrai Antivirus--->Antivir (je me demande si on n'aurait pas du commencer par là!!)

http://forum.malekal.com/ftopic4192.php

fais un scan complet en mode sans échec et poste le rapport
0
Réponse 35 / 103
DOS77
23 sept. 2008 à 19:55
voila je fais ce que tu m as dit j ai viré avast et installé antivir en english c est pas gagné
j ai essayé en mode sans echec ça na pas marché je fais 1 scan en mode normal et je te post le tout
0
Réponse 36 / 103
DOS77
23 sept. 2008 à 20:29
Avira AntiVir Personal
Report file date: mardi 23 septembre 2008 19:50

Scanning for 1636221 virus strains and unwanted programs.

Licensed to: Avira AntiVir PersonalEdition Classic
Serial number: 0000149996-ADJIE-0001
Platform: Windows XP
Windows version: (Service Pack 2) [5.1.2600]
Boot mode: Normally booted
Username: Propriétaire
Computer name: DAVID-HWP89ZWY8

Version information:
BUILD.DAT : 8.1.0.331 16934 Bytes 12/08/2008 11:46:00
AVSCAN.EXE : 8.1.4.7 315649 Bytes 26/06/2008 08:57:53
AVSCAN.DLL : 8.1.4.0 40705 Bytes 26/05/2008 07:56:40
LUKE.DLL : 8.1.4.5 164097 Bytes 12/06/2008 12:44:19
LUKERES.DLL : 8.1.4.0 12033 Bytes 26/05/2008 07:58:52
ANTIVIR0.VDF : 6.40.0.0 11030528 Bytes 18/07/2007 10:33:34
ANTIVIR1.VDF : 7.0.5.1 8182784 Bytes 24/06/2008 13:54:15
ANTIVIR2.VDF : 7.0.6.153 3341312 Bytes 12/09/2008 17:37:54
ANTIVIR3.VDF : 7.0.6.202 344576 Bytes 23/09/2008 17:37:55
Engineversion : 8.1.1.34
AEVDF.DLL : 8.1.0.5 102772 Bytes 25/02/2008 09:58:21
AESCRIPT.DLL : 8.1.0.76 319867 Bytes 23/09/2008 17:38:05
AESCN.DLL : 8.1.0.23 119156 Bytes 10/07/2008 12:44:49
AERDL.DLL : 8.1.1.2 438644 Bytes 23/09/2008 17:38:04
AEPACK.DLL : 8.1.2.1 364917 Bytes 15/07/2008 12:58:35
AEOFFICE.DLL : 8.1.0.25 196986 Bytes 23/09/2008 17:38:02
AEHEUR.DLL : 8.1.0.59 1438071 Bytes 23/09/2008 17:38:01
AEHELP.DLL : 8.1.0.15 115063 Bytes 10/07/2008 12:44:48
AEGEN.DLL : 8.1.0.36 315764 Bytes 23/09/2008 17:37:58
AEEMU.DLL : 8.1.0.7 430452 Bytes 31/07/2008 08:33:21
AECORE.DLL : 8.1.1.11 172406 Bytes 23/09/2008 17:37:57
AEBB.DLL : 8.1.0.1 53617 Bytes 10/07/2008 12:44:48
AVWINLL.DLL : 1.0.0.12 15105 Bytes 09/07/2008 08:40:05
AVPREF.DLL : 8.0.2.0 38657 Bytes 16/05/2008 09:28:01
AVREP.DLL : 8.0.0.2 98344 Bytes 23/09/2008 17:37:56
AVREG.DLL : 8.0.0.1 33537 Bytes 09/05/2008 11:26:40
AVARKT.DLL : 1.0.0.23 307457 Bytes 12/02/2008 08:29:23
AVEVTLOG.DLL : 8.0.0.16 119041 Bytes 12/06/2008 12:27:49
SQLITE3.DLL : 3.3.17.1 339968 Bytes 22/01/2008 17:28:02
SMTPLIB.DLL : 1.2.0.23 28929 Bytes 12/06/2008 12:49:40
NETNT.DLL : 8.0.0.1 7937 Bytes 25/01/2008 12:05:10
RCIMAGE.DLL : 8.0.0.51 2371841 Bytes 12/06/2008 13:48:07
RCTEXT.DLL : 8.0.52.0 86273 Bytes 27/06/2008 13:34:37

