guitoupapi

Bonjour Thanos, Un grand merci pour ta patience, tes réponses claires, ta rapidité et tes bons conseils. Le tibétain lui aussi te remercie. Bonne journée à toi et longue vie à l'équipe Zebulon. Guitoupapi

Rebonsoir Thanos, et merci pour ta patience, pour les conseils circonstanciés de ton dernier post. Voici quand même copie du fichier OMT.log Vis-à-vis de ce nom redémarrage, je te signale tout hasard que lors du premier passage d'Antivir (quelques minutes plus tard), il s'est éteint parce que la batterie était déchargée et j'ai du le redémarrer après branchement sur le secteur. Ceci n'expliquant vraisemblablement pas cela... All processes killed Error: Unable to interpret <:first> in the current context! ========== FILES ========== C:\ctfmonbis.txt moved successfully. C:\comctlbis.txt moved successfully. C:\winlogbis.txt moved successfully. C:\explorer.txt moved successfully. C:\ctfmon.txt moved successfully. C:\comctl.txt moved successfully. C:\winlog.txt moved successfully. C:\RootRepeal report 10-14-09 (14-23-29).txt moved successfully. C:\Combo1.txt moved successfully. C:\WINDOWS\system32\CF2591.exe moved successfully. File/Folder C:\WINDOWS\zip.exe not found. File/Folder C:\WINDOWS\SWXCACLS.exe not found. File/Folder C:\WINDOWS\SWSC.exe not found. File/Folder C:\WINDOWS\SWREG.exe not found. File/Folder C:\WINDOWS\sed.exe not found. File/Folder C:\WINDOWS\PEV.exe not found. File/Folder C:\WINDOWS\NIRCMD.exe not found. File/Folder C:\WINDOWS\grep.exe not found. C:\Documents and Settings\Administrateur\Bureau\RSIT.exe moved successfully. C:\rsit moved successfully. C:\RootRepeal moved successfully. File/Folder C:\guitoupapi17978g not found. C:\guitoupapi2499g\N_ moved successfully. C:\guitoupapi2499g moved successfully. File/Folder C:\Qoobox not found. C:\Program Files\Yahoo!\Shared\Graphics\Maverick moved successfully. C:\Program Files\Yahoo!\Shared\Graphics\Indigo moved successfully. C:\Program Files\Yahoo!\Shared\Graphics moved successfully. C:\Program Files\Yahoo!\Shared moved successfully. C:\Program Files\Yahoo!\Messenger\Profiles\pdorjee34\My Icons moved successfully. C:\Program Files\Yahoo!\Messenger\Profiles\pdorjee34 moved successfully. C:\Program Files\Yahoo!\Messenger\Profiles\norbu.nyima\My Icons moved successfully. C:\Program Files\Yahoo!\Messenger\Profiles\norbu.nyima moved successfully. C:\Program Files\Yahoo!\Messenger\Profiles\mhorobd21\My Icons moved successfully. C:\Program Files\Yahoo!\Messenger\Profiles\mhorobd21 moved successfully. C:\Program Files\Yahoo!\Messenger\Profiles\cpenma\My Icons moved successfully. C:\Program Files\Yahoo!\Messenger\Profiles\cpenma moved successfully. C:\Program Files\Yahoo!\Messenger\Profiles moved successfully. C:\Program Files\Yahoo!\Messenger\Media\RingTones moved successfully. C:\Program Files\Yahoo!\Messenger\Media\misc moved successfully. C:\Program Files\Yahoo!\Messenger\Media moved successfully. C:\Program Files\Yahoo!\Messenger moved successfully. C:\Program Files\Yahoo!\Common moved successfully. C:\Program Files\Yahoo! moved successfully. ========== REGISTRY ========== Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{02478D38-C3F9-4efb-9B51-7695ECA05670}\ deleted successfully. Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{02478D38-C3F9-4efb-9B51-7695ECA05670}\ not found. Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{201f27d4-3704-41d6-89c1-aa35e39143ed}\ deleted successfully. Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{201f27d4-3704-41d6-89c1-aa35e39143ed}\ deleted successfully. Registry value HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar\\{3041d03e-fd4b-44e0-b742-2d9b88305f98} deleted successfully. Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{3041d03e-fd4b-44e0-b742-2d9b88305f98}\ not found. Registry value HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run\\WinampAgent deleted successfully. Registry value HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run\\Malwarebytes Anti-Malware (reboot) deleted successfully. Registry value HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run\\KernelFaultCheck deleted successfully. Registry value HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run\\SmsDiscount deleted successfully. Registry value HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run\\Search Protection deleted successfully. Registry key HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\PEVSystemStart\ not found. Registry key HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\procexp90.Sys\ not found. Registry key HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\PEVSystemStart\ not found. Registry key HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\procexp90.Sys\ not found. ========== COMMANDS ========== [EMPTYTEMP] User: Administrateur ->Temp folder emptied: 587528 bytes ->Temporary Internet Files folder emptied: 14368484 bytes ->Java cache emptied: 0 bytes ->FireFox cache emptied: 0 bytes User: All Users User: Default User ->Temp folder emptied: 0 bytes ->Temporary Internet Files folder emptied: 0 bytes User: LocalService ->Temp folder emptied: 0 bytes ->Temporary Internet Files folder emptied: 0 bytes User: NetworkService ->Temp folder emptied: 0 bytes ->Temporary Internet Files folder emptied: 33170 bytes %systemdrive% .tmp files removed: 0 bytes %systemroot% .tmp files removed: 0 bytes %systemroot%\System32 .tmp files removed: 0 bytes Windows Temp folder emptied: 483 bytes RecycleBin emptied: 0 bytes Total Files Cleaned = 14,30 mb Error: Unable to interpret <[start explorer> in the current context! OTM by OldTimer - Version 3.0.0.6 log created on 10152009_120427 Files moved on Reboot... Registry entries deleted on Reboot... Encore une petite dernière, j'ai du mal à te quitter, Je viens de faire rescanner Antivir par curiosité et il me retrouve ailleurs un "virus ou..." qu'il avait placé en quarantaine tantôt : dans le scan actuel et, dans le scan que je t'avais envoyé tantôt. Rien de trop grave sans doute ? Si non, avant de mettre résolu et de te féliciter dis moi ce qu'il est raisonnable de laisser à ce tibétain des programmes téléchargés : je garde ATF-Cleaner comme tu as dit je vire OTM, Root-Repeal, et HJT ? Voudrais pas qu'il fasse une bêtise. Je pense que je peux aussi virer le fichier console de récupération maintenant qu'elle est installée ? Ou est ce mieux de la mettre quelque part sur sa partition D ? Merci d'avance de tes réponses. Après, je ferai un citer je crois pour aller mettre un [Résolu]

Bonsoir Thanos, Merci pour tous les efforts consentis. Ras si ce n'est qu'après avoir fait tourné OMT il m'a demandé de pousser sur Yes/Oui pour redémarrer, il a caché le bureau, annoncé qu'il allait sauvegarder ou se couper, je ne sais plus (c'était ce midi) et j'ai du l'éteindre en maintenant mon doigt sur le bouton power et le rallumer. Le tibétain a acheté son portable en magasin, on lui a demandé s'il voulait XP ou Vista et il a choisi XP. Sa version a été reconnue par microsoft lors de son inscription à Update qui la certifiée authentique. Voilà. A ce propos, ne devrais je pas charger toutes les mises à jour disponibles chez Microsoft ? Il me semblait que je ne sais plus quel logiciel en avait scratché. (Pas sûr a 100 %) Ne faudrait il pas créer une autre compte utilisateur et transférer ses documents and settings dedans pour ne plus tourner sous Administrateur ? Pour le pare-feu, je vais lui proposer en insistant. Moi personnellement je n'en ai pas. Je vais tester un de ceux ue tu proposes sur ma tour. Pour avoir un jour travaillé sur le pc d'un copain qui avait Comodo ou un nom ainsi (qui avait été proposé par un crack de chez Zébulon), (installation de programmes, téléchargement préalable) j'avais trouvé très agaçant d'être interrompu toutes les 10 secondes. Il était peut être mal paramétré, ils ont peut-être fait des progrès. Enfin, il est sûr que la sécurité a un prix et qu'il vaut mieux des cliqs supplémentaires qu'une vermine sur sa machine. voici le rapport Antivir : Avira AntiVir Personal Report file date: jeudi 15 octobre 2009 13:18 Scanning for 1796512 virus strains and unwanted programs. Licensee : Avira AntiVir Personal - FREE Antivirus Serial number : 0000149996-ADJIE-0000001 Platform : Windows XP Windows version : (Service Pack 3) [5.1.2600] Boot mode : Normally booted Username : SYSTEM Computer name : SWEET-F080E3A6B Version information: BUILD.DAT : 9.0.0.407 17961 Bytes 29/07/2009 10:34:00 AVSCAN.EXE : 9.0.3.7 466689 Bytes 21/07/2009 12:36:14 AVSCAN.DLL : 9.0.3.0 40705 Bytes 27/02/2009 09:58:24 LUKE.DLL : 9.0.3.2 209665 Bytes 20/02/2009 10:35:49 LUKERES.DLL : 9.0.2.0 12033 Bytes 27/02/2009 09:58:52 ANTIVIR0.VDF : 7.1.0.0 15603712 Bytes 27/10/2008 11:30:36 ANTIVIR1.VDF : 7.1.4.132 5707264 Bytes 24/06/2009 08:21:42 ANTIVIR2.VDF : 7.1.6.50 4333568 Bytes 29/09/2009 10:41:39 ANTIVIR3.VDF : 7.1.6.111 528384 Bytes 15/10/2009 10:41:41 Engineversion : 8.2.1.35 AEVDF.DLL : 8.1.1.2 106867 Bytes 15/10/2009 10:41:51 AESCRIPT.DLL : 8.1.2.35 483707 Bytes 15/10/2009 10:41:51 AESCN.DLL : 8.1.2.5 127346 Bytes 15/10/2009 10:41:50 AERDL.DLL : 8.1.3.2 479604 Bytes 15/10/2009 10:41:50 AEPACK.DLL : 8.2.0.0 422261 Bytes 15/10/2009 10:41:49 AEOFFICE.DLL : 8.1.0.38 196987 Bytes 23/07/2009 08:59:39 AEHEUR.DLL : 8.1.0.167 2011511 Bytes 15/10/2009 10:41:48 AEHELP.DLL : 8.1.7.0 237940 Bytes 15/10/2009 10:41:44 AEGEN.DLL : 8.1.1.67 364916 Bytes 15/10/2009 10:41:43 AEEMU.DLL : 8.1.1.0 393587 Bytes 15/10/2009 10:41:42 AECORE.DLL : 8.1.8.1 184693 Bytes 15/10/2009 10:41:41 AEBB.DLL : 8.1.0.3 53618 Bytes 09/10/2008 13:32:40 AVWINLL.DLL : 9.0.0.3 18177 Bytes 12/12/2008 07:47:59 AVPREF.DLL : 9.0.0.1 43777 Bytes 05/12/2008 09:32:15 AVREP.DLL : 8.0.0.3 155905 Bytes 20/01/2009 13:34:28 AVREG.DLL : 9.0.0.0 36609 Bytes 05/12/2008 09:32:09 AVARKT.DLL : 9.0.0.3 292609 Bytes 24/03/2009 14:05:41 AVEVTLOG.DLL : 9.0.0.7 167169 Bytes 30/01/2009 09:37:08 SQLITE3.DLL : 3.6.1.0 326401 Bytes 28/01/2009 14:03:49 SMTPLIB.DLL : 9.2.0.25 28417 Bytes 02/02/2009 07:21:33 NETNT.DLL : 9.0.0.0 11521 Bytes 05/12/2008 09:32:10 RCIMAGE.DLL : 9.0.0.25 2438913 Bytes 15/05/2009 14:39:58 RCTEXT.DLL : 9.0.37.0 86785 Bytes 17/04/2009 09:19:48 Configuration settings for the scan: Jobname.............................: Complete system scan Configuration file..................: c:\program files\avira\antivir desktop\sysscan.avp Logging.............................: low Primary action......................: interactive Secondary action....................: ignore Scan master boot sector.............: on Scan boot sector....................: on Boot sectors........................: C:, D:, Process scan........................: on Scan registry.......................: on Search for rootkits.................: on Integrity checking of system files..: off Optimised scan......................: on Scan all files......................: All files Scan archives.......................: on Recursion depth.....................: 20 Smart extensions....................: on Macro heuristic.....................: on File heuristic......................: medium Deviating risk categories...........: +APPL,+GAME,+JOKE,+PCK,+SPR, Start of the scan: jeudi 15 octobre 2009 13:18 Starting search for hidden objects. '26175' objects were checked, '0' hidden objects were found. The scan of running processes will be started Scan process 'wuauclt.exe' - '1' Module(s) have been scanned Scan process 'avscan.exe' - '1' Module(s) have been scanned Scan process 'avcenter.exe' - '1' Module(s) have been scanned Scan process 'wmiprvse.exe' - '1' Module(s) have been scanned Scan process 'svchost.exe' - '1' Module(s) have been scanned Scan process 'svchost.exe' - '1' Module(s) have been scanned Scan process 'oodag.exe' - '1' Module(s) have been scanned Scan process 'svchost.exe' - '1' Module(s) have been scanned Scan process 'FsUsbExService.Exe' - '1' Module(s) have been scanned Scan process 'avguard.exe' - '1' Module(s) have been scanned Scan process 'ATKOSD.exe' - '1' Module(s) have been scanned Scan process 'avgnt.exe' - '1' Module(s) have been scanned Scan process 'sm56hlpr.exe' - '1' Module(s) have been scanned Scan process 'oodtray.exe' - '1' Module(s) have been scanned Scan process 'RTHDCPL.EXE' - '1' Module(s) have been scanned Scan process 'HControl.exe' - '1' Module(s) have been scanned Scan process 'explorer.exe' - '1' Module(s) have been scanned Scan process 'sched.exe' - '1' Module(s) have been scanned Scan process 'spoolsv.exe' - '1' Module(s) have been scanned Scan process 'svchost.exe' - '1' Module(s) have been scanned Scan process 'svchost.exe' - '1' Module(s) have been scanned Scan process 'svchost.exe' - '1' Module(s) have been scanned Scan process 'svchost.exe' - '1' Module(s) have been scanned Scan process 'lsass.exe' - '1' Module(s) have been scanned Scan process 'services.exe' - '1' Module(s) have been scanned Scan process 'winlogon.exe' - '1' Module(s) have been scanned Scan process 'csrss.exe' - '1' Module(s) have been scanned Scan process 'smss.exe' - '1' Module(s) have been scanned 28 processes with 28 modules were scanned Starting master boot sector scan: Master boot sector HD0 [iNFO] No virus was found! Master boot sector HD1 [iNFO] No virus was found! Start scanning boot sectors: Boot sector 'C:\' [iNFO] No virus was found! Boot sector 'D:\' [iNFO] No virus was found! Starting to scan executable files (registry). The registry was scanned ( '51' files ). Starting the file scan: Begin scan in 'C:\' C:\pagefile.sys [WARNING] The file could not be opened! [NOTE] This file is a Windows system file. [NOTE] This file cannot be opened for scanning. C:\WINDOWS\system32\cmdow.exe [DETECTION] Contains recognition pattern of the APPL/HideWindows.31232.1 application [NOTE] The file was moved to '4b3b07ed.qua'! Begin scan in 'D:\' D:\INSTALL PROGRAMS\O&O Defrag 11.0 Build 3265 Professional (32 & 64 bit)\keygen.exe [DETECTION] Is the TR/Spy.123392 Trojan [NOTE] The file was moved to '4b500828.qua'! D:\System Volume Information\_restore{17C721F9-478D-43EB-B4A8-5B07E968D901}\RP2\A0000009.exe [DETECTION] Is the TR/Spy.123392 Trojan [NOTE] The file was moved to '4b070804.qua'! End of the scan: jeudi 15 octobre 2009 13:30 Used time: 12:26 Minute(s) The scan has been done completely. 4073 Scanned directories 134686 Files were scanned 3 Viruses and/or unwanted programs were found 0 Files were classified as suspicious 0 files were deleted 0 Viruses and unwanted programs were repaired 3 Files were moved to quarantine 0 Files were renamed 1 Files cannot be scanned 134682 Files not concerned 1048 Archives were scanned 1 Warnings 4 Notes 26175 Objects were scanned with rootkit scan 0 Hidden objects were found et voici celui de HJT : Logfile of Trend Micro HijackThis v2.0.2 Scan saved at 19:41:50, on 15/10/2009 Platform: Windows XP SP3 (WinNT 5.01.2600) MSIE: Internet Explorer v8.00 (8.00.6001.18702) Boot mode: Normal Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\Program Files\Avira\AntiVir Desktop\sched.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\ATK0100\HControl.exe C:\WINDOWS\RTHDCPL.EXE C:\WINDOWS\system32\oodtray.exe C:\Program Files\Motorola\SMSERIAL\sm56hlpr.exe C:\Program Files\Avira\AntiVir Desktop\avgnt.exe C:\WINDOWS\ATK0100\ATKOSD.exe C:\Program Files\Avira\AntiVir Desktop\avguard.exe C:\WINDOWS\system32\FsUsbExService.Exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\oodag.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\system32\wuauclt.exe C:\Program Files\Internet Explorer\IEXPLORE.EXE C:\Program Files\Internet Explorer\IEXPLORE.EXE C:\Program Files\HiJackThis\HiJackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.be/ R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = http://us.rd.yahoo.com/customize/ie/defaul...rch/search.html R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896 R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157 R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://us.rd.yahoo.com/customize/ie/defaul...//www.yahoo.com R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_06\bin\ssv.dll O4 - HKLM\..\Run: [HControl] C:\WINDOWS\ATK0100\HControl.exe O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE O4 - HKLM\..\Run: [OODefragTray] C:\WINDOWS\system32\oodtray.exe O4 - HKLM\..\Run: [sMSERIAL] C:\Program Files\Motorola\SMSERIAL\sm56hlpr.exe O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir Desktop\avgnt.exe" /min O4 - HKUS\S-1-5-18\..\RunOnce: [showDeskFix] regsvr32 /s /n /i:u shell32 (User 'SYSTEM') O4 - HKUS\.DEFAULT\..\RunOnce: [showDeskFix] regsvr32 /s /n /i:u shell32 (User 'Default user') O4 - Global Startup: PalTalk.lnk = C:\Program Files\Paltalk Messenger\paltalk.exe O8 - Extra context menu item: Add to Google Photos Screensa&ver - res://C:\WINDOWS\system32\GPhotos.scr/200 O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000 O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_06\bin\ssv.dll O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_06\bin\ssv.dll O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe O23 - Service: Avira AntiVir Scheduler (AntiVirSchedulerService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\sched.exe O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\avguard.exe O23 - Service: Ati External Event Utility - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe O23 - Service: FsUsbExService - Teruten - C:\WINDOWS\system32\FsUsbExService.Exe O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe O23 - Service: O&O Defrag - O&O Software GmbH - C:\WINDOWS\system32\oodag.exe -- End of file - 4478 bytes Voilà Thanos. PS : Votre savoir m'intéresse et étant sans emploi, donc ayant du temps, je vais essayer d'apprendre un peu tout cela. J'ai trouvé sur le site l'adresse url de formation académie sécurité. Y a t'il d'autres filieres ? Y a t'il des prérequis ? Si tu as le temps de répondre, sinon ferai un mail à l'académie et je serai fixé.

