Suis je infecté???
Fermé
Utilisateur anonyme
-
25 nov. 2008 à 09:19
sKe69 Messages postés 21360 Date d'inscription samedi 15 mars 2008 Statut Contributeur sécurité Dernière intervention 30 décembre 2012 - 25 nov. 2008 à 20:16
sKe69 Messages postés 21360 Date d'inscription samedi 15 mars 2008 Statut Contributeur sécurité Dernière intervention 30 décembre 2012 - 25 nov. 2008 à 20:16
A voir également:
- Suis je infecté???
- Alerte windows ordinateur infecté - Accueil - Arnaque
- L'ordinateur d'arthur a été infecté par un virus répertorié récemment. son anti-virus ne l'a pas détecté. qu'a-t-il pu se passer ? ✓ - Forum Antivirus
- L'ordinateur de samantha a été infecté par un virus répertorié récemment. son anti-virus ne l'a pas détecté. qu'a-t-il pu se passer ? - Forum Virus
- Infection par : ONLYPC Flow.co.in ✓ - Forum Virus
- Mon ordinateur a été infecté par un virus ou - Forum Virus
20 réponses
sKe69
Messages postés
21360
Date d'inscription
samedi 15 mars 2008
Statut
Contributeur sécurité
Dernière intervention
30 décembre 2012
463
25 nov. 2008 à 17:45
25 nov. 2008 à 17:45
très bien ....
dis moi comment va le PC maintenant ... du mieux non ?
la suite dans l'ordre :
1- Va sur "démarrer" / cliques sur la commande "Exécuter" :
Ou appuie simultanement sur la touche "Windows" et sur R > la boite de commande "Executer" va s´ouvrir...
Là tu tapes ou copies/colles exactement ceci :
sc stop FVDSCSI ---> puis tapes sur [Entrée]
Puis recommence avec
sc delete FVDSCSI ---> puis tapes sur [Entrée]
2- Refais un coup de CCleaner ( registre compris ).
3- Télécharge UsbFix ( de Chiquitine29 et Chimay8 ) sur ton bureau :
http://sd-1.archive-host.com/membres/up/116615172019703188/UsbFix.exe
! Déconnecte toi d'internet et ferme toutes applications en cours !
--> Double-clique sur l' .exe pour lancer l'installation de l'outil ( ne touche pas aux paramètres d'installe ) .
Impératif :
Branche toutes tes unités externes à ton PC (clé USB, DD externe, flash disk, lecteur MP3, etc...) succeptibles d'avoir été infectés, ainsi que les CD et DVD rom dont tu te sers éventuellement le plus souvent ( mais sans les ouvrir ! ) .
--> Double-clique sur le raccourci "UsbFix" qui est sur ton bureau pour lancer l'outil :
* Tape sur 1 ( option " nettoyage " ) puis sur [entrée] et suis les instructions ...
--> Le pc va redémarrer ... laisse travailler l'outil et ne touche à rien ...
( Note : pour les unités externes non utlisées, clique sur "continuer" lors du message d'avertissement )
--> Une fois de retour à ton bureau , attends le message de fin du nettoyage ,
puis appuie sur une touche pour que le rapport "UsbFix.txt" s'affiche .
Fais un copier/coller de son contenu dans ta prochaine réponse pour analyse et attends la suite ....
( Note : le rapport UsbFix.txt est sauvegardé a la racine du disque dur > C:\UsbFix.txt )
PS : Si le Bureau ne réapparait pas, presse Ctrl + Alt + Suppr , Onglet "Fichier"-> "Nouvelle tâche":
tape explorer.exe et valides .
dis moi comment va le PC maintenant ... du mieux non ?
la suite dans l'ordre :
1- Va sur "démarrer" / cliques sur la commande "Exécuter" :
Ou appuie simultanement sur la touche "Windows" et sur R > la boite de commande "Executer" va s´ouvrir...
Là tu tapes ou copies/colles exactement ceci :
sc stop FVDSCSI ---> puis tapes sur [Entrée]
Puis recommence avec
sc delete FVDSCSI ---> puis tapes sur [Entrée]
2- Refais un coup de CCleaner ( registre compris ).
3- Télécharge UsbFix ( de Chiquitine29 et Chimay8 ) sur ton bureau :
http://sd-1.archive-host.com/membres/up/116615172019703188/UsbFix.exe
! Déconnecte toi d'internet et ferme toutes applications en cours !
--> Double-clique sur l' .exe pour lancer l'installation de l'outil ( ne touche pas aux paramètres d'installe ) .
Impératif :
Branche toutes tes unités externes à ton PC (clé USB, DD externe, flash disk, lecteur MP3, etc...) succeptibles d'avoir été infectés, ainsi que les CD et DVD rom dont tu te sers éventuellement le plus souvent ( mais sans les ouvrir ! ) .
--> Double-clique sur le raccourci "UsbFix" qui est sur ton bureau pour lancer l'outil :
* Tape sur 1 ( option " nettoyage " ) puis sur [entrée] et suis les instructions ...
--> Le pc va redémarrer ... laisse travailler l'outil et ne touche à rien ...
( Note : pour les unités externes non utlisées, clique sur "continuer" lors du message d'avertissement )
--> Une fois de retour à ton bureau , attends le message de fin du nettoyage ,
puis appuie sur une touche pour que le rapport "UsbFix.txt" s'affiche .
Fais un copier/coller de son contenu dans ta prochaine réponse pour analyse et attends la suite ....
( Note : le rapport UsbFix.txt est sauvegardé a la racine du disque dur > C:\UsbFix.txt )
PS : Si le Bureau ne réapparait pas, presse Ctrl + Alt + Suppr , Onglet "Fichier"-> "Nouvelle tâche":
tape explorer.exe et valides .
sKe69
Messages postés
21360
Date d'inscription
samedi 15 mars 2008
Statut
Contributeur sécurité
Dernière intervention
30 décembre 2012
463
25 nov. 2008 à 09:23
25 nov. 2008 à 09:23
salut,
Oui tu es infecté ... ^^"
mais pas seulement à cause de tes frères :
Version de Windows non légitime ...
info à prendre en compte :
http://www.commentcamarche.net/faq/sujet 2981 windows j utilise une version piratee
commence par ceci :
Télécharge ToolBar S&D ( de Eric_71/Team IDN ) sur ton bureau :
https://77b4795d-a-62cb3a1a-s-sites.googlegroups.com/site/eric71mespages/ToolBarSD.exe?attachauth=ANoY7cqJWPphpudyTqv7TRo5RQ3nm_Sx8JluVMO59X5E9cyE3j3LqKlmStIqiDqJdIgMJLi7MXn2nKVajQfoWuVvZZ2wIx_vkqO4k4P0K9jh-ra9jaKPXdZcoaVF2UqJZNH8ubL_42uIwh6f35xJ2GJMuzddVj2Qth1DgZ839lxEIFGkgWz3TdfvNMy-YtxfA3gqBUrj4U4LFeAPiWr3ClmjIP0t_Xs5PQ%3D%3D&attredirects=2
( Tuto : https://sites.google.com/site/toolbarsd/aideenimages )
!! Déconnecte toi et ferme toutes tes applications en cours le temps de la manipe !!
* Double-clique sur ToolBar SD.exe pour lancer l'outil et laisse toi guider ...
--> Tapes sur 2 ( option " nettoyage " ) puis tape sur [Entrée].
Le nettoyage commence .
! ne touche à rien lors de la suppression !
Un rapport sera généré à la fin du processus : poste son contenu dans ta prochaine réponse
accompagné d'un nouveau rapport hijackthis pour analyse ...
( le rapport est en outre sauvegardé ici -> C:\TB.txt )
Oui tu es infecté ... ^^"
mais pas seulement à cause de tes frères :
Version de Windows non légitime ...
info à prendre en compte :
http://www.commentcamarche.net/faq/sujet 2981 windows j utilise une version piratee
commence par ceci :
Télécharge ToolBar S&D ( de Eric_71/Team IDN ) sur ton bureau :
https://77b4795d-a-62cb3a1a-s-sites.googlegroups.com/site/eric71mespages/ToolBarSD.exe?attachauth=ANoY7cqJWPphpudyTqv7TRo5RQ3nm_Sx8JluVMO59X5E9cyE3j3LqKlmStIqiDqJdIgMJLi7MXn2nKVajQfoWuVvZZ2wIx_vkqO4k4P0K9jh-ra9jaKPXdZcoaVF2UqJZNH8ubL_42uIwh6f35xJ2GJMuzddVj2Qth1DgZ839lxEIFGkgWz3TdfvNMy-YtxfA3gqBUrj4U4LFeAPiWr3ClmjIP0t_Xs5PQ%3D%3D&attredirects=2
( Tuto : https://sites.google.com/site/toolbarsd/aideenimages )
!! Déconnecte toi et ferme toutes tes applications en cours le temps de la manipe !!
* Double-clique sur ToolBar SD.exe pour lancer l'outil et laisse toi guider ...
--> Tapes sur 2 ( option " nettoyage " ) puis tape sur [Entrée].
Le nettoyage commence .
! ne touche à rien lors de la suppression !
Un rapport sera généré à la fin du processus : poste son contenu dans ta prochaine réponse
accompagné d'un nouveau rapport hijackthis pour analyse ...
( le rapport est en outre sauvegardé ici -> C:\TB.txt )
bon tout d'abord , j'ai une license windows, mais ce n'es pas moi qui est installer se xp (Pas Mon pc )
se que je ne comprend pas c'est que tu me dit qu'elle n'es pas valide hors je sais faire toutes las maj
Soites merci pour toi aide en tout cas tu me sauve le vie,
le premier rapport
-----------\\ ToolBar S&D 1.2.5 XP/Vista
Microsoft Windows XP Professionnel ( v5.1.2600 ) Service Pack 3
X86-based PC ( Uniprocessor Free : Intel(R) Celeron(R) CPU 2.40GHz )
BIOS : BIOS Date: 03/22/04 14:00:18 Ver: 08.00.09
USER : seb ( Administrator )
BOOT : Normal boot
Antivirus : avast! antivirus 4.8.1290 [VPS 081124-0] 4.8.1290 (Activated)
A:\ (USB)
C:\ (Local Disk) - NTFS - Total:74 Go (Free:1 Go)
E:\ (Local Disk) - NTFS - Total:18 Go (Free:17 Go)
G:\ (CD or DVD) - CDFS - Total:0 Go (Free:0 Go)
"C:\ToolBar SD" ( MAJ : 20-11-2008|20:25 )
Option : [2] ( 25/11/2008| 9:26 )
-----------\\ SUPPRESSION
Supprime! - C:\Program Files\AskBarDis\bar
Supprime! - C:\Program Files\AskBarDis\unins000.dat
Supprime! - C:\Program Files\AskBarDis\unins000.exe
Supprime! - C:\Program Files\DAEMON Tools Toolbar\_DTLite.xml
Supprime! - C:\Program Files\AskBarDis
Supprime! - C:\Program Files\DAEMON Tools Toolbar
-----------\\ Recherche de Fichiers / Dossiers ...
et HijackThis
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 09:33:57, on 25/11/2008
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16705)
Boot mode: Normal
Running processes:
C:\WINDOWS.0\System32\smss.exe
C:\WINDOWS.0\SYSTEM32\winlogon.exe
C:\WINDOWS.0\system32\services.exe
C:\WINDOWS.0\system32\lsass.exe
C:\WINDOWS.0\system32\svchost.exe
C:\WINDOWS.0\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS.0\system32\spoolsv.exe
C:\WINDOWS.0\System32\svchost.exe
C:\Program Files\Fichiers communs\InterVideo\RegMgr\iviRegMgr.exe
C:\Program Files\CDBurnerXP\NMSAccessU.exe
C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
C:\WINDOWS.0\System32\ups.exe
C:\WINDOWS.0\Explorer.EXE
C:\Program Files\Analog Devices\SoundMAX\SMax4PNP.exe
C:\Program Files\Analog Devices\SoundMAX\Smax4.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\WINDOWS.0\system32\ctfmon.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS.0\system32\wscntfy.exe
C:\Program Files\aMSN\bin\wish.exe
C:\Program Files\Mozilla Firefox 3.1 Beta 1\firefox.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://g.fr.msn.be/0SEFRBE/SAOS01
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://runonce.msn.com/?v=msgrv75
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://www.bing.com/spresults.aspx
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: (no name) - {0BC6E3FA-78EF-4886-842C-5A1258C4455A} - (no file)
R3 - URLSearchHook: (no name) - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)
R3 - URLSearchHook: (no name) - {631ac2d4-57b3-42b0-a148-da33b462c1a3} - (no file)
O2 - BHO: (no name) - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - (no file)
O2 - BHO: (no name) - {09C72999-5C10-41A3-A524-24661D942003} - (no file)
O2 - BHO: Click-to-Call BHO - {5C255C8A-E604-49b4-9D64-90988571CECB} - C:\Program Files\Windows Live\Messenger\wlchtc.dll
O2 - BHO: Search Helper - {6EBF7485-159F-4bff-A14F-B9E3AAC4465B} - C:\Program Files\Microsoft\Search Enhancement Pack\Search Helper\SearchHelper.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Windows Live Toolbar Beta - {E15A8DC0-8516-42A1-81EA-DC94EC1ACF10} - C:\Program Files\Windows Live\Toolbar\wltcore.dll
O3 - Toolbar: (no name) - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)
O3 - Toolbar: (no name) - {631ac2d4-57b3-42b0-a148-da33b462c1a3} - (no file)
O3 - Toolbar: &Windows Live Toolbar Beta - {21FA44EF-376D-4D53-9B0F-8A89D3229068} - C:\Program Files\Windows Live\Toolbar\wltcore.dll
O4 - HKLM\..\Run: [SoundMAXPnP] C:\Program Files\Analog Devices\SoundMAX\SMax4PNP.exe
O4 - HKLM\..\Run: [SoundMAX] "C:\Program Files\Analog Devices\SoundMAX\Smax4.exe" /tray
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS.0\system32\ctfmon.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\PROGRA~1\WI1F86~1\MESSEN~1\msnmsgr.exe" /background
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS.0\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\RunOnce: [nltide_3] rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,C,,4,N (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS.0\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-20\..\RunOnce: [nltide_3] rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,C,,4,N (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS.0\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\S-1-5-18\..\RunOnce: [nltide_3] rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,C,,4,N (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS.0\system32\CTFMON.EXE (User 'Default user')
O4 - HKUS\.DEFAULT\..\RunOnce: [nltide_3] rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,C,,4,N (User 'Default user')
O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra button: Titan Poker - {49783ED4-258D-4f9f-BE11-137C18D3E543} - C:\Poker\Titan Poker\casino.exe (file missing)
O9 - Extra 'Tools' menuitem: Titan Poker - {49783ED4-258D-4f9f-BE11-137C18D3E543} - C:\Poker\Titan Poker\casino.exe (file missing)
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS.0\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS.0\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: CabBuilder - http://kiw.imgag.com/imgag/kiw/toolbar/download/InstallerControl.cab
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} - C:\Program Files\Yahoo!\Common\yinsthelper.dll
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://www.update.microsoft.com/...
O20 - AppInit_DLLs: aowybr.dll eanhye.dll
O20 - Winlogon Notify: tuvTnOGx - C:\WINDOWS.0\
O23 - Service: ASKService - Unknown owner - C:\Program Files\AskBarDis\bar\bin\AskService.exe (file missing)
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: getPlus(R) Helper - Unknown owner - C:\Program Files\NOS\bin\getPlus_HelperSvc.exe (file missing)
O23 - Service: IviRegMgr - InterVideo - C:\Program Files\Fichiers communs\InterVideo\RegMgr\iviRegMgr.exe
O23 - Service: NMSAccessU - Unknown owner - C:\Program Files\CDBurnerXP\NMSAccessU.exe
O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
se que je ne comprend pas c'est que tu me dit qu'elle n'es pas valide hors je sais faire toutes las maj
Soites merci pour toi aide en tout cas tu me sauve le vie,
le premier rapport
-----------\\ ToolBar S&D 1.2.5 XP/Vista
Microsoft Windows XP Professionnel ( v5.1.2600 ) Service Pack 3
X86-based PC ( Uniprocessor Free : Intel(R) Celeron(R) CPU 2.40GHz )
BIOS : BIOS Date: 03/22/04 14:00:18 Ver: 08.00.09
USER : seb ( Administrator )
BOOT : Normal boot
Antivirus : avast! antivirus 4.8.1290 [VPS 081124-0] 4.8.1290 (Activated)
A:\ (USB)
C:\ (Local Disk) - NTFS - Total:74 Go (Free:1 Go)
E:\ (Local Disk) - NTFS - Total:18 Go (Free:17 Go)
G:\ (CD or DVD) - CDFS - Total:0 Go (Free:0 Go)
"C:\ToolBar SD" ( MAJ : 20-11-2008|20:25 )
Option : [2] ( 25/11/2008| 9:26 )
-----------\\ SUPPRESSION
Supprime! - C:\Program Files\AskBarDis\bar
Supprime! - C:\Program Files\AskBarDis\unins000.dat
Supprime! - C:\Program Files\AskBarDis\unins000.exe
Supprime! - C:\Program Files\DAEMON Tools Toolbar\_DTLite.xml
Supprime! - C:\Program Files\AskBarDis
Supprime! - C:\Program Files\DAEMON Tools Toolbar
-----------\\ Recherche de Fichiers / Dossiers ...
et HijackThis
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 09:33:57, on 25/11/2008
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16705)
Boot mode: Normal
Running processes:
C:\WINDOWS.0\System32\smss.exe
C:\WINDOWS.0\SYSTEM32\winlogon.exe
C:\WINDOWS.0\system32\services.exe
C:\WINDOWS.0\system32\lsass.exe
C:\WINDOWS.0\system32\svchost.exe
C:\WINDOWS.0\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS.0\system32\spoolsv.exe
C:\WINDOWS.0\System32\svchost.exe
C:\Program Files\Fichiers communs\InterVideo\RegMgr\iviRegMgr.exe
C:\Program Files\CDBurnerXP\NMSAccessU.exe
C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
C:\WINDOWS.0\System32\ups.exe
C:\WINDOWS.0\Explorer.EXE
C:\Program Files\Analog Devices\SoundMAX\SMax4PNP.exe
C:\Program Files\Analog Devices\SoundMAX\Smax4.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\WINDOWS.0\system32\ctfmon.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS.0\system32\wscntfy.exe
C:\Program Files\aMSN\bin\wish.exe
C:\Program Files\Mozilla Firefox 3.1 Beta 1\firefox.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://g.fr.msn.be/0SEFRBE/SAOS01
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://runonce.msn.com/?v=msgrv75
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://www.bing.com/spresults.aspx
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: (no name) - {0BC6E3FA-78EF-4886-842C-5A1258C4455A} - (no file)
R3 - URLSearchHook: (no name) - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)
R3 - URLSearchHook: (no name) - {631ac2d4-57b3-42b0-a148-da33b462c1a3} - (no file)
O2 - BHO: (no name) - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - (no file)
O2 - BHO: (no name) - {09C72999-5C10-41A3-A524-24661D942003} - (no file)
O2 - BHO: Click-to-Call BHO - {5C255C8A-E604-49b4-9D64-90988571CECB} - C:\Program Files\Windows Live\Messenger\wlchtc.dll
O2 - BHO: Search Helper - {6EBF7485-159F-4bff-A14F-B9E3AAC4465B} - C:\Program Files\Microsoft\Search Enhancement Pack\Search Helper\SearchHelper.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Windows Live Toolbar Beta - {E15A8DC0-8516-42A1-81EA-DC94EC1ACF10} - C:\Program Files\Windows Live\Toolbar\wltcore.dll
O3 - Toolbar: (no name) - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)
O3 - Toolbar: (no name) - {631ac2d4-57b3-42b0-a148-da33b462c1a3} - (no file)
O3 - Toolbar: &Windows Live Toolbar Beta - {21FA44EF-376D-4D53-9B0F-8A89D3229068} - C:\Program Files\Windows Live\Toolbar\wltcore.dll
O4 - HKLM\..\Run: [SoundMAXPnP] C:\Program Files\Analog Devices\SoundMAX\SMax4PNP.exe
O4 - HKLM\..\Run: [SoundMAX] "C:\Program Files\Analog Devices\SoundMAX\Smax4.exe" /tray
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS.0\system32\ctfmon.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\PROGRA~1\WI1F86~1\MESSEN~1\msnmsgr.exe" /background
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS.0\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\RunOnce: [nltide_3] rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,C,,4,N (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS.0\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-20\..\RunOnce: [nltide_3] rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,C,,4,N (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS.0\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\S-1-5-18\..\RunOnce: [nltide_3] rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,C,,4,N (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS.0\system32\CTFMON.EXE (User 'Default user')
O4 - HKUS\.DEFAULT\..\RunOnce: [nltide_3] rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,C,,4,N (User 'Default user')
O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra button: Titan Poker - {49783ED4-258D-4f9f-BE11-137C18D3E543} - C:\Poker\Titan Poker\casino.exe (file missing)
O9 - Extra 'Tools' menuitem: Titan Poker - {49783ED4-258D-4f9f-BE11-137C18D3E543} - C:\Poker\Titan Poker\casino.exe (file missing)
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS.0\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS.0\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: CabBuilder - http://kiw.imgag.com/imgag/kiw/toolbar/download/InstallerControl.cab
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} - C:\Program Files\Yahoo!\Common\yinsthelper.dll
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://www.update.microsoft.com/...
O20 - AppInit_DLLs: aowybr.dll eanhye.dll
O20 - Winlogon Notify: tuvTnOGx - C:\WINDOWS.0\
O23 - Service: ASKService - Unknown owner - C:\Program Files\AskBarDis\bar\bin\AskService.exe (file missing)
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: getPlus(R) Helper - Unknown owner - C:\Program Files\NOS\bin\getPlus_HelperSvc.exe (file missing)
O23 - Service: IviRegMgr - InterVideo - C:\Program Files\Fichiers communs\InterVideo\RegMgr\iviRegMgr.exe
O23 - Service: NMSAccessU - Unknown owner - C:\Program Files\CDBurnerXP\NMSAccessU.exe
O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
sKe69
Messages postés
21360
Date d'inscription
samedi 15 mars 2008
Statut
Contributeur sécurité
Dernière intervention
30 décembre 2012
463
25 nov. 2008 à 10:19
25 nov. 2008 à 10:19
re,
il me manque la fin du rapport de ToolBar S&D ... re-poste le moi en entier stp ... ;)
Ensuite fais ceci :
1- Télécharge : - CCleaner
https://www.pcastuces.com/logitheque/ccleaner.htm
Ce logiciel va permettre de supprimer tous les fichiers temporaires et de corriger ton registre .
Lors de l'installation:
-choisis bien "francais" en langue .
-avant de cliquer sur le bouton "installer", décoche toutes les "options supplémentaires" sauf les 2 premières.
Un tuto ( aide ):
http://perso.orange.fr/jesses/Docs/Logiciels/CCleaner.htm
---> Utilisation:
! déconnecte toi et ferme toutes applications en cours !
* va dans "nettoyeur" : fais -analyse- puis -nettoyage-
* va dans "registre" : fais -chercher les erreurs- et -réparer toutes les erreurs-
( plusieurs fois jusqu'à ce qu'il n'y est plus d'erreur ) .
( CCleaner : soft à garder sur son PC , super utile pour de bons nettoyages ... )
2- Télécharge MalwareByte's :
ici ftp://ftp.commentcamarche.com/download/mbam-setup.exe
ou ici : http://www.malwarebytes.org/mbam.php
* Installe le ( choisis bien "francais" ; ne modifie pas les paramètres d'installe ) et mets le à jour .
(NB : S'il te manque "COMCTL32.OCX" lors de l'installe, alors télécharge le ici : https://www.malekal.com/tutorial-aboutbuster/ )
* Potasse le tuto pour te familiariser avec le prg :
https://forum.pcastuces.com/sujet.asp?f=31&s=3
( cela dis, il est très simple d'utilisation ).
! Déconnecte toi et ferme toutes applications en cours !
* Lance Malwarebyte's .
Fais un examen dit "Rapide" .
--> Laisse le programme travailler ( et ne rien faire d'autre avec le PC durant le scan ).
--> à la fin tu cliques sur "résultat" .
--> Vérifie que tous les objets infectés soient validés, puis clique sur " suppression " .
Note : si il faut redémarrer ton PC pour finir le nettoyage, fais le !
Poste le rapport sauvegardé après la suppression des objets infectés (dans l'onglet "rapport/log"de Malwarebytes, le dernier en date),
accompagné d'un nouveau rapport hijackthis pour analyse ...
il me manque la fin du rapport de ToolBar S&D ... re-poste le moi en entier stp ... ;)
Ensuite fais ceci :
1- Télécharge : - CCleaner
https://www.pcastuces.com/logitheque/ccleaner.htm
Ce logiciel va permettre de supprimer tous les fichiers temporaires et de corriger ton registre .
Lors de l'installation:
-choisis bien "francais" en langue .
-avant de cliquer sur le bouton "installer", décoche toutes les "options supplémentaires" sauf les 2 premières.
Un tuto ( aide ):
http://perso.orange.fr/jesses/Docs/Logiciels/CCleaner.htm
---> Utilisation:
! déconnecte toi et ferme toutes applications en cours !
* va dans "nettoyeur" : fais -analyse- puis -nettoyage-
* va dans "registre" : fais -chercher les erreurs- et -réparer toutes les erreurs-
( plusieurs fois jusqu'à ce qu'il n'y est plus d'erreur ) .
( CCleaner : soft à garder sur son PC , super utile pour de bons nettoyages ... )
2- Télécharge MalwareByte's :
ici ftp://ftp.commentcamarche.com/download/mbam-setup.exe
ou ici : http://www.malwarebytes.org/mbam.php
* Installe le ( choisis bien "francais" ; ne modifie pas les paramètres d'installe ) et mets le à jour .
(NB : S'il te manque "COMCTL32.OCX" lors de l'installe, alors télécharge le ici : https://www.malekal.com/tutorial-aboutbuster/ )
* Potasse le tuto pour te familiariser avec le prg :
https://forum.pcastuces.com/sujet.asp?f=31&s=3
( cela dis, il est très simple d'utilisation ).
! Déconnecte toi et ferme toutes applications en cours !
* Lance Malwarebyte's .
Fais un examen dit "Rapide" .
--> Laisse le programme travailler ( et ne rien faire d'autre avec le PC durant le scan ).
--> à la fin tu cliques sur "résultat" .
--> Vérifie que tous les objets infectés soient validés, puis clique sur " suppression " .
Note : si il faut redémarrer ton PC pour finir le nettoyage, fais le !
Poste le rapport sauvegardé après la suppression des objets infectés (dans l'onglet "rapport/log"de Malwarebytes, le dernier en date),
accompagné d'un nouveau rapport hijackthis pour analyse ...
voila mes deux log comme tu m'as demander,
merci encore de me consacrer autant de temps
Malwarebytes' Anti-Malware 1.30
Version de la base de données: 1422
Windows 5.1.2600 Service Pack 3
25/11/2008 10:44:27
mbam-log-2008-11-25 (10-44-22).txt
Type de recherche: Examen rapide
Eléments examinés: 86803
Temps écoulé: 19 minute(s), 45 second(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 9
Valeur(s) du Registre infectée(s): 1
Elément(s) de données du Registre infecté(s): 1
Dossier(s) infecté(s): 1
Fichier(s) infecté(s): 13
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
HKEY_CLASSES_ROOT\CLSID\{09c72999-5c10-41a3-a524-24661d942003} (Trojan.Vundo) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{09c72999-5c10-41a3-a524-24661d942003} (Trojan.Vundo) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{09c72999-5c10-41a3-a524-24661d942003} (Trojan.Vundo) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\MS Juan (Malware.Trace) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\contim (Trojan.Vundo) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\MS Track System (Trojan.Vundo) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\rdfa (Trojan.Vundo) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\FCOVM (Trojan.Vundo) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\RemoveRP (Trojan.Vundo) -> No action taken.
Valeur(s) du Registre infectée(s):
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks\{09c72999-5c10-41a3-a524-24661d942003} (Trojan.Vundo) -> No action taken.
Elément(s) de données du Registre infecté(s):
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Start_ShowHelp (Hijack.StartMenu) -> Bad: (0) Good: (1) -> No action taken.
Dossier(s) infecté(s):
C:\Program Files\Live_TV (Adware.Agent) -> No action taken.
Fichier(s) infecté(s):
C:\WINDOWS.0\system32\enoolyoi.dll (Trojan.Vundo.H) -> No action taken.
C:\WINDOWS.0\system32\ioyloone.ini (Trojan.Vundo.H) -> No action taken.
C:\WINDOWS.0\system32\aowybr.dll.ren (Trojan.Vundo) -> No action taken.
C:\WINDOWS.0\system32\hsgyumpd.dll (Trojan.Vundo) -> No action taken.
C:\WINDOWS.0\system32\htuikdii.dll (Trojan.Vundo) -> No action taken.
C:\WINDOWS.0\system32\ocglioed.dll (Trojan.Vundo) -> No action taken.
C:\WINDOWS.0\system32\orvzcm.dll (Trojan.Vundo) -> No action taken.
C:\WINDOWS.0\system32\uhkcqdoy.dll.ren (Trojan.Vundo) -> No action taken.
C:\WINDOWS.0\system32\uouwec.dll (Trojan.Vundo) -> No action taken.
C:\WINDOWS.0\system32\wdlpilft.dll (Trojan.Vundo) -> No action taken.
C:\WINDOWS.0\system32\EANHYE.del (Trojan.Vundo) -> No action taken.
C:\WINDOWS.0\system32\syssetub.dll (Trojan.Agent) -> No action taken.
C:\WINDOWS.0\system32\drivers\etc\services (Heuristics.Reserved.Word.Exploit) -> No action taken.
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 11:11:40, on 25/11/2008
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16705)
Boot mode: Normal
Running processes:
C:\WINDOWS.0\System32\smss.exe
C:\WINDOWS.0\SYSTEM32\winlogon.exe
C:\WINDOWS.0\system32\services.exe
C:\WINDOWS.0\system32\lsass.exe
C:\WINDOWS.0\system32\svchost.exe
C:\WINDOWS.0\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS.0\system32\spoolsv.exe
C:\WINDOWS.0\System32\svchost.exe
C:\Program Files\Fichiers communs\InterVideo\RegMgr\iviRegMgr.exe
C:\Program Files\CDBurnerXP\NMSAccessU.exe
C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
C:\WINDOWS.0\System32\ups.exe
C:\WINDOWS.0\Explorer.EXE
C:\Program Files\Analog Devices\SoundMAX\SMax4PNP.exe
C:\Program Files\Analog Devices\SoundMAX\Smax4.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\WINDOWS.0\system32\ctfmon.exe
C:\WINDOWS.0\system32\wscntfy.exe
C:\Program Files\Kiwee Toolbar\2.8.167\kwtbaim.exe
C:\Program Files\aMSN\bin\wish.exe
C:\Program Files\Mozilla Firefox 3.1 Beta 1\firefox.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://g.fr.msn.be/0SEFRBE/SAOS01
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://runonce.msn.com/?v=msgrv75
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://www.bing.com/spresults.aspx
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: (no name) - {0BC6E3FA-78EF-4886-842C-5A1258C4455A} - (no file)
R3 - URLSearchHook: (no name) - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)
R3 - URLSearchHook: (no name) - {631ac2d4-57b3-42b0-a148-da33b462c1a3} - (no file)
O2 - BHO: (no name) - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - (no file)
O2 - BHO: Click-to-Call BHO - {5C255C8A-E604-49b4-9D64-90988571CECB} - C:\Program Files\Windows Live\Messenger\wlchtc.dll
O2 - BHO: Search Helper - {6EBF7485-159F-4bff-A14F-B9E3AAC4465B} - C:\Program Files\Microsoft\Search Enhancement Pack\Search Helper\SearchHelper.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Windows Live Toolbar Beta - {E15A8DC0-8516-42A1-81EA-DC94EC1ACF10} - C:\Program Files\Windows Live\Toolbar\wltcore.dll
O3 - Toolbar: (no name) - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)
O3 - Toolbar: (no name) - {631ac2d4-57b3-42b0-a148-da33b462c1a3} - (no file)
O3 - Toolbar: &Windows Live Toolbar Beta - {21FA44EF-376D-4D53-9B0F-8A89D3229068} - C:\Program Files\Windows Live\Toolbar\wltcore.dll
O4 - HKLM\..\Run: [SoundMAXPnP] C:\Program Files\Analog Devices\SoundMAX\SMax4PNP.exe
O4 - HKLM\..\Run: [SoundMAX] "C:\Program Files\Analog Devices\SoundMAX\Smax4.exe" /tray
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS.0\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\RunOnce: [nltide_3] rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,C,,4,N (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS.0\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-20\..\RunOnce: [nltide_3] rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,C,,4,N (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS.0\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\S-1-5-18\..\RunOnce: [nltide_3] rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,C,,4,N (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS.0\system32\CTFMON.EXE (User 'Default user')
O4 - HKUS\.DEFAULT\..\RunOnce: [nltide_3] rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,C,,4,N (User 'Default user')
O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra button: Titan Poker - {49783ED4-258D-4f9f-BE11-137C18D3E543} - C:\Poker\Titan Poker\casino.exe (file missing)
O9 - Extra 'Tools' menuitem: Titan Poker - {49783ED4-258D-4f9f-BE11-137C18D3E543} - C:\Poker\Titan Poker\casino.exe (file missing)
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS.0\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS.0\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: CabBuilder - http://kiw.imgag.com/imgag/kiw/toolbar/download/InstallerControl.cab
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} - C:\Program Files\Yahoo!\Common\yinsthelper.dll
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://www.update.microsoft.com/...
O20 - AppInit_DLLs: aowybr.dll eanhye.dll
O20 - Winlogon Notify: tuvTnOGx - C:\WINDOWS.0\
O23 - Service: ASKService - Unknown owner - C:\Program Files\AskBarDis\bar\bin\AskService.exe (file missing)
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: getPlus(R) Helper - Unknown owner - C:\Program Files\NOS\bin\getPlus_HelperSvc.exe (file missing)
O23 - Service: IviRegMgr - InterVideo - C:\Program Files\Fichiers communs\InterVideo\RegMgr\iviRegMgr.exe
O23 - Service: NMSAccessU - Unknown owner - C:\Program Files\CDBurnerXP\NMSAccessU.exe
O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
merci encore de me consacrer autant de temps
Malwarebytes' Anti-Malware 1.30
Version de la base de données: 1422
Windows 5.1.2600 Service Pack 3
25/11/2008 10:44:27
mbam-log-2008-11-25 (10-44-22).txt
Type de recherche: Examen rapide
Eléments examinés: 86803
Temps écoulé: 19 minute(s), 45 second(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 9
Valeur(s) du Registre infectée(s): 1
Elément(s) de données du Registre infecté(s): 1
Dossier(s) infecté(s): 1
Fichier(s) infecté(s): 13
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
HKEY_CLASSES_ROOT\CLSID\{09c72999-5c10-41a3-a524-24661d942003} (Trojan.Vundo) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{09c72999-5c10-41a3-a524-24661d942003} (Trojan.Vundo) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{09c72999-5c10-41a3-a524-24661d942003} (Trojan.Vundo) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\MS Juan (Malware.Trace) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\contim (Trojan.Vundo) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\MS Track System (Trojan.Vundo) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\rdfa (Trojan.Vundo) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\FCOVM (Trojan.Vundo) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\RemoveRP (Trojan.Vundo) -> No action taken.
Valeur(s) du Registre infectée(s):
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks\{09c72999-5c10-41a3-a524-24661d942003} (Trojan.Vundo) -> No action taken.
Elément(s) de données du Registre infecté(s):
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Start_ShowHelp (Hijack.StartMenu) -> Bad: (0) Good: (1) -> No action taken.
Dossier(s) infecté(s):
C:\Program Files\Live_TV (Adware.Agent) -> No action taken.
Fichier(s) infecté(s):
C:\WINDOWS.0\system32\enoolyoi.dll (Trojan.Vundo.H) -> No action taken.
C:\WINDOWS.0\system32\ioyloone.ini (Trojan.Vundo.H) -> No action taken.
C:\WINDOWS.0\system32\aowybr.dll.ren (Trojan.Vundo) -> No action taken.
C:\WINDOWS.0\system32\hsgyumpd.dll (Trojan.Vundo) -> No action taken.
C:\WINDOWS.0\system32\htuikdii.dll (Trojan.Vundo) -> No action taken.
C:\WINDOWS.0\system32\ocglioed.dll (Trojan.Vundo) -> No action taken.
C:\WINDOWS.0\system32\orvzcm.dll (Trojan.Vundo) -> No action taken.
C:\WINDOWS.0\system32\uhkcqdoy.dll.ren (Trojan.Vundo) -> No action taken.
C:\WINDOWS.0\system32\uouwec.dll (Trojan.Vundo) -> No action taken.
C:\WINDOWS.0\system32\wdlpilft.dll (Trojan.Vundo) -> No action taken.
C:\WINDOWS.0\system32\EANHYE.del (Trojan.Vundo) -> No action taken.
C:\WINDOWS.0\system32\syssetub.dll (Trojan.Agent) -> No action taken.
C:\WINDOWS.0\system32\drivers\etc\services (Heuristics.Reserved.Word.Exploit) -> No action taken.
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 11:11:40, on 25/11/2008
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16705)
Boot mode: Normal
Running processes:
C:\WINDOWS.0\System32\smss.exe
C:\WINDOWS.0\SYSTEM32\winlogon.exe
C:\WINDOWS.0\system32\services.exe
C:\WINDOWS.0\system32\lsass.exe
C:\WINDOWS.0\system32\svchost.exe
C:\WINDOWS.0\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS.0\system32\spoolsv.exe
C:\WINDOWS.0\System32\svchost.exe
C:\Program Files\Fichiers communs\InterVideo\RegMgr\iviRegMgr.exe
C:\Program Files\CDBurnerXP\NMSAccessU.exe
C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
C:\WINDOWS.0\System32\ups.exe
C:\WINDOWS.0\Explorer.EXE
C:\Program Files\Analog Devices\SoundMAX\SMax4PNP.exe
C:\Program Files\Analog Devices\SoundMAX\Smax4.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\WINDOWS.0\system32\ctfmon.exe
C:\WINDOWS.0\system32\wscntfy.exe
C:\Program Files\Kiwee Toolbar\2.8.167\kwtbaim.exe
C:\Program Files\aMSN\bin\wish.exe
C:\Program Files\Mozilla Firefox 3.1 Beta 1\firefox.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://g.fr.msn.be/0SEFRBE/SAOS01
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://runonce.msn.com/?v=msgrv75
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://www.bing.com/spresults.aspx
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: (no name) - {0BC6E3FA-78EF-4886-842C-5A1258C4455A} - (no file)
R3 - URLSearchHook: (no name) - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)
R3 - URLSearchHook: (no name) - {631ac2d4-57b3-42b0-a148-da33b462c1a3} - (no file)
O2 - BHO: (no name) - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - (no file)
O2 - BHO: Click-to-Call BHO - {5C255C8A-E604-49b4-9D64-90988571CECB} - C:\Program Files\Windows Live\Messenger\wlchtc.dll
O2 - BHO: Search Helper - {6EBF7485-159F-4bff-A14F-B9E3AAC4465B} - C:\Program Files\Microsoft\Search Enhancement Pack\Search Helper\SearchHelper.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Windows Live Toolbar Beta - {E15A8DC0-8516-42A1-81EA-DC94EC1ACF10} - C:\Program Files\Windows Live\Toolbar\wltcore.dll
O3 - Toolbar: (no name) - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)
O3 - Toolbar: (no name) - {631ac2d4-57b3-42b0-a148-da33b462c1a3} - (no file)
O3 - Toolbar: &Windows Live Toolbar Beta - {21FA44EF-376D-4D53-9B0F-8A89D3229068} - C:\Program Files\Windows Live\Toolbar\wltcore.dll
O4 - HKLM\..\Run: [SoundMAXPnP] C:\Program Files\Analog Devices\SoundMAX\SMax4PNP.exe
O4 - HKLM\..\Run: [SoundMAX] "C:\Program Files\Analog Devices\SoundMAX\Smax4.exe" /tray
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS.0\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\RunOnce: [nltide_3] rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,C,,4,N (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS.0\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-20\..\RunOnce: [nltide_3] rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,C,,4,N (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS.0\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\S-1-5-18\..\RunOnce: [nltide_3] rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,C,,4,N (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS.0\system32\CTFMON.EXE (User 'Default user')
O4 - HKUS\.DEFAULT\..\RunOnce: [nltide_3] rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,C,,4,N (User 'Default user')
O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra button: Titan Poker - {49783ED4-258D-4f9f-BE11-137C18D3E543} - C:\Poker\Titan Poker\casino.exe (file missing)
O9 - Extra 'Tools' menuitem: Titan Poker - {49783ED4-258D-4f9f-BE11-137C18D3E543} - C:\Poker\Titan Poker\casino.exe (file missing)
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS.0\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS.0\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: CabBuilder - http://kiw.imgag.com/imgag/kiw/toolbar/download/InstallerControl.cab
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} - C:\Program Files\Yahoo!\Common\yinsthelper.dll
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://www.update.microsoft.com/...
O20 - AppInit_DLLs: aowybr.dll eanhye.dll
O20 - Winlogon Notify: tuvTnOGx - C:\WINDOWS.0\
O23 - Service: ASKService - Unknown owner - C:\Program Files\AskBarDis\bar\bin\AskService.exe (file missing)
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: getPlus(R) Helper - Unknown owner - C:\Program Files\NOS\bin\getPlus_HelperSvc.exe (file missing)
O23 - Service: IviRegMgr - InterVideo - C:\Program Files\Fichiers communs\InterVideo\RegMgr\iviRegMgr.exe
O23 - Service: NMSAccessU - Unknown owner - C:\Program Files\CDBurnerXP\NMSAccessU.exe
O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
sKe69
Messages postés
21360
Date d'inscription
samedi 15 mars 2008
Statut
Contributeur sécurité
Dernière intervention
30 décembre 2012
463
25 nov. 2008 à 11:17
25 nov. 2008 à 11:17
bon ...
* soit tu ne m'as pas posté le bon rapport MBAM : No action taken.
il me faut celui ou les infections ont été supprimées ( Quarantined and deleted successfully ).
* Si tu n'as pas ce rapport , c'est que tu as mal fait la manipe et que tu n'as pas fais la suppression comme demandé ...
Dans ce cas là il faut recommencer et me posté les nouveau rapports obtenus ... ^^"
Et il me faut le rapport de Toolbar S&D en entier aussi ... merci ... ^^
* soit tu ne m'as pas posté le bon rapport MBAM : No action taken.
il me faut celui ou les infections ont été supprimées ( Quarantined and deleted successfully ).
* Si tu n'as pas ce rapport , c'est que tu as mal fait la manipe et que tu n'as pas fais la suppression comme demandé ...
