Sujet Précédent Sujet Suivant

Cheval de Troie

Résolu/Fermé
hburnt Messages postés 172 Date d'inscription jeudi 26 novembre 2009 Statut Membre Dernière intervention 25 novembre 2015 - Modifié par hburnt le 22/03/2010 à 12:42
plopus Messages postés 5962 Date d'inscription jeudi 1 janvier 2009 Statut Contributeur sécurité Dernière intervention 11 mars 2012 - 16 avril 2010 à 17:32
Bonjour,

J'ai de nouveau une alerte antivir concernant la présence de chevel de troie...de plus, des pages web s'ouvrent intempestivement, par contre il m'est impossible d'en ouvrir volontairement.


Avira détecte un virus dans :
C:\WINDOWS\system32\sshnas21.dll :contient le cheval de troie TR/Agent.207360
Un drole de racourcis est également aparu sur mon bureau "choix du navigateur"


Pouvez vous m'aider à remédier à tout celà ?

Merci d'avance !

44 réponses

Réponse 1 / 44
75alex Messages postés 1783 Date d'inscription lundi 21 décembre 2009 Statut Membre Dernière intervention 3 septembre 2013 128
21 mars 2010 à 09:10
Tu est sous windows 7?
0
Réponse 2 / 44
hburnt Messages postés 172 Date d'inscription jeudi 26 novembre 2009 Statut Membre Dernière intervention 25 novembre 2015
21 mars 2010 à 09:52
Non sous Windows XP
0
Réponse 3 / 44
plopus Messages postés 5962 Date d'inscription jeudi 1 janvier 2009 Statut Contributeur sécurité Dernière intervention 11 mars 2012 293
22 mars 2010 à 17:43
hello*


suite a ton MP :


fait deja stp, apparament tes support USB sont infectes :


* Télécharge UsbFix (créé par El Desaparecido & C_XX) et enregistre-le sur ton bureau
https://www.ionos.fr/?affiliate_id=77097
# Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptible d'avoir été infectés sans les ouvrir
# Double clic sur le raccourci UsbFix présent sur ton bureau
# choisi l'option 2 ( Suppression )
# Ton bureau disparaîtra et le pc redémarrera .
# Au redémarrage , UsbFix scannera ton pc , laisse travailler l'outil.
# Ensuite post le rapport UsbFix.txt qui apparaîtra avec le bureau .
# Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque.( C:\UsbFix.txt )
# ( CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )

# :!: UsbFix te proposera d'uploader un dossier compressé à cette adresse : https://www.ionos.fr/?affiliate_id=77097
# Ce dossier a été créé par UsbFix et est enregistré sur ton bureau.
# Merci de l'envoyer à l'adresse indiquée afin d'aider l'auteur de UsbFix dans ses recherches.
# Merci d'avance pour ta contribution !!

puis

* Télécharge Malwarebytes
http://www.malwarebytes.org/mbam/program/mbam-setup.exe
* Tu auras un tutoriel à ta disposition pour l'installer et l'utiliser correctement.
* Fais la mise à jour du logiciel (elle se fait normalement à l'installation)
* Lance une analyse complète en cliquant sur "Exécuter un examen complet"
* Sélectionnes les disques que tu veux analyser et cliques sur "Lancer l'examen"
* L'analyse peut durer un bon moment.....
* Une fois l'analyse terminée, cliques sur "OK" puis sur "Afficher les résultats"
* Vérifies que tout est bien coché et cliques sur "Supprimer la sélection" => et ensuite sur "OK"
* Un rapport va s'ouvrir dans le bloc note... Fais un copié/collé du rapport dans ta prochaine réponse sur le forum

* Il se pourrait que certains fichiers devront être supprimés au redémarrage du PC... Faites le en cliquant sur "oui" à la question posée


puis apres sa :


Télécharge Random's System Information Tool (RSIT) de Random/Random, et enregistre le sur ton Bureau.
http://images.malwareremoval.com/random/RSIT.exe
* Double clique sur RSIT.exe pour lancer l'outil.
* Clique sur "Continue" à l'écran Disclaimer.
* Si l'outil HijackThis n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera (autorise l'accès dans ton pare-feu s'il te le demande) et tu devras accepter la licence.
* Une fois le scan terminé, deux rapports vont apparaître : poste les dans deux messages séparés stp
0
Réponse 4 / 44
hburnt Messages postés 172 Date d'inscription jeudi 26 novembre 2009 Statut Membre Dernière intervention 25 novembre 2015
Modifié par hburnt le 26/03/2010 à 10:25
OK, je vais faire tout ce que tu me dis. De plus, j'ai une alerte pour :

C:\WINDOWS\prifua.exe ==> TR/Renos.175616
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 44
hburnt Messages postés 172 Date d'inscription jeudi 26 novembre 2009 Statut Membre Dernière intervention 25 novembre 2015
26 mars 2010 à 09:48
############################## | UsbFix V6.100 |

User : Nico (Administrateurs) # MOI
Update on 18/03/2010 by El Desaparecido , C_XX & Chimay8
Start at: 09:27:06 | 26/03/2010
Website : http://pagesperso-orange.fr/NosTools/index.html
Contact : FindyKill.Contact@gmail.com

Intel(R) Pentium(R) D CPU 2.80GHz
Microsoft Windows XP Professionnel (5.1.2600 32-bit) # Service Pack 3
Internet Explorer 8.0.6001.18702
Windows Firewall Status : Enabled
AV : AntiVir Desktop 9.0.1.32 [ Enabled | Updated ]

A:\ -> Lecteur de disquettes 3 ½ pouces
C:\ -> Disque fixe local # 37,8 Go (2,78 Go free) [HDD] # NTFS
D:\ -> Disque fixe local # 241,65 Go (32,39 Go free) [DATA] # NTFS
E:\ -> Disque CD-ROM
F:\ -> Disque amovible # 59,44 Mo (1,92 Mo free) [PHONE CARD] # FAT
G:\ -> Disque amovible
H:\ -> Disque amovible
I:\ -> Disque amovible
J:\ -> Disque amovible
K:\ -> Disque CD-ROM
L:\ -> Disque amovible # 495,99 Mo (324,59 Mo free) [CLEF] # FAT32
N:\ -> Disque fixe local # 9,77 Go (9,69 Go free) # NTFS
P:\ -> Disque fixe local # 27,49 Go (437,98 Mo free) [FILM] # NTFS
Q:\ -> Disque amovible # 953,23 Mo (716,03 Mo free) [MELANIE] # FAT

################## | Elements infectieux |

Supprimé ! C:\Recycler\S-1-5-21-2143172442-2371611599-2422344048-1005
Supprimé ! D:\Recycler\S-1-5-21-2143172442-2371611599-2422344048-1005
Supprimé ! F:\SYSTEM
Supprimé ! N:\$Recycle.Bin\S-1-5-21-2531450265-1661809672-2159597252-1000
Supprimé ! N:\Recycler\S-1-5-21-2143172442-2371611599-2422344048-1005
Supprimé ! P:\$Recycle.Bin\S-1-5-21-2531450265-1661809672-2159597252-1000
Supprimé ! P:\Recycler\S-1-5-21-2143172442-2371611599-2422344048-1005

################## | Registre |

Supprimé ! [HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer] "NoChangeStartMenu"
Supprimé ! [HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer] "NoClose"

################## | Mountpoints2 |


################## | Listing des fichiers présent |

[04/10/2007 13:25|--a------|0] C:\after.php
[10/02/2010 09:52|--a------|483301] C:\AnalysisLog.sr0
[22/04/2007 15:29|-rahs----|208] C:\BOOT.BAK
[25/02/2009 10:38|-rahs----|289] C:\BOOT.INI
[10/08/2004 13:00|-rahs----|4952] C:\Bootfont.bin
[13/09/2009 10:17|--a------|18833] C:\boys.txt
[10/08/2004 13:00|-rahs----|263488] C:\cmldr
[29/04/2007 12:30|--a------|97] C:\CtDrvIns.log
[29/04/2007 12:30|--a------|1357] C:\CtDrvStp.log
[12/05/2007 17:22|--a------|68096] C:\diff.exe
[22/04/2007 15:06|--a------|6569] C:\DWNLOG.TXT
[12/05/2007 17:22|--a------|103424] C:\grep.exe
[?|?|?] C:\hiberfil.sys
[22/04/2007 15:30|-rahs----|0] C:\IO.SYS
[22/04/2007 15:32|--ah-----|837] C:\IPH.PH
[22/04/2007 15:06|--a------|6569] C:\MCDLOG.TXT
[22/04/2007 15:30|-rahs----|0] C:\MSDOS.SYS
[12/05/2007 17:22|--a------|4701] C:\ntbtlog_check.txt
[10/08/2004 13:00|--a------|47564] C:\NTDETECT.COM
[08/01/2010 11:01|--a------|252240] C:\NTLDR
[?|?|?] C:\pagefile.sys
[18/12/2008 14:26|--a------|13030] C:\PDOXUSRS.NET
[12/05/2007 17:22|--a------|853] C:\reboot.cmd
[09/07/2007 15:29|--a------|29945] C:\resultat.txt
[22/10/2009 14:53|--a------|1239] C:\sti.log
[22/04/2007 15:06|--a------|0] C:\UPDFLOP.TAG
[03/01/2009 15:05|--ahs----|1056] C:\xdejaw3o.sys
[05/09/2001 20:00|--a------|1700352] D:\gdiplus.dll
[11/02/2010 09:47|--a------|93] D:\TCleaner.txt
[26/03/2010 09:33|--a------|3398] D:\UsbFix.txt
[09/06/2006 15:24|-r-h-----|162] F:\CDAInfo.txt
[09/06/2006 15:24|-r-h-----|0] F:\MEMSTICK.IND
[26/09/2006 13:54|---h-----|255] F:\Traceability.txt
[26/09/2006 13:54|---h-----|99] F:\MemStickInfo.txt
[22/03/2010 13:33|--a------|510464] L:\OTM.exe
[02/12/2009 16:11|---hs----|20480] L:\Thumbs.db
[24/08/2007 22:08|--a------|4218822] L:\01 Planeta Eskoria.wma
[24/08/2007 22:03|--a------|3758658] L:\02 Verg enza.wma
[24/08/2007 22:03|--a------|2694938] L:\03 Como Me Pongo.wma
[24/08/2007 22:03|--a------|3591336] L:\04 El Autentico.wma
[24/08/2007 22:03|--a------|3477790] L:\05 Naval Xixon.wma
[24/08/2007 22:03|--a------|3854290] L:\06 La Mosca Cojonera.wma
[24/08/2007 22:03|--a------|4165030] L:\07 Eres in@mas.wma
[24/08/2007 22:03|--a------|5366220] L:\08 Derecho de Admison.wma
[24/08/2007 22:03|--a------|3794518] L:\09 A La Mierda.wma
[24/08/2007 22:03|--a------|4021600] L:\10 E.T.T.'s.wma
[24/08/2007 22:03|--a------|4362232] L:\11 Lucrecia.wma
[24/08/2007 22:03|--a------|4242710] L:\12 Tio Sam.wma
[24/08/2007 22:03|--a------|4069428] L:\13 Violencia Machista.wma
[24/08/2007 22:03|--a------|4356258] L:\14 Mestizaje.wma
[24/08/2007 21:58|--a------|5366238] L:\01 Estampida.wma
[24/08/2007 21:58|--a------|2677040] L:\02 Gato L¢pez.wma
[24/08/2007 21:58|--a------|3878220] L:\03 Ni¤o Soldado.wma
[24/08/2007 21:58|--a------|4469850] L:\04 Planeta Eskoria.wma
[24/08/2007 21:58|--a------|4422030] L:\05 Mestizaje.wma
[24/08/2007 21:58|--a------|3609292] L:\06 Intifada.wma
[24/08/2007 21:58|--a------|5599314] L:\07 Vals del Obrero.wma
[24/08/2007 21:58|--a------|4141162] L:\08 Mis Colegas.wma
[24/08/2007 21:58|--a------|4284582] L:\09 Verg enza.wma
[24/08/2007 21:58|--a------|3459942] L:\10 Solamente por Pensa [En Italiano].wma
[24/08/2007 21:58|--a------|4720844] L:\11 Romero el Madero.wma
[24/08/2007 21:58|--a------|4475826] L:\12 Welcome to Hell.wma
[24/08/2007 21:58|--a------|3997738] L:\13 A La Mierda.wma
[24/08/2007 21:58|--a------|6513628] L:\14 Kasposos.wma
[24/08/2007 21:58|--a------|4505698] L:\15 Paramilitar.wma
[24/08/2007 21:58|--a------|5252692] L:\16 Cannabis.wma
[22/03/2010 13:48|--a------|5115824] L:\mbam-setup.exe
[02/01/2010 14:36|--ahs----|25600] P:\Thumbs.db
[05/01/2010 10:19|--a------|0] Q:\emd3FE6.tmp
[31/08/2009 18:19|--a------|31744] Q:\lettre de motivation (frappe).doc
[16/02/2010 09:54|--a------|27648] Q:\lettre de motivation ... jour.doc
[16/02/2010 09:50|--a------|26624] Q:\cv.doc
[14/01/2010 14:53|--a------|22800620] Q:\12 12 l'europe.mp3
[14/01/2010 14:53|--a------|5823553] Q:\01 01 l'enfant roi.mp3
[21/12/2009 17:17|--a------|24064] Q:\lettre motiv CAF.doc
[14/01/2010 14:53|--a------|4434975] Q:\02 02 le grand incendie.mp3
[14/01/2010 14:53|--a------|4625216] Q:\03 03 le vent nous portera.mp3
[14/01/2010 14:53|--a------|2693339] Q:\04 04 des armes.mp3
[14/01/2010 14:53|--a------|4029972] Q:\05 05 l'appartement.mp3
[14/01/2010 14:53|--a------|5040946] Q:\06 06 des visages des figures.mp3
[14/01/2010 14:53|--a------|2025984] Q:\07 07 son style 1.mp3
[14/01/2010 14:53|--a------|2428353] Q:\08 08 son style 2.mp3
[14/01/2010 14:53|--a------|3969368] Q:\09 09 a l'envers a l'endroit.mp3
[14/01/2010 14:53|--a------|3255076] Q:\10 10 lost.mp3
[14/01/2010 14:53|--a------|5025133] Q:\11 11 bouquet de nerfs.mp3
[14/04/2009 05:10|--a------|3806610] Q:\13 les ecorches (remix).mp3
[13/04/2009 18:52|--a------|3613513] Q:\03 un homme presse.mp3
[13/04/2009 22:34|--a------|4056967] Q:\12 one trip one noise.mp3
[14/04/2009 05:02|--a------|3524196] Q:\16 les ecorches.mp3
[14/04/2009 05:45|--a------|3355632] Q:\01 en route pour la joie.mp3
[14/04/2009 04:11|--a------|5208027] Q:\10 onr trip one noise (remix).mp3
[14/04/2009 05:47|--a------|5528184] Q:\16 tostaky.mp3
[28/08/2009 11:37|--a------|3792989] Q:\Coldplay - Creep.mp3
[28/08/2009 11:47|--a------|2464107] Q:\Cure - Boys Don't Cry.mp3
[28/08/2009 11:38|--a------|2224047] Q:\DaSilva-L_ind'cision.mp3
[28/08/2009 11:39|--a------|4566970] Q:\Les Poppies - Non, Non, Rien a changer.mp3
[28/08/2009 11:40|--a------|4536960] Q:\Manu Chao - Bongo Bong.mp3
[28/08/2009 11:40|--a------|2363392] Q:\Manu Chao - Mano Negra - Clandestino.mp3
[28/08/2009 11:40|--a------|2790016] Q:\Manu Chao - Mano Negra - Mala Vida.mp3
[28/08/2009 11:41|--a------|4756710] Q:\Nirvana - Smells Like Teen Spirit.mp3
[28/08/2009 11:41|--a------|3463752] Q:\Red Hot Chili Peppers - By The Way.mp3
[28/08/2009 11:41|--a------|7712162] Q:\Red Hot Chili Peppers - Californication.mp3
[28/08/2009 11:41|--a------|5330948] Q:\Renaud - Hexagone.mp3
[07/09/2009 17:15|--a------|3254000] Q:\U2- Paint It Black (Rolling Stones Cover).mp3
[19/02/2010 10:57|--a------|105150198] Q:\John_Deere_Drive_Green_setup.exe
[20/02/2010 14:44|--a------|660675] Q:\Lang_Fr.rar
[21/03/2010 10:30|--a------|10957] Q:\arr^t globule.docx

################## | Vaccination |

# C:\autorun.inf -> Dossier créé par UsbFix (El Desaparecido).
# D:\autorun.inf -> Dossier créé par UsbFix (El Desaparecido).
# F:\autorun.inf -> Dossier créé par UsbFix (El Desaparecido).
# L:\autorun.inf -> Dossier créé par UsbFix (El Desaparecido).
# N:\autorun.inf -> Dossier créé par UsbFix (El Desaparecido).
# P:\autorun.inf -> Dossier créé par UsbFix (El Desaparecido).
# Q:\autorun.inf -> Dossier créé par UsbFix (El Desaparecido).

