You have a security problem - Page 2

Précédent
  • 1
  • 2
  1. sKe69 Messages postés 21955 Statut Contributeur sécurité 463
     
    Bien ... avant de poursuivre , quelques petites vérifs ...

    Laisses bien tes unités externes branchées au PC pour le moment !

    1- Avoir accès aux fichiers cachés :

    Vas dans Menu Démarrer->Poste de travail->Outils->Options des dossiers...->Affichage
    * "Afficher les fichiers et dossiers cachés" ---> coché
    * "Masquer les extensions des fichiers dont le type est connu" ---> décoché
    * "masquer les fichiers du système" ---> décoché
    -> valides la modif ( "appliquer" puis "ok" ).
    ( tu remetteras les paramètres de départ une fois la désinfection terminée , pas avant ... )

    2- Rends toi sur ce site :

    https://www.virustotal.com/gui/

    Copies ce qui suit et colles le dans l'espace pour la recherche :
    F:\crack_5147.exe

    Cliques sur Send File ( = " Envoyer le fichier " ).

    Un rapport va s'élaborer ligne à ligne.

    Attends bien la fin ... Il doit comprendre la taille du fichier envoyé.

    Sauvegarde le rapport avec le bloc-note.

    Copies le dans ta prochaine réponse ...

    ( Si VirusTotal indique que le fichier a déjà été analysé, clique sur le bouton Ré-analyse le fichier maintenant )

    Fais de même pour :
    F:\pmp_usb.ini
    C:\WINDOWS\system32\Pbpr01sw.dll
    C:\WINDOWS\SWPRODPB.INI
    C:\WINDOWS\w32dasm8.ini
    C:\WINDOWS\patchw32.dll
    C:\Program Files\ubi.com


    postes moi donc ces 7 rapports ( surtout le début avec le listing des AV , et en précisant bien au début de chacuns à quel fichier ils correspondent ) et attends la suite ...
    0
  2. charcutor Messages postés 22 Statut Membre
     
    voici le rapport virus total F:\crack_5147.exe :

    Antivirus Version Dernière mise à jour Résultat
    AhnLab-V3 2008.11.7.1 2008.11.09 -
    AntiVir 7.9.0.26 2008.11.07 DR/Dldr.FraudLoad.vdgw.1
    Authentium 5.1.0.4 2008.11.09 -
    Avast 4.8.1248.0 2008.11.08 -
    AVG 8.0.0.161 2008.11.09 -
    BitDefender 7.2 2008.11.09 -
    CAT-QuickHeal 9.50 2008.11.08 -
    ClamAV 0.94.1 2008.11.09 -
    DrWeb 4.44.0.09170 2008.11.09 Trojan.MulDrop.22956
    eSafe 7.0.17.0 2008.11.09 Win32.FraudLoad.vdgw
    eTrust-Vet 31.6.6199 2008.11.08 -
    Ewido 4.0 2008.11.09 -
    F-Prot 4.4.4.56 2008.11.09 -
    F-Secure 8.0.14332.0 2008.11.09 Trojan.Win32.Pakes.lnn
    Fortinet 3.117.0.0 2008.11.09 -
    GData 19 2008.11.09 -
    Ikarus T3.1.1.45.0 2008.11.09 -
    K7AntiVirus 7.10.520 2008.11.08 -
    Kaspersky 7.0.0.125 2008.11.09 Trojan-Downloader.Win32.FraudLoad.vdgw
    McAfee 5428 2008.11.08 -
    Microsoft 1.4104 2008.11.09 TrojanDownloader:Win32/Renos.gen!AF
    NOD32 3597 2008.11.08 Win32/Adware.Antivirus2009
    Norman 5.80.02 2008.11.07 Malware.EJMZ
    Panda 9.0.0.4 2008.11.09 -
    PCTools 4.4.2.0 2008.11.09 -
    Prevx1 V2 2008.11.09 -
    Rising 21.02.62.00 2008.11.09 -
    SecureWeb-Gateway 6.7.6 2008.11.09 Trojan.Dropper.Dldr.FraudLoad.vdgw.1
    Sophos 4.35.0 2008.11.09 Mal/EncPk-CZ
    Sunbelt 3.1.1785.2 2008.11.08 -
    Symantec 10 2008.11.09 -
    TheHacker 6.3.1.1.146 2008.11.08 -
    TrendMicro 8.700.0.1004 2008.11.07 TROJ_FAKEAV.WJ
    VBA32 3.12.8.9 2008.11.09 Trojan.Win32.Pakes.lnn
    ViRobot 2008.11.7.1457 2008.11.07 Trojan.Win32.Downloader.186375
    VirusBuster 4.5.11.0 2008.11.09 -
    Information additionnelle
    File size: 186375 bytes
    MD5...: 1835921c66909fdcfe0a5f1b1b79498e
    SHA1..: 61adaea43aaa69aa654cd099c54b008ba002e1d9
    SHA256: d8d09c59bf0a08f64a422e44f90b8e422ae0b82dc827004be323fd3bd2cf4910
    SHA512: 49b77db66e986376af38ef15abb2b90bf1a0d02c8f9a1eeb775a050c079865c8
    0c413fcfc4bb7a871033b4e4b87cf695d5bbbfe313760107c92d4d0489b100c0
    PEiD..: -
    TrID..: File type identification
    Win32 Executable MS Visual C++ (generic) (65.2%)
    Win32 Executable Generic (14.7%)
    Win32 Dynamic Link Library (generic) (13.1%)
    Generic Win/DOS Executable (3.4%)
    DOS Executable Generic (3.4%)
    PEInfo: PE Structure information

    ( base data )
    entrypointaddress.: 0x4030b4
    timedatestamp.....: 0x4878f227 (Sat Jul 12 18:04:23 2008)
    machinetype.......: 0x14c (I386)

    ( 5 sections )
    name viradd virsiz rawdsiz ntrpy md5
    .text 0x1000 0x57ec 0x5800 6.48 a06acff3c3236138ef0c89710413f34c
    .rdata 0x7000 0x1190 0x1200 5.18 0f7b157b78f399340e80aa07581634eb
    .data 0x9000 0x1af58 0x400 4.59 17047dc18ec7b67a9dd51dc161e64f03
    .ndata 0x24000 0xa000 0x0 0.00 d41d8cd98f00b204e9800998ecf8427e
    .rsrc 0x2e000 0x908 0xa00 3.97 ad79f3a9666fccb7ef0adbe8a3dc25d4

    ( 8 imports )
    > KERNEL32.dll: CompareFileTime, SearchPathA, GetShortPathNameA, GetFullPathNameA, MoveFileA, SetCurrentDirectoryA, GetFileAttributesA, GetLastError, CreateDirectoryA, SetFileAttributesA, Sleep, GetTickCount, GetFileSize, GetModuleFileNameA, GetCurrentProcess, CopyFileA, ExitProcess, GetWindowsDirectoryA, SetFileTime, GetCommandLineA, SetErrorMode, LoadLibraryA, lstrcpynA, GetDiskFreeSpaceA, GlobalUnlock, GlobalLock, CreateThread, CreateProcessA, RemoveDirectoryA, CreateFileA, GetTempFileNameA, lstrlenA, lstrcatA, GetSystemDirectoryA, GetVersion, CloseHandle, lstrcmpiA, lstrcmpA, ExpandEnvironmentStringsA, GlobalFree, GlobalAlloc, WaitForSingleObject, GetExitCodeProcess, GetModuleHandleA, LoadLibraryExA, GetProcAddress, FreeLibrary, MultiByteToWideChar, WritePrivateProfileStringA, GetPrivateProfileStringA, WriteFile, ReadFile, MulDiv, SetFilePointer, FindClose, FindNextFileA, FindFirstFileA, DeleteFileA, GetTempPathA
    > USER32.dll: EndDialog, ScreenToClient, GetWindowRect, EnableMenuItem, GetSystemMenu, SetClassLongA, IsWindowEnabled, SetWindowPos, GetSysColor, GetWindowLongA, SetCursor, LoadCursorA, CheckDlgButton, GetMessagePos, LoadBitmapA, CallWindowProcA, IsWindowVisible, CloseClipboard, SetClipboardData, EmptyClipboard, RegisterClassA, TrackPopupMenu, AppendMenuA, CreatePopupMenu, GetSystemMetrics, SetDlgItemTextA, GetDlgItemTextA, MessageBoxIndirectA, CharPrevA, DispatchMessageA, PeekMessageA, DestroyWindow, CreateDialogParamA, SetTimer, SetWindowTextA, PostQuitMessage, SetForegroundWindow, wsprintfA, SendMessageTimeoutA, FindWindowExA, SystemParametersInfoA, CreateWindowExA, GetClassInfoA, DialogBoxParamA, CharNextA, OpenClipboard, ExitWindowsEx, IsWindow, GetDlgItem, SetWindowLongA, LoadImageA, GetDC, EnableWindow, InvalidateRect, SendMessageA, DefWindowProcA, BeginPaint, GetClientRect, FillRect, DrawTextA, EndPaint, ShowWindow
    > GDI32.dll: SetBkColor, GetDeviceCaps, DeleteObject, CreateBrushIndirect, CreateFontIndirectA, SetBkMode, SetTextColor, SelectObject
    > SHELL32.dll: SHGetPathFromIDListA, SHBrowseForFolderA, SHGetFileInfoA, ShellExecuteA, SHFileOperationA, SHGetSpecialFolderLocation
    > ADVAPI32.dll: RegQueryValueExA, RegSetValueExA, RegEnumKeyA, RegEnumValueA, RegOpenKeyExA, RegDeleteKeyA, RegDeleteValueA, RegCloseKey, RegCreateKeyExA
    > COMCTL32.dll: ImageList_AddMasked, ImageList_Destroy, -, ImageList_Create
    > ole32.dll: CoTaskMemFree, OleInitialize, OleUninitialize, CoCreateInstance
    > VERSION.dll: GetFileVersionInfoSizeA, GetFileVersionInfoA, VerQueryValueA

    ( 0 exports )
    0
  3. charcutor Messages postés 22 Statut Membre
     
    F:\pmp_usb.ini :

    Antivirus Version Dernière mise à jour Résultat
    AhnLab-V3 2008.11.7.1 2008.11.09 -
    AntiVir 7.9.0.26 2008.11.07 -
    Authentium 5.1.0.4 2008.11.09 -
    Avast 4.8.1248.0 2008.11.08 -
    AVG 8.0.0.161 2008.11.09 -
    BitDefender 7.2 2008.11.09 -
    CAT-QuickHeal 9.50 2008.11.08 -
    ClamAV 0.94.1 2008.11.09 -
    DrWeb 4.44.0.09170 2008.11.09 -
    eSafe 7.0.17.0 2008.11.09 -
    eTrust-Vet 31.6.6200 2008.11.09 -
    Ewido 4.0 2008.11.09 -
    F-Prot 4.4.4.56 2008.11.09 -
    F-Secure 8.0.14332.0 2008.11.09 -
    Fortinet 3.117.0.0 2008.11.09 -
    GData 19 2008.11.09 -
    Ikarus T3.1.1.45.0 2008.11.09 -
    K7AntiVirus 7.10.520 2008.11.08 -
    Kaspersky 7.0.0.125 2008.11.09 -
    McAfee 5428 2008.11.08 -
    Microsoft 1.4104 2008.11.09 -
    NOD32 3597 2008.11.08 -
    Norman 5.80.02 2008.11.07 -
    Panda 9.0.0.4 2008.11.09 -
    PCTools 4.4.2.0 2008.11.09 -
    Prevx1 V2 2008.11.09 -
    Rising 21.02.62.00 2008.11.09 -
    SecureWeb-Gateway 6.7.6 2008.11.09 -
    Sophos 4.35.0 2008.11.09 -
    Sunbelt 3.1.1785.2 2008.11.08 -
    Symantec 10 2008.11.09 -
    TheHacker 6.3.1.1.146 2008.11.08 -
    TrendMicro 8.700.0.1004 2008.11.07 -
    VBA32 3.12.8.9 2008.11.09 -
    ViRobot 2008.11.7.1457 2008.11.07 -
    VirusBuster 4.5.11.0 2008.11.09 -
    Information additionnelle
    File size: 41 bytes
    MD5...: 89e0090486d3cfc8999818c7098425e2
    SHA1..: bfdde82080a359ef736f656de71c6b1cf3724a11
    SHA256: f1b05a01d4abff32b7586a5e0c678e8474716c329f38b2317baa54204f6c55c3
    SHA512: 4744a6652654dcdac9423831e14f0c35295749a573ab955304a052ac76a5572a
    ce6e5cfeba3dc5492af28933340916574a58b9f81432a7e9213946d437664e54
    PEiD..: -
    TrID..: File type identification
    file seems to be plain text/ASCII (0.0%)
    PEInfo: -
    0
  4. charcutor Messages postés 22 Statut Membre
     
    virus total report C:\WINDOWS\system32\Pbpr01sw.dll :