Bonjour Thanos, Ignore mon post précédent, le mien a croisé le tien. (Ah cette peur de mal faire !!!) Voici le log de RSIT : Logfile of random's system information tool 1.06 (written by random/random) Run by Administrateur at 2009-10-15 03:13:20 Microsoft Windows XP Professionnel Service Pack 3 System drive C: has 52 GB (87%) free of 60 GB Total RAM: 1919 MB (70% free) Logfile of Trend Micro HijackThis v2.0.2 Scan saved at 03:13:23, on 15/10/2009 Platform: Windows XP SP3 (WinNT 5.01.2600) MSIE: Internet Explorer v8.00 (8.00.6001.18702) Boot mode: Normal Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\ATK0100\HControl.exe C:\WINDOWS\RTHDCPL.EXE C:\WINDOWS\system32\oodtray.exe C:\Program Files\Motorola\SMSERIAL\sm56hlpr.exe C:\WINDOWS\ATK0100\ATKOSD.exe C:\WINDOWS\system32\FsUsbExService.Exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\oodag.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\system32\wscntfy.exe C:\WINDOWS\system32\wuauclt.exe C:\Program Files\Internet Explorer\IEXPLORE.EXE C:\Program Files\Internet Explorer\IEXPLORE.EXE C:\Program Files\Internet Explorer\IEXPLORE.EXE C:\Documents and Settings\Administrateur\Bureau\RSIT.exe C:\Program Files\HiJackThis\Administrateur.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.be/ R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = http://us.rd.yahoo.com/customize/ie/defaul...rch/search.html R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896 R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157 R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://us.rd.yahoo.com/customize/ie/defaul...//www.yahoo.com R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens O2 - BHO: (no name) - {02478D38-C3F9-4efb-9B51-7695ECA05670} - (no file) O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll O2 - BHO: AskBar BHO - {201f27d4-3704-41d6-89c1-aa35e39143ed} - C:\Program Files\AskBarDis\bar\bin\askBar.dll (file missing) O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_06\bin\ssv.dll O3 - Toolbar: (no name) - {3041d03e-fd4b-44e0-b742-2d9b88305f98} - (no file) O4 - HKLM\..\Run: [HControl] C:\WINDOWS\ATK0100\HControl.exe O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE O4 - HKLM\..\Run: [WinampAgent] "C:\Program Files\Winamp\winampa.exe" O4 - HKLM\..\Run: [OODefragTray] C:\WINDOWS\system32\oodtray.exe O4 - HKLM\..\Run: [sMSERIAL] C:\Program Files\Motorola\SMSERIAL\sm56hlpr.exe O4 - HKLM\..\Run: [Malwarebytes Anti-Malware (reboot)] "C:\Program Files\Malwarebytes' Anti-Malware\mbam.exe" /runcleanupscript O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k O4 - HKCU\..\Run: [smsDiscount] "C:\Program Files\SmsDiscount.com\SmsDiscount\SmsDiscount.exe" -nosplash -minimized O4 - HKCU\..\Run: [search Protection] C:\Program Files\Yahoo!\Search Protection\SearchProtection.exe O4 - HKUS\S-1-5-18\..\RunOnce: [showDeskFix] regsvr32 /s /n /i:u shell32 (User 'SYSTEM') O4 - HKUS\.DEFAULT\..\RunOnce: [showDeskFix] regsvr32 /s /n /i:u shell32 (User 'Default user') O4 - Global Startup: PalTalk.lnk = C:\Program Files\Paltalk Messenger\paltalk.exe O8 - Extra context menu item: Add to Google Photos Screensa&ver - res://C:\WINDOWS\system32\GPhotos.scr/200 O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000 O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_06\bin\ssv.dll O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_06\bin\ssv.dll O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe O23 - Service: Ati External Event Utility - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe O23 - Service: FsUsbExService - Teruten - C:\WINDOWS\system32\FsUsbExService.Exe O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe O23 - Service: O&O Defrag - O&O Software GmbH - C:\WINDOWS\system32\oodag.exe -- End of file - 4908 bytes ======Scheduled tasks folder====== C:\WINDOWS\tasks\AppleSoftwareUpdate.job C:\WINDOWS\tasks\OGALogon.job C:\WINDOWS\tasks\User_Feed_Synchronization-{08E86885-3203-44DB-9F54-364477194F45}.job ======Registry dump====== [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{02478D38-C3F9-4efb-9B51-7695ECA05670}] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{06849E9F-C8D7-4D59-B87D-784B7D6BE0B3}] Aide pour le lien d'Adobe PDF Reader - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll [2006-10-23 62080] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{201f27d4-3704-41d6-89c1-aa35e39143ed}] AskBar BHO - C:\Program Files\AskBarDis\bar\bin\askBar.dll [] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{761497BB-D6F0-462C-B6EB-D4DAF1D92D43}] SSVHelper Class - C:\Program Files\Java\jre1.6.0_06\bin\ssv.dll [2008-03-25 509328] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar] {3041d03e-fd4b-44e0-b742-2d9b88305f98} [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run] "HControl"=C:\WINDOWS\ATK0100\HControl.exe [2006-10-14 110592] "RTHDCPL"=C:\WINDOWS\RTHDCPL.EXE [2008-04-10 16861184] "WinampAgent"=C:\Program Files\Winamp\winampa.exe [] "OODefragTray"=C:\WINDOWS\system32\oodtray.exe [2008-09-04 2524416] "SMSERIAL"=C:\Program Files\Motorola\SMSERIAL\sm56hlpr.exe [2007-09-03 630784] "Malwarebytes Anti-Malware (reboot)"=C:\Program Files\Malwarebytes' Anti-Malware\mbam.exe [2009-09-10 1312080] "KernelFaultCheck"=C:\WINDOWS\system32\dumprep 0 -k [] [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run] "SmsDiscount"=C:\Program Files\SmsDiscount.com\SmsDiscount\SmsDiscount.exe -nosplash -minimized [] "Search Protection"=C:\Program Files\Yahoo!\Search Protection\SearchProtection.exe [] C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage PalTalk.lnk - C:\Program Files\Paltalk Messenger\paltalk.exe [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\AtiExtEvent] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\WgaLogon] C:\WINDOWS\system32\WgaLogon.dll [2009-03-10 265088] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad] WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\wpdshserviceobj.dll [2008-06-25 133632] [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\PEVSystemStart] [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\procexp90.Sys] [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\PEVSystemStart] [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\procexp90.Sys] [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\System] "dontdisplaylastusername"=0 "legalnoticecaption"= "legalnoticetext"= "shutdownwithoutlogon"=1 "undockwithoutlogon"=1 "ConsentPromptBehaviorAdmin"=0 [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\explorer] "NoDriveTypeAutoRun"=323 "NoSMBalloonTip"=0 "NoSMConfigurePrograms"=1 "NoDriveAutoRun"=67108863 "NoDrives"=0 [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\explorer] "HonorAutoRunSetting"= "NoDriveAutoRun"= "NoDriveTypeAutoRun"= "NoDrives"= [HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list] "%windir%\Network Diagnostic\xpnetdiag.exe"="%windir%\Network Diagnostic\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000" "%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019" "C:\Program Files\Windows Live\Messenger\msnmsgr.exe"="C:\Program Files\Windows Live\Messenger\msnmsgr.exe:*:Enabled:Windows Live Messenger" "C:\Program Files\OO Software\Defrag Professional\oodcnt.exe"="C:\Program Files\OO Software\Defrag Professional\oodcnt.exe:*:Disabled:oodcnt.exe" [HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list] "%windir%\Network Diagnostic\xpnetdiag.exe"="%windir%\Network Diagnostic\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000" "%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019" "C:\Program Files\Windows Live\Messenger\msnmsgr.exe"="C:\Program Files\Windows Live\Messenger\msnmsgr.exe:*:Enabled:Windows Live Messenger" ======List of files/folders created in the last 1 months====== 2009-10-15 03:13:20 ----D---- C:\rsit 2009-10-15 02:15:20 ----D---- C:\_OTM 2009-10-15 00:30:21 ----A---- C:\ctfmonbis.txt 2009-10-15 00:26:04 ----A---- C:\comctlbis.txt 2009-10-15 00:15:07 ----A---- C:\winlogbis.txt 2009-10-14 23:49:16 ----A---- C:\explorer.txt 2009-10-14 23:16:03 ----A---- C:\ctfmon.txt 2009-10-14 23:13:20 ----A---- C:\comctl.txt 2009-10-14 23:08:48 ----A---- C:\winlog.txt 2009-10-14 23:03:07 ----SHD---- C:\RECYCLER 2009-10-14 14:23:29 ----A---- C:\RootRepeal report 10-14-09 (14-23-29).txt 2009-10-14 14:15:59 ----D---- C:\RootRepeal 2009-10-14 10:34:15 ----D---- C:\WINDOWS\temp 2009-10-14 10:23:25 ----D---- C:\guitoupapi17978g 2009-10-14 10:23:24 ----A---- C:\WINDOWS\system32\CF2591.exe 2009-10-13 21:48:20 ----A---- C:\WINDOWS\zip.exe 2009-10-13 21:48:20 ----A---- C:\WINDOWS\SWXCACLS.exe 2009-10-13 21:48:20 ----A---- C:\WINDOWS\SWSC.exe 2009-10-13 21:48:20 ----A---- C:\WINDOWS\SWREG.exe 2009-10-13 21:48:20 ----A---- C:\WINDOWS\sed.exe 2009-10-13 21:48:20 ----A---- C:\WINDOWS\PEV.exe 2009-10-13 21:48:20 ----A---- C:\WINDOWS\NIRCMD.exe 2009-10-13 21:48:20 ----A---- C:\WINDOWS\grep.exe 2009-10-13 21:48:16 ----D---- C:\guitoupapi2499g 2009-10-13 21:47:53 ----D---- C:\Qoobox 2009-10-13 15:24:37 ----A---- C:\Boot.bak 2009-10-13 15:24:33 ----RASHD---- C:\cmdcons 2009-10-13 13:33:07 ----D---- C:\Documents and Settings\Administrateur\Application Data\Malwarebytes 2009-10-13 13:33:02 ----D---- C:\Program Files\Malwarebytes' Anti-Malware 2009-10-13 13:33:02 ----D---- C:\Documents and Settings\All Users\Application Data\Malwarebytes 2009-10-13 04:38:35 ----HDC---- C:\WINDOWS\$NtUninstallKB968389$ 2009-10-13 02:52:03 ----A---- C:\Combo1.txt 2009-10-13 02:36:15 ----D---- C:\guitoupapi 2009-10-13 00:54:09 ----D---- C:\WINDOWS\ERDNT 2009-10-13 00:49:01 ----D---- C:\WINDOWS\system32\LogFiles 2009-10-12 22:03:21 ----D---- C:\Config.Msi 2009-10-12 21:50:29 ----D---- C:\Program Files\HiJackThis 2009-10-12 18:36:00 ----N---- C:\WINDOWS\system32\MpSigStub.exe 2009-10-12 18:03:25 ----AD---- C:\Documents and Settings\All Users\Application Data\TEMP 2009-10-11 11:11:07 ----HDC---- C:\WINDOWS\$NtUninstallKB971633$ 2009-10-10 17:16:44 ----A---- C:\WINDOWS\ntbtlog.txt 2009-10-10 08:49:08 ----D---- C:\Program Files\Spybot - Search & Destroy 2009-10-10 08:49:08 ----D---- C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy 2009-10-09 19:34:11 ----HDC---- C:\WINDOWS\$NtUninstallKB961371-v2$ 2009-10-09 19:34:07 ----HDC---- C:\WINDOWS\$NtUninstallKB950974$ 2009-10-09 19:34:04 ----HDC---- C:\WINDOWS\$NtUninstallKB971657$ 2009-10-09 19:33:51 ----HDC---- C:\WINDOWS\$NtUninstallKB961118$ 2009-10-09 19:33:47 ----HDC---- C:\WINDOWS\$NtUninstallKB971557$ 2009-10-09 19:33:43 ----HDC---- C:\WINDOWS\$NtUninstallKB960225$ 2009-10-09 19:33:18 ----HDC---- C:\WINDOWS\$NtUninstallKB961501$ 2009-10-09 19:33:09 ----HDC---- C:\WINDOWS\$NtUninstallKB952004$ 2009-10-09 19:33:05 ----HDC---- C:\WINDOWS\$NtUninstallKB973507$ 2009-10-09 19:32:59 ----HDC---- C:\WINDOWS\$NtUninstallKB967715$ 2009-10-09 19:32:53 ----HDC---- C:\WINDOWS\$NtUninstallKB973540_WM9$ 2009-10-09 19:32:50 ----HDC---- C:\WINDOWS\$NtUninstallKB954459$ 2009-10-09 19:32:45 ----HDC---- C:\WINDOWS\$NtUninstallKB951748$ 2009-10-09 19:32:40 ----HDC---- C:\WINDOWS\$NtUninstallKB970238$ 2009-10-09 19:32:37 ----HDC---- C:\WINDOWS\$NtUninstallKB960803$ 2009-10-09 19:32:32 ----HDC---- C:\WINDOWS\$NtUninstallKB973815$ 2009-10-09 19:32:28 ----HDC---- C:\WINDOWS\$NtUninstallKB968537$ 2009-10-09 19:32:22 ----HDC---- C:\WINDOWS\$NtUninstallKB956802$ 2009-10-09 18:25:38 ----D---- C:\Program Files\Alwil Software 2009-10-09 16:44:53 ----D---- C:\WINDOWS\ie8updates 2009-10-09 16:44:14 ----HDC---- C:\WINDOWS\ie8 2009-10-09 16:41:34 ----D---- C:\WINDOWS\system32\zh-TW 2009-10-09 16:41:34 ----D---- C:\WINDOWS\system32\zh-HK 2009-10-09 16:41:34 ----D---- C:\WINDOWS\system32\tr-TR 2009-10-09 16:41:34 ----D---- C:\WINDOWS\system32\sv-SE 2009-10-09 16:41:34 ----D---- C:\WINDOWS\system32\pt-BR 2009-10-09 16:41:34 ----D---- C:\WINDOWS\system32\nl-NL 2009-10-09 16:41:34 ----D---- C:\WINDOWS\system32\nb-NO 2009-10-09 16:41:34 ----D---- C:\WINDOWS\system32\ko-KR 2009-10-09 16:41:34 ----D---- C:\WINDOWS\system32\it-IT 2009-10-09 16:41:34 ----D---- C:\WINDOWS\system32\he-IL 2009-10-09 16:41:34 ----D---- C:\WINDOWS\system32\fi-FI 2009-10-09 16:41:34 ----D---- C:\WINDOWS\system32\es-ES 2009-10-09 16:41:34 ----D---- C:\WINDOWS\system32\el-GR 2009-10-09 16:41:34 ----D---- C:\WINDOWS\system32\de-DE 2009-10-09 16:41:34 ----D---- C:\WINDOWS\system32\da-DK 2009-10-09 16:41:34 ----D---- C:\WINDOWS\system32\ar-SA 2009-10-09 16:40:52 ----D---- C:\Documents and Settings\All Users\Application Data\Windows Genuine Advantage 2009-10-09 16:35:20 ----RA---- C:\WINDOWS\system32\sm56co6a.dll 2009-10-09 16:35:19 ----D---- C:\Program Files\Motorola 2009-10-09 15:51:18 ----RA---- C:\WINDOWS\system32\ATIDEMGX.dll 2009-10-09 15:44:49 ----A---- C:\WINDOWS\WININIT.INI 2009-10-04 21:25:17 ----HDC---- C:\WINDOWS\$NtUninstallKB952954$ 2009-10-04 21:25:13 ----HDC---- C:\WINDOWS\$NtUninstallKB959426$ 2009-10-04 21:25:09 ----HDC---- C:\WINDOWS\$NtUninstallKB956803$ 2009-10-04 21:25:06 ----HDC---- C:\WINDOWS\$NtUninstallKB960859$ 2009-10-04 21:24:53 ----HDC---- C:\WINDOWS\$NtUninstallKB968816_WM9$ 2009-10-04 21:24:11 ----HDC---- C:\WINDOWS\$NtUninstallKB956744$ 2009-10-04 21:24:06 ----HDC---- C:\WINDOWS\$NtUninstallKB973346$ 2009-10-04 21:18:12 ----HDC---- C:\WINDOWS\$NtUninstallKB956572$ 2009-10-04 21:18:07 ----HDC---- C:\WINDOWS\$NtUninstallKB956844$ 2009-10-04 21:17:59 ----HDC---- C:\WINDOWS\$NtUninstallKB938464-v2$ 2009-10-04 21:17:56 ----HDC---- C:\WINDOWS\$NtUninstallKB973869$ 2009-10-04 21:17:52 ----HDC---- C:\WINDOWS\$NtUninstallKB957097$ 2009-10-04 21:17:48 ----HDC---- C:\WINDOWS\$NtUninstallKB958687$ 2009-10-04 21:17:45 ----HDC---- C:\WINDOWS\$NtUninstallKB973354$ 2009-10-04 21:17:24 ----HDC---- C:\WINDOWS\$NtUninstallKB951066$ 2009-10-04 21:17:10 ----HDC---- C:\WINDOWS\$NtUninstallKB952069_WM9$ 2009-10-04 21:16:51 ----HDC---- C:\WINDOWS\$NtUninstallKB954600$ 2009-10-04 21:16:47 ----HDC---- C:\WINDOWS\$NtUninstallKB958644$ 2009-10-04 21:16:43 ----HDC---- C:\WINDOWS\$NtUninstallKB955069$ 2009-10-04 21:16:41 ----D---- C:\Program Files\MSXML 4.0 2009-10-04 21:16:35 ----HDC---- C:\WINDOWS\$NtUninstallKB954154_WM11$ 2009-10-04 21:16:25 ----HDC---- C:\WINDOWS\$NtUninstallKB923561$ 2009-10-04 21:16:21 ----HDC---- C:\WINDOWS\$NtUninstallKB971961$ 2009-10-04 21:16:21 ----HD---- C:\WINDOWS\$hf_mig$ 2009-10-04 21:16:15 ----N---- C:\WINDOWS\system32\spmsg.dll 2009-10-04 21:16:14 ----HDC---- C:\WINDOWS\$NtUninstallKB970653-v3$ 2009-10-03 20:01:46 ----D---- C:\Documents and Settings\Administrateur\Application Data\SmsDiscount 2009-09-25 20:48:49 ----D---- C:\WINDOWS\system32\VirtualExpander ======List of files/folders modified in the last 1 months====== 2009-10-15 03:13:23 ----D---- C:\WINDOWS\Prefetch 2009-10-15 02:15:40 ----D---- C:\WINDOWS\system32 2009-10-15 02:15:40 ----D---- C:\WINDOWS 2009-10-14 21:35:26 ----HD---- C:\WINDOWS\inf 2009-10-14 21:35:23 ----D---- C:\WINDOWS\system32\CatRoot2 2009-10-14 14:20:13 ----D---- C:\WINDOWS\system32\drivers 2009-10-14 10:39:32 ----D---- C:\WINDOWS\Minidump 2009-10-14 10:35:42 ----A---- C:\WINDOWS\system.ini 2009-10-14 10:33:36 ----RD---- C:\Program Files 2009-10-14 10:28:37 ----D---- C:\WINDOWS\AppPatch 2009-10-14 10:28:31 ----D---- C:\Program Files\Fichiers communs 2009-10-13 21:48:20 ----SHD---- C:\System Volume Information 2009-10-13 21:48:20 ----D---- C:\WINDOWS\system32\Restore 2009-10-13 15:24:37 ----RASH---- C:\boot.ini 2009-10-13 04:38:38 ----RSHDC---- C:\WINDOWS\system32\dllcache 2009-10-13 01:05:41 ----D---- C:\WINDOWS\system32\config 2009-10-13 00:49:26 ----D---- C:\WINDOWS\Network Diagnostic 2009-10-12 22:03:22 ----SD---- C:\WINDOWS\Tasks 2009-10-12 22:03:22 ----SD---- C:\Documents and Settings\All Users\Application Data\Microsoft 2009-10-12 22:03:20 ----SHD---- C:\WINDOWS\Installer 2009-10-12 18:34:59 ----D---- C:\WINDOWS\WinSxS 2009-10-12 18:32:27 ----SD---- C:\WINDOWS\Downloaded Program Files 2009-10-11 17:16:29 ----A---- C:\WINDOWS\imsins.BAK 2009-10-11 12:50:11 ----AD---- C:\Program Files\emule 2009-10-10 09:14:38 ----D---- C:\Documents and Settings\All Users\Application Data\Apple Computer 2009-10-10 09:14:35 ----DC---- C:\WINDOWS\system32\DRVSTORE 2009-10-10 09:09:18 ----A---- C:\WINDOWS\system32\PerfStringBackup.INI 2009-10-09 19:34:01 ----D---- C:\WINDOWS\system32\CatRoot 2009-10-09 17:45:30 ----D---- C:\Program Files\F-Secure 2009-10-09 16:59:23 ----D---- C:\Program Files\Mozilla Thunderbird 2009-10-09 16:59:11 ----D---- C:\Program Files\Mozilla Firefox 2009-10-09 16:52:51 ----D---- C:\WINDOWS\system32\fr-fr 2009-10-09 16:52:51 ----D---- C:\WINDOWS\Media 2009-10-09 16:52:51 ----D---- C:\WINDOWS\Help 2009-10-09 16:52:51 ----D---- C:\Program Files\Internet Explorer 2009-10-09 16:43:26 ----D---- C:\WINDOWS\Debug 2009-10-09 16:31:16 ----D---- C:\Program Files\Yahoo! 2009-10-09 16:31:15 ----D---- C:\WINDOWS\system32\Samsung_USB_Drivers 2009-10-09 16:09:32 ----D---- C:\Program Files\Winamp 2009-10-09 16:06:00 ----D---- C:\Program Files\RegSupreme Pro 2009-10-09 16:04:39 ----D---- C:\Documents and Settings\All Users\Application Data\Yahoo! 2009-10-09 16:04:07 ----D---- C:\Documents and Settings\Administrateur\Application Data\Yahoo! 2009-10-09 16:02:11 ----D---- C:\Program Files\TuneUp Utilities 2009 2009-10-09 16:01:40 ----D---- C:\Program Files\totalcmd 2009-10-09 15:58:42 ----HD---- C:\Program Files\InstallShield Installation Information 2009-10-09 15:43:47 ----D---- C:\Program Files\WinRAR 2009-10-05 19:10:01 ----A---- C:\WINDOWS\NeroDigital.ini 2009-10-05 16:50:17 ----D---- C:\WINDOWS\Microsoft.NET 2009-10-05 15:21:30 ----D---- C:\WINDOWS\system32\wbem 2009-10-04 21:24:50 ----RSD---- C:\WINDOWS\assembly 2009-10-04 21:22:08 ----D---- C:\WINDOWS\system32\XPSViewer 2009-10-04 21:22:06 ----D---- C:\WINDOWS\system32\en-us 2009-10-04 21:22:04 ----RSD---- C:\WINDOWS\Fonts 2009-10-04 21:17:46 ----D---- C:\Program Files\Outlook Express 2009-10-04 21:17:37 ----D---- C:\Program Files\Microsoft Silverlight ======List of drivers (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)====== R1 intelppm;Pilote de processeur Intel; C:\WINDOWS\system32\DRIVERS\intelppm.sys [2008-06-25 40576] R1 WS2IFSL;Environnement de prise en charge de Fournisseur de services non-IFS Windows Sockets 2.0; C:\WINDOWS\System32\drivers\ws2ifsl.sys [2008-06-25 12032] R3 AR5211;Atheros Wireless Network Adapter Service; C:\WINDOWS\system32\DRIVERS\ar5211.sys [2007-12-13 547904] R3 AtcL002;NDIS Miniport Driver for Atheros L2 Fast Ethernet Controller; C:\WINDOWS\system32\DRIVERS\l251x86.sys [2007-12-21 30720] R3 CmBatt;Pilote d'adaptateur secteur Microsoft; C:\WINDOWS\system32\DRIVERS\CmBatt.sys [2008-04-13 13952] R3 FsUsbExDisk;FsUsbExDisk; \??