guitoupapi

Bonjour Thanos, Un grand merci pour ta patience, tes réponses claires, ta rapidité et tes bons conseils. Le tibétain lui aussi te remercie. Bonne journée à toi et longue vie à l'équipe Zebulon. Guitoupapi

Rebonsoir Thanos, et merci pour ta patience, pour les conseils circonstanciés de ton dernier post. Voici quand même copie du fichier OMT.log Vis-à-vis de ce nom redémarrage, je te signale tout hasard que lors du premier passage d'Antivir (quelques minutes plus tard), il s'est éteint parce que la batterie était déchargée et j'ai du le redémarrer après branchement sur le secteur. Ceci n'expliquant vraisemblablement pas cela... All processes killed Error: Unable to interpret <:first> in the current context! ========== FILES ========== C:\ctfmonbis.txt moved successfully. C:\comctlbis.txt moved successfully. C:\winlogbis.txt moved successfully. C:\explorer.txt moved successfully. C:\ctfmon.txt moved successfully. C:\comctl.txt moved successfully. C:\winlog.txt moved successfully. C:\RootRepeal report 10-14-09 (14-23-29).txt moved successfully. C:\Combo1.txt moved successfully. C:\WINDOWS\system32\CF2591.exe moved successfully. File/Folder C:\WINDOWS\zip.exe not found. File/Folder C:\WINDOWS\SWXCACLS.exe not found. File/Folder C:\WINDOWS\SWSC.exe not found. File/Folder C:\WINDOWS\SWREG.exe not found. File/Folder C:\WINDOWS\sed.exe not found. File/Folder C:\WINDOWS\PEV.exe not found. File/Folder C:\WINDOWS\NIRCMD.exe not found. File/Folder C:\WINDOWS\grep.exe not found. C:\Documents and Settings\Administrateur\Bureau\RSIT.exe moved successfully. C:\rsit moved successfully. C:\RootRepeal moved successfully. File/Folder C:\guitoupapi17978g not found. C:\guitoupapi2499g\N_ moved successfully. C:\guitoupapi2499g moved successfully. File/Folder C:\Qoobox not found. C:\Program Files\Yahoo!\Shared\Graphics\Maverick moved successfully. C:\Program Files\Yahoo!\Shared\Graphics\Indigo moved successfully. C:\Program Files\Yahoo!\Shared\Graphics moved successfully. C:\Program Files\Yahoo!\Shared moved successfully. C:\Program Files\Yahoo!\Messenger\Profiles\pdorjee34\My Icons moved successfully. C:\Program Files\Yahoo!\Messenger\Profiles\pdorjee34 moved successfully. C:\Program Files\Yahoo!\Messenger\Profiles\norbu.nyima\My Icons moved successfully. C:\Program Files\Yahoo!\Messenger\Profiles\norbu.nyima moved successfully. C:\Program Files\Yahoo!\Messenger\Profiles\mhorobd21\My Icons moved successfully. C:\Program Files\Yahoo!\Messenger\Profiles\mhorobd21 moved successfully. C:\Program Files\Yahoo!\Messenger\Profiles\cpenma\My Icons moved successfully. C:\Program Files\Yahoo!\Messenger\Profiles\cpenma moved successfully. C:\Program Files\Yahoo!\Messenger\Profiles moved successfully. C:\Program Files\Yahoo!\Messenger\Media\RingTones moved successfully. C:\Program Files\Yahoo!\Messenger\Media\misc moved successfully. C:\Program Files\Yahoo!\Messenger\Media moved successfully. C:\Program Files\Yahoo!\Messenger moved successfully. C:\Program Files\Yahoo!\Common moved successfully. C:\Program Files\Yahoo! moved successfully. ========== REGISTRY ========== Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{02478D38-C3F9-4efb-9B51-7695ECA05670}\ deleted successfully. Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{02478D38-C3F9-4efb-9B51-7695ECA05670}\ not found. Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{201f27d4-3704-41d6-89c1-aa35e39143ed}\ deleted successfully. Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{201f27d4-3704-41d6-89c1-aa35e39143ed}\ deleted successfully. Registry value HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar\\{3041d03e-fd4b-44e0-b742-2d9b88305f98} deleted successfully. Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{3041d03e-fd4b-44e0-b742-2d9b88305f98}\ not found. Registry value HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run\\WinampAgent deleted successfully. Registry value HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run\\Malwarebytes Anti-Malware (reboot) deleted successfully. Registry value HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run\\KernelFaultCheck deleted successfully. Registry value HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run\\SmsDiscount deleted successfully. Registry value HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run\\Search Protection deleted successfully. Registry key HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\PEVSystemStart\ not found. Registry key HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\procexp90.Sys\ not found. Registry key HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\PEVSystemStart\ not found. Registry key HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\procexp90.Sys\ not found. ========== COMMANDS ========== [EMPTYTEMP] User: Administrateur ->Temp folder emptied: 587528 bytes ->Temporary Internet Files folder emptied: 14368484 bytes ->Java cache emptied: 0 bytes ->FireFox cache emptied: 0 bytes User: All Users User: Default User ->Temp folder emptied: 0 bytes ->Temporary Internet Files folder emptied: 0 bytes User: LocalService ->Temp folder emptied: 0 bytes ->Temporary Internet Files folder emptied: 0 bytes User: NetworkService ->Temp folder emptied: 0 bytes ->Temporary Internet Files folder emptied: 33170 bytes %systemdrive% .tmp files removed: 0 bytes %systemroot% .tmp files removed: 0 bytes %systemroot%\System32 .tmp files removed: 0 bytes Windows Temp folder emptied: 483 bytes RecycleBin emptied: 0 bytes Total Files Cleaned = 14,30 mb Error: Unable to interpret <[start explorer> in the current context! OTM by OldTimer - Version 3.0.0.6 log created on 10152009_120427 Files moved on Reboot... Registry entries deleted on Reboot... Encore une petite dernière, j'ai du mal à te quitter, Je viens de faire rescanner Antivir par curiosité et il me retrouve ailleurs un "virus ou..." qu'il avait placé en quarantaine tantôt : dans le scan actuel et, dans le scan que je t'avais envoyé tantôt. Rien de trop grave sans doute ? Si non, avant de mettre résolu et de te féliciter dis moi ce qu'il est raisonnable de laisser à ce tibétain des programmes téléchargés : je garde ATF-Cleaner comme tu as dit je vire OTM, Root-Repeal, et HJT ? Voudrais pas qu'il fasse une bêtise. Je pense que je peux aussi virer le fichier console de récupération maintenant qu'elle est installée ? Ou est ce mieux de la mettre quelque part sur sa partition D ? Merci d'avance de tes réponses. Après, je ferai un citer je crois pour aller mettre un [Résolu]

Bonsoir Thanos, Merci pour tous les efforts consentis. Ras si ce n'est qu'après avoir fait tourné OMT il m'a demandé de pousser sur Yes/Oui pour redémarrer, il a caché le bureau, annoncé qu'il allait sauvegarder ou se couper, je ne sais plus (c'était ce midi) et j'ai du l'éteindre en maintenant mon doigt sur le bouton power et le rallumer. Le tibétain a acheté son portable en magasin, on lui a demandé s'il voulait XP ou Vista et il a choisi XP. Sa version a été reconnue par microsoft lors de son inscription à Update qui la certifiée authentique. Voilà. A ce propos, ne devrais je pas charger toutes les mises à jour disponibles chez Microsoft ? Il me semblait que je ne sais plus quel logiciel en avait scratché. (Pas sûr a 100 %) Ne faudrait il pas créer une autre compte utilisateur et transférer ses documents and settings dedans pour ne plus tourner sous Administrateur ? Pour le pare-feu, je vais lui proposer en insistant. Moi personnellement je n'en ai pas. Je vais tester un de ceux ue tu proposes sur ma tour. Pour avoir un jour travaillé sur le pc d'un copain qui avait Comodo ou un nom ainsi (qui avait été proposé par un crack de chez Zébulon), (installation de programmes, téléchargement préalable) j'avais trouvé très agaçant d'être interrompu toutes les 10 secondes. Il était peut être mal paramétré, ils ont peut-être fait des progrès. Enfin, il est sûr que la sécurité a un prix et qu'il vaut mieux des cliqs supplémentaires qu'une vermine sur sa machine. voici le rapport Antivir : Avira AntiVir Personal Report file date: jeudi 15 octobre 2009 13:18 Scanning for 1796512 virus strains and unwanted programs. Licensee : Avira AntiVir Personal - FREE Antivirus Serial number : 0000149996-ADJIE-0000001 Platform : Windows XP Windows version : (Service Pack 3) [5.1.2600] Boot mode : Normally booted Username : SYSTEM Computer name : SWEET-F080E3A6B Version information: BUILD.DAT : 9.0.0.407 17961 Bytes 29/07/2009 10:34:00 AVSCAN.EXE : 9.0.3.7 466689 Bytes 21/07/2009 12:36:14 AVSCAN.DLL : 9.0.3.0 40705 Bytes 27/02/2009 09:58:24 LUKE.DLL : 9.0.3.2 209665 Bytes 20/02/2009 10:35:49 LUKERES.DLL : 9.0.2.0 12033 Bytes 27/02/2009 09:58:52 ANTIVIR0.VDF : 7.1.0.0 15603712 Bytes 27/10/2008 11:30:36 ANTIVIR1.VDF : 7.1.4.132 5707264 Bytes 24/06/2009 08:21:42 ANTIVIR2.VDF : 7.1.6.50 4333568 Bytes 29/09/2009 10:41:39 ANTIVIR3.VDF : 7.1.6.111 528384 Bytes 15/10/2009 10:41:41 Engineversion : 8.2.1.35 AEVDF.DLL : 8.1.1.2 106867 Bytes 15/10/2009 10:41:51 AESCRIPT.DLL : 8.1.2.35 483707 Bytes 15/10/2009 10:41:51 AESCN.DLL : 8.1.2.5 127346 Bytes 15/10/2009 10:41:50 AERDL.DLL : 8.1.3.2 479604 Bytes 15/10/2009 10:41:50 AEPACK.DLL : 8.2.0.0 422261 Bytes 15/10/2009 10:41:49 AEOFFICE.DLL : 8.1.0.38 196987 Bytes 23/07/2009 08:59:39 AEHEUR.DLL : 8.1.0.167 2011511 Bytes 15/10/2009 10:41:48 AEHELP.DLL : 8.1.7.0 237940 Bytes 15/10/2009 10:41:44 AEGEN.DLL : 8.1.1.67 364916 Bytes 15/10/2009 10:41:43 AEEMU.DLL : 8.1.1.0 393587 Bytes 15/10/2009 10:41:42 AECORE.DLL : 8.1.8.1 184693 Bytes 15/10/2009 10:41:41 AEBB.DLL : 8.1.0.3 53618 Bytes 09/10/2008 13:32:40 AVWINLL.DLL : 9.0.0.3 18177 Bytes 12/12/2008 07:47:59 AVPREF.DLL : 9.0.0.1 43777 Bytes 05/12/2008 09:32:15 AVREP.DLL : 8.0.0.3 155905 Bytes 20/01/2009 13:34:28 AVREG.DLL : 9.0.0.0 36609 Bytes 05/12/2008 09:32:09 AVARKT.DLL : 9.0.0.3 292609 Bytes 24/03/2009 14:05:41 AVEVTLOG.DLL : 9.0.0.7 167169 Bytes 30/01/2009 09:37:08 SQLITE3.DLL : 3.6.1.0 326401 Bytes 28/01/2009 14:03:49 SMTPLIB.DLL : 9.2.0.25 28417 Bytes 02/02/2009 07:21:33 NETNT.DLL : 9.0.0.0 11521 Bytes 05/12/2008 09:32:10 RCIMAGE.DLL : 9.0.0.25 2438913 Bytes 15/05/2009 14:39:58 RCTEXT.DLL : 9.0.37.0 86785 Bytes 17/04/2009 09:19:48 Configuration settings for the scan: Jobname.............................: Complete system scan Configuration file..................: c:\program files\avira\antivir desktop\sysscan.avp Logging.............................: low Primary action......................: interactive Secondary action....................: ignore Scan master boot sector.............: on Scan boot sector....................: on Boot sectors........................: C:, D:, Process scan........................: on Scan registry.......................: on Search for rootkits.................: on Integrity checking of system files..: off Optimised scan......................: on Scan all files......................: All files Scan archives.......................: on Recursion depth.....................: 20 Smart extensions....................: on Macro heuristic.....................: on File heuristic......................: medium Deviating risk categories...........: +APPL,+GAME,+JOKE,+PCK,+SPR, Start of the scan: jeudi 15 octobre 2009 13:18 Starting search for hidden objects. '26175' objects were checked, '0' hidden objects were found. The scan of running processes will be started Scan process 'wuauclt.exe' - '1' Module(s) have been scanned Scan process 'avscan.exe' - '1' Module(s) have been scanned Scan process 'avcenter.exe' - '1' Module(s) have been scanned Scan process 'wmiprvse.exe' - '1' Module(s) have been scanned Scan process 'svchost.exe' - '1' Module(s) have been scanned Scan process 'svchost.exe' - '1' Module(s) have been scanned Scan process 'oodag.exe' - '1' Module(s) have been scanned Scan process 'svchost.exe' - '1' Module(s) have been scanned Scan process 'FsUsbExService.Exe' - '1' Module(s) have been scanned Scan process 'avguard.exe' - '1' Module(s) have been scanned Scan process 'ATKOSD.exe' - '1' Module(s) have been scanned Scan process 'avgnt.exe' - '1' Module(s) have been scanned Scan process 'sm56hlpr.exe' - '1' Module(s) have been scanned Scan process 'oodtray.exe' - '1' Module(s) have been scanned Scan process 'RTHDCPL.EXE' - '1' Module(s) have been scanned Scan process 'HControl.exe' - '1' Module(s) have been scanned Scan process 'explorer.exe' - '1' Module(s) have been scanned Scan process 'sched.exe' - '1' Module(s) have been scanned Scan process 'spoolsv.exe' - '1' Module(s) have been scanned Scan process 'svchost.exe' - '1' Module(s) have been scanned Scan process 'svchost.exe' - '1' Module(s) have been scanned Scan process 'svchost.exe' - '1' Module(s) have been scanned Scan process 'svchost.exe' - '1' Module(s) have been scanned Scan process 'lsass.exe' - '1' Module(s) have been scanned Scan process 'services.exe' - '1' Module(s) have been scanned Scan process 'winlogon.exe' - '1' Module(s) have been scanned Scan process 'csrss.exe' - '1' Module(s) have been scanned Scan process 'smss.exe' - '1' Module(s) have been scanned 28 processes with 28 modules were scanned Starting master boot sector scan: Master boot sector HD0 [iNFO] No virus was found! Master boot sector HD1 [iNFO] No virus was found! Start scanning boot sectors: Boot sector 'C:\' [iNFO] No virus was found! Boot sector 'D:\' [iNFO] No virus was found! Starting to scan executable files (registry). The registry was scanned ( '51' files ). Starting the file scan: Begin scan in 'C:\' C:\pagefile.sys [WARNING] The file could not be opened! [NOTE] This file is a Windows system file. [NOTE] This file cannot be opened for scanning. C:\WINDOWS\system32\cmdow.exe [DETECTION] Contains recognition pattern of the APPL/HideWindows.31232.1 application [NOTE] The file was moved to '4b3b07ed.qua'! Begin scan in 'D:\' D:\INSTALL PROGRAMS\O&O Defrag 11.0 Build 3265 Professional (32 & 64 bit)\keygen.exe [DETECTION] Is the TR/Spy.123392 Trojan [NOTE] The file was moved to '4b500828.qua'! D:\System Volume Information\_restore{17C721F9-478D-43EB-B4A8-5B07E968D901}\RP2\A0000009.exe [DETECTION] Is the TR/Spy.123392 Trojan [NOTE] The file was moved to '4b070804.qua'! End of the scan: jeudi 15 octobre 2009 13:30 Used time: 12:26 Minute(s) The scan has been done completely. 4073 Scanned directories 134686 Files were scanned 3 Viruses and/or unwanted programs were found 0 Files were classified as suspicious 0 files were deleted 0 Viruses and unwanted programs were repaired 3 Files were moved to quarantine 0 Files were renamed 1 Files cannot be scanned 134682 Files not concerned 1048 Archives were scanned 1 Warnings 4 Notes 26175 Objects were scanned with rootkit scan 0 Hidden objects were found et voici celui de HJT : Logfile of Trend Micro HijackThis v2.0.2 Scan saved at 19:41:50, on 15/10/2009 Platform: Windows XP SP3 (WinNT 5.01.2600) MSIE: Internet Explorer v8.00 (8.00.6001.18702) Boot mode: Normal Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\Program Files\Avira\AntiVir Desktop\sched.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\ATK0100\HControl.exe C:\WINDOWS\RTHDCPL.EXE C:\WINDOWS\system32\oodtray.exe C:\Program Files\Motorola\SMSERIAL\sm56hlpr.exe C:\Program Files\Avira\AntiVir Desktop\avgnt.exe C:\WINDOWS\ATK0100\ATKOSD.exe C:\Program Files\Avira\AntiVir Desktop\avguard.exe C:\WINDOWS\system32\FsUsbExService.Exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\oodag.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\system32\wuauclt.exe C:\Program Files\Internet Explorer\IEXPLORE.EXE C:\Program Files\Internet Explorer\IEXPLORE.EXE C:\Program Files\HiJackThis\HiJackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.be/ R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = http://us.rd.yahoo.com/customize/ie/defaul...rch/search.html R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896 R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157 R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://us.rd.yahoo.com/customize/ie/defaul...//www.yahoo.com R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_06\bin\ssv.dll O4 - HKLM\..\Run: [HControl] C:\WINDOWS\ATK0100\HControl.exe O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE O4 - HKLM\..\Run: [OODefragTray] C:\WINDOWS\system32\oodtray.exe O4 - HKLM\..\Run: [sMSERIAL] C:\Program Files\Motorola\SMSERIAL\sm56hlpr.exe O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir Desktop\avgnt.exe" /min O4 - HKUS\S-1-5-18\..\RunOnce: [showDeskFix] regsvr32 /s /n /i:u shell32 (User 'SYSTEM') O4 - HKUS\.DEFAULT\..\RunOnce: [showDeskFix] regsvr32 /s /n /i:u shell32 (User 'Default user') O4 - Global Startup: PalTalk.lnk = C:\Program Files\Paltalk Messenger\paltalk.exe O8 - Extra context menu item: Add to Google Photos Screensa&ver - res://C:\WINDOWS\system32\GPhotos.scr/200 O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000 O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_06\bin\ssv.dll O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_06\bin\ssv.dll O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe O23 - Service: Avira AntiVir Scheduler (AntiVirSchedulerService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\sched.exe O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\avguard.exe O23 - Service: Ati External Event Utility - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe O23 - Service: FsUsbExService - Teruten - C:\WINDOWS\system32\FsUsbExService.Exe O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe O23 - Service: O&O Defrag - O&O Software GmbH - C:\WINDOWS\system32\oodag.exe -- End of file - 4478 bytes Voilà Thanos. PS : Votre savoir m'intéresse et étant sans emploi, donc ayant du temps, je vais essayer d'apprendre un peu tout cela. J'ai trouvé sur le site l'adresse url de formation académie sécurité. Y a t'il d'autres filieres ? Y a t'il des prérequis ? Si tu as le temps de répondre, sinon ferai un mail à l'académie et je serai fixé.