################## | Upload |

Veuillez envoyer le fichier : D:\UsbFix_Upload_Me_MOI.zip : https://www.ionos.fr/?affiliate_id=77097
Merci pour votre contribution .

################## | ! Fin du rapport # UsbFix V6.100 ! |
0
Réponse 6 / 44
hburnt Messages postés 172 Date d'inscription jeudi 26 novembre 2009 Statut Membre Dernière intervention 25 novembre 2015
26 mars 2010 à 11:09
Analyse Malwarebytes : Aucun élément nuisible détecté.

Malwarebytes' Anti-Malware 1.44
Version de la base de données: 3915
Windows 5.1.2600 Service Pack 3
Internet Explorer 8.0.6001.18702

26/03/2010 11:07:57
mbam-log-2010-03-26 (11-07-57).txt

Type de recherche: Examen complet (A:\|C:\|D:\|E:\|F:\|G:\|H:\|I:\|J:\|K:\|L:\|N:\|P:\|Q:\|)
Eléments examinés: 330671
Temps écoulé: 1 hour(s), 4 minute(s), 38 second(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
(Aucun élément nuisible détecté)
0
Réponse 7 / 44
hburnt Messages postés 172 Date d'inscription jeudi 26 novembre 2009 Statut Membre Dernière intervention 25 novembre 2015
26 mars 2010 à 14:27
Rsit n'a généré qu'un seul rapport, mais je n'arrive pas à le poster ici
0
Réponse 8 / 44
plopus Messages postés 5962 Date d'inscription jeudi 1 janvier 2009 Statut Contributeur sécurité Dernière intervention 11 mars 2012 293
26 mars 2010 à 15:24
poste le en message priver au pire des cas
0
Réponse 9 / 44
hburnt Messages postés 172 Date d'inscription jeudi 26 novembre 2009 Statut Membre Dernière intervention 25 novembre 2015
29 mars 2010 à 13:40
Bon même en MP ça ne passe pas...peut être trop long...le voici donc en fractionné :

1/

Logfile of random's system information tool 1.06 (written by random/random)
Run by Nico at 2010-03-29 13:38:41
Microsoft Windows XP Professionnel Service Pack 3
System drive C: has 3 GB (8%) free of 39 GB
Total RAM: 1023 MB (43% free)

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 13:38:47, on 29/03/2010
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\brsvc01a.exe
C:\WINDOWS\system32\brss01a.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Avira\AntiVir Desktop\sched.exe
C:\Program Files\Avira\AntiVir Desktop\avguard.exe
C:\PROGRA~1\FICHIE~1\AOL\ACS\AOLacsd.exe
C:\WINDOWS\eHome\ehRecvr.exe
C:\WINDOWS\eHome\ehSched.exe
C:\Program Files\Intel\Intel Matrix Storage Manager\iaantmon.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\WINDOWS\runservice.exe
C:\WINDOWS\system32\PnkBstrA.exe
C:\WINDOWS\system32\SCForte.exe
C:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindServiceAE.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Fichiers communs\Ulead Systems\DVD\ULCDRSvr.exe
C:\PROGRA~1\COMMON~1\X10\Common\x10nets.exe
C:\Program Files\Intel\IntelDH\Intel(R) Quick Resume Technology\ELService.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\ehome\ehtray.exe
C:\WINDOWS\mHotkey.exe
C:\WINDOWS\eHome\ehmsas.exe
C:\Program Files\Intel\Intel Matrix Storage Manager\iaanotif.exe
C:\Program Files\Fingerprint Sensor\ATSwpNav.exe
C:\Program Files\MIC\HAWAII\Hawaii.exe
C:\Program Files\MusicMatch\MusicMatch Jukebox\mmtask.exe
C:\Program Files\PHILIPS\HDDDMM\DMM\bin\AutoLaunchHDD70.exe
C:\Program Files\Fichiers communs\Ulead Systems\AutoDetector\monitor.exe
C:\Program Files\Avira\AntiVir Desktop\avgnt.exe
C:\Program Files\Java\jre6\bin\jusched.exe
C:\Program Files\QuickTime\qttask.exe
C:\PROGRA~1\FICHIE~1\PHILIP~1\USBCON~1.EXE
C:\WINDOWS\system32\RUNDLL32.EXE
C:\APPS\SMP\SmpSys.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\WINDOWS\system32\rundll32.exe
C:\WINDOWS\system32\dllhost.exe
C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Outlook Express\msimn.exe
C:\Program Files\Internet Explorer\iexplore.exe
D:\Documents and Settings\Nico\Bureau\RSIT.exe
C:\Program Files\trend micro\Nico.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://fr.msn.com/
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Windows Internet Explorer
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: Groove GFS Browser Helper - {72853161-30C5-4D22-B7F9-0BBC1D38A37E} - C:\PROGRA~1\MICROS~2\Office14\GROOVEEX.DLL
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\5.5.4723.1820\swg.dll
O2 - BHO: URLRedirectionBHO - {B4F3A835-0E21-4959-BA22-42B3008E02FF} - C:\PROGRA~1\MICROS~2\Office14\URLREDIR.DLL
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O3 - Toolbar: Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll
O4 - HKLM\..\Run: [ehTray] C:\WINDOWS\ehome\ehtray.exe
O4 - HKLM\..\Run: [NECHotkey] mHotkey.exe
O4 - HKLM\..\Run: [IAAnotif] C:\Program Files\Intel\Intel Matrix Storage Manager\iaanotif.exe
O4 - HKLM\..\Run: [High Definition Audio Property Page Shortcut] HDAShCut.exe
O4 - HKLM\..\Run: [AzMixerSel] C:\Program Files\Realtek\InstallShield\AzMixerSel.exe
O4 - HKLM\..\Run: [ATSwpNav] "C:\Program Files\Fingerprint Sensor\ATSwpNav" -run
O4 - HKLM\..\Run: [MM_MODULE] C:\Program Files\MIC\HAWAII\Hawaii.exe
O4 - HKLM\..\Run: [Vade Retro Outlook Express] "C:\PROGRA~1\GOTOSO~1\VADERE~1\Vaderetro_oe.exe"
O4 - HKLM\..\Run: [mmtask] c:\Program Files\MusicMatch\MusicMatch Jukebox\mmtask.exe
O4 - HKLM\..\Run: /AutoLaunchHDD70 C:\Program Files\PHILIPS\HDDDMM\DMM\bin\AutoLaunchHDD70.exe
O4 - HKLM\..\Run: [Ulead AutoDetector v2] C:\Program Files\Fichiers communs\Ulead Systems\AutoDetector\monitor.exe
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir Desktop\avgnt.exe" /min
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [Adobe ARM] "C:\Program Files\Fichiers communs\Adobe\ARM\1.0\AdobeARM.exe"
O4 - HKLM\..\Run: [nwiz] nwiz.exe /installquiet
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [BCSSync] "C:\Program Files\Microsoft Office\Office14\BCSSync.exe" /DelayServices
O4 - HKLM\..\Run: [S32sys_net29] C:\Adm\Adm.exe stw
O4 - HKLM\..\Run: [RETINAACESPY] C:\WINDOWS\Prefetch\mrvcgseit.exe
O4 - HKCU\..\Run: [SmpcSys] C:\APPS\SMP\SmpSys.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [Cld2000.exe] C:\Program Files\Calendrier\Cld2000.exe
O4 - HKCU\..\Run: [AlcoholAutomount] "C:\Program Files\Alcohol Soft\Alcohol 120\axcmd.exe" /automount
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [swg] "C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe"
O4 - HKCU\..\Run: [EA Core] "C:\Program Files\Electronic Arts\EADM\Core.exe" -silent
O4 - HKCU\..\Run: [ctlaudiopack] rundll32.exe "D:\Documents and Settings\Nico\Local Settings\Application Data\ctlaudiopack\ctlaudiopack.dll", DllInit
O4 - HKUS\S-1-5-19\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background (User 'SERVICE RÉSEAU')
O4 - Startup: Registration .LNK = C:\Program Files\Ubisoft\Demo\Tom Clancy's Splinter Cell Double Agent Online Demo\support\Register\Reg.exe
O8 - Extra context menu item: &Envoyer à OneNote - res://C:\PROGRA~1\MICROS~2\Office14\ONBttnIE.dll/105
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office14\EXCEL.EXE/3000
O8 - Extra context menu item: Google Sidewiki... - res://C:\Program Files\Google\Google Toolbar\Component\GoogleToolbarDynamic_mui_en_96D6FF0C6D236BF8.dll/cmsidewiki.html
O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra button: Envoyer à OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\Program Files\Microsoft Office\Office14\ONBttnIE.dll
O9 - Extra 'Tools' menuitem: &Envoyer à OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\Program Files\Microsoft Office\Office14\ONBttnIE.dll
O9 - Extra button: Notes &liées OneNote - {789FE86F-6FC4-46A1-9849-EDE0DB0C95CA} - C:\Program Files\Microsoft Office\Office14\ONBttnIELinkedNotes.dll
O9 - Extra 'Tools' menuitem: Notes &liées OneNote - {789FE86F-6FC4-46A1-9849-EDE0DB0C95CA} - C:\Program Files\Microsoft Office\Office14\ONBttnIELinkedNotes.dll
O9 - Extra button: (no name) - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - (no file)
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O14 - IERESET.INF: START_PAGE_URL=file://C:\APPS\IE\offline\fr.htm
O15 - Trusted Zone: *.chat-land.org
O16 - DPF: {1E54D648-B804-468d-BC78-4AFFED8E262F} (System Requirements Lab) - http://www.nvidia.com/content/DriverDownload/srl/3.0.0.4/srl_bin/sysreqlab_nvd.cab
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://h-burnt.spaces.live.com//PhotoUpload/MsnPUpld.cab
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-FR/a-UNO1/GAME_UNO1.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/...
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/...
O16 - DPF: {8100D56A-5661-482C-BEE8-AFECE305D968} (Facebook Photo Uploader 5 Control) - http://upload.facebook.com/controls/2009.07.28_v5.5.8.1/FacebookPhotoUploader55.cab
O16 - DPF: {9122D757-5A4F-4768-82C5-B4171D8556A7} (PhotoPickConvert Class) - http://appdirectory.messenger.msn.com/AppDirectory/P4Apps/PhotoSwap/PhtPkMSN.cab
O16 - DPF: {A1F2F2CE-06AF-483C-9F12-D3BAA72477D6} (BatchDownloader Class) - http://appdirectory.messenger.msn.com/AppDirectory/P4Apps/PhotoSwap/DigWXMSN.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O16 - DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} - http://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab
O18 - Filter hijack: text/xml - {807573E5-5146-11D5-A672-00B0D022E945} - C:\Program Files\Fichiers communs\Microsoft Shared\OFFICE14\MSOXMLMF.DLL
O20 - AppInit_DLLs: winmm.dll
O23 - Service: Avira AntiVir Planificateur (AntiVirSchedulerService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\sched.exe
O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\avguard.exe
O23 - Service: AOL Connectivity Service (AOL ACS) - America Online, Inc. - C:\PROGRA~1\FICHIE~1\AOL\ACS\AOLacsd.exe
O23 - Service: BrSplService (Brother XP spl Service) - brother Industries Ltd - C:\WINDOWS\system32\brsvc01a.exe
O23 - Service: Intel® Quick Resume Technology Drivers (ELService) - Intel Corporation - C:\Program Files\Intel\IntelDH\Intel(R) Quick Resume Technology\ELService.exe
O23 - Service: Service Google Update (gupdate) (gupdate) - Google Inc. - C:\Program Files\Google\Update\GoogleUpdate.exe
O23 - Service: Google Software Updater (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Intel(R) Matrix Storage Event Monitor (IAANTMon) - Intel Corporation - C:\Program Files\Intel\Intel Matrix Storage Manager\iaantmon.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1150\Intel 32\IDriverT.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
O23 - Service: LicCtrl Service (LicCtrlService) - Unknown owner - C:\WINDOWS\runservice.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: PnkBstrA - Unknown owner - C:\WINDOWS\system32\PnkBstrA.exe
O23 - Service: Remote Packet Capture Protocol v.0 (experimental) (rpcapd) - CACE Technologies - C:\Program Files\WinPcap\rpcapd.exe
O23 - Service: SCfortify (ServiceAceSpy) - Unknown owner - C:\WINDOWS\system32\SCForte.exe
O23 - Service: StarWind AE Service (StarWindServiceAE) - Rocket Division Software - C:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindServiceAE.exe
O23 - Service: Ulead Burning Helper (UleadBurningHelper) - Ulead Systems, Inc. - C:\Program Files\Fichiers communs\Ulead Systems\DVD\ULCDRSvr.exe
O23 - Service: X10 Device Network Service (x10nets) - X10 - C:\PROGRA~1\COMMON~1\X10\Common\x10nets.exe
0
Réponse 10 / 44
hburnt Messages postés 172 Date d'inscription jeudi 26 novembre 2009 Statut Membre Dernière intervention 25 novembre 2015
29 mars 2010 à 13:42
2/2

======Scheduled tasks folder======

C:\WINDOWS\tasks\AppleSoftwareUpdate.job
C:\WINDOWS\tasks\Configurer mon PC.job
C:\WINDOWS\tasks\Extension de garantie.job
C:\WINDOWS\tasks\GoogleUpdateTaskMachineCore.job
C:\WINDOWS\tasks\GoogleUpdateTaskMachineUA.job
C:\WINDOWS\tasks\ParetoLogic Registration.job

======Registry dump======

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{18DF081C-E8AD-4283-A596-FA578C2EBDC3}]
Adobe PDF Link Helper - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll [2009-12-21 75200]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{72853161-30C5-4D22-B7F9-0BBC1D38A37E}]
Groove GFS Browser Helper - C:\PROGRA~1\MICROS~2\Office14\GROOVEEX.DLL [2009-10-29 4150160]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{9030D464-4C02-4ABF-8ECC-5164760863C6}]
Programme d'aide de l'Assistant de connexion Windows Live - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll [2009-02-17 408440]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{AA58ED58-01DD-4d91-8333-CF10577473F7}]
Google Toolbar Helper - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll [2010-02-01 279664]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{AF69DE43-7D58-4638-B6FA-CE66B5AD205D}]
Google Toolbar Notifier BHO - C:\Program Files\Google\GoogleToolbarNotifier\5.5.4723.1820\swg.dll [2010-02-01 812528]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{B4F3A835-0E21-4959-BA22-42B3008E02FF}]
Office Document Cache Handler - C:\PROGRA~1\MICROS~2\Office14\URLREDIR.DLL [2009-11-03 556432]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{DBC80044-A445-435b-BC74-9C25C1C588A9}]
Java(tm) Plug-In 2 SSV Helper - C:\Program Files\Java\jre6\bin\jp2ssv.dll [2010-01-14 41760]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{E7E6F031-17CE-4C07-BC86-EABFE594F69C}]
JQSIEStartDetectorImpl Class - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll [2010-01-14 73728]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]
{2318C2B1-4965-11d4-9B18-009027A5CD4F} - Google Toolbar - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll [2010-02-01 279664]

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]
"ehTray"=C:\WINDOWS\ehome\ehtray.exe [2005-08-05 64512]
"NECHotkey"=C:\WINDOWS\mHotkey.exe [2006-01-11 548864]
"IAAnotif"=C:\Program Files\Intel\Intel Matrix Storage Manager\iaanotif.exe [2005-10-12 139264]
"High Definition Audio Property Page Shortcut"=C:\WINDOWS\system32\HDAShCut.exe [2005-01-07 61952]
"AzMixerSel"=C:\Program Files\Realtek\InstallShield\AzMixerSel.exe [2005-06-08 57344]
"ATSwpNav"=C:\Program Files\Fingerprint Sensor\ATSwpNav -run []
"MM_MODULE"=C:\Program Files\MIC\HAWAII\Hawaii.exe [2005-11-16 121856]
"Vade Retro Outlook Express"=C:\PROGRA~1\GOTOSO~1\VADERE~1\Vaderetro_oe.exe []
"mmtask"=c:\Program Files\MusicMatch\MusicMatch Jukebox\mmtask.exe [2004-05-07 53248]
"/AutoLaunchHDD70"=C:\Program Files\PHILIPS\HDDDMM\DMM\bin\AutoLaunchHDD70.exe [2004-06-14 348256]
"Ulead AutoDetector v2"=C:\Program Files\Fichiers communs\Ulead Systems\AutoDetector\monitor.exe [2004-11-26 90112]
"avgnt"=C:\Program Files\Avira\AntiVir Desktop\avgnt.exe [2009-03-02 209153]
"SunJavaUpdateSched"=C:\Program Files\Java\jre6\bin\jusched.exe [2010-01-14 149280]
"QuickTime Task"=C:\Program Files\QuickTime\qttask.exe [2009-09-05 417792]
"Adobe Reader Speed Launcher"=C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe [2009-12-22 35760]
"Adobe ARM"=C:\Program Files\Fichiers communs\Adobe\ARM\1.0\AdobeARM.exe [2009-12-11 948672]
"nwiz"=nwiz.exe /installquiet []
"NvCplDaemon"=C:\WINDOWS\system32\NvCpl.dll [2010-01-11 13666408]
"NvMediaCenter"=C:\WINDOWS\system32\NvMcTray.dll [2010-01-11 110696]
"BCSSync"=C:\Program Files\Microsoft Office\Office14\BCSSync.exe [2009-09-27 83312]
"S32sys_net29"=C:\Adm\Adm.exe stw []
"RETINAACESPY"=C:\WINDOWS\Prefetch\mrvcgseit.exe [2009-04-15 12928848]

