Forum Clubic

Virus : redirection de lien

Bonjour,
J’ai un virus, enfin , apparemment j’avais un virus sur mon ordinateur qui me redirigeait vers des lien internet et provoquait des blocage de mon système .
J’ai suivie le sujet permettant de tous nettoyer , je poste donc ici tous les rapports dans l’ordre:

Premier rapport fais avec hijackthis :

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 12:05:58, on 10/09/2008
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16705)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\AntiVir PersonalEdition Classic\avguard.exe
C:\Program Files\AntiVir PersonalEdition Classic\sched.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\PnkBstrA.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\Tablet.exe
C:\Program Files\Webroot\Spy Sweeper\SpySweeper.exe
C:\WINDOWS\system32\WTablet\TabUserW.exe
C:\WINDOWS\RTHDCPL.EXE
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Adobe\Adobe Version Cue\ControlPanel\VersionCueTray.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\Program Files\AntiVir PersonalEdition Classic\avgnt.exe
C:\WINDOWS\system32\Tablet.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe
C:\Program Files\Webroot\Spy Sweeper\SpySweeperUI.exe
C:\Program Files\Skype\Phone\Skype.exe
C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe
C:\WINDOWS\system32\ctfmon.exe
C:\program files\steam.exe
C:\WINDOWS\system32\drivers\svchost.exe
C:\Program Files\Adobe\Adobe Acrobat 6.0\Distillr\acrotray.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\Program Files\Skype\Plugin Manager\skypePM.exe
C:\Program Files\Windows Live\Messenger\usnsvc.exe
C:\WINDOWS\system32\wscntfy.exe
C:\Program Files\Safari\Safari.exe
C:\Documents and Settings\poste\Bureau\scan.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = g.msn.fr…
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = go.microsoft.com…
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = go.microsoft.com…
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = go.microsoft.com…
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = go.microsoft.com…
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = g.msn.fr…
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O2 - BHO: (no name) - {7C109800-A5D5-438F-9640-18D17E168B88} - C:\Program Files\NetProject\sbmdl.dll (file missing)
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Programme d’aide de l’Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: AcroIEToolbarHelper Class - {AE7CD045-E861-484f-8273-0445EE161910} - C:\Program Files\Adobe\Adobe Acrobat 6.0\Acrobat\AcroIEFavClient.dll
O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O3 - Toolbar: Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Program Files\Adobe\Adobe Acrobat 6.0\Acrobat\AcroIEFavClient.dll
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O3 - Toolbar: Internet Service - {DB9FBA9D-AB1B-4CC6-9745-F3B549D64E40} - C:\Program Files\NetProject\wamdl.dll (file missing)
O4 - HKLM…\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM…\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM…\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM…\Run: [AdobeVersionCue] “C:\Program Files\Adobe\Adobe Version Cue\ControlPanel\VersionCueTray.exe”
O4 - HKLM…\Run: [NvCplDaemon] “RUNDLL32.EXE” C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM…\Run: [nwiz] “nwiz.exe” /install
O4 - HKLM…\Run: [NvMediaCenter] “RUNDLL32.EXE” C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM…\Run: [SetPoint.exe] C:\WINDOWS\SetPoint.exe
O4 - HKLM…\Run: [avgnt] “C:\Program Files\AntiVir PersonalEdition Classic\avgnt.exe” /min
O4 - HKLM…\Run: [amd_dc_opt] “C:\Program Files\AMD\Dual-Core Optimizer\amd_dc_opt.exe”
O4 - HKLM…\Run: [AppleSyncNotifier] “C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleSyncNotifier.exe”
O4 - HKLM…\Run: [QuickTime Task] “C:\Program Files\QuickTime\QTTask.exe” -atboottime
O4 - HKLM…\Run: [iTunesHelper] “C:\Program Files\iTunes\iTunesHelper.exe”
O4 - HKLM…\Run: [SunJavaUpdateSched] “C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe”
O4 - HKLM…\Run: [SpySweeper] C:\Program Files\Webroot\Spy Sweeper\SpySweeperUI.exe /startintray
O4 - HKCU…\Run: [Skype] “C:\Program Files\Skype\Phone\Skype.exe” /nosplash /minimized
O4 - HKCU…\Run: [WOOKIT] “C:\PROGRA~1\Wanadoo\Shell.exe” appLaunchClientZone.shl|DEFAULT=cnx|PARAM=
O4 - HKCU…\Run: [msnmsgr] “C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe” /background
O4 - HKCU…\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU…\Run: [Steam] “c:\program files\steam.exe” -silent
O4 - HKCU…\Run: [SVCHOST.EXE] C:\WINDOWS\system32\drivers\svchost.exe
O4 - HKLM…\Policies\Explorer\Run: [some] C:\Program Files\NetProject\scit.exe
O4 - HKLM…\Policies\Explorer\Run: [start] C:\Program Files\NetProject\sbmntr.exe
O4 - HKUS\S-1-5-19…\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User ‘SERVICE LOCAL’)
O4 - HKUS\S-1-5-20…\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User ‘SERVICE RÉSEAU’)
O4 - HKUS\S-1-5-18…\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User ‘SYSTEM’)
O4 - HKUS.DEFAULT…\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User ‘Default user’)
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Adobe Reader Speed Launch.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: Assistant d’Acrobat.lnk = C:\Program Files\Adobe\Adobe Acrobat 6.0\Distillr\acrotray.exe
O8 - Extra context menu item: &Windows Live Search - C:\Program… Files\Windows Live Toolbar\msntb.dll/search.htm
O8 - Extra context menu item: Ouvrir dans un nouvel onglet d’arrière-plan - C:\Program… Files\Windows Live Toolbar\Components\fr-fr\msntabres.dll.mui/229?bb31231b9ec043eeb5f64cf78e488bd7
O8 - Extra context menu item: Ouvrir dans un nouvel onglet de premier plan - C:\Program… Files\Windows Live Toolbar\Components\fr-fr\msntabres.dll.mui/230?bb31231b9ec043eeb5f64cf78e488bd7
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra ‘Tools’ menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra button: (no name) - {9034A523-D068-4BE8-A284-9DF278BE776E} - www.iefixgate.com… (file missing)
O9 - Extra ‘Tools’ menuitem: IE Anti-Spyware - {9034A523-D068-4BE8-A284-9DF278BE776E} - www.iefixgate.com… (file missing)
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra ‘Tools’ menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra ‘Tools’ menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - messenger.zone.msn.com…
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - messenger.zone.msn.com…
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL
O22 - SharedTaskScheduler: enviva - {f43bfc6c-47cc-4798-8798-a0721b8ed7ab} - C:\WINDOWS\system32\baoohy.dll (file missing)
O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft - C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: AdobeVersionCue - Adobe Sytems - C:\Program Files\Adobe\Adobe Version Cue\service\VersionCue.exe
O23 - Service: AntiVir PersonalEdition Classic Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Program Files\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: Service de l’iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: Macromedia Licensing Service - Unknown owner - C:\Program Files\Fichiers communs\Macromedia Shared\Service\Macromedia Licensing.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Performance Monitor - Unknown owner - C:\WINDOWS\perfmon.exe (file missing)
O23 - Service: PnkBstrA - Unknown owner - C:\WINDOWS\system32\PnkBstrA.exe
O23 - Service: TabletService - Wacom Technology, Corp. - C:\WINDOWS\system32\Tablet.exe
O23 - Service: Moteur Webroot Spy Sweeper (WebrootSpySweeperService) - Webroot Software, Inc. - C:\Program Files\Webroot\Spy Sweeper\SpySweeper.exe


End of file - 11452 bytes

J’ai ensuite nettoyer avec Ccleaner.

rapport de mon antivirus Antivir et de MBAM fais en mode sans échec ( J’ai également fais une vérification avec Avast mais je n’ai pas le rapport ) :

Antivir:

Avira AntiVir Personal
Report file date: mercredi 10 septembre 2008 00:08

Scanning for 1606493 virus strains and unwanted programs.

Licensed to: Avira AntiVir PersonalEdition Classic
Serial number: 0000149996-ADJIE-0001
Platform: Windows XP
Windows version: (Service Pack 3) [5.1.2600]
Boot mode: Save mode
Username: poste
Computer name: POSTE-137CB2375

Version information:
BUILD.DAT : 8.1.0.331 16934 Bytes 12/08/2008 11:46:00
AVSCAN.EXE : 8.1.4.7 315649 Bytes 02/09/2008 13:38:54
AVSCAN.DLL : 8.1.4.0 40705 Bytes 02/09/2008 13:38:54
LUKE.DLL : 8.1.4.5 164097 Bytes 02/09/2008 13:38:56
LUKERES.DLL : 8.1.4.0 12033 Bytes 02/09/2008 13:38:56
ANTIVIR0.VDF : 6.40.0.0 11030528 Bytes 18/07/2007 10:53:00
ANTIVIR1.VDF : 7.0.5.1 8182784 Bytes 24/06/2008 14:45:41
ANTIVIR2.VDF : 7.0.6.94 2998784 Bytes 31/08/2008 13:38:58
ANTIVIR3.VDF : 7.0.6.136 291840 Bytes 09/09/2008 21:31:31
Engineversion : 8.1.1.28
AEVDF.DLL : 8.1.0.5 102772 Bytes 16/04/2008 15:45:33
AESCRIPT.DLL : 8.1.0.70 319866 Bytes 03/09/2008 15:54:28
AESCN.DLL : 8.1.0.23 119156 Bytes 02/09/2008 13:38:58
AERDL.DLL : 8.1.1.1 397683 Bytes 03/09/2008 15:54:27
AEPACK.DLL : 8.1.2.1 364917 Bytes 02/09/2008 13:38:58
AEOFFICE.DLL : 8.1.0.23 196987 Bytes 03/09/2008 15:54:25
AEHEUR.DLL : 8.1.0.51 1397111 Bytes 03/09/2008 15:54:24
AEHELP.DLL : 8.1.0.15 115063 Bytes 29/05/2008 14:24:25
AEGEN.DLL : 8.1.0.36 315764 Bytes 02/09/2008 13:38:58
AEEMU.DLL : 8.1.0.7 430452 Bytes 02/09/2008 13:38:58
AECORE.DLL : 8.1.1.11 172406 Bytes 03/09/2008 15:54:20
AEBB.DLL : 8.1.0.1 53617 Bytes 02/09/2008 13:38:58
AVWINLL.DLL : 1.0.0.12 15105 Bytes 02/09/2008 13:38:54
AVPREF.DLL : 8.0.2.0 38657 Bytes 02/09/2008 13:38:54
AVREP.DLL : 8.0.0.2 98344 Bytes 02/09/2008 13:38:58
AVREG.DLL : 8.0.0.1 33537 Bytes 02/09/2008 13:38:54
AVARKT.DLL : 1.0.0.23 307457 Bytes 16/04/2008 15:45:29
AVEVTLOG.DLL : 8.0.0.16 119041 Bytes 02/09/2008 13:38:54
SQLITE3.DLL : 3.3.17.1 339968 Bytes 16/04/2008 15:45:32
SMTPLIB.DLL : 1.2.0.23 28929 Bytes 02/09/2008 13:38:57
NETNT.DLL : 8.0.0.1 7937 Bytes 16/04/2008 15:45:31
RCIMAGE.DLL : 8.0.0.51 2371841 Bytes 02/09/2008 13:38:48
RCTEXT.DLL : 8.0.52.0 86273 Bytes 02/09/2008 13:38:49

Configuration settings for the scan:
Jobname…: Local Drives
Configuration file…: C:\Program Files\AntiVir PersonalEdition Classic\alldrives.avp
Logging…: low
Primary action…: interactive
Secondary action…: ignore
Scan master boot sector…: on
Scan boot sector…: on
Boot sectors…: C:, D:, E:,
Process scan…: on
Scan registry…: on
Search for rootkits…: off
Scan all files…: Intelligent file selection
Scan archives…: on
Recursion depth…: 20
Smart extensions…: on
Macro heuristic…: on
File heuristic…: medium

Start of the scan: mercredi 10 septembre 2008 00:08

The scan of running processes will be started
Scan process ‘avscan.exe’ - ‘1’ Module(s) have been scanned
Scan process ‘ctfmon.exe’ - ‘1’ Module(s) have been scanned
Scan process ‘ashSimpl.exe’ - ‘1’ Module(s) have been scanned
Scan process ‘Ad-Aware2007.exe’ - ‘1’ Module(s) have been scanned
Scan process ‘explorer.exe’ - ‘1’ Module(s) have been scanned
Scan process ‘SpySweeper.exe’ - ‘1’ Module(s) have been scanned
Scan process ‘svchost.exe’ - ‘1’ Module(s) have been scanned
Scan process ‘aawservice.exe’ - ‘1’ Module(s) have been scanned
Scan process ‘svchost.exe’ - ‘1’ Module(s) have been scanned
Scan process ‘svchost.exe’ - ‘1’ Module(s) have been scanned
Scan process ‘lsass.exe’ - ‘1’ Module(s) have been scanned
Scan process ‘services.exe’ - ‘1’ Module(s) have been scanned
Scan process ‘winlogon.exe’ - ‘1’ Module(s) have been scanned
Scan process ‘csrss.exe’ - ‘1’ Module(s) have been scanned
Scan process ‘smss.exe’ - ‘1’ Module(s) have been scanned
15 processes with 15 modules were scanned

Starting master boot sector scan:
Master boot sector HD0
[INFO] No virus was found!

Start scanning boot sectors:
Boot sector ‘C:’
[INFO] No virus was found!

Starting to scan the registry.
The registry was scanned ( ‘60’ files ).

Starting the file scan:

Begin scan in ‘C:’
C:\pagefile.sys
[WARNING] The file could not be opened!
Begin scan in ‘D:’
Begin scan in ‘E:’
Search path E:\ could not be opened!
System error [21]: Le périphérique n’est pas prêt.

End of the scan: mercredi 10 septembre 2008 01:55
Used time: 1:46:41 Hour(s)

The scan has been done completely.

12131 Scanning directories
518529 Files were scanned
0 viruses and/or unwanted programs were found
0 Files were classified as suspicious:
0 files were deleted
0 files were repaired
0 files were moved to quarantine
0 files were renamed
1 Files cannot be scanned
518528 Files not concerned
10010 Archives were scanned
1 Warnings
0 Notes

MBAM:

Malwarebytes’ Anti-Malware 1.28
Version de la base de données: 1136
Windows 5.1.2600 Service Pack 3

10/09/2008 14:14:01
mbam-log-2008-09-10 (14-14-01).txt

Type de recherche: Examen complet (C:|)
Eléments examinés: 219111
Temps écoulé: 1 hour(s), 54 minute(s), 23 second(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 12
Valeur(s) du Registre infectée(s): 6
Elément(s) de données du Registre infecté(s): 2
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 10

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
HKEY_CLASSES_ROOT\CLSID{f43bfc6c-47cc-4798-8798-a0721b8ed7ab} (Trojan.Zlob) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\CLSID{7c109800-a5d5-438f-9640-18d17e168b88} (Trojan.Zlob) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\CLSID{db9fba9d-ab1b-4cc6-9745-f3b549d64e40} (Trojan.Zlob) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\SearchScopes{daed9266-8c28-4c1c-8b58-5c66eff1d302} (Search.Hijack) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects{7c109800-a5d5-438f-9640-18d17e168b88} (Trojan.Zlob) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Extensions{9034a523-d068-4be8-a284-9df278be776e} (Trojan.Zlob) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\tdssdata (Trojan.Agent) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\tdss (Trojan.Agent) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Internet Service (Trojan.Zlob) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Secure Browsing (Trojan.Zlob) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Windows Safety Alert (Trojan.Zlob) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\multimediaControls.chl (Trojan.Zlob) -> Quarantined and deleted successfully.