    Antivirus Version Dernière mise à jour Résultat
    AhnLab-V3 2008.11.7.1 2008.11.09 -
    AntiVir 7.9.0.26 2008.11.07 -
    Authentium 5.1.0.4 2008.11.09 -
    Avast 4.8.1248.0 2008.11.08 -
    AVG 8.0.0.161 2008.11.09 -
    BitDefender 7.2 2008.11.09 -
    CAT-QuickHeal 9.50 2008.11.08 -
    ClamAV 0.94.1 2008.11.09 -
    DrWeb 4.44.0.09170 2008.11.09 -
    eSafe 7.0.17.0 2008.11.09 -
    eTrust-Vet 31.6.6199 2008.11.08 -
    Ewido 4.0 2008.11.09 -
    F-Prot 4.4.4.56 2008.11.09 -
    F-Secure 8.0.14332.0 2008.11.09 -
    Fortinet 3.117.0.0 2008.11.09 -
    GData 19 2008.11.09 -
    Ikarus T3.1.1.45.0 2008.11.09 -
    K7AntiVirus 7.10.520 2008.11.08 -
    Kaspersky 7.0.0.125 2008.11.09 -
    McAfee 5428 2008.11.08 -
    Microsoft 1.4104 2008.11.09 -
    NOD32 3597 2008.11.08 -
    Norman 5.80.02 2008.11.07 -
    Panda 9.0.0.4 2008.11.09 -
    PCTools 4.4.2.0 2008.11.09 -
    Prevx1 V2 2008.11.09 -
    Rising 21.02.62.00 2008.11.09 -
    SecureWeb-Gateway 6.7.6 2008.11.09 -
    Sophos 4.35.0 2008.11.09 -
    Sunbelt 3.1.1785.2 2008.11.08 -
    Symantec 10 2008.11.09 -
    TheHacker 6.3.1.1.146 2008.11.08 -
    TrendMicro 8.700.0.1004 2008.11.07 -
    VBA32 3.12.8.9 2008.11.09 -
    ViRobot 2008.11.7.1457 2008.11.07 -
    VirusBuster 4.5.11.0 2008.11.09 -
    Information additionnelle
    File size: 7168 bytes
    MD5...: c96a5da8ff626a7d7ef7dd4cd9d473b9
    SHA1..: 9c5856ec387c53e97bfc102fffc721a86cb64e69
    SHA256: a96dd5c1305b1b936798459101b46d52b0cb2a4d07aa21e581e906dcb4b8632d
    SHA512: 23b0dbd2624740cf5718592ce1dc25254963262a5cd0d77a82b0bd43510e1071
    f719c6e93a25e411c356f7d365c6b10fd7760fa8d20970e6ed0ee795ec42d251
    PEiD..: -
    TrID..: File type identification
    Win32 Executable Generic (58.3%)
    Win16/32 Executable Delphi generic (14.1%)
    Generic Win/DOS Executable (13.7%)
    DOS Executable Generic (13.6%)
    Autodesk FLIC Image File (extensions: flc, fli, cel) (0.0%)
    PEInfo: PE Structure information

    ( base data )
    entrypointaddress.: 0x401bd8
    timedatestamp.....: 0x2a425e19 (Fri Jun 19 22:22:17 1992)
    machinetype.......: 0x14c (I386)

    ( 7 sections )
    name viradd virsiz rawdsiz ntrpy md5
    CODE 0x1000 0xbfc 0xc00 6.17 6cf299217e9add9a4f8721b9fff50c43
    DATA 0x2000 0x88 0x200 1.57 f345c83800b5d158d545977b781305d2
    BSS 0x3000 0x458 0x0 0.00 d41d8cd98f00b204e9800998ecf8427e
    .idata 0x4000 0x22c 0x400 2.68 a5eefb0e7373850cec4a188603aa79a6
    .edata 0x5000 0x49 0x200 0.67 67aa649ed2c95793c88864f74726b780
    .reloc 0x6000 0x12c 0x200 4.17 b3f32673bbb9b56e13ca58e1b4e60dde
    .rsrc 0x7000 0x0 0x200 0.00 bf619eac0cdf3f68d496ea9344137e8b

    ( 2 imports )
    > kernel32.dll: DeleteCriticalSection, LeaveCriticalSection, EnterCriticalSection, VirtualFree, LocalFree, LocalAlloc, TlsSetValue, TlsGetValue, TlsFree, TlsAlloc, GetLastError, WriteFile, SetFilePointer, SetEndOfFile, RtlUnwind, ReadFile, RaiseException, GetStdHandle, GetFileSize, GetFileType, ExitProcess, CreateFileA, CloseHandle
    > user32.dll: MessageBoxA

    ( 1 exports )
    GetDTData
    0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. charcutor
     
    voici le rapport ViruTotal C:\WINDOWS\SWPRODPB.INI :

    Antivirus Version Dernière mise à jour Résultat
    AhnLab-V3 2008.11.7.1 2008.11.09 -
    AntiVir 7.9.0.26 2008.11.07 -
    Authentium 5.1.0.4 2008.11.09 -
    Avast 4.8.1248.0 2008.11.08 -
    AVG 8.0.0.161 2008.11.09 -
    BitDefender 7.2 2008.11.09 -
    CAT-QuickHeal 9.50 2008.11.08 -
    ClamAV 0.94.1 2008.11.09 -
    DrWeb 4.44.0.09170 2008.11.09 -
    eSafe 7.0.17.0 2008.11.09 -
    eTrust-Vet 31.6.6200 2008.11.09 -
    Ewido 4.0 2008.11.09 -
    F-Prot 4.4.4.56 2008.11.09 -
    F-Secure 8.0.14332.0 2008.11.09 -
    Fortinet 3.117.0.0 2008.11.09 -
    GData 19 2008.11.09 -
    Ikarus T3.1.1.45.0 2008.11.09 -
    K7AntiVirus 7.10.520 2008.11.08 -
    Kaspersky 7.0.0.125 2008.11.09 -
    McAfee 5428 2008.11.08 -
    Microsoft 1.4104 2008.11.09 -
    NOD32 3597 2008.11.08 -
    Norman 5.80.02 2008.11.07 -
    Panda 9.0.0.4 2008.11.09 -
    PCTools 4.4.2.0 2008.11.09 -
    Prevx1 V2 2008.11.09 -
    Rising 21.02.62.00 2008.11.09 -
    SecureWeb-Gateway 6.7.6 2008.11.09 -
    Sophos 4.35.0 2008.11.09 -
    Sunbelt 3.1.1785.2 2008.11.08 -
    Symantec 10 2008.11.09 -
    TheHacker 6.3.1.1.146 2008.11.08 -
    TrendMicro 8.700.0.1004 2008.11.07 -
    VBA32 3.12.8.9 2008.11.09 -
    ViRobot 2008.11.7.1457 2008.11.07 -
    VirusBuster 4.5.11.0 2008.11.09 -
    Information additionnelle
    File size: 30 bytes
    MD5...: cd9bc2e94195bbce0e4aebbd450445df
    SHA1..: 5bfa852b74bb40fbdd6add9a78fdcf5ea944df6b
    SHA256: 342592799ea61d3fd7f770354f56e8151694e962782a5cd31db1760e1208101f
    SHA512: 06b2e1caab8dcc7a4c8f6f71216d38a6b834763af45e219a129cf46729d0b4e1
    583f6e3edc7ab676ee572ab917e0d5df9dff2169e315f8869439682c9700f83a
    PEiD..: -
    TrID..: File type identification
    Generic INI configuration (100.0%)
    PEInfo: -
    0
  7. charcutor
     
    Rapport C:\WINDOWS\w32dasm8.ini :

    Antivirus Version Dernière mise à jour Résultat
    AhnLab-V3 2008.11.7.1 2008.11.09 -
    AntiVir 7.9.0.26 2008.11.07 -
    Authentium 5.1.0.4 2008.11.09 -
    Avast 4.8.1248.0 2008.11.08 -
    AVG 8.0.0.161 2008.11.09 -
    BitDefender 7.2 2008.11.09 -
    CAT-QuickHeal 9.50 2008.11.08 -
    ClamAV 0.94.1 2008.11.09 -
    DrWeb 4.44.0.09170 2008.11.09 -
    eSafe 7.0.17.0 2008.11.09 -
    eTrust-Vet 31.6.6199 2008.11.08 -
    Ewido 4.0 2008.11.09 -
    F-Prot 4.4.4.56 2008.11.09 -
    F-Secure 8.0.14332.0 2008.11.09 -
    Fortinet 3.117.0.0 2008.11.09 -
    GData 19 2008.11.09 -
    Ikarus T3.1.1.45.0 2008.11.09 -
    K7AntiVirus 7.10.520 2008.11.08 -
    Kaspersky 7.0.0.125 2008.11.09 -
    McAfee 5428 2008.11.08 -
    Microsoft 1.4104 2008.11.09 -
    NOD32 3597 2008.11.08 -
    Norman 5.80.02 2008.11.07 -
    Panda 9.0.0.4 2008.11.09 -
    PCTools 4.4.2.0 2008.11.09 -
    Prevx1 V2 2008.11.09 -
    Rising 21.02.62.00 2008.11.09 -
    SecureWeb-Gateway 6.7.6 2008.11.09 -
    Sophos 4.35.0 2008.11.09 -
    Sunbelt 3.1.1785.2 2008.11.08 -
    Symantec 10 2008.11.09 -
    TheHacker 6.3.1.1.146 2008.11.08 -
    TrendMicro 8.700.0.1004 2008.11.07 -
    VBA32 3.12.8.9 2008.11.09 -
    ViRobot 2008.11.7.1457 2008.11.07 -
    VirusBuster 4.5.11.0 2008.11.09 -
    Information additionnelle
    File size: 448 bytes
    MD5...: 48029ab089b82b39b8365cedbd1d3f5d
    SHA1..: 990c72b8229dfc7bff883196704e870da029ed93
    SHA256: 042bec6c624e1940445315f41ba7e21999f9aaeec36b2425fd435cc2737930c7
    SHA512: 6c863cf0858f89ced2c8d26c4767a7b335c7063609effae32d36844c74eb53d4
    4981ccb983a2664ec57adf65c28d985c3f5d4baead80fa8ca0e0e7c8896d0aee
    PEiD..: -
    TrID..: File type identification
    Generic INI configuration (100.0%)
    PEInfo: -
    0
  8. charcutor
     
    C:\WINDOWS\patchw32.dll :

