Win32:Trojan-gen: log d'hijackthis

Résolu
ITDummy -  
sKe69 Messages postés 21955 Statut Contributeur sécurité -
Bonjour,
Je possède deux ordinateurs portables tous deux infectés par un trojan (Win32:Trojan-gen) détecté par avast mais apparemment non désinfectable. Je n'arrive plus ni à ouvrir mon disque dur externe (peut-il être lui aussi infecté par ce genre de virus?) ni à lire de CD/DVD. Je ne sais plus quoi faire si ce n'est de me jeter à terre pour remercier mille fois la personne assez charitable qui voudra bien prendre de son temps pour analyser mon rapport Hijacthis.
MERCI BEAUCOUP!!!
Configuration: Windows XP
Firefox 3.0.2

69 réponses

  • 1
  • 2
  • 3
  • 4
Résumé de la discussion

Deux ordinateurs portables sont infectés par un cheval de Troie Win32:Trojan-gen détecté par Avast, et les supports externes ainsi que les CD/DVD apparaissent inaccessibles. Des mesures recommandées incluent CCleaner pour nettoyer le système et corriger le registre, puis Malwarebytes en mode sans échec pour un scan complet et la suppression des éléments infectés. Il est également suggéré de générer un nouveau HijackThis et d’éventuellement relancer Combofix si nécessaire, puis de redémarrer en mode normal et de partager les rapports pour analyse. Fait utile: l’infection peut viser le registre de démarrage et des services Windows, et une mise à jour du système d’exploitation est recommandée, Windows XP étant hors support et vulnérable.

Généré automatiquement par IA
sur la base des meilleures réponses
  1. sKe69 Messages postés 21955 Statut Contributeur sécurité 463
     
    Salut,

    Donc on va s'occuper du premier PC et une fois tout terminer on passera au suivant ( la procédure pue différer de l'un à l'autre )

    Donc postes moi le rapport hijackthis de ton " PC 1 " pour analyse ...
    0
  2. ITDummy
     
    Ça c'est du service rapide!!! Merci encore... Voilà le rapport:

    Logfile of Trend Micro HijackThis v2.0.2
    Scan saved at 15:55:50, on 17/08/2008
    Platform: Windows XP SP3 (WinNT 5.01.2600)
    MSIE: Internet Explorer v7.00 (7.00.6000.20861)
    Boot mode: Normal

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\Explorer.EXE
    C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
    C:\Program Files\Alwil Software\Avast4\ashServ.exe
    C:\WINDOWS\SOUNDMAN.EXE
    C:\Program Files\VIA\VIAudioi\SBADeck\ADeck.exe
    C:\WINDOWS\system32\pctspk.exe
    C:\WINDOWS\system32\PV92Tray.exe
    C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe
    C:\WINDOWS\system32\VTTimer.exe
    C:\WINDOWS\system32\VTtrayp.exe
    C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
    C:\Program Files\TaskSwitchXP\TaskSwitchXP.exe
    C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
    C:\Program Files\REALTEK RTL8187 Wireless LAN Driver and Utility\RtWLan.exe
    C:\Program Files\OpenOffice.org 2.4\program\soffice.exe
    C:\Program Files\OpenOffice.org 2.4\program\soffice.BIN
    C:\WINDOWS\system32\spoolsv.exe
    C:\WINDOWS\system32\svchost.exe
    C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
    C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
    C:\WINDOWS\system32\ctfmon.exe
    C:\Program Files\Ares\Ares.exe
    C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.google.fr/?gws_rd=ssl
    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
    R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
    R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
    R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Windows Ultimate Edition
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
    O1 - Hosts: ;Tag&rename
    O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
    O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
    O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
    O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
    O4 - HKLM\..\Run: [AudioDeck] C:\Program Files\VIA\VIAudioi\SBADeck\ADeck.exe 1
    O4 - HKLM\..\Run: [PCTVOICE] pctspk.exe
    O4 - HKLM\..\Run: [PV92TRAY] PV92Tray.exe
    O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe"
    O4 - HKLM\..\Run: [VTTimer] VTTimer.exe
    O4 - HKLM\..\Run: [VTTrayp] VTtrayp.exe
    O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
    O4 - HKLM\..\Run: [TrojanScanner] C:\Program Files\Trojan Remover\Trjscan.exe /boot
    O4 - HKCU\..\Run: [TaskSwitchXP] C:\Program Files\TaskSwitchXP\TaskSwitchXP.exe
    O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
    O4 - HKCU\..\Run: [ares] "C:\Program Files\Ares\Ares.exe" -h
    O4 - HKUS\S-1-5-19\..\Run: [TaskSwitchXP] C:\Program Files\TaskSwitchXP\TaskSwitchXP.exe (User 'SERVICE LOCAL')
    O4 - HKUS\S-1-5-19\..\RunOnce: [nltide_2] regsvr32 /s /n /i:U shell32 (User 'SERVICE LOCAL')
    O4 - HKUS\S-1-5-20\..\Run: [TaskSwitchXP] C:\Program Files\TaskSwitchXP\TaskSwitchXP.exe (User 'SERVICE RÉSEAU')
    O4 - HKUS\S-1-5-20\..\RunOnce: [nltide_2] regsvr32 /s /n /i:U shell32 (User 'SERVICE RÉSEAU')
    O4 - HKUS\S-1-5-18\..\Run: [TaskSwitchXP] C:\Program Files\TaskSwitchXP\TaskSwitchXP.exe (User 'SYSTEM')
    O4 - HKUS\S-1-5-18\..\RunOnce: [nltide_2] regsvr32 /s /n /i:U shell32 (User 'SYSTEM')
    O4 - HKUS\.DEFAULT\..\Run: [TaskSwitchXP] C:\Program Files\TaskSwitchXP\TaskSwitchXP.exe (User 'Default user')
    O4 - HKUS\.DEFAULT\..\RunOnce: [nltide_2] regsvr32 /s /n /i:U shell32 (User 'Default user')
    O4 - Startup: OpenOffice.org 2.4.lnk = C:\Program Files\OpenOffice.org 2.4\program\quickstart.exe
    O4 - Global Startup: REALTEK RTL8187 Wireless LAN Utility.lnk = ?
    O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
    O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
    O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
    O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
    O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
    O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
    O16 - DPF: {072039AB-2117-4ED5-A85F-9B9EB903E021} (NowStarter Control) - http://www.clubbox.co.kr/neo.fld/NowStarter.cab
    O17 - HKLM\System\CCS\Services\Tcpip\..\{FA3AFB05-AE22-443F-9CA4-7221143755CD}: NameServer = 222.41.52.3 61.232.202.158
    O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL
    O23 - Service: Ares Chatroom server (AresChatServer) - Ares Development Group - C:\Program Files\Ares\chatServer.exe
    O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
    O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
    O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
    O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
    O23 - Service: Ma-Config Service (maconfservice) - CybelSoft - C:\Program Files\ma-config.com\maconfservice.exe
    0
  3. sKe69 Messages postés 21955 Statut Contributeur sécurité 463
     
    Bon ...

    Version de Windows non légitime ...
    info à prendre en compte :
    http://www.commentcamarche.net/faq/sujet 2981 windows j utilise une version piratee

    1- Important :
    Désactives le "tea timer" de Spybot S&D en t'aidant de ce tuto animé (merci Balltrap ;) ) :
    http://perso.orange.fr/rginformatique/section%20virus/demo%20spybot.htm

    En effet , il risque de géner dans le bon déroulement des outils de désinfections ...

    Tu le réactiveras une fois qu'on aura finis de désinfecter ( et pas avant ! ) .
    Attention , à ce moment là, Spybot te demandera des modifs de registres :
    tu les accepteras toutes ! ...

    2- Télécharges Random's System Information Tool (RSIT) de random/random et enregistre l'exécutable sur ton Bureau.

    -> http://images.malwareremoval.com/random/RSIT.exe

    ! Fermes bien toutes tes applications en cours !

    Double-clique sur " RSIT.exe " pour le lancer .

    -> Une première fenêtre s'ouvre avec en titre : " Disclaimer of warranty " .

    * Devant l'option "List files/folders created ..." , tu choisis : 2 months

    * cliques ensuite sur " Continue " pour lancer l'analyse ...

    ( Note : Si la dernière version de HijackThis n'est pas détectée sur ton PC, RSIT le téléchargera et te demandera d'accepter la licence.)

    -> laisses faire le scan et ne touche pas au PC ...

    Lorsque l'analyse sera terminée, deux fichiers texte s'ouvriront (probablement avec le bloc-note).

    Postes le contenu de " log.txt " (c'est celui qui apparait à l'écran), ainsi que de " info.txt " (que tu verras dans la barre des tâches), pour analyse et attends la suite ...

    ( Note : les rapports seront en outre sauvegardés dans ce dossier -> C:\rsit )

    0
  4. ITDummy
     
    Je poste mes rapports et je vois la page de confirmation d'ajout de message mais rien ne se passe!!!
    0
    1. sKe69 Messages postés 21955 Statut Contributeur sécurité 463
       
      postes moi seulement " log.txt " et postes le en 2 fois ... il doit être trop long ...
      0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. ITDummy
     
    Logfile of random's system information tool 1.04 (written by random/random)
    Run by Administrateur at 2008-08-17 16:43:10
    Microsoft Windows XP Professionnel Service Pack 3
    System drive C: has 23 GB (47%) free of 48 GB
    Total RAM: 447 MB (61% free)

    Logfile of Trend Micro HijackThis v2.0.2
    Scan saved at 16:46:47, on 17/08/2008
    Platform: Windows XP SP3 (WinNT 5.01.2600)
    MSIE: Internet Explorer v7.00 (7.00.6000.20861)
    Boot mode: Normal

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\Explorer.EXE
    C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
    C:\Program Files\Alwil Software\Avast4\ashServ.exe
    C:\WINDOWS\SOUNDMAN.EXE
    C:\Program Files\VIA\VIAudioi\SBADeck\ADeck.exe
    C:\WINDOWS\system32\pctspk.exe
    C:\WINDOWS\system32\PV92Tray.exe
    C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe
    C:\WINDOWS\system32\VTTimer.exe
    C:\WINDOWS\system32\VTtrayp.exe
    C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
    C:\Program Files\TaskSwitchXP\TaskSwitchXP.exe
    C:\Program Files\REALTEK RTL8187 Wireless LAN Driver and Utility\RtWLan.exe
    C:\Program Files\OpenOffice.org 2.4\program\soffice.exe
    C:\Program Files\OpenOffice.org 2.4\program\soffice.BIN
    C:\WINDOWS\system32\spoolsv.exe
    C:\WINDOWS\system32\svchost.exe
    C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
    C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
    C:\WINDOWS\system32\ctfmon.exe
    C:\Documents and Settings\Administrateur\Bureau\RSIT.exe
    C:\Program Files\Trend Micro\HijackThis\Administrateur.exe

    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.google.fr/?gws_rd=ssl
    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
    R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
    R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
    R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Windows Ultimate Edition
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
    O1 - Hosts: ;Tag&rename
    O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
    O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
    O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
    O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
    O4 - HKLM\..\Run: [AudioDeck] C:\Program Files\VIA\VIAudioi\SBADeck\ADeck.exe 1
    O4 - HKLM\..\Run: [PCTVOICE] pctspk.exe
    O4 - HKLM\..\Run: [PV92TRAY] PV92Tray.exe
    O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe"
    O4 - HKLM\..\Run: [VTTimer] VTTimer.exe
    O4 - HKLM\..\Run: [VTTrayp] VTtrayp.exe
    O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
    O4 - HKLM\..\Run: [TrojanScanner] C:\Program Files\Trojan Remover\Trjscan.exe /boot
    O4 - HKCU\..\Run: [TaskSwitchXP] C:\Program Files\TaskSwitchXP\TaskSwitchXP.exe
    O4 - HKCU\..\Run: [ares] "C:\Program Files\Ares\Ares.exe" -h
    O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
    O4 - HKUS\S-1-5-19\..\Run: [TaskSwitchXP] C:\Program Files\TaskSwitchXP\TaskSwitchXP.exe (User 'SERVICE LOCAL')
    O4 - HKUS\S-1-5-19\..\RunOnce: [nltide_2] regsvr32 /s /n /i:U shell32 (User 'SERVICE LOCAL')
    O4 - HKUS\S-1-5-20\..\Run: [TaskSwitchXP] C:\Program Files\TaskSwitchXP\TaskSwitchXP.exe (User 'SERVICE RÉSEAU')
    O4 - HKUS\S-1-5-20\..\RunOnce: [nltide_2] regsvr32 /s /n /i:U shell32 (User 'SERVICE RÉSEAU')
    O4 - HKUS\S-1-5-18\..\Run: [TaskSwitchXP] C:\Program Files\TaskSwitchXP\TaskSwitchXP.exe (User 'SYSTEM')
    O4 - HKUS\S-1-5-18\..\RunOnce: [nltide_2] regsvr32 /s /n /i:U shell32 (User 'SYSTEM')
    O4 - HKUS\.DEFAULT\..\Run: [TaskSwitchXP] C:\Program Files\TaskSwitchXP\TaskSwitchXP.exe (User 'Default user')
    O4 - HKUS\.DEFAULT\..\RunOnce: [nltide_2] regsvr32 /s /n /i:U shell32 (User 'Default user')
    O4 - Startup: OpenOffice.org 2.4.lnk = C:\Program Files\OpenOffice.org 2.4\program\quickstart.exe
    O4 - Global Startup: REALTEK RTL8187 Wireless LAN Utility.lnk = ?
    O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
    O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
    O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
    O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
    O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
    O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
    O16 - DPF: {072039AB-2117-4ED5-A85F-9B9EB903E021} (NowStarter Control) - http://www.clubbox.co.kr/neo.fld/NowStarter.cab
    O17 - HKLM\System\CCS\Services\Tcpip\..\{FA3AFB05-AE22-443F-9CA4-7221143755CD}: NameServer = 222.41.52.3 61.232.202.158
    O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL
    O23 - Service: Ares Chatroom server (AresChatServer) - Ares Development Group - C:\Program Files\Ares\chatServer.exe
    O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
    O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
    O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
    O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
    O23 - Service: Ma-Config Service (maconfservice) - CybelSoft - C:\Program Files\ma-config.com\maconfservice.exe
    0
  7. ITDummy
     