Bonjour Thanos, Ignore mon post précédent, le mien a croisé le tien. (Ah cette peur de mal faire !!!) Voici le log de RSIT : Logfile of random's system information tool 1.06 (written by random/random) Run by Administrateur at 2009-10-15 03:13:20 Microsoft Windows XP Professionnel Service Pack 3 System drive C: has 52 GB (87%) free of 60 GB Total RAM: 1919 MB (70% free) Logfile of Trend Micro HijackThis v2.0.2 Scan saved at 03:13:23, on 15/10/2009 Platform: Windows XP SP3 (WinNT 5.01.2600) MSIE: Internet Explorer v8.00 (8.00.6001.18702) Boot mode: Normal Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\ATK0100\HControl.exe C:\WINDOWS\RTHDCPL.EXE C:\WINDOWS\system32\oodtray.exe C:\Program Files\Motorola\SMSERIAL\sm56hlpr.exe C:\WINDOWS\ATK0100\ATKOSD.exe C:\WINDOWS\system32\FsUsbExService.Exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\oodag.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\system32\wscntfy.exe C:\WINDOWS\system32\wuauclt.exe C:\Program Files\Internet Explorer\IEXPLORE.EXE C:\Program Files\Internet Explorer\IEXPLORE.EXE C:\Program Files\Internet Explorer\IEXPLORE.EXE C:\Documents and Settings\Administrateur\Bureau\RSIT.exe C:\Program Files\HiJackThis\Administrateur.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.be/ R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = http://us.rd.yahoo.com/customize/ie/defaul...rch/search.html R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896 R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157 R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://us.rd.yahoo.com/customize/ie/defaul...//www.yahoo.com R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens O2 - BHO: (no name) - {02478D38-C3F9-4efb-9B51-7695ECA05670} - (no file) O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll O2 - BHO: AskBar BHO - {201f27d4-3704-41d6-89c1-aa35e39143ed} - C:\Program Files\AskBarDis\bar\bin\askBar.dll (file missing) O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_06\bin\ssv.dll O3 - Toolbar: (no name) - {3041d03e-fd4b-44e0-b742-2d9b88305f98} - (no file) O4 - HKLM\..\Run: [HControl] C:\WINDOWS\ATK0100\HControl.exe O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE O4 - HKLM\..\Run: [WinampAgent] "C:\Program Files\Winamp\winampa.exe" O4 - HKLM\..\Run: [OODefragTray] C:\WINDOWS\system32\oodtray.exe O4 - HKLM\..\Run: [sMSERIAL] C:\Program Files\Motorola\SMSERIAL\sm56hlpr.exe O4 - HKLM\..\Run: [Malwarebytes Anti-Malware (reboot)] "C:\Program Files\Malwarebytes' Anti-Malware\mbam.exe" /runcleanupscript O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k O4 - HKCU\..\Run: [smsDiscount] "C:\Program Files\SmsDiscount.com\SmsDiscount\SmsDiscount.exe" -nosplash -minimized O4 - HKCU\..\Run: [search Protection] C:\Program Files\Yahoo!\Search Protection\SearchProtection.exe O4 - HKUS\S-1-5-18\..\RunOnce: [showDeskFix] regsvr32 /s /n /i:u shell32 (User 'SYSTEM') O4 - HKUS\.DEFAULT\..\RunOnce: [showDeskFix] regsvr32 /s /n /i:u shell32 (User 'Default user') O4 - Global Startup: PalTalk.lnk = C:\Program Files\Paltalk Messenger\paltalk.exe O8 - Extra context menu item: Add to Google Photos Screensa&ver - res://C:\WINDOWS\system32\GPhotos.scr/200 O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000 O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_06\bin\ssv.dll O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_06\bin\ssv.dll O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe O23 - Service: Ati External Event Utility - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe O23 - Service: FsUsbExService - Teruten - C:\WINDOWS\system32\FsUsbExService.Exe O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe O23 - Service: O&O Defrag - O&O Software GmbH - C:\WINDOWS\system32\oodag.exe -- End of file - 4908 bytes ======Scheduled tasks folder====== C:\WINDOWS\tasks\AppleSoftwareUpdate.job C:\WINDOWS\tasks\OGALogon.job C:\WINDOWS\tasks\User_Feed_Synchronization-{08E86885-3203-44DB-9F54-364477194F45}.job ======Registry dump====== [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{02478D38-C3F9-4efb-9B51-7695ECA05670}] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{06849E9F-C8D7-4D59-B87D-784B7D6BE0B3}] Aide pour le lien d'Adobe PDF Reader - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll [2006-10-23 62080] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{201f27d4-3704-41d6-89c1-aa35e39143ed}] AskBar BHO - C:\Program Files\AskBarDis\bar\bin\askBar.dll [] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{761497BB-D6F0-462C-B6EB-D4DAF1D92D43}] SSVHelper Class - C:\Program Files\Java\jre1.6.0_06\bin\ssv.dll [2008-03-25 509328] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar] {3041d03e-fd4b-44e0-b742-2d9b88305f98} [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run] "HControl"=C:\WINDOWS\ATK0100\HControl.exe [2006-10-14 110592] "RTHDCPL"=C:\WINDOWS\RTHDCPL.EXE [2008-04-10 16861184] "WinampAgent"=C:\Program Files\Winamp\winampa.exe [] "OODefragTray"=C:\WINDOWS\system32\oodtray.exe [2008-09-04 2524416] "SMSERIAL"=C:\Program Files\Motorola\SMSERIAL\sm56hlpr.exe [2007-09-03 630784] "Malwarebytes Anti-Malware (reboot)"=C:\Program Files\Malwarebytes' Anti-Malware\mbam.exe [2009-09-10 1312080] "KernelFaultCheck"=C:\WINDOWS\system32\dumprep 0 -k [] [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run] "SmsDiscount"=C:\Program Files\SmsDiscount.com\SmsDiscount\SmsDiscount.exe -nosplash -minimized [] "Search Protection"=C:\Program Files\Yahoo!\Search Protection\SearchProtection.exe [] C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage PalTalk.lnk - C:\Program Files\Paltalk Messenger\paltalk.exe [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\AtiExtEvent] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\WgaLogon] C:\WINDOWS\system32\WgaLogon.dll [2009-03-10 265088] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad] WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\wpdshserviceobj.dll [2008-06-25 133632] [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\PEVSystemStart] [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\procexp90.Sys] [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\PEVSystemStart] [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\procexp90.Sys] [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\System] "dontdisplaylastusername"=0 "legalnoticecaption"= "legalnoticetext"= "shutdownwithoutlogon"=1 "undockwithoutlogon"=1 "ConsentPromptBehaviorAdmin"=0 [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\explorer] "NoDriveTypeAutoRun"=323 "NoSMBalloonTip"=0 "NoSMConfigurePrograms"=1 "NoDriveAutoRun"=67108863 "NoDrives"=0 [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\explorer] "HonorAutoRunSetting"= "NoDriveAutoRun"= "NoDriveTypeAutoRun"= "NoDrives"= [HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list] "%windir%\Network Diagnostic\xpnetdiag.exe"="%windir%\Network Diagnostic\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000" "%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019" "C:\Program Files\Windows Live\Messenger\msnmsgr.exe"="C:\Program Files\Windows Live\Messenger\msnmsgr.exe:*:Enabled:Windows Live Messenger" "C:\Program Files\OO Software\Defrag Professional\oodcnt.exe"="C:\Program Files\OO Software\Defrag Professional\oodcnt.exe:*:Disabled:oodcnt.exe" [HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list] "%windir%\Network Diagnostic\xpnetdiag.exe"="%windir%\Network Diagnostic\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000" "%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019" "C:\Program Files\Windows Live\Messenger\msnmsgr.exe"="C:\Program Files\Windows Live\Messenger\msnmsgr.exe:*:Enabled:Windows Live Messenger" ======List of files/folders created in the last 1 months====== 2009-10-15 03:13:20 ----D---- C:\rsit 2009-10-15 02:15:20 ----D---- C:\_OTM 2009-10-15 00:30:21 ----A---- C:\ctfmonbis.txt 2009-10-15 00:26:04 ----A---- C:\comctlbis.txt 2009-10-15 00:15:07 ----A---- C:\winlogbis.txt 2009-10-14 23:49:16 ----A---- C:\explorer.txt 2009-10-14 23:16:03 ----A---- C:\ctfmon.txt 2009-10-14 23:13:20 ----A---- C:\comctl.txt 2009-10-14 23:08:48 ----A---- C:\winlog.txt 2009-10-14 23:03:07 ----SHD---- C:\RECYCLER 2009-10-14 14:23:29 ----A---- C:\RootRepeal report 10-14-09 (14-23-29).txt 2009-10-14 14:15:59 ----D---- C:\RootRepeal 2009-10-14 10:34:15 ----D---- C:\WINDOWS\temp 2009-10-14 10:23:25 ----D---- C:\guitoupapi17978g 2009-10-14 10:23:24 ----A---- C:\WINDOWS\system32\CF2591.exe 2009-10-13 21:48:20 ----A---- C:\WINDOWS\zip.exe 2009-10-13 21:48:20 ----A---- C:\WINDOWS\SWXCACLS.exe 2009-10-13 21:48:20 ----A---- C:\WINDOWS\SWSC.exe 2009-10-13 21:48:20 ----A---- C:\WINDOWS\SWREG.exe 2009-10-13 21:48:20 ----A---- C:\WINDOWS\sed.exe 2009-10-13 21:48:20 ----A---- C:\WINDOWS\PEV.exe 2009-10-13 21:48:20 ----A---- C:\WINDOWS\NIRCMD.exe 2009-10-13 21:48:20 ----A---- C:\WINDOWS\grep.exe 2009-10-13 21:48:16 ----D---- C:\guitoupapi2499g 2009-10-13 21:47:53 ----D---- C:\Qoobox 2009-10-13 15:24:37 ----A---- C:\Boot.bak 2009-10-13 15:24:33 ----RASHD---- C:\cmdcons 2009-10-13 13:33:07 ----D---- C:\Documents and Settings\Administrateur\Application Data\Malwarebytes 2009-10-13 13:33:02 ----D---- C:\Program Files\Malwarebytes' Anti-Malware 2009-10-13 13:33:02 ----D---- C:\Documents and Settings\All Users\Application Data\Malwarebytes 2009-10-13 04:38:35 ----HDC---- C:\WINDOWS\$NtUninstallKB968389$ 2009-10-13 02:52:03 ----A---- C:\Combo1.txt 2009-10-13 02:36:15 ----D---- C:\guitoupapi 2009-10-13 00:54:09 ----D---- C:\WINDOWS\ERDNT 2009-10-13 00:49:01 ----D---- C:\WINDOWS\system32\LogFiles 2009-10-12 22:03:21 ----D---- C:\Config.Msi 2009-10-12 21:50:29 ----D---- C:\Program Files\HiJackThis 2009-10-12 18:36:00 ----N---- C:\WINDOWS\system32\MpSigStub.exe 2009-10-12 18:03:25 ----AD---- C:\Documents and Settings\All Users\Application Data\TEMP 2009-10-11 11:11:07 ----HDC---- C:\WINDOWS\$NtUninstallKB971633$ 2009-10-10 17:16:44 ----A---- C:\WINDOWS\ntbtlog.txt 2009-10-10 08:49:08 ----D---- C:\Program Files\Spybot - Search & Destroy 2009-10-10 08:49:08 ----D---- C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy 2009-10-09 19:34:11 ----HDC---- C:\WINDOWS\$NtUninstallKB961371-v2$ 2009-10-09 19:34:07 ----HDC---- C:\WINDOWS\$NtUninstallKB950974$ 2009-10-09 19:34:04 ----HDC---- C:\WINDOWS\$NtUninstallKB971657$ 2009-10-09 19:33:51 ----HDC---- C:\WINDOWS\$NtUninstallKB961118$ 2009-10-09 19:33:47 ----HDC---- C:\WINDOWS\$NtUninstallKB971557$ 2009-10-09 19:33:43 ----HDC---- C:\WINDOWS\$NtUninstallKB960225$ 2009-10-09 19:33:18 ----HDC---- C:\WINDOWS\$NtUninstallKB961501$ 2009-10-09 19:33:09 ----HDC---- C:\WINDOWS\$NtUninstallKB952004$ 2009-10-09 19:33:05 ----HDC---- C:\WINDOWS\$NtUninstallKB973507$ 2009-10-09 19:32:59 ----HDC---- C:\WINDOWS\$NtUninstallKB967715$ 2009-10-09 19:32:53 ----HDC---- C:\WINDOWS\$NtUninstallKB973540_WM9$ 2009-10-09 19:32:50 ----HDC---- C:\WINDOWS\$NtUninstallKB954459$ 2009-10-09 19:32:45 ----HDC---- C:\WINDOWS\$NtUninstallKB951748$ 2009-10-09 19:32:40 ----HDC---- C:\WINDOWS\$NtUninstallKB970238$ 2009-10-09 19:32:37 ----HDC---- C:\WINDOWS\$NtUninstallKB960803$ 2009-10-09 19:32:32 ----HDC---- C:\WINDOWS\$NtUninstallKB973815$ 2009-10-09 19:32:28 ----HDC---- C:\WINDOWS\$NtUninstallKB968537$ 2009-10-09 19:32:22 ----HDC---- C:\WINDOWS\$NtUninstallKB956802$ 2009-10-09 18:25:38 ----D---- C:\Program Files\Alwil Software 2009-10-09 16:44:53 ----D---- C:\WINDOWS\ie8updates 2009-10-09 16:44:14 ----HDC---- C:\WINDOWS\ie8 2009-10-09 16:41:34 ----D---- C:\WINDOWS\system32\zh-TW 2009-10-09 16:41:34 ----D---- C:\WINDOWS\system32\zh-HK 2009-10-09 16:41:34 ----D---- C:\WINDOWS\system32\tr-TR 2009-10-09 16:41:34 ----D---- C:\WINDOWS\system32\sv-SE 2009-10-09 16:41:34 ----D---- C:\WINDOWS\system32\pt-BR 2009-10-09 16:41:34 ----D---- C:\WINDOWS\system32\nl-NL 2009-10-09 16:41:34 ----D---- C:\WINDOWS\system32\nb-NO 2009-10-09 16:41:34 ----D---- C:\WINDOWS\system32\ko-KR 2009-10-09 16:41:34 ----D---- C:\WINDOWS\system32\it-IT 2009-10-09 16:41:34 ----D---- C:\WINDOWS\system32\he-IL 2009-10-09 16:41:34 ----D---- C:\WINDOWS\system32\fi-FI 2009-10-09 16:41:34 ----D---- C:\WINDOWS\system32\es-ES 2009-10-09 16:41:34 ----D---- C:\WINDOWS\system32\el-GR 2009-10-09 16:41:34 ----D---- C:\WINDOWS\system32\de-DE 2009-10-09 16:41:34 ----D---- C:\WINDOWS\system32\da-DK 2009-10-09 16:41:34 ----D---- C:\WINDOWS\system32\ar-SA 2009-10-09 16:40:52 ----D---- C:\Documents and Settings\All Users\Application Data\Windows Genuine Advantage 2009-10-09 16:35:20 ----RA---- C:\WINDOWS\system32\sm56co6a.dll 2009-10-09 16:35:19 ----D---- C:\Program Files\Motorola 2009-10-09 15:51:18 ----RA---- C:\WINDOWS\system32\ATIDEMGX.dll 2009-10-09 15:44:49 ----A---- C:\WINDOWS\WININIT.INI 2009-10-04 21:25:17 ----HDC---- C:\WINDOWS\$NtUninstallKB952954$ 2009-10-04 21:25:13 ----HDC---- C:\WINDOWS\$NtUninstallKB959426$ 2009-10-04 21:25:09 ----HDC---- C:\WINDOWS\$NtUninstallKB956803$ 2009-10-04 21:25:06 ----HDC---- C:\WINDOWS\$NtUninstallKB960859$ 2009-10-04 21:24:53 ----HDC---- C:\WINDOWS\$NtUninstallKB968816_WM9$ 2009-10-04 21:24:11 ----HDC---- C:\WINDOWS\$NtUninstallKB956744$ 2009-10-04 21:24:06 ----HDC---- C:\WINDOWS\$NtUninstallKB973346$ 2009-10-04 21:18:12 ----HDC---- C:\WINDOWS\$NtUninstallKB956572$ 2009-10-04 21:18:07 ----HDC---- C:\WINDOWS\$NtUninstallKB956844$ 2009-10-04 21:17:59 ----HDC---- C:\WINDOWS\$NtUninstallKB938464-v2$ 2009-10-04 21:17:56 ----HDC---- C:\WINDOWS\$NtUninstallKB973869$ 2009-10-04 21:17:52 ----HDC---- C:\WINDOWS\$NtUninstallKB957097$ 2009-10-04 21:17:48 ----HDC---- C:\WINDOWS\$NtUninstallKB958687$ 2009-10-04 21:17:45 ----HDC---- C:\WINDOWS\$NtUninstallKB973354$ 2009-10-04 21:17:24 ----HDC---- C:\WINDOWS\$NtUninstallKB951066$ 2009-10-04 21:17:10 ----HDC---- C:\WINDOWS\$NtUninstallKB952069_WM9$ 2009-10-04 21:16:51 ----HDC---- C:\WINDOWS\$NtUninstallKB954600$ 2009-10-04 21:16:47 ----HDC---- C:\WINDOWS\$NtUninstallKB958644$ 2009-10-04 21:16:43 ----HDC---- C:\WINDOWS\$NtUninstallKB955069$ 2009-10-04 21:16:41 ----D---- C:\Program Files\MSXML 4.0 2009-10-04 21:16:35 ----HDC---- C:\WINDOWS\$NtUninstallKB954154_WM11$ 2009-10-04 21:16:25 ----HDC---- C:\WINDOWS\$NtUninstallKB923561$ 2009-10-04 21:16:21 ----HDC---- C:\WINDOWS\$NtUninstallKB971961$ 2009-10-04 21:16:21 ----HD---- C:\WINDOWS\$hf_mig$ 2009-10-04 21:16:15 ----N---- C:\WINDOWS\system32\spmsg.dll 2009-10-04 21:16:14 ----HDC---- C:\WINDOWS\$NtUninstallKB970653-v3$ 2009-10-03 20:01:46 ----D---- C:\Documents and Settings\Administrateur\Application Data\SmsDiscount 2009-09-25 20:48:49 ----D---- C:\WINDOWS\system32\VirtualExpander ======List of files/folders modified in the last 1 months====== 2009-10-15 03:13:23 ----D---- C:\WINDOWS\Prefetch 2009-10-15 02:15:40 ----D---- C:\WINDOWS\system32 2009-10-15 02:15:40 ----D---- C:\WINDOWS 2009-10-14 21:35:26 ----HD---- C:\WINDOWS\inf 2009-10-14 21:35:23 ----D---- C:\WINDOWS\system32\CatRoot2 2009-10-14 14:20:13 ----D---- C:\WINDOWS\system32\drivers 2009-10-14 10:39:32 ----D---- C:\WINDOWS\Minidump 2009-10-14 10:35:42 ----A---- C:\WINDOWS\system.ini 2009-10-14 10:33:36 ----RD---- C:\Program Files 2009-10-14 10:28:37 ----D---- C:\WINDOWS\AppPatch 2009-10-14 10:28:31 ----D---- C:\Program Files\Fichiers communs 2009-10-13 21:48:20 ----SHD---- C:\System Volume Information 2009-10-13 21:48:20 ----D---- C:\WINDOWS\system32\Restore 2009-10-13 15:24:37 ----RASH---- C:\boot.ini 2009-10-13 04:38:38 ----RSHDC---- C:\WINDOWS\system32\dllcache 2009-10-13 01:05:41 ----D---- C:\WINDOWS\system32\config 2009-10-13 00:49:26 ----D---- C:\WINDOWS\Network Diagnostic 2009-10-12 22:03:22 ----SD---- C:\WINDOWS\Tasks 2009-10-12 22:03:22 ----SD---- C:\Documents and Settings\All Users\Application Data\Microsoft 2009-10-12 22:03:20 ----SHD---- C:\WINDOWS\Installer 2009-10-12 18:34:59 ----D---- C:\WINDOWS\WinSxS 2009-10-12 18:32:27 ----SD---- C:\WINDOWS\Downloaded Program Files 2009-10-11 17:16:29 ----A---- C:\WINDOWS\imsins.BAK 2009-10-11 12:50:11 ----AD---- C:\Program Files\emule 2009-10-10 09:14:38 ----D---- C:\Documents and Settings\All Users\Application Data\Apple Computer 2009-10-10 09:14:35 ----DC---- C:\WINDOWS\system32\DRVSTORE 2009-10-10 09:09:18 ----A---- C:\WINDOWS\system32\PerfStringBackup.INI 2009-10-09 19:34:01 ----D---- C:\WINDOWS\system32\CatRoot 2009-10-09 17:45:30 ----D---- C:\Program Files\F-Secure 2009-10-09 16:59:23 ----D---- C:\Program Files\Mozilla Thunderbird 2009-10-09 16:59:11 ----D---- C:\Program Files\Mozilla Firefox 2009-10-09 16:52:51 ----D---- C:\WINDOWS\system32\fr-fr 2009-10-09 16:52:51 ----D---- C:\WINDOWS\Media 2009-10-09 16:52:51 ----D---- C:\WINDOWS\Help 2009-10-09 16:52:51 ----D---- C:\Program Files\Internet Explorer 2009-10-09 16:43:26 ----D---- C:\WINDOWS\Debug 2009-10-09 16:31:16 ----D---- C:\Program Files\Yahoo! 2009-10-09 16:31:15 ----D---- C:\WINDOWS\system32\Samsung_USB_Drivers 2009-10-09 16:09:32 ----D---- C:\Program Files\Winamp 2009-10-09 16:06:00 ----D---- C:\Program Files\RegSupreme Pro 2009-10-09 16:04:39 ----D---- C:\Documents and Settings\All Users\Application Data\Yahoo! 2009-10-09 16:04:07 ----D---- C:\Documents and Settings\Administrateur\Application Data\Yahoo! 2009-10-09 16:02:11 ----D---- C:\Program Files\TuneUp Utilities 2009 2009-10-09 16:01:40 ----D---- C:\Program Files\totalcmd 2009-10-09 15:58:42 ----HD---- C:\Program Files\InstallShield Installation Information 2009-10-09 15:43:47 ----D---- C:\Program Files\WinRAR 2009-10-05 19:10:01 ----A---- C:\WINDOWS\NeroDigital.ini 2009-10-05 16:50:17 ----D---- C:\WINDOWS\Microsoft.NET 2009-10-05 15:21:30 ----D---- C:\WINDOWS\system32\wbem 2009-10-04 21:24:50 ----RSD---- C:\WINDOWS\assembly 2009-10-04 21:22:08 ----D---- C:\WINDOWS\system32\XPSViewer 2009-10-04 21:22:06 ----D---- C:\WINDOWS\system32\en-us 2009-10-04 21:22:04 ----RSD---- C:\WINDOWS\Fonts 2009-10-04 21:17:46 ----D---- C:\Program Files\Outlook Express 2009-10-04 21:17:37 ----D---- C:\Program Files\Microsoft Silverlight ======List of drivers (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)====== R1 intelppm;Pilote de processeur Intel; C:\WINDOWS\system32\DRIVERS\intelppm.sys [2008-06-25 40576] R1 WS2IFSL;Environnement de prise en charge de Fournisseur de services non-IFS Windows Sockets 2.0; C:\WINDOWS\System32\drivers\ws2ifsl.sys [2008-06-25 12032] R3 AR5211;Atheros Wireless Network Adapter Service; C:\WINDOWS\system32\DRIVERS\ar5211.sys [2007-12-13 547904] R3 AtcL002;NDIS Miniport Driver for Atheros L2 Fast Ethernet Controller; C:\WINDOWS\system32\DRIVERS\l251x86.sys [2007-12-21 30720] R3 CmBatt;Pilote d'adaptateur secteur Microsoft; C:\WINDOWS\system32\DRIVERS\CmBatt.sys [2008-04-13 13952] R3 FsUsbExDisk;FsUsbExDisk; \??