Dans ce cas là il faut recommencer et me posté les nouveau rapports obtenus ... ^^"
Et il me faut le rapport de Toolbar S&D en entier aussi ... merci ... ^^
Malwarebytes' Anti-Malware 1.30
Version de la base de données: 1422
Windows 5.1.2600 Service Pack 3
25/11/2008 12:53:56
mbam-log-2008-11-25 (12-53-56).txt
Type de recherche: Examen rapide
Eléments examinés: 86490
Temps écoulé: 13 minute(s), 31 second(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
(Aucun élément nuisible détecté)
il ne trouve plus rien bizard
deuxieme log
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 12:59:25, on 25/11/2008
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16705)
Boot mode: Normal
Running processes:
C:\WINDOWS.0\System32\smss.exe
C:\WINDOWS.0\SYSTEM32\winlogon.exe
C:\WINDOWS.0\system32\services.exe
C:\WINDOWS.0\system32\lsass.exe
C:\WINDOWS.0\system32\svchost.exe
C:\WINDOWS.0\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS.0\system32\spoolsv.exe
C:\WINDOWS.0\System32\svchost.exe
C:\Program Files\Fichiers communs\InterVideo\RegMgr\iviRegMgr.exe
C:\Program Files\CDBurnerXP\NMSAccessU.exe
C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
C:\WINDOWS.0\System32\ups.exe
C:\Program Files\Analog Devices\SoundMAX\SMax4PNP.exe
C:\Program Files\Analog Devices\SoundMAX\Smax4.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\WINDOWS.0\system32\ctfmon.exe
C:\WINDOWS.0\system32\wscntfy.exe
C:\WINDOWS.0\explorer.exe
C:\WINDOWS.0\system32\cmd.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
C:\WINDOWS.0\system32\cmd.exe
C:\WINDOWS.0\system32\cmd.exe
C:\WINDOWS.0\SYSTEM32\findstr.exe
C:\WINDOWS.0\SYSTEM32\find.exe
C:\WINDOWS.0\SYSTEM32\find.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://g.fr.msn.be/0SEFRBE/SAOS01
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://runonce.msn.com/?v=msgrv75
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://www.bing.com/spresults.aspx
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: (no name) - {0BC6E3FA-78EF-4886-842C-5A1258C4455A} - (no file)
R3 - URLSearchHook: (no name) - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)
R3 - URLSearchHook: (no name) - {631ac2d4-57b3-42b0-a148-da33b462c1a3} - (no file)
O2 - BHO: (no name) - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - (no file)
O2 - BHO: Click-to-Call BHO - {5C255C8A-E604-49b4-9D64-90988571CECB} - C:\Program Files\Windows Live\Messenger\wlchtc.dll
O2 - BHO: Search Helper - {6EBF7485-159F-4bff-A14F-B9E3AAC4465B} - C:\Program Files\Microsoft\Search Enhancement Pack\Search Helper\SearchHelper.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Windows Live Toolbar Beta - {E15A8DC0-8516-42A1-81EA-DC94EC1ACF10} - C:\Program Files\Windows Live\Toolbar\wltcore.dll
O3 - Toolbar: (no name) - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)
O3 - Toolbar: (no name) - {631ac2d4-57b3-42b0-a148-da33b462c1a3} - (no file)
O3 - Toolbar: &Windows Live Toolbar Beta - {21FA44EF-376D-4D53-9B0F-8A89D3229068} - C:\Program Files\Windows Live\Toolbar\wltcore.dll
O4 - HKLM\..\Run: [SoundMAXPnP] C:\Program Files\Analog Devices\SoundMAX\SMax4PNP.exe
O4 - HKLM\..\Run: [SoundMAX] "C:\Program Files\Analog Devices\SoundMAX\Smax4.exe" /tray
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS.0\system32\ctfmon.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS.0\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\RunOnce: [nltide_3] rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,C,,4,N (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS.0\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-20\..\RunOnce: [nltide_3] rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,C,,4,N (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS.0\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\S-1-5-18\..\RunOnce: [nltide_3] rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,C,,4,N (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS.0\system32\CTFMON.EXE (User 'Default user')
O4 - HKUS\.DEFAULT\..\RunOnce: [nltide_3] rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,C,,4,N (User 'Default user')
O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra button: Titan Poker - {49783ED4-258D-4f9f-BE11-137C18D3E543} - C:\Poker\Titan Poker\casino.exe (file missing)
O9 - Extra 'Tools' menuitem: Titan Poker - {49783ED4-258D-4f9f-BE11-137C18D3E543} - C:\Poker\Titan Poker\casino.exe (file missing)
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS.0\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS.0\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: CabBuilder - http://kiw.imgag.com/imgag/kiw/toolbar/download/InstallerControl.cab
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} - C:\Program Files\Yahoo!\Common\yinsthelper.dll
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://www.update.microsoft.com/...
O20 - AppInit_DLLs: aowybr.dll eanhye.dll
O20 - Winlogon Notify: tuvTnOGx - C:\WINDOWS.0\
O23 - Service: ASKService - Unknown owner - C:\Program Files\AskBarDis\bar\bin\AskService.exe (file missing)
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: getPlus(R) Helper - Unknown owner - C:\Program Files\NOS\bin\getPlus_HelperSvc.exe (file missing)
O23 - Service: IviRegMgr - InterVideo - C:\Program Files\Fichiers communs\InterVideo\RegMgr\iviRegMgr.exe
O23 - Service: NMSAccessU - Unknown owner - C:\Program Files\CDBurnerXP\NMSAccessU.exe
O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
Version de la base de données: 1422
Windows 5.1.2600 Service Pack 3
25/11/2008 12:53:56
mbam-log-2008-11-25 (12-53-56).txt
Type de recherche: Examen rapide
Eléments examinés: 86490
Temps écoulé: 13 minute(s), 31 second(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
(Aucun élément nuisible détecté)
il ne trouve plus rien bizard
deuxieme log
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 12:59:25, on 25/11/2008
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16705)
Boot mode: Normal
Running processes:
C:\WINDOWS.0\System32\smss.exe
C:\WINDOWS.0\SYSTEM32\winlogon.exe
C:\WINDOWS.0\system32\services.exe
C:\WINDOWS.0\system32\lsass.exe
C:\WINDOWS.0\system32\svchost.exe
C:\WINDOWS.0\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS.0\system32\spoolsv.exe
C:\WINDOWS.0\System32\svchost.exe
C:\Program Files\Fichiers communs\InterVideo\RegMgr\iviRegMgr.exe
C:\Program Files\CDBurnerXP\NMSAccessU.exe
C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
C:\WINDOWS.0\System32\ups.exe
C:\Program Files\Analog Devices\SoundMAX\SMax4PNP.exe
C:\Program Files\Analog Devices\SoundMAX\Smax4.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\WINDOWS.0\system32\ctfmon.exe
C:\WINDOWS.0\system32\wscntfy.exe
C:\WINDOWS.0\explorer.exe
C:\WINDOWS.0\system32\cmd.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
C:\WINDOWS.0\system32\cmd.exe
C:\WINDOWS.0\system32\cmd.exe
C:\WINDOWS.0\SYSTEM32\findstr.exe
C:\WINDOWS.0\SYSTEM32\find.exe
C:\WINDOWS.0\SYSTEM32\find.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://g.fr.msn.be/0SEFRBE/SAOS01
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://runonce.msn.com/?v=msgrv75
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://www.bing.com/spresults.aspx
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: (no name) - {0BC6E3FA-78EF-4886-842C-5A1258C4455A} - (no file)
R3 - URLSearchHook: (no name) - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)
R3 - URLSearchHook: (no name) - {631ac2d4-57b3-42b0-a148-da33b462c1a3} - (no file)
O2 - BHO: (no name) - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - (no file)
O2 - BHO: Click-to-Call BHO - {5C255C8A-E604-49b4-9D64-90988571CECB} - C:\Program Files\Windows Live\Messenger\wlchtc.dll
O2 - BHO: Search Helper - {6EBF7485-159F-4bff-A14F-B9E3AAC4465B} - C:\Program Files\Microsoft\Search Enhancement Pack\Search Helper\SearchHelper.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Windows Live Toolbar Beta - {E15A8DC0-8516-42A1-81EA-DC94EC1ACF10} - C:\Program Files\Windows Live\Toolbar\wltcore.dll
O3 - Toolbar: (no name) - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)
O3 - Toolbar: (no name) - {631ac2d4-57b3-42b0-a148-da33b462c1a3} - (no file)
O3 - Toolbar: &Windows Live Toolbar Beta - {21FA44EF-376D-4D53-9B0F-8A89D3229068} - C:\Program Files\Windows Live\Toolbar\wltcore.dll
O4 - HKLM\..\Run: [SoundMAXPnP] C:\Program Files\Analog Devices\SoundMAX\SMax4PNP.exe
O4 - HKLM\..\Run: [SoundMAX] "C:\Program Files\Analog Devices\SoundMAX\Smax4.exe" /tray
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS.0\system32\ctfmon.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS.0\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\RunOnce: [nltide_3] rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,C,,4,N (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS.0\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-20\..\RunOnce: [nltide_3] rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,C,,4,N (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS.0\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\S-1-5-18\..\RunOnce: [nltide_3] rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,C,,4,N (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS.0\system32\CTFMON.EXE (User 'Default user')
O4 - HKUS\.DEFAULT\..\RunOnce: [nltide_3] rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,C,,4,N (User 'Default user')
O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra button: Titan Poker - {49783ED4-258D-4f9f-BE11-137C18D3E543} - C:\Poker\Titan Poker\casino.exe (file missing)
O9 - Extra 'Tools' menuitem: Titan Poker - {49783ED4-258D-4f9f-BE11-137C18D3E543} - C:\Poker\Titan Poker\casino.exe (file missing)
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS.0\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS.0\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: CabBuilder - http://kiw.imgag.com/imgag/kiw/toolbar/download/InstallerControl.cab
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} - C:\Program Files\Yahoo!\Common\yinsthelper.dll
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://www.update.microsoft.com/...
O20 - AppInit_DLLs: aowybr.dll eanhye.dll
O20 - Winlogon Notify: tuvTnOGx - C:\WINDOWS.0\
O23 - Service: ASKService - Unknown owner - C:\Program Files\AskBarDis\bar\bin\AskService.exe (file missing)
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: getPlus(R) Helper - Unknown owner - C:\Program Files\NOS\bin\getPlus_HelperSvc.exe (file missing)
O23 - Service: IviRegMgr - InterVideo - C:\Program Files\Fichiers communs\InterVideo\RegMgr\iviRegMgr.exe
O23 - Service: NMSAccessU - Unknown owner - C:\Program Files\CDBurnerXP\NMSAccessU.exe
O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
sKe69
Messages postés
21360
Date d'inscription
samedi 15 mars 2008
Statut
Contributeur sécurité
Dernière intervention
30 décembre 2012
463
25 nov. 2008 à 13:07
25 nov. 2008 à 13:07
Bien ...
1- supprimes tout ce qui se trouve dans la quarantaine de Malwarebytes ...
2- refais un coup de CCleaner ( registre compris ) .
3- fais exactement ce qui suit :
Télécharge ComboFix (par sUBs) sur ton Bureau (et pas ailleurs !):
http://download.bleepingcomputer.com/sUBs/ComboFix.exe
--------------------------------------------- [ ! ATTENTION ! ] ----------------------------------------------------------
!! Déconnecte toi,ferme tes applications en cours ( ainsi que ton navigateur ) et DESACTIVE TOUTES TES DEFENSES (anti-virus, guarde anti spy-ware, pare-feu) le temps de la manipe :
en effet , activés, ils pourraient gêner fortement la procédure de recherche et de nettoyage de l'outil ( voir planter le PC )...Tu les réactiveras donc après !!
--->Important : si tu rencontres des difficultés à ce niveau là, fais m'en part avant de poursuivre ...
Tuto ( aide ) ici : https://www.bleepingcomputer.com/combofix/fr/comment-utiliser-combofix
Note : pour XP, bien installer la Console de Récupération de Windows comme il est indiqué dans le tuto ci-dessus ...
---------------------------------------------------------------------------------------------------------------------------------
Ensuite :
double-clique sur l'icône "combofix.exe" pour lancer l'outil .
Appuie sur la touche Y (Yes) pour démarrer le scan .
Notes importantes :
-> n'utilise pas ta souris ni ton clavier (ni un autre système de pointage) pendant que le programme tourne. Cela pourrait figer l'ordi .
-> Il se peut que le PC redémarre de lui même ( pour finaliser le nettoyage ) , laisse le faire .
-> Si l'outil t'anonce ceci : "combofix a détecté la présence de rootkit et a besoin de faire redémarer votre machine", tu acceptes ...
-> si un message d'erreur windows apparait à un momment : clique sur la croix rouge en haut à droite de la fenêtre pour la fermer ( et pas sur autre chose ! sinon pas de rapport ... )
Le rapport sera crée ici : C:\Combofix.txt
Réactive bien tes défenses .
Poste le rapport Combofix accompagné d'un nouveau rapport hijackthis pour analyse ...
1- supprimes tout ce qui se trouve dans la quarantaine de Malwarebytes ...
2- refais un coup de CCleaner ( registre compris ) .
3- fais exactement ce qui suit :
Télécharge ComboFix (par sUBs) sur ton Bureau (et pas ailleurs !):
http://download.bleepingcomputer.com/sUBs/ComboFix.exe
--------------------------------------------- [ ! ATTENTION ! ] ----------------------------------------------------------
!! Déconnecte toi,ferme tes applications en cours ( ainsi que ton navigateur ) et DESACTIVE TOUTES TES DEFENSES (anti-virus, guarde anti spy-ware, pare-feu) le temps de la manipe :
en effet , activés, ils pourraient gêner fortement la procédure de recherche et de nettoyage de l'outil ( voir planter le PC )...Tu les réactiveras donc après !!
--->Important : si tu rencontres des difficultés à ce niveau là, fais m'en part avant de poursuivre ...
Tuto ( aide ) ici : https://www.bleepingcomputer.com/combofix/fr/comment-utiliser-combofix
Note : pour XP, bien installer la Console de Récupération de Windows comme il est indiqué dans le tuto ci-dessus ...
---------------------------------------------------------------------------------------------------------------------------------
Ensuite :
double-clique sur l'icône "combofix.exe" pour lancer l'outil .
Appuie sur la touche Y (Yes) pour démarrer le scan .
Notes importantes :
-> n'utilise pas ta souris ni ton clavier (ni un autre système de pointage) pendant que le programme tourne. Cela pourrait figer l'ordi .
-> Il se peut que le PC redémarre de lui même ( pour finaliser le nettoyage ) , laisse le faire .
-> Si l'outil t'anonce ceci : "combofix a détecté la présence de rootkit et a besoin de faire redémarer votre machine", tu acceptes ...
-> si un message d'erreur windows apparait à un momment : clique sur la croix rouge en haut à droite de la fenêtre pour la fermer ( et pas sur autre chose ! sinon pas de rapport ... )
Le rapport sera crée ici : C:\Combofix.txt
Réactive bien tes défenses .
Poste le rapport Combofix accompagné d'un nouveau rapport hijackthis pour analyse ...
je suis étonné du nombre de virus
le rapport
ComboFix 08-11-24.03 - seb 2008-11-25 13:13:58.1 - NTFSx86
Microsoft Windows XP Professionnel 5.1.2600.3.1252.1.1036.18.397 [GMT 1:00]
Lancé depuis: c:\documents and settings\seb.PC\Bureau\ComboFix.exe
* Un nouveau point de restauration a été créé
.
(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.
c:\documents and settings\Anais\Local Settings\Application Data\Microsoft\Windows Media\10.0\WMSDKNSD.XML
c:\windows.0\system32\clypltta.ini
c:\windows.0\system32\drivers\npf.sys
c:\windows.0\system32\ibywovrs.ini
c:\windows.0\system32\nVuELUvw.ini
c:\windows.0\system32\nVuELUvw.ini2
c:\windows.0\system32\packet.dll
c:\windows.0\system32\rhmaevdt.ini
c:\windows.0\system32\SYFiPqru.ini
c:\windows.0\system32\SYFiPqru.ini2
c:\windows.0\system32\vttuqspc.ini
c:\windows.0\system32\wpcap.dll
c:\windows.0\system32\yodqckhu.ini
.
((((((((((((((((((((((((((((((((((((((( Pilotes/Services )))))))))))))))))))))))))))))))))))))))))))))))))
.
-------\Service_NPF
((((((((((((((((((((((((((((( Fichiers créés du 2008-10-25 au 2008-11-25 ))))))))))))))))))))))))))))))))))))
.
2008-11-25 10:22 . 2008-11-25 10:22 <REP> d-------- c:\program files\Malwarebytes' Anti-Malware
2008-11-25 10:22 . 2008-11-25 10:22 <REP> d-------- c:\documents and settings\seb.PC\Application Data\Malwarebytes
2008-11-25 10:22 . 2008-11-25 10:22 <REP> d-------- c:\documents and settings\All Users.WINDOWS.0\Application Data\Malwarebytes
2008-11-25 10:22 . 2008-10-22 16:10 38,496 --a------ c:\windows.0\system32\drivers\mbamswissarmy.sys
2008-11-25 10:22 . 2008-10-22 16:10 15,504 --a------ c:\windows.0\system32\drivers\mbam.sys
2008-11-25 09:26 . 2008-11-25 13:00 <REP> d-------- C:\ToolBar SD
2008-11-25 09:17 . 2008-11-25 09:17 <REP> d-------- c:\program files\Trend Micro
2008-11-25 08:34 . 2008-11-25 08:34 <REP> d-------- c:\program files\Microsoft Silverlight
2008-11-24 19:56 . 2008-11-24 19:56 <REP> d-------- c:\program files\Alwil Software
2008-11-24 19:56 . 2003-03-18 21:20 1,060,864 --a------ c:\windows.0\system32\MFC71.dll
2008-11-24 19:56 . 2003-03-18 20:14 499,712 --a------ c:\windows.0\system32\MSVCP71.dll
2008-11-24 19:05 . 2008-11-24 19:05 4,096 --a------ c:\windows.0\d3dx.dat
2008-11-24 18:07 . 2008-11-24 19:22 <REP> d-------- c:\program files\PC Wizard 2008
2008-11-24 18:07 . 2007-09-15 15:11 27,136 --a------ c:\windows.0\system32\PCWizard.cpl
2008-11-22 21:36 . 2008-11-22 21:36 <REP> d-------- c:\documents and settings\All Users.WINDOWS.0\Application Data\Bluetooth
2008-11-22 21:33 . 2008-11-22 21:35 32 --a------ c:\windows.0\[u]0/u
2008-11-22 21:33 . 2008-11-22 21:33 0 --a------ c:\windows.0\system32\[u]0/u
2008-11-22 16:51 . 2008-09-04 22:03 56,344 --a------ c:\windows.0\system32\drivers\fssfltr.sys
2008-11-22 16:46 . 2008-11-25 10:50 <REP> d-------- c:\documents and settings\seb.PC\amsn
2008-11-22 16:45 . 2008-11-22 16:46 <REP> d-------- c:\program files\aMSN
2008-11-22 00:20 . 2008-11-22 16:49 <REP> d-------- c:\program files\Windows Live Toolbar
2008-11-22 00:20 . 2008-11-22 00:20 <REP> d-------- c:\program files\Windows Live Favorites
2008-11-22 00:20 . 2008-11-22 00:20 <REP> d-------- c:\program files\Microsoft SQL Server Compact Edition
2008-11-22 00:05 . 2008-11-22 00:05 <REP> d-------- c:\program files\Windows Installer Clean Up
2008-11-22 00:00 . 2008-11-22 00:05 <REP> d-------- c:\program files\MSECACHE
2008-11-21 23:58 . 2008-10-16 14:08 27,672 --a------ c:\windows.0\system32\wuapi.dll.mui
2008-11-21 23:54 . 2008-11-21 23:54 30,946 --a------ c:\windows.0\system32\drivers\Partizan.sys
2008-11-21 23:54 . 2008-11-21 23:54 28,672 --a------ c:\windows.0\system32\Partizan.exe
2008-11-21 23:42 . 2008-11-21 23:42 <REP> d-------- c:\windows.0\RestoreSafeDeleted
2008-11-21 23:40 . 2008-11-21 23:40 (2) -rahs-ot- c:\windows.0\winstart.bat
2008-11-21 23:39 . 2008-11-21 23:40 <REP> d-------- c:\program files\UnHackMe
2008-11-21 23:39 . 2005-04-03 15:02 8,944 --a------ c:\windows.0\system32\drivers\UnHackMeDrv.sys
2008-11-21 22:26 . 2008-11-21 22:26 <REP> d-------- c:\program files\AxBx
2008-11-20 00:36 . 2008-11-24 18:57 1,632 --a------ c:\windows.0\system32\d3d8caps.dat
2008-11-20 00:20 . 2001-08-23 17:46 342,336 --a--c--- c:\windows.0\system32\dllcache\banshee.dll
2008-11-20 00:20 . 2001-08-23 17:46 342,336 --a------ c:\windows.0\system32\banshee.dll
2008-11-20 00:20 . 2001-08-17 20:48 36,128 --a------ c:\windows.0\system32\drivers\banshee.sys
2008-11-20 00:20 . 2001-08-17 20:48 36,128 --a--c--- c:\windows.0\system32\dllcache\banshee.sys
2008-11-19 23:26 . 2008-11-19 23:26 <REP> d-------- c:\program files\Absolutist_Games
2008-11-19 23:26 . 2008-11-19 23:26 <REP> d-------- c:\program files\Absolutist.com
2008-11-19 03:55 . 2008-11-19 03:55 <REP> d-------- c:\documents and settings\Administrateur.SEB\Application Data\EstSoft
2008-11-19 03:55 . 2008-11-19 03:55 <REP> d-------- c:\documents and settings\Administrateur.SEB\Application Data\DAEMON Tools
2008-11-19 01:41 . 2008-11-19 01:43 <REP> d--h----- c:\documents and settings\Administrateur.SEB\Voisinage réseau
2008-11-19 01:41 . 2008-10-26 09:48 <REP> d--h----- c:\documents and settings\Administrateur.SEB\Voisinage d'impression
2008-11-19 01:41 . 2008-10-26 08:54 <REP> d--h----- c:\documents and settings\Administrateur.SEB\Modèles
2008-11-19 01:41 . 2008-11-19 01:42 <REP> dr------- c:\documents and settings\Administrateur.SEB\Mes documents
2008-11-19 01:41 . 2008-10-26 09:48 <REP> dr------- c:\documents and settings\Administrateur.SEB\Menu Démarrer
2008-11-19 01:41 . 2008-11-19 01:42 <REP> dr------- c:\documents and settings\Administrateur.SEB\Favoris
2008-11-19 01:41 . 2008-11-19 03:55 <REP> d-------- c:\documents and settings\Administrateur.SEB\Bureau
2008-11-19 01:41 . 2008-11-19 01:41 <REP> d-------- c:\documents and settings\Administrateur.SEB
2008-11-18 20:58 . 2008-11-18 20:58 268 --ah----- C:\sqmdata11.sqm
2008-11-18 20:58 . 2008-11-18 20:58 244 --ah----- C:\sqmnoopt11.sqm
2008-11-18 20:36 . 2008-11-18 20:36 268 --ah----- C:\sqmdata10.sqm
2008-11-18 20:36 . 2008-11-18 20:36 244 --ah----- C:\sqmnoopt10.sqm
2008-11-18 17:27 . 2005-11-24 19:51 245,248 --a------ c:\windows.0\system32\rt73.sys
2008-11-18 17:27 . 2008-11-18 17:27 20,747 --a------ c:\windows.0\system32\drivers\AegisP.sys
2008-11-18 17:27 . 2005-12-06 04:24 7,846 --a------ c:\windows.0\system32\rt73.cat
2008-11-16 22:13 . 2008-11-16 22:17 <REP> d-------- c:\program files\Sims2Pack Clean Installer
2008-11-14 15:05 . 2008-11-14 15:05 <REP> d-------- c:\program files\PC Inspector File Recovery
2008-11-14 15:05 . 2002-02-18 18:40 6,200 --a------ c:\windows.0\system32\INT13EXT.VXD
2008-11-14 14:19 . 2002-01-01 01:20 <REP> d-a------ c:\documents and settings\All Users.WINDOWS.0\Application Data\TEMP
2008-11-14 12:39 . 2008-11-14 12:39 <REP> dr-h----- c:\documents and settings\seb.PC\Application Data\SecuROM
2008-11-14 10:00 . 2004-08-18 09:34 442,368 -ra------ c:\windows.0\system32\vp6vfw.dll
2008-11-13 03:16 . 2008-11-14 12:39 754 --a------ c:\windows.0\WORDPAD.INI
2008-11-13 01:47 . 2008-11-13 01:47 <REP> d-------- c:\program files\ValuSoft
2008-11-12 21:05 . 2008-11-12 21:05 <REP> d---s---- c:\windows.0\system32\%SystemDrive%
2008-11-12 21:05 . 2008-11-12 21:05 22 --a------ c:\windows.0\Wininit.ini
2008-11-12 21:02 . 2008-11-12 21:02 <REP> d-------- c:\documents and settings\seb.PC\Application Data\Canneverbe_Limited
2008-11-12 21:01 . 2008-11-12 21:01 <REP> d-------- c:\program files\CDBurnerXP
2008-11-12 20:56 . 2008-11-12 21:07 <REP> d-------- c:\program files\NCH Swift Sound
2008-11-12 20:56 . 2008-11-12 21:06 <REP> d-------- c:\program files\NCH Software
2008-11-12 20:56 . 2008-11-12 21:06 <REP> d-------- c:\documents and settings\seb.PC\Application Data\NCH Swift Sound
2008-11-12 20:56 . 2008-11-12 20:57 <REP> d-------- c:\documents and settings\All Users.WINDOWS.0\Application Data\NCH Swift Sound
2008-11-12 20:56 . 2008-11-12 20:56 <REP> d-------- c:\documents and settings\All Users.WINDOWS.0\Application Data\NCH Software
2008-11-12 20:56 . 2008-11-12 20:56 27,136 --a------ c:\windows.0\system32\drivers\nchssvad.sys
2008-11-12 20:45 . 2008-11-12 23:58 620 --a------ c:\windows.0\eReg.dat
2008-11-12 20:39 . 2008-11-12 20:40 <REP> d-------- c:\program files\DAEMON Tools Lite
2008-11-12 20:35 . 2008-11-12 20:35 <REP> d-------- c:\documents and settings\seb.PC\Application Data\DAEMON Tools
2008-11-12 20:21 . 2008-11-12 20:21 <REP> d-------- c:\documents and settings\seb.PC\Application Data\FarStone
2008-11-12 20:19 . 2008-11-12 20:19 65,536 --a------ c:\windows.0\system32\VDPersns.dat
2008-11-12 20:18 . 2004-09-22 11:46 37,409 --a------ c:\windows.0\system32\drivers\fsRamDsk.sys
2008-11-12 20:15 . 2004-09-22 11:46 77,824 --------- c:\windows.0\system32\RDrv2KInterface.dll
2008-11-12 20:15 . 2004-01-13 04:51 53,248 --------- c:\windows.0\system32\RDrvNTInterface.dll
2008-11-12 20:15 . 2004-03-12 07:44 36,864 --------- c:\windows.0\system32\unVHDDrvExe.exe
2008-11-12 20:15 . 2004-03-12 07:44 36,864 --------- c:\windows.0\system32\inVHDDrvExe.exe
2008-11-12 20:15 . 2004-07-17 08:33 32,768 --------- c:\windows.0\system32\RDrv9xInterface.dll
2008-11-12 20:15 . 2004-06-29 09:03 28,672 --------- c:\windows.0\system32\RDrvInterface.dll
2008-11-12 17:35 . 2008-11-12 20:36 717,296 --a------ c:\windows.0\system32\drivers\sptd.sys
2008-11-12 15:54 . 2008-11-12 15:54 <REP> d-------- c:\windows.0\Pastry Passion
2008-11-12 15:54 . 2008-11-12 15:54 <REP> d-------- c:\program files\Pastry Passion
2008-11-12 15:54 . 2008-11-12 15:54 <REP> d-------- c:\documents and settings\All Users.WINDOWS.0\Application Data\Zylom
2008-11-12 15:24 . 2008-11-19 00:10 <REP> d-------- c:\documents and settings\seb.PC\Application Data\Azureus
2008-11-12 15:24 . 2008-11-12 15:24 <REP> d-------- c:\documents and settings\All Users.WINDOWS.0\Application Data\Azureus
2008-11-12 15:22 . 2008-11-12 15:23 <REP> d-------- c:\program files\Vuze
2008-11-12 15:22 . 2008-11-12 15:22 <REP> d-------- c:\program files\Fichiers communs\i4j_jres
2008-11-12 14:21 . 2008-09-04 18:16 1,106,944 -----c--- c:\windows.0\system32\dllcache\msxml3.dll
2008-11-12 14:21 . 2008-10-24 12:21 455,296 -----c--- c:\windows.0\system32\dllcache\mrxsmb.sys
2008-11-12 02:28 . 2008-11-12 02:28 <REP> d-------- c:\program files\Fichiers communs\DirectX
2008-11-12 02:27 . 2008-11-18 11:19 <REP> d-------- c:\program files\EA GAMES
2008-11-12 02:06 . 2008-11-12 17:49 <REP> d-------- c:\program files\denouvel
2008-11-12 02:06 . 2008-11-12 02:06 796,672 --a------ c:\windows.0\GPInstall.exe
2008-11-12 02:06 . 2000-09-29 18:00 8,784 --a------ c:\windows.0\F_France.gpl
2008-11-12 01:07 . 2008-11-12 01:07 <REP> d-------- c:\program files\MSBuild
2008-11-12 01:01 . 2008-11-12 01:09 <REP> d-------- c:\windows.0\system32\XPSViewer
2008-11-12 01:00 . 2006-06-29 13:07 14,048 --------- c:\windows.0\system32\spmsg2.dll
2008-11-11 01:28 . 2008-11-11 01:28 <REP> d-------- C:\GamersFirst
2008-11-09 07:17 . 2008-11-09 07:53 105,984 --a------ c:\windows.0\system32\c_dll.dll
2008-11-08 03:13 . 2008-11-08 03:13 <REP> d-------- c:\documents and settings\All Users.WINDOWS.0\Application Data\NOS
2008-11-07 18:42 . 2008-11-07 18:43 <REP> d-------- c:\documents and settings\seb.PC\Application Data\dvdcss
2008-11-07 00:45 . 2008-11-12 21:04 <REP> d-------- c:\program files\My BootDisk
2008-11-04 10:53 . 2008-06-14 18:33 272,768 -----c--- c:\windows.0\system32\dllcache\bthport.sys
2008-11-04 10:53 . 2008-08-14 11:04 138,496 -----c--- c:\windows.0\system32\dllcache\afd.sys
2008-11-04 10:53 . 2008-06-24 17:44 74,240 -----c--- c:\windows.0\system32\dllcache\mscms.dll
2008-11-04 10:52 . 2008-08-14 14:23 2,191,232 -----c--- c:\windows.0\system32\dllcache\ntoskrnl.exe
2008-11-04 10:52 . 2008-08-14 14:23 2,147,328 -----c--- c:\windows.0\system32\dllcache\ntkrnlmp.exe
2008-11-04 10:52 . 2008-08-14 14:23 2,068,096 -----c--- c:\windows.0\system32\dllcache\ntkrnlpa.exe
2008-11-04 10:52 . 2008-08-14 14:23 2,025,984 -----c--- c:\windows.0\system32\dllcache\ntkrpamp.exe
2008-11-04 10:52 . 2008-09-15 16:26 1,846,528 -----c--- c:\windows.0\system32\dllcache\win32k.sys
2008-11-04 10:52 . 2008-05-07 06:11 1,294,336 -----c--- c:\windows.0\system32\dllcache\quartz.dll
2008-11-04 10:52 . 2008-04-11 20:05 691,712 -----c--- c:\windows.0\system32\dllcache\inetcomm.dll
2008-11-04 10:52 . 2008-10-15 17:35 337,408 -----c--- c:\windows.0\system32\dllcache\netapi32.dll
2008-11-04 10:52 . 2008-09-08 11:41 333,824 -----c--- c:\windows.0\system32\dllcache\srv.sys
2008-11-04 10:52 . 2008-07-07 21:28 253,952 -----c--- c:\windows.0\system32\dllcache\es.dll
2008-11-04 10:52 . 2008-05-08 15:02 203,136 -----c--- c:\windows.0\system32\dllcache\rmcast.sys
2008-11-04 10:44 . 2008-11-04 10:44 <REP> d-------- c:\windows.0\system32\fr
.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-11-25 07:06 --------- d-----w c:\program files\Opera
2008-11-23 12:18 98,304 ----a-w c:\windows.0\DUMP00f5.tmp
2008-11-22 15:51 --------- d-----w c:\program files\Windows Live
2008-11-22 15:38 --------- d-----w c:\documents and settings\All Users.WINDOWS.0\Application Data\WLInstaller
2008-11-22 04:25 --------- d-----w c:\program files\MSN Messenger
2008-11-21 16:27 --------- d-----w c:\documents and settings\seb.PC\Application Data\MSN6
2008-11-18 16:30 --------- d-----w c:\documents and settings\Anais\Application Data\Spyware Terminator
2008-11-18 16:27 --------- d-----w c:\program files\Compact Wireless-G USB Adapter Wireless Network Monitor
2008-11-15 19:01 --------- d--h--w c:\program files\InstallShield Installation Information
2008-11-14 14:51 --------- d-----w c:\program files\Navilog1
2008-11-12 20:04 --------- d-----w c:\program files\MagicISO
2008-11-08 02:15 --------- d-----w c:\program files\Fichiers communs\Adobe
2008-10-27 19:35 --------- d-----w c:\program files\ma-config.com
2008-10-27 18:45 --------- d-----w c:\program files\Kill Process
2008-10-26 08:32 --------- d-----w c:\program files\Intel
2008-10-26 08:27 --------- d-----w c:\program files\Microsoft
2008-10-26 08:27 --------- d-----w c:\documents and settings\All Users.WINDOWS.0\Application Data\ma-config.com
2008-10-26 08:06 --------- d-----w c:\program files\JEUX
2008-10-26 07:59 --------- d-----w c:\program files\Windows Media Connect 2
2008-10-25 17:31 --------- d-----w c:\program files\LimeWire
2008-10-25 12:49 --------- d-----w c:\program files\Elaborate Bytes
2008-10-24 20:21 --------- d-----w c:\program files\Fichiers communs\InstallShield
2008-10-24 19:01 --------- d-----w c:\program files\3D Driving-School
2008-10-24 11:21 455,296 ----a-w c:\windows.0\system32\drivers\mrxsmb.sys
2008-10-24 09:39 --------- d-----w c:\program files\Fichiers communs\Panda Software
2008-10-24 09:24 --------- d-----w c:\program files\Valve
2008-10-24 07:55 --------- d-----w c:\program files\Paint.NET
2008-10-24 07:55 --------- d-----w c:\program files\eMule
2008-10-24 07:52 --------- d-----w c:\program files\Dofus
2008-10-24 07:43 --------- d-----w c:\program files\FileZilla FTP Client
2008-10-23 20:11 --------- d-----w c:\program files\Fichiers communs\Windows Live
2008-10-23 19:22 --------- d-----w c:\documents and settings\Anais\Application Data\Zylom Games
2008-10-23 19:05 --------- dcsh--w c:\program files\Fichiers communs\WindowsLiveInstaller
2008-10-23 19:05 --------- d-----w c:\program files\Microsoft CAPICOM 2.1.0.2
2008-10-23 19:05 --------- d-----w c:\program files\Fichiers communs\Symantec Shared
2008-10-23 19:05 --------- d-----w c:\program files\Fichiers communs\Java
2008-10-23 19:04 --------- d-----w c:\program files\Fichiers communs\Thraex Software(2)
2008-10-23 19:04 --------- d-----w c:\program files\F-Secure
2008-10-21 00:58 --------- d-----w c:\program files\G DATA
2008-10-16 13:13 202,776 ----a-w c:\windows.0\system32\wuweb.dll
2008-10-16 13:13 1,809,944 ----a-w c:\windows.0\system32\wuaueng.dll
2008-10-16 13:12 561,688 ----a-w c:\windows.0\system32\wuapi.dll
2008-10-16 13:12 323,608 ----a-w c:\windows.0\system32\wucltui.dll
2008-10-16 13:09 92,696 ----a-w c:\windows.0\system32\cdm.dll
2008-10-16 13:09 51,224 ----a-w c:\windows.0\system32\wuauclt.exe
2008-10-16 13:09 43,544 -c--a-w c:\windows.0\system32\wups2.dll
2008-10-16 13:08 34,328 ----a-w c:\windows.0\system32\wups.dll
2008-10-16 13:06 208,744 ----a-w c:\windows.0\system32\muweb.dll
2008-09-15 15:26 1,846,528 ----a-w c:\windows.0\system32\win32k.sys
2008-09-10 01:15 1,307,648 ------w c:\windows.0\system32\msxml6.dll
2008-09-08 23:03 51,712 ----a-w c:\windows.0\system32\sirenacm.dll
2008-09-05 15:04 288,768 ----a-w c:\windows.0\WLXPGSS.SCR
2008-09-04 17:16 1,106,944 ----a-w c:\windows.0\system32\msxml3.dll
2006-10-25 12:17 258 ----a-w c:\documents and settings\seb\dat.bin
2006-06-20 18:22 9,070,256 ----a-r c:\program files\coccipack.ccp
.
------- Sigcheck -------
2008-08-20 06:10 670208 50d19e569c83a9c1ae7efaef6a93bc50 c:\windows.0\$hf_mig$\KB956390\SP3GDR\wininet.dll
2008-08-20 06:07 670720 96d50aca60da22adbd253f2825c98d1a c:\windows.0\$hf_mig$\KB956390\SP3QFE\wininet.dll
2008-08-20 06:33 671744 aef39ac3bcbafe971155d0073191b5a6 c:\windows.0\ie7\wininet.dll
2008-04-14 03:33 670208 4a6e04ea20f48d750d9bfed8600d516b c:\windows.0\ServicePackFiles\i386\wininet.dll
2008-08-26 09:11 826368 e30cacd98479b36a3dbfa3267bf62dd0 c:\windows.0\SoftwareDistribution\Download\1f0ff9cd77277bbfa312e709c95b4b39\sp2gdr\wininet.dll
2008-08-26 10:10 827904 4b0e70d44297877a313045bd059770e1 c:\windows.0\SoftwareDistribution\Download\1f0ff9cd77277bbfa312e709c95b4b39\sp2qfe\wininet.dll
2008-08-20 06:33 671744 aef39ac3bcbafe971155d0073191b5a6 c:\windows.0\SoftwareDistribution\Download\2355f18161c4d9205abb66936b92cf18\sp2qfe\wininet.dll
2008-08-20 06:10 670208 50d19e569c83a9c1ae7efaef6a93bc50 c:\windows.0\SoftwareDistribution\Download\2355f18161c4d9205abb66936b92cf18\sp3gdr\wininet.dll
2008-08-20 06:07 670720 96d50aca60da22adbd253f2825c98d1a c:\windows.0\SoftwareDistribution\Download\2355f18161c4d9205abb66936b92cf18\sp3qfe\wininet.dll
2008-06-23 17:28 826368 ac0bd61dc2c64906fbfe50e005fefa2c c:\windows.0\SoftwareDistribution\Download\848074f054596c97d2468deeb41d6ba1\SP2GDR\wininet.dll
2008-06-23 16:40 827904 52589bae67dd9859724287372668690b c:\windows.0\SoftwareDistribution\Download\848074f054596c97d2468deeb41d6ba1\SP2QFE\wininet.dll
2008-08-26 09:11 826368 e30cacd98479b36a3dbfa3267bf62dd0 c:\windows.0\SoftwareDistribution\Download\a37a907ce729d9b027006f974e62dcad\SP2GDR\wininet.dll
2008-08-26 10:10 827904 4b0e70d44297877a313045bd059770e1 c:\windows.0\SoftwareDistribution\Download\a37a907ce729d9b027006f974e62dcad\SP2QFE\wininet.dll
2006-05-10 08:24 662528 343fabbf09312842816e92947aacf73a c:\windows.0\SoftwareDistribution\Download\be077a0a5c65554c0fa221a5c8a0529b\backup\wininet.dll
2008-06-23 17:28 826368 ac0bd61dc2c64906fbfe50e005fefa2c c:\windows.0\system32\wininet.dll
2008-06-23 17:28 826368 ac0bd61dc2c64906fbfe50e005fefa2c c:\windows.0\system32\dllcache\wininet.dll
.
((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"ctfmon.exe"="c:\windows.0\system32\ctfmon.exe" [2008-04-14 15360]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"SoundMAXPnP"="c:\program files\Analog Devices\SoundMAX\SMax4PNP.exe" [2004-10-14 1388544]
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows.0\system32\CTFMON.EXE" [2008-04-14 15360]
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\RunOnce]
"nltide_3"="advpack.dll" [2008-06-23 c:\windows.0\system32\advpack.dll]
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"DisableStatusMessages"= 1 (0x1)
"DisableCAD"= 1 (0x1)
[HKEY_USERS\.default\software\microsoft\windows\currentversion\policies\explorer]
"NoSMHelp"= 1 (0x1)
"NoResolveTrack"= 1 (0x1)
"NoResolveSearch"= 1 (0x1)
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\windows]
"AppInit_DLLs"=aowybr.dll eanhye.dll
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"c:\\Program Files\\Valve\\Steam\\SteamApps\\maureen84\\condition zero\\hl.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"c:\\Program Files\\Vuze\\Azureus.exe"=
"c:\\Program Files\\Messenger\\msmsgs.exe"=
"c:\\Program Files\\Windows Live\\Messenger\\wlcsdk.exe"=
"c:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=
"c:\\Program Files\\IVT Corporation\\BlueSoleil\\BlueSoleil.exe"=
"c:\\Program Files\\aMSN\\bin\\wish.exe"=
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
"3389:TCP"= 3389:TCP:@xpsp2res.dll,-22009
R1 aswSP;avast! Self Protection;c:\windows.0\system32\drivers\aswSP.sys [2008-11-24 110160]
R2 aswFsBlk;aswFsBlk;c:\windows.0\system32\DRIVERS\aswFsBlk.sys [2008-11-24 20560]
R2 fssfltr;FssFltr;c:\windows.0\system32\DRIVERS\fssfltr.sys [2008-11-22 56344]
S0 FVDSCSI;FVDSCSI;c:\windows.0\system32\DRIVERS\fvdscsi.sys []
S2 ASKService;ASKService;c:\program files\AskBarDis\bar\bin\AskService.exe []
S3 banshee;banshee;c:\windows.0\system32\DRIVERS\banshee.sys [2008-11-20 36128]
S3 fsssvc;Windows Live Contrôle parental;"c:\program files\Windows Live\Family Safety\fsssvc.exe" [2008-09-04 512536]
S3 getPlus(R) Helper;getPlus(R) Helper;c:\program files\NOS\bin\getPlus_HelperSvc.exe []
S3 MBAMSwissArmy;MBAMSwissArmy;\??\c:\windows.0\system32\drivers\mbamswissarmy.sys [2008-11-25 38496]
S3 Partizan;Partizan;c:\windows.0\system32\drivers\Partizan.sys [2008-11-21 30946]
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{c05bc55f-a338-11dd-9606-806d6172696f}]
\Shell\AutoRun\command - G:\setup.exe
*Newly Created Service* - HELPSVC
.
- - - - ORPHELINS SUPPRIMES - - - -
URLSearchHooks-{631ac2d4-57b3-42b0-a148-da33b462c1a3} - (no file)
Toolbar-{631ac2d4-57b3-42b0-a148-da33b462c1a3} - (no file)
WebBrowser-{6638A9DE-0745-4292-8A2E-AE530E7B9B3F} - (no file)
Notify-tuvTnOGx - (no file)
.
------- Examen supplémentaire -------
.
FireFox -: Profile - c:\documents and settings\seb.PC\Application Data\Mozilla\Firefox\Profiles\t9iyti3r.default\
FF -: plugin - c:\program files\ma-config.com\nphardwaredetection.dll
FF -: plugin - c:\program files\Mozilla Firefox 3.1 Beta 1\plugins\npnul32.dll
FF -: plugin - c:\program files\Yahoo!\Common\npyaxmpb.dll
.
