Aller au contenu


Photo
- - - - -

a.exe


  • Veuillez vous connecter pour répondre
28 réponses à ce sujet

#1 Corwin°

Corwin°

    Member

  • Membres
  • 23 messages

Posté 06 novembre 2009 - 04:23

Bonjour,

Voici les faits, en deux mots :

Après avoir exécuté une analyse rapide, MBAM m'a signalé une demi-douzaine d'indésirables, qu'il a supprimé sur ma confirmation, sauf le troyen b.exe dans %userprofile%\Local Settings\Temp dont l'écrabouillage a été reporté au redémarrage.

Je suis donc allé voir avant, et j'ai découvert juste au dessus de b.exe un certain a.exe créé le même jour (ce matin) et au contenu fort semblable, si on en croit Notepad++.

Ce fichier cependant semble n'inquiéter ni Avast (qui fait en ce moment quasiment trois mises à jour quotidiennes) ni Spybot, ni MBAM, tout juste actualisé.

Ce qui me chiffonne, c'est qu'il est signalé dans Tom's Hardware comme :

un vers qui souvent accompagnié de bridge.dll se choppe sur les sites de password

(orthographe d'origine)

mais qui devrait alors si j'ai bien compris être dans %systemroot%\system32,

et également dans dans ProcessLibrary comme :

ver de terre de W32.Ahlem.A@mm qui est transmis par l'intermédiaire de l'email

(traduction d'origine).

Pour compliquer un peu, on en parle également dans Développez.com mais cette fois comme un élément indispensable à la compilation d'un certain programme ("Hello World" pour Win32).

Que faut-il donc faire, à votre avis, Zébulonistes ?
Et a ce propos... faut-il absolument conserver tout ce fatras de %userprofile%\Local Settings\Temp ?

Merci pour vos remarques éclairées.

Edit : et quelqu'un connaitrait-il exepyeva.exe qui semble avoir été créé dans ce dossier en même temps que les exe a et b ?

Modifié par Corwin°, 06 novembre 2009 - 04:38 .

  • 0

PUBLICITÉ

    Annonces Google

#2 Corwin°

Corwin°

    Member

  • Membres
  • 23 messages

Posté 06 novembre 2009 - 05:30

Voici le Logfile de RSIT :


Logfile of random's system information tool 1.06 (written by random/random)
Run by Propriétaire at 2009-11-06 17:26:27
Microsoft Windows XP Édition familiale Service Pack 2
System drive C: has 487 MB (13%) free of 4 GB
Total RAM: 2039 MB (61% free)


======Registry dump======

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{06849E9F-C8D7-4D59-B87D-784B7D6BE0B3}]
Aide pour le lien d'Adobe PDF Reader - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll [2006-10-22 62080]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{53707962-6F74-2D53-2644-206D7942484F}]
Spybot-S&D IE Protection - D:\PROGRA~1\SPYBOT~1\SDHelper.dll [2008-09-15 1562960]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{761497BB-D6F0-462C-B6EB-D4DAF1D92D43}]
Java™ Plug-In SSV Helper - C:\Program Files\Java\jre6\bin\ssv.dll [2009-02-18 320920]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{9030D464-4C02-4ABF-8ECC-5164760863C6}]
Programme d'aide de l'Assistant de connexion Windows Live - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll [2007-09-20 328752]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{C451C08A-EC37-45DF-AAAD-18B51AB5E837}]
PDFCreator Toolbar Helper - C:\Program Files\PDFCreator Toolbar\v3.3.0.1\PDFCreator_Toolbar.dll [2009-04-16 806912]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{CE7C3CF0-4B15-11D1-ABED-709549C10000}]
IEHlprObjClass - D:\Program Files\Kensington\MouseWorks\IE_SPY.DLL []

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{DBC80044-A445-435b-BC74-9C25C1C588A9}]
Java™ Plug-In 2 SSV Helper - C:\Program Files\Java\jre6\bin\jp2ssv.dll [2009-02-18 34816]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{E7E6F031-17CE-4C07-BC86-EABFE594F69C}]
JQSIEStartDetectorImpl Class - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll [2009-02-18 73728]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]
{31CF9EBE-5755-4A1D-AC25-2834D952D9B4} - PDFCreator Toolbar - C:\Program Files\PDFCreator Toolbar\v3.3.0.1\PDFCreator_Toolbar.dll [2009-04-16 806912]

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]
"IgfxTray"=C:\WINDOWS\system32\igfxtray.exe [2007-09-24 104984]
"HotKeysCmds"=C:\WINDOWS\system32\hkcmd.exe [2007-09-24 121368]
"Persistence"=C:\WINDOWS\system32\igfxpers.exe [2007-09-24 100888]
"SunJavaUpdateSched"=C:\Program Files\Java\jre6\bin\jusched.exe [2009-02-18 136600]
"RTHDCPL"=C:\WINDOWS\RTHDCPL.EXE [2008-03-06 16858112]
"Alcmtr"=C:\WINDOWS\ALCMTR.EXE [2005-05-03 69632]
"AsusTray"=C:\Program Files\Asus\EeePC ACPI\AsTray.exe [2008-03-27 102400]
"AsusACPIServer"=C:\Program Files\Asus\EeePC ACPI\AsAcpiSvr.exe [2008-03-20 544768]
"ETDWare"=C:\Program Files\Elantech\ETDCtrl.exe [2008-04-16 335872]
"avast!"=D:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe [2009-09-15 81000]
"Adobe Reader Speed Launcher"=D:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe [2009-10-03 39792]
"PressePapier"= []
"Memoire"=D:\Program Files\Mémoire\Memoire.exe [2007-03-24 102400]
"UnlockerAssistant"=D:\Program Files\Unlocker\UnlockerAssistant.exe [2008-05-02 15872]
"kmw_run.exe"=C:\WINDOWS\system32\kmw_run.exe [2005-09-01 118784]
"MSWheel"= []
"Adobe ARM"=C:\Program Files\Fichiers communs\Adobe\ARM\1.0\AdobeARM.exe [2009-09-04 935288]
"Malwarebytes Anti-Malware (reboot)"=D:\Program Files\Malwarebytes' Anti-Malware\mbam.exe [2009-09-10 1312080]

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run]
"SpybotSD TeaTimer"=D:\Program Files\Spybot - Search & Destroy\TeaTimer.exe [2009-03-05 2260480]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Adobe Reader Speed Launcher]
C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe []

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\MsnMsgr]
C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe /background []

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Skype]
C:\Program Files\Skype\Phone\Skype.exe /nosplash /minimized []

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^InterVideo WinCinema Manager.lnk]
D:\PROGRA~1\INTERV~1\Common\Bin\WINCIN~1.EXE [2008-03-24 114688]

C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage
AutoRun OSCleaner.lnk - C:\Program Files\ASUS\Asus OS Cleaner\AsOSCleaner.exe
Fast Note.lnk - D:\Program Files\KirysTech2k\FastNote\kfn.exe
WinZip Quick Pick.lnk - D:\Program Files\WinZip\WZQKPICK.EXE

C:\Documents and Settings\Propriétaire\Menu Démarrer\Programmes\Démarrage
Adobe Gamma.lnk - C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
FastStone Capture.lnk - D:\Program Files\FastStone Capture\FSCapture.exe
ScrHots.lnk - C:\WINDOWS\system32\rundll32.exe

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\igfxcui]
C:\WINDOWS\system32\igfxdev.dll [2006-10-10 155648]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad]
WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll [2006-10-18 133632]

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\System]
"dontdisplaylastusername"=0
"legalnoticecaption"=
"legalnoticetext"=
"shutdownwithoutlogon"=1
"undockwithoutlogon"=1

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]
"NoDriveTypeAutoRun"=149

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]
"%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"C:\Program Files\Windows Live\Messenger\msnmsgr.exe"="C:\Program Files\Windows Live\Messenger\msnmsgr.exe:*:Enabled:Windows Live Messenger"
"C:\Program Files\Windows Live\Messenger\livecall.exe"="C:\Program Files\Windows Live\Messenger\livecall.exe:*:Enabled:Windows Live Messenger (Phone)"
"C:\Program Files\uTorrent\uTorrent.exe"="C:\Program Files\uTorrent\uTorrent.exe:*:Enabled:µTorrent"
"D:\Program Files\Opera 10 Preview\opera.exe"="D:\Program Files\Opera 10 Preview\opera.exe:*:Enabled:Opera Internet Browser"
"D:\Program Files\Podmailing\podmailing.exe"="D:\Program Files\Podmailing\podmailing.exe:*:Enabled:Podmailing Beta"
"D:\LiberKey\Apps\Emule\App\Emule\emule.exe"="D:\LiberKey\Apps\Emule\App\Emule\emule.exe:*:Enabled:eMule"
"D:\Program Files\Invisible Browsing\InvisibleBrowsing.exe"="D:\Program Files\Invisible Browsing\InvisibleBrowsing.exe:*:Enabled:Invisible Browsing 6.7 Application"

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]
"%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"C:\Program Files\Windows Live\Messenger\msnmsgr.exe"="C:\Program Files\Windows Live\Messenger\msnmsgr.exe:*:Enabled:Windows Live Messenger"
"C:\Program Files\Windows Live\Messenger\livecall.exe"="C:\Program Files\Windows Live\Messenger\livecall.exe:*:Enabled:Windows Live Messenger (Phone)"

======File associations======

.vbs - edit - C:\WINDOWS\system32\notepad.exe "%1"

======List of files/folders created in the last 1 months======

2009-11-25 00:17:58 ----DC---- C:\WINDOWS\system32\Atheros_L2
2009-11-06 17:26:27 ----DC---- C:\rsit
2009-11-06 14:53:03 ----DC---- C:\Documents and Settings\Propriétaire\Application Data\Malwarebytes
2009-11-06 14:52:45 ----DC---- C:\Documents and Settings\All Users\Application Data\Malwarebytes
2009-11-06 11:48:08 ----AC---- C:\WINDOWS\system32\SpOrder.dll
2009-11-03 15:32:13 ----AC---- C:\WINDOWS\MyProg.ini
2009-10-30 12:52:53 ----DC---- C:\Documents and Settings\Propriétaire\Application Data\Thunderbird
2009-10-28 14:54:24 ----DC---- C:\ST_Fix
2009-10-17 17:40:18 ----DC---- C:\Documents and Settings\Propriétaire\Application Data\Mp3tag
2009-10-10 12:31:34 ----AC---- C:\WINDOWS\wwwbatch.ini