    Antivirus Version Dernière mise à jour Résultat
    AhnLab-V3 2008.11.7.1 2008.11.09 -
    AntiVir 7.9.0.26 2008.11.07 -
    Authentium 5.1.0.4 2008.11.09 -
    Avast 4.8.1248.0 2008.11.08 -
    AVG 8.0.0.161 2008.11.09 -
    BitDefender 7.2 2008.11.09 -
    CAT-QuickHeal 9.50 2008.11.08 -
    ClamAV 0.94.1 2008.11.09 -
    DrWeb 4.44.0.09170 2008.11.09 -
    eSafe 7.0.17.0 2008.11.09 -
    eTrust-Vet 31.6.6199 2008.11.08 -
    Ewido 4.0 2008.11.09 -
    F-Prot 4.4.4.56 2008.11.09 -
    F-Secure 8.0.14332.0 2008.11.09 -
    Fortinet 3.117.0.0 2008.11.09 -
    GData 19 2008.11.09 -
    Ikarus T3.1.1.45.0 2008.11.09 -
    K7AntiVirus 7.10.520 2008.11.08 -
    Kaspersky 7.0.0.125 2008.11.09 -
    McAfee 5428 2008.11.08 -
    Microsoft 1.4104 2008.11.09 -
    NOD32 3597 2008.11.08 -
    Norman 5.80.02 2008.11.07 -
    Panda 9.0.0.4 2008.11.09 -
    PCTools 4.4.2.0 2008.11.09 -
    Prevx1 V2 2008.11.09 -
    Rising 21.02.62.00 2008.11.09 -
    SecureWeb-Gateway 6.7.6 2008.11.09 -
    Sophos 4.35.0 2008.11.09 -
    Sunbelt 3.1.1785.2 2008.11.08 -
    Symantec 10 2008.11.09 -
    TheHacker 6.3.1.1.146 2008.11.08 -
    TrendMicro 8.700.0.1004 2008.11.07 -
    VBA32 3.12.8.9 2008.11.09 -
    ViRobot 2008.11.7.1457 2008.11.07 -
    VirusBuster 4.5.11.0 2008.11.09 -
    Information additionnelle
    File size: 182272 bytes
    MD5...: 5da590c7a3ecbf52c381565d1c79eb98
    SHA1..: 8fa510c6e709b38b4de68df5f9fc45da7ebb1edc
    SHA256: e377aa2c83cc4c8039c771971320d04fdfc9b2e2b86a0aefe188ccd61fe05f4a
    SHA512: 549cbaab8c062cc530a92e8892017ac5079c873852cfdd84bdb3193e9158aaf0
    ee6fdbf29f26198975d3af6ea8074ddca947b08734e2ae70f88e1a10a6f9f671
    PEiD..: -
    TrID..: File type identification
    Win32 Executable MS Visual C++ (generic) (65.1%)
    Win32 Executable Generic (14.7%)
    Win32 Dynamic Link Library (generic) (13.1%)
    Generic Win/DOS Executable (3.4%)
    DOS Executable Generic (3.4%)
    PEInfo: PE Structure information

    ( base data )
    entrypointaddress.: 0x1001df36
    timedatestamp.....: 0x3ad5b41b (Thu Apr 12 13:56:43 2001)
    machinetype.......: 0x14c (I386)

    ( 8 sections )
    name viradd virsiz rawdsiz ntrpy md5
    .text 0x1000 0x23b72 0x23c00 6.40 09b56407e2fda64b9267ff8edb04fa87
    .bss 0x25000 0x4894 0x0 0.00 d41d8cd98f00b204e9800998ecf8427e
    .rdata 0x2a000 0x84 0x200 2.05 517a650abcec55dcb764618fa44fbdee
    .data 0x2b000 0x2a50 0x2c00 4.14 59136ab58046bb4f5b50442ae8ebea95
    .idata 0x2e000 0x1094 0x1200 5.21 a481c1b61af37b281b55c4af668fab6b
    .edata 0x30000 0x17c 0x200 4.02 ed463fad3316e82e532a80525b0b901c
    .rsrc 0x31000 0x1834 0x1a00 5.33 769408b1d165828f0aaa12b13ad92de3
    .reloc 0x33000 0x2a6e 0x2c00 6.56 c467d3327b17593fc5cf80ad07331c39

    ( 5 imports )
    > USER32.dll: wsprintfA, DdeInitializeA, DispatchMessageA, OemToCharA, PeekMessageA, DdeUninitialize, TranslateMessage, CharToOemA, DdeCreateDataHandle, DdeDisconnect, DdeClientTransaction, DdeCreateStringHandleA, DdeFreeStringHandle, DdeConnect, LoadStringA, wvsprintfA
    > ADVAPI32.dll: RegQueryValueExW, RegQueryInfoKeyA, RegEnumValueA, RegEnumKeyA, RegEnumValueW, RegSetValueExW, RegEnumKeyW, RegDeleteValueA, RegDeleteValueW, RegQueryValueExA, RegOpenKeyExW, RegOpenKeyExA, RegCreateKeyExW, RegDeleteKeyA, RegDeleteKeyW, SetFileSecurityW, GetFileSecurityW, RegCloseKey, RegSetValueExA, RegCreateKeyExA
    > ole32.dll: CoUninitialize, CoInitialize
    > VERSION.dll: GetFileVersionInfoSizeW, GetFileVersionInfoA, GetFileVersionInfoW, GetFileVersionInfoSizeA, VerQueryValueA
    > KERNEL32.dll: GetPrivateProfileSectionA, WritePrivateProfileStringW, CopyFileW, WriteProfileSectionA, WriteFile, WritePrivateProfileStringA, VirtualAlloc, VirtualFree, FlushFileBuffers, CreateDirectoryA, CreateDirectoryW, ReadFile, SetEnvironmentVariableW, GetLogicalDrives, SetCurrentDirectoryW, MoveFileW, GetCurrentProcessId, GetTimeZoneInformation, GetCPInfo, GetOEMCP, GetACP, GetStartupInfoA, GlobalFree, GlobalAlloc, GetVersion, GetDriveTypeA, SetEndOfFile, SetFilePointer, CloseHandle, UnmapViewOfFile, MapViewOfFile, CreateFileMappingA, GetFileSize, CreateFileA, GetWindowsDirectoryA, GetShortPathNameA, GetFullPathNameA, MoveFileExW, MoveFileExA, CopyFileA, GetFileAttributesA, GetModuleFileNameA, MoveFileA, SetEnvironmentVariableA, GetTempPathA, SetErrorMode, CreateMutexA, SetFileApisToANSI, ReleaseMutex, AreFileApisANSI, WaitForSingleObject, GetDiskFreeSpaceA, GetSystemDirectoryA, WideCharToMultiByte, GetProfileSectionA, FindClose, GetProfileStringA, GetPrivateProfileStringA, GetSystemTime, DeleteFileA, SetFileAttributesA, WriteProfileStringA, DeleteFileW, GetCurrentDirectoryW, WritePrivateProfileSectionA, WriteProfileStringW, FileTimeToLocalFileTime, FileTimeToSystemTime, FreeLibrary, GetProcAddress, LoadLibraryA, GetExitCodeProcess, CreateProcessA, lstrcmpiA, GetLastError, CreateFileW, GetSystemInfo, LockResource, LoadResource, FindResourceA, SetFileApisToOEM, MultiByteToWideChar, GetVolumeInformationA, GetFullPathNameW, FindNextFileW, FindFirstFileW, FindFirstFileA, FindNextFileA, SetStdHandle, GetFileType, LocalFileTimeToFileTime, SystemTimeToFileTime, SetFileAttributesW, SetFileTime, GetFileAttributesW, GetShortPathNameW, GetCurrentDirectoryA, GetStdHandle, RaiseException, GetModuleHandleA, GetLocalTime, RemoveDirectoryW, RemoveDirectoryA, SetCurrentDirectoryA, RtlUnwind, ExitProcess, GetEnvironmentStrings, GetCommandLineA, GetDriveTypeW

    ( 12 exports )
    RTPBatSvr, RTPRegSvr, RTPRenSvr, RTPatchApply32@12, RTPatchApply32NoCall, RTPatchSetAttribGet@8, RTPatchSetAttribSet@8, RTPatchSetCreate@8, RTPatchSetDelete@8, RTPatchSetDirWalk@8, RTPatchSetOpen@8, RTPatchSetRename@8
    0
  9. charcutor
     
    Le dernier : C:\Program Files\ubi.com :

    Pour celui-ci, Virus Total me dit qu'il y a 0 bytes size received
    0
  10. charcutor
     
    et voilà, il y a toutes les analyses demandées! merci
    0
  11. sKe69 Messages postés 21955 Statut Contributeur sécurité 463
     
    Très bien ...

    la suite :

    toujours tes unités externes branchés au PC !

    1- ! Déconnectes toi et fermes toute tes applications en cours !

    Double cliques sur "OTMoveIt3.exe" pour ouvrir le prg .
    Puis copies ce qui se trouve en citation ci-dessous,

    :Processes
    explorer.exe
    
    :Services
    
    :Reg
    
    :Files
    F:\crack_5147.exe
    C:\WINDOWS\iun6002ev.exe
    
    :Commands
    [start explorer]
    [Reboot]


    et colles le dans le cadre de gauche de OTMoveIt3 :
    Paste Instructions for items to be moved.
    (ne touche à rien d'autre !)

    -> cliques sur MoveIt! pour lancer la suppression.
    -> laisses travailler l'outil ...

    ( Note : ton bureau va disparaitre puis réapparaitre, c'est normal .)

    -> une fois finis , un petite fenêtre s'ouvre : cliques sur " Yes " .

    Ton PC va redémarrer de lui même ...

    -->Postes le contenu du rapport qui se trouve dans le dossier "C:\_OTMoveIt\MovedFiles"
    ( " xxxx2008_xxxxxx.log " où les "x" correspondent au jour et à l'heure de l'utilisation ).

    2- Refais un scan RSIT et postes le nouveau rapport "log.txt" stp ...

    ATTENTION : postes ce rapport en 2 fois ( car entier , il ne passe sur le forum ;) ).

    0
  12. charcutor Messages postés 22 Statut Membre
     
    OTmoveit3 :

    ========== PROCESSES ==========
    Process explorer.exe killed successfully.
    ========== SERVICES/DRIVERS ==========
    ========== REGISTRY ==========
    ========== FILES ==========
    F:\crack_5147.exe moved successfully.
    C:\WINDOWS\iun6002ev.exe moved successfully.
    ========== COMMANDS ==========
    Explorer started successfully

    OTMoveIt3 by OldTimer - Version 1.0.7.0 log created on 11092008_161902
    0
  13. charcutor Messages postés 22 Statut Membre
     
    voici RSIT part 1 :

    Logfile of random's system information tool 1.04 (written by random/random)
    Run by Marc-Andre at 2008-11-09 16:28:55
    Microsoft Windows XP Professionnel Service Pack 3
    System drive C: has 272 GB (91%) free of 300 GB
    Total RAM: 3317 MB (81% free)

    Logfile of Trend Micro HijackThis v2.0.2
    Scan saved at 16:29:01, on 2008-11-09
    Platform: Windows XP SP3 (WinNT 5.01.2600)
    MSIE: Internet Explorer v7.00 (7.00.6000.16735)
    Boot mode: Normal

