Sujet Précédent Sujet Suivant

You have a security problem

Fermé
charcutor Messages postés 22 Date d'inscription jeudi 6 novembre 2008 Statut Membre Dernière intervention 9 novembre 2008 - 6 nov. 2008 à 01:00
sKe69 Messages postés 21360 Date d'inscription samedi 15 mars 2008 Statut Contributeur sécurité Dernière intervention 30 décembre 2012 - 9 nov. 2008 à 22:42
Bonjour, depuis 2 jours, j'ai une fenêtre intempestive qui revient à tous les 30 secondes dans la barre des tâche en bas à droite. J'ai essayer CCleaner en mode sans echec ainsi qu'une analyse avec stopzilla. J'ai également essayer avec mon antivirus ( Norton 2007 ) mais sans succès:( Je ne sais plus quoi faire et je demande SVP votre aide pour me sortir de cette situation. Je vous envois le rapport hijacthis...Merci à l'avance pour votre aide!!!

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 19:00:02, on 2008-11-05
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16735)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Fichiers communs\iS3\Anti-Spyware\SZServer.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe
C:\Program Files\Fichiers communs\Symantec Shared\AppCore\AppSvc32.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Adobe\Photoshop Elements 6.0\PhotoshopElementsFileAgent.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\Program Files\Nero\Nero8\Nero BackItUp\NBService.exe
C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe
C:\Program Files\Fighters\configservice.exe
C:\Program Files\RealVNC\VNC4\WinVNC4.exe
C:\Program Files\Fighters\licenseservice.exe
C:\Program Files\Fighters\updateservice.exe
C:\Program Files\Fighters\ScannerService.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\WgaTray.exe
C:\Program Files\STOPzilla!\STOPzilla.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe
C:\Program Files\Fichiers communs\Nero\Lib\NMBgMonitor.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe
C:\DOCUME~1\MARC-A~1\LOCALS~1\Temp\xxx7103.exe
C:\Program Files\Fichiers communs\Nero\Lib\NMIndexingService.exe
C:\DOCUME~1\MARC-A~1\LOCALS~1\Temp\~tmpb.exe
C:\Program Files\Fichiers communs\Nero\Lib\NMIndexStoreSvr.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Documents and Settings\Marc-Andre\Bureau\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer,SearchURL = https://laptopadviser.com/malware-removal/
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: ZILLAbar Browser Helper Object - {1827766B-9F49-4854-8034-F6EE26FCB1EC} - C:\Program Files\STOPzilla!\SZSG.dll
O2 - BHO: Groove GFS Browser Helper - {72853161-30C5-4D22-B7F9-0BBC1D38A37E} - C:\PROGRA~1\MICROS~2\Office12\GRA8E1~1.DLL
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll
O2 - BHO: STOPzilla Browser Helper Object - {E3215F20-3212-11D6-9F8B-00D0B743919D} - C:\Program Files\STOPzilla!\SZIEBHO.dll
O3 - Toolbar: STOPzilla - {98828DED-A591-462F-83BA-D2F62A68B8B8} - C:\Program Files\STOPzilla!\SZSG.dll
O3 - Toolbar: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O4 - HKLM\..\Run: [ccApp] C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Fichiers communs\Nero\Lib\NMBgMonitor.exe"
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [MSFox] C:\DOCUME~1\MARC-A~1\LOCALS~1\Temp\xxx7103.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra button: Envoyer à OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll
O9 - Extra 'Tools' menuitem: &Envoyer à OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O10 - Unknown file in Winsock LSP: c:\program files\fichiers communs\is3\anti-spyware\is3lsp.dll
O10 - Unknown file in Winsock LSP: c:\program files\fichiers communs\is3\anti-spyware\is3lsp.dll
O10 - Unknown file in Winsock LSP: c:\program files\fichiers communs\is3\anti-spyware\is3lsp.dll
O10 - Unknown file in Winsock LSP: c:\program files\fichiers communs\is3\anti-spyware\is3lsp.dll
O10 - Unknown file in Winsock LSP: c:\program files\fichiers communs\is3\anti-spyware\is3lsp.dll
O10 - Unknown file in Winsock LSP: c:\program files\fichiers communs\is3\anti-spyware\is3lsp.dll
O10 - Unknown file in Winsock LSP: c:\program files\fichiers communs\is3\anti-spyware\is3lsp.dll
O10 - Unknown file in Winsock LSP: c:\program files\fichiers communs\is3\anti-spyware\is3lsp.dll
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://download.microsoft.com/download/E/5/6/E5611B10-0D6D-4117-8430-A67417AA88CD/LegitCheckControl.cab
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Program Files\Yahoo!\Common\yinsthelper.dll
O18 - Protocol: grooveLocalGWS - {88FED34C-F0CA-4636-A375-3CB6248B04CD} - C:\PROGRA~1\MICROS~2\Office12\GR99D3~1.DLL
O23 - Service: Adobe Active File Monitor V6 (AdobeActiveFileMonitor6.0) - Unknown owner - C:\Program Files\Adobe\Photoshop Elements 6.0\PhotoshopElementsFileAgent.exe
O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe
O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe
O23 - Service: Symantec Lic NetConnect service (CLTNetCnService) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe
O23 - Service: FLEXnet Licensing Service - Macrovision Europe Ltd. - C:\Program Files\Fichiers communs\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Validation de mot de passe Symantec IS (ISPwdSvc) - Symantec Corporation - C:\Program Files\Norton AntiVirus\isPwdSvc.exe
O23 - Service: LiveUpdate - Symantec Corporation - C:\PROGRA~1\Symantec\LIVEUP~1\LUCOMS~1.EXE
O23 - Service: LiveUpdate Notice Service Ex (LiveUpdate Notice Ex) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe
O23 - Service: LiveUpdate Notice Service - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PIFSvc.exe
O23 - Service: Nero BackItUp Scheduler 3 - Nero AG - C:\Program Files\Nero\Nero8\Nero BackItUp\NBService.exe
O23 - Service: NMIndexingService - Nero AG - C:\Program Files\Fichiers communs\Nero\Lib\NMIndexingService.exe
O23 - Service: Planificateur LiveUpdate automatique - Symantec Corporation - C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe
O23 - Service: PTK License-FIGHTERS-297811811 - SPAMfighter - C:\Program Files\Fighters\licenseservice.exe
O23 - Service: PTK Live Update-FIGHTERS-297811811 - SPAMfighter - C:\Program Files\Fighters\updateservice.exe
O23 - Service: PTK Scanner-FIGHTERS-297811811 - SPAMfighter - C:\Program Files\Fighters\ScannerService.exe
O23 - Service: PTK SharedAccess-FIGHTERS-297811811 - SPAMfighter - C:\Program Files\Fighters\configservice.exe
O23 - Service: Symantec Core LC - Unknown owner - C:\Program Files\Fichiers communs\Symantec Shared\CCPD-LC\symlcsvc.exe
O23 - Service: Symantec AppCore Service (SymAppCore) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\AppCore\AppSvc32.exe
O23 - Service: STOPzilla Service (szserver) - iS3, Inc. - C:\Program Files\Fichiers communs\iS3\Anti-Spyware\SZServer.exe
O23 - Service: TuneUp Drive Defrag Service (TuneUp.Defrag) - TuneUp Software GmbH - C:\WINDOWS\System32\TuneUpDefragService.exe
O23 - Service: VNC Server Version 4 (WinVNC4) - RealVNC Ltd. - C:\Program Files\RealVNC\VNC4\WinVNC4.exe

35 réponses

Précédent
  • 1
  • 2
Réponse 21 / 35
sKe69 Messages postés 21360 Date d'inscription samedi 15 mars 2008 Statut Contributeur sécurité Dernière intervention 30 décembre 2012 463
9 nov. 2008 à 18:54
Bien ... avant de poursuivre , quelques petites vérifs ...


Laisses bien tes unités externes branchées au PC pour le moment !


1- Avoir accès aux fichiers cachés :

Vas dans Menu Démarrer->Poste de travail->Outils->Options des dossiers...->Affichage
* "Afficher les fichiers et dossiers cachés" ---> coché
* "Masquer les extensions des fichiers dont le type est connu" ---> décoché
* "masquer les fichiers du système" ---> décoché
-> valides la modif ( "appliquer" puis "ok" ).
( tu remetteras les paramètres de départ une fois la désinfection terminée , pas avant ... )


2- Rends toi sur ce site :

https://www.virustotal.com/gui/

Copies ce qui suit et colles le dans l'espace pour la recherche :
F:\crack_5147.exe

Cliques sur Send File ( = " Envoyer le fichier " ).

Un rapport va s'élaborer ligne à ligne.

Attends bien la fin ... Il doit comprendre la taille du fichier envoyé.

Sauvegarde le rapport avec le bloc-note.

Copies le dans ta prochaine réponse ...

( Si VirusTotal indique que le fichier a déjà été analysé, clique sur le bouton Ré-analyse le fichier maintenant )


Fais de même pour :
F:\pmp_usb.ini
C:\WINDOWS\system32\Pbpr01sw.dll
C:\WINDOWS\SWPRODPB.INI
C:\WINDOWS\w32dasm8.ini
C:\WINDOWS\patchw32.dll
C:\Program Files\ubi.com

postes moi donc ces 7 rapports ( surtout le début avec le listing des AV , et en précisant bien au début de chacuns à quel fichier ils correspondent ) et attends la suite ...
0
Réponse 22 / 35
charcutor Messages postés 22 Date d'inscription jeudi 6 novembre 2008 Statut Membre Dernière intervention 9 novembre 2008
9 nov. 2008 à 21:33
voici le rapport virus total F:\crack_5147.exe :

Antivirus Version Dernière mise à jour Résultat
AhnLab-V3 2008.11.7.1 2008.11.09 -
AntiVir 7.9.0.26 2008.11.07 DR/Dldr.FraudLoad.vdgw.1
Authentium 5.1.0.4 2008.11.09 -
Avast 4.8.1248.0 2008.11.08 -
AVG 8.0.0.161 2008.11.09 -
BitDefender 7.2 2008.11.09 -
CAT-QuickHeal 9.50 2008.11.08 -
ClamAV 0.94.1 2008.11.09 -
DrWeb 4.44.0.09170 2008.11.09 Trojan.MulDrop.22956
eSafe 7.0.17.0 2008.11.09 Win32.FraudLoad.vdgw
eTrust-Vet 31.6.6199 2008.11.08 -
Ewido 4.0 2008.11.09 -
F-Prot 4.4.4.56 2008.11.09 -
F-Secure 8.0.14332.0 2008.11.09 Trojan.Win32.Pakes.lnn
Fortinet 3.117.0.0 2008.11.09 -
GData 19 2008.11.09 -
Ikarus T3.1.1.45.0 2008.11.09 -
K7AntiVirus 7.10.520 2008.11.08 -
Kaspersky 7.0.0.125 2008.11.09 Trojan-Downloader.Win32.FraudLoad.vdgw
McAfee 5428 2008.11.08 -
Microsoft 1.4104 2008.11.09 TrojanDownloader:Win32/Renos.gen!AF
NOD32 3597 2008.11.08 Win32/Adware.Antivirus2009
Norman 5.80.02 2008.11.07 Malware.EJMZ
Panda 9.0.0.4 2008.11.09 -
PCTools 4.4.2.0 2008.11.09 -
Prevx1 V2 2008.11.09 -
Rising 21.02.62.00 2008.11.09 -
SecureWeb-Gateway 6.7.6 2008.11.09 Trojan.Dropper.Dldr.FraudLoad.vdgw.1
Sophos 4.35.0 2008.11.09 Mal/EncPk-CZ
Sunbelt 3.1.1785.2 2008.11.08 -
Symantec 10 2008.11.09 -
TheHacker 6.3.1.1.146 2008.11.08 -
TrendMicro 8.700.0.1004 2008.11.07 TROJ_FAKEAV.WJ
VBA32 3.12.8.9 2008.11.09 Trojan.Win32.Pakes.lnn
ViRobot 2008.11.7.1457 2008.11.07 Trojan.Win32.Downloader.186375
VirusBuster 4.5.11.0 2008.11.09 -
Information additionnelle
File size: 186375 bytes
MD5...: 1835921c66909fdcfe0a5f1b1b79498e
SHA1..: 61adaea43aaa69aa654cd099c54b008ba002e1d9
SHA256: d8d09c59bf0a08f64a422e44f90b8e422ae0b82dc827004be323fd3bd2cf4910
SHA512: 49b77db66e986376af38ef15abb2b90bf1a0d02c8f9a1eeb775a050c079865c8
0c413fcfc4bb7a871033b4e4b87cf695d5bbbfe313760107c92d4d0489b100c0
PEiD..: -
TrID..: File type identification
Win32 Executable MS Visual C++ (generic) (65.2%)
Win32 Executable Generic (14.7%)
Win32 Dynamic Link Library (generic) (13.1%)
Generic Win/DOS Executable (3.4%)
DOS Executable Generic (3.4%)
PEInfo: PE Structure information