**************************************************************************
catchme 0.3.1367 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-11-25 13:19:30
Windows 5.1.2600 Service Pack 3 NTFS
Recherche de processus cachés ...
Recherche d'éléments en démarrage automatique cachés ...
Recherche de fichiers cachés ...
Scan terminé avec succès
Fichiers cachés: 0
**************************************************************************
.
------------------------ Autres processus actifs ------------------------
.
c:\program files\Alwil Software\Avast4\aswUpdSv.exe
c:\program files\Alwil Software\Avast4\ashServ.exe
c:\program files\Fichiers communs\InterVideo\RegMgr\iviRegMgr.exe
c:\program files\CDBurnerXP\NMSAccessU.exe
c:\program files\Analog Devices\SoundMAX\SMAgent.exe
c:\program files\Alwil Software\Avast4\ashMaiSv.exe
c:\program files\Alwil Software\Avast4\ashWebSv.exe
c:\windows.0\system32\wscntfy.exe
.
**************************************************************************
.
Heure de fin: 2008-11-25 13:23:29 - La machine a redémarré
ComboFix-quarantined-files.txt 2008-11-25 12:23:26
Avant-CF: 1 943 826 432 octets libres
Après-CF: 2,774,216,704 octets libres
WindowsXP-KB310994-SP2-Pro-BootDisk-FRA.exe
[boot loader]
timeout=2
default=multi(0)disk(0)rdisk(0)partition(1)\WINDOWS.0
[operating systems]
c:\cmdcons\BOOTSECT.DAT="Microsoft Windows Recovery Console" /cmdcons
multi(0)disk(0)rdisk(0)partition(1)\WINDOWS.0="Microsoft Windows XP Professionnel" /fastdetect /NoExecute=OptOut
multi(0)disk(0)rdisk(0)partition(1)\WINDOWS="Microsoft Windows XP Professionnel"=optin /fastdetect
325 --- E O F --- 2008-11-12 14:41:19
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 13:26:26, on 25/11/2008
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16705)
Boot mode: Normal
Running processes:
C:\WINDOWS.0\System32\smss.exe
C:\WINDOWS.0\system32\winlogon.exe
C:\WINDOWS.0\system32\services.exe
C:\WINDOWS.0\system32\lsass.exe
C:\WINDOWS.0\system32\svchost.exe
C:\WINDOWS.0\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS.0\system32\spoolsv.exe
C:\WINDOWS.0\System32\svchost.exe
C:\Program Files\Fichiers communs\InterVideo\RegMgr\iviRegMgr.exe
C:\Program Files\CDBurnerXP\NMSAccessU.exe
C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\Analog Devices\SoundMAX\SMax4PNP.exe
C:\WINDOWS.0\system32\ctfmon.exe
C:\WINDOWS.0\system32\wscntfy.exe
C:\WINDOWS.0\explorer.exe
C:\Program Files\Mozilla Firefox 3.1 Beta 1\firefox.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://runonce.msn.com/?v=msgrv75
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: (no name) - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)
O2 - BHO: (no name) - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - (no file)
O2 - BHO: Click-to-Call BHO - {5C255C8A-E604-49b4-9D64-90988571CECB} - C:\Program Files\Windows Live\Messenger\wlchtc.dll
O2 - BHO: Search Helper - {6EBF7485-159F-4bff-A14F-B9E3AAC4465B} - C:\Program Files\Microsoft\Search Enhancement Pack\Search Helper\SearchHelper.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Windows Live Toolbar Beta - {E15A8DC0-8516-42A1-81EA-DC94EC1ACF10} - C:\Program Files\Windows Live\Toolbar\wltcore.dll
O3 - Toolbar: (no name) - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)
O3 - Toolbar: &Windows Live Toolbar Beta - {21FA44EF-376D-4D53-9B0F-8A89D3229068} - C:\Program Files\Windows Live\Toolbar\wltcore.dll
O4 - HKLM\..\Run: [SoundMAXPnP] C:\Program Files\Analog Devices\SoundMAX\SMax4PNP.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS.0\system32\ctfmon.exe
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS.0\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\S-1-5-18\..\RunOnce: [nltide_3] rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,C,,4,N (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS.0\system32\CTFMON.EXE (User 'Default user')
O4 - HKUS\.DEFAULT\..\RunOnce: [nltide_3] rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,C,,4,N (User 'Default user')
O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra button: Titan Poker - {49783ED4-258D-4f9f-BE11-137C18D3E543} - C:\Poker\Titan Poker\casino.exe (file missing)
O9 - Extra 'Tools' menuitem: Titan Poker - {49783ED4-258D-4f9f-BE11-137C18D3E543} - C:\Poker\Titan Poker\casino.exe (file missing)
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS.0\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS.0\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: CabBuilder - http://kiw.imgag.com/imgag/kiw/toolbar/download/InstallerControl.cab
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} - C:\Program Files\Yahoo!\Common\yinsthelper.dll
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://www.update.microsoft.com/...
O20 - AppInit_DLLs: aowybr.dll eanhye.dll
O23 - Service: ASKService - Unknown owner - C:\Program Files\AskBarDis\bar\bin\AskService.exe (file missing)
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: Indexing Service (CiSvc) - Unknown owner - C:\WINDOWS.0\system32\cisvc.exe (file missing)
O23 - Service: getPlus(R) Helper - Unknown owner - C:\Program Files\NOS\bin\getPlus_HelperSvc.exe (file missing)
O23 - Service: IviRegMgr - InterVideo - C:\Program Files\Fichiers communs\InterVideo\RegMgr\iviRegMgr.exe
O23 - Service: NMSAccessU - Unknown owner - C:\Program Files\CDBurnerXP\NMSAccessU.exe
O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
le rapport
ComboFix 08-11-24.03 - seb 2008-11-25 13:13:58.1 - NTFSx86
Microsoft Windows XP Professionnel 5.1.2600.3.1252.1.1036.18.397 [GMT 1:00]
Lancé depuis: c:\documents and settings\seb.PC\Bureau\ComboFix.exe
* Un nouveau point de restauration a été créé
.
(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.
c:\documents and settings\Anais\Local Settings\Application Data\Microsoft\Windows Media\10.0\WMSDKNSD.XML
c:\windows.0\system32\clypltta.ini
c:\windows.0\system32\drivers\npf.sys
c:\windows.0\system32\ibywovrs.ini
c:\windows.0\system32\nVuELUvw.ini
c:\windows.0\system32\nVuELUvw.ini2
c:\windows.0\system32\packet.dll
c:\windows.0\system32\rhmaevdt.ini
c:\windows.0\system32\SYFiPqru.ini
c:\windows.0\system32\SYFiPqru.ini2
c:\windows.0\system32\vttuqspc.ini
c:\windows.0\system32\wpcap.dll
c:\windows.0\system32\yodqckhu.ini
.
((((((((((((((((((((((((((((((((((((((( Pilotes/Services )))))))))))))))))))))))))))))))))))))))))))))))))
.
-------\Service_NPF
((((((((((((((((((((((((((((( Fichiers créés du 2008-10-25 au 2008-11-25 ))))))))))))))))))))))))))))))))))))
.
2008-11-25 10:22 . 2008-11-25 10:22 <REP> d-------- c:\program files\Malwarebytes' Anti-Malware
2008-11-25 10:22 . 2008-11-25 10:22 <REP> d-------- c:\documents and settings\seb.PC\Application Data\Malwarebytes
2008-11-25 10:22 . 2008-11-25 10:22 <REP> d-------- c:\documents and settings\All Users.WINDOWS.0\Application Data\Malwarebytes
2008-11-25 10:22 . 2008-10-22 16:10 38,496 --a------ c:\windows.0\system32\drivers\mbamswissarmy.sys
2008-11-25 10:22 . 2008-10-22 16:10 15,504 --a------ c:\windows.0\system32\drivers\mbam.sys
2008-11-25 09:26 . 2008-11-25 13:00 <REP> d-------- C:\ToolBar SD
2008-11-25 09:17 . 2008-11-25 09:17 <REP> d-------- c:\program files\Trend Micro
2008-11-25 08:34 . 2008-11-25 08:34 <REP> d-------- c:\program files\Microsoft Silverlight
2008-11-24 19:56 . 2008-11-24 19:56 <REP> d-------- c:\program files\Alwil Software
2008-11-24 19:56 . 2003-03-18 21:20 1,060,864 --a------ c:\windows.0\system32\MFC71.dll
2008-11-24 19:56 . 2003-03-18 20:14 499,712 --a------ c:\windows.0\system32\MSVCP71.dll
2008-11-24 19:05 . 2008-11-24 19:05 4,096 --a------ c:\windows.0\d3dx.dat
2008-11-24 18:07 . 2008-11-24 19:22 <REP> d-------- c:\program files\PC Wizard 2008
2008-11-24 18:07 . 2007-09-15 15:11 27,136 --a------ c:\windows.0\system32\PCWizard.cpl
2008-11-22 21:36 . 2008-11-22 21:36 <REP> d-------- c:\documents and settings\All Users.WINDOWS.0\Application Data\Bluetooth
2008-11-22 21:33 . 2008-11-22 21:35 32 --a------ c:\windows.0\[u]0/u
2008-11-22 21:33 . 2008-11-22 21:33 0 --a------ c:\windows.0\system32\[u]0/u
2008-11-22 16:51 . 2008-09-04 22:03 56,344 --a------ c:\windows.0\system32\drivers\fssfltr.sys
2008-11-22 16:46 . 2008-11-25 10:50 <REP> d-------- c:\documents and settings\seb.PC\amsn
2008-11-22 16:45 . 2008-11-22 16:46 <REP> d-------- c:\program files\aMSN
2008-11-22 00:20 . 2008-11-22 16:49 <REP> d-------- c:\program files\Windows Live Toolbar
2008-11-22 00:20 . 2008-11-22 00:20 <REP> d-------- c:\program files\Windows Live Favorites
2008-11-22 00:20 . 2008-11-22 00:20 <REP> d-------- c:\program files\Microsoft SQL Server Compact Edition
2008-11-22 00:05 . 2008-11-22 00:05 <REP> d-------- c:\program files\Windows Installer Clean Up
2008-11-22 00:00 . 2008-11-22 00:05 <REP> d-------- c:\program files\MSECACHE
2008-11-21 23:58 . 2008-10-16 14:08 27,672 --a------ c:\windows.0\system32\wuapi.dll.mui
2008-11-21 23:54 . 2008-11-21 23:54 30,946 --a------ c:\windows.0\system32\drivers\Partizan.sys
2008-11-21 23:54 . 2008-11-21 23:54 28,672 --a------ c:\windows.0\system32\Partizan.exe
2008-11-21 23:42 . 2008-11-21 23:42 <REP> d-------- c:\windows.0\RestoreSafeDeleted
2008-11-21 23:40 . 2008-11-21 23:40 (2) -rahs-ot- c:\windows.0\winstart.bat
2008-11-21 23:39 . 2008-11-21 23:40 <REP> d-------- c:\program files\UnHackMe
2008-11-21 23:39 . 2005-04-03 15:02 8,944 --a------ c:\windows.0\system32\drivers\UnHackMeDrv.sys
2008-11-21 22:26 . 2008-11-21 22:26 <REP> d-------- c:\program files\AxBx
2008-11-20 00:36 . 2008-11-24 18:57 1,632 --a------ c:\windows.0\system32\d3d8caps.dat
2008-11-20 00:20 . 2001-08-23 17:46 342,336 --a--c--- c:\windows.0\system32\dllcache\banshee.dll
2008-11-20 00:20 . 2001-08-23 17:46 342,336 --a------ c:\windows.0\system32\banshee.dll
2008-11-20 00:20 . 2001-08-17 20:48 36,128 --a------ c:\windows.0\system32\drivers\banshee.sys
2008-11-20 00:20 . 2001-08-17 20:48 36,128 --a--c--- c:\windows.0\system32\dllcache\banshee.sys
2008-11-19 23:26 . 2008-11-19 23:26 <REP> d-------- c:\program files\Absolutist_Games
2008-11-19 23:26 . 2008-11-19 23:26 <REP> d-------- c:\program files\Absolutist.com
2008-11-19 03:55 . 2008-11-19 03:55 <REP> d-------- c:\documents and settings\Administrateur.SEB\Application Data\EstSoft
2008-11-19 03:55 . 2008-11-19 03:55 <REP> d-------- c:\documents and settings\Administrateur.SEB\Application Data\DAEMON Tools
2008-11-19 01:41 . 2008-11-19 01:43 <REP> d--h----- c:\documents and settings\Administrateur.SEB\Voisinage réseau
2008-11-19 01:41 . 2008-10-26 09:48 <REP> d--h----- c:\documents and settings\Administrateur.SEB\Voisinage d'impression
2008-11-19 01:41 . 2008-10-26 08:54 <REP> d--h----- c:\documents and settings\Administrateur.SEB\Modèles
2008-11-19 01:41 . 2008-11-19 01:42 <REP> dr------- c:\documents and settings\Administrateur.SEB\Mes documents
2008-11-19 01:41 . 2008-10-26 09:48 <REP> dr------- c:\documents and settings\Administrateur.SEB\Menu Démarrer
2008-11-19 01:41 . 2008-11-19 01:42 <REP> dr------- c:\documents and settings\Administrateur.SEB\Favoris
2008-11-19 01:41 . 2008-11-19 03:55 <REP> d-------- c:\documents and settings\Administrateur.SEB\Bureau
2008-11-19 01:41 . 2008-11-19 01:41 <REP> d-------- c:\documents and settings\Administrateur.SEB
2008-11-18 20:58 . 2008-11-18 20:58 268 --ah----- C:\sqmdata11.sqm
2008-11-18 20:58 . 2008-11-18 20:58 244 --ah----- C:\sqmnoopt11.sqm
2008-11-18 20:36 . 2008-11-18 20:36 268 --ah----- C:\sqmdata10.sqm
2008-11-18 20:36 . 2008-11-18 20:36 244 --ah----- C:\sqmnoopt10.sqm
2008-11-18 17:27 . 2005-11-24 19:51 245,248 --a------ c:\windows.0\system32\rt73.sys
2008-11-18 17:27 . 2008-11-18 17:27 20,747 --a------ c:\windows.0\system32\drivers\AegisP.sys
2008-11-18 17:27 . 2005-12-06 04:24 7,846 --a------ c:\windows.0\system32\rt73.cat
2008-11-16 22:13 . 2008-11-16 22:17 <REP> d-------- c:\program files\Sims2Pack Clean Installer
2008-11-14 15:05 . 2008-11-14 15:05 <REP> d-------- c:\program files\PC Inspector File Recovery
2008-11-14 15:05 . 2002-02-18 18:40 6,200 --a------ c:\windows.0\system32\INT13EXT.VXD
2008-11-14 14:19 . 2002-01-01 01:20 <REP> d-a------ c:\documents and settings\All Users.WINDOWS.0\Application Data\TEMP
2008-11-14 12:39 . 2008-11-14 12:39 <REP> dr-h----- c:\documents and settings\seb.PC\Application Data\SecuROM
2008-11-14 10:00 . 2004-08-18 09:34 442,368 -ra------ c:\windows.0\system32\vp6vfw.dll
2008-11-13 03:16 . 2008-11-14 12:39 754 --a------ c:\windows.0\WORDPAD.INI
2008-11-13 01:47 . 2008-11-13 01:47 <REP> d-------- c:\program files\ValuSoft
2008-11-12 21:05 . 2008-11-12 21:05 <REP> d---s---- c:\windows.0\system32\%SystemDrive%
2008-11-12 21:05 . 2008-11-12 21:05 22 --a------ c:\windows.0\Wininit.ini
2008-11-12 21:02 . 2008-11-12 21:02 <REP> d-------- c:\documents and settings\seb.PC\Application Data\Canneverbe_Limited
2008-11-12 21:01 . 2008-11-12 21:01 <REP> d-------- c:\program files\CDBurnerXP
2008-11-12 20:56 . 2008-11-12 21:07 <REP> d-------- c:\program files\NCH Swift Sound
2008-11-12 20:56 . 2008-11-12 21:06 <REP> d-------- c:\program files\NCH Software
2008-11-12 20:56 . 2008-11-12 21:06 <REP> d-------- c:\documents and settings\seb.PC\Application Data\NCH Swift Sound
2008-11-12 20:56 . 2008-11-12 20:57 <REP> d-------- c:\documents and settings\All Users.WINDOWS.0\Application Data\NCH Swift Sound
2008-11-12 20:56 . 2008-11-12 20:56 <REP> d-------- c:\documents and settings\All Users.WINDOWS.0\Application Data\NCH Software
2008-11-12 20:56 . 2008-11-12 20:56 27,136 --a------ c:\windows.0\system32\drivers\nchssvad.sys
2008-11-12 20:45 . 2008-11-12 23:58 620 --a------ c:\windows.0\eReg.dat
2008-11-12 20:39 . 2008-11-12 20:40 <REP> d-------- c:\program files\DAEMON Tools Lite
2008-11-12 20:35 . 2008-11-12 20:35 <REP> d-------- c:\documents and settings\seb.PC\Application Data\DAEMON Tools
2008-11-12 20:21 . 2008-11-12 20:21 <REP> d-------- c:\documents and settings\seb.PC\Application Data\FarStone
2008-11-12 20:19 . 2008-11-12 20:19 65,536 --a------ c:\windows.0\system32\VDPersns.dat
2008-11-12 20:18 . 2004-09-22 11:46 37,409 --a------ c:\windows.0\system32\drivers\fsRamDsk.sys
2008-11-12 20:15 . 2004-09-22 11:46 77,824 --------- c:\windows.0\system32\RDrv2KInterface.dll
2008-11-12 20:15 . 2004-01-13 04:51 53,248 --------- c:\windows.0\system32\RDrvNTInterface.dll
2008-11-12 20:15 . 2004-03-12 07:44 36,864 --------- c:\windows.0\system32\unVHDDrvExe.exe
2008-11-12 20:15 . 2004-03-12 07:44 36,864 --------- c:\windows.0\system32\inVHDDrvExe.exe
2008-11-12 20:15 . 2004-07-17 08:33 32,768 --------- c:\windows.0\system32\RDrv9xInterface.dll
2008-11-12 20:15 . 2004-06-29 09:03 28,672 --------- c:\windows.0\system32\RDrvInterface.dll
2008-11-12 17:35 . 2008-11-12 20:36 717,296 --a------ c:\windows.0\system32\drivers\sptd.sys
2008-11-12 15:54 . 2008-11-12 15:54 <REP> d-------- c:\windows.0\Pastry Passion
2008-11-12 15:54 . 2008-11-12 15:54 <REP> d-------- c:\program files\Pastry Passion
2008-11-12 15:54 . 2008-11-12 15:54 <REP> d-------- c:\documents and settings\All Users.WINDOWS.0\Application Data\Zylom
2008-11-12 15:24 . 2008-11-19 00:10 <REP> d-------- c:\documents and settings\seb.PC\Application Data\Azureus
2008-11-12 15:24 . 2008-11-12 15:24 <REP> d-------- c:\documents and settings\All Users.WINDOWS.0\Application Data\Azureus
2008-11-12 15:22 . 2008-11-12 15:23 <REP> d-------- c:\program files\Vuze
2008-11-12 15:22 . 2008-11-12 15:22 <REP> d-------- c:\program files\Fichiers communs\i4j_jres
2008-11-12 14:21 . 2008-09-04 18:16 1,106,944 -----c--- c:\windows.0\system32\dllcache\msxml3.dll
2008-11-12 14:21 . 2008-10-24 12:21 455,296 -----c--- c:\windows.0\system32\dllcache\mrxsmb.sys
2008-11-12 02:28 . 2008-11-12 02:28 <REP> d-------- c:\program files\Fichiers communs\DirectX
2008-11-12 02:27 . 2008-11-18 11:19 <REP> d-------- c:\program files\EA GAMES
2008-11-12 02:06 . 2008-11-12 17:49 <REP> d-------- c:\program files\denouvel
2008-11-12 02:06 . 2008-11-12 02:06 796,672 --a------ c:\windows.0\GPInstall.exe
2008-11-12 02:06 . 2000-09-29 18:00 8,784 --a------ c:\windows.0\F_France.gpl
2008-11-12 01:07 . 2008-11-12 01:07 <REP> d-------- c:\program files\MSBuild
2008-11-12 01:01 . 2008-11-12 01:09 <REP> d-------- c:\windows.0\system32\XPSViewer
2008-11-12 01:00 . 2006-06-29 13:07 14,048 --------- c:\windows.0\system32\spmsg2.dll
2008-11-11 01:28 . 2008-11-11 01:28 <REP> d-------- C:\GamersFirst
2008-11-09 07:17 . 2008-11-09 07:53 105,984 --a------ c:\windows.0\system32\c_dll.dll
2008-11-08 03:13 . 2008-11-08 03:13 <REP> d-------- c:\documents and settings\All Users.WINDOWS.0\Application Data\NOS
2008-11-07 18:42 . 2008-11-07 18:43 <REP> d-------- c:\documents and settings\seb.PC\Application Data\dvdcss
2008-11-07 00:45 . 2008-11-12 21:04 <REP> d-------- c:\program files\My BootDisk
2008-11-04 10:53 . 2008-06-14 18:33 272,768 -----c--- c:\windows.0\system32\dllcache\bthport.sys
2008-11-04 10:53 . 2008-08-14 11:04 138,496 -----c--- c:\windows.0\system32\dllcache\afd.sys
2008-11-04 10:53 . 2008-06-24 17:44 74,240 -----c--- c:\windows.0\system32\dllcache\mscms.dll
2008-11-04 10:52 . 2008-08-14 14:23 2,191,232 -----c--- c:\windows.0\system32\dllcache\ntoskrnl.exe
2008-11-04 10:52 . 2008-08-14 14:23 2,147,328 -----c--- c:\windows.0\system32\dllcache\ntkrnlmp.exe
2008-11-04 10:52 . 2008-08-14 14:23 2,068,096 -----c--- c:\windows.0\system32\dllcache\ntkrnlpa.exe
2008-11-04 10:52 . 2008-08-14 14:23 2,025,984 -----c--- c:\windows.0\system32\dllcache\ntkrpamp.exe
2008-11-04 10:52 . 2008-09-15 16:26 1,846,528 -----c--- c:\windows.0\system32\dllcache\win32k.sys
2008-11-04 10:52 . 2008-05-07 06:11 1,294,336 -----c--- c:\windows.0\system32\dllcache\quartz.dll
2008-11-04 10:52 . 2008-04-11 20:05 691,712 -----c--- c:\windows.0\system32\dllcache\inetcomm.dll
2008-11-04 10:52 . 2008-10-15 17:35 337,408 -----c--- c:\windows.0\system32\dllcache\netapi32.dll
2008-11-04 10:52 . 2008-09-08 11:41 333,824 -----c--- c:\windows.0\system32\dllcache\srv.sys
2008-11-04 10:52 . 2008-07-07 21:28 253,952 -----c--- c:\windows.0\system32\dllcache\es.dll
2008-11-04 10:52 . 2008-05-08 15:02 203,136 -----c--- c:\windows.0\system32\dllcache\rmcast.sys
2008-11-04 10:44 . 2008-11-04 10:44 <REP> d-------- c:\windows.0\system32\fr
.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-11-25 07:06 --------- d-----w c:\program files\Opera
2008-11-23 12:18 98,304 ----a-w c:\windows.0\DUMP00f5.tmp
2008-11-22 15:51 --------- d-----w c:\program files\Windows Live
2008-11-22 15:38 --------- d-----w c:\documents and settings\All Users.WINDOWS.0\Application Data\WLInstaller
2008-11-22 04:25 --------- d-----w c:\program files\MSN Messenger
2008-11-21 16:27 --------- d-----w c:\documents and settings\seb.PC\Application Data\MSN6
2008-11-18 16:30 --------- d-----w c:\documents and settings\Anais\Application Data\Spyware Terminator
2008-11-18 16:27 --------- d-----w c:\program files\Compact Wireless-G USB Adapter Wireless Network Monitor
2008-11-15 19:01 --------- d--h--w c:\program files\InstallShield Installation Information
2008-11-14 14:51 --------- d-----w c:\program files\Navilog1
2008-11-12 20:04 --------- d-----w c:\program files\MagicISO
2008-11-08 02:15 --------- d-----w c:\program files\Fichiers communs\Adobe
2008-10-27 19:35 --------- d-----w c:\program files\ma-config.com
2008-10-27 18:45 --------- d-----w c:\program files\Kill Process
2008-10-26 08:32 --------- d-----w c:\program files\Intel
2008-10-26 08:27 --------- d-----w c:\program files\Microsoft
2008-10-26 08:27 --------- d-----w c:\documents and settings\All Users.WINDOWS.0\Application Data\ma-config.com
2008-10-26 08:06 --------- d-----w c:\program files\JEUX
2008-10-26 07:59 --------- d-----w c:\program files\Windows Media Connect 2
2008-10-25 17:31 --------- d-----w c:\program files\LimeWire
2008-10-25 12:49 --------- d-----w c:\program files\Elaborate Bytes
2008-10-24 20:21 --------- d-----w c:\program files\Fichiers communs\InstallShield
2008-10-24 19:01 --------- d-----w c:\program files\3D Driving-School
2008-10-24 11:21 455,296 ----a-w c:\windows.0\system32\drivers\mrxsmb.sys
2008-10-24 09:39 --------- d-----w c:\program files\Fichiers communs\Panda Software
2008-10-24 09:24 --------- d-----w c:\program files\Valve
2008-10-24 07:55 --------- d-----w c:\program files\Paint.NET
2008-10-24 07:55 --------- d-----w c:\program files\eMule
2008-10-24 07:52 --------- d-----w c:\program files\Dofus
2008-10-24 07:43 --------- d-----w c:\program files\FileZilla FTP Client
2008-10-23 20:11 --------- d-----w c:\program files\Fichiers communs\Windows Live
2008-10-23 19:22 --------- d-----w c:\documents and settings\Anais\Application Data\Zylom Games
2008-10-23 19:05 --------- dcsh--w c:\program files\Fichiers communs\WindowsLiveInstaller
2008-10-23 19:05 --------- d-----w c:\program files\Microsoft CAPICOM 2.1.0.2
2008-10-23 19:05 --------- d-----w c:\program files\Fichiers communs\Symantec Shared
2008-10-23 19:05 --------- d-----w c:\program files\Fichiers communs\Java
2008-10-23 19:04 --------- d-----w c:\program files\Fichiers communs\Thraex Software(2)
2008-10-23 19:04 --------- d-----w c:\program files\F-Secure
2008-10-21 00:58 --------- d-----w c:\program files\G DATA
2008-10-16 13:13 202,776 ----a-w c:\windows.0\system32\wuweb.dll
2008-10-16 13:13 1,809,944 ----a-w c:\windows.0\system32\wuaueng.dll
2008-10-16 13:12 561,688 ----a-w c:\windows.0\system32\wuapi.dll
2008-10-16 13:12 323,608 ----a-w c:\windows.0\system32\wucltui.dll
2008-10-16 13:09 92,696 ----a-w c:\windows.0\system32\cdm.dll
2008-10-16 13:09 51,224 ----a-w c:\windows.0\system32\wuauclt.exe
2008-10-16 13:09 43,544 -c--a-w c:\windows.0\system32\wups2.dll
2008-10-16 13:08 34,328 ----a-w c:\windows.0\system32\wups.dll
2008-10-16 13:06 208,744 ----a-w c:\windows.0\system32\muweb.dll
2008-09-15 15:26 1,846,528 ----a-w c:\windows.0\system32\win32k.sys
2008-09-10 01:15 1,307,648 ------w c:\windows.0\system32\msxml6.dll
2008-09-08 23:03 51,712 ----a-w c:\windows.0\system32\sirenacm.dll
2008-09-05 15:04 288,768 ----a-w c:\windows.0\WLXPGSS.SCR
2008-09-04 17:16 1,106,944 ----a-w c:\windows.0\system32\msxml3.dll
2006-10-25 12:17 258 ----a-w c:\documents and settings\seb\dat.bin
2006-06-20 18:22 9,070,256 ----a-r c:\program files\coccipack.ccp
.
------- Sigcheck -------
2008-08-20 06:10 670208 50d19e569c83a9c1ae7efaef6a93bc50 c:\windows.0\$hf_mig$\KB956390\SP3GDR\wininet.dll
2008-08-20 06:07 670720 96d50aca60da22adbd253f2825c98d1a c:\windows.0\$hf_mig$\KB956390\SP3QFE\wininet.dll
2008-08-20 06:33 671744 aef39ac3bcbafe971155d0073191b5a6 c:\windows.0\ie7\wininet.dll
2008-04-14 03:33 670208 4a6e04ea20f48d750d9bfed8600d516b c:\windows.0\ServicePackFiles\i386\wininet.dll
2008-08-26 09:11 826368 e30cacd98479b36a3dbfa3267bf62dd0 c:\windows.0\SoftwareDistribution\Download\1f0ff9cd77277bbfa312e709c95b4b39\sp2gdr\wininet.dll
2008-08-26 10:10 827904 4b0e70d44297877a313045bd059770e1 c:\windows.0\SoftwareDistribution\Download\1f0ff9cd77277bbfa312e709c95b4b39\sp2qfe\wininet.dll
2008-08-20 06:33 671744 aef39ac3bcbafe971155d0073191b5a6 c:\windows.0\SoftwareDistribution\Download\2355f18161c4d9205abb66936b92cf18\sp2qfe\wininet.dll
2008-08-20 06:10 670208 50d19e569c83a9c1ae7efaef6a93bc50 c:\windows.0\SoftwareDistribution\Download\2355f18161c4d9205abb66936b92cf18\sp3gdr\wininet.dll
2008-08-20 06:07 670720 96d50aca60da22adbd253f2825c98d1a c:\windows.0\SoftwareDistribution\Download\2355f18161c4d9205abb66936b92cf18\sp3qfe\wininet.dll
2008-06-23 17:28 826368 ac0bd61dc2c64906fbfe50e005fefa2c c:\windows.0\SoftwareDistribution\Download\848074f054596c97d2468deeb41d6ba1\SP2GDR\wininet.dll
2008-06-23 16:40 827904 52589bae67dd9859724287372668690b c:\windows.0\SoftwareDistribution\Download\848074f054596c97d2468deeb41d6ba1\SP2QFE\wininet.dll
2008-08-26 09:11 826368 e30cacd98479b36a3dbfa3267bf62dd0 c:\windows.0\SoftwareDistribution\Download\a37a907ce729d9b027006f974e62dcad\SP2GDR\wininet.dll
2008-08-26 10:10 827904 4b0e70d44297877a313045bd059770e1 c:\windows.0\SoftwareDistribution\Download\a37a907ce729d9b027006f974e62dcad\SP2QFE\wininet.dll
2006-05-10 08:24 662528 343fabbf09312842816e92947aacf73a c:\windows.0\SoftwareDistribution\Download\be077a0a5c65554c0fa221a5c8a0529b\backup\wininet.dll
2008-06-23 17:28 826368 ac0bd61dc2c64906fbfe50e005fefa2c c:\windows.0\system32\wininet.dll
2008-06-23 17:28 826368 ac0bd61dc2c64906fbfe50e005fefa2c c:\windows.0\system32\dllcache\wininet.dll
.
((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"ctfmon.exe"="c:\windows.0\system32\ctfmon.exe" [2008-04-14 15360]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"SoundMAXPnP"="c:\program files\Analog Devices\SoundMAX\SMax4PNP.exe" [2004-10-14 1388544]
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows.0\system32\CTFMON.EXE" [2008-04-14 15360]
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\RunOnce]
"nltide_3"="advpack.dll" [2008-06-23 c:\windows.0\system32\advpack.dll]
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"DisableStatusMessages"= 1 (0x1)
"DisableCAD"= 1 (0x1)
[HKEY_USERS\.default\software\microsoft\windows\currentversion\policies\explorer]
"NoSMHelp"= 1 (0x1)
"NoResolveTrack"= 1 (0x1)
"NoResolveSearch"= 1 (0x1)
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\windows]
"AppInit_DLLs"=aowybr.dll eanhye.dll
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"c:\\Program Files\\Valve\\Steam\\SteamApps\\maureen84\\condition zero\\hl.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"c:\\Program Files\\Vuze\\Azureus.exe"=
"c:\\Program Files\\Messenger\\msmsgs.exe"=
"c:\\Program Files\\Windows Live\\Messenger\\wlcsdk.exe"=
"c:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=
"c:\\Program Files\\IVT Corporation\\BlueSoleil\\BlueSoleil.exe"=
"c:\\Program Files\\aMSN\\bin\\wish.exe"=
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
"3389:TCP"= 3389:TCP:@xpsp2res.dll,-22009
R1 aswSP;avast! Self Protection;c:\windows.0\system32\drivers\aswSP.sys [2008-11-24 110160]
R2 aswFsBlk;aswFsBlk;c:\windows.0\system32\DRIVERS\aswFsBlk.sys [2008-11-24 20560]
R2 fssfltr;FssFltr;c:\windows.0\system32\DRIVERS\fssfltr.sys [2008-11-22 56344]
S0 FVDSCSI;FVDSCSI;c:\windows.0\system32\DRIVERS\fvdscsi.sys []
S2 ASKService;ASKService;c:\program files\AskBarDis\bar\bin\AskService.exe []
S3 banshee;banshee;c:\windows.0\system32\DRIVERS\banshee.sys [2008-11-20 36128]
S3 fsssvc;Windows Live Contrôle parental;"c:\program files\Windows Live\Family Safety\fsssvc.exe" [2008-09-04 512536]
S3 getPlus(R) Helper;getPlus(R) Helper;c:\program files\NOS\bin\getPlus_HelperSvc.exe []
S3 MBAMSwissArmy;MBAMSwissArmy;\??\c:\windows.0\system32\drivers\mbamswissarmy.sys [2008-11-25 38496]
S3 Partizan;Partizan;c:\windows.0\system32\drivers\Partizan.sys [2008-11-21 30946]
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{c05bc55f-a338-11dd-9606-806d6172696f}]
\Shell\AutoRun\command - G:\setup.exe
*Newly Created Service* - HELPSVC
.
- - - - ORPHELINS SUPPRIMES - - - -
URLSearchHooks-{631ac2d4-57b3-42b0-a148-da33b462c1a3} - (no file)
Toolbar-{631ac2d4-57b3-42b0-a148-da33b462c1a3} - (no file)
WebBrowser-{6638A9DE-0745-4292-8A2E-AE530E7B9B3F} - (no file)
Notify-tuvTnOGx - (no file)
.
------- Examen supplémentaire -------
.
FireFox -: Profile - c:\documents and settings\seb.PC\Application Data\Mozilla\Firefox\Profiles\t9iyti3r.default\
FF -: plugin - c:\program files\ma-config.com\nphardwaredetection.dll
FF -: plugin - c:\program files\Mozilla Firefox 3.1 Beta 1\plugins\npnul32.dll
FF -: plugin - c:\program files\Yahoo!\Common\npyaxmpb.dll
.
**************************************************************************
catchme 0.3.1367 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-11-25 13:19:30
Windows 5.1.2600 Service Pack 3 NTFS
Recherche de processus cachés ...
Recherche d'éléments en démarrage automatique cachés ...
Recherche de fichiers cachés ...
Scan terminé avec succès
Fichiers cachés: 0
**************************************************************************
.
------------------------ Autres processus actifs ------------------------
.
c:\program files\Alwil Software\Avast4\aswUpdSv.exe
c:\program files\Alwil Software\Avast4\ashServ.exe
c:\program files\Fichiers communs\InterVideo\RegMgr\iviRegMgr.exe
c:\program files\CDBurnerXP\NMSAccessU.exe
c:\program files\Analog Devices\SoundMAX\SMAgent.exe
c:\program files\Alwil Software\Avast4\ashMaiSv.exe
c:\program files\Alwil Software\Avast4\ashWebSv.exe
c:\windows.0\system32\wscntfy.exe
.
**************************************************************************
.
Heure de fin: 2008-11-25 13:23:29 - La machine a redémarré
ComboFix-quarantined-files.txt 2008-11-25 12:23:26
Avant-CF: 1 943 826 432 octets libres
Après-CF: 2,774,216,704 octets libres
WindowsXP-KB310994-SP2-Pro-BootDisk-FRA.exe
[boot loader]
timeout=2
default=multi(0)disk(0)rdisk(0)partition(1)\WINDOWS.0
[operating systems]
c:\cmdcons\BOOTSECT.DAT="Microsoft Windows Recovery Console" /cmdcons
multi(0)disk(0)rdisk(0)partition(1)\WINDOWS.0="Microsoft Windows XP Professionnel" /fastdetect /NoExecute=OptOut
multi(0)disk(0)rdisk(0)partition(1)\WINDOWS="Microsoft Windows XP Professionnel"=optin /fastdetect
325 --- E O F --- 2008-11-12 14:41:19
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 13:26:26, on 25/11/2008
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16705)
Boot mode: Normal
Running processes:
C:\WINDOWS.0\System32\smss.exe
C:\WINDOWS.0\system32\winlogon.exe
C:\WINDOWS.0\system32\services.exe
C:\WINDOWS.0\system32\lsass.exe
C:\WINDOWS.0\system32\svchost.exe
C:\WINDOWS.0\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS.0\system32\spoolsv.exe
C:\WINDOWS.0\System32\svchost.exe
C:\Program Files\Fichiers communs\InterVideo\RegMgr\iviRegMgr.exe
C:\Program Files\CDBurnerXP\NMSAccessU.exe
C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\Analog Devices\SoundMAX\SMax4PNP.exe
C:\WINDOWS.0\system32\ctfmon.exe
C:\WINDOWS.0\system32\wscntfy.exe
C:\WINDOWS.0\explorer.exe
C:\Program Files\Mozilla Firefox 3.1 Beta 1\firefox.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://runonce.msn.com/?v=msgrv75
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: (no name) - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)
O2 - BHO: (no name) - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - (no file)
O2 - BHO: Click-to-Call BHO - {5C255C8A-E604-49b4-9D64-90988571CECB} - C:\Program Files\Windows Live\Messenger\wlchtc.dll
O2 - BHO: Search Helper - {6EBF7485-159F-4bff-A14F-B9E3AAC4465B} - C:\Program Files\Microsoft\Search Enhancement Pack\Search Helper\SearchHelper.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Windows Live Toolbar Beta - {E15A8DC0-8516-42A1-81EA-DC94EC1ACF10} - C:\Program Files\Windows Live\Toolbar\wltcore.dll
O3 - Toolbar: (no name) - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)
O3 - Toolbar: &Windows Live Toolbar Beta - {21FA44EF-376D-4D53-9B0F-8A89D3229068} - C:\Program Files\Windows Live\Toolbar\wltcore.dll
O4 - HKLM\..\Run: [SoundMAXPnP] C:\Program Files\Analog Devices\SoundMAX\SMax4PNP.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS.0\system32\ctfmon.exe
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS.0\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\S-1-5-18\..\RunOnce: [nltide_3] rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,C,,4,N (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS.0\system32\CTFMON.EXE (User 'Default user')
O4 - HKUS\.DEFAULT\..\RunOnce: [nltide_3] rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,C,,4,N (User 'Default user')
O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra button: Titan Poker - {49783ED4-258D-4f9f-BE11-137C18D3E543} - C:\Poker\Titan Poker\casino.exe (file missing)
O9 - Extra 'Tools' menuitem: Titan Poker - {49783ED4-258D-4f9f-BE11-137C18D3E543} - C:\Poker\Titan Poker\casino.exe (file missing)
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS.0\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS.0\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: CabBuilder - http://kiw.imgag.com/imgag/kiw/toolbar/download/InstallerControl.cab
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} - C:\Program Files\Yahoo!\Common\yinsthelper.dll
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://www.update.microsoft.com/...
O20 - AppInit_DLLs: aowybr.dll eanhye.dll
O23 - Service: ASKService - Unknown owner - C:\Program Files\AskBarDis\bar\bin\AskService.exe (file missing)
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: Indexing Service (CiSvc) - Unknown owner - C:\WINDOWS.0\system32\cisvc.exe (file missing)
O23 - Service: getPlus(R) Helper - Unknown owner - C:\Program Files\NOS\bin\getPlus_HelperSvc.exe (file missing)
O23 - Service: IviRegMgr - InterVideo - C:\Program Files\Fichiers communs\InterVideo\RegMgr\iviRegMgr.exe
O23 - Service: NMSAccessU - Unknown owner - C:\Program Files\CDBurnerXP\NMSAccessU.exe
O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
sKe69
Messages postés
21360
Date d'inscription
samedi 15 mars 2008
Statut
Contributeur sécurité
Dernière intervention
30 décembre 2012
463
25 nov. 2008 à 15:57
25 nov. 2008 à 15:57
Avant de poursuivre, on va faire quelques vérifs :
1- Avoir accès aux fichiers cachés :
Va dans Menu Démarrer->Poste de travail->Outils->Options des dossiers...->Affichage
* "Afficher les fichiers et dossiers cachés" ---> coché
* "Masquer les extensions des fichiers dont le type est connu" ---> décoché
* "masquer les fichiers du système" ---> décoché
-> valide la modif ( "appliquer" puis "ok" ).
( tu remetteras les paramètres de départ une fois la désinfection terminée , pas avant ... )
2- Rends toi sur ce site :
https://www.virustotal.com/gui/
Copies ce qui suit et colles le dans l'espace pour la recherche :
c:\windows.0\system32\banshee.dll
Clique sur Send File ( = " Envoyer le fichier " ).
Un rapport va s'élaborer ligne à ligne.
Attends bien la fin ... Il doit comprendre la taille du fichier envoyé.
Sauvegarde le rapport avec le bloc-note.
Copie le dans ta prochaine réponse ...
( Si VirusTotal indique que le fichier a déjà été analysé, clique sur le bouton Ré-analyse le fichier maintenant )
Fais de même pour :
C:\windows.0\system32\drivers\banshee.sys
c:\program files\Absolutist.com
c:\windows.0\system32\VDPersns.dat
c:\windows.0\system32\drivers\fsRamDsk.sys
c:\windows.0\system32\RDrvNTInterface.dll
c:\windows.0\system32\inVHDDrvExe.exe
c:\windows.0\system32\c_dll.dll
Poste moi donc ces 8 rapports ( surtout le début avec le listing des AV , et en précisant bien au début de chacuns à quel fichier ils correspondent ) et attends la suite ...
1- Avoir accès aux fichiers cachés :
Va dans Menu Démarrer->Poste de travail->Outils->Options des dossiers...->Affichage
* "Afficher les fichiers et dossiers cachés" ---> coché
* "Masquer les extensions des fichiers dont le type est connu" ---> décoché
* "masquer les fichiers du système" ---> décoché
-> valide la modif ( "appliquer" puis "ok" ).
( tu remetteras les paramètres de départ une fois la désinfection terminée , pas avant ... )
2- Rends toi sur ce site :
https://www.virustotal.com/gui/
Copies ce qui suit et colles le dans l'espace pour la recherche :
c:\windows.0\system32\banshee.dll
Clique sur Send File ( = " Envoyer le fichier " ).
Un rapport va s'élaborer ligne à ligne.
Attends bien la fin ... Il doit comprendre la taille du fichier envoyé.
Sauvegarde le rapport avec le bloc-note.
Copie le dans ta prochaine réponse ...