    2008-09-15 18:38:28 ----D---- C:\WINDOWS\system32\1036
    2008-09-15 18:38:28 ----D---- C:\WINDOWS\system32\1033
    2008-09-15 18:38:28 ----D---- C:\WINDOWS\system32\1031
    2008-09-15 18:38:28 ----D---- C:\WINDOWS\system32\1028
    2008-09-15 18:38:28 ----D---- C:\WINDOWS\system32\1025
    2008-09-15 18:38:28 ----D---- C:\WINDOWS\system32
    2008-09-15 18:38:28 ----D---- C:\WINDOWS\system
    2008-09-15 18:38:28 ----D---- C:\WINDOWS\security
    2008-09-15 18:38:28 ----D---- C:\WINDOWS\Resources
    2008-09-15 18:38:28 ----D---- C:\WINDOWS\repair
    2008-09-15 18:38:28 ----D---- C:\WINDOWS\Provisioning
    2008-09-15 18:38:28 ----D---- C:\WINDOWS\PeerNet
    2008-09-15 18:38:28 ----D---- C:\WINDOWS\pchealth
    2008-09-15 18:38:28 ----D---- C:\WINDOWS\Offline Web Pages
    2008-09-15 18:38:28 ----D---- C:\WINDOWS\Network Diagnostic
    2008-09-15 18:38:28 ----D---- C:\WINDOWS\mui
    2008-09-15 18:38:28 ----D---- C:\WINDOWS\msapps
    2008-09-15 18:38:28 ----D---- C:\WINDOWS\Media
    2008-09-15 18:38:28 ----D---- C:\WINDOWS\L2Schemas
    2008-09-15 18:38:28 ----D---- C:\WINDOWS\java
    2008-09-15 18:38:28 ----D---- C:\WINDOWS\inf
    2008-09-15 18:38:28 ----D---- C:\WINDOWS\ime
    2008-09-15 18:38:28 ----D---- C:\WINDOWS\Help
    2008-09-15 18:38:28 ----D---- C:\WINDOWS\Driver Cache
    2008-09-15 18:38:28 ----D---- C:\WINDOWS\Debug
    2008-09-15 18:38:28 ----D---- C:\WINDOWS\Cursors
    2008-09-15 18:38:28 ----D---- C:\WINDOWS\Config
    2008-09-15 18:38:28 ----D---- C:\WINDOWS\AppPatch
    2008-09-15 18:38:28 ----D---- C:\WINDOWS\addins
    2008-09-15 18:38:28 ----D---- C:\WINDOWS
    2008-09-15 17:47:32 ----D---- C:\Program Files\Skype
    2008-09-15 17:47:32 ----D---- C:\Program Files\Fichiers communs\Skype
    2008-09-15 17:47:22 ----D---- C:\Documents and Settings\All Users\Application Data\Skype
    2008-09-15 17:46:12 ----D---- C:\Program Files\LimeWire
    2008-09-15 17:45:37 ----D---- C:\Program Files\eMule
    2008-09-15 17:44:33 ----D---- C:\Program Files\Webteh
    2008-09-15 17:44:33 ----D---- C:\Documents and Settings\Administrateur\Application Data\BSplayer Pro
    2008-09-15 17:44:33 ----D---- C:\Documents and Settings\Administrateur\Application Data\BSplayer
    2008-09-15 17:43:14 ----D---- C:\Program Files\7-Zip
    2008-09-15 17:41:47 ----SHD---- C:\RECYCLER
    2008-09-15 17:16:59 ----D---- C:\Documents and Settings\Administrateur\Application Data\Xentient
    2008-09-15 17:09:05 ----D---- C:\Documents and Settings\Administrateur\Application Data\Identities
    2008-09-15 17:08:38 ----HD---- C:\Program Files\Uninstall Information
    2008-09-15 17:08:04 ----ASH---- C:\Documents and Settings\Administrateur\Application Data\desktop.ini
    2008-09-15 17:08:03 ----D---- C:\Documents and Settings\Administrateur\Application Data\Microsoft
    2008-09-15 17:07:59 ----D---- C:\WINDOWS\SoftwareDistribution
    2008-09-15 17:07:56 ----SD---- C:\WINDOWS\system32\Microsoft
    2008-09-15 17:07:56 ----D---- C:\WINDOWS\Prefetch
    2008-09-15 17:07:55 ----N---- C:\WINDOWS\SchedLgU.Txt
    2008-09-15 17:01:26 ----AD---- C:\WINDOWS\i386
    2008-09-15 17:01:20 ----D---- C:\Program Files\WinRAR
    2008-09-15 17:00:44 ----D---- C:\Program Files\Nero
    2008-09-15 17:00:44 ----D---- C:\Documents and Settings\All Users\Application Data\Nero
    2008-09-15 17:00:43 ----D---- C:\Program Files\Fichiers communs\Nero
    2008-09-15 17:00:09 ----D---- C:\Program Files\Mozilla Thunderbird
    2008-09-15 16:59:56 ----D---- C:\Program Files\Mozilla Firefox
    2008-09-15 16:59:45 ----D---- C:\Program Files\TaskSwitchXP
    2008-09-15 16:59:33 ----DC---- C:\WINDOWS\system32\DRVSTORE
    2008-09-15 16:59:28 ----D---- C:\Program Files\Windows Live
    2008-09-15 16:59:08 ----D---- C:\Program Files\AusLogics System Information
    2008-09-15 16:59:07 ----D---- C:\Program Files\Recuva
    2008-09-15 16:59:07 ----D---- C:\Program Files\Paint.NET
    2008-09-15 16:59:05 ----D---- C:\Program Files\Occtpt
    2008-09-15 16:59:04 ----D---- C:\Program Files\Foxit Reader
    2008-09-15 16:58:59 ----D---- C:\Program Files\Everest
    2008-09-15 16:58:48 ----D---- C:\Program Files\EasyRecovery
    2008-09-15 16:58:47 ----D---- C:\Documents and Settings\All Users\Application Data\Windows Genuine Advantage
    2008-09-15 16:58:46 ----D---- C:\Program Files\Cpu-z
    2008-09-15 16:58:46 ----D---- C:\Program Files\CCleaner
    2008-09-15 16:58:45 ----D---- C:\Program Files\AusLogics Registry Defrag
    2008-09-15 16:58:44 ----D---- C:\Program Files\AusLogics Disk Defrag
    2008-09-15 16:58:37 ----D---- C:\Program Files\Ad-Aware
    2008-09-15 16:58:32 ----A---- C:\WINDOWS\system32\jit.dll
    2008-09-15 16:58:32 ----A---- C:\WINDOWS\setdebug.exe
    2008-09-15 16:58:31 ----A---- C:\WINDOWS\system32\javaee.dll
    2008-09-15 16:58:31 ----A---- C:\WINDOWS\system32\dx3j.dll
    2008-09-15 16:58:27 ----A---- C:\WINDOWS\system32\wjview.exe
    2008-09-15 16:58:27 ----A---- C:\WINDOWS\system32\vmhelper.dll
    2008-09-15 16:58:27 ----A---- C:\WINDOWS\system32\msjdbc10.dll
    2008-09-15 16:58:27 ----A---- C:\WINDOWS\system32\msjava.dll
    2008-09-15 16:58:27 ----A---- C:\WINDOWS\system32\msawt.dll
    2008-09-15 16:58:26 ----A---- C:\WINDOWS\system32\jview.exe
    2008-09-15 16:58:26 ----A---- C:\WINDOWS\system32\jdbgmgr.exe
    2008-09-15 16:58:26 ----A---- C:\WINDOWS\system32\javart.dll
    2008-09-15 16:58:26 ----A---- C:\WINDOWS\system32\javaprxy.dll
    2008-09-15 16:58:26 ----A---- C:\WINDOWS\system32\javacypt.dll
    2008-09-15 16:58:25 ----A---- C:\WINDOWS\system32\clspack.exe
    2008-09-15 16:54:13 ----RSD---- C:\WINDOWS\assembly
    2008-09-15 16:54:12 ----D---- C:\WINDOWS\Microsoft.NET
    2008-09-15 16:54:09 ----D---- C:\WINDOWS\system32\URTTemp
    2008-09-15 16:52:54 ----D---- C:\WINDOWS\system32\dllcache
    2008-09-15 16:52:54 ----A---- C:\WINDOWS\system32\mapi32.dll
    2008-09-15 16:52:02 ----RAH---- C:\WINDOWS\system32\logonui.exe.manifest
    2008-09-15 16:51:58 ----RAH---- C:\WINDOWS\system32\cdplayer.exe.manifest
    2008-09-15 16:51:45 ----HD---- C:\Program Files\WindowsUpdate
    2008-09-15 16:51:24 ----D---- C:\Program Files\Fichiers communs\Services
    2008-09-15 16:51:24 ----A---- C:\WINDOWS\system32\acctres.dll
    2008-09-15 16:51:22 ----SD---- C:\WINDOWS\Tasks
    2008-09-15 16:51:22 ----D---- C:\Program Files\Fichiers communs\MSSoap
    2008-09-15 16:51:18 ----D---- C:\WINDOWS\srchasst
    2008-09-15 16:51:15 ----D---- C:\WINDOWS\system32\Macromed
    2008-09-15 16:51:13 ----A---- C:\WINDOWS\system32\wuweb.dll
    2008-09-15 16:51:13 ----A---- C:\WINDOWS\system32\wucltui.dll
    2008-09-15 16:51:13 ----A---- C:\WINDOWS\system32\wuauserv.dll
    2008-09-15 16:51:13 ----A---- C:\WINDOWS\system32\wuaueng1.dll
    2008-09-15 16:51:12 ----A---- C:\WINDOWS\system32\wups.dll
    2008-09-15 16:51:12 ----A---- C:\WINDOWS\system32\wuaueng.dll
    2008-09-15 16:51:12 ----A---- C:\WINDOWS\system32\wuauclt1.exe
    2008-09-15 16:51:12 ----A---- C:\WINDOWS\system32\wuauclt.exe
    2008-09-15 16:51:12 ----A---- C:\WINDOWS\system32\wuapi.dll
    2008-09-15 16:51:12 ----A---- C:\WINDOWS\system32\qmgrprxy.dll
    2008-09-15 16:51:12 ----A---- C:\WINDOWS\system32\qmgr.dll
    2008-09-15 16:51:12 ----A---- C:\WINDOWS\system32\bitsprx4.dll
    2008-09-15 16:51:12 ----A---- C:\WINDOWS\system32\bitsprx3.dll
    2008-09-15 16:51:12 ----A---- C:\WINDOWS\system32\bitsprx2.dll
    2008-09-15 16:51:11 ----A---- C:\WINDOWS\system32\fltMc.exe
    2008-09-15 16:51:11 ----A---- C:\WINDOWS\system32\fltlib.dll
    2008-09-15 16:51:10 ----D---- C:\WINDOWS\system32\Restore
    2008-09-15 16:51:10 ----A---- C:\WINDOWS\system32\srsvc.dll
    2008-09-15 16:51:10 ----A---- C:\WINDOWS\system32\srrstr.dll
    2008-09-15 16:51:10 ----A---- C:\WINDOWS\system32\srclient.dll
    2008-09-15 16:51:09 ----A---- C:\WINDOWS\system32\msoert2.dll
    2008-09-15 16:51:09 ----A---- C:\WINDOWS\system32\msoeacct.dll
    2008-09-15 16:51:08 ----A---- C:\WINDOWS\system32\inetres.dll
    2008-09-15 16:51:08 ----A---- C:\WINDOWS\system32\inetcomm.dll
    2008-09-15 16:51:06 ----D---- C:\Program Files\Outlook Express
    2008-09-15 16:51:06 ----A---- C:\WINDOWS\system32\schedsvc.dll
    2008-09-15 16:51:06 ----A---- C:\WINDOWS\system32\mstinit.exe
    2008-09-15 16:51:06 ----A---- C:\WINDOWS\system32\mstask.dll
    2008-09-15 16:51:02 ----D---- C:\Program Files\Fichiers communs\System
    2008-09-15 16:51:01 ----D---- C:\Program Files\Fichiers communs\Microsoft Shared
    2008-09-15 16:50:57 ----D---- C:\Program Files\Internet Explorer
    2008-09-15 16:49:48 ----D---- C:\Program Files\ComPlus Applications
    2008-09-15 16:49:46 ----A---- C:\WINDOWS\vbaddin.ini
    2008-09-15 16:49:46 ----A---- C:\WINDOWS\vb.ini
    2008-09-15 16:49:40 ----D---- C:\WINDOWS\Registration
    2008-09-15 16:49:13 ----D---- C:\Program Files\Windows Media Player
    2008-09-15 16:49:13 ----D---- C:\Program Files\Windows Media Connect 2
    2008-09-15 16:49:12 ----A---- C:\WINDOWS\system32\sndvol32.exe
    2008-09-15 16:49:09 ----A---- C:\WINDOWS\system32\getuname.dll
    2008-09-15 16:49:09 ----A---- C:\WINDOWS\system32\charmap.exe
    2008-09-15 16:49:09 ----A---- C:\WINDOWS\system32\calc.exe
    2008-09-15 16:49:08 ----A---- C:\WINDOWS\system32\winmine.exe
    2008-09-15 16:49:08 ----A---- C:\WINDOWS\system32\usrlogon.cmd
    2008-09-15 16:49:08 ----A---- C:\WINDOWS\system32\tsshutdn.exe
    2008-09-15 16:49:08 ----A---- C:\WINDOWS\system32\tslabels.ini
    2008-09-15 16:49:08 ----A---- C:\WINDOWS\system32\tskill.exe
    2008-09-15 16:49:08 ----A---- C:\WINDOWS\system32\tsdiscon.exe
    2008-09-15 16:49:08 ----A---- C:\WINDOWS\system32\tscon.exe
    2008-09-15 16:49:08 ----A---- C:\WINDOWS\system32\sol.exe
    2008-09-15 16:49:08 ----A---- C:\WINDOWS\system32\shadow.exe
    2008-09-15 16:49:08 ----A---- C:\WINDOWS\system32\reset.exe
    2008-09-15 16:49:08 ----A---- C:\WINDOWS\system32\mshearts.exe
    2008-09-15 16:49:08 ----A---- C:\WINDOWS\system32\freecell.exe
    2008-09-15 16:49:07 ----A---- C:\WINDOWS\system32\rwinsta.exe
    2008-09-15 16:49:07 ----A---- C:\WINDOWS\system32\regini.exe
    2008-09-15 16:49:07 ----A---- C:\WINDOWS\system32\rdpcfgex.dll
    2008-09-15 16:49:07 ----A---- C:\WINDOWS\system32\qwinsta.exe
    2008-09-15 16:49:07 ----A---- C:\WINDOWS\system32\qappsrv.exe
    2008-09-15 16:49:07 ----A---- C:\WINDOWS\system32\msg.exe
    2008-09-15 16:49:07 ----A---- C:\WINDOWS\system32\msdtcprf.ini
    2008-09-15 16:49:07 ----A---- C:\WINDOWS\system32\logoff.exe
    2008-09-15 16:49:07 ----A---- C:\WINDOWS\system32\cdmodem.dll
    2008-09-15 16:49:02 ----A---- C:\WINDOWS\system32\wmimgmt.msc
    2008-09-15 16:49:02 ----A---- C:\WINDOWS\system32\spider.exe
    2008-09-15 16:49:02 ----A---- C:\WINDOWS\system32\mplay32.exe
    2008-09-15 16:49:01 ----A---- C:\WINDOWS\system32\tsgqec.dll
    2008-09-15 16:49:01 ----A---- C:\WINDOWS\system32\tscfgwmi.dll
    2008-09-15 16:49:00 ----A---- C:\WINDOWS\system32\rhttpaa.dll
    2008-09-15 16:49:00 ----A---- C:\WINDOWS\system32\mstscax.dll
    2008-09-15 16:49:00 ----A---- C:\WINDOWS\system32\mstsc.exe
    2008-09-15 16:49:00 ----A---- C:\WINDOWS\system32\aaclient.dll
    2008-09-15 16:48:59 ----A---- C:\WINDOWS\system32\termsrv.dll
    2008-09-15 16:48:59 ----A---- C:\WINDOWS\system32\sessmgr.exe
    2008-09-15 16:48:59 ----A---- C:\WINDOWS\system32\remotepg.dll
    2008-09-15 16:48:59 ----A---- C:\WINDOWS\system32\rdshost.exe
    2008-09-15 16:48:59 ----A---- C:\WINDOWS\system32\rdsaddin.exe
    2008-09-15 16:48:59 ----A---- C:\WINDOWS\system32\rdpwsx.dll
    2008-09-15 16:48:59 ----A---- C:\WINDOWS\system32\rdpsnd.dll
    2008-09-15 16:48:59 ----A---- C:\WINDOWS\system32\rdpclip.exe
    2008-09-15 16:48:59 ----A---- C:\WINDOWS\system32\rdchost.dll
    2008-09-15 16:48:59 ----A---- C:\WINDOWS\system32\qprocess.exe
    2008-09-15 16:48:59 ----A---- C:\WINDOWS\system32\icaapi.dll
    2008-09-15 16:48:59 ----A---- C:\WINDOWS\system32\cfgbkend.dll
    2008-09-15 16:48:58 ----D---- C:\WINDOWS\system32\MsDtc
    2008-09-15 16:48:58 ----A---- C:\WINDOWS\system32\xolehlp.dll
    2008-09-15 16:48:58 ----A---- C:\WINDOWS\system32\mtxoci.dll
    2008-09-15 16:48:58 ----A---- C:\WINDOWS\system32\msdtcuiu.dll
    2008-09-15 16:48:58 ----A---- C:\WINDOWS\system32\msdtctm.dll
    2008-09-15 16:48:58 ----A---- C:\WINDOWS\system32\msdtcprx.dll
    2008-09-15 16:48:58 ----A---- C:\WINDOWS\system32\msdtclog.dll
    2008-09-15 16:48:57 ----D---- C:\WINDOWS\system32\Com
    2008-09-15 16:48:57 ----A---- C:\WINDOWS\system32\mtxlegih.dll
    2008-09-15 16:48:57 ----A---- C:\WINDOWS\system32\mtxex.dll
    2008-09-15 16:48:57 ----A---- C:\WINDOWS\system32\mtxdm.dll
    2008-09-15 16:48:57 ----A---- C:\WINDOWS\system32\msdtc.exe
    2008-09-15 16:48:57 ----A---- C:\WINDOWS\system32\dcomcnfg.exe
    2008-09-15 16:48:57 ----A---- C:\WINDOWS\system32\comrepl.dll
    2008-09-15 16:48:57 ----A---- C:\WINDOWS\system32\comaddin.dll
    2008-09-15 16:48:57 ----A---- C:\WINDOWS\system32\colbact.dll
    2008-09-15 16:48:56 ----A---- C:\WINDOWS\system32\stclient.dll
    2008-09-15 16:48:56 ----A---- C:\WINDOWS\system32\comuid.dll
    2008-09-15 16:48:56 ----A---- C:\WINDOWS\system32\comsvcs.dll
    2008-09-15 16:48:56 ----A---- C:\WINDOWS\system32\comsnap.dll
    2008-09-15 16:48:56 ----A---- C:\WINDOWS\system32\clbcatex.dll
    2008-09-15 16:48:56 ----A---- C:\WINDOWS\system32\catsrvut.dll
    2008-09-15 16:48:56 ----A---- C:\WINDOWS\system32\catsrvps.dll
    2008-09-15 16:48:56 ----A---- C:\WINDOWS\system32\catsrv.dll
    2008-09-15 16:48:55 ----A---- C:\WINDOWS\system32\clbcatq.dll
    2008-09-15 16:48:49 ----A---- C:\WINDOWS\system32\servdeps.dll
    2008-09-15 16:48:49 ----A---- C:\WINDOWS\system32\mmfutil.dll
    2008-09-15 16:48:49 ----A---- C:\WINDOWS\system32\licwmi.dll
    2008-09-15 16:48:48 ----A---- C:\WINDOWS\system32\cmprops.dll
    2008-08-17 16:43:10 ----D---- C:\rsit
    2008-08-17 15:51:33 ----D---- C:\Program Files\Trend Micro
    2008-08-17 12:21:03 ----D---- C:\Documents and Settings\Administrateur\Application Data\Nero
    2008-08-16 15:24:04 ----D---- C:\WINDOWS\LastGood
    2008-08-16 15:17:55 ----D---- C:\Program Files\Panda Security
    2008-08-14 21:53:00 ----A---- C:\WINDOWS\system32\ztvunrar36.dll
    2008-08-14 21:53:00 ----A---- C:\WINDOWS\system32\ztvunace26.dll
    2008-08-14 21:53:00 ----A---- C:\WINDOWS\system32\ztvcabinet.dll
    2008-08-14 21:53:00 ----A---- C:\WINDOWS\system32\UNRAR3.dll
    2008-08-14 21:53:00 ----A---- C:\WINDOWS\system32\unacev2.dll
    2008-08-14 21:52:52 ----D---- C:\Program Files\Trojan Remover
    2008-08-14 21:52:52 ----D---- C:\Documents and Settings\All Users\Application Data\Simply Super Software
    2008-08-14 21:52:52 ----D---- C:\Documents and Settings\Administrateur\Application Data\Simply Super Software
    2008-08-13 09:18:47 ----A---- C:\WINDOWS\system32\aswBoot.exe
    2008-08-11 10:55:09 ----D---- C:\Program Files\Wenlin3
    2008-08-10 11:54:12 ----D---- C:\Program Files\GetData
    2008-08-10 11:53:37 ----A---- C:\AUTOEXEC.BAT
    2008-08-10 11:53:36 ----AD---- C:\Documents and Settings\All Users\Application Data\TEMP
    2008-08-10 11:53:36 ----A---- C:\WINDOWS\control.ini
    2008-08-06 03:27:14 ----RA---- C:\WINDOWS\system32\downengine.dll
    2008-07-25 23:04:05 ----D---- C:\WINDOWS\system32\crc
    2008-07-25 21:29:36 ----D---- C:\Documents and Settings\Administrateur\Application Data\LimeWire
    2008-07-25 18:12:46 ----A---- C:\WINDOWS\system32\fscflist.ini.tmp
    2008-07-25 18:11:59 ----A---- C:\WINDOWS\system32\nod.dll
    2008-07-25 18:11:14 ----A---- C:\WINDOWS\system32\fscflist.ini
    2008-07-25 18:11:03 ----A---- C:\WINDOWS\system32\fscagent.ini.tmp
    2008-07-25 18:11:01 ----A---- C:\WINDOWS\system32\fscagent.ini
    2008-07-25 18:02:09 ----D---- C:\WINDOWS\system32\IME
    2008-07-25 18:01:53 ----A---- C:\WINDOWS\system32\uniime.dll
    2008-07-25 18:01:47 ----A---- C:\WINDOWS\system32\c_g18030.dll
    2008-07-25 18:01:46 ----A---- C:\WINDOWS\system32\kbdjpn.dll