\C:\WINDOWS\system32\FsUsbExDisk.SYS [] R3 HDAudBus;Pilote de bus Microsoft UAA pour High Definition Audio; C:\WINDOWS\system32\DRIVERS\HDAudBus.sys [2008-06-25 144384] R3 hidusb;Pilote de classe HID Microsoft; C:\WINDOWS\system32\DRIVERS\hidusb.sys [2008-06-25 10368] R3 IntcAzAudAddService;Service for Realtek HD Audio (WDM); C:\WINDOWS\system32\drivers\RtkHDAud.sys [2008-04-17 4707328] R3 MODEMCSA;Périphérique de filtrage de flux Unimodem; C:\WINDOWS\system32\drivers\MODEMCSA.sys [2001-08-17 16128] R3 mouhid;Pilote HID de souris; C:\WINDOWS\system32\DRIVERS\mouhid.sys [2008-06-25 12288] R3 MTsensor;ATK0100 ACPI UTILITY; C:\WINDOWS\system32\DRIVERS\ATKACPI.sys [2005-02-17 5632] R3 pcouffin;VSO Software pcouffin; C:\WINDOWS\System32\Drivers\pcouffin.sys [2008-11-14 47360] R3 smserial;smserial; C:\WINDOWS\system32\DRIVERS\smserial.sys [2006-11-22 982272] R3 usbccgp;Pilote parent générique USB Microsoft; C:\WINDOWS\system32\DRIVERS\usbccgp.sys [2008-06-25 32128] R3 usbehci;Pilote miniport de contrôleur d'hôte amélioré Microsoft USB 2.0; C:\WINDOWS\system32\DRIVERS\usbehci.sys [2008-06-25 30208] R3 usbhub;Concentrateur USB2; C:\WINDOWS\system32\DRIVERS\usbhub.sys [2008-06-25 59520] R3 usbohci;Pilote miniport de contrôleur hôte ouvert USB Microsoft; C:\WINDOWS\system32\DRIVERS\usbohci.sys [2008-06-25 17152] R3 usbstor;Pilote de stockage de masse USB; C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS [2008-06-25 26368] R3 usbvideo;Périphérique vidéo USB (WDM); C:\WINDOWS\System32\Drivers\usbvideo.sys [2008-04-13 121984] S3 catchme;catchme; \??\C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\catchme.sys [] S3 CCDECODE;Décodeur sous-titre fermé; C:\WINDOWS\system32\DRIVERS\CCDECODE.sys [2008-04-13 17024] S3 NABTSFEC;Codec NABTS/FEC VBI; C:\WINDOWS\system32\DRIVERS\NABTSFEC.sys [2008-04-13 85248] S3 NdisIP;Connection TV/vidéo Microsoft; C:\WINDOWS\system32\DRIVERS\NdisIP.sys [2008-04-13 10880] S3 R300;R300; C:\WINDOWS\system32\DRIVERS\atikmdag.sys [2007-02-02 2385920] S3 SLIP;Détrameur décalage BDA; C:\WINDOWS\system32\DRIVERS\SLIP.sys [2008-04-13 11136] S3 streamip;BDA IPSink; C:\WINDOWS\system32\DRIVERS\StreamIP.sys [2008-04-13 15232] S3 USBAAPL;Apple Mobile USB Driver; C:\WINDOWS\System32\Drivers\usbaapl.sys [] S3 usbscan;Pilote de scanneur USB; C:\WINDOWS\system32\DRIVERS\usbscan.sys [2008-04-13 15104] S3 WpdUsb;WpdUsb; C:\WINDOWS\system32\DRIVERS\wpdusb.sys [2008-06-25 38528] S3 WSTCODEC;Codec Teletext standard; C:\WINDOWS\system32\DRIVERS\WSTCODEC.SYS [2008-04-13 19200] S3 WudfRd;Windows Driver Foundation - User-mode Driver Framework Reflector; C:\WINDOWS\system32\DRIVERS\wudfrd.sys [2008-06-25 82944] S4 IntelIde;IntelIde; C:\WINDOWS\system32\drivers\IntelIde.sys [] ======List of services (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)====== R2 FsUsbExService;FsUsbExService; C:\WINDOWS\system32\FsUsbExService.Exe [2009-03-31 233472] R2 O&O Defrag;O&O Defrag; C:\WINDOWS\system32\oodag.exe [2008-09-04 1295616] R2 WudfSvc;Windows Driver Foundation - User-mode Driver Framework; C:\WINDOWS\system32\svchost.exe [2008-06-25 14336] S2 Ati External Event Utility;Ati External Event Utility; C:\WINDOWS\system32\Ati2evxx.exe [2007-02-02 565248] S2 spupdsvc;Windows Service Pack Installer update service; C:\WINDOWS\system32\spupdsvc.exe [2009-01-07 26144] S3 aspnet_state;Service d'état ASP.NET; C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\aspnet_state.exe [2008-07-25 34312] S3 clr_optimization_v2.0.50727_32;.NET Runtime Optimization Service v2.0.50727_X86; C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\mscorsvw.exe [2008-07-25 69632] S3 FontCache3.0.0.0;Windows Presentation Foundation Font Cache 3.0.0.0; C:\WINDOWS\Microsoft.NET\Framework\v3.0\WPF\PresentationFontCache.exe [2008-07-29 46104] S3 gusvc;Google Updater Service; C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe [2007-01-04 136120] S3 idsvc;Windows CardSpace; C:\WINDOWS\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\infocard.exe [2008-07-29 881664] S3 ose;Office Source Engine; C:\Program Files\Fichiers communs\Microsoft Shared\Source Engine\OSE.EXE [2003-07-28 89136] S3 WMPNetworkSvc;Service Partage réseau du Lecteur Windows Media; C:\Program Files\Windows Media Player\WMPNetwk.exe [2006-11-03 918016] S4 NetTcpPortSharing;Service de partage de ports Net.Tcp; C:\WINDOWS\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\SMSvcHost.exe [2008-07-29 132096] S4 usnjsvc;Messenger Sharing Folders USN Journal Reader service; C:\Program Files\Windows Live\Messenger\usnsvc.exe [2007-10-18 98328] -----------------EOF----------------- et son info : info.txt logfile of random's system information tool 1.06 2009-10-15 03:13:26 ======Uninstall list====== -->rundll32.exe setupapi.dll,InstallHinfSection DefaultUninstall 132 C:\WINDOWS\INF\PCHealth.inf ACDSee 10 Gestionnaire de photos-->MsiExec.exe /I{F8B98EB6-FC06-45BF-87D4-9784E0408611} Adobe Flash Player 10 ActiveX-->C:\WINDOWS\system32\Macromed\Flash\uninstall_activeX.exe Adobe Flash Player Plugin-->C:\WINDOWS\system32\Macromed\Flash\uninstall_plugin.exe Adobe Reader 8.1.2 - Français-->MsiExec.exe /I{AC76BA86-7AD7-1036-7B44-A81200000003} Apple Software Update-->MsiExec.exe /I{6956856F-B6B3-4BE0-BA0B-8F495BE32033} Ask Toolbar-->"C:\Program Files\AskBarDis\unins000.exe" ATK0100 ACPI UTILITY-->C:\WINDOWS\ATK0100\XPunin.exe Combined Community Codec Pack 2008-01-24-->"C:\Program Files\Combined Community Codec Pack\unins000.exe" Correctif pour Windows XP (KB961118)-->"C:\WINDOWS\$NtUninstallKB961118$\spuninst\spuninst.exe" Correctif pour Windows XP (KB970653-v3)-->"C:\WINDOWS\$NtUninstallKB970653-v3$\spuninst\spuninst.exe" DAMN NFO Viewer Setup-->MsiExec.exe /I{D5DE2E28-2BA1-4CF8-A4C5-D3D2AE0A9E38} DVDFab Multi Setup-->C:\Program Files\DVDFab 5\Uninstall.exe HijackThis 2.0.2-->"C:\Documents and Settings\Administrateur\Bureau\HijackThis.exe" /uninstall Hotfix for Microsoft .NET Framework 3.5 SP1 (KB953595)-->C:\WINDOWS\system32\msiexec.exe /package {CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9} /uninstall /qb+ REBOOTPROMPT="" Java 6 Update 6-->MsiExec.exe /I{3248F0A8-6813-11D6-A77B-00B0D0160060} Malwarebytes' Anti-Malware-->"C:\Program Files\Malwarebytes' Anti-Malware\unins000.exe" Media Player Classic fr-->"C:\Program Files\Media Player Classic\uninstall.exe" Microsoft .NET Framework 1.1 French Language Pack-->MsiExec.exe /X{9A394342-4A68-4EBA-85A6-55B559F4E700} Microsoft .NET Framework 1.1-->msiexec.exe /X {CB2F7EDD-9D1F-43C1-90FC-4F52EAE172A1} Microsoft .NET Framework 1.1-->MsiExec.exe /X{CB2F7EDD-9D1F-43C1-90FC-4F52EAE172A1} Microsoft .NET Framework 2.0 Service Pack 1 Language Pack - FRA-->MsiExec.exe /I{3F7924B9-D148-3141-87B1-68F36043A940} Microsoft .NET Framework 2.0 Service Pack 2-->MsiExec.exe /I{C09FB3CD-3D0C-3F2D-899A-6A1D67F2073F} Microsoft .NET Framework 3.0 Service Pack 1 Language Pack - FRA-->MsiExec.exe /I{511DF669-2930-30C0-8EB6-552887E29EC8} Microsoft .NET Framework 3.0 Service Pack 2-->MsiExec.exe /I{A3051CD0-2F64-3813-A88D-B8DCCDE8F8C7} Microsoft .NET Framework 3.5 SP1-->C:\WINDOWS\Microsoft.NET\Framework\v3.5\Microsoft .NET Framework 3.5 SP1\setup.exe Microsoft .NET Framework 3.5 SP1-->MsiExec.exe /I{CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9} Microsoft Office Professional Edition 2003-->MsiExec.exe /I{9011040C-6000-11D3-8CFE-0150048383C9} Microsoft Silverlight-->MsiExec.exe /I{89F4137D-6C26-4A84-BDB8-2E5A4BB71E00} Microsoft Visual C++ 2005 ATL Update kb973923 - x86 8.0.50727.4053-->MsiExec.exe /X{770657D0-A123-3C07-8E44-1C83EC895118} Microsoft Visual C++ 2005 Redistributable-->MsiExec.exe /X{7299052b-02a4-4627-81f2-1818da5d550d} Mise à jour de sécurité pour Lecteur Windows Media (KB952069)-->"C:\WINDOWS\$NtUninstallKB952069_WM9$\spuninst\spuninst.exe" Mise à jour de sécurité pour Lecteur Windows Media (KB968816)-->"C:\WINDOWS\$NtUninstallKB968816_WM9$\spuninst\spuninst.exe" Mise à jour de sécurité pour Lecteur Windows Media (KB973540)-->"C:\WINDOWS\$NtUninstallKB973540_WM9$\spuninst\spuninst.exe" Mise à jour de sécurité pour Lecteur Windows Media 11 (KB954154)-->"C:\WINDOWS\$NtUninstallKB954154_WM11$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows Internet Explorer 8 (KB971961)-->"C:\WINDOWS\ie8updates\KB971961-IE8\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows Internet Explorer 8 (KB972260)-->"C:\WINDOWS\ie8updates\KB972260-IE8\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB923561)-->"C:\WINDOWS\$NtUninstallKB923561$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB938464-v2)-->"C:\WINDOWS\$NtUninstallKB938464-v2$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB950974)-->"C:\WINDOWS\$NtUninstallKB950974$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB951066)-->"C:\WINDOWS\$NtUninstallKB951066$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB951748)-->"C:\WINDOWS\$NtUninstallKB951748$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB952004)-->"C:\WINDOWS\$NtUninstallKB952004$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB952954)-->"C:\WINDOWS\$NtUninstallKB952954$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB954459)-->"C:\WINDOWS\$NtUninstallKB954459$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB954600)-->"C:\WINDOWS\$NtUninstallKB954600$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB955069)-->"C:\WINDOWS\$NtUninstallKB955069$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB956572)-->"C:\WINDOWS\$NtUninstallKB956572$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB956744)-->"C:\WINDOWS\$NtUninstallKB956744$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB956802)-->"C:\WINDOWS\$NtUninstallKB956802$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB956803)-->"C:\WINDOWS\$NtUninstallKB956803$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB956844)-->"C:\WINDOWS\$NtUninstallKB956844$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB957097)-->"C:\WINDOWS\$NtUninstallKB957097$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB958644)-->"C:\WINDOWS\$NtUninstallKB958644$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB958687)-->"C:\WINDOWS\$NtUninstallKB958687$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB959426)-->"C:\WINDOWS\$NtUninstallKB959426$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB960225)-->"C:\WINDOWS\$NtUninstallKB960225$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB960803)-->"C:\WINDOWS\$NtUninstallKB960803$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB960859)-->"C:\WINDOWS\$NtUninstallKB960859$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB961371-v2)-->"C:\WINDOWS\$NtUninstallKB961371-v2$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB961501)-->"C:\WINDOWS\$NtUninstallKB961501$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB968537)-->"C:\WINDOWS\$NtUninstallKB968537$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB970238)-->"C:\WINDOWS\$NtUninstallKB970238$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB971557)-->"C:\WINDOWS\$NtUninstallKB971557$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB971633)-->"C:\WINDOWS\$NtUninstallKB971633$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB971657)-->"C:\WINDOWS\$NtUninstallKB971657$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB971961)-->"C:\WINDOWS\$NtUninstallKB971961$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB973346)-->"C:\WINDOWS\$NtUninstallKB973346$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB973354)-->"C:\WINDOWS\$NtUninstallKB973354$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB973507)-->"C:\WINDOWS\$NtUninstallKB973507$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB973869)-->"C:\WINDOWS\$NtUninstallKB973869$\spuninst\spuninst.exe" Mise à jour pour Windows Internet Explorer 8 (KB973874)-->"C:\WINDOWS\ie8updates\KB973874-IE8\spuninst\spuninst.exe" Mise à jour pour Windows XP (KB967715)-->"C:\WINDOWS\$NtUninstallKB967715$\spuninst\spuninst.exe" Mise à jour pour Windows XP (KB968389)-->"C:\WINDOWS\$NtUninstallKB968389$\spuninst\spuninst.exe" Mise à jour pour Windows XP (KB973815)-->"C:\WINDOWS\$NtUninstallKB973815$\spuninst\spuninst.exe" Motorola SM56 Speakerphone Modem-->rundll32.exe sm56co6a.dll,SM56UnInstaller MSXML 4.0 SP2 (KB954430)-->MsiExec.exe /I{86493ADD-824D-4B8E-BD72-8C5DCDC52A71} Nero 8 Lite 8.3.2.1b-->"C:\Program Files\Nero\unins000.exe" O&O Defrag Professional Edition-->MsiExec.exe /I{E6CB18CD-04EF-4C6A-A5F3-5F49E7332895} OGA Notifier 2.0.0048.0-->MsiExec.exe /I{B2544A03-10D0-4E5E-BA69-0362FFC20D18} Package de pilotes Windows - MobileTop (sshpmdm) Modem (02/23/2007 2.5.0.0)-->C:\PROGRA~1\DIFX\7B44739871F4D539FA473F57A832EA4B6A59EF06\DPInst.exe /u C:\WINDOWS\system32\DRVSTORE\shpacm_18A9B92ED8DEDC602E49E767FA4BE98A30525207\shpacm.inf Package de pilotes Windows - MobileTop (sshpusb) USB (02/23/2007 2.5.0.0)-->C:\PROGRA~1\DIFX\7B44739871F4D539FA473F57A832EA4B6A59EF06\DPInst.exe /u C:\WINDOWS\system32\DRVSTORE\shpusb_558D416BCEB984F35885804D3E1A9C3773F1B17C\shpusb.inf Picasa 3-->"C:\Program Files\Google\Picasa3\Uninstall.exe" Real Alternative 1.8.0 Lite-->"C:\Program Files\Real Alternative\unins000.exe" Realtek High Definition Audio Driver-->RtlUpd.exe -r -m -nrg2709 Windows Internet Explorer 8-->"C:\WINDOWS\ie8\spuninst\spuninst.exe" Windows Live Messenger-->MsiExec.exe /X{508CE775-4BA4-4748-82DF-FE28DA9F03B0} Windows Live Safety Scanner-->RunDll32.exe "C:\Program Files\Windows Live Safety Center\wlscCore.dll",UninstallFunction WLSC_SCANNER_PRODUCT XML Paper Specification Shared Components Language Pack 1.0-->"C:\WINDOWS\$NtUninstallXPSEPSCLP$\spuninst\spuninst.exe" ======System event log====== Computer Name: SWEET-F080E3A6B Event Code: 26 Message: Application popup : : \SystemRoot\System32\ATMFD.DLL failed to load Record Number: 2173 Source Name: Application Popup Time Written: 20091004181849.000000+120 Event Type: Informations User: Computer Name: SWEET-F080E3A6B Event Code: 10005 Message: DCOM a reçu l'erreur "%1058" lors de la mise en route du service EventSystem avec les arguments "" pour démarrer le serveur : {1BE1F766-5536-11D1-B726-00C04FB926AF} Record Number: 2172 Source Name: DCOM Time Written: 20091004181848.000000+120 Event Type: erreur User: AUTORITE NT\SYSTEM Computer Name: SWEET-F080E3A6B Event Code: 10005 Message: DCOM a reçu l'erreur "%1058" lors de la mise en route du service EventSystem avec les arguments "" pour démarrer le serveur : {1BE1F766-5536-11D1-B726-00C04FB926AF} Record Number: 2171 Source Name: DCOM Time Written: 20091004181837.000000+120 Event Type: erreur User: AUTORITE NT\SYSTEM Computer Name: SWEET-F080E3A6B Event Code: 6005 Message: Le service d'Enregistrement d'événement a démarré. Record Number: 2170 Source Name: EventLog Time Written: 20091004181819.000000+120 Event Type: Informations User: Computer Name: SWEET-F080E3A6B Event Code: 6009 Message: Microsoft ® Windows ® 5.01. 2600 Service Pack 3 Multiprocessor Free. Record Number: 2169 Source Name: EventLog Time Written: 20091004181819.000000+120 Event Type: Informations User: =====Application event log===== Computer Name: SWEET-F080E3A6B Event Code: 8193 Message: Erreur du service de cliché instantané des volumes : erreur lors de l'appel de la routine CoCreateInstance. hr = 0x80040206. Record Number: 2109 Source Name: VSS Time Written: 20090711153017.000000+120 Event Type: erreur User: Computer Name: SWEET-F080E3A6B Event Code: 4609 Message: Le système d'événements de COM+ a détecté un code de renvoi erroné lors de son traitement interne. Le HRESULT est 80070422 à partir de la ligne 44 de f:\xpsp3\com\com1x\src\events\tier1\eventsystemobj.cpp. Contactez les services du Support Technique Microsoft pour signaler cette erreur. Record Number: 2108 Source Name: EventSystem Time Written: 20090711153017.000000+120 Event Type: erreur User: Computer Name: SWEET-F080E3A6B Event Code: 2 Message: Record Number: 2107 Source Name: BackWeb Plug-in - 7681197 Time Written: 20090711153012.000000+120 Event Type: Informations User: Computer Name: SWEET-F080E3A6B Event Code: 2004 Message: Impossible d'ouvrir le Service serveur. Les données de performance du serveur ne seront pas renvoyées. Le code d'erreur renvoyé est la donnée DWORD 0. Record Number: 2106 Source Name: PerfNet Time Written: 20090711153008.000000+120 Event Type: erreur User: Computer Name: SWEET-F080E3A6B Event Code: 4609 Message: Le système d'événements de COM+ a détecté un code de renvoi erroné lors de son traitement interne. Le HRESULT est 80070422 à partir de la ligne 44 de f:\xpsp3\com\com1x\src\events\tier1\eventsystemobj.cpp. Contactez les services du Support Technique Microsoft pour signaler cette erreur. Record Number: 2105 Source Name: EventSystem Time Written: 20090711104007.000000+120 Event Type: erreur User: ======Environment variables====== "ComSpec"=%SystemRoot%\system32\cmd.exe "Path"=%SystemRoot%\system32;%SystemRoot%;%SystemRoot%\System32\Wbem "windir"=%SystemRoot% "FP_NO_HOST_CHECK"=NO "OS"=Windows_NT "PROCESSOR_ARCHITECTURE"=x86 "PROCESSOR_LEVEL"=6 "PROCESSOR_IDENTIFIER"=x86 Family 6 Model 15 Stepping 13, GenuineIntel "PROCESSOR_REVISION"=0f0d "NUMBER_OF_PROCESSORS"=2 "PATHEXT"=.COM;.EXE;.BAT;.CMD;.VBS;.VBE;.JS;.JSE;.WSF;.WSH "TEMP"=%SystemRoot%\TEMP "TMP"=%SystemRoot%\TEMP -----------------EOF----------------- Voilà vais voir mon lit aussi