Configuration settings for the scan:
Jobname..........................: Local Drives
Configuration file...............: c:\program files\avira\antivir personaledition classic\alldrives.avp
Logging..........................: low
Primary action...................: interactive
Secondary action.................: ignore
Scan master boot sector..........: on
Scan boot sector.................: on
Boot sectors.....................: C:, A:, D:, E:,
Process scan.....................: on
Scan registry....................: on
Search for rootkits..............: off
Scan all files...................: Intelligent file selection
Scan archives....................: on
Recursion depth..................: 20
Smart extensions.................: on
Macro heuristic..................: on
File heuristic...................: medium

Start of the scan: mardi 23 septembre 2008 19:50

The scan of running processes will be started
Scan process 'avscan.exe' - '1' Module(s) have been scanned
Scan process 'avcenter.exe' - '1' Module(s) have been scanned
Scan process 'wscntfy.exe' - '1' Module(s) have been scanned
Scan process 'wuauclt.exe' - '1' Module(s) have been scanned
Scan process 'usnsvc.exe' - '1' Module(s) have been scanned
Scan process 'alg.exe' - '1' Module(s) have been scanned
Scan process 'wmpnetwk.exe' - '1' Module(s) have been scanned
Scan process 'svchost.exe' - '1' Module(s) have been scanned
Scan process 'StarWindServiceAE.exe' - '1' Module(s) have been scanned
Scan process 'nvsvc32.exe' - '1' Module(s) have been scanned
Scan process 'ImApp.exe' - '1' Module(s) have been scanned
Scan process 'GoogleUpdater.exe' - '1' Module(s) have been scanned
Scan process 'NBService.exe' - '1' Module(s) have been scanned
Scan process 'EasyShare.exe' - '1' Module(s) have been scanned
Scan process 'MSCamS32.exe' - '1' Module(s) have been scanned
Scan process 'svchost.exe' - '1' Module(s) have been scanned
Scan process 'GoogleUpdaterService.exe' - '1' Module(s) have been scanned
Scan process 'wmpnscfg.exe' - '1' Module(s) have been scanned
Scan process 'msnmsgr.exe' - '1' Module(s) have been scanned
Scan process 'Canal Widget.exe' - '1' Module(s) have been scanned
Scan process 'ctfmon.exe' - '1' Module(s) have been scanned
Scan process 'avgnt.exe' - '1' Module(s) have been scanned
Scan process 'vVX1000.exe' - '1' Module(s) have been scanned
Scan process 'rundll32.exe' - '1' Module(s) have been scanned
Scan process '9wifi.exe' - '1' Module(s) have been scanned
Scan process 'hpztsb05.exe' - '1' Module(s) have been scanned
Scan process 'realsched.exe' - '1' Module(s) have been scanned
Scan process 'smax4pnp.exe' - '1' Module(s) have been scanned
Scan process 'VTTimer.exe' - '1' Module(s) have been scanned
Scan process 'explorer.exe' - '1' Module(s) have been scanned
Scan process 'CanalPlus.VOD.exe' - '1' Module(s) have been scanned
Scan process 'avguard.exe' - '1' Module(s) have been scanned
Scan process 'acs.exe' - '1' Module(s) have been scanned
Scan process 'a2service.exe' - '1' Module(s) have been scanned
Scan process 'sched.exe' - '1' Module(s) have been scanned
Scan process 'spoolsv.exe' - '1' Module(s) have been scanned
Scan process 'svchost.exe' - '1' Module(s) have been scanned
Scan process 'svchost.exe' - '1' Module(s) have been scanned
Scan process 'svchost.exe' - '1' Module(s) have been scanned
Scan process 'svchost.exe' - '1' Module(s) have been scanned
Scan process 'svchost.exe' - '1' Module(s) have been scanned
Scan process 'svchost.exe' - '1' Module(s) have been scanned
Scan process 'lsass.exe' - '1' Module(s) have been scanned
Scan process 'services.exe' - '1' Module(s) have been scanned
Scan process 'winlogon.exe' - '1' Module(s) have been scanned
Scan process 'csrss.exe' - '1' Module(s) have been scanned
Scan process 'smss.exe' - '1' Module(s) have been scanned
47 processes with 47 modules were scanned

Starting master boot sector scan:
Master boot sector HD0
[INFO] No virus was found!