    ======List of files/folders modified in the last 2 months======

    2008-09-15 18:45:02 ----A---- C:\WINDOWS\system.ini
    2008-09-15 16:53:18 ----A---- C:\WINDOWS\win.ini
    2008-08-26 19:28:14 ----A---- C:\WINDOWS\system32\mrt.exe
    2008-07-19 04:10:48 ----A---- C:\WINDOWS\system32\cdm.dll
    2008-07-19 04:10:40 ----A---- C:\WINDOWS\system32\wups2.dll
    2008-07-19 04:10:36 ----A---- C:\WINDOWS\system32\wucltui.dll.mui
    2008-07-19 04:09:14 ----A---- C:\WINDOWS\system32\wuapi.dll.mui
    2008-07-19 04:09:06 ----A---- C:\WINDOWS\system32\wuaueng.dll.mui
    2008-07-11 20:42:28 ----A---- C:\WINDOWS\system32\tzchange.exe
    2008-07-08 04:28:20 ----A---- C:\WINDOWS\system32\es.dll
    2008-06-25 00:44:02 ----A---- C:\WINDOWS\system32\mscms.dll
    2008-06-25 00:12:58 ----A---- C:\WINDOWS\system32\wmpeffects.dll
    2008-06-23 23:40:08 ----A---- C:\WINDOWS\system32\wininet.dll
    2008-06-23 23:40:08 ----A---- C:\WINDOWS\system32\webcheck.dll
    2008-06-23 23:40:08 ----A---- C:\WINDOWS\system32\urlmon.dll
    2008-06-23 23:40:07 ----A---- C:\WINDOWS\system32\url.dll
    2008-06-23 23:40:07 ----A---- C:\WINDOWS\system32\pngfilt.dll
    2008-06-23 23:40:07 ----A---- C:\WINDOWS\system32\occache.dll
    2008-06-23 23:40:07 ----A---- C:\WINDOWS\system32\mstime.dll
    2008-06-23 23:40:07 ----A---- C:\WINDOWS\system32\msrating.dll
    2008-06-23 23:40:07 ----A---- C:\WINDOWS\system32\mshtmled.dll
    2008-06-23 23:40:07 ----A---- C:\WINDOWS\system32\mshtml.dll
    2008-06-23 23:40:05 ----A---- C:\WINDOWS\system32\msfeedsbs.dll
    2008-06-23 23:40:05 ----A---- C:\WINDOWS\system32\msfeeds.dll
    2008-06-23 23:40:05 ----A---- C:\WINDOWS\system32\jsproxy.dll
    2008-06-23 23:40:04 ----A---- C:\WINDOWS\system32\iertutil.dll
    2008-06-23 23:40:04 ----A---- C:\WINDOWS\system32\iernonce.dll
    2008-06-23 23:40:04 ----A---- C:\WINDOWS\system32\ieframe.dll
    2008-06-23 23:40:02 ----A---- C:\WINDOWS\system32\iedkcs32.dll
    2008-06-23 23:40:02 ----A---- C:\WINDOWS\system32\ieapfltr.dll
    2008-06-23 23:40:01 ----A---- C:\WINDOWS\system32\ieaksie.dll
    2008-06-23 23:40:01 ----A---- C:\WINDOWS\system32\ieakeng.dll
    2008-06-23 23:40:01 ----A---- C:\WINDOWS\system32\icardie.dll
    2008-06-23 23:40:01 ----A---- C:\WINDOWS\system32\extmgr.dll
    2008-06-23 23:40:01 ----A---- C:\WINDOWS\system32\dxtrans.dll
    2008-06-23 23:40:01 ----A---- C:\WINDOWS\system32\dxtmsft.dll
    2008-06-23 23:40:01 ----A---- C:\WINDOWS\system32\advpack.dll
    2008-06-23 16:23:18 ----A---- C:\WINDOWS\system32\ieudinit.exe
    2008-06-23 16:23:18 ----A---- C:\WINDOWS\system32\ie4uinit.exe
    2008-06-21 13:23:53 ----A---- C:\WINDOWS\system32\ieakui.dll
    2008-06-21 01:47:22 ----A---- C:\WINDOWS\system32\mswsock.dll
    2008-06-21 01:47:22 ----A---- C:\WINDOWS\system32\dnsapi.dll

    ======List of drivers (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

    R1 Aavmker4;avast! Asynchronous Virus Monitor; C:\WINDOWS\system32\drivers\Aavmker4.sys [2008-07-19 26944]
    R1 AmdK8;Pilote de processeur AMD; C:\WINDOWS\system32\DRIVERS\AmdK8.sys [2006-07-02 43520]
    R1 aswSP;avast! Self Protection; C:\WINDOWS\system32\drivers\aswSP.sys [2008-07-19 78416]
    R1 aswTdi;avast! Network Shield Support; C:\WINDOWS\system32\drivers\aswTdi.sys [2008-07-19 42912]
    R2 AegisP;AEGIS Protocol (IEEE 802.1x) v3.4.5.0; C:\WINDOWS\system32\DRIVERS\AegisP.sys [2008-09-25 21035]
    R2 aswFsBlk;aswFsBlk; C:\WINDOWS\system32\DRIVERS\aswFsBlk.sys [2008-07-19 20560]
    R2 aswMon2;avast! Standard Shield Support; C:\WINDOWS\system32\drivers\aswMon2.sys [2008-07-19 94416]
    R3 aswRdr;aswRdr; C:\WINDOWS\system32\drivers\aswRdr.sys [2008-07-19 23152]
    R3 CmBatt;Pilote pour Batterie à méthode de contrôle ACPI Microsoft; C:\WINDOWS\system32\DRIVERS\CmBatt.sys [2008-04-13 13952]
    R3 FET5X86V;VIA Rhine-Family Fast-Ethernet Adapter Driver Service; C:\WINDOWS\system32\DRIVERS\fetnd5bv.sys [2008-06-25 43520]
    R3 usbehci;Pilote miniport de contrôleur d'hôte amélioré Microsoft USB 2.0; C:\WINDOWS\system32\DRIVERS\usbehci.sys [2008-05-03 30208]
    R3 usbhub;Concentrateur USB2; C:\WINDOWS\system32\DRIVERS\usbhub.sys [2008-05-03 59520]
    R3 usbuhci;Pilote miniport de contrôleur hôte universel USB Microsoft; C:\WINDOWS\system32\DRIVERS\usbuhci.sys [2008-05-03 20608]
    R3 viagfx;viagfx; C:\WINDOWS\system32\DRIVERS\vtmini.sys [2007-04-28 283904]
    R3 VIAudio;Vinyl AC'97 Audio Controller (WDM); C:\WINDOWS\system32\drivers\vinyl97.sys [2007-06-27 207488]
    S1 AmdPPM;Pilote de processeur AMD HwPState; C:\WINDOWS\system32\DRIVERS\AmdPPM.sys [2008-05-03 33792]
    S3 ALCXSENS;Service for WDM 3D Audio Driver; C:\WINDOWS\system32\drivers\ALCXSENS.SYS [2003-11-14 391680]
    S3 ALCXWDM;Service for Realtek AC97 Audio (WDM); C:\WINDOWS\system32\drivers\ALCXWDM.SYS [2003-11-13 481596]
    S3 camvid20;Philips ToUcam Camera; Video; C:\WINDOWS\system32\DRIVERS\camdrv21.sys [2001-08-18 223232]
    S3 CCDECODE;Décodeur sous-titre fermé; C:\WINDOWS\system32\DRIVERS\CCDECODE.sys [2008-04-13 17024]
    S3 driverhardwarev2;driverhardwarev2; \??\C:\Program Files\ma-config.com\Drivers\driverhardwarev2.sys []
    S3 FETND5BV;VIA Rhine-Family Fast Ethernet Adapter Driver Service; C:\WINDOWS\system32\DRIVERS\fetnd5bv.sys [2008-06-25 43520]
    S3 HSF_DP;HSF_DP; C:\WINDOWS\system32\DRIVERS\HSF_DP.sys []
    S3 HSFHWVIA;HSFHWVIA; C:\WINDOWS\system32\DRIVERS\HSFHWVIA.sys []
    S3 MSTEE;Convertisseur en T/site-à-site de répartition Microsoft; C:\WINDOWS\system32\drivers\MSTEE.sys [2008-04-13 5504]
    S3 NABTSFEC;Codec NABTS/FEC VBI; C:\WINDOWS\system32\DRIVERS\NABTSFEC.sys [2008-04-13 85248]
    S3 NdisIP;Connection TV/vidéo Microsoft; C:\WINDOWS\system32\DRIVERS\NdisIP.sys [2008-04-13 10880]
    S3 Ptserial;W2K Pctel Serial Device Driver; C:\WINDOWS\system32\DRIVERS\ptserial.sys [2003-11-25 356159]
    S3 SLIP;Détrameur décalage BDA; C:\WINDOWS\system32\DRIVERS\SLIP.sys [2008-04-13 11136]
    S3 streamip;BDA IPSink; C:\WINDOWS\system32\DRIVERS\StreamIP.sys [2008-04-13 15232]
    S3 usbaudio;Pilote USB audio (WDM); C:\WINDOWS\system32\drivers\usbaudio.sys [2008-04-13 60032]
    S3 usbccgp;Pilote parent générique USB Microsoft; C:\WINDOWS\system32\DRIVERS\usbccgp.sys [2008-04-13 32128]
    S3 USBSTOR;Pilote de stockage de masse USB; C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS [2008-04-13 26368]
    S3 Vmodem;W2K Vmodem; C:\WINDOWS\system32\DRIVERS\vmodem.sys [2003-10-30 703673]
    S3 Vpctcom;W2K Vpctcom; C:\WINDOWS\system32\DRIVERS\vpctcom.sys [2003-11-25 801778]
    S3 Vvoice;W2K Vvoice; C:\WINDOWS\system32\DRIVERS\vvoice.sys [2003-10-30 70320]
    S3 winachsf;winachsf; C:\WINDOWS\system32\DRIVERS\HSF_CNXT.sys []
    S3 WSTCODEC;Codec Teletext standard; C:\WINDOWS\system32\DRIVERS\WSTCODEC.SYS [2008-04-13 19200]
    S3 WudfPf;Windows Driver Foundation - User-mode Driver Framework Platform Driver; C:\WINDOWS\system32\DRIVERS\WudfPf.sys [2008-05-03 77568]
    S3 WudfRd;Windows Driver Foundation - User-mode Driver Framework Reflector; C:\WINDOWS\system32\DRIVERS\wudfrd.sys [2008-05-03 82944]
    S4 IntelIde;IntelIde; C:\WINDOWS\system32\drivers\IntelIde.sys []

    ======List of services (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

    R2 aswUpdSv;avast! iAVS4 Control Service; C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe [2008-07-19 16056]
    R2 avast! Antivirus;avast! Antivirus; C:\Program Files\Alwil Software\Avast4\ashServ.exe [2008-07-19 147640]
    R3 avast! Mail Scanner;avast! Mail Scanner; C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe [2008-07-19 250040]
    R3 avast! Web Scanner;avast! Web Scanner; C:\Program Files\Alwil Software\Avast4\ashWebSv.exe [2008-07-23 348344]
    S3 AresChatServer;Ares Chatroom server; C:\Program Files\Ares\chatServer.exe [2007-03-20 263168]
    S3 aspnet_state;ASP.NET State Service; C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\aspnet_state.exe [2007-07-16 33632]
    S3 clr_optimization_v2.0.50727_32;.NET Runtime Optimization Service v2.0.50727_X86; C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\mscorsvw.exe [2007-07-16 68952]
    S3 maconfservice;Ma-Config Service; C:\Program Files\ma-config.com\maconfservice.exe [2008-09-02 191656]
    S3 usnjsvc;Service Messenger Sharing Folders USN Journal Reader; C:\Program Files\Windows Live\Messenger\usnsvc.exe [2007-10-18 98328]
    S3 WMPNetworkSvc;Service Partage réseau du Lecteur Windows Media; C:\Program Files\Windows Media Player\WMPNetwk.exe [2006-11-03 918016]
    S3 WudfSvc;Windows Driver Foundation - User-mode Driver Framework; C:\WINDOWS\system32\svchost.exe [2008-05-03 14336]

    -----------------EOF-----------------
    0
  8. ITDummy
     
    info.txt logfile of random's system information tool 1.04 2008-08-17 16:46:52

    ======Uninstall list======

    7-Zip 4.57-->"C:\Program Files\7-Zip\Uninstall.exe"
    Adobe Flash Player ActiveX-->C:\WINDOWS\system32\Macromed\Flash\uninstall_activeX.exe
    Adobe Flash Player Plugin-->C:\WINDOWS\system32\Macromed\Flash\uninstall_plugin.exe
    AMD Processor Driver-->C:\Program Files\InstallShield Installation Information\{C151CE54-E7EA-4804-854B-F515368B0798}\setup.exe -runfromtemp -l0x040c -removeonly
    Archiveur WinRAR-->C:\Program Files\WinRAR\uninstall.exe
    Ares 2.0.9-->"C:\Program Files\Ares\uninstall.exe"
    avast! Antivirus-->C:\Program Files\Alwil Software\Avast4\aswRunDll.exe "C:\Program Files\Alwil Software\Avast4\Setup\setiface.dll",RunSetup
    BS.Player FREE-->"C:\Program Files\Webteh\BSplayer\uninstall.exe"
    CCleaner (remove only)-->"C:\Program Files\CCleaner\uninst.exe"
    eMule-->"C:\Program Files\eMule\Uninstall.exe"
    HijackThis 2.0.2-->"C:\Program Files\Trend Micro\HijackThis\HijackThis.exe" /uninstall
    HSP56 Modem Drivers-->ptuninst.exe
    Java(TM) 6 Update 4-->MsiExec.exe /I{3248F0A8-6813-11D6-A77B-00B0D0160040}
    Java(TM) 6 Update 7-->MsiExec.exe /I{3248F0A8-6813-11D6-A77B-00B0D0160070}
    K-Lite Codec Pack 3.9.0 Full-->"C:\Program Files\K-Lite Codec Pack\unins000.exe"
    LimeWire PRO 4.10.9-->"C:\Program Files\LimeWire\uninstall.exe"
    Ma-Config.com-->MsiExec.exe /X{1C02A760-1682-49AE-BB54-FA7D63BD3504}
    Microsoft .NET Framework 1.1 French Language Pack-->MsiExec.exe /X{9A394342-4A68-4EBA-85A6-55B559F4E700}
    Microsoft .NET Framework 1.1-->msiexec.exe /X {CB2F7EDD-9D1F-43C1-90FC-4F52EAE172A1}
    Microsoft .NET Framework 1.1-->MsiExec.exe /X{CB2F7EDD-9D1F-43C1-90FC-4F52EAE172A1}
    Microsoft .NET Framework 2.0-->C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\Microsoft .NET Framework 2.0\install.exe
    Microsoft Visual C++ 2005 Redistributable-->MsiExec.exe /X{7299052b-02a4-4627-81f2-1818da5d550d}
    Mise à jour de sécurité pour Windows Internet Explorer 7 (KB953838)-->"C:\WINDOWS\ie7updates\KB953838-IE7\spuninst\spuninst.exe"
    Module de prise en charge linguistique de Microsoft .NET Framework 2.0 - FRA-->C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\Microsoft .NET Framework 2.0 Language Pack - FRA\install.exe
    Mozilla Firefox (3.0.2)-->C:\Program Files\Mozilla Firefox\uninstall\helper.exe
    Mozilla Thunderbird (2.0.0.14)-->C:\Program Files\Mozilla Thunderbird\uninstall\helper.exe
    Nero 8 Lite 8.3.2.1-->"C:\Program Files\Nero\unins000.exe"
    OpenOffice.org 2.4 Language Pack (Français)-->MsiExec.exe /I{D2BE6521-F81C-4EC6-8887-A8BBC0B0786B}
    OpenOffice.org 2.4-->MsiExec.exe /I{A122962F-331A-4C2E-93DB-AD92D8A4FB14}
    Panda ActiveScan 2.0-->C:\Program Files\Panda Security\ActiveScan 2.0\as2uninst.exe
    Realtek AC'97 Audio-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{FB08F381-6533-4108-B7DD-039E11FBC27E}\setup.exe" REMOVE
    REALTEK RTL8187 Wireless LAN Driver and Utility-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{D1DDE912-03B9-4C1C-A7EB-C60693820E18}\Setup.exe" -l0x40c REMOVE
    Security Update pour Microsoft .NET Framework 2.0 (KB928365)-->C:\WINDOWS\system32\msiexec.exe /promptrestart /uninstall {8056AC9E-49C5-4375-9ADE-B2F862C9DF51} /package {7131646D-CD3C-40F4-97B9-CD9E4E6262EF}
    Skype™ 3.8-->MsiExec.exe /X{5C82DAE5-6EB0-4374-9254-BE3319BA4E82}
    SoftK56 Data Fax CARP-->C:\Program Files\CONEXANT\CNXT_MODEM_PCI_VEN_1106&DEV_3068\HXFSETUP.EXE -U -IVEN_1106&DEV_3068
    Spybot - Search & Destroy-->"C:\Program Files\Spybot - Search & Destroy\unins000.exe"
    TaskSwitchXP-->C:\Program Files\TaskSwitchXP\uninst.exe
    Trojan Remover 6.7.3-->"C:\Program Files\Trojan Remover\unins000.exe"
    VIA Gestionnaire de périphériques de plate-forme-->C:\PROGRA~1\FICHIE~1\INSTAL~1\Driver\7\INTEL3~1\IDriver.exe /M{20D4A895-748C-4D88-871C-FDB1695B0169}
    VIA Rhine-Family Fast-Ethernet Adapter-->Rundll32.exe vuins32.dll,vuins32Ex $Rhine $VIA
    VIA/S3G Display Driver 6.14.10.0364-->C:\PROGRA~1\S3\UChromeP\s3minset.exe /u UChromeP.uns
    Wenlin version 3.0-->"C:\Program Files\Wenlin3\unins000.exe"
    Windows Live Messenger-->MsiExec.exe /X{BADF6744-3787-48F6-B8C9-4C4995401D65}
    Windows Media Player Firefox Plugin-->MsiExec.exe /I{69FDFBB6-351D-4B8C-89D8-867DC9D0A2A4}
    Zip Repair Pro-->"C:\Program Files\GetData\Zip Repair Pro\unins000.exe"

    ======Hosts File======

    127.0.0.1 localhost
    127.0.0.1 ad.a8.net
    127.0.0.1 asy.a8ww.net
    127.0.0.1 www.abx4.com #[Adware.ABXToolbar]
    127.0.0.1 acezip.net #[SiteAdvisor.acezip.net]
    127.0.0.1 www.acezip.net #[Win32/Adware.180Solutions]
    127.0.0.1 phpadsnew.abac.com
    127.0.0.1 a.abnad.net
    127.0.0.1 b.abnad.net
    127.0.0.1 c.abnad.net #[eTrust.Tracking.Cookie]

    ======Security center information======

    AV: avast! antivirus 4.8.1229 [VPS 081013-0]

    ======Environment variables======

    "ComSpec"=%SystemRoot%\system32\cmd.exe
    "Path"=%SystemRoot%\system32;%SystemRoot%;%SystemRoot%\System32\Wbem
    "windir"=%SystemRoot%
    "FP_NO_HOST_CHECK"=NO
    "OS"=Windows_NT
    "PROCESSOR_ARCHITECTURE"=x86
    "PROCESSOR_LEVEL"=15
    "PROCESSOR_IDENTIFIER"=x86 Family 15 Model 28 Stepping 0, AuthenticAMD
    "PROCESSOR_REVISION"=1c00
    "NUMBER_OF_PROCESSORS"=1
    "PATHEXT"=.COM;.EXE;.BAT;.CMD;.VBS;.VBE;.JS;.JSE;.WSF;.WSH
    "TEMP"=%SystemRoot%\TEMP
    "TMP"=%SystemRoot%\TEMP

    -----------------EOF-----------------
    0
  9. sKe69 Messages postés 21955 Statut Contributeur sécurité 463
     
    bien ...