======List of files/folders modified in the last 1 months======

2009-11-06 17:26:21 ----DC---- C:\WINDOWS\Prefetch
2009-11-06 17:26:05 ----AC---- C:\WINDOWS\system32\notepad.ini
2009-11-06 15:15:27 ----DC---- C:\WINDOWS\Temp
2009-11-06 15:14:57 ----DC---- C:\Documents and Settings\Propriétaire\Application Data\WTablet
2009-11-06 15:13:16 ----DC---- C:\WINDOWS
2009-11-06 15:13:16 ----AC---- C:\WINDOWS\TMP0001.TMP
2009-11-06 15:12:38 ----DC---- C:\WINDOWS\system32\CatRoot2
2009-11-06 15:12:38 ----A---- C:\WINDOWS\SchedLgU.Txt
2009-11-06 15:08:53 ----SDC---- C:\WINDOWS\Tasks
2009-11-06 15:08:53 ----DC---- C:\WINDOWS\system32
2009-11-06 14:52:49 ----DC---- C:\WINDOWS\system32\drivers
2009-11-06 14:20:36 ----SDC---- C:\C-Corbeille
2009-11-05 10:37:00 ----AC---- C:\WINDOWS\system32\PerfStringBackup.INI
2009-11-04 10:42:11 ----DC---- C:\Documents and Settings\Propriétaire\Application Data\StarOffice8
2009-11-04 09:10:37 ----DC---- C:\WTablet
2009-11-03 13:53:48 ----SHDC---- C:\WINDOWS\Installer
2009-10-31 11:56:55 ----DC---- C:\Documents and Settings\Propriétaire\Application Data\IcoFX
2009-10-30 12:52:58 ----DC---- C:\Documents and Settings\Propriétaire\Application Data\Mozilla
2009-10-17 17:12:53 ----DC---- C:\Documents and Settings\All Users\Application Data\Adobe
2009-10-17 14:16:23 ----DC---- C:\Program Files\Fichiers communs\Adobe
2009-10-14 09:48:51 ----DC---- C:\Documents and Settings\Propriétaire\Application Data\Desktopicon
2009-10-07 16:35:56 ----HDC---- C:\WINDOWS\inf

======List of drivers (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

R1 Aavmker4;avast! Asynchronous Virus Monitor; C:\WINDOWS\system32\drivers\Aavmker4.sys [2009-09-15 27408]
R1 aswSP;avast! Self Protection; C:\WINDOWS\system32\drivers\aswSP.sys [2009-09-15 114768]
R1 aswTdi;avast! Network Shield Support; C:\WINDOWS\system32\drivers\aswTdi.sys [2009-09-15 52368]
R1 intelppm;Pilote de processeur Intel; C:\WINDOWS\system32\DRIVERS\intelppm.sys [2006-03-03 40320]
R1 kbdhid;Pilote HID de clavier; C:\WINDOWS\system32\DRIVERS\kbdhid.sys [2004-08-19 14848]
R1 VBoxDrv;VirtualBox Service; C:\WINDOWS\system32\DRIVERS\VBoxDrv.sys [2009-04-07 100944]
R1 VBoxUSBMon;VirtualBox USB Monitor Driver; C:\WINDOWS\system32\DRIVERS\VBoxUSBMon.sys [2009-04-07 41424]
R2 aswFsBlk;aswFsBlk; C:\WINDOWS\system32\DRIVERS\aswFsBlk.sys [2009-09-15 20560]
R2 aswMon2;avast! Standard Shield Support; C:\WINDOWS\system32\drivers\aswMon2.sys [2009-09-15 94160]
R3 AR5211;Atheros Wireless Network Adapter Service; C:\WINDOWS\system32\DRIVERS\ar5211.sys [2007-05-02 546976]
R3 AsusACPI;ASUS ACPI Driver; C:\WINDOWS\system32\DRIVERS\ASUSACPI.sys [2007-07-26 11264]
R3 aswRdr;aswRdr; C:\WINDOWS\system32\drivers\aswRdr.sys [2009-09-15 23152]
R3 CmBatt;Pilote pour Batterie à méthode de contrôle ACPI Microsoft; C:\WINDOWS\system32\DRIVERS\CmBatt.sys [2004-08-04 14080]
R3 HDAudBus;Microsoft UAA Bus Driver for High Definition Audio; C:\WINDOWS\system32\DRIVERS\HDAudBus.sys [2005-01-07 138752]
R3 HidUsb;Pilote de classe HID Microsoft; C:\WINDOWS\system32\DRIVERS\hidusb.sys [2001-08-17 9600]
R3 ialm;ialm; C:\WINDOWS\system32\DRIVERS\igxpmp32.sys [2006-10-10 1181824]
R3 IntcAzAudAddService;Service for Realtek HD Audio (WDM); C:\WINDOWS\system32\drivers\RtkHDAud.sys [2008-03-18 4744704]
R3 KMW_KBD;Kensington Input Devices Class filter driver; C:\WINDOWS\System32\DRIVERS\KMW_KBD.sys [2005-09-01 5760]
R3 KMW_SYS;Kensington MouseWorks Mouse filter driver; C:\WINDOWS\system32\DRIVERS\KMW_SYS.sys [2005-09-01 92032]
R3 KMW_USB;Kensington MouseWorks USB filter driver; C:\WINDOWS\system32\DRIVERS\KMW_USB.sys [2005-09-01 10496]
R3 Ktp;Elantech Smart-Pad; C:\WINDOWS\system32\DRIVERS\ETD.sys [2008-04-15 25088]
R3 mouhid;Pilote HID de souris; C:\WINDOWS\system32\DRIVERS\mouhid.sys [2001-08-23 12288]
R3 usbehci;Pilote miniport de contrôleur d'hôte amélioré Microsoft USB 2.0; C:\WINDOWS\system32\DRIVERS\usbehci.sys [2004-08-03 26624]
R3 usbhub;Pilote de concentrateur standard USB Microsoft; C:\WINDOWS\system32\DRIVERS\usbhub.sys [2004-08-03 57600]
R3 usbstor;Pilote de stockage de masse USB; C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS [2006-03-03 26496]
R3 usbuhci;Pilote miniport de contrôleur hôte universel USB Microsoft; C:\WINDOWS\system32\DRIVERS\usbuhci.sys [2004-08-03 20480]
R3 VBoxNetFlt;VBoxNetFlt Service; C:\WINDOWS\system32\DRIVERS\VBoxNetFlt.sys [2009-04-07 87696]
R3 wacommousefilter;Wacom Mouse Filter Driver; C:\WINDOWS\system32\DRIVERS\wacommousefilter.sys [2007-02-16 11312]
R3 wacomvhid;Wacom Virtual Hid Driver; C:\WINDOWS\system32\DRIVERS\wacomvhid.sys [2007-02-16 12848]
R3 WacomVKHid;Virtual Keyboard Driver; C:\WINDOWS\system32\DRIVERS\WacomVKHid.sys [2007-02-16 11440]
S3 AtcL002;NDIS Miniport Driver for Atheros L2 Fast Ethernet Controller; C:\WINDOWS\system32\DRIVERS\l251x86.sys [2008-02-13 30720]
S3 CCDECODE;Décodeur sous-titre fermé; C:\WINDOWS\system32\DRIVERS\CCDECODE.sys [2004-08-04 17024]
S3 CrystalSysInfo;CrystalSysInfo; \??\D:\LiberKey\Apps\MediaCoder\App\MediaCoder\SysInfo.sys []
S3 MSTEE;Convertisseur en T/site-à-site de répartition Microsoft; C:\WINDOWS\system32\drivers\MSTEE.sys [2004-08-03 5504]
S3 NABTSFEC;Codec NABTS/FEC VBI; C:\WINDOWS\system32\DRIVERS\NABTSFEC.sys [2004-08-04 85376]
S3 NdisIP;Connection TV/vidéo Microsoft; C:\WINDOWS\system32\DRIVERS\NdisIP.sys [2004-08-04 10880]
S3 SLIP;Détrameur décalage BDA; C:\WINDOWS\system32\DRIVERS\SLIP.sys [2004-08-04 11136]
S3 streamip;BDA IPSink; C:\WINDOWS\system32\DRIVERS\StreamIP.sys [2004-08-04 15360]
S3 usbccgp;Pilote parent générique USB Microsoft; C:\WINDOWS\system32\DRIVERS\usbccgp.sys [2006-03-03 31616]
S3 usbvideo;Périphérique vidéo USB (WDM); C:\WINDOWS\System32\Drivers\usbvideo.sys [2004-08-04 78464]
S3 VBoxNetAdp;VirtualBox Host-Only Ethernet Adapter; C:\WINDOWS\system32\DRIVERS\VBoxNetAdp.sys [2009-04-07 79888]
S3 WSTCODEC;Codec Teletext standard; C:\WINDOWS\system32\DRIVERS\WSTCODEC.SYS [2004-08-04 19328]
S3 WudfPf;Windows Driver Foundation - User-mode Driver Framework Platform Driver; C:\WINDOWS\system32\DRIVERS\WudfPf.sys [2006-09-28 77568]
S3 WudfRd;Windows Driver Foundation - User-mode Driver Framework Reflector; C:\WINDOWS\system32\DRIVERS\wudfrd.sys [2006-09-28 82944]
S4 WS2IFSL;Environnement de prise en charge de Fournisseur de services non-IFS Windows Sockets 2.0; C:\WINDOWS\System32\drivers\ws2ifsl.sys [2006-03-03 12032]

======List of services (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

R2 aswUpdSv;avast! iAVS4 Control Service; D:\Program Files\Alwil Software\Avast4\aswUpdSv.exe [2009-09-15 18752]
R2 avast! Antivirus;avast! Antivirus; D:\Program Files\Alwil Software\Avast4\ashServ.exe [2009-09-15 138680]
R2 IviRegMgr;IviRegMgr; C:\Program Files\Fichiers communs\InterVideo\RegMgr\iviRegMgr.exe [2007-01-04 112152]
R2 JavaQuickStarterService;Java Quick Starter; C:\Program Files\Java\jre6\bin\jqs.exe [2009-02-18 152984]
R2 TabletServicePen;TabletServicePen; C:\WINDOWS\system32\Pen_Tablet.exe [2007-09-07 1373480]
R3 avast! Mail Scanner;avast! Mail Scanner; D:\Program Files\Alwil Software\Avast4\ashMaiSv.exe [2009-09-15 254040]
R3 avast! Web Scanner;avast! Web Scanner; D:\Program Files\Alwil Software\Avast4\ashWebSv.exe [2009-09-15 352920]
S3 Adobe LM Service;Adobe LM Service; C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe [2009-01-07 72704]
S3 aspnet_state;ASP.NET State Service; C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\aspnet_state.exe []
S3 ose;Office Source Engine; C:\Program Files\Fichiers communs\Microsoft Shared\Source Engine\OSE.EXE [2003-07-28 89136]
S3 WMPNetworkSvc;Service Partage réseau du Lecteur Windows Media; C:\Program Files\Windows Media Player\WMPNetwk.exe [2006-11-03 918016]
S3 WudfSvc;Windows Driver Foundation - User-mode Driver Framework; C:\WINDOWS\system32\svchost.exe [2006-03-03 14336]

-----------------EOF-----------------

Modifié par Corwin°, 06 novembre 2009 - 05:33 .