Start scanning boot sectors:
Boot sector 'C:\'
[INFO] No virus was found!
Boot sector 'A:\'
[INFO] In the drive 'A:\' no data medium is inserted!

Starting to scan the registry.
The registry was scanned ( '67' files ).


Starting the file scan:

Begin scan in 'C:\'
C:\pagefile.sys
[WARNING] The file could not be opened!
C:\upload_moi_DAVID-HWP89ZWY8.tar.gz
[0] Archive type: GZ
--> upload_moi.tar
[1] Archive type: TAR (tape archiver)
--> qoobox/Quarantine/C/WINDOWS/system32/rfnhsmqj.dll.vir
[DETECTION] Is the TR/Vundo.Gen Trojan
--> qoobox/Quarantine/C/WINDOWS/system32/tyngjqqa.dll.vir
[DETECTION] Is the TR/Vundo.Gen Trojan
--> qoobox/Quarantine/C/WINDOWS/system32/vbkshsmu.dll.vir
[DETECTION] Is the TR/Vundo.Gen Trojan
--> qoobox/Quarantine/C/WINDOWS/system32/weyonewb.dll.vir
[DETECTION] Is the TR/Vundo.Gen Trojan
--> qoobox/Quarantine/C/WINDOWS/system32/xcytornd.dll.vir
[DETECTION] Is the TR/Vundo.Gen Trojan
--> qoobox/Quarantine/C/WINDOWS/system32/yvdiauvm.dll.vir
[DETECTION] Is the TR/Vundo.EUP Trojan
[NOTE] The file was moved to '49452d4a.qua'!
C:\QooBox\Quarantine\C\WINDOWS\system32\rfnhsmqj.dll.vir
[DETECTION] Is the TR/Vundo.Gen Trojan
[NOTE] The file was moved to '49473249.qua'!
C:\QooBox\Quarantine\C\WINDOWS\system32\tyngjqqa.dll.vir
[DETECTION] Is the TR/Vundo.Gen Trojan
[NOTE] The file was moved to '4947325c.qua'!
C:\QooBox\Quarantine\C\WINDOWS\system32\vbkshsmu.dll.vir
[DETECTION] Is the TR/Vundo.Gen Trojan
[NOTE] The file was moved to '49443246.qua'!
C:\QooBox\Quarantine\C\WINDOWS\system32\weyonewb.dll.vir
[DETECTION] Is the TR/Vundo.Gen Trojan
[NOTE] The file was moved to '49523249.qua'!
C:\QooBox\Quarantine\C\WINDOWS\system32\xcytornd.dll.vir
[DETECTION] Is the TR/Vundo.Gen Trojan
[NOTE] The file was moved to '49523247.qua'!
C:\QooBox\Quarantine\C\WINDOWS\system32\yvdiauvm.dll.vir
[DETECTION] Is the TR/Vundo.EUP Trojan
[NOTE] The file was moved to '493d325b.qua'!
C:\WINDOWS\system32\fnbcbmom.dll.vir
[DETECTION] Is the TR/Vundo.Gen Trojan
[NOTE] The file was moved to '493b3487.qua'!
C:\WINDOWS\system32\drivers\atapi.sys
[WARNING] The file could not be opened!
C:\WINDOWS\system32\drivers\sptd.sys
[WARNING] The file could not be opened!
Begin scan in 'A:\'
Search path A:\ could not be opened!
System error [21]: Le périphérique n'est pas prêt.
Begin scan in 'D:\' <Pro Evolution Soccer 6>
Begin scan in 'E:\'
Search path E:\ could not be opened!
System error [21]: Le périphérique n'est pas prêt.


End of the scan: mardi 23 septembre 2008 20:28
Used time: 37:17 Minute(s)

The scan has been done completely.

6318 Scanning directories
215941 Files were scanned
13 viruses and/or unwanted programs were found
0 Files were classified as suspicious:
0 files were deleted
0 files were repaired
8 files were moved to quarantine
0 files were renamed
3 Files cannot be scanned
215925 Files not concerned
2670 Archives were scanned
3 Warnings
8 Notes
0
Réponse 37 / 103
DOS77
23 sept. 2008 à 20:39
question et ce que je vire tous de la quarantaine il y a des fichiers window
comment reglé antivir pour les jeux en resau
le sp3 est il bien doit je l installé
je suis sur xp sp2
0
Réponse 38 / 103
chimay8 Messages postés 7720 Date d'inscription jeudi 1 mai 2008 Statut Contributeur sécurité Dernière intervention 3 janvier 2014 60
24 sept. 2008 à 11:31
oui,tu peux virer se qu'il y a dans la quarantaine
pour les jeux,tu peux les mettre dans les exclusions d'Antivir
le sp3 est l'ensemble des corrections des failles de sécu que tu as télécharger pour le sp2,

comment tourne ton pc?