Valeur(s) du Registre infectée(s):
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\svchost.exe (Trojan.Agent) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\New Windows\Allow*.securewebinfo.com (Trojan.Zlob) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\New Windows\Allow*.safetyincludes.com (Trojan.Zlob) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\New Windows\Allow*.securemanaging.com (Trojan.Zlob) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run\some (Trojan.Zlob) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run\start (Trojan.Zlob) -> Quarantined and deleted successfully.

Elément(s) de données du Registre infecté(s):
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Userinit (Malware.Trace) -> Data: c:\windows\system32\ -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Userinit (Malware.Trace) -> Data: system32\ -> Quarantined and deleted successfully.

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
C:\WINDOWS\system32\ (Malware.Trace) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\drivers\svchost.exe (Trojan.Agent) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\tdssadw.dll (Trojan.Agent) -> Delete on reboot.
C:\WINDOWS\system32\tdssl.dll (Trojan.Agent) -> Delete on reboot.
C:\WINDOWS\system32\tdssmain.dll (Trojan.Agent) -> Delete on reboot.
C:\WINDOWS\system32\tdssinit.dll (Trojan.Agent) -> Delete on reboot.
C:\WINDOWS\system32\tdsslog.dll (Trojan.Agent) -> Delete on reboot.
C:\WINDOWS\system32\tdssservers.dat (Trojan.Agent) -> Delete on reboot.
C:\WINDOWS\system32\drivers\tdssserv.sys (Trojan.Agent) -> Delete on reboot.
C:\Documents and Settings\poste\Favoris\Online Security Test.url (Rogue.Link) -> Quarantined and deleted successfully.

Suite à ces deux vérifications l’antivirus a été suprimé , en tous cas je n’est plus le probléme .

J’ai refait un test avec hijackthis :

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 14:19:13, on 10/09/2008
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16705)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\AntiVir PersonalEdition Classic\avguard.exe
C:\Program Files\AntiVir PersonalEdition Classic\sched.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\PnkBstrA.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\Tablet.exe
C:\Program Files\Webroot\Spy Sweeper\SpySweeper.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\WTablet\TabUserW.exe
C:\WINDOWS\system32\Tablet.exe
C:\WINDOWS\RTHDCPL.EXE
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Adobe\Adobe Version Cue\ControlPanel\VersionCueTray.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\Program Files\AntiVir PersonalEdition Classic\avgnt.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe
C:\Program Files\Webroot\Spy Sweeper\SpySweeperUI.exe
C:\Program Files\Skype\Phone\Skype.exe
C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe
C:\WINDOWS\system32\ctfmon.exe
C:\program files\steam.exe
C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
C:\Program Files\Adobe\Adobe Acrobat 6.0\Distillr\acrotray.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\WINDOWS\system32\wscntfy.exe
C:\Program Files\Skype\Plugin Manager\skypePM.exe
C:\Program Files\Windows Live\Messenger\usnsvc.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Webroot\Spy Sweeper\SSU.EXE
C:\Documents and Settings\poste\Bureau\scan.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = g.msn.fr…
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = go.microsoft.com…
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = go.microsoft.com…
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = go.microsoft.com…
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = go.microsoft.com…
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = g.msn.fr…
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Programme d’aide de l’Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: AcroIEToolbarHelper Class - {AE7CD045-E861-484f-8273-0445EE161910} - C:\Program Files\Adobe\Adobe Acrobat 6.0\Acrobat\AcroIEFavClient.dll
O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O3 - Toolbar: Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Program Files\Adobe\Adobe Acrobat 6.0\Acrobat\AcroIEFavClient.dll
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O3 - Toolbar: (no name) - {DB9FBA9D-AB1B-4CC6-9745-F3B549D64E40} - (no file)
O4 - HKLM…\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM…\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM…\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM…\Run: [AdobeVersionCue] “C:\Program Files\Adobe\Adobe Version Cue\ControlPanel\VersionCueTray.exe”
O4 - HKLM…\Run: [NvCplDaemon] “RUNDLL32.EXE” C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM…\Run: [nwiz] “nwiz.exe” /install
O4 - HKLM…\Run: [NvMediaCenter] “RUNDLL32.EXE” C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM…\Run: [SetPoint.exe] C:\WINDOWS\SetPoint.exe
O4 - HKLM…\Run: [avgnt] “C:\Program Files\AntiVir PersonalEdition Classic\avgnt.exe” /min
O4 - HKLM…\Run: [amd_dc_opt] “C:\Program Files\AMD\Dual-Core Optimizer\amd_dc_opt.exe”
O4 - HKLM…\Run: [AppleSyncNotifier] “C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleSyncNotifier.exe”
O4 - HKLM…\Run: [QuickTime Task] “C:\Program Files\QuickTime\QTTask.exe” -atboottime
O4 - HKLM…\Run: [iTunesHelper] “C:\Program Files\iTunes\iTunesHelper.exe”
O4 - HKLM…\Run: [SunJavaUpdateSched] “C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe”
O4 - HKLM…\Run: [SpySweeper] “C:\Program Files\Webroot\Spy Sweeper\SpySweeperUI.exe” /startintray
O4 - HKCU…\Run: [Skype] “C:\Program Files\Skype\Phone\Skype.exe” /nosplash /minimized
O4 - HKCU…\Run: [WOOKIT] “C:\PROGRA~1\Wanadoo\Shell.exe” appLaunchClientZone.shl|DEFAULT=cnx|PARAM=
O4 - HKCU…\Run: [msnmsgr] “C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe” /background
O4 - HKCU…\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU…\Run: [Steam] “c:\program files\steam.exe” -silent
O4 - HKUS\S-1-5-19…\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User ‘SERVICE LOCAL’)
O4 - HKUS\S-1-5-20…\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User ‘SERVICE RÉSEAU’)
O4 - HKUS\S-1-5-18…\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User ‘SYSTEM’)
O4 - HKUS.DEFAULT…\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User ‘Default user’)
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Adobe Reader Speed Launch.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: Assistant d’Acrobat.lnk = C:\Program Files\Adobe\Adobe Acrobat 6.0\Distillr\acrotray.exe
O8 - Extra context menu item: &Windows Live Search - C:\Program… Files\Windows Live Toolbar\msntb.dll/search.htm
O8 - Extra context menu item: Ouvrir dans un nouvel onglet d’arrière-plan - C:\Program… Files\Windows Live Toolbar\Components\fr-fr\msntabres.dll.mui/229?bb31231b9ec043eeb5f64cf78e488bd7
O8 - Extra context menu item: Ouvrir dans un nouvel onglet de premier plan - C:\Program… Files\Windows Live Toolbar\Components\fr-fr\msntabres.dll.mui/230?bb31231b9ec043eeb5f64cf78e488bd7
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra ‘Tools’ menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra ‘Tools’ menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra ‘Tools’ menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - messenger.zone.msn.com…
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - messenger.zone.msn.com…
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL
O22 - SharedTaskScheduler: enviva - {f43bfc6c-47cc-4798-8798-a0721b8ed7ab} - (no file)
O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft - C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: AdobeVersionCue - Adobe Sytems - C:\Program Files\Adobe\Adobe Version Cue\service\VersionCue.exe
O23 - Service: AntiVir PersonalEdition Classic Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Program Files\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: Service de l’iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: Macromedia Licensing Service - Unknown owner - C:\Program Files\Fichiers communs\Macromedia Shared\Service\Macromedia Licensing.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Performance Monitor - Unknown owner - C:\WINDOWS\perfmon.exe (file missing)
O23 - Service: PnkBstrA - Unknown owner - C:\WINDOWS\system32\PnkBstrA.exe
O23 - Service: TabletService - Wacom Technology, Corp. - C:\WINDOWS\system32\Tablet.exe
O23 - Service: Moteur Webroot Spy Sweeper (WebrootSpySweeperService) - Webroot Software, Inc. - C:\Program Files\Webroot\Spy Sweeper\SpySweeper.exe


End of file - 10850 bytes

J’ai ensuite fais un test avec Navilog :

Search Navipromo version 3.6.5 commencé le 10/09/2008 à 14:33:50,32

!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Postez ce rapport sur le forum pour le faire analyser !!!
!!! Ne lancez pas la partie désinfection sans l’avis d’un spécialiste !!!

Outil exécuté depuis C:\Program Files\navilog1
Session actuelle : “poste”

Mise à jour le 22.08.2008 à 17h30 par IL-MAFIOSO

Microsoft Windows XP [version 5.1.2600]
Internet Explorer : 7.0.5730.11
Système de fichiers : NTFS

Recherche executé en mode normal

*** Recherche Programmes installés ***

*** Recherche dossiers dans “C:\WINDOWS” ***

*** Recherche dossiers dans “C:\Program Files” ***

*** Recherche dossiers dans “C:\Documents and Settings\All Users\menudm~1\progra~1” ***

*** Recherche dossiers dans “C:\Documents and Settings\All Users\menudm~1” ***

*** Recherche dossiers dans “c:\docume~1\alluse~1\applic~1” ***

*** Recherche dossiers dans “C:\Documents and Settings\poste\applic~1” ***

*** Recherche dossiers dans “C:\DOCUME~1\ADMINI~1\applic~1” ***

*** Recherche dossiers dans “C:\Documents and Settings\poste\locals~1\applic~1” ***

*** Recherche dossiers dans “C:\DOCUME~1\ADMINI~1\locals~1\applic~1” ***

*** Recherche dossiers dans “C:\Documents and Settings\poste\menudm~1\progra~1” ***

*** Recherche dossiers dans “C:\DOCUME~1\ADMINI~1\menudm~1\progra~1” ***

*** Recherche avec Catchme-rootkit/stealth malware detector par gmer ***
pour + d’infos : www.gmer.net…

*** Recherche avec GenericNaviSearch ***
!!! Tous ces résultats peuvent révéler des fichiers légitimes !!!
!!! A vérifier impérativement avant toute suppression manuelle !!!

  • Recherche dans “C:\WINDOWS\system32” *

  • Recherche dans “C:\Documents and Settings\poste\locals~1\applic~1” *

  • Recherche dans “C:\DOCUME~1\ADMINI~1\locals~1\applic~1” *

*** Recherche fichiers ***

*** Recherche clés spécifiques dans le Registre ***

*** Module de Recherche complémentaire ***
(Recherche fichiers spécifiques)

1)Recherche nouveaux fichiers Instant Access :

2)Recherche Heuristique :

  • Dans “C:\WINDOWS\system32” :

  • Dans “C:\Documents and Settings\poste\locals~1\applic~1” :

  • Dans “C:\DOCUME~1\ADMINI~1\locals~1\applic~1” :

3)Recherche Certificats :

Certificat Egroup absent !
Certificat Electronic-Group absent !
Certificat Montorgueil absent !
Certificat OOO-Favorit absent !
Certificat Sunny-Day-Design-Ltd absent !

4)Recherche fichiers connus :

*** Analyse terminée le 10/09/2008 à 14:46:28,35 ***

Et j’ai enfin fais un test avec lop S&T :

--------------------\ Lop S&D 4.2.4-2 XP/Vista

Microsoft Windows XP Édition familiale ( v5.1.2600 ) Service Pack 3
X86-based PC ( Multiprocessor Free : AMD Athlon™ 64 X2 Dual Core Processor 4200+ )
BIOS : Default System BIOS
USER : poste ( Administrator )
BOOT : Normal boot
Antivirus : avast! antivirus 4.8.1229 [VPS 080909-0] 4.8.1229 (Activated)

“C:\Lop SD” ( MAJ : 08-09-2008|21:40 )
Option : [1] ( 10/09/2008|14:47 )

--------------------\ Listing des dossiers dans APPLIC~1

[06/10/2006|17:39] C:\DOCUME~1\ADMINI~1\APPLIC~1\Microsoft

[09/09/2008|18:09] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Adobe
[09/09/2008|23:31] C:\DOCUME~1\ALLUSE~1\APPLIC~1\AntiVir PersonalEdition Classic
[01/08/2007|14:08] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Apple
[18/03/2007|21:45] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Apple Computer
[06/10/2006|12:28] C:\DOCUME~1\ALLUSE~1\APPLIC~1\CyberLink
[16/09/2007|11:55] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Google
[01/04/2008|19:13] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Lavasoft
[10/10/2006|18:13] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Macromedia
[10/10/2006|18:19] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Macrovision
[10/09/2008|12:07] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Malwarebytes
[02/03/2008|16:13] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Microsoft
[27/11/2006|14:52] C:\DOCUME~1\ALLUSE~1\APPLIC~1\NVIDIA
[31/07/2007|01:53] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Skype
[27/11/2007|20:06] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Sony
[04/09/2008|20:50] C:\DOCUME~1\ALLUSE~1\APPLIC~1\TEMP
[11/04/2008|17:17] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Ubisoft
[08/10/2006|18:00] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Viewpoint
[02/04/2008|00:04] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Webroot
[12/12/2006|15:14] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Windows Genuine Advantage
[08/10/2006|20:27] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Windows Live Toolbar
[02/03/2008|16:13] C:\DOCUME~1\ALLUSE~1\APPLIC~1\WLInstaller
[16/11/2006|15:07] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Yahoo! Companion

[06/10/2006|17:39] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Microsoft

[12/12/2006|15:14] C:\DOCUME~1\LOCALS~1\APPLIC~1\Microsoft
[02/04/2008|00:04] C:\DOCUME~1\LOCALS~1\APPLIC~1\Webroot
[17/03/2008|18:53] C:\DOCUME~1\LOCALS~1\APPLIC~1\WTablet

[06/10/2006|17:39] C:\DOCUME~1\NETWOR~1\APPLIC~1\Microsoft
[02/04/2008|00:11] C:\DOCUME~1\NETWOR~1\APPLIC~1\Webroot

[26/10/2006|19:05] C:\DOCUME~1\poste\APPLIC~1\acccore
[09/09/2008|18:09] C:\DOCUME~1\poste\APPLIC~1\Adobe
[19/12/2007|15:01] C:\DOCUME~1\poste\APPLIC~1\AdobeAUM
[21/09/2007|22:15] C:\DOCUME~1\poste\APPLIC~1\AdobeUM
[16/03/2007|16:22] C:\DOCUME~1\poste\APPLIC~1\Ambient Design
[21/03/2008|17:36] C:\DOCUME~1\poste\APPLIC~1\Apple Computer
[04/02/2008|00:54] C:\DOCUME~1\poste\APPLIC~1\Azureus
[30/03/2007|19:20] C:\DOCUME~1\poste\APPLIC~1\Command & Conquer 3 Les guerres du Tiberium
[22/02/2008|22:32] C:\DOCUME~1\poste\APPLIC~1\CyberLink
[30/11/2006|15:37] C:\DOCUME~1\poste\APPLIC~1\DivX
[22/02/2008|22:31] C:\DOCUME~1\poste\APPLIC~1\dvdcss
[16/09/2007|12:29] C:\DOCUME~1\poste\APPLIC~1\Google
[23/10/2007|00:56] C:\DOCUME~1\poste\APPLIC~1\Help
[06/10/2006|17:45] C:\DOCUME~1\poste\APPLIC~1\Identities
[27/03/2008|22:24] C:\DOCUME~1\poste\APPLIC~1\InstallShield
[10/10/2006|18:19] C:\DOCUME~1\poste\APPLIC~1\Macromedia
[10/09/2008|12:08] C:\DOCUME~1\poste\APPLIC~1\Malwarebytes
[14/11/2006|15:38] C:\DOCUME~1\poste\APPLIC~1\Media Player Classic
[18/03/2007|19:54] C:\DOCUME~1\poste\APPLIC~1\Microsoft
[03/09/2008|18:24] C:\DOCUME~1\poste\APPLIC~1\Mozilla
[09/11/2006|21:11] C:\DOCUME~1\poste\APPLIC~1\PF
[28/05/2008|01:05] C:\DOCUME~1\poste\APPLIC~1\Publish Providers
[08/10/2006|18:08] C:\DOCUME~1\poste\APPLIC~1\Quark
[08/12/2006|20:30] C:\DOCUME~1\poste\APPLIC~1\SecuROM
[10/09/2008|14:18] C:\DOCUME~1\poste\APPLIC~1\Skype
[10/09/2008|14:17] C:\DOCUME~1\poste\APPLIC~1\skypePM
[14/03/2008|17:59] C:\DOCUME~1\poste\APPLIC~1\Sony
[08/10/2006|18:05] C:\DOCUME~1\poste\APPLIC~1\Spybot - Search & Destroy
[15/10/2006|22:16] C:\DOCUME~1\poste\APPLIC~1\Sun
[08/09/2008|13:21] C:\DOCUME~1\poste\APPLIC~1\teamspeak2
[31/03/2007|10:35] C:\DOCUME~1\poste\APPLIC~1\Turbine
[04/11/2007|15:52] C:\DOCUME~1\poste\APPLIC~1\U3
[11/04/2008|17:18] C:\DOCUME~1\poste\APPLIC~1\Ubisoft
[08/10/2006|18:01] C:\DOCUME~1\poste\APPLIC~1\vlc
[02/04/2008|00:04] C:\DOCUME~1\poste\APPLIC~1\Webroot
[10/09/2008|14:16] C:\DOCUME~1\poste\APPLIC~1\WTablet