( base data )
entrypointaddress.: 0x4030b4
timedatestamp.....: 0x4878f227 (Sat Jul 12 18:04:23 2008)
machinetype.......: 0x14c (I386)

( 5 sections )
name viradd virsiz rawdsiz ntrpy md5
.text 0x1000 0x57ec 0x5800 6.48 a06acff3c3236138ef0c89710413f34c
.rdata 0x7000 0x1190 0x1200 5.18 0f7b157b78f399340e80aa07581634eb
.data 0x9000 0x1af58 0x400 4.59 17047dc18ec7b67a9dd51dc161e64f03
.ndata 0x24000 0xa000 0x0 0.00 d41d8cd98f00b204e9800998ecf8427e
.rsrc 0x2e000 0x908 0xa00 3.97 ad79f3a9666fccb7ef0adbe8a3dc25d4

( 8 imports )
> KERNEL32.dll: CompareFileTime, SearchPathA, GetShortPathNameA, GetFullPathNameA, MoveFileA, SetCurrentDirectoryA, GetFileAttributesA, GetLastError, CreateDirectoryA, SetFileAttributesA, Sleep, GetTickCount, GetFileSize, GetModuleFileNameA, GetCurrentProcess, CopyFileA, ExitProcess, GetWindowsDirectoryA, SetFileTime, GetCommandLineA, SetErrorMode, LoadLibraryA, lstrcpynA, GetDiskFreeSpaceA, GlobalUnlock, GlobalLock, CreateThread, CreateProcessA, RemoveDirectoryA, CreateFileA, GetTempFileNameA, lstrlenA, lstrcatA, GetSystemDirectoryA, GetVersion, CloseHandle, lstrcmpiA, lstrcmpA, ExpandEnvironmentStringsA, GlobalFree, GlobalAlloc, WaitForSingleObject, GetExitCodeProcess, GetModuleHandleA, LoadLibraryExA, GetProcAddress, FreeLibrary, MultiByteToWideChar, WritePrivateProfileStringA, GetPrivateProfileStringA, WriteFile, ReadFile, MulDiv, SetFilePointer, FindClose, FindNextFileA, FindFirstFileA, DeleteFileA, GetTempPathA
> USER32.dll: EndDialog, ScreenToClient, GetWindowRect, EnableMenuItem, GetSystemMenu, SetClassLongA, IsWindowEnabled, SetWindowPos, GetSysColor, GetWindowLongA, SetCursor, LoadCursorA, CheckDlgButton, GetMessagePos, LoadBitmapA, CallWindowProcA, IsWindowVisible, CloseClipboard, SetClipboardData, EmptyClipboard, RegisterClassA, TrackPopupMenu, AppendMenuA, CreatePopupMenu, GetSystemMetrics, SetDlgItemTextA, GetDlgItemTextA, MessageBoxIndirectA, CharPrevA, DispatchMessageA, PeekMessageA, DestroyWindow, CreateDialogParamA, SetTimer, SetWindowTextA, PostQuitMessage, SetForegroundWindow, wsprintfA, SendMessageTimeoutA, FindWindowExA, SystemParametersInfoA, CreateWindowExA, GetClassInfoA, DialogBoxParamA, CharNextA, OpenClipboard, ExitWindowsEx, IsWindow, GetDlgItem, SetWindowLongA, LoadImageA, GetDC, EnableWindow, InvalidateRect, SendMessageA, DefWindowProcA, BeginPaint, GetClientRect, FillRect, DrawTextA, EndPaint, ShowWindow
> GDI32.dll: SetBkColor, GetDeviceCaps, DeleteObject, CreateBrushIndirect, CreateFontIndirectA, SetBkMode, SetTextColor, SelectObject
> SHELL32.dll: SHGetPathFromIDListA, SHBrowseForFolderA, SHGetFileInfoA, ShellExecuteA, SHFileOperationA, SHGetSpecialFolderLocation
> ADVAPI32.dll: RegQueryValueExA, RegSetValueExA, RegEnumKeyA, RegEnumValueA, RegOpenKeyExA, RegDeleteKeyA, RegDeleteValueA, RegCloseKey, RegCreateKeyExA
> COMCTL32.dll: ImageList_AddMasked, ImageList_Destroy, -, ImageList_Create
> ole32.dll: CoTaskMemFree, OleInitialize, OleUninitialize, CoCreateInstance
> VERSION.dll: GetFileVersionInfoSizeA, GetFileVersionInfoA, VerQueryValueA

( 0 exports )
0
Réponse 23 / 35
charcutor Messages postés 22 Date d'inscription jeudi 6 novembre 2008 Statut Membre Dernière intervention 9 novembre 2008
9 nov. 2008 à 21:35
F:\pmp_usb.ini :

Antivirus Version Dernière mise à jour Résultat
AhnLab-V3 2008.11.7.1 2008.11.09 -
AntiVir 7.9.0.26 2008.11.07 -
Authentium 5.1.0.4 2008.11.09 -
Avast 4.8.1248.0 2008.11.08 -
AVG 8.0.0.161 2008.11.09 -
BitDefender 7.2 2008.11.09 -
CAT-QuickHeal 9.50 2008.11.08 -
ClamAV 0.94.1 2008.11.09 -
DrWeb 4.44.0.09170 2008.11.09 -
eSafe 7.0.17.0 2008.11.09 -
eTrust-Vet 31.6.6200 2008.11.09 -
Ewido 4.0 2008.11.09 -
F-Prot 4.4.4.56 2008.11.09 -
F-Secure 8.0.14332.0 2008.11.09 -
Fortinet 3.117.0.0 2008.11.09 -
GData 19 2008.11.09 -
Ikarus T3.1.1.45.0 2008.11.09 -
K7AntiVirus 7.10.520 2008.11.08 -
Kaspersky 7.0.0.125 2008.11.09 -
McAfee 5428 2008.11.08 -
Microsoft 1.4104 2008.11.09 -
NOD32 3597 2008.11.08 -
Norman 5.80.02 2008.11.07 -
Panda 9.0.0.4 2008.11.09 -
PCTools 4.4.2.0 2008.11.09 -
Prevx1 V2 2008.11.09 -
Rising 21.02.62.00 2008.11.09 -
SecureWeb-Gateway 6.7.6 2008.11.09 -
Sophos 4.35.0 2008.11.09 -
Sunbelt 3.1.1785.2 2008.11.08 -
Symantec 10 2008.11.09 -
TheHacker 6.3.1.1.146 2008.11.08 -
TrendMicro 8.700.0.1004 2008.11.07 -
VBA32 3.12.8.9 2008.11.09 -
ViRobot 2008.11.7.1457 2008.11.07 -
VirusBuster 4.5.11.0 2008.11.09 -
Information additionnelle
File size: 41 bytes
MD5...: 89e0090486d3cfc8999818c7098425e2
SHA1..: bfdde82080a359ef736f656de71c6b1cf3724a11
SHA256: f1b05a01d4abff32b7586a5e0c678e8474716c329f38b2317baa54204f6c55c3
SHA512: 4744a6652654dcdac9423831e14f0c35295749a573ab955304a052ac76a5572a
ce6e5cfeba3dc5492af28933340916574a58b9f81432a7e9213946d437664e54
PEiD..: -
TrID..: File type identification
file seems to be plain text/ASCII (0.0%)
PEInfo: -
0
Réponse 24 / 35
charcutor Messages postés 22 Date d'inscription jeudi 6 novembre 2008 Statut Membre Dernière intervention 9 novembre 2008
9 nov. 2008 à 21:37
virus total report C:\WINDOWS\system32\Pbpr01sw.dll :

Antivirus Version Dernière mise à jour Résultat
AhnLab-V3 2008.11.7.1 2008.11.09 -
AntiVir 7.9.0.26 2008.11.07 -
Authentium 5.1.0.4 2008.11.09 -
Avast 4.8.1248.0 2008.11.08 -
AVG 8.0.0.161 2008.11.09 -
BitDefender 7.2 2008.11.09 -
CAT-QuickHeal 9.50 2008.11.08 -
ClamAV 0.94.1 2008.11.09 -
DrWeb 4.44.0.09170 2008.11.09 -
eSafe 7.0.17.0 2008.11.09 -
eTrust-Vet 31.6.6199 2008.11.08 -
Ewido 4.0 2008.11.09 -
F-Prot 4.4.4.56 2008.11.09 -
F-Secure 8.0.14332.0 2008.11.09 -
Fortinet 3.117.0.0 2008.11.09 -
GData 19 2008.11.09 -
Ikarus T3.1.1.45.0 2008.11.09 -
K7AntiVirus 7.10.520 2008.11.08 -
Kaspersky 7.0.0.125 2008.11.09 -
McAfee 5428 2008.11.08 -
Microsoft 1.4104 2008.11.09 -
NOD32 3597 2008.11.08 -
Norman 5.80.02 2008.11.07 -
Panda 9.0.0.4 2008.11.09 -
PCTools 4.4.2.0 2008.11.09 -
Prevx1 V2 2008.11.09 -
Rising 21.02.62.00 2008.11.09 -
SecureWeb-Gateway 6.7.6 2008.11.09 -
Sophos 4.35.0 2008.11.09 -
Sunbelt 3.1.1785.2 2008.11.08 -
Symantec 10 2008.11.09 -
TheHacker 6.3.1.1.146 2008.11.08 -
TrendMicro 8.700.0.1004 2008.11.07 -
VBA32 3.12.8.9 2008.11.09 -
ViRobot 2008.11.7.1457 2008.11.07 -
VirusBuster 4.5.11.0 2008.11.09 -
Information additionnelle
File size: 7168 bytes
MD5...: c96a5da8ff626a7d7ef7dd4cd9d473b9
SHA1..: 9c5856ec387c53e97bfc102fffc721a86cb64e69
SHA256: a96dd5c1305b1b936798459101b46d52b0cb2a4d07aa21e581e906dcb4b8632d
SHA512: 23b0dbd2624740cf5718592ce1dc25254963262a5cd0d77a82b0bd43510e1071
f719c6e93a25e411c356f7d365c6b10fd7760fa8d20970e6ed0ee795ec42d251
PEiD..: -
TrID..: File type identification
Win32 Executable Generic (58.3%)
Win16/32 Executable Delphi generic (14.1%)
Generic Win/DOS Executable (13.7%)
DOS Executable Generic (13.6%)
Autodesk FLIC Image File (extensions: flc, fli, cel) (0.0%)
PEInfo: PE Structure information

( base data )
entrypointaddress.: 0x401bd8
timedatestamp.....: 0x2a425e19 (Fri Jun 19 22:22:17 1992)
machinetype.......: 0x14c (I386)

( 7 sections )
name viradd virsiz rawdsiz ntrpy md5
CODE 0x1000 0xbfc 0xc00 6.17 6cf299217e9add9a4f8721b9fff50c43
DATA 0x2000 0x88 0x200 1.57 f345c83800b5d158d545977b781305d2
BSS 0x3000 0x458 0x0 0.00 d41d8cd98f00b204e9800998ecf8427e
.idata 0x4000 0x22c 0x400 2.68 a5eefb0e7373850cec4a188603aa79a6
.edata 0x5000 0x49 0x200 0.67 67aa649ed2c95793c88864f74726b780
.reloc 0x6000 0x12c 0x200 4.17 b3f32673bbb9b56e13ca58e1b4e60dde
.rsrc 0x7000 0x0 0x200 0.00 bf619eac0cdf3f68d496ea9344137e8b

( 2 imports )
> kernel32.dll: DeleteCriticalSection, LeaveCriticalSection, EnterCriticalSection, VirtualFree, LocalFree, LocalAlloc, TlsSetValue, TlsGetValue, TlsFree, TlsAlloc, GetLastError, WriteFile, SetFilePointer, SetEndOfFile, RtlUnwind, ReadFile, RaiseException, GetStdHandle, GetFileSize, GetFileType, ExitProcess, CreateFileA, CloseHandle
> user32.dll: MessageBoxA

( 1 exports )
GetDTData
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 25 / 35
charcutor
9 nov. 2008 à 21:50
voici le rapport ViruTotal C:\WINDOWS\SWPRODPB.INI :

