Sujet Précédent Sujet Suivant

Win32:Trojan-gen: log d'hijackthis

Résolu/Fermé
ITDummy - 18 oct. 2008 à 10:12
sKe69 Messages postés 21360 Date d'inscription samedi 15 mars 2008 Statut Contributeur sécurité Dernière intervention 30 décembre 2012 - 24 oct. 2008 à 09:58
Bonjour,
Je possède deux ordinateurs portables tous deux infectés par un trojan (Win32:Trojan-gen) détecté par avast mais apparemment non désinfectable. Je n'arrive plus ni à ouvrir mon disque dur externe (peut-il être lui aussi infecté par ce genre de virus?) ni à lire de CD/DVD. Je ne sais plus quoi faire si ce n'est de me jeter à terre pour remercier mille fois la personne assez charitable qui voudra bien prendre de son temps pour analyser mon rapport Hijacthis.
MERCI BEAUCOUP!!!

69 réponses

Réponse 1 / 69
sKe69 Messages postés 21360 Date d'inscription samedi 15 mars 2008 Statut Contributeur sécurité Dernière intervention 30 décembre 2012 463
18 oct. 2008 à 10:17
Salut,


Donc on va s'occuper du premier PC et une fois tout terminer on passera au suivant ( la procédure pue différer de l'un à l'autre )


Donc postes moi le rapport hijackthis de ton " PC 1 " pour analyse ...
0
Réponse 2 / 69
ITDummy
18 oct. 2008 à 10:21
Ça c'est du service rapide!!! Merci encore... Voilà le rapport:

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 15:55:50, on 17/08/2008
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.20861)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\Program Files\VIA\VIAudioi\SBADeck\ADeck.exe
C:\WINDOWS\system32\pctspk.exe
C:\WINDOWS\system32\PV92Tray.exe
C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe
C:\WINDOWS\system32\VTTimer.exe
C:\WINDOWS\system32\VTtrayp.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\TaskSwitchXP\TaskSwitchXP.exe
C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
C:\Program Files\REALTEK RTL8187 Wireless LAN Driver and Utility\RtWLan.exe
C:\Program Files\OpenOffice.org 2.4\program\soffice.exe
C:\Program Files\OpenOffice.org 2.4\program\soffice.BIN
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Ares\Ares.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.google.fr/?gws_rd=ssl
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Windows Ultimate Edition
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O1 - Hosts: ;Tag&rename
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [AudioDeck] C:\Program Files\VIA\VIAudioi\SBADeck\ADeck.exe 1
O4 - HKLM\..\Run: [PCTVOICE] pctspk.exe
O4 - HKLM\..\Run: [PV92TRAY] PV92Tray.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe"
O4 - HKLM\..\Run: [VTTimer] VTTimer.exe
O4 - HKLM\..\Run: [VTTrayp] VTtrayp.exe
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [TrojanScanner] C:\Program Files\Trojan Remover\Trjscan.exe /boot
O4 - HKCU\..\Run: [TaskSwitchXP] C:\Program Files\TaskSwitchXP\TaskSwitchXP.exe
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKCU\..\Run: [ares] "C:\Program Files\Ares\Ares.exe" -h
O4 - HKUS\S-1-5-19\..\Run: [TaskSwitchXP] C:\Program Files\TaskSwitchXP\TaskSwitchXP.exe (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\RunOnce: [nltide_2] regsvr32 /s /n /i:U shell32 (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [TaskSwitchXP] C:\Program Files\TaskSwitchXP\TaskSwitchXP.exe (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-20\..\RunOnce: [nltide_2] regsvr32 /s /n /i:U shell32 (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [TaskSwitchXP] C:\Program Files\TaskSwitchXP\TaskSwitchXP.exe (User 'SYSTEM')
O4 - HKUS\S-1-5-18\..\RunOnce: [nltide_2] regsvr32 /s /n /i:U shell32 (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [TaskSwitchXP] C:\Program Files\TaskSwitchXP\TaskSwitchXP.exe (User 'Default user')
O4 - HKUS\.DEFAULT\..\RunOnce: [nltide_2] regsvr32 /s /n /i:U shell32 (User 'Default user')
O4 - Startup: OpenOffice.org 2.4.lnk = C:\Program Files\OpenOffice.org 2.4\program\quickstart.exe
O4 - Global Startup: REALTEK RTL8187 Wireless LAN Utility.lnk = ?
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O16 - DPF: {072039AB-2117-4ED5-A85F-9B9EB903E021} (NowStarter Control) - http://www.clubbox.co.kr/neo.fld/NowStarter.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{FA3AFB05-AE22-443F-9CA4-7221143755CD}: NameServer = 222.41.52.3 61.232.202.158
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL
O23 - Service: Ares Chatroom server (AresChatServer) - Ares Development Group - C:\Program Files\Ares\chatServer.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: Ma-Config Service (maconfservice) - CybelSoft - C:\Program Files\ma-config.com\maconfservice.exe
0
Réponse 3 / 69
sKe69 Messages postés 21360 Date d'inscription samedi 15 mars 2008 Statut Contributeur sécurité Dernière intervention 30 décembre 2012 463
18 oct. 2008 à 10:28
Bon ...


Version de Windows non légitime ...
info à prendre en compte :
http://www.commentcamarche.net/faq/sujet 2981 windows j utilise une version piratee



1- Important :
Désactives le "tea timer" de Spybot S&D en t'aidant de ce tuto animé (merci Balltrap ;) ) :
http://perso.orange.fr/rginformatique/section%20virus/demo%20spybot.htm

En effet , il risque de géner dans le bon déroulement des outils de désinfections ...

Tu le réactiveras une fois qu'on aura finis de désinfecter ( et pas avant ! ) .
Attention , à ce moment là, Spybot te demandera des modifs de registres :
tu les accepteras toutes ! ...



2- Télécharges Random's System Information Tool (RSIT) de random/random et enregistre l'exécutable sur ton Bureau.

-> http://images.malwareremoval.com/random/RSIT.exe

! Fermes bien toutes tes applications en cours !

Double-clique sur " RSIT.exe " pour le lancer .

-> Une première fenêtre s'ouvre avec en titre : " Disclaimer of warranty " .

* Devant l'option "List files/folders created ..." , tu choisis : 2 months

* cliques ensuite sur " Continue " pour lancer l'analyse ...


( Note : Si la dernière version de HijackThis n'est pas détectée sur ton PC, RSIT le téléchargera et te demandera d'accepter la licence.)


-> laisses faire le scan et ne touche pas au PC ...


Lorsque l'analyse sera terminée, deux fichiers texte s'ouvriront (probablement avec le bloc-note).

Postes le contenu de " log.txt " (c'est celui qui apparait à l'écran), ainsi que de " info.txt " (que tu verras dans la barre des tâches), pour analyse et attends la suite ...

( Note : les rapports seront en outre sauvegardés dans ce dossier -> C:\rsit )

0
Réponse 4 / 69
ITDummy
18 oct. 2008 à 11:19
Je poste mes rapports et je vois la page de confirmation d'ajout de message mais rien ne se passe!!!
0
sKe69 Messages postés 21360 Date d'inscription samedi 15 mars 2008 Statut Contributeur sécurité Dernière intervention 30 décembre 2012 463
18 oct. 2008 à 11:23
postes moi seulement " log.txt " et postes le en 2 fois ... il doit être trop long ...
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 69
ITDummy
18 oct. 2008 à 11:25
Logfile of random's system information tool 1.04 (written by random/random)
Run by Administrateur at 2008-08-17 16:43:10
Microsoft Windows XP Professionnel Service Pack 3
System drive C: has 23 GB (47%) free of 48 GB
Total RAM: 447 MB (61% free)