\C:\WINDOWS\system32\FsUsbExDisk.SYS [] R3 HDAudBus;Pilote de bus Microsoft UAA pour High Definition Audio; C:\WINDOWS\system32\DRIVERS\HDAudBus.sys [2008-06-25 144384] R3 hidusb;Pilote de classe HID Microsoft; C:\WINDOWS\system32\DRIVERS\hidusb.sys [2008-06-25 10368] R3 IntcAzAudAddService;Service for Realtek HD Audio (WDM); C:\WINDOWS\system32\drivers\RtkHDAud.sys [2008-04-17 4707328] R3 MODEMCSA;Périphérique de filtrage de flux Unimodem; C:\WINDOWS\system32\drivers\MODEMCSA.sys [2001-08-17 16128] R3 mouhid;Pilote HID de souris; C:\WINDOWS\system32\DRIVERS\mouhid.sys [2008-06-25 12288] R3 MTsensor;ATK0100 ACPI UTILITY; C:\WINDOWS\system32\DRIVERS\ATKACPI.sys [2005-02-17 5632] R3 pcouffin;VSO Software pcouffin; C:\WINDOWS\System32\Drivers\pcouffin.sys [2008-11-14 47360] R3 smserial;smserial; C:\WINDOWS\system32\DRIVERS\smserial.sys [2006-11-22 982272] R3 usbccgp;Pilote parent générique USB Microsoft; C:\WINDOWS\system32\DRIVERS\usbccgp.sys [2008-06-25 32128] R3 usbehci;Pilote miniport de contrôleur d'hôte amélioré Microsoft USB 2.0; C:\WINDOWS\system32\DRIVERS\usbehci.sys [2008-06-25 30208] R3 usbhub;Concentrateur USB2; C:\WINDOWS\system32\DRIVERS\usbhub.sys [2008-06-25 59520] R3 usbohci;Pilote miniport de contrôleur hôte ouvert USB Microsoft; C:\WINDOWS\system32\DRIVERS\usbohci.sys [2008-06-25 17152] R3 usbstor;Pilote de stockage de masse USB; C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS [2008-06-25 26368] R3 usbvideo;Périphérique vidéo USB (WDM); C:\WINDOWS\System32\Drivers\usbvideo.sys [2008-04-13 121984] S3 catchme;catchme; \??\C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\catchme.sys [] S3 CCDECODE;Décodeur sous-titre fermé; C:\WINDOWS\system32\DRIVERS\CCDECODE.sys [2008-04-13 17024] S3 NABTSFEC;Codec NABTS/FEC VBI; C:\WINDOWS\system32\DRIVERS\NABTSFEC.sys [2008-04-13 85248] S3 NdisIP;Connection TV/vidéo Microsoft; C:\WINDOWS\system32\DRIVERS\NdisIP.sys [2008-04-13 10880] S3 R300;R300; C:\WINDOWS\system32\DRIVERS\atikmdag.sys [2007-02-02 2385920] S3 SLIP;Détrameur décalage BDA; C:\WINDOWS\system32\DRIVERS\SLIP.sys [2008-04-13 11136] S3 streamip;BDA IPSink; C:\WINDOWS\system32\DRIVERS\StreamIP.sys [2008-04-13 15232] S3 USBAAPL;Apple Mobile USB Driver; C:\WINDOWS\System32\Drivers\usbaapl.sys [] S3 usbscan;Pilote de scanneur USB; C:\WINDOWS\system32\DRIVERS\usbscan.sys [2008-04-13 15104] S3 WpdUsb;WpdUsb; C:\WINDOWS\system32\DRIVERS\wpdusb.sys [2008-06-25 38528] S3 WSTCODEC;Codec Teletext standard; C:\WINDOWS\system32\DRIVERS\WSTCODEC.SYS [2008-04-13 19200] S3 WudfRd;Windows Driver Foundation - User-mode Driver Framework Reflector; C:\WINDOWS\system32\DRIVERS\wudfrd.sys [2008-06-25 82944] S4 IntelIde;IntelIde; C:\WINDOWS\system32\drivers\IntelIde.sys [] ======List of services (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)====== R2 FsUsbExService;FsUsbExService; C:\WINDOWS\system32\FsUsbExService.Exe [2009-03-31 233472] R2 O&O Defrag;O&O Defrag; C:\WINDOWS\system32\oodag.exe [2008-09-04 1295616] R2 WudfSvc;Windows Driver Foundation - User-mode Driver Framework; C:\WINDOWS\system32\svchost.exe [2008-06-25 14336] S2 Ati External Event Utility;Ati External Event Utility; C:\WINDOWS\system32\Ati2evxx.exe [2007-02-02 565248] S2 spupdsvc;Windows Service Pack Installer update service; C:\WINDOWS\system32\spupdsvc.exe [2009-01-07 26144] S3 aspnet_state;Service d'état ASP.NET; C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\aspnet_state.exe [2008-07-25 34312] S3 clr_optimization_v2.0.50727_32;.NET Runtime Optimization Service v2.0.50727_X86; C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\mscorsvw.exe [2008-07-25 69632] S3 FontCache3.0.0.0;Windows Presentation Foundation Font Cache 3.0.0.0; C:\WINDOWS\Microsoft.NET\Framework\v3.0\WPF\PresentationFontCache.exe [2008-07-29 46104] S3 gusvc;Google Updater Service; C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe [2007-01-04 136120] S3 idsvc;Windows CardSpace; C:\WINDOWS\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\infocard.exe [2008-07-29 881664] S3 ose;Office Source Engine; C:\Program Files\Fichiers communs\Microsoft Shared\Source Engine\OSE.EXE [2003-07-28 89136] S3 WMPNetworkSvc;Service Partage réseau du Lecteur Windows Media; C:\Program Files\Windows Media Player\WMPNetwk.exe [2006-11-03 918016] S4 NetTcpPortSharing;Service de partage de ports Net.Tcp; C:\WINDOWS\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\SMSvcHost.exe [2008-07-29 132096] S4 usnjsvc;Messenger Sharing Folders USN Journal Reader service; C:\Program Files\Windows Live\Messenger\usnsvc.exe [2007-10-18 98328] -----------------EOF----------------- et son info : info.txt logfile of random's system information tool 1.06 2009-10-15 03:13:26 ======Uninstall list====== -->rundll32.exe setupapi.dll,InstallHinfSection DefaultUninstall 132 C:\WINDOWS\INF\PCHealth.inf ACDSee 10 Gestionnaire de photos-->MsiExec.exe /I{F8B98EB6-FC06-45BF-87D4-9784E0408611} Adobe Flash Player 10 ActiveX-->C:\WINDOWS\system32\Macromed\Flash\uninstall_activeX.exe Adobe Flash Player Plugin-->C:\WINDOWS\system32\Macromed\Flash\uninstall_plugin.exe Adobe Reader 8.1.2 - Français-->MsiExec.exe /I{AC76BA86-7AD7-1036-7B44-A81200000003} Apple Software Update-->MsiExec.exe /I{6956856F-B6B3-4BE0-BA0B-8F495BE32033} Ask Toolbar-->"C:\Program Files\AskBarDis\unins000.exe" ATK0100 ACPI UTILITY-->C:\WINDOWS\ATK0100\XPunin.exe Combined Community Codec Pack 2008-01-24-->"C:\Program Files\Combined Community Codec Pack\unins000.exe" Correctif pour Windows XP (KB961118)-->"C:\WINDOWS\$NtUninstallKB961118$\spuninst\spuninst.exe" Correctif pour Windows XP (KB970653-v3)-->"C:\WINDOWS\$NtUninstallKB970653-v3$\spuninst\spuninst.exe" DAMN NFO Viewer Setup-->MsiExec.exe /I{D5DE2E28-2BA1-4CF8-A4C5-D3D2AE0A9E38} DVDFab Multi Setup-->C:\Program Files\DVDFab 5\Uninstall.exe HijackThis 2.0.2-->"C:\Documents and Settings\Administrateur\Bureau\HijackThis.exe" /uninstall Hotfix for Microsoft .NET Framework 3.5 SP1 (KB953595)-->C:\WINDOWS\system32\msiexec.exe /package {CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9} /uninstall /qb+ REBOOTPROMPT="" Java 6 Update 6-->MsiExec.exe /I{3248F0A8-6813-11D6-A77B-00B0D0160060} Malwarebytes' Anti-Malware-->"C:\Program Files\Malwarebytes' Anti-Malware\unins000.exe" Media Player Classic fr-->"C:\Program Files\Media Player Classic\uninstall.exe" Microsoft .NET Framework 1.1 French Language Pack-->MsiExec.exe /X{9A394342-4A68-4EBA-85A6-55B559F4E700} Microsoft .NET Framework 1.1-->msiexec.exe /X {CB2F7EDD-9D1F-43C1-90FC-4F52EAE172A1} Microsoft .NET Framework 1.1-->MsiExec.exe /X{CB2F7EDD-9D1F-43C1-90FC-4F52EAE172A1} Microsoft .NET Framework 2.0 Service Pack 1 Language Pack - FRA-->MsiExec.exe /I{3F7924B9-D148-3141-87B1-68F36043A940} Microsoft .NET Framework 2.0 Service Pack 2-->MsiExec.exe /I{C09FB3CD-3D0C-3F2D-899A-6A1D67F2073F} Microsoft .NET Framework 3.0 Service Pack 1 Language Pack - FRA-->MsiExec.exe /I{511DF669-2930-30C0-8EB6-552887E29EC8} Microsoft .NET Framework 3.0 Service Pack 2-->MsiExec.exe /I{A3051CD0-2F64-3813-A88D-B8DCCDE8F8C7} Microsoft .NET Framework 3.5 SP1-->C:\WINDOWS\Microsoft.NET\Framework\v3.5\Microsoft .NET Framework 3.5 SP1\setup.exe Microsoft .NET Framework 3.5 SP1-->MsiExec.exe /I{CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9} Microsoft Office Professional Edition 2003-->MsiExec.exe /I{9011040C-6000-11D3-8CFE-0150048383C9} Microsoft Silverlight-->MsiExec.exe /I{89F4137D-6C26-4A84-BDB8-2E5A4BB71E00} Microsoft Visual C++ 2005 ATL Update kb973923 - x86 8.0.50727.4053-->MsiExec.exe /X{770657D0-A123-3C07-8E44-1C83EC895118} Microsoft Visual C++ 2005 Redistributable-->MsiExec.exe /X{7299052b-02a4-4627-81f2-1818da5d550d} Mise à jour de sécurité pour Lecteur Windows Media (KB952069)-->"C:\WINDOWS\$NtUninstallKB952069_WM9$\spuninst\spuninst.exe" Mise à jour de sécurité pour Lecteur Windows Media (KB968816)-->"C:\WINDOWS\$NtUninstallKB968816_WM9$\spuninst\spuninst.exe" Mise à jour de sécurité pour Lecteur Windows Media (KB973540)-->"C:\WINDOWS\$NtUninstallKB973540_WM9$\spuninst\spuninst.exe" Mise à jour de sécurité pour Lecteur Windows Media 11 (KB954154)-->"C:\WINDOWS\$NtUninstallKB954154_WM11$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows Internet Explorer 8 (KB971961)-->"C:\WINDOWS\ie8updates\KB971961-IE8\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows Internet Explorer 8 (KB972260)-->"C:\WINDOWS\ie8updates\KB972260-IE8\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB923561)-->"C:\WINDOWS\$NtUninstallKB923561$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB938464-v2)-->"C:\WINDOWS\$NtUninstallKB938464-v2$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB950974)-->"C:\WINDOWS\$NtUninstallKB950974$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB951066)-->"C:\WINDOWS\$NtUninstallKB951066$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB951748)-->"C:\WINDOWS\$NtUninstallKB951748$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB952004)-->"C:\WINDOWS\$NtUninstallKB952004$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB952954)-->"C:\WINDOWS\$NtUninstallKB952954$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB954459)-->"C:\WINDOWS\$NtUninstallKB954459$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB954600)-->"C:\WINDOWS\$NtUninstallKB954600$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB955069)-->"C:\WINDOWS\$NtUninstallKB955069$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB956572)-->"C:\WINDOWS\$NtUninstallKB956572$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB956744)-->"C:\WINDOWS\$NtUninstallKB956744$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB956802)-->"C:\WINDOWS\$NtUninstallKB956802$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB956803)-->"C:\WINDOWS\$NtUninstallKB956803$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB956844)-->"C:\WINDOWS\$NtUninstallKB956844$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB957097)-->"C:\WINDOWS\$NtUninstallKB957097$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB958644)-->"C:\WINDOWS\$NtUninstallKB958644$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB958687)-->"C:\WINDOWS\$NtUninstallKB958687$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB959426)-->"C:\WINDOWS\$NtUninstallKB959426$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB960225)-->"C:\WINDOWS\$NtUninstallKB960225$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB960803)-->"C:\WINDOWS\$NtUninstallKB960803$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB960859)-->"C:\WINDOWS\$NtUninstallKB960859$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB961371-v2)-->"C:\WINDOWS\$NtUninstallKB961371-v2$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB961501)-->"C:\WINDOWS\$NtUninstallKB961501$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB968537)-->"C:\WINDOWS\$NtUninstallKB968537$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB970238)-->"C:\WINDOWS\$NtUninstallKB970238$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB971557)-->"C:\WINDOWS\$NtUninstallKB971557$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB971633)-->"C:\WINDOWS\$NtUninstallKB971633$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB971657)-->"C:\WINDOWS\$NtUninstallKB971657$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB971961)-->"C:\WINDOWS\$NtUninstallKB971961$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB973346)-->"C:\WINDOWS\$NtUninstallKB973346$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB973354)-->"C:\WINDOWS\$NtUninstallKB973354$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB973507)-->"C:\WINDOWS\$NtUninstallKB973507$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB973869)-->"C:\WINDOWS\$NtUninstallKB973869$\spuninst\spuninst.exe" Mise à jour pour Windows Internet Explorer 8 (KB973874)-->"C:\WINDOWS\ie8updates\KB973874-IE8\spuninst\spuninst.exe" Mise à jour pour Windows XP (KB967715)-->"C:\WINDOWS\$NtUninstallKB967715$\spuninst\spuninst.exe" Mise à jour pour Windows XP (KB968389)-->"C:\WINDOWS\$NtUninstallKB968389$\spuninst\spuninst.exe" Mise à jour pour Windows XP (KB973815)-->"C:\WINDOWS\$NtUninstallKB973815$\spuninst\spuninst.exe" Motorola SM56 Speakerphone Modem-->rundll32.exe sm56co6a.dll,SM56UnInstaller MSXML 4.0 SP2 (KB954430)-->MsiExec.exe /I{86493ADD-824D-4B8E-BD72-8C5DCDC52A71} Nero 8 Lite 8.3.2.1b-->"C:\Program Files\Nero\unins000.exe" O&O Defrag Professional Edition-->MsiExec.exe /I{E6CB18CD-04EF-4C6A-A5F3-5F49E7332895} OGA Notifier 2.0.0048.0-->MsiExec.exe /I{B2544A03-10D0-4E5E-BA69-0362FFC20D18} Package de pilotes Windows - MobileTop (sshpmdm) Modem (02/23/2007 2.5.0.0)-->C:\PROGRA~1\DIFX\7B44739871F4D539FA473F57A832EA4B6A59EF06\DPInst.exe /u C:\WINDOWS\system32\DRVSTORE\shpacm_18A9B92ED8DEDC602E49E767FA4BE98A30525207\shpacm.inf Package de pilotes Windows - MobileTop (sshpusb) USB (02/23/2007 2.5.0.0)-->C:\PROGRA~1\DIFX\7B44739871F4D539FA473F57A832EA4B6A59EF06\DPInst.exe /u C:\WINDOWS\system32\DRVSTORE\shpusb_558D416BCEB984F35885804D3E1A9C3773F1B17C\shpusb.inf Picasa 3-->"C:\Program Files\Google\Picasa3\Uninstall.exe" Real Alternative 1.8.0 Lite-->"C:\Program Files\Real Alternative\unins000.exe" Realtek High Definition Audio Driver-->RtlUpd.exe -r -m -nrg2709 Windows Internet Explorer 8-->"C:\WINDOWS\ie8\spuninst\spuninst.exe" Windows Live Messenger-->MsiExec.exe /X{508CE775-4BA4-4748-82DF-FE28DA9F03B0} Windows Live Safety Scanner-->RunDll32.exe "C:\Program Files\Windows Live Safety Center\wlscCore.dll",UninstallFunction WLSC_SCANNER_PRODUCT XML Paper Specification Shared Components Language Pack 1.0-->"C:\WINDOWS\$NtUninstallXPSEPSCLP$\spuninst\spuninst.exe" ======System event log====== Computer Name: SWEET-F080E3A6B Event Code: 26 Message: Application popup : : \SystemRoot\System32\ATMFD.DLL failed to load Record Number: 2173 Source Name: Application Popup Time Written: 20091004181849.000000+120 Event Type: Informations User: Computer Name: SWEET-F080E3A6B Event Code: 10005 Message: DCOM a reçu l'erreur "%1058" lors de la mise en route du service EventSystem avec les arguments "" pour démarrer le serveur : {1BE1F766-5536-11D1-B726-00C04FB926AF} Record Number: 2172 Source Name: DCOM Time Written: 20091004181848.000000+120 Event Type: erreur User: AUTORITE NT\SYSTEM Computer Name: SWEET-F080E3A6B Event Code: 10005 Message: DCOM a reçu l'erreur "%1058" lors de la mise en route du service EventSystem avec les arguments "" pour démarrer le serveur : {1BE1F766-5536-11D1-B726-00C04FB926AF} Record Number: 2171 Source Name: DCOM Time Written: 20091004181837.000000+120 Event Type: erreur User: AUTORITE NT\SYSTEM Computer Name: SWEET-F080E3A6B Event Code: 6005 Message: Le service d'Enregistrement d'événement a démarré. Record Number: 2170 Source Name: EventLog Time Written: 20091004181819.000000+120 Event Type: Informations User: Computer Name: SWEET-F080E3A6B Event Code: 6009 Message: Microsoft ® Windows ® 5.01. 2600 Service Pack 3 Multiprocessor Free. Record Number: 2169 Source Name: EventLog Time Written: 20091004181819.000000+120 Event Type: Informations User: =====Application event log===== Computer Name: SWEET-F080E3A6B Event Code: 8193 Message: Erreur du service de cliché instantané des volumes : erreur lors de l'appel de la routine CoCreateInstance. hr = 0x80040206. Record Number: 2109 Source Name: VSS Time Written: 20090711153017.000000+120 Event Type: erreur User: Computer Name: SWEET-F080E3A6B Event Code: 4609 Message: Le système d'événements de COM+ a détecté un code de renvoi erroné lors de son traitement interne. Le HRESULT est 80070422 à partir de la ligne 44 de f:\xpsp3\com\com1x\src\events\tier1\eventsystemobj.cpp. Contactez les services du Support Technique Microsoft pour signaler cette erreur. Record Number: 2108 Source Name: EventSystem Time Written: 20090711153017.000000+120 Event Type: erreur User: Computer Name: SWEET-F080E3A6B Event Code: 2 Message: Record Number: 2107 Source Name: BackWeb Plug-in - 7681197 Time Written: 20090711153012.000000+120 Event Type: Informations User: Computer Name: SWEET-F080E3A6B Event Code: 2004 Message: Impossible d'ouvrir le Service serveur. Les données de performance du serveur ne seront pas renvoyées. Le code d'erreur renvoyé est la donnée DWORD 0. Record Number: 2106 Source Name: PerfNet Time Written: 20090711153008.000000+120 Event Type: erreur User: Computer Name: SWEET-F080E3A6B Event Code: 4609 Message: Le système d'événements de COM+ a détecté un code de renvoi erroné lors de son traitement interne. Le HRESULT est 80070422 à partir de la ligne 44 de f:\xpsp3\com\com1x\src\events\tier1\eventsystemobj.cpp. Contactez les services du Support Technique Microsoft pour signaler cette erreur. Record Number: 2105 Source Name: EventSystem Time Written: 20090711104007.000000+120 Event Type: erreur User: ======Environment variables====== "ComSpec"=%SystemRoot%\system32\cmd.exe "Path"=%SystemRoot%\system32;%SystemRoot%;%SystemRoot%\System32\Wbem "windir"=%SystemRoot% "FP_NO_HOST_CHECK"=NO "OS"=Windows_NT "PROCESSOR_ARCHITECTURE"=x86 "PROCESSOR_LEVEL"=6 "PROCESSOR_IDENTIFIER"=x86 Family 6 Model 15 Stepping 13, GenuineIntel "PROCESSOR_REVISION"=0f0d "NUMBER_OF_PROCESSORS"=2 "PATHEXT"=.COM;.EXE;.BAT;.CMD;.VBS;.VBE;.JS;.JSE;.WSF;.WSH "TEMP"=%SystemRoot%\TEMP "TMP"=%SystemRoot%\TEMP -----------------EOF----------------- Voilà vais voir mon lit aussi