( Si VirusTotal indique que le fichier a déjà été analysé, clique sur le bouton Ré-analyse le fichier maintenant )
Fais de même pour :
C:\windows.0\system32\drivers\banshee.sys
c:\program files\Absolutist.com
c:\windows.0\system32\VDPersns.dat
c:\windows.0\system32\drivers\fsRamDsk.sys
c:\windows.0\system32\RDrvNTInterface.dll
c:\windows.0\system32\inVHDDrvExe.exe
c:\windows.0\system32\c_dll.dll
Poste moi donc ces 8 rapports ( surtout le début avec le listing des AV , et en précisant bien au début de chacuns à quel fichier ils correspondent ) et attends la suite ...
Voici le premier rapport
c:\windows.0\system32\banshee.dll
Antivirus Version Dernière mise à jour Résultat
AhnLab-V3 2008.11.24.3 2008.11.25 -
AntiVir 7.9.0.35 2008.11.25 -
Authentium 5.1.0.4 2008.11.25 -
Avast 4.8.1281.0 2008.11.24 -
AVG 8.0.0.199 2008.11.25 -
BitDefender 7.2 2008.11.25 -
CAT-QuickHeal 10.00 2008.11.25 -
ClamAV 0.94.1 2008.11.25 -
DrWeb 4.44.0.09170 2008.11.25 -
eSafe 7.0.17.0 2008.11.25 -
eTrust-Vet 31.6.6227 2008.11.25 -
Ewido 4.0 2008.11.25 -
F-Prot 4.4.4.56 2008.11.24 -
F-Secure 8.0.14332.0 2008.11.25 -
Fortinet 3.117.0.0 2008.11.25 -
GData 19 2008.11.25 -
Ikarus T3.1.1.45.0 2008.11.25 -
K7AntiVirus 7.10.532 2008.11.24 -
Kaspersky 7.0.0.125 2008.11.25 -
McAfee 5444 2008.11.24 -
McAfee+Artemis 5444 2008.11.24 -
Microsoft 1.4104 2008.11.25 -
NOD32 3638 2008.11.25 -
Norman 5.80.02 2008.11.25 -
Panda 9.0.0.4 2008.11.25 -
PCTools 4.4.2.0 2008.11.25 -
Prevx1 V2 2008.11.25 -
Rising 21.05.12.00 2008.11.25 -
SecureWeb-Gateway 6.7.6 2008.11.25 -
Sophos 4.35.0 2008.11.25 -
Sunbelt 3.1.1823.2 2008.11.22 -
Symantec 10 2008.11.25 -
TheHacker 6.3.1.1.162 2008.11.25 -
TrendMicro 8.700.0.1004 2008.11.25 -
VBA32 3.12.8.9 2008.11.24 -
ViRobot 2008.11.25.1485 2008.11.25 -
VirusBuster 4.5.11.0 2008.11.24 -
Information additionnelle
File size: 342336 bytes
MD5...: d72114d283c731ed4ad633cd4afc0f8d
SHA1..: 68cb2a223d5414d18ca1da58f8f055bfd7ac1e09
SHA256: 84c2daab33e8d100cad81a647730191567a3781c678d8d9f5b6ffbbcec740211
SHA512: 058ab7e8f3485e4ae1a41eb11089478f032025e87d71169d1d7cb8b5f5fbc141
a0cf54e64afff44517e7a99258d5f017082d70b661b2b4fee6381d5e05039615
ssdeep: 6144:SnvTO/6wmRC+TqH32UNbQBwrl9OV1+fkxlwBtSZfdpEH7MvrOvyCgCqPg3O
Am:a7OY5qy0vOV1+ciTJz3d
PEiD..: -
TrID..: File type identification
Generic Win/DOS Executable (49.9%)
DOS Executable Generic (49.8%)
Autodesk FLIC Image File (extensions: flc, fli, cel) (0.1%)
PEInfo: PE Structure information
( base data )
entrypointaddress.: 0xbff279a0L
timedatestamp.....: 0x3b853373 (Thu Aug 23 16:46:43 2001)
machinetype.......: 0x14c (I386)
( 6 sections )
name viradd virsiz rawdsiz ntrpy md5
.text 0x2c0 0x4b12f 0x4b140 6.11 a7c2687c0fa1b6f1a57d27bd006111aa
.rdata 0x4b400 0x652 0x660 4.58 28b22ddefd4969bef1585d3f9ff1b063
.data 0x4ba60 0x4ec8 0x4ee0 1.44 32eb3e70f105c7d2c2db55abe71f9f80
INIT 0x50940 0x33c 0x340 5.27 2ad87275f3349a0fb411b4dc14aa612e
.rsrc 0x50c80 0x840 0x840 3.44 915eac8d87344c2cdcc6ded274e04997
.reloc 0x514c0 0x247e 0x2480 6.28 573ed73be94152a7b4200d8cccef5bff
( 1 imports )
> WIN32K.SYS: XLATEOBJ_piVector, EngBitBlt, CLIPOBJ_bEnum, CLIPOBJ_cEnumStart, BRUSHOBJ_pvGetRbrush, EngCopyBits, BRUSHOBJ_pvAllocRbrush, EngAllocMem, EngFreeMem, EngModifySurface, EngCreateDeviceSurface, EngDeleteSurface, EngDeviceIoControl, EngCreateSemaphore, EngDeleteSemaphore, PATHOBJ_vGetBounds, PATHOBJ_bEnum, PATHOBJ_vEnumStart, VidMemFree, HeapVidMemAllocAligned, EngCreateDeviceBitmap, EngUnlockSurface, EngLockSurface, EngAssociateSurface, EngCreateBitmap, PATHOBJ_bEnumClipLines, PATHOBJ_vEnumStartClipLines, EngCreatePalette, EngDeletePalette, PALOBJ_cGetColors, EngStretchBlt, STROBJ_bEnum
c:\windows.0\system32\banshee.dll
Antivirus Version Dernière mise à jour Résultat
AhnLab-V3 2008.11.24.3 2008.11.25 -
AntiVir 7.9.0.35 2008.11.25 -
Authentium 5.1.0.4 2008.11.25 -
Avast 4.8.1281.0 2008.11.24 -
AVG 8.0.0.199 2008.11.25 -
BitDefender 7.2 2008.11.25 -
CAT-QuickHeal 10.00 2008.11.25 -
ClamAV 0.94.1 2008.11.25 -
DrWeb 4.44.0.09170 2008.11.25 -
eSafe 7.0.17.0 2008.11.25 -
eTrust-Vet 31.6.6227 2008.11.25 -
Ewido 4.0 2008.11.25 -
F-Prot 4.4.4.56 2008.11.24 -
F-Secure 8.0.14332.0 2008.11.25 -
Fortinet 3.117.0.0 2008.11.25 -
GData 19 2008.11.25 -
Ikarus T3.1.1.45.0 2008.11.25 -
K7AntiVirus 7.10.532 2008.11.24 -
Kaspersky 7.0.0.125 2008.11.25 -
McAfee 5444 2008.11.24 -
McAfee+Artemis 5444 2008.11.24 -
Microsoft 1.4104 2008.11.25 -
NOD32 3638 2008.11.25 -
Norman 5.80.02 2008.11.25 -
Panda 9.0.0.4 2008.11.25 -
PCTools 4.4.2.0 2008.11.25 -
Prevx1 V2 2008.11.25 -
Rising 21.05.12.00 2008.11.25 -
SecureWeb-Gateway 6.7.6 2008.11.25 -
Sophos 4.35.0 2008.11.25 -
Sunbelt 3.1.1823.2 2008.11.22 -
Symantec 10 2008.11.25 -
TheHacker 6.3.1.1.162 2008.11.25 -
TrendMicro 8.700.0.1004 2008.11.25 -
VBA32 3.12.8.9 2008.11.24 -
ViRobot 2008.11.25.1485 2008.11.25 -
VirusBuster 4.5.11.0 2008.11.24 -
Information additionnelle
File size: 342336 bytes
MD5...: d72114d283c731ed4ad633cd4afc0f8d
SHA1..: 68cb2a223d5414d18ca1da58f8f055bfd7ac1e09
SHA256: 84c2daab33e8d100cad81a647730191567a3781c678d8d9f5b6ffbbcec740211
SHA512: 058ab7e8f3485e4ae1a41eb11089478f032025e87d71169d1d7cb8b5f5fbc141
a0cf54e64afff44517e7a99258d5f017082d70b661b2b4fee6381d5e05039615
ssdeep: 6144:SnvTO/6wmRC+TqH32UNbQBwrl9OV1+fkxlwBtSZfdpEH7MvrOvyCgCqPg3O
Am:a7OY5qy0vOV1+ciTJz3d
PEiD..: -
TrID..: File type identification
Generic Win/DOS Executable (49.9%)
DOS Executable Generic (49.8%)
Autodesk FLIC Image File (extensions: flc, fli, cel) (0.1%)
PEInfo: PE Structure information
( base data )
entrypointaddress.: 0xbff279a0L
timedatestamp.....: 0x3b853373 (Thu Aug 23 16:46:43 2001)
machinetype.......: 0x14c (I386)
( 6 sections )
name viradd virsiz rawdsiz ntrpy md5
.text 0x2c0 0x4b12f 0x4b140 6.11 a7c2687c0fa1b6f1a57d27bd006111aa
.rdata 0x4b400 0x652 0x660 4.58 28b22ddefd4969bef1585d3f9ff1b063
.data 0x4ba60 0x4ec8 0x4ee0 1.44 32eb3e70f105c7d2c2db55abe71f9f80
INIT 0x50940 0x33c 0x340 5.27 2ad87275f3349a0fb411b4dc14aa612e
.rsrc 0x50c80 0x840 0x840 3.44 915eac8d87344c2cdcc6ded274e04997
.reloc 0x514c0 0x247e 0x2480 6.28 573ed73be94152a7b4200d8cccef5bff
( 1 imports )
> WIN32K.SYS: XLATEOBJ_piVector, EngBitBlt, CLIPOBJ_bEnum, CLIPOBJ_cEnumStart, BRUSHOBJ_pvGetRbrush, EngCopyBits, BRUSHOBJ_pvAllocRbrush, EngAllocMem, EngFreeMem, EngModifySurface, EngCreateDeviceSurface, EngDeleteSurface, EngDeviceIoControl, EngCreateSemaphore, EngDeleteSemaphore, PATHOBJ_vGetBounds, PATHOBJ_bEnum, PATHOBJ_vEnumStart, VidMemFree, HeapVidMemAllocAligned, EngCreateDeviceBitmap, EngUnlockSurface, EngLockSurface, EngAssociateSurface, EngCreateBitmap, PATHOBJ_bEnumClipLines, PATHOBJ_vEnumStartClipLines, EngCreatePalette, EngDeletePalette, PALOBJ_cGetColors, EngStretchBlt, STROBJ_bEnum
le deuxieme
C:\windows.0\system32\drivers\banshee.sys
Antivirus Version Dernière mise à jour Résultat
AhnLab-V3 2008.11.24.3 2008.11.25 -
AntiVir 7.9.0.35 2008.11.25 -
Authentium 5.1.0.4 2008.11.25 -
Avast 4.8.1281.0 2008.11.24 -
AVG 8.0.0.199 2008.11.25 -
BitDefender 7.2 2008.11.25 -
CAT-QuickHeal 10.00 2008.11.25 -
ClamAV 0.94.1 2008.11.25 -
DrWeb 4.44.0.09170 2008.11.25 -
eSafe 7.0.17.0 2008.11.25 -
eTrust-Vet 31.6.6227 2008.11.25 -
Ewido 4.0 2008.11.25 -
F-Prot 4.4.4.56 2008.11.24 -
F-Secure 8.0.14332.0 2008.11.25 -
Fortinet 3.117.0.0 2008.11.25 -
GData 19 2008.11.25 -
Ikarus T3.1.1.45.0 2008.11.25 -
K7AntiVirus 7.10.532 2008.11.24 -
Kaspersky 7.0.0.125 2008.11.25 -
McAfee 5444 2008.11.24 -
McAfee+Artemis 5444 2008.11.24 -
Microsoft 1.4104 2008.11.25 -
NOD32 3638 2008.11.25 -
Norman 5.80.02 2008.11.25 -
Panda 9.0.0.4 2008.11.25 -
PCTools 4.4.2.0 2008.11.25 -
Prevx1 V2 2008.11.25 -
Rising 21.05.12.00 2008.11.25 -
SecureWeb-Gateway 6.7.6 2008.11.25 -
Sophos 4.35.0 2008.11.25 -
Sunbelt 3.1.1823.2 2008.11.22 -
Symantec 10 2008.11.25 -
TheHacker 6.3.1.1.162 2008.11.25 -
TrendMicro 8.700.0.1004 2008.11.25 -
VBA32 3.12.8.9 2008.11.24 -
ViRobot 2008.11.25.1485 2008.11.25 -
VirusBuster 4.5.11.0 2008.11.24 -
Information additionnelle
File size: 36128 bytes
MD5...: bb3c14496af05ece613b4e2df290281b
SHA1..: ddb333da2355e9938d33f4b5b476898d822bef4f
SHA256: 80091c31d040911b8a60fe4d583cfebb0ca63d5575d270af46dc16eb7041c4fe
SHA512: 7fbf218442e9df4887b498de2210148a86609d0a5bca2266a0d0040bf9631c80
ae5bb5bd940a0995b0e984a4989b70815ce67d96e6ef7f3a1322361e5b48516e
ssdeep: 384:THuLQUKo488IxWHMViYrL1JYt57FU/fff4OHIoSQYgv6yqFQYgv6yqB1hBXy
X:DAjv4OWsxrLjEFUnff4OooCRi
PEiD..: -
TrID..: File type identification
Win64 Executable Generic (95.5%)
Generic Win/DOS Executable (2.2%)
DOS Executable Generic (2.2%)
Autodesk FLIC Image File (extensions: flc, fli, cel) (0.0%)
PEInfo: PE Structure information
( base data )
entrypointaddress.: 0x12e14
timedatestamp.....: 0x3abb2bf8 (Fri Mar 23 10:56:56 2001)
machinetype.......: 0x14c (I386)
( 8 sections )
name viradd virsiz rawdsiz ntrpy md5
.text 0x320 0x15da 0x15e0 6.36 40486b876e520059aa378bbcf61e2d7f
.rdata 0x1900 0xdb 0xe0 4.15 eff817f26ac2ab7f2c29477467af1a43
.data 0x19e0 0x14 0x20 0.40 be5d76b7ad7b123b26e823941a8b4d6c
PAGE 0x1a00 0x1887 0x18a0 6.14 3bd0b5651e69e1c31e5ae74c19b8f386
PAGE 0x32a0 0x4b54 0x4b60 2.99 9b284475542f261c108cf5b70c9cbbc4
INIT 0x7e00 0x28e 0x2a0 4.54 90e7cbdf8dff8e40c38de5523e057246
.rsrc 0x80a0 0x7e8 0x800 3.44 3c5be6604a9105f2b817f39ef4f0a1af
.reloc 0x88a0 0x46c 0x480 5.29 4dd3c9c26d4a5bde0aaa7c273300da2b
( 1 imports )
> VIDEOPRT.SYS: VideoPortReadPortUchar, VideoPortDDCMonitorHelper, VideoPortSetRegistryParameters, VideoPortFreeDeviceBase, VideoPortScanRom, VideoPortGetDeviceBase, VideoPortSetBusData, VideoPortGetBusData, VideoPortWritePortUshort, VideoPortWritePortUchar, VideoPortReadPortUlong, VideoPortWritePortUlong, VideoPortMapMemory, VideoPortUnmapMemory, VideoPortInt10, VideoPortZeroMemory, VideoPortInitialize, VideoPortMoveMemory, VideoPortGetRegistryParameters, VideoPortGetAccessRanges
C:\windows.0\system32\drivers\banshee.sys
Antivirus Version Dernière mise à jour Résultat
AhnLab-V3 2008.11.24.3 2008.11.25 -
AntiVir 7.9.0.35 2008.11.25 -
Authentium 5.1.0.4 2008.11.25 -
Avast 4.8.1281.0 2008.11.24 -
AVG 8.0.0.199 2008.11.25 -
BitDefender 7.2 2008.11.25 -
CAT-QuickHeal 10.00 2008.11.25 -
ClamAV 0.94.1 2008.11.25 -
DrWeb 4.44.0.09170 2008.11.25 -
eSafe 7.0.17.0 2008.11.25 -
eTrust-Vet 31.6.6227 2008.11.25 -
Ewido 4.0 2008.11.25 -
F-Prot 4.4.4.56 2008.11.24 -
F-Secure 8.0.14332.0 2008.11.25 -
Fortinet 3.117.0.0 2008.11.25 -
GData 19 2008.11.25 -
Ikarus T3.1.1.45.0 2008.11.25 -
K7AntiVirus 7.10.532 2008.11.24 -
Kaspersky 7.0.0.125 2008.11.25 -
McAfee 5444 2008.11.24 -
McAfee+Artemis 5444 2008.11.24 -
Microsoft 1.4104 2008.11.25 -
NOD32 3638 2008.11.25 -
Norman 5.80.02 2008.11.25 -
Panda 9.0.0.4 2008.11.25 -
PCTools 4.4.2.0 2008.11.25 -
Prevx1 V2 2008.11.25 -
Rising 21.05.12.00 2008.11.25 -
SecureWeb-Gateway 6.7.6 2008.11.25 -
Sophos 4.35.0 2008.11.25 -
Sunbelt 3.1.1823.2 2008.11.22 -
Symantec 10 2008.11.25 -
TheHacker 6.3.1.1.162 2008.11.25 -
TrendMicro 8.700.0.1004 2008.11.25 -
VBA32 3.12.8.9 2008.11.24 -
ViRobot 2008.11.25.1485 2008.11.25 -
VirusBuster 4.5.11.0 2008.11.24 -
Information additionnelle
File size: 36128 bytes
MD5...: bb3c14496af05ece613b4e2df290281b
SHA1..: ddb333da2355e9938d33f4b5b476898d822bef4f
SHA256: 80091c31d040911b8a60fe4d583cfebb0ca63d5575d270af46dc16eb7041c4fe
SHA512: 7fbf218442e9df4887b498de2210148a86609d0a5bca2266a0d0040bf9631c80
ae5bb5bd940a0995b0e984a4989b70815ce67d96e6ef7f3a1322361e5b48516e
ssdeep: 384:THuLQUKo488IxWHMViYrL1JYt57FU/fff4OHIoSQYgv6yqFQYgv6yqB1hBXy
X:DAjv4OWsxrLjEFUnff4OooCRi
PEiD..: -
TrID..: File type identification
Win64 Executable Generic (95.5%)
Generic Win/DOS Executable (2.2%)
DOS Executable Generic (2.2%)
Autodesk FLIC Image File (extensions: flc, fli, cel) (0.0%)
PEInfo: PE Structure information
( base data )
entrypointaddress.: 0x12e14
timedatestamp.....: 0x3abb2bf8 (Fri Mar 23 10:56:56 2001)
machinetype.......: 0x14c (I386)
( 8 sections )
name viradd virsiz rawdsiz ntrpy md5
.text 0x320 0x15da 0x15e0 6.36 40486b876e520059aa378bbcf61e2d7f
.rdata 0x1900 0xdb 0xe0 4.15 eff817f26ac2ab7f2c29477467af1a43
.data 0x19e0 0x14 0x20 0.40 be5d76b7ad7b123b26e823941a8b4d6c
PAGE 0x1a00 0x1887 0x18a0 6.14 3bd0b5651e69e1c31e5ae74c19b8f386
PAGE 0x32a0 0x4b54 0x4b60 2.99 9b284475542f261c108cf5b70c9cbbc4
INIT 0x7e00 0x28e 0x2a0 4.54 90e7cbdf8dff8e40c38de5523e057246
.rsrc 0x80a0 0x7e8 0x800 3.44 3c5be6604a9105f2b817f39ef4f0a1af
.reloc 0x88a0 0x46c 0x480 5.29 4dd3c9c26d4a5bde0aaa7c273300da2b
( 1 imports )
> VIDEOPRT.SYS: VideoPortReadPortUchar, VideoPortDDCMonitorHelper, VideoPortSetRegistryParameters, VideoPortFreeDeviceBase, VideoPortScanRom, VideoPortGetDeviceBase, VideoPortSetBusData, VideoPortGetBusData, VideoPortWritePortUshort, VideoPortWritePortUchar, VideoPortReadPortUlong, VideoPortWritePortUlong, VideoPortMapMemory, VideoPortUnmapMemory, VideoPortInt10, VideoPortZeroMemory, VideoPortInitialize, VideoPortMoveMemory, VideoPortGetRegistryParameters, VideoPortGetAccessRanges
le troisieme c:\program files\Absolutist.com ( c'est un jeu de billiard)
Antivirus Version Dernière mise à jour Résultat
AhnLab-V3 2008.11.24.3 2008.11.25 -
AntiVir 7.9.0.35 2008.11.25 -
Authentium 5.1.0.4 2008.11.25 -
Avast 4.8.1281.0 2008.11.24 -
AVG 8.0.0.199 2008.11.25 -
BitDefender 7.2 2008.11.25 -
CAT-QuickHeal 10.00 2008.11.25 -
ClamAV 0.94.1 2008.11.25 -
DrWeb 4.44.0.09170 2008.11.25 -
eSafe 7.0.17.0 2008.11.25 -
eTrust-Vet 31.6.6227 2008.11.25 -
Ewido 4.0 2008.11.25 -
F-Prot 4.4.4.56 2008.11.24 -
F-Secure 8.0.14332.0 2008.11.25 -
Fortinet 3.117.0.0 2008.11.25 -
GData 19 2008.11.25 -
Ikarus T3.1.1.45.0 2008.11.25 -
K7AntiVirus 7.10.532 2008.11.24 -
Kaspersky 7.0.0.125 2008.11.25 -
McAfee 5444 2008.11.24 -
McAfee+Artemis 5444 2008.11.24 -
Microsoft 1.4104 2008.11.25 -
NOD32 3638 2008.11.25 -
Norman 5.80.02 2008.11.25 -
Panda 9.0.0.4 2008.11.25 -
PCTools 4.4.2.0 2008.11.25 -
Prevx1 V2 2008.11.25 -
Rising 21.05.12.00 2008.11.25 -
SecureWeb-Gateway 6.7.6 2008.11.25 -
Sophos 4.35.0 2008.11.25 -
Sunbelt 3.1.1823.2 2008.11.22 -
Symantec 10 2008.11.25 -
TheHacker 6.3.1.1.162 2008.11.25 -
TrendMicro 8.700.0.1004 2008.11.25 -
VBA32 3.12.8.9 2008.11.24 -
ViRobot 2008.11.25.1485 2008.11.25 -
VirusBuster 4.5.11.0 2008.11.24 -
Information additionnelle
File size: 12862 bytes
MD5...: 18fe2fa9a6b980e7ce7d50e7751b1124
SHA1..: 2c72aa6b686ce37d34901614b94942750db070fd
SHA256: f7f1540116f95f2a057cea7d97088ce514c51c3272d2b60174d3da0f80df88f2
SHA512: 0b7e7798efcaf36e01da7fdb0e01eea9a90dc481ee7615f4f363ebb5a67f00c3
95295c95bbc19b4a4d9452d6a5ea497792607b02d1eca68fbebb3a89f1139de4
ssdeep: 192:QgFLyBccyTsdOr3ntIXAT9mG8o57CfkG3ggTqTJisZH:BbcSjnyQT9mA57Cf
B3/6JP
PEiD..: -
TrID..: File type identification
Windows Icon (57.2%)
MPEG Video (42.7%)
Antivirus Version Dernière mise à jour Résultat
AhnLab-V3 2008.11.24.3 2008.11.25 -
AntiVir 7.9.0.35 2008.11.25 -
Authentium 5.1.0.4 2008.11.25 -
Avast 4.8.1281.0 2008.11.24 -
AVG 8.0.0.199 2008.11.25 -
BitDefender 7.2 2008.11.25 -
CAT-QuickHeal 10.00 2008.11.25 -
ClamAV 0.94.1 2008.11.25 -
DrWeb 4.44.0.09170 2008.11.25 -
eSafe 7.0.17.0 2008.11.25 -
eTrust-Vet 31.6.6227 2008.11.25 -
Ewido 4.0 2008.11.25 -
F-Prot 4.4.4.56 2008.11.24 -
F-Secure 8.0.14332.0 2008.11.25 -
Fortinet 3.117.0.0 2008.11.25 -
GData 19 2008.11.25 -
Ikarus T3.1.1.45.0 2008.11.25 -
K7AntiVirus 7.10.532 2008.11.24 -
Kaspersky 7.0.0.125 2008.11.25 -
McAfee 5444 2008.11.24 -
McAfee+Artemis 5444 2008.11.24 -
Microsoft 1.4104 2008.11.25 -
NOD32 3638 2008.11.25 -
Norman 5.80.02 2008.11.25 -
Panda 9.0.0.4 2008.11.25 -
PCTools 4.4.2.0 2008.11.25 -
Prevx1 V2 2008.11.25 -
Rising 21.05.12.00 2008.11.25 -
SecureWeb-Gateway 6.7.6 2008.11.25 -
Sophos 4.35.0 2008.11.25 -
Sunbelt 3.1.1823.2 2008.11.22 -
Symantec 10 2008.11.25 -
TheHacker 6.3.1.1.162 2008.11.25 -
TrendMicro 8.700.0.1004 2008.11.25 -
VBA32 3.12.8.9 2008.11.24 -
ViRobot 2008.11.25.1485 2008.11.25 -
VirusBuster 4.5.11.0 2008.11.24 -
Information additionnelle
File size: 12862 bytes
MD5...: 18fe2fa9a6b980e7ce7d50e7751b1124
SHA1..: 2c72aa6b686ce37d34901614b94942750db070fd
SHA256: f7f1540116f95f2a057cea7d97088ce514c51c3272d2b60174d3da0f80df88f2
SHA512: 0b7e7798efcaf36e01da7fdb0e01eea9a90dc481ee7615f4f363ebb5a67f00c3
95295c95bbc19b4a4d9452d6a5ea497792607b02d1eca68fbebb3a89f1139de4
ssdeep: 192:QgFLyBccyTsdOr3ntIXAT9mG8o57CfkG3ggTqTJisZH:BbcSjnyQT9mA57Cf
B3/6JP
PEiD..: -
TrID..: File type identification
Windows Icon (57.2%)
MPEG Video (42.7%)
sKe69
Messages postés
21360
Date d'inscription
samedi 15 mars 2008
Statut
Contributeur sécurité
Dernière intervention
30 décembre 2012
463
25 nov. 2008 à 16:49
25 nov. 2008 à 16:49
très bien ... poursuis .... ^^
Utilisateur anonyme
25 nov. 2008 à 16:54
25 nov. 2008 à 16:54
et de 4 VDPersns.dat
Antivirus Version Dernière mise à jour Résultat
AhnLab-V3 2008.11.24.3 2008.11.25 -
AntiVir 7.9.0.35 2008.11.25 -
Authentium 5.1.0.4 2008.11.25 -
Avast 4.8.1281.0 2008.11.24 -
AVG 8.0.0.199 2008.11.25 -
BitDefender 7.2 2008.11.25 -
CAT-QuickHeal 10.00 2008.11.25 -
ClamAV 0.94.1 2008.11.25 -
DrWeb 4.44.0.09170 2008.11.25 -
eSafe 7.0.17.0 2008.11.25 -
eTrust-Vet 31.6.6227 2008.11.25 -
Ewido 4.0 2008.11.25 -
F-Prot 4.4.4.56 2008.11.24 -
F-Secure 8.0.14332.0 2008.11.25 -
Fortinet 3.117.0.0 2008.11.25 -
GData 19 2008.11.25 -
Ikarus T3.1.1.45.0 2008.11.25 -
K7AntiVirus 7.10.532 2008.11.24 -
Kaspersky 7.0.0.125 2008.11.25 -
McAfee 5444 2008.11.24 -
McAfee+Artemis 5444 2008.11.24 -
Microsoft 1.4104 2008.11.25 -
NOD32 3639 2008.11.25 -
Norman 5.80.02 2008.11.25 -
Panda 9.0.0.4 2008.11.25 -
PCTools 4.4.2.0 2008.11.25 -
Prevx1 V2 2008.11.25 -
Rising 21.05.12.00 2008.11.25 -
SecureWeb-Gateway 6.7.6 2008.11.25 -
Sophos 4.35.0 2008.11.25 -
Sunbelt 3.1.1823.2 2008.11.22 -
Symantec 10 2008.11.25 -
TheHacker 6.3.1.1.162 2008.11.25 -
TrendMicro 8.700.0.1004 2008.11.25 -
VBA32 3.12.8.9 2008.11.24 -
ViRobot 2008.11.25.1485 2008.11.25 -
VirusBuster 4.5.11.0 2008.11.24 -
Information additionnelle
File size: 65536 bytes
MD5...: 85ce150f72def56e438aaf7a37c5b852
SHA1..: 56ec4748af476cc9d5dbd1bf6b3aeb6b85c28292
SHA256: d480daf824495bad30fcac0567cd5a6ceea9d129cd7e0790bf7b552d1d82dab7
SHA512: a1ab9884b3eaf609b4e1538275bc547ec0f46a847433e2ab411101343a3e1f46
d3ae7f7651df66df9b6f7a5cb267f61d9d1cb0e8c02648137132f08291198f89
ssdeep: 1536:yZNSZWf6TPHYrpj/PtCkM0btGgzv48ukWA3AxYb:yyof6TPOpxpMUtBA8H+
Yb
PEiD..: -
TrID..: File type identification
Unknown!
Antivirus Version Dernière mise à jour Résultat
AhnLab-V3 2008.11.24.3 2008.11.25 -
AntiVir 7.9.0.35 2008.11.25 -
Authentium 5.1.0.4 2008.11.25 -
Avast 4.8.1281.0 2008.11.24 -
AVG 8.0.0.199 2008.11.25 -
BitDefender 7.2 2008.11.25 -
CAT-QuickHeal 10.00 2008.11.25 -
ClamAV 0.94.1 2008.11.25 -
DrWeb 4.44.0.09170 2008.11.25 -
eSafe 7.0.17.0 2008.11.25 -
eTrust-Vet 31.6.6227 2008.11.25 -
Ewido 4.0 2008.11.25 -
F-Prot 4.4.4.56 2008.11.24 -
F-Secure 8.0.14332.0 2008.11.25 -
Fortinet 3.117.0.0 2008.11.25 -
GData 19 2008.11.25 -
Ikarus T3.1.1.45.0 2008.11.25 -
K7AntiVirus 7.10.532 2008.11.24 -
Kaspersky 7.0.0.125 2008.11.25 -
McAfee 5444 2008.11.24 -
McAfee+Artemis 5444 2008.11.24 -
Microsoft 1.4104 2008.11.25 -
NOD32 3639 2008.11.25 -
Norman 5.80.02 2008.11.25 -
Panda 9.0.0.4 2008.11.25 -
PCTools 4.4.2.0 2008.11.25 -
Prevx1 V2 2008.11.25 -
Rising 21.05.12.00 2008.11.25 -
SecureWeb-Gateway 6.7.6 2008.11.25 -
Sophos 4.35.0 2008.11.25 -
Sunbelt 3.1.1823.2 2008.11.22 -
Symantec 10 2008.11.25 -
TheHacker 6.3.1.1.162 2008.11.25 -
TrendMicro 8.700.0.1004 2008.11.25 -
VBA32 3.12.8.9 2008.11.24 -
ViRobot 2008.11.25.1485 2008.11.25 -
VirusBuster 4.5.11.0 2008.11.24 -
Information additionnelle
File size: 65536 bytes
MD5...: 85ce150f72def56e438aaf7a37c5b852
SHA1..: 56ec4748af476cc9d5dbd1bf6b3aeb6b85c28292
SHA256: d480daf824495bad30fcac0567cd5a6ceea9d129cd7e0790bf7b552d1d82dab7
SHA512: a1ab9884b3eaf609b4e1538275bc547ec0f46a847433e2ab411101343a3e1f46
d3ae7f7651df66df9b6f7a5cb267f61d9d1cb0e8c02648137132f08291198f89
ssdeep: 1536:yZNSZWf6TPHYrpj/PtCkM0btGgzv48ukWA3AxYb:yyof6TPOpxpMUtBA8H+
Yb
PEiD..: -
TrID..: File type identification
Unknown!