A la lecture d'un autre sujet, je vois que quand tu disais "ferme" tu pensais sans doute au bouton exit. Alors si j'ai fait l'idiot en cliquant sur la croix rouge, je suis désolé !!!!!! En effet, le pc a redémarré avant d'afficher le rapport sans me demander mon accord comme tu le suggérais. La croix rouge a donc pu fonctionner et provoquer ce redémarage. Je vais un peu dormir, cela ne fera pas de tort .......... Si tu me lis le matin, je te souhaite une bonne journée.

Rerere Thanos, Voici le rapport OTM : (le début me paraît bizarre) All processes killed Error: Unable to interpret <:first> in the current context! ========== PROCESSES ========== No active process named explorer.exe was found! ========== FILES ========== File/Folder c:\windows\system32\24719pz5are1659.dll not found. File/Folder c:\windows\system32\2585hackt9ol6z2.dll not found. File/Folder c:\windows\system32\33bzth5ef6159.bin not found. File/Folder c:\windows\system32\1bdczpywar91652.dll not found. File/Folder c:\windows\system32\96663spamzo55a1.exe not found. File/Folder c:\windows\system32\3550zot-5-virus9a8.bin not found. File/Folder c:\windows\9ddbspar5e1172z.exe not found. File/Folder c:\windows\b59v5r9z60.exe not found. File/Folder c:\windows\8132worz5e99.bin not found. File/Folder c:\windows\5691sparse173z.bin not found. File/Folder c:\windows\9853spzrse903.bin not found. File/Folder c:\windows\737za5dw9re1603.exe not found. File/Folder c:\windows\82dthi9f25z5.dll not found. File/Folder c:\windows\system32\597z0virus195.exe not found. File/Folder c:\windows\system32\97911wozm505.bin not found. File/Folder c:\windows\z5a49ownloader3044.bin not found. File/Folder c:\windows\z334sp95ce.dll not found. File/Folder c:\windows\5999s5z10e.bin not found. File/Folder c:\windows\system32\4229spyz5re1185.dll not found. File/Folder c:\windows\system32\25z03not-a-9irus65a.dll not found. File/Folder c:\windows\system32\9826thze5t16488.exe not found. File/Folder c:\windows\system32\5500thie914z9.exe not found. File/Folder c:\windows\system32\65z9ownloader1566.bin not found. File/Folder c:\windows\system32\375bspywzre329.bin not found. File/Folder c:\windows\system32\25919pazbot3e5.exe not found. File/Folder c:\windows\system32\29975virus53fz.dll not found. File/Folder c:\windows\system32\z54cad5w9re1818.exe not found. File/Folder c:\windows\system32\30569spazbot359.exe not found. File/Folder c:\windows\system32\5cdspywar92559z.exe not found. File/Folder c:\program files\AskBarDis not found. ========== REGISTRY ========== Registry key HKEY_CLASSES_ROOT\clsid\{3041d03e-fd4b-44e0-b742-2d9b88305f98}\ not found. Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{3041d03e-fd4b-44e0-b742-2d9b88305f98}\ not found. Registry key HKEY_CLASSES_ROOT\TypeLib\{4b1c1e16-6b34-430e-b074-5928eca4c150}\ not found. Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{4b1c1e16-6b34-430e-b074-5928eca4c150}\ not found. ========== COMMANDS ========== [EMPTYTEMP] User: Administrateur ->Temp folder emptied: 604424 bytes ->Temporary Internet Files folder emptied: 13990443 bytes ->Java cache emptied: 626269 bytes ->FireFox cache emptied: 2654163 bytes User: All Users User: Default User ->Temp folder emptied: 0 bytes ->Temporary Internet Files folder emptied: 67 bytes User: LocalService ->Temp folder emptied: 0 bytes ->Temporary Internet Files folder emptied: 67 bytes User: NetworkService ->Temp folder emptied: 0 bytes ->Temporary Internet Files folder emptied: 33170 bytes %systemdrive% .tmp files removed: 0 bytes %systemroot% .tmp files removed: 2351795 bytes %systemroot%\System32 .tmp files removed: 3072 bytes Windows Temp folder emptied: 483 bytes RecycleBin emptied: 1218416 bytes Total Files Cleaned = 20,49 mb OTM by OldTimer - Version 3.0.0.6 log created on 10152009_021520 Files moved on Reboot... Registry entries deleted on Reboot... Il commence par error ! En plus, tu me demandais de le fermer : la croix rouge n'a pas fonctionné. Je m'abstiens de lancer le second au cas où ils devraient être consécutifs. Bin @ toi

Merci Thanos. Etait prêt à utiliser un autre trouvé sur un autre sujet mais comme il était intitulé otmoveit avais "peur" que ce soit une variante et de faire une mauvaise manoeuvre. Allez, je me mets au travail

Thanos, le lien m'envoie sur une page blanche qui présente un tit champignon atomique dans le coin supérieur gauche ...... A propos du Windows, j'ai oublié de te dire que c'est un xp professionnel qui a une "gueule" de Vista...enfin partiellement ouverture au démarrage, mes documents en petit livre ouvert... A te lire, merci

Thanos, j'avais relancé les trois derniers parce que, à la lecture, je me disais qu'il n'avait pas su faire ce qu'il fallait. Je crois que j'avais mauvaise conscience d'en avoir envoyé simultanément sur deux onglets différents et que cela avait peut-être perturbé l'analyse....... Je ne connais pas du tout l'historique de la machine. Ce que je vois, c'est que cet Asus x50rlseries possède une licence Vista Home Premium collée derrière et que maintenant c'est XP pro qui est dessus. Un petit logiciel vient de me dire qu'il a été installé le 13/11/2008. J'ai aussi récupéré l'ID produit et la clef qui est différente de celle de l'auto-collant. Demain, je sais que le "référent" du tibétain le voit au travail . Je lui passerai un coup de fil pour qu'il essaye d'avoir quelques précisions. Voilà, voilà. Je te tiendrai sans faute au courant.