--------------------\ Tâches planifiées dans C:\WINDOWS\tasks

[03/09/2008 20:01][–a------] C:\WINDOWS\tasks\AppleSoftwareUpdate.job
[08/09/2008 11:51][–a------] C:\WINDOWS\tasks\wrSpySweeperTrialSweep.job
[10/09/2008 14:18][–a------] C:\WINDOWS\tasks\V?rifier les mises
jour de Windows Live Toolbar.job
[10/09/2008 14:15][–ah-----] C:\WINDOWS\tasks\SA.DAT
[05/08/2004 14:00][-r-h-----] C:\WINDOWS\tasks\desktop.ini

--------------------\ Listing des dossiers dans C:\Program Files

[26/11/2006|21:10] C:\Program Files\Adobe
[08/10/2006|20:02] C:\Program Files\Alwil Software
[10/10/2006|18:23] C:\Program Files\Ambient Design
[10/11/2007|16:21] C:\Program Files\AMD
[10/09/2008|12:12] C:\Program Files\AntiVir PersonalEdition Classic
[03/09/2008|17:53] C:\Program Files\appcache
[03/09/2008|20:14] C:\Program Files\Apple Software Update
[03/01/2007|19:03] C:\Program Files\Atari
[10/10/2007|19:17] C:\Program Files\Autodesk
[19/12/2007|19:55] C:\Program Files\AviSynth 2.5
[02/02/2008|17:27] C:\Program Files\Azureus
[09/09/2008|23:40] C:\Program Files\bin
[03/09/2008|19:54] C:\Program Files\Bonjour
[19/03/2007|00:29] C:\Program Files\Codemasters
[14/11/2006|15:32] C:\Program Files\Common Files
[06/10/2006|17:37] C:\Program Files\ComPlus Applications
[07/06/2008|19:40] C:\Program Files\config
[08/10/2006|18:18] C:\Program Files\Curious Labs
[06/10/2006|12:28] C:\Program Files\CyberLink
[02/09/2008|17:18] C:\Program Files\Diablo
[05/09/2008|17:59] C:\Program Files\Diablo II
[05/04/2007|23:51] C:\Program Files\DivX
[10/10/2006|18:09] C:\Program Files\e-on software
[03/12/2007|00:57] C:\Program Files\FairUse Wizard 2
[29/05/2008|22:32] C:\Program Files\Fichiers communs
[20/11/2006|18:30] C:\Program Files\Free
[06/10/2006|12:45] C:\Program Files\Futuremark
[08/10/2006|19:37] C:\Program Files\GameSpy Arcade
[09/09/2008|23:28] C:\Program Files\Google
[09/09/2008|23:40] C:\Program Files\Graphics
[09/09/2008|14:13] C:\Program Files\InstallShield Installation Information
[02/09/2008|18:12] C:\Program Files\Internet Explorer
[03/09/2008|19:58] C:\Program Files\iPod
[03/09/2008|19:59] C:\Program Files\iTunes
[09/09/2008|20:56] C:\Program Files\Java
[01/04/2008|19:12] C:\Program Files\Lavasoft
[07/06/2008|14:40] C:\Program Files\logs
[10/10/2006|18:17] C:\Program Files\Macromedia
[05/01/2007|14:22] C:\Program Files\MadOnion.com
[10/09/2008|12:08] C:\Program Files\Malwarebytes’ Anti-Malware
[30/01/2007|10:50] C:\Program Files\Media Player Classic
[06/09/2008|13:26] C:\Program Files\Messenger
[06/10/2006|17:39] C:\Program Files\microsoft frontpage
[27/11/2007|20:06] C:\Program Files\Microsoft SQL Server
[06/09/2008|13:22] C:\Program Files\Movie Maker
[10/09/2008|14:18] C:\Program Files\Mozilla Firefox
[06/10/2006|17:36] C:\Program Files\MSN
[06/10/2006|17:36] C:\Program Files\MSN Gaming Zone
[10/09/2008|14:46] C:\Program Files\Navilog1
[06/09/2008|13:14] C:\Program Files\NetMeeting
[06/10/2006|17:36] C:\Program Files\Online Services
[06/09/2008|13:14] C:\Program Files\Outlook Express
[21/11/2006|14:42] C:\Program Files\PENDULO Studios
[26/10/2006|19:04] C:\Program Files\PlayLinc
[09/09/2008|23:40] C:\Program Files\Public
[03/09/2008|19:54] C:\Program Files\QuickTime
[09/09/2008|23:40] C:\Program Files\resource
[03/09/2008|19:12] C:\Program Files\Safari
[11/10/2006|15:48] C:\Program Files\SEGA
[06/10/2006|17:38] C:\Program Files\Services en ligne
[07/06/2008|14:39] C:\Program Files\skins
[31/07/2007|01:53] C:\Program Files\Skype
[27/11/2007|20:05] C:\Program Files\Sony
[27/11/2007|20:04] C:\Program Files\Sony Setup
[07/06/2008|14:38] C:\Program Files\Steam
[02/09/2008|15:50] C:\Program Files\SteamApps
[12/03/2008|19:42] C:\Program Files\Tablet
[12/03/2008|19:42] C:\Program Files\Tablette
[11/01/2007|21:32] C:\Program Files\Team 17 Software Ltd
[08/10/2006|18:04] C:\Program Files\Teamspeak2_RC2
[07/01/2007|18:19] C:\Program Files\Telltale Games
[02/02/2008|21:35] C:\Program Files\TimeAdjuster
[11/04/2008|17:07] C:\Program Files\Ubisoft
[27/11/2007|20:07] C:\Program Files\Uninstall Information
[08/10/2006|18:01] C:\Program Files\VideoLAN
[27/11/2007|20:05] C:\Program Files\Vstplugins
[02/04/2008|21:49] C:\Program Files\Wanadoo
[28/03/2008|17:10] C:\Program Files\WAR
[29/05/2008|17:13] C:\Program Files\Warcraft III
[02/04/2008|00:04] C:\Program Files\Webroot
[11/01/2008|01:07] C:\Program Files\WinAVI MP4 Converter
[02/03/2008|16:13] C:\Program Files\Windows Live
[30/11/2007|20:00] C:\Program Files\Windows Live Toolbar
[12/12/2006|15:11] C:\Program Files\Windows Media Connect 2
[06/09/2008|13:14] C:\Program Files\Windows Media Player
[06/09/2008|13:14] C:\Program Files\Windows NT
[06/10/2006|17:38] C:\Program Files\WindowsUpdate
[23/10/2007|00:56] C:\Program Files\WinRAR
[04/09/2008|00:51] C:\Program Files\WMA-MP3.com
[02/09/2008|17:12] C:\Program Files\World of Warcraft
[29/03/2008|16:21] C:\Program Files\WowCartographe
[06/10/2006|17:39] C:\Program Files\xerox
[14/03/2008|17:59] C:\Program Files\Xvid
[14/11/2006|15:32] C:\Program Files\Yahoo!

--------------------\ Listing des dossiers dans C:\Program Files\Fichiers communs

[11/10/2006|21:32] C:\Program Files\Fichiers communs\Adobe
[08/10/2006|18:25] C:\Program Files\Fichiers communs\Adobe Systems Shared
[10/10/2007|19:22] C:\Program Files\Fichiers communs\Alias Shared
[01/08/2007|14:08] C:\Program Files\Fichiers communs\Apple
[10/10/2007|19:21] C:\Program Files\Fichiers communs\Autodesk Shared
[08/01/2007|21:02] C:\Program Files\Fichiers communs\Blizzard Entertainment
[08/10/2006|19:04] C:\Program Files\Fichiers communs\InstallShield
[11/10/2006|20:03] C:\Program Files\Fichiers communs\Java
[10/10/2006|18:18] C:\Program Files\Fichiers communs\Macromedia
[10/10/2006|18:18] C:\Program Files\Fichiers communs\Macromedia Shared
[02/03/2008|16:13] C:\Program Files\Fichiers communs\Microsoft Shared
[06/10/2006|17:37] C:\Program Files\Fichiers communs\MSSoap
[06/10/2006|19:15] C:\Program Files\Fichiers communs\ODBC
[06/10/2006|17:37] C:\Program Files\Fichiers communs\Services
[09/03/2008|12:39] C:\Program Files\Fichiers communs\Skype
[06/10/2006|19:15] C:\Program Files\Fichiers communs\SpeechEngines
[27/03/2008|22:20] C:\Program Files\Fichiers communs\SWF Studio
[09/09/2008|20:56] C:\Program Files\Fichiers communs\Symantec Shared
[06/09/2008|13:14] C:\Program Files\Fichiers communs\System
[02/03/2008|16:13] C:\Program Files\Fichiers communs\WindowsLiveInstaller
[01/04/2008|19:11] C:\Program Files\Fichiers communs\Wise Installation Wizard

--------------------\ Process

( 52 Processes )

… OK !

--------------------\ Recherche avec S_Lop

Aucun fichier / dossier Lop trouvé !

--------------------\ Recherche de Fichiers / Dossiers Lop

Aucun fichier / dossier Lop trouvé !

--------------------\ Verification du Registre

… OK !

--------------------\ Verification du fichier Hosts

Fichier Hosts PROPRE

--------------------\ Recherche de fichiers avec Catchme

catchme 0.3.1353 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, www.gmer.net…
Rootkit scan 2008-09-10 14:49:11
Windows 5.1.2600 Service Pack 3 NTFS
scanning hidden processes …
scanning hidden files …
scan completed successfully
hidden processes: 0
hidden files: 82

--------------------\ Recherche d’autres infections

--------------------\ ROOTKIT !!

Rootkit Tibs ! … [HKLM…\CurrentControlSet\Enum\Root\LEGACY_TDSSSERV]
Rootkit Tibs ! … [HKLM…\CurrentControlSet\Services\tdssserv]
Rootkit Tibs ! … [HKLM…\CurrentControlSet\Enum\Root\tdssserv]
Rootkit Tibs ! … [HKLM…\ControlSet001\Enum\Root\LEGACY_TDSSSERV]
Rootkit Tibs ! … [HKLM…\ControlSet001\Services\tdssserv]
Rootkit Tibs ! … [HKLM…\ControlSet001\Enum\Root\tdssserv]
Rootkit Tibs ! … [HKLM…\ControlSet003\Enum\Root\LEGACY_TDSSSERV]
Rootkit Tibs ! … [HKLM…\ControlSet003\Services\tdssserv]
Rootkit Tibs ! … [HKLM…\ControlSet003\Enum\Root\tdssserv]