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\Program Files\Fichiers communs\iS3\Anti-Spyware\SZServer.exe
    C:\WINDOWS\System32\svchost.exe
    C:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe
    C:\Program Files\Fichiers communs\Symantec Shared\AppCore\AppSvc32.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\Program Files\Adobe\Photoshop Elements 6.0\PhotoshopElementsFileAgent.exe
    C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
    C:\Program Files\Bonjour\mDNSResponder.exe
    C:\Program Files\Nero\Nero8\Nero BackItUp\NBService.exe
    C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe
    C:\Program Files\Fighters\configservice.exe
    C:\WINDOWS\system32\WgaTray.exe
    C:\WINDOWS\Explorer.EXE
    C:\Program Files\RealVNC\VNC4\WinVNC4.exe
    C:\Program Files\Fighters\licenseservice.exe
    C:\Program Files\STOPzilla!\STOPzilla.exe
    C:\Program Files\Fighters\updateservice.exe
    C:\Program Files\Fighters\ScannerService.exe
    C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe
    C:\Program Files\Fichiers communs\Nero\Lib\NMBgMonitor.exe
    C:\WINDOWS\system32\ctfmon.exe
    C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe
    C:\Program Files\Registry Mechanic\RegMech.exe
    C:\Program Files\Fichiers communs\Nero\Lib\NMIndexingService.exe
    C:\Program Files\Fichiers communs\Nero\Lib\NMIndexStoreSvr.exe
    C:\Documents and Settings\Marc-Andre\Bureau\RSIT.exe
    C:\Documents and Settings\Marc-Andre\Bureau\Marc-Andre.exe

    R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
    R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
    O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
    O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
    O2 - BHO: ZILLAbar Browser Helper Object - {1827766B-9F49-4854-8034-F6EE26FCB1EC} - C:\Program Files\STOPzilla!\SZSG.dll
    O2 - BHO: Groove GFS Browser Helper - {72853161-30C5-4D22-B7F9-0BBC1D38A37E} - C:\PROGRA~1\MICROS~2\Office12\GRA8E1~1.DLL
    O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
    O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll
    O2 - BHO: STOPzilla Browser Helper Object - {E3215F20-3212-11D6-9F8B-00D0B743919D} - C:\Program Files\STOPzilla!\SZIEBHO.dll
    O3 - Toolbar: STOPzilla - {98828DED-A591-462F-83BA-D2F62A68B8B8} - C:\Program Files\STOPzilla!\SZSG.dll
    O3 - Toolbar: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
    O4 - HKLM\..\Run: [ccApp] C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe
    O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
    O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Fichiers communs\Nero\Lib\NMBgMonitor.exe"
    O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
    O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe
    O4 - HKCU\..\Run: [RegistryMechanic] C:\Program Files\Registry Mechanic\RegMech.exe /H
    O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
    O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
    O4 - HKUS\S-1-5-21-1614895754-1979792683-725345543-500\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe (User 'Administrateur')
    O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
    O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
    O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
    O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
    O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
    O9 - Extra button: Envoyer à OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll
    O9 - Extra 'Tools' menuitem: &Envoyer à OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll
    O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
    O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
    O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
    O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O10 - Unknown file in Winsock LSP: c:\program files\fichiers communs\is3\anti-spyware\is3lsp.dll
    O10 - Unknown file in Winsock LSP: c:\program files\fichiers communs\is3\anti-spyware\is3lsp.dll
    O10 - Unknown file in Winsock LSP: c:\program files\fichiers communs\is3\anti-spyware\is3lsp.dll
    O10 - Unknown file in Winsock LSP: c:\program files\fichiers communs\is3\anti-spyware\is3lsp.dll
    O10 - Unknown file in Winsock LSP: c:\program files\fichiers communs\is3\anti-spyware\is3lsp.dll
    O10 - Unknown file in Winsock LSP: c:\program files\fichiers communs\is3\anti-spyware\is3lsp.dll
    O10 - Unknown file in Winsock LSP: c:\program files\fichiers communs\is3\anti-spyware\is3lsp.dll
    O10 - Unknown file in Winsock LSP: c:\program files\fichiers communs\is3\anti-spyware\is3lsp.dll
    O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://download.microsoft.com/download/E/5/6/E5611B10-0D6D-4117-8430-A67417AA88CD/LegitCheckControl.cab
    O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Program Files\Yahoo!\Common\yinsthelper.dll
    O18 - Protocol: grooveLocalGWS - {88FED34C-F0CA-4636-A375-3CB6248B04CD} - C:\PROGRA~1\MICROS~2\Office12\GR99D3~1.DLL
    O23 - Service: Adobe Active File Monitor V6 (AdobeActiveFileMonitor6.0) - Unknown owner - C:\Program Files\Adobe\Photoshop Elements 6.0\PhotoshopElementsFileAgent.exe
    O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
    O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
    O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe
    O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe
    O23 - Service: Symantec Lic NetConnect service (CLTNetCnService) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe
    O23 - Service: FLEXnet Licensing Service - Macrovision Europe Ltd. - C:\Program Files\Fichiers communs\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
    O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
    O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
    O23 - Service: Validation de mot de passe Symantec IS (ISPwdSvc) - Symantec Corporation - C:\Program Files\Norton AntiVirus\isPwdSvc.exe
    O23 - Service: LiveUpdate - Symantec Corporation - C:\PROGRA~1\Symantec\LIVEUP~1\LUCOMS~1.EXE
    O23 - Service: LiveUpdate Notice Service Ex (LiveUpdate Notice Ex) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe
    O23 - Service: LiveUpdate Notice Service - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PIFSvc.exe
    O23 - Service: Nero BackItUp Scheduler 3 - Nero AG - C:\Program Files\Nero\Nero8\Nero BackItUp\NBService.exe
    O23 - Service: NMIndexingService - Nero AG - C:\Program Files\Fichiers communs\Nero\Lib\NMIndexingService.exe
    O23 - Service: Planificateur LiveUpdate automatique - Symantec Corporation - C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe
    O23 - Service: PTK License-FIGHTERS-297811811 - SPAMfighter - C:\Program Files\Fighters\licenseservice.exe
    O23 - Service: PTK Live Update-FIGHTERS-297811811 - SPAMfighter - C:\Program Files\Fighters\updateservice.exe
    O23 - Service: PTK Scanner-FIGHTERS-297811811 - SPAMfighter - C:\Program Files\Fighters\ScannerService.exe
    O23 - Service: PTK SharedAccess-FIGHTERS-297811811 - SPAMfighter - C:\Program Files\Fighters\configservice.exe
    O23 - Service: Symantec Core LC - Unknown owner - C:\Program Files\Fichiers communs\Symantec Shared\CCPD-LC\symlcsvc.exe
    O23 - Service: Symantec AppCore Service (SymAppCore) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\AppCore\AppSvc32.exe
    O23 - Service: STOPzilla Service (szserver) - iS3, Inc. - C:\Program Files\Fichiers communs\iS3\Anti-Spyware\SZServer.exe
    O23 - Service: TuneUp Drive Defrag Service (TuneUp.Defrag) - TuneUp Software GmbH - C:\WINDOWS\System32\TuneUpDefragService.exe
    O23 - Service: VNC Server Version 4 (WinVNC4) - RealVNC Ltd. - C:\Program Files\RealVNC\VNC4\WinVNC4.exe
    0
  14. charcutor Messages postés 22 Statut Membre
     
    Et RSIT part 2 :