  • 0

#3 Corwin°

Corwin°

    Member

  • Membres
  • 23 messages

Posté 06 novembre 2009 - 05:33

et voici l'info.tx

(bon courage)...



info.txt logfile of random's system information tool 1.06 2009-11-06 17:26:48

======Uninstall list======

-->C:\Program Files\InstallShield Installation Information\{69333A04-5134-40A5-A055-9166A7AA1EC8}\setup.exe -runfromtemp -l0x0009 -removeonly
-->rundll32.exe setupapi.dll,InstallHinfSection DefaultUninstall 132 C:\WINDOWS\INF\PCHealth.inf
7-Zip 4.64-->"D:\Program Files\7-Zip\Uninstall.exe"
Adabas D 13.01.00-->MsiExec.exe /X{5C52CED3-D45C-4DA9-932F-B91BD44BB461}
Adobe Bridge 1.0-->MsiExec.exe /I{B74D4E10-6884-0000-0000-000000000101}
Adobe Common File Installer-->MsiExec.exe /I{8EDBA74D-0686-4C99-BFDD-F894678E5101}
Adobe Flash Player 10 ActiveX-->C:\WINDOWS\system32\Macromed\Flash\uninstall_activeX.exe
Adobe Flash Player 10 Plugin-->C:\WINDOWS\system32\Macromed\Flash\uninstall_plugin.exe
Adobe Help Center 1.0-->MsiExec.exe /I{E9787678-119F-4D52-B551-6739B2B22101}
Adobe Photoshop CS2-->msiexec /I {236BB7C4-4419-42FD-040C-1E257A25E34D}
Adobe Reader 8.1.7 - Français-->MsiExec.exe /I{AC76BA86-7AD7-1036-7B44-A81300000003}
Adobe Stock Photos 1.0-->MsiExec.exe /I{786C5747-0C40-4930-9AFE-113BCE553101}
AM-DeadLink 3.3-->"D:\Program Files\AM-DeadLink\unins000.exe"
AnalogX Rhyme-->D:\Program Files\AnalogX\Rhyme\rhymeu.exe
Angel Writer 3.1-->"D:\Program Files\Angel Writer\unins000.exe"
Assistant de connexion Windows Live-->MsiExec.exe /I{AFA4E5FD-ED70-4D92-99D0-162FD56DC986}
Asus ACPI Driver-->MsiExec.exe /X{19F5658D-92E8-4A08-8657-D38ABB1574B2}
Asus OS Cleaner-->C:\Program Files\InstallShield Installation Information\{84E2AA5A-8BA3-4F08-9F6F-C14E4C679FF0}\setup.exe -runfromtemp -l0x0009 -removeonly
ASUSUpdate for Eee PC-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{587178E7-B1DF-494E-9838-FA4DD36E873C}\setup.exe" -l0x40c
Atheros Communications Inc.® L2 Fast Ethernet Driver-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\11\00\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{0A755762-EED8-47AB-A446-505766F93D43}\setup.exe" -l0x9 -removeonly
Attribute Changer 6.10-->D:\Program Files\Romain's Software\Attribute Changer\uninstall.exe
Audacity 1.2.3-->"D:\Program Files\Audacity\unins000.exe"
avast! Antivirus-->D:\Program Files\Alwil Software\Avast4\aswRunDll.exe "D:\Program Files\Alwil Software\Avast4\Setup\setiface.dll",RunSetup
CamStudio 2.02 Fr-->"D:\Program Files\CamStudio\unins000.exe"
CartaGoGo v3.0.6-->"D:\Program Files\CartaGoGo\unins000.exe"
cbgeofr-->D:\Program Files\cbgeofr\uninstall.exe
ClocX (1.5b2)-->"D:\Program Files\ClocX\Uninstall.exe"
Conjugaison-->MsiExec.exe /I{057AA4D8-559F-42B1-98A0-508303834B2E}
ConvertHelper 2.2-->"D:\Program Files\ConvertHelper\unins000.exe"
Cretacarte-->D:\Program Files\Cretacarte\uninstall.exe
CutePDF Writer 2.7-->C:\Program Files\Acro Software\CutePDF Writer\uninscpw.exe
Documentation Windows Script 5.6-->RunDll32 advpack.dll,LaunchINFSection C:\WINDOWS\INF\scrdoc56.inf, Uninstall
Earth 3D Space Tour screensaver v1.1-->"D:\Program Files\3D Space Tour\Earth 3D\unins000.exe"
EaseDictionary-->"C:\Program Files\EaseDic\Uninstall.exe" "C:\Program Files\EaseDic\install.log"
ETD Ware PS/2-x86 7.0.1.4 WHQL-->rundll32.exe "C:\Program Files\Elantech\ETDUninst.dll",ETD_Uninstall 0
Extracteur d'icônes version 3.1-->"D:\Program Files\ExtracteurIcones31\unins000.exe"
Fast Note v2.3.3 Beta-->"D:\Program Files\KirysTech2k\FastNote\unins000.exe"
FastStone Capture 5.3-->D:\Program Files\FastStone Capture\uninst.exe
Folderico 3.7.2-->D:\Program Files\Folderico\uninst.exe
Free MP3 Sound Recorder v1.9-->"D:\Program Files\Free MP3 Sound Recorder\unins000.exe"
Free PDF to Word Converter 1.3-->"D:\Program Files\Free PDF to Word Converter\unins000.exe"
Galaxy 3D Space Tour screensaver v1.0-->"D:\Program Files\3D Space Tour\Galaxy 3D\unins000.exe"
Gif Récupérateur 1.1-->"D:\Program Files\GIF Recuperateur\unins000.exe"
Google Earth-->MsiExec.exe /I{1D14373E-7970-4F2F-A467-ACA4F0EA21E3}
Google SketchUp 6-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\11\50\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{98736A65-3C79-49EC-B7E9-A3C77774B0E6}\setup.exe" -l0x40c -removeonly
Google SketchUp 6-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\11\50\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{B3D8B2F8-3C2C-45BC-933E-8B60E78F6684}\setup.exe" -l0x40c -removeonly
HijackThis 2.0.2-->"D:\Fichiers d'installation\HijackThis.exe" /uninstall
IcoFX 1.6.4-->"D:\Program Files\IcoFX 1.6\unins000.exe"
Icon2Text-->D:\Program Files\Camtech\Icon2Text\Uninstal.exe
Intel® Graphics Media Accelerator Driver-->C:\WINDOWS\system32\igxpun.exe -uninstall
InterVideo XPack (DVD Only)-->"C:\Program Files\InstallShield Installation Information\{91810AFC-A4F8-4EBA-A5AA-B198BBC81144}\setup.exe" REMOVEALL
J2SE Runtime Environment 5.0 Update 6-->MsiExec.exe /I{3248F0A8-6813-11D6-A77B-00B0D0150060}
Java™ 6 Update 11-->MsiExec.exe /X{26A24AE4-039D-4CA4-87B4-2F83216011FF}
Java™ 6 Update 3-->MsiExec.exe /I{3248F0A8-6813-11D6-A77B-00B0D0160030}
Kensington MouseWorks-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\09\01\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{4C78937F-0C8E-11D9-A3EB-0001025FA304}\setup.exe" -l0x40c -u
KGB Archiver 1.2.1.24-->"D:\Program Files\KGB Archiver\unins000.exe"
Lecteur Windows Media 11-->"C:\Program Files\Windows Media Player\Setup_wm.exe" /Uninstall
Malwarebytes' Anti-Malware-->"D:\Program Files\Malwarebytes' Anti-Malware\unins000.exe"
Mars 3D Space Tour screensaver v1.0-->"D:\Program Files\3D Space Tour\Mars 3D\unins000.exe"
Memoire V1.2-->"D:\Program Files\Mémoire\unins000.exe"
Microsoft .NET Framework 1.1 Hotfix (KB928366)-->"C:\WINDOWS\Microsoft.NET\Framework\v1.1.4322\Updates\hotfix.exe" "C:\WINDOWS\Microsoft.NET\Framework\v1.1.4322\Updates\M928366\M928366Uninstall.msp"
Microsoft .NET Framework 1.1 Hotfix (KB929729)-->"C:\WINDOWS\Microsoft.NET\Framework\v1.1.4322\Updates\hotfix.exe" "C:\WINDOWS\Microsoft.NET\Framework\v1.1.4322\Updates\M929729\M929729Uninstall.msp"
Microsoft .NET Framework 1.1-->msiexec.exe /X {CB2F7EDD-9D1F-43C1-90FC-4F52EAE172A1}
Microsoft .NET Framework 1.1-->MsiExec.exe /X{CB2F7EDD-9D1F-43C1-90FC-4F52EAE172A1}
Microsoft Compression Client Pack 1.0 for Windows XP-->"C:\WINDOWS\$NtUninstallMSCompPackV1$\spuninst\spuninst.exe"
Microsoft Office Professional Edition 2003-->MsiExec.exe /I{9011040C-6000-11D3-8CFE-0150048383C9}
Microsoft SQL Server 2005 Compact Edition [ENU]-->MsiExec.exe /I{F0B430D1-B6AA-473D-9B06-AA3DD01FD0B8}
Microsoft User-Mode Driver Framework Feature Pack 1.0-->"C:\WINDOWS\$NtUninstallWudf01000$\spuninst\spuninst.exe"
MidiMeow 1.04 v1-->"D:\Program Files\MidiMeow\unins000.exe"
Mise à jour de sécurité pour Windows XP (KB923789)-->C:\WINDOWS\system32\MacroMed\Flash\genuinst.exe C:\WINDOWS\system32\MacroMed\Flash\KB923789.inf
Moon 3D Space Tour screensaver v1.1-->"D:\Program Files\3D Space Tour\Moon 3D\unins000.exe"
Mozilla Firefox (3.0.15)-->D:\Program Files\Mozilla Firefox\uninstall\helper.exe
Mozilla Sunbird (0.9)-->D:\Program Files\Mozilla Sunbird\uninstall\uninst.exe
Mp3tag v2.44-->D:\Program Files\Mp3tag\Mp3tagUninstall.EXE
MSXML 4.0 SP2 (KB927978)-->MsiExec.exe /I{37477865-A3F1-4772-AD43-AAFC6BCFF99F}
MSXML 4.0 SP2 (KB936181)-->MsiExec.exe /I{C04E32E0-0416-434D-AFB9-6969D703A9EF}
MSXML 4.0 SP2 (KB941833)-->MsiExec.exe /I{C523D256-313D-4866-B36A-F3DE528246EF}
MSXML 6.0 Parser (KB933579)-->MsiExec.exe /I{1787603C-E6E3-42D4-8034-55F358486F1D}
Multi-Copier-Coller 1.3-->"D:\Program Files\Multi-Copier-Coller\unins000.exe"
NexusFont 2 (ver 2.0.1.1075)-->"D:\Program Files\NexusFont\unins000.exe"
Notepad++-->D:\Program Files\Notepad++\uninstall.exe
Numerus 1.3-->"D:\Program Files\Numerus\uninstall.exe"
Opera 10.00-->MsiExec.exe /X{423CF09F-11C9-410E-9B1A-31E087CED383}
Pdf995-->C:\Program Files\pdf995\setup.exe uninstall
PDFCreator Toolbar-->"C:\WINDOWS\PDFCreator_Toolbar_Uninstaller_3968.exe" _?=C:\Program Files\PDFCreator Toolbar
PDFCreator-->D:\Program Files\PDFCreator\unins000.exe
Pen Tablet-->C:\Program Files\Tablet\Pen\Remove.exe /u
PhotoFiltre-->"D:\Program Files\PhotoFiltre\Uninst.exe"
Pixia 3.3b-->"D:\Program Files\Pixia\Pixia 3.3b\unins000.exe"
Podmailing Beta 0.11.2-->D:\Program Files\Podmailing\uninstall.exe
Post-it® Software Notes Lite-->"D:\Program Files\3M\PSNLite\Uninstall.exe" -Prog"D:\Program Files\3M\PSNLite\PsnLite.exe" -INI"D:\Program Files\3M\PSNLite\uninst.ini"
Presse Papier Version 2.1-->"D:\Program Files\PressePapier\unins000.exe"
ProcessKiller Version 1.0-->"D:\Program Files\ProcessKiller\unins000.exe"
Quick Menu Builder 1.2-->"D:\Program Files\Mattgo27 Apps\Quick Menu Builder\uninstall.exe"
Realtek High Definition Audio Driver-->RtlUpd.exe -r -m
Saturn 3D Space Tour screensaver v1.0-->"D:\Program Files\3D Space Tour\Saturn 3D\unins000.exe"
Sibelius Scorch (Firefox, Opera, Netscape only)-->MsiExec.exe /I{7115EE2B-62BF-4DEB-B4AA-91456D245F47}
SnadBoy's Revelation v2-->D:\PROGRA~1\SNADBO~1\UNWISE.EXE D:\PROGRA~1\SNADBO~1\INSTALL.LOG
Space Plasma 3D Screensaver 1.5-->"D:\Program Files\Space Plasma 3D Screensaver\unins000.exe"
Spybot - Search & Destroy-->"D:\Program Files\Spybot - Search & Destroy\unins000.exe"
StarOffice 8 ASUS Edition-->MsiExec.exe /I{9510AB97-A36C-4352-8725-E72E5528FA1B}
Sun xVM VirtualBox-->MsiExec.exe /I{3D2BF346-84B0-42BD-B84D-F12EC730BD58}
Super macro 3.1-->D:\Program Files\Super macro\uninst.exe
SyncTime - Psylon-->D:\Program Files\SyncTime\SyncTime.exe -uninstall
TerraExplorer-->C:\Program Files\Skyline\TerraExplorer\Setup.exe [OP]/U
Touch99 (désinstallation)-->Rundll32.exe SetupApi.dll,InstallHinfSection DefaultUninstall 4 C:\WINDOWS\INF\Touch99.inf
Unlocker 1.8.7-->D:\Program Files\Unlocker\uninst.exe
Vbsedit-->MsiExec.exe /X{C8BC7F74-65A7-428F-80C6-D8034103781C}
VDownloader 1.0-->"D:\Program Files\VDownloader 10\unins000.exe"
VuPassword-->"D:\Program Files\VuPassword\unins000.exe"
Windows Imaging Component-->"C:\WINDOWS\$NtUninstallWIC$\spuninst\spuninst.exe"
Windows Live Mail-->MsiExec.exe /I{C514C594-23AA-4F13-A070-DB8BDB27594F}
Windows Media Format 11 runtime-->"C:\Program Files\Windows Media Player\wmsetsdk.exe" /UninstallAll
Windows Media Format 11 runtime-->"C:\WINDOWS\$NtUninstallWMFDist11$\spuninst\spuninst.exe"
Windows Media Player 11-->"C:\WINDOWS\$NtUninstallwmp11$\spuninst\spuninst.exe"
Windows Resource Kit Tools-->MsiExec.exe /I{FA237125-51FF-408C-8BB8-30C2B3DFFF9C}
WinTopo-->"D:\Program Files\SoftSoft\WinTopo\uninstall\SpoonUninstall.exe" <uninstall>D:\Program Files\SoftSoft\WinTopo\uninstall\SpoonUninstall-WinTopo.dat
WinZip 11.1-->MsiExec.exe /X{CD95F661-A5C4-44F5-A6AA-ECDD91C240B2}
XNResourceEditor 3.0.0.1-->"D:\Program Files\XN Resource Editor\unins000.exe"
xp-AntiSpy 3.97-3-->C:\Program Files\xp-AntiSpy\Uninstall.exe