--------------------\ Cracks & Keygens …

C:\DOCUME~1\poste\Mes documents\police\Pack Dafont\FONTS !\crackaddict.ttf
C:\DOCUME~1\poste\Mes documents\police\Pack Dafont\FONTS !\crackdr2.ttf
C:\DOCUME~1\poste\Mes documents\police\Pack Dafont\FONTS !\CRACKMAN.TTF
C:\DOCUME~1\poste\Mes documents\police\Pack Dafont\FONTS !\Crack_dendrite.ttf
C:\DOCUME~1\poste\Mes documents\police\Pack Dafont\FONTS !\NEWCRACK.TTF
C:\DOCUME~1\poste\Mes documents\police\Pack Dafont\zip\christmas_on_crack.zip
C:\DOCUME~1\poste\Mes documents\police\Pack Dafont\zip\crackaddict.zip
C:\DOCUME~1\poste\Mes documents\police\Pack Dafont\zip\crackdown.zip
C:\DOCUME~1\poste\Mes documents\police\Pack Dafont\zip\crackman.zip
C:\DOCUME~1\poste\Mes documents\police\Pack Dafont\zip\crack_babies.zip
C:\DOCUME~1\poste\Mes documents\taffSUP\anim 2d\Romain anim\texture\crack.jpg
C:\DOCUME~1\poste\Mes documents\taffSUP\Biblioth?que sonore\SONS\CARTOON & ATHMOS\Horror\16 crack.mp3
C:\DOCUME~1\poste\Mes documents\taffSUP\Biblioth?que sonore\SONS\CARTOON & ATHMOS\Horror\20 porte de bois crack.mp3
C:\DOCUME~1\poste\Mes documents\taffSUP\Biblioth?que sonore\SONS\Delta 101 Digital Sound Effects-Sounds Of Horror\22 - Bones Cracking.mp3
C:\DOCUME~1\poste\Mes documents\taffSUP\Biblioth?que sonore\SONS\Hollywood Edge - Foley Sound Library Cd1-5\Hollywood Edge-Foley Sound Library Cd2 Wood & Glass\41-Wood Cracks Distant; Distant Wood Cracks And Splinters. - Crash Sweetener.mp3
C:\DOCUME~1\poste\Mes documents\taffSUP\Biblioth?que sonore\SONS\Hollywood Edge - Foley Sound Library Cd1-5\Hollywood Edge-Foley Sound Library Cd4 Fights 1\33-Bone Crack 6x.mp3
C:\DOCUME~1\poste\Mes documents\taffSUP\Biblioth?que sonore\SONS\Hollywood Edge - Premiere Edition CD1-20\Hollywood Edge PE_CD 10\81_Two Single Knuckle Cracks.mp3
C:\DOCUME~1\poste\Mes documents\taffSUP\Biblioth?que sonore\SONS\Hollywood Edge - Premiere Edition CD1-20\Hollywood Edge PE_CD 10\82_Tree Cracks And Splinters As It Falls.mp3
C:\DOCUME~1\poste\Mes documents\taffSUP\Biblioth?que sonore\SONS\Hollywood Edge - Premiere Edition CD1-20\Hollywood Edge PE_CD 10\83_Small Piece Of Wood Cracks As It Is Broken.mp3
C:\DOCUME~1\poste\Mes documents\taffSUP\Biblioth?que sonore\SONS\Hollywood Edge - Premiere Edition CD1-20\Hollywood Edge PE_CD 10\85_Medium Piece Of Wood Cracks As It Is Broken.mp3
C:\DOCUME~1\poste\Mes documents\taffSUP\Biblioth?que sonore\SONS\Hollywood Edge - Premiere Edition CD1-20\Hollywood Edge PE_CD 10\87_Bull Whip Crack 01.mp3
C:\DOCUME~1\poste\Mes documents\taffSUP\Biblioth?que sonore\SONS\Hollywood Edge - Premiere Edition CD1-20\Hollywood Edge PE_CD 10\88_Bull Whip Crack 02.mp3
C:\DOCUME~1\poste\Mes documents\taffSUP\Biblioth?que sonore\SONS\Hollywood Edge - Premiere Edition CD1-20\Hollywood Edge PE_CD 10\89_Bull Whip Cracks 03.mp3
C:\DOCUME~1\poste\Mes documents\taffSUP\Biblioth?que sonore\SONS\Hollywood Edge - Premiere Edition CD1-20\Hollywood Edge PE_CD 10\90_Bull Whip Crack 04.mp3
C:\DOCUME~1\poste\Mes documents\taffSUP\Biblioth?que sonore\SONS\Sony - 1,001 Sound FX\Crashes\Wood Crack 01.mp3
C:\DOCUME~1\poste\Mes documents\taffSUP\Biblioth?que sonore\SONS\Sony - 1,001 Sound FX\Crashes\Wood Crack 02.mp3
C:\DOCUME~1\poste\Mes documents\taffSUP\Biblioth?que sonore\SONS\Sony - 1,001 Sound FX\Crashes\Wood Crack 03.mp3
C:\DOCUME~1\poste\Mes documents\taffSUP\Biblioth?que sonore\SONS\Sound Ideas - 20th Century Fox Library Cd1-10\CD4 - Drawbridge-Earthquakes-Electronics-Explosions-Fight Scenes-Fires & Fire Trucks-Football\78-Fire Small Crackling Fire.mp3
C:\DOCUME~1\poste\Mes documents\taffSUP\Biblioth?que sonore\SONS\Sound Ideas - 20th Century Fox Library Cd1-10\CD4 - Drawbridge-Earthquakes-Electronics-Explosions-Fight Scenes-Fires & Fire Trucks-Football\79-Fire Crackling.mp3
C:\DOCUME~1\poste\Mes documents\taffSUP\Biblioth?que sonore\SONS\Sound Ideas - Just Noise cd1-2\SI-Just Noise cd 1\49-Noise 1960s Revere Tabletop Tube Radio-Tape Recorder Crackling Static Noise Processed.mp3
C:\DOCUME~1\poste\Mes documents\taffSUP\Biblioth?que sonore\SONS\Sound Ideas - Just Noise cd1-2\SI-Just Noise cd 2\12-Noise 1980s Scanner Base Unit Crackling Static.mp3
C:\DOCUME~1\poste\Mes documents\taffSUP\Biblioth?que sonore\SONS\Sound Ideas - PowerSurge 2 Cd1-2\Sound Ideas - PowerSurge 2 CD1\19-crush, large cracking crunch.mp3
C:\DOCUME~1\poste\Mes documents\taffSUP\Biblioth?que sonore\SONS\Sound Ideas - PowerSurge 2 Cd1-2\Sound Ideas - PowerSurge 2 CD1\21-crush, long cracking crunch.mp3
C:\DOCUME~1\poste\Mes documents\taffSUP\Biblioth?que sonore\SONS\Sound Ideas - PowerSurge 2 Cd1-2\Sound Ideas - PowerSurge 2 CD1\22-crush, long cracking crunch.mp3
C:\DOCUME~1\poste\Mes documents\taffSUP\Biblioth?que sonore\SONS\Sound Ideas - PowerSurge 2 Cd1-2\Sound Ideas - PowerSurge 2 CD1\23-crush, rhythmic cracking crunch.mp3
C:\DOCUME~1\poste\Mes documents\taffSUP\Biblioth?que sonore\SONS\Sound Ideas - PowerSurge 2 Cd1-2\Sound Ideas - PowerSurge 2 CD1\24-crush, slow, hard crackly crunch.mp3
C:\DOCUME~1\poste\Mes documents\taffSUP\Biblioth?que sonore\SONS\Sound Ideas - Series 6000 Cd1-40\SIS6000_LIB6020 - Household #1\82-1_FOOD EGG CRACK EGG ON BOWL AND OPEN.mp3
C:\DOCUME~1\poste\Mes documents\taffSUP\Biblioth?que sonore\SONS\Sound Ideas - Series 6000 Cd1-40\SIS6000_LIB6032 - Miscellaneous H to S\10-1_HUMAN CRACK KNUCKLE SINGLE CRACK.mp3
C:\DOCUME~1\poste\Mes documents\taffSUP\Biblioth?que sonore\SONS\Sound Ideas - Series 6000 Cd1-40\SIS6000_LIB6037 - Miscellaneous S to Z\91-1_WHIP BULLWHIP SINGLE CRACK.mp3
C:\DOCUME~1\poste\Mes documents\taffSUP\Biblioth?que sonore\SONS\Sound Ideas - The Designer Sound Library Cd1-3\Cd2\59-1 THUNDER PROCESSED THUNDER CRACK.mp3
C:\DOCUME~1\poste\Mes documents\taffSUP\Biblioth?que sonore\SONS\Sound Ideas - Warner Bros Cartoon Collection\Warner Bros - Sound effects - Cd1\89-1 ICE CRACKLING.mp3
C:\DOCUME~1\poste\Mes documents\taffSUP\Biblioth?que sonore\SONS\Sound Ideas - Warner Bros Cartoon Collection\Warner Bros - Sound effects - Cd3\38-1 SEVERAL WHIP SWISHES & CRACKS.mp3
C:\DOCUME~1\poste\Mes documents\taffSUP\Biblioth?que sonore\SONS\Sound Ideas - Warner Bros Cartoon Collection\Warner Bros - Sound effects - Cd4\33-1 FINE CRACKLING SHORT.mp3
C:\DOCUME~1\poste\Mes documents\taffSUP\Biblioth?que sonore\SONS\Sound Ideas - Warner Bros Cartoon Collection\Warner Bros - Sound effects - Cd4\63-1 HARD BODY FALL BONE CRACK.mp3
C:\DOCUME~1\poste\Mes documents\taffSUP\Biblioth?que sonore\SONS\Sound Ideas - Warner Bros Cartoon Collection\Warner Bros - Sound effects - Cd4\89-1 METAL IMPACT & CRACKING.mp3

[F:43][D:6]-> C:\DOCUME~1\poste\LOCALS~1\Temp
[F:15][D:0]-> C:\DOCUME~1\poste\Cookies
[F:127][D:5]-> C:\DOCUME~1\poste\LOCALS~1\TEMPOR~1\content.IE5

1 - “C:\Lop SD\LopR_1.txt” - 10/09/2008|11:50 - Option : [1]
2 - “C:\Lop SD\LopR_2.txt” - 10/09/2008|14:50 - Option : [1]

--------------------\ Fin du rapport a 14:50:18

Voila si vous pouvez me dire ce qu’il en est .

Merci beaucoup de votre aide :slight_smile:

En Premier
Par Ordi
1 firewall+1antivirus en Résident + eventuellement 1 Antyspyware en Resident
Toi tu as deux Antivirus
Pour ma par Perso T as un Bon Antivirus ( Avira ) + 1 Mauvais Antivirus :ane: (Avast)
Donc de ce pas desinstalle Avast
Regerde ceci pour desinstaller
www.avast.com…
des que je peux je reviens mais fais cela ou d ici la guigui14100 ou autre membre seront la

PS t as un Vrai Cancer dans ton Log (:diable:+:diable:)
:hello:

Que veut tu dire par j’ai un vrai cancer dans mon Log ?

Je suis en train de desinstaller Avast

et

Je ne donnerai même pas ma Cle USB a surveiller a AVAST :D:lol:
:hello:


Tu as des infections mais ça ira t inquiétes ,c etais une façon de parler;bon aprés midi :hello:

Salut

Passe lop S&D en mode 2 :wink:

Selectionne dans hijackthis

Et fait fixed checked
Edité le 10/09/2008 à 17:42

Peux tu m’expliquais comment passer en mode 2 et la seconde manip je n’ai pas compris .

Tutoriel
www.malekal.com…

et pour fixer ces lignes

O4 - HKLM…\Run: [SetPoint.exe] C:\WINDOWS\SetPoint.exe
O23 - Service: Performance Monitor - Unknown owner - C:\WINDOWS\perfmon.exe (file missing)
[/quote]
ouvre hijackthis
clique sur Do a system scan only
coches les lignes designées ci dessus
et clique sur
fix checked

Comme tu a fait pour mettre le mode 1 sauf que la tu met 2 :wink:

Tu ouvre hijackthis tu relance un scan puis devant les éléments infectieux que je t’ai noter tu clic dessus une fois cocher tu clic sur fixed checked

Tu peux aprés te rendre ici avec Explorer
Bitdefender online scanner
www.bitdefender.com…
et la
Kaspersky online scanner avec firefox
www.kaspersky.com…
et poste les rapports

Donc j’ai passé en mode 2 lop S&D :

--------------------\ Lop S&D 4.2.4-2 XP/Vista

Microsoft Windows XP Édition familiale ( v5.1.2600 ) Service Pack 3
X86-based PC ( Multiprocessor Free : AMD Athlon™ 64 X2 Dual Core Processor 4200+ )
BIOS : Default System BIOS
USER : poste ( Administrator )
BOOT : Normal boot
Antivirus : Avira AntiVir PersonalEdition 8.0.1.27 (Activated)

“C:\Lop SD” ( MAJ : 08-09-2008|21:40 )
Option : [2] ( 10/09/2008|18:14 )

\\\\\\\\\\\\\\\ SUPPRESSION

Supprime! - C:\DOCUME~1\poste\Cookies\poste@advertising[1].txt

\\\\\\\\\\\\\\\

Supprime! - C:\DOCUME~1\ALLUSE~1\APPLIC~1\Viewpoint

\\\\\\\\\\\\\\\

--------------------\ Listing des dossiers dans APPLIC~1

[06/10/2006|17:39] C:\DOCUME~1\ADMINI~1\APPLIC~1\Microsoft

[09/09/2008|18:09] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Adobe
[09/09/2008|23:31] C:\DOCUME~1\ALLUSE~1\APPLIC~1\AntiVir PersonalEdition Classic
[01/08/2007|14:08] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Apple
[18/03/2007|21:45] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Apple Computer
[06/10/2006|12:28] C:\DOCUME~1\ALLUSE~1\APPLIC~1\CyberLink
[16/09/2007|11:55] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Google
[01/04/2008|19:13] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Lavasoft
[10/10/2006|18:13] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Macromedia
[10/10/2006|18:19] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Macrovision
[10/09/2008|12:07] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Malwarebytes
[02/03/2008|16:13] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Microsoft
[27/11/2006|14:52] C:\DOCUME~1\ALLUSE~1\APPLIC~1\NVIDIA
[31/07/2007|01:53] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Skype
[27/11/2007|20:06] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Sony
[04/09/2008|20:50] C:\DOCUME~1\ALLUSE~1\APPLIC~1\TEMP
[11/04/2008|17:17] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Ubisoft
[02/04/2008|00:04] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Webroot
[12/12/2006|15:14] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Windows Genuine Advantage
[08/10/2006|20:27] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Windows Live Toolbar
[02/03/2008|16:13] C:\DOCUME~1\ALLUSE~1\APPLIC~1\WLInstaller
[16/11/2006|15:07] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Yahoo! Companion

[06/10/2006|17:39] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Microsoft

[12/12/2006|15:14] C:\DOCUME~1\LOCALS~1\APPLIC~1\Microsoft
[02/04/2008|00:04] C:\DOCUME~1\LOCALS~1\APPLIC~1\Webroot
[17/03/2008|18:53] C:\DOCUME~1\LOCALS~1\APPLIC~1\WTablet

[06/10/2006|17:39] C:\DOCUME~1\NETWOR~1\APPLIC~1\Microsoft
[02/04/2008|00:11] C:\DOCUME~1\NETWOR~1\APPLIC~1\Webroot

[26/10/2006|19:05] C:\DOCUME~1\poste\APPLIC~1\acccore
[09/09/2008|18:09] C:\DOCUME~1\poste\APPLIC~1\Adobe
[19/12/2007|15:01] C:\DOCUME~1\poste\APPLIC~1\AdobeAUM
[21/09/2007|22:15] C:\DOCUME~1\poste\APPLIC~1\AdobeUM
[16/03/2007|16:22] C:\DOCUME~1\poste\APPLIC~1\Ambient Design
[21/03/2008|17:36] C:\DOCUME~1\poste\APPLIC~1\Apple Computer
[04/02/2008|00:54] C:\DOCUME~1\poste\APPLIC~1\Azureus
[30/03/2007|19:20] C:\DOCUME~1\poste\APPLIC~1\Command & Conquer 3 Les guerres du Tiberium
[22/02/2008|22:32] C:\DOCUME~1\poste\APPLIC~1\CyberLink
[30/11/2006|15:37] C:\DOCUME~1\poste\APPLIC~1\DivX
[22/02/2008|22:31] C:\DOCUME~1\poste\APPLIC~1\dvdcss
[16/09/2007|12:29] C:\DOCUME~1\poste\APPLIC~1\Google
[23/10/2007|00:56] C:\DOCUME~1\poste\APPLIC~1\Help
[06/10/2006|17:45] C:\DOCUME~1\poste\APPLIC~1\Identities
[27/03/2008|22:24] C:\DOCUME~1\poste\APPLIC~1\InstallShield
[10/10/2006|18:19] C:\DOCUME~1\poste\APPLIC~1\Macromedia
[10/09/2008|12:08] C:\DOCUME~1\poste\APPLIC~1\Malwarebytes
[14/11/2006|15:38] C:\DOCUME~1\poste\APPLIC~1\Media Player Classic
[18/03/2007|19:54] C:\DOCUME~1\poste\APPLIC~1\Microsoft
[03/09/2008|18:24] C:\DOCUME~1\poste\APPLIC~1\Mozilla
[09/11/2006|21:11] C:\DOCUME~1\poste\APPLIC~1\PF
[28/05/2008|01:05] C:\DOCUME~1\poste\APPLIC~1\Publish Providers
[08/10/2006|18:08] C:\DOCUME~1\poste\APPLIC~1\Quark
[08/12/2006|20:30] C:\DOCUME~1\poste\APPLIC~1\SecuROM
[10/09/2008|17:49] C:\DOCUME~1\poste\APPLIC~1\Skype
[10/09/2008|16:03] C:\DOCUME~1\poste\APPLIC~1\skypePM
[14/03/2008|17:59] C:\DOCUME~1\poste\APPLIC~1\Sony
[08/10/2006|18:05] C:\DOCUME~1\poste\APPLIC~1\Spybot - Search & Destroy
[15/10/2006|22:16] C:\DOCUME~1\poste\APPLIC~1\Sun
[08/09/2008|13:21] C:\DOCUME~1\poste\APPLIC~1\teamspeak2
[31/03/2007|10:35] C:\DOCUME~1\poste\APPLIC~1\Turbine
[04/11/2007|15:52] C:\DOCUME~1\poste\APPLIC~1\U3
[11/04/2008|17:18] C:\DOCUME~1\poste\APPLIC~1\Ubisoft
[08/10/2006|18:01] C:\DOCUME~1\poste\APPLIC~1\vlc
[02/04/2008|00:04] C:\DOCUME~1\poste\APPLIC~1\Webroot
[10/09/2008|15:22] C:\DOCUME~1\poste\APPLIC~1\WTablet

--------------------\ Tâches planifiées dans C:\WINDOWS\tasks

[03/09/2008 20:01][–a------] C:\WINDOWS\tasks\AppleSoftwareUpdate.job
[08/09/2008 11:51][–a------] C:\WINDOWS\tasks\wrSpySweeperTrialSweep.job
[10/09/2008 17:18][–a------] C:\WINDOWS\tasks\V?rifier les mises
jour de Windows Live Toolbar.job
[10/09/2008 15:22][–ah-----] C:\WINDOWS\tasks\SA.DAT
[05/08/2004 14:00][-r-h-----] C:\WINDOWS\tasks\desktop.ini