    2008-09-27 12:54:02 ----N---- C:\WINDOWS\system32\mdmxsdk.dll
    2008-09-27 12:54:02 ----N---- C:\WINDOWS\system32\l2gpstore.dll
    2008-09-27 12:54:02 ----N---- C:\WINDOWS\system32\kmsvc.dll
    2008-09-27 12:54:02 ----N---- C:\WINDOWS\system32\kbdpash.dll
    2008-09-27 12:54:02 ----N---- C:\WINDOWS\system32\kbdnepr.dll
    2008-09-27 12:54:02 ----N---- C:\WINDOWS\system32\kbdiultn.dll
    2008-09-27 12:54:02 ----N---- C:\WINDOWS\system32\kbdbhc.dll
    2008-09-27 12:54:02 ----N---- C:\WINDOWS\system32\hsfcisp2.dll
    2008-09-27 12:54:01 ----N---- C:\WINDOWS\system32\slserv.exe
    2008-09-27 12:54:01 ----N---- C:\WINDOWS\system32\slrundll.exe
    2008-09-27 12:54:01 ----N---- C:\WINDOWS\system32\slgen.dll
    2008-09-27 12:54:01 ----N---- C:\WINDOWS\system32\slextspk.dll
    2008-09-27 12:54:01 ----N---- C:\WINDOWS\system32\slcoinst.dll
    2008-09-27 12:54:01 ----N---- C:\WINDOWS\system32\setupn.exe
    2008-09-27 12:54:01 ----N---- C:\WINDOWS\system32\s3gnb.dll
    2008-09-27 12:54:01 ----N---- C:\WINDOWS\system32\rhttpaa.dll
    2008-09-27 12:54:01 ----N---- C:\WINDOWS\system32\rasqec.dll
    2008-09-27 12:54:01 ----N---- C:\WINDOWS\system32\qutil.dll
    2008-09-27 12:54:01 ----N---- C:\WINDOWS\system32\qcliprov.dll
    2008-09-27 12:54:01 ----N---- C:\WINDOWS\system32\qagentrt.dll
    2008-09-27 12:54:01 ----N---- C:\WINDOWS\system32\qagent.dll
    2008-09-27 12:54:01 ----N---- C:\WINDOWS\system32\photometadatahandler.dll
    2008-09-27 12:54:01 ----N---- C:\WINDOWS\system32\onex.dll
    2008-09-27 12:54:01 ----N---- C:\WINDOWS\system32\nv4_disp.dll
    2008-09-27 12:54:01 ----N---- C:\WINDOWS\system32\napstat.exe
    2008-09-27 12:54:01 ----N---- C:\WINDOWS\system32\napmontr.dll
    2008-09-27 12:54:01 ----N---- C:\WINDOWS\system32\napipsec.dll
    2008-09-27 12:54:01 ----N---- C:\WINDOWS\system32\mtxparhd.dll
    2008-09-27 12:54:01 ----N---- C:\WINDOWS\system32\msshavmsg.dll
    2008-09-27 12:54:01 ----N---- C:\WINDOWS\system32\mssha.dll
    2008-09-27 12:54:00 ----N---- C:\WINDOWS\system32\xpsp3res.dll
    2008-09-27 12:54:00 ----N---- C:\WINDOWS\system32\wmphoto.dll
    2008-09-27 12:54:00 ----N---- C:\WINDOWS\system32\wlanapi.dll
    2008-09-27 12:54:00 ----N---- C:\WINDOWS\system32\windowscodecsext.dll
    2008-09-27 12:54:00 ----N---- C:\WINDOWS\system32\windowscodecs.dll
    2008-09-27 12:54:00 ----N---- C:\WINDOWS\system32\verclsid.exe
    2008-09-27 12:54:00 ----N---- C:\WINDOWS\system32\tzchange.exe
    2008-09-27 12:54:00 ----N---- C:\WINDOWS\system32\tspkg.dll
    2008-09-27 12:54:00 ----N---- C:\WINDOWS\system32\tsgqec.dll
    2008-09-27 12:53:59 ----N---- C:\WINDOWS\system32\xmllite.dll
    2008-09-27 12:53:59 ----N---- C:\WINDOWS\slrundll.exe
    2008-09-27 12:53:59 ----D---- C:\WINDOWS\system32\fr-fr
    2008-09-27 12:53:59 ----D---- C:\WINDOWS\system32\fr
    2008-09-27 12:53:59 ----D---- C:\WINDOWS\l2schemas
    2008-09-27 12:53:58 ----D---- C:\WINDOWS\system32\bits
    2008-09-27 12:53:22 ----D---- C:\WINDOWS\ServicePackFiles
    2008-09-27 12:52:19 ----D---- C:\WINDOWS\network diagnostic
    2008-09-27 12:51:28 ----A---- C:\WINDOWS\002710_.tmp
    2008-09-27 12:50:16 ----HDC---- C:\WINDOWS\$NtServicePackUninstall$
    2008-09-27 12:48:22 ----SHD---- C:\RECYCLER
    2008-09-27 12:39:56 ----N---- C:\WINDOWS\system32\spmsg.dll
    2008-09-27 12:39:53 ----HDC---- C:\WINDOWS\$NtUninstallKB921411$
    2008-09-27 12:39:27 ----D---- C:\Program Files\Marvell
    2008-09-27 12:37:09 ----A---- C:\WINDOWS\system32\ChCfg.exe
    2008-09-27 12:36:57 ----D---- C:\WINDOWS\system32\RTCOM
    2008-09-27 12:36:56 ----A---- C:\WINDOWS\system32\ksuser.dll
    2008-09-27 12:36:32 ----A---- C:\WINDOWS\system32\spupdsvc.exe
    2008-09-27 12:36:31 ----HDC---- C:\WINDOWS\$NtUninstallKB888111WXPSP2$
    2008-09-27 12:36:27 ----A---- C:\WINDOWS\SoundMan.exe
    2008-09-27 12:36:27 ----A---- C:\WINDOWS\SkyTel.exe
    2008-09-27 12:36:27 ----A---- C:\WINDOWS\RtlUpd.exe
    2008-09-27 12:36:27 ----A---- C:\WINDOWS\RTLCPL.exe
    2008-09-27 12:36:26 ----A---- C:\WINDOWS\RTHDCPL.exe
    2008-09-27 12:36:26 ----A---- C:\WINDOWS\MicCal.exe
    2008-09-27 12:36:25 ----HD---- C:\Program Files\InstallShield Installation Information
    2008-09-27 12:36:25 ----D---- C:\Program Files\Realtek
    2008-09-27 12:36:25 ----A---- C:\WINDOWS\alcwzrd.exe
    2008-09-27 12:36:25 ----A---- C:\WINDOWS\Alcmtr.exe
    2008-09-27 12:36:21 ----A---- C:\WINDOWS\RtlExUpd.dll
    2008-09-27 12:36:21 ----A---- C:\WINDOWS\HideWin.exe
    2008-09-27 12:36:19 ----D---- C:\Program Files\Fichiers communs\InstallShield
    2008-09-27 12:33:54 ----A---- C:\WINDOWS\system32\igxprd32.dll
    2008-09-27 12:33:54 ----A---- C:\WINDOWS\system32\igxpgd32.dll
    2008-09-27 12:33:54 ----A---- C:\WINDOWS\system32\igxpdx32.dll
    2008-09-27 12:33:54 ----A---- C:\WINDOWS\system32\igxpdv32.dll
    2008-09-27 12:33:54 ----A---- C:\WINDOWS\system32\iglicd32.dll
    2008-09-27 12:33:54 ----A---- C:\WINDOWS\system32\igldev32.dll
    2008-09-27 12:33:54 ----A---- C:\WINDOWS\system32\igfxzoom.exe
    2008-09-27 12:33:54 ----A---- C:\WINDOWS\system32\igfxtray.exe
    2008-09-27 12:33:54 ----A---- C:\WINDOWS\system32\igfxsrvc.exe
    2008-09-27 12:33:54 ----A---- C:\WINDOWS\system32\igfxsrvc.dll
    2008-09-27 12:33:54 ----A---- C:\WINDOWS\system32\igfxress.dll
    2008-09-27 12:33:54 ----A---- C:\WINDOWS\system32\igfxpph.dll
    2008-09-27 12:33:54 ----A---- C:\WINDOWS\system32\igfxpers.exe
    2008-09-27 12:33:54 ----A---- C:\WINDOWS\system32\igfxext.exe
    2008-09-27 12:33:54 ----A---- C:\WINDOWS\system32\igfxexps.dll
    2008-09-27 12:33:54 ----A---- C:\WINDOWS\system32\igfxdo.dll
    2008-09-27 12:33:54 ----A---- C:\WINDOWS\system32\igfxdev.dll
    2008-09-27 12:33:54 ----A---- C:\WINDOWS\system32\igfxCoIn_v4935.dll
    2008-09-27 12:33:54 ----A---- C:\WINDOWS\system32\igfxcfg.exe
    2008-09-27 12:33:54 ----A---- C:\WINDOWS\system32\hkcmd.exe
    2008-09-27 12:33:54 ----A---- C:\WINDOWS\system32\hccutils.dll
    2008-09-27 12:33:53 ----D---- C:\WINDOWS\system32\Lang
    2008-09-27 12:33:53 ----A---- C:\WINDOWS\system32\igxpun.exe
    2008-09-27 12:33:53 ----A---- C:\WINDOWS\system32\difxapi.dll
    2008-09-27 12:31:07 ----D---- C:\WINDOWS\system32\ReinstallBackups
    2008-09-27 12:31:06 ----DC---- C:\WINDOWS\system32\DRVSTORE
    2008-09-27 12:31:06 ----D---- C:\Program Files\Intel
    2008-09-27 12:30:59 ----D---- C:\Intel
    2008-09-27 12:24:22 ----D---- C:\Documents and Settings\Marc-Andre\Application Data\Identities
    2008-09-27 12:24:21 ----HD---- C:\Program Files\Uninstall Information
    2008-09-27 12:24:18 ----ASH---- C:\Documents and Settings\Marc-Andre\Application Data\desktop.ini
    2008-09-27 12:24:17 ----SD---- C:\Documents and Settings\Marc-Andre\Application Data\Microsoft
    2008-09-27 12:23:03 ----D---- C:\WINDOWS\SoftwareDistribution
    2008-09-27 12:23:01 ----SD---- C:\WINDOWS\system32\Microsoft
    2008-09-27 12:20:07 ----D---- C:\WINDOWS\system32\xircom
    2008-09-27 12:20:07 ----D---- C:\Program Files\xerox
    2008-09-27 12:20:07 ----D---- C:\Program Files\microsoft frontpage
    2008-09-27 12:19:21 ----A---- C:\WINDOWS\control.ini
    2008-09-27 12:19:21 ----A---- C:\AUTOEXEC.BAT
    2008-09-27 12:19:10 ----A---- C:\WINDOWS\system32\mapi32.dll
    2008-09-27 12:18:33 ----SD---- C:\WINDOWS\Downloaded Program Files
    2008-09-27 12:18:33 ----RD---- C:\WINDOWS\Offline Web Pages
    2008-09-27 12:18:33 ----RAH---- C:\WINDOWS\system32\logonui.exe.manifest
    2008-09-27 12:18:28 ----RAH---- C:\WINDOWS\system32\cdplayer.exe.manifest
    2008-09-27 12:18:25 ----HD---- C:\Program Files\WindowsUpdate
    2008-09-27 12:18:22 ----D---- C:\Program Files\Services en ligne
    2008-09-27 12:18:11 ----D---- C:\WINDOWS\system32\DirectX
    2008-09-27 12:17:56 ----A---- C:\WINDOWS\system32\atrace.dll
    2008-09-27 12:17:54 ----A---- C:\WINDOWS\system32\desktop.ini
    2008-09-27 12:17:54 ----A---- C:\WINDOWS\desktop.ini
    2008-09-27 12:17:49 ----A---- C:\WINDOWS\system32\nmevtmsg.dll
    2008-09-27 12:17:48 ----D---- C:\Program Files\Fichiers communs\Services
    2008-09-27 12:17:48 ----A---- C:\WINDOWS\system32\acctres.dll
    2008-09-27 12:17:46 ----SD---- C:\WINDOWS\Tasks
    2008-09-27 12:17:46 ----A---- C:\WINDOWS\system32\icfgnt5.dll
    2008-09-27 12:17:45 ----D---- C:\Program Files\Fichiers communs\MSSoap
    2008-09-27 12:17:43 ----D---- C:\WINDOWS\srchasst
    2008-09-27 12:17:42 ----D---- C:\WINDOWS\system32\Macromed
    2008-09-27 12:17:40 ----A---- C:\WINDOWS\system32\wuweb.dll