======Hosts File======

127.0.0.1 www.007guard.com
127.0.0.1 007guard.com
127.0.0.1 008i.com
127.0.0.1 www.008k.com
127.0.0.1 008k.com
127.0.0.1 www.00hq.com
127.0.0.1 00hq.com
127.0.0.1 010402.com
127.0.0.1 www.032439.com
127.0.0.1 032439.com

======Security center information======

AV: avast! antivirus 4.8.1356 [VPS 091106-0]

======System event log======

Computer Name: EEEPC900
Event Code: 7035
Message: Un contrôle Démarrer a correctement été envoyé au service Gestionnaire de connexions d'accès distant.

Record Number: 26182
Source Name: Service Control Manager
Time Written: 20091021090754.000000+120
Event Type: Informations
User: EEEPC900\Propriétaire

Computer Name: EEEPC900
Event Code: 7036
Message: Le service Téléphonie est entré dans l'état : en cours d'exécution.

Record Number: 26181
Source Name: Service Control Manager
Time Written: 20091021090754.000000+120
Event Type: Informations
User:

Computer Name: EEEPC900
Event Code: 7036
Message: Le service Explorateur d'ordinateur est entré dans l'état : arrêté.

Record Number: 26180
Source Name: Service Control Manager
Time Written: 20091021090726.000000+120
Event Type: Informations
User:

Computer Name: EEEPC900
Event Code: 7036
Message: Le service Service de transfert intelligent en arrière-plan est entré dans l'état : en cours d'exécution.

Record Number: 26179
Source Name: Service Control Manager
Time Written: 20091021090724.000000+120
Event Type: Informations
User:

Computer Name: EEEPC900
Event Code: 7036
Message: Le service Service de la passerelle de la couche Application est entré dans l'état : en cours d'exécution.

Record Number: 26178
Source Name: Service Control Manager
Time Written: 20091021090723.000000+120
Event Type: Informations
User:

=====Application event log=====

Computer Name: EEEPC900
Event Code: 1904
Message:
Record Number: 8096
Source Name: HHCTRL
Time Written: 20090929180500.000000+120
Event Type: Informations
User:

Computer Name: EEEPC900
Event Code: 1904
Message:
Record Number: 8095
Source Name: HHCTRL
Time Written: 20090929180500.000000+120
Event Type: Informations
User:

Computer Name: EEEPC900
Event Code: 1904
Message:
Record Number: 8094
Source Name: HHCTRL
Time Written: 20090929180500.000000+120
Event Type: Informations
User:

Computer Name: EEEPC900
Event Code: 1904
Message:
Record Number: 8093
Source Name: HHCTRL
Time Written: 20090929180500.000000+120
Event Type: Informations
User:

Computer Name: EEEPC900
Event Code: 1904
Message:
Record Number: 8092
Source Name: HHCTRL
Time Written: 20090929180500.000000+120
Event Type: Informations
User:

======Environment variables======

"ComSpec"=%SystemRoot%\system32\cmd.exe
"Path"=D:\Program Files\Windows Resource Kits\Tools\;%SystemRoot%\system32;%SystemRoot%;%SystemRoot%\System32\Wbem;C:\Program Files\Fichiers communs\Adobe\AGL
"windir"=%SystemRoot%
"FP_NO_HOST_CHECK"=NO
"OS"=Windows_NT
"PROCESSOR_ARCHITECTURE"=x86
"PROCESSOR_LEVEL"=6
"PROCESSOR_IDENTIFIER"=x86 Family 6 Model 13 Stepping 8, GenuineIntel
"PROCESSOR_REVISION"=0d08
"NUMBER_OF_PROCESSORS"=1
"PATHEXT"=.COM;.EXE;.BAT;.CMD;.VBS;.VBE;.JS;.JSE;.WSF;.WSH
"TEMP"=%SystemRoot%\TEMP
"TMP"=%SystemRoot%\TEMP

-----------------EOF-----------------
  • 0

#4 Corwin°

Corwin°

    Member

  • Membres
  • 23 messages

Posté 06 novembre 2009 - 06:27

Et puis, tiens, le rapport de HijackThis (j'espère que c'est bien celui-qu'il faut)...

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 18:23:30, on 06/11/2009
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
D:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
D:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\hkcmd.exe
C:\WINDOWS\system32\igfxpers.exe
C:\Program Files\Java\jre6\bin\jusched.exe
C:\WINDOWS\RTHDCPL.EXE
C:\Program Files\Asus\EeePC ACPI\AsTray.exe
C:\Program Files\Asus\EeePC ACPI\AsAcpiSvr.exe
C:\Program Files\Elantech\ETDCtrl.exe
D:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
D:\Program Files\Unlocker\UnlockerAssistant.exe
C:\WINDOWS\system32\kmw_run.exe
D:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
C:\WINDOWS\system32\KMW_SHOW.EXE
D:\Program Files\KirysTech2k\FastNote\kfn.exe
D:\Program Files\WinZip\WZQKPICK.EXE
D:\Program Files\FastStone Capture\FSCapture.exe
C:\WINDOWS\system32\rundll32.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\igfxext.exe
C:\WINDOWS\system32\igfxsrvc.exe
C:\Program Files\Fichiers communs\InterVideo\RegMgr\iviRegMgr.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\Pen_Tablet.exe
C:\WINDOWS\system32\WTablet\Pen_TabletUser.exe
C:\WINDOWS\system32\Pen_Tablet.exe
D:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
D:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\system32\wbem\wmiapsrv.exe
C:\Program Files\Windows Live\Mail\wlmail.exe
D:\Program Files\Mozilla Firefox\firefox.exe
C:\WINDOWS\system32\NOTEPAD.EXE
G:\Archives\Freewares\Sécurité\HijackThis\HiJackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = 127.0.0.1:8080
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - D:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: Java™ Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre6\bin\ssv.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: PDFCreator Toolbar Helper - {C451C08A-EC37-45DF-AAAD-18B51AB5E837} - C:\Program Files\PDFCreator Toolbar\v3.3.0.1\PDFCreator_Toolbar.dll
O2 - BHO: IEHlprObjClass - {CE7C3CF0-4B15-11D1-ABED-709549C10000} - D:\Program Files\Kensington\MouseWorks\IE_SPY.DLL (file missing)
O2 - BHO: Java™ Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O3 - Toolbar: PDFCreator Toolbar - {31CF9EBE-5755-4A1D-AC25-2834D952D9B4} - C:\Program Files\PDFCreator Toolbar\v3.3.0.1\PDFCreator_Toolbar.dll
O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\system32\igfxtray.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\system32\hkcmd.exe
O4 - HKLM\..\Run: [Persistence] C:\WINDOWS\system32\igfxpers.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [AsusTray] C:\Program Files\Asus\EeePC ACPI\AsTray.exe
O4 - HKLM\..\Run: [AsusACPIServer] C:\Program Files\Asus\EeePC ACPI\AsAcpiSvr.exe
O4 - HKLM\..\Run: [ETDWare] C:\Program Files\Elantech\ETDCtrl.exe
O4 - HKLM\..\Run: [avast!] D:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "D:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [Memoire] D:\Program Files\Mémoire\Memoire.exe /V
O4 - HKLM\..\Run: [UnlockerAssistant] "D:\Program Files\Unlocker\UnlockerAssistant.exe"
O4 - HKLM\..\Run: [kmw_run.exe] kmw_run.exe
O4 - HKLM\..\Run: [Adobe ARM] "C:\Program Files\Fichiers communs\Adobe\ARM\1.0\AdobeARM.exe"
O4 - HKLM\..\Run: [Malwarebytes Anti-Malware (reboot)] "D:\Program Files\Malwarebytes' Anti-Malware\mbam.exe" /runcleanupscript
O4 - HKCU\..\Run: [SpybotSD TeaTimer] D:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Startup: Adobe Gamma.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Startup: FastStone Capture.lnk = D:\Program Files\FastStone Capture\FSCapture.exe
O4 - Startup: ScrHots.lnk = ?
O4 - Global Startup: AutoRun OSCleaner.lnk = ?
O4 - Global Startup: Fast Note.lnk = D:\Program Files\KirysTech2k\FastNote\kfn.exe
O4 - Global Startup: WinZip Quick Pick.lnk = D:\Program Files\WinZip\WZQKPICK.EXE
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - D:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - D:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - D:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O18 - Protocol: skyline - {3A4F9195-65A8-11D5-85C1-0001023952C1} - C:\Program Files\Skyline\TerraExplorer\TerraExplorerX.dll
O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: ASP.NET State Service (aspnet_state) - Unknown owner - C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\aspnet_state.exe (file missing)
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - D:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - D:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - D:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - D:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: IviRegMgr - InterVideo - C:\Program Files\Fichiers communs\InterVideo\RegMgr\iviRegMgr.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
O23 - Service: TabletServicePen - Wacom Technology, Corp. - C:\WINDOWS\system32\Pen_Tablet.exe

--
End of file - 7437 bytes

  • 0

#5 pear

pear

    Devil Member !