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run]
"SmpcSys"=C:\APPS\SMP\SmpSys.exe [2005-11-17 975360]
"MSMSGS"=C:\Program Files\Messenger\msmsgs.exe [2008-04-14 1695232]
"Cld2000.exe"=C:\Program Files\Calendrier\Cld2000.exe []
"AlcoholAutomount"=C:\Program Files\Alcohol Soft\Alcohol 120\axcmd.exe [2007-08-01 222592]
"ctfmon.exe"=C:\WINDOWS\system32\ctfmon.exe [2008-04-14 15360]
"swg"=C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe [2008-06-23 68856]
"EA Core"=C:\Program Files\Electronic Arts\EADM\Core.exe -silent []
"ctlaudiopack"=D:\Documents and Settings\Nico\Local Settings\Application Data\ctlaudiopack\ctlaudiopack.dll [2010-02-04 86016]

D:\Documents and Settings\Nico\Menu Démarrer\Programmes\Démarrage
Registration .LNK - C:\Program Files\Ubisoft\Demo\Tom Clancy's Splinter Cell Double Agent Online Demo\support\Register\Reg.exe

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
"AppInit_DLLS"="winmm.dll"

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\WgaLogon]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks]
"{B5A7F190-DDA6-4420-B3BA-52453494E6CD}"=C:\PROGRA~1\MICROS~2\Office14\GROOVEEX.DLL [2009-10-29 4150160]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\nm]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\nm.sys]

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\System]
"dontdisplaylastusername"=0
"legalnoticecaption"=
"legalnoticetext"=
"shutdownwithoutlogon"=1
"undockwithoutlogon"=1
"InstallVisualStyle"=C:\WINDOWS\Resources\Themes\Royale\Royale.msstyles
"InstallTheme"=C:\WINDOWS\Resources\Themes\Royale.theme

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]
"NoDriveTypeAutoRun"=255
"NoDriveAutoRun"=255
"HonorAutoRunSetting"=0
"NoLogOff"=0

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]
"HonorAutoRunSetting"=
"NoDriveAutoRun"=
"NoDriveTypeAutoRun"=

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]
"C:\Program Files\eMule\emule.exe"="C:\Program Files\eMule\emule.exe:*:Enabled:eMule"
"C:\Program Files\Internet Explorer\iexplore.exe"="C:\Program Files\Internet Explorer\iexplore.exe:*:Enabled:Internet Explorer"
"C:\Program Files\sixteen tons entertainment\Emergency 4\Em4.exe"="C:\Program Files\sixteen tons entertainment\Emergency 4\Em4.exe:*:Enabled:Em4"
"C:\Program Files\Windows Live\Messenger\wlcsdk.exe"="C:\Program Files\Windows Live\Messenger\wlcsdk.exe:*:Enabled:Windows Live Call"
"C:\Program Files\BitTorrent\bittorrent.exe"="C:\Program Files\BitTorrent\bittorrent.exe:*:Enabled:BitTorrent"
"C:\Program Files\Steam\Steam.exe"="C:\Program Files\Steam\Steam.exe:*:Enabled:Steam"
"C:\Program Files\Windows Live\Messenger\msnmsgr.exe"="C:\Program Files\Windows Live\Messenger\msnmsgr.exe:*:Enabled:Windows Live Messenger"
"%windir%\Network Diagnostic\xpnetdiag.exe"="%windir%\Network Diagnostic\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"
"%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"C:\Program Files\Truck_Racing_By_Renault_Trucks\Bin\RTR.exe"="C:\Program Files\Truck_Racing_By_Renault_Trucks\Bin\RTR.exe:*:Enabled:Truck Racing by Renault Trucks"
"C:\WINDOWS\system32\PnkBstrA.exe"="C:\WINDOWS\system32\PnkBstrA.exe:*:Enabled:PnkBstrA"
"C:\WINDOWS\system32\PnkBstrB.exe"="C:\WINDOWS\system32\PnkBstrB.exe:*:Enabled:PnkBstrB"
"C:\Program Files\Microsoft Office\Office14\GROOVE.EXE"="C:\Program Files\Microsoft Office\Office14\GROOVE.EXE:*:Enabled:Microsoft SharePoint Workspace"
"C:\Program Files\Microsoft Office\Office14\ONENOTE.EXE"="C:\Program Files\Microsoft Office\Office14\ONENOTE.EXE:*:Enabled:Microsoft Office OneNote"
"C:\Program Files\America's Army Deploy Client\AADeployClient.exe"="C:\Program Files\America's Army Deploy Client\AADeployClient.exe:*:Enabled:AADeployClient"
"C:\Program Files\THQ\Pandemic Studios\Full Spectrum Warrior\Launcher.locked"="C:\Program Files\THQ\Pandemic Studios\Full Spectrum Warrior\Launcher.locked:*:Enabled:Launcher"
"C:\Program Files\Ubisoft\Demo\Tom Clancy's Splinter Cell Double Agent Online Demo\SCDA-Online\System\SCDA_Online_demo.exe"="C:\Program Files\Ubisoft\Demo\Tom Clancy's Splinter Cell Double Agent Online Demo\SCDA-Online\System\SCDA_Online_demo.exe:*:Enabled:SCDA_Online_demo"
"C:\Spn2008\edt.exe"="C:\Spn2008\edt.exe:*:Enabled:edt"
"C:\Adm\Adm.exe"="C:\Adm\Adm.exe:*:Enabled:Adm"
"C:\Program Files\Electronic Arts\Medal of Honor Airborne\UnrealEngine3\Binaries\MOHA.exe"="C:\Program Files\Electronic Arts\Medal of Honor Airborne\UnrealEngine3\Binaries\MOHA.exe:*:Enabled:Medal of Honor Airborne"

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]
"%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"%windir%\Network Diagnostic\xpnetdiag.exe"="%windir%\Network Diagnostic\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"
"C:\Program Files\AOL 9.0\waol.exe"="C:\Program Files\AOL 9.0\waol.exe:*:Enabled:AOL9~1.0"
"C:\Program Files\Windows Live\Messenger\wlcsdk.exe"="C:\Program Files\Windows Live\Messenger\wlcsdk.exe:*:Enabled:Windows Live Call"
"C:\Program Files\Windows Live\Messenger\msnmsgr.exe"="C:\Program Files\Windows Live\Messenger\msnmsgr.exe:*:Enabled:Windows Live Messenger"

======List of files/folders created in the last 1 months======

2010-03-23 17:07:22 ----HD---- D:\Documents and Settings\All Users\Application Data\948A41E58E4F443786FD85C565598E44
2010-03-23 17:07:22 ----D---- D:\Documents and Settings\All Users\Application Data\SystemProfile
2010-03-23 17:07:02 ----A---- C:\WINDOWS\system32\XZip.dll
2010-03-23 17:07:02 ----A---- C:\WINDOWS\system32\tgsdkx.dll
2010-03-23 17:07:02 ----A---- C:\WINDOWS\system32\tgsdk.dll
2010-03-23 17:07:02 ----A---- C:\WINDOWS\system32\taskmgr.dll
2010-03-23 17:07:02 ----A---- C:\WINDOWS\system32\Crypt.dll
2010-03-23 17:07:02 ----A---- C:\WINDOWS\system32\AddEmail.dll
2010-03-23 17:06:51 ----D---- C:\WINDOWS\system32\GroupPolicies
2010-03-23 17:06:51 ----A---- C:\WINDOWS\system32\SCForte.exe
2010-03-19 16:03:42 ----N---- C:\WINDOWS\system32\browserchoice.exe
2010-03-17 10:11:52 ----D---- C:\WINDOWS\system32\AGEIA
2010-03-17 10:11:50 ----D---- C:\Program Files\AGEIA Technologies
2010-03-12 13:50:38 ----D---- D:\Documents and Settings\All Users\Application Data\Ubisoft
2010-03-12 10:05:05 ----HDC---- C:\WINDOWS\$NtUninstallKB975561$
2010-03-11 10:49:17 ----D---- C:\Program Files\Windows Live Safety Center
2010-03-11 10:17:44 ----A---- C:\WINDOWS\system32\IJL_11.DLL

======List of files/folders modified in the last 1 months======

2010-03-29 13:38:43 ----D---- C:\Program Files\trend micro
2010-03-29 13:38:42 ----AD---- D:\Documents and Settings\All Users\Application Data\TEMP
2010-03-29 13:32:25 ----D---- C:\WINDOWS\Prefetch
2010-03-29 13:19:37 ----D---- C:\WINDOWS\system32
2010-03-29 13:19:37 ----A---- C:\WINDOWS\system32\PerfStringBackup.INI
2010-03-29 13:17:07 ----D---- C:\WINDOWS\Temp
2010-03-29 13:17:02 ----D---- C:\WINDOWS\Registration
2010-03-29 13:15:18 ----D---- C:\WINDOWS\system32\CatRoot2
2010-03-29 13:14:55 ----D---- C:\WINDOWS
2010-03-27 15:30:22 ----A---- C:\WINDOWS\SchedLgU.Txt
2010-03-27 10:21:13 ----D---- C:\WINDOWS\twain_32
2010-03-27 10:21:13 ----D---- C:\WINDOWS\system32\dhcp
2010-03-26 16:45:07 ----D---- D:\Documents and Settings\Nico\Application Data\vlc
2010-03-26 16:15:40 ----D---- D:\Documents and Settings\Nico\Application Data\dvdcss
2010-03-26 13:34:27 ----A---- C:\WINDOWS\system32\PnkBstrB.exe
2010-03-26 11:28:50 ----D---- C:\Program Files
2010-03-26 10:53:10 ----D---- C:\Program Files\Malwarebytes' Anti-Malware
2010-03-26 10:53:07 ----D---- C:\WINDOWS\system32\drivers
2010-03-26 10:33:40 ----D---- C:\UsbFix
2010-03-26 10:33:18 ----SHD---- C:\RECYCLER
2010-03-26 10:14:11 ----D---- C:\WINDOWS\system32\xircom
2010-03-24 10:20:31 ----D---- C:\WINDOWS\system32\ras
2010-03-23 18:05:40 ----D---- C:\Program Files\WinRAR
2010-03-23 18:03:46 ----D---- D:\Documents and Settings\Nico\Application Data\BitTorrent
2010-03-23 17:13:49 ----D---- C:\WINDOWS\msagent
2010-03-23 11:18:58 ----D---- D:\Documents and Settings\Nico\Application Data\FreeFLVConverter
2010-03-22 15:05:45 ----HDC---- C:\WINDOWS\$NtUninstallKB974571$
2010-03-22 14:46:03 ----SD---- C:\WINDOWS\Tasks
2010-03-21 10:42:13 ----HD---- C:\WINDOWS\inf
2010-03-18 10:17:23 ----SHD---- C:\WINDOWS\Installer
2010-03-17 10:26:14 ----D---- C:\Config.Msi
2010-03-17 10:12:35 ----D---- C:\WINDOWS\system32\DirectX
2010-03-17 10:12:10 ----DC---- C:\WINDOWS\system32\DRVSTORE
2010-03-17 10:11:31 ----D---- C:\Program Files\Fichiers communs\Wise Installation Wizard
2010-03-16 17:39:14 ----D---- C:\Program Files\Electronic Arts
2010-03-16 15:39:06 ----D---- C:\Program Files\NVIDIA Corporation
2010-03-12 15:05:53 ----HD---- C:\Program Files\InstallShield Installation Information
2010-03-12 14:02:42 ----D---- C:\WINDOWS\Debug
2010-03-12 13:49:00 ----RSD---- C:\WINDOWS\assembly
2010-03-12 10:05:07 ----RSHD---- C:\WINDOWS\system32\dllcache
2010-03-12 10:05:07 ----D---- C:\Program Files\Movie Maker
2010-03-12 10:04:51 ----HD---- C:\WINDOWS\$hf_mig$
2010-03-10 14:42:49 ----A---- C:\WINDOWS\Iedit.INI
2010-03-10 14:09:08 ----D---- D:\Documents and Settings\Nico\Application Data\GrabIt
2010-03-10 14:06:58 ----D---- C:\Program Files\THQ
2010-03-10 13:26:44 ----D---- C:\Program Files\John Deere American Builder Deluxe
2010-03-02 07:30:12 ----A---- C:\WINDOWS\system32\MRT.exe