    1- Avoir accès aux fichiers cachés :

    Vas dans Menu Démarrer->Poste de travail->Outils->Options des dossiers...->Affichage
    * "Afficher les fichiers et dossiers cachés" ---> coché
    * "Masquer les extensions des fichiers dont le type est connu" ---> décoché
    * "masquer les fichiers du système" ---> décoché
    -> valides la modif ( "appliquer" puis "ok" ).
    ( tu remetteras les paramètres de départ une fois la désinfection terminée , pas avant ... )

    2- Rends toi sur ce site :

    https://www.virustotal.com/gui/

    Copies ce qui suit et colles le dans l'espace pour la recherche :
    C:\WINDOWS\system32\PV92Tray.exe

    Cliques sur Send File ( = " Envoyer le fichier " ).

    Un rapport va s'élaborer ligne à ligne.

    Attends bien la fin ... Il doit comprendre la taille du fichier envoyé.

    Sauvegarde le rapport avec le bloc-note.

    Copies le dans ta prochaine réponse ...

    ( Si VirusTotal indique que le fichier a déjà été analysé, clique sur le bouton Ré-analyse le fichier maintenant )

    Fais de même pour :
    C:\WINDOWS\system32\clubbox.exe
    C:\WINDOWS\system32\grdmgr.exe
    C:\WINDOWS\system32\VModes.exe


    postes moi donc ces 4 rapports ( surtout le début avec le listing des AV , et en précisant bien au début de chacuns à quel fichier ils correspondent ) et attends la suite ...
    0
  10. ITDummy
     
    C:\WINDOWS\system32\PV92Tray.exe

    Antivirus Version Dernière mise à jour Résultat
    AhnLab-V3 2008.10.18.0 2008.10.17 -
    AntiVir 7.9.0.5 2008.10.17 -
    Authentium 5.1.0.4 2008.10.18 -
    Avast 4.8.1248.0 2008.10.15 -
    AVG 8.0.0.161 2008.10.17 -
    BitDefender 7.2 2008.10.18 -
    CAT-QuickHeal 9.50 2008.10.18 -
    ClamAV 0.93.1 2008.10.18 -
    DrWeb 4.44.0.09170 2008.10.18 -
    eSafe 7.0.17.0 2008.10.16 -
    eTrust-Vet 31.6.6154 2008.10.17 -
    Ewido 4.0 2008.10.18 -
    F-Prot 4.4.4.56 2008.10.17 -
    F-Secure 8.0.14332.0 2008.10.18 -
    Fortinet 3.113.0.0 2008.10.17 -
    GData 19 2008.10.18 -
    Ikarus T3.1.1.44.0 2008.10.18 -
    K7AntiVirus 7.10.498 2008.10.17 -
    Kaspersky 7.0.0.125 2008.10.18 -
    McAfee 5408 2008.10.17 -
    Microsoft 1.4005 2008.10.18 -
    NOD32 3534 2008.10.18 -
    Norman 5.80.02 2008.10.17 -
    Panda 9.0.0.4 2008.10.17 -
    PCTools 4.4.2.0 2008.10.17 -
    Prevx1 V2 2008.10.18 -
    Rising 20.66.52.00 2008.10.18 -
    SecureWeb-Gateway 6.7.6 2008.10.18 -
    Sophos 4.34.0 2008.10.18 -
    Sunbelt 3.1.1732.1 2008.10.18 -
    Symantec 10 2008.10.18 -
    TheHacker 6.3.1.0.118 2008.10.17 -
    TrendMicro 8.700.0.1004 2008.10.17 -
    VBA32 3.12.8.7 2008.10.17 -
    ViRobot 2008.10.18.1426 2008.10.18 -
    VirusBuster 4.5.11.0 2008.10.17 -
    Information additionnelle
    File size: 323584 bytes
    MD5...: 5fa75d5aa4eb89f1c062503a63b72bd5
    SHA1..: 364c008d9015b7bc9ab924f910522a2e308f9887
    SHA256: 7b582b0ee84106fc677b09dc62b1aedfd8d5cf8678d40899dcd2f654fd318538
    SHA512: 2b2e7fd2dca897a643da351d8cfee48febd8b8773f89c63106a00595dd12887e
    f121228aca9deac5ee040372a0888e354171c5a29c1797b8690f53103d73f599
    PEiD..: InstallShield 2000
    TrID..: File type identification
    Win64 Executable Generic (59.6%)
    Win32 Executable MS Visual C++ (generic) (26.2%)
    Win32 Executable Generic (5.9%)
    Win32 Dynamic Link Library (generic) (5.2%)
    Generic Win/DOS Executable (1.3%)
    PEInfo: PE Structure information

    ( base data )
    entrypointaddress.: 0x4054a0
    timedatestamp.....: 0x3fa2c17d (Fri Oct 31 20:09:33 2003)
    machinetype.......: 0x14c (I386)

    ( 4 sections )
    name viradd virsiz rawdsiz ntrpy md5
    .text 0x1000 0x23f1e 0x24000 6.58 29b0fab4e7ef22d275d06a63e1d1043a
    .rdata 0x25000 0x8102 0x9000 4.36 62e1d6f4517fce9c01dae03180965c41
    .data 0x2e000 0x9868 0x5000 2.91 53e0feca3767b7569c9085ae879f23cf
    .rsrc 0x38000 0x1b978 0x1c000 2.78 5a208cb446c9f8759f5e4ab513e4fa0b

    ( 8 imports )
    > KERNEL32.dll: HeapDestroy, HeapCreate, VirtualFree, VirtualAlloc, UnhandledExceptionFilter, FreeEnvironmentStringsA, GetEnvironmentStrings, FreeEnvironmentStringsW, GetTimeZoneInformation, GetStdHandle, GetFileType, SetUnhandledExceptionFilter, LCMapStringA, LCMapStringW, GetStringTypeA, GetACP, Sleep, IsBadReadPtr, SetHandleCount, UnlockFile, GetEnvironmentStringsW, HeapReAlloc, SetStdHandle, CompareStringA, CompareStringW, SetEnvironmentVariableA, GetLocaleInfoW, GlobalGetAtomNameA, lstrcmpiA, GlobalAddAtomA, GlobalFindAtomA, GlobalDeleteAtom, GetVersion, MultiByteToWideChar, OpenFile, _lread, _lclose, CreateFileA, DeviceIoControl, WideCharToMultiByte, HeapSize, RaiseException, TerminateProcess, GetStartupInfoA, ExitProcess, GetCommandLineA, RtlUnwind, HeapAlloc, HeapFree, FileTimeToSystemTime, FileTimeToLocalFileTime, SetErrorMode, GetFileTime, GetFileSize, GetFileAttributesA, SizeofResource, WritePrivateProfileStringA, GetProcessVersion, GetOEMCP, GetCPInfo, LocalReAlloc, GlobalFlags, TlsGetValue, GlobalReAlloc, TlsSetValue, EnterCriticalSection, GlobalHandle, LeaveCriticalSection, TlsFree, InitializeCriticalSection, DeleteCriticalSection, TlsAlloc, LocalFree, LocalAlloc, GetFullPathNameA, FindClose, GetVolumeInformationA, FindFirstFileA, SetEndOfFile, IsBadWritePtr, LockFile, GetLastError, WriteFile, IsBadCodePtr, FlushFileBuffers, GetUserDefaultLangID, CloseHandle, SetFilePointer, ReadFile, GetProcAddress, DuplicateHandle, GetModuleFileNameA, lstrcmpA, GlobalAlloc, GetCurrentThread, GlobalLock, GlobalFree, lstrcpynA, SetLastError, GlobalUnlock, MulDiv, LoadLibraryA, InterlockedDecrement, InterlockedIncrement, LoadResource, FreeLibrary, FindResourceA, LockResource, GetLocaleInfoA, GetStringTypeW, lstrlenA, GetCurrentProcess, GetModuleHandleA, lstrcpyA, GetCurrentThreadId, GetProfileStringA, GetPrivateProfileStringA, lstrcatA, GetWindowsDirectoryA, GetVersionExA, InterlockedExchange
    > USER32.dll: CheckMenuItem, ModifyMenuA, GetMenuState, LoadBitmapA, GetMenuCheckMarkDimensions, EnableMenuItem, SetMenuItemBitmaps, EndPaint, TabbedTextOutA, DrawTextA, GrayStringA, LoadAcceleratorsA, TranslateAcceleratorA, GetWindowDC, BeginPaint, SetCursor, DestroyMenu, SetMenu, ReuseDDElParam, UnpackDDElParam, BringWindowToTop, CreateDialogIndirectParamA, EndDialog, PostQuitMessage, ShowOwnedPopups, ValidateRect, TranslateMessage, GetMessageA, CharUpperA, GetDesktopWindow, GetActiveWindow, LoadStringA, SendDlgItemMessageA, PeekMessageA, DispatchMessageA, GetFocus, SetActiveWindow, IsWindow, SetFocus, AdjustWindowRectEx, ScreenToClient, DeferWindowPos, BeginDeferWindowPos, EndDeferWindowPos, IsWindowVisible, GetTopWindow, GetParent, WinHelpA, GetClassInfoA, RegisterClassA, GetClassNameA, GetDlgItem, GetWindowTextLengthA, GetKeyState, IsWindowEnabled, GetNextDlgTabItem, GetClassLongA, SetPropA, GetPropA, CallWindowProcA, RemovePropA, GetMessageTime, GetMessagePos, GetLastActivePopup, GetForegroundWindow, GetWindow, GetWindowLongA, SetWindowLongA, SetWindowPos, RegisterWindowMessageA, IsIconic, LoadMenuA, SetForegroundWindow, TrackPopupMenu, GetMenuItemID, GetSubMenu, SetMenuDefaultItem, FindWindowExA, MessageBoxA, wsprintfA, LoadIconA, EnableWindow, PostMessageA, CallNextHookEx, InflateRect, EqualRect, PtInRect, SendMessageA, UnhookWindowsHookEx, SetWindowsHookExA, ReleaseCapture, LoadCursorA, GetSysColorBrush, SetRectEmpty, DrawFrameControl, GetClientRect, OffsetRect, IsRectEmpty, CopyRect, ClientToScreen, GetCursorPos, GetCapture, SetCapture, InvalidateRect, SetTimer, KillTimer, IsDialogMessageA, GetDC, ReleaseDC, GetSysColor, SetDlgItemTextA, CheckDlgButton, ShowWindow, SetWindowTextA, UpdateWindow, DestroyWindow, GetMenuItemCount, DefWindowProcA, MapWindowPoints, IntersectRect, SystemParametersInfoA, GetWindowRect, GetSystemMetrics, GetDlgCtrlID, GetWindowTextA, CreateWindowExA, GetMenu, CharNextA, DefDlgProcA, ShowCaret, UnregisterClassA, HideCaret, DrawFocusRect, ExcludeUpdateRgn, IsWindowUnicode
    > GDI32.dll: GetClipBox, CreateCompatibleDC, GetStockObject, GetObjectA, CreateSolidBrush, SetBkColor, CreateBitmap, SetTextColor, SaveDC, DeleteDC, SelectObject, RestoreDC, SetViewportOrgEx, OffsetViewportOrgEx, ScaleViewportExtEx, SetViewportExtEx, SetWindowExtEx, ScaleWindowExtEx, IntersectClipRect, GetDeviceCaps, PtVisible, TextOutA, ExtTextOutA, RectVisible, PatBlt, Escape, CreateDIBitmap, BitBlt, SetBkMode, SetMapMode, DeleteObject, GetTextExtentPointA
    > comdlg32.dll: GetFileTitleA, CommDlgExtendedError, PrintDlgA
    > WINSPOOL.DRV: DocumentPropertiesA, ClosePrinter, OpenPrinterA
    > ADVAPI32.dll: RegDeleteValueA, RegCreateKeyExA, RegCloseKey, RegOpenKeyExA, RegSetValueExA, RegOpenKeyA, RegQueryValueExA
    > SHELL32.dll: DragFinish, Shell_NotifyIconA, SHGetSpecialFolderPathA, DragQueryFileA, ShellExecuteA
    > COMCTL32.dll: -