  • Equipe Sécurité
  • 23783 messages

Posté 06 novembre 2009 - 06:41

Bonsoir,


Vous allez télécharger Combofix.
Ce logiciel est très puissant et ne doit pas être utilisé sans une aide compétente sous peine de risquer des dommages irréversibles.
Veuillez noter que ce logiciel est régulièrement mis à jour et que la version que vous allez charger sera obsolète dans quelques jours.

Télécharger combofix.exe de sUBs

Vous devriez avoir une fenêtre vous avertissant que vous téléchargez Combofix depuis un site non-autorisé.
N'en tenez pas compte


Lancez Combofix en double cliquant

Tout d'abord, Combofix vérifie si la Console de récupération est installée et vous propose de le faire dans le cas contraire.
Certaines infections comme braviax empêcheront son installation.
Les utilisateurs de Windows Vista peuvent utiliser leur CD Windows pour démarrer en mode Vista Recovery Environment (Environnement de réparation Vista)
La Console de récupération Windows vous permettra de démarrer dans un mode spécial de récupération (réparation).
Elle peut être nécessaire si votre ordinateur rencontre un problème après une tentative de nettoyage.
C'est une procédure simple, qui ne vous prendra que peu de temps et pourra peut-être un jour vous sauver la mis

Certaines infections (Rootkit en Mbr)ne peuvent être traitées qu'en utilisant la Console de Récupération,
D'importantes procédures que Combofix est susceptible de lancer ne fonctionneront qu'à la condition que la console de récupération(Sous Xp) soit installée
C'est pourquoi il vous est vivement conseillé d' installer d'abord la Console de Récupération sur le pc .

Cela permettra de réparer le système au cas ou le pc ne redémarrerait plus suite à la désinfection.
* Après avoir cliqué sur le lien correspondant à votre version de Windows, vous serez dirigé sur une page:
cliquez sur le bouton Télécharger afin de récupérer le package d'installation sur leBureau:
Ne modifiez pas le nom du fichier
Windows XP Service Pack 2 (SP2) > Microsoft Windows XP Professionnel SP2
* Faites un glisser/déposer de ce fichier sur le fichier ComboFix.exe

Image IPB

* Suivre les indications à l'écran pour lancer ComboFix et lorsqu'on le demande, accepter le Contrat de Licence d'Utilisateur Final pour installer la Console de Récupération Microsoft.
Après installation,vous devriez voir ce message:
The Recovery Console was successfully installed.

Fermez ou désactivez tous les programmes Antivirus, Antispyware, Pare-feu actifs ,Teatimer de Spybot car ils pourraient perturber le fonctionnement de cet outil
* Pour cela, faites un clic droit sur l'icône de l'antivirus en bas à droite à côté de l'horloge puis Disable Guard ou Shield ou Résident...
Pour éviter leur réactivation après un redémarrage, décochez les dans les options de démarrage ->Msconfig
Si vous utilisez Spybot
Pour désactiver TeaTimer qui ne set à rien et peut faire échouer une désinfection:!
Afficher d'abord le Mode Avancé dans SpyBot
->Options Avancées :
- >menu Mode, Mode Avancé.
Une colonne de menus apparaît dans la partie gauche :
- >cliquer sur Outils,
- >cliquer sur Résident,
Dans Résident :
- >décocher Résident "TeaTimer" pour le désactiver.
sous XP
Effacer le contenu du dossier Snapshots(le contenu de snapshots, pas le fichier snapshots) , :
C:\Documents and Settings\All Users\Application Data\Spybot - Search &Destroy\Snapshots
Et sous Vista :
Désactivez le contrôle des comptes utilisateurs :
- Démarrer puis panneau de configuration->"Comptes d'utilisateurs"
- Cliquer ensuite sur désactiver et valider.
C:\ProgramData\Spybot - Search & Destroy\Snapshots


Cela est absolument nécessaire au succès de la procédure.
Bien évidemment, vous les rétablirez ensuite.
Connecter tous les disques amovibles (disque dur externe, clé USB…).
*Double cliquer sur combofix.exe pour le lancer.

Ne pas fermer la fenêtre qui vient de s'ouvrir , le bureau serait vide et cela pourrait entraîner un plantage du programme!
Pour lancer le scan

* Taper sur la touche 1 pour démarrer le scan.
Si pour une raison quelconque combofix ne se lançait pas,
Démarrez en mode sans échec, choisissez le compte Administrateur,(sous Vista désactivez UAC) lancez Combofix
Lorsque ComboFix tourne, ne touchez plus du tout à votre ordinateur, vous risqueriez de planter le programme.

* Le scan pourrait prendre un certain temps:
Patientez au moins 30 minutes pendant l'analyse. Si le programme gèle (+ de 30 minutes), fermez le en cliquant le "X" au haut à droite de la fenêtre.
A la fin,,un rapport sera généré : postez en le contenu dans un prochain message.
* Si le rapport est trop long, postez le en deux fois.
Il se trouve à c:\combofix.txt

Modifié par pear, 06 novembre 2009 - 06:44 .

  • 0

#6 Corwin°

Corwin°

    Member

  • Membres
  • 23 messages

Posté 06 novembre 2009 - 06:58

OK.

Merci Pear.

Je m'en occupe...
  • 0

#7 Corwin°

Corwin°

    Member

  • Membres
  • 23 messages

Posté 07 novembre 2009 - 02:00

J'ai dis hier soir, par mp, que je n'avais pas noté de dysfonctionnement du système, mais seulement la présence de quelques fichiers suspects, mais à l'instant, tout a commencé à partir à vau l'eau.

Je n'ai même pas pu arrêter l'ordinateur normalement. Mais j'ai "coupé le jus" et tout semble reparti normalement...

J'ai reporté l'exécution de vos directives, car il y a quelques temps, lorque j'avais déjà envisagé l'installation de la console de récupération, je m'étais interrompu à cause de la nécessite qu'il y avait, semblait-il, étant donné ma configuration, à utiliser un lecteur CD, avec les limites que cela suppose sur un EeePC 900 qui ne comporte pas de lecteur, et la difficulté qu'il y aurait par exemple à booter avec cette console s'il fallait en même temps utiliser le disque d'installation...

Votre procédure semblant indiquer une autre possibilité, je voulais d'abord me remettre en mémoire les informations que j'avais eu à l'époque pour vous en faire part.

Ensuite, j'ai voulu télécharger Combofix avec le lien indiqué, et cela n'a pas fonctionné.

Finalement, je l'ai trouvé ici :

http://download.blee...Bs/ComboFix.exe

Bon.

A présent, c'est le moment je crois de lancer la manœuvre...

A tout à l'heure

(j'espère)
  • 0

#8 Corwin°

Corwin°

    Member

  • Membres
  • 23 messages

Posté 07 novembre 2009 - 03:45

voilà...

Ça s'était bloqué une première fois, lors de la tentative de création d'un point de restauration, sans doute parce que je n'avais pas pu désactiver Spybot, son icône ayant disparu de la zone de l'horloge.

J'ai redémarré, et j'ai pu arrêter Tea-Timer.

Quand je suis allé voir le dossier Snapshots, il était déjà vide, mais il y avait un dossier Snapshots2 contenant des inscriptions du registre. Je l'ai deplacé, à tout hasard. Dois-je le remettre à son lieu d'origine ?

La Console de recupération s'est installée comme par magie. Je regrette seulement de n'avoir pas pu choper le fichier au passage... Y'a-til moyen de le sauvegarder ?

Voici donc le rapport. Toute l'opération, au deuxième essai, a pris à peu près un quart d'heure.

Les problèmes que j'avais eu juste avant concernaient l'impossibilité d'actualiser les données sur mon disque dur externe (G, pourtant accessible par Explorer) et d'utiliser le Bloc-note (en l'occurence Notepad2). Je n'ai même pas pu copier des raccourcis de cet éditeur simple texte. Cela aurait-il un rapport avec le fait que je travaillais alors sur un fichier personnel nommé Infos a.exe.txt ? Ensuite tout s'était figé.




ComboFix 09-11-06.03 - Propriétaire 07/11/2009 14:49.1.1 - NTFSx86
Microsoft Windows XP Édition familiale 5.1.2600.2.1252.33.1036.18.2039.1550 [GMT 1:00]
Lancé depuis: c:\documents and settings\Propriétaire\Bureau\ComboFix.exe
AV: avast! antivirus 4.8.1356 [VPS 091106-2] *On-access scanning disabled* (Updated) {7591DB91-41F0-48A3-B128-1A293FD8233D}
.

(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.

c:\recycler\S-1-5-21-1761231286-4119435624-3818259368-1003
c:\recycler\S-1-5-21-507921405-484763869-1801674531-1003
G:\Autorun.inf

.
((((((((((((((((((((((((((((( Fichiers créés du 2009-10-07 au 2009-11-07 ))))))))))))))))))))))))))))))))))))
.