A la lecture d'un autre sujet, je vois que quand tu disais "ferme" tu pensais sans doute au bouton exit. Alors si j'ai fait l'idiot en cliquant sur la croix rouge, je suis désolé !!!!!! En effet, le pc a redémarré avant d'afficher le rapport sans me demander mon accord comme tu le suggérais. La croix rouge a donc pu fonctionner et provoquer ce redémarage. Je vais un peu dormir, cela ne fera pas de tort .......... Si tu me lis le matin, je te souhaite une bonne journée.

Rerere Thanos, Voici le rapport OTM : (le début me paraît bizarre) All processes killed Error: Unable to interpret <:first> in the current context! ========== PROCESSES ========== No active process named explorer.exe was found! ========== FILES ========== File/Folder c:\windows\system32\24719pz5are1659.dll not found. File/Folder c:\windows\system32\2585hackt9ol6z2.dll not found. File/Folder c:\windows\system32\33bzth5ef6159.bin not found. File/Folder c:\windows\system32\1bdczpywar91652.dll not found. File/Folder c:\windows\system32\96663spamzo55a1.exe not found. File/Folder c:\windows\system32\3550zot-5-virus9a8.bin not found. File/Folder c:\windows\9ddbspar5e1172z.exe not found. File/Folder c:\windows\b59v5r9z60.exe not found. File/Folder c:\windows\8132worz5e99.bin not found. File/Folder c:\windows\5691sparse173z.bin not found. File/Folder c:\windows\9853spzrse903.bin not found. File/Folder c:\windows\737za5dw9re1603.exe not found. File/Folder c:\windows\82dthi9f25z5.dll not found. File/Folder c:\windows\system32\597z0virus195.exe not found. File/Folder c:\windows\system32\97911wozm505.bin not found. File/Folder c:\windows\z5a49ownloader3044.bin not found. File/Folder c:\windows\z334sp95ce.dll not found. File/Folder c:\windows\5999s5z10e.bin not found. File/Folder c:\windows\system32\4229spyz5re1185.dll not found. File/Folder c:\windows\system32\25z03not-a-9irus65a.dll not found. File/Folder c:\windows\system32\9826thze5t16488.exe not found. File/Folder c:\windows\system32\5500thie914z9.exe not found. File/Folder c:\windows\system32\65z9ownloader1566.bin not found. File/Folder c:\windows\system32\375bspywzre329.bin not found. File/Folder c:\windows\system32\25919pazbot3e5.exe not found. File/Folder c:\windows\system32\29975virus53fz.dll not found. File/Folder c:\windows\system32\z54cad5w9re1818.exe not found. File/Folder c:\windows\system32\30569spazbot359.exe not found. File/Folder c:\windows\system32\5cdspywar92559z.exe not found. File/Folder c:\program files\AskBarDis not found. ========== REGISTRY ========== Registry key HKEY_CLASSES_ROOT\clsid\{3041d03e-fd4b-44e0-b742-2d9b88305f98}\ not found. Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{3041d03e-fd4b-44e0-b742-2d9b88305f98}\ not found. Registry key HKEY_CLASSES_ROOT\TypeLib\{4b1c1e16-6b34-430e-b074-5928eca4c150}\ not found. Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{4b1c1e16-6b34-430e-b074-5928eca4c150}\ not found. ========== COMMANDS ========== [EMPTYTEMP] User: Administrateur ->Temp folder emptied: 604424 bytes ->Temporary Internet Files folder emptied: 13990443 bytes ->Java cache emptied: 626269 bytes ->FireFox cache emptied: 2654163 bytes User: All Users User: Default User ->Temp folder emptied: 0 bytes ->Temporary Internet Files folder emptied: 67 bytes User: LocalService ->Temp folder emptied: 0 bytes ->Temporary Internet Files folder emptied: 67 bytes User: NetworkService ->Temp folder emptied: 0 bytes ->Temporary Internet Files folder emptied: 33170 bytes %systemdrive% .tmp files removed: 0 bytes %systemroot% .tmp files removed: 2351795 bytes %systemroot%\System32 .tmp files removed: 3072 bytes Windows Temp folder emptied: 483 bytes RecycleBin emptied: 1218416 bytes Total Files Cleaned = 20,49 mb OTM by OldTimer - Version 3.0.0.6 log created on 10152009_021520 Files moved on Reboot... Registry entries deleted on Reboot... Il commence par error ! En plus, tu me demandais de le fermer : la croix rouge n'a pas fonctionné. Je m'abstiens de lancer le second au cas où ils devraient être consécutifs. Bin @ toi

Merci Thanos. Etait prêt à utiliser un autre trouvé sur un autre sujet mais comme il était intitulé otmoveit avais "peur" que ce soit une variante et de faire une mauvaise manoeuvre. Allez, je me mets au travail

Thanos, le lien m'envoie sur une page blanche qui présente un tit champignon atomique dans le coin supérieur gauche ...... A propos du Windows, j'ai oublié de te dire que c'est un xp professionnel qui a une "gueule" de Vista...enfin partiellement ouverture au démarrage, mes documents en petit livre ouvert... A te lire, merci

Thanos, j'avais relancé les trois derniers parce que, à la lecture, je me disais qu'il n'avait pas su faire ce qu'il fallait. Je crois que j'avais mauvaise conscience d'en avoir envoyé simultanément sur deux onglets différents et que cela avait peut-être perturbé l'analyse....... Je ne connais pas du tout l'historique de la machine. Ce que je vois, c'est que cet Asus x50rlseries possède une licence Vista Home Premium collée derrière et que maintenant c'est XP pro qui est dessus. Un petit logiciel vient de me dire qu'il a été installé le 13/11/2008. J'ai aussi récupéré l'ID produit et la clef qui est différente de celle de l'auto-collant. Demain, je sais que le "référent" du tibétain le voit au travail . Je lui passerai un coup de fil pour qu'il essaye d'avoir quelques précisions. Voilà, voilà. Je te tiendrai sans faute au courant.

En lisant ce que je t'ai envoyé, je vois que c'est pas si clair que cela. Je relance l'analyse des trois derniers....

Voici la suite: comctl : Srpski | Македонски | العربية | Suomi | ihMdI | | עברית | | Slovenščina | Dansk | Русский | Română | Türkçe | Nederlands | Ελληνικά | Svenska | Português | Italiano | | | Magyar | Deutsch | Česky | Polski | Español | English Virustotal est un service qui analyse les fichiers suspects et facilite la détection rapide des virus, vers, chevaux de Troie et toutes sortes de malwares détectés par les moteurs antivirus. Plus d'informations... Fichier comctl32.dll reçu le 2009.10.14 21:02:17 (UTC) Situation actuelle: en cours de chargement ... mis en file d'attente en attente en cours d'analyse terminé NON TROUVE ARRETE Résultat: 0/40 (0%) en train de charger les informations du serveur... Votre fichier est dans la file d'attente, en position: 1. L'heure estimée de démarrage est entre 40 et 57 secondes. Ne fermez pas la fenêtre avant la fin de l'analyse. L'analyseur qui traitait votre fichier est actuellement stoppé, nous allons attendre quelques secondes pour tenter de récupérer vos résultats. Si vous attendez depuis plus de cinq minutes, vous devez renvoyer votre fichier. Votre fichier est, en ce moment, en cours d'analyse par VirusTotal, les résultats seront affichés au fur et à mesure de leur génération. Formaté Impression des résultats Votre fichier a expiré ou n'existe pas. Le service est en ce moment, stoppé, votre fichier attend d'être analysé (position : ) depuis une durée indéfinie. Vous pouvez attendre une réponse du Web (re-chargement automatique) ou taper votre e-mail dans le formulaire ci-dessous et cliquer "Demande" pour que le système vous envoie une notification quand l'analyse sera terminée. Email: Antivirus Version Dernière mise à jour Résultat a-squared 4.5.0.41 2009.10.14 - AhnLab-V3 5.0.0.2 2009.10.14 - AntiVir 7.9.1.35 2009.10.14 - Antiy-AVL 2.0.3.7 2009.10.14 - Authentium 5.1.2.4 2009.10.14 - Avast 4.8.1351.0 2009.10.14 - AVG 8.5.0.420 2009.10.14 - BitDefender 7.2 2009.10.14 - CAT-QuickHeal 10.00 2009.10.14 - ClamAV 0.94.1 2009.10.14 - Comodo 2600 2009.10.14 - DrWeb 5.0.0.12182 2009.10.14 - eSafe 7.0.17.0 2009.10.14 - eTrust-Vet 35.1.7068 2009.10.14 - F-Prot 4.5.1.85 2009.10.14 - F-Secure 8.0.14470.0 2009.10.14 - Fortinet 3.120.0.0 2009.10.14 - GData 19 2009.10.14 - Ikarus T3.1.1.72.0 2009.10.14 - Jiangmin 11.0.800 2009.10.08 - K7AntiVirus 7.10.870 2009.10.14 - Kaspersky 7.0.0.125 2009.10.14 - McAfee 5771 2009.10.14 - McAfee+Artemis 5771 2009.10.14 - Microsoft 1.5101 2009.10.14 - NOD32 4508 2009.10.14 - Norman 6.01.09 2009.10.14 - nProtect 2009.1.8.0 2009.10.14 - Panda 10.0.2.2 2009.10.14 - PCTools 4.4.2.0 2009.10.14 - Prevx 3.0 2009.10.14 - Rising 21.51.24.00 2009.10.14 - Sophos 4.46.0 2009.10.14 - Sunbelt 3.2.1858.2 2009.10.14 - Symantec 1.4.4.12 2009.10.14 - TheHacker 6.5.0.2.042 2009.10.14 - TrendMicro 8.950.0.1094 2009.10.14 - VBA32 3.12.10.11 2009.10.14 - ViRobot 2009.10.14.1984 2009.10.14 - VirusBuster 4.6.5.0 2009.10.14 - Information additionnelle File size: 647680 bytes MD5...: d449df66b6335b443508a58b1e8db996 SHA1..: 567622a78034beebb8b12a10b2f752205bb8db55 SHA256: a57127f30bfd190d71e6dbf5dc84fca4ea94120563fe140eb084d36ec6b9a69b ssdeep: 12288:zwYz1Bax02iMXSNjR+VZUQrSqJHZ+Ccki6QDG890s8wBgJ3sUoG8H4pKn2 bnWn9c:zp6x0zFVR+AQzZ+FxrawW PEiD..: - PEInfo: PE Structure information ( base data ) entrypointaddress.: 0x34ba timedatestamp.....: 0x4802c20e (Mon Apr 14 02:31:42 2008) machinetype.......: 0x14c (I386) ( 4 sections ) name viradd virsiz rawdsiz ntrpy md5 .text 0x1000 0x70be1 0x70c00 6.60 9dc05d0f232eaf07c74f73486a567b54 .data 0x72000 0x26f0 0x2600 1.13 47663f3275c30f470396083b9e4274ba .rsrc 0x75000 0x26903 0x26a00 4.54 06e68467372ed28d5175b411ed244e67 .reloc 0x9c000 0x4080 0x4200 6.74 f0d02f27b1373417f35d35aae45036f7 ( 5 imports ) > ADVAPI32.dll: AllocateAndInitializeSid, RegOpenKeyExA, RegCloseKey, RegQueryValueExW, RegCreateKeyExW, RegSetValueExW, FreeSid, CheckTokenMembership, OpenProcessToken, RegOpenKeyExW, RegOpenCurrentUser, RegQueryValueW, RegCreateKeyW, RegQueryValueExA > GDI32.dll: PatBlt, ExtSelectClipRgn, GetTextExtentPointW, DeleteObject, BitBlt, StretchDIBits, SelectObject, CreateCompatibleBitmap, CreateDIBSection, CreateCompatibleDC, GetStockObject, CreateRectRgn, SetWindowOrgEx, OffsetWindowOrgEx, CreateFontIndirectW, GetObjectW, GetDeviceCaps, DeleteDC, TranslateCharsetInfo, ExtTextOutW, GetTextMetricsW, CreateHalftonePalette, CreatePalette, GetDIBColorTable, GetTextExtentPoint32W, RealizePalette, SelectPalette, UnrealizeObject, StretchBlt, SetTextColor, SetBkColor, SetBkMode, SetBrushOrgEx, GetDCOrgEx, EnumFontFamiliesExW, CreatePatternBrush, CreateSolidBrush, GetNearestColor, SetTextAlign, GetTextAlign, RestoreDC, IntersectClipRect, SaveDC, RectVisible, Polyline, CreatePen, CreateBitmapIndirect, CreateBitmap, TextOutW, CreateFontW, GetClipBox, GetPaletteEntries, SetPixelV, SetPixel, GetPixel, SetDIBColorTable, GetBitmapBits, GetDIBits, SetDIBits, MaskBlt, GetBkColor, Arc, Rectangle, Ellipse, LineTo, MoveToEx, SelectClipRgn, GetCurrentObject, CombineRgn, CreatePolygonRgn, CreateRoundRectRgn, FrameRgn, FillRgn, GetCharWidthW, CreateRectRgnIndirect, GetTextColor, ExcludeClipRect, GetClipRgn, OffsetRgn, GetTextCharsetInfo, GetCharWidthA, GetTextExtentPointA, ExtTextOutA, GetWindowExtEx, GetViewportExtEx > KERNEL32.dll: GetStringTypeA, TerminateProcess, LocalAlloc, LocalFree, LoadLibraryW, GetModuleHandleW, FreeLibrary, GetProcAddress, lstrcmpiW, lstrcmpiA, lstrlenW, WideCharToMultiByte, LocalReAlloc, LocalSize, FreeResource, GlobalFree, GlobalAlloc, LockResource, LoadResource, FindResourceW, CloseHandle, GetCurrentProcess, GetTickCount, MulDiv, InterlockedIncrement, InterlockedDecrement, lstrlenA, UnhandledExceptionFilter, SizeofResource, lstrcmpW, EnumResourceLanguagesW, FindResourceExW, GetLocaleInfoW, FindResourceExA, GetUserDefaultLCID, GetThreadLocale, MultiByteToWideChar, InterlockedExchange, GetLastError, InterlockedCompareExchange, GetNumberFormatW, HeapAlloc, GetProcessHeap, HeapFree, HeapReAlloc, GlobalAddAtomW, GetCurrentProcessId, GetCurrentThreadId, LeaveCriticalSection, EnterCriticalSection, GetVersionExA, InitializeCriticalSection, GetACP, DeleteCriticalSection, DisableThreadLibraryCalls, IsBadWritePtr, lstrcmpA, CompareStringA, CompareStringW, GetSystemDefaultLCID, IsBadReadPtr, Sleep, GetUserDefaultLangID, GetDateFormatW, EnumCalendarInfoW, GetStringTypeExW, GlobalUnlock, GlobalHandle, GetLocalTime, GetTimeFormatW, WaitForSingleObject, SetEvent, CreateThread, CreateEventW, MapViewOfFile, CreateFileMappingW, GetFileSize, CreateFileW, UnmapViewOfFile, GlobalReAlloc, GetModuleHandleA, TlsSetValue, GetCommandLineA, ExitProcess, TlsFree, SetLastError, TlsGetValue, TlsAlloc, SetHandleCount, GetStdHandle, GetFileType, GetStartupInfoA, GetModuleFileNameA, FreeEnvironmentStringsA, GetEnvironmentStrings, FreeEnvironmentStringsW, GetEnvironmentStringsW, HeapDestroy, HeapCreate, VirtualFree, WriteFile, VirtualQuery, GetOEMCP, GetCPInfo, VirtualAlloc, LoadLibraryA, SetFilePointer, GetLocaleInfoA, SetUnhandledExceptionFilter, GetStringTypeW, LCMapStringA, LCMapStringW, SetStdHandle, VirtualProtect, GetSystemInfo, FlushFileBuffers, GetSystemTimeAsFileTime, QueryPerformanceCounter, GetModuleFileNameW, lstrcpynW, GetWindowsDirectoryW > ntdll.dll: RtlUnwind > USER32.dll: ReleaseDC, GetDC, GetSysColor, GetCapture, WaitMessage, ReleaseCapture, PtInRect, DispatchMessageW, TranslateMessage, CallMsgFilterW, PeekMessageW, IsWindow, SetCapture, MapWindowPoints, SetRect, SystemParametersInfoW, RegisterWindowMessageW, GetSysColorBrush, SendMessageW, GetMessageTime, MessageBeep, UnionRect, RedrawWindow, ScrollWindowEx, GetDoubleClickTime, SetRectEmpty, ScreenToClient, GetMessagePos, GetDlgItem, SetWindowLongW, GetWindowLongW, CopyRect, CreateDialogIndirectParamW, DestroyWindow, CreateDialogIndirectParamA, LoadImageW, DrawTextW, LoadStringW, ShowWindow, IsWindowVisible, SendDlgItemMessageW, SetFocus, IsChild, IsWindowEnabled, EnableWindow, GetFocus, DeferWindowPos, EndDeferWindowPos, BeginDeferWindowPos, GetClassNameW, InvalidateRect, FillRect, DefWindowProcW, SetLastErrorEx, GetDlgCtrlID, GetNextDlgTabItem, SetWindowTextW, IsDialogMessageW, GetKeyState, MapDialogRect, SetForegroundWindow, CopyImage, CreateWindowExW, DestroyIcon, SetDlgItemTextW, SetCursor, LoadCursorW, SetWindowTextA, WinHelpW, EndPaint, BeginPaint, SetActiveWindow, GetActiveWindow, PostQuitMessage, GetMessageW, GetDesktopWindow, IsZoomed, CreateWindowExA, InflateRect, DrawIconEx, DrawEdge, DrawFrameControl, UpdateWindow, GetIconInfo, UnregisterClassW, RegisterClassW, GetWindowLongA, EqualRect, IntersectRect, GetUpdateRect, GetAsyncKeyState, PostMessageW, GetWindowDC, EnumChildWindows, GetWindow, MoveWindow, GetWindowTextW, GetCaretBlinkTime, KillTimer, GetCursorPos, SetTimer, GetPropW, GetWindowThreadProcessId, SetPropW, RemovePropW, CallWindowProcW, SendNotifyMessageW, CloseDesktop, EnumWindows, SetThreadDesktop, GetThreadDesktop, OpenDesktopW, EnumDesktopsW, GetProcessWindowStation, SetCursorPos, DrawIcon, LoadIconW, InvertRect, IsRectEmpty, EnableScrollBar, SetScrollInfo, GetScrollPos, GetScrollRange, GetScrollInfo, ShowScrollBar, SetScrollPos, SetScrollRange, GetMenuItemID, GetMenuItemCount, GetMenuItemInfoW, GetSubMenu, GetSystemMenu, CheckMenuItem, SetMenu, GetMenuState, SubtractRect, GetSystemMetrics, GetWindowPlacement, IsIconic, SystemParametersInfoA, OffsetRect, GetDCEx, CreateIconIndirect, CopyIcon, CharPrevW, DrawFocusRect, WindowFromPoint, SetParent, AppendMenuW, CreatePopupMenu, DestroyMenu, TrackPopupMenu, AdjustWindowRect, FrameRect, ChildWindowFromPoint, EndDialog, DialogBoxIndirectParamW, GetCursor, GetForegroundWindow, AdjustWindowRectEx, GetMenu, SetWindowRgn, GetWindowRgn, InvalidateRgn, GetKeyNameTextW, MapVirtualKeyW, ShowCaret, SetCaretPos, GrayStringW, HideCaret, CreateCaret, DestroyCaret, GetKeyboardLayout, DrawTextExW, GetShellWindow, DestroyCursor, GetUpdateRgn, ValidateRect, LockWindowUpdate, SetKeyboardState, GetKeyboardState, GetWindowTextLengthW, GetWindowRect, GetClientRect, ClientToScreen, GetParent, SetWindowPos, CharLowerW ( 107 exports ) AddMRUStringW, CreateMRUListW, CreateMappedBitmap, CreatePropertySheetPage, CreatePropertySheetPageA, CreatePropertySheetPageW, CreateStatusWindow, CreateStatusWindowA, CreateStatusWindowW, CreateToolbar, CreateToolbarEx, CreateUpDownControl, DPA_Create, DPA_DeleteAllPtrs, DPA_DeletePtr, DPA_Destroy, DPA_DestroyCallback, DPA_EnumCallback, DPA_GetPtr, DPA_InsertPtr, DPA_Search, DPA_SetPtr, DPA_Sort, DSA_Create, DSA_DeleteAllItems, DSA_Destroy, DSA_DestroyCallback, DSA_GetItemPtr, DSA_InsertItem, DefSubclassProc, DestroyPropertySheetPage, DllGetVersion, DllInstall, DrawInsert, DrawStatusText, DrawStatusTextA, DrawStatusTextW, EnumMRUListW, FlatSB_EnableScrollBar, FlatSB_GetScrollInfo, FlatSB_GetScrollPos, FlatSB_GetScrollProp, FlatSB_GetScrollRange, FlatSB_SetScrollInfo, FlatSB_SetScrollPos, FlatSB_SetScrollProp, FlatSB_SetScrollRange, FlatSB_ShowScrollBar, FreeMRUList, GetEffectiveClientRect, GetMUILanguage, ImageList_Add, ImageList_AddIcon, ImageList_AddMasked, ImageList_BeginDrag, ImageList_Copy, ImageList_Create, ImageList_Destroy, ImageList_DragEnter, ImageList_DragLeave, ImageList_DragMove, ImageList_DragShowNolock, ImageList_Draw, ImageList_DrawEx, ImageList_DrawIndirect, ImageList_Duplicate, ImageList_EndDrag, ImageList_GetBkColor, ImageList_GetDragImage, ImageList_GetFlags, ImageList_GetIcon, ImageList_GetIconSize, ImageList_GetImageCount, ImageList_GetImageInfo, ImageList_GetImageRect, ImageList_LoadImage, ImageList_LoadImageA, ImageList_LoadImageW, ImageList_Merge, ImageList_Read, ImageList_Remove, ImageList_Replace, ImageList_ReplaceIcon, ImageList_SetBkColor, ImageList_SetDragCursorImage, ImageList_SetFilter, ImageList_SetFlags, ImageList_SetIconSize, ImageList_SetImageCount, ImageList_SetOverlayImage, ImageList_Write, InitCommonControls, InitCommonControlsEx, InitMUILanguage, InitializeFlatSB, LBItemFromPt, MakeDragList, MenuHelp, PropertySheet, PropertySheetA, PropertySheetW, RemoveWindowSubclass, SetWindowSubclass, ShowHideMenuCtl, Str_SetPtrW, UninitializeFlatSB, _TrackMouseEvent RDS...: NSRL Reference Data Set - pdfid.: - trid..: Win64 Executable Generic (59.6%) Win32 Executable MS Visual C++ (generic) (26.2%) Win32 Executable Generic (5.9%) Win32 Dynamic Link Library (generic) (5.2%) Generic Win/DOS Executable (1.3%) sigcheck: publisher....: Microsoft Corporation copyright....: © Microsoft Corporation. All rights reserved. product......: Microsoft_ Windows_ Operating System description..: Common Controls Library original name: COMCTL32.DLL internal name: COMCTL32 file version.: 5.82 (xpsp.080413-2105) comments.....: n/a signers......: - signing date.: - verified.....: Unsigned ATTENTION: VirusTotal est un service gratuit offert par Hispasec Sistemas. Il n'y a aucune garantie quant à la disponibilité et la continuité de ce service. Bien que le taux de détection permis par l'utilisation de multiples moteurs antivirus soit bien supérieur à celui offert par seulement un produit, ces résultats NE garantissent PAS qu'un fichier est sans danger. Il n'y a actuellement aucune solution qui offre un taux d'efficacité de 100% pour la détection des virus et malwares. VirusTotal © Hispasec Sistemas - Blog - Contact: info@virustotal.com - Terms of Service & Privacy Policy et enfin ctfmon : Srpski | Македонски | العربية | Suomi | ihMdI | | עברית | | Slovenščina | Dansk | Русский | Română | Türkçe | Nederlands | Ελληνικά | Svenska | Português | Italiano | | | Magyar | Deutsch | Česky | Polski | Español | English Virustotal est un service qui analyse les fichiers suspects et facilite la détection rapide des virus, vers, chevaux de Troie et toutes sortes de malwares détectés par les moteurs antivirus. Plus d'informations... Fichier ctfmon.exe reçu le 2009.10.14 21:05:38 (UTC) Situation actuelle: en cours de chargement ... mis en file d'attente en attente en cours d'analyse terminé NON TROUVE ARRETE Résultat: 0/41 (0%) en train de charger les informations du serveur... Votre fichier est dans la file d'attente, en position: ___. L'heure estimée de démarrage est entre ___ et ___ . Ne fermez pas la fenêtre avant la fin de l'analyse. L'analyseur qui traitait votre fichier est actuellement stoppé, nous allons attendre quelques secondes pour tenter de récupérer vos résultats. Si vous attendez depuis plus de cinq minutes, vous devez renvoyer votre fichier. Votre fichier est, en ce moment, en cours d'analyse par VirusTotal, les résultats seront affichés au fur et à mesure de leur génération. Formaté Impression des résultats Votre fichier a expiré ou n'existe pas. Le service est en ce moment, stoppé, votre fichier attend d'être analysé (position : ) depuis une durée indéfinie. Vous pouvez attendre une réponse du Web (re-chargement automatique) ou taper votre e-mail dans le formulaire ci-dessous et cliquer "Demande" pour que le système vous envoie une notification quand l'analyse sera terminée. Email: Antivirus Version Dernière mise à jour Résultat a-squared 4.5.0.41 2009.10.14 - AhnLab-V3 5.0.0.2 2009.10.14 - AntiVir 7.9.1.35 2009.10.14 - Antiy-AVL 2.0.3.7 2009.10.14 - Authentium 5.1.2.4 2009.10.14 - Avast 4.8.1351.0 2009.10.14 - AVG 8.5.0.420 2009.10.14 - BitDefender 7.2 2009.10.14 - CAT-QuickHeal 10.00 2009.10.14 - ClamAV 0.94.1 2009.10.14 - Comodo 2600 2009.10.14 - DrWeb 5.0.0.12182 2009.10.14 - eSafe 7.0.17.0 2009.10.14 - eTrust-Vet 35.1.7068 2009.10.14 - F-Prot 4.5.1.85 2009.10.14 - F-Secure 8.0.14470.0 2009.10.14 - Fortinet 3.120.0.0 2009.10.14 - GData 19 2009.10.14 - Ikarus T3.1.1.72.0 2009.10.14 - Jiangmin 11.0.800 2009.10.08 - K7AntiVirus 7.10.870 2009.10.14 - Kaspersky 7.0.0.125 2009.10.14 - McAfee 5771 2009.10.14 - McAfee+Artemis 5771 2009.10.14 - McAfee-GW-Edition 6.8.5 2009.10.14 - Microsoft 1.5101 2009.10.14 - NOD32 4508 2009.10.14 - Norman 6.01.09 2009.10.14 - nProtect 2009.1.8.0 2009.10.14 - Panda 10.0.2.2 2009.10.14 - PCTools 4.4.2.0 2009.10.14 - Prevx 3.0 2009.10.14 - Rising 21.51.24.00 2009.10.14 - Sophos 4.46.0 2009.10.14 - Sunbelt 3.2.1858.2 2009.10.14 - Symantec 1.4.4.12 2009.10.14 - TheHacker 6.5.0.2.042 2009.10.14 - TrendMicro 8.950.0.1094 2009.10.14 - VBA32 3.12.10.11 2009.10.14 - ViRobot 2009.10.14.1984 2009.10.14 - VirusBuster 4.6.5.0 2009.10.14 - Information additionnelle File size: 40960 bytes MD5...: 58db2ee838d5b7bad0f7f10a6c920390 SHA1..: 3647a9828b88976b57f021f066775fd097ade568 SHA256: dd8c84f2dd322f56847f5b39e8adc64bb4b4d0e01f331998242850ce8d74b92a ssdeep: 768:fjkopITIaWhuo+4B5N1bYjZf6PC60b/sPFewl:bkj/hB47N1MjAC6khwl PEiD..: - PEInfo: PE Structure information ( base data ) entrypointaddress.: 0x2e35 timedatestamp.....: 0x48025356 (Sun Apr 13 18:39:18 2008) machinetype.......: 0x14c (I386) ( 3 sections ) name viradd virsiz rawdsiz ntrpy md5 .text 0x1000 0x2ab8 0x2c00 6.75 0b7c3da10f26d2b10eacdf797d7d5840 .data 0x4000 0x210 0x200 1.07 bd8c5cd346a9f53dc0dbc69260ab2240 .rsrc 0x5000 0x6c9b 0x6e00 4.72 a46d23853b24242632af6c7daaef9908 ( 6 imports ) > msvcrt.dll: _controlfp, _except_handler3, __set_app_type, __p__fmode, __p__commode, _adjust_fdiv, __setusermatherr, _initterm, __getmainargs, _acmdln, exit, _cexit, _XcptFilter, _exit, _c_exit > ADVAPI32.dll: RegDeleteValueA, RegOpenKeyExA, RegCloseKey, RegSetValueExA, RegCreateKeyA, RegCreateKeyExA > KERNEL32.dll: lstrcpynA, lstrlenA, GetSystemDirectoryA, GetSystemWindowsDirectoryA, GetVersionExA, GetACP, InitializeCriticalSectionAndSpinCount, DeleteCriticalSection, LocalFree, CloseHandle, ResetEvent, OpenEventA, CreateProcessA, lstrcatA, GetSystemInfo, lstrcmpiA, FreeLibrary, LoadLibraryA, CreateEventA, QueryPerformanceCounter, GetTickCount, GetCurrentThreadId, GetCurrentProcessId, GetSystemTimeAsFileTime, TerminateProcess, GetCurrentProcess, UnhandledExceptionFilter, SetUnhandledExceptionFilter, GetModuleHandleA, GetStartupInfoA, LocalAlloc, GetProcAddress > USER32.dll: EnumWindows, GetClassNameA, FindWindowA, PostMessageA, SetTimer, KillTimer, MsgWaitForMultipleObjects, PeekMessageA, TranslateMessage, DispatchMessageA, GetMessageA, SetWindowPos, LoadCursorA, RegisterClassExA, DefWindowProcA, PostQuitMessage, CreateWindowExA, GetSystemMetrics > MSCTF.dll: TF_InitSystem, TF_GetGlobalCompartment, TF_InvalidAssemblyListCacheIfExist, TF_InvalidAssemblyListCache, TF_PostAllThreadMsg, TF_CreateCicLoadMutex, TF_UninitSystem > MSUTB.dll: ClosePopupTipbar, GetPopupTipbar ( 0 exports ) RDS...: NSRL Reference Data Set - pdfid.: - trid..: Win32 Executable Generic (42.3%) Win32 Dynamic Link Library (generic) (37.6%) Generic Win/DOS Executable (9.9%) DOS Executable Generic (9.9%) Autodesk FLIC Image File (extensions: flc, fli, cel) (0.0%) sigcheck: publisher....: Microsoft Corporation copyright....: © Microsoft Corporation. All rights reserved. product......: Microsoft_ Windows_ Operating System description..: CTF Loader original name: CTFMON.EXE internal name: CTFMON file version.: 5.1.2600.5512 (xpsp.080413-2105) comments.....: n/a signers......: - signing date.: - verified.....: Unsigned ATTENTION: VirusTotal est un service gratuit offert par Hispasec Sistemas. Il n'y a aucune garantie quant à la disponibilité et la continuité de ce service. Bien que le taux de détection permis par l'utilisation de multiples moteurs antivirus soit bien supérieur à celui offert par seulement un produit, ces résultats NE garantissent PAS qu'un fichier est sans danger. Il n'y a actuellement aucune solution qui offre un taux d'efficacité de 100% pour la détection des virus et malwares. VirusTotal © Hispasec Sistemas - Blog - Contact: info@virustotal.com - Terms of Service & Privacy Policy Ces quatre fichiers sont annoncés propres. Merci et je reste à ta disposition pour la suite