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 16:46:47, on 17/08/2008
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.20861)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\Program Files\VIA\VIAudioi\SBADeck\ADeck.exe
C:\WINDOWS\system32\pctspk.exe
C:\WINDOWS\system32\PV92Tray.exe
C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe
C:\WINDOWS\system32\VTTimer.exe
C:\WINDOWS\system32\VTtrayp.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\TaskSwitchXP\TaskSwitchXP.exe
C:\Program Files\REALTEK RTL8187 Wireless LAN Driver and Utility\RtWLan.exe
C:\Program Files\OpenOffice.org 2.4\program\soffice.exe
C:\Program Files\OpenOffice.org 2.4\program\soffice.BIN
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Documents and Settings\Administrateur\Bureau\RSIT.exe
C:\Program Files\Trend Micro\HijackThis\Administrateur.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.google.fr/?gws_rd=ssl
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Windows Ultimate Edition
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O1 - Hosts: ;Tag&rename
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [AudioDeck] C:\Program Files\VIA\VIAudioi\SBADeck\ADeck.exe 1
O4 - HKLM\..\Run: [PCTVOICE] pctspk.exe
O4 - HKLM\..\Run: [PV92TRAY] PV92Tray.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe"
O4 - HKLM\..\Run: [VTTimer] VTTimer.exe
O4 - HKLM\..\Run: [VTTrayp] VTtrayp.exe
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [TrojanScanner] C:\Program Files\Trojan Remover\Trjscan.exe /boot
O4 - HKCU\..\Run: [TaskSwitchXP] C:\Program Files\TaskSwitchXP\TaskSwitchXP.exe
O4 - HKCU\..\Run: [ares] "C:\Program Files\Ares\Ares.exe" -h
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKUS\S-1-5-19\..\Run: [TaskSwitchXP] C:\Program Files\TaskSwitchXP\TaskSwitchXP.exe (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\RunOnce: [nltide_2] regsvr32 /s /n /i:U shell32 (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [TaskSwitchXP] C:\Program Files\TaskSwitchXP\TaskSwitchXP.exe (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-20\..\RunOnce: [nltide_2] regsvr32 /s /n /i:U shell32 (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [TaskSwitchXP] C:\Program Files\TaskSwitchXP\TaskSwitchXP.exe (User 'SYSTEM')
O4 - HKUS\S-1-5-18\..\RunOnce: [nltide_2] regsvr32 /s /n /i:U shell32 (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [TaskSwitchXP] C:\Program Files\TaskSwitchXP\TaskSwitchXP.exe (User 'Default user')
O4 - HKUS\.DEFAULT\..\RunOnce: [nltide_2] regsvr32 /s /n /i:U shell32 (User 'Default user')
O4 - Startup: OpenOffice.org 2.4.lnk = C:\Program Files\OpenOffice.org 2.4\program\quickstart.exe
O4 - Global Startup: REALTEK RTL8187 Wireless LAN Utility.lnk = ?
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O16 - DPF: {072039AB-2117-4ED5-A85F-9B9EB903E021} (NowStarter Control) - http://www.clubbox.co.kr/neo.fld/NowStarter.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{FA3AFB05-AE22-443F-9CA4-7221143755CD}: NameServer = 222.41.52.3 61.232.202.158
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL
O23 - Service: Ares Chatroom server (AresChatServer) - Ares Development Group - C:\Program Files\Ares\chatServer.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: Ma-Config Service (maconfservice) - CybelSoft - C:\Program Files\ma-config.com\maconfservice.exe
0
Réponse 6 / 69
ITDummy
18 oct. 2008 à 11:28
2008-09-15 18:38:28 ----D---- C:\WINDOWS\system32\1036
2008-09-15 18:38:28 ----D---- C:\WINDOWS\system32\1033
2008-09-15 18:38:28 ----D---- C:\WINDOWS\system32\1031
2008-09-15 18:38:28 ----D---- C:\WINDOWS\system32\1028
2008-09-15 18:38:28 ----D---- C:\WINDOWS\system32\1025
2008-09-15 18:38:28 ----D---- C:\WINDOWS\system32
2008-09-15 18:38:28 ----D---- C:\WINDOWS\system
2008-09-15 18:38:28 ----D---- C:\WINDOWS\security
2008-09-15 18:38:28 ----D---- C:\WINDOWS\Resources
2008-09-15 18:38:28 ----D---- C:\WINDOWS\repair
2008-09-15 18:38:28 ----D---- C:\WINDOWS\Provisioning
2008-09-15 18:38:28 ----D---- C:\WINDOWS\PeerNet
2008-09-15 18:38:28 ----D---- C:\WINDOWS\pchealth
2008-09-15 18:38:28 ----D---- C:\WINDOWS\Offline Web Pages
2008-09-15 18:38:28 ----D---- C:\WINDOWS\Network Diagnostic
2008-09-15 18:38:28 ----D---- C:\WINDOWS\mui
2008-09-15 18:38:28 ----D---- C:\WINDOWS\msapps
2008-09-15 18:38:28 ----D---- C:\WINDOWS\Media
2008-09-15 18:38:28 ----D---- C:\WINDOWS\L2Schemas
2008-09-15 18:38:28 ----D---- C:\WINDOWS\java
2008-09-15 18:38:28 ----D---- C:\WINDOWS\inf
2008-09-15 18:38:28 ----D---- C:\WINDOWS\ime
2008-09-15 18:38:28 ----D---- C:\WINDOWS\Help
2008-09-15 18:38:28 ----D---- C:\WINDOWS\Driver Cache
2008-09-15 18:38:28 ----D---- C:\WINDOWS\Debug
2008-09-15 18:38:28 ----D---- C:\WINDOWS\Cursors
2008-09-15 18:38:28 ----D---- C:\WINDOWS\Config
2008-09-15 18:38:28 ----D---- C:\WINDOWS\AppPatch
2008-09-15 18:38:28 ----D---- C:\WINDOWS\addins
2008-09-15 18:38:28 ----D---- C:\WINDOWS
2008-09-15 17:47:32 ----D---- C:\Program Files\Skype
2008-09-15 17:47:32 ----D---- C:\Program Files\Fichiers communs\Skype
2008-09-15 17:47:22 ----D---- C:\Documents and Settings\All Users\Application Data\Skype
2008-09-15 17:46:12 ----D---- C:\Program Files\LimeWire
2008-09-15 17:45:37 ----D---- C:\Program Files\eMule
2008-09-15 17:44:33 ----D---- C:\Program Files\Webteh
2008-09-15 17:44:33 ----D---- C:\Documents and Settings\Administrateur\Application Data\BSplayer Pro
2008-09-15 17:44:33 ----D---- C:\Documents and Settings\Administrateur\Application Data\BSplayer
2008-09-15 17:43:14 ----D---- C:\Program Files\7-Zip
2008-09-15 17:41:47 ----SHD---- C:\RECYCLER
2008-09-15 17:16:59 ----D---- C:\Documents and Settings\Administrateur\Application Data\Xentient
2008-09-15 17:09:05 ----D---- C:\Documents and Settings\Administrateur\Application Data\Identities
2008-09-15 17:08:38 ----HD---- C:\Program Files\Uninstall Information
2008-09-15 17:08:04 ----ASH---- C:\Documents and Settings\Administrateur\Application Data\desktop.ini
2008-09-15 17:08:03 ----D---- C:\Documents and Settings\Administrateur\Application Data\Microsoft
2008-09-15 17:07:59 ----D---- C:\WINDOWS\SoftwareDistribution
2008-09-15 17:07:56 ----SD---- C:\WINDOWS\system32\Microsoft
2008-09-15 17:07:56 ----D---- C:\WINDOWS\Prefetch
2008-09-15 17:07:55 ----N---- C:\WINDOWS\SchedLgU.Txt
2008-09-15 17:01:26 ----AD---- C:\WINDOWS\i386
2008-09-15 17:01:20 ----D---- C:\Program Files\WinRAR
2008-09-15 17:00:44 ----D---- C:\Program Files\Nero
2008-09-15 17:00:44 ----D---- C:\Documents and Settings\All Users\Application Data\Nero
2008-09-15 17:00:43 ----D---- C:\Program Files\Fichiers communs\Nero
2008-09-15 17:00:09 ----D---- C:\Program Files\Mozilla Thunderbird
2008-09-15 16:59:56 ----D---- C:\Program Files\Mozilla Firefox
2008-09-15 16:59:45 ----D---- C:\Program Files\TaskSwitchXP
2008-09-15 16:59:33 ----DC---- C:\WINDOWS\system32\DRVSTORE
2008-09-15 16:59:28 ----D---- C:\Program Files\Windows Live
2008-09-15 16:59:08 ----D---- C:\Program Files\AusLogics System Information
2008-09-15 16:59:07 ----D---- C:\Program Files\Recuva
2008-09-15 16:59:07 ----D---- C:\Program Files\Paint.NET
2008-09-15 16:59:05 ----D---- C:\Program Files\Occtpt
2008-09-15 16:59:04 ----D---- C:\Program Files\Foxit Reader
2008-09-15 16:58:59 ----D---- C:\Program Files\Everest
2008-09-15 16:58:48 ----D---- C:\Program Files\EasyRecovery
2008-09-15 16:58:47 ----D---- C:\Documents and Settings\All Users\Application Data\Windows Genuine Advantage
2008-09-15 16:58:46 ----D---- C:\Program Files\Cpu-z
2008-09-15 16:58:46 ----D---- C:\Program Files\CCleaner
2008-09-15 16:58:45 ----D---- C:\Program Files\AusLogics Registry Defrag
2008-09-15 16:58:44 ----D---- C:\Program Files\AusLogics Disk Defrag
2008-09-15 16:58:37 ----D---- C:\Program Files\Ad-Aware
2008-09-15 16:58:32 ----A---- C:\WINDOWS\system32\jit.dll
2008-09-15 16:58:32 ----A---- C:\WINDOWS\setdebug.exe
2008-09-15 16:58:31 ----A---- C:\WINDOWS\system32\javaee.dll
2008-09-15 16:58:31 ----A---- C:\WINDOWS\system32\dx3j.dll
2008-09-15 16:58:27 ----A---- C:\WINDOWS\system32\wjview.exe
2008-09-15 16:58:27 ----A---- C:\WINDOWS\system32\vmhelper.dll
2008-09-15 16:58:27 ----A---- C:\WINDOWS\system32\msjdbc10.dll
2008-09-15 16:58:27 ----A---- C:\WINDOWS\system32\msjava.dll
2008-09-15 16:58:27 ----A---- C:\WINDOWS\system32\msawt.dll
2008-09-15 16:58:26 ----A---- C:\WINDOWS\system32\jview.exe
2008-09-15 16:58:26 ----A---- C:\WINDOWS\system32\jdbgmgr.exe
2008-09-15 16:58:26 ----A---- C:\WINDOWS\system32\javart.dll
2008-09-15 16:58:26 ----A---- C:\WINDOWS\system32\javaprxy.dll
2008-09-15 16:58:26 ----A---- C:\WINDOWS\system32\javacypt.dll
2008-09-15 16:58:25 ----A---- C:\WINDOWS\system32\clspack.exe
2008-09-15 16:54:13 ----RSD---- C:\WINDOWS\assembly
2008-09-15 16:54:12 ----D---- C:\WINDOWS\Microsoft.NET
2008-09-15 16:54:09 ----D---- C:\WINDOWS\system32\URTTemp
2008-09-15 16:52:54 ----D---- C:\WINDOWS\system32\dllcache
2008-09-15 16:52:54 ----A---- C:\WINDOWS\system32\mapi32.dll
2008-09-15 16:52:02 ----RAH---- C:\WINDOWS\system32\logonui.exe.manifest
2008-09-15 16:51:58 ----RAH---- C:\WINDOWS\system32\cdplayer.exe.manifest
2008-09-15 16:51:45 ----HD---- C:\Program Files\WindowsUpdate
2008-09-15 16:51:24 ----D---- C:\Program Files\Fichiers communs\Services
2008-09-15 16:51:24 ----A---- C:\WINDOWS\system32\acctres.dll
2008-09-15 16:51:22 ----SD---- C:\WINDOWS\Tasks
2008-09-15 16:51:22 ----D---- C:\Program Files\Fichiers communs\MSSoap
2008-09-15 16:51:18 ----D---- C:\WINDOWS\srchasst
2008-09-15 16:51:15 ----D---- C:\WINDOWS\system32\Macromed
2008-09-15 16:51:13 ----A---- C:\WINDOWS\system32\wuweb.dll
2008-09-15 16:51:13 ----A---- C:\WINDOWS\system32\wucltui.dll
2008-09-15 16:51:13 ----A---- C:\WINDOWS\system32\wuauserv.dll
2008-09-15 16:51:13 ----A---- C:\WINDOWS\system32\wuaueng1.dll
2008-09-15 16:51:12 ----A---- C:\WINDOWS\system32\wups.dll
2008-09-15 16:51:12 ----A---- C:\WINDOWS\system32\wuaueng.dll
2008-09-15 16:51:12 ----A---- C:\WINDOWS\system32\wuauclt1.exe
2008-09-15 16:51:12 ----A---- C:\WINDOWS\system32\wuauclt.exe
2008-09-15 16:51:12 ----A---- C:\WINDOWS\system32\wuapi.dll
2008-09-15 16:51:12 ----A---- C:\WINDOWS\system32\qmgrprxy.dll
2008-09-15 16:51:12 ----A---- C:\WINDOWS\system32\qmgr.dll
2008-09-15 16:51:12 ----A---- C:\WINDOWS\system32\bitsprx4.dll
2008-09-15 16:51:12 ----A---- C:\WINDOWS\system32\bitsprx3.dll
2008-09-15 16:51:12 ----A---- C:\WINDOWS\system32\bitsprx2.dll
2008-09-15 16:51:11 ----A---- C:\WINDOWS\system32\fltMc.exe
2008-09-15 16:51:11 ----A---- C:\WINDOWS\system32\fltlib.dll
2008-09-15 16:51:10 ----D---- C:\WINDOWS\system32\Restore
2008-09-15 16:51:10 ----A---- C:\WINDOWS\system32\srsvc.dll
2008-09-15 16:51:10 ----A---- C:\WINDOWS\system32\srrstr.dll
2008-09-15 16:51:10 ----A---- C:\WINDOWS\system32\srclient.dll
2008-09-15 16:51:09 ----A---- C:\WINDOWS\system32\msoert2.dll
2008-09-15 16:51:09 ----A---- C:\WINDOWS\system32\msoeacct.dll
2008-09-15 16:51:08 ----A---- C:\WINDOWS\system32\inetres.dll
2008-09-15 16:51:08 ----A---- C:\WINDOWS\system32\inetcomm.dll
2008-09-15 16:51:06 ----D---- C:\Program Files\Outlook Express
2008-09-15 16:51:06 ----A---- C:\WINDOWS\system32\schedsvc.dll
2008-09-15 16:51:06 ----A---- C:\WINDOWS\system32\mstinit.exe
2008-09-15 16:51:06 ----A---- C:\WINDOWS\system32\mstask.dll
2008-09-15 16:51:02 ----D---- C:\Program Files\Fichiers communs\System
2008-09-15 16:51:01 ----D---- C:\Program Files\Fichiers communs\Microsoft Shared
2008-09-15 16:50:57 ----D---- C:\Program Files\Internet Explorer
2008-09-15 16:49:48 ----D---- C:\Program Files\ComPlus Applications
2008-09-15 16:49:46 ----A---- C:\WINDOWS\vbaddin.ini
2008-09-15 16:49:46 ----A---- C:\WINDOWS\vb.ini
2008-09-15 16:49:40 ----D---- C:\WINDOWS\Registration
2008-09-15 16:49:13 ----D---- C:\Program Files\Windows Media Player
2008-09-15 16:49:13 ----D---- C:\Program Files\Windows Media Connect 2
2008-09-15 16:49:12 ----A---- C:\WINDOWS\system32\sndvol32.exe
2008-09-15 16:49:09 ----A---- C:\WINDOWS\system32\getuname.dll
2008-09-15 16:49:09 ----A---- C:\WINDOWS\system32\charmap.exe
2008-09-15 16:49:09 ----A---- C:\WINDOWS\system32\calc.exe
2008-09-15 16:49:08 ----A---- C:\WINDOWS\system32\winmine.exe
2008-09-15 16:49:08 ----A---- C:\WINDOWS\system32\usrlogon.cmd
2008-09-15 16:49:08 ----A---- C:\WINDOWS\system32\tsshutdn.exe
2008-09-15 16:49:08 ----A---- C:\WINDOWS\system32\tslabels.ini
2008-09-15 16:49:08 ----A---- C:\WINDOWS\system32\tskill.exe
2008-09-15 16:49:08 ----A---- C:\WINDOWS\system32\tsdiscon.exe
2008-09-15 16:49:08 ----A---- C:\WINDOWS\system32\tscon.exe
2008-09-15 16:49:08 ----A---- C:\WINDOWS\system32\sol.exe
2008-09-15 16:49:08 ----A---- C:\WINDOWS\system32\shadow.exe
2008-09-15 16:49:08 ----A---- C:\WINDOWS\system32\reset.exe
2008-09-15 16:49:08 ----A---- C:\WINDOWS\system32\mshearts.exe
2008-09-15 16:49:08 ----A---- C:\WINDOWS\system32\freecell.exe
2008-09-15 16:49:07 ----A---- C:\WINDOWS\system32\rwinsta.exe
2008-09-15 16:49:07 ----A---- C:\WINDOWS\system32\regini.exe
2008-09-15 16:49:07 ----A---- C:\WINDOWS\system32\rdpcfgex.dll
2008-09-15 16:49:07 ----A---- C:\WINDOWS\system32\qwinsta.exe
2008-09-15 16:49:07 ----A---- C:\WINDOWS\system32\qappsrv.exe
2008-09-15 16:49:07 ----A---- C:\WINDOWS\system32\msg.exe
2008-09-15 16:49:07 ----A---- C:\WINDOWS\system32\msdtcprf.ini
2008-09-15 16:49:07 ----A---- C:\WINDOWS\system32\logoff.exe
2008-09-15 16:49:07 ----A---- C:\WINDOWS\system32\cdmodem.dll
2008-09-15 16:49:02 ----A---- C:\WINDOWS\system32\wmimgmt.msc
2008-09-15 16:49:02 ----A---- C:\WINDOWS\system32\spider.exe
2008-09-15 16:49:02 ----A---- C:\WINDOWS\system32\mplay32.exe
2008-09-15 16:49:01 ----A---- C:\WINDOWS\system32\tsgqec.dll
2008-09-15 16:49:01 ----A---- C:\WINDOWS\system32\tscfgwmi.dll
2008-09-15 16:49:00 ----A---- C:\WINDOWS\system32\rhttpaa.dll
2008-09-15 16:49:00 ----A---- C:\WINDOWS\system32\mstscax.dll
2008-09-15 16:49:00 ----A---- C:\WINDOWS\system32\mstsc.exe
2008-09-15 16:49:00 ----A---- C:\WINDOWS\system32\aaclient.dll
2008-09-15 16:48:59 ----A---- C:\WINDOWS\system32\termsrv.dll
2008-09-15 16:48:59 ----A---- C:\WINDOWS\system32\sessmgr.exe
2008-09-15 16:48:59 ----A---- C:\WINDOWS\system32\remotepg.dll
2008-09-15 16:48:59 ----A---- C:\WINDOWS\system32\rdshost.exe
2008-09-15 16:48:59 ----A---- C:\WINDOWS\system32\rdsaddin.exe
2008-09-15 16:48:59 ----A---- C:\WINDOWS\system32\rdpwsx.dll
2008-09-15 16:48:59 ----A---- C:\WINDOWS\system32\rdpsnd.dll
2008-09-15 16:48:59 ----A---- C:\WINDOWS\system32\rdpclip.exe
2008-09-15 16:48:59 ----A---- C:\WINDOWS\system32\rdchost.dll
2008-09-15 16:48:59 ----A---- C:\WINDOWS\system32\qprocess.exe
2008-09-15 16:48:59 ----A---- C:\WINDOWS\system32\icaapi.dll
2008-09-15 16:48:59 ----A---- C:\WINDOWS\system32\cfgbkend.dll
2008-09-15 16:48:58 ----D---- C:\WINDOWS\system32\MsDtc
2008-09-15 16:48:58 ----A---- C:\WINDOWS\system32\xolehlp.dll
2008-09-15 16:48:58 ----A---- C:\WINDOWS\system32\mtxoci.dll
2008-09-15 16:48:58 ----A---- C:\WINDOWS\system32\msdtcuiu.dll
2008-09-15 16:48:58 ----A---- C:\WINDOWS\system32\msdtctm.dll
2008-09-15 16:48:58 ----A---- C:\WINDOWS\system32\msdtcprx.dll
2008-09-15 16:48:58 ----A---- C:\WINDOWS\system32\msdtclog.dll
2008-09-15 16:48:57 ----D---- C:\WINDOWS\system32\Com
2008-09-15 16:48:57 ----A---- C:\WINDOWS\system32\mtxlegih.dll
2008-09-15 16:48:57 ----A---- C:\WINDOWS\system32\mtxex.dll
2008-09-15 16:48:57 ----A---- C:\WINDOWS\system32\mtxdm.dll
2008-09-15 16:48:57 ----A---- C:\WINDOWS\system32\msdtc.exe
2008-09-15 16:48:57 ----A---- C:\WINDOWS\system32\dcomcnfg.exe
2008-09-15 16:48:57 ----A---- C:\WINDOWS\system32\comrepl.dll
2008-09-15 16:48:57 ----A---- C:\WINDOWS\system32\comaddin.dll
2008-09-15 16:48:57 ----A---- C:\WINDOWS\system32\colbact.dll
2008-09-15 16:48:56 ----A---- C:\WINDOWS\system32\stclient.dll
2008-09-15 16:48:56 ----A---- C:\WINDOWS\system32\comuid.dll
2008-09-15 16:48:56 ----A---- C:\WINDOWS\system32\comsvcs.dll
2008-09-15 16:48:56 ----A---- C:\WINDOWS\system32\comsnap.dll
2008-09-15 16:48:56 ----A---- C:\WINDOWS\system32\clbcatex.dll
2008-09-15 16:48:56 ----A---- C:\WINDOWS\system32\catsrvut.dll
2008-09-15 16:48:56 ----A---- C:\WINDOWS\system32\catsrvps.dll
2008-09-15 16:48:56 ----A---- C:\WINDOWS\system32\catsrv.dll
2008-09-15 16:48:55 ----A---- C:\WINDOWS\system32\clbcatq.dll
2008-09-15 16:48:49 ----A---- C:\WINDOWS\system32\servdeps.dll
2008-09-15 16:48:49 ----A---- C:\WINDOWS\system32\mmfutil.dll
2008-09-15 16:48:49 ----A---- C:\WINDOWS\system32\licwmi.dll
2008-09-15 16:48:48 ----A---- C:\WINDOWS\system32\cmprops.dll
2008-08-17 16:43:10 ----D---- C:\rsit
2008-08-17 15:51:33 ----D---- C:\Program Files\Trend Micro
2008-08-17 12:21:03 ----D---- C:\Documents and Settings\Administrateur\Application Data\Nero
2008-08-16 15:24:04 ----D---- C:\WINDOWS\LastGood
2008-08-16 15:17:55 ----D---- C:\Program Files\Panda Security
2008-08-14 21:53:00 ----A---- C:\WINDOWS\system32\ztvunrar36.dll
2008-08-14 21:53:00 ----A---- C:\WINDOWS\system32\ztvunace26.dll
2008-08-14 21:53:00 ----A---- C:\WINDOWS\system32\ztvcabinet.dll
2008-08-14 21:53:00 ----A---- C:\WINDOWS\system32\UNRAR3.dll
2008-08-14 21:53:00 ----A---- C:\WINDOWS\system32\unacev2.dll
2008-08-14 21:52:52 ----D---- C:\Program Files\Trojan Remover
2008-08-14 21:52:52 ----D---- C:\Documents and Settings\All Users\Application Data\Simply Super Software
2008-08-14 21:52:52 ----D---- C:\Documents and Settings\Administrateur\Application Data\Simply Super Software
2008-08-13 09:18:47 ----A---- C:\WINDOWS\system32\aswBoot.exe
2008-08-11 10:55:09 ----D---- C:\Program Files\Wenlin3
2008-08-10 11:54:12 ----D---- C:\Program Files\GetData
2008-08-10 11:53:37 ----A---- C:\AUTOEXEC.BAT
2008-08-10 11:53:36 ----AD---- C:\Documents and Settings\All Users\Application Data\TEMP
2008-08-10 11:53:36 ----A---- C:\WINDOWS\control.ini
2008-08-06 03:27:14 ----RA---- C:\WINDOWS\system32\downengine.dll
2008-07-25 23:04:05 ----D---- C:\WINDOWS\system32\crc
2008-07-25 21:29:36 ----D---- C:\Documents and Settings\Administrateur\Application Data\LimeWire
2008-07-25 18:12:46 ----A---- C:\WINDOWS\system32\fscflist.ini.tmp
2008-07-25 18:11:59 ----A---- C:\WINDOWS\system32\nod.dll
2008-07-25 18:11:14 ----A---- C:\WINDOWS\system32\fscflist.ini
2008-07-25 18:11:03 ----A---- C:\WINDOWS\system32\fscagent.ini.tmp
2008-07-25 18:11:01 ----A---- C:\WINDOWS\system32\fscagent.ini
2008-07-25 18:02:09 ----D---- C:\WINDOWS\system32\IME
2008-07-25 18:01:53 ----A---- C:\WINDOWS\system32\uniime.dll
2008-07-25 18:01:47 ----A---- C:\WINDOWS\system32\c_g18030.dll
2008-07-25 18:01:46 ----A---- C:\WINDOWS\system32\kbdjpn.dll