2009-11-24 23:17 . 2009-11-24 23:17 -------- dc----w- c:\windows\system32\Atheros_L2
2009-11-06 16:26 . 2009-11-06 16:26 -------- dc----w- C:\rsit
2009-11-06 13:52 . 2009-09-10 13:54 38224 -c--a-w- c:\windows\system32\drivers\mbamswissarmy.sys
2009-11-06 13:52 . 2009-11-06 13:52 -------- dc----w- c:\documents and settings\All Users\Application Data\Malwarebytes
2009-11-06 13:52 . 2009-09-10 13:53 19160 -c--a-w- c:\windows\system32\drivers\mbam.sys
2009-11-06 10:48 . 2009-11-06 10:48 8704 -c--a-w- c:\windows\system32\SpOrder.dll
2009-10-28 13:54 . 2009-10-29 13:46 -------- dc----w- C:\ST_Fix

.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2009-11-07 13:44 . 2009-01-03 22:20 -------- dc----w- c:\documents and settings\All Users\Application Data\Spybot - Search & Destroy
2009-11-07 13:39 . 2009-03-18 13:51 7304 -c--a-w- c:\windows\TMP0001.TMP
2009-11-05 09:37 . 2008-03-18 04:18 73686 ----a-w- c:\windows\system32\perfc00C.dat
2009-11-05 09:37 . 2008-03-18 04:18 465076 ----a-w- c:\windows\system32\perfh00C.dat
2009-10-31 13:40 . 2009-01-26 13:15 -------- dc----w- c:\documents and settings\LocalService\Application Data\WTablet
2009-10-17 13:16 . 2008-04-05 19:57 -------- dc----w- c:\program files\Fichiers communs\Adobe
2009-09-15 10:59 . 2009-01-03 22:09 1279968 -c--a-w- c:\windows\system32\aswBoot.exe
2009-09-15 10:56 . 2009-01-03 22:10 93424 ----a-w- c:\windows\system32\drivers\aswmon.sys
2009-09-15 10:56 . 2009-01-03 22:10 94160 ----a-w- c:\windows\system32\drivers\aswmon2.sys
2009-09-15 10:55 . 2009-01-03 22:10 114768 ----a-w- c:\windows\system32\drivers\aswSP.sys
2009-09-15 10:55 . 2009-01-03 22:10 20560 ----a-w- c:\windows\system32\drivers\aswFsBlk.sys
2009-09-15 10:54 . 2009-01-03 22:10 52368 ----a-w- c:\windows\system32\drivers\aswTdi.sys
2009-09-15 10:54 . 2009-01-03 22:10 23152 ----a-w- c:\windows\system32\drivers\aswRdr.sys
2009-09-15 10:53 . 2009-01-03 22:10 27408 ----a-w- c:\windows\system32\drivers\aavmker4.sys
2009-09-15 10:53 . 2009-01-03 22:10 97480 ----a-w- c:\windows\system32\AvastSS.scr
2009-04-09 16:25 . 2009-04-09 16:20 432 -c--a-w- c:\program files\Program Files (D).lnk
.

((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"IgfxTray"="c:\windows\system32\igfxtray.exe" [2007-09-24 104984]
"HotKeysCmds"="c:\windows\system32\hkcmd.exe" [2007-09-24 121368]
"Persistence"="c:\windows\system32\igfxpers.exe" [2007-09-24 100888]
"SunJavaUpdateSched"="c:\program files\Java\jre6\bin\jusched.exe" [2009-02-18 136600]
"AsusTray"="c:\program files\Asus\EeePC ACPI\AsTray.exe" [2008-03-27 102400]
"AsusACPIServer"="c:\program files\Asus\EeePC ACPI\AsAcpiSvr.exe" [2008-03-20 544768]
"ETDWare"="c:\program files\Elantech\ETDCtrl.exe" [2008-04-16 335872]
"avast!"="d:\progra~1\ALWILS~1\Avast4\ashDisp.exe" [2009-09-15 81000]
"Adobe Reader Speed Launcher"="d:\program files\Adobe\Reader 8.0\Reader\Reader_sl.exe" [2009-10-03 39792]
"Memoire"="d:\program files\Mémoire\Memoire.exe" [2007-03-24 102400]
"UnlockerAssistant"="d:\program files\Unlocker\UnlockerAssistant.exe" [2008-05-02 15872]
"Adobe ARM"="c:\program files\Fichiers communs\Adobe\ARM\1.0\AdobeARM.exe" [2009-09-04 935288]
"MSConfig"="c:\windows\pchealth\helpctr\binaries\msconfig.exe" [2006-03-03 160768]
"RTHDCPL"="RTHDCPL.EXE" - c:\windows\RTHDCPL.exe [2008-03-06 16858112]
"Alcmtr"="ALCMTR.EXE" - c:\windows\Alcmtr.exe [2005-05-03 69632]
"kmw_run.exe"="kmw_run.exe" - c:\windows\system32\kmw_run.exe [2005-09-01 118784]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2006-03-03 15360]

c:\documents and settings\Propri‚taire\Menu D‚marrer\Programmes\D‚marrage\
Adobe Gamma.lnk - c:\program files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe [2005-3-16 113664]
FastStone Capture.lnk - d:\program files\FastStone Capture\FSCapture.exe [2007-2-12 1111552]
ScrHots.lnk - c:\windows\system32\rundll32.exe [2008-3-18 33792]

c:\documents and settings\Propri‚taire\Menu D‚marrer\Programmes\D‚marrage\
Adobe Gamma.lnk - c:\program files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe [2005-3-16 113664]
FastStone Capture.lnk - d:\program files\FastStone Capture\FSCapture.exe [2007-2-12 1111552]
ScrHots.lnk - c:\windows\system32\rundll32.exe [2008-3-18 33792]

c:\documents and settings\All Users\Menu D‚marrer\Programmes\D‚marrage\
AutoRun OSCleaner.lnk - c:\program files\ASUS\Asus OS Cleaner\AsOSCleaner.exe [2008-4-5 118784]
Fast Note.lnk - d:\program files\KirysTech2k\FastNote\kfn.exe [2009-2-21 1553024]
WinZip Quick Pick.lnk - d:\program files\WinZip\WZQKPICK.EXE [2008-10-8 394856]

[HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^InterVideo WinCinema Manager.lnk]
path=c:\documents and settings\All Users\Menu Démarrer\Programmes\Démarrage\InterVideo WinCinema Manager.lnk
backup=c:\windows\pss\InterVideo WinCinema Manager.lnkCommon Startup

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"c:\\Program Files\\uTorrent\\uTorrent.exe"=
"d:\\Program Files\\Opera 10 Preview\\opera.exe"=
"d:\\Program Files\\Podmailing\\podmailing.exe"=
"d:\\LiberKey\\Apps\\Emule\\App\\Emule\\emule.exe"=
"d:\\Program Files\\Invisible Browsing\\InvisibleBrowsing.exe"=

R1 aswSP;avast! Self Protection;c:\windows\system32\drivers\aswSP.sys [03/01/2009 23:10 114768]
R1 VBoxDrv;VirtualBox Service;c:\windows\system32\drivers\VBoxDrv.sys [18/04/2009 13:53 100944]
R1 VBoxUSBMon;VirtualBox USB Monitor Driver;c:\windows\system32\drivers\VBoxUSBMon.sys [18/04/2009 13:34 41424]
R2 aswFsBlk;aswFsBlk;c:\windows\system32\drivers\aswFsBlk.sys [03/01/2009 23:10 20560]
R3 AsusACPI;ASUS ACPI Driver;c:\windows\system32\drivers\ASUSACPI.SYS [05/04/2008 22:56 11264]
R3 Ktp;Elantech Smart-Pad;c:\windows\system32\drivers\ETD.sys [07/04/2008 20:56 25088]
R3 VBoxNetFlt;VBoxNetFlt Service;c:\windows\system32\drivers\VBoxNetFlt.sys [18/04/2009 13:52 87696]
S3 VBoxNetAdp;VirtualBox Host-Only Ethernet Adapter;c:\windows\system32\drivers\VBoxNetAdp.sys [18/04/2009 13:53 79888]

--- Autres Services/Pilotes en mémoire ---

*NewlyCreated* - MBR
*Deregistered* - mbr
*Deregistered* - PROCEXP113
.
.
------- Examen supplémentaire -------
.
uStart Page = hxxp://www.google.fr/
uSearch Page = hxxp://www.google.com
uSearch Bar = hxxp://www.google.com/ie
mDefault_Search_URL = hxxp://www.google.com/ie
uInternet Settings,ProxyServer = 127.0.0.1:8080
uInternet Settings,ProxyOverride = local
uSearchAssistant = hxxp://www.google.com/ie
uSearchURL,(Default) = hxxp://www.google.com/search?q=%s
mSearchAssistant = hxxp://www.google.com/ie
FF - ProfilePath - c:\documents and settings\Propriétaire\Application Data\Mozilla\Firefox\Profiles\3flwj83w.default\
FF - prefs.js: browser.search.selectedEngine - Wikipédia (fr)
FF - prefs.js: browser.startup.homepage - hxxp://www.google.fr/
FF - component: c:\documents and settings\Propriétaire\Application Data\Mozilla\Firefox\Profiles\3flwj83w.default\extensions\{81BF1D23-5F17-408D-AC6B-BD6DF7CAF670}\components\XpcomOpusConnector.dll
FF - plugin: d:\program files\Adobe\Reader 8.0\Reader\browser\nppdf32.dll
FF - plugin: d:\program files\Opera 10 Preview\program\plugins\npdsplay.dll
FF - plugin: d:\program files\Opera 10 Preview\program\plugins\NPOFFICE.DLL
FF - plugin: d:\program files\Opera 10 Preview\program\plugins\NPSibelius.dll
FF - plugin: d:\program files\Opera 10 Preview\program\plugins\NPSWF32.dll
FF - plugin: d:\program files\Opera 10 Preview\program\plugins\npwmsdrm.dll

---- PARAMETRES FIREFOX ----
FF - user.js: yahoo.homepage.dontask - true.
- - - - ORPHELINS SUPPRIMES - - - -

HKLM-Run-PressePapier - (no file)
HKLM-Run-MSWheel - (no file)
AddRemove-HijackThis - d:\fichiers d'installation\HijackThis.exe



**************************************************************************

catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-11-07 15:00
Windows 5.1.2600 Service Pack 2 NTFS

Recherche de processus cachés ...

Recherche d'éléments en démarrage automatique cachés ...

Recherche de fichiers cachés ...

Scan terminé avec succès
Fichiers cachés: 0

**************************************************************************
.
Heure de fin: 2009-11-07 15:04
ComboFix-quarantined-files.txt 2009-11-07 14:04

Avant-CF: 445 882 368 octets libres
Après-CF: 823 668 736 octets libres

WindowsXP-KB310994-SP2-Home-BootDisk-FRA.exe
[boot loader]
timeout=2
default=multi(0)disk(0)rdisk(0)partition(1)\WINDOWS
[operating systems]
c:\cmdcons\BOOTSECT.DAT="Microsoft Windows Recovery Console" /cmdcons
multi(0)disk(0)rdisk(0)partition(1)\WINDOWS="Microsoft Windows XP dition familiale" /noexecute=optin /fastdetect

- - End Of File - - 12E5CB55FEA3B71CE14003EA9635A7F2
  • 0

#9 pear

pear

    Devil Member !

  • Equipe Sécurité
  • 23783 messages

Posté 07 novembre 2009 - 05:18

Bonsoir,

Combofix a bien travaillé.

Comme vous pouvez le voir ici, votre boot.ini a été modifié et la console de récupération installée.
Vous y aurez accès au démarrage par double boot.