--------------------\ Listing des dossiers dans C:\Program Files

[26/11/2006|21:10] C:\Program Files\Adobe
[08/10/2006|20:02] C:\Program Files\Alwil Software
[10/10/2006|18:23] C:\Program Files\Ambient Design
[10/11/2007|16:21] C:\Program Files\AMD
[10/09/2008|12:12] C:\Program Files\AntiVir PersonalEdition Classic
[03/09/2008|17:53] C:\Program Files\appcache
[03/09/2008|20:14] C:\Program Files\Apple Software Update
[03/01/2007|19:03] C:\Program Files\Atari
[10/10/2007|19:17] C:\Program Files\Autodesk
[19/12/2007|19:55] C:\Program Files\AviSynth 2.5
[02/02/2008|17:27] C:\Program Files\Azureus
[09/09/2008|23:40] C:\Program Files\bin
[03/09/2008|19:54] C:\Program Files\Bonjour
[19/03/2007|00:29] C:\Program Files\Codemasters
[14/11/2006|15:32] C:\Program Files\Common Files
[06/10/2006|17:37] C:\Program Files\ComPlus Applications
[07/06/2008|19:40] C:\Program Files\config
[08/10/2006|18:18] C:\Program Files\Curious Labs
[06/10/2006|12:28] C:\Program Files\CyberLink
[02/09/2008|17:18] C:\Program Files\Diablo
[05/09/2008|17:59] C:\Program Files\Diablo II
[05/04/2007|23:51] C:\Program Files\DivX
[10/10/2006|18:09] C:\Program Files\e-on software
[03/12/2007|00:57] C:\Program Files\FairUse Wizard 2
[29/05/2008|22:32] C:\Program Files\Fichiers communs
[20/11/2006|18:30] C:\Program Files\Free
[06/10/2006|12:45] C:\Program Files\Futuremark
[08/10/2006|19:37] C:\Program Files\GameSpy Arcade
[09/09/2008|23:28] C:\Program Files\Google
[09/09/2008|23:40] C:\Program Files\Graphics
[09/09/2008|14:13] C:\Program Files\InstallShield Installation Information
[02/09/2008|18:12] C:\Program Files\Internet Explorer
[03/09/2008|19:58] C:\Program Files\iPod
[03/09/2008|19:59] C:\Program Files\iTunes
[09/09/2008|20:56] C:\Program Files\Java
[01/04/2008|19:12] C:\Program Files\Lavasoft
[07/06/2008|14:40] C:\Program Files\logs
[10/10/2006|18:17] C:\Program Files\Macromedia
[05/01/2007|14:22] C:\Program Files\MadOnion.com
[10/09/2008|12:08] C:\Program Files\Malwarebytes’ Anti-Malware
[30/01/2007|10:50] C:\Program Files\Media Player Classic
[06/09/2008|13:26] C:\Program Files\Messenger
[06/10/2006|17:39] C:\Program Files\microsoft frontpage
[27/11/2007|20:06] C:\Program Files\Microsoft SQL Server
[06/09/2008|13:22] C:\Program Files\Movie Maker
[10/09/2008|15:24] C:\Program Files\Mozilla Firefox
[06/10/2006|17:36] C:\Program Files\MSN
[06/10/2006|17:36] C:\Program Files\MSN Gaming Zone
[10/09/2008|14:57] C:\Program Files\Navilog1
[06/09/2008|13:14] C:\Program Files\NetMeeting
[06/10/2006|17:36] C:\Program Files\Online Services
[06/09/2008|13:14] C:\Program Files\Outlook Express
[21/11/2006|14:42] C:\Program Files\PENDULO Studios
[26/10/2006|19:04] C:\Program Files\PlayLinc
[09/09/2008|23:40] C:\Program Files\Public
[10/09/2008|15:20] C:\Program Files\QuickTime
[09/09/2008|23:40] C:\Program Files\resource
[03/09/2008|19:12] C:\Program Files\Safari
[11/10/2006|15:48] C:\Program Files\SEGA
[06/10/2006|17:38] C:\Program Files\Services en ligne
[07/06/2008|14:39] C:\Program Files\skins
[31/07/2007|01:53] C:\Program Files\Skype
[27/11/2007|20:05] C:\Program Files\Sony
[27/11/2007|20:04] C:\Program Files\Sony Setup
[07/06/2008|14:38] C:\Program Files\Steam
[02/09/2008|15:50] C:\Program Files\SteamApps
[12/03/2008|19:42] C:\Program Files\Tablet
[12/03/2008|19:42] C:\Program Files\Tablette
[11/01/2007|21:32] C:\Program Files\Team 17 Software Ltd
[08/10/2006|18:04] C:\Program Files\Teamspeak2_RC2
[07/01/2007|18:19] C:\Program Files\Telltale Games
[02/02/2008|21:35] C:\Program Files\TimeAdjuster
[11/04/2008|17:07] C:\Program Files\Ubisoft
[27/11/2007|20:07] C:\Program Files\Uninstall Information
[08/10/2006|18:01] C:\Program Files\VideoLAN
[27/11/2007|20:05] C:\Program Files\Vstplugins
[02/04/2008|21:49] C:\Program Files\Wanadoo
[28/03/2008|17:10] C:\Program Files\WAR
[29/05/2008|17:13] C:\Program Files\Warcraft III
[02/04/2008|00:04] C:\Program Files\Webroot
[11/01/2008|01:07] C:\Program Files\WinAVI MP4 Converter
[02/03/2008|16:13] C:\Program Files\Windows Live
[30/11/2007|20:00] C:\Program Files\Windows Live Toolbar
[12/12/2006|15:11] C:\Program Files\Windows Media Connect 2
[06/09/2008|13:14] C:\Program Files\Windows Media Player
[06/09/2008|13:14] C:\Program Files\Windows NT
[06/10/2006|17:38] C:\Program Files\WindowsUpdate
[23/10/2007|00:56] C:\Program Files\WinRAR
[04/09/2008|00:51] C:\Program Files\WMA-MP3.com
[02/09/2008|17:12] C:\Program Files\World of Warcraft
[29/03/2008|16:21] C:\Program Files\WowCartographe
[06/10/2006|17:39] C:\Program Files\xerox
[14/03/2008|17:59] C:\Program Files\Xvid
[14/11/2006|15:32] C:\Program Files\Yahoo!

--------------------\ Listing des dossiers dans C:\Program Files\Fichiers communs

[11/10/2006|21:32] C:\Program Files\Fichiers communs\Adobe
[08/10/2006|18:25] C:\Program Files\Fichiers communs\Adobe Systems Shared
[10/10/2007|19:22] C:\Program Files\Fichiers communs\Alias Shared
[10/09/2008|15:19] C:\Program Files\Fichiers communs\Apple
[10/10/2007|19:21] C:\Program Files\Fichiers communs\Autodesk Shared
[08/01/2007|21:02] C:\Program Files\Fichiers communs\Blizzard Entertainment
[08/10/2006|19:04] C:\Program Files\Fichiers communs\InstallShield
[11/10/2006|20:03] C:\Program Files\Fichiers communs\Java
[10/10/2006|18:18] C:\Program Files\Fichiers communs\Macromedia
[10/10/2006|18:18] C:\Program Files\Fichiers communs\Macromedia Shared
[02/03/2008|16:13] C:\Program Files\Fichiers communs\Microsoft Shared
[06/10/2006|17:37] C:\Program Files\Fichiers communs\MSSoap
[06/10/2006|19:15] C:\Program Files\Fichiers communs\ODBC
[06/10/2006|17:37] C:\Program Files\Fichiers communs\Services
[09/03/2008|12:39] C:\Program Files\Fichiers communs\Skype
[06/10/2006|19:15] C:\Program Files\Fichiers communs\SpeechEngines
[27/03/2008|22:20] C:\Program Files\Fichiers communs\SWF Studio
[09/09/2008|20:56] C:\Program Files\Fichiers communs\Symantec Shared
[06/09/2008|13:14] C:\Program Files\Fichiers communs\System
[02/03/2008|16:13] C:\Program Files\Fichiers communs\WindowsLiveInstaller
[01/04/2008|19:11] C:\Program Files\Fichiers communs\Wise Installation Wizard

--------------------\ Process

( 47 Processes )

… OK !

--------------------\ Recherche avec S_Lop

Aucun fichier / dossier Lop trouvé !

--------------------\ Recherche de Fichiers / Dossiers Lop

Aucun fichier / dossier Lop trouvé !

--------------------\ Verification du Registre

… OK !

--------------------\ Verification du fichier Hosts

Fichier Hosts PROPRE

--------------------\ Recherche de fichiers avec Catchme

catchme 0.3.1353 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, www.gmer.net…
Rootkit scan 2008-09-10 18:16:41
Windows 5.1.2600 Service Pack 3 NTFS
scanning hidden processes …
scanning hidden files …
scan completed successfully
hidden processes: 0
hidden files: 82

--------------------\ Recherche d’autres infections

--------------------\ ROOTKIT !!

Rootkit Tibs ! … [HKLM…\CurrentControlSet\Enum\Root\LEGACY_TDSSSERV]
Rootkit Tibs ! … [HKLM…\CurrentControlSet\Services\tdssserv]
Rootkit Tibs ! … [HKLM…\CurrentControlSet\Enum\Root\tdssserv]
Rootkit Tibs ! … [HKLM…\ControlSet001\Enum\Root\LEGACY_TDSSSERV]
Rootkit Tibs ! … [HKLM…\ControlSet001\Services\tdssserv]
Rootkit Tibs ! … [HKLM…\ControlSet001\Enum\Root\tdssserv]
Rootkit Tibs ! … [HKLM…\ControlSet003\Enum\Root\LEGACY_TDSSSERV]
Rootkit Tibs ! … [HKLM…\ControlSet003\Services\tdssserv]
Rootkit Tibs ! … [HKLM…\ControlSet003\Enum\Root\tdssserv]

--------------------\ Cracks & Keygens …

C:\DOCUME~1\poste\Mes documents\police\Pack Dafont\FONTS !\crackaddict.ttf
C:\DOCUME~1\poste\Mes documents\police\Pack Dafont\FONTS !\crackdr2.ttf
C:\DOCUME~1\poste\Mes documents\police\Pack Dafont\FONTS !\CRACKMAN.TTF
C:\DOCUME~1\poste\Mes documents\police\Pack Dafont\FONTS !\Crack_dendrite.ttf
C:\DOCUME~1\poste\Mes documents\police\Pack Dafont\FONTS !\NEWCRACK.TTF
C:\DOCUME~1\poste\Mes documents\police\Pack Dafont\zip\christmas_on_crack.zip
C:\DOCUME~1\poste\Mes documents\police\Pack Dafont\zip\crackaddict.zip
C:\DOCUME~1\poste\Mes documents\police\Pack Dafont\zip\crackdown.zip
C:\DOCUME~1\poste\Mes documents\police\Pack Dafont\zip\crackman.zip
C:\DOCUME~1\poste\Mes documents\police\Pack Dafont\zip\crack_babies.zip
C:\DOCUME~1\poste\Mes documents\taffSUP\anim 2d\Romain anim\texture\crack.jpg
C:\DOCUME~1\poste\Mes documents\taffSUP\Biblioth?que sonore\SONS\CARTOON & ATHMOS\Horror\16 crack.mp3
C:\DOCUME~1\poste\Mes documents\taffSUP\Biblioth?que sonore\SONS\CARTOON & ATHMOS\Horror\20 porte de bois crack.mp3
C:\DOCUME~1\poste\Mes documents\taffSUP\Biblioth?que sonore\SONS\Delta 101 Digital Sound Effects-Sounds Of Horror\22 - Bones Cracking.mp3
C:\DOCUME~1\poste\Mes documents\taffSUP\Biblioth?que sonore\SONS\Hollywood Edge - Foley Sound Library Cd1-5\Hollywood Edge-Foley Sound Library Cd2 Wood & Glass\41-Wood Cracks Distant; Distant Wood Cracks And Splinters. - Crash Sweetener.mp3
C:\DOCUME~1\poste\Mes documents\taffSUP\Biblioth?que sonore\SONS\Hollywood Edge - Foley Sound Library Cd1-5\Hollywood Edge-Foley Sound Library Cd4 Fights 1\33-Bone Crack 6x.mp3
C:\DOCUME~1\poste\Mes documents\taffSUP\Biblioth?que sonore\SONS\Hollywood Edge - Premiere Edition CD1-20\Hollywood Edge PE_CD 10\81_Two Single Knuckle Cracks.mp3
C:\DOCUME~1\poste\Mes documents\taffSUP\Biblioth?que sonore\SONS\Hollywood Edge - Premiere Edition CD1-20\Hollywood Edge PE_CD 10\82_Tree Cracks And Splinters As It Falls.mp3
C:\DOCUME~1\poste\Mes documents\taffSUP\Biblioth?que sonore\SONS\Hollywood Edge - Premiere Edition CD1-20\Hollywood Edge PE_CD 10\83_Small Piece Of Wood Cracks As It Is Broken.mp3
C:\DOCUME~1\poste\Mes documents\taffSUP\Biblioth?que sonore\SONS\Hollywood Edge - Premiere Edition CD1-20\Hollywood Edge PE_CD 10\85_Medium Piece Of Wood Cracks As It Is Broken.mp3
C:\DOCUME~1\poste\Mes documents\taffSUP\Biblioth?que sonore\SONS\Hollywood Edge - Premiere Edition CD1-20\Hollywood Edge PE_CD 10\87_Bull Whip Crack 01.mp3
C:\DOCUME~1\poste\Mes documents\taffSUP\Biblioth?que sonore\SONS\Hollywood Edge - Premiere Edition CD1-20\Hollywood Edge PE_CD 10\88_Bull Whip Crack 02.mp3
C:\DOCUME~1\poste\Mes documents\taffSUP\Biblioth?que sonore\SONS\Hollywood Edge - Premiere Edition CD1-20\Hollywood Edge PE_CD 10\89_Bull Whip Cracks 03.mp3
C:\DOCUME~1\poste\Mes documents\taffSUP\Biblioth?que sonore\SONS\Hollywood Edge - Premiere Edition CD1-20\Hollywood Edge PE_CD 10\90_Bull Whip Crack 04.mp3
C:\DOCUME~1\poste\Mes documents\taffSUP\Biblioth?que sonore\SONS\Sony - 1,001 Sound FX\Crashes\Wood Crack 01.mp3
C:\DOCUME~1\poste\Mes documents\taffSUP\Biblioth?que sonore\SONS\Sony - 1,001 Sound FX\Crashes\Wood Crack 02.mp3
C:\DOCUME~1\poste\Mes documents\taffSUP\Biblioth?que sonore\SONS\Sony - 1,001 Sound FX\Crashes\Wood Crack 03.mp3
C:\DOCUME~1\poste\Mes documents\taffSUP\Biblioth?que sonore\SONS\Sound Ideas - 20th Century Fox Library Cd1-10\CD4 - Drawbridge-Earthquakes-Electronics-Explosions-Fight Scenes-Fires & Fire Trucks-Football\78-Fire Small Crackling Fire.mp3
C:\DOCUME~1\poste\Mes documents\taffSUP\Biblioth?que sonore\SONS\Sound Ideas - 20th Century Fox Library Cd1-10\CD4 - Drawbridge-Earthquakes-Electronics-Explosions-Fight Scenes-Fires & Fire Trucks-Football\79-Fire Crackling.mp3
C:\DOCUME~1\poste\Mes documents\taffSUP\Biblioth?que sonore\SONS\Sound Ideas - Just Noise cd1-2\SI-Just Noise cd 1\49-Noise 1960s Revere Tabletop Tube Radio-Tape Recorder Crackling Static Noise Processed.mp3
C:\DOCUME~1\poste\Mes documents\taffSUP\Biblioth?que sonore\SONS\Sound Ideas - Just Noise cd1-2\SI-Just Noise cd 2\12-Noise 1980s Scanner Base Unit Crackling Static.mp3
C:\DOCUME~1\poste\Mes documents\taffSUP\Biblioth?que sonore\SONS\Sound Ideas - PowerSurge 2 Cd1-2\Sound Ideas - PowerSurge 2 CD1\19-crush, large cracking crunch.mp3
C:\DOCUME~1\poste\Mes documents\taffSUP\Biblioth?que sonore\SONS\Sound Ideas - PowerSurge 2 Cd1-2\Sound Ideas - PowerSurge 2 CD1\21-crush, long cracking crunch.mp3
C:\DOCUME~1\poste\Mes documents\taffSUP\Biblioth?que sonore\SONS\Sound Ideas - PowerSurge 2 Cd1-2\Sound Ideas - PowerSurge 2 CD1\22-crush, long cracking crunch.mp3
C:\DOCUME~1\poste\Mes documents\taffSUP\Biblioth?que sonore\SONS\Sound Ideas - PowerSurge 2 Cd1-2\Sound Ideas - PowerSurge 2 CD1\23-crush, rhythmic cracking crunch.mp3
C:\DOCUME~1\poste\Mes documents\taffSUP\Biblioth?que sonore\SONS\Sound Ideas - PowerSurge 2 Cd1-2\Sound Ideas - PowerSurge 2 CD1\24-crush, slow, hard crackly crunch.mp3
C:\DOCUME~1\poste\Mes documents\taffSUP\Biblioth?que sonore\SONS\Sound Ideas - Series 6000 Cd1-40\SIS6000_LIB6020 - Household #1\82-1_FOOD EGG CRACK EGG ON BOWL AND OPEN.mp3
C:\DOCUME~1\poste\Mes documents\taffSUP\Biblioth?que sonore\SONS\Sound Ideas - Series 6000 Cd1-40\SIS6000_LIB6032 - Miscellaneous H to S\10-1_HUMAN CRACK KNUCKLE SINGLE CRACK.mp3
C:\DOCUME~1\poste\Mes documents\taffSUP\Biblioth?que sonore\SONS\Sound Ideas - Series 6000 Cd1-40\SIS6000_LIB6037 - Miscellaneous S to Z\91-1_WHIP BULLWHIP SINGLE CRACK.mp3
C:\DOCUME~1\poste\Mes documents\taffSUP\Biblioth?que sonore\SONS\Sound Ideas - The Designer Sound Library Cd1-3\Cd2\59-1 THUNDER PROCESSED THUNDER CRACK.mp3
C:\DOCUME~1\poste\Mes documents\taffSUP\Biblioth?que sonore\SONS\Sound Ideas - Warner Bros Cartoon Collection\Warner Bros - Sound effects - Cd1\89-1 ICE CRACKLING.mp3
C:\DOCUME~1\poste\Mes documents\taffSUP\Biblioth?que sonore\SONS\Sound Ideas - Warner Bros Cartoon Collection\Warner Bros - Sound effects - Cd3\38-1 SEVERAL WHIP SWISHES & CRACKS.mp3
C:\DOCUME~1\poste\Mes documents\taffSUP\Biblioth?que sonore\SONS\Sound Ideas - Warner Bros Cartoon Collection\Warner Bros - Sound effects - Cd4\33-1 FINE CRACKLING SHORT.mp3
C:\DOCUME~1\poste\Mes documents\taffSUP\Biblioth?que sonore\SONS\Sound Ideas - Warner Bros Cartoon Collection\Warner Bros - Sound effects - Cd4\63-1 HARD BODY FALL BONE CRACK.mp3
C:\DOCUME~1\poste\Mes documents\taffSUP\Biblioth?que sonore\SONS\Sound Ideas - Warner Bros Cartoon Collection\Warner Bros - Sound effects - Cd4\89-1 METAL IMPACT & CRACKING.mp3