Utilisateur anonyme
25 nov. 2008 à 16:57
25 nov. 2008 à 16:57
et de 5 c:\windows.0\system32\drivers\fsRamDsk.sys
Antivirus Version Dernière mise à jour Résultat
AhnLab-V3 2008.11.24.3 2008.11.25 -
AntiVir 7.9.0.35 2008.11.25 -
Authentium 5.1.0.4 2008.11.25 -
Avast 4.8.1281.0 2008.11.24 -
AVG 8.0.0.199 2008.11.25 -
BitDefender 7.2 2008.11.25 -
CAT-QuickHeal 10.00 2008.11.25 -
ClamAV 0.94.1 2008.11.25 -
DrWeb 4.44.0.09170 2008.11.25 -
eSafe 7.0.17.0 2008.11.25 -
eTrust-Vet 31.6.6227 2008.11.25 -
Ewido 4.0 2008.11.25 -
F-Prot 4.4.4.56 2008.11.24 -
F-Secure 8.0.14332.0 2008.11.25 -
Fortinet 3.117.0.0 2008.11.25 -
GData 19 2008.11.25 -
Ikarus T3.1.1.45.0 2008.11.25 -
K7AntiVirus 7.10.532 2008.11.24 -
Kaspersky 7.0.0.125 2008.11.25 -
McAfee 5444 2008.11.24 -
McAfee+Artemis 5444 2008.11.24 -
Microsoft 1.4104 2008.11.25 -
NOD32 3639 2008.11.25 -
Norman 5.80.02 2008.11.25 -
Panda 9.0.0.4 2008.11.25 -
PCTools 4.4.2.0 2008.11.25 -
Prevx1 V2 2008.11.25 -
Rising 21.05.12.00 2008.11.25 -
SecureWeb-Gateway 6.7.6 2008.11.25 -
Sophos 4.35.0 2008.11.25 -
Sunbelt 3.1.1823.2 2008.11.22 -
Symantec 10 2008.11.25 -
TheHacker 6.3.1.1.162 2008.11.25 -
TrendMicro 8.700.0.1004 2008.11.25 -
VBA32 3.12.8.9 2008.11.24 -
ViRobot 2008.11.25.1485 2008.11.25 -
VirusBuster 4.5.11.0 2008.11.24 -
Information additionnelle
File size: 37409 bytes
MD5...: 91cbb1d7cb5d58bc14573e228c60da43
SHA1..: a8fc5d6b7bcb33885dd65e95fcdb7432a442055a
SHA256: db4a4b24a47aa629ddb8cc210e133f80d01d244b7a40f6b988cebc67b7b21fa9
SHA512: 61ba7e50801d95b79c5a78bc06ec3f671e5b0ce1139b05460539f07299144180
8031998c9e54d03b4e53a04a29def7e1542c779198300a01efe1ab19adaf1b37
ssdeep: 768:SfiS/S9cNJwxJsmc3JQemPf4lZCcWcLjaqpPm3e6CU:Sfij9cbiunJQeXbby
qz6b
PEiD..: -
TrID..: File type identification
Generic Win/DOS Executable (49.9%)
DOS Executable Generic (49.8%)
Autodesk FLIC Image File (extensions: flc, fli, cel) (0.1%)
PEInfo: PE Structure information
( base data )
entrypointaddress.: 0x17872
timedatestamp.....: 0x41400c50 (Thu Sep 09 07:54:56 2004)
machinetype.......: 0x14c (I386)
( 7 sections )
name viradd virsiz rawdsiz ntrpy md5
.text 0x2e0 0x60c2 0x60e0 6.35 b8d6058274e74330279da88acbbd3500
.rdata 0x63c0 0x264 0x280 4.11 8e40cb5be94e8128bf5003133219bbe7
.data 0x6640 0x144 0x160 1.31 93752866ac0483d9533bbab4d1be4a9c
PAGE 0x67a0 0x10a1 0x10c0 6.49 96dc8c667a41e579bf911e95d037a4cc
INIT 0x7860 0x90e 0x920 5.47 b9700dc537bd11821e858822bcde3a47
.rsrc 0x8180 0x398 0x3a0 3.17 e29d0dcd48451ea718cf2269b2ae596d
.reloc 0x8520 0x7b8 0x7c0 5.86 0c78f74ba59345e983465cca1d100539
( 3 imports )
> NTOSKRNL.EXE: IoGetDriverObjectExtension, IoReleaseRemoveLockEx, ExFreePool, RtlInitUnicodeString, IoAllocateDriverObjectExtension, IofCompleteRequest, RtlFreeAnsiString, RtlUnicodeStringToAnsiString, RtlFreeUnicodeString, RtlAnsiStringToUnicodeString, RtlInitAnsiString, ExAllocatePoolWithTag, IoAcquireRemoveLockEx, IoDeleteSymbolicLink, strncpy, KeSetEvent, ExfInterlockedInsertTailList, MmMapLockedPagesSpecifyCache, RtlQueryRegistryValues, ZwClose, ZwWriteFile, ZwReadFile, ZwQueryInformationFile, ZwCreateFile, ObReferenceObjectByHandle, PsCreateSystemThread, KeInitializeEvent, KeSetTimerEx, KeClearEvent, ObfDereferenceObject, KeWaitForSingleObject, PsTerminateSystemThread, RtlCopyUnicodeString, KeInitializeTimerEx, MmUnmapLockedPages, KeInitializeSpinLock, ExfInterlockedRemoveHeadList, KeSetPriorityThread, KeGetCurrentThread, IoAttachDeviceToDeviceStack, IoRegisterShutdownNotification, IoSetDeviceInterfaceState, IoRegisterDeviceInterface, IoInitializeRemoveLockEx, IoCreateDevice, IofCallDriver, PoCallDriver, PoStartNextPowerIrp, IoDeleteDevice, IoDetachDevice, IoUnregisterShutdownNotification, IoReleaseRemoveLockAndWaitEx, IoCreateSymbolicLink, RtlAppendUnicodeStringToString, RtlAppendUnicodeToString, swprintf, RtlWriteRegistryValue, RtlCompareUnicodeString, KeWaitForMultipleObjects, RtlUnwind, KeCancelTimer
> HAL.DLL: ExAcquireFastMutex, KfAcquireSpinLock, KfReleaseSpinLock, ExReleaseFastMutex
> ntoskrnl.exe: KeReadStateEvent, MmAllocatePagesForMdl, MmFreePagesFromMdl, ZwSetInformationFile, ZwOpenSymbolicLinkObject, RtlUpperChar
Antivirus Version Dernière mise à jour Résultat
AhnLab-V3 2008.11.24.3 2008.11.25 -
AntiVir 7.9.0.35 2008.11.25 -
Authentium 5.1.0.4 2008.11.25 -
Avast 4.8.1281.0 2008.11.24 -
AVG 8.0.0.199 2008.11.25 -
BitDefender 7.2 2008.11.25 -
CAT-QuickHeal 10.00 2008.11.25 -
ClamAV 0.94.1 2008.11.25 -
DrWeb 4.44.0.09170 2008.11.25 -
eSafe 7.0.17.0 2008.11.25 -
eTrust-Vet 31.6.6227 2008.11.25 -
Ewido 4.0 2008.11.25 -
F-Prot 4.4.4.56 2008.11.24 -
F-Secure 8.0.14332.0 2008.11.25 -
Fortinet 3.117.0.0 2008.11.25 -
GData 19 2008.11.25 -
Ikarus T3.1.1.45.0 2008.11.25 -
K7AntiVirus 7.10.532 2008.11.24 -
Kaspersky 7.0.0.125 2008.11.25 -
McAfee 5444 2008.11.24 -
McAfee+Artemis 5444 2008.11.24 -
Microsoft 1.4104 2008.11.25 -
NOD32 3639 2008.11.25 -
Norman 5.80.02 2008.11.25 -
Panda 9.0.0.4 2008.11.25 -
PCTools 4.4.2.0 2008.11.25 -
Prevx1 V2 2008.11.25 -
Rising 21.05.12.00 2008.11.25 -
SecureWeb-Gateway 6.7.6 2008.11.25 -
Sophos 4.35.0 2008.11.25 -
Sunbelt 3.1.1823.2 2008.11.22 -
Symantec 10 2008.11.25 -
TheHacker 6.3.1.1.162 2008.11.25 -
TrendMicro 8.700.0.1004 2008.11.25 -
VBA32 3.12.8.9 2008.11.24 -
ViRobot 2008.11.25.1485 2008.11.25 -
VirusBuster 4.5.11.0 2008.11.24 -
Information additionnelle
File size: 37409 bytes
MD5...: 91cbb1d7cb5d58bc14573e228c60da43
SHA1..: a8fc5d6b7bcb33885dd65e95fcdb7432a442055a
SHA256: db4a4b24a47aa629ddb8cc210e133f80d01d244b7a40f6b988cebc67b7b21fa9
SHA512: 61ba7e50801d95b79c5a78bc06ec3f671e5b0ce1139b05460539f07299144180
8031998c9e54d03b4e53a04a29def7e1542c779198300a01efe1ab19adaf1b37
ssdeep: 768:SfiS/S9cNJwxJsmc3JQemPf4lZCcWcLjaqpPm3e6CU:Sfij9cbiunJQeXbby
qz6b
PEiD..: -
TrID..: File type identification
Generic Win/DOS Executable (49.9%)
DOS Executable Generic (49.8%)
Autodesk FLIC Image File (extensions: flc, fli, cel) (0.1%)
PEInfo: PE Structure information
( base data )
entrypointaddress.: 0x17872
timedatestamp.....: 0x41400c50 (Thu Sep 09 07:54:56 2004)
machinetype.......: 0x14c (I386)
( 7 sections )
name viradd virsiz rawdsiz ntrpy md5
.text 0x2e0 0x60c2 0x60e0 6.35 b8d6058274e74330279da88acbbd3500
.rdata 0x63c0 0x264 0x280 4.11 8e40cb5be94e8128bf5003133219bbe7
.data 0x6640 0x144 0x160 1.31 93752866ac0483d9533bbab4d1be4a9c
PAGE 0x67a0 0x10a1 0x10c0 6.49 96dc8c667a41e579bf911e95d037a4cc
INIT 0x7860 0x90e 0x920 5.47 b9700dc537bd11821e858822bcde3a47
.rsrc 0x8180 0x398 0x3a0 3.17 e29d0dcd48451ea718cf2269b2ae596d
.reloc 0x8520 0x7b8 0x7c0 5.86 0c78f74ba59345e983465cca1d100539
( 3 imports )
> NTOSKRNL.EXE: IoGetDriverObjectExtension, IoReleaseRemoveLockEx, ExFreePool, RtlInitUnicodeString, IoAllocateDriverObjectExtension, IofCompleteRequest, RtlFreeAnsiString, RtlUnicodeStringToAnsiString, RtlFreeUnicodeString, RtlAnsiStringToUnicodeString, RtlInitAnsiString, ExAllocatePoolWithTag, IoAcquireRemoveLockEx, IoDeleteSymbolicLink, strncpy, KeSetEvent, ExfInterlockedInsertTailList, MmMapLockedPagesSpecifyCache, RtlQueryRegistryValues, ZwClose, ZwWriteFile, ZwReadFile, ZwQueryInformationFile, ZwCreateFile, ObReferenceObjectByHandle, PsCreateSystemThread, KeInitializeEvent, KeSetTimerEx, KeClearEvent, ObfDereferenceObject, KeWaitForSingleObject, PsTerminateSystemThread, RtlCopyUnicodeString, KeInitializeTimerEx, MmUnmapLockedPages, KeInitializeSpinLock, ExfInterlockedRemoveHeadList, KeSetPriorityThread, KeGetCurrentThread, IoAttachDeviceToDeviceStack, IoRegisterShutdownNotification, IoSetDeviceInterfaceState, IoRegisterDeviceInterface, IoInitializeRemoveLockEx, IoCreateDevice, IofCallDriver, PoCallDriver, PoStartNextPowerIrp, IoDeleteDevice, IoDetachDevice, IoUnregisterShutdownNotification, IoReleaseRemoveLockAndWaitEx, IoCreateSymbolicLink, RtlAppendUnicodeStringToString, RtlAppendUnicodeToString, swprintf, RtlWriteRegistryValue, RtlCompareUnicodeString, KeWaitForMultipleObjects, RtlUnwind, KeCancelTimer
> HAL.DLL: ExAcquireFastMutex, KfAcquireSpinLock, KfReleaseSpinLock, ExReleaseFastMutex
> ntoskrnl.exe: KeReadStateEvent, MmAllocatePagesForMdl, MmFreePagesFromMdl, ZwSetInformationFile, ZwOpenSymbolicLinkObject, RtlUpperChar
Utilisateur anonyme
25 nov. 2008 à 17:01
25 nov. 2008 à 17:01
6)c:\windows.0\system32\RDrvNTInterface.dll
Antivirus Version Dernière mise à jour Résultat
AhnLab-V3 2008.11.24.3 2008.11.25 -
AntiVir 7.9.0.35 2008.11.25 -
Authentium 5.1.0.4 2008.11.25 -
Avast 4.8.1281.0 2008.11.24 -
AVG 8.0.0.199 2008.11.25 -
BitDefender 7.2 2008.11.25 -
CAT-QuickHeal 10.00 2008.11.25 -
ClamAV 0.94.1 2008.11.25 -
DrWeb 4.44.0.09170 2008.11.25 -
eSafe 7.0.17.0 2008.11.25 -
eTrust-Vet 31.6.6227 2008.11.25 -
Ewido 4.0 2008.11.25 -
F-Prot 4.4.4.56 2008.11.24 -
Fortinet 3.117.0.0 2008.11.25 -
GData 19 2008.11.25 -
Ikarus T3.1.1.45.0 2008.11.25 -
K7AntiVirus 7.10.532 2008.11.24 -
Kaspersky 7.0.0.125 2008.11.25 -
McAfee 5444 2008.11.24 -
McAfee+Artemis 5444 2008.11.24 -
Microsoft 1.4104 2008.11.25 -
NOD32 3639 2008.11.25 -
Norman 5.80.02 2008.11.25 -
Panda 9.0.0.4 2008.11.25 -
PCTools 4.4.2.0 2008.11.25 -
Prevx1 V2 2008.11.25 -
Rising 21.05.12.00 2008.11.25 -
SecureWeb-Gateway 6.7.6 2008.11.25 -
Sophos 4.35.0 2008.11.25 -
Sunbelt 3.1.1823.2 2008.11.22 -
Symantec 10 2008.11.25 -
TheHacker 6.3.1.1.162 2008.11.25 -
TrendMicro 8.700.0.1004 2008.11.25 -
VBA32 None 2008.11.24 -
ViRobot 2008.11.25.1485 2008.11.25 -
VirusBuster 4.5.11.0 2008.11.24 -
Information additionnelle
File size: 53248 bytes
MD5...: 098095624f0a3eac82c0071d5135ea4d
SHA1..: 93b25c4486f86e332e53cdebbc5cd7baf3a16e68
SHA256: 34cc523b9a114434cc54f0321f3a9d56e22da55737f352b8d95351c756975d93
SHA512: 35f9f59c48038c4f7de8a36660c7576684d5dceaa18088988d39026f2c915823
a7d4083f3967304ab55fe0a62329b06a6e41a5b9f074474af81b750339545243
ssdeep: 768:Kr2fQPEhtwtMCe1Vy62tSzQ7g9mZFd3JjQod1Px:KKfQPEzLtyLSzQ7g9mft
Ood1
PEiD..: Armadillo v1.xx - v2.xx
TrID..: File type identification
Win32 Executable MS Visual C++ (generic) (65.2%)
Win32 Executable Generic (14.7%)
Win32 Dynamic Link Library (generic) (13.1%)
Generic Win/DOS Executable (3.4%)
DOS Executable Generic (3.4%)
PEInfo: PE Structure information
( base data )
entrypointaddress.: 0x10002978
timedatestamp.....: 0x40021453 (Mon Jan 12 03:28:19 2004)
machinetype.......: 0x14c (I386)
( 5 sections )
name viradd virsiz rawdsiz ntrpy md5
.text 0x1000 0x558a 0x6000 6.16 4d29a5a263fb2e2706f832fffed33d88
.rdata 0x7000 0xe20 0x1000 4.99 8350c5c7d18d3a8122aad3a8f7655f72
.data 0x8000 0x4284 0x3000 0.75 f8504abaede21f1e2775d049c1110185
.rsrc 0xd000 0x388 0x1000 0.95 f79172ecddfe5c844cc728c091fbc6d9
.reloc 0xe000 0x9fe 0x1000 3.49 1972343e85dbcfa2425c9bef6cfdd650
( 6 imports )
> MFC42.DLL: -, -, -, -, -, -, -, -, -
> KERNEL32.dll: LoadLibraryA, FreeEnvironmentStringsW, DefineDosDeviceA, GetWindowsDirectoryA, OutputDebugStringA, CloseHandle, SetLastError, DeviceIoControl, GetLastError, CreateFileA, FlushFileBuffers, SetStdHandle, HeapFree, SetHandleCount, HeapDestroy, GetEnvironmentVariableA, GetStringTypeW, GetStringTypeA, LCMapStringW, LCMapStringA, SetFilePointer, GetOEMCP, GetACP, GetCPInfo, HeapReAlloc, VirtualAlloc, HeapAlloc, WriteFile, GetEnvironmentStringsW, GetEnvironmentStrings, WideCharToMultiByte, HeapCreate, FreeEnvironmentStringsA, GetStartupInfoA, GetFileType, GetStdHandle, GetModuleHandleA, GetModuleFileNameA, VirtualFree, GetVersionExA, LocalFree, FreeLibrary, GetProcAddress, RtlUnwind, lstrlenA, LocalAlloc, MultiByteToWideChar, TerminateProcess, GetCommandLineA, GetVersion, ExitProcess, GetCurrentProcess
> USER32.dll: wsprintfA, RegisterWindowMessageA
> ADVAPI32.dll: RegCreateKeyA, RegSetValueExA, RegCloseKey
> SHELL32.dll: SHChangeNotify
> SETUPAPI.dll: SetupDiGetClassDevsA, SetupDiEnumDeviceInfo, SetupDiGetDeviceRegistryPropertyA, SetupDiDestroyDeviceInfoList, SetupDiCallClassInstaller
( 15 exports )
CheckRamDrvLetter_XP, EjectRamDrive_2K, GetImageFromRamDrive_2K, GetRDLastError_2K, GetRamDriveInfo_2K, InstallRamDrive_2K, IsInstalledDriver_2K, IsRamDrvIdle_2K, MountRamDrive_2K, ReadImageToRamDrive_2K, SetImageToRamDrive_2K, SetRamDriveInfo_2K, UninstallRamDrive_2K, UnmountRamDrive_2K, WriteImageFromRamDrive_2K
Antivirus Version Dernière mise à jour Résultat
AhnLab-V3 2008.11.24.3 2008.11.25 -
AntiVir 7.9.0.35 2008.11.25 -
Authentium 5.1.0.4 2008.11.25 -
Avast 4.8.1281.0 2008.11.24 -
AVG 8.0.0.199 2008.11.25 -
BitDefender 7.2 2008.11.25 -
CAT-QuickHeal 10.00 2008.11.25 -
ClamAV 0.94.1 2008.11.25 -
DrWeb 4.44.0.09170 2008.11.25 -
eSafe 7.0.17.0 2008.11.25 -
eTrust-Vet 31.6.6227 2008.11.25 -
Ewido 4.0 2008.11.25 -
F-Prot 4.4.4.56 2008.11.24 -
Fortinet 3.117.0.0 2008.11.25 -
GData 19 2008.11.25 -
Ikarus T3.1.1.45.0 2008.11.25 -
K7AntiVirus 7.10.532 2008.11.24 -
Kaspersky 7.0.0.125 2008.11.25 -
McAfee 5444 2008.11.24 -
McAfee+Artemis 5444 2008.11.24 -
Microsoft 1.4104 2008.11.25 -
NOD32 3639 2008.11.25 -
Norman 5.80.02 2008.11.25 -
Panda 9.0.0.4 2008.11.25 -
PCTools 4.4.2.0 2008.11.25 -
Prevx1 V2 2008.11.25 -
Rising 21.05.12.00 2008.11.25 -
SecureWeb-Gateway 6.7.6 2008.11.25 -
Sophos 4.35.0 2008.11.25 -
Sunbelt 3.1.1823.2 2008.11.22 -
Symantec 10 2008.11.25 -
TheHacker 6.3.1.1.162 2008.11.25 -
TrendMicro 8.700.0.1004 2008.11.25 -
VBA32 None 2008.11.24 -
ViRobot 2008.11.25.1485 2008.11.25 -
VirusBuster 4.5.11.0 2008.11.24 -
Information additionnelle
File size: 53248 bytes
MD5...: 098095624f0a3eac82c0071d5135ea4d
SHA1..: 93b25c4486f86e332e53cdebbc5cd7baf3a16e68
SHA256: 34cc523b9a114434cc54f0321f3a9d56e22da55737f352b8d95351c756975d93
SHA512: 35f9f59c48038c4f7de8a36660c7576684d5dceaa18088988d39026f2c915823
a7d4083f3967304ab55fe0a62329b06a6e41a5b9f074474af81b750339545243
ssdeep: 768:Kr2fQPEhtwtMCe1Vy62tSzQ7g9mZFd3JjQod1Px:KKfQPEzLtyLSzQ7g9mft
Ood1
PEiD..: Armadillo v1.xx - v2.xx
TrID..: File type identification
Win32 Executable MS Visual C++ (generic) (65.2%)
Win32 Executable Generic (14.7%)
Win32 Dynamic Link Library (generic) (13.1%)
Generic Win/DOS Executable (3.4%)
DOS Executable Generic (3.4%)
PEInfo: PE Structure information
( base data )
entrypointaddress.: 0x10002978
timedatestamp.....: 0x40021453 (Mon Jan 12 03:28:19 2004)
machinetype.......: 0x14c (I386)
( 5 sections )
name viradd virsiz rawdsiz ntrpy md5
.text 0x1000 0x558a 0x6000 6.16 4d29a5a263fb2e2706f832fffed33d88
.rdata 0x7000 0xe20 0x1000 4.99 8350c5c7d18d3a8122aad3a8f7655f72
.data 0x8000 0x4284 0x3000 0.75 f8504abaede21f1e2775d049c1110185
.rsrc 0xd000 0x388 0x1000 0.95 f79172ecddfe5c844cc728c091fbc6d9
.reloc 0xe000 0x9fe 0x1000 3.49 1972343e85dbcfa2425c9bef6cfdd650
( 6 imports )
> MFC42.DLL: -, -, -, -, -, -, -, -, -
> KERNEL32.dll: LoadLibraryA, FreeEnvironmentStringsW, DefineDosDeviceA, GetWindowsDirectoryA, OutputDebugStringA, CloseHandle, SetLastError, DeviceIoControl, GetLastError, CreateFileA, FlushFileBuffers, SetStdHandle, HeapFree, SetHandleCount, HeapDestroy, GetEnvironmentVariableA, GetStringTypeW, GetStringTypeA, LCMapStringW, LCMapStringA, SetFilePointer, GetOEMCP, GetACP, GetCPInfo, HeapReAlloc, VirtualAlloc, HeapAlloc, WriteFile, GetEnvironmentStringsW, GetEnvironmentStrings, WideCharToMultiByte, HeapCreate, FreeEnvironmentStringsA, GetStartupInfoA, GetFileType, GetStdHandle, GetModuleHandleA, GetModuleFileNameA, VirtualFree, GetVersionExA, LocalFree, FreeLibrary, GetProcAddress, RtlUnwind, lstrlenA, LocalAlloc, MultiByteToWideChar, TerminateProcess, GetCommandLineA, GetVersion, ExitProcess, GetCurrentProcess
> USER32.dll: wsprintfA, RegisterWindowMessageA
> ADVAPI32.dll: RegCreateKeyA, RegSetValueExA, RegCloseKey
> SHELL32.dll: SHChangeNotify
> SETUPAPI.dll: SetupDiGetClassDevsA, SetupDiEnumDeviceInfo, SetupDiGetDeviceRegistryPropertyA, SetupDiDestroyDeviceInfoList, SetupDiCallClassInstaller
( 15 exports )
CheckRamDrvLetter_XP, EjectRamDrive_2K, GetImageFromRamDrive_2K, GetRDLastError_2K, GetRamDriveInfo_2K, InstallRamDrive_2K, IsInstalledDriver_2K, IsRamDrvIdle_2K, MountRamDrive_2K, ReadImageToRamDrive_2K, SetImageToRamDrive_2K, SetRamDriveInfo_2K, UninstallRamDrive_2K, UnmountRamDrive_2K, WriteImageFromRamDrive_2K
Utilisateur anonyme
25 nov. 2008 à 17:04
25 nov. 2008 à 17:04
c:\windows.0\system32\RDrvNTInterface.dll
Antivirus Version Dernière mise à jour Résultat
AhnLab-V3 2008.11.24.3 2008.11.25 -
AntiVir 7.9.0.35 2008.11.25 -
Authentium 5.1.0.4 2008.11.25 -
Avast 4.8.1281.0 2008.11.24 -
AVG 8.0.0.199 2008.11.25 -
BitDefender 7.2 2008.11.25 -
CAT-QuickHeal 10.00 2008.11.25 -
ClamAV 0.94.1 2008.11.25 -
DrWeb 4.44.0.09170 2008.11.25 -
eSafe 7.0.17.0 2008.11.25 -
eTrust-Vet 31.6.6227 2008.11.25 -
Ewido 4.0 2008.11.25 -
F-Prot 4.4.4.56 2008.11.24 -
F-Secure 8.0.14332.0 2008.11.25 -
Fortinet 3.117.0.0 2008.11.25 -
GData 19 2008.11.25 -
Ikarus T3.1.1.45.0 2008.11.25 -
K7AntiVirus 7.10.532 2008.11.24 -
Kaspersky 7.0.0.125 2008.11.25 -
McAfee 5444 2008.11.24 -
McAfee+Artemis 5444 2008.11.24 -
Microsoft 1.4104 2008.11.25 -
NOD32 3639 2008.11.25 -
Norman 5.80.02 2008.11.25 -
Panda 9.0.0.4 2008.11.25 -
PCTools 4.4.2.0 2008.11.25 -
Prevx1 V2 2008.11.25 -
Rising 21.05.12.00 2008.11.25 -
SecureWeb-Gateway 6.7.6 2008.11.25 -
Sophos 4.35.0 2008.11.25 -
Sunbelt 3.1.1823.2 2008.11.22 -
Symantec 10 2008.11.25 -
TheHacker 6.3.1.1.162 2008.11.25 -
TrendMicro 8.700.0.1004 2008.11.25 -
VBA32 3.12.8.9 2008.11.24 -
ViRobot 2008.11.25.1485 2008.11.25 -
VirusBuster 4.5.11.0 2008.11.24 -
Information additionnelle
File size: 53248 bytes
MD5...: 098095624f0a3eac82c0071d5135ea4d
SHA1..: 93b25c4486f86e332e53cdebbc5cd7baf3a16e68
SHA256: 34cc523b9a114434cc54f0321f3a9d56e22da55737f352b8d95351c756975d93
SHA512: 35f9f59c48038c4f7de8a36660c7576684d5dceaa18088988d39026f2c915823
a7d4083f3967304ab55fe0a62329b06a6e41a5b9f074474af81b750339545243
ssdeep: 768:Kr2fQPEhtwtMCe1Vy62tSzQ7g9mZFd3JjQod1Px:KKfQPEzLtyLSzQ7g9mft
Ood1
PEiD..: Armadillo v1.xx - v2.xx
TrID..: File type identification
Win32 Executable MS Visual C++ (generic) (65.2%)
Win32 Executable Generic (14.7%)
Win32 Dynamic Link Library (generic) (13.1%)
Generic Win/DOS Executable (3.4%)
DOS Executable Generic (3.4%)
PEInfo: PE Structure information
( base data )
entrypointaddress.: 0x10002978
timedatestamp.....: 0x40021453 (Mon Jan 12 03:28:19 2004)
machinetype.......: 0x14c (I386)
( 5 sections )
name viradd virsiz rawdsiz ntrpy md5
.text 0x1000 0x558a 0x6000 6.16 4d29a5a263fb2e2706f832fffed33d88
.rdata 0x7000 0xe20 0x1000 4.99 8350c5c7d18d3a8122aad3a8f7655f72
.data 0x8000 0x4284 0x3000 0.75 f8504abaede21f1e2775d049c1110185
.rsrc 0xd000 0x388 0x1000 0.95 f79172ecddfe5c844cc728c091fbc6d9
.reloc 0xe000 0x9fe 0x1000 3.49 1972343e85dbcfa2425c9bef6cfdd650
( 6 imports )
> MFC42.DLL: -, -, -, -, -, -, -, -, -
> KERNEL32.dll: LoadLibraryA, FreeEnvironmentStringsW, DefineDosDeviceA, GetWindowsDirectoryA, OutputDebugStringA, CloseHandle, SetLastError, DeviceIoControl, GetLastError, CreateFileA, FlushFileBuffers, SetStdHandle, HeapFree, SetHandleCount, HeapDestroy, GetEnvironmentVariableA, GetStringTypeW, GetStringTypeA, LCMapStringW, LCMapStringA, SetFilePointer, GetOEMCP, GetACP, GetCPInfo, HeapReAlloc, VirtualAlloc, HeapAlloc, WriteFile, GetEnvironmentStringsW, GetEnvironmentStrings, WideCharToMultiByte, HeapCreate, FreeEnvironmentStringsA, GetStartupInfoA, GetFileType, GetStdHandle, GetModuleHandleA, GetModuleFileNameA, VirtualFree, GetVersionExA, LocalFree, FreeLibrary, GetProcAddress, RtlUnwind, lstrlenA, LocalAlloc, MultiByteToWideChar, TerminateProcess, GetCommandLineA, GetVersion, ExitProcess, GetCurrentProcess
> USER32.dll: wsprintfA, RegisterWindowMessageA
> ADVAPI32.dll: RegCreateKeyA, RegSetValueExA, RegCloseKey
> SHELL32.dll: SHChangeNotify
> SETUPAPI.dll: SetupDiGetClassDevsA, SetupDiEnumDeviceInfo, SetupDiGetDeviceRegistryPropertyA, SetupDiDestroyDeviceInfoList, SetupDiCallClassInstaller
( 15 exports )
CheckRamDrvLetter_XP, EjectRamDrive_2K, GetImageFromRamDrive_2K, GetRDLastError_2K, GetRamDriveInfo_2K, InstallRamDrive_2K, IsInstalledDriver_2K, IsRamDrvIdle_2K, MountRamDrive_2K, ReadImageToRamDrive_2K, SetImageToRamDrive_2K, SetRamDriveInfo_2K, UninstallRamDrive_2K, UnmountRamDrive_2K, WriteImageFromRamDrive_2K
Antivirus Version Dernière mise à jour Résultat
AhnLab-V3 2008.11.24.3 2008.11.25 -
AntiVir 7.9.0.35 2008.11.25 -
Authentium 5.1.0.4 2008.11.25 -
Avast 4.8.1281.0 2008.11.24 -
AVG 8.0.0.199 2008.11.25 -
BitDefender 7.2 2008.11.25 -
CAT-QuickHeal 10.00 2008.11.25 -
ClamAV 0.94.1 2008.11.25 -
DrWeb 4.44.0.09170 2008.11.25 -
eSafe 7.0.17.0 2008.11.25 -
eTrust-Vet 31.6.6227 2008.11.25 -
Ewido 4.0 2008.11.25 -
F-Prot 4.4.4.56 2008.11.24 -
F-Secure 8.0.14332.0 2008.11.25 -
Fortinet 3.117.0.0 2008.11.25 -
GData 19 2008.11.25 -
Ikarus T3.1.1.45.0 2008.11.25 -
K7AntiVirus 7.10.532 2008.11.24 -
Kaspersky 7.0.0.125 2008.11.25 -
McAfee 5444 2008.11.24 -
McAfee+Artemis 5444 2008.11.24 -
Microsoft 1.4104 2008.11.25 -
NOD32 3639 2008.11.25 -
Norman 5.80.02 2008.11.25 -
Panda 9.0.0.4 2008.11.25 -
PCTools 4.4.2.0 2008.11.25 -
Prevx1 V2 2008.11.25 -
Rising 21.05.12.00 2008.11.25 -
SecureWeb-Gateway 6.7.6 2008.11.25 -
Sophos 4.35.0 2008.11.25 -
Sunbelt 3.1.1823.2 2008.11.22 -
Symantec 10 2008.11.25 -
TheHacker 6.3.1.1.162 2008.11.25 -
TrendMicro 8.700.0.1004 2008.11.25 -
VBA32 3.12.8.9 2008.11.24 -
ViRobot 2008.11.25.1485 2008.11.25 -
VirusBuster 4.5.11.0 2008.11.24 -
Information additionnelle
File size: 53248 bytes
MD5...: 098095624f0a3eac82c0071d5135ea4d
SHA1..: 93b25c4486f86e332e53cdebbc5cd7baf3a16e68
SHA256: 34cc523b9a114434cc54f0321f3a9d56e22da55737f352b8d95351c756975d93
SHA512: 35f9f59c48038c4f7de8a36660c7576684d5dceaa18088988d39026f2c915823
a7d4083f3967304ab55fe0a62329b06a6e41a5b9f074474af81b750339545243
ssdeep: 768:Kr2fQPEhtwtMCe1Vy62tSzQ7g9mZFd3JjQod1Px:KKfQPEzLtyLSzQ7g9mft
Ood1
PEiD..: Armadillo v1.xx - v2.xx
TrID..: File type identification
Win32 Executable MS Visual C++ (generic) (65.2%)
Win32 Executable Generic (14.7%)
Win32 Dynamic Link Library (generic) (13.1%)
Generic Win/DOS Executable (3.4%)
DOS Executable Generic (3.4%)
PEInfo: PE Structure information
( base data )
entrypointaddress.: 0x10002978
timedatestamp.....: 0x40021453 (Mon Jan 12 03:28:19 2004)
machinetype.......: 0x14c (I386)
( 5 sections )
name viradd virsiz rawdsiz ntrpy md5
.text 0x1000 0x558a 0x6000 6.16 4d29a5a263fb2e2706f832fffed33d88
.rdata 0x7000 0xe20 0x1000 4.99 8350c5c7d18d3a8122aad3a8f7655f72
.data 0x8000 0x4284 0x3000 0.75 f8504abaede21f1e2775d049c1110185
.rsrc 0xd000 0x388 0x1000 0.95 f79172ecddfe5c844cc728c091fbc6d9
.reloc 0xe000 0x9fe 0x1000 3.49 1972343e85dbcfa2425c9bef6cfdd650
( 6 imports )
> MFC42.DLL: -, -, -, -, -, -, -, -, -
> KERNEL32.dll: LoadLibraryA, FreeEnvironmentStringsW, DefineDosDeviceA, GetWindowsDirectoryA, OutputDebugStringA, CloseHandle, SetLastError, DeviceIoControl, GetLastError, CreateFileA, FlushFileBuffers, SetStdHandle, HeapFree, SetHandleCount, HeapDestroy, GetEnvironmentVariableA, GetStringTypeW, GetStringTypeA, LCMapStringW, LCMapStringA, SetFilePointer, GetOEMCP, GetACP, GetCPInfo, HeapReAlloc, VirtualAlloc, HeapAlloc, WriteFile, GetEnvironmentStringsW, GetEnvironmentStrings, WideCharToMultiByte, HeapCreate, FreeEnvironmentStringsA, GetStartupInfoA, GetFileType, GetStdHandle, GetModuleHandleA, GetModuleFileNameA, VirtualFree, GetVersionExA, LocalFree, FreeLibrary, GetProcAddress, RtlUnwind, lstrlenA, LocalAlloc, MultiByteToWideChar, TerminateProcess, GetCommandLineA, GetVersion, ExitProcess, GetCurrentProcess
> USER32.dll: wsprintfA, RegisterWindowMessageA
> ADVAPI32.dll: RegCreateKeyA, RegSetValueExA, RegCloseKey
> SHELL32.dll: SHChangeNotify
> SETUPAPI.dll: SetupDiGetClassDevsA, SetupDiEnumDeviceInfo, SetupDiGetDeviceRegistryPropertyA, SetupDiDestroyDeviceInfoList, SetupDiCallClassInstaller
( 15 exports )
CheckRamDrvLetter_XP, EjectRamDrive_2K, GetImageFromRamDrive_2K, GetRDLastError_2K, GetRamDriveInfo_2K, InstallRamDrive_2K, IsInstalledDriver_2K, IsRamDrvIdle_2K, MountRamDrive_2K, ReadImageToRamDrive_2K, SetImageToRamDrive_2K, SetRamDriveInfo_2K, UninstallRamDrive_2K, UnmountRamDrive_2K, WriteImageFromRamDrive_2K
Utilisateur anonyme
25 nov. 2008 à 17:08
25 nov. 2008 à 17:08
c:\windows.0\system32\inVHDDrvExe.exe
Antivirus Version Dernière mise à jour Résultat
AhnLab-V3 2008.11.24.3 2008.11.25 -
AntiVir 7.9.0.35 2008.11.25 -
Authentium 5.1.0.4 2008.11.25 -
Avast 4.8.1281.0 2008.11.24 -
AVG 8.0.0.199 2008.11.25 -
BitDefender 7.2 2008.11.25 -
CAT-QuickHeal 10.00 2008.11.25 -
ClamAV 0.94.1 2008.11.25 -
DrWeb 4.44.0.09170 2008.11.25 -
eSafe 7.0.17.0 2008.11.25 -
eTrust-Vet 31.6.6227 2008.11.25 -
Ewido 4.0 2008.11.25 -
F-Prot 4.4.4.56 2008.11.24 -
F-Secure 8.0.14332.0 2008.11.25 -
Fortinet 3.117.0.0 2008.11.25 -
GData 19 2008.11.25 -
Ikarus T3.1.1.45.0 2008.11.25 -
K7AntiVirus 7.10.533 2008.11.25 -
Kaspersky 7.0.0.125 2008.11.25 -
McAfee 5444 2008.11.24 -
McAfee+Artemis 5444 2008.11.24 -
Microsoft 1.4104 2008.11.25 -
NOD32 3639 2008.11.25 -
Norman 5.80.02 2008.11.25 -
Panda 9.0.0.4 2008.11.25 -
PCTools 4.4.2.0 2008.11.25 -
Prevx1 V2 2008.11.25 -
Rising 21.05.12.00 2008.11.25 -
SecureWeb-Gateway 6.7.6 2008.11.25 -
Sophos 4.35.0 2008.11.25 -
Sunbelt 3.1.1823.2 2008.11.22 -
Symantec 10 2008.11.25 -
TheHacker 6.3.1.1.162 2008.11.25 -
TrendMicro 8.700.0.1004 2008.11.25 -
VBA32 3.12.8.9 2008.11.24 -
ViRobot 2008.11.25.1485 2008.11.25 -
VirusBuster 4.5.11.0 2008.11.24 -
Information additionnelle
File size: 36864 bytes
MD5...: 7ce1325ba95091ec1993e2032e04a192
SHA1..: f0642c59f37b1c2c890b1e49d2aa0b652904c713
SHA256: 85112200feb8d6ce9c7c7f4a1a602663c68f2ec5fb9a4bc32623a7886567da85
SHA512: e5d0c842c65d74784053532f1dc30ef7cbb63471cbfb31447ff979247a5cf12e
9f9a613fc02f480f4c96ae241393a6fa3a50e4e7a083d872209655ff8f44225d
ssdeep: 384:OgTXXM3Wg9HyGOLIiLgm2RCZukRyS+dJy6/poo5bz:ZzXsSfgm24fodJp/po
o5
PEiD..: Armadillo v1.71
TrID..: File type identification
Win32 Executable MS Visual C++ (generic) (65.2%)
Win32 Executable Generic (14.7%)
Win32 Dynamic Link Library (generic) (13.1%)
Generic Win/DOS Executable (3.4%)
DOS Executable Generic (3.4%)
PEInfo: PE Structure information
( base data )
entrypointaddress.: 0x401250
timedatestamp.....: 0x405107d1 (Fri Mar 12 00:44:01 2004)
machinetype.......: 0x14c (I386)
( 3 sections )
name viradd virsiz rawdsiz ntrpy md5
.text 0x1000 0x37e8 0x4000 6.10 0860a8cd5e5b35e35347bf1d9a369db9
.rdata 0x5000 0x8cc 0x1000 3.55 624cf897b3961f439ab00122b52c1198
.data 0x6000 0x2a3c 0x3000 0.44 6d48075a7ece100e9859deba0d47060a
( 2 imports )
> KERNEL32.dll: TerminateProcess, GetModuleFileNameA, FreeEnvironmentStringsA, FreeEnvironmentStringsW, WideCharToMultiByte, GetEnvironmentStrings, GetEnvironmentStringsW, SetHandleCount, GetStdHandle, GetFileType, GetEnvironmentVariableA, HeapDestroy, HeapCreate, GetCurrentProcess, UnhandledExceptionFilter, RtlUnwind, WriteFile, VirtualAlloc, HeapReAlloc, GetCPInfo, GetACP, GetOEMCP, MultiByteToWideChar, LCMapStringA, LCMapStringW, GetStringTypeA, GetStringTypeW, HeapAlloc, ExitProcess, GetVersion, GetCommandLineA, GetStartupInfoA, GetModuleHandleA, GetVersionExA, GetSystemDirectoryA, GetWindowsDirectoryA, LoadLibraryA, GetProcAddress, FreeLibrary, VirtualFree, HeapFree
> ADVAPI32.dll: RegSetValueExA, RegOpenKeyExA, RegCreateKeyExA, RegCloseKey, InitializeSecurityDescriptor, SetSecurityDescriptorDacl
Antivirus Version Dernière mise à jour Résultat
AhnLab-V3 2008.11.24.3 2008.11.25 -
AntiVir 7.9.0.35 2008.11.25 -
Authentium 5.1.0.4 2008.11.25 -
Avast 4.8.1281.0 2008.11.24 -
AVG 8.0.0.199 2008.11.25 -
BitDefender 7.2 2008.11.25 -
CAT-QuickHeal 10.00 2008.11.25 -
ClamAV 0.94.1 2008.11.25 -
DrWeb 4.44.0.09170 2008.11.25 -
eSafe 7.0.17.0 2008.11.25 -
eTrust-Vet 31.6.6227 2008.11.25 -
Ewido 4.0 2008.11.25 -
F-Prot 4.4.4.56 2008.11.24 -
F-Secure 8.0.14332.0 2008.11.25 -
Fortinet 3.117.0.0 2008.11.25 -
GData 19 2008.11.25 -
Ikarus T3.1.1.45.0 2008.11.25 -
K7AntiVirus 7.10.533 2008.11.25 -
Kaspersky 7.0.0.125 2008.11.25 -
McAfee 5444 2008.11.24 -
McAfee+Artemis 5444 2008.11.24 -
Microsoft 1.4104 2008.11.25 -
NOD32 3639 2008.11.25 -
Norman 5.80.02 2008.11.25 -
Panda 9.0.0.4 2008.11.25 -
PCTools 4.4.2.0 2008.11.25 -
Prevx1 V2 2008.11.25 -
Rising 21.05.12.00 2008.11.25 -
SecureWeb-Gateway 6.7.6 2008.11.25 -
Sophos 4.35.0 2008.11.25 -
Sunbelt 3.1.1823.2 2008.11.22 -
Symantec 10 2008.11.25 -
TheHacker 6.3.1.1.162 2008.11.25 -
TrendMicro 8.700.0.1004 2008.11.25 -
VBA32 3.12.8.9 2008.11.24 -
ViRobot 2008.11.25.1485 2008.11.25 -
VirusBuster 4.5.11.0 2008.11.24 -
Information additionnelle
File size: 36864 bytes
MD5...: 7ce1325ba95091ec1993e2032e04a192
SHA1..: f0642c59f37b1c2c890b1e49d2aa0b652904c713
SHA256: 85112200feb8d6ce9c7c7f4a1a602663c68f2ec5fb9a4bc32623a7886567da85
SHA512: e5d0c842c65d74784053532f1dc30ef7cbb63471cbfb31447ff979247a5cf12e
9f9a613fc02f480f4c96ae241393a6fa3a50e4e7a083d872209655ff8f44225d
ssdeep: 384:OgTXXM3Wg9HyGOLIiLgm2RCZukRyS+dJy6/poo5bz:ZzXsSfgm24fodJp/po
o5
PEiD..: Armadillo v1.71
TrID..: File type identification
Win32 Executable MS Visual C++ (generic) (65.2%)
Win32 Executable Generic (14.7%)
Win32 Dynamic Link Library (generic) (13.1%)
Generic Win/DOS Executable (3.4%)
DOS Executable Generic (3.4%)
PEInfo: PE Structure information
( base data )
entrypointaddress.: 0x401250
timedatestamp.....: 0x405107d1 (Fri Mar 12 00:44:01 2004)
machinetype.......: 0x14c (I386)
( 3 sections )
name viradd virsiz rawdsiz ntrpy md5
.text 0x1000 0x37e8 0x4000 6.10 0860a8cd5e5b35e35347bf1d9a369db9
.rdata 0x5000 0x8cc 0x1000 3.55 624cf897b3961f439ab00122b52c1198
.data 0x6000 0x2a3c 0x3000 0.44 6d48075a7ece100e9859deba0d47060a
( 2 imports )
> KERNEL32.dll: TerminateProcess, GetModuleFileNameA, FreeEnvironmentStringsA, FreeEnvironmentStringsW, WideCharToMultiByte, GetEnvironmentStrings, GetEnvironmentStringsW, SetHandleCount, GetStdHandle, GetFileType, GetEnvironmentVariableA, HeapDestroy, HeapCreate, GetCurrentProcess, UnhandledExceptionFilter, RtlUnwind, WriteFile, VirtualAlloc, HeapReAlloc, GetCPInfo, GetACP, GetOEMCP, MultiByteToWideChar, LCMapStringA, LCMapStringW, GetStringTypeA, GetStringTypeW, HeapAlloc, ExitProcess, GetVersion, GetCommandLineA, GetStartupInfoA, GetModuleHandleA, GetVersionExA, GetSystemDirectoryA, GetWindowsDirectoryA, LoadLibraryA, GetProcAddress, FreeLibrary, VirtualFree, HeapFree
> ADVAPI32.dll: RegSetValueExA, RegOpenKeyExA, RegCreateKeyExA, RegCloseKey, InitializeSecurityDescriptor, SetSecurityDescriptorDacl
Utilisateur anonyme
25 nov. 2008 à 17:15
25 nov. 2008 à 17:15
et le petit dernier et un d'infecter un ;)
c:\windows.0\system32\c_dll.dll
Antivirus Version Dernière mise à jour Résultat
AhnLab-V3 2008.11.24.3 2008.11.25 -
AntiVir 7.9.0.35 2008.11.25 -
Authentium 5.1.0.4 2008.11.25 -
Avast 4.8.1281.0 2008.11.24 -
AVG 8.0.0.199 2008.11.25 -
BitDefender 7.2 2008.11.25 -
CAT-QuickHeal 10.00 2008.11.25 -
ClamAV 0.94.1 2008.11.25 -
DrWeb 4.44.0.09170 2008.11.25 -
eSafe 7.0.17.0 2008.11.25 Suspicious File
eTrust-Vet 31.6.6227 2008.11.25 -
Ewido 4.0 2008.11.25 -
F-Prot 4.4.4.56 2008.11.24 -
Fortinet 3.117.0.0 2008.11.25 -
GData 19 2008.11.25 -
Ikarus T3.1.1.45.0 2008.11.25 -
K7AntiVirus 7.10.533 2008.11.25 -
Kaspersky 7.0.0.125 2008.11.25 -
McAfee 5444 2008.11.24 -
McAfee+Artemis 5444 2008.11.24 Generic!Artemis
Microsoft 1.4104 2008.11.25 -
NOD32 3639 2008.11.25 -
Norman 5.80.02 2008.11.25 -
Panda 9.0.0.4 2008.11.25 Suspicious file
PCTools 4.4.2.0 2008.11.25 -
Prevx1 V2 2008.11.25 -
Rising 21.05.12.00 2008.11.25 -
SecureWeb-Gateway 6.7.6 2008.11.25 -
Sophos 4.35.0 2008.11.25 -
Sunbelt 3.1.1823.2 2008.11.22 -
Symantec 10 2008.11.25 -
TheHacker 6.3.1.1.162 2008.11.25 -
TrendMicro 8.700.0.1004 2008.11.25 -
VBA32 3.12.8.9 2008.11.24 -
ViRobot 2008.11.25.1485 2008.11.25 -
VirusBuster 4.5.11.0 2008.11.25 -
Information additionnelle
File size: 105984 bytes
MD5...: cfec30c78d1fff2b9de99926f122198e
SHA1..: f16ca11caae504b0edd217a1c03253acdde850ba
SHA256: 807601d07dbd665b9782251aa512d6c35199a9c752d574af7bdaac6a2070d2ef
SHA512: dc89bb37af346108763985cda364595b505a1ee26312eb02266fbd03d429015d
02d63429c9e13177f7da16de85c25309215183db2db4311088cf33eca0399cdb
ssdeep: 3072:pvsFIblej0mV9nvRtXEjCQw/mt9tb1KIdJB:xRA0mV9n5u7CObU
PEiD..: PECompact 2.xx --> BitSum Technologies
TrID..: File type identification
Win32 EXE PECompact compressed (v2.x) (48.9%)
Win32 EXE PECompact compressed (generic) (34.4%)
Win32 Executable Generic (7.0%)
Win32 Dynamic Link Library (generic) (6.2%)
Generic Win/DOS Executable (1.6%)
PEInfo: PE Structure information
( base data )
entrypointaddress.: 0x1000cde7
timedatestamp.....: 0x48aef7fc (Fri Aug 22 17:31:40 2008)
machinetype.......: 0x14c (I386)
( 3 sections )
name viradd virsiz rawdsiz ntrpy md5
.text 0x1000 0x63000 0x18800 8.00 0faa5f0c00ba6a9e3d2f7b2f3748fec2
.rsrc 0x64000 0x1000 0x1000 7.17 a34388f6a2d6784f29ad0dc0b50475f9
.reloc 0x65000 0x200 0x200 0.21 dba08e101b1af8117b554d68127f097e
( 3 imports )
> kernel32.dll: LoadLibraryA, GetProcAddress, VirtualAlloc, VirtualFree
> USER32.dll: GetKeyState
> GDI32.dll: CreateFontIndirectA
( 0 exports )
packers (F-Prot): PecBundle, PECompact
packers (Kaspersky): PE_Patch.PECompact, PecBundle, PECompact
c:\windows.0\system32\c_dll.dll
Antivirus Version Dernière mise à jour Résultat
AhnLab-V3 2008.11.24.3 2008.11.25 -
AntiVir 7.9.0.35 2008.11.25 -
Authentium 5.1.0.4 2008.11.25 -
Avast 4.8.1281.0 2008.11.24 -
AVG 8.0.0.199 2008.11.25 -
BitDefender 7.2 2008.11.25 -
CAT-QuickHeal 10.00 2008.11.25 -
ClamAV 0.94.1 2008.11.25 -
DrWeb 4.44.0.09170 2008.11.25 -
eSafe 7.0.17.0 2008.11.25 Suspicious File
eTrust-Vet 31.6.6227 2008.11.25 -
Ewido 4.0 2008.11.25 -
F-Prot 4.4.4.56 2008.11.24 -
Fortinet 3.117.0.0 2008.11.25 -
GData 19 2008.11.25 -
Ikarus T3.1.1.45.0 2008.11.25 -
K7AntiVirus 7.10.533 2008.11.25 -
Kaspersky 7.0.0.125 2008.11.25 -
McAfee 5444 2008.11.24 -
McAfee+Artemis 5444 2008.11.24 Generic!Artemis
Microsoft 1.4104 2008.11.25 -
NOD32 3639 2008.11.25 -
Norman 5.80.02 2008.11.25 -
Panda 9.0.0.4 2008.11.25 Suspicious file
PCTools 4.4.2.0 2008.11.25 -
Prevx1 V2 2008.11.25 -
Rising 21.05.12.00 2008.11.25 -
SecureWeb-Gateway 6.7.6 2008.11.25 -
Sophos 4.35.0 2008.11.25 -
Sunbelt 3.1.1823.2 2008.11.22 -
Symantec 10 2008.11.25 -
TheHacker 6.3.1.1.162 2008.11.25 -
TrendMicro 8.700.0.1004 2008.11.25 -
VBA32 3.12.8.9 2008.11.24 -
ViRobot 2008.11.25.1485 2008.11.25 -
VirusBuster 4.5.11.0 2008.11.25 -
Information additionnelle
File size: 105984 bytes
MD5...: cfec30c78d1fff2b9de99926f122198e
SHA1..: f16ca11caae504b0edd217a1c03253acdde850ba
SHA256: 807601d07dbd665b9782251aa512d6c35199a9c752d574af7bdaac6a2070d2ef
SHA512: dc89bb37af346108763985cda364595b505a1ee26312eb02266fbd03d429015d
02d63429c9e13177f7da16de85c25309215183db2db4311088cf33eca0399cdb
ssdeep: 3072:pvsFIblej0mV9nvRtXEjCQw/mt9tb1KIdJB:xRA0mV9n5u7CObU
PEiD..: PECompact 2.xx --> BitSum Technologies
TrID..: File type identification
Win32 EXE PECompact compressed (v2.x) (48.9%)
Win32 EXE PECompact compressed (generic) (34.4%)
Win32 Executable Generic (7.0%)
Win32 Dynamic Link Library (generic) (6.2%)
Generic Win/DOS Executable (1.6%)
PEInfo: PE Structure information
( base data )
entrypointaddress.: 0x1000cde7
timedatestamp.....: 0x48aef7fc (Fri Aug 22 17:31:40 2008)
machinetype.......: 0x14c (I386)
( 3 sections )
name viradd virsiz rawdsiz ntrpy md5
.text 0x1000 0x63000 0x18800 8.00 0faa5f0c00ba6a9e3d2f7b2f3748fec2
.rsrc 0x64000 0x1000 0x1000 7.17 a34388f6a2d6784f29ad0dc0b50475f9
.reloc 0x65000 0x200 0x200 0.21 dba08e101b1af8117b554d68127f097e
( 3 imports )
> kernel32.dll: LoadLibraryA, GetProcAddress, VirtualAlloc, VirtualFree
> USER32.dll: GetKeyState
> GDI32.dll: CreateFontIndirectA
( 0 exports )
packers (F-Prot): PecBundle, PECompact
packers (Kaspersky): PE_Patch.PECompact, PecBundle, PECompact
sKe69
Messages postés
21360
Date d'inscription
samedi 15 mars 2008
Statut
Contributeur sécurité
Dernière intervention
30 décembre 2012
463
25 nov. 2008 à 17:16
25 nov. 2008 à 17:16
bien ...rien d'infectieux de se côté là ( sauf le dernier qui est suspect ) ...
la suite :
1-Créer un doc texte sur ton bureau :
pointe ta souris sur ton bureau , clique droit : va dans "nouveau" et choisis "document texte" .