    ( 0 exports )
    0
  11. ITDummy
     
    C:\WINDOWS\system32\clubbox.exe

    Fichier clubbox.exe reçu le 2008.10.18 11:57:17 (CET)
    Antivirus Version Dernière mise à jour Résultat
    AhnLab-V3 2008.10.18.0 2008.10.17 -
    AntiVir 7.9.0.5 2008.10.17 -
    Authentium 5.1.0.4 2008.10.18 -
    Avast 4.8.1248.0 2008.10.15 -
    AVG 8.0.0.161 2008.10.17 -
    BitDefender 7.2 2008.10.18 -
    CAT-QuickHeal 9.50 2008.10.18 -
    ClamAV 0.93.1 2008.10.18 -
    DrWeb 4.44.0.09170 2008.10.18 -
    eSafe 7.0.17.0 2008.10.16 -
    eTrust-Vet 31.6.6154 2008.10.17 -
    Ewido 4.0 2008.10.18 -
    F-Prot 4.4.4.56 2008.10.17 -
    F-Secure 8.0.14332.0 2008.10.18 -
    Fortinet 3.113.0.0 2008.10.17 -
    GData 19 2008.10.18 -
    Ikarus T3.1.1.44.0 2008.10.18 -
    K7AntiVirus 7.10.498 2008.10.17 -
    Kaspersky 7.0.0.125 2008.10.18 -
    McAfee 5408 2008.10.17 -
    Microsoft 1.4005 2008.10.18 -
    NOD32 3534 2008.10.18 -
    Norman 5.80.02 2008.10.17 -
    Panda 9.0.0.4 2008.10.17 -
    PCTools 4.4.2.0 2008.10.17 -
    Prevx1 V2 2008.10.18 -
    Rising 20.66.52.00 2008.10.18 -
    SecureWeb-Gateway 6.7.6 2008.10.18 -
    Sophos 4.34.0 2008.10.18 -
    Sunbelt 3.1.1732.1 2008.10.18 -
    Symantec 10 2008.10.18 -
    TheHacker 6.3.1.0.118 2008.10.17 -
    TrendMicro 8.700.0.1004 2008.10.17 -
    VBA32 3.12.8.7 2008.10.17 -
    ViRobot 2008.10.18.1426 2008.10.18 -
    VirusBuster 4.5.11.0 2008.10.17 -
    Information additionnelle
    File size: 1568768 bytes
    MD5...: fd5288df0d14591725109233dcf113d3
    SHA1..: 7bbb1cd2bf163ebea96c908e738d462397b2fc26
    SHA256: 1ca8661d7f6cfe81fbfeedf3e0718741cff9a459bcca3bed9840a48c24e0270b
    SHA512: 7639e265a7a4368bf67c0df9aa15b0eb290846f9dcf24620b15d16cfa4fd2de5<br>b8b3ab4c4dbf1c43deafef4de9d87a7e4b1b6b29fecbeaaacc329cac03bf8386
    PEiD..: -
    TrID..: File type identification<br>DirectShow filter (76.0%)<br>Win32 Executable MS Visual C++ (generic) (14.2%)<br>Windows Screen Saver (4.9%)<br>Win32 Executable Generic (3.2%)<br>Generic Win/DOS Executable (0.7%)
    PEInfo: PE Structure information<br><br>( base data )<br>entrypointaddress.: 0x46fef2<br>timedatestamp.....: 0x48db2a77 (Thu Sep 25 06:06:47 2008)<br>machinetype.......: 0x14c (I386)<br><br>( 6 sections )<br>name viradd virsiz rawdsiz ntrpy md5<br>.text 0x1000 0x7e3b0 0x7f000 5.42 7a3c086a92437750aabd96d8a08b5e57<br>.rdata 0x80000 0x162b4 0x17000 4.15 741bb1d6ddfdb5bc7d2d4ba5e3180d32<br>.data 0x97000 0x42ac 0x4000 4.95 34dfbcdc9744c27dd2b0a0f2380846a5<br>.idata 0x9c000 0x4663 0x5000 4.65 22d65e24f8c648a006fb2f0d849df8df<br>SharedSe 0xa1000 0x104 0x1000 0.00 620f0b67a91f7f74151bc5be745b7110<br>.rsrc 0xa2000 0xdd159 0xde000 5.81 e1c68b403de292d0f9c987b3d61cbee9<br><br>( 16 imports ) <br>> DownEngine.dll: __1CDownloadManager@@UAE@XZ, __0CDownloadManager@@QAE@XZ, _SetFileServer@CDownloadManager@@QAEXV_$CStringT@DV_$StrTraitMFC_DLL@DV_$ChTraitsCRT@D@ATL@@@@@ATL@@K@Z, _SetNotifyIntervalBlock@CDownloadManager@@QAEXK@Z, _SetNotifyDownStart@CDownloadManager@@QAEXPAUHWND__@@I@Z, _SetNotifyDownStop@CDownloadManager@@QAEXPAUHWND__@@I@Z, _SetNotifyDownKill@CDownloadManager@@QAEXPAUHWND__@@I@Z, _StartDownload@CDownloadManager@@QAEHXZ, _SetDownFileInfo@CDownloadManager@@QAEHU_neoDOWN_FILE_INFO@@@Z, _PreOpenDownFileInfo@CDownloadManager@@QAEHXZ, _SetDownBlock@CDownloadManager@@QAEHK@Z, _SetNotifyDownIntervalBlock@CDownloadManager@@QAEXPAUHWND__@@IK@Z, _SetNotifyDownSpecificBlock@CDownloadManager@@QAEXPAUHWND__@@IKH@Z, _GetRuntimeClass@CDownloadManager@@UBEPAUCRuntimeClass@@XZ, _GetMessageMap@CDownloadManager@@MBEPBUAFX_MSGMAP@@XZ, _SetFileFlush@CDownloadManager@@QAEXXZ, _SetSpeedInfo@CDownloadManager@@QAEXKU_neoSPEED_INFO_REV@@@Z, _SetUserInfo@CDownloadManager@@QAEXU_neoUSER_INFO@@@Z, _GetDownSize@CDownloadManager@@QAE_KKH@Z, _GetDownSpeed@CDownloadManager@@QAEMKH@Z, _StopDownload@CDownloadManager@@QAEXW4MANAGER_STATUS@@@Z, _IsDownBlock@CDownloadManager@@QAEPAD_K0AAHAAK@Z<br>> VERSION.dll: GetFileVersionInfoA, VerQueryValueA, GetFileVersionInfoSizeA<br>> iphlpapi.dll: GetAdaptersInfo<br>> MFC71.DLL: -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -<br>> MSVCR71.dll: _strnicmp, wcslen, _setmbcp, realloc, _strupr, _mbsstr, _purecall, __CxxFrameHandler, sprintf, atoi, memmove, rand, srand, time, printf, _strdup, _makepath, _splitpath, free, __1exception@@UAE@XZ, __0exception@@QAE@XZ, __0exception@@QAE@ABV0@@Z, _CxxThrowException, _beginthreadex, strstr, _CIpow, _CIfmod, _mktime64, _localtime64, sscanf, atol, _time64, _except_handler3, malloc, _resetstkoflw, wcscpy, _atoi64, toupper, _access, _local_unwind2, _stricmp, strrchr, fclose, fopen, memset, __security_error_handler, _terminate@@YAXXZ, __1type_info@@UAE@XZ, __dllonexit, _onexit, _c_exit, _exit, _XcptFilter, _ismbblead, _cexit, exit, _acmdln, _amsg_exit, __getmainargs, _initterm, __setusermatherr, _adjust_fdiv, __p__commode, __p__fmode, __set_app_type, _controlfp<br>> KERNEL32.dll: LocalFree, EnterCriticalSection, GetSystemTimeAsFileTime, GetCurrentThreadId, QueryPerformanceCounter, GetStartupInfoA, ExitProcess, DeviceIoControl, GetCurrentProcess, GetCurrentProcessId, Module32First, Module32Next, GetFileSize, CreateFileMappingA, MapViewOfFile, UnmapViewOfFile, IsDebuggerPresent, CreateThread, QueryDosDeviceA, WriteFile, LoadLibraryA, FreeLibrary, CreateToolhelp32Snapshot, Process32First, Process32Next, GetTempFileNameA, InterlockedDecrement, GetModuleHandleA, GetProcAddress, GetModuleFileNameA, GetStringTypeExW, GetStringTypeExA, GetEnvironmentVariableW, GetEnvironmentVariableA, CompareStringW, CompareStringA, lstrcmpiW, lstrlenW, lstrcmpiA, DeleteCriticalSection, InitializeCriticalSection, RaiseException, WideCharToMultiByte, SetFileAttributesA, Sleep, GetSystemDirectoryA, CreateMutexA, ReleaseMutex, GetTempPathA, GetCommandLineA, GetTickCount, GetVersion, FindResourceA, LoadResource, SizeofResource, LockResource, GlobalLock, GlobalUnlock, GlobalFree, CreateEventA, GlobalAlloc, MulDiv, lstrcpyA, lstrcpynA, CreateDirectoryA, WaitForSingleObject, GetLogicalDrives, FindFirstChangeNotificationA, WaitForMultipleObjects, FindNextChangeNotification, FindCloseChangeNotification, ResumeThread, lstrlenA, GetVolumeInformationA, GetFileAttributesA, GetDriveTypeA, MultiByteToWideChar, ResetEvent, SetEvent, CreateFileA, CloseHandle, DeleteFileA, GetLastError, GetVersionExA, GetThreadLocale, GetLocaleInfoA, GetACP, InterlockedExchange, LeaveCriticalSection<br>> USER32.dll: CharLowerW, CharLowerA, GetDlgItem, PostQuitMessage, FlashWindow, SetActiveWindow, IsIconic, GetSystemMenu, AppendMenuA, DrawIcon, GetNextDlgGroupItem, WindowFromPoint, SetForegroundWindow, SetMenuDefaultItem, RegisterWindowMessageA, GetClassNameA, BeginDeferWindowPos, DeferWindowPos, EndDeferWindowPos, GetWindowLongA, GetScrollInfo, GetClassLongA, GetWindowRgn, MapWindowPoints, CharUpperA, CharUpperW, IsWindowVisible, SetWindowRgn, IsMenu, AdjustWindowRectEx, DrawFrameControl, UnregisterClassA, SetRect, GetSystemMetrics, GetAsyncKeyState, GetCapture, SystemParametersInfoA, IsWindow, UpdateWindow, ReleaseDC, GetDC, GetWindowRect, DrawEdge, LoadBitmapA, OffsetRect, DrawStateA, DrawTextA, InvalidateRect, EnableWindow, PostThreadMessageA, LoadImageA, PostMessageA, SetTimer, KillTimer, FindWindowA, SendMessageA, CopyRect, FillRect, TranslateMessage, DispatchMessageA, GetCursorPos, ReleaseCapture, SetCursor, GetMenu, LoadCursorA, SetCapture, GetClientRect, GetMenuItemID, GetMenuItemCount, PtInRect, GetMessagePos, GetWindowTextLengthA, GetWindowTextA, SetWindowPos, DrawFocusRect, GetSubMenu, LoadMenuA, ClientToScreen, IntersectRect, GetWindowPlacement, GetDesktopWindow, EndPaint, BeginPaint, RedrawWindow, ScreenToClient, GetParent, LoadIconA, GetKeyState, GetSysColor, InflateRect<br>> GDI32.dll: DPtoLP, GetMapMode, GetClipBox, GetDCOrgEx, GetCurrentObject, CreateFontA, SelectClipRgn, FillRgn, GetWindowOrgEx, OffsetRgn, CombineRgn, GetPixel, CreatePolygonRgn, CreateBitmap, DeleteDC, GetViewportOrgEx, SetViewportOrgEx, GetTextExtentPoint32A, GetStockObject, DeleteObject, ExtTextOutA, Rectangle, GetDeviceCaps, CreateFontIndirectA, StretchBlt, GetObjectA, CreateRectRgnIndirect, BitBlt, SelectObject, CreateCompatibleDC, CreateCompatibleBitmap, CreateRectRgn, CreateSolidBrush, SetRectRgn, CreatePen<br>> comdlg32.dll: GetFileTitleA<br>> ADVAPI32.dll: RegOpenKeyExA, RegCreateKeyExA, RegSetValueExA, RegQueryValueExA, RegDeleteKeyA, RegDeleteValueA, RegCloseKey, RegSaveKeyA, RegRestoreKeyA, RegLoadKeyA, AdjustTokenPrivileges, LookupPrivilegeValueA, OpenProcessToken, RegEnumKeyA, StartServiceA, CloseServiceHandle, OpenServiceA, CreateServiceA, OpenSCManagerA, DeleteService, ControlService<br>> SHELL32.dll: Shell_NotifyIconA, SHGetSpecialFolderPathA, SHGetDesktopFolder, SHGetMalloc, SHFileOperationA, ShellExecuteExA, ShellExecuteA, FindExecutableA, SHGetFileInfoA, SHGetSpecialFolderLocation<br>> COMCTL32.dll: ImageList_GetImageCount, ImageList_Draw, ImageList_AddMasked, _TrackMouseEvent, ImageList_GetIconSize, ImageList_Create, ImageList_DragLeave, ImageList_DragEnter, ImageList_DragShowNolock, ImageList_DragMove, ImageList_EndDrag, ImageList_BeginDrag, ImageList_ReplaceIcon, -<br>> ole32.dll: OleRun, CoInitializeEx, CreateStreamOnHGlobal, CoCreateInstance<br>> OLEAUT32.dll: -, -, -, -, -, -, -, -, -, -<br>> WS2_32.dll: -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -<br>> MSVCP71.dll: __1_$basic_string@DU_$char_traits@D@std@@V_$allocator@D@2@@std@@QAE@XZ, __0_$basic_string@DU_$char_traits@D@std@@V_$allocator@D@2@@std@@QAE@PBD@Z, __0_$basic_string@DU_$char_traits@D@std@@V_$allocator@D@2@@std@@QAE@ABV01@@Z<br><br>( 0 exports ) <br>
    0
  12. ITDummy
     
    C:\WINDOWS\system32\grdmgr.exe

    Fichier grdmgr.exe reçu le 2008.10.18 12:03:22 (CET)
    Antivirus Version Dernière mise à jour Résultat
    AhnLab-V3 2008.10.18.0 2008.10.17 -
    AntiVir 7.9.0.5 2008.10.17 -
    Authentium 5.1.0.4 2008.10.18 -
    Avast 4.8.1248.0 2008.10.15 -
    AVG 8.0.0.161 2008.10.17 -
    BitDefender 7.2 2008.10.18 -
    CAT-QuickHeal 9.50 2008.10.18 -
    ClamAV 0.93.1 2008.10.18 -
    DrWeb 4.44.0.09170 2008.10.18 -
    eSafe 7.0.17.0 2008.10.16 -
    eTrust-Vet 31.6.6154 2008.10.17 -
    Ewido 4.0 2008.10.18 -
    F-Prot 4.4.4.56 2008.10.17 -
    F-Secure 8.0.14332.0 2008.10.18 -
    Fortinet 3.113.0.0 2008.10.17 -
    GData 19 2008.10.18 -
    Ikarus T3.1.1.44.0 2008.10.18 -
    K7AntiVirus 7.10.498 2008.10.17 -
    Kaspersky 7.0.0.125 2008.10.18 -
    McAfee 5408 2008.10.17 -
    Microsoft 1.4005 2008.10.18 -
    NOD32 3534 2008.10.18 -
    Norman 5.80.02 2008.10.17 -
    Panda 9.0.0.4 2008.10.17 -
    PCTools 4.4.2.0 2008.10.17 -
    Prevx1 V2 2008.10.18 Suspicious
    Rising 20.66.52.00 2008.10.18 -
    SecureWeb-Gateway 6.7.6 2008.10.18 -
    Sophos 4.34.0 2008.10.18 -
    Sunbelt 3.1.1732.1 2008.10.18 -
    Symantec 10 2008.10.18 -
    TheHacker 6.3.1.0.118 2008.10.17 -
    TrendMicro 8.700.0.1004 2008.10.17 -
    VBA32 3.12.8.7 2008.10.17 -
    ViRobot 2008.10.18.1426 2008.10.18 -
    VirusBuster 4.5.11.0 2008.10.17 -
    Information additionnelle
    File size: 102400 bytes
    MD5...: dceb3023f93efaed0d4bff8d7a64dc83
    SHA1..: 24d802de5be883aade45cfcb64a36ada7c2cc7db
    SHA256: 013e140e23d453ed5afb0e1451108bd74c1935c48d8f035dea1cff730bccd8fc
    SHA512: c64b55f17668136d0f4c6820d1887aafb56138f7e8ffedf9d39a6d1811976b4c<br>84ec0c07b2f82d8a6d647c9463ac5bbb1c406381e5154fb2a5bce32f77263cd5
    PEiD..: -
    TrID..: File type identification<br>Win64 Executable Generic (80.9%)<br>Win32 Executable Generic (8.0%)<br>Win32 Dynamic Link Library (generic) (7.1%)<br>Generic Win/DOS Executable (1.8%)<br>DOS Executable Generic (1.8%)
    PEInfo: PE Structure information<br><br>( base data )<br>entrypointaddress.: 0x40ccbe<br>timedatestamp.....: 0x4773611e (Thu Dec 27 08:23:58 2007)<br>machinetype.......: 0x14c (I386)<br><br>( 4 sections )<br>name viradd virsiz rawdsiz ntrpy md5<br>.text 0x1000 0xcb35 0xd000 6.13 4766e2272de1b0d817a828246c11fef0<br>.rdata 0xe000 0x36fc 0x4000 4.78 805e453361aa5fbb969fc7ecde6b272b<br>.data 0x12000 0x101e0 0x1000 0.33 8699568ecdd38a3fa36cdf7a99276dae<br>.rsrc 0x23000 0x5d08 0x6000 5.89 648b5b24b03c520aa3213b32a2c9c231<br><br>( 14 imports ) <br>> WINMM.dll: timeGetTime<br>> MFC71.DLL: -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -<br>> MSVCR71.dll: _controlfp, __set_app_type, __p__fmode, __p__commode, _adjust_fdiv, __setusermatherr, _initterm, __getmainargs, _amsg_exit, _acmdln, exit, _cexit, _ismbblead, _setmbcp, __CxxFrameHandler, mbstowcs, sprintf, strftime, _localtime64, rand, _time64, srand, time, _purecall, memmove, free, _except_handler3, _access, _CxxThrowException, memset, __security_error_handler, __dllonexit, _XcptFilter, _exit, _c_exit, __1type_info@@UAE@XZ, _terminate@@YAXXZ, _onexit<br>> KERNEL32.dll: DeleteFileA, ReadFile, OpenFileMappingA, CreateFileMappingA, MapViewOfFile, FlushViewOfFile, UnmapViewOfFile, CreateFileA, GetLastError, FormatMessageA, LocalFree, SetFilePointer, WriteFile, CloseHandle, WaitForSingleObject, CreateMutexA, GetTickCount, GetTempPathA, GetWindowsDirectoryA, ExitProcess, GetModuleHandleA, GetStartupInfoA, QueryPerformanceCounter, GetCurrentThreadId, GetCurrentProcessId, GetSystemTimeAsFileTime, GetVersionExA, InitializeCriticalSection, DeleteCriticalSection, LeaveCriticalSection, EnterCriticalSection, GetSystemDirectoryA, SetFileAttributesA, GetFileAttributesA, LoadLibraryA, GetProcAddress, GetVersion, FreeLibrary, GlobalMemoryStatus, ReleaseMutex<br>> USER32.dll: GetAsyncKeyState, GetSystemMetrics, EnableWindow, FillRect, KillTimer, SetTimer, PostThreadMessageA, IsIconic, ScrollDC, LoadIconA, InvalidateRect, DrawIcon, GetClassInfoA, PostMessageA, SendMessageA, GetClientRect<br>> GDI32.dll: SetPixel, BitBlt, CreateCompatibleDC, CreateCompatibleBitmap, CreateFontA, CreateSolidBrush, CreatePen<br>> ADVAPI32.dll: RegCloseKey, RegSetValueExA, RegCreateKeyExA, RegOpenKeyExA, RegQueryValueExA<br>> SHELL32.dll: SHGetSpecialFolderPathA, ShellExecuteExA<br>> COMCTL32.dll: -<br>> ole32.dll: CoCreateInstance, CoInitializeEx<br>> OLEAUT32.dll: -, -, -<br>> WS2_32.dll: -, WSAIoctl, -, -, -, -, -, -, -, -, -, -, -, -<br>> NETAPI32.dll: Netbios<br>> iphlpapi.dll: GetIfEntry, GetAdaptersInfo, GetIfTable<br><br>( 0 exports ) <br>
    ThreatExpert info: https://www.symantec.com?md5=dceb3023f93efaed0d4bff8d7a64dc83
    Prevx info: http://info.prevx.com/aboutprogramtext.asp?PX5=EE1997CC00F2C93E909F017E8D5AF7003518DAB0
    0
  13. ITDummy
     