======List of files/folders modified in the last 2 months======

2008-09-15 18:45:02 ----A---- C:\WINDOWS\system.ini
2008-09-15 16:53:18 ----A---- C:\WINDOWS\win.ini
2008-08-26 19:28:14 ----A---- C:\WINDOWS\system32\mrt.exe
2008-07-19 04:10:48 ----A---- C:\WINDOWS\system32\cdm.dll
2008-07-19 04:10:40 ----A---- C:\WINDOWS\system32\wups2.dll
2008-07-19 04:10:36 ----A---- C:\WINDOWS\system32\wucltui.dll.mui
2008-07-19 04:09:14 ----A---- C:\WINDOWS\system32\wuapi.dll.mui
2008-07-19 04:09:06 ----A---- C:\WINDOWS\system32\wuaueng.dll.mui
2008-07-11 20:42:28 ----A---- C:\WINDOWS\system32\tzchange.exe
2008-07-08 04:28:20 ----A---- C:\WINDOWS\system32\es.dll
2008-06-25 00:44:02 ----A---- C:\WINDOWS\system32\mscms.dll
2008-06-25 00:12:58 ----A---- C:\WINDOWS\system32\wmpeffects.dll
2008-06-23 23:40:08 ----A---- C:\WINDOWS\system32\wininet.dll
2008-06-23 23:40:08 ----A---- C:\WINDOWS\system32\webcheck.dll
2008-06-23 23:40:08 ----A---- C:\WINDOWS\system32\urlmon.dll
2008-06-23 23:40:07 ----A---- C:\WINDOWS\system32\url.dll
2008-06-23 23:40:07 ----A---- C:\WINDOWS\system32\pngfilt.dll
2008-06-23 23:40:07 ----A---- C:\WINDOWS\system32\occache.dll
2008-06-23 23:40:07 ----A---- C:\WINDOWS\system32\mstime.dll
2008-06-23 23:40:07 ----A---- C:\WINDOWS\system32\msrating.dll
2008-06-23 23:40:07 ----A---- C:\WINDOWS\system32\mshtmled.dll
2008-06-23 23:40:07 ----A---- C:\WINDOWS\system32\mshtml.dll
2008-06-23 23:40:05 ----A---- C:\WINDOWS\system32\msfeedsbs.dll
2008-06-23 23:40:05 ----A---- C:\WINDOWS\system32\msfeeds.dll
2008-06-23 23:40:05 ----A---- C:\WINDOWS\system32\jsproxy.dll
2008-06-23 23:40:04 ----A---- C:\WINDOWS\system32\iertutil.dll
2008-06-23 23:40:04 ----A---- C:\WINDOWS\system32\iernonce.dll
2008-06-23 23:40:04 ----A---- C:\WINDOWS\system32\ieframe.dll
2008-06-23 23:40:02 ----A---- C:\WINDOWS\system32\iedkcs32.dll
2008-06-23 23:40:02 ----A---- C:\WINDOWS\system32\ieapfltr.dll
2008-06-23 23:40:01 ----A---- C:\WINDOWS\system32\ieaksie.dll
2008-06-23 23:40:01 ----A---- C:\WINDOWS\system32\ieakeng.dll
2008-06-23 23:40:01 ----A---- C:\WINDOWS\system32\icardie.dll
2008-06-23 23:40:01 ----A---- C:\WINDOWS\system32\extmgr.dll
2008-06-23 23:40:01 ----A---- C:\WINDOWS\system32\dxtrans.dll
2008-06-23 23:40:01 ----A---- C:\WINDOWS\system32\dxtmsft.dll
2008-06-23 23:40:01 ----A---- C:\WINDOWS\system32\advpack.dll
2008-06-23 16:23:18 ----A---- C:\WINDOWS\system32\ieudinit.exe
2008-06-23 16:23:18 ----A---- C:\WINDOWS\system32\ie4uinit.exe
2008-06-21 13:23:53 ----A---- C:\WINDOWS\system32\ieakui.dll
2008-06-21 01:47:22 ----A---- C:\WINDOWS\system32\mswsock.dll
2008-06-21 01:47:22 ----A---- C:\WINDOWS\system32\dnsapi.dll

======List of drivers (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

R1 Aavmker4;avast! Asynchronous Virus Monitor; C:\WINDOWS\system32\drivers\Aavmker4.sys [2008-07-19 26944]
R1 AmdK8;Pilote de processeur AMD; C:\WINDOWS\system32\DRIVERS\AmdK8.sys [2006-07-02 43520]
R1 aswSP;avast! Self Protection; C:\WINDOWS\system32\drivers\aswSP.sys [2008-07-19 78416]
R1 aswTdi;avast! Network Shield Support; C:\WINDOWS\system32\drivers\aswTdi.sys [2008-07-19 42912]
R2 AegisP;AEGIS Protocol (IEEE 802.1x) v3.4.5.0; C:\WINDOWS\system32\DRIVERS\AegisP.sys [2008-09-25 21035]
R2 aswFsBlk;aswFsBlk; C:\WINDOWS\system32\DRIVERS\aswFsBlk.sys [2008-07-19 20560]
R2 aswMon2;avast! Standard Shield Support; C:\WINDOWS\system32\drivers\aswMon2.sys [2008-07-19 94416]
R3 aswRdr;aswRdr; C:\WINDOWS\system32\drivers\aswRdr.sys [2008-07-19 23152]
R3 CmBatt;Pilote pour Batterie à méthode de contrôle ACPI Microsoft; C:\WINDOWS\system32\DRIVERS\CmBatt.sys [2008-04-13 13952]
R3 FET5X86V;VIA Rhine-Family Fast-Ethernet Adapter Driver Service; C:\WINDOWS\system32\DRIVERS\fetnd5bv.sys [2008-06-25 43520]
R3 usbehci;Pilote miniport de contrôleur d'hôte amélioré Microsoft USB 2.0; C:\WINDOWS\system32\DRIVERS\usbehci.sys [2008-05-03 30208]
R3 usbhub;Concentrateur USB2; C:\WINDOWS\system32\DRIVERS\usbhub.sys [2008-05-03 59520]
R3 usbuhci;Pilote miniport de contrôleur hôte universel USB Microsoft; C:\WINDOWS\system32\DRIVERS\usbuhci.sys [2008-05-03 20608]
R3 viagfx;viagfx; C:\WINDOWS\system32\DRIVERS\vtmini.sys [2007-04-28 283904]
R3 VIAudio;Vinyl AC'97 Audio Controller (WDM); C:\WINDOWS\system32\drivers\vinyl97.sys [2007-06-27 207488]
S1 AmdPPM;Pilote de processeur AMD HwPState; C:\WINDOWS\system32\DRIVERS\AmdPPM.sys [2008-05-03 33792]
S3 ALCXSENS;Service for WDM 3D Audio Driver; C:\WINDOWS\system32\drivers\ALCXSENS.SYS [2003-11-14 391680]
S3 ALCXWDM;Service for Realtek AC97 Audio (WDM); C:\WINDOWS\system32\drivers\ALCXWDM.SYS [2003-11-13 481596]
S3 camvid20;Philips ToUcam Camera; Video; C:\WINDOWS\system32\DRIVERS\camdrv21.sys [2001-08-18 223232]
S3 CCDECODE;Décodeur sous-titre fermé; C:\WINDOWS\system32\DRIVERS\CCDECODE.sys [2008-04-13 17024]
S3 driverhardwarev2;driverhardwarev2; \??\C:\Program Files\ma-config.com\Drivers\driverhardwarev2.sys []
S3 FETND5BV;VIA Rhine-Family Fast Ethernet Adapter Driver Service; C:\WINDOWS\system32\DRIVERS\fetnd5bv.sys [2008-06-25 43520]
S3 HSF_DP;HSF_DP; C:\WINDOWS\system32\DRIVERS\HSF_DP.sys []
S3 HSFHWVIA;HSFHWVIA; C:\WINDOWS\system32\DRIVERS\HSFHWVIA.sys []
S3 MSTEE;Convertisseur en T/site-à-site de répartition Microsoft; C:\WINDOWS\system32\drivers\MSTEE.sys [2008-04-13 5504]
S3 NABTSFEC;Codec NABTS/FEC VBI; C:\WINDOWS\system32\DRIVERS\NABTSFEC.sys [2008-04-13 85248]
S3 NdisIP;Connection TV/vidéo Microsoft; C:\WINDOWS\system32\DRIVERS\NdisIP.sys [2008-04-13 10880]
S3 Ptserial;W2K Pctel Serial Device Driver; C:\WINDOWS\system32\DRIVERS\ptserial.sys [2003-11-25 356159]
S3 SLIP;Détrameur décalage BDA; C:\WINDOWS\system32\DRIVERS\SLIP.sys [2008-04-13 11136]
S3 streamip;BDA IPSink; C:\WINDOWS\system32\DRIVERS\StreamIP.sys [2008-04-13 15232]
S3 usbaudio;Pilote USB audio (WDM); C:\WINDOWS\system32\drivers\usbaudio.sys [2008-04-13 60032]
S3 usbccgp;Pilote parent générique USB Microsoft; C:\WINDOWS\system32\DRIVERS\usbccgp.sys [2008-04-13 32128]
S3 USBSTOR;Pilote de stockage de masse USB; C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS [2008-04-13 26368]
S3 Vmodem;W2K Vmodem; C:\WINDOWS\system32\DRIVERS\vmodem.sys [2003-10-30 703673]
S3 Vpctcom;W2K Vpctcom; C:\WINDOWS\system32\DRIVERS\vpctcom.sys [2003-11-25 801778]
S3 Vvoice;W2K Vvoice; C:\WINDOWS\system32\DRIVERS\vvoice.sys [2003-10-30 70320]
S3 winachsf;winachsf; C:\WINDOWS\system32\DRIVERS\HSF_CNXT.sys []
S3 WSTCODEC;Codec Teletext standard; C:\WINDOWS\system32\DRIVERS\WSTCODEC.SYS [2008-04-13 19200]
S3 WudfPf;Windows Driver Foundation - User-mode Driver Framework Platform Driver; C:\WINDOWS\system32\DRIVERS\WudfPf.sys [2008-05-03 77568]
S3 WudfRd;Windows Driver Foundation - User-mode Driver Framework Reflector; C:\WINDOWS\system32\DRIVERS\wudfrd.sys [2008-05-03 82944]
S4 IntelIde;IntelIde; C:\WINDOWS\system32\drivers\IntelIde.sys []

======List of services (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

R2 aswUpdSv;avast! iAVS4 Control Service; C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe [2008-07-19 16056]
R2 avast! Antivirus;avast! Antivirus; C:\Program Files\Alwil Software\Avast4\ashServ.exe [2008-07-19 147640]
R3 avast! Mail Scanner;avast! Mail Scanner; C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe [2008-07-19 250040]
R3 avast! Web Scanner;avast! Web Scanner; C:\Program Files\Alwil Software\Avast4\ashWebSv.exe [2008-07-23 348344]
S3 AresChatServer;Ares Chatroom server; C:\Program Files\Ares\chatServer.exe [2007-03-20 263168]
S3 aspnet_state;ASP.NET State Service; C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\aspnet_state.exe [2007-07-16 33632]
S3 clr_optimization_v2.0.50727_32;.NET Runtime Optimization Service v2.0.50727_X86; C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\mscorsvw.exe [2007-07-16 68952]
S3 maconfservice;Ma-Config Service; C:\Program Files\ma-config.com\maconfservice.exe [2008-09-02 191656]
S3 usnjsvc;Service Messenger Sharing Folders USN Journal Reader; C:\Program Files\Windows Live\Messenger\usnsvc.exe [2007-10-18 98328]
S3 WMPNetworkSvc;Service Partage réseau du Lecteur Windows Media; C:\Program Files\Windows Media Player\WMPNetwk.exe [2006-11-03 918016]
S3 WudfSvc;Windows Driver Foundation - User-mode Driver Framework; C:\WINDOWS\system32\svchost.exe [2008-05-03 14336]

-----------------EOF-----------------
0
Réponse 7 / 69
ITDummy
18 oct. 2008 à 11:30
info.txt logfile of random's system information tool 1.04 2008-08-17 16:46:52

======Uninstall list======

7-Zip 4.57-->"C:\Program Files\7-Zip\Uninstall.exe"
Adobe Flash Player ActiveX-->C:\WINDOWS\system32\Macromed\Flash\uninstall_activeX.exe
Adobe Flash Player Plugin-->C:\WINDOWS\system32\Macromed\Flash\uninstall_plugin.exe
AMD Processor Driver-->C:\Program Files\InstallShield Installation Information\{C151CE54-E7EA-4804-854B-F515368B0798}\setup.exe -runfromtemp -l0x040c -removeonly
Archiveur WinRAR-->C:\Program Files\WinRAR\uninstall.exe
Ares 2.0.9-->"C:\Program Files\Ares\uninstall.exe"
avast! Antivirus-->C:\Program Files\Alwil Software\Avast4\aswRunDll.exe "C:\Program Files\Alwil Software\Avast4\Setup\setiface.dll",RunSetup
BS.Player FREE-->"C:\Program Files\Webteh\BSplayer\uninstall.exe"
CCleaner (remove only)-->"C:\Program Files\CCleaner\uninst.exe"
eMule-->"C:\Program Files\eMule\Uninstall.exe"
HijackThis 2.0.2-->"C:\Program Files\Trend Micro\HijackThis\HijackThis.exe" /uninstall
HSP56 Modem Drivers-->ptuninst.exe
Java(TM) 6 Update 4-->MsiExec.exe /I{3248F0A8-6813-11D6-A77B-00B0D0160040}
Java(TM) 6 Update 7-->MsiExec.exe /I{3248F0A8-6813-11D6-A77B-00B0D0160070}
K-Lite Codec Pack 3.9.0 Full-->"C:\Program Files\K-Lite Codec Pack\unins000.exe"
LimeWire PRO 4.10.9-->"C:\Program Files\LimeWire\uninstall.exe"
Ma-Config.com-->MsiExec.exe /X{1C02A760-1682-49AE-BB54-FA7D63BD3504}
Microsoft .NET Framework 1.1 French Language Pack-->MsiExec.exe /X{9A394342-4A68-4EBA-85A6-55B559F4E700}
Microsoft .NET Framework 1.1-->msiexec.exe /X {CB2F7EDD-9D1F-43C1-90FC-4F52EAE172A1}
Microsoft .NET Framework 1.1-->MsiExec.exe /X{CB2F7EDD-9D1F-43C1-90FC-4F52EAE172A1}
Microsoft .NET Framework 2.0-->C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\Microsoft .NET Framework 2.0\install.exe
Microsoft Visual C++ 2005 Redistributable-->MsiExec.exe /X{7299052b-02a4-4627-81f2-1818da5d550d}
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB953838)-->"C:\WINDOWS\ie7updates\KB953838-IE7\spuninst\spuninst.exe"
Module de prise en charge linguistique de Microsoft .NET Framework 2.0 - FRA-->C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\Microsoft .NET Framework 2.0 Language Pack - FRA\install.exe
Mozilla Firefox (3.0.2)-->C:\Program Files\Mozilla Firefox\uninstall\helper.exe
Mozilla Thunderbird (2.0.0.14)-->C:\Program Files\Mozilla Thunderbird\uninstall\helper.exe
Nero 8 Lite 8.3.2.1-->"C:\Program Files\Nero\unins000.exe"
OpenOffice.org 2.4 Language Pack (Français)-->MsiExec.exe /I{D2BE6521-F81C-4EC6-8887-A8BBC0B0786B}
OpenOffice.org 2.4-->MsiExec.exe /I{A122962F-331A-4C2E-93DB-AD92D8A4FB14}
Panda ActiveScan 2.0-->C:\Program Files\Panda Security\ActiveScan 2.0\as2uninst.exe
Realtek AC'97 Audio-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{FB08F381-6533-4108-B7DD-039E11FBC27E}\setup.exe" REMOVE
REALTEK RTL8187 Wireless LAN Driver and Utility-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{D1DDE912-03B9-4C1C-A7EB-C60693820E18}\Setup.exe" -l0x40c REMOVE
Security Update pour Microsoft .NET Framework 2.0 (KB928365)-->C:\WINDOWS\system32\msiexec.exe /promptrestart /uninstall {8056AC9E-49C5-4375-9ADE-B2F862C9DF51} /package {7131646D-CD3C-40F4-97B9-CD9E4E6262EF}
Skype™ 3.8-->MsiExec.exe /X{5C82DAE5-6EB0-4374-9254-BE3319BA4E82}
SoftK56 Data Fax CARP-->C:\Program Files\CONEXANT\CNXT_MODEM_PCI_VEN_1106&DEV_3068\HXFSETUP.EXE -U -IVEN_1106&DEV_3068
Spybot - Search & Destroy-->"C:\Program Files\Spybot - Search & Destroy\unins000.exe"
TaskSwitchXP-->C:\Program Files\TaskSwitchXP\uninst.exe
Trojan Remover 6.7.3-->"C:\Program Files\Trojan Remover\unins000.exe"
VIA Gestionnaire de périphériques de plate-forme-->C:\PROGRA~1\FICHIE~1\INSTAL~1\Driver\7\INTEL3~1\IDriver.exe /M{20D4A895-748C-4D88-871C-FDB1695B0169}
VIA Rhine-Family Fast-Ethernet Adapter-->Rundll32.exe vuins32.dll,vuins32Ex $Rhine $VIA
VIA/S3G Display Driver 6.14.10.0364-->C:\PROGRA~1\S3\UChromeP\s3minset.exe /u UChromeP.uns
Wenlin version 3.0-->"C:\Program Files\Wenlin3\unins000.exe"
Windows Live Messenger-->MsiExec.exe /X{BADF6744-3787-48F6-B8C9-4C4995401D65}
Windows Media Player Firefox Plugin-->MsiExec.exe /I{69FDFBB6-351D-4B8C-89D8-867DC9D0A2A4}
Zip Repair Pro-->"C:\Program Files\GetData\Zip Repair Pro\unins000.exe"

======Hosts File======

127.0.0.1 localhost
127.0.0.1 ad.a8.net
127.0.0.1 asy.a8ww.net
127.0.0.1 www.abx4.com #[Adware.ABXToolbar]
127.0.0.1 acezip.net #[SiteAdvisor.acezip.net]
127.0.0.1 www.acezip.net #[Win32/Adware.180Solutions]
127.0.0.1 phpadsnew.abac.com
127.0.0.1 a.abnad.net
127.0.0.1 b.abnad.net
127.0.0.1 c.abnad.net #[eTrust.Tracking.Cookie]

======Security center information======

AV: avast! antivirus 4.8.1229 [VPS 081013-0]

======Environment variables======

"ComSpec"=%SystemRoot%\system32\cmd.exe
"Path"=%SystemRoot%\system32;%SystemRoot%;%SystemRoot%\System32\Wbem
"windir"=%SystemRoot%
"FP_NO_HOST_CHECK"=NO
"OS"=Windows_NT
"PROCESSOR_ARCHITECTURE"=x86
"PROCESSOR_LEVEL"=15
"PROCESSOR_IDENTIFIER"=x86 Family 15 Model 28 Stepping 0, AuthenticAMD
"PROCESSOR_REVISION"=1c00
"NUMBER_OF_PROCESSORS"=1
"PATHEXT"=.COM;.EXE;.BAT;.CMD;.VBS;.VBE;.JS;.JSE;.WSF;.WSH
"TEMP"=%SystemRoot%\TEMP
"TMP"=%SystemRoot%\TEMP

-----------------EOF-----------------
0
Réponse 8 / 69
sKe69 Messages postés 21360 Date d'inscription samedi 15 mars 2008 Statut Contributeur sécurité Dernière intervention 30 décembre 2012 463
18 oct. 2008 à 11:38
bien ...