Ensuite copie/colle le texte ci-dessous ( et rien d'autre!) dans le fichier texte que tu viens de créer :
Registry::
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\windows]
"AppInit_DLLs"=-
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\windows]
"AppInit_DLLs"=""
File::
c:\windows.0\system32\drivers\Partizan.sys
c:\windows.0\system32\Partizan.exe
C:\sqmdata11.sqm
C:\sqmnoopt11.sqm
C:\sqmdata10.sqm
C:\sqmnoopt10.sqm
c:\windows.0\system32\c_dll.dll
Driver::
ASKService
fvdscsi.sys
getPlus(R) Helper
Partizan
Puis va dans "fichier" et choisis "enregistrer sous ..." et tu le nommes exactement ainsi :
CFScript puis valide ...
2-Nettoyage :
!! Déconnecte toi, ferme toutes tes applications et désactive TOUTES TES DEFENSES ( tu les réactiveras après ) !!
--->Sur ton bureau, fais glisser avec ta souris le fichier CFScript sur l'icône de ComboFix.exe .
(Regarde ici : http://i261.photobucket.com/albums/ii49/Malekal_morte/CFScript.gif )
Cette manipulation va relancer combofix .
--> Une fenêtre bleue va apparaître: au message qui apparaît "Type 1 to continue, or 2 to abort" : tape 1 puis valide.
Puis patiente le temps du scan.( Le Bureau va disparaître à plusieurs reprises : c'est normal!)
!! Ne touches à rien tant que le scan n'est pas terminé !!
Note : en fin de scan, il est possible que ComboFix ait besoin de redémarrer le PC pour finaliser la désinfection, laisse-le faire.
Une fois le scan achevé, un rapport va s'afficher : poste le accompagné d' un nouveau rapport HijackThis pour analyse ...
( Attention : cette manipe a été fait pour ce PC . Toute réutilisation peut endommager sévèrement le système d'exploitation )
la suite :
1-Créer un doc texte sur ton bureau :
pointe ta souris sur ton bureau , clique droit : va dans "nouveau" et choisis "document texte" .
Ensuite copie/colle le texte ci-dessous ( et rien d'autre!) dans le fichier texte que tu viens de créer :
Registry::
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\windows]
"AppInit_DLLs"=-
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\windows]
"AppInit_DLLs"=""
File::
c:\windows.0\system32\drivers\Partizan.sys
c:\windows.0\system32\Partizan.exe
C:\sqmdata11.sqm
C:\sqmnoopt11.sqm
C:\sqmdata10.sqm
C:\sqmnoopt10.sqm
c:\windows.0\system32\c_dll.dll
Driver::
ASKService
fvdscsi.sys
getPlus(R) Helper
Partizan
Puis va dans "fichier" et choisis "enregistrer sous ..." et tu le nommes exactement ainsi :
CFScript puis valide ...
2-Nettoyage :
!! Déconnecte toi, ferme toutes tes applications et désactive TOUTES TES DEFENSES ( tu les réactiveras après ) !!
--->Sur ton bureau, fais glisser avec ta souris le fichier CFScript sur l'icône de ComboFix.exe .
(Regarde ici : http://i261.photobucket.com/albums/ii49/Malekal_morte/CFScript.gif )
Cette manipulation va relancer combofix .
--> Une fenêtre bleue va apparaître: au message qui apparaît "Type 1 to continue, or 2 to abort" : tape 1 puis valide.
Puis patiente le temps du scan.( Le Bureau va disparaître à plusieurs reprises : c'est normal!)
!! Ne touches à rien tant que le scan n'est pas terminé !!
Note : en fin de scan, il est possible que ComboFix ait besoin de redémarrer le PC pour finaliser la désinfection, laisse-le faire.
Une fois le scan achevé, un rapport va s'afficher : poste le accompagné d' un nouveau rapport HijackThis pour analyse ...
( Attention : cette manipe a été fait pour ce PC . Toute réutilisation peut endommager sévèrement le système d'exploitation )
ComboFix 08-11-24.03 - seb 2008-11-25 17:22:53.2 - NTFSx86
Microsoft Windows XP Professionnel 5.1.2600.3.1252.1.1036.18.389 [GMT 1:00]
Lancé depuis: c:\documents and settings\seb.PC\Bureau\ComboFix.exe
Commutateurs utilisés :: c:\documents and settings\seb.PC\Bureau\CFScript.txt
* Un nouveau point de restauration a été créé
FILE ::
C:\sqmdata10.sqm
C:\sqmdata11.sqm
C:\sqmnoopt10.sqm
C:\sqmnoopt11.sqm
c:\windows.0\system32\c_dll.dll
c:\windows.0\system32\drivers\Partizan.sys
c:\windows.0\system32\Partizan.exe
.
(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.
C:\sqmdata10.sqm
C:\sqmdata11.sqm
C:\sqmnoopt10.sqm
C:\sqmnoopt11.sqm
c:\windows.0\system32\c_dll.dll
c:\windows.0\system32\drivers\Partizan.sys
c:\windows.0\system32\Partizan.exe
.
((((((((((((((((((((((((((((((((((((((( Pilotes/Services )))))))))))))))))))))))))))))))))))))))))))))))))
.
-------\Legacy_ASKSERVICE
-------\Legacy_PARTIZAN
-------\Service_ASKService
-------\Service_getPlus(R) Helper
-------\Service_Partizan
((((((((((((((((((((((((((((( Fichiers créés du 2008-10-25 au 2008-11-25 ))))))))))))))))))))))))))))))))))))
.
2008-11-25 15:11 . 2008-11-25 15:11 207,312 --ah----- c:\windows.0\system32\mlfcache.dat
2008-11-25 15:03 . 2008-11-25 15:03 <REP> d-------- c:\documents and settings\seb.PC\Application Data\Apple Computer
2008-11-25 15:00 . 2008-11-25 15:00 <REP> d-------- c:\program files\Safari
2008-11-25 14:59 . 2008-11-25 14:59 <REP> d-------- c:\program files\Fichiers communs\Apple
2008-11-25 14:58 . 2008-11-25 14:59 <REP> d-------- c:\program files\QuickTime
2008-11-25 14:58 . 2008-11-25 14:58 <REP> d-------- c:\program files\Bonjour
2008-11-25 14:58 . 2008-11-25 14:58 <REP> d-------- c:\program files\Apple Software Update
2008-11-25 14:58 . 2008-11-25 14:58 <REP> d-------- c:\documents and settings\All Users.WINDOWS.0\Application Data\Apple Computer
2008-11-25 14:58 . 2008-11-25 14:58 <REP> d-------- c:\documents and settings\All Users.WINDOWS.0\Application Data\Apple
2008-11-25 13:25 . 2008-11-25 13:25 <REP> d-------- c:\program files\AskBardis
2008-11-25 10:22 . 2008-11-25 10:22 <REP> d-------- c:\program files\Malwarebytes' Anti-Malware
2008-11-25 10:22 . 2008-11-25 10:22 <REP> d-------- c:\documents and settings\seb.PC\Application Data\Malwarebytes
2008-11-25 10:22 . 2008-11-25 10:22 <REP> d-------- c:\documents and settings\All Users.WINDOWS.0\Application Data\Malwarebytes
2008-11-25 10:22 . 2008-10-22 16:10 38,496 --a------ c:\windows.0\system32\drivers\mbamswissarmy.sys
2008-11-25 10:22 . 2008-10-22 16:10 15,504 --a------ c:\windows.0\system32\drivers\mbam.sys
2008-11-25 09:26 . 2008-11-25 13:00 <REP> d-------- C:\ToolBar SD
2008-11-25 09:17 . 2008-11-25 09:17 <REP> d-------- c:\program files\Trend Micro
2008-11-25 08:34 . 2008-11-25 08:34 <REP> d-------- c:\program files\Microsoft Silverlight
2008-11-25 07:24 . 2007-04-17 10:32 2,455,488 -----c--- c:\windows.0\system32\dllcache\ieapfltr.dat
2008-11-25 07:24 . 2007-03-08 06:10 1,048,576 -----c--- c:\windows.0\system32\dllcache\ieframe.dll.mui
2008-11-24 19:56 . 2008-11-24 19:56 <REP> d-------- c:\program files\Alwil Software
2008-11-24 19:56 . 2003-03-18 21:20 1,060,864 --a------ c:\windows.0\system32\MFC71.dll
2008-11-24 19:56 . 2003-03-18 20:14 499,712 --a------ c:\windows.0\system32\MSVCP71.dll
2008-11-24 19:05 . 2008-11-24 19:05 4,096 --a------ c:\windows.0\d3dx.dat
2008-11-24 18:07 . 2008-11-24 19:22 <REP> d-------- c:\program files\PC Wizard 2008
2008-11-24 18:07 . 2007-09-15 15:11 27,136 --a------ c:\windows.0\system32\PCWizard.cpl
2008-11-22 21:36 . 2008-11-22 21:36 <REP> d-------- c:\documents and settings\All Users.WINDOWS.0\Application Data\Bluetooth
2008-11-22 21:33 . 2008-11-22 21:35 32 --a------ c:\windows.0\[u]0/u
2008-11-22 21:33 . 2008-11-22 21:33 0 --a------ c:\windows.0\system32\[u]0/u
2008-11-22 16:51 . 2008-09-04 22:03 56,344 --a------ c:\windows.0\system32\drivers\fssfltr.sys
2008-11-22 16:46 . 2008-11-25 10:50 <REP> d-------- c:\documents and settings\seb.PC\amsn
2008-11-22 16:45 . 2008-11-22 16:46 <REP> d-------- c:\program files\aMSN
2008-11-22 00:20 . 2008-11-22 16:49 <REP> d-------- c:\program files\Windows Live Toolbar
2008-11-22 00:20 . 2008-11-22 00:20 <REP> d-------- c:\program files\Windows Live Favorites
2008-11-22 00:20 . 2008-11-22 00:20 <REP> d-------- c:\program files\Microsoft SQL Server Compact Edition
2008-11-22 00:05 . 2008-11-22 00:05 <REP> d-------- c:\program files\Windows Installer Clean Up
2008-11-22 00:00 . 2008-11-22 00:05 <REP> d-------- c:\program files\MSECACHE
2008-11-21 23:58 . 2008-10-16 14:08 27,672 --a------ c:\windows.0\system32\wuapi.dll.mui
2008-11-21 23:42 . 2008-11-21 23:42 <REP> d-------- c:\windows.0\RestoreSafeDeleted
2008-11-21 23:40 . 2008-11-21 23:40 (2) -rahs-ot- c:\windows.0\winstart.bat
2008-11-21 23:39 . 2008-11-21 23:40 <REP> d-------- c:\program files\UnHackMe
2008-11-21 23:39 . 2005-04-03 15:02 8,944 --a------ c:\windows.0\system32\drivers\UnHackMeDrv.sys
2008-11-21 22:26 . 2008-11-21 22:26 <REP> d-------- c:\program files\AxBx
2008-11-20 00:36 . 2008-11-24 18:57 1,632 --a------ c:\windows.0\system32\d3d8caps.dat
2008-11-20 00:20 . 2001-08-23 17:46 342,336 --a--c--- c:\windows.0\system32\dllcache\banshee.dll
2008-11-20 00:20 . 2001-08-23 17:46 342,336 --a------ c:\windows.0\system32\banshee.dll
2008-11-20 00:20 . 2001-08-17 20:48 36,128 --a------ c:\windows.0\system32\drivers\banshee.sys
2008-11-20 00:20 . 2001-08-17 20:48 36,128 --a--c--- c:\windows.0\system32\dllcache\banshee.sys
2008-11-19 23:26 . 2008-11-19 23:26 <REP> d-------- c:\program files\Absolutist_Games
2008-11-19 23:26 . 2008-11-19 23:26 <REP> d-------- c:\program files\Absolutist.com
2008-11-19 03:55 . 2008-11-19 03:55 <REP> d-------- c:\documents and settings\Administrateur.SEB\Application Data\EstSoft
2008-11-19 03:55 . 2008-11-19 03:55 <REP> d-------- c:\documents and settings\Administrateur.SEB\Application Data\DAEMON Tools
2008-11-19 01:41 . 2008-11-19 01:43 <REP> d--h----- c:\documents and settings\Administrateur.SEB\Voisinage réseau
2008-11-19 01:41 . 2008-10-26 09:48 <REP> d--h----- c:\documents and settings\Administrateur.SEB\Voisinage d'impression
2008-11-19 01:41 . 2008-10-26 08:54 <REP> d--h----- c:\documents and settings\Administrateur.SEB\Modèles
2008-11-19 01:41 . 2008-11-19 01:42 <REP> dr------- c:\documents and settings\Administrateur.SEB\Mes documents
2008-11-19 01:41 . 2008-10-26 09:48 <REP> dr------- c:\documents and settings\Administrateur.SEB\Menu Démarrer
2008-11-19 01:41 . 2008-11-19 01:42 <REP> dr------- c:\documents and settings\Administrateur.SEB\Favoris
2008-11-19 01:41 . 2008-11-19 03:55 <REP> d-------- c:\documents and settings\Administrateur.SEB\Bureau
2008-11-19 01:41 . 2008-11-19 01:41 <REP> d-------- c:\documents and settings\Administrateur.SEB
2008-11-18 17:27 . 2005-11-24 19:51 245,248 --a------ c:\windows.0\system32\rt73.sys
2008-11-18 17:27 . 2008-11-18 17:27 20,747 --a------ c:\windows.0\system32\drivers\AegisP.sys
2008-11-18 17:27 . 2005-12-06 04:24 7,846 --a------ c:\windows.0\system32\rt73.cat
2008-11-16 22:13 . 2008-11-16 22:17 <REP> d-------- c:\program files\Sims2Pack Clean Installer
2008-11-14 15:05 . 2008-11-14 15:05 <REP> d-------- c:\program files\PC Inspector File Recovery
2008-11-14 15:05 . 2002-02-18 18:40 6,200 --a------ c:\windows.0\system32\INT13EXT.VXD
2008-11-14 14:19 . 2002-01-01 01:20 <REP> d-a------ c:\documents and settings\All Users.WINDOWS.0\Application Data\TEMP
2008-11-14 12:39 . 2008-11-14 12:39 <REP> dr-h----- c:\documents and settings\seb.PC\Application Data\SecuROM
2008-11-14 10:00 . 2004-08-18 09:34 442,368 -ra------ c:\windows.0\system32\vp6vfw.dll
2008-11-13 03:16 . 2008-11-14 12:39 754 --a------ c:\windows.0\WORDPAD.INI
2008-11-13 01:47 . 2008-11-13 01:47 <REP> d-------- c:\program files\ValuSoft
2008-11-12 21:05 . 2008-11-12 21:05 <REP> d---s---- c:\windows.0\system32\%SystemDrive%
2008-11-12 21:05 . 2008-11-12 21:05 22 --a------ c:\windows.0\Wininit.ini
2008-11-12 21:02 . 2008-11-12 21:02 <REP> d-------- c:\documents and settings\seb.PC\Application Data\Canneverbe_Limited
2008-11-12 21:01 . 2008-11-12 21:01 <REP> d-------- c:\program files\CDBurnerXP
2008-11-12 20:56 . 2008-11-12 21:07 <REP> d-------- c:\program files\NCH Swift Sound
2008-11-12 20:56 . 2008-11-12 21:06 <REP> d-------- c:\program files\NCH Software
2008-11-12 20:56 . 2008-11-12 21:06 <REP> d-------- c:\documents and settings\seb.PC\Application Data\NCH Swift Sound
2008-11-12 20:56 . 2008-11-12 20:57 <REP> d-------- c:\documents and settings\All Users.WINDOWS.0\Application Data\NCH Swift Sound
2008-11-12 20:56 . 2008-11-12 20:56 <REP> d-------- c:\documents and settings\All Users.WINDOWS.0\Application Data\NCH Software
2008-11-12 20:56 . 2008-11-12 20:56 27,136 --a------ c:\windows.0\system32\drivers\nchssvad.sys
2008-11-12 20:45 . 2008-11-12 23:58 620 --a------ c:\windows.0\eReg.dat
2008-11-12 20:39 . 2008-11-12 20:40 <REP> d-------- c:\program files\DAEMON Tools Lite
2008-11-12 20:35 . 2008-11-12 20:35 <REP> d-------- c:\documents and settings\seb.PC\Application Data\DAEMON Tools
2008-11-12 20:21 . 2008-11-12 20:21 <REP> d-------- c:\documents and settings\seb.PC\Application Data\FarStone
2008-11-12 20:19 . 2008-11-12 20:19 65,536 --a------ c:\windows.0\system32\VDPersns.dat
2008-11-12 20:18 . 2004-09-22 11:46 37,409 --a------ c:\windows.0\system32\drivers\fsRamDsk.sys
2008-11-12 20:15 . 2004-09-22 11:46 77,824 --------- c:\windows.0\system32\RDrv2KInterface.dll
2008-11-12 20:15 . 2004-01-13 04:51 53,248 --------- c:\windows.0\system32\RDrvNTInterface.dll
2008-11-12 20:15 . 2004-03-12 07:44 36,864 --------- c:\windows.0\system32\unVHDDrvExe.exe
2008-11-12 20:15 . 2004-03-12 07:44 36,864 --------- c:\windows.0\system32\inVHDDrvExe.exe
2008-11-12 20:15 . 2004-07-17 08:33 32,768 --------- c:\windows.0\system32\RDrv9xInterface.dll
2008-11-12 20:15 . 2004-06-29 09:03 28,672 --------- c:\windows.0\system32\RDrvInterface.dll
2008-11-12 17:35 . 2008-11-12 20:36 717,296 --a------ c:\windows.0\system32\drivers\sptd.sys
2008-11-12 15:54 . 2008-11-12 15:54 <REP> d-------- c:\windows.0\Pastry Passion
2008-11-12 15:54 . 2008-11-12 15:54 <REP> d-------- c:\program files\Pastry Passion
2008-11-12 15:54 . 2008-11-12 15:54 <REP> d-------- c:\documents and settings\All Users.WINDOWS.0\Application Data\Zylom
2008-11-12 15:24 . 2008-11-19 00:10 <REP> d-------- c:\documents and settings\seb.PC\Application Data\Azureus
2008-11-12 15:24 . 2008-11-12 15:24 <REP> d-------- c:\documents and settings\All Users.WINDOWS.0\Application Data\Azureus
2008-11-12 15:22 . 2008-11-12 15:23 <REP> d-------- c:\program files\Vuze
2008-11-12 15:22 . 2008-11-12 15:22 <REP> d-------- c:\program files\Fichiers communs\i4j_jres
2008-11-12 14:21 . 2008-09-04 18:16 1,106,944 -----c--- c:\windows.0\system32\dllcache\msxml3.dll
2008-11-12 14:21 . 2008-10-24 12:21 455,296 -----c--- c:\windows.0\system32\dllcache\mrxsmb.sys
2008-11-12 02:28 . 2008-11-12 02:28 <REP> d-------- c:\program files\Fichiers communs\DirectX
2008-11-12 02:27 . 2008-11-18 11:19 <REP> d-------- c:\program files\EA GAMES
2008-11-12 02:06 . 2008-11-12 17:49 <REP> d-------- c:\program files\denouvel
2008-11-12 02:06 . 2008-11-12 02:06 796,672 --a------ c:\windows.0\GPInstall.exe
2008-11-12 02:06 . 2000-09-29 18:00 8,784 --a------ c:\windows.0\F_France.gpl
2008-11-12 01:07 . 2008-11-12 01:07 <REP> d-------- c:\program files\MSBuild
2008-11-12 01:01 . 2008-11-12 01:09 <REP> d-------- c:\windows.0\system32\XPSViewer
2008-11-12 01:00 . 2006-06-29 13:07 14,048 --------- c:\windows.0\system32\spmsg2.dll
2008-11-11 01:28 . 2008-11-11 01:28 <REP> d-------- C:\GamersFirst
2008-11-08 03:13 . 2008-11-08 03:13 <REP> d-------- c:\documents and settings\All Users.WINDOWS.0\Application Data\NOS
2008-11-07 18:42 . 2008-11-07 18:43 <REP> d-------- c:\documents and settings\seb.PC\Application Data\dvdcss
2008-11-07 00:45 . 2008-11-12 21:04 <REP> d-------- c:\program files\My BootDisk
2008-11-04 10:53 . 2008-06-14 18:33 272,768 -----c--- c:\windows.0\system32\dllcache\bthport.sys
2008-11-04 10:53 . 2008-08-14 11:04 138,496 -----c--- c:\windows.0\system32\dllcache\afd.sys
2008-11-04 10:53 . 2008-06-24 17:44 74,240 -----c--- c:\windows.0\system32\dllcache\mscms.dll
2008-11-04 10:52 . 2008-08-14 14:23 2,191,232 -----c--- c:\windows.0\system32\dllcache\ntoskrnl.exe
2008-11-04 10:52 . 2008-08-14 14:23 2,147,328 -----c--- c:\windows.0\system32\dllcache\ntkrnlmp.exe
2008-11-04 10:52 . 2008-08-14 14:23 2,068,096 -----c--- c:\windows.0\system32\dllcache\ntkrnlpa.exe
2008-11-04 10:52 . 2008-08-14 14:23 2,025,984 -----c--- c:\windows.0\system32\dllcache\ntkrpamp.exe
2008-11-04 10:52 . 2008-09-15 16:26 1,846,528 -----c--- c:\windows.0\system32\dllcache\win32k.sys
2008-11-04 10:52 . 2008-05-07 06:11 1,294,336 -----c--- c:\windows.0\system32\dllcache\quartz.dll
2008-11-04 10:52 . 2008-04-11 20:05 691,712 -----c--- c:\windows.0\system32\dllcache\inetcomm.dll
.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-11-25 07:06 --------- d-----w c:\program files\Opera
2008-11-23 12:18 98,304 ----a-w c:\windows.0\DUMP00f5.tmp
2008-11-22 15:51 --------- d-----w c:\program files\Windows Live
2008-11-22 15:38 --------- d-----w c:\documents and settings\All Users.WINDOWS.0\Application Data\WLInstaller
2008-11-22 04:25 --------- d-----w c:\program files\MSN Messenger
2008-11-21 16:27 --------- d-----w c:\documents and settings\seb.PC\Application Data\MSN6
2008-11-18 16:30 --------- d-----w c:\documents and settings\Anais\Application Data\Spyware Terminator
2008-11-18 16:27 --------- d-----w c:\program files\Compact Wireless-G USB Adapter Wireless Network Monitor
2008-11-15 19:01 --------- d--h--w c:\program files\InstallShield Installation Information
2008-11-14 14:51 --------- d-----w c:\program files\Navilog1
2008-11-12 20:04 --------- d-----w c:\program files\MagicISO
2008-11-08 02:15 --------- d-----w c:\program files\Fichiers communs\Adobe
2008-10-27 19:35 --------- d-----w c:\program files\ma-config.com
2008-10-27 18:45 --------- d-----w c:\program files\Kill Process
2008-10-26 08:32 --------- d-----w c:\program files\Intel
2008-10-26 08:27 --------- d-----w c:\program files\Microsoft
2008-10-26 08:27 --------- d-----w c:\documents and settings\All Users.WINDOWS.0\Application Data\ma-config.com
2008-10-26 08:06 --------- d-----w c:\program files\JEUX
2008-10-26 07:59 --------- d-----w c:\program files\Windows Media Connect 2
2008-10-25 17:31 --------- d-----w c:\program files\LimeWire
2008-10-25 12:49 --------- d-----w c:\program files\Elaborate Bytes
2008-10-24 20:21 --------- d-----w c:\program files\Fichiers communs\InstallShield
2008-10-24 19:01 --------- d-----w c:\program files\3D Driving-School
2008-10-24 11:21 455,296 ----a-w c:\windows.0\system32\drivers\mrxsmb.sys
2008-10-24 09:39 --------- d-----w c:\program files\Fichiers communs\Panda Software
2008-10-24 09:24 --------- d-----w c:\program files\Valve
2008-10-24 07:55 --------- d-----w c:\program files\Paint.NET
2008-10-24 07:55 --------- d-----w c:\program files\eMule
2008-10-24 07:52 --------- d-----w c:\program files\Dofus
2008-10-24 07:43 --------- d-----w c:\program files\FileZilla FTP Client
2008-10-23 20:11 --------- d-----w c:\program files\Fichiers communs\Windows Live
2008-10-23 19:22 --------- d-----w c:\documents and settings\Anais\Application Data\Zylom Games
2008-10-23 19:05 --------- dcsh--w c:\program files\Fichiers communs\WindowsLiveInstaller
2008-10-23 19:05 --------- d-----w c:\program files\Microsoft CAPICOM 2.1.0.2
2008-10-23 19:05 --------- d-----w c:\program files\Fichiers communs\Symantec Shared
2008-10-23 19:05 --------- d-----w c:\program files\Fichiers communs\Java
2008-10-23 19:04 --------- d-----w c:\program files\Fichiers communs\Thraex Software(2)
2008-10-23 19:04 --------- d-----w c:\program files\F-Secure
2008-10-21 00:58 --------- d-----w c:\program files\G DATA
2008-10-16 13:13 202,776 ----a-w c:\windows.0\system32\wuweb.dll
2008-10-16 13:13 1,809,944 ----a-w c:\windows.0\system32\wuaueng.dll
2008-10-16 13:12 561,688 ----a-w c:\windows.0\system32\wuapi.dll
2008-10-16 13:12 323,608 ----a-w c:\windows.0\system32\wucltui.dll
2008-10-16 13:09 92,696 ----a-w c:\windows.0\system32\cdm.dll
2008-10-16 13:09 51,224 ----a-w c:\windows.0\system32\wuauclt.exe
2008-10-16 13:09 43,544 -c--a-w c:\windows.0\system32\wups2.dll
2008-10-16 13:08 34,328 ----a-w c:\windows.0\system32\wups.dll
2008-10-16 13:06 208,744 ----a-w c:\windows.0\system32\muweb.dll
2008-09-15 15:26 1,846,528 ----a-w c:\windows.0\system32\win32k.sys
2008-09-10 01:15 1,307,648 ------w c:\windows.0\system32\msxml6.dll
2008-09-08 23:03 51,712 ----a-w c:\windows.0\system32\sirenacm.dll
2008-09-05 15:04 288,768 ----a-w c:\windows.0\WLXPGSS.SCR
2008-09-04 17:16 1,106,944 ----a-w c:\windows.0\system32\msxml3.dll
2008-08-29 09:18 87,336 ----a-w c:\windows.0\system32\dns-sd.exe
2008-08-29 08:53 65,536 ----a-w c:\windows.0\system32\jdns_sd.dll
2008-08-29 08:53 61,440 ----a-w c:\windows.0\system32\dnssd.dll
2008-08-26 08:11 826,368 ----a-w c:\windows.0\system32\wininet.dll
2006-10-25 12:17 258 ----a-w c:\documents and settings\seb\dat.bin
2006-06-20 18:22 9,070,256 ----a-r c:\program files\coccipack.ccp
.
((((((((((((((((((((((((((((( snapshot@2008-11-25_13.22.53.67 )))))))))))))))))))))))))))))))))))))))))
.
+ 2007-03-06 01:34:38 216,800 -c----w c:\windows.0\ie7updates\KB938127-v2-IE7\spuninst\spuninst.exe
+ 2007-03-06 01:35:47 394,976 -c----w c:\windows.0\ie7updates\KB938127-v2-IE7\spuninst\updspapi.dll
+ 2007-08-13 17:54:10 765,952 -c----w c:\windows.0\ie7updates\KB938127-v2-IE7\vgx.dll
+ 2008-06-23 16:28:17 124,928 -c----w c:\windows.0\ie7updates\KB956390-IE7\advpack.dll
+ 2008-06-23 16:28:17 347,136 -c----w c:\windows.0\ie7updates\KB956390-IE7\dxtmsft.dll
+ 2008-06-23 16:28:17 214,528 -c----w c:\windows.0\ie7updates\KB956390-IE7\dxtrans.dll
+ 2008-06-23 16:28:17 133,120 -c----w c:\windows.0\ie7updates\KB956390-IE7\extmgr.dll
+ 2008-06-23 16:28:17 63,488 -c----w c:\windows.0\ie7updates\KB956390-IE7\icardie.dll
+ 2008-06-23 09:21:30 70,656 -c----w c:\windows.0\ie7updates\KB956390-IE7\ie4uinit.exe
+ 2008-06-23 16:28:18 153,088 -c----w c:\windows.0\ie7updates\KB956390-IE7\ieakeng.dll
+ 2008-06-23 16:28:18 230,400 -c----w c:\windows.0\ie7updates\KB956390-IE7\ieaksie.dll
+ 2008-06-21 05:23:54 161,792 -c----w c:\windows.0\ie7updates\KB956390-IE7\ieakui.dll
+ 2008-06-23 16:28:18 383,488 -c----w c:\windows.0\ie7updates\KB956390-IE7\ieapfltr.dll
+ 2008-06-23 16:28:18 384,512 -c----w c:\windows.0\ie7updates\KB956390-IE7\iedkcs32.dll
+ 2008-06-23 16:28:19 6,066,176 -c----w c:\windows.0\ie7updates\KB956390-IE7\ieframe.dll
+ 2008-06-23 16:28:19 44,544 -c----w c:\windows.0\ie7updates\KB956390-IE7\iernonce.dll
+ 2008-06-23 16:28:20 267,776 -c----w c:\windows.0\ie7updates\KB956390-IE7\iertutil.dll
+ 2008-06-23 09:20:26 13,824 -c----w c:\windows.0\ie7updates\KB956390-IE7\ieudinit.exe
+ 2008-06-23 09:21:49 625,664 -c----w c:\windows.0\ie7updates\KB956390-IE7\iexplore.exe
+ 2008-06-23 16:28:20 27,648 -c----w c:\windows.0\ie7updates\KB956390-IE7\jsproxy.dll
+ 2008-06-23 16:28:20 459,264 -c----w c:\windows.0\ie7updates\KB956390-IE7\msfeeds.dll
+ 2008-06-23 16:28:20 52,224 -c----w c:\windows.0\ie7updates\KB956390-IE7\msfeedsbs.dll
+ 2008-06-24 09:28:24 3,592,192 -c----w c:\windows.0\ie7updates\KB956390-IE7\mshtml.dll
+ 2008-06-23 16:28:22 477,696 -c----w c:\windows.0\ie7updates\KB956390-IE7\mshtmled.dll
+ 2008-06-23 16:28:22 193,024 -c----w c:\windows.0\ie7updates\KB956390-IE7\msrating.dll
+ 2008-06-23 16:28:22 671,232 -c----w c:\windows.0\ie7updates\KB956390-IE7\mstime.dll
+ 2008-06-23 16:28:22 102,912 -c----w c:\windows.0\ie7updates\KB956390-IE7\occache.dll
+ 2008-06-23 16:28:22 44,544 -c----w c:\windows.0\ie7updates\KB956390-IE7\pngfilt.dll
+ 2007-03-06 01:34:38 216,800 -c----w c:\windows.0\ie7updates\KB956390-IE7\spuninst\spuninst.exe
+ 2007-03-06 01:35:48 394,976 -c----w c:\windows.0\ie7updates\KB956390-IE7\spuninst\updspapi.dll
+ 2008-06-23 16:28:22 105,984 -c----w c:\windows.0\ie7updates\KB956390-IE7\url.dll
+ 2008-06-23 16:28:23 1,159,680 -c----w c:\windows.0\ie7updates\KB956390-IE7\urlmon.dll
+ 2008-06-23 16:28:23 233,472 -c----w c:\windows.0\ie7updates\KB956390-IE7\webcheck.dll
+ 2008-06-23 16:28:23 826,368 -c----w c:\windows.0\ie7updates\KB956390-IE7\wininet.dll
+ 2008-11-25 14:00:27 307,200 ----a-r c:\windows.0\Installer\{582D2A53-F426-4C5E-A2E6-43C1AB36B907}\SafariIco.exe
+ 2008-11-25 13:58:21 27,136 ----a-r c:\windows.0\Installer\{6956856F-B6B3-4BE0-BA0B-8F495BE32033}\AppleSoftwareUpdateIco.exe
+ 2008-11-25 13:58:33 86,016 ----a-r c:\windows.0\Installer\{8A25392D-C5D2-4E79-A2BD-C15DDC5B0959}\PrntWzrdIco.exe
- 2008-06-23 16:28:17 124,928 ----a-w c:\windows.0\system32\advpack.dll
+ 2008-08-26 08:11:45 124,928 ----a-w c:\windows.0\system32\advpack.dll
- 2008-06-23 16:28:17 124,928 ----a-w c:\windows.0\system32\dllcache\advpack.dll
+ 2008-08-26 08:11:45 124,928 -c--a-w c:\windows.0\system32\dllcache\advpack.dll
- 2008-06-23 16:28:17 347,136 ----a-w c:\windows.0\system32\dllcache\dxtmsft.dll
+ 2008-08-26 08:11:45 347,136 -c--a-w c:\windows.0\system32\dllcache\dxtmsft.dll
- 2008-06-23 16:28:17 214,528 ----a-w c:\windows.0\system32\dllcache\dxtrans.dll
+ 2008-08-26 08:11:45 214,528 -c--a-w c:\windows.0\system32\dllcache\dxtrans.dll
- 2008-06-23 16:28:17 133,120 ----a-w c:\windows.0\system32\dllcache\extmgr.dll
+ 2008-08-26 08:11:45 133,120 -c--a-w c:\windows.0\system32\dllcache\extmgr.dll
- 2008-06-23 16:28:17 63,488 ----a-w c:\windows.0\system32\dllcache\icardie.dll
+ 2008-08-26 08:11:45 63,488 -c--a-w c:\windows.0\system32\dllcache\icardie.dll
- 2008-06-23 09:21:30 70,656 ----a-w c:\windows.0\system32\dllcache\ie4uinit.exe
+ 2008-08-25 08:39:40 70,656 -c--a-w c:\windows.0\system32\dllcache\ie4uinit.exe
- 2008-06-23 16:28:18 153,088 ----a-w c:\windows.0\system32\dllcache\ieakeng.dll
+ 2008-08-26 08:11:45 153,088 -c--a-w c:\windows.0\system32\dllcache\ieakeng.dll
- 2008-06-23 16:28:18 230,400 ----a-w c:\windows.0\system32\dllcache\ieaksie.dll
+ 2008-08-26 08:11:45 230,400 -c--a-w c:\windows.0\system32\dllcache\ieaksie.dll
- 2008-06-21 05:23:54 161,792 ----a-w c:\windows.0\system32\dllcache\ieakui.dll
+ 2008-08-23 05:54:51 161,792 -c--a-w c:\windows.0\system32\dllcache\ieakui.dll
- 2008-06-23 16:28:18 383,488 ----a-w c:\windows.0\system32\dllcache\ieapfltr.dll
+ 2008-08-26 08:11:46 383,488 -c--a-w c:\windows.0\system32\dllcache\ieapfltr.dll
- 2008-06-23 16:28:18 384,512 ----a-w c:\windows.0\system32\dllcache\iedkcs32.dll
+ 2008-08-26 08:11:46 384,512 -c--a-w c:\windows.0\system32\dllcache\iedkcs32.dll
- 2008-06-23 16:28:19 6,066,176 ----a-w c:\windows.0\system32\dllcache\ieframe.dll
+ 2008-10-03 17:12:27 6,066,176 -c--a-w c:\windows.0\system32\dllcache\ieframe.dll
- 2008-06-23 16:28:19 44,544 ----a-w c:\windows.0\system32\dllcache\iernonce.dll
+ 2008-08-26 08:11:48 44,544 -c--a-w c:\windows.0\system32\dllcache\iernonce.dll
- 2008-06-23 16:28:20 267,776 ----a-w c:\windows.0\system32\dllcache\iertutil.dll
+ 2008-08-26 08:11:48 267,776 -c--a-w c:\windows.0\system32\dllcache\iertutil.dll
- 2008-06-23 09:20:26 13,824 ----a-w c:\windows.0\system32\dllcache\ieudinit.exe
+ 2008-08-25 08:38:00 13,824 -c--a-w c:\windows.0\system32\dllcache\ieudinit.exe
- 2008-06-23 09:21:49 625,664 ----a-w c:\windows.0\system32\dllcache\iexplore.exe
+ 2008-08-23 05:56:15 635,848 -c--a-w c:\windows.0\system32\dllcache\iexplore.exe
- 2008-06-23 16:28:20 27,648 ----a-w c:\windows.0\system32\dllcache\jsproxy.dll
+ 2008-08-26 08:11:49 27,648 -c--a-w c:\windows.0\system32\dllcache\jsproxy.dll
- 2008-06-23 16:28:20 459,264 ----a-w c:\windows.0\system32\dllcache\msfeeds.dll
+ 2008-08-26 08:11:49 459,264 -c--a-w c:\windows.0\system32\dllcache\msfeeds.dll
- 2008-06-23 16:28:20 52,224 ----a-w c:\windows.0\system32\dllcache\msfeedsbs.dll
+ 2008-08-26 08:11:49 52,224 -c--a-w c:\windows.0\system32\dllcache\msfeedsbs.dll
- 2008-06-24 09:28:24 3,592,192 ----a-w c:\windows.0\system32\dllcache\mshtml.dll
+ 2008-08-27 09:11:52 3,593,216 -c--a-w c:\windows.0\system32\dllcache\mshtml.dll
- 2008-06-23 16:28:22 477,696 ----a-w c:\windows.0\system32\dllcache\mshtmled.dll
+ 2008-08-26 08:11:52 477,696 -c--a-w c:\windows.0\system32\dllcache\mshtmled.dll
- 2008-06-23 16:28:22 193,024 ----a-w c:\windows.0\system32\dllcache\msrating.dll
+ 2008-08-26 08:11:52 193,024 -c--a-w c:\windows.0\system32\dllcache\msrating.dll
- 2008-06-23 16:28:22 671,232 ----a-w c:\windows.0\system32\dllcache\mstime.dll
+ 2008-08-26 08:11:52 671,232 -c--a-w c:\windows.0\system32\dllcache\mstime.dll
- 2008-06-23 16:28:22 102,912 ----a-w c:\windows.0\system32\dllcache\occache.dll
+ 2008-08-26 08:11:52 102,912 -c--a-w c:\windows.0\system32\dllcache\occache.dll
- 2008-06-23 16:28:22 44,544 ----a-w c:\windows.0\system32\dllcache\pngfilt.dll
+ 2008-08-26 08:11:52 44,544 -c--a-w c:\windows.0\system32\dllcache\pngfilt.dll
- 2008-06-23 16:28:22 105,984 ----a-w c:\windows.0\system32\dllcache\url.dll
+ 2008-08-26 08:11:52 105,984 -c--a-w c:\windows.0\system32\dllcache\url.dll
- 2008-06-23 16:28:23 1,159,680 ----a-w c:\windows.0\system32\dllcache\urlmon.dll
+ 2008-08-26 08:11:53 1,159,680 -c--a-w c:\windows.0\system32\dllcache\urlmon.dll
- 2007-08-13 17:54:10 765,952 ----a-w c:\windows.0\system32\dllcache\vgx.dll
+ 2008-05-27 17:25:06 765,952 -c--a-w c:\windows.0\system32\dllcache\vgx.dll
- 2008-06-23 16:28:23 233,472 ----a-w c:\windows.0\system32\dllcache\webcheck.dll
+ 2008-08-26 08:11:53 233,472 -c--a-w c:\windows.0\system32\dllcache\webcheck.dll
- 2008-06-23 16:28:23 826,368 ----a-w c:\windows.0\system32\dllcache\wininet.dll
+ 2008-08-26 08:11:54 826,368 -c--a-w c:\windows.0\system32\dllcache\wininet.dll
- 2008-06-23 16:28:17 347,136 ----a-w c:\windows.0\system32\dxtmsft.dll
+ 2008-08-26 08:11:45 347,136 ----a-w c:\windows.0\system32\dxtmsft.dll
- 2008-06-23 16:28:17 214,528 ----a-w c:\windows.0\system32\dxtrans.dll
+ 2008-08-26 08:11:45 214,528 ----a-w c:\windows.0\system32\dxtrans.dll
- 2008-06-23 16:28:17 133,120 ----a-w c:\windows.0\system32\extmgr.dll
+ 2008-08-26 08:11:45 133,120 ----a-w c:\windows.0\system32\extmgr.dll
- 2008-06-23 16:28:17 63,488 ----a-w c:\windows.0\system32\icardie.dll
+ 2008-08-26 08:11:45 63,488 ----a-w c:\windows.0\system32\icardie.dll
- 2008-06-23 09:21:30 70,656 ----a-w c:\windows.0\system32\ie4uinit.exe
+ 2008-08-25 08:39:40 70,656 ----a-w c:\windows.0\system32\ie4uinit.exe
- 2008-06-23 16:28:18 153,088 ----a-w c:\windows.0\system32\ieakeng.dll
+ 2008-08-26 08:11:45 153,088 ----a-w c:\windows.0\system32\ieakeng.dll
- 2008-06-23 16:28:18 230,400 ----a-w c:\windows.0\system32\ieaksie.dll
+ 2008-08-26 08:11:45 230,400 ----a-w c:\windows.0\system32\ieaksie.dll
- 2008-06-21 05:23:54 161,792 ----a-w c:\windows.0\system32\ieakui.dll
+ 2008-08-23 05:54:51 161,792 ----a-w c:\windows.0\system32\ieakui.dll
- 2008-06-23 16:28:18 383,488 ----a-w c:\windows.0\system32\ieapfltr.dll
+ 2008-08-26 08:11:46 383,488 ----a-w c:\windows.0\system32\ieapfltr.dll
- 2008-06-23 16:28:18 384,512 ----a-w c:\windows.0\system32\iedkcs32.dll
+ 2008-08-26 08:11:46 384,512 ----a-w c:\windows.0\system32\iedkcs32.dll
- 2008-06-23 16:28:19 6,066,176 ----a-w c:\windows.0\system32\ieframe.dll
+ 2008-10-03 17:12:27 6,066,176 ----a-w c:\windows.0\system32\ieframe.dll
- 2008-06-23 16:28:19 44,544 ----a-w c:\windows.0\system32\iernonce.dll
+ 2008-08-26 08:11:48 44,544 ----a-w c:\windows.0\system32\iernonce.dll
- 2008-06-23 16:28:20 267,776 ----a-w c:\windows.0\system32\iertutil.dll
+ 2008-08-26 08:11:48 267,776 ----a-w c:\windows.0\system32\iertutil.dll
- 2008-06-23 09:20:26 13,824 ----a-w c:\windows.0\system32\ieudinit.exe
+ 2008-08-25 08:38:00 13,824 ----a-w c:\windows.0\system32\ieudinit.exe
- 2008-06-23 16:28:20 27,648 ----a-w c:\windows.0\system32\jsproxy.dll
+ 2008-08-26 08:11:49 27,648 ----a-w c:\windows.0\system32\jsproxy.dll
- 2008-06-23 16:28:20 459,264 ----a-w c:\windows.0\system32\msfeeds.dll
+ 2008-08-26 08:11:49 459,264 ----a-w c:\windows.0\system32\msfeeds.dll
- 2008-06-23 16:28:20 52,224 ----a-w c:\windows.0\system32\msfeedsbs.dll
+ 2008-08-26 08:11:49 52,224 ----a-w c:\windows.0\system32\msfeedsbs.dll
- 2008-06-24 09:28:24 3,592,192 ----a-w c:\windows.0\system32\mshtml.dll
+ 2008-08-27 09:11:52 3,593,216 ----a-w c:\windows.0\system32\mshtml.dll
- 2008-06-23 16:28:22 477,696 ----a-w c:\windows.0\system32\mshtmled.dll
+ 2008-08-26 08:11:52 477,696 ----a-w c:\windows.0\system32\mshtmled.dll
- 2008-06-23 16:28:22 193,024 ----a-w c:\windows.0\system32\msrating.dll
+ 2008-08-26 08:11:52 193,024 ----a-w c:\windows.0\system32\msrating.dll
- 2008-06-23 16:28:22 671,232 ----a-w c:\windows.0\system32\mstime.dll
+ 2008-08-26 08:11:52 671,232 ----a-w c:\windows.0\system32\mstime.dll
- 2008-06-23 16:28:22 102,912 ----a-w c:\windows.0\system32\occache.dll
+ 2008-08-26 08:11:52 102,912 ----a-w c:\windows.0\system32\occache.dll
- 2008-06-23 16:28:22 44,544 ----a-w c:\windows.0\system32\pngfilt.dll
+ 2008-08-26 08:11:52 44,544 ----a-w c:\windows.0\system32\pngfilt.dll
- 2008-07-08 13:03:54 18,296 ------w c:\windows.0\system32\spmsg.dll
+ 2007-11-30 12:39:29 18,296 ------w c:\windows.0\system32\spmsg.dll
- 2008-06-23 16:28:22 105,984 ----a-w c:\windows.0\system32\url.dll
+ 2008-08-26 08:11:52 105,984 ----a-w c:\windows.0\system32\url.dll
- 2008-06-23 16:28:23 1,159,680 ----a-w c:\windows.0\system32\urlmon.dll
+ 2008-08-26 08:11:53 1,159,680 ----a-w c:\windows.0\system32\urlmon.dll
- 2008-06-23 16:28:23 233,472 ----a-w c:\windows.0\system32\webcheck.dll
+ 2008-08-26 08:11:53 233,472 ----a-w c:\windows.0\system32\webcheck.dll
+ 2008-11-25 16:29:05 16,384 ----atw c:\windows.0\Temp\Perflib_Perfdata_6a4.dat
.