    2008-09-27 12:17:40 ----A---- C:\WINDOWS\system32\wups.dll
    2008-09-27 12:17:40 ----A---- C:\WINDOWS\system32\wucltui.dll
    2008-09-27 12:17:40 ----A---- C:\WINDOWS\system32\wuauserv.dll
    2008-09-27 12:17:40 ----A---- C:\WINDOWS\system32\wuaueng1.dll
    2008-09-27 12:17:40 ----A---- C:\WINDOWS\system32\wuaueng.dll
    2008-09-27 12:17:40 ----A---- C:\WINDOWS\system32\wuauclt1.exe
    2008-09-27 12:17:40 ----A---- C:\WINDOWS\system32\wuauclt.exe
    2008-09-27 12:17:40 ----A---- C:\WINDOWS\system32\wuapi.dll
    2008-09-27 12:17:39 ----A---- C:\WINDOWS\system32\qmgrprxy.dll
    2008-09-27 12:17:39 ----A---- C:\WINDOWS\system32\qmgr.dll
    2008-09-27 12:17:39 ----A---- C:\WINDOWS\system32\bitsprx3.dll
    2008-09-27 12:17:39 ----A---- C:\WINDOWS\system32\bitsprx2.dll
    2008-09-27 12:17:37 ----D---- C:\Program Files\Movie Maker
    2008-09-27 12:17:34 ----A---- C:\WINDOWS\system32\safrslv.dll
    2008-09-27 12:17:34 ----A---- C:\WINDOWS\system32\safrdm.dll
    2008-09-27 12:17:34 ----A---- C:\WINDOWS\system32\safrcdlg.dll
    2008-09-27 12:17:34 ----A---- C:\WINDOWS\system32\racpldlg.dll
    2008-09-27 12:17:32 ----A---- C:\WINDOWS\system32\fltmc.exe
    2008-09-27 12:17:32 ----A---- C:\WINDOWS\system32\fltlib.dll
    2008-09-27 12:17:31 ----D---- C:\WINDOWS\system32\Restore
    2008-09-27 12:17:31 ----A---- C:\WINDOWS\system32\srsvc.dll
    2008-09-27 12:17:31 ----A---- C:\WINDOWS\system32\srrstr.dll
    2008-09-27 12:17:31 ----A---- C:\WINDOWS\system32\srclient.dll
    2008-09-27 12:17:31 ----A---- C:\WINDOWS\system32\mnmdd.dll
    2008-09-27 12:17:31 ----A---- C:\WINDOWS\system32\isrdbg32.dll
    2008-09-27 12:17:31 ----A---- C:\WINDOWS\system32\ils.dll
    2008-09-27 12:17:30 ----A---- C:\WINDOWS\system32\nmmkcert.dll
    2008-09-27 12:17:30 ----A---- C:\WINDOWS\system32\msconf.dll
    2008-09-27 12:17:30 ----A---- C:\WINDOWS\system32\mnmsrvc.exe
    2008-09-27 12:17:28 ----D---- C:\Program Files\NetMeeting
    2008-09-27 12:17:28 ----A---- C:\WINDOWS\system32\msoert2.dll
    2008-09-27 12:17:28 ----A---- C:\WINDOWS\system32\msoeacct.dll
    2008-09-27 12:17:28 ----A---- C:\WINDOWS\system32\inetres.dll
    2008-09-27 12:17:27 ----A---- C:\WINDOWS\system32\inetcomm.dll
    2008-09-27 12:17:26 ----D---- C:\Program Files\Outlook Express
    2008-09-27 12:17:26 ----A---- C:\WINDOWS\system32\schedsvc.dll
    2008-09-27 12:17:26 ----A---- C:\WINDOWS\system32\mstinit.exe
    2008-09-27 12:17:26 ----A---- C:\WINDOWS\system32\mstask.dll
    2008-09-27 12:17:26 ----A---- C:\WINDOWS\system32\isign32.dll
    2008-09-27 12:17:26 ----A---- C:\WINDOWS\system32\inetcfg.dll
    2008-09-27 12:17:26 ----A---- C:\WINDOWS\system32\icwphbk.dll
    2008-09-27 12:17:26 ----A---- C:\WINDOWS\system32\icwdial.dll
    2008-09-27 12:17:22 ----D---- C:\Program Files\Fichiers communs\System
    2008-09-27 12:17:20 ----D---- C:\Program Files\Internet Explorer
    2008-09-27 12:16:56 ----D---- C:\Program Files\ComPlus Applications
    2008-09-27 12:16:55 ----A---- C:\WINDOWS\vbaddin.ini
    2008-09-27 12:16:55 ----A---- C:\WINDOWS\vb.ini
    2008-09-27 12:16:51 ----D---- C:\WINDOWS\Registration
    2008-09-27 12:16:45 ----D---- C:\Program Files\Windows Media Player
    2008-09-27 12:16:45 ----D---- C:\Program Files\Online Services
    2008-09-27 12:16:40 ----D---- C:\Program Files\Messenger
    2008-09-27 12:16:37 ----D---- C:\Program Files\MSN Gaming Zone
    2008-09-27 12:16:37 ----A---- C:\WINDOWS\system32\write.exe
    2008-09-27 12:16:30 ----A---- C:\WINDOWS\system32\winchat.exe
    2008-09-27 12:16:30 ----A---- C:\WINDOWS\system32\sndvol32.exe
    2008-09-27 12:16:30 ----A---- C:\WINDOWS\system32\hticons.dll
    2008-09-27 12:16:30 ----A---- C:\WINDOWS\system32\avwav.dll
    2008-09-27 12:16:30 ----A---- C:\WINDOWS\system32\avtapi.dll
    2008-09-27 12:16:30 ----A---- C:\WINDOWS\system32\avmeter.dll
    2008-09-27 12:16:25 ----A---- C:\WINDOWS\system32\getuname.dll
    2008-09-27 12:16:25 ----A---- C:\WINDOWS\system32\charmap.exe
    2008-09-27 12:16:25 ----A---- C:\WINDOWS\system32\calc.exe
    2008-09-27 12:16:24 ----A---- C:\WINDOWS\system32\winmine.exe
    2008-09-27 12:16:24 ----A---- C:\WINDOWS\system32\usrlogon.cmd
    2008-09-27 12:16:24 ----A---- C:\WINDOWS\system32\tsshutdn.exe
    2008-09-27 12:16:24 ----A---- C:\WINDOWS\system32\tslabels.ini
    2008-09-27 12:16:24 ----A---- C:\WINDOWS\system32\tskill.exe
    2008-09-27 12:16:24 ----A---- C:\WINDOWS\system32\sol.exe
    2008-09-27 12:16:24 ----A---- C:\WINDOWS\system32\reset.exe
    2008-09-27 12:16:24 ----A---- C:\WINDOWS\system32\mshearts.exe
    2008-09-27 12:16:24 ----A---- C:\WINDOWS\system32\freecell.exe
    2008-09-27 12:16:23 ----A---- C:\WINDOWS\system32\tsdiscon.exe
    2008-09-27 12:16:23 ----A---- C:\WINDOWS\system32\tscon.exe
    2008-09-27 12:16:23 ----A---- C:\WINDOWS\system32\shadow.exe
    2008-09-27 12:16:23 ----A---- C:\WINDOWS\system32\rwinsta.exe
    2008-09-27 12:16:23 ----A---- C:\WINDOWS\system32\regini.exe
    2008-09-27 12:16:23 ----A---- C:\WINDOWS\system32\rdpcfgex.dll
    2008-09-27 12:16:23 ----A---- C:\WINDOWS\system32\qwinsta.exe
    2008-09-27 12:16:23 ----A---- C:\WINDOWS\system32\qappsrv.exe
    2008-09-27 12:16:23 ----A---- C:\WINDOWS\system32\msg.exe
    2008-09-27 12:16:23 ----A---- C:\WINDOWS\system32\msdtcprf.ini
    2008-09-27 12:16:23 ----A---- C:\WINDOWS\system32\logoff.exe
    2008-09-27 12:16:23 ----A---- C:\WINDOWS\system32\cdmodem.dll
    2008-09-27 12:16:22 ----A---- C:\WINDOWS\system32\stclient.dll
    2008-09-27 12:16:22 ----A---- C:\WINDOWS\system32\mtxlegih.dll
    2008-09-27 12:16:22 ----A---- C:\WINDOWS\system32\mtxex.dll
    2008-09-27 12:16:22 ----A---- C:\WINDOWS\system32\mtxdm.dll
    2008-09-27 12:16:22 ----A---- C:\WINDOWS\system32\dcomcnfg.exe
    2008-09-27 12:16:22 ----A---- C:\WINDOWS\system32\comsnap.dll
    2008-09-27 12:16:22 ----A---- C:\WINDOWS\system32\comrepl.dll
    2008-09-27 12:16:22 ----A---- C:\WINDOWS\system32\comaddin.dll
    2008-09-27 12:16:18 ----A---- C:\WINDOWS\system32\wmimgmt.msc
    2008-09-27 12:16:12 ----D---- C:\Program Files\MSN
    2008-09-27 12:16:11 ----A---- C:\WINDOWS\system32\sndrec32.exe
    2008-09-27 12:16:11 ----A---- C:\WINDOWS\system32\mplay32.exe
    2008-09-27 12:16:11 ----A---- C:\WINDOWS\system32\accwiz.exe
    2008-09-27 12:16:10 ----D---- C:\Program Files\Windows NT
    2008-09-27 12:16:10 ----A---- C:\WINDOWS\system32\spider.exe
    2008-09-27 12:16:10 ----A---- C:\WINDOWS\system32\mspaint.exe
    2008-09-27 12:16:10 ----A---- C:\WINDOWS\system32\hypertrm.dll
    2008-09-27 12:16:10 ----A---- C:\WINDOWS\system32\clipbrd.exe
    2008-09-27 12:16:09 ----A---- C:\WINDOWS\system32\tscupgrd.exe
    2008-09-27 12:16:09 ----A---- C:\WINDOWS\system32\tscfgwmi.dll
    2008-09-27 12:16:09 ----A---- C:\WINDOWS\system32\termsrv.dll
    2008-09-27 12:16:09 ----A---- C:\WINDOWS\system32\sessmgr.exe
    2008-09-27 12:16:09 ----A---- C:\WINDOWS\system32\remotepg.dll
    2008-09-27 12:16:09 ----A---- C:\WINDOWS\system32\rdshost.exe
    2008-09-27 12:16:09 ----A---- C:\WINDOWS\system32\rdsaddin.exe
    2008-09-27 12:16:09 ----A---- C:\WINDOWS\system32\rdpwsx.dll
    2008-09-27 12:16:09 ----A---- C:\WINDOWS\system32\rdpsnd.dll
    2008-09-27 12:16:09 ----A---- C:\WINDOWS\system32\rdpclip.exe
    2008-09-27 12:16:09 ----A---- C:\WINDOWS\system32\rdchost.dll
    2008-09-27 12:16:09 ----A---- C:\WINDOWS\system32\qprocess.exe
    2008-09-27 12:16:09 ----A---- C:\WINDOWS\system32\mstscax.dll
    2008-09-27 12:16:09 ----A---- C:\WINDOWS\system32\mstsc.exe
    2008-09-27 12:16:08 ----D---- C:\WINDOWS\system32\MsDtc
    2008-09-27 12:16:08 ----A---- C:\WINDOWS\system32\xolehlp.dll
    2008-09-27 12:16:08 ----A---- C:\WINDOWS\system32\mtxoci.dll
    2008-09-27 12:16:08 ----A---- C:\WINDOWS\system32\msdtcuiu.dll
    2008-09-27 12:16:08 ----A---- C:\WINDOWS\system32\msdtctm.dll
    2008-09-27 12:16:08 ----A---- C:\WINDOWS\system32\msdtcprx.dll
    2008-09-27 12:16:08 ----A---- C:\WINDOWS\system32\msdtclog.dll
    2008-09-27 12:16:08 ----A---- C:\WINDOWS\system32\msdtc.exe
    2008-09-27 12:16:08 ----A---- C:\WINDOWS\system32\icaapi.dll
    2008-09-27 12:16:08 ----A---- C:\WINDOWS\system32\cfgbkend.dll
    2008-09-27 12:16:07 ----D---- C:\WINDOWS\system32\Com
    2008-09-27 12:16:07 ----A---- C:\WINDOWS\system32\comsvcs.dll
    2008-09-27 12:16:07 ----A---- C:\WINDOWS\system32\colbact.dll
    2008-09-27 12:16:07 ----A---- C:\WINDOWS\system32\clbcatex.dll
    2008-09-27 12:16:07 ----A---- C:\WINDOWS\system32\catsrvut.dll
    2008-09-27 12:16:07 ----A---- C:\WINDOWS\system32\catsrvps.dll