Bonsoir Thanos, Voici le résultat des quatre tests : explorer : Srpski | Македонски | العربية | Suomi | ihMdI | | עברית | | Slovenščina | Dansk | Русский | Română | Türkçe | Nederlands | Ελληνικά | Svenska | Português | Italiano | | | Magyar | Deutsch | Česky | Polski | Español | English Virustotal est un service qui analyse les fichiers suspects et facilite la détection rapide des virus, vers, chevaux de Troie et toutes sortes de malwares détectés par les moteurs antivirus. Plus d'informations... Fichier explorer.exe reçu le 2009.10.14 20:37:13 (UTC) Situation actuelle: terminé Résultat: 0/41 (0.00%) Formaté Impression des résultats Antivirus Version Dernière mise à jour Résultat a-squared 4.5.0.41 2009.10.14 - AhnLab-V3 5.0.0.2 2009.10.13 - AntiVir 7.9.1.35 2009.10.14 - Antiy-AVL 2.0.3.7 2009.10.14 - Authentium 5.1.2.4 2009.10.14 - Avast 4.8.1351.0 2009.10.14 - AVG 8.5.0.420 2009.10.14 - BitDefender 7.2 2009.10.14 - CAT-QuickHeal 10.00 2009.10.14 - ClamAV 0.94.1 2009.10.14 - Comodo 2600 2009.10.14 - DrWeb 5.0.0.12182 2009.10.14 - eSafe 7.0.17.0 2009.10.14 - eTrust-Vet 35.1.7067 2009.10.14 - F-Prot 4.5.1.85 2009.10.14 - F-Secure 8.0.14470.0 2009.10.14 - Fortinet 3.120.0.0 2009.10.14 - GData 19 2009.10.14 - Ikarus T3.1.1.72.0 2009.10.14 - Jiangmin 11.0.800 2009.10.08 - K7AntiVirus 7.10.870 2009.10.14 - Kaspersky 7.0.0.125 2009.10.14 - McAfee 5771 2009.10.14 - McAfee+Artemis 5771 2009.10.14 - McAfee-GW-Edition 6.8.5 2009.10.14 - Microsoft 1.5101 2009.10.14 - NOD32 4507 2009.10.14 - Norman 6.01.09 2009.10.14 - nProtect 2009.1.8.0 2009.10.14 - Panda 10.0.2.2 2009.10.14 - PCTools 4.4.2.0 2009.10.14 - Prevx 3.0 2009.10.14 - Rising 21.51.24.00 2009.10.14 - Sophos 4.46.0 2009.10.14 - Sunbelt 3.2.1858.2 2009.10.14 - Symantec 1.4.4.12 2009.10.14 - TheHacker 6.5.0.2.042 2009.10.14 - TrendMicro 8.950.0.1094 2009.10.14 - VBA32 3.12.10.11 2009.10.14 - ViRobot 2009.10.14.1984 2009.10.14 - VirusBuster 4.6.5.0 2009.10.14 - Information additionnelle File size: 1573888 bytes MD5 : 3c127370aa63c7d9fd756bb4be173427 SHA1 : 87375e65d6d1f92d28ea29822cf6d1c8a1d6a69f SHA256: b8e9f0b802ea605c299faf583f6b0a39d4a85491abbd560748680873f9e03683 PEInfo: PE Structure information ( base data ) entrypointaddress.: 0x1A55F timedatestamp.....: 0x48025C30 (Sun Apr 13 21:17:04 2008) machinetype.......: 0x14C (Intel I386) ( 4 sections ) name viradd virsiz rawdsiz ntrpy md5 .text 0x1000 0x44C09 0x44E00 6.38 013207a9f70ec52b78392db51f333ff0 .data 0x46000 0x1DB4 0x1800 1.30 983f35021232560eaaa99fcbc1b7d359 .rsrc 0x48000 0x1360A8 0x136200 7.01 4eaa373d79261c8e498d991b47b40090 .reloc 0x17F000 0x374C 0x3800 6.78 ec335057489badbf6d8142b57175fd91 ( 13 imports ) > advapi32.dll: RegSetValueW, RegEnumKeyExW, GetUserNameW, RegNotifyChangeKeyValue, RegEnumValueW, RegQueryValueExA, RegOpenKeyExA, RegEnumKeyW, RegCloseKey, RegCreateKeyW, RegQueryInfoKeyW, RegOpenKeyExW, RegQueryValueExW, RegCreateKeyExW, RegSetValueExW, RegDeleteValueW, RegQueryValueW > browseui.dll: -, -, -, - > gdi32.dll: GetStockObject, CreatePatternBrush, OffsetViewportOrgEx, GetLayout, CombineRgn, CreateDIBSection, GetTextExtentPoint32W, StretchBlt, CreateRectRgnIndirect, CreateRectRgn, GetClipRgn, IntersectClipRect, GetViewportOrgEx, SetViewportOrgEx, SelectClipRgn, PatBlt, GetBkColor, CreateCompatibleDC, CreateCompatibleBitmap, OffsetWindowOrgEx, DeleteDC, SetBkColor, BitBlt, ExtTextOutW, GetTextExtentPointW, GetClipBox, GetObjectW, SetTextColor, SetBkMode, CreateFontIndirectW, DeleteObject, GetTextMetricsW, SelectObject, GetDeviceCaps, TranslateCharsetInfo, SetStretchBltMode > kernel32.dll: GetSystemDirectoryW, CreateThread, CreateJobObjectW, ExitProcess, SetProcessShutdownParameters, ReleaseMutex, CreateMutexW, SetPriorityClass, GetCurrentProcess, GetStartupInfoW, GetCommandLineW, SetErrorMode, LeaveCriticalSection, EnterCriticalSection, ResetEvent, LoadLibraryExA, CompareFileTime, GetSystemTimeAsFileTime, SetThreadPriority, GetCurrentThreadId, GetThreadPriority, GetCurrentThread, GetUserDefaultLangID, Sleep, GetBinaryTypeW, GetModuleHandleExW, SystemTimeToFileTime, GetLocalTime, GetCurrentProcessId, GetEnvironmentVariableW, UnregisterWait, GlobalGetAtomNameW, GetFileAttributesW, MoveFileW, lstrcmpW, LoadLibraryExW, FindClose, FindNextFileW, FindFirstFileW, lstrcmpiA, SetEvent, AssignProcessToJobObject, GetDateFormatW, GetTimeFormatW, FlushInstructionCache, lstrcpynW, GetSystemWindowsDirectoryW, SetLastError, GetProcessHeap, HeapFree, HeapReAlloc, HeapSize, HeapAlloc, GetUserDefaultLCID, ReadProcessMemory, OpenProcess, InterlockedCompareExchange, LoadLibraryA, QueryPerformanceCounter, UnhandledExceptionFilter, SetUnhandledExceptionFilter, VirtualFree, VirtualAlloc, ResumeThread, TerminateProcess, TerminateThread, GetSystemDefaultLCID, GetLocaleInfoW, CreateEventW, GetLastError, OpenEventW, DelayLoadFailureHook, WaitForSingleObject, GetTickCount, ExpandEnvironmentStringsW, GetModuleFileNameW, GetPrivateProfileStringW, lstrcmpiW, CreateProcessW, FreeLibrary, GetWindowsDirectoryW, LocalAlloc, CreateFileW, DeviceIoControl, LocalFree, GetQueuedCompletionStatus, CreateIoCompletionPort, SetInformationJobObject, CloseHandle, LoadLibraryW, GetModuleHandleW, ActivateActCtx, DeactivateActCtx, GetFileAttributesExW, GetProcAddress, DeleteCriticalSection, CreateEventA, HeapDestroy, InitializeCriticalSection, MulDiv, InitializeCriticalSectionAndSpinCount, lstrlenW, InterlockedDecrement, InterlockedIncrement, GlobalAlloc, InterlockedExchange, GetModuleHandleA, GetVersionExA, GlobalFree, GetProcessTimes, lstrcpyW, GetLongPathNameW, RegisterWaitForSingleObject > msvcrt.dll: _itow, free, memmove, realloc, _except_handler3, malloc, _ftol, _vsnwprintf > ntdll.dll: RtlNtStatusToDosError, NtQueryInformationProcess > ole32.dll: CoFreeUnusedLibraries, RegisterDragDrop, CreateBindCtx, RevokeDragDrop, CoInitializeEx, CoUninitialize, OleInitialize, CoRevokeClassObject, CoRegisterClassObject, CoMarshalInterThreadInterfaceInStream, CoCreateInstance, OleUninitialize, DoDragDrop > oleaut32.dll: -, - > shdocvw.dll: -, -, - > shell32.dll: -, -, SHGetFolderPathW, -, -, -, -, -, ExtractIconExW, -, -, -, -, -, -, -, -, -, -, -, -, -, -, SHGetSpecialFolderLocation, ShellExecuteExW, -, -, -, SHGetSpecialFolderPathW, -, -, -, SHBindToParent, -, -, -, SHParseDisplayName, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, SHChangeNotify, SHGetDesktopFolder, SHAddToRecentDocs, -, -, -, DuplicateIcon, -, -, -, -, -, -, -, -, SHUpdateRecycleBinIcon, SHGetFolderLocation, SHGetPathFromIDListA, -, -, -, -, -, -, -, SHGetPathFromIDListW, -, -, - > shlwapi.dll: StrCpyNW, -, -, -, -, StrRetToBufW, StrRetToStrW, -, -, -, -, SHQueryValueExW, PathIsNetworkPathW, -, AssocCreate, -, -, -, -, -, StrCatW, StrCpyW, -, -, -, -, -, -, SHGetValueW, -, StrCmpNIW, PathRemoveBlanksW, PathRemoveArgsW, PathFindFileNameW, StrStrIW, PathGetArgsW, -, StrToIntW, SHRegGetBoolUSValueW, SHRegWriteUSValueW, SHRegCloseUSKey, SHRegCreateUSKeyW, SHRegGetUSValueW, SHSetValueW, -, PathAppendW, PathUnquoteSpacesW, -, -, PathQuoteSpacesW, -, SHSetThreadRef, SHCreateThreadRef, -, -, -, PathCombineW, -, -, -, SHStrDupW, PathIsPrefixW, PathParseIconLocationW, AssocQueryKeyW, -, AssocQueryStringW, StrCmpW, -, -, -, -, -, -, -, -, SHRegQueryUSValueW, SHRegOpenUSKeyW, SHRegSetUSValueW, PathIsDirectoryW, PathFileExistsW, PathGetDriveNumberW, -, StrChrW, PathFindExtensionW, -, -, PathRemoveFileSpecW, PathStripToRootW, -, -, -, SHOpenRegStream2W, -, -, -, StrDupW, SHDeleteValueW, StrCatBuffW, SHDeleteKeyW, StrCmpIW, -, -, wnsprintfW, -, -, StrCmpNW, -, - > user32.dll: TileWindows, GetDoubleClickTime, GetSystemMetrics, GetSysColorBrush, AllowSetForegroundWindow, LoadMenuW, GetSubMenu, RemoveMenu, SetParent, GetMessagePos, CheckDlgButton, EnableWindow, GetDlgItemInt, SetDlgItemInt, CopyIcon, AdjustWindowRectEx, DrawFocusRect, DrawEdge, ExitWindowsEx, WindowFromPoint, SetRect, AppendMenuW, LoadAcceleratorsW, LoadBitmapW, SendNotifyMessageW, SetWindowPlacement, CheckMenuItem, EndDialog, SendDlgItemMessageW, MessageBeep, GetActiveWindow, PostQuitMessage, MoveWindow, GetDlgItem, RemovePropW, GetClassNameW, GetDCEx, SetCursorPos, ChildWindowFromPoint, ChangeDisplaySettingsW, RegisterHotKey, UnregisterHotKey, SetCursor, SendMessageTimeoutW, GetWindowPlacement, LoadImageW, SetWindowRgn, IntersectRect, OffsetRect, EnumDisplayMonitors, RedrawWindow, SubtractRect, TranslateAcceleratorW, WaitMessage, InflateRect, CallWindowProcW, GetDlgCtrlID, SetCapture, LockSetForegroundWindow, SystemParametersInfoW, FindWindowW, CreatePopupMenu, GetMenuDefaultItem, DestroyMenu, GetShellWindow, EnumChildWindows, GetWindowLongW, SendMessageW, RegisterWindowMessageW, GetKeyState, CopyRect, MonitorFromRect, MonitorFromPoint, RegisterClassW, SetPropW, GetWindowLongA, SetWindowLongW, FillRect, GetCursorPos, MessageBoxW, LoadStringW, ReleaseDC, GetDC, EnumDisplaySettingsExW, EnumDisplayDevicesW, PostMessageW, DispatchMessageW, TranslateMessage, GetMessageW, PeekMessageW, PtInRect, BeginPaint, EndPaint, SetWindowTextW, GetAsyncKeyState, InvalidateRect, GetWindow, ShowWindowAsync, TrackPopupMenuEx, UpdateWindow, DestroyIcon, IsRectEmpty, SetActiveWindow, GetSysColor, DrawTextW, IsHungAppWindow, SetTimer, GetMenuItemID, TrackPopupMenu, EndTask, SendMessageCallbackW, GetClassLongW, LoadIconW, OpenInputDesktop, CloseDesktop, SetScrollPos, ShowWindow, BringWindowToTop, GetDesktopWindow, CascadeWindows, CharUpperBuffW, SwitchToThisWindow, InternalGetWindowText, GetScrollInfo, GetMenuItemCount, CreateWindowExW, DialogBoxParamW, MsgWaitForMultipleObjects, CharNextA, RegisterClipboardFormatW, EndDeferWindowPos, DeferWindowPos, BeginDeferWindowPos, PrintWindow, SetClassLongW, GetPropW, GetNextDlgGroupItem, GetNextDlgTabItem, ChildWindowFromPointEx, IsChild, NotifyWinEvent, TrackMouseEvent, GetCapture, GetAncestor, CharUpperW, SetWindowLongA, DrawCaption, ModifyMenuW, InsertMenuW, IsWindowEnabled, GetMenuState, LoadCursorW, GetParent, IsDlgButtonChecked, DestroyWindow, EnumWindows, IsWindowVisible, GetClientRect, UnionRect, EqualRect, GetWindowThreadProcessId, GetForegroundWindow, KillTimer, GetClassInfoExW, DefWindowProcW, RegisterClassExW, GetIconInfo, SetScrollInfo, GetLastActivePopup, SetForegroundWindow, IsWindow, GetSystemMenu, IsIconic, IsZoomed, EnableMenuItem, SetMenuDefaultItem, MonitorFromWindow, GetMonitorInfoW, GetWindowInfo, GetFocus, SetFocus, MapWindowPoints, ScreenToClient, ClientToScreen, GetWindowRect, SetWindowPos, DeleteMenu, GetMenuItemInfoW, SetMenuItemInfoW, CharNextW > uxtheme.dll: GetThemeBackgroundContentRect, GetThemeBool, GetThemePartSize, DrawThemeParentBackground, OpenThemeData, DrawThemeBackground, GetThemeTextExtent, DrawThemeText, CloseThemeData, SetWindowTheme, GetThemeBackgroundRegion, -, GetThemeMargins, GetThemeColor, GetThemeFont, GetThemeRect, IsAppThemed ( 0 exports ) TrID : File type identification Win32 Executable Generic (42.3%) Win32 Dynamic Link Library (generic) (37.6%) Generic Win/DOS Executable (9.9%) DOS Executable Generic (9.9%) Autodesk FLIC Image File (extensions: flc, fli, cel) (0.0%) ssdeep: 49152:nmpcN7ieMovnxyjuMc0F6gR/qZOXeVxl:nmpc4povnxy6Mc04KqZOXeVx PEiD : - RDS : NSRL Reference Data Set - ATTENTION: VirusTotal est un service gratuit offert par Hispasec Sistemas. Il n'y a aucune garantie quant à la disponibilité et la continuité de ce service. Bien que le taux de détection permis par l'utilisation de multiples moteurs antivirus soit bien supérieur à celui offert par seulement un produit, ces résultats NE garantissent PAS qu'un fichier est sans danger. Il n'y a actuellement aucune solution qui offre un taux d'efficacité de 100% pour la détection des virus et malwares. VirusTotal © Hispasec Sistemas - Blog - Contact: info@virustotal.com - Terms of Service & Privacy Policy Srpski | Македонски | العربية | Suomi | ihMdI | | עברית | | Slovenščina | Dansk | Русский | Română | Türkçe | Nederlands | Ελληνικά | Svenska | Português | Italiano | | | Magyar | Deutsch | Česky | Polski | Español | English Virustotal est un service qui analyse les fichiers suspects et facilite la détection rapide des virus, vers, chevaux de Troie et toutes sortes de malwares détectés par les moteurs antivirus. Plus d'informations... Fichier winlogon.exe reçu le 2009.10.14 20:46:18 (UTC) Situation actuelle: en cours de chargement ... mis en file d'attente en attente en cours d'analyse terminé NON TROUVE ARRETE Résultat: 0/41 (0%) en train de charger les informations du serveur... Votre fichier est dans la file d'attente, en position: 1. L'heure estimée de démarrage est entre 40 et 57 secondes. Ne fermez pas la fenêtre avant la fin de l'analyse. L'analyseur qui traitait votre fichier est actuellement stoppé, nous allons attendre quelques secondes pour tenter de récupérer vos résultats. Si vous attendez depuis plus de cinq minutes, vous devez renvoyer votre fichier. Votre fichier est, en ce moment, en cours d'analyse par VirusTotal, les résultats seront affichés au fur et à mesure de leur génération. Formaté Impression des résultats Votre fichier a expiré ou n'existe pas. Le service est en ce moment, stoppé, votre fichier attend d'être analysé (position : ) depuis une durée indéfinie. Vous pouvez attendre une réponse du Web (re-chargement automatique) ou taper votre e-mail dans le formulaire ci-dessous et cliquer "Demande" pour que le système vous envoie une notification quand l'analyse sera terminée. Email: Antivirus Version Dernière mise à jour Résultat a-squared 4.5.0.41 2009.10.14 - AhnLab-V3 5.0.0.2 2009.10.13 - AntiVir 7.9.1.35 2009.10.14 - Antiy-AVL 2.0.3.7 2009.10.14 - Authentium 5.1.2.4 2009.10.14 - Avast 4.8.1351.0 2009.10.14 - AVG 8.5.0.420 2009.10.14 - BitDefender 7.2 2009.10.14 - CAT-QuickHeal 10.00 2009.10.14 - ClamAV 0.94.1 2009.10.14 - Comodo 2600 2009.10.14 - DrWeb 5.0.0.12182 2009.10.14 - eSafe 7.0.17.0 2009.10.14 - eTrust-Vet 35.1.7067 2009.10.14 - F-Prot 4.5.1.85 2009.10.14 - F-Secure 8.0.14470.0 2009.10.14 - Fortinet 3.120.0.0 2009.10.14 - GData 19 2009.10.14 - Ikarus T3.1.1.72.0 2009.10.14 - Jiangmin 11.0.800 2009.10.08 - K7AntiVirus 7.10.870 2009.10.14 - Kaspersky 7.0.0.125 2009.10.14 - McAfee 5771 2009.10.14 - McAfee+Artemis 5771 2009.10.14 - McAfee-GW-Edition 6.8.5 2009.10.14 - Microsoft 1.5101 2009.10.14 - NOD32 4507 2009.10.14 - Norman 6.01.09 2009.10.14 - nProtect 2009.1.8.0 2009.10.14 - Panda 10.0.2.2 2009.10.14 - PCTools 4.4.2.0 2009.10.14 - Prevx 3.0 2009.10.14 - Rising 21.51.24.00 2009.10.14 - Sophos 4.46.0 2009.10.14 - Sunbelt 3.2.1858.2 2009.10.14 - Symantec 1.4.4.12 2009.10.14 - TheHacker 6.5.0.2.042 2009.10.14 - TrendMicro 8.950.0.1094 2009.10.14 - VBA32 3.12.10.11 2009.10.14 - ViRobot 2009.10.14.1984 2009.10.14 - VirusBuster 4.6.5.0 2009.10.14 - Information additionnelle File size: 561152 bytes MD5...: de669722494cf41f6e39a62b3b08525c SHA1..: 460656aa82687e5189e851199b2e61a392660ed2 SHA256: 9e07982ad56be5c428d3cc3ada19b99bdb789b217f852b9fd764fff5e9edb538 ssdeep: 6144:5NZlxEdL5RvGlcHF37newMLao6nMnKHOD13XRnCfOVSePfLtisgZYlakPLR veeSp:Odz+lcDKao6nSKHsRqOMgxZgy3o3 PEiD..: - PEInfo: PE Structure information ( base data ) entrypointaddress.: 0x3e5e1 timedatestamp.....: 0x48027549 (Sun Apr 13 21:04:09 2008) machinetype.......: 0x14c (I386) ( 3 sections ) name viradd virsiz rawdsiz ntrpy md5 .text 0x1000 0x70991 0x70a00 6.82 82b1e7e83279c56e34dc6c6e8c33f81d .data 0x72000 0x4e70 0x2000 6.28 44bd27282514b5e3a27b570106930d8d .rsrc 0x77000 0x161d9 0x16200 5.30 ece54744217401cdb04d8752b149602d ( 20 imports ) > ADVAPI32.dll: ConvertStringSecurityDescriptorToSecurityDescriptorA, A_SHAInit, A_SHAUpdate, A_SHAFinal, LsaStorePrivateData, LsaRetrievePrivateData, LsaNtStatusToWinError, CryptGetUserKey, CryptGetKeyParam, CryptEncrypt, CryptSetProvParam, CryptSignHashW, CryptDeriveKey, CryptGetProvParam, RegOpenCurrentUser, RegDeleteKeyW, AddAccessAllowedAceEx, RegSetKeySecurity, I_ScSendTSMessage, MD5Init, MD5Update, MD5Final, SetFileSecurityA, AllocateLocallyUniqueId, LsaOpenPolicy, LsaQueryInformationPolicy, LsaFreeMemory, LsaClose, RegNotifyChangeKeyValue, QueryServiceConfigW, SetKernelObjectSecurity, ConvertStringSecurityDescriptorToSecurityDescriptorW, RegEnumKeyExW, GetCurrentHwProfileW, RegCloseKey, RegQueryValueExW, RegOpenKeyW, FreeSid, SetSecurityDescriptorDacl, InitializeSecurityDescriptor, AddAccessAllowedAce, InitializeAcl, GetLengthSid, AllocateAndInitializeSid, RegOpenKeyExW, CreateProcessAsUserW, DuplicateTokenEx, CloseServiceHandle, ControlService, StartServiceW, QueryServiceStatus, OpenServiceW, OpenSCManagerW, EqualSid, GetTokenInformation, RegSetValueExW, RegCreateKeyExW, CryptGenRandom, CryptDestroyHash, CryptVerifySignatureW, CryptSetHashParam, CryptGetHashParam, CryptHashData, CryptCreateHash, CryptDecrypt, ReportEventW, RegisterEventSourceW, CryptImportKey, CryptAcquireContextW, CryptReleaseContext, CryptDestroyKey, RegEnumValueW, RegQueryInfoKeyW, RegDeleteValueW, CredFree, CredDeleteW, CredEnumerateW, CopySid, GetSidLengthRequired, GetSidSubAuthority, GetSidSubAuthorityCount, GetUserNameW, OpenThreadToken, EnumServicesStatusW, ImpersonateLoggedOnUser, RegQueryValueExA, CheckTokenMembership, DeregisterEventSource, LsaGetUserName, RevertToSelf, LookupAccountSidW, IsValidSid, SetTokenInformation, LogonUserW, LookupAccountNameW, OpenProcessToken, SynchronizeWindows31FilesAndWindowsNTRegistry, QueryWindows31FilesMigration, AdjustTokenPrivileges, RegQueryInfoKeyA > AUTHZ.dll: AuthzInitializeResourceManager, AuthzAccessCheck, AuthziFreeAuditEventType, AuthziInitializeAuditEvent, AuthziInitializeAuditParams, AuthziInitializeAuditEventType, AuthziLogAuditEvent, AuthzFreeAuditEvent, AuthzFreeResourceManager, AuthzFreeHandle > CRYPT32.dll: CryptImportPublicKeyInfo, CryptVerifyMessageSignature, CertCreateCertificateContext, CertSetCertificateContextProperty, CertVerifyCertificateChainPolicy, CryptSignMessage, CertCloseStore, CertComparePublicKeyInfo, CryptExportPublicKeyInfo, CertFindExtension, CryptDecryptMessage, CertGetCertificateContextProperty, CertAddCertificateContextToStore, CertOpenStore, CertVerifySubjectCertificateContext, CertGetIssuerCertificateFromStore, CertDuplicateCertificateContext, CertFreeCertificateContext, CertEnumCertificatesInStore, CryptImportPublicKeyInfoEx > GDI32.dll: RemoveFontResourceW, AddFontResourceW > KERNEL32.dll: WTSGetActiveConsoleSessionId, GetTimeFormatW, GetUserDefaultLCID, FileTimeToSystemTime, FileTimeToLocalFileTime, GetProcAddress, LoadLibraryW, GetModuleHandleW, SystemTimeToFileTime, GetSystemTime, SetLastError, TerminateProcess, GetCurrentProcess, CreateTimerQueueTimer, CreateThread, lstrcpynW, GetShortPathNameW, GetProfileStringW, FreeLibrary, ReleaseSemaphore, CreateSemaphoreW, GetSystemInfo, GetComputerNameW, GetEnvironmentVariableW, WaitForSingleObjectEx, LoadResource, FindResourceW, SetThreadExecutionState, DeleteTimerQueueTimer, ResetEvent, GetSystemDirectoryW, TransactNamedPipe, SetNamedPipeHandleState, GetTickCount, CreateFileW, GlobalGetAtomNameW, VirtualLock, VirtualQuery, GetDriveTypeW, Beep, ExpandEnvironmentStringsW, OpenMutexW, QueueUserWorkItem, LeaveCriticalSection, EnterCriticalSection, DisconnectNamedPipe, SearchPathW, lstrcatW, LocalReAlloc, TerminateThread, ResumeThread, GetDiskFreeSpaceExW, GlobalMemoryStatusEx, DeleteFileW, WriteProfileStringW, ReadFile, FindVolumeClose, FindNextVolumeW, FindFirstVolumeW, FormatMessageW, SetPriorityClass, MoveFileExW, WaitForMultipleObjectsEx, GetExitCodeProcess, SleepEx, InterlockedExchange, FindClose, FindFirstFileW, GetWindowsDirectoryW, SetTimerQueueTimer, GetComputerNameA, GetVersionExW, VerSetConditionMask, WriteFile, WaitNamedPipeW, WaitForMultipleObjects, ConnectNamedPipe, GetVersionExA, DuplicateHandle, OpenProcess, GetOverlappedResult, lstrcmpW, SetEnvironmentVariableW, UnregisterWait, CreateNamedPipeW, CreateRemoteThread, CreateActCtxW, GetModuleFileNameW, ExitProcess, LoadLibraryExW, SetErrorMode, SetUnhandledExceptionFilter, GetPrivateProfileStringW, LocalSize, VirtualAlloc, VirtualQueryEx, DebugBreak, CreateFileA, InitializeCriticalSection, ProcessIdToSessionId, SetInformationJobObject, AssignProcessToJobObject, TerminateJobObject, PostQueuedCompletionStatus, PulseEvent, GetQueuedCompletionStatus, CreateIoCompletionPort, CreateJobObjectW, ActivateActCtx, DeactivateActCtx, InterlockedCompareExchange, LoadLibraryA, QueryPerformanceCounter, GetSystemTimeAsFileTime, UnhandledExceptionFilter, GetModuleHandleA, GetStartupInfoA, GetCurrentProcessId, SetThreadPriority, GetCurrentThreadId, lstrcmpiW, GetProfileIntW, LoadLibraryExA, lstrcpyW, lstrlenW, Sleep, LocalAlloc, CreateEventW, GetExitCodeThread, SetThreadAffinityMask, GetProcessAffinityMask, CreateWaitableTimerW, CreateMutexW, OpenEventW, RegisterWaitForSingleObject, WaitForSingleObject, CreateProcessW, SetWaitableTimer, ReleaseMutex, SetEvent, UnregisterWaitEx, CloseHandle, lstrlenA, lstrcpyA, MultiByteToWideChar, GetACP, WideCharToMultiByte, HeapAlloc, GetProcessHeap, HeapFree, lstrcpynA, UnmapViewOfFile, MapViewOfFile, CreateFileMappingW, lstrcmpiA, GetFileSize, SetFilePointer, GlobalAlloc, GlobalFree, GetLastError, LocalFree, lstrcatA, lstrcmpA, GetLogicalDriveStringsA, GetDriveTypeA, GetVolumeInformationW, GlobalMemoryStatus, CreateMutexA, FindResourceExW, LockResource, SizeofResource, VerifyVersionInfoW, GetSystemDirectoryA, GetCurrentThread, DelayLoadFailureHook, BaseInitAppcompatCacheSupport, OpenProfileUserMapping, CloseProfileUserMapping, BaseCleanupAppcompatCacheSupport, InitializeCriticalSectionAndSpinCount, VirtualProtect, CreateEventA, TlsSetValue, TlsGetValue, DeleteCriticalSection, TlsAlloc, VirtualFree, TlsFree > msvcrt.dll: wcslen, _vsnwprintf, wcsncpy, wcsstr, atoi, wcstok, memmove, wcschr, swprintf, swscanf, _local_unwind2, _wcslwr, wcscmp, _snwprintf, malloc, _c_exit, _exit, _XcptFilter, _cexit, exit, _acmdln, __getmainargs, _initterm, __setusermatherr, _adjust_fdiv, __p__commode, __p__fmode, __set_app_type, __3@YAXPAX@Z, __2@YAPAXI@Z, __CxxFrameHandler, _itow, _snprintf, _wtol, _strnicmp, sscanf, wcstombs, sprintf, strchr, strncmp, atof, _ftol, isspace, wcscpy, _controlfp, wcsncmp, _wcsupr, ceil, wcscat, _except_handler3, free, _wcsicmp > NDdeApi.dll: -, -, -, - > ntdll.dll: RtlSubAuthoritySid, RtlAllocateHeap, NtPowerInformation, NtSetSystemPowerState, NtRaiseHardError, RtlDeleteCriticalSection, NtOpenSymbolicLinkObject, NtReplyPort, NtCompleteConnectPort, NtReplyWaitReceivePort, NtAcceptConnectPort, NtCreatePort, RtlConvertSidToUnicodeString, RtlFreeUnicodeString, NtLockProductActivationKeys, RtlTimeToTimeFields, NtUnmapViewOfSection, NtMapViewOfSection, NtOpenSection, NtQuerySymbolicLinkObject, NtQueryVolumeInformationFile, NtSetSecurityObject, RtlAdjustPrivilege, NtOpenFile, NtFsControlFile, RtlAllocateAndInitializeSid, RtlDestroyEnvironment, RtlFreeHeap, NtQueryInformationToken, NtShutdownSystem, RtlEnterCriticalSection, RtlLeaveCriticalSection, RtlInitializeCriticalSection, RtlCreateEnvironment, RtlQueryEnvironmentVariable_U, RtlSetEnvironmentVariable, RtlInitUnicodeString, NtOpenKey, NtQueryValueKey, RtlInitializeSid, RtlLengthRequiredSid, NtAllocateLocallyUniqueId, RtlGetDaclSecurityDescriptor, RtlCopySid, RtlLengthSid, NtSetInformationThread, NtDuplicateToken, NtDuplicateObject, RtlEqualSid, RtlSetDaclSecurityDescriptor, RtlCreateSecurityDescriptor, NtClose, RtlOpenCurrentUser, RtlAddAce, RtlCreateAcl, RtlNtStatusToDosError, NtSetInformationProcess, NtQuerySystemInformation, NtCreateEvent, NtCreatePagingFile, RtlDosPathNameToNtPathName_U, RtlRegisterWait, NtSetValueKey, NtCreateKey, RtlTimeToSecondsSince1980, NtQuerySystemTime, NtPrivilegeObjectAuditAlarm, NtPrivilegeCheck, NtOpenThreadToken, NtOpenProcessToken, RtlInitString, RtlUnhandledExceptionFilter, NtQueryInformationProcess, DbgBreakPoint, RtlCheckProcessParameters, RtlSetThreadIsCritical, RtlSetProcessIsCritical, RtlGetNtProductType, NtInitiatePowerAction, DbgPrint, NtFilterToken, NtQueryInformationJobObject, NtOpenEvent, RtlGetAce, RtlQueryInformationAcl, NtQuerySecurityObject, RtlCompareUnicodeString, NtOpenDirectoryObject > PROFMAP.dll: InitializeProfileMappingApi, RemapAndMoveUserW > PSAPI.DLL: EnumProcesses, EnumProcessModules, GetModuleBaseNameW > REGAPI.dll: RegDefaultUserConfigQueryW, RegUserConfigQuery > RPCRT4.dll: RpcServerRegisterIfEx, RpcServerUseProtseqEpW, RpcImpersonateClient, I_RpcMapWin32Status, RpcServerRegisterIf, RpcGetAuthorizationContextForClient, RpcFreeAuthorizationContext, RpcServerListen, RpcRevertToSelf, NdrServerCall2, UuidCreate > Secur32.dll: LsaCallAuthenticationPackage, GetUserNameExW, LsaLookupAuthenticationPackage, LsaRegisterLogonProcess > SETUPAPI.dll: SetupDiDestroyDeviceInfoList, SetupDiEnumDeviceInfo, SetupDiGetClassDevsW, SetupDiGetDeviceRegistryPropertyW > USER32.dll: SetFocus, EnumWindows, CreateWindowStationW, RegisterLogonProcess, RecordShutdownReason, LoadLocalFonts, UnhookWindowsHook, SetWindowsHookW, GetWindowTextW, CallNextHookEx, DialogBoxParamW, GetWindowPlacement, GetSystemMenu, DeleteMenu, SetWindowPlacement, SetUserObjectInformationW, GetAsyncKeyState, PostThreadMessageW, SetUserObjectSecurity, CreateDesktopW, GetMessageTime, SetTimer, SetLogonNotifyWindow, UnlockWindowStation, ReplyMessage, UnregisterHotKey, RegisterHotKey, OpenInputDesktop, GetUserObjectInformationW, CloseDesktop, RegisterDeviceNotificationW, SetThreadDesktop, CreateWindowExW, GetMessageW, TranslateMessage, RegisterWindowMessageW, RegisterClassW, SetCursor, FindWindowW, MessageBoxW, SendNotifyMessageW, PostQuitMessage, MsgWaitForMultipleObjects, GetWindowRect, GetSystemMetrics, PeekMessageW, DispatchMessageW, KillTimer, SetProcessWindowStation, UpdateWindow, ShowWindow, SetWindowPos, PostMessageW, ExitWindowsEx, EnumDisplayMonitors, SystemParametersInfoW, GetDlgItem, SendMessageW, CreateDialogParamW, DestroyWindow, GetWindowLongW, GetDlgItemTextW, EndDialog, SetWindowLongW, LoadStringW, SetWindowTextW, SetDlgItemTextW, wsprintfW, wsprintfA, LockWindowStation, MBToWCSEx, SetWindowStationUser, UpdatePerUserSystemParameters, DialogBoxIndirectParamW, wvsprintfW, SetLastErrorEx, LoadCursorW, CheckDlgButton, IsDlgButtonChecked, DefWindowProcW, CloseWindowStation, LoadImageW, GetParent, GetKeyState, GetDesktopWindow, SetForegroundWindow, SwitchDesktop, OpenDesktopW > USERENV.dll: -, WaitForUserPolicyForegroundProcessing, GetAllUsersProfileDirectoryW, -, -, -, WaitForMachinePolicyForegroundProcessing, -, -, -, UnloadUserProfile, LoadUserProfileW, -, RegisterGPNotification, CreateEnvironmentBlock, DestroyEnvironmentBlock, UnregisterGPNotification, GetUserProfileDirectoryW > VERSION.dll: GetFileVersionInfoSizeW, GetFileVersionInfoW, VerQueryValueW > WINSTA.dll: WinStationRequestSessionsList, WinStationQueryLogonCredentialsW, WinStationIsHelpAssistantSession, WinStationAutoReconnect, _WinStationWaitForConnect, _WinStationNotifyLogoff, WinStationDisconnect, _WinStationCallback, WinStationNameFromLogonIdW, _WinStationFUSCanRemoteUserDisconnect, WinStationEnumerate_IndexedW, WinStationGetMachinePolicy, WinStationQueryInformationW, WinStationFreeMemory, WinStationReset, _WinStationNotifyDisconnectPipe, WinStationConnectW, WinStationSetInformationW, WinStationShutdownSystem, WinStationCheckLoopBack, _WinStationNotifyLogon > WINTRUST.dll: CryptCATAdminEnumCatalogFromHash, CryptCATCatalogInfoFromContext, CryptCATAdminCalcHashFromFileHandle, CryptCATAdminAcquireContext, CryptCATAdminReleaseCatalogContext, WTHelperProvDataFromStateData, WinVerifyTrust, WTHelperGetProvSignerFromChain, CryptCATAdminReleaseContext > WS2_32.dll: -, -, getaddrinfo ( 0 exports ) RDS...: NSRL Reference Data Set - pdfid.: - trid..: Win64 Executable Generic (80.9%) Win32 Executable Generic (8.0%) Win32 Dynamic Link Library (generic) (7.1%) Generic Win/DOS Executable (1.8%) DOS Executable Generic (1.8%) sigcheck: publisher....: Microsoft Corporation copyright....: © Microsoft Corporation. Tous droits r_serv_s. product......: Syst_me d_exploitation Microsoft_ Windows_ description..: Application d_ouverture de session Windows NT original name: WINLOGON.EXE internal name: winlogon file version.: 5.1.2600.5512 (xpsp.080413-2113) comments.....: n/a signers......: - signing date.: - verified.....: Unsigned ATTENTION: VirusTotal est un service gratuit offert par Hispasec Sistemas. Il n'y a aucune garantie quant à la disponibilité et la continuité de ce service. Bien que le taux de détection permis par l'utilisation de multiples moteurs antivirus soit bien supérieur à celui offert par seulement un produit, ces résultats NE garantissent PAS qu'un fichier est sans danger. Il n'y a actuellement aucune solution qui offre un taux d'efficacité de 100% pour la détection des virus et malwares. VirusTotal © Hispasec Sistemas - Blog - Contact: info@virustotal.com - Terms of Service & Privacy Policy Un deuxième post pour les deux derniers pour ne pas être trop long...