    C:\WINDOWS\system32\VModes.exe

    Fichier VModes.exe reçu le 2008.10.18 12:11:40 (CET)
    Antivirus Version Dernière mise à jour Résultat
    AhnLab-V3 2008.10.18.0 2008.10.17 -
    AntiVir 7.9.0.5 2008.10.17 -
    Authentium 5.1.0.4 2008.10.18 -
    Avast 4.8.1248.0 2008.10.15 -
    AVG 8.0.0.161 2008.10.17 -
    BitDefender 7.2 2008.10.18 -
    CAT-QuickHeal 9.50 2008.10.18 -
    ClamAV 0.93.1 2008.10.18 -
    DrWeb 4.44.0.09170 2008.10.18 -
    eSafe 7.0.17.0 2008.10.16 -
    eTrust-Vet 31.6.6154 2008.10.17 -
    Ewido 4.0 2008.10.18 -
    F-Prot 4.4.4.56 2008.10.17 -
    F-Secure 8.0.14332.0 2008.10.18 -
    Fortinet 3.113.0.0 2008.10.17 -
    GData 19 2008.10.18 -
    Ikarus T3.1.1.44.0 2008.10.18 -
    K7AntiVirus 7.10.498 2008.10.17 -
    Kaspersky 7.0.0.125 2008.10.18 -
    McAfee 5408 2008.10.17 -
    Microsoft 1.4005 2008.10.18 -
    NOD32 3534 2008.10.18 -
    Norman 5.80.02 2008.10.17 -
    Panda 9.0.0.4 2008.10.17 -
    PCTools 4.4.2.0 2008.10.17 -
    Prevx1 V2 2008.10.18 -
    Rising 20.66.52.00 2008.10.18 -
    SecureWeb-Gateway 6.7.6 2008.10.18 -
    Sophos 4.34.0 2008.10.18 -
    Sunbelt 3.1.1732.1 2008.10.18 -
    Symantec 10 2008.10.18 -
    TheHacker 6.3.1.0.118 2008.10.17 -
    TrendMicro 8.700.0.1004 2008.10.17 -
    VBA32 3.12.8.7 2008.10.17 -
    ViRobot 2008.10.18.1426 2008.10.18 -
    VirusBuster 4.5.11.0 2008.10.17 -
    Information additionnelle
    File size: 28672 bytes
    MD5...: 02cc4f141ee0ec0d9699128483a86a47
    SHA1..: 584f870d188c9980a8955887d1cd08c5ae0301b2
    SHA256: 419600de24acc49b94bddfb515da57622a6083749b4d4e29ad4447b117552900
    SHA512: 19cffe6820b3bbd7ada074c165d7023963acfb84b6e8cfc93933258d56820e9a<br>ad63b72c33c87cd87014a35317ccaac63e41572f755cbb97050a6bebe35b244a
    PEiD..: Armadillo v1.71
    TrID..: File type identification<br>Win32 Executable MS Visual C++ (generic) (65.2%)<br>Win32 Executable Generic (14.7%)<br>Win32 Dynamic Link Library (generic) (13.1%)<br>Generic Win/DOS Executable (3.4%)<br>DOS Executable Generic (3.4%)
    PEInfo: PE Structure information<br><br>( base data )<br>entrypointaddress.: 0x4014dd<br>timedatestamp.....: 0x4366d477 (Tue Nov 01 02:35:35 2005)<br>machinetype.......: 0x14c (I386)<br><br>( 4 sections )<br>name viradd virsiz rawdsiz ntrpy md5<br>.text 0x1000 0x2d0c 0x3000 6.32 efe0bdfef6cdaaf06e94d608171af6ce<br>.rdata 0x4000 0x858 0x1000 3.32 a756ff6422c8a1d1aa4492a1b6445aeb<br>.data 0x5000 0xe3c 0x1000 1.19 09d7b8b348be239e13a448f4a98be3e6<br>.rsrc 0x6000 0x730 0x1000 1.79 14c2747d302672d1b00e76c6bac8a334<br><br>( 3 imports ) <br>> KERNEL32.dll: LCMapStringA, GetVersionExA, HeapReAlloc, lstrcpyA, GetModuleHandleA, LoadLibraryA, GetProcAddress, ExitProcess, TerminateProcess, GetCurrentProcess, GetStartupInfoA, GetCommandLineA, GetVersion, UnhandledExceptionFilter, GetModuleFileNameA, FreeEnvironmentStringsA, FreeEnvironmentStringsW, WideCharToMultiByte, GetEnvironmentStrings, GetEnvironmentStringsW, SetHandleCount, GetStdHandle, GetFileType, HeapDestroy, HeapCreate, VirtualFree, HeapFree, RtlUnwind, WriteFile, MultiByteToWideChar, GetStringTypeA, GetStringTypeW, GetCPInfo, GetACP, GetOEMCP, HeapAlloc, VirtualAlloc, LCMapStringW<br>> USER32.dll: ChangeDisplaySettingsA, EnumDisplaySettingsA, MessageBoxA<br>> ADVAPI32.dll: RegDeleteValueA, RegCloseKey, RegOpenKeyExA<br><br>( 0 exports ) <br>
    0
  14. sKe69 Messages postés 21955 Statut Contributeur sécurité 463
     
    Re,

    rien de bien flagrant dans tout ces rapports ...

    fais ceci :

    Télécharges MalwareByte's :
    ici ftp://ftp.commentcamarche.com/download/mbam-setup.exe
    ou ici : http://www.malwarebytes.org/mbam.php

    Installes le ( choisis bien "francais" ; ne modifies pas les paramètres d'installe ) et mets le à jour .

    (NB : S'il te manque "COMCTL32.OCX" lors de l'installe, alors télécharges le ici : https://www.malekal.com/tutorial-aboutbuster/ )

    Potasses le tuto pour te familiariser avec le prg :
    https://forum.pcastuces.com/sujet.asp?f=31&s=3
    https://www.androidworld.fr/
    ( cela dis, il est très simple d'utilisation ).

    Impératif : Démarrer en mode sans echec .

    /!\ Ne jamais démarrer en mode sans échec via MSCONFIG /!\

    Comment aller en Mode sans échec :
    1) Redémarres ton ordi .
    2) Tapotes la touche F8 immédiatement, (F5 sur certains PC) juste après le "Bip" .
    3) Tu tapotes jusqu' à l'apparition de l'écran avec les options de démarrage .
    4) Choisis la première option : Sans Échec , et valides en tapant sur [Entrée] .
    5) Choisis ton compte habituel ( et pas Administrateur ).
    attention : pas de connexion possible en mode sans échec , donc copies ou imprimes bien la manipe pour éviter les erreurs ...

    Lances Malwarebyte's .

    Fais un scan dit "complet" ( sélectionnes bien tous tes disks avant le scan ! ) et supprimes tout ce qu'il peut trouver, c'est à dire :
    -->Laisses le scan se terminer,puis à la fin tu cliques sur "résultat" .
    -->Vérifies que tous les objets infectés soient validés, puis cliques sur " suppression " .

    Redémarres ton PC ( mode normal ).

    Postes le rapport sauvegardé après la suppression des objets infectés (dans l'onglet "rapport/log"de Malwarebytes, le dernier en date) accompagné d'un nouveau rapport RSIT ( fait en mode normal ) ...
    0
  15. ITDummy
     
    Mon seul compte est le compte administrateur! Que dois-je faire?
    0
    1. sKe69 Messages postés 21955 Statut Contributeur sécurité 463
       
      tu rentres dans celui-ci alors et poursuis la manipe ...
      0
  16. ITDummy
     
    Bonjour,
    C'est encore trop long donc je poste en deux fois:

    Malwarebytes' Anti-Malware 1.29
    Version de la base de données: 1286
    Windows 5.1.2600 Service Pack 3

    18/08/2008 16:47:28
    mbam-log-2008-08-18 (16-47-28).txt

    Type de recherche: Examen complet (C:\|D:\|E:\|F:\|)
    Eléments examinés: 119660
    Temps écoulé: 1 hour(s), 49 minute(s), 32 second(s)

    Processus mémoire infecté(s): 0
    Module(s) mémoire infecté(s): 0
    Clé(s) du Registre infectée(s): 9
    Valeur(s) du Registre infectée(s): 2
    Elément(s) de données du Registre infecté(s): 1
    Dossier(s) infecté(s): 0
    Fichier(s) infecté(s): 2

    Processus mémoire infecté(s):
    (Aucun élément nuisible détecté)

    Module(s) mémoire infecté(s):
    (Aucun élément nuisible détecté)

    Clé(s) du Registre infectée(s):
    HKEY_CLASSES_ROOT\nowstarter.nowstarterctrl.1 (Adware.CWS) -> Quarantined and deleted successfully.
    HKEY_CLASSES_ROOT\CLSID\{072039ab-2117-4ed5-a85f-9b9eb903e021} (Adware.CWS) -> Quarantined and deleted successfully.
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Code Store Database\Distribution Units\{072039ab-2117-4ed5-a85f-9b9eb903e021} (Adware.CWS) -> Quarantined and deleted successfully.
    HKEY_CLASSES_ROOT\CLSID\{6f553c18-15e6-4e5e-8f44-add50de754ed} (Adware.CWS) -> Quarantined and deleted successfully.
    HKEY_CLASSES_ROOT\TypeLib\{0409743c-e5e3-4bdd-9ec7-eff622530282} (Adware.CWS) -> Quarantined and deleted successfully.
    HKEY_CLASSES_ROOT\Interface\{40722371-e24c-4b36-8e76-010bb6c7185b} (Adware.CWS) -> Quarantined and deleted successfully.
    HKEY_CLASSES_ROOT\Interface\{825c19d3-35ce-428f-876b-88e080466689} (Adware.CWS) -> Quarantined and deleted successfully.
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ModuleUsage\c:/windows/downloaded program files/nowstarter.ocx (Adware.CWS) -> Quarantined and deleted successfully.
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ModuleUsage\c:/windows/downupdater.exe (Adware.CWS) -> Quarantined and deleted successfully.

    Valeur(s) du Registre infectée(s):
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\SharedDLLs\C:\WINDOWS\Downloaded Program Files\NowStarter.ocx (Adware.CWS) -> Quarantined and deleted successfully.
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\SharedDLLs\C:\WINDOWS\DownUpdater.exe (Adware.CWS) -> Quarantined and deleted successfully.

    Elément(s) de données du Registre infecté(s):
    HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Start_ShowHelp (Hijack.StartMenu) -> Bad: (0) Good: (1) -> Quarantined and deleted successfully.

    Dossier(s) infecté(s):
    (Aucun élément nuisible détecté)

    Fichier(s) infecté(s):
    C:\WINDOWS\Downloaded Program Files\NowStarter.ocx (Adware.CWS) -> Quarantined and deleted successfully.
    C:\WINDOWS\DownUpdater.exe (Adware.CWS) -> Quarantined and deleted successfully.
    0
  17. ITDummy
     
    Toujours trop long. Je divise le rapport rsit en deux:

    Logfile of random's system information tool 1.04 (written by random/random)
    Run by Administrateur at 2008-08-18 17:01:31
    Microsoft Windows XP Professionnel Service Pack 3
    System drive C: has 23 GB (47%) free of 48 GB
    Total RAM: 447 MB (20% free)

    Logfile of Trend Micro HijackThis v2.0.2
    Scan saved at 17:05:27, on 18/08/2008
    Platform: Windows XP SP3 (WinNT 5.01.2600)
    MSIE: Internet Explorer v7.00 (7.00.6000.20900)
    Boot mode: Normal

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
    C:\Program Files\Alwil Software\Avast4\ashServ.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\Explorer.EXE
    C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
    C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
    C:\WINDOWS\SOUNDMAN.EXE
    C:\Program Files\VIA\VIAudioi\SBADeck\ADeck.exe
    C:\WINDOWS\system32\pctspk.exe
    C:\WINDOWS\system32\PV92Tray.exe
    C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe
    C:\WINDOWS\system32\VTTimer.exe
    C:\WINDOWS\system32\VTtrayp.exe
    C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
    C:\Program Files\TaskSwitchXP\TaskSwitchXP.exe
    C:\Program Files\Ares\Ares.exe
    C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
    C:\Program Files\REALTEK RTL8187 Wireless LAN Driver and Utility\RtWLan.exe
    C:\Program Files\OpenOffice.org 2.4\program\soffice.exe
    C:\Program Files\OpenOffice.org 2.4\program\soffice.BIN
    C:\WINDOWS\system32\ctfmon.exe
    C:\Program Files\Mozilla Firefox\firefox.exe
    C:\Documents and Settings\Administrateur\Bureau\RSIT.exe
    C:\Program Files\Trend Micro\HijackThis\Administrateur.exe

    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.google.fr/?gws_rd=ssl
    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
    R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
    R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
    R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Windows Ultimate Edition
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
    O1 - Hosts: ;Tag&rename
    O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
    O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
    O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
    O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
    O4 - HKLM\..\Run: [AudioDeck] C:\Program Files\VIA\VIAudioi\SBADeck\ADeck.exe 1
    O4 - HKLM\..\Run: [PCTVOICE] pctspk.exe
    O4 - HKLM\..\Run: [PV92TRAY] PV92Tray.exe
    O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe"
    O4 - HKLM\..\Run: [VTTimer] VTTimer.exe
    O4 - HKLM\..\Run: [VTTrayp] VTtrayp.exe
    O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
    O4 - HKLM\..\Run: [TrojanScanner] C:\Program Files\Trojan Remover\Trjscan.exe /boot
    O4 - HKCU\..\Run: [TaskSwitchXP] C:\Program Files\TaskSwitchXP\TaskSwitchXP.exe
    O4 - HKCU\..\Run: [ares] "C:\Program Files\Ares\Ares.exe" -h
    O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
    O4 - HKUS\S-1-5-19\..\Run: [TaskSwitchXP] C:\Program Files\TaskSwitchXP\TaskSwitchXP.exe (User 'SERVICE LOCAL')
    O4 - HKUS\S-1-5-19\..\RunOnce: [nltide_2] regsvr32 /s /n /i:U shell32 (User 'SERVICE LOCAL')
    O4 - HKUS\S-1-5-20\..\Run: [TaskSwitchXP] C:\Program Files\TaskSwitchXP\TaskSwitchXP.exe (User 'SERVICE RÉSEAU')
    O4 - HKUS\S-1-5-20\..\RunOnce: [nltide_2] regsvr32 /s /n /i:U shell32 (User 'SERVICE RÉSEAU')
    O4 - HKUS\S-1-5-18\..\Run: [TaskSwitchXP] C:\Program Files\TaskSwitchXP\TaskSwitchXP.exe (User 'SYSTEM')
    O4 - HKUS\S-1-5-18\..\RunOnce: [nltide_2] regsvr32 /s /n /i:U shell32 (User 'SYSTEM')
    O4 - HKUS\.DEFAULT\..\Run: [TaskSwitchXP] C:\Program Files\TaskSwitchXP\TaskSwitchXP.exe (User 'Default user')
    O4 - HKUS\.DEFAULT\..\RunOnce: [nltide_2] regsvr32 /s /n /i:U shell32 (User 'Default user')
    O4 - Startup: OpenOffice.org 2.4.lnk = C:\Program Files\OpenOffice.org 2.4\program\quickstart.exe
    O4 - Global Startup: REALTEK RTL8187 Wireless LAN Utility.lnk = ?
    O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
    O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
    O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
    O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
    O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
    O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
    O16 - DPF: {072039AB-2117-4ED5-A85F-9B9EB903E021} -
    O17 - HKLM\System\CCS\Services\Tcpip\..\{FA3AFB05-AE22-443F-9CA4-7221143755CD}: NameServer = 222.41.52.3 61.232.202.158
    O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL
    O23 - Service: Ares Chatroom server (AresChatServer) - Ares Development Group - C:\Program Files\Ares\chatServer.exe
    O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
    O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
    O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
    O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
    O23 - Service: Ma-Config Service (maconfservice) - CybelSoft - C:\Program Files\ma-config.com\maconfservice.exe
    0
  18. ITDummy
     