    2008-09-27 12:16:07 ----A---- C:\WINDOWS\system32\catsrv.dll
    2008-09-27 12:16:06 ----A---- C:\WINDOWS\system32\comuid.dll
    2008-09-27 12:16:06 ----A---- C:\WINDOWS\system32\clbcatq.dll
    2008-09-27 12:16:02 ----A---- C:\WINDOWS\system32\servdeps.dll
    2008-09-27 12:16:02 ----A---- C:\WINDOWS\system32\mmfutil.dll
    2008-09-27 12:16:02 ----A---- C:\WINDOWS\system32\licwmi.dll
    2008-09-27 12:16:02 ----A---- C:\WINDOWS\system32\cmprops.dll
    2008-09-27 08:08:29 ----A---- C:\WINDOWS\system32\h323log.txt
    2008-09-27 08:02:33 ----A---- C:\WINDOWS\system32\usbui.dll
    2008-09-27 08:01:45 ----SHD---- C:\WINDOWS\Installer
    2008-09-27 08:01:45 ----D---- C:\Program Files\Fichiers communs\ODBC
    2008-09-27 08:01:45 ----A---- C:\WINDOWS\system32\PerfStringBackup.INI
    2008-09-27 08:01:45 ----A---- C:\WINDOWS\ODBCINST.INI
    2008-09-27 08:01:43 ----D---- C:\Program Files\Fichiers communs\SpeechEngines
    2008-09-27 08:01:42 ----D---- C:\Program Files\Fichiers communs\Microsoft Shared
    2008-09-27 08:01:42 ----D---- C:\Program Files\Fichiers communs
    2008-09-27 08:01:42 ----D---- C:\Program Files
    2008-09-27 08:01:40 ----RA---- C:\WINDOWS\system32\kbdtuq.dll
    2008-09-27 08:01:40 ----RA---- C:\WINDOWS\system32\kbdtuf.dll
    2008-09-27 08:01:40 ----RA---- C:\WINDOWS\system32\kbdazel.dll
    2008-09-27 08:01:39 ----RA---- C:\WINDOWS\system32\kbdycc.dll
    2008-09-27 08:01:39 ----RA---- C:\WINDOWS\system32\kbduzb.dll
    2008-09-27 08:01:39 ----RA---- C:\WINDOWS\system32\kbdur.dll
    2008-09-27 08:01:39 ----RA---- C:\WINDOWS\system32\kbdtat.dll
    2008-09-27 08:01:39 ----RA---- C:\WINDOWS\system32\kbdru1.dll
    2008-09-27 08:01:39 ----RA---- C:\WINDOWS\system32\kbdru.dll
    2008-09-27 08:01:39 ----RA---- C:\WINDOWS\system32\kbdmon.dll
    2008-09-27 08:01:39 ----RA---- C:\WINDOWS\system32\kbdkyr.dll
    2008-09-27 08:01:39 ----RA---- C:\WINDOWS\system32\kbdkaz.dll
    2008-09-27 08:01:39 ----RA---- C:\WINDOWS\system32\kbdbu.dll
    2008-09-27 08:01:39 ----RA---- C:\WINDOWS\system32\kbdblr.dll
    2008-09-27 08:01:39 ----RA---- C:\WINDOWS\system32\kbdaze.dll
    2008-09-27 08:01:37 ----RA---- C:\WINDOWS\system32\kbdhept.dll
    2008-09-27 08:01:37 ----RA---- C:\WINDOWS\system32\kbdhela3.dll
    2008-09-27 08:01:37 ----RA---- C:\WINDOWS\system32\kbdhela2.dll
    2008-09-27 08:01:37 ----RA---- C:\WINDOWS\system32\kbdhe319.dll
    2008-09-27 08:01:37 ----RA---- C:\WINDOWS\system32\kbdhe220.dll
    2008-09-27 08:01:37 ----RA---- C:\WINDOWS\system32\kbdhe.dll
    2008-09-27 08:01:37 ----RA---- C:\WINDOWS\system32\kbdgkl.dll
    2008-09-27 08:01:36 ----RA---- C:\WINDOWS\system32\kbdlv1.dll
    2008-09-27 08:01:36 ----RA---- C:\WINDOWS\system32\kbdlv.dll
    2008-09-27 08:01:36 ----RA---- C:\WINDOWS\system32\kbdlt1.dll
    2008-09-27 08:01:36 ----RA---- C:\WINDOWS\system32\kbdlt.dll
    2008-09-27 08:01:36 ----RA---- C:\WINDOWS\system32\kbdest.dll
    2008-09-27 08:01:35 ----RA---- C:\WINDOWS\system32\kbdycl.dll
    2008-09-27 08:01:35 ----RA---- C:\WINDOWS\system32\kbdsl1.dll
    2008-09-27 08:01:35 ----RA---- C:\WINDOWS\system32\kbdsl.dll
    2008-09-27 08:01:35 ----RA---- C:\WINDOWS\system32\kbdro.dll
    2008-09-27 08:01:35 ----RA---- C:\WINDOWS\system32\kbdpl1.dll
    2008-09-27 08:01:35 ----RA---- C:\WINDOWS\system32\kbdpl.dll
    2008-09-27 08:01:35 ----RA---- C:\WINDOWS\system32\kbdhu1.dll
    2008-09-27 08:01:35 ----RA---- C:\WINDOWS\system32\kbdhu.dll
    2008-09-27 08:01:35 ----RA---- C:\WINDOWS\system32\kbdcz2.dll
    2008-09-27 08:01:35 ----RA---- C:\WINDOWS\system32\kbdcz1.dll
    2008-09-27 08:01:35 ----RA---- C:\WINDOWS\system32\kbdcz.dll
    2008-09-27 08:01:35 ----RA---- C:\WINDOWS\system32\kbdcr.dll
    2008-09-27 08:01:35 ----RA---- C:\WINDOWS\system32\KBDAL.DLL
    2008-09-27 08:01:33 ----A---- C:\WINDOWS\system32\spxcoins.dll
    2008-09-27 08:01:33 ----A---- C:\WINDOWS\system32\irclass.dll
    2008-09-27 08:01:33 ----A---- C:\WINDOWS\system32\EqnClass.Dll
    2008-09-27 08:01:33 ----A---- C:\WINDOWS\system32\dgsetup.dll
    2008-09-27 08:01:33 ----A---- C:\WINDOWS\system32\dgrpsetu.dll
    2008-09-27 08:01:31 ----N---- C:\WINDOWS\system32\CONFIG.TMP
    2008-09-27 08:01:31 ----A---- C:\WINDOWS\TASKMAN.EXE
    2008-09-27 08:01:31 ----A---- C:\WINDOWS\system32\batt.dll
    2008-09-27 08:01:30 ----A---- C:\WINDOWS\system32\storprop.dll
    2008-09-27 08:01:30 ----A---- C:\WINDOWS\notepad.exe
    2008-09-27 08:01:24 ----ASH---- C:\Documents and Settings\All Users\Application Data\desktop.ini
    2008-09-27 08:01:22 ----RA---- C:\WINDOWS\SET8.tmp
    2008-09-27 08:01:20 ----RA---- C:\WINDOWS\SET4.tmp
    2008-09-27 08:01:19 ----RA---- C:\WINDOWS\SET3.tmp
    2008-09-27 08:01:14 ----D---- C:\WINDOWS\system32\CatRoot2
    2008-09-27 08:01:14 ----D---- C:\WINDOWS\system32\CatRoot
    2008-09-27 08:01:09 ----SD---- C:\Documents and Settings\All Users\Application Data\Microsoft
    2008-09-27 08:00:52 ----SHD---- C:\System Volume Information
    2008-09-27 08:00:52 ----D---- C:\Documents and Settings
    2008-09-27 07:59:52 ----SH---- C:\boot.ini
    2008-09-27 07:56:55 ----RSHDC---- C:\WINDOWS\system32\dllcache
    2008-09-27 07:56:55 ----RSD---- C:\WINDOWS\Fonts
    2008-09-27 07:56:55 ----RD---- C:\WINDOWS\Web
    2008-09-27 07:56:55 ----HD---- C:\WINDOWS\inf
    2008-09-27 07:56:55 ----D---- C:\WINDOWS\WinSxS
    2008-09-27 07:56:55 ----D---- C:\WINDOWS\twain_32
    2008-09-27 07:56:55 ----D---- C:\WINDOWS\Temp
    2008-09-27 07:56:55 ----D---- C:\WINDOWS\system32\wins
    2008-09-27 07:56:55 ----D---- C:\WINDOWS\system32\wbem
    2008-09-27 07:56:55 ----D---- C:\WINDOWS\system32\usmt
    2008-09-27 07:56:55 ----D---- C:\WINDOWS\system32\spool
    2008-09-27 07:56:55 ----D---- C:\WINDOWS\system32\ShellExt
    2008-09-27 07:56:55 ----D---- C:\WINDOWS\system32\Setup
    2008-09-27 07:56:55 ----D---- C:\WINDOWS\system32\ras
    2008-09-27 07:56:55 ----D---- C:\WINDOWS\system32\oobe
    2008-09-27 07:56:55 ----D---- C:\WINDOWS\system32\npp
    2008-09-27 07:56:55 ----D---- C:\WINDOWS\system32\mui
    2008-09-27 07:56:55 ----D---- C:\WINDOWS\system32\inetsrv
    2008-09-27 07:56:55 ----D---- C:\WINDOWS\system32\IME
    2008-09-27 07:56:55 ----D---- C:\WINDOWS\system32\icsxml
    2008-09-27 07:56:55 ----D---- C:\WINDOWS\system32\ias
    2008-09-27 07:56:55 ----D---- C:\WINDOWS\system32\export
    2008-09-27 07:56:55 ----D---- C:\WINDOWS\system32\drivers
    2008-09-27 07:56:55 ----D---- C:\WINDOWS\system32\dhcp
    2008-09-27 07:56:55 ----D---- C:\WINDOWS\system32\config
    2008-09-27 07:56:55 ----D---- C:\WINDOWS\system32\3com_dmi
    2008-09-27 07:56:55 ----D---- C:\WINDOWS\system32\3076
    2008-09-27 07:56:55 ----D---- C:\WINDOWS\system32\2052
    2008-09-27 07:56:55 ----D---- C:\WINDOWS\system32\1054
    2008-09-27 07:56:55 ----D---- C:\WINDOWS\system32\1042
    2008-09-27 07:56:55 ----D---- C:\WINDOWS\system32\1041
    2008-09-27 07:56:55 ----D---- C:\WINDOWS\system32\1037
    2008-09-27 07:56:55 ----D---- C:\WINDOWS\system32\1036
    2008-09-27 07:56:55 ----D---- C:\WINDOWS\system32\1033
    2008-09-27 07:56:55 ----D---- C:\WINDOWS\system32\1031
    2008-09-27 07:56:55 ----D---- C:\WINDOWS\system32\1028
    2008-09-27 07:56:55 ----D---- C:\WINDOWS\system32\1025
    2008-09-27 07:56:55 ----D---- C:\WINDOWS\system32
    2008-09-27 07:56:55 ----D---- C:\WINDOWS\system
    2008-09-27 07:56:55 ----D---- C:\WINDOWS\security
    2008-09-27 07:56:55 ----D---- C:\WINDOWS\Resources
    2008-09-27 07:56:55 ----D---- C:\WINDOWS\repair
    2008-09-27 07:56:55 ----D---- C:\WINDOWS\Provisioning
    2008-09-27 07:56:55 ----D---- C:\WINDOWS\PeerNet
    2008-09-27 07:56:55 ----D---- C:\WINDOWS\pchealth
    2008-09-27 07:56:55 ----D---- C:\WINDOWS\mui
    2008-09-27 07:56:55 ----D---- C:\WINDOWS\msapps
    2008-09-27 07:56:55 ----D---- C:\WINDOWS\msagent
    2008-09-27 07:56:55 ----D---- C:\WINDOWS\Media
    2008-09-27 07:56:55 ----D---- C:\WINDOWS\java
    2008-09-27 07:56:55 ----D---- C:\WINDOWS\ime
    2008-09-27 07:56:55 ----D---- C:\WINDOWS\Help
    2008-09-27 07:56:55 ----D---- C:\WINDOWS\ehome
    2008-09-27 07:56:55 ----D---- C:\WINDOWS\Driver Cache
    2008-09-27 07:56:55 ----D---- C:\WINDOWS\Debug
    2008-09-27 07:56:55 ----D---- C:\WINDOWS\Cursors
    2008-09-27 07:56:55 ----D---- C:\WINDOWS\Connection Wizard
    2008-09-27 07:56:55 ----D---- C:\WINDOWS\Config
    2008-09-27 07:56:55 ----D---- C:\WINDOWS\AppPatch
    2008-09-27 07:56:55 ----D---- C:\WINDOWS\addins
    2008-09-27 07:56:55 ----AD---- C:\WINDOWS