1- Avoir accès aux fichiers cachés :

Vas dans Menu Démarrer->Poste de travail->Outils->Options des dossiers...->Affichage
* "Afficher les fichiers et dossiers cachés" ---> coché
* "Masquer les extensions des fichiers dont le type est connu" ---> décoché
* "masquer les fichiers du système" ---> décoché
-> valides la modif ( "appliquer" puis "ok" ).
( tu remetteras les paramètres de départ une fois la désinfection terminée , pas avant ... )



2- Rends toi sur ce site :

https://www.virustotal.com/gui/

Copies ce qui suit et colles le dans l'espace pour la recherche :
C:\WINDOWS\system32\PV92Tray.exe

Cliques sur Send File ( = " Envoyer le fichier " ).

Un rapport va s'élaborer ligne à ligne.

Attends bien la fin ... Il doit comprendre la taille du fichier envoyé.

Sauvegarde le rapport avec le bloc-note.

Copies le dans ta prochaine réponse ...

( Si VirusTotal indique que le fichier a déjà été analysé, clique sur le bouton Ré-analyse le fichier maintenant )


Fais de même pour :
C:\WINDOWS\system32\clubbox.exe
C:\WINDOWS\system32\grdmgr.exe
C:\WINDOWS\system32\VModes.exe


postes moi donc ces 4 rapports ( surtout le début avec le listing des AV , et en précisant bien au début de chacuns à quel fichier ils correspondent ) et attends la suite ...
0
Réponse 9 / 69
ITDummy
18 oct. 2008 à 11:53
C:\WINDOWS\system32\PV92Tray.exe


Antivirus Version Dernière mise à jour Résultat
AhnLab-V3 2008.10.18.0 2008.10.17 -
AntiVir 7.9.0.5 2008.10.17 -
Authentium 5.1.0.4 2008.10.18 -
Avast 4.8.1248.0 2008.10.15 -
AVG 8.0.0.161 2008.10.17 -
BitDefender 7.2 2008.10.18 -
CAT-QuickHeal 9.50 2008.10.18 -
ClamAV 0.93.1 2008.10.18 -
DrWeb 4.44.0.09170 2008.10.18 -
eSafe 7.0.17.0 2008.10.16 -
eTrust-Vet 31.6.6154 2008.10.17 -
Ewido 4.0 2008.10.18 -
F-Prot 4.4.4.56 2008.10.17 -
F-Secure 8.0.14332.0 2008.10.18 -
Fortinet 3.113.0.0 2008.10.17 -
GData 19 2008.10.18 -
Ikarus T3.1.1.44.0 2008.10.18 -
K7AntiVirus 7.10.498 2008.10.17 -
Kaspersky 7.0.0.125 2008.10.18 -
McAfee 5408 2008.10.17 -
Microsoft 1.4005 2008.10.18 -
NOD32 3534 2008.10.18 -
Norman 5.80.02 2008.10.17 -
Panda 9.0.0.4 2008.10.17 -
PCTools 4.4.2.0 2008.10.17 -
Prevx1 V2 2008.10.18 -
Rising 20.66.52.00 2008.10.18 -
SecureWeb-Gateway 6.7.6 2008.10.18 -
Sophos 4.34.0 2008.10.18 -
Sunbelt 3.1.1732.1 2008.10.18 -
Symantec 10 2008.10.18 -
TheHacker 6.3.1.0.118 2008.10.17 -
TrendMicro 8.700.0.1004 2008.10.17 -
VBA32 3.12.8.7 2008.10.17 -
ViRobot 2008.10.18.1426 2008.10.18 -
VirusBuster 4.5.11.0 2008.10.17 -
Information additionnelle
File size: 323584 bytes
MD5...: 5fa75d5aa4eb89f1c062503a63b72bd5
SHA1..: 364c008d9015b7bc9ab924f910522a2e308f9887
SHA256: 7b582b0ee84106fc677b09dc62b1aedfd8d5cf8678d40899dcd2f654fd318538
SHA512: 2b2e7fd2dca897a643da351d8cfee48febd8b8773f89c63106a00595dd12887e
f121228aca9deac5ee040372a0888e354171c5a29c1797b8690f53103d73f599
PEiD..: InstallShield 2000
TrID..: File type identification
Win64 Executable Generic (59.6%)
Win32 Executable MS Visual C++ (generic) (26.2%)
Win32 Executable Generic (5.9%)
Win32 Dynamic Link Library (generic) (5.2%)
Generic Win/DOS Executable (1.3%)
PEInfo: PE Structure information

( base data )
entrypointaddress.: 0x4054a0
timedatestamp.....: 0x3fa2c17d (Fri Oct 31 20:09:33 2003)
machinetype.......: 0x14c (I386)

( 4 sections )
name viradd virsiz rawdsiz ntrpy md5
.text 0x1000 0x23f1e 0x24000 6.58 29b0fab4e7ef22d275d06a63e1d1043a
.rdata 0x25000 0x8102 0x9000 4.36 62e1d6f4517fce9c01dae03180965c41
.data 0x2e000 0x9868 0x5000 2.91 53e0feca3767b7569c9085ae879f23cf
.rsrc 0x38000 0x1b978 0x1c000 2.78 5a208cb446c9f8759f5e4ab513e4fa0b

( 8 imports )
> KERNEL32.dll: HeapDestroy, HeapCreate, VirtualFree, VirtualAlloc, UnhandledExceptionFilter, FreeEnvironmentStringsA, GetEnvironmentStrings, FreeEnvironmentStringsW, GetTimeZoneInformation, GetStdHandle, GetFileType, SetUnhandledExceptionFilter, LCMapStringA, LCMapStringW, GetStringTypeA, GetACP, Sleep, IsBadReadPtr, SetHandleCount, UnlockFile, GetEnvironmentStringsW, HeapReAlloc, SetStdHandle, CompareStringA, CompareStringW, SetEnvironmentVariableA, GetLocaleInfoW, GlobalGetAtomNameA, lstrcmpiA, GlobalAddAtomA, GlobalFindAtomA, GlobalDeleteAtom, GetVersion, MultiByteToWideChar, OpenFile, _lread, _lclose, CreateFileA, DeviceIoControl, WideCharToMultiByte, HeapSize, RaiseException, TerminateProcess, GetStartupInfoA, ExitProcess, GetCommandLineA, RtlUnwind, HeapAlloc, HeapFree, FileTimeToSystemTime, FileTimeToLocalFileTime, SetErrorMode, GetFileTime, GetFileSize, GetFileAttributesA, SizeofResource, WritePrivateProfileStringA, GetProcessVersion, GetOEMCP, GetCPInfo, LocalReAlloc, GlobalFlags, TlsGetValue, GlobalReAlloc, TlsSetValue, EnterCriticalSection, GlobalHandle, LeaveCriticalSection, TlsFree, InitializeCriticalSection, DeleteCriticalSection, TlsAlloc, LocalFree, LocalAlloc, GetFullPathNameA, FindClose, GetVolumeInformationA, FindFirstFileA, SetEndOfFile, IsBadWritePtr, LockFile, GetLastError, WriteFile, IsBadCodePtr, FlushFileBuffers, GetUserDefaultLangID, CloseHandle, SetFilePointer, ReadFile, GetProcAddress, DuplicateHandle, GetModuleFileNameA, lstrcmpA, GlobalAlloc, GetCurrentThread, GlobalLock, GlobalFree, lstrcpynA, SetLastError, GlobalUnlock, MulDiv, LoadLibraryA, InterlockedDecrement, InterlockedIncrement, LoadResource, FreeLibrary, FindResourceA, LockResource, GetLocaleInfoA, GetStringTypeW, lstrlenA, GetCurrentProcess, GetModuleHandleA, lstrcpyA, GetCurrentThreadId, GetProfileStringA, GetPrivateProfileStringA, lstrcatA, GetWindowsDirectoryA, GetVersionExA, InterlockedExchange
> USER32.dll: CheckMenuItem, ModifyMenuA, GetMenuState, LoadBitmapA, GetMenuCheckMarkDimensions, EnableMenuItem, SetMenuItemBitmaps, EndPaint, TabbedTextOutA, DrawTextA, GrayStringA, LoadAcceleratorsA, TranslateAcceleratorA, GetWindowDC, BeginPaint, SetCursor, DestroyMenu, SetMenu, ReuseDDElParam, UnpackDDElParam, BringWindowToTop, CreateDialogIndirectParamA, EndDialog, PostQuitMessage, ShowOwnedPopups, ValidateRect, TranslateMessage, GetMessageA, CharUpperA, GetDesktopWindow, GetActiveWindow, LoadStringA, SendDlgItemMessageA, PeekMessageA, DispatchMessageA, GetFocus, SetActiveWindow, IsWindow, SetFocus, AdjustWindowRectEx, ScreenToClient, DeferWindowPos, BeginDeferWindowPos, EndDeferWindowPos, IsWindowVisible, GetTopWindow, GetParent, WinHelpA, GetClassInfoA, RegisterClassA, GetClassNameA, GetDlgItem, GetWindowTextLengthA, GetKeyState, IsWindowEnabled, GetNextDlgTabItem, GetClassLongA, SetPropA, GetPropA, CallWindowProcA, RemovePropA, GetMessageTime, GetMessagePos, GetLastActivePopup, GetForegroundWindow, GetWindow, GetWindowLongA, SetWindowLongA, SetWindowPos, RegisterWindowMessageA, IsIconic, LoadMenuA, SetForegroundWindow, TrackPopupMenu, GetMenuItemID, GetSubMenu, SetMenuDefaultItem, FindWindowExA, MessageBoxA, wsprintfA, LoadIconA, EnableWindow, PostMessageA, CallNextHookEx, InflateRect, EqualRect, PtInRect, SendMessageA, UnhookWindowsHookEx, SetWindowsHookExA, ReleaseCapture, LoadCursorA, GetSysColorBrush, SetRectEmpty, DrawFrameControl, GetClientRect, OffsetRect, IsRectEmpty, CopyRect, ClientToScreen, GetCursorPos, GetCapture, SetCapture, InvalidateRect, SetTimer, KillTimer, IsDialogMessageA, GetDC, ReleaseDC, GetSysColor, SetDlgItemTextA, CheckDlgButton, ShowWindow, SetWindowTextA, UpdateWindow, DestroyWindow, GetMenuItemCount, DefWindowProcA, MapWindowPoints, IntersectRect, SystemParametersInfoA, GetWindowRect, GetSystemMetrics, GetDlgCtrlID, GetWindowTextA, CreateWindowExA, GetMenu, CharNextA, DefDlgProcA, ShowCaret, UnregisterClassA, HideCaret, DrawFocusRect, ExcludeUpdateRgn, IsWindowUnicode
> GDI32.dll: GetClipBox, CreateCompatibleDC, GetStockObject, GetObjectA, CreateSolidBrush, SetBkColor, CreateBitmap, SetTextColor, SaveDC, DeleteDC, SelectObject, RestoreDC, SetViewportOrgEx, OffsetViewportOrgEx, ScaleViewportExtEx, SetViewportExtEx, SetWindowExtEx, ScaleWindowExtEx, IntersectClipRect, GetDeviceCaps, PtVisible, TextOutA, ExtTextOutA, RectVisible, PatBlt, Escape, CreateDIBitmap, BitBlt, SetBkMode, SetMapMode, DeleteObject, GetTextExtentPointA
> comdlg32.dll: GetFileTitleA, CommDlgExtendedError, PrintDlgA
> WINSPOOL.DRV: DocumentPropertiesA, ClosePrinter, OpenPrinterA
> ADVAPI32.dll: RegDeleteValueA, RegCreateKeyExA, RegCloseKey, RegOpenKeyExA, RegSetValueExA, RegOpenKeyA, RegQueryValueExA
> SHELL32.dll: DragFinish, Shell_NotifyIconA, SHGetSpecialFolderPathA, DragQueryFileA, ShellExecuteA
> COMCTL32.dll: -

( 0 exports )
0
Réponse 10 / 69
ITDummy
18 oct. 2008 à 12:01
C:\WINDOWS\system32\clubbox.exe