Antivirus Version Dernière mise à jour Résultat
AhnLab-V3 2008.11.7.1 2008.11.09 -
AntiVir 7.9.0.26 2008.11.07 -
Authentium 5.1.0.4 2008.11.09 -
Avast 4.8.1248.0 2008.11.08 -
AVG 8.0.0.161 2008.11.09 -
BitDefender 7.2 2008.11.09 -
CAT-QuickHeal 9.50 2008.11.08 -
ClamAV 0.94.1 2008.11.09 -
DrWeb 4.44.0.09170 2008.11.09 -
eSafe 7.0.17.0 2008.11.09 -
eTrust-Vet 31.6.6200 2008.11.09 -
Ewido 4.0 2008.11.09 -
F-Prot 4.4.4.56 2008.11.09 -
F-Secure 8.0.14332.0 2008.11.09 -
Fortinet 3.117.0.0 2008.11.09 -
GData 19 2008.11.09 -
Ikarus T3.1.1.45.0 2008.11.09 -
K7AntiVirus 7.10.520 2008.11.08 -
Kaspersky 7.0.0.125 2008.11.09 -
McAfee 5428 2008.11.08 -
Microsoft 1.4104 2008.11.09 -
NOD32 3597 2008.11.08 -
Norman 5.80.02 2008.11.07 -
Panda 9.0.0.4 2008.11.09 -
PCTools 4.4.2.0 2008.11.09 -
Prevx1 V2 2008.11.09 -
Rising 21.02.62.00 2008.11.09 -
SecureWeb-Gateway 6.7.6 2008.11.09 -
Sophos 4.35.0 2008.11.09 -
Sunbelt 3.1.1785.2 2008.11.08 -
Symantec 10 2008.11.09 -
TheHacker 6.3.1.1.146 2008.11.08 -
TrendMicro 8.700.0.1004 2008.11.07 -
VBA32 3.12.8.9 2008.11.09 -
ViRobot 2008.11.7.1457 2008.11.07 -
VirusBuster 4.5.11.0 2008.11.09 -
Information additionnelle
File size: 30 bytes
MD5...: cd9bc2e94195bbce0e4aebbd450445df
SHA1..: 5bfa852b74bb40fbdd6add9a78fdcf5ea944df6b
SHA256: 342592799ea61d3fd7f770354f56e8151694e962782a5cd31db1760e1208101f
SHA512: 06b2e1caab8dcc7a4c8f6f71216d38a6b834763af45e219a129cf46729d0b4e1
583f6e3edc7ab676ee572ab917e0d5df9dff2169e315f8869439682c9700f83a
PEiD..: -
TrID..: File type identification
Generic INI configuration (100.0%)
PEInfo: -
0
Réponse 26 / 35
charcutor
9 nov. 2008 à 21:52
Rapport C:\WINDOWS\w32dasm8.ini :


Antivirus Version Dernière mise à jour Résultat
AhnLab-V3 2008.11.7.1 2008.11.09 -
AntiVir 7.9.0.26 2008.11.07 -
Authentium 5.1.0.4 2008.11.09 -
Avast 4.8.1248.0 2008.11.08 -
AVG 8.0.0.161 2008.11.09 -
BitDefender 7.2 2008.11.09 -
CAT-QuickHeal 9.50 2008.11.08 -
ClamAV 0.94.1 2008.11.09 -
DrWeb 4.44.0.09170 2008.11.09 -
eSafe 7.0.17.0 2008.11.09 -
eTrust-Vet 31.6.6199 2008.11.08 -
Ewido 4.0 2008.11.09 -
F-Prot 4.4.4.56 2008.11.09 -
F-Secure 8.0.14332.0 2008.11.09 -
Fortinet 3.117.0.0 2008.11.09 -
GData 19 2008.11.09 -
Ikarus T3.1.1.45.0 2008.11.09 -
K7AntiVirus 7.10.520 2008.11.08 -
Kaspersky 7.0.0.125 2008.11.09 -
McAfee 5428 2008.11.08 -
Microsoft 1.4104 2008.11.09 -
NOD32 3597 2008.11.08 -
Norman 5.80.02 2008.11.07 -
Panda 9.0.0.4 2008.11.09 -
PCTools 4.4.2.0 2008.11.09 -
Prevx1 V2 2008.11.09 -
Rising 21.02.62.00 2008.11.09 -
SecureWeb-Gateway 6.7.6 2008.11.09 -
Sophos 4.35.0 2008.11.09 -
Sunbelt 3.1.1785.2 2008.11.08 -
Symantec 10 2008.11.09 -
TheHacker 6.3.1.1.146 2008.11.08 -
TrendMicro 8.700.0.1004 2008.11.07 -
VBA32 3.12.8.9 2008.11.09 -
ViRobot 2008.11.7.1457 2008.11.07 -
VirusBuster 4.5.11.0 2008.11.09 -
Information additionnelle
File size: 448 bytes
MD5...: 48029ab089b82b39b8365cedbd1d3f5d
SHA1..: 990c72b8229dfc7bff883196704e870da029ed93
SHA256: 042bec6c624e1940445315f41ba7e21999f9aaeec36b2425fd435cc2737930c7
SHA512: 6c863cf0858f89ced2c8d26c4767a7b335c7063609effae32d36844c74eb53d4
4981ccb983a2664ec57adf65c28d985c3f5d4baead80fa8ca0e0e7c8896d0aee
PEiD..: -
TrID..: File type identification
Generic INI configuration (100.0%)
PEInfo: -
0
Réponse 27 / 35
charcutor
9 nov. 2008 à 21:56
C:\WINDOWS\patchw32.dll :

Antivirus Version Dernière mise à jour Résultat
AhnLab-V3 2008.11.7.1 2008.11.09 -
AntiVir 7.9.0.26 2008.11.07 -
Authentium 5.1.0.4 2008.11.09 -
Avast 4.8.1248.0 2008.11.08 -
AVG 8.0.0.161 2008.11.09 -
BitDefender 7.2 2008.11.09 -
CAT-QuickHeal 9.50 2008.11.08 -
ClamAV 0.94.1 2008.11.09 -
DrWeb 4.44.0.09170 2008.11.09 -
eSafe 7.0.17.0 2008.11.09 -
eTrust-Vet 31.6.6199 2008.11.08 -
Ewido 4.0 2008.11.09 -
F-Prot 4.4.4.56 2008.11.09 -
F-Secure 8.0.14332.0 2008.11.09 -
Fortinet 3.117.0.0 2008.11.09 -
GData 19 2008.11.09 -
Ikarus T3.1.1.45.0 2008.11.09 -
K7AntiVirus 7.10.520 2008.11.08 -
Kaspersky 7.0.0.125 2008.11.09 -
McAfee 5428 2008.11.08 -
Microsoft 1.4104 2008.11.09 -
NOD32 3597 2008.11.08 -
Norman 5.80.02 2008.11.07 -
Panda 9.0.0.4 2008.11.09 -
PCTools 4.4.2.0 2008.11.09 -
Prevx1 V2 2008.11.09 -
Rising 21.02.62.00 2008.11.09 -
SecureWeb-Gateway 6.7.6 2008.11.09 -
Sophos 4.35.0 2008.11.09 -
Sunbelt 3.1.1785.2 2008.11.08 -
Symantec 10 2008.11.09 -
TheHacker 6.3.1.1.146 2008.11.08 -
TrendMicro 8.700.0.1004 2008.11.07 -
VBA32 3.12.8.9 2008.11.09 -
ViRobot 2008.11.7.1457 2008.11.07 -
VirusBuster 4.5.11.0 2008.11.09 -
Information additionnelle
File size: 182272 bytes
MD5...: 5da590c7a3ecbf52c381565d1c79eb98
SHA1..: 8fa510c6e709b38b4de68df5f9fc45da7ebb1edc
SHA256: e377aa2c83cc4c8039c771971320d04fdfc9b2e2b86a0aefe188ccd61fe05f4a
SHA512: 549cbaab8c062cc530a92e8892017ac5079c873852cfdd84bdb3193e9158aaf0
ee6fdbf29f26198975d3af6ea8074ddca947b08734e2ae70f88e1a10a6f9f671
PEiD..: -
TrID..: File type identification
Win32 Executable MS Visual C++ (generic) (65.1%)
Win32 Executable Generic (14.7%)
Win32 Dynamic Link Library (generic) (13.1%)
Generic Win/DOS Executable (3.4%)
DOS Executable Generic (3.4%)
PEInfo: PE Structure information

( base data )
entrypointaddress.: 0x1001df36
timedatestamp.....: 0x3ad5b41b (Thu Apr 12 13:56:43 2001)
machinetype.......: 0x14c (I386)

( 8 sections )
name viradd virsiz rawdsiz ntrpy md5
.text 0x1000 0x23b72 0x23c00 6.40 09b56407e2fda64b9267ff8edb04fa87
.bss 0x25000 0x4894 0x0 0.00 d41d8cd98f00b204e9800998ecf8427e
.rdata 0x2a000 0x84 0x200 2.05 517a650abcec55dcb764618fa44fbdee
.data 0x2b000 0x2a50 0x2c00 4.14 59136ab58046bb4f5b50442ae8ebea95
.idata 0x2e000 0x1094 0x1200 5.21 a481c1b61af37b281b55c4af668fab6b
.edata 0x30000 0x17c 0x200 4.02 ed463fad3316e82e532a80525b0b901c
.rsrc 0x31000 0x1834 0x1a00 5.33 769408b1d165828f0aaa12b13ad92de3
.reloc 0x33000 0x2a6e 0x2c00 6.56 c467d3327b17593fc5cf80ad07331c39

( 5 imports )
> USER32.dll: wsprintfA, DdeInitializeA, DispatchMessageA, OemToCharA, PeekMessageA, DdeUninitialize, TranslateMessage, CharToOemA, DdeCreateDataHandle, DdeDisconnect, DdeClientTransaction, DdeCreateStringHandleA, DdeFreeStringHandle, DdeConnect, LoadStringA, wvsprintfA
> ADVAPI32.dll: RegQueryValueExW, RegQueryInfoKeyA, RegEnumValueA, RegEnumKeyA, RegEnumValueW, RegSetValueExW, RegEnumKeyW, RegDeleteValueA, RegDeleteValueW, RegQueryValueExA, RegOpenKeyExW, RegOpenKeyExA, RegCreateKeyExW, RegDeleteKeyA, RegDeleteKeyW, SetFileSecurityW, GetFileSecurityW, RegCloseKey, RegSetValueExA, RegCreateKeyExA
> ole32.dll: CoUninitialize, CoInitialize
> VERSION.dll: GetFileVersionInfoSizeW, GetFileVersionInfoA, GetFileVersionInfoW, GetFileVersionInfoSizeA, VerQueryValueA
> KERNEL32.dll: GetPrivateProfileSectionA, WritePrivateProfileStringW, CopyFileW, WriteProfileSectionA, WriteFile, WritePrivateProfileStringA, VirtualAlloc, VirtualFree, FlushFileBuffers, CreateDirectoryA, CreateDirectoryW, ReadFile, SetEnvironmentVariableW, GetLogicalDrives, SetCurrentDirectoryW, MoveFileW, GetCurrentProcessId, GetTimeZoneInformation, GetCPInfo, GetOEMCP, GetACP, GetStartupInfoA, GlobalFree, GlobalAlloc, GetVersion, GetDriveTypeA, SetEndOfFile, SetFilePointer, CloseHandle, UnmapViewOfFile, MapViewOfFile, CreateFileMappingA, GetFileSize, CreateFileA, GetWindowsDirectoryA, GetShortPathNameA, GetFullPathNameA, MoveFileExW, MoveFileExA, CopyFileA, GetFileAttributesA, GetModuleFileNameA, MoveFileA, SetEnvironmentVariableA, GetTempPathA, SetErrorMode, CreateMutexA, SetFileApisToANSI, ReleaseMutex, AreFileApisANSI, WaitForSingleObject, GetDiskFreeSpaceA, GetSystemDirectoryA, WideCharToMultiByte, GetProfileSectionA, FindClose, GetProfileStringA, GetPrivateProfileStringA, GetSystemTime, DeleteFileA, SetFileAttributesA, WriteProfileStringA, DeleteFileW, GetCurrentDirectoryW, WritePrivateProfileSectionA, WriteProfileStringW, FileTimeToLocalFileTime, FileTimeToSystemTime, FreeLibrary, GetProcAddress, LoadLibraryA, GetExitCodeProcess, CreateProcessA, lstrcmpiA, GetLastError, CreateFileW, GetSystemInfo, LockResource, LoadResource, FindResourceA, SetFileApisToOEM, MultiByteToWideChar, GetVolumeInformationA, GetFullPathNameW, FindNextFileW, FindFirstFileW, FindFirstFileA, FindNextFileA, SetStdHandle, GetFileType, LocalFileTimeToFileTime, SystemTimeToFileTime, SetFileAttributesW, SetFileTime, GetFileAttributesW, GetShortPathNameW, GetCurrentDirectoryA, GetStdHandle, RaiseException, GetModuleHandleA, GetLocalTime, RemoveDirectoryW, RemoveDirectoryA, SetCurrentDirectoryA, RtlUnwind, ExitProcess, GetEnvironmentStrings, GetCommandLineA, GetDriveTypeW

( 12 exports )
RTPBatSvr, RTPRegSvr, RTPRenSvr, RTPatchApply32@12, RTPatchApply32NoCall, RTPatchSetAttribGet@8, RTPatchSetAttribSet@8, RTPatchSetCreate@8, RTPatchSetDelete@8, RTPatchSetDirWalk@8, RTPatchSetOpen@8, RTPatchSetRename@8
0
Réponse 28 / 35
charcutor
9 nov. 2008 à 21:59
Le dernier : C:\Program Files\ubi.com :

Pour celui-ci, Virus Total me dit qu'il y a 0 bytes size received
0
Réponse 29 / 35
charcutor
9 nov. 2008 à 21:59
et voilà, il y a toutes les analyses demandées! merci
0
Réponse 30 / 35
sKe69 Messages postés 21360 Date d'inscription samedi 15 mars 2008 Statut Contributeur sécurité Dernière intervention 30 décembre 2012 463
9 nov. 2008 à 22:04
Très bien ...


la suite :

toujours tes unités externes branchés au PC !