Heure de fin: 2009-11-07 15:04
ComboFix-quarantined-files.txt 2009-11-07 14:04

Avant-CF: 445 882 368 octets libres
Après-CF: 823 668 736 octets libres

WindowsXP-KB310994-SP2-Home-BootDisk-FRA.exe
[boot loader]
timeout=2
default=multi(0)disk(0)rdisk(0)partition(1)\WINDOWS
[operating systems]
c:\cmdcons\BOOTSECT.DAT="Microsoft Windows Recovery Console" /cmdcons
multi(0)disk(0)rdisk(0)partition(1)\WINDOWS="Microsoft Windows XP dition familiale" /noexecute=optin /fastdetect


Nettoyez les fichiers temporaires:
Télécharger AtfCleaner
et lancez le en tant qu'Administrateur

Pour activer la commande "Exécuter en tant que "sur les raccourcis , si vous n'avez pas les droits Administrateur:
1. Cliquez avec le bouton droit sur l'icône du raccourci, puis cliquez sur Propriétés.
2. Sur l'onglet Raccourci, cliquez sur Paramètres avancés.
3. Activez la case à cocher suivante :
"Cette option peut vous autoriser à exécuter ce raccourci en tant qu'autre utilisateur ou à continuer en tant que vous-même tout en protégeant votre ordinateur et vos données de programmes non autorisés"

Pour activer la commande" Exécuter en tant que" sur des objets qui ne sont pas des raccourcis :
1. Appuyez sur la touche Maj et maintenez-la enfoncée.
2. Cliquez avec le bouton droit sur l'objet que vous souhaitez ouvrir.
3. Cliquez sur Exécuter en tant que.
4. Dans la boîte de dialogue Exécuter en tant que, cliquez sur l'option" L'utilisateur suivant et tapez les références du nom d'utilisateur et mot de passe."
Si vous n'avez pas de mot de passe , validez

Si cela ne s'exécutait pas:
Démarrer ->Exécuter->Services.msc->Connexion secondaire->Démarrage Manuel
Réessayer



Télécharger Usb Fix de C_XX & Chiquitine29, sur le bureau

Installez le.
Vous devez désactiver la protection en temps réel de votre Antivirus qui peut considérer certains composants de ce logiciel comme néfastes.
* Pour cela, faites un clic droit sur l'icône de l'antivirus en bas à droite à côté de l'horloge puis Disable Guard ou Shield ou Résident...
Si vous utilisez Spybot
Pour désactiver TeaTimer qui ne set à rien et peut faire échouer une désinfection:!
Afficher d'abord le Mode Avancé dans SpyBot
->Options Avancées :
- >menu Mode, Mode Avancé.
Une colonne de menus apparaît dans la partie gauche :
- >cliquer sur Outils,
- >cliquer sur Résident,
Dans Résident :
- >décocher Résident "TeaTimer" pour le désactiver.


Si vous êtes Sous Vista:
Désactivez le contrôle des comptes utilisateurs (Vous le réactiverez par la suite):
http://www.zebulon.f...dans-vista.html
- Démarrer puis panneau de configuration->"Comptes d'utilisateurs"
- Cliquer ensuite sur désactiver et valider.


Lancer l'installation avec les paramètres par défault
Brancher les périphériques externes (clé USB, disque dur externe, etc...) sans les ouvrir
Faire un Clic-droit sur le raccourci Usbfix
sur le bureau et choisir "Exécuter en tant qu'administrateur".

Lancer l' option 1(Recherche)
le rapport UsbFix.txt est sauvegardé à la racine du disque .
Faites en un copier/coller dans le bloc notes pour le poster.


Ensuite,
Lancer l'option 2(Suppression)
Le bureau disparait et le pc redémarre
Patientez le temps du scan.
le rapport UsbFix.txt est sauvegardé à la racine du disque
Faites en un copier/coller dans le bloc notes pour le poster.

Vaccination
Pour vous éviter une infection ultérieure:
Lancer l' Option (vaccination)



Prévention:
Désactiver l'autorun sur tous les lecteur (USB, CD, DVD, SATA, Firewire, etc.
Pour cela:
Copier/coller ,dans le bloc notes,ce qui suit ,(en vert)sans ligne blanche au début.
Windows Registry Editor Version 5.00
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion­\Policies\Explorer]
"NoDriveTypeAutoRun"=dword:000000ff
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion­\Policies\Explorer]
"NoDriveTypeAutoRun"=dword:000000ff

Enregistrez sur le bureau sous regis.reg.
Attention;c'est regis.reg et non regis.txt ou regis.reg.txt
Cliquez droit sur le fichier ->fusionner
Acceptez la modification du Régistre:

Pour Désinstaller
Double clic sur le raccourci UsbFix sur le bureau
Lancer l' option 5 ( Désinstaller ) ....



Pour vous assurer que le pc est bien propre:


Scan en ligne
NOTE: Le scan en ligne sera à faire avec Internet Explorer.
Désactiver l'antivirus actuel
[color="#804000"]Kaspersky

Sous Vista,il faut désactiver l'UAC, et cliquer droit sur Internet Explorer / Exécuter en tant qu'administrateur et coller l'URL de Kaspersky
http://www.kaspersky...kavwebscan.html
Vider la corbeille.
* Cliquer sur Accept
* Une barre jaune va demander d'accepter l'installation de Kavwebscan_Unicode.cab, installer l'Active X.
* cliquer une nouvelle fois sur "Accept"
* Les bases de mises à jour vont s'installer, patienter un moment
* Cliquer sur Next.
* Cliquer sur My Computer, le scan se met en route;
attendre la fin du scan sans fermer la fenêtre sinon il s'arrêtera.
A la fin du scan, si des objets infectés sont découverts, cliquer sur Save report as...
Choisir bureau et nommer le rapport "rapport Kaspersky" et dans le champ d'enregistrement, choisir "fichiers texte" enregistrer le rapport.
Copier/coller l'entièreté du fichier texte ouvert, par clic droit dessus, sélectionner tout/copier.
Coller ce rapport dans la réponse sur le forum.



vous en posterez le rapport, svp, et un nouveau Rsit.
  • 0

#10 Corwin°

Corwin°

    Member

  • Membres
  • 23 messages

Posté 07 novembre 2009 - 08:56

UsbFix - Recherche

(qu'est ce qu'ils ont contre LiberKey ?)



############################## | UsbFix V6.049 |

User : Propriétaire (Administrateurs) # EEEPC900
Update on 06/11/2009 by Chiquitine29, C_XX & Chimay8
Start at: 20:22:00 | 07/11/2009
Website : http://pagesperso-or...ools/index.html
Contact : FindyKill.Contact@gmail.com

Intel® Celeron® M processor 900MHz
Microsoft Windows XP Édition familiale (5.1.2600 32-bit) # Service Pack 2
Internet Explorer 6.0.2900.2180
Windows Firewall Status : Disabled
AV : avast! antivirus 4.8.1356 [VPS 091107-0] 4.8.1356 [ Enabled | Updated ]

C:\ -> Disque fixe local # 3,73 Go (847,32 Mo free) # NTFS
D:\ -> Disque fixe local # 7,51 Go (824,83 Mo free) # NTFS
E:\ -> Disque amovible # 7,5 Go (2 Go free) # FAT32
F:\ -> Disque amovible
G:\ -> Disque fixe local # 149,01 Go (66,63 Go free) [WD Passport] # FAT32
H:\ -> Disque amovible # 14,92 Go (791,65 Mo free) [STORE N GO] # FAT32
I:\ -> Disque amovible # 59,73 Go (33,34 Go free) [PATRIOT] # FAT32
J:\ -> Disque amovible
K:\ -> Disque amovible
L:\ -> Disque amovible
N:\ -> Disque amovible

############################## | Processus actifs |

C:\WINDOWS\System32\smss.exe 552
C:\WINDOWS\system32\csrss.exe 616
C:\WINDOWS\system32\winlogon.exe 640
C:\WINDOWS\system32\services.exe 684
C:\WINDOWS\system32\lsass.exe 696
C:\WINDOWS\system32\svchost.exe 848
C:\WINDOWS\system32\svchost.exe 900
C:\WINDOWS\System32\svchost.exe 940
C:\WINDOWS\system32\svchost.exe 1012
C:\WINDOWS\system32\svchost.exe 1096
D:\Program Files\Alwil Software\Avast4\aswUpdSv.exe 1324
D:\Program Files\Alwil Software\Avast4\ashServ.exe 1380
C:\WINDOWS\Explorer.EXE 1668
C:\WINDOWS\system32\igfxpers.exe 1740
C:\Program Files\Java\jre6\bin\jusched.exe 1772
C:\WINDOWS\RTHDCPL.EXE 1788
C:\Program Files\Asus\EeePC ACPI\AsTray.exe 1828
C:\Program Files\Asus\EeePC ACPI\AsAcpiSvr.exe 1844
C:\Program Files\Elantech\ETDCtrl.exe 1860
D:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe 1868
D:\Program Files\Unlocker\UnlockerAssistant.exe 1968
C:\WINDOWS\system32\kmw_run.exe 1984
D:\Program Files\Spybot - Search & Destroy\TeaTimer.exe 204
D:\Program Files\KirysTech2k\FastNote\kfn.exe 236
D:\Program Files\WinZip\WZQKPICK.EXE 324
C:\WINDOWS\system32\spoolsv.exe 816
D:\Program Files\FastStone Capture\FSCapture.exe 1152
C:\WINDOWS\system32\rundll32.exe 1272
C:\WINDOWS\system32\igfxext.exe 1508
C:\WINDOWS\system32\igfxsrvc.exe 1536
C:\Program Files\Fichiers communs\InterVideo\RegMgr\iviRegMgr.exe 524
C:\Program Files\Java\jre6\bin\jqs.exe 1028
C:\WINDOWS\system32\svchost.exe 1720
C:\WINDOWS\system32\Pen_Tablet.exe 1436
C:\WINDOWS\system32\WTablet\Pen_TabletUser.exe 2132
C:\WINDOWS\system32\Pen_Tablet.exe 2172
D:\Program Files\Alwil Software\Avast4\ashMaiSv.exe 2308
D:\Program Files\Alwil Software\Avast4\ashWebSv.exe 2400
C:\WINDOWS\System32\alg.exe 2664
C:\WINDOWS\system32\wscntfy.exe 2860
C:\WINDOWS\system32\wbem\wmiapsrv.exe 3148
C:\WINDOWS\system32\KMW_SHOW.EXE 3848
D:\Program Files\Mozilla Firefox\firefox.exe 1616
C:\WINDOWS\system32\wbem\wmiprvse.exe 2992

################## | Fichiers # Dossiers infectieux |

D:\LiberKey\LiberKey.exe
D:\LiberKey

################## | Registre # Clés Run infectieuses |

[HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\System] "DisableRegistryTools"
[HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer] "NoDrives"
[HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer] "NoDrives"

################## | Registre # Mountpoints2 |


################## | Suspect | http://www.virustotal.com |


################## | Cracks / Keygens / Serials |

"D:\Fichiers d'installation\Ecrans\Ecrans de veille\3DSpace Tour\3D_Space_Tour_v1.1_Crack.exe"
14/02/2004 07:47 |Size 28160 |Crc32 cf99856a |Md5 7910aef9363aeb6327c9ff9b81fc4caf

"D:\Fichiers d'installation\Ecrans\Ecrans de veille\galaxy3Dv1.0-crack\Rock\crack.exe"
01/01/2005 19:26 |Size 38912 |Crc32 7d4e8f72 |Md5 5fa59eaff503cf2b44d477cebb4b89a0