Rebonjour Thanos, Plus d'écran bleu, c'est déjà cela. Le scan de RootRepeal a été très court (trop ?) et le rapport l'est aussi. Le voici : ROOTREPEAL © AD, 2007-2009 ================================================== Scan Start Time: 2009/10/14 14:20 Program Version: Version 1.3.5.0 Windows Version: Windows XP SP3 ================================================== Drivers ------------------- Name: dump_atapi.sys Image Path: C:\WINDOWS\System32\Drivers\dump_atapi.sys Address: 0xAFC46000 Size: 98304 File Visible: No Signed: - Status: - Name: dump_WMILIB.SYS Image Path: C:\WINDOWS\System32\Drivers\dump_WMILIB.SYS Address: 0xBADDA000 Size: 8192 File Visible: No Signed: - Status: - Name: rootrepeal.sys Image Path: C:\WINDOWS\system32\drivers\rootrepeal.sys Address: 0xAE5AA000 Size: 49152 File Visible: No Signed: - Status: - ==EOF== pourtant, je suis sûr à çç,çç % d'avoir coché toutes les cases. J'ai scanné le disque C (Windows et Programmes files sont dessus) Le hdd est partitionné en C et D. Je m'étonne (peut-être à tort) de voir via l'explorateur que la partition D contient un dossier : 6ed5b7adfd9c9e97131ecbe61e6d58 qui contient les sous-dossiers amd64 et i386 Enfin, dans le dossier Rootrepeal que j'ai créé à la racine de C sest créé un fichier Settings, extension .dat de 15k, ce qui est peut-être tout à fait normal. Voilà les dernieres nouvelles PS : je disais être sûr à 99,99 % d'avoir tout coché parce que ne voyant que drivers dans le rapport le doute s'était insinué dans ma tête .... A plus et merci de ton assiduité !!