1- ! Déconnectes toi et fermes toute tes applications en cours !

Double cliques sur "OTMoveIt3.exe" pour ouvrir le prg .
Puis copies ce qui se trouve en citation ci-dessous, 


:Processes
explorer.exe

:Services

:Reg

:Files
F:\crack_5147.exe
C:\WINDOWS\iun6002ev.exe

:Commands
[start explorer]
[Reboot]



et colles le dans le cadre de gauche de OTMoveIt3 :
Paste Instructions for items to be moved.
(ne touche à rien d'autre !)

-> cliques sur MoveIt! pour lancer la suppression.
-> laisses travailler l'outil ...

( Note : ton bureau va disparaitre puis réapparaitre, c'est normal .)

-> une fois finis , un petite fenêtre s'ouvre : cliques sur " Yes " .

Ton PC va redémarrer de lui même ...

-->Postes le contenu du rapport qui se trouve dans le dossier "C:\_OTMoveIt\MovedFiles"
( " xxxx2008_xxxxxx.log " où les "x" correspondent au jour et à l'heure de l'utilisation ).



2- Refais un scan RSIT et postes le nouveau rapport "log.txt" stp ...

ATTENTION : postes ce rapport en 2 fois ( car entier , il ne passe sur le forum ;) ).


0
Réponse 31 / 35
charcutor Messages postés 22 Date d'inscription jeudi 6 novembre 2008 Statut Membre Dernière intervention 9 novembre 2008
9 nov. 2008 à 22:24
OTmoveit3 :

========== PROCESSES ==========
Process explorer.exe killed successfully.
========== SERVICES/DRIVERS ==========
========== REGISTRY ==========
========== FILES ==========
F:\crack_5147.exe moved successfully.
C:\WINDOWS\iun6002ev.exe moved successfully.
========== COMMANDS ==========
Explorer started successfully

OTMoveIt3 by OldTimer - Version 1.0.7.0 log created on 11092008_161902
0
Réponse 32 / 35
charcutor Messages postés 22 Date d'inscription jeudi 6 novembre 2008 Statut Membre Dernière intervention 9 novembre 2008
9 nov. 2008 à 22:30
voici RSIT part 1 :

Logfile of random's system information tool 1.04 (written by random/random)
Run by Marc-Andre at 2008-11-09 16:28:55
Microsoft Windows XP Professionnel Service Pack 3
System drive C: has 272 GB (91%) free of 300 GB
Total RAM: 3317 MB (81% free)

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 16:29:01, on 2008-11-09
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16735)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Fichiers communs\iS3\Anti-Spyware\SZServer.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe
C:\Program Files\Fichiers communs\Symantec Shared\AppCore\AppSvc32.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Adobe\Photoshop Elements 6.0\PhotoshopElementsFileAgent.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\Program Files\Nero\Nero8\Nero BackItUp\NBService.exe
C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe
C:\Program Files\Fighters\configservice.exe
C:\WINDOWS\system32\WgaTray.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\RealVNC\VNC4\WinVNC4.exe
C:\Program Files\Fighters\licenseservice.exe
C:\Program Files\STOPzilla!\STOPzilla.exe
C:\Program Files\Fighters\updateservice.exe
C:\Program Files\Fighters\ScannerService.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe
C:\Program Files\Fichiers communs\Nero\Lib\NMBgMonitor.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe
C:\Program Files\Registry Mechanic\RegMech.exe
C:\Program Files\Fichiers communs\Nero\Lib\NMIndexingService.exe
C:\Program Files\Fichiers communs\Nero\Lib\NMIndexStoreSvr.exe
C:\Documents and Settings\Marc-Andre\Bureau\RSIT.exe
C:\Documents and Settings\Marc-Andre\Bureau\Marc-Andre.exe

R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: ZILLAbar Browser Helper Object - {1827766B-9F49-4854-8034-F6EE26FCB1EC} - C:\Program Files\STOPzilla!\SZSG.dll
O2 - BHO: Groove GFS Browser Helper - {72853161-30C5-4D22-B7F9-0BBC1D38A37E} - C:\PROGRA~1\MICROS~2\Office12\GRA8E1~1.DLL
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll
O2 - BHO: STOPzilla Browser Helper Object - {E3215F20-3212-11D6-9F8B-00D0B743919D} - C:\Program Files\STOPzilla!\SZIEBHO.dll
O3 - Toolbar: STOPzilla - {98828DED-A591-462F-83BA-D2F62A68B8B8} - C:\Program Files\STOPzilla!\SZSG.dll
O3 - Toolbar: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O4 - HKLM\..\Run: [ccApp] C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Fichiers communs\Nero\Lib\NMBgMonitor.exe"
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [RegistryMechanic] C:\Program Files\Registry Mechanic\RegMech.exe /H
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-21-1614895754-1979792683-725345543-500\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe (User 'Administrateur')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra button: Envoyer à OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll
O9 - Extra 'Tools' menuitem: &Envoyer à OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O10 - Unknown file in Winsock LSP: c:\program files\fichiers communs\is3\anti-spyware\is3lsp.dll
O10 - Unknown file in Winsock LSP: c:\program files\fichiers communs\is3\anti-spyware\is3lsp.dll
O10 - Unknown file in Winsock LSP: c:\program files\fichiers communs\is3\anti-spyware\is3lsp.dll
O10 - Unknown file in Winsock LSP: c:\program files\fichiers communs\is3\anti-spyware\is3lsp.dll
O10 - Unknown file in Winsock LSP: c:\program files\fichiers communs\is3\anti-spyware\is3lsp.dll
O10 - Unknown file in Winsock LSP: c:\program files\fichiers communs\is3\anti-spyware\is3lsp.dll
O10 - Unknown file in Winsock LSP: c:\program files\fichiers communs\is3\anti-spyware\is3lsp.dll
O10 - Unknown file in Winsock LSP: c:\program files\fichiers communs\is3\anti-spyware\is3lsp.dll
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://download.microsoft.com/download/E/5/6/E5611B10-0D6D-4117-8430-A67417AA88CD/LegitCheckControl.cab
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Program Files\Yahoo!\Common\yinsthelper.dll
O18 - Protocol: grooveLocalGWS - {88FED34C-F0CA-4636-A375-3CB6248B04CD} - C:\PROGRA~1\MICROS~2\Office12\GR99D3~1.DLL
O23 - Service: Adobe Active File Monitor V6 (AdobeActiveFileMonitor6.0) - Unknown owner - C:\Program Files\Adobe\Photoshop Elements 6.0\PhotoshopElementsFileAgent.exe
O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe
O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe
O23 - Service: Symantec Lic NetConnect service (CLTNetCnService) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe
O23 - Service: FLEXnet Licensing Service - Macrovision Europe Ltd. - C:\Program Files\Fichiers communs\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Validation de mot de passe Symantec IS (ISPwdSvc) - Symantec Corporation - C:\Program Files\Norton AntiVirus\isPwdSvc.exe
O23 - Service: LiveUpdate - Symantec Corporation - C:\PROGRA~1\Symantec\LIVEUP~1\LUCOMS~1.EXE
O23 - Service: LiveUpdate Notice Service Ex (LiveUpdate Notice Ex) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe
O23 - Service: LiveUpdate Notice Service - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PIFSvc.exe
O23 - Service: Nero BackItUp Scheduler 3 - Nero AG - C:\Program Files\Nero\Nero8\Nero BackItUp\NBService.exe
O23 - Service: NMIndexingService - Nero AG - C:\Program Files\Fichiers communs\Nero\Lib\NMIndexingService.exe
O23 - Service: Planificateur LiveUpdate automatique - Symantec Corporation - C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe
O23 - Service: PTK License-FIGHTERS-297811811 - SPAMfighter - C:\Program Files\Fighters\licenseservice.exe
O23 - Service: PTK Live Update-FIGHTERS-297811811 - SPAMfighter - C:\Program Files\Fighters\updateservice.exe
O23 - Service: PTK Scanner-FIGHTERS-297811811 - SPAMfighter - C:\Program Files\Fighters\ScannerService.exe
O23 - Service: PTK SharedAccess-FIGHTERS-297811811 - SPAMfighter - C:\Program Files\Fighters\configservice.exe
O23 - Service: Symantec Core LC - Unknown owner - C:\Program Files\Fichiers communs\Symantec Shared\CCPD-LC\symlcsvc.exe
O23 - Service: Symantec AppCore Service (SymAppCore) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\AppCore\AppSvc32.exe
O23 - Service: STOPzilla Service (szserver) - iS3, Inc. - C:\Program Files\Fichiers communs\iS3\Anti-Spyware\SZServer.exe
O23 - Service: TuneUp Drive Defrag Service (TuneUp.Defrag) - TuneUp Software GmbH - C:\WINDOWS\System32\TuneUpDefragService.exe
O23 - Service: VNC Server Version 4 (WinVNC4) - RealVNC Ltd. - C:\Program Files\RealVNC\VNC4\WinVNC4.exe
0
Réponse 33 / 35
charcutor Messages postés 22 Date d'inscription jeudi 6 novembre 2008 Statut Membre Dernière intervention 9 novembre 2008
9 nov. 2008 à 22:31
Et RSIT part 2 :