    2008-09-15 18:38:28 ----D---- C:\WINDOWS\AppPatch
    2008-09-15 18:38:28 ----D---- C:\WINDOWS\addins
    2008-09-15 18:38:28 ----D---- C:\WINDOWS
    2008-09-15 17:47:32 ----D---- C:\Program Files\Skype
    2008-09-15 17:47:32 ----D---- C:\Program Files\Fichiers communs\Skype
    2008-09-15 17:47:22 ----D---- C:\Documents and Settings\All Users\Application Data\Skype
    2008-09-15 17:46:12 ----D---- C:\Program Files\LimeWire
    2008-09-15 17:45:37 ----D---- C:\Program Files\eMule
    2008-09-15 17:44:33 ----D---- C:\Program Files\Webteh
    2008-09-15 17:44:33 ----D---- C:\Documents and Settings\Administrateur\Application Data\BSplayer Pro
    2008-09-15 17:44:33 ----D---- C:\Documents and Settings\Administrateur\Application Data\BSplayer
    2008-09-15 17:43:14 ----D---- C:\Program Files\7-Zip
    2008-09-15 17:41:47 ----SHD---- C:\RECYCLER
    2008-09-15 17:16:59 ----D---- C:\Documents and Settings\Administrateur\Application Data\Xentient
    2008-09-15 17:09:05 ----D---- C:\Documents and Settings\Administrateur\Application Data\Identities
    2008-09-15 17:08:38 ----HD---- C:\Program Files\Uninstall Information
    2008-09-15 17:08:04 ----ASH---- C:\Documents and Settings\Administrateur\Application Data\desktop.ini
    2008-09-15 17:08:03 ----D---- C:\Documents and Settings\Administrateur\Application Data\Microsoft
    2008-09-15 17:07:59 ----D---- C:\WINDOWS\SoftwareDistribution
    2008-09-15 17:07:56 ----SD---- C:\WINDOWS\system32\Microsoft
    2008-09-15 17:07:56 ----D---- C:\WINDOWS\Prefetch
    2008-09-15 17:07:55 ----A---- C:\WINDOWS\SchedLgU.Txt
    2008-09-15 17:01:26 ----AD---- C:\WINDOWS\i386
    2008-09-15 17:01:20 ----D---- C:\Program Files\WinRAR
    2008-09-15 17:00:44 ----D---- C:\Program Files\Nero
    2008-09-15 17:00:44 ----D---- C:\Documents and Settings\All Users\Application Data\Nero
    2008-09-15 17:00:43 ----D---- C:\Program Files\Fichiers communs\Nero
    2008-09-15 17:00:09 ----D---- C:\Program Files\Mozilla Thunderbird
    2008-09-15 16:59:56 ----D---- C:\Program Files\Mozilla Firefox
    2008-09-15 16:59:45 ----D---- C:\Program Files\TaskSwitchXP
    2008-09-15 16:59:33 ----DC---- C:\WINDOWS\system32\DRVSTORE
    2008-09-15 16:59:28 ----D---- C:\Program Files\Windows Live
    2008-09-15 16:59:08 ----D---- C:\Program Files\AusLogics System Information
    2008-09-15 16:59:07 ----D---- C:\Program Files\Recuva
    2008-09-15 16:59:07 ----D---- C:\Program Files\Paint.NET
    2008-09-15 16:59:05 ----D---- C:\Program Files\Occtpt
    2008-09-15 16:59:04 ----D---- C:\Program Files\Foxit Reader
    2008-09-15 16:58:59 ----D---- C:\Program Files\Everest
    2008-09-15 16:58:48 ----D---- C:\Program Files\EasyRecovery
    2008-09-15 16:58:47 ----D---- C:\Documents and Settings\All Users\Application Data\Windows Genuine Advantage
    2008-09-15 16:58:46 ----D---- C:\Program Files\Cpu-z
    2008-09-15 16:58:46 ----D---- C:\Program Files\CCleaner
    2008-09-15 16:58:45 ----D---- C:\Program Files\AusLogics Registry Defrag
    2008-09-15 16:58:44 ----D---- C:\Program Files\AusLogics Disk Defrag
    2008-09-15 16:58:37 ----D---- C:\Program Files\Ad-Aware
    2008-09-15 16:58:32 ----A---- C:\WINDOWS\system32\jit.dll
    2008-09-15 16:58:32 ----A---- C:\WINDOWS\setdebug.exe
    2008-09-15 16:58:31 ----A---- C:\WINDOWS\system32\javaee.dll
    2008-09-15 16:58:31 ----A---- C:\WINDOWS\system32\dx3j.dll
    2008-09-15 16:58:27 ----A---- C:\WINDOWS\system32\wjview.exe
    2008-09-15 16:58:27 ----A---- C:\WINDOWS\system32\vmhelper.dll
    2008-09-15 16:58:27 ----A---- C:\WINDOWS\system32\msjdbc10.dll
    2008-09-15 16:58:27 ----A---- C:\WINDOWS\system32\msjava.dll
    2008-09-15 16:58:27 ----A---- C:\WINDOWS\system32\msawt.dll
    2008-09-15 16:58:26 ----A---- C:\WINDOWS\system32\jview.exe
    2008-09-15 16:58:26 ----A---- C:\WINDOWS\system32\jdbgmgr.exe
    2008-09-15 16:58:26 ----A---- C:\WINDOWS\system32\javart.dll
    2008-09-15 16:58:26 ----A---- C:\WINDOWS\system32\javaprxy.dll
    2008-09-15 16:58:26 ----A---- C:\WINDOWS\system32\javacypt.dll
    2008-09-15 16:58:25 ----A---- C:\WINDOWS\system32\clspack.exe
    2008-09-15 16:54:13 ----RSD---- C:\WINDOWS\assembly
    2008-09-15 16:54:12 ----D---- C:\WINDOWS\Microsoft.NET
    2008-09-15 16:54:09 ----D---- C:\WINDOWS\system32\URTTemp
    2008-09-15 16:52:54 ----D---- C:\WINDOWS\system32\dllcache
    2008-09-15 16:52:54 ----A---- C:\WINDOWS\system32\mapi32.dll
    2008-09-15 16:52:02 ----RAH---- C:\WINDOWS\system32\logonui.exe.manifest
    2008-09-15 16:51:58 ----RAH---- C:\WINDOWS\system32\cdplayer.exe.manifest
    2008-09-15 16:51:45 ----HD---- C:\Program Files\WindowsUpdate
    2008-09-15 16:51:24 ----D---- C:\Program Files\Fichiers communs\Services
    2008-09-15 16:51:24 ----A---- C:\WINDOWS\system32\acctres.dll
    2008-09-15 16:51:22 ----SD---- C:\WINDOWS\Tasks
    2008-09-15 16:51:22 ----D---- C:\Program Files\Fichiers communs\MSSoap
    2008-09-15 16:51:18 ----D---- C:\WINDOWS\srchasst
    2008-09-15 16:51:15 ----D---- C:\WINDOWS\system32\Macromed
    2008-09-15 16:51:13 ----A---- C:\WINDOWS\system32\wuweb.dll
    2008-09-15 16:51:13 ----A---- C:\WINDOWS\system32\wucltui.dll
    2008-09-15 16:51:13 ----A---- C:\WINDOWS\system32\wuauserv.dll
    2008-09-15 16:51:13 ----A---- C:\WINDOWS\system32\wuaueng1.dll
    2008-09-15 16:51:12 ----A---- C:\WINDOWS\system32\wups.dll
    2008-09-15 16:51:12 ----A---- C:\WINDOWS\system32\wuaueng.dll
    2008-09-15 16:51:12 ----A---- C:\WINDOWS\system32\wuauclt1.exe
    2008-09-15 16:51:12 ----A---- C:\WINDOWS\system32\wuauclt.exe
    2008-09-15 16:51:12 ----A---- C:\WINDOWS\system32\wuapi.dll
    2008-09-15 16:51:12 ----A---- C:\WINDOWS\system32\qmgrprxy.dll
    2008-09-15 16:51:12 ----A---- C:\WINDOWS\system32\qmgr.dll
    2008-09-15 16:51:12 ----A---- C:\WINDOWS\system32\bitsprx4.dll
    2008-09-15 16:51:12 ----A---- C:\WINDOWS\system32\bitsprx3.dll
    2008-09-15 16:51:12 ----A---- C:\WINDOWS\system32\bitsprx2.dll
    2008-09-15 16:51:11 ----A---- C:\WINDOWS\system32\fltMc.exe
    2008-09-15 16:51:11 ----A---- C:\WINDOWS\system32\fltlib.dll
    2008-09-15 16:51:10 ----D---- C:\WINDOWS\system32\Restore
    2008-09-15 16:51:10 ----A---- C:\WINDOWS\system32\srsvc.dll
    2008-09-15 16:51:10 ----A---- C:\WINDOWS\system32\srrstr.dll
    2008-09-15 16:51:10 ----A---- C:\WINDOWS\system32\srclient.dll
    2008-09-15 16:51:09 ----A---- C:\WINDOWS\system32\msoert2.dll
    2008-09-15 16:51:09 ----A---- C:\WINDOWS\system32\msoeacct.dll
    2008-09-15 16:51:08 ----A---- C:\WINDOWS\system32\inetres.dll
    2008-09-15 16:51:08 ----A---- C:\WINDOWS\system32\inetcomm.dll
    2008-09-15 16:51:06 ----D---- C:\Program Files\Outlook Express
    2008-09-15 16:51:06 ----A---- C:\WINDOWS\system32\schedsvc.dll
    2008-09-15 16:51:06 ----A---- C:\WINDOWS\system32\mstinit.exe
    2008-09-15 16:51:06 ----A---- C:\WINDOWS\system32\mstask.dll
    2008-09-15 16:51:02 ----D---- C:\Program Files\Fichiers communs\System
    2008-09-15 16:51:01 ----D---- C:\Program Files\Fichiers communs\Microsoft Shared
    2008-09-15 16:50:57 ----D---- C:\Program Files\Internet Explorer
    2008-09-15 16:49:48 ----D---- C:\Program Files\ComPlus Applications
    2008-09-15 16:49:46 ----A---- C:\WINDOWS\vbaddin.ini
    2008-09-15 16:49:46 ----A---- C:\WINDOWS\vb.ini
    2008-09-15 16:49:40 ----D---- C:\WINDOWS\Registration
    2008-09-15 16:49:13 ----D---- C:\Program Files\Windows Media Player
    2008-09-15 16:49:13 ----D---- C:\Program Files\Windows Media Connect 2
    2008-09-15 16:49:12 ----A---- C:\WINDOWS\system32\sndvol32.exe
    2008-09-15 16:49:09 ----A---- C:\WINDOWS\system32\getuname.dll
    2008-09-15 16:49:09 ----A---- C:\WINDOWS\system32\charmap.exe
    2008-09-15 16:49:09 ----A---- C:\WINDOWS\system32\calc.exe
    2008-09-15 16:49:08 ----A---- C:\WINDOWS\system32\winmine.exe
    2008-09-15 16:49:08 ----A---- C:\WINDOWS\system32\usrlogon.cmd
    2008-09-15 16:49:08 ----A---- C:\WINDOWS\system32\tsshutdn.exe
    2008-09-15 16:49:08 ----A---- C:\WINDOWS\system32\tslabels.ini
    2008-09-15 16:49:08 ----A---- C:\WINDOWS\system32\tskill.exe
    2008-09-15 16:49:08 ----A---- C:\WINDOWS\system32\tsdiscon.exe
    2008-09-15 16:49:08 ----A---- C:\WINDOWS\system32\tscon.exe
    2008-09-15 16:49:08 ----A---- C:\WINDOWS\system32\sol.exe
    2008-09-15 16:49:08 ----A---- C:\WINDOWS\system32\shadow.exe
    2008-09-15 16:49:08 ----A---- C:\WINDOWS\system32\reset.exe
    2008-09-15 16:49:08 ----A---- C:\WINDOWS\system32\mshearts.exe
    2008-09-15 16:49:08 ----A---- C:\WINDOWS\system32\freecell.exe
    2008-09-15 16:49:07 ----A---- C:\WINDOWS\system32\rwinsta.exe
    2008-09-15 16:49:07 ----A---- C:\WINDOWS\system32\regini.exe
    2008-09-15 16:49:07 ----A---- C:\WINDOWS\system32\rdpcfgex.dll
    2008-09-15 16:49:07 ----A---- C:\WINDOWS\system32\qwinsta.exe
    2008-09-15 16:49:07 ----A---- C:\WINDOWS\system32\qappsrv.exe
    2008-09-15 16:49:07 ----A---- C:\WINDOWS\system32\msg.exe
    2008-09-15 16:49:07 ----A---- C:\WINDOWS\system32\msdtcprf.ini
    2008-09-15 16:49:07 ----A---- C:\WINDOWS\system32\logoff.exe
    2008-09-15 16:49:07 ----A---- C:\WINDOWS\system32\cdmodem.dll
    2008-09-15 16:49:02 ----A---- C:\WINDOWS\system32\wmimgmt.msc
    2008-09-15 16:49:02 ----A---- C:\WINDOWS\system32\spider.exe
    2008-09-15 16:49:02 ----A---- C:\WINDOWS\system32\mplay32.exe
    2008-09-15 16:49:01 ----A---- C:\WINDOWS\system32\tsgqec.dll
    2008-09-15 16:49:01 ----A---- C:\WINDOWS\system32\tscfgwmi.dll
    2008-09-15 16:49:00 ----A---- C:\WINDOWS\system32\rhttpaa.dll
    2008-09-15 16:49:00 ----A---- C:\WINDOWS\system32\mstscax.dll
    2008-09-15 16:49:00 ----A---- C:\WINDOWS\system32\mstsc.exe
    2008-09-15 16:49:00 ----A---- C:\WINDOWS\system32\aaclient.dll
    2008-09-15 16:48:59 ----A---- C:\WINDOWS\system32\termsrv.dll
    2008-09-15 16:48:59 ----A---- C:\WINDOWS\system32\sessmgr.exe
    2008-09-15 16:48:59 ----A---- C:\WINDOWS\system32\remotepg.dll
    2008-09-15 16:48:59 ----A---- C:\WINDOWS\system32\rdshost.exe
    2008-09-15 16:48:59 ----A---- C:\WINDOWS\system32\rdsaddin.exe
    2008-09-15 16:48:59 ----A---- C:\WINDOWS\system32\rdpwsx.dll
    2008-09-15 16:48:59 ----A---- C:\WINDOWS\system32\rdpsnd.dll
    2008-09-15 16:48:59 ----A---- C:\WINDOWS\system32\rdpclip.exe
    2008-09-15 16:48:59 ----A---- C:\WINDOWS\system32\rdchost.dll
    2008-09-15 16:48:59 ----A---- C:\WINDOWS\system32\qprocess.exe
    2008-09-15 16:48:59 ----A---- C:\WINDOWS\system32\icaapi.dll
    2008-09-15 16:48:59 ----A---- C:\WINDOWS\system32\cfgbkend.dll
    2008-09-15 16:48:58 ----D---- C:\WINDOWS\system32\MsDtc
    2008-09-15 16:48:58 ----A---- C:\WINDOWS\system32\xolehlp.dll
    2008-09-15 16:48:58 ----A---- C:\WINDOWS\system32\mtxoci.dll
    2008-09-15 16:48:58 ----A---- C:\WINDOWS\system32\msdtcuiu.dll
    2008-09-15 16:48:58 ----A---- C:\WINDOWS\system32\msdtctm.dll
    2008-09-15 16:48:58 ----A---- C:\WINDOWS\system32\msdtcprx.dll
    2008-09-15 16:48:58 ----A---- C:\WINDOWS\system32\msdtclog.dll
    2008-09-15 16:48:57 ----D---- C:\WINDOWS\system32\Com
    2008-09-15 16:48:57 ----A---- C:\WINDOWS\system32\mtxlegih.dll
    2008-09-15 16:48:57 ----A---- C:\WINDOWS\system32\mtxex.dll
    2008-09-15 16:48:57 ----A---- C:\WINDOWS\system32\mtxdm.dll
    2008-09-15 16:48:57 ----A---- C:\WINDOWS\system32\msdtc.exe
    2008-09-15 16:48:57 ----A---- C:\WINDOWS\system32\dcomcnfg.exe
    2008-09-15 16:48:57 ----A---- C:\WINDOWS\system32\comrepl.dll
    2008-09-15 16:48:57 ----A---- C:\WINDOWS\system32\comaddin.dll
    2008-09-15 16:48:57 ----A---- C:\WINDOWS\system32\colbact.dll
    2008-09-15 16:48:56 ----A---- C:\WINDOWS\system32\stclient.dll
    2008-09-15 16:48:56 ----A---- C:\WINDOWS\system32\comuid.dll
    2008-09-15 16:48:56 ----A---- C:\WINDOWS\system32\comsvcs.dll
    2008-09-15 16:48:56 ----A---- C:\WINDOWS\system32\comsnap.dll
    2008-09-15 16:48:56 ----A---- C:\WINDOWS\system32\clbcatex.dll
    2008-09-15 16:48:56 ----A---- C:\WINDOWS\system32\catsrvut.dll
    2008-09-15 16:48:56 ----A---- C:\WINDOWS\system32\catsrvps.dll
    2008-09-15 16:48:56 ----A---- C:\WINDOWS\system32\catsrv.dll
    2008-09-15 16:48:55 ----A---- C:\WINDOWS\system32\clbcatq.dll
    2008-09-15 16:48:49 ----A---- C:\WINDOWS\system32\servdeps.dll
    2008-09-15 16:48:49 ----A---- C:\WINDOWS\system32\mmfutil.dll
    2008-09-15 16:48:49 ----A---- C:\WINDOWS\system32\licwmi.dll
    2008-09-15 16:48:48 ----A---- C:\WINDOWS\system32\cmprops.dll
    2008-08-18 14:47:18 ----A---- C:\WINDOWS\ntbtlog.txt
    2008-08-18 09:39:24 ----HDC---- C:\WINDOWS\$NtUninstallKB956803$
    2008-08-18 09:39:19 ----HDC---- C:\WINDOWS\$NtUninstallKB956391$
    2008-08-18 09:39:13 ----HDC---- C:\WINDOWS\$NtUninstallKB957095$
    2008-08-18 09:38:37 ----HDC---- C:\WINDOWS\$NtUninstallKB954211$
    2008-08-18 09:38:32 ----A---- C:\WINDOWS\imsins.BAK
    2008-08-18 09:38:17 ----HDC---- C:\WINDOWS\$NtUninstallKB956841$
    2008-08-18 00:19:05 ----D---- C:\Documents and Settings\Administrateur\Application Data\Malwarebytes
    2008-08-18 00:18:55 ----D---- C:\Documents and Settings\All Users\Application Data\Malwarebytes
    2008-08-18 00:18:54 ----D---- C:\Program Files\Malwarebytes' Anti-Malware
    2008-08-17 16:43:10 ----D---- C:\rsit
    2008-08-17 15:51:33 ----D---- C:\Program Files\Trend Micro
    2008-08-17 12:21:03 ----D---- C:\Documents and Settings\Administrateur\Application Data\Nero
    2008-08-16 15:17:55 ----D---- C:\Program Files\Panda Security
    2008-08-14 21:53:00 ----A---- C:\WINDOWS\system32\ztvunrar36.dll
    2008-08-14 21:53:00 ----A---- C:\WINDOWS\system32\ztvunace26.dll
    2008-08-14 21:53:00 ----A---- C:\WINDOWS\system32\ztvcabinet.dll
    2008-08-14 21:53:00 ----A---- C:\WINDOWS\system32\UNRAR3.dll
    2008-08-14 21:53:00 ----A---- C:\WINDOWS\system32\unacev2.dll
    2008-08-14 21:52:52 ----D---- C:\Program Files\Trojan Remover
    2008-08-14 21:52:52 ----D---- C:\Documents and Settings\All Users\Application Data\Simply Super Software
    2008-08-14 21:52:52 ----D---- C:\Documents and Settings\Administrateur\Application Data\Simply Super Software
    2008-08-13 09:18:47 ----A---- C:\WINDOWS\system32\aswBoot.exe
    2008-08-11 10:55:09 ----D---- C:\Program Files\Wenlin3
    2008-08-10 11:54:12 ----D---- C:\Program Files\GetData
    2008-08-10 11:53:37 ----A---- C:\AUTOEXEC.BAT
    2008-08-10 11:53:36 ----AD---- C:\Documents and Settings\All Users\Application Data\TEMP
    2008-08-10 11:53:36 ----A---- C:\WINDOWS\control.ini
    2008-08-06 03:27:14 ----RA---- C:\WINDOWS\system32\downengine.dll
    2008-07-25 23:04:05 ----D---- C:\WINDOWS\system32\crc
    2008-07-25 21:29:36 ----D---- C:\Documents and Settings\Administrateur\Application Data\LimeWire
    2008-07-25 18:12:46 ----A---- C:\WINDOWS\system32\fscflist.ini.tmp
    2008-07-25 18:11:59 ----A---- C:\WINDOWS\system32\nod.dll
    2008-07-25 18:11:14 ----A---- C:\WINDOWS\system32\fscflist.ini
    2008-07-25 18:11:03 ----A---- C:\WINDOWS\system32\fscagent.ini.tmp
    2008-07-25 18:11:01 ----A---- C:\WINDOWS\system32\fscagent.ini
    2008-07-25 18:02:09 ----D---- C:\WINDOWS\system32\IME
    2008-07-25 18:01:53 ----A---- C:\WINDOWS\system32\uniime.dll
    2008-07-25 18:01:47 ----A---- C:\WINDOWS\system32\c_g18030.dll
    2008-07-25 18:01:46 ----A---- C:\WINDOWS\system32\kbdjpn.dll