-- Instantané actualisé --
.
((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"ctfmon.exe"="c:\windows.0\system32\ctfmon.exe" [2008-04-14 15360]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"SoundMAXPnP"="c:\program files\Analog Devices\SoundMAX\SMax4PNP.exe" [2004-10-14 1388544]
"QuickTime Task"="c:\program files\QuickTime\QTTask.exe" [2008-09-06 413696]
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows.0\system32\CTFMON.EXE" [2008-04-14 15360]
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\RunOnce]
"nltide_3"="advpack.dll" [2008-08-26 c:\windows.0\system32\advpack.dll]
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"DisableStatusMessages"= 1 (0x1)
"DisableCAD"= 1 (0x1)
[HKEY_USERS\.default\software\microsoft\windows\currentversion\policies\explorer]
"NoSMHelp"= 1 (0x1)
"NoResolveTrack"= 1 (0x1)
"NoResolveSearch"= 1 (0x1)
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"c:\\Program Files\\Valve\\Steam\\SteamApps\\maureen84\\condition zero\\hl.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"c:\\Program Files\\Vuze\\Azureus.exe"=
"c:\\Program Files\\Messenger\\msmsgs.exe"=
"c:\\Program Files\\Windows Live\\Messenger\\wlcsdk.exe"=
"c:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=
"c:\\Program Files\\IVT Corporation\\BlueSoleil\\BlueSoleil.exe"=
"c:\\Program Files\\aMSN\\bin\\wish.exe"=
"c:\\Program Files\\Bonjour\\mDNSResponder.exe"=
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
"3389:TCP"= 3389:TCP:@xpsp2res.dll,-22009
R1 aswSP;avast! Self Protection;c:\windows.0\system32\drivers\aswSP.sys [2008-11-24 110160]
R2 aswFsBlk;aswFsBlk;c:\windows.0\system32\DRIVERS\aswFsBlk.sys [2008-11-24 20560]
R2 fssfltr;FssFltr;c:\windows.0\system32\DRIVERS\fssfltr.sys [2008-11-22 56344]
S0 FVDSCSI;FVDSCSI;c:\windows.0\system32\DRIVERS\fvdscsi.sys []
S3 banshee;banshee;c:\windows.0\system32\DRIVERS\banshee.sys [2008-11-20 36128]
S3 fsssvc;Windows Live Contrôle parental;"c:\program files\Windows Live\Family Safety\fsssvc.exe" [2008-09-04 512536]
S3 MBAMSwissArmy;MBAMSwissArmy;\??\c:\windows.0\system32\drivers\mbamswissarmy.sys [2008-11-25 38496]
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{c05bc55f-a338-11dd-9606-806d6172696f}]
\Shell\AutoRun\command - G:\setup.exe
.
Contenu du dossier 'Tâches planifiées'
2008-11-25 c:\windows.0\Tasks\AppleSoftwareUpdate.job
- c:\program files\Apple Software Update\SoftwareUpdate.exe [2008-07-30 12:34]
.
**************************************************************************
catchme 0.3.1367 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-11-25 17:29:31
Windows 5.1.2600 Service Pack 3 NTFS
Recherche de processus cachés ...
Recherche d'éléments en démarrage automatique cachés ...
Recherche de fichiers cachés ...
Scan terminé avec succès
Fichiers cachés: 0
**************************************************************************
.
------------------------ Autres processus actifs ------------------------
.
c:\program files\Alwil Software\Avast4\aswUpdSv.exe
c:\program files\Alwil Software\Avast4\ashServ.exe
c:\program files\Bonjour\mDNSResponder.exe
c:\program files\Fichiers communs\InterVideo\RegMgr\iviRegMgr.exe
c:\program files\CDBurnerXP\NMSAccessU.exe
c:\program files\Analog Devices\SoundMAX\SMAgent.exe
c:\program files\Alwil Software\Avast4\ashMaiSv.exe
c:\program files\Alwil Software\Avast4\ashWebSv.exe
c:\windows.0\system32\wscntfy.exe
.
**************************************************************************
.
Heure de fin: 2008-11-25 17:33:18 - La machine a redémarré
ComboFix-quarantined-files.txt 2008-11-25 16:33:14
ComboFix2.txt 2008-11-25 12:23:31
Avant-CF: 2 284 105 728 octets libres
Après-CF: 2,280,157,184 octets libres
458 --- E O F --- 2008-11-25 16:20:37
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 17:35:39, on 25/11/2008
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16735)
Boot mode: Normal
Running processes:
C:\WINDOWS.0\System32\smss.exe
C:\WINDOWS.0\system32\winlogon.exe
C:\WINDOWS.0\system32\services.exe
C:\WINDOWS.0\system32\lsass.exe
C:\WINDOWS.0\system32\svchost.exe
C:\WINDOWS.0\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS.0\system32\spoolsv.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\WINDOWS.0\System32\svchost.exe
C:\Program Files\Fichiers communs\InterVideo\RegMgr\iviRegMgr.exe
C:\Program Files\CDBurnerXP\NMSAccessU.exe
C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\Analog Devices\SoundMAX\SMax4PNP.exe
C:\WINDOWS.0\system32\ctfmon.exe
C:\WINDOWS.0\system32\wscntfy.exe
C:\WINDOWS.0\explorer.exe
C:\Program Files\Mozilla Firefox 3.1 Beta 1\firefox.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://runonce.msn.com/?v=msgrv75
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: (no name) - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)
O2 - BHO: (no name) - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - (no file)
O2 - BHO: Click-to-Call BHO - {5C255C8A-E604-49b4-9D64-90988571CECB} - C:\Program Files\Windows Live\Messenger\wlchtc.dll
O2 - BHO: Search Helper - {6EBF7485-159F-4bff-A14F-B9E3AAC4465B} - C:\Program Files\Microsoft\Search Enhancement Pack\Search Helper\SearchHelper.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Windows Live Toolbar Beta - {E15A8DC0-8516-42A1-81EA-DC94EC1ACF10} - C:\Program Files\Windows Live\Toolbar\wltcore.dll
O3 - Toolbar: (no name) - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)
O3 - Toolbar: &Windows Live Toolbar Beta - {21FA44EF-376D-4D53-9B0F-8A89D3229068} - C:\Program Files\Windows Live\Toolbar\wltcore.dll
O4 - HKLM\..\Run: [SoundMAXPnP] C:\Program Files\Analog Devices\SoundMAX\SMax4PNP.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS.0\system32\ctfmon.exe
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS.0\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\S-1-5-18\..\RunOnce: [nltide_3] rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,C,,4,N (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS.0\system32\CTFMON.EXE (User 'Default user')
O4 - HKUS\.DEFAULT\..\RunOnce: [nltide_3] rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,C,,4,N (User 'Default user')
O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra button: Titan Poker - {49783ED4-258D-4f9f-BE11-137C18D3E543} - C:\Poker\Titan Poker\casino.exe (file missing)
O9 - Extra 'Tools' menuitem: Titan Poker - {49783ED4-258D-4f9f-BE11-137C18D3E543} - C:\Poker\Titan Poker\casino.exe (file missing)
O9 - Extra button: Bonjour - {7F9DB11C-E358-4ca6-A83D-ACC663939424} - C:\Program Files\Bonjour\ExplorerPlugin.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS.0\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS.0\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: CabBuilder - http://kiw.imgag.com/imgag/kiw/toolbar/download/InstallerControl.cab
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} - C:\Program Files\Yahoo!\Common\yinsthelper.dll
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://www.update.microsoft.com/...
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: Indexing Service (CiSvc) - Unknown owner - C:\WINDOWS.0\system32\cisvc.exe (file missing)
O23 - Service: IviRegMgr - InterVideo - C:\Program Files\Fichiers communs\InterVideo\RegMgr\iviRegMgr.exe
O23 - Service: NMSAccessU - Unknown owner - C:\Program Files\CDBurnerXP\NMSAccessU.exe
O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
Microsoft Windows XP Professionnel 5.1.2600.3.1252.1.1036.18.389 [GMT 1:00]
Lancé depuis: c:\documents and settings\seb.PC\Bureau\ComboFix.exe
Commutateurs utilisés :: c:\documents and settings\seb.PC\Bureau\CFScript.txt
* Un nouveau point de restauration a été créé
FILE ::
C:\sqmdata10.sqm
C:\sqmdata11.sqm
C:\sqmnoopt10.sqm
C:\sqmnoopt11.sqm
c:\windows.0\system32\c_dll.dll
c:\windows.0\system32\drivers\Partizan.sys
c:\windows.0\system32\Partizan.exe
.
(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.
C:\sqmdata10.sqm
C:\sqmdata11.sqm
C:\sqmnoopt10.sqm
C:\sqmnoopt11.sqm
c:\windows.0\system32\c_dll.dll
c:\windows.0\system32\drivers\Partizan.sys
c:\windows.0\system32\Partizan.exe
.
((((((((((((((((((((((((((((((((((((((( Pilotes/Services )))))))))))))))))))))))))))))))))))))))))))))))))
.
-------\Legacy_ASKSERVICE
-------\Legacy_PARTIZAN
-------\Service_ASKService
-------\Service_getPlus(R) Helper
-------\Service_Partizan
((((((((((((((((((((((((((((( Fichiers créés du 2008-10-25 au 2008-11-25 ))))))))))))))))))))))))))))))))))))
.
2008-11-25 15:11 . 2008-11-25 15:11 207,312 --ah----- c:\windows.0\system32\mlfcache.dat
2008-11-25 15:03 . 2008-11-25 15:03 <REP> d-------- c:\documents and settings\seb.PC\Application Data\Apple Computer
2008-11-25 15:00 . 2008-11-25 15:00 <REP> d-------- c:\program files\Safari
2008-11-25 14:59 . 2008-11-25 14:59 <REP> d-------- c:\program files\Fichiers communs\Apple
2008-11-25 14:58 . 2008-11-25 14:59 <REP> d-------- c:\program files\QuickTime
2008-11-25 14:58 . 2008-11-25 14:58 <REP> d-------- c:\program files\Bonjour
2008-11-25 14:58 . 2008-11-25 14:58 <REP> d-------- c:\program files\Apple Software Update
2008-11-25 14:58 . 2008-11-25 14:58 <REP> d-------- c:\documents and settings\All Users.WINDOWS.0\Application Data\Apple Computer
2008-11-25 14:58 . 2008-11-25 14:58 <REP> d-------- c:\documents and settings\All Users.WINDOWS.0\Application Data\Apple
2008-11-25 13:25 . 2008-11-25 13:25 <REP> d-------- c:\program files\AskBardis
2008-11-25 10:22 . 2008-11-25 10:22 <REP> d-------- c:\program files\Malwarebytes' Anti-Malware
2008-11-25 10:22 . 2008-11-25 10:22 <REP> d-------- c:\documents and settings\seb.PC\Application Data\Malwarebytes
2008-11-25 10:22 . 2008-11-25 10:22 <REP> d-------- c:\documents and settings\All Users.WINDOWS.0\Application Data\Malwarebytes
2008-11-25 10:22 . 2008-10-22 16:10 38,496 --a------ c:\windows.0\system32\drivers\mbamswissarmy.sys
2008-11-25 10:22 . 2008-10-22 16:10 15,504 --a------ c:\windows.0\system32\drivers\mbam.sys
2008-11-25 09:26 . 2008-11-25 13:00 <REP> d-------- C:\ToolBar SD
2008-11-25 09:17 . 2008-11-25 09:17 <REP> d-------- c:\program files\Trend Micro
2008-11-25 08:34 . 2008-11-25 08:34 <REP> d-------- c:\program files\Microsoft Silverlight
2008-11-25 07:24 . 2007-04-17 10:32 2,455,488 -----c--- c:\windows.0\system32\dllcache\ieapfltr.dat
2008-11-25 07:24 . 2007-03-08 06:10 1,048,576 -----c--- c:\windows.0\system32\dllcache\ieframe.dll.mui
2008-11-24 19:56 . 2008-11-24 19:56 <REP> d-------- c:\program files\Alwil Software
2008-11-24 19:56 . 2003-03-18 21:20 1,060,864 --a------ c:\windows.0\system32\MFC71.dll
2008-11-24 19:56 . 2003-03-18 20:14 499,712 --a------ c:\windows.0\system32\MSVCP71.dll
2008-11-24 19:05 . 2008-11-24 19:05 4,096 --a------ c:\windows.0\d3dx.dat
2008-11-24 18:07 . 2008-11-24 19:22 <REP> d-------- c:\program files\PC Wizard 2008
2008-11-24 18:07 . 2007-09-15 15:11 27,136 --a------ c:\windows.0\system32\PCWizard.cpl
2008-11-22 21:36 . 2008-11-22 21:36 <REP> d-------- c:\documents and settings\All Users.WINDOWS.0\Application Data\Bluetooth
2008-11-22 21:33 . 2008-11-22 21:35 32 --a------ c:\windows.0\[u]0/u
2008-11-22 21:33 . 2008-11-22 21:33 0 --a------ c:\windows.0\system32\[u]0/u
2008-11-22 16:51 . 2008-09-04 22:03 56,344 --a------ c:\windows.0\system32\drivers\fssfltr.sys
2008-11-22 16:46 . 2008-11-25 10:50 <REP> d-------- c:\documents and settings\seb.PC\amsn
2008-11-22 16:45 . 2008-11-22 16:46 <REP> d-------- c:\program files\aMSN
2008-11-22 00:20 . 2008-11-22 16:49 <REP> d-------- c:\program files\Windows Live Toolbar
2008-11-22 00:20 . 2008-11-22 00:20 <REP> d-------- c:\program files\Windows Live Favorites
2008-11-22 00:20 . 2008-11-22 00:20 <REP> d-------- c:\program files\Microsoft SQL Server Compact Edition
2008-11-22 00:05 . 2008-11-22 00:05 <REP> d-------- c:\program files\Windows Installer Clean Up
2008-11-22 00:00 . 2008-11-22 00:05 <REP> d-------- c:\program files\MSECACHE
2008-11-21 23:58 . 2008-10-16 14:08 27,672 --a------ c:\windows.0\system32\wuapi.dll.mui
2008-11-21 23:42 . 2008-11-21 23:42 <REP> d-------- c:\windows.0\RestoreSafeDeleted
2008-11-21 23:40 . 2008-11-21 23:40 (2) -rahs-ot- c:\windows.0\winstart.bat
2008-11-21 23:39 . 2008-11-21 23:40 <REP> d-------- c:\program files\UnHackMe
2008-11-21 23:39 . 2005-04-03 15:02 8,944 --a------ c:\windows.0\system32\drivers\UnHackMeDrv.sys
2008-11-21 22:26 . 2008-11-21 22:26 <REP> d-------- c:\program files\AxBx
2008-11-20 00:36 . 2008-11-24 18:57 1,632 --a------ c:\windows.0\system32\d3d8caps.dat
2008-11-20 00:20 . 2001-08-23 17:46 342,336 --a--c--- c:\windows.0\system32\dllcache\banshee.dll
2008-11-20 00:20 . 2001-08-23 17:46 342,336 --a------ c:\windows.0\system32\banshee.dll
2008-11-20 00:20 . 2001-08-17 20:48 36,128 --a------ c:\windows.0\system32\drivers\banshee.sys
2008-11-20 00:20 . 2001-08-17 20:48 36,128 --a--c--- c:\windows.0\system32\dllcache\banshee.sys
2008-11-19 23:26 . 2008-11-19 23:26 <REP> d-------- c:\program files\Absolutist_Games
2008-11-19 23:26 . 2008-11-19 23:26 <REP> d-------- c:\program files\Absolutist.com
2008-11-19 03:55 . 2008-11-19 03:55 <REP> d-------- c:\documents and settings\Administrateur.SEB\Application Data\EstSoft
2008-11-19 03:55 . 2008-11-19 03:55 <REP> d-------- c:\documents and settings\Administrateur.SEB\Application Data\DAEMON Tools
2008-11-19 01:41 . 2008-11-19 01:43 <REP> d--h----- c:\documents and settings\Administrateur.SEB\Voisinage réseau
2008-11-19 01:41 . 2008-10-26 09:48 <REP> d--h----- c:\documents and settings\Administrateur.SEB\Voisinage d'impression
2008-11-19 01:41 . 2008-10-26 08:54 <REP> d--h----- c:\documents and settings\Administrateur.SEB\Modèles
2008-11-19 01:41 . 2008-11-19 01:42 <REP> dr------- c:\documents and settings\Administrateur.SEB\Mes documents
2008-11-19 01:41 . 2008-10-26 09:48 <REP> dr------- c:\documents and settings\Administrateur.SEB\Menu Démarrer
2008-11-19 01:41 . 2008-11-19 01:42 <REP> dr------- c:\documents and settings\Administrateur.SEB\Favoris
2008-11-19 01:41 . 2008-11-19 03:55 <REP> d-------- c:\documents and settings\Administrateur.SEB\Bureau
2008-11-19 01:41 . 2008-11-19 01:41 <REP> d-------- c:\documents and settings\Administrateur.SEB
2008-11-18 17:27 . 2005-11-24 19:51 245,248 --a------ c:\windows.0\system32\rt73.sys
2008-11-18 17:27 . 2008-11-18 17:27 20,747 --a------ c:\windows.0\system32\drivers\AegisP.sys
2008-11-18 17:27 . 2005-12-06 04:24 7,846 --a------ c:\windows.0\system32\rt73.cat
2008-11-16 22:13 . 2008-11-16 22:17 <REP> d-------- c:\program files\Sims2Pack Clean Installer
2008-11-14 15:05 . 2008-11-14 15:05 <REP> d-------- c:\program files\PC Inspector File Recovery
2008-11-14 15:05 . 2002-02-18 18:40 6,200 --a------ c:\windows.0\system32\INT13EXT.VXD
2008-11-14 14:19 . 2002-01-01 01:20 <REP> d-a------ c:\documents and settings\All Users.WINDOWS.0\Application Data\TEMP
2008-11-14 12:39 . 2008-11-14 12:39 <REP> dr-h----- c:\documents and settings\seb.PC\Application Data\SecuROM
2008-11-14 10:00 . 2004-08-18 09:34 442,368 -ra------ c:\windows.0\system32\vp6vfw.dll
2008-11-13 03:16 . 2008-11-14 12:39 754 --a------ c:\windows.0\WORDPAD.INI
2008-11-13 01:47 . 2008-11-13 01:47 <REP> d-------- c:\program files\ValuSoft
2008-11-12 21:05 . 2008-11-12 21:05 <REP> d---s---- c:\windows.0\system32\%SystemDrive%
2008-11-12 21:05 . 2008-11-12 21:05 22 --a------ c:\windows.0\Wininit.ini
2008-11-12 21:02 . 2008-11-12 21:02 <REP> d-------- c:\documents and settings\seb.PC\Application Data\Canneverbe_Limited
2008-11-12 21:01 . 2008-11-12 21:01 <REP> d-------- c:\program files\CDBurnerXP
2008-11-12 20:56 . 2008-11-12 21:07 <REP> d-------- c:\program files\NCH Swift Sound
2008-11-12 20:56 . 2008-11-12 21:06 <REP> d-------- c:\program files\NCH Software
2008-11-12 20:56 . 2008-11-12 21:06 <REP> d-------- c:\documents and settings\seb.PC\Application Data\NCH Swift Sound
2008-11-12 20:56 . 2008-11-12 20:57 <REP> d-------- c:\documents and settings\All Users.WINDOWS.0\Application Data\NCH Swift Sound
2008-11-12 20:56 . 2008-11-12 20:56 <REP> d-------- c:\documents and settings\All Users.WINDOWS.0\Application Data\NCH Software
2008-11-12 20:56 . 2008-11-12 20:56 27,136 --a------ c:\windows.0\system32\drivers\nchssvad.sys
2008-11-12 20:45 . 2008-11-12 23:58 620 --a------ c:\windows.0\eReg.dat
2008-11-12 20:39 . 2008-11-12 20:40 <REP> d-------- c:\program files\DAEMON Tools Lite
2008-11-12 20:35 . 2008-11-12 20:35 <REP> d-------- c:\documents and settings\seb.PC\Application Data\DAEMON Tools
2008-11-12 20:21 . 2008-11-12 20:21 <REP> d-------- c:\documents and settings\seb.PC\Application Data\FarStone
2008-11-12 20:19 . 2008-11-12 20:19 65,536 --a------ c:\windows.0\system32\VDPersns.dat
2008-11-12 20:18 . 2004-09-22 11:46 37,409 --a------ c:\windows.0\system32\drivers\fsRamDsk.sys
2008-11-12 20:15 . 2004-09-22 11:46 77,824 --------- c:\windows.0\system32\RDrv2KInterface.dll
2008-11-12 20:15 . 2004-01-13 04:51 53,248 --------- c:\windows.0\system32\RDrvNTInterface.dll
2008-11-12 20:15 . 2004-03-12 07:44 36,864 --------- c:\windows.0\system32\unVHDDrvExe.exe
2008-11-12 20:15 . 2004-03-12 07:44 36,864 --------- c:\windows.0\system32\inVHDDrvExe.exe
2008-11-12 20:15 . 2004-07-17 08:33 32,768 --------- c:\windows.0\system32\RDrv9xInterface.dll
2008-11-12 20:15 . 2004-06-29 09:03 28,672 --------- c:\windows.0\system32\RDrvInterface.dll
2008-11-12 17:35 . 2008-11-12 20:36 717,296 --a------ c:\windows.0\system32\drivers\sptd.sys
2008-11-12 15:54 . 2008-11-12 15:54 <REP> d-------- c:\windows.0\Pastry Passion
2008-11-12 15:54 . 2008-11-12 15:54 <REP> d-------- c:\program files\Pastry Passion
2008-11-12 15:54 . 2008-11-12 15:54 <REP> d-------- c:\documents and settings\All Users.WINDOWS.0\Application Data\Zylom
2008-11-12 15:24 . 2008-11-19 00:10 <REP> d-------- c:\documents and settings\seb.PC\Application Data\Azureus
2008-11-12 15:24 . 2008-11-12 15:24 <REP> d-------- c:\documents and settings\All Users.WINDOWS.0\Application Data\Azureus
2008-11-12 15:22 . 2008-11-12 15:23 <REP> d-------- c:\program files\Vuze
2008-11-12 15:22 . 2008-11-12 15:22 <REP> d-------- c:\program files\Fichiers communs\i4j_jres
2008-11-12 14:21 . 2008-09-04 18:16 1,106,944 -----c--- c:\windows.0\system32\dllcache\msxml3.dll
2008-11-12 14:21 . 2008-10-24 12:21 455,296 -----c--- c:\windows.0\system32\dllcache\mrxsmb.sys
2008-11-12 02:28 . 2008-11-12 02:28 <REP> d-------- c:\program files\Fichiers communs\DirectX
2008-11-12 02:27 . 2008-11-18 11:19 <REP> d-------- c:\program files\EA GAMES
2008-11-12 02:06 . 2008-11-12 17:49 <REP> d-------- c:\program files\denouvel
2008-11-12 02:06 . 2008-11-12 02:06 796,672 --a------ c:\windows.0\GPInstall.exe
2008-11-12 02:06 . 2000-09-29 18:00 8,784 --a------ c:\windows.0\F_France.gpl
2008-11-12 01:07 . 2008-11-12 01:07 <REP> d-------- c:\program files\MSBuild
2008-11-12 01:01 . 2008-11-12 01:09 <REP> d-------- c:\windows.0\system32\XPSViewer
2008-11-12 01:00 . 2006-06-29 13:07 14,048 --------- c:\windows.0\system32\spmsg2.dll
2008-11-11 01:28 . 2008-11-11 01:28 <REP> d-------- C:\GamersFirst
2008-11-08 03:13 . 2008-11-08 03:13 <REP> d-------- c:\documents and settings\All Users.WINDOWS.0\Application Data\NOS
2008-11-07 18:42 . 2008-11-07 18:43 <REP> d-------- c:\documents and settings\seb.PC\Application Data\dvdcss
2008-11-07 00:45 . 2008-11-12 21:04 <REP> d-------- c:\program files\My BootDisk
2008-11-04 10:53 . 2008-06-14 18:33 272,768 -----c--- c:\windows.0\system32\dllcache\bthport.sys
2008-11-04 10:53 . 2008-08-14 11:04 138,496 -----c--- c:\windows.0\system32\dllcache\afd.sys
2008-11-04 10:53 . 2008-06-24 17:44 74,240 -----c--- c:\windows.0\system32\dllcache\mscms.dll
2008-11-04 10:52 . 2008-08-14 14:23 2,191,232 -----c--- c:\windows.0\system32\dllcache\ntoskrnl.exe
2008-11-04 10:52 . 2008-08-14 14:23 2,147,328 -----c--- c:\windows.0\system32\dllcache\ntkrnlmp.exe
2008-11-04 10:52 . 2008-08-14 14:23 2,068,096 -----c--- c:\windows.0\system32\dllcache\ntkrnlpa.exe
2008-11-04 10:52 . 2008-08-14 14:23 2,025,984 -----c--- c:\windows.0\system32\dllcache\ntkrpamp.exe
2008-11-04 10:52 . 2008-09-15 16:26 1,846,528 -----c--- c:\windows.0\system32\dllcache\win32k.sys
2008-11-04 10:52 . 2008-05-07 06:11 1,294,336 -----c--- c:\windows.0\system32\dllcache\quartz.dll
2008-11-04 10:52 . 2008-04-11 20:05 691,712 -----c--- c:\windows.0\system32\dllcache\inetcomm.dll
.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-11-25 07:06 --------- d-----w c:\program files\Opera
2008-11-23 12:18 98,304 ----a-w c:\windows.0\DUMP00f5.tmp
2008-11-22 15:51 --------- d-----w c:\program files\Windows Live
2008-11-22 15:38 --------- d-----w c:\documents and settings\All Users.WINDOWS.0\Application Data\WLInstaller
2008-11-22 04:25 --------- d-----w c:\program files\MSN Messenger
2008-11-21 16:27 --------- d-----w c:\documents and settings\seb.PC\Application Data\MSN6
2008-11-18 16:30 --------- d-----w c:\documents and settings\Anais\Application Data\Spyware Terminator
2008-11-18 16:27 --------- d-----w c:\program files\Compact Wireless-G USB Adapter Wireless Network Monitor
2008-11-15 19:01 --------- d--h--w c:\program files\InstallShield Installation Information
2008-11-14 14:51 --------- d-----w c:\program files\Navilog1
2008-11-12 20:04 --------- d-----w c:\program files\MagicISO
2008-11-08 02:15 --------- d-----w c:\program files\Fichiers communs\Adobe
2008-10-27 19:35 --------- d-----w c:\program files\ma-config.com
2008-10-27 18:45 --------- d-----w c:\program files\Kill Process
2008-10-26 08:32 --------- d-----w c:\program files\Intel
2008-10-26 08:27 --------- d-----w c:\program files\Microsoft
2008-10-26 08:27 --------- d-----w c:\documents and settings\All Users.WINDOWS.0\Application Data\ma-config.com
2008-10-26 08:06 --------- d-----w c:\program files\JEUX
2008-10-26 07:59 --------- d-----w c:\program files\Windows Media Connect 2
2008-10-25 17:31 --------- d-----w c:\program files\LimeWire
2008-10-25 12:49 --------- d-----w c:\program files\Elaborate Bytes
2008-10-24 20:21 --------- d-----w c:\program files\Fichiers communs\InstallShield
2008-10-24 19:01 --------- d-----w c:\program files\3D Driving-School
2008-10-24 11:21 455,296 ----a-w c:\windows.0\system32\drivers\mrxsmb.sys
2008-10-24 09:39 --------- d-----w c:\program files\Fichiers communs\Panda Software
2008-10-24 09:24 --------- d-----w c:\program files\Valve
2008-10-24 07:55 --------- d-----w c:\program files\Paint.NET
2008-10-24 07:55 --------- d-----w c:\program files\eMule
2008-10-24 07:52 --------- d-----w c:\program files\Dofus
2008-10-24 07:43 --------- d-----w c:\program files\FileZilla FTP Client
2008-10-23 20:11 --------- d-----w c:\program files\Fichiers communs\Windows Live
2008-10-23 19:22 --------- d-----w c:\documents and settings\Anais\Application Data\Zylom Games
2008-10-23 19:05 --------- dcsh--w c:\program files\Fichiers communs\WindowsLiveInstaller
2008-10-23 19:05 --------- d-----w c:\program files\Microsoft CAPICOM 2.1.0.2
2008-10-23 19:05 --------- d-----w c:\program files\Fichiers communs\Symantec Shared
2008-10-23 19:05 --------- d-----w c:\program files\Fichiers communs\Java
2008-10-23 19:04 --------- d-----w c:\program files\Fichiers communs\Thraex Software(2)
2008-10-23 19:04 --------- d-----w c:\program files\F-Secure
2008-10-21 00:58 --------- d-----w c:\program files\G DATA
2008-10-16 13:13 202,776 ----a-w c:\windows.0\system32\wuweb.dll
2008-10-16 13:13 1,809,944 ----a-w c:\windows.0\system32\wuaueng.dll
2008-10-16 13:12 561,688 ----a-w c:\windows.0\system32\wuapi.dll
2008-10-16 13:12 323,608 ----a-w c:\windows.0\system32\wucltui.dll
2008-10-16 13:09 92,696 ----a-w c:\windows.0\system32\cdm.dll
2008-10-16 13:09 51,224 ----a-w c:\windows.0\system32\wuauclt.exe
2008-10-16 13:09 43,544 -c--a-w c:\windows.0\system32\wups2.dll
2008-10-16 13:08 34,328 ----a-w c:\windows.0\system32\wups.dll
2008-10-16 13:06 208,744 ----a-w c:\windows.0\system32\muweb.dll
2008-09-15 15:26 1,846,528 ----a-w c:\windows.0\system32\win32k.sys
2008-09-10 01:15 1,307,648 ------w c:\windows.0\system32\msxml6.dll
2008-09-08 23:03 51,712 ----a-w c:\windows.0\system32\sirenacm.dll
2008-09-05 15:04 288,768 ----a-w c:\windows.0\WLXPGSS.SCR
2008-09-04 17:16 1,106,944 ----a-w c:\windows.0\system32\msxml3.dll
2008-08-29 09:18 87,336 ----a-w c:\windows.0\system32\dns-sd.exe
2008-08-29 08:53 65,536 ----a-w c:\windows.0\system32\jdns_sd.dll
2008-08-29 08:53 61,440 ----a-w c:\windows.0\system32\dnssd.dll
2008-08-26 08:11 826,368 ----a-w c:\windows.0\system32\wininet.dll
2006-10-25 12:17 258 ----a-w c:\documents and settings\seb\dat.bin
2006-06-20 18:22 9,070,256 ----a-r c:\program files\coccipack.ccp
.
((((((((((((((((((((((((((((( snapshot@2008-11-25_13.22.53.67 )))))))))))))))))))))))))))))))))))))))))
.
+ 2007-03-06 01:34:38 216,800 -c----w c:\windows.0\ie7updates\KB938127-v2-IE7\spuninst\spuninst.exe
+ 2007-03-06 01:35:47 394,976 -c----w c:\windows.0\ie7updates\KB938127-v2-IE7\spuninst\updspapi.dll
+ 2007-08-13 17:54:10 765,952 -c----w c:\windows.0\ie7updates\KB938127-v2-IE7\vgx.dll
+ 2008-06-23 16:28:17 124,928 -c----w c:\windows.0\ie7updates\KB956390-IE7\advpack.dll
+ 2008-06-23 16:28:17 347,136 -c----w c:\windows.0\ie7updates\KB956390-IE7\dxtmsft.dll
+ 2008-06-23 16:28:17 214,528 -c----w c:\windows.0\ie7updates\KB956390-IE7\dxtrans.dll
+ 2008-06-23 16:28:17 133,120 -c----w c:\windows.0\ie7updates\KB956390-IE7\extmgr.dll
+ 2008-06-23 16:28:17 63,488 -c----w c:\windows.0\ie7updates\KB956390-IE7\icardie.dll
+ 2008-06-23 09:21:30 70,656 -c----w c:\windows.0\ie7updates\KB956390-IE7\ie4uinit.exe
+ 2008-06-23 16:28:18 153,088 -c----w c:\windows.0\ie7updates\KB956390-IE7\ieakeng.dll
+ 2008-06-23 16:28:18 230,400 -c----w c:\windows.0\ie7updates\KB956390-IE7\ieaksie.dll
+ 2008-06-21 05:23:54 161,792 -c----w c:\windows.0\ie7updates\KB956390-IE7\ieakui.dll
+ 2008-06-23 16:28:18 383,488 -c----w c:\windows.0\ie7updates\KB956390-IE7\ieapfltr.dll
+ 2008-06-23 16:28:18 384,512 -c----w c:\windows.0\ie7updates\KB956390-IE7\iedkcs32.dll
+ 2008-06-23 16:28:19 6,066,176 -c----w c:\windows.0\ie7updates\KB956390-IE7\ieframe.dll
+ 2008-06-23 16:28:19 44,544 -c----w c:\windows.0\ie7updates\KB956390-IE7\iernonce.dll
+ 2008-06-23 16:28:20 267,776 -c----w c:\windows.0\ie7updates\KB956390-IE7\iertutil.dll
+ 2008-06-23 09:20:26 13,824 -c----w c:\windows.0\ie7updates\KB956390-IE7\ieudinit.exe
+ 2008-06-23 09:21:49 625,664 -c----w c:\windows.0\ie7updates\KB956390-IE7\iexplore.exe
+ 2008-06-23 16:28:20 27,648 -c----w c:\windows.0\ie7updates\KB956390-IE7\jsproxy.dll
+ 2008-06-23 16:28:20 459,264 -c----w c:\windows.0\ie7updates\KB956390-IE7\msfeeds.dll
+ 2008-06-23 16:28:20 52,224 -c----w c:\windows.0\ie7updates\KB956390-IE7\msfeedsbs.dll
+ 2008-06-24 09:28:24 3,592,192 -c----w c:\windows.0\ie7updates\KB956390-IE7\mshtml.dll
+ 2008-06-23 16:28:22 477,696 -c----w c:\windows.0\ie7updates\KB956390-IE7\mshtmled.dll
+ 2008-06-23 16:28:22 193,024 -c----w c:\windows.0\ie7updates\KB956390-IE7\msrating.dll
+ 2008-06-23 16:28:22 671,232 -c----w c:\windows.0\ie7updates\KB956390-IE7\mstime.dll
+ 2008-06-23 16:28:22 102,912 -c----w c:\windows.0\ie7updates\KB956390-IE7\occache.dll
+ 2008-06-23 16:28:22 44,544 -c----w c:\windows.0\ie7updates\KB956390-IE7\pngfilt.dll
+ 2007-03-06 01:34:38 216,800 -c----w c:\windows.0\ie7updates\KB956390-IE7\spuninst\spuninst.exe
+ 2007-03-06 01:35:48 394,976 -c----w c:\windows.0\ie7updates\KB956390-IE7\spuninst\updspapi.dll
+ 2008-06-23 16:28:22 105,984 -c----w c:\windows.0\ie7updates\KB956390-IE7\url.dll
+ 2008-06-23 16:28:23 1,159,680 -c----w c:\windows.0\ie7updates\KB956390-IE7\urlmon.dll
+ 2008-06-23 16:28:23 233,472 -c----w c:\windows.0\ie7updates\KB956390-IE7\webcheck.dll
+ 2008-06-23 16:28:23 826,368 -c----w c:\windows.0\ie7updates\KB956390-IE7\wininet.dll
+ 2008-11-25 14:00:27 307,200 ----a-r c:\windows.0\Installer\{582D2A53-F426-4C5E-A2E6-43C1AB36B907}\SafariIco.exe
+ 2008-11-25 13:58:21 27,136 ----a-r c:\windows.0\Installer\{6956856F-B6B3-4BE0-BA0B-8F495BE32033}\AppleSoftwareUpdateIco.exe
+ 2008-11-25 13:58:33 86,016 ----a-r c:\windows.0\Installer\{8A25392D-C5D2-4E79-A2BD-C15DDC5B0959}\PrntWzrdIco.exe
- 2008-06-23 16:28:17 124,928 ----a-w c:\windows.0\system32\advpack.dll
+ 2008-08-26 08:11:45 124,928 ----a-w c:\windows.0\system32\advpack.dll
- 2008-06-23 16:28:17 124,928 ----a-w c:\windows.0\system32\dllcache\advpack.dll
+ 2008-08-26 08:11:45 124,928 -c--a-w c:\windows.0\system32\dllcache\advpack.dll
- 2008-06-23 16:28:17 347,136 ----a-w c:\windows.0\system32\dllcache\dxtmsft.dll
+ 2008-08-26 08:11:45 347,136 -c--a-w c:\windows.0\system32\dllcache\dxtmsft.dll
- 2008-06-23 16:28:17 214,528 ----a-w c:\windows.0\system32\dllcache\dxtrans.dll
+ 2008-08-26 08:11:45 214,528 -c--a-w c:\windows.0\system32\dllcache\dxtrans.dll
- 2008-06-23 16:28:17 133,120 ----a-w c:\windows.0\system32\dllcache\extmgr.dll
+ 2008-08-26 08:11:45 133,120 -c--a-w c:\windows.0\system32\dllcache\extmgr.dll
- 2008-06-23 16:28:17 63,488 ----a-w c:\windows.0\system32\dllcache\icardie.dll
+ 2008-08-26 08:11:45 63,488 -c--a-w c:\windows.0\system32\dllcache\icardie.dll
- 2008-06-23 09:21:30 70,656 ----a-w c:\windows.0\system32\dllcache\ie4uinit.exe
+ 2008-08-25 08:39:40 70,656 -c--a-w c:\windows.0\system32\dllcache\ie4uinit.exe
- 2008-06-23 16:28:18 153,088 ----a-w c:\windows.0\system32\dllcache\ieakeng.dll
+ 2008-08-26 08:11:45 153,088 -c--a-w c:\windows.0\system32\dllcache\ieakeng.dll
- 2008-06-23 16:28:18 230,400 ----a-w c:\windows.0\system32\dllcache\ieaksie.dll
+ 2008-08-26 08:11:45 230,400 -c--a-w c:\windows.0\system32\dllcache\ieaksie.dll
- 2008-06-21 05:23:54 161,792 ----a-w c:\windows.0\system32\dllcache\ieakui.dll
+ 2008-08-23 05:54:51 161,792 -c--a-w c:\windows.0\system32\dllcache\ieakui.dll
- 2008-06-23 16:28:18 383,488 ----a-w c:\windows.0\system32\dllcache\ieapfltr.dll
+ 2008-08-26 08:11:46 383,488 -c--a-w c:\windows.0\system32\dllcache\ieapfltr.dll
- 2008-06-23 16:28:18 384,512 ----a-w c:\windows.0\system32\dllcache\iedkcs32.dll
+ 2008-08-26 08:11:46 384,512 -c--a-w c:\windows.0\system32\dllcache\iedkcs32.dll
- 2008-06-23 16:28:19 6,066,176 ----a-w c:\windows.0\system32\dllcache\ieframe.dll
+ 2008-10-03 17:12:27 6,066,176 -c--a-w c:\windows.0\system32\dllcache\ieframe.dll
- 2008-06-23 16:28:19 44,544 ----a-w c:\windows.0\system32\dllcache\iernonce.dll
+ 2008-08-26 08:11:48 44,544 -c--a-w c:\windows.0\system32\dllcache\iernonce.dll
- 2008-06-23 16:28:20 267,776 ----a-w c:\windows.0\system32\dllcache\iertutil.dll
+ 2008-08-26 08:11:48 267,776 -c--a-w c:\windows.0\system32\dllcache\iertutil.dll
- 2008-06-23 09:20:26 13,824 ----a-w c:\windows.0\system32\dllcache\ieudinit.exe
+ 2008-08-25 08:38:00 13,824 -c--a-w c:\windows.0\system32\dllcache\ieudinit.exe
- 2008-06-23 09:21:49 625,664 ----a-w c:\windows.0\system32\dllcache\iexplore.exe
+ 2008-08-23 05:56:15 635,848 -c--a-w c:\windows.0\system32\dllcache\iexplore.exe
- 2008-06-23 16:28:20 27,648 ----a-w c:\windows.0\system32\dllcache\jsproxy.dll
+ 2008-08-26 08:11:49 27,648 -c--a-w c:\windows.0\system32\dllcache\jsproxy.dll
- 2008-06-23 16:28:20 459,264 ----a-w c:\windows.0\system32\dllcache\msfeeds.dll
+ 2008-08-26 08:11:49 459,264 -c--a-w c:\windows.0\system32\dllcache\msfeeds.dll
- 2008-06-23 16:28:20 52,224 ----a-w c:\windows.0\system32\dllcache\msfeedsbs.dll
+ 2008-08-26 08:11:49 52,224 -c--a-w c:\windows.0\system32\dllcache\msfeedsbs.dll
- 2008-06-24 09:28:24 3,592,192 ----a-w c:\windows.0\system32\dllcache\mshtml.dll
+ 2008-08-27 09:11:52 3,593,216 -c--a-w c:\windows.0\system32\dllcache\mshtml.dll
- 2008-06-23 16:28:22 477,696 ----a-w c:\windows.0\system32\dllcache\mshtmled.dll
+ 2008-08-26 08:11:52 477,696 -c--a-w c:\windows.0\system32\dllcache\mshtmled.dll
- 2008-06-23 16:28:22 193,024 ----a-w c:\windows.0\system32\dllcache\msrating.dll
+ 2008-08-26 08:11:52 193,024 -c--a-w c:\windows.0\system32\dllcache\msrating.dll
- 2008-06-23 16:28:22 671,232 ----a-w c:\windows.0\system32\dllcache\mstime.dll
+ 2008-08-26 08:11:52 671,232 -c--a-w c:\windows.0\system32\dllcache\mstime.dll
- 2008-06-23 16:28:22 102,912 ----a-w c:\windows.0\system32\dllcache\occache.dll
+ 2008-08-26 08:11:52 102,912 -c--a-w c:\windows.0\system32\dllcache\occache.dll
- 2008-06-23 16:28:22 44,544 ----a-w c:\windows.0\system32\dllcache\pngfilt.dll
+ 2008-08-26 08:11:52 44,544 -c--a-w c:\windows.0\system32\dllcache\pngfilt.dll
- 2008-06-23 16:28:22 105,984 ----a-w c:\windows.0\system32\dllcache\url.dll
+ 2008-08-26 08:11:52 105,984 -c--a-w c:\windows.0\system32\dllcache\url.dll
- 2008-06-23 16:28:23 1,159,680 ----a-w c:\windows.0\system32\dllcache\urlmon.dll
+ 2008-08-26 08:11:53 1,159,680 -c--a-w c:\windows.0\system32\dllcache\urlmon.dll
- 2007-08-13 17:54:10 765,952 ----a-w c:\windows.0\system32\dllcache\vgx.dll
+ 2008-05-27 17:25:06 765,952 -c--a-w c:\windows.0\system32\dllcache\vgx.dll
- 2008-06-23 16:28:23 233,472 ----a-w c:\windows.0\system32\dllcache\webcheck.dll
+ 2008-08-26 08:11:53 233,472 -c--a-w c:\windows.0\system32\dllcache\webcheck.dll
- 2008-06-23 16:28:23 826,368 ----a-w c:\windows.0\system32\dllcache\wininet.dll
+ 2008-08-26 08:11:54 826,368 -c--a-w c:\windows.0\system32\dllcache\wininet.dll
- 2008-06-23 16:28:17 347,136 ----a-w c:\windows.0\system32\dxtmsft.dll
+ 2008-08-26 08:11:45 347,136 ----a-w c:\windows.0\system32\dxtmsft.dll
- 2008-06-23 16:28:17 214,528 ----a-w c:\windows.0\system32\dxtrans.dll
+ 2008-08-26 08:11:45 214,528 ----a-w c:\windows.0\system32\dxtrans.dll
- 2008-06-23 16:28:17 133,120 ----a-w c:\windows.0\system32\extmgr.dll
+ 2008-08-26 08:11:45 133,120 ----a-w c:\windows.0\system32\extmgr.dll
- 2008-06-23 16:28:17 63,488 ----a-w c:\windows.0\system32\icardie.dll
+ 2008-08-26 08:11:45 63,488 ----a-w c:\windows.0\system32\icardie.dll
- 2008-06-23 09:21:30 70,656 ----a-w c:\windows.0\system32\ie4uinit.exe
+ 2008-08-25 08:39:40 70,656 ----a-w c:\windows.0\system32\ie4uinit.exe
- 2008-06-23 16:28:18 153,088 ----a-w c:\windows.0\system32\ieakeng.dll
+ 2008-08-26 08:11:45 153,088 ----a-w c:\windows.0\system32\ieakeng.dll
- 2008-06-23 16:28:18 230,400 ----a-w c:\windows.0\system32\ieaksie.dll
+ 2008-08-26 08:11:45 230,400 ----a-w c:\windows.0\system32\ieaksie.dll
- 2008-06-21 05:23:54 161,792 ----a-w c:\windows.0\system32\ieakui.dll
+ 2008-08-23 05:54:51 161,792 ----a-w c:\windows.0\system32\ieakui.dll
- 2008-06-23 16:28:18 383,488 ----a-w c:\windows.0\system32\ieapfltr.dll
+ 2008-08-26 08:11:46 383,488 ----a-w c:\windows.0\system32\ieapfltr.dll
- 2008-06-23 16:28:18 384,512 ----a-w c:\windows.0\system32\iedkcs32.dll
+ 2008-08-26 08:11:46 384,512 ----a-w c:\windows.0\system32\iedkcs32.dll
- 2008-06-23 16:28:19 6,066,176 ----a-w c:\windows.0\system32\ieframe.dll
+ 2008-10-03 17:12:27 6,066,176 ----a-w c:\windows.0\system32\ieframe.dll
- 2008-06-23 16:28:19 44,544 ----a-w c:\windows.0\system32\iernonce.dll
+ 2008-08-26 08:11:48 44,544 ----a-w c:\windows.0\system32\iernonce.dll
- 2008-06-23 16:28:20 267,776 ----a-w c:\windows.0\system32\iertutil.dll
+ 2008-08-26 08:11:48 267,776 ----a-w c:\windows.0\system32\iertutil.dll
- 2008-06-23 09:20:26 13,824 ----a-w c:\windows.0\system32\ieudinit.exe
+ 2008-08-25 08:38:00 13,824 ----a-w c:\windows.0\system32\ieudinit.exe
- 2008-06-23 16:28:20 27,648 ----a-w c:\windows.0\system32\jsproxy.dll
+ 2008-08-26 08:11:49 27,648 ----a-w c:\windows.0\system32\jsproxy.dll
- 2008-06-23 16:28:20 459,264 ----a-w c:\windows.0\system32\msfeeds.dll
+ 2008-08-26 08:11:49 459,264 ----a-w c:\windows.0\system32\msfeeds.dll
- 2008-06-23 16:28:20 52,224 ----a-w c:\windows.0\system32\msfeedsbs.dll
+ 2008-08-26 08:11:49 52,224 ----a-w c:\windows.0\system32\msfeedsbs.dll
- 2008-06-24 09:28:24 3,592,192 ----a-w c:\windows.0\system32\mshtml.dll
+ 2008-08-27 09:11:52 3,593,216 ----a-w c:\windows.0\system32\mshtml.dll
- 2008-06-23 16:28:22 477,696 ----a-w c:\windows.0\system32\mshtmled.dll
+ 2008-08-26 08:11:52 477,696 ----a-w c:\windows.0\system32\mshtmled.dll
- 2008-06-23 16:28:22 193,024 ----a-w c:\windows.0\system32\msrating.dll
+ 2008-08-26 08:11:52 193,024 ----a-w c:\windows.0\system32\msrating.dll
- 2008-06-23 16:28:22 671,232 ----a-w c:\windows.0\system32\mstime.dll
+ 2008-08-26 08:11:52 671,232 ----a-w c:\windows.0\system32\mstime.dll
- 2008-06-23 16:28:22 102,912 ----a-w c:\windows.0\system32\occache.dll
+ 2008-08-26 08:11:52 102,912 ----a-w c:\windows.0\system32\occache.dll
- 2008-06-23 16:28:22 44,544 ----a-w c:\windows.0\system32\pngfilt.dll
+ 2008-08-26 08:11:52 44,544 ----a-w c:\windows.0\system32\pngfilt.dll
- 2008-07-08 13:03:54 18,296 ------w c:\windows.0\system32\spmsg.dll
+ 2007-11-30 12:39:29 18,296 ------w c:\windows.0\system32\spmsg.dll
- 2008-06-23 16:28:22 105,984 ----a-w c:\windows.0\system32\url.dll
+ 2008-08-26 08:11:52 105,984 ----a-w c:\windows.0\system32\url.dll
- 2008-06-23 16:28:23 1,159,680 ----a-w c:\windows.0\system32\urlmon.dll
+ 2008-08-26 08:11:53 1,159,680 ----a-w c:\windows.0\system32\urlmon.dll
- 2008-06-23 16:28:23 233,472 ----a-w c:\windows.0\system32\webcheck.dll
+ 2008-08-26 08:11:53 233,472 ----a-w c:\windows.0\system32\webcheck.dll
+ 2008-11-25 16:29:05 16,384 ----atw c:\windows.0\Temp\Perflib_Perfdata_6a4.dat
.