======List of drivers (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

R1 avgio;avgio; \??\C:\Program Files\Avira\AntiVir Desktop\avgio.sys []
R1 avipbb;avipbb; C:\WINDOWS\system32\DRIVERS\avipbb.sys [2009-03-30 96104]
R1 ELhid;ELhid; C:\WINDOWS\System32\DRIVERS\ELhid.sys [2005-11-08 10112]
R1 ELkbd;ELkbd; C:\WINDOWS\System32\DRIVERS\ELkbd.sys [2005-11-08 6912]
R1 ELmon;ELmon; C:\WINDOWS\System32\DRIVERS\ELmon.sys [2005-11-08 7040]
R1 ELmou;ELmou; C:\WINDOWS\System32\DRIVERS\ELmou.sys [2005-11-08 6400]
R1 eusk2par;EUTRON SmartKey Parallel Driver; \??\C:\WINDOWS\system32\Drivers\eusk2par.sys []
R1 intelppm;Pilote de processeur Intel; C:\WINDOWS\system32\DRIVERS\intelppm.sys [2008-04-14 40576]
R1 kbdhid;Pilote HID de clavier; C:\WINDOWS\system32\DRIVERS\kbdhid.sys [2008-04-14 14720]
R1 ssmdrv;ssmdrv; C:\WINDOWS\system32\DRIVERS\ssmdrv.sys [2009-05-11 28520]
R2 acedrv11;acedrv11; \??\C:\WINDOWS\system32\drivers\acedrv11.sys []
R2 atksgt;atksgt; C:\WINDOWS\system32\DRIVERS\atksgt.sys [2009-12-20 278728]
R2 avgntflt;avgntflt; C:\WINDOWS\system32\DRIVERS\avgntflt.sys [2009-12-11 56816]
R2 irda;Protocole IrDA; C:\WINDOWS\system32\DRIVERS\irda.sys [2008-04-13 88192]
R2 lirsgt;lirsgt; C:\WINDOWS\system32\DRIVERS\lirsgt.sys [2009-12-20 25416]
R3 3xHybrid;3xHybrid service; C:\WINDOWS\system32\DRIVERS\3xHybrid.sys [2005-05-27 799744]
R3 Arp1394;Protocole client ARP 1394; C:\WINDOWS\system32\DRIVERS\arp1394.sys [2008-04-13 60800]
R3 E100B;Intel(R) PRO Network Connection Driver; C:\WINDOWS\system32\DRIVERS\e100b325.sys [2005-06-13 162816]
R3 ELacpi;ELacpi; C:\WINDOWS\system32\DRIVERS\ELacpi.sys [2005-11-08 7808]
R3 HDAudBus;Pilote de bus Microsoft UAA pour High Definition Audio; C:\WINDOWS\system32\DRIVERS\HDAudBus.sys [2008-04-13 144384]
R3 HidUsb;Pilote de classe HID Microsoft; C:\WINDOWS\system32\DRIVERS\hidusb.sys [2008-04-13 10368]
R3 IntcAzAudAddService;Service for Realtek HD Audio (WDM); C:\WINDOWS\system32\drivers\RtkHDAud.sys [2005-06-29 3173888]
R3 MosIrUsb;MosIrUsb.sys; C:\WINDOWS\system32\DRIVERS\MosIrUsb.sys [2004-04-14 20736]
R3 MxlW2k;MxlW2k; C:\WINDOWS\system32\drivers\MxlW2k.sys [2008-12-02 28256]
R3 NIC1394;Pilote réseau 1394; C:\WINDOWS\system32\DRIVERS\nic1394.sys [2008-04-13 61824]
R3 nv;nv; C:\WINDOWS\system32\DRIVERS\nv4_mini.sys [2010-01-12 10276768]
R3 Rasirda;Miniport réseau étendu (IrDA); C:\WINDOWS\system32\DRIVERS\rasirda.sys [2001-08-17 19584]
R3 usbccgp;Pilote parent générique USB Microsoft; C:\WINDOWS\system32\DRIVERS\usbccgp.sys [2008-04-13 32128]
R3 usbehci;Pilote miniport de contrôleur d'hôte amélioré Microsoft USB 2.0; C:\WINDOWS\system32\DRIVERS\usbehci.sys [2008-04-13 30208]
R3 usbhub;Pilote de concentrateur standard USB Microsoft; C:\WINDOWS\system32\DRIVERS\usbhub.sys [2008-04-13 59520]
R3 USBSTOR;Pilote de stockage de masse USB; C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS [2008-04-13 26368]
R3 usbuhci;Pilote miniport de contrôleur hôte universel USB Microsoft; C:\WINDOWS\system32\DRIVERS\usbuhci.sys [2008-04-13 20608]
R3 wanatw;WAN Miniport (ATW); C:\WINDOWS\system32\DRIVERS\wanatw4.sys [2003-01-10 33588]
R3 X10Hid;X10 Hid Device; C:\WINDOWS\System32\Drivers\x10hid.sys [2005-11-28 7040]
S3 ai0zjtik;ai0zjtik; C:\WINDOWS\system32\drivers\ai0zjtik.sys []
S3 ATSWPDRV;AuthenTec TruePrint USB Driver (AES2500); C:\WINDOWS\System32\Drivers\ATSwpDrv.sys [2005-03-29 116594]
S3 BrScnUsb;Brother USB Still Image driver; C:\WINDOWS\System32\Drivers\BrScnUsb.sys [2004-10-15 15295]
S3 CCDECODE;Décodeur sous-titre fermé; C:\WINDOWS\system32\DRIVERS\CCDECODE.sys [2008-04-13 17024]
S3 eusk3usb;SmartKey 3 USB; C:\WINDOWS\System32\Drivers\eusk3usb.sys [2004-11-18 45534]
S3 HdAudAddService;Microsoft UAA Function Driver for High Definition Audio Service; C:\WINDOWS\system32\drivers\HdAudio.sys [2005-01-07 145920]
S3 MHNDRV;Pilote MHN; C:\WINDOWS\system32\DRIVERS\mhndrv.sys [2004-08-10 11008]
S3 mouhid;Pilote HID de souris; C:\WINDOWS\system32\DRIVERS\mouhid.sys [2001-08-23 12288]
S3 MPE;Filtre BDA MPE; C:\WINDOWS\system32\DRIVERS\MPE.sys [2008-04-13 15232]
S3 MSTEE;Convertisseur en T/site-à-site de répartition Microsoft; C:\WINDOWS\system32\drivers\MSTEE.sys [2008-04-13 5504]
S3 NABTSFEC;Codec NABTS/FEC VBI; C:\WINDOWS\system32\DRIVERS\NABTSFEC.sys [2008-04-13 85248]
S3 NdisIP;Connection TV/vidéo Microsoft; C:\WINDOWS\system32\DRIVERS\NdisIP.sys [2008-04-13 10880]
S3 nm;Pilote du Moniteur réseau; C:\WINDOWS\system32\DRIVERS\NMnt.sys [2008-04-13 40320]
S3 NPF;NetGroup Packet Filter Driver; C:\WINDOWS\system32\drivers\npf.sys [2005-08-02 32512]
S3 P1110VID;Creative WebCam NX; C:\WINDOWS\system32\DRIVERS\P1110VID.sys [2003-05-14 90357]
S3 RT73;Packard Bell WiPen 802.11b/g Driver; C:\WINDOWS\system32\DRIVERS\rt73.sys [2005-08-03 232192]
S3 SE2Ebus;Sony Ericsson Device 046 Driver driver (WDM); C:\WINDOWS\system32\DRIVERS\SE2Ebus.sys [2006-05-01 61600]
S3 SE2Emdfl;Sony Ericsson Device 046 USB WMC Modem Filter; C:\WINDOWS\system32\DRIVERS\SE2Emdfl.sys [2006-05-01 9360]
S3 SE2Emdm;Sony Ericsson Device 046 USB WMC Modem Driver; C:\WINDOWS\system32\DRIVERS\SE2Emdm.sys [2006-05-01 97184]
S3 SE2Emgmt;Sony Ericsson Device 046 USB WMC Device Management Drivers (WDM); C:\WINDOWS\system32\DRIVERS\SE2Emgmt.sys [2006-05-01 88688]
S3 se2End5;Sony Ericsson Device 046 USB Ethernet Emulation SEMC46 (NDIS); C:\WINDOWS\system32\DRIVERS\se2End5.sys [2006-05-01 18704]
S3 SE2Eobex;Sony Ericsson Device 046 USB WMC OBEX Interface; C:\WINDOWS\system32\DRIVERS\SE2Eobex.sys [2006-05-01 86560]
S3 se2Eunic;Sony Ericsson Device 046 USB Ethernet Emulation SEMC46 (WDM); C:\WINDOWS\system32\DRIVERS\se2Eunic.sys [2006-05-01 90800]
S3 se59bus;Sony Ericsson Device 089 driver (WDM); C:\WINDOWS\system32\DRIVERS\se59bus.sys [2006-09-05 61536]
S3 se59mdfl;Sony Ericsson Device 089 USB WMC Modem Filter; C:\WINDOWS\system32\DRIVERS\se59mdfl.sys [2006-09-05 9360]
S3 se59mdm;Sony Ericsson Device 089 USB WMC Modem Driver; C:\WINDOWS\system32\DRIVERS\se59mdm.sys [2006-09-05 97088]
S3 se59mgmt;Sony Ericsson Device 089 USB WMC Device Management Drivers (WDM); C:\WINDOWS\system32\DRIVERS\se59mgmt.sys [2006-09-05 88624]
S3 se59nd5;Sony Ericsson Device 089 USB Ethernet Emulation SEMC59 (NDIS); C:\WINDOWS\system32\DRIVERS\se59nd5.sys [2006-09-05 18704]
S3 se59obex;Sony Ericsson Device 089 USB WMC OBEX Interface; C:\WINDOWS\system32\DRIVERS\se59obex.sys [2006-09-05 86432]
S3 se59unic;Sony Ericsson Device 089 USB Ethernet Emulation SEMC59 (WDM); C:\WINDOWS\system32\DRIVERS\se59unic.sys [2006-09-05 90800]
S3 SLIP;Détrameur décalage BDA; C:\WINDOWS\system32\DRIVERS\SLIP.sys [2008-04-13 11136]
S3 streamip;BDA IPSink; C:\WINDOWS\system32\DRIVERS\StreamIP.sys [2008-04-13 15232]
S3 usbohci;Pilote miniport de contrôleur hôte ouvert USB Microsoft; C:\WINDOWS\system32\DRIVERS\usbohci.sys [2008-04-13 17152]
S3 usbprint;Classe d'imprimantes USB Microsoft; C:\WINDOWS\system32\DRIVERS\usbprint.sys [2008-04-13 25856]
S3 WpdUsb;WpdUsb; C:\WINDOWS\system32\DRIVERS\wpdusb.sys [2006-10-18 38528]
S3 WSTCODEC;Codec Teletext standard; C:\WINDOWS\system32\DRIVERS\WSTCODEC.SYS [2008-04-13 19200]
S3 WudfRd;Windows Driver Foundation - User-mode Driver Framework Reflector; C:\WINDOWS\system32\DRIVERS\wudfrd.sys [2006-09-28 82944]
S3 XUIF;X10 USB Wireless Transceiver; C:\WINDOWS\System32\Drivers\x10ufx2.sys [2005-05-19 17792]

======List of services (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

R2 AntiVirSchedulerService;Avira AntiVir Planificateur; C:\Program Files\Avira\AntiVir Desktop\sched.exe [2009-05-13 108289]
R2 AntiVirService;Avira AntiVir Guard; C:\Program Files\Avira\AntiVir Desktop\avguard.exe [2009-07-21 185089]
R2 AOL ACS;AOL Connectivity Service; C:\PROGRA~1\FICHIE~1\AOL\ACS\AOLacsd.exe [2004-04-08 1135728]
R2 Brother XP spl Service;BrSplService; C:\WINDOWS\system32\brsvc01a.exe [2002-04-12 57344]
R2 ehRecvr;Media Center Receiver Service; C:\WINDOWS\eHome\ehRecvr.exe [2006-10-09 237568]
R2 ehSched;Service de planification Media Center; C:\WINDOWS\eHome\ehSched.exe [2005-08-05 103424]
R2 ELService;Intel® Quick Resume Technology Drivers; C:\Program Files\Intel\IntelDH\Intel(R) Quick Resume Technology\ELService.exe [2005-11-08 180224]
R2 IAANTMon;Intel(R) Matrix Storage Event Monitor; C:\Program Files\Intel\Intel Matrix Storage Manager\iaantmon.exe [2005-10-12 86140]
R2 Irmon;Moniteur infrarouge; C:\WINDOWS\system32\svchost.exe [2008-04-14 14336]
R2 JavaQuickStarterService;Java Quick Starter; C:\Program Files\Java\jre6\bin\jqs.exe [2010-01-14 153376]
R2 LicCtrlService;LicCtrl Service; C:\WINDOWS\runservice.exe [2010-02-11 16384]
R2 McrdSvc;Media Center Extender Service; C:\WINDOWS\ehome\mcrdsvc.exe [2005-08-05 99328]
R2 NVSvc;NVIDIA Display Driver Service; C:\WINDOWS\system32\nvsvc32.exe [2010-01-11 154216]
R2 PnkBstrA;PnkBstrA; C:\WINDOWS\system32\PnkBstrA.exe [2009-10-08 63040]
R2 ServiceAceSpy;SCfortify; C:\WINDOWS\system32\SCForte.exe [2009-04-14 577872]
R2 StarWindServiceAE;StarWind AE Service; C:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindServiceAE.exe [2007-05-28 275968]
R2 UleadBurningHelper;Ulead Burning Helper; C:\Program Files\Fichiers communs\Ulead Systems\DVD\ULCDRSvr.exe [2004-02-26 49152]
R2 WudfSvc;Windows Driver Foundation - User-mode Driver Framework; C:\WINDOWS\system32\svchost.exe [2008-04-14 14336]
R2 x10nets;X10 Device Network Service; C:\PROGRA~1\COMMON~1\X10\Common\x10nets.exe [2001-11-12 20480]
S2 gupdate;Service Google Update (gupdate); C:\Program Files\Google\Update\GoogleUpdate.exe [2010-02-01 135664]
S3 aspnet_state;Service d'état ASP.NET; C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\aspnet_state.exe [2008-07-25 34312]
S3 clr_optimization_v2.0.50727_32;.NET Runtime Optimization Service v2.0.50727_X86; C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\mscorsvw.exe [2008-07-25 69632]
S3 FontCache3.0.0.0;Windows Presentation Foundation Font Cache 3.0.0.0; C:\WINDOWS\Microsoft.NET\Framework\v3.0\WPF\PresentationFontCache.exe [2008-07-29 46104]
S3 gusvc;Google Software Updater; C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe [2009-03-26 183280]
S3 IDriverT;InstallDriver Table Manager; C:\Program Files\Fichiers communs\InstallShield\Driver\1150\Intel 32\IDriverT.exe [2005-11-14 69632]
S3 idsvc;Windows CardSpace; C:\WINDOWS\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\infocard.exe [2008-07-29 881664]
S3 MHN;MHN; C:\WINDOWS\System32\svchost.exe [2008-04-14 14336]
S3 Microsoft SharePoint Workspace Audit Service;Microsoft SharePoint Workspace Audit Service; C:\Program Files\Microsoft Office\Office14\GROOVE.EXE [2009-10-29 30603640]
S3 ose;Office Source Engine; C:\Program Files\Fichiers communs\Microsoft Shared\Source Engine\OSE.EXE [2009-09-26 149336]
S3 osppsvc;Office Software Protection Platform; C:\Program Files\Fichiers communs\Microsoft Shared\OfficeSoftwareProtectionPlatform\OSPPSVC.EXE [2009-09-26 4639136]
S3 rpcapd;Remote Packet Capture Protocol v.0 (experimental); C:\Program Files\WinPcap\rpcapd.exe [2005-08-02 86016]
S3 WMPNetworkSvc;Service Partage réseau du Lecteur Windows Media; C:\Program Files\Windows Media Player\WMPNetwk.exe [2006-11-03 918016]
S4 NetTcpPortSharing;Net.Tcp Port Sharing Service; C:\WINDOWS\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\SMSvcHost.exe [2008-07-29 132096]

-----------------EOF-----------------
0
Réponse 11 / 44
hburnt Messages postés 172 Date d'inscription jeudi 26 novembre 2009 Statut Membre Dernière intervention 25 novembre 2015
29 mars 2010 à 14:57
De plus :

Dans le fichier 'C:\WINDOWS\system32\msiunkern.dll'
un virus ou un programme indésirable 'TR/SPY.KeyLogger.dyg' [trojan] a été détecté.
0
Réponse 12 / 44
plopus Messages postés 5962 Date d'inscription jeudi 1 janvier 2009 Statut Contributeur sécurité Dernière intervention 11 mars 2012 293
29 mars 2010 à 17:23
slt

j'ai bien recu ton MP, poste le lien du demande d'aide de ton autre PC stp


de plus ne branche aucun support amovible a ton autre PC !! pas de transfert de fichier etc....

toujours sur ce PC actuel, on ce chargera du portable ensuite, tu es encore bien infecter


desactive ton antivirus et TOUTES tes protections

clic droit sur l'url ci dessous et choisit enregistré la cible du lien sous
http://download.bleepingcomputer.com/sUBs/ComboFix.exe

tu choisit l'emplacement du BUREAU et tu RENOMME le fichier en ton prenom par exemple

puis lance combofix, suit les indications, il te sera demander d'installer la console de recuperation, fait le puis
DEBRANCHE LE CABLE INTERNET ou la wifi et poursuit la recherche des nuisibles

une fois le scan fait enregsitre le rapport et poste le ici dans ta prochaine reponse



juste une remarque, plus vite tu fais les manips et poste les rapports, moins vite les infections on le temps de ce reinstaller...
0
Réponse 13 / 44
hburnt Messages postés 172 Date d'inscription jeudi 26 novembre 2009 Statut Membre Dernière intervention 25 novembre 2015
29 mars 2010 à 18:24
Pour l'autre pc :

https://forums.commentcamarche.net/forum/affich-17182859-tr-spy-keylogger-dyg
dyg#p17182998
0
Réponse 14 / 44
hburnt Messages postés 172 Date d'inscription jeudi 26 novembre 2009 Statut Membre Dernière intervention 25 novembre 2015
29 mars 2010 à 18:58
outch ! ecran bleu vers la fin du scan :

DRIVER IRQL NOT LESS OR EQUAL
0
Réponse 15 / 44
plopus Messages postés 5962 Date d'inscription jeudi 1 janvier 2009 Statut Contributeur sécurité Dernière intervention 11 mars 2012 293
29 mars 2010 à 19:37
as tu un rapport ici

C:/combofix.txt

si oui poste le


puis essaye ceci redemarre ton PC au bip tapote F8 et choisit mode sans echec et relance combofix et poste le log que tu enregistre sur ton bureau une fois redemarrer en mode normal


si tu n'as pas acces au mode sans echec, réessaye combofix en mode normal


PS : arrete de m'envoyer des MP, dit tes problemes ici

pas de probleme pour la detection eicar c'est un test de combofix
0
jboss38 Messages postés 829 Date d'inscription samedi 4 octobre 2008 Statut Membre Dernière intervention 14 décembre 2016 33
30 mars 2010 à 09:58
PS : arrete de m'envoyer des MP, dit tes problemes ici

MDR ! ...
0
Réponse 16 / 44
hburnt Messages postés 172 Date d'inscription jeudi 26 novembre 2009 Statut Membre Dernière intervention 25 novembre 2015
29 mars 2010 à 20:09
C'etait par soucis de rapidité... J'ai redemaré et relancé, voici le raport

ComboFix 10-03-28.03 - Nico 29/03/2010 19:09:50.2.2 - x86
Microsoft Windows XP Professionnel 5.1.2600.3.1252.33.1036.18.1023.590 [GMT 2:00]
Lancé depuis: d:\documents and settings\Nico\Bureau\nico.exe
AV: AntiVir Desktop *On-access scanning disabled* (Updated) {AD166499-45F9-482A-A743-FDD3350758C7}
.

(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
---- Exécution préalable -------
.
c:\windows\system32\taskmgr.dll
d:\documents and settings\Nico\Local Settings\Application Data\ctlaudiopack\ctlaudiopack.dll

.
((((((((((((((((((((((((((((( Fichiers créés du 2010-02-28 au 2010-03-29 ))))))))))))))))))))))))))))))))))))
.