2008-09-27 12:54:02 ----N---- C:\WINDOWS\system32\mdmxsdk.dll
2008-09-27 12:54:02 ----N---- C:\WINDOWS\system32\l2gpstore.dll
2008-09-27 12:54:02 ----N---- C:\WINDOWS\system32\kmsvc.dll
2008-09-27 12:54:02 ----N---- C:\WINDOWS\system32\kbdpash.dll
2008-09-27 12:54:02 ----N---- C:\WINDOWS\system32\kbdnepr.dll
2008-09-27 12:54:02 ----N---- C:\WINDOWS\system32\kbdiultn.dll
2008-09-27 12:54:02 ----N---- C:\WINDOWS\system32\kbdbhc.dll
2008-09-27 12:54:02 ----N---- C:\WINDOWS\system32\hsfcisp2.dll
2008-09-27 12:54:01 ----N---- C:\WINDOWS\system32\slserv.exe
2008-09-27 12:54:01 ----N---- C:\WINDOWS\system32\slrundll.exe
2008-09-27 12:54:01 ----N---- C:\WINDOWS\system32\slgen.dll
2008-09-27 12:54:01 ----N---- C:\WINDOWS\system32\slextspk.dll
2008-09-27 12:54:01 ----N---- C:\WINDOWS\system32\slcoinst.dll
2008-09-27 12:54:01 ----N---- C:\WINDOWS\system32\setupn.exe
2008-09-27 12:54:01 ----N---- C:\WINDOWS\system32\s3gnb.dll
2008-09-27 12:54:01 ----N---- C:\WINDOWS\system32\rhttpaa.dll
2008-09-27 12:54:01 ----N---- C:\WINDOWS\system32\rasqec.dll
2008-09-27 12:54:01 ----N---- C:\WINDOWS\system32\qutil.dll
2008-09-27 12:54:01 ----N---- C:\WINDOWS\system32\qcliprov.dll
2008-09-27 12:54:01 ----N---- C:\WINDOWS\system32\qagentrt.dll
2008-09-27 12:54:01 ----N---- C:\WINDOWS\system32\qagent.dll
2008-09-27 12:54:01 ----N---- C:\WINDOWS\system32\photometadatahandler.dll
2008-09-27 12:54:01 ----N---- C:\WINDOWS\system32\onex.dll
2008-09-27 12:54:01 ----N---- C:\WINDOWS\system32\nv4_disp.dll
2008-09-27 12:54:01 ----N---- C:\WINDOWS\system32\napstat.exe
2008-09-27 12:54:01 ----N---- C:\WINDOWS\system32\napmontr.dll
2008-09-27 12:54:01 ----N---- C:\WINDOWS\system32\napipsec.dll
2008-09-27 12:54:01 ----N---- C:\WINDOWS\system32\mtxparhd.dll
2008-09-27 12:54:01 ----N---- C:\WINDOWS\system32\msshavmsg.dll
2008-09-27 12:54:01 ----N---- C:\WINDOWS\system32\mssha.dll
2008-09-27 12:54:00 ----N---- C:\WINDOWS\system32\xpsp3res.dll
2008-09-27 12:54:00 ----N---- C:\WINDOWS\system32\wmphoto.dll
2008-09-27 12:54:00 ----N---- C:\WINDOWS\system32\wlanapi.dll
2008-09-27 12:54:00 ----N---- C:\WINDOWS\system32\windowscodecsext.dll
2008-09-27 12:54:00 ----N---- C:\WINDOWS\system32\windowscodecs.dll
2008-09-27 12:54:00 ----N---- C:\WINDOWS\system32\verclsid.exe
2008-09-27 12:54:00 ----N---- C:\WINDOWS\system32\tzchange.exe
2008-09-27 12:54:00 ----N---- C:\WINDOWS\system32\tspkg.dll
2008-09-27 12:54:00 ----N---- C:\WINDOWS\system32\tsgqec.dll
2008-09-27 12:53:59 ----N---- C:\WINDOWS\system32\xmllite.dll
2008-09-27 12:53:59 ----N---- C:\WINDOWS\slrundll.exe
2008-09-27 12:53:59 ----D---- C:\WINDOWS\system32\fr-fr
2008-09-27 12:53:59 ----D---- C:\WINDOWS\system32\fr
2008-09-27 12:53:59 ----D---- C:\WINDOWS\l2schemas
2008-09-27 12:53:58 ----D---- C:\WINDOWS\system32\bits
2008-09-27 12:53:22 ----D---- C:\WINDOWS\ServicePackFiles
2008-09-27 12:52:19 ----D---- C:\WINDOWS\network diagnostic
2008-09-27 12:51:28 ----A---- C:\WINDOWS\002710_.tmp
2008-09-27 12:50:16 ----HDC---- C:\WINDOWS\$NtServicePackUninstall$
2008-09-27 12:48:22 ----SHD---- C:\RECYCLER
2008-09-27 12:39:56 ----N---- C:\WINDOWS\system32\spmsg.dll
2008-09-27 12:39:53 ----HDC---- C:\WINDOWS\$NtUninstallKB921411$
2008-09-27 12:39:27 ----D---- C:\Program Files\Marvell
2008-09-27 12:37:09 ----A---- C:\WINDOWS\system32\ChCfg.exe
2008-09-27 12:36:57 ----D---- C:\WINDOWS\system32\RTCOM
2008-09-27 12:36:56 ----A---- C:\WINDOWS\system32\ksuser.dll
2008-09-27 12:36:32 ----A---- C:\WINDOWS\system32\spupdsvc.exe
2008-09-27 12:36:31 ----HDC---- C:\WINDOWS\$NtUninstallKB888111WXPSP2$
2008-09-27 12:36:27 ----A---- C:\WINDOWS\SoundMan.exe
2008-09-27 12:36:27 ----A---- C:\WINDOWS\SkyTel.exe
2008-09-27 12:36:27 ----A---- C:\WINDOWS\RtlUpd.exe
2008-09-27 12:36:27 ----A---- C:\WINDOWS\RTLCPL.exe
2008-09-27 12:36:26 ----A---- C:\WINDOWS\RTHDCPL.exe
2008-09-27 12:36:26 ----A---- C:\WINDOWS\MicCal.exe
2008-09-27 12:36:25 ----HD---- C:\Program Files\InstallShield Installation Information
2008-09-27 12:36:25 ----D---- C:\Program Files\Realtek
2008-09-27 12:36:25 ----A---- C:\WINDOWS\alcwzrd.exe
2008-09-27 12:36:25 ----A---- C:\WINDOWS\Alcmtr.exe
2008-09-27 12:36:21 ----A---- C:\WINDOWS\RtlExUpd.dll
2008-09-27 12:36:21 ----A---- C:\WINDOWS\HideWin.exe
2008-09-27 12:36:19 ----D---- C:\Program Files\Fichiers communs\InstallShield
2008-09-27 12:33:54 ----A---- C:\WINDOWS\system32\igxprd32.dll
2008-09-27 12:33:54 ----A---- C:\WINDOWS\system32\igxpgd32.dll
2008-09-27 12:33:54 ----A---- C:\WINDOWS\system32\igxpdx32.dll
2008-09-27 12:33:54 ----A---- C:\WINDOWS\system32\igxpdv32.dll
2008-09-27 12:33:54 ----A---- C:\WINDOWS\system32\iglicd32.dll
2008-09-27 12:33:54 ----A---- C:\WINDOWS\system32\igldev32.dll
2008-09-27 12:33:54 ----A---- C:\WINDOWS\system32\igfxzoom.exe
2008-09-27 12:33:54 ----A---- C:\WINDOWS\system32\igfxtray.exe
2008-09-27 12:33:54 ----A---- C:\WINDOWS\system32\igfxsrvc.exe
2008-09-27 12:33:54 ----A---- C:\WINDOWS\system32\igfxsrvc.dll
2008-09-27 12:33:54 ----A---- C:\WINDOWS\system32\igfxress.dll
2008-09-27 12:33:54 ----A---- C:\WINDOWS\system32\igfxpph.dll
2008-09-27 12:33:54 ----A---- C:\WINDOWS\system32\igfxpers.exe
2008-09-27 12:33:54 ----A---- C:\WINDOWS\system32\igfxext.exe
2008-09-27 12:33:54 ----A---- C:\WINDOWS\system32\igfxexps.dll
2008-09-27 12:33:54 ----A---- C:\WINDOWS\system32\igfxdo.dll
2008-09-27 12:33:54 ----A---- C:\WINDOWS\system32\igfxdev.dll
2008-09-27 12:33:54 ----A---- C:\WINDOWS\system32\igfxCoIn_v4935.dll
2008-09-27 12:33:54 ----A---- C:\WINDOWS\system32\igfxcfg.exe
2008-09-27 12:33:54 ----A---- C:\WINDOWS\system32\hkcmd.exe
2008-09-27 12:33:54 ----A---- C:\WINDOWS\system32\hccutils.dll
2008-09-27 12:33:53 ----D---- C:\WINDOWS\system32\Lang
2008-09-27 12:33:53 ----A---- C:\WINDOWS\system32\igxpun.exe
2008-09-27 12:33:53 ----A---- C:\WINDOWS\system32\difxapi.dll
2008-09-27 12:31:07 ----D---- C:\WINDOWS\system32\ReinstallBackups
2008-09-27 12:31:06 ----DC---- C:\WINDOWS\system32\DRVSTORE
2008-09-27 12:31:06 ----D---- C:\Program Files\Intel
2008-09-27 12:30:59 ----D---- C:\Intel
2008-09-27 12:24:22 ----D---- C:\Documents and Settings\Marc-Andre\Application Data\Identities
2008-09-27 12:24:21 ----HD---- C:\Program Files\Uninstall Information
2008-09-27 12:24:18 ----ASH---- C:\Documents and Settings\Marc-Andre\Application Data\desktop.ini
2008-09-27 12:24:17 ----SD---- C:\Documents and Settings\Marc-Andre\Application Data\Microsoft
2008-09-27 12:23:03 ----D---- C:\WINDOWS\SoftwareDistribution
2008-09-27 12:23:01 ----SD---- C:\WINDOWS\system32\Microsoft
2008-09-27 12:20:07 ----D---- C:\WINDOWS\system32\xircom
2008-09-27 12:20:07 ----D---- C:\Program Files\xerox
2008-09-27 12:20:07 ----D---- C:\Program Files\microsoft frontpage
2008-09-27 12:19:21 ----A---- C:\WINDOWS\control.ini
2008-09-27 12:19:21 ----A---- C:\AUTOEXEC.BAT
2008-09-27 12:19:10 ----A---- C:\WINDOWS\system32\mapi32.dll
2008-09-27 12:18:33 ----SD---- C:\WINDOWS\Downloaded Program Files
2008-09-27 12:18:33 ----RD---- C:\WINDOWS\Offline Web Pages
2008-09-27 12:18:33 ----RAH---- C:\WINDOWS\system32\logonui.exe.manifest
2008-09-27 12:18:28 ----RAH---- C:\WINDOWS\system32\cdplayer.exe.manifest
2008-09-27 12:18:25 ----HD---- C:\Program Files\WindowsUpdate
2008-09-27 12:18:22 ----D---- C:\Program Files\Services en ligne
2008-09-27 12:18:11 ----D---- C:\WINDOWS\system32\DirectX
2008-09-27 12:17:56 ----A---- C:\WINDOWS\system32\atrace.dll
2008-09-27 12:17:54 ----A---- C:\WINDOWS\system32\desktop.ini
2008-09-27 12:17:54 ----A---- C:\WINDOWS\desktop.ini
2008-09-27 12:17:49 ----A---- C:\WINDOWS\system32\nmevtmsg.dll
2008-09-27 12:17:48 ----D---- C:\Program Files\Fichiers communs\Services
2008-09-27 12:17:48 ----A---- C:\WINDOWS\system32\acctres.dll
2008-09-27 12:17:46 ----SD---- C:\WINDOWS\Tasks
2008-09-27 12:17:46 ----A---- C:\WINDOWS\system32\icfgnt5.dll
2008-09-27 12:17:45 ----D---- C:\Program Files\Fichiers communs\MSSoap
2008-09-27 12:17:43 ----D---- C:\WINDOWS\srchasst
2008-09-27 12:17:42 ----D---- C:\WINDOWS\system32\Macromed
2008-09-27 12:17:40 ----A---- C:\WINDOWS\system32\wuweb.dll