    ======List of files/folders modified in the last 2 months======

    2008-10-15 11:35:43 ----A---- C:\WINDOWS\system32\netapi32.dll
    2008-10-03 12:12:27 ----A---- C:\WINDOWS\system32\ieframe.dll
    2008-10-02 13:41:40 ----A---- C:\WINDOWS\win.ini
    2008-10-02 13:41:40 ----A---- C:\WINDOWS\system.ini

    ======List of drivers (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

    R1 eeCtrl;Symantec Eraser Control driver; \??\C:\Program Files\Fichiers communs\Symantec Shared\EENGINE\eeCtrl.sys []
    R1 ElbyCDIO;ElbyCDIO Driver; C:\WINDOWS\System32\Drivers\ElbyCDIO.sys [2008-07-21 24392]
    R1 intelppm;Pilote de processeur Intel; C:\WINDOWS\system32\DRIVERS\intelppm.sys [2008-04-13 40576]
    R1 kbdhid;Pilote HID de clavier; C:\WINDOWS\system32\DRIVERS\kbdhid.sys [2008-04-13 14720]
    R1 SPBBCDrv;SPBBCDrv; \??\C:\Program Files\Fichiers communs\Symantec Shared\SPBBC\SPBBCDrv.sys []
    R1 SRTSP;SRTSP; C:\WINDOWS\System32\Drivers\SRTSP.SYS [2007-11-30 279088]
    R1 SRTSPX;SRTSPX; C:\WINDOWS\System32\Drivers\SRTSPX.SYS [2007-11-30 43696]
    R1 SYMTDI;SYMTDI; C:\WINDOWS\System32\Drivers\SYMTDI.SYS [2008-10-03 187952]
    R1 WS2IFSL;Environnement de prise en charge de Fournisseur de services non-IFS Windows Sockets 2.0; C:\WINDOWS\System32\drivers\ws2ifsl.sys [2002-09-06 12032]
    R3 AnyDVD;AnyDVD; C:\WINDOWS\System32\Drivers\AnyDVD.sys [2008-09-20 99648]
    R3 Arp1394;Protocole client ARP 1394; C:\WINDOWS\system32\DRIVERS\arp1394.sys [2008-04-13 60800]
    R3 ElbyCDFL;ElbyCDFL; C:\WINDOWS\System32\Drivers\ElbyCDFL.sys [2007-02-15 34760]
    R3 ElbyDelay;ElbyDelay; C:\WINDOWS\System32\Drivers\ElbyDelay.sys [2007-02-15 11984]
    R3 EraserUtilRebootDrv;EraserUtilRebootDrv; \??\C:\Program Files\Fichiers communs\Symantec Shared\EENGINE\EraserUtilRebootDrv.sys []
    R3 HDAudBus;Pilote de bus Microsoft UAA pour High Definition Audio; C:\WINDOWS\system32\DRIVERS\HDAudBus.sys [2008-04-13 144384]
    R3 hidusb;Pilote de classe HID Microsoft; C:\WINDOWS\system32\DRIVERS\hidusb.sys [2008-04-13 10368]
    R3 ialm;ialm; C:\WINDOWS\system32\DRIVERS\igxpmp32.sys [2008-03-17 5955872]
    R3 IntcAzAudAddService;Service for Realtek HD Audio (WDM); C:\WINDOWS\system32\drivers\RtkHDAud.sys [2007-06-21 4432384]
    R3 mouhid;Pilote HID de souris; C:\WINDOWS\system32\DRIVERS\mouhid.sys [2002-09-06 12288]
    R3 NAVENG;NAVENG; \??\C:\PROGRA~1\FICHIE~1\SYMANT~1\VIRUSD~1\20081109.003\NAVENG.SYS []
    R3 NAVEX15;NAVEX15; \??\C:\PROGRA~1\FICHIE~1\SYMANT~1\VIRUSD~1\20081109.003\NAVEX15.SYS []
    R3 NIC1394;Pilote réseau 1394; C:\WINDOWS\system32\DRIVERS\nic1394.sys [2008-04-13 61824]
    R3 pfc;Padus ASPI Shell; C:\WINDOWS\system32\drivers\pfc.sys [2003-01-22 9856]
    R3 SYMDNS;SYMDNS; C:\WINDOWS\System32\Drivers\SYMDNS.SYS [2008-10-03 12848]
    R3 SymEvent;SymEvent; \??\C:\WINDOWS\system32\Drivers\SYMEVENT.SYS []
    R3 SYMFW;SYMFW; C:\WINDOWS\System32\Drivers\SYMFW.SYS [2008-10-03 146096]
    R3 SYMIDS;SYMIDS; C:\WINDOWS\System32\Drivers\SYMIDS.SYS [2008-10-03 39984]
    R3 SYMIDSCO;SYMIDSCO; \??\C:\PROGRA~1\FICHIE~1\SYMANT~1\SymcData\IDS-DI~1\20081108.002\SymIDSCo.sys []
    R3 SYMNDIS;SYMNDIS; C:\WINDOWS\System32\Drivers\SYMNDIS.SYS [2008-10-03 35120]
    R3 SYMREDRV;SYMREDRV; C:\WINDOWS\System32\Drivers\SYMREDRV.SYS [2008-10-03 27696]
    R3 usbccgp;Pilote parent générique USB Microsoft; C:\WINDOWS\system32\DRIVERS\usbccgp.sys [2008-04-13 32128]
    R3 usbehci;Pilote miniport de contrôleur d'hôte amélioré Microsoft USB 2.0; C:\WINDOWS\system32\DRIVERS\usbehci.sys [2008-04-13 30208]
    R3 usbhub;Concentrateur USB2; C:\WINDOWS\system32\DRIVERS\usbhub.sys [2008-04-13 59520]
    R3 usbstor;Pilote de stockage de masse USB; C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS [2008-04-13 26368]
    R3 usbuhci;Pilote miniport de contrôleur hôte universel USB Microsoft; C:\WINDOWS\system32\DRIVERS\usbuhci.sys [2008-04-13 20608]
    R3 Vfscan;Vfscan; C:\WINDOWS\system32\DRIVERS\vffilter.sys [2008-09-26 15496]
    R3 WpdUsb;WpdUsb; C:\WINDOWS\System32\Drivers\wpdusb.sys [2005-01-28 18944]
    R3 yukonwxp;NDIS5.1 Miniport Driver for Marvell Yukon Ethernet Controller; C:\WINDOWS\system32\DRIVERS\yk51x86.sys [2006-11-02 250496]
    S3 grmnusb;grmnusb; C:\WINDOWS\system32\drivers\grmnusb.sys [2007-03-08 8320]
    S3 SRTSPL;SRTSPL; C:\WINDOWS\System32\Drivers\SRTSPL.SYS [2007-11-30 317616]
    S3 usbprint;Classe d'imprimantes USB Microsoft; C:\WINDOWS\system32\DRIVERS\usbprint.sys [2008-04-13 25856]
    S3 WudfPf;Windows Driver Foundation - User-mode Driver Framework Platform Driver; C:\WINDOWS\system32\DRIVERS\WudfPf.sys [2006-08-24 84864]
    S3 WudfRd;Windows Driver Foundation - User-mode Driver Framework Reflector; C:\WINDOWS\system32\DRIVERS\wudfrd.sys [2006-08-24 90112]
    S4 IntelIde;IntelIde; C:\WINDOWS\system32\drivers\IntelIde.sys []

    ======List of services (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

    R2 AdobeActiveFileMonitor6.0;Adobe Active File Monitor V6; C:\Program Files\Adobe\Photoshop Elements 6.0\PhotoshopElementsFileAgent.exe [2007-09-10 124832]
    R2 Apple Mobile Device;Apple Mobile Device; C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe [2008-10-01 116040]
    R2 Bonjour Service;Service Bonjour; C:\Program Files\Bonjour\mDNSResponder.exe [2008-08-29 238888]
    R2 ccEvtMgr;Symantec Event Manager; C:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe [2007-04-21 105632]
    R2 ccSetMgr;Symantec Settings Manager; C:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe [2007-04-21 105632]
    R2 CLTNetCnService;Symantec Lic NetConnect service; C:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe [2007-04-21 105632]
    R2 LiveUpdate Notice Ex;LiveUpdate Notice Service Ex; C:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe [2007-04-21 105632]
    R2 Nero BackItUp Scheduler 3;Nero BackItUp Scheduler 3; C:\Program Files\Nero\Nero8\Nero BackItUp\NBService.exe [2007-08-08 836904]
    R2 Planificateur LiveUpdate automatique;Planificateur LiveUpdate automatique; C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe [2007-04-21 198336]
    R2 PTK License-FIGHTERS-297811811;PTK License-FIGHTERS-297811811; C:\Program Files\Fighters\licenseservice.exe [2008-09-26 283272]
    R2 PTK Live Update-FIGHTERS-297811811;PTK Live Update-FIGHTERS-297811811; C:\Program Files\Fighters\updateservice.exe [2008-09-26 307848]
    R2 PTK Scanner-FIGHTERS-297811811;PTK Scanner-FIGHTERS-297811811; C:\Program Files\Fighters\ScannerService.exe [2008-09-26 311944]
    R2 PTK SharedAccess-FIGHTERS-297811811;PTK SharedAccess-FIGHTERS-297811811; C:\Program Files\Fighters\configservice.exe [2008-09-26 139912]
    R2 SymAppCore;Symantec AppCore Service; C:\Program Files\Fichiers communs\Symantec Shared\AppCore\AppSvc32.exe [2007-04-21 46736]
    R2 szserver;STOPzilla Service; C:\Program Files\Fichiers communs\iS3\Anti-Spyware\SZServer.exe [2008-10-23 57344]
    R2 UMWdf;Windows User Mode Driver Framework; C:\WINDOWS\system32\wdfmgr.exe [2005-01-28 38912]
    R2 UxTuneUp;TuneUp Extension de thème; C:\WINDOWS\System32\svchost.exe [2008-04-13 14336]
    R2 WinVNC4;VNC Server Version 4; C:\Program Files\RealVNC\VNC4\WinVNC4.exe [2007-02-14 852984]
    R3 NMIndexingService;NMIndexingService; C:\Program Files\Fichiers communs\Nero\Lib\NMIndexingService.exe [2007-08-03 382248]
    S2 LiveUpdate Notice Service;LiveUpdate Notice Service; C:\Program Files\Fichiers communs\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PIFSvc.exe [2008-01-29 583048]
    S3 FLEXnet Licensing Service;FLEXnet Licensing Service; C:\Program Files\Fichiers communs\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe [2008-09-28 654848]
    S3 gusvc;Google Updater Service; C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe [2008-09-28 138168]
    S3 IDriverT;InstallDriver Table Manager; C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe [2005-04-03 69632]
    S3 ISPwdSvc;Validation de mot de passe Symantec IS; C:\Program Files\Norton AntiVirus\isPwdSvc.exe [2007-04-21 79496]
    S3 LiveUpdate;LiveUpdate; C:\PROGRA~1\Symantec\LIVEUP~1\LUCOMS~1.EXE [2007-04-21 2528960]
    S3 Microsoft Office Groove Audit Service;Microsoft Office Groove Audit Service; C:\Program Files\Microsoft Office\Office12\GrooveAuditService.exe [2006-10-26 65824]
    S3 odserv;Microsoft Office Diagnostics Service; C:\Program Files\Fichiers communs\Microsoft Shared\OFFICE12\ODSERV.EXE [2006-10-26 441136]
    S3 ose;Office Source Engine; C:\Program Files\Fichiers communs\Microsoft Shared\Source Engine\OSE.EXE [2006-10-26 145184]
    S3 Symantec Core LC;Symantec Core LC; C:\Program Files\Fichiers communs\Symantec Shared\CCPD-LC\symlcsvc.exe [2008-09-27 1251720]
    S3 TuneUp.Defrag;TuneUp Drive Defrag Service; C:\WINDOWS\System32\TuneUpDefragService.exe [2008-09-27 306432]
    S3 WudfSvc;Windows Driver Foundation - User-mode Driver Framework; C:\WINDOWS\system32\svchost.exe [2008-04-13 14336]
    0
  15. charcutor Messages postés 22 Statut Membre
     
    De retour dans environ 2 heures... Merci encore pour ton temps. Bye:)
    0
  16. sKe69 Messages postés 21955 Statut Contributeur sécurité 463
     
    bien ...

    1- refais un coup de CCleaner ( registre compris ) .

    2- Télécharges MalwareByte's :
    ici ftp://ftp.commentcamarche.com/download/mbam-setup.exe
    ou ici : http://www.malwarebytes.org/mbam.php

    * Installes le ( choisis bien "francais" ; ne modifies pas les paramètres d'installe ) et mets le à jour .

    (NB : S'il te manque "COMCTL32.OCX" lors de l'installe, alors télécharges le ici : https://www.malekal.com/tutorial-aboutbuster/ )

    * Potasses le tuto pour te familiariser avec le prg :
    https://forum.pcastuces.com/sujet.asp?f=31&s=3
    ( cela dis, il est très simple d'utilisation ).

    ! Déconnectes toi et fermes toutes applications en cours !

    * Lances Malwarebyte's .

    Fais un scan dit "complet" ( sélectionnes bien tous tes disks avant le scan ! ).

    --> Laisses le programme travailler ( et ne rien faire d'autre avec le PC durant le scan ).
    --> à la fin tu cliques sur "résultat" .
    --> Vérifies que tous les objets infectés soient validés, puis cliques sur " suppression " .

    Note : si il faut redémarrer ton PC pour finir le nettoyage, fais le !

    Postes le rapport sauvegardé après la suppression des objets infectés (dans l'onglet "rapport/log"de Malwarebytes, le dernier en date) pour analyse ...

    0
Précédent
  • 1
  • 2