2010-03-26 08:15 . 2010-03-26 08:15 -------- d-----r- d:\documents and settings\LocalService.AUTORITE NT.002\Favoris
2010-03-26 08:15 . 2010-03-26 08:15 -------- d-sh--w- d:\documents and settings\LocalService.AUTORITE NT.002\IETldCache
2010-03-23 15:07 . 2010-03-29 17:02 3899 ---ha-w- d:\documents and settings\All Users\Application Data\SystemProfile\mouse.sys
2010-03-23 15:07 . 2010-03-23 15:07 -------- d-----w- d:\documents and settings\All Users\Application Data\SystemProfile
2010-03-23 15:07 . 2010-03-23 15:07 -------- d-sh--w- d:\documents and settings\All Users\Application Data\948A41E58E4F443786FD85C565598E44
2010-03-23 15:07 . 2009-03-04 13:38 40960 ----a-w- c:\windows\system32\Crypt.dll
2010-03-23 15:07 . 2009-03-04 13:38 309328 ----a-w- c:\windows\system32\AddEmail.dll
2010-03-23 15:07 . 2009-03-04 13:38 141072 ----a-w- c:\windows\system32\XZip.dll
2010-03-23 15:07 . 2008-11-10 21:17 147456 ----a-w- c:\windows\system32\tgsdkx.dll
2010-03-23 15:07 . 2008-10-08 04:18 379904 ----a-w- c:\windows\system32\tgsdk.dll
2010-03-23 15:06 . 2010-03-23 15:06 -------- d-----w- c:\windows\system32\GroupPolicies
2010-03-23 15:06 . 2009-04-15 00:21 12928848 ----a-w- c:\windows\system32\bdghldsva.exe
2010-03-23 15:06 . 2009-04-13 22:37 577872 ----a-w- c:\windows\system32\SCForte.exe
2010-03-23 14:50 . 2010-03-29 16:56 -------- d-----w- d:\documents and settings\Nico\Local Settings\Application Data\ctlaudiopack
2010-03-19 14:03 . 2010-02-12 10:03 293376 ------w- c:\windows\system32\browserchoice.exe
2010-03-17 08:11 . 2010-03-17 08:11 -------- d-----w- c:\windows\system32\AGEIA
2010-03-17 08:11 . 2010-03-17 08:12 -------- d-----w- c:\program files\AGEIA Technologies
2010-03-12 11:50 . 2010-03-12 11:50 -------- d-----w- d:\documents and settings\All Users\Application Data\Ubisoft
2010-03-11 08:49 . 2010-03-11 08:49 -------- d-----w- c:\program files\Windows Live Safety Center
2010-03-11 08:17 . 2003-07-06 12:07 372736 ----a-w- c:\windows\system32\IJL_11.DLL
2010-03-10 12:14 . 2010-03-10 12:26 -------- d-----w- d:\documents and settings\Nico\Local Settings\Application Data\DFH
2010-03-07 18:12 . 2010-03-18 08:17 -------- d-----w- d:\documents and settings\Nico\Local Settings\Application Data\Temp

.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2010-03-29 17:09 . 2009-10-25 13:37 664 ----a-w- c:\windows\system32\d3d9caps.dat
2010-03-29 17:07 . 2010-02-11 13:01 49 --sha-w- c:\windows\system32\mmf.sys
2010-03-29 17:05 . 2009-11-26 09:50 -------- d---a-w- d:\documents and settings\All Users\Application Data\TEMP
2010-03-29 16:26 . 2006-03-10 20:46 124768 ----a-w- d:\documents and settings\Administrateur\Local Settings\Application Data\GDIPFONTCACHEV1.DAT
2010-03-29 15:11 . 2010-01-19 09:18 22328 ----a-w- c:\windows\system32\drivers\PnkBstrK.sys
2010-03-29 15:11 . 2010-01-19 09:18 66872 ----a-w- c:\windows\system32\PnkBstrA.exe
2010-03-29 15:10 . 2010-01-19 09:18 103736 ----a-w- c:\windows\system32\PnkBstrB.exe
2010-03-29 14:04 . 2010-01-16 14:37 -------- d-----w- d:\documents and settings\Nico\Application Data\vlc
2010-03-29 13:06 . 2009-09-04 15:16 -------- d--h--w- c:\program files\Ejgnspwbyfkhotq
2010-03-29 11:38 . 2009-12-19 14:22 -------- d-----w- c:\program files\trend micro
2010-03-29 11:19 . 2004-09-23 16:12 85404 ----a-w- c:\windows\system32\perfc00C.dat
2010-03-29 11:19 . 2004-09-23 16:12 513080 ----a-w- c:\windows\system32\perfh00C.dat
2010-03-26 14:15 . 2010-02-04 13:09 -------- d-----w- d:\documents and settings\Nico\Application Data\dvdcss
2010-03-26 08:53 . 2009-11-26 15:40 -------- d-----w- c:\program files\Malwarebytes' Anti-Malware
2010-03-23 16:03 . 2009-10-12 11:48 -------- d-----w- d:\documents and settings\Nico\Application Data\BitTorrent
2010-03-23 09:18 . 2010-01-02 18:59 -------- d-----w- d:\documents and settings\Nico\Application Data\FreeFLVConverter
2010-03-17 08:11 . 2010-01-18 12:45 -------- d-----w- c:\program files\Fichiers communs\Wise Installation Wizard
2010-03-16 15:39 . 2009-12-18 10:36 -------- d-----w- c:\program files\Electronic Arts
2010-03-16 13:39 . 2010-01-19 10:08 -------- d-----w- c:\program files\NVIDIA Corporation
2010-03-12 13:05 . 2007-04-22 14:19 -------- d--h--w- c:\program files\InstallShield Installation Information
2010-03-10 12:09 . 2009-09-26 12:32 -------- d-----w- d:\documents and settings\Nico\Application Data\GrabIt
2010-03-10 12:06 . 2010-02-11 14:11 -------- d-----w- c:\program files\THQ
2010-03-10 11:26 . 2010-02-20 17:31 -------- d-----w- c:\program files\John Deere American Builder Deluxe
2010-02-20 17:18 . 2010-02-20 17:17 43520 ----a-w- c:\windows\system32\CmdLineExt03.dll
2010-02-20 14:53 . 2010-02-20 14:43 -------- d-----w- c:\program files\John Deere American Farmer Deluxe
2010-02-19 09:58 . 2010-02-19 09:58 -------- d-----w- c:\program files\WildGames
2010-02-19 08:45 . 2010-02-19 08:45 -------- d-----w- c:\program files\GrabIt
2010-02-17 15:56 . 2010-02-17 15:56 -------- d--h--r- d:\documents and settings\Nico\Application Data\SecuROM
2010-02-17 09:01 . 2007-07-10 16:59 -------- d-----w- c:\program files\DivX
2010-02-17 09:00 . 2010-02-17 08:59 -------- d-----w- c:\program files\Fichiers communs\DivX Shared
2010-02-12 12:43 . 2010-02-12 12:43 253584 ----a-w- d:\documents and settings\LocalService.AUTORITE NT.002\Local Settings\Application Data\FontCache3.0.0.0.dat
2010-02-12 11:53 . 2010-02-12 11:53 -------- d-----w- c:\program files\USArmy
2010-02-12 11:53 . 2010-02-12 09:51 -------- d-----w- d:\documents and settings\All Users\Application Data\AA3DeployClient
2010-02-11 13:01 . 2010-02-11 13:01 48640 ----a-w- c:\windows\mmfs.dll
2010-02-11 13:01 . 2010-02-11 13:01 16384 ----a-w- c:\windows\runservice.exe
2010-02-11 12:57 . 2010-02-11 12:57 -------- d-----w- c:\program files\Battlefront
2010-02-10 19:23 . 2010-02-10 08:54 -------- d-----w- d:\documents and settings\All Users\Application Data\America's Army Deploy Client
2010-02-05 08:17 . 2010-02-03 15:02 -------- d-----w- d:\documents and settings\All Users\Application Data\Microsoft Help
2010-02-04 15:01 . 2010-02-04 15:01 -------- d-----w- c:\program files\StuffPlug3
2010-02-03 15:11 . 2010-01-09 17:27 -------- d-----w- c:\program files\MSBuild
2010-02-03 15:10 . 2010-02-03 15:10 -------- d-----w- c:\program files\Microsoft Synchronization Services
2010-02-03 15:09 . 2010-02-03 15:09 -------- d-----w- c:\program files\Microsoft.NET
2010-02-03 15:09 . 2010-02-03 15:09 -------- d-----w- c:\program files\Microsoft Sync Framework
2010-02-03 15:09 . 2008-04-19 08:58 -------- d-----w- c:\program files\Microsoft SQL Server Compact Edition
2010-02-03 15:06 . 2010-02-03 15:06 -------- d-----w- c:\program files\Microsoft Visual Studio 8
2010-02-03 15:03 . 2010-02-03 15:03 -------- d-----w- c:\program files\Microsoft Analysis Services
2010-02-03 14:31 . 2010-02-03 14:31 -------- d-----w- d:\documents and settings\Nico\Application Data\Windows Live Writer
2010-02-02 08:55 . 2009-09-26 12:32 -------- d-----w- d:\documents and settings\Nico\Application Data\Calendrier Xtra
2010-02-01 17:07 . 2008-06-23 13:15 -------- d-----w- c:\program files\Google
2010-01-19 09:23 . 2010-01-19 09:23 107888 ----a-w- c:\windows\system32\CmdLineExt.dll
2010-01-19 09:18 . 2010-01-19 09:18 22328 ----a-w- d:\documents and settings\Nico\Application Data\PnkBstrK.sys
2010-01-19 09:18 . 2010-01-19 09:18 22328 ----a-w- d:\documents and settings\Nico\Application Data\PnkBstrK.sys
2010-01-19 09:18 . 2010-01-19 09:18 2250024 ----a-w- c:\windows\system32\pbsvc.exe
2010-01-18 12:39 . 2010-01-18 12:39 413696 ----a-w- c:\windows\system32\wrap_oal.dll
2010-01-18 12:39 . 2010-01-18 12:39 110592 ----a-w- c:\windows\system32\OpenAL32.dll
2010-01-14 08:52 . 2009-11-15 12:03 411368 ----a-w- c:\windows\system32\deploytk.dll
2010-01-14 08:52 . 2009-11-15 12:03 152576 ----a-w- d:\documents and settings\Nico\Application Data\Sun\Java\jre1.6.0_17\lzma.dll
2010-01-14 08:51 . 2009-11-15 12:02 79488 ----a-w- d:\documents and settings\Nico\Application Data\Sun\Java\jre1.6.0_17\gtapi.dll
2010-01-11 21:17 . 2010-01-11 21:17 278120 ----a-w- c:\windows\system32\nvmccs.dll
2010-01-08 10:07 . 2004-09-23 17:10 86815 ----a-w- c:\windows\pchealth\helpctr\OfflineCache\index.dat
2010-01-07 15:07 . 2009-12-20 13:22 38224 ----a-w- c:\windows\system32\drivers\mbamswissarmy.sys
2010-01-07 15:07 . 2009-12-20 13:22 19160 ----a-w- c:\windows\system32\drivers\mbam.sys
2009-12-31 16:50 . 2004-09-23 16:11 353792 ----a-w- c:\windows\system32\drivers\srv.sys
2009-11-26 14:50 . 2009-11-26 13:31 180256 --sha-w- c:\windows\system32\drivers\fidbox.dat
2009-11-26 14:50 . 2009-11-26 13:31 10784 --sha-w- c:\windows\system32\drivers\fidbox2.dat
.

((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4

[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{B4F3A835-0E21-4959-BA22-42B3008E02FF}]
2009-11-03 20:12 556432 ----a-w- c:\progra~1\MICROS~2\Office14\URLREDIR.DLL

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"SmpcSys"="c:\apps\SMP\SmpSys.exe" [2005-11-17 975360]
"AlcoholAutomount"="c:\program files\Alcohol Soft\Alcohol 120\axcmd.exe" [2007-08-01 222592]
"swg"="c:\program files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2008-06-23 68856]
"iom"="c:\program files\Ejgnspwbyfkhotq\zglipuryd.exe" [2006-02-11 2181717]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"ATSwpNav"="c:\program files\Fingerprint Sensor\ATSwpNav -run" [X]
"ehTray"="c:\windows\ehome\ehtray.exe" [2005-08-05 64512]
"NECHotkey"="mHotkey.exe" [2006-01-11 548864]
"IAAnotif"="c:\program files\Intel\Intel Matrix Storage Manager\iaanotif.exe" [2005-10-12 139264]
"High Definition Audio Property Page Shortcut"="HDAShCut.exe" [2005-01-07 61952]
"AzMixerSel"="c:\program files\Realtek\InstallShield\AzMixerSel.exe" [2005-06-08 57344]
"MM_MODULE"="c:\program files\MIC\HAWAII\Hawaii.exe" [2005-11-16 121856]
"mmtask"="c:\program files\MusicMatch\MusicMatch Jukebox\mmtask.exe" [2004-05-07 53248]
"Ulead AutoDetector v2"="c:\program files\Fichiers communs\Ulead Systems\AutoDetector\monitor.exe" [2004-11-26 90112]
"avgnt"="c:\program files\Avira\AntiVir Desktop\avgnt.exe" [2009-03-02 209153]
"SunJavaUpdateSched"="c:\program files\Java\jre6\bin\jusched.exe" [2010-01-14 149280]
"QuickTime Task"="c:\program files\QuickTime\qttask.exe" [2009-09-05 417792]
"Adobe Reader Speed Launcher"="c:\program files\Adobe\Reader 9.0\Reader\Reader_sl.exe" [2009-12-22 35760]
"Adobe ARM"="c:\program files\Fichiers communs\Adobe\ARM\1.0\AdobeARM.exe" [2009-12-11 948672]
"NvCplDaemon"="c:\windows\system32\NvCpl.dll" [2010-01-11 13666408]
"NvMediaCenter"="c:\windows\system32\NvMcTray.dll" [2010-01-11 110696]
"BCSSync"="c:\program files\Microsoft Office\Office14\BCSSync.exe" [2009-09-26 83312]
"iom"="c:\program files\Ejgnspwbyfkhotq\zglipuryd.exe" [2006-02-11 2181717]
"RETINAACESPY"="c:\windows\system32\bdghldsva.exe" [2009-04-15 12928848]

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\explorer]
"HonorAutoRunSetting"= 0 (0x0)

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer]
"HonorAutoRunSetting"= 0 (0x0)

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"c:\\Program Files\\eMule\\emule.exe"=
"c:\\Program Files\\sixteen tons entertainment\\Emergency 4\\Em4.exe"=
"c:\\Program Files\\Windows Live\\Messenger\\wlcsdk.exe"=
"c:\\Program Files\\BitTorrent\\bittorrent.exe"=
"c:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"%windir%\\system32\\sessmgr.exe"=
"c:\\WINDOWS\\system32\\PnkBstrA.exe"=
"c:\\WINDOWS\\system32\\PnkBstrB.exe"=
"c:\\Program Files\\Microsoft Office\\Office14\\GROOVE.EXE"=
"c:\\Program Files\\Microsoft Office\\Office14\\ONENOTE.EXE"=
"c:\\Program Files\\Electronic Arts\\Medal of Honor Airborne\\UnrealEngine3\\Binaries\\MOHA.exe"=

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
"3389:TCP"= 3389:TCP:@xpsp2res.dll,-22009

R1 eusk2par;EUTRON SmartKey Parallel Driver;c:\windows\system32\drivers\eusk2par.sys [23/04/2007 14:52 24786]
R2 acedrv11;acedrv11;c:\windows\system32\drivers\acedrv11.sys [19/01/2009 20:31 277544]
R2 AntiVirSchedulerService;Avira AntiVir Planificateur;c:\program files\Avira\AntiVir Desktop\sched.exe [27/11/2009 12:06 108289]
R2 ServiceAceSpy;SCfortify;c:\windows\system32\SCForte.exe [23/03/2010 17:06 577872]
R3 3xHybrid;3xHybrid service;c:\windows\system32\drivers\3xHybrid.sys [22/04/2007 16:20 799744]
R3 MosIrUsb;MosIrUsb.sys;c:\windows\system32\drivers\MosIrUsb.sys [14/04/2004 14:52 20736]
R3 X10Hid;X10 Hid Device;c:\windows\system32\drivers\x10hid.sys [22/04/2007 16:22 7040]
S0 sptd;sptd;c:\windows\system32\drivers\sptd.sys [29/06/2007 17:38 691696]
S2 gupdate;Service Google Update (gupdate);c:\program files\Google\Update\GoogleUpdate.exe [01/02/2010 19:07 135664]
S2 LicCtrlService;LicCtrl Service;c:\windows\runservice.exe [11/02/2010 15:01 16384]
S3 eusk3usb;SmartKey 3 USB;c:\windows\system32\drivers\eusk3usb.sys [23/04/2007 14:52 45534]
S3 Microsoft SharePoint Workspace Audit Service;Microsoft SharePoint Workspace Audit Service;c:\program files\Microsoft Office\Office14\GROOVE.EXE [29/10/2009 11:22 30603640]
S3 NPF;NetGroup Packet Filter Driver;c:\windows\system32\drivers\npf.sys [02/08/2005 23:10 32512]
S3 osppsvc;Office Software Protection Platform;c:\program files\Fichiers communs\Microsoft Shared\OfficeSoftwareProtectionPlatform\OSPPSVC.EXE [26/09/2009 05:28 4639136]
.
Contenu du dossier 'Tâches planifiées'

2010-01-17 c:\windows\Tasks\AppleSoftwareUpdate.job
- c:\program files\Apple Software Update\SoftwareUpdate.exe [2008-07-30 11:34]

2010-03-29 c:\windows\Tasks\Configurer mon PC.job
- c:\apps\SMP\PCSETUP.EXE [2005-11-17 08:03]