tu ne m'as pas dit si tu avais fait le poste 31(OTMoveIt2)
je n'ai pas vu le rapport
0
Réponse 39 / 103
DOS77
24 sept. 2008 à 12:45
voici le rapport otmoveit




File/Folder C:\WINDOWS\system32\hgGaBRKC.dll_ not found.

File/Folder C:\WINDOWS\system32\CKRBaGgh.ini not found.
File/Folder C:\WINDOWS\system32\CKRBaGgh.ini2 not found.
File/Folder C:\WINDOWS\system32\muocjpdh.dll not found.
File/Folder C:\WINDOWS\system32\hdpjcoum.ini not found.
File/Folder C:\WINDOWS\system32\orarhbei.dll not found.
File/Folder C:\WINDOWS\system32\iebhraro.ini not found.
DllUnregisterServer procedure not found in C:\WINDOWS\system32\ssqOEvVp.dll
C:\WINDOWS\system32\ssqOEvVp.dll NOT unregistered.
C:\WINDOWS\system32\ssqOEvVp.dll moved successfully.
C:\WINDOWS\system32\pVvEOqss.ini moved successfully.
C:\WINDOWS\system32\pVvEOqss.ini2 moved successfully.
C:\WINDOWS\cookies.ini moved successfully.
File/Folder C:\WINDOWS\system32\qoMdDwXo.dll not found.
C:\WINDOWS\system32\clkcnt.txt moved successfully.
< EmptyTemp >
File delete failed. C:\DOCUME~1\PROPRI~1\LOCALS~1\Temp\MFPL7014.DLL scheduled to be deleted on reboot.
File delete failed. C:\DOCUME~1\PROPRI~1\LOCALS~1\Temp\~DFA569.tmp scheduled to be deleted on reboot.
File delete failed. C:\DOCUME~1\PROPRI~1\LOCALS~1\Temp\~DFA610.tmp scheduled to be deleted on reboot.
File delete failed. C:\DOCUME~1\PROPRI~1\LOCALS~1\Temp\~DFB3C9.tmp scheduled to be deleted on reboot.
File delete failed. C:\DOCUME~1\PROPRI~1\LOCALS~1\Temp\~DFB754.tmp scheduled to be deleted on reboot.
Temp folders emptied.
IE temp folders emptied.

OTMoveIt2 by OldTimer - Version 1.0.4.2 log created on 06152008_111207

Files moved on Reboot...
C:\DOCUME~1\PROPRI~1\LOCALS~1\Temp\MFPL7014.DLL unregistered successfully.
C:\DOCUME~1\PROPRI~1\LOCALS~1\Temp\MFPL7014.DLL moved successfully.
File C:\DOCUME~1\PROPRI~1\LOCALS~1\Temp\~DFA569.tmp not found!
File C:\DOCUME~1\PROPRI~1\LOCALS~1\Temp\~DFA610.tmp not found!
File C:\DOCUME~1\PROPRI~1\LOCALS~1\Temp\~DFB3C9.tmp not found!
File C:\DOCUME~1\PROPRI~1\LOCALS~1\Temp\~DFB754.tmp not found!
0
Réponse 40 / 103
chimay8 Messages postés 7720 Date d'inscription jeudi 1 mai 2008 Statut Contributeur sécurité Dernière intervention 3 janvier 2014 60
24 sept. 2008 à 19:02
tu veux bien essayer ceci stp

réparer windows:

https://www.pcastuces.com/pratique/windows/xp/default.htm
0

Discussions similaires

Softonic,est-ce un virus ?
techmel1 -
techmel1 -

6 réponses
Est ce que le site tlauncher est dangereux ?
caribou -
bazfile -

1 réponse
Comment supprimer le virus Trojan
vitsou -
vitsou -

18 réponses
Aide pour un virus
cerise92700 -
MisteryBean -

41 réponses
Trojan impossible à supprimer!
Gridouu -
Malekal_morte- -

12 réponses