En lisant ce que je t'ai envoyé, je vois que c'est pas si clair que cela. Je relance l'analyse des trois derniers....

Voici la suite: comctl : Srpski | Македонски | العربية | Suomi | ihMdI | | עברית | | Slovenščina | Dansk | Русский | Română | Türkçe | Nederlands | Ελληνικά | Svenska | Português | Italiano | | | Magyar | Deutsch | Česky | Polski | Español | English Virustotal est un service qui analyse les fichiers suspects et facilite la détection rapide des virus, vers, chevaux de Troie et toutes sortes de malwares détectés par les moteurs antivirus. Plus d'informations... Fichier comctl32.dll reçu le 2009.10.14 21:02:17 (UTC) Situation actuelle: en cours de chargement ... mis en file d'attente en attente en cours d'analyse terminé NON TROUVE ARRETE Résultat: 0/40 (0%) en train de charger les informations du serveur... Votre fichier est dans la file d'attente, en position: 1. L'heure estimée de démarrage est entre 40 et 57 secondes. Ne fermez pas la fenêtre avant la fin de l'analyse. L'analyseur qui traitait votre fichier est actuellement stoppé, nous allons attendre quelques secondes pour tenter de récupérer vos résultats. Si vous attendez depuis plus de cinq minutes, vous devez renvoyer votre fichier. Votre fichier est, en ce moment, en cours d'analyse par VirusTotal, les résultats seront affichés au fur et à mesure de leur génération. Formaté Impression des résultats Votre fichier a expiré ou n'existe pas. Le service est en ce moment, stoppé, votre fichier attend d'être analysé (position : ) depuis une durée indéfinie. Vous pouvez attendre une réponse du Web (re-chargement automatique) ou taper votre e-mail dans le formulaire ci-dessous et cliquer "Demande" pour que le système vous envoie une notification quand l'analyse sera terminée. Email: Antivirus Version Dernière mise à jour Résultat a-squared 4.5.0.41 2009.10.14 - AhnLab-V3 5.0.0.2 2009.10.14 - AntiVir 7.9.1.35 2009.10.14 - Antiy-AVL 2.0.3.7 2009.10.14 - Authentium 5.1.2.4 2009.10.14 - Avast 4.8.1351.0 2009.10.14 - AVG 8.5.0.420 2009.10.14 - BitDefender 7.2 2009.10.14 - CAT-QuickHeal 10.00 2009.10.14 - ClamAV 0.94.1 2009.10.14 - Comodo 2600 2009.10.14 - DrWeb 5.0.0.12182 2009.10.14 - eSafe 7.0.17.0 2009.10.14 - eTrust-Vet 35.1.7068 2009.10.14 - F-Prot 4.5.1.85 2009.10.14 - F-Secure 8.0.14470.0 2009.10.14 - Fortinet 3.120.0.0 2009.10.14 - GData 19 2009.10.14 - Ikarus T3.1.1.72.0 2009.10.14 - Jiangmin 11.0.800 2009.10.08 - K7AntiVirus 7.10.870 2009.10.14 - Kaspersky 7.0.0.125 2009.10.14 - McAfee 5771 2009.10.14 - McAfee+Artemis 5771 2009.10.14 - Microsoft 1.5101 2009.10.14 - NOD32 4508 2009.10.14 - Norman 6.01.09 2009.10.14 - nProtect 2009.1.8.0 2009.10.14 - Panda 10.0.2.2 2009.10.14 - PCTools 4.4.2.0 2009.10.14 - Prevx 3.0 2009.10.14 - Rising 21.51.24.00 2009.10.14 - Sophos 4.46.0 2009.10.14 - Sunbelt 3.2.1858.2 2009.10.14 - Symantec 1.4.4.12 2009.10.14 - TheHacker 6.5.0.2.042 2009.10.14 - TrendMicro 8.950.0.1094 2009.10.14 - VBA32 3.12.10.11 2009.10.14 - ViRobot 2009.10.14.1984 2009.10.14 - VirusBuster 4.6.5.0 2009.10.14 - Information additionnelle File size: 647680 bytes MD5...: d449df66b6335b443508a58b1e8db996 SHA1..: 567622a78034beebb8b12a10b2f752205bb8db55 SHA256: a57127f30bfd190d71e6dbf5dc84fca4ea94120563fe140eb084d36ec6b9a69b ssdeep: 12288:zwYz1Bax02iMXSNjR+VZUQrSqJHZ+Ccki6QDG890s8wBgJ3sUoG8H4pKn2 bnWn9c:zp6x0zFVR+AQzZ+FxrawW PEiD..: - PEInfo: PE Structure information ( base data ) entrypointaddress.: 0x34ba timedatestamp.....: 0x4802c20e (Mon Apr 14 02:31:42 2008) machinetype.......: 0x14c (I386) ( 4 sections ) name viradd virsiz rawdsiz ntrpy md5 .text 0x1000 0x70be1 0x70c00 6.60 9dc05d0f232eaf07c74f73486a567b54 .data 0x72000 0x26f0 0x2600 1.13 47663f3275c30f470396083b9e4274ba .rsrc 0x75000 0x26903 0x26a00 4.54 06e68467372ed28d5175b411ed244e67 .reloc 0x9c000 0x4080 0x4200 6.74 f0d02f27b1373417f35d35aae45036f7 ( 5 imports ) > ADVAPI32.dll: AllocateAndInitializeSid, RegOpenKeyExA, RegCloseKey, RegQueryValueExW, RegCreateKeyExW, RegSetValueExW, FreeSid, CheckTokenMembership, OpenProcessToken, RegOpenKeyExW, RegOpenCurrentUser, RegQueryValueW, RegCreateKeyW, RegQueryValueExA > GDI32.dll: PatBlt, ExtSelectClipRgn, GetTextExtentPointW, DeleteObject, BitBlt, StretchDIBits, SelectObject, CreateCompatibleBitmap, CreateDIBSection, CreateCompatibleDC, GetStockObject, CreateRectRgn, SetWindowOrgEx, OffsetWindowOrgEx, CreateFontIndirectW, GetObjectW, GetDeviceCaps, DeleteDC, TranslateCharsetInfo, ExtTextOutW, GetTextMetricsW, CreateHalftonePalette, CreatePalette, GetDIBColorTable, GetTextExtentPoint32W, RealizePalette, SelectPalette, UnrealizeObject, StretchBlt, SetTextColor, SetBkColor, SetBkMode, SetBrushOrgEx, GetDCOrgEx, EnumFontFamiliesExW, CreatePatternBrush, CreateSolidBrush, GetNearestColor, SetTextAlign, GetTextAlign, RestoreDC, IntersectClipRect, SaveDC, RectVisible, Polyline, CreatePen, CreateBitmapIndirect, CreateBitmap, TextOutW, CreateFontW, GetClipBox, GetPaletteEntries, SetPixelV, SetPixel, GetPixel, SetDIBColorTable, GetBitmapBits, GetDIBits, SetDIBits, MaskBlt, GetBkColor, Arc, Rectangle, Ellipse, LineTo, MoveToEx, SelectClipRgn, GetCurrentObject, CombineRgn, CreatePolygonRgn, CreateRoundRectRgn, FrameRgn, FillRgn, GetCharWidthW, CreateRectRgnIndirect, GetTextColor, ExcludeClipRect, GetClipRgn, OffsetRgn, GetTextCharsetInfo, GetCharWidthA, GetTextExtentPointA, ExtTextOutA, GetWindowExtEx, GetViewportExtEx > KERNEL32.dll: GetStringTypeA, TerminateProcess, LocalAlloc, LocalFree, LoadLibraryW, GetModuleHandleW, FreeLibrary, GetProcAddress, lstrcmpiW, lstrcmpiA, lstrlenW, WideCharToMultiByte, LocalReAlloc, LocalSize, FreeResource, GlobalFree, GlobalAlloc, LockResource, LoadResource, FindResourceW, CloseHandle, GetCurrentProcess, GetTickCount, MulDiv, InterlockedIncrement, InterlockedDecrement, lstrlenA, UnhandledExceptionFilter, SizeofResource, lstrcmpW, EnumResourceLanguagesW, FindResourceExW, GetLocaleInfoW, FindResourceExA, GetUserDefaultLCID, GetThreadLocale, MultiByteToWideChar, InterlockedExchange, GetLastError, InterlockedCompareExchange, GetNumberFormatW, HeapAlloc, GetProcessHeap, HeapFree, HeapReAlloc, GlobalAddAtomW, GetCurrentProcessId, GetCurrentThreadId, LeaveCriticalSection, EnterCriticalSection, GetVersionExA, InitializeCriticalSection, GetACP, DeleteCriticalSection, DisableThreadLibraryCalls, IsBadWritePtr, lstrcmpA, CompareStringA, CompareStringW, GetSystemDefaultLCID, IsBadReadPtr, Sleep, GetUserDefaultLangID, GetDateFormatW, EnumCalendarInfoW, GetStringTypeExW, GlobalUnlock, GlobalHandle, GetLocalTime, GetTimeFormatW, WaitForSingleObject, SetEvent, CreateThread, CreateEventW, MapViewOfFile, CreateFileMappingW, GetFileSize, CreateFileW, UnmapViewOfFile, GlobalReAlloc, GetModuleHandleA, TlsSetValue, GetCommandLineA, ExitProcess, TlsFree, SetLastError, TlsGetValue, TlsAlloc, SetHandleCount, GetStdHandle, GetFileType, GetStartupInfoA, GetModuleFileNameA, FreeEnvironmentStringsA, GetEnvironmentStrings, FreeEnvironmentStringsW, GetEnvironmentStringsW, HeapDestroy, HeapCreate, VirtualFree, WriteFile, VirtualQuery, GetOEMCP, GetCPInfo, VirtualAlloc, LoadLibraryA, SetFilePointer, GetLocaleInfoA, SetUnhandledExceptionFilter, GetStringTypeW, LCMapStringA, LCMapStringW, SetStdHandle, VirtualProtect, GetSystemInfo, FlushFileBuffers, GetSystemTimeAsFileTime, QueryPerformanceCounter, GetModuleFileNameW, lstrcpynW, GetWindowsDirectoryW > ntdll.dll: RtlUnwind > USER32.dll: ReleaseDC, GetDC, GetSysColor, GetCapture, WaitMessage, ReleaseCapture, PtInRect, DispatchMessageW, TranslateMessage, CallMsgFilterW, PeekMessageW, IsWindow, SetCapture, MapWindowPoints, SetRect, SystemParametersInfoW, RegisterWindowMessageW, GetSysColorBrush, SendMessageW, GetMessageTime, MessageBeep, UnionRect, RedrawWindow, ScrollWindowEx, GetDoubleClickTime, SetRectEmpty, ScreenToClient, GetMessagePos, GetDlgItem, SetWindowLongW, GetWindowLongW, CopyRect, CreateDialogIndirectParamW, DestroyWindow, CreateDialogIndirectParamA, LoadImageW, DrawTextW, LoadStringW, ShowWindow, IsWindowVisible, SendDlgItemMessageW, SetFocus, IsChild, IsWindowEnabled, EnableWindow, GetFocus, DeferWindowPos, EndDeferWindowPos, BeginDeferWindowPos, GetClassNameW, InvalidateRect, FillRect, DefWindowProcW, SetLastErrorEx, GetDlgCtrlID, GetNextDlgTabItem, SetWindowTextW, IsDialogMessageW, GetKeyState, MapDialogRect, SetForegroundWindow, CopyImage, CreateWindowExW, DestroyIcon, SetDlgItemTextW, SetCursor, LoadCursorW, SetWindowTextA, WinHelpW, EndPaint, BeginPaint, SetActiveWindow, GetActiveWindow, PostQuitMessage, GetMessageW, GetDesktopWindow, IsZoomed, CreateWindowExA, InflateRect, DrawIconEx, DrawEdge, DrawFrameControl, UpdateWindow, GetIconInfo, UnregisterClassW, RegisterClassW, GetWindowLongA, EqualRect, IntersectRect, GetUpdateRect, GetAsyncKeyState, PostMessageW, GetWindowDC, EnumChildWindows, GetWindow, MoveWindow, GetWindowTextW, GetCaretBlinkTime, KillTimer, GetCursorPos, SetTimer, GetPropW, GetWindowThreadProcessId, SetPropW, RemovePropW, CallWindowProcW, SendNotifyMessageW, CloseDesktop, EnumWindows, SetThreadDesktop, GetThreadDesktop, OpenDesktopW, EnumDesktopsW, GetProcessWindowStation, SetCursorPos, DrawIcon, LoadIconW, InvertRect, IsRectEmpty, EnableScrollBar, SetScrollInfo, GetScrollPos, GetScrollRange, GetScrollInfo, ShowScrollBar, SetScrollPos, SetScrollRange, GetMenuItemID, GetMenuItemCount, GetMenuItemInfoW, GetSubMenu, GetSystemMenu, CheckMenuItem, SetMenu, GetMenuState, SubtractRect, GetSystemMetrics, GetWindowPlacement, IsIconic, SystemParametersInfoA, OffsetRect, GetDCEx, CreateIconIndirect, CopyIcon, CharPrevW, DrawFocusRect, WindowFromPoint, SetParent, AppendMenuW, CreatePopupMenu, DestroyMenu, TrackPopupMenu, AdjustWindowRect, FrameRect, ChildWindowFromPoint, EndDialog, DialogBoxIndirectParamW, GetCursor, GetForegroundWindow, AdjustWindowRectEx, GetMenu, SetWindowRgn, GetWindowRgn, InvalidateRgn, GetKeyNameTextW, MapVirtualKeyW, ShowCaret, SetCaretPos, GrayStringW, HideCaret, CreateCaret, DestroyCaret, GetKeyboardLayout, DrawTextExW, GetShellWindow, DestroyCursor, GetUpdateRgn, ValidateRect, LockWindowUpdate, SetKeyboardState, GetKeyboardState, GetWindowTextLengthW, GetWindowRect, GetClientRect, ClientToScreen, GetParent, SetWindowPos, CharLowerW ( 107 exports ) AddMRUStringW, CreateMRUListW, CreateMappedBitmap, CreatePropertySheetPage, CreatePropertySheetPageA, CreatePropertySheetPageW, CreateStatusWindow, CreateStatusWindowA, CreateStatusWindowW, CreateToolbar, CreateToolbarEx, CreateUpDownControl, DPA_Create, DPA_DeleteAllPtrs, DPA_DeletePtr, DPA_Destroy, DPA_DestroyCallback, DPA_EnumCallback, DPA_GetPtr, DPA_InsertPtr, DPA_Search, DPA_SetPtr, DPA_Sort, DSA_Create, DSA_DeleteAllItems, DSA_Destroy, DSA_DestroyCallback, DSA_GetItemPtr, DSA_InsertItem, DefSubclassProc, DestroyPropertySheetPage, DllGetVersion, DllInstall, DrawInsert, DrawStatusText, DrawStatusTextA, DrawStatusTextW, EnumMRUListW, FlatSB_EnableScrollBar, FlatSB_GetScrollInfo, FlatSB_GetScrollPos, FlatSB_GetScrollProp, FlatSB_GetScrollRange, FlatSB_SetScrollInfo, FlatSB_SetScrollPos, FlatSB_SetScrollProp, FlatSB_SetScrollRange, FlatSB_ShowScrollBar, FreeMRUList, GetEffectiveClientRect, GetMUILanguage, ImageList_Add, ImageList_AddIcon, ImageList_AddMasked, ImageList_BeginDrag, ImageList_Copy, ImageList_Create, ImageList_Destroy, ImageList_DragEnter, ImageList_DragLeave, ImageList_DragMove, ImageList_DragShowNolock, ImageList_Draw, ImageList_DrawEx, ImageList_DrawIndirect, ImageList_Duplicate, ImageList_EndDrag, ImageList_GetBkColor, ImageList_GetDragImage, ImageList_GetFlags, ImageList_GetIcon, ImageList_GetIconSize, ImageList_GetImageCount, ImageList_GetImageInfo, ImageList_GetImageRect, ImageList_LoadImage, ImageList_LoadImageA, ImageList_LoadImageW, ImageList_Merge, ImageList_Read, ImageList_Remove, ImageList_Replace, ImageList_ReplaceIcon, ImageList_SetBkColor, ImageList_SetDragCursorImage, ImageList_SetFilter, ImageList_SetFlags, ImageList_SetIconSize, ImageList_SetImageCount, ImageList_SetOverlayImage, ImageList_Write, InitCommonControls, InitCommonControlsEx, InitMUILanguage, InitializeFlatSB, LBItemFromPt, MakeDragList, MenuHelp, PropertySheet, PropertySheetA, PropertySheetW, RemoveWindowSubclass, SetWindowSubclass, ShowHideMenuCtl, Str_SetPtrW, UninitializeFlatSB, _TrackMouseEvent RDS...: NSRL Reference Data Set - pdfid.: - trid..: Win64 Executable Generic (59.6%) Win32 Executable MS Visual C++ (generic) (26.2%) Win32 Executable Generic (5.9%) Win32 Dynamic Link Library (generic) (5.2%) Generic Win/DOS Executable (1.3%) sigcheck: publisher....: Microsoft Corporation copyright....: © Microsoft Corporation. All rights reserved. product......: Microsoft_ Windows_ Operating System description..: Common Controls Library original name: COMCTL32.DLL internal name: COMCTL32 file version.: 5.82 (xpsp.080413-2105) comments.....: n/a signers......: - signing date.: - verified.....: Unsigned ATTENTION: VirusTotal est un service gratuit offert par Hispasec Sistemas. Il n'y a aucune garantie quant à la disponibilité et la continuité de ce service. Bien que le taux de détection permis par l'utilisation de multiples moteurs antivirus soit bien supérieur à celui offert par seulement un produit, ces résultats NE garantissent PAS qu'un fichier est sans danger. Il n'y a actuellement aucune solution qui offre un taux d'efficacité de 100% pour la détection des virus et malwares. VirusTotal © Hispasec Sistemas - Blog - Contact: info@virustotal.com - Terms of Service & Privacy Policy et enfin ctfmon : Srpski | Македонски | العربية | Suomi | ihMdI | | עברית | | Slovenščina | Dansk | Русский | Română | Türkçe | Nederlands | Ελληνικά | Svenska | Português | Italiano | | | Magyar | Deutsch | Česky | Polski | Español | English Virustotal est un service qui analyse les fichiers suspects et facilite la détection rapide des virus, vers, chevaux de Troie et toutes sortes de malwares détectés par les moteurs antivirus. Plus d'informations... Fichier ctfmon.exe reçu le 2009.10.14 21:05:38 (UTC) Situation actuelle: en cours de chargement ... mis en file d'attente en attente en cours d'analyse terminé NON TROUVE ARRETE Résultat: 0/41 (0%) en train de charger les informations du serveur... Votre fichier est dans la file d'attente, en position: ___. L'heure estimée de démarrage est entre ___ et ___ . Ne fermez pas la fenêtre avant la fin de l'analyse. L'analyseur qui traitait votre fichier est actuellement stoppé, nous allons attendre quelques secondes pour tenter de récupérer vos résultats. Si vous attendez depuis plus de cinq minutes, vous devez renvoyer votre fichier. Votre fichier est, en ce moment, en cours d'analyse par VirusTotal, les résultats seront affichés au fur et à mesure de leur génération. Formaté Impression des résultats Votre fichier a expiré ou n'existe pas. Le service est en ce moment, stoppé, votre fichier attend d'être analysé (position : ) depuis une durée indéfinie. Vous pouvez attendre une réponse du Web (re-chargement automatique) ou taper votre e-mail dans le formulaire ci-dessous et cliquer "Demande" pour que le système vous envoie une notification quand l'analyse sera terminée. Email: Antivirus Version Dernière mise à jour Résultat a-squared 4.5.0.41 2009.10.14 - AhnLab-V3 5.0.0.2 2009.10.14 - AntiVir 7.9.1.35 2009.10.14 - Antiy-AVL 2.0.3.7 2009.10.14 - Authentium 5.1.2.4 2009.10.14 - Avast 4.8.1351.0 2009.10.14 - AVG 8.5.0.420 2009.10.14 - BitDefender 7.2 2009.10.14 - CAT-QuickHeal 10.00 2009.10.14 - ClamAV 0.94.1 2009.10.14 - Comodo 2600 2009.10.14 - DrWeb 5.0.0.12182 2009.10.14 - eSafe 7.0.17.0 2009.10.14 - eTrust-Vet 35.1.7068 2009.10.14 - F-Prot 4.5.1.85 2009.10.14 - F-Secure 8.0.14470.0 2009.10.14 - Fortinet 3.120.0.0 2009.10.14 - GData 19 2009.10.14 - Ikarus T3.1.1.72.0 2009.10.14 - Jiangmin 11.0.800 2009.10.08 - K7AntiVirus 7.10.870 2009.10.14 - Kaspersky 7.0.0.125 2009.10.14 - McAfee 5771 2009.10.14 - McAfee+Artemis 5771 2009.10.14 - McAfee-GW-Edition 6.8.5 2009.10.14 - Microsoft 1.5101 2009.10.14 - NOD32 4508 2009.10.14 - Norman 6.01.09 2009.10.14 - nProtect 2009.1.8.0 2009.10.14 - Panda 10.0.2.2 2009.10.14 - PCTools 4.4.2.0 2009.10.14 - Prevx 3.0 2009.10.14 - Rising 21.51.24.00 2009.10.14 - Sophos 4.46.0 2009.10.14 - Sunbelt 3.2.1858.2 2009.10.14 - Symantec 1.4.4.12 2009.10.14 - TheHacker 6.5.0.2.042 2009.10.14 - TrendMicro 8.950.0.1094 2009.10.14 - VBA32 3.12.10.11 2009.10.14 - ViRobot 2009.10.14.1984 2009.10.14 - VirusBuster 4.6.5.0 2009.10.14 - Information additionnelle File size: 40960 bytes MD5...: 58db2ee838d5b7bad0f7f10a6c920390 SHA1..: 3647a9828b88976b57f021f066775fd097ade568 SHA256: dd8c84f2dd322f56847f5b39e8adc64bb4b4d0e01f331998242850ce8d74b92a ssdeep: 768:fjkopITIaWhuo+4B5N1bYjZf6PC60b/sPFewl:bkj/hB47N1MjAC6khwl PEiD..: - PEInfo: PE Structure information ( base data ) entrypointaddress.: 0x2e35 timedatestamp.....: 0x48025356 (Sun Apr 13 18:39:18 2008) machinetype.......: 0x14c (I386) ( 3 sections ) name viradd virsiz rawdsiz ntrpy md5 .text 0x1000 0x2ab8 0x2c00 6.75 0b7c3da10f26d2b10eacdf797d7d5840 .data 0x4000 0x210 0x200 1.07 bd8c5cd346a9f53dc0dbc69260ab2240 .rsrc 0x5000 0x6c9b 0x6e00 4.72 a46d23853b24242632af6c7daaef9908 ( 6 imports ) > msvcrt.dll: _controlfp, _except_handler3, __set_app_type, __p__fmode, __p__commode, _adjust_fdiv, __setusermatherr, _initterm, __getmainargs, _acmdln, exit, _cexit, _XcptFilter, _exit, _c_exit > ADVAPI32.dll: RegDeleteValueA, RegOpenKeyExA, RegCloseKey, RegSetValueExA, RegCreateKeyA, RegCreateKeyExA > KERNEL32.dll: lstrcpynA, lstrlenA, GetSystemDirectoryA, GetSystemWindowsDirectoryA, GetVersionExA, GetACP, InitializeCriticalSectionAndSpinCount, DeleteCriticalSection, LocalFree, CloseHandle, ResetEvent, OpenEventA, CreateProcessA, lstrcatA, GetSystemInfo, lstrcmpiA, FreeLibrary, LoadLibraryA, CreateEventA, QueryPerformanceCounter, GetTickCount, GetCurrentThreadId, GetCurrentProcessId, GetSystemTimeAsFileTime, TerminateProcess, GetCurrentProcess, UnhandledExceptionFilter, SetUnhandledExceptionFilter, GetModuleHandleA, GetStartupInfoA, LocalAlloc, GetProcAddress > USER32.dll: EnumWindows, GetClassNameA, FindWindowA, PostMessageA, SetTimer, KillTimer, MsgWaitForMultipleObjects, PeekMessageA, TranslateMessage, DispatchMessageA, GetMessageA, SetWindowPos, LoadCursorA, RegisterClassExA, DefWindowProcA, PostQuitMessage, CreateWindowExA, GetSystemMetrics > MSCTF.dll: TF_InitSystem, TF_GetGlobalCompartment, TF_InvalidAssemblyListCacheIfExist, TF_InvalidAssemblyListCache, TF_PostAllThreadMsg, TF_CreateCicLoadMutex, TF_UninitSystem > MSUTB.dll: ClosePopupTipbar, GetPopupTipbar ( 0 exports ) RDS...: NSRL Reference Data Set - pdfid.: - trid..: Win32 Executable Generic (42.3%) Win32 Dynamic Link Library (generic) (37.6%) Generic Win/DOS Executable (9.9%) DOS Executable Generic (9.9%) Autodesk FLIC Image File (extensions: flc, fli, cel) (0.0%) sigcheck: publisher....: Microsoft Corporation copyright....: © Microsoft Corporation. All rights reserved. product......: Microsoft_ Windows_ Operating System description..: CTF Loader original name: CTFMON.EXE internal name: CTFMON file version.: 5.1.2600.5512 (xpsp.080413-2105) comments.....: n/a signers......: - signing date.: - verified.....: Unsigned ATTENTION: VirusTotal est un service gratuit offert par Hispasec Sistemas. Il n'y a aucune garantie quant à la disponibilité et la continuité de ce service. Bien que le taux de détection permis par l'utilisation de multiples moteurs antivirus soit bien supérieur à celui offert par seulement un produit, ces résultats NE garantissent PAS qu'un fichier est sans danger. Il n'y a actuellement aucune solution qui offre un taux d'efficacité de 100% pour la détection des virus et malwares. VirusTotal © Hispasec Sistemas - Blog - Contact: info@virustotal.com - Terms of Service & Privacy Policy Ces quatre fichiers sont annoncés propres. Merci et je reste à ta disposition pour la suite