A propos, le script a disparu du bureau aujourd'hui, contrairement à hier. On croit avoir été complet et pourtant on oublie peut-être toujours un petit quelque chose.......

Bonjour Thanos, L'écran bleu est revenu avec toujours ce BAD_POOL_HEADER mais : J'ai fait glisser le script qui était toujours sur mon bureau. (mode sans échec) Comboguitou a démarré, point de restauration du système, terminé : etape1 jusqu'à étape50. Il a ensuite fait un long travail de suppression ask toolbar entre autres. Mon bureau a disparu une seule fois vers la fin. Il a redémarré le Pc portable. L'écran Find3M est apparu, il m'a dit de ne toucher à rien, qu'il préparait son rapport et je me suis retrouvé devant l'écran bleu. Informations techniques ***STOP 0x00000019 (0x00000020, 0x89210348, 0x89210760, 0x1A830001) Il n'a pas créé son rapport, mais mon deuxième bureau a disparu. Sur C j'ai un dossier guitoupapi vide, un guitoupapi24999g(création hier) qui a un sous dossier N_et un guitoupapi17978(créé ajd) qui a un sous-dossier HIV et un sous-dossier N_ Voilà Thanos, j'ai essayé d'être complet. A plus, sans doute avec un autre utilitaire...

PS Avais fait un copier/collé et oublié d'actualiser ***STOP 0x00000019 (0x00000020, ox88DE7000, 0x88DE7418, 0x1A830000) en réalité Tu m'en vois tout confus

Rerere Thanos J'ai rechoppé un écran bleu. BAD_POOL_HEADER Blabla Informations techniques ***STOP 0x00000019 (0x00000020, ox88C23A48, 0x88C23E60, 0x1A830025) Debut du vidage de la mémoire physique Vidage de la mémoire physique terminée Contactez votre administrateur systeme ou votre groupe de support technique pour plus ..... Je fais comme hier en mode sans échec ?? Merci et faut pas être désolé que le lien soit plus actif : je te suis redevable de tout.

Rere Thanos, Le lien chez senduit.com a expiré. J'en attends donc un autre. Merci

Re Aïe aïe, J'ai bien fait glisser le script, Comboguitou a démarré, tentative de point de restauration, deux lignes horizontales bleue et brune, puis il a redémarré le PC et rien, pas de disparition d'écran, ni avant ni après le redémarrage. Et pas de rapport affiché, ni à la racine de C ni à la racine de C du deuxième poste de travail qui a été rebaptisé guitoupapi29199g. Pour être complet, je dois avouer que Comboguitou m'a demandé si je voulais mettre à jour mon Comboguitou et que je lui ai répondu "non" croyant bien faire. Il m'avait demandé la même chose lors du premier "glissé" et la aussi j'avais répondu "non" Voilà où j'en suis. Merci de ton aide et de ta patience....

Je pensais, étant donné que Comboguitou a créé un point de restauration, je pourrais peut-être restaurer puis recommencer la manoeuvre ? C'est peut-être stupide ...

Aïe aïe, J'ai fait le glissé et Combo(guitoupapi) a démarré. J'ai accepté le contrat de licence. Il m'a dit que la console était bien installée, que j'aurais au démarrage un écran noir pendant 2 secondes permettant de choisir console ou XP. Je n'ai pas eu de fichier texte, mais il me proposait d'analyser. Au lieu de quitter comme tu l'avais recommandé, j'ai cliqué sur oui. Il a effectué les différentes étapes puis il y a eu une fraction de seconde un écran bleu et il a redémarré. Je n'ai pas de rapport, mais un second poste de travail appelé guitoupapi8621g a été créé dans l'arborescence de C. Suis désolé pas avoir quitté Comboguitoupapi à temps. Mais comme CF_RC.txt n'apparaissait pas, je me suis laissé emporter... J'attens ta réaction avant de passer au point 2 de ton post de script. Si c'est fort ennuyant, je te réexprime tout ma désolation

Pour être sur, je peux laisser mon ComboFix que j'avais rebaptisé guitoupapi avec ce dernier nom je suppose ? Merci et sorry pour la faute d'orthographe du début du mail précédent. Bien à toi.

Merci Thanos. Je suis prêt à effectué ce que tu m'as demandé, j'ai le fichier Microsoft XP pro sp2 sur le bureau. Sauf le respect que je te dois, le rapport HJT parlait de SP3. Je fonce quand même avec le SP2 ?? Simple précaution. Merci.

(Re)Bonjour Thanos, Pour désinstaller le résidu de l'installation précédente de Mbam comme rien ne subsistait dans Ajout/Suppression de Programmes, je suis allé dans Program Files et j'ai supprimé le dossier. Comme je n'avais aucun support amovible ou hdd externe appartenant au tibétain, j'ai juste mis ma clé usb qui avait été insérée sur son Pc. Lorsqu'on lui rendra, on fera tourner Mbam avec tous les siens. A l'ouverture la fenêtre C:\guitoupapi\regt.cfxxe apparaît toujours 30 secondes avant de disparaître. Ce dossier a été généré à la même heure (2h47) que le rapport ComboFix en mode sans échec. Le Pc est rapide et à l'air de bien se comporter. Assez de blabla, voici le rapport Mbma : Malwarebytes' Anti-Malware 1.41 Version de la base de données: 2953 Windows 5.1.2600 Service Pack 3 13/10/2009 13:53:33 mbam-log-2009-10-13 (13-53-32).txt Type de recherche: Examen complet (C:\|D:\|E:\|G:\|) Eléments examinés: 129262 Temps écoulé: 12 minute(s), 48 second(s) Processus mémoire infecté(s): 0 Module(s) mémoire infecté(s): 0 Clé(s) du Registre infectée(s): 4 Valeur(s) du Registre infectée(s): 4 Elément(s) de données du Registre infecté(s): 1 Dossier(s) infecté(s): 0 Fichier(s) infecté(s): 13 Processus mémoire infecté(s): (Aucun élément nuisible détecté) Module(s) mémoire infecté(s): (Aucun élément nuisible détecté) Clé(s) du Registre infectée(s): HKEY_CLASSES_ROOT\Interface\{4b66e1df-4de3-4cda-83b5-11673eadab0b} (Trojan.FakeAlert) -> Quarantined and deleted successfully. HKEY_CLASSES_ROOT\Interface\{9692be2f-eb8f-49d9-a11c-c24c1ef734d5} (Trojan.FakeAlert) -> Quarantined and deleted successfully. HKEY_CURRENT_USER\SOFTWARE\TrustSoldier (Rogue.TrustSoldier) -> Quarantined and deleted successfully. HKEY_LOCAL_MACHINE\SOFTWARE\UAC (Malware.Trace) -> Quarantined and deleted successfully. Valeur(s) du Registre infectée(s): HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\TrustSoldier (Rogue.TrustSoldier) -> Quarantined and deleted successfully. HKEY_CURRENT_USER\Control Panel\don't load\scui.cpl (Hijack.SecurityCenter) -> Quarantined and deleted successfully. HKEY_CURRENT_USER\Control Panel\don't load\wscui.cpl (Hijack.SecurityCenter) -> Quarantined and deleted successfully. HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer\ForceClassicControlPanel (Hijack.ControlPanelStyle) -> Quarantined and deleted successfully. Elément(s) de données du Registre infecté(s): HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\UpdatesDisableNotify (Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully. Dossier(s) infecté(s): (Aucun élément nuisible détecté) Fichier(s) infecté(s): C:\Qoobox\Quarantine\C\WINDOWS\system32\UACbludebdjwbwrume.dll.vir (Rootkit.TDSS) -> Quarantined and deleted successfully. C:\Qoobox\Quarantine\C\WINDOWS\system32\UACewfmnxplymovaxn.dll.vir (Trojan.Agent) -> Quarantined and deleted successfully. C:\Qoobox\Quarantine\C\WINDOWS\system32\UACfqsutocxgoxrgfj.dll.vir (Rootkit.TDSS) -> Quarantined and deleted successfully. C:\Qoobox\Quarantine\C\WINDOWS\system32\UAChomliqpnitkdqyx.dll.vir (Rootkit.TDSS) -> Quarantined and deleted successfully. C:\Qoobox\Quarantine\C\WINDOWS\system32\UACjxjmfitcesuunrg.dll.vir (Rootkit.TDSS) -> Quarantined and deleted successfully. C:\Qoobox\Quarantine\C\WINDOWS\system32\drivers\UACqpxevjsmyxvdnqw.sys.vir (Rootkit.TDSS) -> Quarantined and deleted successfully. C:\System Volume Information\_restore{17C721F9-478D-43EB-B4A8-5B07E968D901}\RP0\A0000001.sys (Rootkit.TDSS) -> Quarantined and deleted successfully. C:\System Volume Information\_restore{17C721F9-478D-43EB-B4A8-5B07E968D901}\RP0\A0000002.dll (Rootkit.TDSS) -> Quarantined and deleted successfully. C:\System Volume Information\_restore{17C721F9-478D-43EB-B4A8-5B07E968D901}\RP0\A0000003.dll (Rootkit.TDSS) -> Quarantined and deleted successfully. C:\System Volume Information\_restore{17C721F9-478D-43EB-B4A8-5B07E968D901}\RP0\A0000004.dll (Rootkit.TDSS) -> Quarantined and deleted successfully. C:\System Volume Information\_restore{17C721F9-478D-43EB-B4A8-5B07E968D901}\RP0\A0000005.dll (Rootkit.TDSS) -> Quarantined and deleted successfully. C:\System Volume Information\_restore{17C721F9-478D-43EB-B4A8-5B07E968D901}\RP0\A0000006.dll (Trojan.Agent) -> Quarantined and deleted successfully. C:\WINDOWS\system32\e448a4b.exe (Trojan.FakeAlert) -> Quarantined and deleted successfully. Merci d'avance de la suite que tu reserveras à ce post. Si en attendant, je lui installais Antivir comme antivirus ? Bien à toi