"D:\Fichiers d'installation\Ecrans\Ecrans de veille\galaxy3Dv1.0-crack\Rock1\crack.exe"
01/01/2005 16:26 |Size 38912 |Crc32 7d4e8f72 |Md5 5fa59eaff503cf2b44d477cebb4b89a0

"D:\Fichiers d'installation\Ecrans\Ecrans de veille\galaxy3Dv1.0-crack\Rock2\crack.exe"
01/01/2005 19:26 |Size 38912 |Crc32 7d4e8f72 |Md5 5fa59eaff503cf2b44d477cebb4b89a0

"D:\Fichiers d'installation\Ecrans\Ecrans de veille\galaxy3Dv1.0-crack\Setty\Galaxy3D_v1.0_Patch_[Setty].exe"
15/10/2004 16:19 |Size 19473 |Crc32 b6142180 |Md5 5c8a919853b4bc196a6b472bde7bd4ab

"D:\Fichiers d'installation\Ecrans\Ecrans de veille\Moon 3D Space Serial\moon3d.exe"
07/06/2009 01:23 |Size 1813231 |Crc32 ddf07b65 |Md5 7912090123fb9e67ad4af219c32c7e38

"D:\Fichiers d'installation\Programmation\vbsedit\VbsEdit3.4.1.19 + Keymaker\Adersoft.VbsEdit.v3.4.1.19.Incl.Keymaker-ZWT\keygen.exe"
05/11/2008 09:24 |Size 181248 |Crc32 ccf89406 |Md5 df522f46e3788df3cddb4fde57a7f9e1

"D:\Fichiers d'installation\Programmation\vbsedit.3.3.1.8.keygen-icu\VbsEdit.3.3.1.8.Keygen-ICU.exe"
30/04/2006 22:15 |Size 104448 |Crc32 f931f6ad |Md5 cbe2cba593b4c4dc74c5820b2a1b6211

"D:\Program Files\3D Space Tour\Saturn 3D\3D_Space_Tour_v1.1_Crack.exe"
14/02/2004 07:47 |Size 28160 |Crc32 cf99856a |Md5 7910aef9363aeb6327c9ff9b81fc4caf

"D:\T‚l‚chargements\Internet\Torrents\office-2003_fr+serial\SETUP.EXE"
09/03/2009 02:22 |Size 420440 |Crc32 1a543931 |Md5 600cd29e82d9b867abc623c08afde11a

"D:\T‚l‚chargements\Internet\Torrents\office-2003_fr+serial\FILES\OWC10\SETUP.EXE"
09/03/2009 02:28 |Size 420440 |Crc32 1a543931 |Md5 600cd29e82d9b867abc623c08afde11a

"D:\T‚l‚chargements\Internet\Torrents\office-2003_fr+serial\FILES\OWC11\SETUP.EXE"
09/03/2009 02:23 |Size 420440 |Crc32 1a543931 |Md5 600cd29e82d9b867abc623c08afde11a

"D:\T‚l‚chargements\Internet\Torrents\office-2003_fr+serial\FILES\PFILES\COMMON\MSSHARED\DW\DW20.EXE"
09/03/2009 02:27 |Size 620088 |Crc32 8c6cfdb3 |Md5 9fd3aaff540394bdd9d196010b3f26ae

"D:\T‚l‚chargements\Internet\Torrents\office-2003_fr+serial\FILES\PFILES\COMMON\MSSHARED\DW\DWTRIG20.EXE"
09/03/2009 02:27 |Size 34880 |Crc32 7886b59e |Md5 193d159ea2e807c67b718fdefcaed47b

"D:\T‚l‚chargements\Internet\Torrents\office-2003_fr+serial\FILES\PFILES\MSOFFICE\OFFICE11\OFFCLN.EXE"
09/03/2009 02:25 |Size 59480 |Crc32 56056c0d |Md5 02654e373fba2b306b075a2c892ab891

"D:\T‚l‚chargements\Internet\Torrents\office-2003_fr+serial\FILES\SETUP\OSE.EXE"
09/03/2009 02:25 |Size 89136 |Crc32 57ea0fff |Md5 7a56cf3e3f12e8af599963b16f50fb6a

"D:\T‚l‚chargements\Internet\Torrents\office-2003_fr+serial\MSDE2000\MSDE2KS3.EXE"
09/03/2009 02:31 |Size 68812800 |Crc32 e2c449a5 |Md5 73e18df9efa44d30f79ec6850ccd0c50

"D:\T‚l‚chargements\Programmation\VBSedit\VbsEdit.v3.3.1.8\VbsEdit.v3.3.1.8.WinALL.Cracked-BM\crack\vbsedt33.exe"
06/05/2006 14:08 |Size 831488 |Crc32 6befb45c |Md5 8cd4cbc469c54f320698cd76abf20522

"E:\Archives\ù\Images\Ecrans\Galaxy 3D Space Tour\galaxy3Dv1.0-crack\Setty\Galaxy3D_v1.0_Patch_[Setty].exe"
15/10/2004 17:19 |Size 19473 |Crc32 b6142180 |Md5 5c8a919853b4bc196a6b472bde7bd4ab

"E:\Archives\ù\Images\Ecrans\Galaxy 3D Space Tour\galaxy3Dv1.0-crack\Rock2\crack.exe"
01/01/2005 20:26 |Size 38912 |Crc32 7d4e8f72 |Md5 5fa59eaff503cf2b44d477cebb4b89a0

"E:\Archives\ù\Images\Ecrans\Galaxy 3D Space Tour\galaxy3Dv1.0-crack\Rock1\crack.exe"
01/01/2005 17:26 |Size 38912 |Crc32 7d4e8f72 |Md5 5fa59eaff503cf2b44d477cebb4b89a0

"E:\Archives\ù\Images\Ecrans\Galaxy 3D Space Tour\galaxy3Dv1.0-crack\Rock\crack.exe"
01/01/2005 20:26 |Size 38912 |Crc32 7d4e8f72 |Md5 5fa59eaff503cf2b44d477cebb4b89a0

"E:\Archives\ù\Images\Ecrans\Moon 3D Space Serial\moon3d.exe"
07/06/2009 02:23 |Size 1813231 |Crc32 ddf07b65 |Md5 7912090123fb9e67ad4af219c32c7e38

"E:\Archives\Portables\perfectscreenrulerv1.0keygensnd\PerfectScreenRuler.exe"
10/02/2006 23:40 |Size 189440 |Crc32 a33f176c |Md5 ff97714263f54b50f85132ffc87b13b8

"H:\Archives\Portables\perfectscreenrulerv1.0keygensnd\PerfectScreenRuler.exe"
10/02/2006 23:40 |Size 189440 |Crc32 a33f176c |Md5 ff97714263f54b50f85132ffc87b13b8

"I:\Archives\ù\Images\Ecrans\Galaxy 3D Space Tour\galaxy3Dv1.0-crack\Setty\Galaxy3D_v1.0_Patch_[Setty].exe"
15/10/2004 17:19 |Size 19473 |Crc32 b6142180 |Md5 5c8a919853b4bc196a6b472bde7bd4ab

"I:\Archives\ù\Images\Ecrans\Galaxy 3D Space Tour\galaxy3Dv1.0-crack\Rock2\crack.exe"
01/01/2005 20:26 |Size 38912 |Crc32 7d4e8f72 |Md5 5fa59eaff503cf2b44d477cebb4b89a0

"I:\Archives\ù\Images\Ecrans\Galaxy 3D Space Tour\galaxy3Dv1.0-crack\Rock1\crack.exe"
01/01/2005 17:26 |Size 38912 |Crc32 7d4e8f72 |Md5 5fa59eaff503cf2b44d477cebb4b89a0

"I:\Archives\ù\Images\Ecrans\Galaxy 3D Space Tour\galaxy3Dv1.0-crack\Rock\crack.exe"
01/01/2005 20:26 |Size 38912 |Crc32 7d4e8f72 |Md5 5fa59eaff503cf2b44d477cebb4b89a0

"I:\Archives\ù\Images\Ecrans\Moon 3D Space Serial\moon3d.exe"
07/06/2009 02:23 |Size 1813231 |Crc32 ddf07b65 |Md5 7912090123fb9e67ad4af219c32c7e38

"I:\Archives\Portables\perfectscreenrulerv1.0keygensnd\PerfectScreenRuler.exe"
10/02/2006 23:40 |Size 189440 |Crc32 a33f176c |Md5 ff97714263f54b50f85132ffc87b13b8

"I:\Archives\Softwares\Bureautique\office-2003_fr+serial\SETUP.EXE"
09/03/2009 02:22 |Size 420440 |Crc32 1a543931 |Md5 600cd29e82d9b867abc623c08afde11a

"I:\Archives\Softwares\Bureautique\office-2003_fr+serial\FILES\OWC10\SETUP.EXE"
09/03/2009 02:28 |Size 420440 |Crc32 1a543931 |Md5 600cd29e82d9b867abc623c08afde11a

"I:\Archives\Softwares\Bureautique\office-2003_fr+serial\FILES\OWC11\SETUP.EXE"
09/03/2009 02:23 |Size 420440 |Crc32 1a543931 |Md5 600cd29e82d9b867abc623c08afde11a

"I:\Archives\Softwares\Bureautique\office-2003_fr+serial\FILES\PFILES\COMMON\MSSHARED\DW\DW20.EXE"
09/03/2009 02:27 |Size 620088 |Crc32 8c6cfdb3 |Md5 9fd3aaff540394bdd9d196010b3f26ae

"I:\Archives\Softwares\Bureautique\office-2003_fr+serial\FILES\PFILES\COMMON\MSSHARED\DW\DWTRIG20.EXE"
09/03/2009 02:27 |Size 34880 |Crc32 7886b59e |Md5 193d159ea2e807c67b718fdefcaed47b

"I:\Archives\Softwares\Bureautique\office-2003_fr+serial\FILES\PFILES\MSOFFICE\OFFICE11\OFFCLN.EXE"
09/03/2009 02:25 |Size 59480 |Crc32 56056c0d |Md5 02654e373fba2b306b075a2c892ab891

"I:\Archives\Softwares\Bureautique\office-2003_fr+serial\FILES\SETUP\OSE.EXE"
09/03/2009 02:25 |Size 89136 |Crc32 57ea0fff |Md5 7a56cf3e3f12e8af599963b16f50fb6a

"I:\Archives\Softwares\Bureautique\office-2003_fr+serial\MSDE2000\MSDE2KS3.EXE"
09/03/2009 02:31 |Size 68812800 |Crc32 e2c449a5 |Md5 73e18df9efa44d30f79ec6850ccd0c50

"I:\Archives\Softwares\Programmation\Adersoft VBSedit\vbsedit.V3.3.1.8.install+keygen_icu\VbsEdit.3.3.1.8.Keygen-ICU.exe"
30/04/2006 22:15 |Size 104448 |Crc32 f931f6ad |Md5 cbe2cba593b4c4dc74c5820b2a1b6211

"I:\Archives\Softwares\Programmation\Adersoft VBSedit\VbsEdit.v3.3.1.8.WinALL.Cracked-BM\crack\vbsedt33.exe"
06/05/2006 15:08 |Size 831488 |Crc32 6befb45c |Md5 8cd4cbc469c54f320698cd76abf20522


################## | ! Fin du rapport # UsbFix V6.049 ! |
  • 0