Fichier clubbox.exe reçu le 2008.10.18 11:57:17 (CET)
Antivirus Version Dernière mise à jour Résultat
AhnLab-V3 2008.10.18.0 2008.10.17 -
AntiVir 7.9.0.5 2008.10.17 -
Authentium 5.1.0.4 2008.10.18 -
Avast 4.8.1248.0 2008.10.15 -
AVG 8.0.0.161 2008.10.17 -
BitDefender 7.2 2008.10.18 -
CAT-QuickHeal 9.50 2008.10.18 -
ClamAV 0.93.1 2008.10.18 -
DrWeb 4.44.0.09170 2008.10.18 -
eSafe 7.0.17.0 2008.10.16 -
eTrust-Vet 31.6.6154 2008.10.17 -
Ewido 4.0 2008.10.18 -
F-Prot 4.4.4.56 2008.10.17 -
F-Secure 8.0.14332.0 2008.10.18 -
Fortinet 3.113.0.0 2008.10.17 -
GData 19 2008.10.18 -
Ikarus T3.1.1.44.0 2008.10.18 -
K7AntiVirus 7.10.498 2008.10.17 -
Kaspersky 7.0.0.125 2008.10.18 -
McAfee 5408 2008.10.17 -
Microsoft 1.4005 2008.10.18 -
NOD32 3534 2008.10.18 -
Norman 5.80.02 2008.10.17 -
Panda 9.0.0.4 2008.10.17 -
PCTools 4.4.2.0 2008.10.17 -
Prevx1 V2 2008.10.18 -
Rising 20.66.52.00 2008.10.18 -
SecureWeb-Gateway 6.7.6 2008.10.18 -
Sophos 4.34.0 2008.10.18 -
Sunbelt 3.1.1732.1 2008.10.18 -
Symantec 10 2008.10.18 -
TheHacker 6.3.1.0.118 2008.10.17 -
TrendMicro 8.700.0.1004 2008.10.17 -
VBA32 3.12.8.7 2008.10.17 -
ViRobot 2008.10.18.1426 2008.10.18 -
VirusBuster 4.5.11.0 2008.10.17 -
Information additionnelle
File size: 1568768 bytes
MD5...: fd5288df0d14591725109233dcf113d3
SHA1..: 7bbb1cd2bf163ebea96c908e738d462397b2fc26
SHA256: 1ca8661d7f6cfe81fbfeedf3e0718741cff9a459bcca3bed9840a48c24e0270b
SHA512: 7639e265a7a4368bf67c0df9aa15b0eb290846f9dcf24620b15d16cfa4fd2de5<br>b8b3ab4c4dbf1c43deafef4de9d87a7e4b1b6b29fecbeaaacc329cac03bf8386
PEiD..: -
TrID..: File type identification<br>DirectShow filter (76.0%)<br>Win32 Executable MS Visual C++ (generic) (14.2%)<br>Windows Screen Saver (4.9%)<br>Win32 Executable Generic (3.2%)<br>Generic Win/DOS Executable (0.7%)
PEInfo: PE Structure information<br><br>( base data )<br>entrypointaddress.: 0x46fef2<br>timedatestamp.....: 0x48db2a77 (Thu Sep 25 06:06:47 2008)<br>machinetype.......: 0x14c (I386)<br><br>( 6 sections )<br>name viradd virsiz rawdsiz ntrpy md5<br>.text 0x1000 0x7e3b0 0x7f000 5.42 7a3c086a92437750aabd96d8a08b5e57<br>.rdata 0x80000 0x162b4 0x17000 4.15 741bb1d6ddfdb5bc7d2d4ba5e3180d32<br>.data 0x97000 0x42ac 0x4000 4.95 34dfbcdc9744c27dd2b0a0f2380846a5<br>.idata 0x9c000 0x4663 0x5000 4.65 22d65e24f8c648a006fb2f0d849df8df<br>SharedSe 0xa1000 0x104 0x1000 0.00 620f0b67a91f7f74151bc5be745b7110<br>.rsrc 0xa2000 0xdd159 0xde000 5.81 e1c68b403de292d0f9c987b3d61cbee9<br><br>( 16 imports ) <br>> DownEngine.dll: __1CDownloadManager@@UAE@XZ, __0CDownloadManager@@QAE@XZ, _SetFileServer@CDownloadManager@@QAEXV_$CStringT@DV_$StrTraitMFC_DLL@DV_$ChTraitsCRT@D@ATL@@@@@ATL@@K@Z, _SetNotifyIntervalBlock@CDownloadManager@@QAEXK@Z, _SetNotifyDownStart@CDownloadManager@@QAEXPAUHWND__@@I@Z, _SetNotifyDownStop@CDownloadManager@@QAEXPAUHWND__@@I@Z, _SetNotifyDownKill@CDownloadManager@@QAEXPAUHWND__@@I@Z, _StartDownload@CDownloadManager@@QAEHXZ, _SetDownFileInfo@CDownloadManager@@QAEHU_neoDOWN_FILE_INFO@@@Z, _PreOpenDownFileInfo@CDownloadManager@@QAEHXZ, _SetDownBlock@CDownloadManager@@QAEHK@Z, _SetNotifyDownIntervalBlock@CDownloadManager@@QAEXPAUHWND__@@IK@Z, _SetNotifyDownSpecificBlock@CDownloadManager@@QAEXPAUHWND__@@IKH@Z, _GetRuntimeClass@CDownloadManager@@UBEPAUCRuntimeClass@@XZ, _GetMessageMap@CDownloadManager@@MBEPBUAFX_MSGMAP@@XZ, _SetFileFlush@CDownloadManager@@QAEXXZ, _SetSpeedInfo@CDownloadManager@@QAEXKU_neoSPEED_INFO_REV@@@Z, _SetUserInfo@CDownloadManager@@QAEXU_neoUSER_INFO@@@Z, _GetDownSize@CDownloadManager@@QAE_KKH@Z, _GetDownSpeed@CDownloadManager@@QAEMKH@Z, _StopDownload@CDownloadManager@@QAEXW4MANAGER_STATUS@@@Z, _IsDownBlock@CDownloadManager@@QAEPAD_K0AAHAAK@Z<br>> VERSION.dll: GetFileVersionInfoA, VerQueryValueA, GetFileVersionInfoSizeA<br>> iphlpapi.dll: GetAdaptersInfo<br>> MFC71.DLL: -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -<br>> MSVCR71.dll: _strnicmp, wcslen, _setmbcp, realloc, _strupr, _mbsstr, _purecall, __CxxFrameHandler, sprintf, atoi, memmove, rand, srand, time, printf, _strdup, _makepath, _splitpath, free, __1exception@@UAE@XZ, __0exception@@QAE@XZ, __0exception@@QAE@ABV0@@Z, _CxxThrowException, _beginthreadex, strstr, _CIpow, _CIfmod, _mktime64, _localtime64, sscanf, atol, _time64, _except_handler3, malloc, _resetstkoflw, wcscpy, _atoi64, toupper, _access, _local_unwind2, _stricmp, strrchr, fclose, fopen, memset, __security_error_handler, _terminate@@YAXXZ, __1type_info@@UAE@XZ, __dllonexit, _onexit, _c_exit, _exit, _XcptFilter, _ismbblead, _cexit, exit, _acmdln, _amsg_exit, __getmainargs, _initterm, __setusermatherr, _adjust_fdiv, __p__commode, __p__fmode, __set_app_type, _controlfp<br>> KERNEL32.dll: LocalFree, EnterCriticalSection, GetSystemTimeAsFileTime, GetCurrentThreadId, QueryPerformanceCounter, GetStartupInfoA, ExitProcess, DeviceIoControl, GetCurrentProcess, GetCurrentProcessId, Module32First, Module32Next, GetFileSize, CreateFileMappingA, MapViewOfFile, UnmapViewOfFile, IsDebuggerPresent, CreateThread, QueryDosDeviceA, WriteFile, LoadLibraryA, FreeLibrary, CreateToolhelp32Snapshot, Process32First, Process32Next, GetTempFileNameA, InterlockedDecrement, GetModuleHandleA, GetProcAddress, GetModuleFileNameA, GetStringTypeExW, GetStringTypeExA, GetEnvironmentVariableW, GetEnvironmentVariableA, CompareStringW, CompareStringA, lstrcmpiW, lstrlenW, lstrcmpiA, DeleteCriticalSection, InitializeCriticalSection, RaiseException, WideCharToMultiByte, SetFileAttributesA, Sleep, GetSystemDirectoryA, CreateMutexA, ReleaseMutex, GetTempPathA, GetCommandLineA, GetTickCount, GetVersion, FindResourceA, LoadResource, SizeofResource, LockResource, GlobalLock, GlobalUnlock, GlobalFree, CreateEventA, GlobalAlloc, MulDiv, lstrcpyA, lstrcpynA, CreateDirectoryA, WaitForSingleObject, GetLogicalDrives, FindFirstChangeNotificationA, WaitForMultipleObjects, FindNextChangeNotification, FindCloseChangeNotification, ResumeThread, lstrlenA, GetVolumeInformationA, GetFileAttributesA, GetDriveTypeA, MultiByteToWideChar, ResetEvent, SetEvent, CreateFileA, CloseHandle, DeleteFileA, GetLastError, GetVersionExA, GetThreadLocale, GetLocaleInfoA, GetACP, InterlockedExchange, LeaveCriticalSection<br>> USER32.dll: CharLowerW, CharLowerA, GetDlgItem, PostQuitMessage, FlashWindow, SetActiveWindow, IsIconic, GetSystemMenu, AppendMenuA, DrawIcon, GetNextDlgGroupItem, WindowFromPoint, SetForegroundWindow, SetMenuDefaultItem, RegisterWindowMessageA, GetClassNameA, BeginDeferWindowPos, DeferWindowPos, EndDeferWindowPos, GetWindowLongA, GetScrollInfo, GetClassLongA, GetWindowRgn, MapWindowPoints, CharUpperA, CharUpperW, IsWindowVisible, SetWindowRgn, IsMenu, AdjustWindowRectEx, DrawFrameControl, UnregisterClassA, SetRect, GetSystemMetrics, GetAsyncKeyState, GetCapture, SystemParametersInfoA, IsWindow, UpdateWindow, ReleaseDC, GetDC, GetWindowRect, DrawEdge, LoadBitmapA, OffsetRect, DrawStateA, DrawTextA, InvalidateRect, EnableWindow, PostThreadMessageA, LoadImageA, PostMessageA, SetTimer, KillTimer, FindWindowA, SendMessageA, CopyRect, FillRect, TranslateMessage, DispatchMessageA, GetCursorPos, ReleaseCapture, SetCursor, GetMenu, LoadCursorA, SetCapture, GetClientRect, GetMenuItemID, GetMenuItemCount, PtInRect, GetMessagePos, GetWindowTextLengthA, GetWindowTextA, SetWindowPos, DrawFocusRect, GetSubMenu, LoadMenuA, ClientToScreen, IntersectRect, GetWindowPlacement, GetDesktopWindow, EndPaint, BeginPaint, RedrawWindow, ScreenToClient, GetParent, LoadIconA, GetKeyState, GetSysColor, InflateRect<br>> GDI32.dll: DPtoLP, GetMapMode, GetClipBox, GetDCOrgEx, GetCurrentObject, CreateFontA, SelectClipRgn, FillRgn, GetWindowOrgEx, OffsetRgn, CombineRgn, GetPixel, CreatePolygonRgn, CreateBitmap, DeleteDC, GetViewportOrgEx, SetViewportOrgEx, GetTextExtentPoint32A, GetStockObject, DeleteObject, ExtTextOutA, Rectangle, GetDeviceCaps, CreateFontIndirectA, StretchBlt, GetObjectA, CreateRectRgnIndirect, BitBlt, SelectObject, CreateCompatibleDC, CreateCompatibleBitmap, CreateRectRgn, CreateSolidBrush, SetRectRgn, CreatePen<br>> comdlg32.dll: GetFileTitleA<br>> ADVAPI32.dll: RegOpenKeyExA, RegCreateKeyExA, RegSetValueExA, RegQueryValueExA, RegDeleteKeyA, RegDeleteValueA, RegCloseKey, RegSaveKeyA, RegRestoreKeyA, RegLoadKeyA, AdjustTokenPrivileges, LookupPrivilegeValueA, OpenProcessToken, RegEnumKeyA, StartServiceA, CloseServiceHandle, OpenServiceA, CreateServiceA, OpenSCManagerA, DeleteService, ControlService<br>> SHELL32.dll: Shell_NotifyIconA, SHGetSpecialFolderPathA, SHGetDesktopFolder, SHGetMalloc, SHFileOperationA, ShellExecuteExA, ShellExecuteA, FindExecutableA, SHGetFileInfoA, SHGetSpecialFolderLocation<br>> COMCTL32.dll: ImageList_GetImageCount, ImageList_Draw, ImageList_AddMasked, _TrackMouseEvent, ImageList_GetIconSize, ImageList_Create, ImageList_DragLeave, ImageList_DragEnter, ImageList_DragShowNolock, ImageList_DragMove, ImageList_EndDrag, ImageList_BeginDrag, ImageList_ReplaceIcon, -<br>> ole32.dll: OleRun, CoInitializeEx, CreateStreamOnHGlobal, CoCreateInstance<br>> OLEAUT32.dll: -, -, -, -, -, -, -, -, -, -<br>> WS2_32.dll: -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -<br>> MSVCP71.dll: __1_$basic_string@DU_$char_traits@D@std@@V_$allocator@D@2@@std@@QAE@XZ, __0_$basic_string@DU_$char_traits@D@std@@V_$allocator@D@2@@std@@QAE@PBD@Z, __0_$basic_string@DU_$char_traits@D@std@@V_$allocator@D@2@@std@@QAE@ABV01@@Z<br><br>( 0 exports ) <br>
0
Réponse 11 / 69
ITDummy
18 oct. 2008 à 12:10
C:\WINDOWS\system32\grdmgr.exe


Fichier grdmgr.exe reçu le 2008.10.18 12:03:22 (CET)
Antivirus Version Dernière mise à jour Résultat
AhnLab-V3 2008.10.18.0 2008.10.17 -
AntiVir 7.9.0.5 2008.10.17 -
Authentium 5.1.0.4 2008.10.18 -
Avast 4.8.1248.0 2008.10.15 -
AVG 8.0.0.161 2008.10.17 -
BitDefender 7.2 2008.10.18 -
CAT-QuickHeal 9.50 2008.10.18 -
ClamAV 0.93.1 2008.10.18 -
DrWeb 4.44.0.09170 2008.10.18 -
eSafe 7.0.17.0 2008.10.16 -
eTrust-Vet 31.6.6154 2008.10.17 -
Ewido 4.0 2008.10.18 -
F-Prot 4.4.4.56 2008.10.17 -
F-Secure 8.0.14332.0 2008.10.18 -
Fortinet 3.113.0.0 2008.10.17 -
GData 19 2008.10.18 -
Ikarus T3.1.1.44.0 2008.10.18 -
K7AntiVirus 7.10.498 2008.10.17 -
Kaspersky 7.0.0.125 2008.10.18 -
McAfee 5408 2008.10.17 -
Microsoft 1.4005 2008.10.18 -
NOD32 3534 2008.10.18 -
Norman 5.80.02 2008.10.17 -
Panda 9.0.0.4 2008.10.17 -
PCTools 4.4.2.0 2008.10.17 -
Prevx1 V2 2008.10.18 Suspicious
Rising 20.66.52.00 2008.10.18 -
SecureWeb-Gateway 6.7.6 2008.10.18 -
Sophos 4.34.0 2008.10.18 -
Sunbelt 3.1.1732.1 2008.10.18 -
Symantec 10 2008.10.18 -
TheHacker 6.3.1.0.118 2008.10.17 -
TrendMicro 8.700.0.1004 2008.10.17 -
VBA32 3.12.8.7 2008.10.17 -
ViRobot 2008.10.18.1426 2008.10.18 -
VirusBuster 4.5.11.0 2008.10.17 -
Information additionnelle
File size: 102400 bytes
MD5...: dceb3023f93efaed0d4bff8d7a64dc83
SHA1..: 24d802de5be883aade45cfcb64a36ada7c2cc7db
SHA256: 013e140e23d453ed5afb0e1451108bd74c1935c48d8f035dea1cff730bccd8fc
SHA512: c64b55f17668136d0f4c6820d1887aafb56138f7e8ffedf9d39a6d1811976b4c<br>84ec0c07b2f82d8a6d647c9463ac5bbb1c406381e5154fb2a5bce32f77263cd5
PEiD..: -
TrID..: File type identification<br>Win64 Executable Generic (80.9%)<br>Win32 Executable Generic (8.0%)<br>Win32 Dynamic Link Library (generic) (7.1%)<br>Generic Win/DOS Executable (1.8%)<br>DOS Executable Generic (1.8%)
PEInfo: PE Structure information<br><br>( base data )<br>entrypointaddress.: 0x40ccbe<br>timedatestamp.....: 0x4773611e (Thu Dec 27 08:23:58 2007)<br>machinetype.......: 0x14c (I386)<br><br>( 4 sections )<br>name viradd virsiz rawdsiz ntrpy md5<br>.text 0x1000 0xcb35 0xd000 6.13 4766e2272de1b0d817a828246c11fef0<br>.rdata 0xe000 0x36fc 0x4000 4.78 805e453361aa5fbb969fc7ecde6b272b<br>.data 0x12000 0x101e0 0x1000 0.33 8699568ecdd38a3fa36cdf7a99276dae<br>.rsrc 0x23000 0x5d08 0x6000 5.89 648b5b24b03c520aa3213b32a2c9c231<br><br>( 14 imports ) <br>> WINMM.dll: timeGetTime<br>> MFC71.DLL: -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -<br>> MSVCR71.dll: _controlfp, __set_app_type, __p__fmode, __p__commode, _adjust_fdiv, __setusermatherr, _initterm, __getmainargs, _amsg_exit, _acmdln, exit, _cexit, _ismbblead, _setmbcp, __CxxFrameHandler, mbstowcs, sprintf, strftime, _localtime64, rand, _time64, srand, time, _purecall, memmove, free, _except_handler3, _access, _CxxThrowException, memset, __security_error_handler, __dllonexit, _XcptFilter, _exit, _c_exit, __1type_info@@UAE@XZ, _terminate@@YAXXZ, _onexit<br>> KERNEL32.dll: DeleteFileA, ReadFile, OpenFileMappingA, CreateFileMappingA, MapViewOfFile, FlushViewOfFile, UnmapViewOfFile, CreateFileA, GetLastError, FormatMessageA, LocalFree, SetFilePointer, WriteFile, CloseHandle, WaitForSingleObject, CreateMutexA, GetTickCount, GetTempPathA, GetWindowsDirectoryA, ExitProcess, GetModuleHandleA, GetStartupInfoA, QueryPerformanceCounter, GetCurrentThreadId, GetCurrentProcessId, GetSystemTimeAsFileTime, GetVersionExA, InitializeCriticalSection, DeleteCriticalSection, LeaveCriticalSection, EnterCriticalSection, GetSystemDirectoryA, SetFileAttributesA, GetFileAttributesA, LoadLibraryA, GetProcAddress, GetVersion, FreeLibrary, GlobalMemoryStatus, ReleaseMutex<br>> USER32.dll: GetAsyncKeyState, GetSystemMetrics, EnableWindow, FillRect, KillTimer, SetTimer, PostThreadMessageA, IsIconic, ScrollDC, LoadIconA, InvalidateRect, DrawIcon, GetClassInfoA, PostMessageA, SendMessageA, GetClientRect<br>> GDI32.dll: SetPixel, BitBlt, CreateCompatibleDC, CreateCompatibleBitmap, CreateFontA, CreateSolidBrush, CreatePen<br>> ADVAPI32.dll: RegCloseKey, RegSetValueExA, RegCreateKeyExA, RegOpenKeyExA, RegQueryValueExA<br>> SHELL32.dll: SHGetSpecialFolderPathA, ShellExecuteExA<br>> COMCTL32.dll: -<br>> ole32.dll: CoCreateInstance, CoInitializeEx<br>> OLEAUT32.dll: -, -, -<br>> WS2_32.dll: -, WSAIoctl, -, -, -, -, -, -, -, -, -, -, -, -<br>> NETAPI32.dll: Netbios<br>> iphlpapi.dll: GetIfEntry, GetAdaptersInfo, GetIfTable<br><br>( 0 exports ) <br>
ThreatExpert info: https://www.symantec.com?md5=dceb3023f93efaed0d4bff8d7a64dc83
Prevx info: http://info.prevx.com/aboutprogramtext.asp?PX5=EE1997CC00F2C93E909F017E8D5AF7003518DAB0
0
Réponse 12 / 69
ITDummy
18 oct. 2008 à 12:14
C:\WINDOWS\system32\VModes.exe