[F:49][D:11]-> C:\DOCUME~1\poste\LOCALS~1\Temp
[F:24][D:0]-> C:\DOCUME~1\poste\Cookies
[F:237][D:5]-> C:\DOCUME~1\poste\LOCALS~1\TEMPOR~1\content.IE5

1 - “C:\Lop SD\LopR_1.txt” - 10/09/2008|11:50 - Option : [1]
2 - “C:\Lop SD\LopR_2.txt” - 10/09/2008|14:50 - Option : [1]
3 - “C:\Lop SD\LopR_3.txt” - 10/09/2008|18:18 - Option : [2]

--------------------\ Fin du rapport a 18:18:04

et voila le rapport de hijackthis une fois les 2 ligne fixed .

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 18:26:14, on 10/09/2008
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16705)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\AntiVir PersonalEdition Classic\avguard.exe
C:\Program Files\AntiVir PersonalEdition Classic\sched.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\PnkBstrA.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\Tablet.exe
C:\Program Files\Webroot\Spy Sweeper\SpySweeper.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\WTablet\TabUserW.exe
C:\WINDOWS\system32\Tablet.exe
C:\WINDOWS\RTHDCPL.EXE
C:\Program Files\Adobe\Adobe Version Cue\ControlPanel\VersionCueTray.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\Program Files\AntiVir PersonalEdition Classic\avgnt.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe
C:\Program Files\Webroot\Spy Sweeper\SpySweeperUI.exe
C:\Program Files\Skype\Phone\Skype.exe
C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe
C:\WINDOWS\system32\ctfmon.exe
C:\program files\steam.exe
C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
C:\Program Files\Adobe\Adobe Acrobat 6.0\Distillr\acrotray.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\WINDOWS\system32\wuauclt.exe
C:\WINDOWS\system32\wscntfy.exe
C:\Program Files\Skype\Plugin Manager\skypePM.exe
C:\Program Files\Windows Live\Messenger\usnsvc.exe
C:\Documents and Settings\poste\Bureau\scan.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = g.msn.fr…
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = go.microsoft.com…
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = go.microsoft.com…
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = go.microsoft.com…
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = go.microsoft.com…
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = g.msn.fr…
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Programme d’aide de l’Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: AcroIEToolbarHelper Class - {AE7CD045-E861-484f-8273-0445EE161910} - C:\Program Files\Adobe\Adobe Acrobat 6.0\Acrobat\AcroIEFavClient.dll
O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O3 - Toolbar: Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Program Files\Adobe\Adobe Acrobat 6.0\Acrobat\AcroIEFavClient.dll
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O3 - Toolbar: (no name) - {DB9FBA9D-AB1B-4CC6-9745-F3B549D64E40} - (no file)
O4 - HKLM…\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM…\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM…\Run: [AdobeVersionCue] “C:\Program Files\Adobe\Adobe Version Cue\ControlPanel\VersionCueTray.exe”
O4 - HKLM…\Run: [NvCplDaemon] “RUNDLL32.EXE” C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM…\Run: [nwiz] “nwiz.exe” /install
O4 - HKLM…\Run: [NvMediaCenter] “RUNDLL32.EXE” C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM…\Run: [avgnt] “C:\Program Files\AntiVir PersonalEdition Classic\avgnt.exe” /min
O4 - HKLM…\Run: [amd_dc_opt] “C:\Program Files\AMD\Dual-Core Optimizer\amd_dc_opt.exe”
O4 - HKLM…\Run: [iTunesHelper] “C:\Program Files\iTunes\iTunesHelper.exe”
O4 - HKLM…\Run: [SunJavaUpdateSched] “C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe”
O4 - HKLM…\Run: [QuickTime Task] “C:\Program Files\QuickTime\QTTask.exe” -atboottime
O4 - HKLM…\Run: [SpySweeper] “C:\Program Files\Webroot\Spy Sweeper\SpySweeperUI.exe” /startintray
O4 - HKCU…\Run: [Skype] “C:\Program Files\Skype\Phone\Skype.exe” /nosplash /minimized
O4 - HKCU…\Run: [WOOKIT] “C:\PROGRA~1\Wanadoo\Shell.exe” appLaunchClientZone.shl|DEFAULT=cnx|PARAM=
O4 - HKCU…\Run: [msnmsgr] “C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe” /background
O4 - HKCU…\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU…\Run: [Steam] “c:\program files\steam.exe” -silent
O4 - HKUS\S-1-5-19…\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User ‘SERVICE LOCAL’)
O4 - HKUS\S-1-5-20…\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User ‘SERVICE RÉSEAU’)
O4 - HKUS\S-1-5-18…\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User ‘SYSTEM’)
O4 - HKUS.DEFAULT…\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User ‘Default user’)
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Adobe Reader Speed Launch.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: Assistant d’Acrobat.lnk = C:\Program Files\Adobe\Adobe Acrobat 6.0\Distillr\acrotray.exe
O8 - Extra context menu item: &Windows Live Search - C:\Program… Files\Windows Live Toolbar\msntb.dll/search.htm
O8 - Extra context menu item: Ouvrir dans un nouvel onglet d’arrière-plan - C:\Program… Files\Windows Live Toolbar\Components\fr-fr\msntabres.dll.mui/229?bb31231b9ec043eeb5f64cf78e488bd7
O8 - Extra context menu item: Ouvrir dans un nouvel onglet de premier plan - C:\Program… Files\Windows Live Toolbar\Components\fr-fr\msntabres.dll.mui/230?bb31231b9ec043eeb5f64cf78e488bd7
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra ‘Tools’ menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra ‘Tools’ menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra ‘Tools’ menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - messenger.zone.msn.com…
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - messenger.zone.msn.com…
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL
O22 - SharedTaskScheduler: enviva - {f43bfc6c-47cc-4798-8798-a0721b8ed7ab} - (no file)
O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft - C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: AdobeVersionCue - Adobe Sytems - C:\Program Files\Adobe\Adobe Version Cue\service\VersionCue.exe
O23 - Service: AntiVir PersonalEdition Classic Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Program Files\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: Service de l’iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: Macromedia Licensing Service - Unknown owner - C:\Program Files\Fichiers communs\Macromedia Shared\Service\Macromedia Licensing.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: PnkBstrA - Unknown owner - C:\WINDOWS\system32\PnkBstrA.exe
O23 - Service: TabletService - Wacom Technology, Corp. - C:\WINDOWS\system32\Tablet.exe
O23 - Service: Moteur Webroot Spy Sweeper (WebrootSpySweeperService) - Webroot Software, Inc. - C:\Program Files\Webroot\Spy Sweeper\SpySweeper.exe


End of file - 9716 bytes

Que dois-je faire du fichier backup ? je peux le suprimer ?

Désactive tes protection
Lance combofix, laisse travailler et colle le rapport

Voila j’ai fais tous ce qui étais dit ( sauf supprimer tous les .zip, .ttf, .mp3 et .jpg dans cracks & keygens je n’ai pas compris comment )

je post le rapport fais avec combofix :

ComboFix 08-09-05.14 - poste 2008-09-10 21:58:38.1 - NTFSx86
Microsoft Windows XP Édition familiale 5.1.2600.3.1252.1.1036.18.2389 [GMT 2:00]
Endroit: C:\Documents and Settings\poste\Bureau\ComboFix.exe

  • Création d’un nouveau point de restauration

AVERTISSEMENT - LA CONSOLE DE RÉCUPÉRATION N’EST PAS INSTALLÉE SUR CETTE MACHINE !!
.

(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.

C:\Documents and Settings\poste\ravmonlog
C:\WINDOWS\Downloaded Program Files\setup.inf
C:\WINDOWS\system32\Microsoft\backup.ftp
C:\WINDOWS\system32\Microsoft\backup.tftp

.
((((((((((((((((((((((((((((((((((((((( Drivers/Services )))))))))))))))))))))))))))))))))))))))))))))))))
.

-------\Legacy_PERFORMANCE_MONITOR
-------\Legacy_TDSSSERV
-------\Service_Performance Monitor
-------\Service_TDSSserv

((((((((((((((((((((((((((((( Fichiers cr??s 2008-08-10 to 2008-09-10 ))))))))))))))))))))))))))))))))))))
.

2008-09-10 21:52 . 2008-09-10 21:53 d-------- C:\Program Files\iTunes
2008-09-10 21:52 . 2008-09-10 21:52 d-------- C:\Program Files\iPod
2008-09-10 21:52 . 2008-09-10 21:53 d-------- C:\Documents and Settings\All Users\Application Data{3276BE95_AF08_429F_A64F_CA64CB79BCF6}
2008-09-10 21:51 . 2008-09-10 21:51 d-------- C:\Program Files\Bonjour
2008-09-10 21:50 . 2008-09-10 21:50 d-------- C:\Program Files\Sun
2008-09-10 21:47 . 2008-06-10 02:32 73,728 --a------ C:\WINDOWS\system32\javacpl.cpl
2008-09-10 12:08 . 2008-09-10 12:08 d-------- C:\Documents and Settings\poste\Application Data\Malwarebytes
2008-09-10 12:08 . 2008-09-10 00:04 38,528 --a------ C:\WINDOWS\system32\drivers\mbamswissarmy.sys
2008-09-10 12:08 . 2008-09-10 00:03 17,200 --a------ C:\WINDOWS\system32\drivers\mbam.sys
2008-09-10 12:07 . 2008-09-10 12:08 d-------- C:\Program Files\Malwarebytes’ Anti-Malware
2008-09-10 12:07 . 2008-09-10 12:07 d-------- C:\Documents and Settings\All Users\Application Data\Malwarebytes
2008-09-10 11:41 . 2008-09-10 18:18 d-------- C:\Lop SD
2008-09-10 11:37 . 2008-09-10 11:37 14,764 --ah----- C:\WINDOWS\system32\mlfcache.dat
2008-09-10 11:35 . 2008-09-10 14:57 d-------- C:\Program Files\Navilog1
2008-09-09 16:24 . 2008-09-09 16:24 120 --a------ C:\WINDOWS\system32\tdsspopup3.url
2008-09-09 16:24 . 2008-09-09 16:24 120 --a------ C:\WINDOWS\system32\tdsspopup2.url
2008-09-09 16:24 . 2008-09-09 16:24 120 --a------ C:\WINDOWS\system32\tdsspopup1.url
2008-09-09 16:23 . 2008-09-09 16:23 14,848 --a------ C:\WINDOWS\system32\tdsspopup.dll
2008-09-06 15:09 . 2008-09-06 15:09 90,112 --a------ C:\WINDOWS\system32\QuickTimeVR.qtx
2008-09-06 15:09 . 2008-09-06 15:09 57,344 --a------ C:\WINDOWS\system32\QuickTime.qts
2008-09-06 13:22 . 2008-09-06 13:22 d-------- C:\WINDOWS\system32\fr
2008-09-06 13:22 . 2008-09-06 13:22 d-------- C:\WINDOWS\system32\bits
2008-09-06 13:22 . 2008-09-06 13:22 d-------- C:\WINDOWS\l2schemas
2008-09-06 13:15 . 2008-09-06 13:22 d-------- C:\WINDOWS\ServicePackFiles
2008-09-06 12:58 . 2008-09-06 12:58 d-------- C:\WINDOWS\EHome
2008-09-06 12:38 . 2004-08-04 00:38 701,440 --------- C:\WINDOWS\system32\drivers\ati2mtag.sys
2008-09-05 17:49 . 2008-09-05 17:50 21,840 --a----t- C:\WINDOWS\system32\SIntfNT.dll
2008-09-05 17:49 . 2008-09-05 17:50 17,212 --a----t- C:\WINDOWS\system32\SIntf32.dll
2008-09-05 17:49 . 2008-09-05 17:50 12,067 --a----t- C:\WINDOWS\system32\SIntf16.dll
2008-09-04 22:29 . 2008-09-04 22:29 66,936 --ahs---- C:\WINDOWS\dlinfo_0.drv
2008-09-04 00:51 . 2008-09-04 00:51 d-------- C:\Program Files\WMA-MP3.com
2008-09-04 00:51 . 2003-03-18 20:12 1,047,552 --a------ C:\WINDOWS\system32\mfc71u.dll
2008-09-03 19:37 . 2008-04-14 04:33 21,504 --a------ C:\WINDOWS\system32\hidserv.dll
2008-09-03 19:37 . 2008-04-14 04:05 14,720 --a------ C:\WINDOWS\system32\drivers\kbdhid.sys
2008-09-03 18:09 . 2008-04-14 04:34 46,080 --a------ C:\WINDOWS\system32\ftp.exe
2008-09-02 17:16 . 2008-09-02 17:18 d-------- C:\Program Files\Diablo
2008-09-02 17:16 . 2008-09-02 17:16 86,528 --a------ C:\WINDOWS\bnetunin.exe
2008-09-02 17:16 . 2008-09-02 17:16 61,440 --a------ C:\WINDOWS\diabunin.exe
2008-09-02 17:11 . 2008-09-02 17:11 102,400 --a------ C:\WINDOWS\DIIUnin.exe
2008-09-02 17:11 . 2008-09-05 17:52 18,267 --a------ C:\WINDOWS\DIIUnin.dat
2008-09-02 17:11 . 2008-09-02 17:11 2,829 --a------ C:\WINDOWS\DIIUnin.pif
2008-09-02 17:00 . 2008-09-05 17:59 d-------- C:\Program Files\Diablo II
2008-09-02 15:40 . 2008-04-11 21:05 691,712 -----c— C:\WINDOWS\system32\dllcache\inetcomm.dll
2008-08-29 10:18 . 2008-08-29 10:18 87,336 --a------ C:\WINDOWS\system32\dns-sd.exe
2008-08-29 09:53 . 2008-08-29 09:53 61,440 --a------ C:\WINDOWS\system32\dnssd.dll