Bonsoir Thanos, Voici le résultat des quatre tests : explorer : Srpski | Македонски | العربية | Suomi | ihMdI | | עברית | | Slovenščina | Dansk | Русский | Română | Türkçe | Nederlands | Ελληνικά | Svenska | Português | Italiano | | | Magyar | Deutsch | Česky | Polski | Español | English Virustotal est un service qui analyse les fichiers suspects et facilite la détection rapide des virus, vers, chevaux de Troie et toutes sortes de malwares détectés par les moteurs antivirus. Plus d'informations... Fichier explorer.exe reçu le 2009.10.14 20:37:13 (UTC) Situation actuelle: terminé Résultat: 0/41 (0.00%) Formaté Impression des résultats Antivirus Version Dernière mise à jour Résultat a-squared 4.5.0.41 2009.10.14 - AhnLab-V3 5.0.0.2 2009.10.13 - AntiVir 7.9.1.35 2009.10.14 - Antiy-AVL 2.0.3.7 2009.10.14 - Authentium 5.1.2.4 2009.10.14 - Avast 4.8.1351.0 2009.10.14 - AVG 8.5.0.420 2009.10.14 - BitDefender 7.2 2009.10.14 - CAT-QuickHeal 10.00 2009.10.14 - ClamAV 0.94.1 2009.10.14 - Comodo 2600 2009.10.14 - DrWeb 5.0.0.12182 2009.10.14 - eSafe 7.0.17.0 2009.10.14 - eTrust-Vet 35.1.7067 2009.10.14 - F-Prot 4.5.1.85 2009.10.14 - F-Secure 8.0.14470.0 2009.10.14 - Fortinet 3.120.0.0 2009.10.14 - GData 19 2009.10.14 - Ikarus T3.1.1.72.0 2009.10.14 - Jiangmin 11.0.800 2009.10.08 - K7AntiVirus 7.10.870 2009.10.14 - Kaspersky 7.0.0.125 2009.10.14 - McAfee 5771 2009.10.14 - McAfee+Artemis 5771 2009.10.14 - McAfee-GW-Edition 6.8.5 2009.10.14 - Microsoft 1.5101 2009.10.14 - NOD32 4507 2009.10.14 - Norman 6.01.09 2009.10.14 - nProtect 2009.1.8.0 2009.10.14 - Panda 10.0.2.2 2009.10.14 - PCTools 4.4.2.0 2009.10.14 - Prevx 3.0 2009.10.14 - Rising 21.51.24.00 2009.10.14 - Sophos 4.46.0 2009.10.14 - Sunbelt 3.2.1858.2 2009.10.14 - Symantec 1.4.4.12 2009.10.14 - TheHacker 6.5.0.2.042 2009.10.14 - TrendMicro 8.950.0.1094 2009.10.14 - VBA32 3.12.10.11 2009.10.14 - ViRobot 2009.10.14.1984 2009.10.14 - VirusBuster 4.6.5.0 2009.10.14 - Information additionnelle File size: 1573888 bytes MD5 : 3c127370aa63c7d9fd756bb4be173427 SHA1 : 87375e65d6d1f92d28ea29822cf6d1c8a1d6a69f SHA256: b8e9f0b802ea605c299faf583f6b0a39d4a85491abbd560748680873f9e03683 PEInfo: PE Structure information ( base data ) entrypointaddress.: 0x1A55F timedatestamp.....: 0x48025C30 (Sun Apr 13 21:17:04 2008) machinetype.......: 0x14C (Intel I386) ( 4 sections ) name viradd virsiz rawdsiz ntrpy md5 .text 0x1000 0x44C09 0x44E00 6.38 013207a9f70ec52b78392db51f333ff0 .data 0x46000 0x1DB4 0x1800 1.30 983f35021232560eaaa99fcbc1b7d359 .rsrc 0x48000 0x1360A8 0x136200 7.01 4eaa373d79261c8e498d991b47b40090 .reloc 0x17F000 0x374C 0x3800 6.78 ec335057489badbf6d8142b57175fd91 ( 13 imports ) > advapi32.dll: RegSetValueW, RegEnumKeyExW, GetUserNameW, RegNotifyChangeKeyValue, RegEnumValueW, RegQueryValueExA, RegOpenKeyExA, RegEnumKeyW, RegCloseKey, RegCreateKeyW, RegQueryInfoKeyW, RegOpenKeyExW, RegQueryValueExW, RegCreateKeyExW, RegSetValueExW, RegDeleteValueW, RegQueryValueW > browseui.dll: -, -, -, - > gdi32.dll: GetStockObject, CreatePatternBrush, OffsetViewportOrgEx, GetLayout, CombineRgn, CreateDIBSection, GetTextExtentPoint32W, StretchBlt, CreateRectRgnIndirect, CreateRectRgn, GetClipRgn, IntersectClipRect, GetViewportOrgEx, SetViewportOrgEx, SelectClipRgn, PatBlt, GetBkColor, CreateCompatibleDC, CreateCompatibleBitmap, OffsetWindowOrgEx, DeleteDC, SetBkColor, BitBlt, ExtTextOutW, GetTextExtentPointW, GetClipBox, GetObjectW, SetTextColor, SetBkMode, CreateFontIndirectW, DeleteObject, GetTextMetricsW, SelectObject, GetDeviceCaps, TranslateCharsetInfo, SetStretchBltMode > kernel32.dll: GetSystemDirectoryW, CreateThread, CreateJobObjectW, ExitProcess, SetProcessShutdownParameters, ReleaseMutex, CreateMutexW, SetPriorityClass, GetCurrentProcess, GetStartupInfoW, GetCommandLineW, SetErrorMode, LeaveCriticalSection, EnterCriticalSection, ResetEvent, LoadLibraryExA, CompareFileTime, GetSystemTimeAsFileTime, SetThreadPriority, GetCurrentThreadId, GetThreadPriority, GetCurrentThread, GetUserDefaultLangID, Sleep, GetBinaryTypeW, GetModuleHandleExW, SystemTimeToFileTime, GetLocalTime, GetCurrentProcessId, GetEnvironmentVariableW, UnregisterWait, GlobalGetAtomNameW, GetFileAttributesW, MoveFileW, lstrcmpW, LoadLibraryExW, FindClose, FindNextFileW, FindFirstFileW, lstrcmpiA, SetEvent, AssignProcessToJobObject, GetDateFormatW, GetTimeFormatW, FlushInstructionCache, lstrcpynW, GetSystemWindowsDirectoryW, SetLastError, GetProcessHeap, HeapFree, HeapReAlloc, HeapSize, HeapAlloc, GetUserDefaultLCID, ReadProcessMemory, OpenProcess, InterlockedCompareExchange, LoadLibraryA, QueryPerformanceCounter, UnhandledExceptionFilter, SetUnhandledExceptionFilter, VirtualFree, VirtualAlloc, ResumeThread, TerminateProcess, TerminateThread, GetSystemDefaultLCID, GetLocaleInfoW, CreateEventW, GetLastError, OpenEventW, DelayLoadFailureHook, WaitForSingleObject, GetTickCount, ExpandEnvironmentStringsW, GetModuleFileNameW, GetPrivateProfileStringW, lstrcmpiW, CreateProcessW, FreeLibrary, GetWindowsDirectoryW, LocalAlloc, CreateFileW, DeviceIoControl, LocalFree, GetQueuedCompletionStatus, CreateIoCompletionPort, SetInformationJobObject, CloseHandle, LoadLibraryW, GetModuleHandleW, ActivateActCtx, DeactivateActCtx, GetFileAttributesExW, GetProcAddress, DeleteCriticalSection, CreateEventA, HeapDestroy, InitializeCriticalSection, MulDiv, InitializeCriticalSectionAndSpinCount, lstrlenW, InterlockedDecrement, InterlockedIncrement, GlobalAlloc, InterlockedExchange, GetModuleHandleA, GetVersionExA, GlobalFree, GetProcessTimes, lstrcpyW, GetLongPathNameW, RegisterWaitForSingleObject > msvcrt.dll: _itow, free, memmove, realloc, _except_handler3, malloc, _ftol, _vsnwprintf > ntdll.dll: RtlNtStatusToDosError, NtQueryInformationProcess > ole32.dll: CoFreeUnusedLibraries, RegisterDragDrop, CreateBindCtx, RevokeDragDrop, CoInitializeEx, CoUninitialize, OleInitialize, CoRevokeClassObject, CoRegisterClassObject, CoMarshalInterThreadInterfaceInStream, CoCreateInstance, OleUninitialize, DoDragDrop > oleaut32.dll: -, - > shdocvw.dll: -, -, - > shell32.dll: -, -, SHGetFolderPathW, -, -, -, -, -, ExtractIconExW, -, -, -, -, -, -, -, -, -, -, -, -, -, -, SHGetSpecialFolderLocation, ShellExecuteExW, -, -, -, SHGetSpecialFolderPathW, -, -, -, SHBindToParent, -, -, -, SHParseDisplayName, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, SHChangeNotify, SHGetDesktopFolder, SHAddToRecentDocs, -, -, -, DuplicateIcon, -, -, -, -, -, -, -, -, SHUpdateRecycleBinIcon, SHGetFolderLocation, SHGetPathFromIDListA, -, -, -, -, -, -, -, SHGetPathFromIDListW, -, -, - > shlwapi.dll: StrCpyNW, -, -, -, -, StrRetToBufW, StrRetToStrW, -, -, -, -, SHQueryValueExW, PathIsNetworkPathW, -, AssocCreate, -, -, -, -, -, StrCatW, StrCpyW, -, -, -, -, -, -, SHGetValueW, -, StrCmpNIW, PathRemoveBlanksW, PathRemoveArgsW, PathFindFileNameW, StrStrIW, PathGetArgsW, -, StrToIntW, SHRegGetBoolUSValueW, SHRegWriteUSValueW, SHRegCloseUSKey, SHRegCreateUSKeyW, SHRegGetUSValueW, SHSetValueW, -, PathAppendW, PathUnquoteSpacesW, -, -, PathQuoteSpacesW, -, SHSetThreadRef, SHCreateThreadRef, -, -, -, PathCombineW, -, -, -, SHStrDupW, PathIsPrefixW, PathParseIconLocationW, AssocQueryKeyW, -, AssocQueryStringW, StrCmpW, -, -, -, -, -, -, -, -, SHRegQueryUSValueW, SHRegOpenUSKeyW, SHRegSetUSValueW, PathIsDirectoryW, PathFileExistsW, PathGetDriveNumberW, -, StrChrW, PathFindExtensionW, -, -, PathRemoveFileSpecW, PathStripToRootW, -, -, -, SHOpenRegStream2W, -, -, -, StrDupW, SHDeleteValueW, StrCatBuffW, SHDeleteKeyW, StrCmpIW, -, -, wnsprintfW, -, -, StrCmpNW, -, - > user32.dll: TileWindows, GetDoubleClickTime, GetSystemMetrics, GetSysColorBrush, AllowSetForegroundWindow, LoadMenuW, GetSubMenu, RemoveMenu, SetParent, GetMessagePos, CheckDlgButton, EnableWindow, GetDlgItemInt, SetDlgItemInt, CopyIcon, AdjustWindowRectEx, DrawFocusRect, DrawEdge, ExitWindowsEx, WindowFromPoint, SetRect, AppendMenuW, LoadAcceleratorsW, LoadBitmapW, SendNotifyMessageW, SetWindowPlacement, CheckMenuItem, EndDialog, SendDlgItemMessageW, MessageBeep, GetActiveWindow, PostQuitMessage, MoveWindow, GetDlgItem, RemovePropW, GetClassNameW, GetDCEx, SetCursorPos, ChildWindowFromPoint, ChangeDisplaySettingsW, RegisterHotKey, UnregisterHotKey, SetCursor, SendMessageTimeoutW, GetWindowPlacement, LoadImageW, SetWindowRgn, IntersectRect, OffsetRect, EnumDisplayMonitors, RedrawWindow, SubtractRect, TranslateAcceleratorW, WaitMessage, InflateRect, CallWindowProcW, GetDlgCtrlID, SetCapture, LockSetForegroundWindow, SystemParametersInfoW, FindWindowW, CreatePopupMenu, GetMenuDefaultItem, DestroyMenu, GetShellWindow, EnumChildWindows, GetWindowLongW, SendMessageW, RegisterWindowMessageW, GetKeyState, CopyRect, MonitorFromRect, MonitorFromPoint, RegisterClassW, SetPropW, GetWindowLongA, SetWindowLongW, FillRect, GetCursorPos, MessageBoxW, LoadStringW, ReleaseDC, GetDC, EnumDisplaySettingsExW, EnumDisplayDevicesW, PostMessageW, DispatchMessageW, TranslateMessage, GetMessageW, PeekMessageW, PtInRect, BeginPaint, EndPaint, SetWindowTextW, GetAsyncKeyState, InvalidateRect, GetWindow, ShowWindowAsync, TrackPopupMenuEx, UpdateWindow, DestroyIcon, IsRectEmpty, SetActiveWindow, GetSysColor, DrawTextW, IsHungAppWindow, SetTimer, GetMenuItemID, TrackPopupMenu, EndTask, SendMessageCallbackW, GetClassLongW, LoadIconW, OpenInputDesktop, CloseDesktop, SetScrollPos, ShowWindow, BringWindowToTop, GetDesktopWindow, CascadeWindows, CharUpperBuffW, SwitchToThisWindow, InternalGetWindowText, GetScrollInfo, GetMenuItemCount, CreateWindowExW, DialogBoxParamW, MsgWaitForMultipleObjects, CharNextA, RegisterClipboardFormatW, EndDeferWindowPos, DeferWindowPos, BeginDeferWindowPos, PrintWindow, SetClassLongW, GetPropW, GetNextDlgGroupItem, GetNextDlgTabItem, ChildWindowFromPointEx, IsChild, NotifyWinEvent, TrackMouseEvent, GetCapture, GetAncestor, CharUpperW, SetWindowLongA, DrawCaption, ModifyMenuW, InsertMenuW, IsWindowEnabled, GetMenuState, LoadCursorW, GetParent, IsDlgButtonChecked, DestroyWindow, EnumWindows, IsWindowVisible, GetClientRect, UnionRect, EqualRect, GetWindowThreadProcessId, GetForegroundWindow, KillTimer, GetClassInfoExW, DefWindowProcW, RegisterClassExW, GetIconInfo, SetScrollInfo, GetLastActivePopup, SetForegroundWindow, IsWindow, GetSystemMenu, IsIconic, IsZoomed, EnableMenuItem, SetMenuDefaultItem, MonitorFromWindow, GetMonitorInfoW, GetWindowInfo, GetFocus, SetFocus, MapWindowPoints, ScreenToClient, ClientToScreen, GetWindowRect, SetWindowPos, DeleteMenu, GetMenuItemInfoW, SetMenuItemInfoW, CharNextW > uxtheme.dll: GetThemeBackgroundContentRect, GetThemeBool, GetThemePartSize, DrawThemeParentBackground, OpenThemeData, DrawThemeBackground, GetThemeTextExtent, DrawThemeText, CloseThemeData, SetWindowTheme, GetThemeBackgroundRegion, -, GetThemeMargins, GetThemeColor, GetThemeFont, GetThemeRect, IsAppThemed ( 0 exports ) TrID : File type identification Win32 Executable Generic (42.3%) Win32 Dynamic Link Library (generic) (37.6%) Generic Win/DOS Executable (9.9%) DOS Executable Generic (9.9%) Autodesk FLIC Image File (extensions: flc, fli, cel) (0.0%) ssdeep: 49152:nmpcN7ieMovnxyjuMc0F6gR/qZOXeVxl:nmpc4povnxy6Mc04KqZOXeVx PEiD : - RDS : NSRL Reference Data Set - ATTENTION: VirusTotal est un service gratuit offert par Hispasec Sistemas. Il n'y a aucune garantie quant à la disponibilité et la continuité de ce service. Bien que le taux de détection permis par l'utilisation de multiples moteurs antivirus soit bien supérieur à celui offert par seulement un produit, ces résultats NE garantissent PAS qu'un fichier est sans danger. Il n'y a actuellement aucune solution qui offre un taux d'efficacité de 100% pour la détection des virus et malwares. VirusTotal © Hispasec Sistemas - Blog - Contact: info@virustotal.com - Terms of Service & Privacy Policy Srpski | Македонски | العربية | Suomi | ihMdI | | עברית | | Slovenščina | Dansk | Русский | Română | Türkçe | Nederlands | Ελληνικά | Svenska | Português | Italiano | | | Magyar | Deutsch | Česky | Polski | Español | English Virustotal est un service qui analyse les fichiers suspects et facilite la détection rapide des virus, vers, chevaux de Troie et toutes sortes de malwares détectés par les moteurs antivirus. Plus d'informations... Fichier winlogon.exe reçu le 2009.10.14 20:46:18 (UTC) Situation actuelle: en cours de chargement ... mis en file d'attente en attente en cours d'analyse terminé NON TROUVE ARRETE Résultat: 0/41 (0%) en train de charger les informations du serveur... Votre fichier est dans la file d'attente, en position: 1. L'heure estimée de démarrage est entre 40 et 57 secondes. Ne fermez pas la fenêtre avant la fin de l'analyse. L'analyseur qui traitait votre fichier est actuellement stoppé, nous allons attendre quelques secondes pour tenter de récupérer vos résultats. Si vous attendez depuis plus de cinq minutes, vous devez renvoyer votre fichier. Votre fichier est, en ce moment, en cours d'analyse par VirusTotal, les résultats seront affichés au fur et à mesure de leur génération. Formaté Impression des résultats Votre fichier a expiré ou n'existe pas. Le service est en ce moment, stoppé, votre fichier attend d'être analysé (position : ) depuis une durée indéfinie. Vous pouvez attendre une réponse du Web (re-chargement automatique) ou taper votre e-mail dans le formulaire ci-dessous et cliquer "Demande" pour que le système vous envoie une notification quand l'analyse sera terminée. Email: Antivirus Version Dernière mise à jour Résultat a-squared 4.5.0.41 2009.10.14 - AhnLab-V3 5.0.0.2 2009.10.13 - AntiVir 7.9.1.35 2009.10.14 - Antiy-AVL 2.0.3.7 2009.10.14 - Authentium 5.1.2.4 2009.10.14 - Avast 4.8.1351.0 2009.10.14 - AVG 8.5.0.420 2009.10.14 - BitDefender 7.2 2009.10.14 - CAT-QuickHeal 10.00 2009.10.14 - ClamAV 0.94.1 2009.10.14 - Comodo 2600 2009.10.14 - DrWeb 5.0.0.12182 2009.10.14 - eSafe 7.0.17.0 2009.10.14 - eTrust-Vet 35.1.7067 2009.10.14 - F-Prot 4.5.1.85 2009.10.14 - F-Secure 8.0.14470.0 2009.10.14 - Fortinet 3.120.0.0 2009.10.14 - GData 19 2009.10.14 - Ikarus T3.1.1.72.0 2009.10.14 - Jiangmin 11.0.800 2009.10.08 - K7AntiVirus 7.10.870 2009.10.14 - Kaspersky 7.0.0.125 2009.10.14 - McAfee 5771 2009.10.14 - McAfee+Artemis 5771 2009.10.14 - McAfee-GW-Edition 6.8.5 2009.10.14 - Microsoft 1.5101 2009.10.14 - NOD32 4507 2009.10.14 - Norman 6.01.09 2009.10.14 - nProtect 2009.1.8.0 2009.10.14 - Panda 10.0.2.2 2009.10.14 - PCTools 4.4.2.0 2009.10.14 - Prevx 3.0 2009.10.14 - Rising 