2010-03-29 c:\windows\Tasks\Extension de garantie.job
- c:\apps\SMP\PBCARNOT.EXE [2005-11-09 11:55]

2010-03-29 c:\windows\Tasks\GoogleUpdateTaskMachineCore.job
- c:\program files\Google\Update\GoogleUpdate.exe [2010-02-01 17:07]

2010-03-29 c:\windows\Tasks\GoogleUpdateTaskMachineUA.job
- c:\program files\Google\Update\GoogleUpdate.exe [2010-02-01 17:07]
.
.
------- Examen supplémentaire -------
.
uStart Page = hxxp://www.google.fr/
uSearchMigratedDefaultURL = hxxp://google.cherche.us/Result.php?client=pub-0420647136319153&cof=GIMP%3A009900%3BT%3A000000%3BALC%3A551a8b%3BGFNT%3AB7B7B7%3BLC%3A2200cc%3BBGC%3AFFFFFF%3BVLC%3A551a8b%3BGALT%3A008B45%3BFORID%3A11%3BDIV%3A%23FFFFF0%3B&ie=ISO-8859-1&q={searchTerms}&sourceid=ie7&rls=com.microsoft:en-US&ie=utf8&oe=utf8
IE: &Envoyer à OneNote - c:\progra~1\MICROS~2\Office14\ONBttnIE.dll/105
IE: E&xporter vers Microsoft Excel - c:\progra~1\MICROS~2\Office14\EXCEL.EXE/3000
IE: Google Sidewiki... - c:\program files\Google\Google Toolbar\Component\GoogleToolbarDynamic_mui_en_96D6FF0C6D236BF8.dll/cmsidewiki.html
Trusted Zone: chat-land.org
Filter: text/xml - {807573E5-5146-11D5-A672-00B0D022E945} - c:\program files\Fichiers communs\Microsoft Shared\OFFICE14\MSOXMLMF.DLL
.
- - - - ORPHELINS SUPPRIMES - - - -

WebBrowser-{ECDEE021-0D17-467F-A1FF-C7A115230949} - (no file)
HKCU-Run-Cld2000.exe - c:\program files\Calendrier\Cld2000.exe
HKCU-Run-EA Core - c:\program files\Electronic Arts\EADM\Core.exe
HKCU-Run-ctlaudiopack - d:\documents and settings\Nico\Local Settings\Application Data\ctlaudiopack\ctlaudiopack.dll
HKLM-Run-Vade Retro Outlook Express - c:\progra~1\GOTOSO~1\VADERE~1\Vaderetro_oe.exe
HKLM-Run-nwiz - nwiz.exe
HKLM-Run-S32sys_net29 - c:\adm\Adm.exe
Notify-WgaLogon - (no file)
AddRemove-NVIDIA Display Control Panel - c:\program files\NVIDIA Corporation\Uninstall\nvuninst.exe



**************************************************************************

catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2010-03-29 19:16
Windows 5.1.2600 Service Pack 3 NTFS

Recherche de processus cachés ...

Recherche d'éléments en démarrage automatique cachés ...

Recherche de fichiers cachés ...

Scan terminé avec succès
Fichiers cachés: 0

**************************************************************************
.
--------------------- CLES DE REGISTRE BLOQUEES ---------------------

[HKEY_USERS\S-1-5-21-2143172442-2371611599-2422344048-1005\Software\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved\{AE2A7CFA-4D1A-2565-3D17-3ADD1630009C}*]
@Allowed: (Read) (RestrictedCode)
@Allowed: (Read) (RestrictedCode)
"oafhahhalogacnaldppkhohfdhgeej"=hex:64,61,65,6a,6d,67,63,6b,00,e0
"oabgakfldpelhadndjggbebhpehfei"=hex:69,61,63,6a,61,64,66,69,63,69,66,69,6c,6c,
6e,66,67,61,00,00
"nahgkmafmmhobolnigfgholhkmda"=hex:69,61,63,6a,61,64,66,69,63,69,66,69,6c,6c,
6e,66,67,61,00,00

[HKEY_USERS\S-1-5-21-2143172442-2371611599-2422344048-1005\Software\SecuROM\!CAUTION! NEVER A OR CHANGE ANY KEY*]
"??"=hex:1e,b2,ec,46,85,ef,d0,3c,1b,2c,c9,ac,a6,bd,08,9b,18,88,6b,dc,7a,e5,cb,
16,94,98,40,4f,d8,d5,f0,79,53,23,9b,a6,ac,87,5a,2b,7b,a0,ed,9b,64,59,94,96,\
"??"=hex:2f,b6,6f,45,ee,e2,ec,0a,29,d5,69,d3,55,fd,2c,18

[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{51E2427C-8584-07B7-23DE47D3A7EA0FAE}\{FE4DB2DE-8B1B-C18C-3FBFE7B17663DE6A}\{D7759A44-051C-D7DE-9FB52EA4C570BE7C}*]
"WVZENWCHWFKXMRXM1FQWBAYGMD1"=hex:01,00,01,00,00,00,00,00,fa,de,c6,7c,16,d0,d3,
6d,35,81,92,71,e8,29,5a,84,14,35,16,70,d8,6e,ff,61

[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{E20DD46F-0CC4-5960-1B1F69E13D145F9C}\{B130274E-D0E8-282B-E7F07B1EE1210709}\{71D795F0-66AF-00D6-EF71DCAC5CDD95C3}*]
"WVZENWCHWFKXMRXM1FQWBAYGMD1"=hex:01,00,01,00,00,00,00,00,fa,de,c6,7c,16,d0,d3,
6d,35,81,92,71,e8,29,5a,84,14,35,16,70,d8,6e,ff,61
.
Heure de fin: 2010-03-29 19:19:03
ComboFix-quarantined-files.txt 2010-03-29 17:18

Avant-CF: 3 232 100 352 octets libres
Après-CF: 3 175 809 024 octets libres

Current=3 Default=3 Failed=1 LastKnownGood=4 Sets=1,2,3,4
- - End Of File - - 843F7E10F31DF80862EAFCF66F041D20
0
plopus Messages postés 5962 Date d'inscription jeudi 1 janvier 2009 Statut Contributeur sécurité Dernière intervention 11 mars 2012 293
Modifié par plopus le 29/03/2010 à 21:16
Crée un fichier avec le bloc-note, clic droit sur le bureau et choisit nouveau/document texte
tu NOMME le fichier CFscript
copie colle le contenu ci-dessous a l'interieur du fichier texte (blocnote) :






killall::

file::
c:\windows\system32\bdghldsva.exe
c:\windows\system32\SCForte.exe
c:\adm\Adm.exe
c:\program files\Ejgnspwbyfkhotq\zglipuryd.exe

folder::
c:\program files\Ejgnspwbyfkhotq

registry::
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
iom"=-
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"RETINAACESPY"=-

driver::
ServiceAceSpy





Sauvegarde bien le fichier avec le nom suivant : CFScript.txt
Fait un glisser/déposer de ce fichier CFScript sur le fichier ComboFix.exe (que tu a renommer)
tu reste clic dessus le fichier Cfscript et tu le depose sur l'icone de combofix renommé

Une fenêtre bleue va apparaître: au message qui apparaît ( Type 1 to continue, or 2 to abort) , tape 1 puis valide.
Patiente le temps du scan.Le bureau va disparaître à plusieurs reprises: c'est normal!
Ne touche à rien tant que le scan n'est pas terminé.
Une fois le scan achevé, un rapport va s'afficher: poste son contenu.
0
Réponse 17 / 44
hburnt Messages postés 172 Date d'inscription jeudi 26 novembre 2009 Statut Membre Dernière intervention 25 novembre 2015
30 mars 2010 à 09:53
J'ai suivi tes instruction mais je n'ai pas eu à taper 1 ou 2, un scan semblable au 1er s'est enclanché de lui même, voici le raport :

ComboFix 10-03-28.03 - Nico 30/03/2010 9:37.3.2 - x86
Microsoft Windows XP Professionnel 5.1.2600.3.1252.33.1036.18.1023.538 [GMT 2:00]
Lancé depuis: d:\documents and settings\Nico\Bureau\nico.exe
Commutateurs utilisés :: d:\documents and settings\Nico\Bureau\CFscript.txt
AV: AntiVir Desktop *On-access scanning disabled* (Updated) {AD166499-45F9-482A-A743-FDD3350758C7}

FILE ::
"c:\adm\Adm.exe"
"c:\program files\Ejgnspwbyfkhotq\zglipuryd.exe"
"c:\windows\system32\bdghldsva.exe"
"c:\windows\system32\SCForte.exe"
.

(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.

c:\program files\Ejgnspwbyfkhotq
c:\program files\Ejgnspwbyfkhotq\is-00RTO.tmp
c:\program files\Ejgnspwbyfkhotq\is-4JJ0F.tmp
c:\program files\Ejgnspwbyfkhotq\is-66N8R.tmp
c:\program files\Ejgnspwbyfkhotq\is-8C62H.tmp
c:\program files\Ejgnspwbyfkhotq\is-96DMM.tmp
c:\program files\Ejgnspwbyfkhotq\is-9DAH9.tmp
c:\program files\Ejgnspwbyfkhotq\is-A0PE9.tmp
c:\program files\Ejgnspwbyfkhotq\is-AGICD.tmp
c:\program files\Ejgnspwbyfkhotq\is-C86IE.tmp
c:\program files\Ejgnspwbyfkhotq\is-CPT4K.tmp
c:\program files\Ejgnspwbyfkhotq\is-D4Q9R.tmp
c:\program files\Ejgnspwbyfkhotq\is-D9F7U.tmp
c:\program files\Ejgnspwbyfkhotq\is-E0JJA.tmp
c:\program files\Ejgnspwbyfkhotq\is-G45VI.tmp
c:\program files\Ejgnspwbyfkhotq\is-HJPA6.tmp
c:\program files\Ejgnspwbyfkhotq\is-ICRLG.tmp
c:\program files\Ejgnspwbyfkhotq\is-L307S.tmp
c:\program files\Ejgnspwbyfkhotq\is-LU8F0.tmp
c:\program files\Ejgnspwbyfkhotq\is-M26B7.tmp
c:\program files\Ejgnspwbyfkhotq\is-MKLJ3.tmp
c:\program files\Ejgnspwbyfkhotq\is-NBBE7.tmp
c:\program files\Ejgnspwbyfkhotq\is-Q0B4D.tmp
c:\program files\Ejgnspwbyfkhotq\is-QJ2NN.tmp
c:\program files\Ejgnspwbyfkhotq\is-QVOKB.tmp
c:\program files\Ejgnspwbyfkhotq\is-QVP8R.tmp
c:\program files\Ejgnspwbyfkhotq\is-RN7A2.tmp
c:\program files\Ejgnspwbyfkhotq\Log\Text\aiocht.dat
c:\program files\Ejgnspwbyfkhotq\Log\Text\aiotxt.dat
c:\program files\Ejgnspwbyfkhotq\Log\Text\aioweb.dat
c:\program files\Ejgnspwbyfkhotq\Log\Visual\03122010.dat
c:\program files\Ejgnspwbyfkhotq\Log\Visual\03132010.dat
c:\program files\Ejgnspwbyfkhotq\Log\Visual\03162010.dat
c:\program files\Ejgnspwbyfkhotq\Log\Visual\03172010.dat
c:\program files\Ejgnspwbyfkhotq\unins000.dat
c:\program files\Ejgnspwbyfkhotq\unins001.dat
c:\program files\Ejgnspwbyfkhotq\zglipuryd.exe
c:\windows\system32\bdghldsva.exe
c:\windows\system32\SCForte.exe

.
((((((((((((((((((((((((((((((((((((((( Pilotes/Services )))))))))))))))))))))))))))))))))))))))))))))))))
.

-------\Legacy_SERVICEACESPY
-------\Service_ServiceAceSpy


((((((((((((((((((((((((((((( Fichiers créés du 2010-02-28 au 2010-03-30 ))))))))))))))))))))))))))))))))))))
.

2010-03-26 08:15 . 2010-03-26 08:15 -------- d-----r- d:\documents and settings\LocalService.AUTORITE NT.002\Favoris
2010-03-26 08:15 . 2010-03-26 08:15 -------- d-sh--w- d:\documents and settings\LocalService.AUTORITE NT.002\IETldCache
2010-03-23 15:07 . 2010-03-29 17:02 3899 ---ha-w- d:\documents and settings\All Users\Application Data\SystemProfile\mouse.sys
2010-03-23 15:07 . 2010-03-23 15:07 -------- d-----w- d:\documents and settings\All Users\Application Data\SystemProfile
2010-03-23 15:07 . 2010-03-23 15:07 -------- d-sh--w- d:\documents and settings\All Users\Application Data\948A41E58E4F443786FD85C565598E44
2010-03-23 15:07 . 2009-03-04 13:38 40960 ----a-w- c:\windows\system32\Crypt.dll
2010-03-23 15:07 . 2009-03-04 13:38 309328 ----a-w- c:\windows\system32\AddEmail.dll
2010-03-23 15:07 . 2009-03-04 13:38 141072 ----a-w- c:\windows\system32\XZip.dll
2010-03-23 15:07 . 2008-11-10 21:17 147456 ----a-w- c:\windows\system32\tgsdkx.dll
2010-03-23 15:07 . 2008-10-08 04:18 379904 ----a-w- c:\windows\system32\tgsdk.dll
2010-03-23 15:06 . 2010-03-23 15:06 -------- d-----w- c:\windows\system32\GroupPolicies
2010-03-23 14:50 . 2010-03-29 16:56 -------- d-----w- d:\documents and settings\Nico\Local Settings\Application Data\ctlaudiopack
2010-03-19 14:03 . 2010-02-12 10:03 293376 ------w- c:\windows\system32\browserchoice.exe
2010-03-17 08:11 . 2010-03-17 08:11 -------- d-----w- c:\windows\system32\AGEIA
2010-03-17 08:11 . 2010-03-17 08:12 -------- d-----w- c:\program files\AGEIA Technologies
2010-03-12 11:50 . 2010-03-12 11:50 -------- d-----w- d:\documents and settings\All Users\Application Data\Ubisoft
2010-03-11 08:49 . 2010-03-11 08:49 -------- d-----w- c:\program files\Windows Live Safety Center
2010-03-11 08:17 . 2003-07-06 12:07 372736 ----a-w- c:\windows\system32\IJL_11.DLL
2010-03-10 12:14 . 2010-03-10 12:26 -------- d-----w- d:\documents and settings\Nico\Local Settings\Application Data\DFH
2010-03-07 18:12 . 2010-03-18 08:17 -------- d-----w- d:\documents and settings\Nico\Local Settings\Application Data\Temp