Fichier VModes.exe reçu le 2008.10.18 12:11:40 (CET)
Antivirus Version Dernière mise à jour Résultat
AhnLab-V3 2008.10.18.0 2008.10.17 -
AntiVir 7.9.0.5 2008.10.17 -
Authentium 5.1.0.4 2008.10.18 -
Avast 4.8.1248.0 2008.10.15 -
AVG 8.0.0.161 2008.10.17 -
BitDefender 7.2 2008.10.18 -
CAT-QuickHeal 9.50 2008.10.18 -
ClamAV 0.93.1 2008.10.18 -
DrWeb 4.44.0.09170 2008.10.18 -
eSafe 7.0.17.0 2008.10.16 -
eTrust-Vet 31.6.6154 2008.10.17 -
Ewido 4.0 2008.10.18 -
F-Prot 4.4.4.56 2008.10.17 -
F-Secure 8.0.14332.0 2008.10.18 -
Fortinet 3.113.0.0 2008.10.17 -
GData 19 2008.10.18 -
Ikarus T3.1.1.44.0 2008.10.18 -
K7AntiVirus 7.10.498 2008.10.17 -
Kaspersky 7.0.0.125 2008.10.18 -
McAfee 5408 2008.10.17 -
Microsoft 1.4005 2008.10.18 -
NOD32 3534 2008.10.18 -
Norman 5.80.02 2008.10.17 -
Panda 9.0.0.4 2008.10.17 -
PCTools 4.4.2.0 2008.10.17 -
Prevx1 V2 2008.10.18 -
Rising 20.66.52.00 2008.10.18 -
SecureWeb-Gateway 6.7.6 2008.10.18 -
Sophos 4.34.0 2008.10.18 -
Sunbelt 3.1.1732.1 2008.10.18 -
Symantec 10 2008.10.18 -
TheHacker 6.3.1.0.118 2008.10.17 -
TrendMicro 8.700.0.1004 2008.10.17 -
VBA32 3.12.8.7 2008.10.17 -
ViRobot 2008.10.18.1426 2008.10.18 -
VirusBuster 4.5.11.0 2008.10.17 -
Information additionnelle
File size: 28672 bytes
MD5...: 02cc4f141ee0ec0d9699128483a86a47
SHA1..: 584f870d188c9980a8955887d1cd08c5ae0301b2
SHA256: 419600de24acc49b94bddfb515da57622a6083749b4d4e29ad4447b117552900
SHA512: 19cffe6820b3bbd7ada074c165d7023963acfb84b6e8cfc93933258d56820e9a<br>ad63b72c33c87cd87014a35317ccaac63e41572f755cbb97050a6bebe35b244a
PEiD..: Armadillo v1.71
TrID..: File type identification<br>Win32 Executable MS Visual C++ (generic) (65.2%)<br>Win32 Executable Generic (14.7%)<br>Win32 Dynamic Link Library (generic) (13.1%)<br>Generic Win/DOS Executable (3.4%)<br>DOS Executable Generic (3.4%)
PEInfo: PE Structure information<br><br>( base data )<br>entrypointaddress.: 0x4014dd<br>timedatestamp.....: 0x4366d477 (Tue Nov 01 02:35:35 2005)<br>machinetype.......: 0x14c (I386)<br><br>( 4 sections )<br>name viradd virsiz rawdsiz ntrpy md5<br>.text 0x1000 0x2d0c 0x3000 6.32 efe0bdfef6cdaaf06e94d608171af6ce<br>.rdata 0x4000 0x858 0x1000 3.32 a756ff6422c8a1d1aa4492a1b6445aeb<br>.data 0x5000 0xe3c 0x1000 1.19 09d7b8b348be239e13a448f4a98be3e6<br>.rsrc 0x6000 0x730 0x1000 1.79 14c2747d302672d1b00e76c6bac8a334<br><br>( 3 imports ) <br>> KERNEL32.dll: LCMapStringA, GetVersionExA, HeapReAlloc, lstrcpyA, GetModuleHandleA, LoadLibraryA, GetProcAddress, ExitProcess, TerminateProcess, GetCurrentProcess, GetStartupInfoA, GetCommandLineA, GetVersion, UnhandledExceptionFilter, GetModuleFileNameA, FreeEnvironmentStringsA, FreeEnvironmentStringsW, WideCharToMultiByte, GetEnvironmentStrings, GetEnvironmentStringsW, SetHandleCount, GetStdHandle, GetFileType, HeapDestroy, HeapCreate, VirtualFree, HeapFree, RtlUnwind, WriteFile, MultiByteToWideChar, GetStringTypeA, GetStringTypeW, GetCPInfo, GetACP, GetOEMCP, HeapAlloc, VirtualAlloc, LCMapStringW<br>> USER32.dll: ChangeDisplaySettingsA, EnumDisplaySettingsA, MessageBoxA<br>> ADVAPI32.dll: RegDeleteValueA, RegCloseKey, RegOpenKeyExA<br><br>( 0 exports ) <br>
0
Réponse 13 / 69
sKe69 Messages postés 21360 Date d'inscription samedi 15 mars 2008 Statut Contributeur sécurité Dernière intervention 30 décembre 2012 463
18 oct. 2008 à 17:38
Re,

rien de bien flagrant dans tout ces rapports ...

fais ceci :

Télécharges MalwareByte's :
ici ftp://ftp.commentcamarche.com/download/mbam-setup.exe
ou ici : http://www.malwarebytes.org/mbam.php

Installes le ( choisis bien "francais" ; ne modifies pas les paramètres d'installe ) et mets le à jour .

(NB : S'il te manque "COMCTL32.OCX" lors de l'installe, alors télécharges le ici : https://www.malekal.com/tutorial-aboutbuster/ )

Potasses le tuto pour te familiariser avec le prg :
https://forum.pcastuces.com/sujet.asp?f=31&s=3
https://www.androidworld.fr/
( cela dis, il est très simple d'utilisation ).

Impératif : Démarrer en mode sans echec .

/!\ Ne jamais démarrer en mode sans échec via MSCONFIG /!\

Comment aller en Mode sans échec :
1) Redémarres ton ordi .
2) Tapotes la touche F8 immédiatement, (F5 sur certains PC) juste après le "Bip" .
3) Tu tapotes jusqu' à l'apparition de l'écran avec les options de démarrage .
4) Choisis la première option : Sans Échec , et valides en tapant sur [Entrée] .
5) Choisis ton compte habituel ( et pas Administrateur ).
attention : pas de connexion possible en mode sans échec , donc copies ou imprimes bien la manipe pour éviter les erreurs ...

Lances Malwarebyte's .

Fais un scan dit "complet" ( sélectionnes bien tous tes disks avant le scan ! ) et supprimes tout ce qu'il peut trouver, c'est à dire :
-->Laisses le scan se terminer,puis à la fin tu cliques sur "résultat" .
-->Vérifies que tous les objets infectés soient validés, puis cliques sur " suppression " .

Redémarres ton PC ( mode normal ).

Postes le rapport sauvegardé après la suppression des objets infectés (dans l'onglet "rapport/log"de Malwarebytes, le dernier en date) accompagné d'un nouveau rapport RSIT ( fait en mode normal ) ...
0
Réponse 14 / 69
ITDummy
18 oct. 2008 à 18:28
Mon seul compte est le compte administrateur! Que dois-je faire?
0
sKe69 Messages postés 21360 Date d'inscription samedi 15 mars 2008 Statut Contributeur sécurité Dernière intervention 30 décembre 2012 463
18 oct. 2008 à 18:32
tu rentres dans celui-ci alors et poursuis la manipe ...
0
Réponse 15 / 69
ITDummy
19 oct. 2008 à 11:15
Bonjour,
C'est encore trop long donc je poste en deux fois:

Malwarebytes' Anti-Malware 1.29
Version de la base de données: 1286
Windows 5.1.2600 Service Pack 3

18/08/2008 16:47:28
mbam-log-2008-08-18 (16-47-28).txt

Type de recherche: Examen complet (C:\|D:\|E:\|F:\|)
Eléments examinés: 119660
Temps écoulé: 1 hour(s), 49 minute(s), 32 second(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 9
Valeur(s) du Registre infectée(s): 2
Elément(s) de données du Registre infecté(s): 1
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 2

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
HKEY_CLASSES_ROOT\nowstarter.nowstarterctrl.1 (Adware.CWS) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\CLSID\{072039ab-2117-4ed5-a85f-9b9eb903e021} (Adware.CWS) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Code Store Database\Distribution Units\{072039ab-2117-4ed5-a85f-9b9eb903e021} (Adware.CWS) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\CLSID\{6f553c18-15e6-4e5e-8f44-add50de754ed} (Adware.CWS) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\TypeLib\{0409743c-e5e3-4bdd-9ec7-eff622530282} (Adware.CWS) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\Interface\{40722371-e24c-4b36-8e76-010bb6c7185b} (Adware.CWS) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\Interface\{825c19d3-35ce-428f-876b-88e080466689} (Adware.CWS) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ModuleUsage\c:/windows/downloaded program files/nowstarter.ocx (Adware.CWS) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ModuleUsage\c:/windows/downupdater.exe (Adware.CWS) -> Quarantined and deleted successfully.

Valeur(s) du Registre infectée(s):
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\SharedDLLs\C:\WINDOWS\Downloaded Program Files\NowStarter.ocx (Adware.CWS) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\SharedDLLs\C:\WINDOWS\DownUpdater.exe (Adware.CWS) -> Quarantined and deleted successfully.

Elément(s) de données du Registre infecté(s):
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Start_ShowHelp (Hijack.StartMenu) -> Bad: (0) Good: (1) -> Quarantined and deleted successfully.

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
C:\WINDOWS\Downloaded Program Files\NowStarter.ocx (Adware.CWS) -> Quarantined and deleted successfully.
C:\WINDOWS\DownUpdater.exe (Adware.CWS) -> Quarantined and deleted successfully.
0
Réponse 16 / 69
ITDummy
19 oct. 2008 à 11:19
Toujours trop long. Je divise le rapport rsit en deux:

Logfile of random's system information tool 1.04 (written by random/random)
Run by Administrateur at 2008-08-18 17:01:31
Microsoft Windows XP Professionnel Service Pack 3
System drive C: has 23 GB (47%) free of 48 GB
Total RAM: 447 MB (20% free)