2008-09-27 12:17:40 ----A---- C:\WINDOWS\system32\wups.dll
2008-09-27 12:17:40 ----A---- C:\WINDOWS\system32\wucltui.dll
2008-09-27 12:17:40 ----A---- C:\WINDOWS\system32\wuauserv.dll
2008-09-27 12:17:40 ----A---- C:\WINDOWS\system32\wuaueng1.dll
2008-09-27 12:17:40 ----A---- C:\WINDOWS\system32\wuaueng.dll
2008-09-27 12:17:40 ----A---- C:\WINDOWS\system32\wuauclt1.exe
2008-09-27 12:17:40 ----A---- C:\WINDOWS\system32\wuauclt.exe
2008-09-27 12:17:40 ----A---- C:\WINDOWS\system32\wuapi.dll
2008-09-27 12:17:39 ----A---- C:\WINDOWS\system32\qmgrprxy.dll
2008-09-27 12:17:39 ----A---- C:\WINDOWS\system32\qmgr.dll
2008-09-27 12:17:39 ----A---- C:\WINDOWS\system32\bitsprx3.dll
2008-09-27 12:17:39 ----A---- C:\WINDOWS\system32\bitsprx2.dll
2008-09-27 12:17:37 ----D---- C:\Program Files\Movie Maker
2008-09-27 12:17:34 ----A---- C:\WINDOWS\system32\safrslv.dll
2008-09-27 12:17:34 ----A---- C:\WINDOWS\system32\safrdm.dll
2008-09-27 12:17:34 ----A---- C:\WINDOWS\system32\safrcdlg.dll
2008-09-27 12:17:34 ----A---- C:\WINDOWS\system32\racpldlg.dll
2008-09-27 12:17:32 ----A---- C:\WINDOWS\system32\fltmc.exe
2008-09-27 12:17:32 ----A---- C:\WINDOWS\system32\fltlib.dll
2008-09-27 12:17:31 ----D---- C:\WINDOWS\system32\Restore
2008-09-27 12:17:31 ----A---- C:\WINDOWS\system32\srsvc.dll
2008-09-27 12:17:31 ----A---- C:\WINDOWS\system32\srrstr.dll
2008-09-27 12:17:31 ----A---- C:\WINDOWS\system32\srclient.dll
2008-09-27 12:17:31 ----A---- C:\WINDOWS\system32\mnmdd.dll
2008-09-27 12:17:31 ----A---- C:\WINDOWS\system32\isrdbg32.dll
2008-09-27 12:17:31 ----A---- C:\WINDOWS\system32\ils.dll
2008-09-27 12:17:30 ----A---- C:\WINDOWS\system32\nmmkcert.dll
2008-09-27 12:17:30 ----A---- C:\WINDOWS\system32\msconf.dll
2008-09-27 12:17:30 ----A---- C:\WINDOWS\system32\mnmsrvc.exe
2008-09-27 12:17:28 ----D---- C:\Program Files\NetMeeting
2008-09-27 12:17:28 ----A---- C:\WINDOWS\system32\msoert2.dll
2008-09-27 12:17:28 ----A---- C:\WINDOWS\system32\msoeacct.dll
2008-09-27 12:17:28 ----A---- C:\WINDOWS\system32\inetres.dll
2008-09-27 12:17:27 ----A---- C:\WINDOWS\system32\inetcomm.dll
2008-09-27 12:17:26 ----D---- C:\Program Files\Outlook Express
2008-09-27 12:17:26 ----A---- C:\WINDOWS\system32\schedsvc.dll
2008-09-27 12:17:26 ----A---- C:\WINDOWS\system32\mstinit.exe
2008-09-27 12:17:26 ----A---- C:\WINDOWS\system32\mstask.dll
2008-09-27 12:17:26 ----A---- C:\WINDOWS\system32\isign32.dll
2008-09-27 12:17:26 ----A---- C:\WINDOWS\system32\inetcfg.dll
2008-09-27 12:17:26 ----A---- C:\WINDOWS\system32\icwphbk.dll
2008-09-27 12:17:26 ----A---- C:\WINDOWS\system32\icwdial.dll
2008-09-27 12:17:22 ----D---- C:\Program Files\Fichiers communs\System
2008-09-27 12:17:20 ----D---- C:\Program Files\Internet Explorer
2008-09-27 12:16:56 ----D---- C:\Program Files\ComPlus Applications
2008-09-27 12:16:55 ----A---- C:\WINDOWS\vbaddin.ini
2008-09-27 12:16:55 ----A---- C:\WINDOWS\vb.ini
2008-09-27 12:16:51 ----D---- C:\WINDOWS\Registration
2008-09-27 12:16:45 ----D---- C:\Program Files\Windows Media Player
2008-09-27 12:16:45 ----D---- C:\Program Files\Online Services
2008-09-27 12:16:40 ----D---- C:\Program Files\Messenger
2008-09-27 12:16:37 ----D---- C:\Program Files\MSN Gaming Zone
2008-09-27 12:16:37 ----A---- C:\WINDOWS\system32\write.exe
2008-09-27 12:16:30 ----A---- C:\WINDOWS\system32\winchat.exe
2008-09-27 12:16:30 ----A---- C:\WINDOWS\system32\sndvol32.exe
2008-09-27 12:16:30 ----A---- C:\WINDOWS\system32\hticons.dll
2008-09-27 12:16:30 ----A---- C:\WINDOWS\system32\avwav.dll
2008-09-27 12:16:30 ----A---- C:\WINDOWS\system32\avtapi.dll
2008-09-27 12:16:30 ----A---- C:\WINDOWS\system32\avmeter.dll
2008-09-27 12:16:25 ----A---- C:\WINDOWS\system32\getuname.dll
2008-09-27 12:16:25 ----A---- C:\WINDOWS\system32\charmap.exe
2008-09-27 12:16:25 ----A---- C:\WINDOWS\system32\calc.exe
2008-09-27 12:16:24 ----A---- C:\WINDOWS\system32\winmine.exe
2008-09-27 12:16:24 ----A---- C:\WINDOWS\system32\usrlogon.cmd
2008-09-27 12:16:24 ----A---- C:\WINDOWS\system32\tsshutdn.exe
2008-09-27 12:16:24 ----A---- C:\WINDOWS\system32\tslabels.ini
2008-09-27 12:16:24 ----A---- C:\WINDOWS\system32\tskill.exe
2008-09-27 12:16:24 ----A---- C:\WINDOWS\system32\sol.exe
2008-09-27 12:16:24 ----A---- C:\WINDOWS\system32\reset.exe
2008-09-27 12:16:24 ----A---- C:\WINDOWS\system32\mshearts.exe
2008-09-27 12:16:24 ----A---- C:\WINDOWS\system32\freecell.exe
2008-09-27 12:16:23 ----A---- C:\WINDOWS\system32\tsdiscon.exe
2008-09-27 12:16:23 ----A---- C:\WINDOWS\system32\tscon.exe
2008-09-27 12:16:23 ----A---- C:\WINDOWS\system32\shadow.exe
2008-09-27 12:16:23 ----A---- C:\WINDOWS\system32\rwinsta.exe
2008-09-27 12:16:23 ----A---- C:\WINDOWS\system32\regini.exe
2008-09-27 12:16:23 ----A---- C:\WINDOWS\system32\rdpcfgex.dll
2008-09-27 12:16:23 ----A---- C:\WINDOWS\system32\qwinsta.exe
2008-09-27 12:16:23 ----A---- C:\WINDOWS\system32\qappsrv.exe
2008-09-27 12:16:23 ----A---- C:\WINDOWS\system32\msg.exe
2008-09-27 12:16:23 ----A---- C:\WINDOWS\system32\msdtcprf.ini
2008-09-27 12:16:23 ----A---- C:\WINDOWS\system32\logoff.exe
2008-09-27 12:16:23 ----A---- C:\WINDOWS\system32\cdmodem.dll
2008-09-27 12:16:22 ----A---- C:\WINDOWS\system32\stclient.dll
2008-09-27 12:16:22 ----A---- C:\WINDOWS\system32\mtxlegih.dll
2008-09-27 12:16:22 ----A---- C:\WINDOWS\system32\mtxex.dll
2008-09-27 12:16:22 ----A---- C:\WINDOWS\system32\mtxdm.dll
2008-09-27 12:16:22 ----A---- C:\WINDOWS\system32\dcomcnfg.exe
2008-09-27 12:16:22 ----A---- C:\WINDOWS\system32\comsnap.dll
2008-09-27 12:16:22 ----A---- C:\WINDOWS\system32\comrepl.dll
2008-09-27 12:16:22 ----A---- C:\WINDOWS\system32\comaddin.dll
2008-09-27 12:16:18 ----A---- C:\WINDOWS\system32\wmimgmt.msc
2008-09-27 12:16:12 ----D---- C:\Program Files\MSN
2008-09-27 12:16:11 ----A---- C:\WINDOWS\system32\sndrec32.exe
2008-09-27 12:16:11 ----A---- C:\WINDOWS\system32\mplay32.exe
2008-09-27 12:16:11 ----A---- C:\WINDOWS\system32\accwiz.exe
2008-09-27 12:16:10 ----D---- C:\Program Files\Windows NT
2008-09-27 12:16:10 ----A---- C:\WINDOWS\system32\spider.exe
2008-09-27 12:16:10 ----A---- C:\WINDOWS\system32\mspaint.exe
2008-09-27 12:16:10 ----A---- C:\WINDOWS\system32\hypertrm.dll
2008-09-27 12:16:10 ----A---- C:\WINDOWS\system32\clipbrd.exe
2008-09-27 12:16:09 ----A---- C:\WINDOWS\system32\tscupgrd.exe
2008-09-27 12:16:09 ----A---- C:\WINDOWS\system32\tscfgwmi.dll
2008-09-27 12:16:09 ----A---- C:\WINDOWS\system32\termsrv.dll
2008-09-27 12:16:09 ----A---- C:\WINDOWS\system32\sessmgr.exe
2008-09-27 12:16:09 ----A---- C:\WINDOWS\system32\remotepg.dll
2008-09-27 12:16:09 ----A---- C:\WINDOWS\system32\rdshost.exe
2008-09-27 12:16:09 ----A---- C:\WINDOWS\system32\rdsaddin.exe
2008-09-27 12:16:09 ----A---- C:\WINDOWS\system32\rdpwsx.dll
2008-09-27 12:16:09 ----A---- C:\WINDOWS\system32\rdpsnd.dll
2008-09-27 12:16:09 ----A---- C:\WINDOWS\system32\rdpclip.exe
2008-09-27 12:16:09 ----A---- C:\WINDOWS\system32\rdchost.dll
2008-09-27 12:16:09 ----A---- C:\WINDOWS\system32\qprocess.exe
2008-09-27 12:16:09 ----A---- C:\WINDOWS\system32\mstscax.dll
2008-09-27 12:16:09 ----A---- C:\WINDOWS\system32\mstsc.exe
2008-09-27 12:16:08 ----D---- C:\WINDOWS\system32\MsDtc
2008-09-27 12:16:08 ----A---- C:\WINDOWS\system32\xolehlp.dll
2008-09-27 12:16:08 ----A---- C:\WINDOWS\system32\mtxoci.dll
2008-09-27 12:16:08 ----A---- C:\WINDOWS\system32\msdtcuiu.dll
2008-09-27 12:16:08 ----A---- C:\WINDOWS\system32\msdtctm.dll
2008-09-27 12:16:08 ----A---- C:\WINDOWS\system32\msdtcprx.dll
2008-09-27 12:16:08 ----A---- C:\WINDOWS\system32\msdtclog.dll
2008-09-27 12:16:08 ----A---- C:\WINDOWS\system32\msdtc.exe
2008-09-27 12:16:08 ----A---- C:\WINDOWS\system32\icaapi.dll
2008-09-27 12:16:08 ----A---- C:\WINDOWS\system32\cfgbkend.dll
2008-09-27 12:16:07 ----D---- C:\WINDOWS\system32\Com
2008-09-27 12:16:07 ----A---- C:\WINDOWS\system32\comsvcs.dll
2008-09-27 12:16:07 ----A---- C:\WINDOWS\system32\colbact.dll
2008-09-27 12:16:07 ----A---- C:\WINDOWS\system32\clbcatex.dll
2008-09-27 12:16:07 ----A---- C:\WINDOWS\system32\catsrvut.dll