.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2010-03-30 07:48 . 2009-10-25 13:37 664 ----a-w- c:\windows\system32\d3d9caps.dat
2010-03-30 07:45 . 2010-02-11 13:01 49 --sha-w- c:\windows\system32\mmf.sys
2010-03-29 17:05 . 2009-11-26 09:50 -------- d---a-w- d:\documents and settings\All Users\Application Data\TEMP
2010-03-29 16:26 . 2006-03-10 20:46 124768 ----a-w- d:\documents and settings\Administrateur\Local Settings\Application Data\GDIPFONTCACHEV1.DAT
2010-03-29 15:11 . 2010-01-19 09:18 22328 ----a-w- c:\windows\system32\drivers\PnkBstrK.sys
2010-03-29 15:11 . 2010-01-19 09:18 66872 ----a-w- c:\windows\system32\PnkBstrA.exe
2010-03-29 15:10 . 2010-01-19 09:18 103736 ----a-w- c:\windows\system32\PnkBstrB.exe
2010-03-29 14:04 . 2010-01-16 14:37 -------- d-----w- d:\documents and settings\Nico\Application Data\vlc
2010-03-29 11:38 . 2009-12-19 14:22 -------- d-----w- c:\program files\trend micro
2010-03-29 11:19 . 2004-09-23 16:12 85404 ----a-w- c:\windows\system32\perfc00C.dat
2010-03-29 11:19 . 2004-09-23 16:12 513080 ----a-w- c:\windows\system32\perfh00C.dat
2010-03-26 14:15 . 2010-02-04 13:09 -------- d-----w- d:\documents and settings\Nico\Application Data\dvdcss
2010-03-26 08:53 . 2009-11-26 15:40 -------- d-----w- c:\program files\Malwarebytes' Anti-Malware
2010-03-23 16:03 . 2009-10-12 11:48 -------- d-----w- d:\documents and settings\Nico\Application Data\BitTorrent
2010-03-23 09:18 . 2010-01-02 18:59 -------- d-----w- d:\documents and settings\Nico\Application Data\FreeFLVConverter
2010-03-17 08:11 . 2010-01-18 12:45 -------- d-----w- c:\program files\Fichiers communs\Wise Installation Wizard
2010-03-16 15:39 . 2009-12-18 10:36 -------- d-----w- c:\program files\Electronic Arts
2010-03-16 13:39 . 2010-01-19 10:08 -------- d-----w- c:\program files\NVIDIA Corporation
2010-03-12 13:05 . 2007-04-22 14:19 -------- d--h--w- c:\program files\InstallShield Installation Information
2010-03-10 12:09 . 2009-09-26 12:32 -------- d-----w- d:\documents and settings\Nico\Application Data\GrabIt
2010-03-10 12:06 . 2010-02-11 14:11 -------- d-----w- c:\program files\THQ
2010-03-10 11:26 . 2010-02-20 17:31 -------- d-----w- c:\program files\John Deere American Builder Deluxe
2010-02-20 17:18 . 2010-02-20 17:17 43520 ----a-w- c:\windows\system32\CmdLineExt03.dll
2010-02-20 14:53 . 2010-02-20 14:43 -------- d-----w- c:\program files\John Deere American Farmer Deluxe
2010-02-19 09:58 . 2010-02-19 09:58 -------- d-----w- c:\program files\WildGames
2010-02-19 08:45 . 2010-02-19 08:45 -------- d-----w- c:\program files\GrabIt
2010-02-17 15:56 . 2010-02-17 15:56 -------- d--h--r- d:\documents and settings\Nico\Application Data\SecuROM
2010-02-17 09:01 . 2007-07-10 16:59 -------- d-----w- c:\program files\DivX
2010-02-17 09:00 . 2010-02-17 08:59 -------- d-----w- c:\program files\Fichiers communs\DivX Shared
2010-02-12 12:43 . 2010-02-12 12:43 253584 ----a-w- d:\documents and settings\LocalService.AUTORITE NT.002\Local Settings\Application Data\FontCache3.0.0.0.dat
2010-02-12 11:53 . 2010-02-12 11:53 -------- d-----w- c:\program files\USArmy
2010-02-12 11:53 . 2010-02-12 09:51 -------- d-----w- d:\documents and settings\All Users\Application Data\AA3DeployClient
2010-02-11 13:01 . 2010-02-11 13:01 48640 ----a-w- c:\windows\mmfs.dll
2010-02-11 13:01 . 2010-02-11 13:01 16384 ----a-w- c:\windows\runservice.exe
2010-02-11 12:57 . 2010-02-11 12:57 -------- d-----w- c:\program files\Battlefront
2010-02-10 19:23 . 2010-02-10 08:54 -------- d-----w- d:\documents and settings\All Users\Application Data\America's Army Deploy Client
2010-02-05 08:17 . 2010-02-03 15:02 -------- d-----w- d:\documents and settings\All Users\Application Data\Microsoft Help
2010-02-04 15:01 . 2010-02-04 15:01 -------- d-----w- c:\program files\StuffPlug3
2010-02-03 15:11 . 2010-01-09 17:27 -------- d-----w- c:\program files\MSBuild
2010-02-03 15:10 . 2010-02-03 15:10 -------- d-----w- c:\program files\Microsoft Synchronization Services
2010-02-03 15:09 . 2010-02-03 15:09 -------- d-----w- c:\program files\Microsoft.NET
2010-02-03 15:09 . 2010-02-03 15:09 -------- d-----w- c:\program files\Microsoft Sync Framework
2010-02-03 15:09 . 2008-04-19 08:58 -------- d-----w- c:\program files\Microsoft SQL Server Compact Edition
2010-02-03 15:06 . 2010-02-03 15:06 -------- d-----w- c:\program files\Microsoft Visual Studio 8
2010-02-03 15:03 . 2010-02-03 15:03 -------- d-----w- c:\program files\Microsoft Analysis Services
2010-02-03 14:31 . 2010-02-03 14:31 -------- d-----w- d:\documents and settings\Nico\Application Data\Windows Live Writer
2010-02-02 08:55 . 2009-09-26 12:32 -------- d-----w- d:\documents and settings\Nico\Application Data\Calendrier Xtra
2010-02-01 17:07 . 2008-06-23 13:15 -------- d-----w- c:\program files\Google
2010-01-19 09:23 . 2010-01-19 09:23 107888 ----a-w- c:\windows\system32\CmdLineExt.dll
2010-01-19 09:18 . 2010-01-19 09:18 22328 ----a-w- d:\documents and settings\Nico\Application Data\PnkBstrK.sys
2010-01-19 09:18 . 2010-01-19 09:18 22328 ----a-w- d:\documents and settings\Nico\Application Data\PnkBstrK.sys
2010-01-19 09:18 . 2010-01-19 09:18 2250024 ----a-w- c:\windows\system32\pbsvc.exe
2010-01-18 12:39 . 2010-01-18 12:39 413696 ----a-w- c:\windows\system32\wrap_oal.dll
2010-01-18 12:39 . 2010-01-18 12:39 110592 ----a-w- c:\windows\system32\OpenAL32.dll
2010-01-14 08:52 . 2009-11-15 12:03 411368 ----a-w- c:\windows\system32\deploytk.dll
2010-01-14 08:52 . 2009-11-15 12:03 152576 ----a-w- d:\documents and settings\Nico\Application Data\Sun\Java\jre1.6.0_17\lzma.dll
2010-01-14 08:51 . 2009-11-15 12:02 79488 ----a-w- d:\documents and settings\Nico\Application Data\Sun\Java\jre1.6.0_17\gtapi.dll
2010-01-11 21:17 . 2010-01-11 21:17 278120 ----a-w- c:\windows\system32\nvmccs.dll
2010-01-08 10:07 . 2004-09-23 17:10 86815 ----a-w- c:\windows\pchealth\helpctr\OfflineCache\index.dat
2010-01-07 15:07 . 2009-12-20 13:22 38224 ----a-w- c:\windows\system32\drivers\mbamswissarmy.sys
2010-01-07 15:07 . 2009-12-20 13:22 19160 ----a-w- c:\windows\system32\drivers\mbam.sys
2009-12-31 16:50 . 2004-09-23 16:11 353792 ----a-w- c:\windows\system32\drivers\srv.sys
2009-11-26 14:50 . 2009-11-26 13:31 180256 --sha-w- c:\windows\system32\drivers\fidbox.dat
2009-11-26 14:50 . 2009-11-26 13:31 10784 --sha-w- c:\windows\system32\drivers\fidbox2.dat
.

((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4

[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{B4F3A835-0E21-4959-BA22-42B3008E02FF}]
2009-11-03 20:12 556432 ----a-w- c:\progra~1\MICROS~2\Office14\URLREDIR.DLL

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"SmpcSys"="c:\apps\SMP\SmpSys.exe" [2005-11-17 975360]
"AlcoholAutomount"="c:\program files\Alcohol Soft\Alcohol 120\axcmd.exe" [2007-08-01 222592]
"swg"="c:\program files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2008-06-23 68856]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"ATSwpNav"="c:\program files\Fingerprint Sensor\ATSwpNav -run" [X]
"ehTray"="c:\windows\ehome\ehtray.exe" [2005-08-05 64512]
"NECHotkey"="mHotkey.exe" [2006-01-11 548864]
"IAAnotif"="c:\program files\Intel\Intel Matrix Storage Manager\iaanotif.exe" [2005-10-12 139264]
"High Definition Audio Property Page Shortcut"="HDAShCut.exe" [2005-01-07 61952]
"AzMixerSel"="c:\program files\Realtek\InstallShield\AzMixerSel.exe" [2005-06-08 57344]
"MM_MODULE"="c:\program files\MIC\HAWAII\Hawaii.exe" [2005-11-16 121856]
"mmtask"="c:\program files\MusicMatch\MusicMatch Jukebox\mmtask.exe" [2004-05-07 53248]
"Ulead AutoDetector v2"="c:\program files\Fichiers communs\Ulead Systems\AutoDetector\monitor.exe" [2004-11-26 90112]
"avgnt"="c:\program files\Avira\AntiVir Desktop\avgnt.exe" [2009-03-02 209153]
"SunJavaUpdateSched"="c:\program files\Java\jre6\bin\jusched.exe" [2010-01-14 149280]
"QuickTime Task"="c:\program files\QuickTime\qttask.exe" [2009-09-05 417792]
"Adobe Reader Speed Launcher"="c:\program files\Adobe\Reader 9.0\Reader\Reader_sl.exe" [2009-12-22 35760]
"Adobe ARM"="c:\program files\Fichiers communs\Adobe\ARM\1.0\AdobeARM.exe" [2009-12-11 948672]
"NvCplDaemon"="c:\windows\system32\NvCpl.dll" [2010-01-11 13666408]
"NvMediaCenter"="c:\windows\system32\NvMcTray.dll" [2010-01-11 110696]
"BCSSync"="c:\program files\Microsoft Office\Office14\BCSSync.exe" [2009-09-26 83312]

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\explorer]
"HonorAutoRunSetting"= 0 (0x0)

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer]
"HonorAutoRunSetting"= 0 (0x0)

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"c:\\Program Files\\eMule\\emule.exe"=
"c:\\Program Files\\sixteen tons entertainment\\Emergency 4\\Em4.exe"=
"c:\\Program Files\\Windows Live\\Messenger\\wlcsdk.exe"=
"c:\\Program Files\\BitTorrent\\bittorrent.exe"=
"c:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"%windir%\\system32\\sessmgr.exe"=
"c:\\WINDOWS\\system32\\PnkBstrA.exe"=
"c:\\WINDOWS\\system32\\PnkBstrB.exe"=
"c:\\Program Files\\Microsoft Office\\Office14\\GROOVE.EXE"=
"c:\\Program Files\\Microsoft Office\\Office14\\ONENOTE.EXE"=
"c:\\Program Files\\Electronic Arts\\Medal of Honor Airborne\\UnrealEngine3\\Binaries\\MOHA.exe"=

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
"3389:TCP"= 3389:TCP:@xpsp2res.dll,-22009

R0 sptd;sptd;c:\windows\system32\drivers\sptd.sys [29/06/2007 17:38 691696]
R1 eusk2par;EUTRON SmartKey Parallel Driver;c:\windows\system32\drivers\eusk2par.sys [23/04/2007 14:52 24786]
R2 acedrv11;acedrv11;c:\windows\system32\drivers\acedrv11.sys [19/01/2009 20:31 277544]
R2 AntiVirSchedulerService;Avira AntiVir Planificateur;c:\program files\Avira\AntiVir Desktop\sched.exe [27/11/2009 12:06 108289]
R2 LicCtrlService;LicCtrl Service;c:\windows\runservice.exe [11/02/2010 15:01 16384]
R3 3xHybrid;3xHybrid service;c:\windows\system32\drivers\3xHybrid.sys [22/04/2007 16:20 799744]
R3 MosIrUsb;MosIrUsb.sys;c:\windows\system32\drivers\MosIrUsb.sys [14/04/2004 14:52 20736]
R3 X10Hid;X10 Hid Device;c:\windows\system32\drivers\x10hid.sys [22/04/2007 16:22 7040]
S2 gupdate;Service Google Update (gupdate);c:\program files\Google\Update\GoogleUpdate.exe [01/02/2010 19:07 135664]
S3 eusk3usb;SmartKey 3 USB;c:\windows\system32\drivers\eusk3usb.sys [23/04/2007 14:52 45534]
S3 Microsoft SharePoint Workspace Audit Service;Microsoft SharePoint Workspace Audit Service;c:\program files\Microsoft Office\Office14\GROOVE.EXE [29/10/2009 11:22 30603640]
S3 NPF;NetGroup Packet Filter Driver;c:\windows\system32\drivers\npf.sys [02/08/2005 23:10 32512]
S3 osppsvc;Office Software Protection Platform;c:\program files\Fichiers communs\Microsoft Shared\OfficeSoftwareProtectionPlatform\OSPPSVC.EXE [26/09/2009 05:28 4639136]
.
Contenu du dossier 'Tâches planifiées'

2010-01-17 c:\windows\Tasks\AppleSoftwareUpdate.job
- c:\program files\Apple Software Update\SoftwareUpdate.exe [2008-07-30 11:34]

2010-03-30 c:\windows\Tasks\Configurer mon PC.job
- c:\apps\SMP\PCSETUP.EXE [2005-11-17 08:03]

2010-03-30 c:\windows\Tasks\Extension de garantie.job
- c:\apps\SMP\PBCARNOT.EXE [2005-11-09 11:55]

2010-03-30 c:\windows\Tasks\GoogleUpdateTaskMachineCore.job
- c:\program files\Google\Update\GoogleUpdate.exe [2010-02-01 17:07]

2010-03-30 c:\windows\Tasks\GoogleUpdateTaskMachineUA.job
- c:\program files\Google\Update\GoogleUpdate.exe [2010-02-01 17:07]
.
.
------- Examen supplémentaire -------
.
uStart Page = hxxp://www.google.fr/
uSearchMigratedDefaultURL = hxxp://google.cherche.us/Result.php?client=pub-0420647136319153&cof=GIMP%3A009900%3BT%3A000000%3BALC%3A551a8b%3BGFNT%3AB7B7B7%3BLC%3A2200cc%3BBGC%3AFFFFFF%3BVLC%3A551a8b%3BGALT%3A008B45%3BFORID%3A11%3BDIV%3A%23FFFFF0%3B&ie=ISO-8859-1&q={searchTerms}&sourceid=ie7&rls=com.microsoft:en-US&ie=utf8&oe=utf8
IE: &Envoyer à OneNote - c:\progra~1\MICROS~2\Office14\ONBttnIE.dll/105
IE: E&xporter vers Microsoft Excel - c:\progra~1\MICROS~2\Office14\EXCEL.EXE/3000
IE: Google Sidewiki... - c:\program files\Google\Google Toolbar\Component\GoogleToolbarDynamic_mui_en_96D6FF0C6D236BF8.dll/cmsidewiki.html
Trusted Zone: chat-land.org
Filter: text/xml - {807573E5-5146-11D5-A672-00B0D022E945} - c:\program files\Fichiers communs\Microsoft Shared\OFFICE14\MSOXMLMF.DLL
.
- - - - ORPHELINS SUPPRIMES - - - -

HKCU-Run-iom - c:\program files\Ejgnspwbyfkhotq\zglipuryd.exe
HKLM-Run-iom - c:\program files\Ejgnspwbyfkhotq\zglipuryd.exe



**************************************************************************

catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2010-03-30 09:47
Windows 5.1.2600 Service Pack 3 NTFS

Recherche de processus cachés ...

Recherche d'éléments en démarrage automatique cachés ...

Recherche de fichiers cachés ...

Scan terminé avec succès
Fichiers cachés: 0

**************************************************************************

Stealth MBR rootkit/Mebroot/Sinowal detector 0.3.7 by Gmer, http://www.gmer.net

device: opened successfully
user: MBR read successfully
called modules: ntkrnlpa.exe CLASSPNP.SYS disk.sys iaStor.sys spby.sys hal.dll >>UNKNOWN [0x87581938]<<
kernel: MBR read successfully
detected MBR rootkit hooks:
\Driver\Disk -> CLASSPNP.SYS @ 0xf7555f28
\Driver\ACPI -> ACPI.sys @ 0xf725ccb8
\Driver\atapi -> atapi.sys @ 0xf711bb40
\Driver\iaStor -> iaStor.sys @ 0xf716b7b0
IoDeviceObjectType -> DeleteProcedure -> ntkrnlpa.exe @ 0x805836a8
ParseProcedure -> ntkrnlpa.exe @ 0x805827e8
\Device\Harddisk0\DR0 -> DeleteProcedure -> ntkrnlpa.exe @ 0x805836a8
ParseProcedure -> ntkrnlpa.exe @ 0x805827e8
NDIS: Intel(R) PRO/100 VE Network Connection -> SendCompleteHandler -> NDIS.sys @ 0xf6fccbb0
PacketIndicateHandler -> NDIS.sys @ 0xf6fd9a21
SendHandler -> NDIS.sys @ 0xf6fb787b
user & kernel MBR OK
copy of MBR has been found in sector 22 !
copy of MBR has been found in sector 23 !