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 17:05:27, on 18/08/2008
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.20900)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\Program Files\VIA\VIAudioi\SBADeck\ADeck.exe
C:\WINDOWS\system32\pctspk.exe
C:\WINDOWS\system32\PV92Tray.exe
C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe
C:\WINDOWS\system32\VTTimer.exe
C:\WINDOWS\system32\VTtrayp.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\TaskSwitchXP\TaskSwitchXP.exe
C:\Program Files\Ares\Ares.exe
C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
C:\Program Files\REALTEK RTL8187 Wireless LAN Driver and Utility\RtWLan.exe
C:\Program Files\OpenOffice.org 2.4\program\soffice.exe
C:\Program Files\OpenOffice.org 2.4\program\soffice.BIN
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Documents and Settings\Administrateur\Bureau\RSIT.exe
C:\Program Files\Trend Micro\HijackThis\Administrateur.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.google.fr/?gws_rd=ssl
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Windows Ultimate Edition
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O1 - Hosts: ;Tag&rename
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [AudioDeck] C:\Program Files\VIA\VIAudioi\SBADeck\ADeck.exe 1
O4 - HKLM\..\Run: [PCTVOICE] pctspk.exe
O4 - HKLM\..\Run: [PV92TRAY] PV92Tray.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe"
O4 - HKLM\..\Run: [VTTimer] VTTimer.exe
O4 - HKLM\..\Run: [VTTrayp] VTtrayp.exe
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [TrojanScanner] C:\Program Files\Trojan Remover\Trjscan.exe /boot
O4 - HKCU\..\Run: [TaskSwitchXP] C:\Program Files\TaskSwitchXP\TaskSwitchXP.exe
O4 - HKCU\..\Run: [ares] "C:\Program Files\Ares\Ares.exe" -h
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKUS\S-1-5-19\..\Run: [TaskSwitchXP] C:\Program Files\TaskSwitchXP\TaskSwitchXP.exe (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\RunOnce: [nltide_2] regsvr32 /s /n /i:U shell32 (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [TaskSwitchXP] C:\Program Files\TaskSwitchXP\TaskSwitchXP.exe (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-20\..\RunOnce: [nltide_2] regsvr32 /s /n /i:U shell32 (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [TaskSwitchXP] C:\Program Files\TaskSwitchXP\TaskSwitchXP.exe (User 'SYSTEM')
O4 - HKUS\S-1-5-18\..\RunOnce: [nltide_2] regsvr32 /s /n /i:U shell32 (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [TaskSwitchXP] C:\Program Files\TaskSwitchXP\TaskSwitchXP.exe (User 'Default user')
O4 - HKUS\.DEFAULT\..\RunOnce: [nltide_2] regsvr32 /s /n /i:U shell32 (User 'Default user')
O4 - Startup: OpenOffice.org 2.4.lnk = C:\Program Files\OpenOffice.org 2.4\program\quickstart.exe
O4 - Global Startup: REALTEK RTL8187 Wireless LAN Utility.lnk = ?
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O16 - DPF: {072039AB-2117-4ED5-A85F-9B9EB903E021} -
O17 - HKLM\System\CCS\Services\Tcpip\..\{FA3AFB05-AE22-443F-9CA4-7221143755CD}: NameServer = 222.41.52.3 61.232.202.158
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL
O23 - Service: Ares Chatroom server (AresChatServer) - Ares Development Group - C:\Program Files\Ares\chatServer.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: Ma-Config Service (maconfservice) - CybelSoft - C:\Program Files\ma-config.com\maconfservice.exe
0
Réponse 17 / 69
ITDummy
19 oct. 2008 à 11:20
2008-09-15 18:38:28 ----D---- C:\WINDOWS\AppPatch
2008-09-15 18:38:28 ----D---- C:\WINDOWS\addins
2008-09-15 18:38:28 ----D---- C:\WINDOWS
2008-09-15 17:47:32 ----D---- C:\Program Files\Skype
2008-09-15 17:47:32 ----D---- C:\Program Files\Fichiers communs\Skype
2008-09-15 17:47:22 ----D---- C:\Documents and Settings\All Users\Application Data\Skype
2008-09-15 17:46:12 ----D---- C:\Program Files\LimeWire
2008-09-15 17:45:37 ----D---- C:\Program Files\eMule
2008-09-15 17:44:33 ----D---- C:\Program Files\Webteh
2008-09-15 17:44:33 ----D---- C:\Documents and Settings\Administrateur\Application Data\BSplayer Pro
2008-09-15 17:44:33 ----D---- C:\Documents and Settings\Administrateur\Application Data\BSplayer
2008-09-15 17:43:14 ----D---- C:\Program Files\7-Zip
2008-09-15 17:41:47 ----SHD---- C:\RECYCLER
2008-09-15 17:16:59 ----D---- C:\Documents and Settings\Administrateur\Application Data\Xentient
2008-09-15 17:09:05 ----D---- C:\Documents and Settings\Administrateur\Application Data\Identities
2008-09-15 17:08:38 ----HD---- C:\Program Files\Uninstall Information
2008-09-15 17:08:04 ----ASH---- C:\Documents and Settings\Administrateur\Application Data\desktop.ini
2008-09-15 17:08:03 ----D---- C:\Documents and Settings\Administrateur\Application Data\Microsoft
2008-09-15 17:07:59 ----D---- C:\WINDOWS\SoftwareDistribution
2008-09-15 17:07:56 ----SD---- C:\WINDOWS\system32\Microsoft
2008-09-15 17:07:56 ----D---- C:\WINDOWS\Prefetch
2008-09-15 17:07:55 ----A---- C:\WINDOWS\SchedLgU.Txt
2008-09-15 17:01:26 ----AD---- C:\WINDOWS\i386
2008-09-15 17:01:20 ----D---- C:\Program Files\WinRAR
2008-09-15 17:00:44 ----D---- C:\Program Files\Nero
2008-09-15 17:00:44 ----D---- C:\Documents and Settings\All Users\Application Data\Nero
2008-09-15 17:00:43 ----D---- C:\Program Files\Fichiers communs\Nero
2008-09-15 17:00:09 ----D---- C:\Program Files\Mozilla Thunderbird
2008-09-15 16:59:56 ----D---- C:\Program Files\Mozilla Firefox
2008-09-15 16:59:45 ----D---- C:\Program Files\TaskSwitchXP
2008-09-15 16:59:33 ----DC---- C:\WINDOWS\system32\DRVSTORE
2008-09-15 16:59:28 ----D---- C:\Program Files\Windows Live
2008-09-15 16:59:08 ----D---- C:\Program Files\AusLogics System Information
2008-09-15 16:59:07 ----D---- C:\Program Files\Recuva
2008-09-15 16:59:07 ----D---- C:\Program Files\Paint.NET
2008-09-15 16:59:05 ----D---- C:\Program Files\Occtpt
2008-09-15 16:59:04 ----D---- C:\Program Files\Foxit Reader
2008-09-15 16:58:59 ----D---- C:\Program Files\Everest
2008-09-15 16:58:48 ----D---- C:\Program Files\EasyRecovery
2008-09-15 16:58:47 ----D---- C:\Documents and Settings\All Users\Application Data\Windows Genuine Advantage
2008-09-15 16:58:46 ----D---- C:\Program Files\Cpu-z
2008-09-15 16:58:46 ----D---- C:\Program Files\CCleaner
2008-09-15 16:58:45 ----D---- C:\Program Files\AusLogics Registry Defrag
2008-09-15 16:58:44 ----D---- C:\Program Files\AusLogics Disk Defrag
2008-09-15 16:58:37 ----D---- C:\Program Files\Ad-Aware
2008-09-15 16:58:32 ----A---- C:\WINDOWS\system32\jit.dll
2008-09-15 16:58:32 ----A---- C:\WINDOWS\setdebug.exe
2008-09-15 16:58:31 ----A---- C:\WINDOWS\system32\javaee.dll
2008-09-15 16:58:31 ----A---- C:\WINDOWS\system32\dx3j.dll
2008-09-15 16:58:27 ----A---- C:\WINDOWS\system32\wjview.exe
2008-09-15 16:58:27 ----A---- C:\WINDOWS\system32\vmhelper.dll
2008-09-15 16:58:27 ----A---- C:\WINDOWS\system32\msjdbc10.dll
2008-09-15 16:58:27 ----A---- C:\WINDOWS\system32\msjava.dll
2008-09-15 16:58:27 ----A---- C:\WINDOWS\system32\msawt.dll
2008-09-15 16:58:26 ----A---- C:\WINDOWS\system32\jview.exe
2008-09-15 16:58:26 ----A---- C:\WINDOWS\system32\jdbgmgr.exe
2008-09-15 16:58:26 ----A---- C:\WINDOWS\system32\javart.dll
2008-09-15 16:58:26 ----A---- C:\WINDOWS\system32\javaprxy.dll
2008-09-15 16:58:26 ----A---- C:\WINDOWS\system32\javacypt.dll
2008-09-15 16:58:25 ----A---- C:\WINDOWS\system32\clspack.exe
2008-09-15 16:54:13 ----RSD---- C:\WINDOWS\assembly
2008-09-15 16:54:12 ----D---- C:\WINDOWS\Microsoft.NET
2008-09-15 16:54:09 ----D---- C:\WINDOWS\system32\URTTemp
2008-09-15 16:52:54 ----D---- C:\WINDOWS\system32\dllcache
2008-09-15 16:52:54 ----A---- C:\WINDOWS\system32\mapi32.dll
2008-09-15 16:52:02 ----RAH---- C:\WINDOWS\system32\logonui.exe.manifest
2008-09-15 16:51:58 ----RAH---- C:\WINDOWS\system32\cdplayer.exe.manifest
2008-09-15 16:51:45 ----HD---- C:\Program Files\WindowsUpdate
2008-09-15 16:51:24 ----D---- C:\Program Files\Fichiers communs\Services
2008-09-15 16:51:24 ----A---- C:\WINDOWS\system32\acctres.dll
2008-09-15 16:51:22 ----SD---- C:\WINDOWS\Tasks
2008-09-15 16:51:22 ----D---- C:\Program Files\Fichiers communs\MSSoap
2008-09-15 16:51:18 ----D---- C:\WINDOWS\srchasst
2008-09-15 16:51:15 ----D---- C:\WINDOWS\system32\Macromed
2008-09-15 16:51:13 ----A---- C:\WINDOWS\system32\wuweb.dll
2008-09-15 16:51:13 ----A---- C:\WINDOWS\system32\wucltui.dll
2008-09-15 16:51:13 ----A---- C:\WINDOWS\system32\wuauserv.dll
2008-09-15 16:51:13 ----A---- C:\WINDOWS\system32\wuaueng1.dll
2008-09-15 16:51:12 ----A---- C:\WINDOWS\system32\wups.dll
2008-09-15 16:51:12 ----A---- C:\WINDOWS\system32\wuaueng.dll
2008-09-15 16:51:12 ----A---- C:\WINDOWS\system32\wuauclt1.exe
2008-09-15 16:51:12 ----A---- C:\WINDOWS\system32\wuauclt.exe
2008-09-15 16:51:12 ----A---- C:\WINDOWS\system32\wuapi.dll
2008-09-15 16:51:12 ----A---- C:\WINDOWS\system32\qmgrprxy.dll
2008-09-15 16:51:12 ----A---- C:\WINDOWS\system32\qmgr.dll
2008-09-15 16:51:12 ----A---- C:\WINDOWS\system32\bitsprx4.dll
2008-09-15 16:51:12 ----A---- C:\WINDOWS\system32\bitsprx3.dll
2008-09-15 16:51:12 ----A---- C:\WINDOWS\system32\bitsprx2.dll
2008-09-15 16:51:11 ----A---- C:\WINDOWS\system32\fltMc.exe
2008-09-15 16:51:11 ----A---- C:\WINDOWS\system32\fltlib.dll
2008-09-15 16:51:10 ----D---- C:\WINDOWS\system32\Restore
2008-09-15 16:51:10 ----A---- C:\WINDOWS\system32\srsvc.dll
2008-09-15 16:51:10 ----A---- C:\WINDOWS\system32\srrstr.dll
2008-09-15 16:51:10 ----A---- C:\WINDOWS\system32\srclient.dll
2008-09-15 16:51:09 ----A---- C:\WINDOWS\system32\msoert2.dll
2008-09-15 16:51:09 ----A---- C:\WINDOWS\system32\msoeacct.dll
2008-09-15 16:51:08 ----A---- C:\WINDOWS\system32\inetres.dll
2008-09-15 16:51:08 ----A---- C:\WINDOWS\system32\inetcomm.dll
2008-09-15 16:51:06 ----D---- C:\Program Files\Outlook Express
2008-09-15 16:51:06 ----A---- C:\WINDOWS\system32\schedsvc.dll
2008-09-15 16:51:06 ----A---- C:\WINDOWS\system32\mstinit.exe
2008-09-15 16:51:06 ----A---- C:\WINDOWS\system32\mstask.dll
2008-09-15 16:51:02 ----D---- C:\Program Files\Fichiers communs\System
2008-09-15 16:51:01 ----D---- C:\Program Files\Fichiers communs\Microsoft Shared
2008-09-15 16:50:57 ----D---- C:\Program Files\Internet Explorer
2008-09-15 16:49:48 ----D---- C:\Program Files\ComPlus Applications
2008-09-15 16:49:46 ----A---- C:\WINDOWS\vbaddin.ini
2008-09-15 16:49:46 ----A---- C:\WINDOWS\vb.ini
2008-09-15 16:49:40 ----D---- C:\WINDOWS\Registration
2008-09-15 16:49:13 ----D---- C:\Program Files\Windows Media Player
2008-09-15 16:49:13 ----D---- C:\Program Files\Windows Media Connect 2
2008-09-15 16:49:12 ----A---- C:\WINDOWS\system32\sndvol32.exe
2008-09-15 16:49:09 ----A---- C:\WINDOWS\system32\getuname.dll
2008-09-15 16:49:09 ----A---- C:\WINDOWS\system32\charmap.exe
2008-09-15 16:49:09 ----A---- C:\WINDOWS\system32\calc.exe
2008-09-15 16:49:08 ----A---- C:\WINDOWS\system32\winmine.exe
2008-09-15 16:49:08 ----A---- C:\WINDOWS\system32\usrlogon.cmd
2008-09-15 16:49:08 ----A---- C:\WINDOWS\system32\tsshutdn.exe
2008-09-15 16:49:08 ----A---- C:\WINDOWS\system32\tslabels.ini
2008-09-15 16:49:08 ----A---- C:\WINDOWS\system32\tskill.exe
2008-09-15 16:49:08 ----A---- C:\WINDOWS\system32\tsdiscon.exe
2008-09-15 16:49:08 ----A---- C:\WINDOWS\system32\tscon.exe
2008-09-15 16:49:08 ----A---- C:\WINDOWS\system32\sol.exe
2008-09-15 16:49:08 ----A---- C:\WINDOWS\system32\shadow.exe
2008-09-15 16:49:08 ----A---- C:\WINDOWS\system32\reset.exe
2008-09-15 16:49:08 ----A---- C:\WINDOWS\system32\mshearts.exe
2008-09-15 16:49:08 ----A---- C:\WINDOWS\system32\freecell.exe
2008-09-15 16:49:07 ----A---- C:\WINDOWS\system32\rwinsta.exe
2008-09-15 16:49:07 ----A---- C:\WINDOWS\system32\regini.exe
2008-09-15 16:49:07 ----A---- C:\WINDOWS\system32\rdpcfgex.dll
2008-09-15 16:49:07 ----A---- C:\WINDOWS\system32\qwinsta.exe
2008-09-15 16:49:07 ----A---- C:\WINDOWS\system32\qappsrv.exe
2008-09-15 16:49:07 ----A---- C:\WINDOWS\system32\msg.exe
2008-09-15 16:49:07 ----A---- C:\WINDOWS\system32\msdtcprf.ini
2008-09-15 16:49:07 ----A---- C:\WINDOWS\system32\logoff.exe
2008-09-15 16:49:07 ----A---- C:\WINDOWS\system32\cdmodem.dll
2008-09-15 16:49:02 ----A---- C:\WINDOWS\system32\wmimgmt.msc
2008-09-15 16:49:02 ----A---- C:\WINDOWS\system32\spider.exe
2008-09-15 16:49:02 ----A---- C:\WINDOWS\system32\mplay32.exe
2008-09-15 16:49:01 ----A---- C:\WINDOWS\system32\tsgqec.dll
2008-09-15 16:49:01 ----A---- C:\WINDOWS\system32\tscfgwmi.dll
2008-09-15 16:49:00 ----A---- C:\WINDOWS\system32\rhttpaa.dll
2008-09-15 16:49:00 ----A---- C:\WINDOWS\system32\mstscax.dll
2008-09-15 16:49:00 ----A---- C:\WINDOWS\system32\mstsc.exe
2008-09-15 16:49:00 ----A---- C:\WINDOWS\system32\aaclient.dll
2008-09-15 16:48:59 ----A---- C:\WINDOWS\system32\termsrv.dll
2008-09-15 16:48:59 ----A---- C:\WINDOWS\system32\sessmgr.exe
2008-09-15 16:48:59 ----A---- C:\WINDOWS\system32\remotepg.dll
2008-09-15 16:48:59 ----A---- C:\WINDOWS\system32\rdshost.exe
2008-09-15 16:48:59 ----A---- C:\WINDOWS\system32\rdsaddin.exe
2008-09-15 16:48:59 ----A---- C:\WINDOWS\system32\rdpwsx.dll
2008-09-15 16:48:59 ----A---- C:\WINDOWS\system32\rdpsnd.dll
2008-09-15 16:48:59 ----A---- C:\WINDOWS\system32\rdpclip.exe
2008-09-15 16:48:59 ----A---- C:\WINDOWS\system32\rdchost.dll
2008-09-15 16:48:59 ----A---- C:\WINDOWS\system32\qprocess.exe
2008-09-15 16:48:59 ----A---- C:\WINDOWS\system32\icaapi.dll
2008-09-15 16:48:59 ----A---- C:\WINDOWS\system32\cfgbkend.dll
2008-09-15 16:48:58 ----D---- C:\WINDOWS\system32\MsDtc
2008-09-15 16:48:58 ----A---- C:\WINDOWS\system32\xolehlp.dll
2008-09-15 16:48:58 ----A---- C:\WINDOWS\system32\mtxoci.dll
2008-09-15 16:48:58 ----A---- C:\WINDOWS\system32\msdtcuiu.dll
2008-09-15 16:48:58 ----A---- C:\WINDOWS\system32\msdtctm.dll
2008-09-15 16:48:58 ----A---- C:\WINDOWS\system32\msdtcprx.dll
2008-09-15 16:48:58 ----A---- C:\WINDOWS\system32\msdtclog.dll
2008-09-15 16:48:57 ----D---- C:\WINDOWS\system32\Com
2008-09-15 16:48:57 ----A---- C:\WINDOWS\system32\mtxlegih.dll
2008-09-15 16:48:57 ----A---- C:\WINDOWS\system32\mtxex.dll
2008-09-15 16:48:57 ----A---- C:\WINDOWS\system32\mtxdm.dll
2008-09-15 16:48:57 ----A---- C:\WINDOWS\system32\msdtc.exe
2008-09-15 16:48:57 ----A---- C:\WINDOWS\system32\dcomcnfg.exe
2008-09-15 16:48:57 ----A---- C:\WINDOWS\system32\comrepl.dll
2008-09-15 16:48:57 ----A---- C:\WINDOWS\system32\comaddin.dll
2008-09-15 16:48:57 ----A---- C:\WINDOWS\system32\colbact.dll
2008-09-15 16:48:56 ----A---- C:\WINDOWS\system32\stclient.dll
2008-09-15 16:48:56 ----A---- C:\WINDOWS\system32\comuid.dll
2008-09-15 16:48:56 ----A---- C:\WINDOWS\system32\comsvcs.dll
2008-09-15 16:48:56 ----A---- C:\WINDOWS\system32\comsnap.dll
2008-09-15 16:48:56 ----A---- C:\WINDOWS\system32\clbcatex.dll
2008-09-15 16:48:56 ----A---- C:\WINDOWS\system32\catsrvut.dll
2008-09-15 16:48:56 ----A---- C:\WINDOWS\system32\catsrvps.dll
2008-09-15 16:48:56 ----A---- C:\WINDOWS\system32\catsrv.dll
2008-09-15 16:48:55 ----A---- C:\WINDOWS\system32\clbcatq.dll
2008-09-15 16:48:49 ----A---- C:\WINDOWS\system32\servdeps.dll
2008-09-15 16:48:49 ----A---- C:\WINDOWS\system32\mmfutil.dll
2008-09-15 16:48:49 ----A---- C:\WINDOWS\system32\licwmi.dll
2008-09-15 16:48:48 ----A---- C:\WINDOWS\system32\cmprops.dll
2008-08-18 14:47:18 ----A---- C:\WINDOWS\ntbtlog.txt
2008-08-18 09:39:24 ----HDC---- C:\WINDOWS\$NtUninstallKB956803$
2008-08-18 09:39:19 ----HDC---- C:\WINDOWS\$NtUninstallKB956391$
2008-08-18 09:39:13 ----HDC---- C:\WINDOWS\$NtUninstallKB957095$
2008-08-18 09:38:37 ----HDC---- C:\WINDOWS\$NtUninstallKB954211$
2008-08-18 09:38:32 ----A---- C:\WINDOWS\imsins.BAK
2008-08-18 09:38:17 ----HDC---- C:\WINDOWS\$NtUninstallKB956841$
2008-08-18 00:19:05 ----D---- C:\Documents and Settings\Administrateur\Application Data\Malwarebytes
2008-08-18 00:18:55 ----D---- C:\Documents and Settings\All Users\Application Data\Malwarebytes
2008-08-18 00:18:54 ----D---- C:\Program Files\Malwarebytes' Anti-Malware
2008-08-17 16:43:10 ----D---- C:\rsit
2008-08-17 15:51:33 ----D---- C:\Program Files\Trend Micro
2008-08-17 12:21:03 ----D---- C:\Documents and Settings\Administrateur\Application Data\Nero
2008-08-16 15:17:55 ----D---- C:\Program Files\Panda Security
2008-08-14 21:53:00 ----A---- C:\WINDOWS\system32\ztvunrar36.dll
2008-08-14 21:53:00 ----A---- C:\WINDOWS\system32\ztvunace26.dll
2008-08-14 21:53:00 ----A---- C:\WINDOWS\system32\ztvcabinet.dll
2008-08-14 21:53:00 ----A---- C:\WINDOWS\system32\UNRAR3.dll
2008-08-14 21:53:00 ----A---- C:\WINDOWS\system32\unacev2.dll
2008-08-14 21:52:52 ----D---- C:\Program Files\Trojan Remover
2008-08-14 21:52:52 ----D---- C:\Documents and Settings\All Users\Application Data\Simply Super Software
2008-08-14 21:52:52 ----D---- C:\Documents and Settings\Administrateur\Application Data\Simply Super Software
2008-08-13 09:18:47 ----A---- C:\WINDOWS\system32\aswBoot.exe
2008-08-11 10:55:09 ----D---- C:\Program Files\Wenlin3
2008-08-10 11:54:12 ----D---- C:\Program Files\GetData
2008-08-10 11:53:37 ----A---- C:\AUTOEXEC.BAT
2008-08-10 11:53:36 ----AD---- C:\Documents and Settings\All Users\Application Data\TEMP
2008-08-10 11:53:36 ----A---- C:\WINDOWS\control.ini
2008-08-06 03:27:14 ----RA---- C:\WINDOWS\system32\downengine.dll
2008-07-25 23:04:05 ----D---- C:\WINDOWS\system32\crc
2008-07-25 21:29:36 ----D---- C:\Documents and Settings\Administrateur\Application Data\LimeWire
2008-07-25 18:12:46 ----A---- C:\WINDOWS\system32\fscflist.ini.tmp
2008-07-25 18:11:59 ----A---- C:\WINDOWS\system32\nod.dll
2008-07-25 18:11:14 ----A---- C:\WINDOWS\system32\fscflist.ini
2008-07-25 18:11:03 ----A---- C:\WINDOWS\system32\fscagent.ini.tmp
2008-07-25 18:11:01 ----A---- C:\WINDOWS\system32\fscagent.ini
2008-07-25 18:02:09 ----D---- C:\WINDOWS\system32\IME
2008-07-25 18:01:53 ----A---- C:\WINDOWS\system32\uniime.dll
2008-07-25 18:01:47 ----A---- C:\WINDOWS\system32\c_g18030.dll
2008-07-25 18:01:46 ----A---- C:\WINDOWS\system32\kbdjpn.dll