.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-09-10 20:02 --------- d-----w C:\Documents and Settings\poste\Application Data\WTablet
2008-09-10 19:58 --------- d-----w C:\Documents and Settings\poste\Application Data\Skype
2008-09-10 19:55 --------- d-----w C:\Program Files\Fichiers communs\Adobe
2008-09-10 19:50 --------- d-----w C:\Program Files\Java
2008-09-10 16:26 612,157 ----a-w C:\Program Files\ClientRegistry.blob
2008-09-10 16:25 92,132 ----a-w C:\Program Files\AppUpdateStats.blob
2008-09-10 16:24 315,970 ----a-w C:\Program Files\Steam.log
2008-09-10 16:24 --------- d-----w C:\Documents and Settings\poste\Application Data\skypePM
2008-09-10 13:20 --------- d-----w C:\Program Files\QuickTime
2008-09-10 13:19 --------- d-----w C:\Program Files\Fichiers communs\Apple
2008-09-09 21:31 --------- d-----w C:\Documents and Settings\All Users\Application Data\AntiVir PersonalEdition Classic
2008-09-09 21:28 --------- d-----w C:\Program Files\Google
2008-09-09 18:56 --------- d-----w C:\Program Files\Fichiers communs\Symantec Shared
2008-09-09 15:43 3,394 ----a-w C:\Program Files\GameOverlayRenderer.dll.log
2008-09-09 15:43 20,897 ----a-w C:\Program Files\GameOverlayUI.exe.log
2008-09-09 12:13 --------- d–h--w C:\Program Files\InstallShield Installation Information
2008-09-08 11:21 --------- d-----w C:\Documents and Settings\poste\Application Data\teamspeak2
2008-09-04 18:50 --------- d—a-w C:\Documents and Settings\All Users\Application Data\TEMP
2008-09-03 18:14 --------- d-----w C:\Program Files\Apple Software Update
2008-09-03 17:12 --------- d-----w C:\Program Files\Safari
2008-09-03 15:53 --------- d-----w C:\Program Files\appcache
2008-09-02 15:12 --------- d-----w C:\Program Files\World of Warcraft
2008-09-02 13:50 --------- d-----w C:\Program Files\SteamApps
2008-07-22 18:32 32,000 ----a-w C:\WINDOWS\system32\drivers\usbaapl.sys
2008-06-07 12:38 27,167 ----a-w C:\Program Files\INSTALL.LOG
2008-06-07 12:38 14 ----a-w C:\Program Files\Steam_46.mst
2008-06-07 12:38 1,271,032 ----a-w C:\Program Files\Steam.exe
2008-03-27 20:21 0 ----a-w C:\Program Files\warbetaeu_2232.ini
2008-03-09 10:39 32 ----a-w C:\Documents and Settings\All Users\Application Data\ezsid.dat
2007-11-16 20:58 22,328 ----a-w C:\Documents and Settings\poste\Application Data\PnkBstrK.sys
2007-08-09 10:33 1 ----a-w C:\Documents and Settings\poste\SI.bin
2003-08-21 10:41 61,440 ----a-w C:\Program Files\dbg.dll
2001-11-05 07:30 165,376 ----a-w C:\Program Files\UNWISE.EXE
.

((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
Note les ?l?ments vides & les ?l?ments initiaux l?gitimes ne sont pas list?s
REGEDIT4

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
“Skype”=“C:\Program Files\Skype\Phone\Skype.exe” [2008-02-01 21898024]
“msnmsgr”=“C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe” [2007-10-18 5724184]
“ctfmon.exe”=“C:\WINDOWS\system32\ctfmon.exe” [2008-04-14 15360]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
“NvCplDaemon”=“C:\WINDOWS\system32\NvCpl.dll” [2006-06-01 7618560]
“NvMediaCenter”=“C:\WINDOWS\system32\NvMcTray.dll” [2006-06-01 86016]
“avgnt”=“C:\Program Files\AntiVir PersonalEdition Classic\avgnt.exe” [2008-09-02 266497]
“amd_dc_opt”=“C:\Program Files\AMD\Dual-Core Optimizer\amd_dc_opt.exe” [2007-07-23 77824]
“QuickTime Task”=“C:\Program Files\QuickTime\QTTask.exe” [2008-09-06 413696]
“SunJavaUpdateSched”=“C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe” [2008-06-10 144784]
“iTunesHelper”=“C:\Program Files\iTunes\iTunesHelper.exe” [2008-09-08 289576]
“Adobe Reader Speed Launcher”=“C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe” [2008-06-12 34672]
“SpySweeper”=“C:\Program Files\Webroot\Spy Sweeper\SpySweeperUI.exe” [2008-01-04 5367664]
“RTHDCPL”=“RTHDCPL.EXE” [2006-04-04 C:\WINDOWS\RTHDCPL.EXE]
“nwiz”=“nwiz.exe” [2006-06-01 C:\WINDOWS\system32\nwiz.exe]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
“vidc.yv12”= yv12vfw.dll
“SENTINEL”= snti386.dll

[HKLM~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
“EnableFirewall”= 0 (0x0)

[HKLM~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
“%windir%\system32\sessmgr.exe”=
“%windir%\Network Diagnostic\xpnetdiag.exe”=
“C:\WINDOWS\system32\PnkBstrA.exe”=
“C:\WINDOWS\system32\PnkBstrB.exe”=
“C:\Program Files\Ubisoft\Assassin’s Creed\AssassinsCreed_Dx9.exe”=
“C:\Program Files\Ubisoft\Assassin’s Creed\AssassinsCreed_Dx10.exe”=
“C:\Program Files\Ubisoft\Assassin’s Creed\AssassinsCreed_Launcher.exe”=
“C:\Program Files\Windows Live\Messenger\msnmsgr.exe”=
“C:\Program Files\Windows Live\Messenger\livecall.exe”=
“C:\Program Files\Bonjour\mDNSResponder.exe”=
“C:\Program Files\iTunes\iTunes.exe”=
“C:\Program Files\Skype\Phone\Skype.exe”=

[HKLM~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
“15728:TCP”= 15728:TCP:NortonAV
“16733:TCP”= 16733:TCP:NortonAV
“12930:TCP”= 12930:TCP:NortonAV
“15338:TCP”= 15338:TCP:NortonAV
“14414:TCP”= 14414:TCP:NortonAV
“14161:TCP”= 14161:TCP:NortonAV
“18868:TCP”= 18868:TCP:NortonAV
“18085:TCP”= 18085:TCP:NortonAV
“12658:TCP”= 12658:TCP:NortonAV
“13519:TCP”= 13519:TCP:NortonAV
“13018:TCP”= 13018:TCP:NortonAV
“18259:TCP”= 18259:TCP:NortonAV
“16964:TCP”= 16964:TCP:NortonAV
“12604:TCP”= 12604:TCP:NortonAV
“14999:TCP”= 14999:TCP:NortonAV

R3 wacommousefilter;Wacom Mouse Filter Driver;C:\WINDOWS\system32\DRIVERS\wacommousefilter.sys [2006-02-14 5632]
R3 wacomvhid;Wacom Virtual Hid Driver;C:\WINDOWS\system32\DRIVERS\wacomvhid.sys [2006-02-14 6144]
S3 hamachi_oem;PlayLinc Adapter;C:\WINDOWS\system32\DRIVERS\gan_adapter.sys [2006-08-28 10664]
S3 USBSTOR;Pilote de stockage de masse USB;C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS [2008-04-13 26368]
S3 ZDCndis5;ZDCndis5 Protocol Driver;C:\WINDOWS\system32\ZDCndis5.SYS [ ]

[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components{00CAAF9E-0C6B-6987-0807-060502010707}]
C:\WINDOWS\msmsgs.scr
.
Contenu du dossier ‘Scheduled Tasks/T?ches planifi?es’
.

        • ORPHANS REMOVED - - - -

HKCU-Run-WOOKIT - C:\PROGRA~1\Wanadoo\Shell.exe

.
------- Supplementary Scan -------
.
FireFox -: Profile - C:\Documents and Settings\poste\Application Data\Mozilla\Firefox\Profiles\ch67j9v2.default
FireFox -: prefs.js - SEARCH.DEFAULTURL - www.google.com…
FireFox -: prefs.js - STARTUP.HOMEPAGE - worldofwarcraft.judgehype.com…
FF -: plugin - C:\Program Files\Adobe\Acrobat 7.0\Reader\browser\nppdf32.dll
FF -: plugin - C:\Program Files\DivX\DivX Content Uploader\npUpload.dll
FF -: plugin - C:\Program Files\iTunes\Mozilla Plugins\npitunes.dll
FF -: plugin - C:\Program Files\Mozilla Firefox\plugins\npgcplug.dll
FF -: plugin - C:\Program Files\Mozilla Firefox\plugins\npracplug.dll
FF -: plugin - C:\Program Files\Mozilla Firefox\plugins\npvlc.dll
.


catchme 0.3.1361 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, www.gmer.net…
Rootkit scan 2008-09-10 22:02:32
Windows 5.1.2600 Service Pack 3 NTFS

Balayage processus cach?s …

Balayage cach? autostart entries …

Balayage des fichiers cach?s …

Scan termin? avec succ?s
Les fichiers cach?s: 0


.
------------------------ Other Running Processes ------------------------
.
C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
C:\Program Files\AntiVir PersonalEdition Classic\avguard.exe
C:\Program Files\AntiVir PersonalEdition Classic\sched.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\PnkBstrA.exe
C:\WINDOWS\system32\rundll32.exe
C:\WINDOWS\system32\Tablet.exe
C:\Program Files\Webroot\Spy Sweeper\SpySweeper.exe
C:\WINDOWS\system32\WTablet\TabUserW.exe
C:\WINDOWS\system32\Tablet.exe
C:\WINDOWS\system32\wscntfy.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\Program Files\Skype\Plugin Manager\skypePM.exe
.


.
Temps d’accomplissement: 2008-09-10 22:07:35 - machine was rebooted
ComboFix-quarantined-files.txt 2008-09-10 20:07:32

Pre-Run: 67,076,395,008 octets libres
Post-Run: 67,658,051,584 octets libres

218 — E O F — 2008-09-09 21:38:45

Upload c’est fichier sur virus total et colle les résultat en précissant de quel fichier il s’agit

C:\WINDOWS\system32\tdsspopup3.url
C:\WINDOWS\system32\tdsspopup2.url
C:\WINDOWS\system32\tdsspopup1.url
C:\WINDOWS\system32\tdsspopup.dll
:

Fichier casinofree2400_1_ reçu le 2008.09.11 00:50:39 (CET)
Situation actuelle: en cours de chargement … mis en file d’attente en attente en cours d’analyse terminé NON TROUVE ARRETE
Résultat: 0/36 (0%)
en train de charger les informations du serveur…
Votre fichier est dans la file d’attente, en position: 1.
L’heure estimée de démarrage est entre 39 et 56 secondes.
Ne fermez pas la fenêtre avant la fin de l’analyse.
L’analyseur qui traitait votre fichier est actuellement stoppé, nous allons attendre quelques secondes pour tenter de récupérer vos résultats.
Si vous attendez depuis plus de cinq minutes, vous devez renvoyer votre fichier.
Votre fichier est, en ce moment, en cours d’analyse par VirusTotal,
les résultats seront affichés au fur et à mesure de leur génération.
Formaté Formaté
Impression des résultats Impression des résultats
Votre fichier a expiré ou n’existe pas.
Le service est en ce moment, stoppé, votre fichier attend d’être analysé (position : ) depuis une durée indéfinie.

Vous pouvez attendre une réponse du Web (re-chargement automatique) ou taper votre e-mail dans le formulaire ci-dessous et cliquer “Demande” pour que le système vous envoie une notification quand l’analyse sera terminée.
Email:

Antivirus Version Dernière mise à jour Résultat
AhnLab-V3 2008.9.6.0 2008.09.10 -
AntiVir 7.8.1.28 2008.09.11 -
Authentium 5.1.0.4 2008.09.10 -
Avast 4.8.1195.0 2008.09.10 -
AVG 8.0.0.161 2008.09.10 -
BitDefender 7.2 2008.09.10 -
CAT-QuickHeal 9.50 2008.09.10 -
ClamAV 0.93.1 2008.09.10 -
DrWeb 4.44.0.09170 2008.09.11 -
eSafe 7.0.17.0 2008.09.10 -
eTrust-Vet 31.6.6083 2008.09.10 -
Ewido 4.0 2008.09.10 -
F-Prot 4.4.4.56 2008.09.10 -
F-Secure 8.0.14332.0 2008.09.11 -
Fortinet 3.112.0.0 2008.09.10 -
GData 19 2008.09.11 -
Ikarus T3.1.1.34.0 2008.09.10 -
K7AntiVirus 7.10.450 2008.09.10 -
Kaspersky 7.0.0.125 2008.09.11 -
McAfee 5381 2008.09.10 -
Microsoft 1.3903 2008.09.10 -
NOD32v2 3429 2008.09.09 -
Norman 5.80.02 2008.09.10 -
Panda 9.0.0.4 2008.09.10 -
PCTools 4.4.2.0 2008.09.10 -
Prevx1 V2 2008.09.11 -
Rising 20.61.22.00 2008.09.10 -
Sophos 4.33.0 2008.09.10 -
Sunbelt 3.1.1616.1 2008.09.09 -
Symantec 10 2008.09.11 -
TheHacker 6.3.0.9.077 2008.09.10 -
TrendMicro 8.700.0.1004 2008.09.10 -
VBA32 3.12.8.5 2008.09.10 -
ViRobot 2008.9.10.1371 2008.09.10 -
VirusBuster 4.5.11.0 2008.09.10 -
Webwasher-Gateway 6.6.2 2008.09.11 -
Information additionnelle
File size: 705 bytes
MD5…: 485197abfd058477b97dc026274fbcb0
SHA1…: 5f0ce465e1b532fa226a84df46a7d68a54bb9cf5
SHA256: 5e604668a142c5b9912bee0039c30a97373cab2c166897ee1ad7e9760a144499
SHA512: cc21ab1cd99a4dd99ae83075954389edc57f7b91e7bbfef2c978f95191111237
7bde99ab23b1152fbd50c121e39a9edb675c27b63f6a64e7d00502a4afea76bf
PEiD…: -
TrID…: File type identification
Unknown!
PEInfo: -

C:\WINDOWS\dlinfo_0.drv:

Fichier dlinfo_0.drv reçu le 2008.09.11 00:51:25 (CET)
Situation actuelle: en cours de chargement … mis en file d’attente en attente en cours d’analyse terminé NON TROUVE ARRETE
Résultat: 0/36 (0%)
en train de charger les informations du serveur…
Votre fichier est dans la file d’attente, en position: ___.
L’heure estimée de démarrage est entre ___ et ___ .
Ne fermez pas la fenêtre avant la fin de l’analyse.
L’analyseur qui traitait votre fichier est actuellement stoppé, nous allons attendre quelques secondes pour tenter de récupérer vos résultats.
Si vous attendez depuis plus de cinq minutes, vous devez renvoyer votre fichier.
Votre fichier est, en ce moment, en cours d’analyse par VirusTotal,
les résultats seront affichés au fur et à mesure de leur génération.
Formaté Formaté
Impression des résultats Impression des résultats
Votre fichier a expiré ou n’existe pas.
Le service est en ce moment, stoppé, votre fichier attend d’être analysé (position : ) depuis une durée indéfinie.