**************************************************************************
.
--------------------- CLES DE REGISTRE BLOQUEES ---------------------

[HKEY_USERS\S-1-5-21-2143172442-2371611599-2422344048-1005\Software\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved\{AE2A7CFA-4D1A-2565-3D17-3ADD1630009C}*]
@Allowed: (Read) (RestrictedCode)
@Allowed: (Read) (RestrictedCode)
"oafhahhalogacnaldppkhohfdhgeej"=hex:64,61,65,6a,6d,67,63,6b,00,e0
"oabgakfldpelhadndjggbebhpehfei"=hex:69,61,63,6a,61,64,66,69,63,69,66,69,6c,6c,
6e,66,67,61,00,00
"nahgkmafmmhobolnigfgholhkmda"=hex:69,61,63,6a,61,64,66,69,63,69,66,69,6c,6c,
6e,66,67,61,00,00

[HKEY_USERS\S-1-5-21-2143172442-2371611599-2422344048-1005\Software\SecuROM\!CAUTION! NEVER A OR CHANGE ANY KEY*]
"??"=hex:1e,b2,ec,46,85,ef,d0,3c,1b,2c,c9,ac,a6,bd,08,9b,18,88,6b,dc,7a,e5,cb,
16,94,98,40,4f,d8,d5,f0,79,53,23,9b,a6,ac,87,5a,2b,7b,a0,ed,9b,64,59,94,96,\
"??"=hex:2f,b6,6f,45,ee,e2,ec,0a,29,d5,69,d3,55,fd,2c,18

[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{51E2427C-8584-07B7-23DE47D3A7EA0FAE}\{FE4DB2DE-8B1B-C18C-3FBFE7B17663DE6A}\{D7759A44-051C-D7DE-9FB52EA4C570BE7C}*]
"WVZENWCHWFKXMRXM1FQWBAYGMD1"=hex:01,00,01,00,00,00,00,00,fa,de,c6,7c,16,d0,d3,
6d,35,81,92,71,e8,29,5a,84,14,35,16,70,d8,6e,ff,61

[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{E20DD46F-0CC4-5960-1B1F69E13D145F9C}\{B130274E-D0E8-282B-E7F07B1EE1210709}\{71D795F0-66AF-00D6-EF71DCAC5CDD95C3}*]
"WVZENWCHWFKXMRXM1FQWBAYGMD1"=hex:01,00,01,00,00,00,00,00,fa,de,c6,7c,16,d0,d3,
6d,35,81,92,71,e8,29,5a,84,14,35,16,70,d8,6e,ff,61
.
--------------------- DLLs chargées dans les processus actifs ---------------------

- - - - - - - > 'explorer.exe'(2644)
c:\progra~1\MICROS~2\Office14\1036\GrooveIntlResource.dll
c:\windows\system32\webcheck.dll
c:\windows\system32\eappprxy.dll
.
------------------------ Autres processus actifs ------------------------
.
c:\windows\system32\nvsvc32.exe
c:\windows\system32\brss01a.exe
c:\program files\Avira\AntiVir Desktop\avguard.exe
c:\progra~1\FICHIE~1\AOL\ACS\AOLacsd.exe
c:\windows\eHome\ehRecvr.exe
c:\windows\eHome\ehSched.exe
c:\program files\Intel\Intel Matrix Storage Manager\iaantmon.exe
c:\program files\Java\jre6\bin\jqs.exe
c:\windows\system32\PnkBstrA.exe
c:\program files\Alcohol Soft\Alcohol 120\StarWind\StarWindServiceAE.exe
c:\program files\Fichiers communs\Ulead Systems\DVD\ULCDRSvr.exe
c:\progra~1\COMMON~1\X10\Common\x10nets.exe
c:\windows\ehome\mcrdsvc.exe
c:\program files\Intel\IntelDH\Intel(R) Quick Resume Technology\ELService.exe
c:\windows\system32\wscntfy.exe
c:\windows\mHotkey.exe
c:\windows\eHome\ehmsas.exe
c:\program files\Fingerprint Sensor\ATSwpNav.exe
c:\program files\PHILIPS\HDDDMM\DMM\bin\AutoLaunchHDD70.exe
c:\progra~1\FICHIE~1\PHILIP~1\USBCON~1.EXE
c:\windows\system32\RUNDLL32.EXE
c:\windows\system32\dllhost.exe
.
**************************************************************************
.
Heure de fin: 2010-03-30 09:51:25 - La machine a redémarré
ComboFix-quarantined-files.txt 2010-03-30 07:51
ComboFix2.txt 2010-03-29 17:19

Avant-CF: 3 204 251 648 octets libres
Après-CF: 3 015 827 456 octets libres

Current=3 Default=3 Failed=1 LastKnownGood=4 Sets=1,2,3,4
- - End Of File - - FD6E3220A4B250E7E252C7B6D3B6B4EC
0
Réponse 18 / 44
plopus Messages postés 5962 Date d'inscription jeudi 1 janvier 2009 Statut Contributeur sécurité Dernière intervention 11 mars 2012 293
30 mars 2010 à 11:53
- clic ici https://www.virustotal.com/gui/
- clic sur parcourir en milieu de page
- dans la nouvelle fenetre copie colle la (les) ligne a analyser

d:\documents and settings\All Users\Application Data\SystemProfile\mouse.sys

- clic sur ouvrir
- clic sur envoyer, un rappport va s'etablir
SI ON TE DIT le fichier a deja ete analyser clic sur réanalyser
et copie colle le rapport ici + l' URL du rapport (adresse internet)


fait de meme avec :

c:\windows\system32\tgsdkx.dll
c:\windows\system32\tgsdk.dll


ensuite


va dans demarrer / executer

tu tape

CHKDSK

puis entrée

un scan va ce lancer laisse le faire et suit les instructions a la fin si on t'en donne.


=======


puis retourne dans demarrer / executer tape

CMD

puis entrée

dans la fenetre noir tu tape

sfc /scannow (il y a un espace entre les 2)

un scan va ce lancer, laisse faire si on te demande le CD de windows met le si tu l'as.

dit moi ce que les 2 commandes t 'on mise.



puis fait une mise a jour avec antivir, configure le comme suit :
https://www.commentcamarche.net/faq/16831-tutoriel-configuration-optimale-d-antivir-personal

lance un scan avec, supprime tous ce qu'il trouve et poste le rapport

puis

- Telecharge et installe CCleaner
https://www.commentcamarche.net/telecharger/utilitaires/5647-ccleaner/
- une fois installer, lance le
- va dans option/avancé et decoche la 1er ligne
- et nettoie plusieurs fois dans les onglets regsitre et nettoyeur jusqu' a trouver 0erreur


as tu encore des problemes sachant que c'est pas encore fini ?
0
Réponse 19 / 44
hburnt Messages postés 172 Date d'inscription jeudi 26 novembre 2009 Statut Membre Dernière intervention 25 novembre 2015
30 mars 2010 à 12:45
Voici les raports + liens :

d:\documents and settings\All Users\Application Data\SystemProfile\mouse.sys

http://www.virustotal.com/fr/analisis/fb21a4f8526f6a4b7c8c063b498f7326df573372d6ab3ae4972d6b76eebcef97-1269945639

Antivirus Version Dernière mise à jour Résultat
a-squared 4.5.0.50 2010.03.30 -
AhnLab-V3 5.0.0.2 2010.03.30 -
AntiVir 7.10.5.250 2010.03.30 -
Antiy-AVL 2.0.3.7 2010.03.30 -
Authentium 5.2.0.5 2010.03.30 -
Avast 4.8.1351.0 2010.03.29 -
Avast5 5.0.332.0 2010.03.29 -
AVG 9.0.0.787 2010.03.29 -
BitDefender 7.2 2010.03.30 -
CAT-QuickHeal 10.00 2010.03.30 -
ClamAV 0.96.0.0-git 2010.03.30 -
Comodo 4437 2010.03.30 -
DrWeb 5.0.2.03220 2010.03.30 -
eSafe 7.0.17.0 2010.03.28 -
eTrust-Vet 35.2.7396 2010.03.30 -
F-Prot 4.5.1.85 2010.03.29 -
F-Secure 9.0.15370.0 2010.03.30 -
Fortinet 4.0.14.0 2010.03.29 -
GData 19 2010.03.30 -
Ikarus T3.1.1.80.0 2010.03.30 -
Jiangmin 13.0.900 2010.03.30 -
K7AntiVirus 7.10.1004 2010.03.22 -
Kaspersky 7.0.0.125 2010.03.30 -
McAfee 5935 2010.03.29 -
McAfee+Artemis 5935 2010.03.29 -
McAfee-GW-Edition 6.8.5 2010.03.30 -
Microsoft 1.5605 2010.03.30 -
NOD32 4984 2010.03.30 -
Norman 6.04.10 2010.03.29 -
nProtect 2009.1.8.0 2010.03.30 -
Panda 10.0.2.2 2010.03.29 -
PCTools 7.0.3.5 2010.03.30 -
Prevx 3.0 2010.03.30 -
Rising 22.41.01.03 2010.03.30 -
Sophos 4.52.0 2010.03.30 -
Sunbelt 6116 2010.03.30 -
Symantec 20091.2.0.41 2010.03.30 -
TheHacker 6.5.2.0.247 2010.03.29 -
TrendMicro 9.120.0.1004 2010.03.30 -
VBA32 3.12.12.2 2010.03.30 -
ViRobot 2010.3.30.2252 2010.03.30 -
VirusBuster 5.0.27.0 2010.03.29 -
Information additionnelle
File size: 3899 bytes
MD5...: ea5a9ca5fe297e9dac3ecce927b76702
SHA1..: 8b7cd15c477699d631d55104230f904de0fb7d69
SHA256: fb21a4f8526f6a4b7c8c063b498f7326df573372d6ab3ae4972d6b76eebcef97
ssdeep: 96:GcSo2wXTGr/0v88WrcXb/SoVwuZCPc8fhC:jSgui88pb/ZVwwyhC

PEiD..: -
PEInfo: -
RDS...: NSRL Reference Data Set
-
trid..: Generic INI configuration (100.0%)
pdfid.: -
sigcheck:
publisher....: n/a
copyright....: n/a
product......: n/a
description..: n/a
original name: n/a
internal name: n/a
file version.: n/a
comments.....: n/a
signers......: -
signing date.: -
verified.....: Unsigned
0
Réponse 20 / 44
hburnt Messages postés 172 Date d'inscription jeudi 26 novembre 2009 Statut Membre Dernière intervention 25 novembre 2015
30 mars 2010 à 12:51
c:\windows\system32\tgsdkx.dll

http://www.virustotal.com/fr/analisis/a083a46b80e9abd15c6f24cbdd8b69e469c627221cc46888f1d6d776804d93ee-1269945942

Antivirus Version Dernière mise à jour Résultat
a-squared 4.5.0.50 2010.03.30 -
AhnLab-V3 5.0.0.2 2010.03.30 -
AntiVir 7.10.5.250 2010.03.30 -
Antiy-AVL 2.0.3.7 2010.03.30 -
Authentium 5.2.0.5 2010.03.30 -
Avast 4.8.1351.0 2010.03.29 -
Avast5 5.0.332.0 2010.03.29 -
AVG 9.0.0.787 2010.03.29 -
BitDefender 7.2 2010.03.30 -
CAT-QuickHeal 10.00 2010.03.30 -
ClamAV 0.96.0.0-git 2010.03.30 -
Comodo 4437 2010.03.30 -
DrWeb 5.0.2.03220 2010.03.30 -
eSafe 7.0.17.0 2010.03.28 -
eTrust-Vet 35.2.7396 2010.03.30 -
F-Prot 4.5.1.85 2010.03.29 -
F-Secure 9.0.15370.0 2010.03.30 -
Fortinet 4.0.14.0 2010.03.29 -
GData 19 2010.03.30 -
Ikarus T3.1.1.80.0 2010.03.30 -
Jiangmin 13.0.900 2010.03.30 -
K7AntiVirus 7.10.1004 2010.03.22 -
Kaspersky 7.0.0.125 2010.03.30 -
McAfee 5935 2010.03.29 -
McAfee+Artemis 5935 2010.03.29 -
McAfee-GW-Edition 6.8.5 2010.03.30 -
Microsoft 1.5605 2010.03.30 -
NOD32 4984 2010.03.30 -
Norman 6.04.10 2010.03.29 -
nProtect 2009.1.8.0 2010.03.30 -
Panda 10.0.2.2 2010.03.29 -
PCTools 7.0.3.5 2010.03.30 -
Prevx 3.0 2010.03.30 -
Rising 22.41.01.03 2010.03.30 -
Sophos 4.52.0 2010.03.30 -
Sunbelt 6116 2010.03.30 -
Symantec 20091.2.0.41 2010.03.30 -
TheHacker 6.5.2.0.247 2010.03.29 -
TrendMicro 9.120.0.1004 2010.03.30 -
VBA32 3.12.12.2 2010.03.30 -
ViRobot 2010.3.30.2252 2010.03.30 -
VirusBuster 5.0.27.0 2010.03.30 -
Information additionnelle
File size: 147456 bytes
MD5...: 61a1019058dca5e36d5aad436ac899de
SHA1..: 70680cc50d1e84f90532f224e27ad04ef93d6dfc
SHA256: a083a46b80e9abd15c6f24cbdd8b69e469c627221cc46888f1d6d776804d93ee
ssdeep: 1536:/xrFxSbsNAR2AmM4U/nRJ8rhrt5UIlStW9USSSSSSSSTf+SUIdOw3:BFY2G
2GbMoYSt8wU

PEiD..: -
PEInfo: PE Structure information

( base data )
entrypointaddress.: 0x98a3
timedatestamp.....: 0x4918658d (Mon Nov 10 16:47:09 2008)
machinetype.......: 0x14c (I386)

( 6 sections )
name viradd virsiz rawdsiz ntrpy md5
.text 0x1000 0x12dbc 0x13000 6.62 156cf48a0ca2ad82912e010ae76731ed
.orpc 0x14000 0x34c 0x1000 1.73 df76f0cbe72d6cbf61cfa6f4a243cf51
.rdata 0x15000 0x5f63 0x6000 5.06 041aa8ddd63db9c3f5c768b9e9c4209c
.data 0x1b000 0x2bfc 0x2000 4.68 faf05f75e8fe7c60e3ae58a4d3146c05
.rsrc 0x1e000 0x3574 0x4000 5.20 1bcc638862a1259691a92894e7297b14
.reloc 0x22000 0x2554 0x3000 4.21 154a6d814c7749c65528880257bb4904

( 7 imports )
> KERNEL32.dll: LeaveCriticalSection, GetModuleFileNameW, FreeLibrary, MultiByteToWideChar, SizeofResource, LoadResource, FindResourceW, LoadLibraryExW, GetModuleHandleW, EnterCriticalSection, WideCharToMultiByte, GetProcAddress, SetThreadLocale, GetThreadLocale, LocalFree, InterlockedDecrement, InterlockedIncrement, lstrcmpiW, GetLastError, DeleteCriticalSection, InitializeCriticalSection, RaiseException, SetLastError, lstrlenW, LCMapStringW, LCMapStringA, GetStringTypeW, GetStringTypeA, GetLocaleInfoA, GetOEMCP, GetACP, GetCPInfo, LoadLibraryA, InterlockedExchange, GetSystemTimeAsFileTime, GetCurrentProcessId, GetTickCount, QueryPerformanceCounter, GetEnvironmentStringsW, FreeEnvironmentStringsW, GetEnvironmentStrings, FreeEnvironmentStringsA, GetStartupInfoA, GetFileType, SetHandleCount, HeapSize, Sleep, TlsFree, TlsSetValue, TlsAlloc, TlsGetValue, IsDebuggerPresent, SetUnhandledExceptionFilter, UnhandledExceptionFilter, GetCurrentProcess, TerminateProcess, GetModuleFileNameA, GetStdHandle, WriteFile, ExitProcess, GetModuleHandleA, HeapCreate, HeapDestroy, VirtualAlloc, VirtualFree, GetProcessHeap, GetVersionExA, GetCommandLineA, GetCurrentThreadId, HeapReAlloc, RtlUnwind, HeapFree, HeapAlloc
> USER32.dll: CharNextW, IsWindow, UnregisterClassA
> ADVAPI32.dll: RegQueryInfoKeyW, RegSetValueExW, RegOpenKeyExW, RegCreateKeyExW, RegCloseKey, RegDeleteValueW, RegDeleteKeyW, RegEnumKeyExW
> ole32.dll: CoTaskMemAlloc, StringFromGUID2, CoCreateInstance, CoTaskMemFree, CoTaskMemRealloc
> OLEAUT32.dll: -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -
> RPCRT4.dll: NdrStubCall2, NdrStubForwardingFunction, IUnknown_Release_Proxy, IUnknown_AddRef_Proxy, IUnknown_QueryInterface_Proxy, NdrOleFree, NdrOleAllocate, NdrDllGetClassObject, NdrDllCanUnloadNow, NdrCStdStubBuffer2_Release, NdrDllRegisterProxy, NdrDllUnregisterProxy
> SHLWAPI.dll: PathRemoveFileSpecW, PathAddBackslashW

( 4 exports )
DllCanUnloadNow, DllGetClassObject, DllRegisterServer, DllUnregisterServer

RDS...: NSRL Reference Data Set
-
pdfid.: -
trid..: DirectShow filter (52.6%)
Windows OCX File (32.2%)
Win32 Executable MS Visual C++ (generic) (9.8%)
Win32 Executable Generic (2.2%)
Win32 Dynamic Link Library (generic) (1.9%)
sigcheck:
publisher....: Renovation Software
copyright....: Copyright 2008
product......: TextGrab SDK
description..: TextGrabSDK COM Core Module
original name: tgsdkx.dll
internal name: TextGrabSDK COM Core
file version.: 3.0.0.0
comments.....: n/a
signers......: -
signing date.: -
verified.....: Unsigned
0

Discussions similaires

L'antivirus ESET NOD32 bloque UPTOBOX ( HTML/ScrInject.B ).
Logan -
Snoopyx -

10 réponses
Présence ou non de cheval de troie ?
hunter55 -
Malekal_morte- -

14 réponses
windows defender cheval de troie
dplonguet -
Faarid.31 -

3 réponses
Cheval de Troie et ordi bloqué!!!
Bouillouck -
Speed-Air -

3 réponses
expressions francaises
bifaka -
lanonyme -

4 réponses