21.51.24.00 2009.10.14 - Sophos 4.46.0 2009.10.14 - Sunbelt 3.2.1858.2 2009.10.14 - Symantec 1.4.4.12 2009.10.14 - TheHacker 6.5.0.2.042 2009.10.14 - TrendMicro 8.950.0.1094 2009.10.14 - VBA32 3.12.10.11 2009.10.14 - ViRobot 2009.10.14.1984 2009.10.14 - VirusBuster 4.6.5.0 2009.10.14 - Information additionnelle File size: 561152 bytes MD5...: de669722494cf41f6e39a62b3b08525c SHA1..: 460656aa82687e5189e851199b2e61a392660ed2 SHA256: 9e07982ad56be5c428d3cc3ada19b99bdb789b217f852b9fd764fff5e9edb538 ssdeep: 6144:5NZlxEdL5RvGlcHF37newMLao6nMnKHOD13XRnCfOVSePfLtisgZYlakPLR veeSp:Odz+lcDKao6nSKHsRqOMgxZgy3o3 PEiD..: - PEInfo: PE Structure information ( base data ) entrypointaddress.: 0x3e5e1 timedatestamp.....: 0x48027549 (Sun Apr 13 21:04:09 2008) machinetype.......: 0x14c (I386) ( 3 sections ) name viradd virsiz rawdsiz ntrpy md5 .text 0x1000 0x70991 0x70a00 6.82 82b1e7e83279c56e34dc6c6e8c33f81d .data 0x72000 0x4e70 0x2000 6.28 44bd27282514b5e3a27b570106930d8d .rsrc 0x77000 0x161d9 0x16200 5.30 ece54744217401cdb04d8752b149602d ( 20 imports ) > ADVAPI32.dll: ConvertStringSecurityDescriptorToSecurityDescriptorA, A_SHAInit, A_SHAUpdate, A_SHAFinal, LsaStorePrivateData, LsaRetrievePrivateData, LsaNtStatusToWinError, CryptGetUserKey, CryptGetKeyParam, CryptEncrypt, CryptSetProvParam, CryptSignHashW, CryptDeriveKey, CryptGetProvParam, RegOpenCurrentUser, RegDeleteKeyW, AddAccessAllowedAceEx, RegSetKeySecurity, I_ScSendTSMessage, MD5Init, MD5Update, MD5Final, SetFileSecurityA, AllocateLocallyUniqueId, LsaOpenPolicy, LsaQueryInformationPolicy, LsaFreeMemory, LsaClose, RegNotifyChangeKeyValue, QueryServiceConfigW, SetKernelObjectSecurity, ConvertStringSecurityDescriptorToSecurityDescriptorW, RegEnumKeyExW, GetCurrentHwProfileW, RegCloseKey, RegQueryValueExW, RegOpenKeyW, FreeSid, SetSecurityDescriptorDacl, InitializeSecurityDescriptor, AddAccessAllowedAce, InitializeAcl, GetLengthSid, AllocateAndInitializeSid, RegOpenKeyExW, CreateProcessAsUserW, DuplicateTokenEx, CloseServiceHandle, ControlService, StartServiceW, QueryServiceStatus, OpenServiceW, OpenSCManagerW, EqualSid, GetTokenInformation, RegSetValueExW, RegCreateKeyExW, CryptGenRandom, CryptDestroyHash, CryptVerifySignatureW, CryptSetHashParam, CryptGetHashParam, CryptHashData, CryptCreateHash, CryptDecrypt, ReportEventW, RegisterEventSourceW, CryptImportKey, CryptAcquireContextW, CryptReleaseContext, CryptDestroyKey, RegEnumValueW, RegQueryInfoKeyW, RegDeleteValueW, CredFree, CredDeleteW, CredEnumerateW, CopySid, GetSidLengthRequired, GetSidSubAuthority, GetSidSubAuthorityCount, GetUserNameW, OpenThreadToken, EnumServicesStatusW, ImpersonateLoggedOnUser, RegQueryValueExA, CheckTokenMembership, DeregisterEventSource, LsaGetUserName, RevertToSelf, LookupAccountSidW, IsValidSid, SetTokenInformation, LogonUserW, LookupAccountNameW, OpenProcessToken, SynchronizeWindows31FilesAndWindowsNTRegistry, QueryWindows31FilesMigration, AdjustTokenPrivileges, RegQueryInfoKeyA > AUTHZ.dll: AuthzInitializeResourceManager, AuthzAccessCheck, AuthziFreeAuditEventType, AuthziInitializeAuditEvent, AuthziInitializeAuditParams, AuthziInitializeAuditEventType, AuthziLogAuditEvent, AuthzFreeAuditEvent, AuthzFreeResourceManager, AuthzFreeHandle > CRYPT32.dll: CryptImportPublicKeyInfo, CryptVerifyMessageSignature, CertCreateCertificateContext, CertSetCertificateContextProperty, CertVerifyCertificateChainPolicy, CryptSignMessage, CertCloseStore, CertComparePublicKeyInfo, CryptExportPublicKeyInfo, CertFindExtension, CryptDecryptMessage, CertGetCertificateContextProperty, CertAddCertificateContextToStore, CertOpenStore, CertVerifySubjectCertificateContext, CertGetIssuerCertificateFromStore, CertDuplicateCertificateContext, CertFreeCertificateContext, CertEnumCertificatesInStore, CryptImportPublicKeyInfoEx > GDI32.dll: RemoveFontResourceW, AddFontResourceW > KERNEL32.dll: WTSGetActiveConsoleSessionId, GetTimeFormatW, GetUserDefaultLCID, FileTimeToSystemTime, FileTimeToLocalFileTime, GetProcAddress, LoadLibraryW, GetModuleHandleW, SystemTimeToFileTime, GetSystemTime, SetLastError, TerminateProcess, GetCurrentProcess, CreateTimerQueueTimer, CreateThread, lstrcpynW, GetShortPathNameW, GetProfileStringW, FreeLibrary, ReleaseSemaphore, CreateSemaphoreW, GetSystemInfo, GetComputerNameW, GetEnvironmentVariableW, WaitForSingleObjectEx, LoadResource, FindResourceW, SetThreadExecutionState, DeleteTimerQueueTimer, ResetEvent, GetSystemDirectoryW, TransactNamedPipe, SetNamedPipeHandleState, GetTickCount, CreateFileW, GlobalGetAtomNameW, VirtualLock, VirtualQuery, GetDriveTypeW, Beep, ExpandEnvironmentStringsW, OpenMutexW, QueueUserWorkItem, LeaveCriticalSection, EnterCriticalSection, DisconnectNamedPipe, SearchPathW, lstrcatW, LocalReAlloc, TerminateThread, ResumeThread, GetDiskFreeSpaceExW, GlobalMemoryStatusEx, DeleteFileW, WriteProfileStringW, ReadFile, FindVolumeClose, FindNextVolumeW, FindFirstVolumeW, FormatMessageW, SetPriorityClass, MoveFileExW, WaitForMultipleObjectsEx, GetExitCodeProcess, SleepEx, InterlockedExchange, FindClose, FindFirstFileW, GetWindowsDirectoryW, SetTimerQueueTimer, GetComputerNameA, GetVersionExW, VerSetConditionMask, WriteFile, WaitNamedPipeW, WaitForMultipleObjects, ConnectNamedPipe, GetVersionExA, DuplicateHandle, OpenProcess, GetOverlappedResult, lstrcmpW, SetEnvironmentVariableW, UnregisterWait, CreateNamedPipeW, CreateRemoteThread, CreateActCtxW, GetModuleFileNameW, ExitProcess, LoadLibraryExW, SetErrorMode, SetUnhandledExceptionFilter, GetPrivateProfileStringW, LocalSize, VirtualAlloc, VirtualQueryEx, DebugBreak, CreateFileA, InitializeCriticalSection, ProcessIdToSessionId, SetInformationJobObject, AssignProcessToJobObject, TerminateJobObject, PostQueuedCompletionStatus, PulseEvent, GetQueuedCompletionStatus, CreateIoCompletionPort, CreateJobObjectW, ActivateActCtx, DeactivateActCtx, InterlockedCompareExchange, LoadLibraryA, QueryPerformanceCounter, GetSystemTimeAsFileTime, UnhandledExceptionFilter, GetModuleHandleA, GetStartupInfoA, GetCurrentProcessId, SetThreadPriority, GetCurrentThreadId, lstrcmpiW, GetProfileIntW, LoadLibraryExA, lstrcpyW, lstrlenW, Sleep, LocalAlloc, CreateEventW, GetExitCodeThread, SetThreadAffinityMask, GetProcessAffinityMask, CreateWaitableTimerW, CreateMutexW, OpenEventW, RegisterWaitForSingleObject, WaitForSingleObject, CreateProcessW, SetWaitableTimer, ReleaseMutex, SetEvent, UnregisterWaitEx, CloseHandle, lstrlenA, lstrcpyA, MultiByteToWideChar, GetACP, WideCharToMultiByte, HeapAlloc, GetProcessHeap, HeapFree, lstrcpynA, UnmapViewOfFile, MapViewOfFile, CreateFileMappingW, lstrcmpiA, GetFileSize, SetFilePointer, GlobalAlloc, GlobalFree, GetLastError, LocalFree, lstrcatA, lstrcmpA, GetLogicalDriveStringsA, GetDriveTypeA, GetVolumeInformationW, GlobalMemoryStatus, CreateMutexA, FindResourceExW, LockResource, SizeofResource, VerifyVersionInfoW, GetSystemDirectoryA, GetCurrentThread, DelayLoadFailureHook, BaseInitAppcompatCacheSupport, OpenProfileUserMapping, CloseProfileUserMapping, BaseCleanupAppcompatCacheSupport, InitializeCriticalSectionAndSpinCount, VirtualProtect, CreateEventA, TlsSetValue, TlsGetValue, DeleteCriticalSection, TlsAlloc, VirtualFree, TlsFree > msvcrt.dll: wcslen, _vsnwprintf, wcsncpy, wcsstr, atoi, wcstok, memmove, wcschr, swprintf, swscanf, _local_unwind2, _wcslwr, wcscmp, _snwprintf, malloc, _c_exit, _exit, _XcptFilter, _cexit, exit, _acmdln, __getmainargs, _initterm, __setusermatherr, _adjust_fdiv, __p__commode, __p__fmode, __set_app_type, __3@YAXPAX@Z, __2@YAPAXI@Z, __CxxFrameHandler, _itow, _snprintf, _wtol, _strnicmp, sscanf, wcstombs, sprintf, strchr, strncmp, atof, _ftol, isspace, wcscpy, _controlfp, wcsncmp, _wcsupr, ceil, wcscat, _except_handler3, free, _wcsicmp > NDdeApi.dll: -, -, -, - > ntdll.dll: RtlSubAuthoritySid, RtlAllocateHeap, NtPowerInformation, NtSetSystemPowerState, NtRaiseHardError, RtlDeleteCriticalSection, NtOpenSymbolicLinkObject, NtReplyPort, NtCompleteConnectPort, NtReplyWaitReceivePort, NtAcceptConnectPort, NtCreatePort, RtlConvertSidToUnicodeString, RtlFreeUnicodeString, NtLockProductActivationKeys, RtlTimeToTimeFields, NtUnmapViewOfSection, NtMapViewOfSection, NtOpenSection, NtQuerySymbolicLinkObject, NtQueryVolumeInformationFile, NtSetSecurityObject, RtlAdjustPrivilege, NtOpenFile, NtFsControlFile, RtlAllocateAndInitializeSid, RtlDestroyEnvironment, RtlFreeHeap, NtQueryInformationToken, NtShutdownSystem, RtlEnterCriticalSection, RtlLeaveCriticalSection, RtlInitializeCriticalSection, RtlCreateEnvironment, RtlQueryEnvironmentVariable_U, RtlSetEnvironmentVariable, RtlInitUnicodeString, NtOpenKey, NtQueryValueKey, RtlInitializeSid, RtlLengthRequiredSid, NtAllocateLocallyUniqueId, RtlGetDaclSecurityDescriptor, RtlCopySid, RtlLengthSid, NtSetInformationThread, NtDuplicateToken, NtDuplicateObject, RtlEqualSid, RtlSetDaclSecurityDescriptor, RtlCreateSecurityDescriptor, NtClose, RtlOpenCurrentUser, RtlAddAce, RtlCreateAcl, RtlNtStatusToDosError, NtSetInformationProcess, NtQuerySystemInformation, NtCreateEvent, NtCreatePagingFile, RtlDosPathNameToNtPathName_U, RtlRegisterWait, NtSetValueKey, NtCreateKey, RtlTimeToSecondsSince1980, NtQuerySystemTime, NtPrivilegeObjectAuditAlarm, NtPrivilegeCheck, NtOpenThreadToken, NtOpenProcessToken, RtlInitString, RtlUnhandledExceptionFilter, NtQueryInformationProcess, DbgBreakPoint, RtlCheckProcessParameters, RtlSetThreadIsCritical, RtlSetProcessIsCritical, RtlGetNtProductType, NtInitiatePowerAction, DbgPrint, NtFilterToken, NtQueryInformationJobObject, NtOpenEvent, RtlGetAce, RtlQueryInformationAcl, NtQuerySecurityObject, RtlCompareUnicodeString, NtOpenDirectoryObject > PROFMAP.dll: InitializeProfileMappingApi, RemapAndMoveUserW > PSAPI.DLL: EnumProcesses, EnumProcessModules, GetModuleBaseNameW > REGAPI.dll: RegDefaultUserConfigQueryW, RegUserConfigQuery > RPCRT4.dll: RpcServerRegisterIfEx, RpcServerUseProtseqEpW, RpcImpersonateClient, I_RpcMapWin32Status, RpcServerRegisterIf, RpcGetAuthorizationContextForClient, RpcFreeAuthorizationContext, RpcServerListen, RpcRevertToSelf, NdrServerCall2, UuidCreate > Secur32.dll: LsaCallAuthenticationPackage, GetUserNameExW, LsaLookupAuthenticationPackage, LsaRegisterLogonProcess > SETUPAPI.dll: SetupDiDestroyDeviceInfoList, SetupDiEnumDeviceInfo, SetupDiGetClassDevsW, SetupDiGetDeviceRegistryPropertyW > USER32.dll: SetFocus, EnumWindows, CreateWindowStationW, RegisterLogonProcess, RecordShutdownReason, LoadLocalFonts, UnhookWindowsHook, SetWindowsHookW, GetWindowTextW, CallNextHookEx, DialogBoxParamW, GetWindowPlacement, GetSystemMenu, DeleteMenu, SetWindowPlacement, SetUserObjectInformationW, GetAsyncKeyState, PostThreadMessageW, SetUserObjectSecurity, CreateDesktopW, GetMessageTime, SetTimer, SetLogonNotifyWindow, UnlockWindowStation, ReplyMessage, UnregisterHotKey, RegisterHotKey, OpenInputDesktop, GetUserObjectInformationW, CloseDesktop, RegisterDeviceNotificationW, SetThreadDesktop, CreateWindowExW, GetMessageW, TranslateMessage, RegisterWindowMessageW, RegisterClassW, SetCursor, FindWindowW, MessageBoxW, SendNotifyMessageW, PostQuitMessage, MsgWaitForMultipleObjects, GetWindowRect, GetSystemMetrics, PeekMessageW, DispatchMessageW, KillTimer, SetProcessWindowStation, UpdateWindow, ShowWindow, SetWindowPos, PostMessageW, ExitWindowsEx, EnumDisplayMonitors, SystemParametersInfoW, GetDlgItem, SendMessageW, CreateDialogParamW, DestroyWindow, GetWindowLongW, GetDlgItemTextW, EndDialog, SetWindowLongW, LoadStringW, SetWindowTextW, SetDlgItemTextW, wsprintfW, wsprintfA, LockWindowStation, MBToWCSEx, SetWindowStationUser, UpdatePerUserSystemParameters, DialogBoxIndirectParamW, wvsprintfW, SetLastErrorEx, LoadCursorW, CheckDlgButton, IsDlgButtonChecked, DefWindowProcW, CloseWindowStation, LoadImageW, GetParent, GetKeyState, GetDesktopWindow, SetForegroundWindow, SwitchDesktop, OpenDesktopW > USERENV.dll: -, WaitForUserPolicyForegroundProcessing, GetAllUsersProfileDirectoryW, -, -, -, WaitForMachinePolicyForegroundProcessing, -, -, -, UnloadUserProfile, LoadUserProfileW, -, RegisterGPNotification, CreateEnvironmentBlock, DestroyEnvironmentBlock, UnregisterGPNotification, GetUserProfileDirectoryW > VERSION.dll: GetFileVersionInfoSizeW, GetFileVersionInfoW, VerQueryValueW > WINSTA.dll: WinStationRequestSessionsList, WinStationQueryLogonCredentialsW, WinStationIsHelpAssistantSession, WinStationAutoReconnect, _WinStationWaitForConnect, _WinStationNotifyLogoff, WinStationDisconnect, _WinStationCallback, WinStationNameFromLogonIdW, _WinStationFUSCanRemoteUserDisconnect, WinStationEnumerate_IndexedW, WinStationGetMachinePolicy, WinStationQueryInformationW, WinStationFreeMemory, WinStationReset, _WinStationNotifyDisconnectPipe, WinStationConnectW, WinStationSetInformationW, WinStationShutdownSystem, WinStationCheckLoopBack, _WinStationNotifyLogon > WINTRUST.dll: CryptCATAdminEnumCatalogFromHash, CryptCATCatalogInfoFromContext, CryptCATAdminCalcHashFromFileHandle, CryptCATAdminAcquireContext, CryptCATAdminReleaseCatalogContext, WTHelperProvDataFromStateData, WinVerifyTrust, WTHelperGetProvSignerFromChain, CryptCATAdminReleaseContext > WS2_32.dll: -, -, getaddrinfo ( 0 exports ) RDS...: NSRL Reference Data Set - pdfid.: - trid..: Win64 Executable Generic (80.9%) Win32 Executable Generic (8.0%) Win32 Dynamic Link Library (generic) (7.1%) Generic Win/DOS Executable (1.8%) DOS Executable Generic (1.8%) sigcheck: publisher....: Microsoft Corporation copyright....: © Microsoft Corporation. Tous droits r_serv_s. product......: Syst_me d_exploitation Microsoft_ Windows_ description..: Application d_ouverture de session Windows NT original name: WINLOGON.EXE internal name: winlogon file version.: 5.1.2600.5512 (xpsp.080413-2113) comments.....: n/a signers......: - signing date.: - verified.....: Unsigned ATTENTION: VirusTotal est un service gratuit offert par Hispasec Sistemas. Il n'y a aucune garantie quant à la disponibilité et la continuité de ce service. Bien que le taux de détection permis par l'utilisation de multiples moteurs antivirus soit bien supérieur à celui offert par seulement un produit, ces résultats NE garantissent PAS qu'un fichier est sans danger. Il n'y a actuellement aucune solution qui offre un taux d'efficacité de 100% pour la détection des virus et malwares. VirusTotal © Hispasec Sistemas - Blog - Contact: info@virustotal.com - Terms of Service & Privacy Policy Un deuxième post pour les deux derniers pour ne pas être trop long...