======List of files/folders modified in the last 2 months======

2008-10-08 03:19:40 ----A---- C:\WINDOWS\system32\mrt.exe
2008-10-04 00:22:30 ----A---- C:\WINDOWS\system32\ieframe.dll
2008-09-15 18:45:02 ----A---- C:\WINDOWS\system.ini
2008-09-15 16:53:18 ----A---- C:\WINDOWS\win.ini
2008-08-26 17:10:29 ----A---- C:\WINDOWS\system32\wininet.dll
2008-08-26 17:10:29 ----A---- C:\WINDOWS\system32\webcheck.dll
2008-08-26 17:10:29 ----A---- C:\WINDOWS\system32\urlmon.dll
2008-08-26 17:10:29 ----A---- C:\WINDOWS\system32\url.dll
2008-08-26 17:10:29 ----A---- C:\WINDOWS\system32\pngfilt.dll
2008-08-26 17:10:29 ----A---- C:\WINDOWS\system32\occache.dll
2008-08-26 17:10:29 ----A---- C:\WINDOWS\system32\mstime.dll
2008-08-26 17:10:28 ----A---- C:\WINDOWS\system32\msrating.dll
2008-08-26 17:10:28 ----A---- C:\WINDOWS\system32\mshtmled.dll
2008-08-26 17:10:28 ----A---- C:\WINDOWS\system32\mshtml.dll
2008-08-26 17:10:27 ----A---- C:\WINDOWS\system32\msfeedsbs.dll
2008-08-26 17:10:27 ----A---- C:\WINDOWS\system32\msfeeds.dll
2008-08-26 17:10:27 ----A---- C:\WINDOWS\system32\jsproxy.dll
2008-08-26 17:10:27 ----A---- C:\WINDOWS\system32\iertutil.dll
2008-08-26 17:10:27 ----A---- C:\WINDOWS\system32\iernonce.dll
2008-08-26 17:10:26 ----A---- C:\WINDOWS\system32\iedkcs32.dll
2008-08-26 17:10:26 ----A---- C:\WINDOWS\system32\ieapfltr.dll
2008-08-26 17:10:26 ----A---- C:\WINDOWS\system32\ieaksie.dll
2008-08-26 17:10:26 ----A---- C:\WINDOWS\system32\ieakeng.dll
2008-08-26 17:10:25 ----A---- C:\WINDOWS\system32\icardie.dll
2008-08-26 17:10:25 ----A---- C:\WINDOWS\system32\extmgr.dll
2008-08-26 17:10:25 ----A---- C:\WINDOWS\system32\dxtrans.dll
2008-08-26 17:10:25 ----A---- C:\WINDOWS\system32\dxtmsft.dll
2008-08-26 17:10:25 ----A---- C:\WINDOWS\system32\advpack.dll
2008-08-25 16:43:21 ----A---- C:\WINDOWS\system32\ieudinit.exe
2008-08-25 16:43:21 ----A---- C:\WINDOWS\system32\ie4uinit.exe
2008-08-23 13:54:50 ----A---- C:\WINDOWS\system32\ieakui.dll
2008-08-14 21:23:49 ----A---- C:\WINDOWS\system32\ntoskrnl.exe
2008-08-14 21:23:49 ----A---- C:\WINDOWS\system32\ntkrnlpa.exe
2008-07-19 04:10:48 ----A---- C:\WINDOWS\system32\cdm.dll
2008-07-19 04:10:40 ----A---- C:\WINDOWS\system32\wups2.dll
2008-07-19 04:10:36 ----A---- C:\WINDOWS\system32\wucltui.dll.mui
2008-07-19 04:09:14 ----A---- C:\WINDOWS\system32\wuapi.dll.mui
2008-07-19 04:09:06 ----A---- C:\WINDOWS\system32\wuaueng.dll.mui
2008-07-11 20:42:28 ----A---- C:\WINDOWS\system32\tzchange.exe
2008-07-08 04:28:20 ----A---- C:\WINDOWS\system32\es.dll
2008-06-25 00:44:02 ----A---- C:\WINDOWS\system32\mscms.dll
2008-06-25 00:12:58 ----A---- C:\WINDOWS\system32\wmpeffects.dll
2008-06-21 01:47:22 ----A---- C:\WINDOWS\system32\mswsock.dll
2008-06-21 01:47:22 ----A---- C:\WINDOWS\system32\dnsapi.dll

======List of drivers (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

R1 Aavmker4;avast! Asynchronous Virus Monitor; C:\WINDOWS\system32\drivers\Aavmker4.sys [2008-07-19 26944]
R1 AmdK8;Pilote de processeur AMD; C:\WINDOWS\system32\DRIVERS\AmdK8.sys [2006-07-02 43520]
R1 aswSP;avast! Self Protection; C:\WINDOWS\system32\drivers\aswSP.sys [2008-07-19 78416]
R1 aswTdi;avast! Network Shield Support; C:\WINDOWS\system32\drivers\aswTdi.sys [2008-07-19 42912]
R2 AegisP;AEGIS Protocol (IEEE 802.1x) v3.4.5.0; C:\WINDOWS\system32\DRIVERS\AegisP.sys [2008-09-25 21035]
R2 aswFsBlk;aswFsBlk; C:\WINDOWS\system32\DRIVERS\aswFsBlk.sys [2008-07-19 20560]
R2 aswMon2;avast! Standard Shield Support; C:\WINDOWS\system32\drivers\aswMon2.sys [2008-07-19 94416]
R3 aswRdr;aswRdr; C:\WINDOWS\system32\drivers\aswRdr.sys [2008-07-19 23152]
R3 CmBatt;Pilote pour Batterie à méthode de contrôle ACPI Microsoft; C:\WINDOWS\system32\DRIVERS\CmBatt.sys [2008-04-13 13952]
R3 FET5X86V;VIA Rhine-Family Fast-Ethernet Adapter Driver Service; C:\WINDOWS\system32\DRIVERS\fetnd5bv.sys [2008-06-25 43520]
R3 usbehci;Pilote miniport de contrôleur d'hôte amélioré Microsoft USB 2.0; C:\WINDOWS\system32\DRIVERS\usbehci.sys [2008-05-03 30208]
R3 usbhub;Concentrateur USB2; C:\WINDOWS\system32\DRIVERS\usbhub.sys [2008-05-03 59520]
R3 USBSTOR;Pilote de stockage de masse USB; C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS [2008-04-13 26368]
R3 usbuhci;Pilote miniport de contrôleur hôte universel USB Microsoft; C:\WINDOWS\system32\DRIVERS\usbuhci.sys [2008-05-03 20608]
R3 viagfx;viagfx; C:\WINDOWS\system32\DRIVERS\vtmini.sys [2007-04-28 283904]
R3 VIAudio;Vinyl AC'97 Audio Controller (WDM); C:\WINDOWS\system32\drivers\vinyl97.sys [2007-06-27 207488]
S1 AmdPPM;Pilote de processeur AMD HwPState; C:\WINDOWS\system32\DRIVERS\AmdPPM.sys [2008-05-03 33792]
S3 ALCXSENS;Service for WDM 3D Audio Driver; C:\WINDOWS\system32\drivers\ALCXSENS.SYS [2003-11-14 391680]
S3 ALCXWDM;Service for Realtek AC97 Audio (WDM); C:\WINDOWS\system32\drivers\ALCXWDM.SYS [2003-11-13 481596]
S3 camvid20;Philips ToUcam Camera; Video; C:\WINDOWS\system32\DRIVERS\camdrv21.sys [2001-08-18 223232]
S3 CCDECODE;Décodeur sous-titre fermé; C:\WINDOWS\system32\DRIVERS\CCDECODE.sys [2008-04-13 17024]
S3 driverhardwarev2;driverhardwarev2; \??\C:\Program Files\ma-config.com\Drivers\driverhardwarev2.sys []
S3 FETND5BV;VIA Rhine-Family Fast Ethernet Adapter Driver Service; C:\WINDOWS\system32\DRIVERS\fetnd5bv.sys [2008-06-25 43520]
S3 HSF_DP;HSF_DP; C:\WINDOWS\system32\DRIVERS\HSF_DP.sys []
S3 HSFHWVIA;HSFHWVIA; C:\WINDOWS\system32\DRIVERS\HSFHWVIA.sys []
S3 MSTEE;Convertisseur en T/site-à-site de répartition Microsoft; C:\WINDOWS\system32\drivers\MSTEE.sys [2008-04-13 5504]
S3 NABTSFEC;Codec NABTS/FEC VBI; C:\WINDOWS\system32\DRIVERS\NABTSFEC.sys [2008-04-13 85248]
S3 NdisIP;Connection TV/vidéo Microsoft; C:\WINDOWS\system32\DRIVERS\NdisIP.sys [2008-04-13 10880]
S3 Ptserial;W2K Pctel Serial Device Driver; C:\WINDOWS\system32\DRIVERS\ptserial.sys [2003-11-25 356159]
S3 SLIP;Détrameur décalage BDA; C:\WINDOWS\system32\DRIVERS\SLIP.sys [2008-04-13 11136]
S3 streamip;BDA IPSink; C:\WINDOWS\system32\DRIVERS\StreamIP.sys [2008-04-13 15232]
S3 usbaudio;Pilote USB audio (WDM); C:\WINDOWS\system32\drivers\usbaudio.sys [2008-04-13 60032]
S3 usbccgp;Pilote parent générique USB Microsoft; C:\WINDOWS\system32\DRIVERS\usbccgp.sys [2008-04-13 32128]
S3 Vmodem;W2K Vmodem; C:\WINDOWS\system32\DRIVERS\vmodem.sys [2003-10-30 703673]
S3 Vpctcom;W2K Vpctcom; C:\WINDOWS\system32\DRIVERS\vpctcom.sys [2003-11-25 801778]
S3 Vvoice;W2K Vvoice; C:\WINDOWS\system32\DRIVERS\vvoice.sys [2003-10-30 70320]
S3 winachsf;winachsf; C:\WINDOWS\system32\DRIVERS\HSF_CNXT.sys []
S3 WSTCODEC;Codec Teletext standard; C:\WINDOWS\system32\DRIVERS\WSTCODEC.SYS [2008-04-13 19200]
S3 WudfPf;Windows Driver Foundation - User-mode Driver Framework Platform Driver; C:\WINDOWS\system32\DRIVERS\WudfPf.sys [2008-05-03 77568]
S3 WudfRd;Windows Driver Foundation - User-mode Driver Framework Reflector; C:\WINDOWS\system32\DRIVERS\wudfrd.sys [2008-05-03 82944]
S4 IntelIde;IntelIde; C:\WINDOWS\system32\drivers\IntelIde.sys []

======List of services (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

R2 aswUpdSv;avast! iAVS4 Control Service; C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe [2008-07-19 16056]
R2 avast! Antivirus;avast! Antivirus; C:\Program Files\Alwil Software\Avast4\ashServ.exe [2008-07-19 147640]
R3 avast! Mail Scanner;avast! Mail Scanner; C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe [2008-07-19 250040]
R3 avast! Web Scanner;avast! Web Scanner; C:\Program Files\Alwil Software\Avast4\ashWebSv.exe [2008-07-23 348344]
S3 AresChatServer;Ares Chatroom server; C:\Program Files\Ares\chatServer.exe [2007-03-20 263168]
S3 aspnet_state;ASP.NET State Service; C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\aspnet_state.exe [2007-07-16 33632]
S3 clr_optimization_v2.0.50727_32;.NET Runtime Optimization Service v2.0.50727_X86; C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\mscorsvw.exe [2007-07-16 68952]
S3 maconfservice;Ma-Config Service; C:\Program Files\ma-config.com\maconfservice.exe [2008-09-02 191656]
S3 usnjsvc;Service Messenger Sharing Folders USN Journal Reader; C:\Program Files\Windows Live\Messenger\usnsvc.exe [2007-10-18 98328]
S3 WMPNetworkSvc;Service Partage réseau du Lecteur Windows Media; C:\Program Files\Windows Media Player\WMPNetwk.exe [2006-11-03 918016]
S3 WudfSvc;Windows Driver Foundation - User-mode Driver Framework; C:\WINDOWS\system32\svchost.exe [2008-05-03 14336]

-----------------EOF-----------------
0
Réponse 18 / 69
ITDummy
19 oct. 2008 à 11:39
Avast continue à trouver ça...

C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\E_4\RegEx.fnr

Win32:Trojan-gen {Other}

...quand j'essaie d'accéder à mon disque dur externe.
0
Réponse 19 / 69
sKe69 Messages postés 21360 Date d'inscription samedi 15 mars 2008 Statut Contributeur sécurité Dernière intervention 30 décembre 2012 463
19 oct. 2008 à 12:07
Salut,

on continue .... Dans l'ordre :

1- Supprimes tout ce qui ce trouve dans la quarantaine de Malwarebytes ( via celle-ci ).


2-Télécharges : - CCleaner
https://www.pcastuces.com/logitheque/ccleaner.htm
Ce logiciel va permettre de supprimer tous les fichiers temporaires et de corrigé ton registre .Lors de l'installation, avant de cliquer sur le bouton "installer", décoche toutes les "options supplémentaires" sauf les 2 première.
Une fois le prg instalé et lancé, Clique sur "Options", "Avancé" et décoche la case "Effacer uniquement les fichiers, du dossier Temp de Windows, plus vieux que 48 heures"( Par la suite, laisse-le avec ses réglages par défaut. C'est tout ).

Un tuto ( aide ):
http://perso.orange.fr/jesses/Docs/Logiciels/CCleaner.htm

---> Utilisation:
! déconnectes toi et fermes toutes applications en cours !
* vas dans "nettoyeur" : fait analyse puis nettoyage
* vas dans "registre" : fait chercher les erreurs et réparer ( plusieurs fois jusqu'à ce qu'il n'y est plus d'erreur ) .

( CCleaner : soft à garder sur son PC , super utile pour de bons nettoyages ... )


3- Télécharges UsbFix de Chiquitine29 sur ton bureau :

http://sd-1.archive-host.com/membres/up/116615172019703188/UsbFix.exe

! Déconnectes toi d'internet et fermes toutes applications en cours !

--> Double-cliques sur l' .exe pour lancer l'installation de l'outil ( ne touche pas aux paramètres d'installe ) .

Important avant de continuer :
Branches toutes tes unités externes à ton PC (clé USB, DD externe, flash disk, lecteur MP3, etc...) succeptibles d'avoir été infectés ( mais sans les ouvrir ! ) .

--> Double-cliques sur le raccourci "UsbFix" qui est sur ton bureau pour lancer l'outil et laisses le travailler .

--> Le pc va redémarrer .

--> Une fois de retour à ton bureau , le rapport "UsbFix.txt" s'affiche .
Fais un copier/coller de son contenu dans ta prochaine réponse pour analyse et attends la suite ....

( Note : le rapport UsbFix.txt est sauvegardé a la racine du disque dur > C:\UsbFix.txt )


PS : Si le Bureau ne réapparait pas, presses Ctrl + Alt + Suppr , Onglet "Fichier"-> "Nouvelle tâche":
tapes explorer.exe et valides .


0
Réponse 20 / 69
ITDummy
19 oct. 2008 à 15:02
-------------- UsbFix V2.395 ---------------

* User : Administrateur - 6C27A17E883A42E
* Outils mis a jours le 19/10/2008 par Chiquitine29 et Chimay8
* Recherche effectuée à 18:45:06 le 18/08/2008
* Windows Xp - Internet Explorer 7.0.5730.13


--------------- [ Processus actifs ] ----------------


C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\1.tmp\b2e.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\svchost.exe

--------------- [ Informations lecteurs ] ----------------

C: - Lecteur fixe

E: - Lecteur amovible

F: - Lecteur fixe

G: - Lecteur amovible


+- Contenu de l'autorun : F:\autorun.inf

[AutoRun]
open=Notepad.exe
shell\1=´ò¿ª(&O)
shell\1\Command=Notepad.exe
shell\2\=ä¯ÀÀ(&B)
shell\2\Command=Notepad.exe
shellexecute=Notepad.exe

--------------- [ Registre / Startup ] ----------------


! REG.EXE VERSION 3.0

HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run
SoundMan REG_SZ SOUNDMAN.EXE
AudioDeck REG_SZ C:\Program Files\VIA\VIAudioi\SBADeck\ADeck.exe 1
PCTVOICE REG_SZ pctspk.exe
PV92TRAY REG_SZ PV92Tray.exe
SunJavaUpdateSched REG_SZ "C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe"
VTTimer REG_SZ VTTimer.exe
VTTrayp REG_SZ VTtrayp.exe
avast! REG_SZ C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
TrojanScanner REG_SZ C:\Program Files\Trojan Remover\Trjscan.exe /boot

! REG.EXE VERSION 3.0

HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run
TaskSwitchXP REG_SZ C:\Program Files\TaskSwitchXP\TaskSwitchXP.exe
ares REG_SZ "C:\Program Files\Ares\Ares.exe" -h
SpybotSD TeaTimer REG_SZ C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe

--------------- [ Registre / Mountpoint2 ] ----------------


-> Recherche négative.

--------------- [ Nettoyage des disques ] ----------------

Supprimé ! - F:\autorun.inf

--------------- ! Fin du rapport ! ----------------
0

Discussions similaires

Menaces HackTool:Win32
LeMax5993 -
lisa4777 -

4 réponses
Problème avec "PUADIManager:Win32/OfferCore
Knaki -
bazfile -

3 réponses
PUABundler:Win32/CandyOpen : dangereux ?
joubine -
bazfile -

2 réponses
win32:malware-gen bloqué par avast
ikkual -
Utilisateur anonyme -

69 réponses
Pb Windows 7, .EXE n'est pas app win32 valide
Witeric -
Lio -

15 réponses