2008-09-27 12:16:07 ----A---- C:\WINDOWS\system32\catsrvps.dll
2008-09-27 12:16:07 ----A---- C:\WINDOWS\system32\catsrv.dll
2008-09-27 12:16:06 ----A---- C:\WINDOWS\system32\comuid.dll
2008-09-27 12:16:06 ----A---- C:\WINDOWS\system32\clbcatq.dll
2008-09-27 12:16:02 ----A---- C:\WINDOWS\system32\servdeps.dll
2008-09-27 12:16:02 ----A---- C:\WINDOWS\system32\mmfutil.dll
2008-09-27 12:16:02 ----A---- C:\WINDOWS\system32\licwmi.dll
2008-09-27 12:16:02 ----A---- C:\WINDOWS\system32\cmprops.dll
2008-09-27 08:08:29 ----A---- C:\WINDOWS\system32\h323log.txt
2008-09-27 08:02:33 ----A---- C:\WINDOWS\system32\usbui.dll
2008-09-27 08:01:45 ----SHD---- C:\WINDOWS\Installer
2008-09-27 08:01:45 ----D---- C:\Program Files\Fichiers communs\ODBC
2008-09-27 08:01:45 ----A---- C:\WINDOWS\system32\PerfStringBackup.INI
2008-09-27 08:01:45 ----A---- C:\WINDOWS\ODBCINST.INI
2008-09-27 08:01:43 ----D---- C:\Program Files\Fichiers communs\SpeechEngines
2008-09-27 08:01:42 ----D---- C:\Program Files\Fichiers communs\Microsoft Shared
2008-09-27 08:01:42 ----D---- C:\Program Files\Fichiers communs
2008-09-27 08:01:42 ----D---- C:\Program Files
2008-09-27 08:01:40 ----RA---- C:\WINDOWS\system32\kbdtuq.dll
2008-09-27 08:01:40 ----RA---- C:\WINDOWS\system32\kbdtuf.dll
2008-09-27 08:01:40 ----RA---- C:\WINDOWS\system32\kbdazel.dll
2008-09-27 08:01:39 ----RA---- C:\WINDOWS\system32\kbdycc.dll
2008-09-27 08:01:39 ----RA---- C:\WINDOWS\system32\kbduzb.dll
2008-09-27 08:01:39 ----RA---- C:\WINDOWS\system32\kbdur.dll
2008-09-27 08:01:39 ----RA---- C:\WINDOWS\system32\kbdtat.dll
2008-09-27 08:01:39 ----RA---- C:\WINDOWS\system32\kbdru1.dll
2008-09-27 08:01:39 ----RA---- C:\WINDOWS\system32\kbdru.dll
2008-09-27 08:01:39 ----RA---- C:\WINDOWS\system32\kbdmon.dll
2008-09-27 08:01:39 ----RA---- C:\WINDOWS\system32\kbdkyr.dll
2008-09-27 08:01:39 ----RA---- C:\WINDOWS\system32\kbdkaz.dll
2008-09-27 08:01:39 ----RA---- C:\WINDOWS\system32\kbdbu.dll
2008-09-27 08:01:39 ----RA---- C:\WINDOWS\system32\kbdblr.dll
2008-09-27 08:01:39 ----RA---- C:\WINDOWS\system32\kbdaze.dll
2008-09-27 08:01:37 ----RA---- C:\WINDOWS\system32\kbdhept.dll
2008-09-27 08:01:37 ----RA---- C:\WINDOWS\system32\kbdhela3.dll
2008-09-27 08:01:37 ----RA---- C:\WINDOWS\system32\kbdhela2.dll
2008-09-27 08:01:37 ----RA---- C:\WINDOWS\system32\kbdhe319.dll
2008-09-27 08:01:37 ----RA---- C:\WINDOWS\system32\kbdhe220.dll
2008-09-27 08:01:37 ----RA---- C:\WINDOWS\system32\kbdhe.dll
2008-09-27 08:01:37 ----RA---- C:\WINDOWS\system32\kbdgkl.dll
2008-09-27 08:01:36 ----RA---- C:\WINDOWS\system32\kbdlv1.dll
2008-09-27 08:01:36 ----RA---- C:\WINDOWS\system32\kbdlv.dll
2008-09-27 08:01:36 ----RA---- C:\WINDOWS\system32\kbdlt1.dll
2008-09-27 08:01:36 ----RA---- C:\WINDOWS\system32\kbdlt.dll
2008-09-27 08:01:36 ----RA---- C:\WINDOWS\system32\kbdest.dll
2008-09-27 08:01:35 ----RA---- C:\WINDOWS\system32\kbdycl.dll
2008-09-27 08:01:35 ----RA---- C:\WINDOWS\system32\kbdsl1.dll
2008-09-27 08:01:35 ----RA---- C:\WINDOWS\system32\kbdsl.dll
2008-09-27 08:01:35 ----RA---- C:\WINDOWS\system32\kbdro.dll
2008-09-27 08:01:35 ----RA---- C:\WINDOWS\system32\kbdpl1.dll
2008-09-27 08:01:35 ----RA---- C:\WINDOWS\system32\kbdpl.dll
2008-09-27 08:01:35 ----RA---- C:\WINDOWS\system32\kbdhu1.dll
2008-09-27 08:01:35 ----RA---- C:\WINDOWS\system32\kbdhu.dll
2008-09-27 08:01:35 ----RA---- C:\WINDOWS\system32\kbdcz2.dll
2008-09-27 08:01:35 ----RA---- C:\WINDOWS\system32\kbdcz1.dll
2008-09-27 08:01:35 ----RA---- C:\WINDOWS\system32\kbdcz.dll
2008-09-27 08:01:35 ----RA---- C:\WINDOWS\system32\kbdcr.dll
2008-09-27 08:01:35 ----RA---- C:\WINDOWS\system32\KBDAL.DLL
2008-09-27 08:01:33 ----A---- C:\WINDOWS\system32\spxcoins.dll
2008-09-27 08:01:33 ----A---- C:\WINDOWS\system32\irclass.dll
2008-09-27 08:01:33 ----A---- C:\WINDOWS\system32\EqnClass.Dll
2008-09-27 08:01:33 ----A---- C:\WINDOWS\system32\dgsetup.dll
2008-09-27 08:01:33 ----A---- C:\WINDOWS\system32\dgrpsetu.dll
2008-09-27 08:01:31 ----N---- C:\WINDOWS\system32\CONFIG.TMP
2008-09-27 08:01:31 ----A---- C:\WINDOWS\TASKMAN.EXE
2008-09-27 08:01:31 ----A---- C:\WINDOWS\system32\batt.dll
2008-09-27 08:01:30 ----A---- C:\WINDOWS\system32\storprop.dll
2008-09-27 08:01:30 ----A---- C:\WINDOWS\notepad.exe
2008-09-27 08:01:24 ----ASH---- C:\Documents and Settings\All Users\Application Data\desktop.ini
2008-09-27 08:01:22 ----RA---- C:\WINDOWS\SET8.tmp
2008-09-27 08:01:20 ----RA---- C:\WINDOWS\SET4.tmp
2008-09-27 08:01:19 ----RA---- C:\WINDOWS\SET3.tmp
2008-09-27 08:01:14 ----D---- C:\WINDOWS\system32\CatRoot2
2008-09-27 08:01:14 ----D---- C:\WINDOWS\system32\CatRoot
2008-09-27 08:01:09 ----SD---- C:\Documents and Settings\All Users\Application Data\Microsoft
2008-09-27 08:00:52 ----SHD---- C:\System Volume Information
2008-09-27 08:00:52 ----D---- C:\Documents and Settings
2008-09-27 07:59:52 ----SH---- C:\boot.ini
2008-09-27 07:56:55 ----RSHDC---- C:\WINDOWS\system32\dllcache
2008-09-27 07:56:55 ----RSD---- C:\WINDOWS\Fonts
2008-09-27 07:56:55 ----RD---- C:\WINDOWS\Web
2008-09-27 07:56:55 ----HD---- C:\WINDOWS\inf
2008-09-27 07:56:55 ----D---- C:\WINDOWS\WinSxS
2008-09-27 07:56:55 ----D---- C:\WINDOWS\twain_32
2008-09-27 07:56:55 ----D---- C:\WINDOWS\Temp
2008-09-27 07:56:55 ----D---- C:\WINDOWS\system32\wins
2008-09-27 07:56:55 ----D---- C:\WINDOWS\system32\wbem
2008-09-27 07:56:55 ----D---- C:\WINDOWS\system32\usmt
2008-09-27 07:56:55 ----D---- C:\WINDOWS\system32\spool
2008-09-27 07:56:55 ----D---- C:\WINDOWS\system32\ShellExt
2008-09-27 07:56:55 ----D---- C:\WINDOWS\system32\Setup
2008-09-27 07:56:55 ----D---- C:\WINDOWS\system32\ras
2008-09-27 07:56:55 ----D---- C:\WINDOWS\system32\oobe
2008-09-27 07:56:55 ----D---- C:\WINDOWS\system32\npp
2008-09-27 07:56:55 ----D---- C:\WINDOWS\system32\mui
2008-09-27 07:56:55 ----D---- C:\WINDOWS\system32\inetsrv
2008-09-27 07:56:55 ----D---- C:\WINDOWS\system32\IME
2008-09-27 07:56:55 ----D---- C:\WINDOWS\system32\icsxml
2008-09-27 07:56:55 ----D---- C:\WINDOWS\system32\ias
2008-09-27 07:56:55 ----D---- C:\WINDOWS\system32\export
2008-09-27 07:56:55 ----D---- C:\WINDOWS\system32\drivers
2008-09-27 07:56:55 ----D---- C:\WINDOWS\system32\dhcp
2008-09-27 07:56:55 ----D---- C:\WINDOWS\system32\config
2008-09-27 07:56:55 ----D---- C:\WINDOWS\system32\3com_dmi
2008-09-27 07:56:55 ----D---- C:\WINDOWS\system32\3076
2008-09-27 07:56:55 ----D---- C:\WINDOWS\system32\2052
2008-09-27 07:56:55 ----D---- C:\WINDOWS\system32\1054
2008-09-27 07:56:55 ----D---- C:\WINDOWS\system32\1042
2008-09-27 07:56:55 ----D---- C:\WINDOWS\system32\1041
2008-09-27 07:56:55 ----D---- C:\WINDOWS\system32\1037
2008-09-27 07:56:55 ----D---- C:\WINDOWS\system32\1036
2008-09-27 07:56:55 ----D---- C:\WINDOWS\system32\1033
2008-09-27 07:56:55 ----D---- C:\WINDOWS\system32\1031
2008-09-27 07:56:55 ----D---- C:\WINDOWS\system32\1028
2008-09-27 07:56:55 ----D---- C:\WINDOWS\system32\1025
2008-09-27 07:56:55 ----D---- C:\WINDOWS\system32
2008-09-27 07:56:55 ----D---- C:\WINDOWS\system
2008-09-27 07:56:55 ----D---- C:\WINDOWS\security
2008-09-27 07:56:55 ----D---- C:\WINDOWS\Resources
2008-09-27 07:56:55 ----D---- C:\WINDOWS\repair
2008-09-27 07:56:55 ----D---- C:\WINDOWS\Provisioning
2008-09-27 07:56:55 ----D---- C:\WINDOWS\PeerNet
2008-09-27 07:56:55 ----D---- C:\WINDOWS\pchealth
2008-09-27 07:56:55 ----D---- C:\WINDOWS\mui
2008-09-27 07:56:55 ----D---- C:\WINDOWS\msapps
2008-09-27 07:56:55 ----D---- C:\WINDOWS\msagent
2008-09-27 07:56:55 ----D---- C:\WINDOWS\Media
2008-09-27 07:56:55 ----D---- C:\WINDOWS\java
2008-09-27 07:56:55 ----D---- C:\WINDOWS\ime
2008-09-27 07:56:55 ----D---- C:\WINDOWS\Help
2008-09-27 07:56:55 ----D---- C:\WINDOWS\ehome
2008-09-27 07:56:55 ----D---- C:\WINDOWS\Driver Cache
2008-09-27 07:56:55 ----D---- C:\WINDOWS\Debug
2008-09-27 07:56:55 ----D---- C:\WINDOWS\Cursors
2008-09-27 07:56:55 ----D---- C:\WINDOWS\Connection Wizard
2008-09-27 07:56:55 ----D---- C:\WINDOWS\Config
2008-09-27 07:56:55 ----D---- C:\WINDOWS\AppPatch
2008-09-27 07:56:55 ----D---- C:\WINDOWS\addins
2008-09-27 07:56:55 ----AD---- C:\WINDOWS