-- Instantané actualisé --
.
((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"ctfmon.exe"="c:\windows.0\system32\ctfmon.exe" [2008-04-14 15360]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"SoundMAXPnP"="c:\program files\Analog Devices\SoundMAX\SMax4PNP.exe" [2004-10-14 1388544]
"QuickTime Task"="c:\program files\QuickTime\QTTask.exe" [2008-09-06 413696]
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows.0\system32\CTFMON.EXE" [2008-04-14 15360]
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\RunOnce]
"nltide_3"="advpack.dll" [2008-08-26 c:\windows.0\system32\advpack.dll]
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"DisableStatusMessages"= 1 (0x1)
"DisableCAD"= 1 (0x1)
[HKEY_USERS\.default\software\microsoft\windows\currentversion\policies\explorer]
"NoSMHelp"= 1 (0x1)
"NoResolveTrack"= 1 (0x1)
"NoResolveSearch"= 1 (0x1)
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"c:\\Program Files\\Valve\\Steam\\SteamApps\\maureen84\\condition zero\\hl.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"c:\\Program Files\\Vuze\\Azureus.exe"=
"c:\\Program Files\\Messenger\\msmsgs.exe"=
"c:\\Program Files\\Windows Live\\Messenger\\wlcsdk.exe"=
"c:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=
"c:\\Program Files\\IVT Corporation\\BlueSoleil\\BlueSoleil.exe"=
"c:\\Program Files\\aMSN\\bin\\wish.exe"=
"c:\\Program Files\\Bonjour\\mDNSResponder.exe"=
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
"3389:TCP"= 3389:TCP:@xpsp2res.dll,-22009
R1 aswSP;avast! Self Protection;c:\windows.0\system32\drivers\aswSP.sys [2008-11-24 110160]
R2 aswFsBlk;aswFsBlk;c:\windows.0\system32\DRIVERS\aswFsBlk.sys [2008-11-24 20560]
R2 fssfltr;FssFltr;c:\windows.0\system32\DRIVERS\fssfltr.sys [2008-11-22 56344]
S0 FVDSCSI;FVDSCSI;c:\windows.0\system32\DRIVERS\fvdscsi.sys []
S3 banshee;banshee;c:\windows.0\system32\DRIVERS\banshee.sys [2008-11-20 36128]
S3 fsssvc;Windows Live Contrôle parental;"c:\program files\Windows Live\Family Safety\fsssvc.exe" [2008-09-04 512536]
S3 MBAMSwissArmy;MBAMSwissArmy;\??\c:\windows.0\system32\drivers\mbamswissarmy.sys [2008-11-25 38496]
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{c05bc55f-a338-11dd-9606-806d6172696f}]
\Shell\AutoRun\command - G:\setup.exe
.
Contenu du dossier 'Tâches planifiées'
2008-11-25 c:\windows.0\Tasks\AppleSoftwareUpdate.job
- c:\program files\Apple Software Update\SoftwareUpdate.exe [2008-07-30 12:34]
.
**************************************************************************
catchme 0.3.1367 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-11-25 17:29:31
Windows 5.1.2600 Service Pack 3 NTFS
Recherche de processus cachés ...
Recherche d'éléments en démarrage automatique cachés ...
Recherche de fichiers cachés ...
Scan terminé avec succès
Fichiers cachés: 0
**************************************************************************
.
------------------------ Autres processus actifs ------------------------
.
c:\program files\Alwil Software\Avast4\aswUpdSv.exe
c:\program files\Alwil Software\Avast4\ashServ.exe
c:\program files\Bonjour\mDNSResponder.exe
c:\program files\Fichiers communs\InterVideo\RegMgr\iviRegMgr.exe
c:\program files\CDBurnerXP\NMSAccessU.exe
c:\program files\Analog Devices\SoundMAX\SMAgent.exe
c:\program files\Alwil Software\Avast4\ashMaiSv.exe
c:\program files\Alwil Software\Avast4\ashWebSv.exe
c:\windows.0\system32\wscntfy.exe
.
**************************************************************************
.
Heure de fin: 2008-11-25 17:33:18 - La machine a redémarré
ComboFix-quarantined-files.txt 2008-11-25 16:33:14
ComboFix2.txt 2008-11-25 12:23:31
Avant-CF: 2 284 105 728 octets libres
Après-CF: 2,280,157,184 octets libres
458 --- E O F --- 2008-11-25 16:20:37
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 17:35:39, on 25/11/2008
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16735)
Boot mode: Normal
Running processes:
C:\WINDOWS.0\System32\smss.exe
C:\WINDOWS.0\system32\winlogon.exe
C:\WINDOWS.0\system32\services.exe
C:\WINDOWS.0\system32\lsass.exe
C:\WINDOWS.0\system32\svchost.exe
C:\WINDOWS.0\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS.0\system32\spoolsv.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\WINDOWS.0\System32\svchost.exe
C:\Program Files\Fichiers communs\InterVideo\RegMgr\iviRegMgr.exe
C:\Program Files\CDBurnerXP\NMSAccessU.exe
C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\Analog Devices\SoundMAX\SMax4PNP.exe
C:\WINDOWS.0\system32\ctfmon.exe
C:\WINDOWS.0\system32\wscntfy.exe
C:\WINDOWS.0\explorer.exe
C:\Program Files\Mozilla Firefox 3.1 Beta 1\firefox.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://runonce.msn.com/?v=msgrv75
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: (no name) - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)
O2 - BHO: (no name) - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - (no file)
O2 - BHO: Click-to-Call BHO - {5C255C8A-E604-49b4-9D64-90988571CECB} - C:\Program Files\Windows Live\Messenger\wlchtc.dll
O2 - BHO: Search Helper - {6EBF7485-159F-4bff-A14F-B9E3AAC4465B} - C:\Program Files\Microsoft\Search Enhancement Pack\Search Helper\SearchHelper.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Windows Live Toolbar Beta - {E15A8DC0-8516-42A1-81EA-DC94EC1ACF10} - C:\Program Files\Windows Live\Toolbar\wltcore.dll
O3 - Toolbar: (no name) - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)
O3 - Toolbar: &Windows Live Toolbar Beta - {21FA44EF-376D-4D53-9B0F-8A89D3229068} - C:\Program Files\Windows Live\Toolbar\wltcore.dll
O4 - HKLM\..\Run: [SoundMAXPnP] C:\Program Files\Analog Devices\SoundMAX\SMax4PNP.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS.0\system32\ctfmon.exe
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS.0\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\S-1-5-18\..\RunOnce: [nltide_3] rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,C,,4,N (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS.0\system32\CTFMON.EXE (User 'Default user')
O4 - HKUS\.DEFAULT\..\RunOnce: [nltide_3] rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,C,,4,N (User 'Default user')
O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra button: Titan Poker - {49783ED4-258D-4f9f-BE11-137C18D3E543} - C:\Poker\Titan Poker\casino.exe (file missing)
O9 - Extra 'Tools' menuitem: Titan Poker - {49783ED4-258D-4f9f-BE11-137C18D3E543} - C:\Poker\Titan Poker\casino.exe (file missing)
O9 - Extra button: Bonjour - {7F9DB11C-E358-4ca6-A83D-ACC663939424} - C:\Program Files\Bonjour\ExplorerPlugin.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS.0\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS.0\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: CabBuilder - http://kiw.imgag.com/imgag/kiw/toolbar/download/InstallerControl.cab
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} - C:\Program Files\Yahoo!\Common\yinsthelper.dll
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://www.update.microsoft.com/...
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: Indexing Service (CiSvc) - Unknown owner - C:\WINDOWS.0\system32\cisvc.exe (file missing)
O23 - Service: IviRegMgr - InterVideo - C:\Program Files\Fichiers communs\InterVideo\RegMgr\iviRegMgr.exe
O23 - Service: NMSAccessU - Unknown owner - C:\Program Files\CDBurnerXP\NMSAccessU.exe
O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
sKe69
Messages postés
21360
Date d'inscription
samedi 15 mars 2008
Statut
Contributeur sécurité
Dernière intervention
30 décembre 2012
463
25 nov. 2008 à 18:14
25 nov. 2008 à 18:14
Très bien ...
1- supprime ce dossier ainsi que tout son contenu :
c:\program files\AskBardis
2- Relance UsbFix :
Impératif :
Branche toutes tes unités externes à ton PC (clé USB, DD externe, flash disk, lecteur MP3, etc...) succeptibles d'avoir été infectés, ainsi que les CD et DVD rom dont tu te sers éventuellement le plus souvent ( mais sans les ouvrir ! ) .
--> Double-clique sur le raccourci "UsbFix" qui est sur ton bureau pour lancer l'outil :
* Tape cette fois sur 2 ( option " Vacciner " ) puis sur [entrée] et suis les instructions ...
Postes moi le rapport obtenu et attends la suite ...
1- supprime ce dossier ainsi que tout son contenu :
c:\program files\AskBardis
2- Relance UsbFix :
Impératif :
Branche toutes tes unités externes à ton PC (clé USB, DD externe, flash disk, lecteur MP3, etc...) succeptibles d'avoir été infectés, ainsi que les CD et DVD rom dont tu te sers éventuellement le plus souvent ( mais sans les ouvrir ! ) .
--> Double-clique sur le raccourci "UsbFix" qui est sur ton bureau pour lancer l'outil :
* Tape cette fois sur 2 ( option " Vacciner " ) puis sur [entrée] et suis les instructions ...
Postes moi le rapport obtenu et attends la suite ...
Utilisateur anonyme
25 nov. 2008 à 18:24
25 nov. 2008 à 18:24
--------------
* User : seb - SEB
* Outils mis a jours le 24/11/2008 par Chiquitine29 et Chimay8
* Vaccination effectuée à 18:21:05 le 25/11/2008
* Windows Xp - Internet Explorer 7.0.5730.13
--------------- [ Informations lecteurs ] ----------------
C: - Lecteur fixe
E: - Lecteur fixe
--------------- [ Vaccination ] ----------------
C:\autorun.inf -> Dossier autorun.inf crée par UsbFix !
E:\autorun.inf -> Dossier autorun.inf crée par UsbFix !
--------------- [ Fin du rapport ] ----------------
et voila le rapport, merci de m'avoir consacrer ta jounée
* User : seb - SEB
* Outils mis a jours le 24/11/2008 par Chiquitine29 et Chimay8
* Vaccination effectuée à 18:21:05 le 25/11/2008
* Windows Xp - Internet Explorer 7.0.5730.13
--------------- [ Informations lecteurs ] ----------------
C: - Lecteur fixe
E: - Lecteur fixe
--------------- [ Vaccination ] ----------------
C:\autorun.inf -> Dossier autorun.inf crée par UsbFix !
E:\autorun.inf -> Dossier autorun.inf crée par UsbFix !
--------------- [ Fin du rapport ] ----------------
et voila le rapport, merci de m'avoir consacrer ta jounée
sKe69
Messages postés
21360
Date d'inscription
samedi 15 mars 2008
Statut
Contributeur sécurité
Dernière intervention
30 décembre 2012
463
25 nov. 2008 à 18:31
25 nov. 2008 à 18:31
y pas de prb ... ;)
la suite dans l'ordre :
1-Télécharge ToolsCleaner (de A.Rothstein) sur ton Bureau.
http://pc-system.fr/
Déconnecte toi et ferme bien toutes tes applications en cours .
Lances le .
*Clique sur Recherche et laisse le scan se terminer (cela peut être long).
*Clique sur Suppression pour finaliser.
*Clique sur "quitter" pour générer un rapport ( et pas sur la croix rouge !) :
--> Poste ce rapport : il se trouve à la racine de ton disque dur -> C:\TCleaner.txt .
Note : Ce petit soft va te nettoyer tout les trucs dont on c'est servi pour la désinfection .
Supprime tout les outils , dossiers ou rapports consernant la désinfection que Toolscleaner2 n'a pas supprimé .
( garde CCleaner et Malwarebytes : très utiles ! )
======================================
2- Refais un coup de CCleaner ( registre compris ) .
======================================
3- Retélécharge et réinstalle hijackthis ( car supprimé par Toolscleaner2 ) ,
Télécharge et installe le logiciel HijackThis :
ici ftp://ftp.commentcamarche.com/download/HJTInstall.exe
ou ici http://www.trendsecure.com/portal/en-US/_download/HJTInstall.exe
ou ici https://www.clubic.com/telecharger-fiche17891-hijackthis.html
-> Clique sur le setup pour lancer l'installe : laisse toi guider et ne modifie pas les paramètres d'installation .
A la fin de l'installe , le prg ce lance automatiquement : ferme le en cliquant sur la croix rouge .
Au final, tu dois avoir un raccourci sur ton bureau et aussi un cheminement comme :
"C:\ program files\Trend Micro\HijackThis\HijackThis.exe " .
( ne fais pas de scan pour le moment )
======================================
4- Purge de la restauration système
*Désactive ta restauration :
Clique droit sur poste de travail/propriétés/Restauration système/coche la case désactiver la restauration, appliquer, OK
---> Redémarre ton PC ...
*Réactive ta restauration :
Clique droit sur poste de travail/propriétés/Restauration système/décoche la case désactiver la restauration, appliquer, OK
--->Redémarre ton PC ...
( Note : tu peux aussi y accéder via panneau de configuration->" système "->" restauration système " ).
======================================
5- Fais ce scan en ligne pour vérifier :
( ne rien faire d'autre avec le PC durant le scan ! )
Fais un scan en ligne avec Kaspersky : https://www.kaspersky.fr/?domain=webscanner.kaspersky.fr
- Sous Démonstration en ligne, on t'explique la marche à suivre, et pour lancer le scan il faut sélectionner < Exécuter l'analyse en ligne >.
Le scan ne marche que sous Internet Explorer(et pas sous firefox ou autre...).
- On va te demander de télécharger un contôle active x, accepte .
- Dans le menu Choisissez la cible de l'analyse, sélectionne Poste de travail. Le scan va commencer.
- Sauvegarde le rapport qui sera généré, puis copie/colle le dans ta prochaine réponse pour analyse et attends la suite ...
--> tuto :
https://www.malekal.com/scan-antivirus-ligne-nod32/#mozTocId291566
Note :
*Si tu reçois le message "La licence de Kaspersky On-line Scanner est périmée", va dans Ajout/Suppression de programmes puis désinstalle On-Line Scanner, reconnecte-toi sur le site de Kaspersky pour retenter le scan en ligne.
*S'il y a un problème, assure toi que les contrôles active x sont bien configurés dans les options internet comme décrit sur ce lien : http://www.inoculer.com/activex.php3
Rappel : le scan est à faire sous Internet Explorer !
la suite dans l'ordre :
1-Télécharge ToolsCleaner (de A.Rothstein) sur ton Bureau.
http://pc-system.fr/
Déconnecte toi et ferme bien toutes tes applications en cours .
Lances le .
*Clique sur Recherche et laisse le scan se terminer (cela peut être long).
*Clique sur Suppression pour finaliser.
*Clique sur "quitter" pour générer un rapport ( et pas sur la croix rouge !) :
--> Poste ce rapport : il se trouve à la racine de ton disque dur -> C:\TCleaner.txt .
Note : Ce petit soft va te nettoyer tout les trucs dont on c'est servi pour la désinfection .
Supprime tout les outils , dossiers ou rapports consernant la désinfection que Toolscleaner2 n'a pas supprimé .
( garde CCleaner et Malwarebytes : très utiles ! )
======================================
2- Refais un coup de CCleaner ( registre compris ) .
======================================
3- Retélécharge et réinstalle hijackthis ( car supprimé par Toolscleaner2 ) ,
Télécharge et installe le logiciel HijackThis :
ici ftp://ftp.commentcamarche.com/download/HJTInstall.exe
ou ici http://www.trendsecure.com/portal/en-US/_download/HJTInstall.exe
ou ici https://www.clubic.com/telecharger-fiche17891-hijackthis.html
-> Clique sur le setup pour lancer l'installe : laisse toi guider et ne modifie pas les paramètres d'installation .
A la fin de l'installe , le prg ce lance automatiquement : ferme le en cliquant sur la croix rouge .
Au final, tu dois avoir un raccourci sur ton bureau et aussi un cheminement comme :
"C:\ program files\Trend Micro\HijackThis\HijackThis.exe " .
( ne fais pas de scan pour le moment )
======================================
4- Purge de la restauration système
*Désactive ta restauration :
Clique droit sur poste de travail/propriétés/Restauration système/coche la case désactiver la restauration, appliquer, OK
---> Redémarre ton PC ...
*Réactive ta restauration :
Clique droit sur poste de travail/propriétés/Restauration système/décoche la case désactiver la restauration, appliquer, OK
--->Redémarre ton PC ...
( Note : tu peux aussi y accéder via panneau de configuration->" système "->" restauration système " ).
======================================
5- Fais ce scan en ligne pour vérifier :
( ne rien faire d'autre avec le PC durant le scan ! )
Fais un scan en ligne avec Kaspersky : https://www.kaspersky.fr/?domain=webscanner.kaspersky.fr
- Sous Démonstration en ligne, on t'explique la marche à suivre, et pour lancer le scan il faut sélectionner < Exécuter l'analyse en ligne >.
Le scan ne marche que sous Internet Explorer(et pas sous firefox ou autre...).
- On va te demander de télécharger un contôle active x, accepte .
- Dans le menu Choisissez la cible de l'analyse, sélectionne Poste de travail. Le scan va commencer.
- Sauvegarde le rapport qui sera généré, puis copie/colle le dans ta prochaine réponse pour analyse et attends la suite ...
--> tuto :
https://www.malekal.com/scan-antivirus-ligne-nod32/#mozTocId291566
Note :
*Si tu reçois le message "La licence de Kaspersky On-line Scanner est périmée", va dans Ajout/Suppression de programmes puis désinstalle On-Line Scanner, reconnecte-toi sur le site de Kaspersky pour retenter le scan en ligne.
*S'il y a un problème, assure toi que les contrôles active x sont bien configurés dans les options internet comme décrit sur ce lien : http://www.inoculer.com/activex.php3
Rappel : le scan est à faire sous Internet Explorer !
sKe69
Messages postés
21360
Date d'inscription
samedi 15 mars 2008
Statut
Contributeur sécurité
Dernière intervention
30 décembre 2012
463
>
Utilisateur anonyme
25 nov. 2008 à 19:18
25 nov. 2008 à 19:18
non ... fais ce que je t' ai donné avant de faire le scan en ligne ( poste 35 ) ....
PS : il faut accepter le contôle activX pour que cela fonctionne ....
PS : il faut accepter le contôle activX pour que cela fonctionne ....
sKe69
Messages postés
21360
Date d'inscription
samedi 15 mars 2008
Statut
Contributeur sécurité
Dernière intervention
30 décembre 2012
463
25 nov. 2008 à 19:17
25 nov. 2008 à 19:17
Fait ceci avant donc :
Télécharge se petit soft , ZEB_RESTORE :
ici http://telechargement.zebulon.fr/zeb-restore.html
ou https://forum.zebulon.fr/index.php?act=attach&type=blogentry&id=1153
Enregistre ce fichier sur ton bureau.
-Clique droit Zeb-Restore.zip ==> "Extraire tout" choisis comme lieu d'enregistrement le bureau.
-Ouvre le dossier ZR_1.0.0.37 ==> double clique sur Zeb-Restore.exe
---> Coche les cases devant ( et uniquement celles-ci ! ) :
* Réparation IE : répare Internet Exploreur (pages de recherche)
* Sites de confiance et sensibles : efface le contenu de ces zones (à utiliser si vous êtes infecté par des malwares)
* Préfixes et Protocoles Internet : restore les clés des protocoles Internet (ZoneMap etc.)
* Réinitialiser Fichier Hosts : réinitialise le fichier Hosts
-Clique sur : " Restaurer " et laisse faire ....
--> Une fois finit, redémarre ton PC .
Puis retentes Internet exploreur .... dis moi si cela ne fonctionne toujours pas et soit précis dans ce cas là ... ;)
Télécharge se petit soft , ZEB_RESTORE :
ici http://telechargement.zebulon.fr/zeb-restore.html
ou https://forum.zebulon.fr/index.php?act=attach&type=blogentry&id=1153
Enregistre ce fichier sur ton bureau.
-Clique droit Zeb-Restore.zip ==> "Extraire tout" choisis comme lieu d'enregistrement le bureau.
-Ouvre le dossier ZR_1.0.0.37 ==> double clique sur Zeb-Restore.exe
---> Coche les cases devant ( et uniquement celles-ci ! ) :
* Réparation IE : répare Internet Exploreur (pages de recherche)
* Sites de confiance et sensibles : efface le contenu de ces zones (à utiliser si vous êtes infecté par des malwares)
* Préfixes et Protocoles Internet : restore les clés des protocoles Internet (ZoneMap etc.)
* Réinitialiser Fichier Hosts : réinitialise le fichier Hosts
-Clique sur : " Restaurer " et laisse faire ....
--> Une fois finit, redémarre ton PC .
Puis retentes Internet exploreur .... dis moi si cela ne fonctionne toujours pas et soit précis dans ce cas là ... ;)
sKe69
Messages postés
21360
Date d'inscription
samedi 15 mars 2008
Statut
Contributeur sécurité
Dernière intervention
30 décembre 2012
463
25 nov. 2008 à 19:29
25 nov. 2008 à 19:29
pas étonnant avec une version cracké de Windows ....
Laisses tomber le scan en ligne pour le moment ....
Postes moi le rapport de Toolscleaner déjà et puis fais ceci :
Télécharge GenProc (de Jean-Chretien1 et Narco4) sur ton bureau (et pas ailleur !) :
http://www.alt-shift-return.org/Info/Fichiers/GenProc.zip
!!Déconnecte toi et ferme tes applications en cours !!
Dézippe (=extraire tout) le contenu de ce que tu viens de télécharger sur ton bureau .
Ouvre le dossier Genproc :
double-clique sur GenProc.bat et laisse faire ...
Une fois terminé, poste le contenu du rapport qui s'ouvre ...
Aide en images ici : http://www.alt-shift-return.org/Info/GenProc-HowTo.html
IMPORTANT : poste le rapport et ne fais rien d'autre pour l'instant ( souvant il faut ajouter des consignes à la manipe indiquée pour que cela fonctionne parfaitement ) .
Laisses tomber le scan en ligne pour le moment ....
Postes moi le rapport de Toolscleaner déjà et puis fais ceci :
Télécharge GenProc (de Jean-Chretien1 et Narco4) sur ton bureau (et pas ailleur !) :
http://www.alt-shift-return.org/Info/Fichiers/GenProc.zip
!!Déconnecte toi et ferme tes applications en cours !!
Dézippe (=extraire tout) le contenu de ce que tu viens de télécharger sur ton bureau .
Ouvre le dossier Genproc :
double-clique sur GenProc.bat et laisse faire ...
Une fois terminé, poste le contenu du rapport qui s'ouvre ...
Aide en images ici : http://www.alt-shift-return.org/Info/GenProc-HowTo.html
IMPORTANT : poste le rapport et ne fais rien d'autre pour l'instant ( souvant il faut ajouter des consignes à la manipe indiquée pour que cela fonctionne parfaitement ) .
voici ton rapport, le windows es peut etre craquer
mais la licence est corecte
[ Rapport ToolsCleaner version 2.2.6 (par A.Rothstein & dj QUIOU) ]
-->- Recherche:
C:\Combofix.txt: trouvé !
C:\fixnavi.txt: trouvé !
C:\TB.txt: trouvé !
C:\UsbFix.txt: trouvé !
C:\Qoobox: trouvé !
C:\Toolbar SD: trouvé !
C:\Documents and Settings\All Users\Bureau\Navilog1.lnk: trouvé !
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Navilog1: trouvé !
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Navilog1\Navilog1.lnk: trouvé !
C:\Documents and Settings\All Users.WINDOWS.0\Menu Démarrer\Programmes\HijackThis: trouvé !
C:\Documents and Settings\All Users.WINDOWS.0\Menu Démarrer\Programmes\HijackThis\HijackThis.lnk: trouvé !
C:\Documents and Settings\seb.PC\Bureau\HijackThis.lnk: trouvé !
C:\Documents and Settings\seb.PC\Bureau\ComboFix.exe: trouvé !
C:\Documents and Settings\seb.PC\Bureau\HJTInstall.exe: trouvé !
C:\Documents and Settings\seb.PC\Bureau\ToolBarSD.exe: trouvé !
C:\Documents and Settings\seb.PC\Bureau\UsbFix.exe: trouvé !
C:\Documents and Settings\seb.PC\Bureau\UsbFix.lnk: trouvé !
C:\Documents and Settings\seb.PC\Menu Démarrer\Programmes\UsbFix: trouvé !
C:\Documents and Settings\seb.PC\Menu Démarrer\Programmes\UsbFix\UsbFix.lnk: trouvé !
C:\Program Files\Navilog1: trouvé !
C:\Program Files\UsbFix: trouvé !
C:\Program Files\Navilog1\Navilog1.bat: trouvé !
C:\Program Files\Trend Micro\HijackThis: trouvé !
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe: trouvé !
C:\Program Files\Trend Micro\HijackThis\hijackthis.log: trouvé !
C:\Program Files\UsbFix\UsbFix.exe: trouvé !
---------------------------------
-->- Suppression:
C:\Documents and Settings\All Users\Bureau\Navilog1.lnk: supprimé !
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Navilog1\Navilog1.lnk: supprimé !
C:\Documents and Settings\All Users.WINDOWS.0\Menu Démarrer\Programmes\HijackThis\HijackThis.lnk: supprimé !
C:\Documents and Settings\seb.PC\Bureau\HijackThis.lnk: supprimé !
C:\Documents and Settings\seb.PC\Bureau\ComboFix.exe: ERREUR DE SUPPRESSION !!
C:\Documents and Settings\seb.PC\Bureau\HJTInstall.exe: supprimé !
C:\Documents and Settings\seb.PC\Bureau\ToolBarSD.exe: supprimé !
C:\Program Files\Navilog1\Navilog1.bat: supprimé !
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe: supprimé !
C:\Combofix.txt: supprimé !
C:\fixnavi.txt: supprimé !
C:\TB.txt: supprimé !
C:\UsbFix.txt: supprimé !
C:\Documents and Settings\seb.PC\Bureau\UsbFix.exe: supprimé !
C:\Documents and Settings\seb.PC\Bureau\UsbFix.lnk: supprimé !
C:\Documents and Settings\seb.PC\Menu Démarrer\Programmes\UsbFix\UsbFix.lnk: supprimé !
C:\Program Files\Trend Micro\HijackThis\hijackthis.log: supprimé !
C:\Program Files\UsbFix\UsbFix.exe: supprimé !
C:\Qoobox: supprimé !
C:\Toolbar SD: supprimé !
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Navilog1: supprimé !
C:\Documents and Settings\All Users.WINDOWS.0\Menu Démarrer\Programmes\HijackThis: supprimé !
C:\Documents and Settings\seb.PC\Menu Démarrer\Programmes\UsbFix: supprimé !
C:\Program Files\Navilog1: supprimé !
C:\Program Files\UsbFix: ERREUR DE SUPPRESSION !!
C:\Program Files\Trend Micro\HijackThis: supprimé !
mais la licence est corecte
[ Rapport ToolsCleaner version 2.2.6 (par A.Rothstein & dj QUIOU) ]
-->- Recherche:
C:\Combofix.txt: trouvé !
C:\fixnavi.txt: trouvé !
C:\TB.txt: trouvé !
C:\UsbFix.txt: trouvé !
C:\Qoobox: trouvé !
C:\Toolbar SD: trouvé !
C:\Documents and Settings\All Users\Bureau\Navilog1.lnk: trouvé !
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Navilog1: trouvé !
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Navilog1\Navilog1.lnk: trouvé !
C:\Documents and Settings\All Users.WINDOWS.0\Menu Démarrer\Programmes\HijackThis: trouvé !
C:\Documents and Settings\All Users.WINDOWS.0\Menu Démarrer\Programmes\HijackThis\HijackThis.lnk: trouvé !
C:\Documents and Settings\seb.PC\Bureau\HijackThis.lnk: trouvé !
C:\Documents and Settings\seb.PC\Bureau\ComboFix.exe: trouvé !
C:\Documents and Settings\seb.PC\Bureau\HJTInstall.exe: trouvé !
C:\Documents and Settings\seb.PC\Bureau\ToolBarSD.exe: trouvé !
C:\Documents and Settings\seb.PC\Bureau\UsbFix.exe: trouvé !
C:\Documents and Settings\seb.PC\Bureau\UsbFix.lnk: trouvé !
C:\Documents and Settings\seb.PC\Menu Démarrer\Programmes\UsbFix: trouvé !
C:\Documents and Settings\seb.PC\Menu Démarrer\Programmes\UsbFix\UsbFix.lnk: trouvé !
C:\Program Files\Navilog1: trouvé !
C:\Program Files\UsbFix: trouvé !
C:\Program Files\Navilog1\Navilog1.bat: trouvé !
C:\Program Files\Trend Micro\HijackThis: trouvé !
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe: trouvé !
C:\Program Files\Trend Micro\HijackThis\hijackthis.log: trouvé !
C:\Program Files\UsbFix\UsbFix.exe: trouvé !
---------------------------------
-->- Suppression:
C:\Documents and Settings\All Users\Bureau\Navilog1.lnk: supprimé !
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Navilog1\Navilog1.lnk: supprimé !
C:\Documents and Settings\All Users.WINDOWS.0\Menu Démarrer\Programmes\HijackThis\HijackThis.lnk: supprimé !
C:\Documents and Settings\seb.PC\Bureau\HijackThis.lnk: supprimé !
C:\Documents and Settings\seb.PC\Bureau\ComboFix.exe: ERREUR DE SUPPRESSION !!
C:\Documents and Settings\seb.PC\Bureau\HJTInstall.exe: supprimé !
C:\Documents and Settings\seb.PC\Bureau\ToolBarSD.exe: supprimé !
C:\Program Files\Navilog1\Navilog1.bat: supprimé !
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe: supprimé !
C:\Combofix.txt: supprimé !
C:\fixnavi.txt: supprimé !
C:\TB.txt: supprimé !
C:\UsbFix.txt: supprimé !
C:\Documents and Settings\seb.PC\Bureau\UsbFix.exe: supprimé !
C:\Documents and Settings\seb.PC\Bureau\UsbFix.lnk: supprimé !
C:\Documents and Settings\seb.PC\Menu Démarrer\Programmes\UsbFix\UsbFix.lnk: supprimé !
C:\Program Files\Trend Micro\HijackThis\hijackthis.log: supprimé !
C:\Program Files\UsbFix\UsbFix.exe: supprimé !
C:\Qoobox: supprimé !
C:\Toolbar SD: supprimé !
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Navilog1: supprimé !
C:\Documents and Settings\All Users.WINDOWS.0\Menu Démarrer\Programmes\HijackThis: supprimé !
C:\Documents and Settings\seb.PC\Menu Démarrer\Programmes\UsbFix: supprimé !
C:\Program Files\Navilog1: supprimé !
C:\Program Files\UsbFix: ERREUR DE SUPPRESSION !!
C:\Program Files\Trend Micro\HijackThis: supprimé !
sKe69
Messages postés
21360
Date d'inscription
samedi 15 mars 2008
Statut
Contributeur sécurité
Dernière intervention
30 décembre 2012
463
25 nov. 2008 à 20:16
25 nov. 2008 à 20:16
Une fois le scan terminé , il faut appuier sur une touche pour que celui-ci s'affiche ... ^^"
25 nov. 2008 à 17:48
25 nov. 2008 à 17:52
-> si tu veux , une fois le PC clean , on changera pour mieux ( gratuit , plus performant et plus légé ... ) .
Par contre , Avast est ce qu'il est , cela n'empêche que même avec le meilleurs AV du monde , si tu fais n'importe quoi avec ton PC , tu finiras tjrs par te faire infecté ... ^^
J'attends donc les résultats ...
25 nov. 2008 à 17:59
-------------- UsbFix V2.413.1 ---------------
* User : seb - SEB
* Outils mis a jours le 24/11/2008 par Chiquitine29 et Chimay8
* Recherche effectuée à 17:54:47 le 25/11/2008
* Windows Xp - Internet Explorer 7.0.5730.13
--------------- [ Processus actifs ] ----------------
C:\WINDOWS.0\System32\smss.exe
C:\WINDOWS.0\system32\csrss.exe
C:\WINDOWS.0\system32\winlogon.exe
C:\WINDOWS.0\system32\services.exe
C:\WINDOWS.0\system32\lsass.exe
C:\WINDOWS.0\system32\svchost.exe
C:\WINDOWS.0\system32\svchost.exe
C:\WINDOWS.0\System32\svchost.exe
C:\WINDOWS.0\system32\svchost.exe
C:\WINDOWS.0\system32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS.0\system32\spoolsv.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\WINDOWS.0\System32\svchost.exe
C:\Program Files\Fichiers communs\InterVideo\RegMgr\iviRegMgr.exe
C:\Program Files\CDBurnerXP\NMSAccessU.exe
C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
C:\WINDOWS.0\system32\userinit.exe
C:\Program Files\Windows Media Connect 2\wmccds.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\DOCUME~1\seb.PC\LOCALS~1\Temp\1.tmp\b2e.exe
C:\WINDOWS.0\System32\alg.exe
--------------- [ Informations lecteurs ] ----------------
C: - Lecteur fixe
E: - Lecteur fixe
--------------- [ Lecteur C ] ----------------
C: - Lecteur fixe
+- Listing des fichiers présents :
[06/08/2008 09:57][--a------] C:\AUTOEXEC.BAT
[03/08/2004 23:38][-rahs----] C:\NTDETECT.COM
[25/11/2008 13:12][-rahs----] C:\boot.ini
[25/11/2008 17:33][--a------] C:\ComboFix.txt
[25/11/2008 17:33][--a------] C:\fixnavi.txt
[25/11/2008 17:33][--a------] C:\TB.txt
[25/11/2008 17:33][--a------] C:\UsbFix.txt
[12/11/2008 21:06][-rahs----] C:\config.sys
[12/11/2008 21:06][-rahs----] C:\IO.SYS
[12/11/2008 21:06][-rahs----] C:\MSDOS.SYS
[12/11/2008 21:06][-rahs----] C:\pagefile.sys
--------------- [ Lecteur E ] ----------------
E: - Lecteur fixe
+- Listing des fichiers présents :
[03/08/2004 23:38][-rahs----] E:\NTDETECT.COM
[07/11/2008 03:48][-rahs----] E:\boot.ini
[01/01/2002 01:00][--ahs----] E:\PAGEFILE.SYS
--------------- [ Registre / Startup ] ----------------
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
"Userinit"="C:\\WINDOWS.0\\system32\\userinit.exe,"
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]
"Search Page"="http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch"
"Start Page"="http://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome"
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\run]
ctfmon.exe=C:\WINDOWS.0\system32\ctfmon.exe
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\run]
SoundMAXPnP=C:\Program Files\Analog Devices\SoundMAX\SMax4PNP.exe
QuickTime Task="C:\Program Files\QuickTime\QTTask.exe" -atboottime
HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents=
<NO NAME>=
HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents\IMAIL=
Installed=1
<NO NAME>=
HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents\MAPI=
NoChange=1
Installed=1
<NO NAME>=
HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents\MSFS=
Installed=1
<NO NAME>=
--------------- [ Registre / Mountpoint2 ] ----------------
Supprimé ! - HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{c05bc55f-a338-11dd-9606-806d6172696f}\Shell\AutoRun\command
--------------- [ Nettoyage des disques ] ----------------
Supprimé ! - [14/05/2006 00:25][--a------] C:\WINDOWS.0\system32\Autoruns.exe
--------------- [ Resumé ] ----------------
-> /!\ Le resultat doit etre interprété par un spécialiste /!\
[06/08/2008 09:57][--a------] C:\AUTOEXEC.BAT
[03/08/2004 23:38][-rahs----] C:\NTDETECT.COM
[25/11/2008 13:12][-rahs----] C:\boot.ini
[03/08/2004 23:38][-rahs----] E:\NTDETECT.COM
[07/11/2008 03:48][-rahs----] E:\boot.ini
--------------- ! Fin du rapport ! ----------------