Et voici la suite : (((((((((((((((((((((((((((((((((( Compte-rendu de Find3M )))))))))))))))))))))))))))))))))))))))))))))))) . 2009-10-11 10:50 . 2008-11-14 00:17 -------- d---a-w- c:\program files\emule 2009-10-11 08:46 . 2008-11-13 21:47 44112 ----a-w- c:\documents and settings\Administrateur\Local Settings\Application Data\GDIPFONTCACHEV1.DAT 2009-10-10 07:14 . 2009-07-11 18:32 -------- d-----w- c:\documents and settings\All Users\Application Data\Apple Computer 2009-10-10 07:09 . 2008-06-25 17:30 85842 ----a-w- c:\windows\system32\perfc00C.dat 2009-10-10 07:09 . 2008-06-25 17:30 513736 ----a-w- c:\windows\system32\perfh00C.dat 2009-10-09 15:45 . 2008-11-13 23:24 -------- d-----w- c:\program files\F-Secure 2009-10-09 14:59 . 2008-11-13 21:42 -------- d-----w- c:\program files\Mozilla Thunderbird 2009-10-09 14:31 . 2008-11-15 17:56 -------- d-----w- c:\program files\Yahoo! 2009-10-09 14:09 . 2009-02-20 18:10 -------- d-----w- c:\program files\Winamp 2009-10-09 14:06 . 2009-06-01 18:30 -------- d-----w- c:\program files\RegSupreme Pro 2009-10-09 14:04 . 2008-11-15 17:56 -------- d-----w- c:\documents and settings\All Users\Application Data\Yahoo! 2009-10-09 14:04 . 2008-11-15 18:49 -------- d-----w- c:\documents and settings\Administrateur\Application Data\Yahoo! 2009-10-09 14:02 . 2009-06-01 20:01 -------- d-----w- c:\program files\TuneUp Utilities 2009 2009-10-09 14:01 . 2008-11-13 22:51 -------- d-----w- c:\program files\totalcmd 2009-10-09 13:58 . 2008-11-13 23:06 -------- d--h--w- c:\program files\InstallShield Installation Information 2009-10-04 19:17 . 2008-11-13 21:32 -------- d-----w- c:\program files\Microsoft Silverlight 2009-09-10 23:26 . 2009-09-10 23:26 5547 ----a-w- c:\windows\z334sp95ce.dll 2009-09-08 20:38 . 2009-09-08 20:38 12951 ----a-w- c:\windows\5999s5z10e.bin 2009-09-07 00:57 . 2009-09-07 00:57 10595 ----a-w- c:\windows\system32\4229spyz5re1185.dll 2009-09-03 17:03 . 2009-09-03 17:03 15969 ----a-w- c:\windows\system32\25z03not-a-9irus65a.dll 2009-08-17 13:11 . 2009-08-17 13:11 9432 ----a-w- c:\windows\system32\9826thze5t16488.exe 2009-08-09 09:21 . 2009-08-09 09:21 17113 ----a-w- c:\windows\system32\5500thie914z9.exe 2009-08-07 08:59 . 2009-08-07 08:59 13894 ----a-w- c:\windows\system32\65z9ownloader1566.bin 2009-08-05 09:00 . 2008-06-25 17:30 205312 ----a-w- c:\windows\system32\mswebdvd.dll 2009-08-03 13:07 . 2009-08-03 13:07 403816 ----a-w- c:\windows\system32\OGACheckControl.dll 2009-08-03 13:07 . 2009-08-03 13:07 322928 ----a-w- c:\windows\system32\OGAAddin.dll 2009-08-03 13:07 . 2009-08-03 13:07 230768 ----a-w- c:\windows\system32\OGAEXEC.exe 2009-07-29 04:35 . 2008-06-25 17:30 119808 ----a-w- c:\windows\system32\t2embed.dll 2009-07-29 04:35 . 2008-06-25 17:30 81920 ----a-w- c:\windows\system32\fontsub.dll 2009-07-28 19:48 . 2009-07-28 19:48 16283 ----a-w- c:\windows\system32\375bspywzre329.bin 2009-07-28 02:52 . 2009-07-28 02:52 13988 ----a-w- c:\windows\system32\25919pazbot3e5.exe 2009-07-24 19:31 . 2009-07-24 19:31 13108 ----a-w- c:\windows\system32\29975virus53fz.dll 2009-07-21 08:52 . 2009-07-21 08:52 15526 ----a-w- c:\windows\system32\z54cad5w9re1818.exe 2009-07-21 05:02 . 2009-07-21 05:02 16276 ----a-w- c:\windows\system32\30569spazbot359.exe 2009-07-21 04:23 . 2009-07-21 04:23 5254 ----a-w- c:\windows\system32\5cdspywar92559z.exe 2009-07-17 19:03 . 2008-06-25 17:29 58880 ----a-w- c:\windows\system32\atl.dll . ------- Sigcheck ------- [7] 2008-06-25 . AEF3D788DBF40C7C4D204EA45EB0C505 . 921088 . . [6.0] . . c:\windows\WinSxS\x86_Microsoft.Windows.Common-Controls_6595b64144ccf1df_6.0.0.0_x-ww_1382d70a\comctl32.dll [7] 2008-06-25 . F92E6BEA9349D49341383F8403B4DFE5 . 1054208 . . [6.0] . . c:\windows\WinSxS\x86_Microsoft.Windows.Common-Controls_6595b64144ccf1df_6.0.2600.5512_x-ww_35d4ce83\comctl32.dll [-] 2008-06-25 . D449DF66B6335B443508A58B1E8DB996 . 647680 . . [5.82] . . c:\windows\system32\comctl32.dll [-] 2008-06-25 . DE4A4AC7328FC80156034E7EB283676D . 579584 . . [5.1.2600.5512] . . c:\windows\system32\user32.dll [-] 2008-06-25 . DE669722494CF41F6E39A62B3B08525C . 561152 . . [5.1.2600.5512] . . c:\windows\system32\winlogon.exe [-] 2008-06-25 . 3C127370AA63C7D9FD756BB4BE173427 . 1573888 . . [6.00.2900.5512] . . c:\windows\explorer.exe [-] 2008-06-25 . 58DB2EE838D5B7BAD0F7F10A6C920390 . 40960 . . [5.1.2600.5512] . . c:\windows\system32\ctfmon.exe . ((((((((((((((((((((((((((((((((( Points de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))) . . *Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés REGEDIT4 [HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{201f27d4-3704-41d6-89c1-aa35e39143ed}] 2009-01-02 09:06 365960 ----a-w- c:\program files\AskBarDis\bar\bin\askBar.dll [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar] "{3041d03e-fd4b-44e0-b742-2d9b88305f98}"= "c:\program files\AskBarDis\bar\bin\askBar.dll" [2009-01-02 365960] [HKEY_CLASSES_ROOT\clsid\{3041d03e-fd4b-44e0-b742-2d9b88305f98}] [HKEY_CLASSES_ROOT\TypeLib\{4b1c1e16-6b34-430e-b074-5928eca4c150}] [HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Toolbar\Webbrowser] "{3041D03E-FD4B-44E0-B742-2D9B88305F98}"= "c:\program files\AskBarDis\bar\bin\askBar.dll" [2009-01-02 365960] [HKEY_CLASSES_ROOT\clsid\{3041d03e-fd4b-44e0-b742-2d9b88305f98}] [HKEY_CLASSES_ROOT\TypeLib\{4b1c1e16-6b34-430e-b074-5928eca4c150}] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "HControl"="c:\windows\ATK0100\HControl.exe" [2006-10-14 110592] "OODefragTray"="c:\windows\system32\oodtray.exe" [2008-09-04 2524416] "SMSERIAL"="c:\program files\Motorola\SMSERIAL\sm56hlpr.exe" [2007-09-03 630784] "RTHDCPL"="RTHDCPL.EXE" - c:\windows\RTHDCPL.EXE [2008-04-10 16861184] [HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\RunOnce] "ShowDeskFix"="shell32" [X] [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system] "ConsentPromptBehaviorAdmin"= 0 (0x0) [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer] "NoSMBalloonTip"= 0 (0x0) "NoSMConfigurePrograms"= 1 (0x1) [HKEY_USERS\.default\software\microsoft\windows\currentversion\policies\explorer] "NoSMBalloonTip"= 0 (0x0) "NoSMConfigurePrograms"= 1 (0x1) "ForceClassicControlPanel"= 1 (0x1) [HKEY_LOCAL_MACHINE\system\currentcontrolset\control\session manager] BootExecute REG_MULTI_SZ autocheck autochk *\0OODBS [HKEY_LOCAL_MACHINE\software\microsoft\security center] "UpdatesDisableNotify"="1" [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile] "DisableUnicastResponsesToMulticastBroadcast"= 0 (0x0) [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List] "%windir%\\Network Diagnostic\\xpnetdiag.exe"= "%windir%\\system32\\sessmgr.exe"= "c:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"= "c:\\Program Files\\OO Software\\Defrag Professional\\oodcnt.exe"= S2 FsUsbExService;FsUsbExService;c:\windows\system32\FsUsbExService.Exe [11/07/2009 20:02 233472] S2 spupdsvc;Windows Service Pack Installer update service;c:\windows\system32\spupdsvc.exe [13/11/2008 23:43 26144] S3 FsUsbExDisk;FsUsbExDisk;c:\windows\system32\FsUsbExDisk.Sys [11/07/2009 20:02 36608] [HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\>{60B49E34-C7CC-11D0-8953-00A0C90347FF}] "c:\windows\system32\rundll32.exe" "c:\windows\system32\iedkcs32.dll",BrandIEActiveSetup SIGNUP . Contenu du dossier 'Tâches planifiées' 2009-10-10 c:\windows\Tasks\AppleSoftwareUpdate.job - c:\program files\Apple Software Update\SoftwareUpdate.exe [2008-07-30 10:34] 2009-10-12 c:\windows\Tasks\OGALogon.job - c:\windows\system32\OGAEXEC.exe [2009-08-03 13:07] 2009-10-12 c:\windows\Tasks\User_Feed_Synchronization-{08E86885-3203-44DB-9F54-364477194F45}.job - c:\windows\system32\msfeedssync.exe [2008-11-13 02:31] . . ------- Examen supplémentaire ------- . uStart Page = hxxp://www.google.be/ uDefault_Search_URL = hxxp://www.google.com/ie mSearch Bar = hxxp://us.rd.yahoo.com/customize/ie/defaults/sb/msgr9/*http://www.yahoo.com/ext/search/search.html uSearchURL,(Default) = hxxp://us.rd.yahoo.com/customize/ie/defaults/su/msgr9/*http://www.yahoo.com IE: Add to Google Photos Screensa&ver - c:\windows\system32\GPhotos.scr/200 IE: E&xporter vers Microsoft Excel - c:\progra~1\MICROS~2\OFFICE11\EXCEL.EXE/3000 . - - - - ORPHELINS SUPPRIMES - - - - HKCU-Run-SmsDiscount - c:\program files\SmsDiscount.com\SmsDiscount\SmsDiscount.exe HKCU-Run-Search Protection - c:\program files\Yahoo!\Search Protection\SearchProtection.exe HKCU-Run-TrustSoldier - c:\program files\TrustSoldier Software\TrustSoldier\TrustSoldier.exe HKLM-Run-WinampAgent - c:\program files\Winamp\winampa.exe Notify-AtiExtEvent - (no file) AddRemove-HijackThis - c:\documents and settings\Administrateur\Bureau\HijackThis.exe ************************************************************************** catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net Rootkit scan 2009-10-13 02:46 Windows 5.1.2600 Service Pack 3 NTFS Recherche de processus cachés ... Recherche d'éléments en démarrage automatique cachés ... Recherche de fichiers cachés ... Scan terminé avec succès Fichiers cachés: 0 ************************************************************************** . --------------------- CLES DE REGISTRE BLOQUEES --------------------- [HKEY_USERS\S-1-5-21-484763869-1292428093-1801674531-500\Software\Microsoft\Internet Explorer\User Preferences] @Denied: (2) (Administrator) "88D7D0879DAB32E14DE5B3A805A34F98AFF34F5977"=hex:01,00,00,00,d0,8c,9d,df,01,15, d1,11,8c,7a,00,c0,4f,c2,97,eb,01,00,00,00,7e,b0,33,cf,37,d3,4a,45,9d,3c,04,\ "2D53CFFC5C1A3DD2E97B7979AC2A92BD59BC839E81"=hex:01,00,00,00,d0,8c,9d,df,01,15, d1,11,8c,7a,00,c0,4f,c2,97,eb,01,00,00,00,7e,b0,33,cf,37,d3,4a,45,9d,3c,04,\ [HKEY_LOCAL_MACHINE\software\Classes\Interface\{1D4C8A81-B7AC-460A-8C23-98713C41D6B3}] @Denied: (A 2) (Everyone) @="IFlashBroker3" [HKEY_LOCAL_MACHINE\software\Classes\Interface\{1D4C8A81-B7AC-460A-8C23-98713C41D6B3}\ProxyStubClsid32] @="{00020424-0000-0000-C000-000000000046}" [HKEY_LOCAL_MACHINE\software\Classes\Interface\{1D4C8A81-B7AC-460A-8C23-98713C41D6B3}\TypeLib] @="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}" "Version"="1.0" [HKEY_LOCAL_MACHINE\software\Microsoft\Windows\CurrentVersion\Installer\UserData\LocalSystem\Components\h–€|ÿÿÿÿ¤•€|ù•9~*] "C040110900063D11C8EF10054038389C"="C?\\WINDOWS\\system32\\FM20ENU.DLL" [HKEY_LOCAL_MACHINE\software\Microsoft\Windows\CurrentVersion\Installer\UserData\LocalSystem\Components\€–€|ÿÿÿÿÀ•€|ù•9~*] "C040110900063D11C8EF10054038389C"="C?\\WINDOWS\\system32\\FM20ENU.DLL" [HKEY_LOCAL_MACHINE\software\Microsoft\Windows\CurrentVersion\System*] "OODEFRAG08.00.00.01WORKSTATION"="33D8E37F22144E581ADA520DD1666E66DFE58151B619C2F03F1063E1DAB99E8CC5C5728B2A8 0DC09E11DC09AA82D5CF9C7AEE4A87D684BD1200AA683493DC70D052D091BCE1CC6685A1A9C87EE75 D433E370A39BEADC9EA1C01E07810241D23FA31D9BF6D834C95FE6C2B387AFBC83B3EC9C8AE3EEC37 55CD0DFEE407A042597E3694ECB609516FB03CA0BAECB83064132671AA0CDED781E13257A857DC794 AD1F2AFDA8561750ECBAAAD8F5F44E6EC6164B85D3A233C8AC60077CFE2853EF3D41383983FB0E938 92F9F09BBB42543D18E0436E3D7EA79EBA1E4FA39EC71F4A6C9B3BF3468566AC796A73AC06616FDFE BC9E127BECC74CFEBC9E127BECC74CFEBC9E127BECC74CFEBC9E127BECC74CFEBC9E127BECC74CFEB C9E127BECC74CA6A0AC4980AC7933A9C6AECB7A5D1407BA7FD869164D6794FEBC9E127BECC74CD9FE 6ECA17AAEC3AAD3AB524B62BBBA232B65378F275DCCDD95B56511C5D868FB8B729B06228E176838F5 FA8184A614A14401AC07F6D23D589EC6EA834486D06ED8568BB99CAAED4748D9AD8DA921B05C2C639 8604364BB2C89B4A6020DA7AAA2FDE65E7EC21C7995262FE8D9A570E07464FC99BA28ACAA57A5EA56 AA95416EA5AD11A61700EA4FD124D674F5241E274CFEDA98BE1F49ADF26BFFCEC0245A8A46E7F458E 9CC7402FCB2576DFE54B47E8AFCDF8112B59B909756093C03A9321AE0F19E9024E5A99CE3D548E331 8C4E9715BAC9D1ECD6929BBB8F2EEF34A79734E84E9D00946A336F0C6D5D8ED15D101106DDD4156FB 316C08623FD9478E051641BACC0320A7561D20EDBA406EE8EA44BAA346CF914B0A11EF88A0E1B0469 6823741B152FAFC7A59D6DBAAF543055B71DCDFE07B5E37A5A16A6884DA5993E437544C9DCF80AFE8 7B085BDC6D30BEC2C852A73C387B1E0BB1E3DD71579FFEF9392FB329524A13D116995F9F5F2C4F948 E6F257AC05D4210D53A6D7BB49474330CD6730076A659B7C161FCD347E2D49A8AF8A6D1902DC96427 403ECF90FCC243BD48AB629B999C711A2F6C6F66B3CFED0B289E0DE9C7BF86C53E1B2CCBD31CAD5A7 99FA4E25858A83E44897B4033267F602C218851BD11CBD06E71E50EC41A4FF45137AE35CDEB5D52D2 D6141DA721935E27E9B89053915C6EFE56624134B6D3A42C7FFE3D191E62FC86F86C090D6F40DEAED 423357F76374994001E1234513D055A27A1E90B16DD6BFA3748D39320F23E4C66E10F715CAA0E4548 2873112DE1B220033FEDAC604B4BC20181921E2AEB5B7FC1A2B409BEDCEF1C2EA39C47F26AD1340A0 EC136EC79D261E5841CC366BD9DB833A97DD803462297564886882DD6884358D9A097908937CF9A54 8D51924FEBDEA74B882B6C34DFAC86DFEF3A4CF6816E2E83087283F3B57B7884C7454FDEB34BB0723 57D28C6E6C02ACBDA7522F06BC9EF" "OODEFRAG11.00.00.01WORKSTATION"="67FCA853293B3C04C876597BBDA89820859A2326B531214CA0873C75D5107F7D6D355B5DF52 10C6A8129A94C92152AFAF52D885A3CBEF341F4A3A28B4960B6809DE353A36497C34D34A9DD8A6255 8435A092E8B969616FF73DFEBC9E127BECC74CFEBC9E127BECC74CFEBC9E127BECC74CFEBC9E127BE CC74CFEBC9E127BECC74CFEBC9E127BECC74CA6A0AC4980AC7933A9C6AECB7A5D1407BA7FD869164D 6794FEBC9E127BECC74C2523815D27AE288565AD63FB124938EBCB81C7CDCE76002C38E23A1F99B01 10DD541956B65D69F84993D6C0DE519B984537E142E24B6151CC7563197278965E863B45BC3255FCD D7F46CD2CD52ACD2B37F48C0213105EC8797EE068AF9671BCED099A68D93DC94733B12B30916647F2 37712D036652D3C6D4DDC49EDD62540B0E2BAAE3F6357FCDFF2390EDD749562119FC3AF51B6F15F5F D284EC0901938716A59B102A4B4C3238E79F473EB5883DCD27F8A9AA9C895303537E467943F3C81A6 570C76D062A05AE28B828F2A4FB7BBEFC80F04E949E391340971130EA7D7FEDB5233A0153D5E78588 A85B14129FA8DC55DD1A9B1F4ED8DED0CF6A70CA5CC852EC5230ACF32774961ECCF292509877B5A84 A9E45C0AB99487B5B5555B6AE6820A34ED28F3069E44D47B3633038013AEAB32F5CD501BA8AC48023 384989874642399C341A51DC9BA91F9C84832564ECB1F42E94266E775DDF5EC4DD0F206EEA384FF7C 514273699C18B81917876442A53B0196C67195069B5DA8FF3BADC5D0814CC4CDD95041D08BB330B2D CC8F17B22CF1776D1D15A4267A7F870DB4A4446FFE5BBBBA0D3EADB3D48099DA9359C36D2F8085069 EFBCCB3741A6721B9E18697B2681C7A3CAFF78A5D23BD82B33D286160EF3385986A9252FCBA9987DA 82F91AFE26F6A039B90023B98F3EF0E72E94BC591323A30B00B26902B640017EF6E9B8C70C8914EDB B3D33617A17563E1DCF4F4603AC77C8E060810827ADAF593616D4825446A0969F1D96E05F74479B81 918EEA9ADC80F8B742C8A2E96C1A7C3831753D7BD175464D7E4E5AFEBB3C34D808131AF9F11E9930E F91FD1F38A8C67CE1C515C405266234357E7F5C809194A2539ABE065F97F7FA7952572D02AC6C8344 15BDB56E2AA54789ED193D10879AE00805D5674D16BACC602402BC6ED6F653E6D4FE99CFDD9CFD380 905ADE642F89B2F5770091626575D1BC4623AD4BD43F4CB9C33FD9D7E295170DF327C38CBB7E0C73B 331CCB381A6B121674D643DA0277E927CBB402B0824057A5A43DEA8E30BC40FDD8932F242235269E4 60A798EB86BAE5549535B7CB04F0433F5C7995C9146FE8E2D29B92265822608F9096B9A3EE6762744 35B9CB12828284513591E75F925D041258954FA918DAA0C5D4422541839545E8F8E26FD7675238F76 6D64B6EBDA7157D60A3AE8B457C59" . --------------------- DLLs chargées dans les processus actifs --------------------- - - - - - - - > 'winlogon.exe'(240) c:\windows\system32\SETUPAPI.dll c:\windows\system32\COMRes.dll c:\windows\system32\cscui.dll - - - - - - - > 'lsass.exe'(304) c:\windows\system32\setupapi.dll . Heure de fin: 2009-10-13 2:49 ComboFix-quarantined-files.txt 2009-10-13 00:49 Avant-CF: 54 595 862 528 octets libres Après-CF: 54 662 987 776 octets libres 555 --- E O F --- 2009-10-11 15:42 Merci à toi le noctambule. Si tu vas te coucher, s'il te plaît préviens moi. Sinon, je suis personnellement prêt à encore exécuter l'une ou l'autre manipulation.....