======List of files/folders modified in the last 2 months======

2008-10-15 11:35:43 ----A---- C:\WINDOWS\system32\netapi32.dll
2008-10-03 12:12:27 ----A---- C:\WINDOWS\system32\ieframe.dll
2008-10-02 13:41:40 ----A---- C:\WINDOWS\win.ini
2008-10-02 13:41:40 ----A---- C:\WINDOWS\system.ini

======List of drivers (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

R1 eeCtrl;Symantec Eraser Control driver; \??\C:\Program Files\Fichiers communs\Symantec Shared\EENGINE\eeCtrl.sys []
R1 ElbyCDIO;ElbyCDIO Driver; C:\WINDOWS\System32\Drivers\ElbyCDIO.sys [2008-07-21 24392]
R1 intelppm;Pilote de processeur Intel; C:\WINDOWS\system32\DRIVERS\intelppm.sys [2008-04-13 40576]
R1 kbdhid;Pilote HID de clavier; C:\WINDOWS\system32\DRIVERS\kbdhid.sys [2008-04-13 14720]
R1 SPBBCDrv;SPBBCDrv; \??\C:\Program Files\Fichiers communs\Symantec Shared\SPBBC\SPBBCDrv.sys []
R1 SRTSP;SRTSP; C:\WINDOWS\System32\Drivers\SRTSP.SYS [2007-11-30 279088]
R1 SRTSPX;SRTSPX; C:\WINDOWS\System32\Drivers\SRTSPX.SYS [2007-11-30 43696]
R1 SYMTDI;SYMTDI; C:\WINDOWS\System32\Drivers\SYMTDI.SYS [2008-10-03 187952]
R1 WS2IFSL;Environnement de prise en charge de Fournisseur de services non-IFS Windows Sockets 2.0; C:\WINDOWS\System32\drivers\ws2ifsl.sys [2002-09-06 12032]
R3 AnyDVD;AnyDVD; C:\WINDOWS\System32\Drivers\AnyDVD.sys [2008-09-20 99648]
R3 Arp1394;Protocole client ARP 1394; C:\WINDOWS\system32\DRIVERS\arp1394.sys [2008-04-13 60800]
R3 ElbyCDFL;ElbyCDFL; C:\WINDOWS\System32\Drivers\ElbyCDFL.sys [2007-02-15 34760]
R3 ElbyDelay;ElbyDelay; C:\WINDOWS\System32\Drivers\ElbyDelay.sys [2007-02-15 11984]
R3 EraserUtilRebootDrv;EraserUtilRebootDrv; \??\C:\Program Files\Fichiers communs\Symantec Shared\EENGINE\EraserUtilRebootDrv.sys []
R3 HDAudBus;Pilote de bus Microsoft UAA pour High Definition Audio; C:\WINDOWS\system32\DRIVERS\HDAudBus.sys [2008-04-13 144384]
R3 hidusb;Pilote de classe HID Microsoft; C:\WINDOWS\system32\DRIVERS\hidusb.sys [2008-04-13 10368]
R3 ialm;ialm; C:\WINDOWS\system32\DRIVERS\igxpmp32.sys [2008-03-17 5955872]
R3 IntcAzAudAddService;Service for Realtek HD Audio (WDM); C:\WINDOWS\system32\drivers\RtkHDAud.sys [2007-06-21 4432384]
R3 mouhid;Pilote HID de souris; C:\WINDOWS\system32\DRIVERS\mouhid.sys [2002-09-06 12288]
R3 NAVENG;NAVENG; \??\C:\PROGRA~1\FICHIE~1\SYMANT~1\VIRUSD~1\20081109.003\NAVENG.SYS []
R3 NAVEX15;NAVEX15; \??\C:\PROGRA~1\FICHIE~1\SYMANT~1\VIRUSD~1\20081109.003\NAVEX15.SYS []
R3 NIC1394;Pilote réseau 1394; C:\WINDOWS\system32\DRIVERS\nic1394.sys [2008-04-13 61824]
R3 pfc;Padus ASPI Shell; C:\WINDOWS\system32\drivers\pfc.sys [2003-01-22 9856]
R3 SYMDNS;SYMDNS; C:\WINDOWS\System32\Drivers\SYMDNS.SYS [2008-10-03 12848]
R3 SymEvent;SymEvent; \??\C:\WINDOWS\system32\Drivers\SYMEVENT.SYS []
R3 SYMFW;SYMFW; C:\WINDOWS\System32\Drivers\SYMFW.SYS [2008-10-03 146096]
R3 SYMIDS;SYMIDS; C:\WINDOWS\System32\Drivers\SYMIDS.SYS [2008-10-03 39984]
R3 SYMIDSCO;SYMIDSCO; \??\C:\PROGRA~1\FICHIE~1\SYMANT~1\SymcData\IDS-DI~1\20081108.002\SymIDSCo.sys []
R3 SYMNDIS;SYMNDIS; C:\WINDOWS\System32\Drivers\SYMNDIS.SYS [2008-10-03 35120]
R3 SYMREDRV;SYMREDRV; C:\WINDOWS\System32\Drivers\SYMREDRV.SYS [2008-10-03 27696]
R3 usbccgp;Pilote parent générique USB Microsoft; C:\WINDOWS\system32\DRIVERS\usbccgp.sys [2008-04-13 32128]
R3 usbehci;Pilote miniport de contrôleur d'hôte amélioré Microsoft USB 2.0; C:\WINDOWS\system32\DRIVERS\usbehci.sys [2008-04-13 30208]
R3 usbhub;Concentrateur USB2; C:\WINDOWS\system32\DRIVERS\usbhub.sys [2008-04-13 59520]
R3 usbstor;Pilote de stockage de masse USB; C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS [2008-04-13 26368]
R3 usbuhci;Pilote miniport de contrôleur hôte universel USB Microsoft; C:\WINDOWS\system32\DRIVERS\usbuhci.sys [2008-04-13 20608]
R3 Vfscan;Vfscan; C:\WINDOWS\system32\DRIVERS\vffilter.sys [2008-09-26 15496]
R3 WpdUsb;WpdUsb; C:\WINDOWS\System32\Drivers\wpdusb.sys [2005-01-28 18944]
R3 yukonwxp;NDIS5.1 Miniport Driver for Marvell Yukon Ethernet Controller; C:\WINDOWS\system32\DRIVERS\yk51x86.sys [2006-11-02 250496]
S3 grmnusb;grmnusb; C:\WINDOWS\system32\drivers\grmnusb.sys [2007-03-08 8320]
S3 SRTSPL;SRTSPL; C:\WINDOWS\System32\Drivers\SRTSPL.SYS [2007-11-30 317616]
S3 usbprint;Classe d'imprimantes USB Microsoft; C:\WINDOWS\system32\DRIVERS\usbprint.sys [2008-04-13 25856]
S3 WudfPf;Windows Driver Foundation - User-mode Driver Framework Platform Driver; C:\WINDOWS\system32\DRIVERS\WudfPf.sys [2006-08-24 84864]
S3 WudfRd;Windows Driver Foundation - User-mode Driver Framework Reflector; C:\WINDOWS\system32\DRIVERS\wudfrd.sys [2006-08-24 90112]
S4 IntelIde;IntelIde; C:\WINDOWS\system32\drivers\IntelIde.sys []

======List of services (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

R2 AdobeActiveFileMonitor6.0;Adobe Active File Monitor V6; C:\Program Files\Adobe\Photoshop Elements 6.0\PhotoshopElementsFileAgent.exe [2007-09-10 124832]
R2 Apple Mobile Device;Apple Mobile Device; C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe [2008-10-01 116040]
R2 Bonjour Service;Service Bonjour; C:\Program Files\Bonjour\mDNSResponder.exe [2008-08-29 238888]
R2 ccEvtMgr;Symantec Event Manager; C:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe [2007-04-21 105632]
R2 ccSetMgr;Symantec Settings Manager; C:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe [2007-04-21 105632]
R2 CLTNetCnService;Symantec Lic NetConnect service; C:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe [2007-04-21 105632]
R2 LiveUpdate Notice Ex;LiveUpdate Notice Service Ex; C:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe [2007-04-21 105632]
R2 Nero BackItUp Scheduler 3;Nero BackItUp Scheduler 3; C:\Program Files\Nero\Nero8\Nero BackItUp\NBService.exe [2007-08-08 836904]
R2 Planificateur LiveUpdate automatique;Planificateur LiveUpdate automatique; C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe [2007-04-21 198336]
R2 PTK License-FIGHTERS-297811811;PTK License-FIGHTERS-297811811; C:\Program Files\Fighters\licenseservice.exe [2008-09-26 283272]
R2 PTK Live Update-FIGHTERS-297811811;PTK Live Update-FIGHTERS-297811811; C:\Program Files\Fighters\updateservice.exe [2008-09-26 307848]
R2 PTK Scanner-FIGHTERS-297811811;PTK Scanner-FIGHTERS-297811811; C:\Program Files\Fighters\ScannerService.exe [2008-09-26 311944]
R2 PTK SharedAccess-FIGHTERS-297811811;PTK SharedAccess-FIGHTERS-297811811; C:\Program Files\Fighters\configservice.exe [2008-09-26 139912]
R2 SymAppCore;Symantec AppCore Service; C:\Program Files\Fichiers communs\Symantec Shared\AppCore\AppSvc32.exe [2007-04-21 46736]
R2 szserver;STOPzilla Service; C:\Program Files\Fichiers communs\iS3\Anti-Spyware\SZServer.exe [2008-10-23 57344]
R2 UMWdf;Windows User Mode Driver Framework; C:\WINDOWS\system32\wdfmgr.exe [2005-01-28 38912]
R2 UxTuneUp;TuneUp Extension de thème; C:\WINDOWS\System32\svchost.exe [2008-04-13 14336]
R2 WinVNC4;VNC Server Version 4; C:\Program Files\RealVNC\VNC4\WinVNC4.exe [2007-02-14 852984]
R3 NMIndexingService;NMIndexingService; C:\Program Files\Fichiers communs\Nero\Lib\NMIndexingService.exe [2007-08-03 382248]
S2 LiveUpdate Notice Service;LiveUpdate Notice Service; C:\Program Files\Fichiers communs\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PIFSvc.exe [2008-01-29 583048]
S3 FLEXnet Licensing Service;FLEXnet Licensing Service; C:\Program Files\Fichiers communs\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe [2008-09-28 654848]
S3 gusvc;Google Updater Service; C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe [2008-09-28 138168]
S3 IDriverT;InstallDriver Table Manager; C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe [2005-04-03 69632]
S3 ISPwdSvc;Validation de mot de passe Symantec IS; C:\Program Files\Norton AntiVirus\isPwdSvc.exe [2007-04-21 79496]
S3 LiveUpdate;LiveUpdate; C:\PROGRA~1\Symantec\LIVEUP~1\LUCOMS~1.EXE [2007-04-21 2528960]
S3 Microsoft Office Groove Audit Service;Microsoft Office Groove Audit Service; C:\Program Files\Microsoft Office\Office12\GrooveAuditService.exe [2006-10-26 65824]
S3 odserv;Microsoft Office Diagnostics Service; C:\Program Files\Fichiers communs\Microsoft Shared\OFFICE12\ODSERV.EXE [2006-10-26 441136]
S3 ose;Office Source Engine; C:\Program Files\Fichiers communs\Microsoft Shared\Source Engine\OSE.EXE [2006-10-26 145184]
S3 Symantec Core LC;Symantec Core LC; C:\Program Files\Fichiers communs\Symantec Shared\CCPD-LC\symlcsvc.exe [2008-09-27 1251720]
S3 TuneUp.Defrag;TuneUp Drive Defrag Service; C:\WINDOWS\System32\TuneUpDefragService.exe [2008-09-27 306432]
S3 WudfSvc;Windows Driver Foundation - User-mode Driver Framework; C:\WINDOWS\system32\svchost.exe [2008-04-13 14336]
0
Réponse 34 / 35
charcutor Messages postés 22 Date d'inscription jeudi 6 novembre 2008 Statut Membre Dernière intervention 9 novembre 2008
9 nov. 2008 à 22:35
De retour dans environ 2 heures... Merci encore pour ton temps. Bye:)
0
Réponse 35 / 35
sKe69 Messages postés 21360 Date d'inscription samedi 15 mars 2008 Statut Contributeur sécurité Dernière intervention 30 décembre 2012 463
9 nov. 2008 à 22:42
bien ...


1- refais un coup de CCleaner ( registre compris ) .


2- Télécharges MalwareByte's :
ici ftp://ftp.commentcamarche.com/download/mbam-setup.exe
ou ici : http://www.malwarebytes.org/mbam.php

* Installes le ( choisis bien "francais" ; ne modifies pas les paramètres d'installe ) et mets le à jour .

(NB : S'il te manque "COMCTL32.OCX" lors de l'installe, alors télécharges le ici : https://www.malekal.com/tutorial-aboutbuster/ )

* Potasses le tuto pour te familiariser avec le prg :
https://forum.pcastuces.com/sujet.asp?f=31&s=3
( cela dis, il est très simple d'utilisation ).

! Déconnectes toi et fermes toutes applications en cours !

* Lances Malwarebyte's .

Fais un scan dit "complet" ( sélectionnes bien tous tes disks avant le scan ! ).

--> Laisses le programme travailler ( et ne rien faire d'autre avec le PC durant le scan ).
--> à la fin tu cliques sur "résultat" .
--> Vérifies que tous les objets infectés soient validés, puis cliques sur " suppression " .

Note : si il faut redémarrer ton PC pour finir le nettoyage, fais le !

Postes le rapport sauvegardé après la suppression des objets infectés (dans l'onglet "rapport/log"de Malwarebytes, le dernier en date) pour analyse ...

0

Discussions similaires

Code de réinitialisation mdp facebook sans le demander
Colonel_El_Moustachat -
Colonel_El_Moustachat -

4 réponses
Analyse de l'appli "AI SECURITY"
cl06 -
CCMBot -

1 réponse
Boîte mail piratée ?
mike the llama -
mike the llama -

4 réponses
Erreur 403: You don't have permission to access on this server ?
yamelle -
WolfTenBA -

19 réponses
usb device over current
jean-michel -
Robin -

39 réponses