    ======List of files/folders modified in the last 2 months======

    2008-10-08 03:19:40 ----A---- C:\WINDOWS\system32\mrt.exe
    2008-10-04 00:22:30 ----A---- C:\WINDOWS\system32\ieframe.dll
    2008-09-15 18:45:02 ----A---- C:\WINDOWS\system.ini
    2008-09-15 16:53:18 ----A---- C:\WINDOWS\win.ini
    2008-08-26 17:10:29 ----A---- C:\WINDOWS\system32\wininet.dll
    2008-08-26 17:10:29 ----A---- C:\WINDOWS\system32\webcheck.dll
    2008-08-26 17:10:29 ----A---- C:\WINDOWS\system32\urlmon.dll
    2008-08-26 17:10:29 ----A---- C:\WINDOWS\system32\url.dll
    2008-08-26 17:10:29 ----A---- C:\WINDOWS\system32\pngfilt.dll
    2008-08-26 17:10:29 ----A---- C:\WINDOWS\system32\occache.dll
    2008-08-26 17:10:29 ----A---- C:\WINDOWS\system32\mstime.dll
    2008-08-26 17:10:28 ----A---- C:\WINDOWS\system32\msrating.dll
    2008-08-26 17:10:28 ----A---- C:\WINDOWS\system32\mshtmled.dll
    2008-08-26 17:10:28 ----A---- C:\WINDOWS\system32\mshtml.dll
    2008-08-26 17:10:27 ----A---- C:\WINDOWS\system32\msfeedsbs.dll
    2008-08-26 17:10:27 ----A---- C:\WINDOWS\system32\msfeeds.dll
    2008-08-26 17:10:27 ----A---- C:\WINDOWS\system32\jsproxy.dll
    2008-08-26 17:10:27 ----A---- C:\WINDOWS\system32\iertutil.dll
    2008-08-26 17:10:27 ----A---- C:\WINDOWS\system32\iernonce.dll
    2008-08-26 17:10:26 ----A---- C:\WINDOWS\system32\iedkcs32.dll
    2008-08-26 17:10:26 ----A---- C:\WINDOWS\system32\ieapfltr.dll
    2008-08-26 17:10:26 ----A---- C:\WINDOWS\system32\ieaksie.dll
    2008-08-26 17:10:26 ----A---- C:\WINDOWS\system32\ieakeng.dll
    2008-08-26 17:10:25 ----A---- C:\WINDOWS\system32\icardie.dll
    2008-08-26 17:10:25 ----A---- C:\WINDOWS\system32\extmgr.dll
    2008-08-26 17:10:25 ----A---- C:\WINDOWS\system32\dxtrans.dll
    2008-08-26 17:10:25 ----A---- C:\WINDOWS\system32\dxtmsft.dll
    2008-08-26 17:10:25 ----A---- C:\WINDOWS\system32\advpack.dll
    2008-08-25 16:43:21 ----A---- C:\WINDOWS\system32\ieudinit.exe
    2008-08-25 16:43:21 ----A---- C:\WINDOWS\system32\ie4uinit.exe
    2008-08-23 13:54:50 ----A---- C:\WINDOWS\system32\ieakui.dll
    2008-08-14 21:23:49 ----A---- C:\WINDOWS\system32\ntoskrnl.exe
    2008-08-14 21:23:49 ----A---- C:\WINDOWS\system32\ntkrnlpa.exe
    2008-07-19 04:10:48 ----A---- C:\WINDOWS\system32\cdm.dll
    2008-07-19 04:10:40 ----A---- C:\WINDOWS\system32\wups2.dll
    2008-07-19 04:10:36 ----A---- C:\WINDOWS\system32\wucltui.dll.mui
    2008-07-19 04:09:14 ----A---- C:\WINDOWS\system32\wuapi.dll.mui
    2008-07-19 04:09:06 ----A---- C:\WINDOWS\system32\wuaueng.dll.mui
    2008-07-11 20:42:28 ----A---- C:\WINDOWS\system32\tzchange.exe
    2008-07-08 04:28:20 ----A---- C:\WINDOWS\system32\es.dll
    2008-06-25 00:44:02 ----A---- C:\WINDOWS\system32\mscms.dll
    2008-06-25 00:12:58 ----A---- C:\WINDOWS\system32\wmpeffects.dll
    2008-06-21 01:47:22 ----A---- C:\WINDOWS\system32\mswsock.dll
    2008-06-21 01:47:22 ----A---- C:\WINDOWS\system32\dnsapi.dll

    ======List of drivers (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

    R1 Aavmker4;avast! Asynchronous Virus Monitor; C:\WINDOWS\system32\drivers\Aavmker4.sys [2008-07-19 26944]
    R1 AmdK8;Pilote de processeur AMD; C:\WINDOWS\system32\DRIVERS\AmdK8.sys [2006-07-02 43520]
    R1 aswSP;avast! Self Protection; C:\WINDOWS\system32\drivers\aswSP.sys [2008-07-19 78416]
    R1 aswTdi;avast! Network Shield Support; C:\WINDOWS\system32\drivers\aswTdi.sys [2008-07-19 42912]
    R2 AegisP;AEGIS Protocol (IEEE 802.1x) v3.4.5.0; C:\WINDOWS\system32\DRIVERS\AegisP.sys [2008-09-25 21035]
    R2 aswFsBlk;aswFsBlk; C:\WINDOWS\system32\DRIVERS\aswFsBlk.sys [2008-07-19 20560]
    R2 aswMon2;avast! Standard Shield Support; C:\WINDOWS\system32\drivers\aswMon2.sys [2008-07-19 94416]
    R3 aswRdr;aswRdr; C:\WINDOWS\system32\drivers\aswRdr.sys [2008-07-19 23152]
    R3 CmBatt;Pilote pour Batterie à méthode de contrôle ACPI Microsoft; C:\WINDOWS\system32\DRIVERS\CmBatt.sys [2008-04-13 13952]
    R3 FET5X86V;VIA Rhine-Family Fast-Ethernet Adapter Driver Service; C:\WINDOWS\system32\DRIVERS\fetnd5bv.sys [2008-06-25 43520]
    R3 usbehci;Pilote miniport de contrôleur d'hôte amélioré Microsoft USB 2.0; C:\WINDOWS\system32\DRIVERS\usbehci.sys [2008-05-03 30208]
    R3 usbhub;Concentrateur USB2; C:\WINDOWS\system32\DRIVERS\usbhub.sys [2008-05-03 59520]
    R3 USBSTOR;Pilote de stockage de masse USB; C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS [2008-04-13 26368]
    R3 usbuhci;Pilote miniport de contrôleur hôte universel USB Microsoft; C:\WINDOWS\system32\DRIVERS\usbuhci.sys [2008-05-03 20608]
    R3 viagfx;viagfx; C:\WINDOWS\system32\DRIVERS\vtmini.sys [2007-04-28 283904]
    R3 VIAudio;Vinyl AC'97 Audio Controller (WDM); C:\WINDOWS\system32\drivers\vinyl97.sys [2007-06-27 207488]
    S1 AmdPPM;Pilote de processeur AMD HwPState; C:\WINDOWS\system32\DRIVERS\AmdPPM.sys [2008-05-03 33792]
    S3 ALCXSENS;Service for WDM 3D Audio Driver; C:\WINDOWS\system32\drivers\ALCXSENS.SYS [2003-11-14 391680]
    S3 ALCXWDM;Service for Realtek AC97 Audio (WDM); C:\WINDOWS\system32\drivers\ALCXWDM.SYS [2003-11-13 481596]
    S3 camvid20;Philips ToUcam Camera; Video; C:\WINDOWS\system32\DRIVERS\camdrv21.sys [2001-08-18 223232]
    S3 CCDECODE;Décodeur sous-titre fermé; C:\WINDOWS\system32\DRIVERS\CCDECODE.sys [2008-04-13 17024]
    S3 driverhardwarev2;driverhardwarev2; \??\C:\Program Files\ma-config.com\Drivers\driverhardwarev2.sys []
    S3 FETND5BV;VIA Rhine-Family Fast Ethernet Adapter Driver Service; C:\WINDOWS\system32\DRIVERS\fetnd5bv.sys [2008-06-25 43520]
    S3 HSF_DP;HSF_DP; C:\WINDOWS\system32\DRIVERS\HSF_DP.sys []
    S3 HSFHWVIA;HSFHWVIA; C:\WINDOWS\system32\DRIVERS\HSFHWVIA.sys []
    S3 MSTEE;Convertisseur en T/site-à-site de répartition Microsoft; C:\WINDOWS\system32\drivers\MSTEE.sys [2008-04-13 5504]
    S3 NABTSFEC;Codec NABTS/FEC VBI; C:\WINDOWS\system32\DRIVERS\NABTSFEC.sys [2008-04-13 85248]
    S3 NdisIP;Connection TV/vidéo Microsoft; C:\WINDOWS\system32\DRIVERS\NdisIP.sys [2008-04-13 10880]
    S3 Ptserial;W2K Pctel Serial Device Driver; C:\WINDOWS\system32\DRIVERS\ptserial.sys [2003-11-25 356159]
    S3 SLIP;Détrameur décalage BDA; C:\WINDOWS\system32\DRIVERS\SLIP.sys [2008-04-13 11136]
    S3 streamip;BDA IPSink; C:\WINDOWS\system32\DRIVERS\StreamIP.sys [2008-04-13 15232]
    S3 usbaudio;Pilote USB audio (WDM); C:\WINDOWS\system32\drivers\usbaudio.sys [2008-04-13 60032]
    S3 usbccgp;Pilote parent générique USB Microsoft; C:\WINDOWS\system32\DRIVERS\usbccgp.sys [2008-04-13 32128]
    S3 Vmodem;W2K Vmodem; C:\WINDOWS\system32\DRIVERS\vmodem.sys [2003-10-30 703673]
    S3 Vpctcom;W2K Vpctcom; C:\WINDOWS\system32\DRIVERS\vpctcom.sys [2003-11-25 801778]
    S3 Vvoice;W2K Vvoice; C:\WINDOWS\system32\DRIVERS\vvoice.sys [2003-10-30 70320]
    S3 winachsf;winachsf; C:\WINDOWS\system32\DRIVERS\HSF_CNXT.sys []
    S3 WSTCODEC;Codec Teletext standard; C:\WINDOWS\system32\DRIVERS\WSTCODEC.SYS [2008-04-13 19200]
    S3 WudfPf;Windows Driver Foundation - User-mode Driver Framework Platform Driver; C:\WINDOWS\system32\DRIVERS\WudfPf.sys [2008-05-03 77568]
    S3 WudfRd;Windows Driver Foundation - User-mode Driver Framework Reflector; C:\WINDOWS\system32\DRIVERS\wudfrd.sys [2008-05-03 82944]
    S4 IntelIde;IntelIde; C:\WINDOWS\system32\drivers\IntelIde.sys []

    ======List of services (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

    R2 aswUpdSv;avast! iAVS4 Control Service; C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe [2008-07-19 16056]
    R2 avast! Antivirus;avast! Antivirus; C:\Program Files\Alwil Software\Avast4\ashServ.exe [2008-07-19 147640]
    R3 avast! Mail Scanner;avast! Mail Scanner; C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe [2008-07-19 250040]
    R3 avast! Web Scanner;avast! Web Scanner; C:\Program Files\Alwil Software\Avast4\ashWebSv.exe [2008-07-23 348344]
    S3 AresChatServer;Ares Chatroom server; C:\Program Files\Ares\chatServer.exe [2007-03-20 263168]
    S3 aspnet_state;ASP.NET State Service; C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\aspnet_state.exe [2007-07-16 33632]
    S3 clr_optimization_v2.0.50727_32;.NET Runtime Optimization Service v2.0.50727_X86; C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\mscorsvw.exe [2007-07-16 68952]
    S3 maconfservice;Ma-Config Service; C:\Program Files\ma-config.com\maconfservice.exe [2008-09-02 191656]
    S3 usnjsvc;Service Messenger Sharing Folders USN Journal Reader; C:\Program Files\Windows Live\Messenger\usnsvc.exe [2007-10-18 98328]
    S3 WMPNetworkSvc;Service Partage réseau du Lecteur Windows Media; C:\Program Files\Windows Media Player\WMPNetwk.exe [2006-11-03 918016]
    S3 WudfSvc;Windows Driver Foundation - User-mode Driver Framework; C:\WINDOWS\system32\svchost.exe [2008-05-03 14336]

    -----------------EOF-----------------
    0
  19. ITDummy
     
    Avast continue à trouver ça...

    C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\E_4\RegEx.fnr

    Win32:Trojan-gen {Other}

    ...quand j'essaie d'accéder à mon disque dur externe.
    0
  20. sKe69 Messages postés 21955 Statut Contributeur sécurité 463
     
    Salut,

    on continue .... Dans l'ordre :

    1- Supprimes tout ce qui ce trouve dans la quarantaine de Malwarebytes ( via celle-ci ).

    2-Télécharges : - CCleaner
    https://www.pcastuces.com/logitheque/ccleaner.htm
    Ce logiciel va permettre de supprimer tous les fichiers temporaires et de corrigé ton registre .Lors de l'installation, avant de cliquer sur le bouton "installer", décoche toutes les "options supplémentaires" sauf les 2 première.
    Une fois le prg instalé et lancé, Clique sur "Options", "Avancé" et décoche la case "Effacer uniquement les fichiers, du dossier Temp de Windows, plus vieux que 48 heures"( Par la suite, laisse-le avec ses réglages par défaut. C'est tout ).

    Un tuto ( aide ):
    http://perso.orange.fr/jesses/Docs/Logiciels/CCleaner.htm

    ---> Utilisation:
    ! déconnectes toi et fermes toutes applications en cours !
    * vas dans "nettoyeur" : fait analyse puis nettoyage
    * vas dans "registre" : fait chercher les erreurs et réparer ( plusieurs fois jusqu'à ce qu'il n'y est plus d'erreur ) .

    ( CCleaner : soft à garder sur son PC , super utile pour de bons nettoyages ... )

    3- Télécharges UsbFix de Chiquitine29 sur ton bureau :

    http://sd-1.archive-host.com/membres/up/116615172019703188/UsbFix.exe

    ! Déconnectes toi d'internet et fermes toutes applications en cours !

    --> Double-cliques sur l' .exe pour lancer l'installation de l'outil ( ne touche pas aux paramètres d'installe ) .

    Important avant de continuer :
    Branches toutes tes unités externes à ton PC (clé USB, DD externe, flash disk, lecteur MP3, etc...) succeptibles d'avoir été infectés ( mais sans les ouvrir ! ) .

    --> Double-cliques sur le raccourci "UsbFix" qui est sur ton bureau pour lancer l'outil et laisses le travailler .

    --> Le pc va redémarrer .

    --> Une fois de retour à ton bureau , le rapport "UsbFix.txt" s'affiche .
    Fais un copier/coller de son contenu dans ta prochaine réponse pour analyse et attends la suite ....

    ( Note : le rapport UsbFix.txt est sauvegardé a la racine du disque dur > C:\UsbFix.txt )

    PS : Si le Bureau ne réapparait pas, presses Ctrl + Alt + Suppr , Onglet "Fichier"-> "Nouvelle tâche":
    tapes explorer.exe et valides .

    0
  21. ITDummy
     
    -------------- UsbFix V2.395 ---------------

    * User : Administrateur - 6C27A17E883A42E
    * Outils mis a jours le 19/10/2008 par Chiquitine29 et Chimay8
    * Recherche effectuée à 18:45:06 le 18/08/2008
    * Windows Xp - Internet Explorer 7.0.5730.13

    --------------- [ Processus actifs ] ----------------

    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\csrss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\system32\svchost.exe
    C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
    C:\Program Files\Alwil Software\Avast4\ashServ.exe
    C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\1.tmp\b2e.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\WINDOWS\system32\svchost.exe

    --------------- [ Informations lecteurs ] ----------------

    C: - Lecteur fixe

    E: - Lecteur amovible

    F: - Lecteur fixe

    G: - Lecteur amovible

    +- Contenu de l'autorun : F:\autorun.inf

    [AutoRun]
    open=Notepad.exe
    shell\1=´ò¿ª(&O)
    shell\1\Command=Notepad.exe
    shell\2\=ä¯ÀÀ(&B)
    shell\2\Command=Notepad.exe
    shellexecute=Notepad.exe

    --------------- [ Registre / Startup ] ----------------

    ! REG.EXE VERSION 3.0

    HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run
    SoundMan REG_SZ SOUNDMAN.EXE
    AudioDeck REG_SZ C:\Program Files\VIA\VIAudioi\SBADeck\ADeck.exe 1
    PCTVOICE REG_SZ pctspk.exe
    PV92TRAY REG_SZ PV92Tray.exe
    SunJavaUpdateSched REG_SZ "C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe"
    VTTimer REG_SZ VTTimer.exe
    VTTrayp REG_SZ VTtrayp.exe
    avast! REG_SZ C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
    TrojanScanner REG_SZ C:\Program Files\Trojan Remover\Trjscan.exe /boot

    ! REG.EXE VERSION 3.0

    HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run
    TaskSwitchXP REG_SZ C:\Program Files\TaskSwitchXP\TaskSwitchXP.exe
    ares REG_SZ "C:\Program Files\Ares\Ares.exe" -h
    SpybotSD TeaTimer REG_SZ C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe

    --------------- [ Registre / Mountpoint2 ] ----------------

    -> Recherche négative.

    --------------- [ Nettoyage des disques ] ----------------

    Supprimé ! - F:\autorun.inf

    --------------- ! Fin du rapport ! ----------------
    0
  • 1
  • 2
  • 3
  • 4