Rebonjour Thanos, Plus d'écran bleu, c'est déjà cela. Le scan de RootRepeal a été très court (trop ?) et le rapport l'est aussi. Le voici : ROOTREPEAL © AD, 2007-2009 ================================================== Scan Start Time: 2009/10/14 14:20 Program Version: Version 1.3.5.0 Windows Version: Windows XP SP3 ================================================== Drivers ------------------- Name: dump_atapi.sys Image Path: C:\WINDOWS\System32\Drivers\dump_atapi.sys Address: 0xAFC46000 Size: 98304 File Visible: No Signed: - Status: - Name: dump_WMILIB.SYS Image Path: C:\WINDOWS\System32\Drivers\dump_WMILIB.SYS Address: 0xBADDA000 Size: 8192 File Visible: No Signed: - Status: - Name: rootrepeal.sys Image Path: C:\WINDOWS\system32\drivers\rootrepeal.sys Address: 0xAE5AA000 Size: 49152 File Visible: No Signed: - Status: - ==EOF== pourtant, je suis sûr à çç,çç % d'avoir coché toutes les cases. J'ai scanné le disque C (Windows et Programmes files sont dessus) Le hdd est partitionné en C et D. Je m'étonne (peut-être à tort) de voir via l'explorateur que la partition D contient un dossier : 6ed5b7adfd9c9e97131ecbe61e6d58 qui contient les sous-dossiers amd64 et i386 Enfin, dans le dossier Rootrepeal que j'ai créé à la racine de C sest créé un fichier Settings, extension .dat de 15k, ce qui est peut-être tout à fait normal. Voilà les dernieres nouvelles PS : je disais être sûr à 99,99 % d'avoir tout coché parce que ne voyant que drivers dans le rapport le doute s'était insinué dans ma tête .... A plus et merci de ton assiduité !!

A propos, le script a disparu du bureau aujourd'hui, contrairement à hier. On croit avoir été complet et pourtant on oublie peut-être toujours un petit quelque chose.......

Bonjour Thanos, L'écran bleu est revenu avec toujours ce BAD_POOL_HEADER mais : J'ai fait glisser le script qui était toujours sur mon bureau. (mode sans échec) Comboguitou a démarré, point de restauration du système, terminé : etape1 jusqu'à étape50. Il a ensuite fait un long travail de suppression ask toolbar entre autres. Mon bureau a disparu une seule fois vers la fin. Il a redémarré le Pc portable. L'écran Find3M est apparu, il m'a dit de ne toucher à rien, qu'il préparait son rapport et je me suis retrouvé devant l'écran bleu. Informations techniques ***STOP 0x00000019 (0x00000020, 0x89210348, 0x89210760, 0x1A830001) Il n'a pas créé son rapport, mais mon deuxième bureau a disparu. Sur C j'ai un dossier guitoupapi vide, un guitoupapi24999g(création hier) qui a un sous dossier N_et un guitoupapi17978(créé ajd) qui a un sous-dossier HIV et un sous-dossier N_ Voilà Thanos, j'ai essayé d'être complet. A plus, sans doute avec un autre utilitaire...