Vous pouvez attendre une réponse du Web (re-chargement automatique) ou taper votre e-mail dans le formulaire ci-dessous et cliquer “Demande” pour que le système vous envoie une notification quand l’analyse sera terminée.
Email:

Antivirus Version Dernière mise à jour Résultat
AhnLab-V3 2008.9.6.0 2008.09.10 -
AntiVir 7.8.1.28 2008.09.11 -
Authentium 5.1.0.4 2008.09.10 -
Avast 4.8.1195.0 2008.09.10 -
AVG 8.0.0.161 2008.09.10 -
BitDefender 7.2 2008.09.10 -
CAT-QuickHeal 9.50 2008.09.10 -
ClamAV 0.93.1 2008.09.10 -
DrWeb 4.44.0.09170 2008.09.11 -
eSafe 7.0.17.0 2008.09.10 -
eTrust-Vet 31.6.6083 2008.09.10 -
Ewido 4.0 2008.09.10 -
F-Prot 4.4.4.56 2008.09.10 -
F-Secure 8.0.14332.0 2008.09.11 -
Fortinet 3.112.0.0 2008.09.10 -
GData 19 2008.09.11 -
Ikarus T3.1.1.34.0 2008.09.10 -
K7AntiVirus 7.10.450 2008.09.10 -
Kaspersky 7.0.0.125 2008.09.11 -
McAfee 5381 2008.09.10 -
Microsoft 1.3903 2008.09.10 -
NOD32v2 3429 2008.09.09 -
Norman 5.80.02 2008.09.10 -
Panda 9.0.0.4 2008.09.10 -
PCTools 4.4.2.0 2008.09.10 -
Prevx1 V2 2008.09.11 -
Rising 20.61.22.00 2008.09.10 -
Sophos 4.33.0 2008.09.10 -
Sunbelt 3.1.1616.1 2008.09.09 -
Symantec 10 2008.09.11 -
TheHacker 6.3.0.9.077 2008.09.10 -
TrendMicro 8.700.0.1004 2008.09.10 -
VBA32 3.12.8.5 2008.09.10 -
ViRobot 2008.9.10.1371 2008.09.10 -
VirusBuster 4.5.11.0 2008.09.10 -
Webwasher-Gateway 6.6.2 2008.09.11 -
Information additionnelle
File size: 66936 bytes
MD5…: 17b24feb2c80e33f2e19370eb64b9ecb
SHA1…: 4b1c45d62eb9f49954f8758bf6a88576d3013044
SHA256: 6681bba2f3df8eff95ca81270efe76d1c5c31aa04e199fc256d8141b728d7fde
SHA512: 136bd54b489346ba70bad42adb4d33170503632c2e83fcfd988778306f986b4d
ac07ac4dec38663b7e46273ad325378bb60aaa1201434b7f0919a8b4eebb98b2
PEiD…: -
TrID…: File type identification
MPQ Archive - Blizzard game data (100.0%)
PEInfo: -

C:\WINDOWS\bnetunin.exe:

Fichier bnetunin.exe reçu le 2008.09.11 00:51:54 (CET)
Situation actuelle: en cours de chargement … mis en file d’attente en attente en cours d’analyse terminé NON TROUVE ARRETE
Résultat: 3/36 (8.34%)
en train de charger les informations du serveur…
Votre fichier est dans la file d’attente, en position: ___.
L’heure estimée de démarrage est entre ___ et ___ .
Ne fermez pas la fenêtre avant la fin de l’analyse.
L’analyseur qui traitait votre fichier est actuellement stoppé, nous allons attendre quelques secondes pour tenter de récupérer vos résultats.
Si vous attendez depuis plus de cinq minutes, vous devez renvoyer votre fichier.
Votre fichier est, en ce moment, en cours d’analyse par VirusTotal,
les résultats seront affichés au fur et à mesure de leur génération.
Formaté Formaté
Impression des résultats Impression des résultats
Votre fichier a expiré ou n’existe pas.
Le service est en ce moment, stoppé, votre fichier attend d’être analysé (position : ) depuis une durée indéfinie.

Vous pouvez attendre une réponse du Web (re-chargement automatique) ou taper votre e-mail dans le formulaire ci-dessous et cliquer “Demande” pour que le système vous envoie une notification quand l’analyse sera terminée.
Email:

Antivirus Version Dernière mise à jour Résultat
AhnLab-V3 2008.9.6.0 2008.09.10 -
AntiVir 7.8.1.28 2008.09.11 -
Authentium 5.1.0.4 2008.09.10 -
Avast 4.8.1195.0 2008.09.10 -
AVG 8.0.0.161 2008.09.10 -
BitDefender 7.2 2008.09.10 -
CAT-QuickHeal 9.50 2008.09.10 -
ClamAV 0.93.1 2008.09.10 -
DrWeb 4.44.0.09170 2008.09.11 -
eSafe 7.0.17.0 2008.09.10 -
eTrust-Vet 31.6.6083 2008.09.10 -
Ewido 4.0 2008.09.10 -
F-Prot 4.4.4.56 2008.09.10 -
F-Secure 8.0.14332.0 2008.09.11 -
Fortinet 3.112.0.0 2008.09.10 -
GData 19 2008.09.11 -
Ikarus T3.1.1.34.0 2008.09.10 -
K7AntiVirus 7.10.450 2008.09.10 -
Kaspersky 7.0.0.125 2008.09.11 -
McAfee 5381 2008.09.10 -
Microsoft 1.3903 2008.09.10 -
NOD32v2 3429 2008.09.09 -
Norman 5.80.02 2008.09.10 -
Panda 9.0.0.4 2008.09.10 -
PCTools 4.4.2.0 2008.09.10 -
Prevx1 V2 2008.09.11 Malicious Software
Rising 20.61.22.00 2008.09.10 -
Sophos 4.33.0 2008.09.10 -
Sunbelt 3.1.1616.1 2008.09.09 DollarRevenue
Symantec 10 2008.09.11 -
TheHacker 6.3.0.9.077 2008.09.10 -
TrendMicro 8.700.0.1004 2008.09.10 -
VBA32 3.12.8.5 2008.09.10 Trojan-Downloader.Win32.Agent.drp
ViRobot 2008.9.10.1371 2008.09.10 -
VirusBuster 4.5.11.0 2008.09.10 -
Webwasher-Gateway 6.6.2 2008.09.11 -
Information additionnelle
File size: 86528 bytes
MD5…: f047c919725f3ad7d3011b4c5b172ead
SHA1…: 78a93434f690d644daf39934d5ce2d4133a7aee2
SHA256: 8c265757a94d7419a3104f81a4486cd917479147643ddc969447e7de8a8980e8
SHA512: 0b97342e22e54e3a9080c68b28d9252b3513f02a719cc8665c0ed6f41149ac8d
ec73ee38307a76cb7a0c1489ac11ccd3b0688e5000fd6b41b280d5bed119c863
PEiD…: Armadillo v1.71
TrID…: File type identification
Win32 Executable MS Visual C++ (generic) (62.9%)
Win32 Executable Generic (14.2%)
Win32 Dynamic Link Library (generic) (12.6%)
Win16/32 Executable Delphi generic (3.4%)
Generic Win/DOS Executable (3.3%)
PEInfo: PE Structure information

( base data )
entrypointaddress.: 0x401600
timedatestamp…: 0x3283e3a1 (Sat Nov 09 01:51:29 1996)
machinetype…: 0x14c (I386)

( 5 sections )
name viradd virsiz rawdsiz ntrpy md5
.text 0x1000 0xfa56 0xfc00 4.98 77e3dfbfe598a507a60bb9eb11ed77af
.rdata 0x11000 0x1385 0x1400 4.57 81eda94dfc21201f207ff984857b332a
.data 0x13000 0x38cc 0x2400 1.00 046a839317ab54913b69380bd7e2cfc3
.idata 0x17000 0x8e9 0xa00 3.59 d90404c5f065ff3bd5fce3a86e3d6b82
.reloc 0x18000 0xb64 0xc00 5.95 aba6c67dc1fa6dd42af7751e9bfe4989

( 4 imports )

KERNEL32.dll: RtlUnwind, FreeEnvironmentStringsA, MultiByteToWideChar, SetEndOfFile, GetStringTypeW, GetModuleHandleA, GetStartupInfoA, GetCommandLineA, GetVersion, IsBadWritePtr, IsBadReadPtr, HeapValidate, GetLastError, CloseHandle, DebugBreak, GetStdHandle, InterlockedDecrement, OutputDebugStringA, WriteFile, GetProcAddress, LoadLibraryA, InterlockedIncrement, ExitProcess, TerminateProcess, GetCurrentProcess, GetModuleFileNameA, UnhandledExceptionFilter, HeapCreate, ReadFile, GetEnvironmentStrings, FreeEnvironmentStringsW, GetEnvironmentStringsW, WideCharToMultiByte, GetCPInfo, GetACP, GetOEMCP, SetHandleCount, GetFileType, HeapDestroy, SetStdHandle, VirtualFree, HeapAlloc, HeapReAlloc, HeapFree, VirtualAlloc, FlushFileBuffers, SetConsoleCtrlHandler, CreateFileA, SetFilePointer, GetStringTypeA
USER32.dll: MessageBoxA
ADVAPI32.dll: RegDeleteKeyA
SHELL32.dll: ShellExecuteA

( 0 exports )
ThreatExpert info: www.threatexpert.com…
Prevx info: info.prevx.com…

C:\WINDOWS\diabunin.exe :

Fichier diabunin.exe reçu le 2008.09.11 00:52:54 (CET)
Situation actuelle: en cours de chargement … mis en file d’attente en attente en cours d’analyse terminé NON TROUVE ARRETE
Résultat: 0/36 (0%)
en train de charger les informations du serveur…
Votre fichier est dans la file d’attente, en position: ___.
L’heure estimée de démarrage est entre ___ et ___ .
Ne fermez pas la fenêtre avant la fin de l’analyse.
L’analyseur qui traitait votre fichier est actuellement stoppé, nous allons attendre quelques secondes pour tenter de récupérer vos résultats.
Si vous attendez depuis plus de cinq minutes, vous devez renvoyer votre fichier.
Votre fichier est, en ce moment, en cours d’analyse par VirusTotal,
les résultats seront affichés au fur et à mesure de leur génération.
Formaté Formaté
Impression des résultats Impression des résultats
Votre fichier a expiré ou n’existe pas.
Le service est en ce moment, stoppé, votre fichier attend d’être analysé (position : ) depuis une durée indéfinie.

Vous pouvez attendre une réponse du Web (re-chargement automatique) ou taper votre e-mail dans le formulaire ci-dessous et cliquer “Demande” pour que le système vous envoie une notification quand l’analyse sera terminée.
Email:

Antivirus Version Dernière mise à jour Résultat
AhnLab-V3 2008.9.6.0 2008.09.10 -
AntiVir 7.8.1.28 2008.09.11 -
Authentium 5.1.0.4 2008.09.10 -
Avast 4.8.1195.0 2008.09.10 -
AVG 8.0.0.161 2008.09.10 -
BitDefender 7.2 2008.09.10 -
CAT-QuickHeal 9.50 2008.09.10 -
ClamAV 0.93.1 2008.09.10 -
DrWeb 4.44.0.09170 2008.09.11 -
eSafe 7.0.17.0 2008.09.10 -
eTrust-Vet 31.6.6083 2008.09.10 -
Ewido 4.0 2008.09.10 -
F-Prot 4.4.4.56 2008.09.10 -
F-Secure 8.0.14332.0 2008.09.11 -
Fortinet 3.112.0.0 2008.09.10 -
GData 19 2008.09.11 -
Ikarus T3.1.1.34.0 2008.09.10 -
K7AntiVirus 7.10.450 2008.09.10 -
Kaspersky 7.0.0.125 2008.09.11 -
McAfee 5381 2008.09.10 -
Microsoft 1.3903 2008.09.10 -
NOD32v2 3429 2008.09.09 -
Norman 5.80.02 2008.09.10 -
Panda 9.0.0.4 2008.09.10 -
PCTools 4.4.2.0 2008.09.10 -
Prevx1 V2 2008.09.11 -
Rising 20.61.22.00 2008.09.10 -
Sophos 4.33.0 2008.09.10 -
Sunbelt 3.1.1616.1 2008.09.09 -
Symantec 10 2008.09.11 -
TheHacker 6.3.0.9.077 2008.09.10 -
TrendMicro 8.700.0.1004 2008.09.10 -
VBA32 3.12.8.5 2008.09.10 -
ViRobot 2008.9.10.1371 2008.09.10 -
VirusBuster 4.5.11.0 2008.09.10 -
Webwasher-Gateway 6.6.2 2008.09.11 -
Information additionnelle
File size: 61440 bytes
MD5…: 85b9b816d7221189ccd59cc23082e200
SHA1…: 7fa162f929ce1dd8d9db0f756671abb90ce3d642
SHA256: 6d99fc2ae6f39fed20d423dfab91285fbe2979583f0e26f96f7a51084a90bc93
SHA512: a156ad0e6c8cacd543e9a1c8ea0d37825cf77ce4c3d431d54b498fb0a74a8ecc
742719cad8c290f515a370f3e3070a4dce2ee864a8eab4f8729c837dc30e6423
PEiD…: -
TrID…: File type identification
Win32 Executable MS Visual C++ 4.x (69.2%)
Win32 Executable MS Visual C++ (generic) (19.3%)
Win32 Executable Generic (4.3%)
Win32 Dynamic Link Library (generic) (3.8%)
Win16/32 Executable Delphi generic (1.0%)
PEInfo: PE Structure information

( base data )
entrypointaddress.: 0x402c90
timedatestamp…: 0x32c38ccf (Fri Dec 27 08:46:07 1996)
machinetype…: 0x14c (I386)

( 6 sections )
name viradd virsiz rawdsiz ntrpy md5
.text 0x1000 0x98e6 0x9a00 6.37 de1020a7536236a65b2b1bac21265934
.rdata 0xb000 0xfa8 0x1000 4.96 d6fa82924fcdb0c8ceae0235397122b7
.data 0xc000 0x386c 0x2200 2.45 e076ef9bbef24f3ef3b5ff3133e7984d
.idata 0x10000 0x9f2 0xa00 5.33 3f45044ec33bb93793853efde52972e8
.rsrc 0x11000 0x514 0x600 3.01 9e02813e926a6fe3a12604b6dafd391e
.reloc 0x12000 0xf86 0x1000 5.06 2adb996c75078ab95dab3230e90d4591

( 5 imports )

KERNEL32.dll: RemoveDirectoryA, IsBadWritePtr, Sleep, IsBadCodePtr, GetModuleFileNameA, GetWindowsDirectoryA, GetEnvironmentStringsW, VirtualFree, ExitProcess, IsBadReadPtr, DebugBreak, GetModuleHandleA, ResumeThread, GetLastError, CreateThread, TlsSetValue, ExitThread, CloseHandle, RtlUnwind, GetStartupInfoA, GetCommandLineA, GetVersion, HeapAlloc, HeapFree, InitializeCriticalSection, DeleteCriticalSection, EnterCriticalSection, LeaveCriticalSection, GetCurrentThreadId, TlsAlloc, SetLastError, TlsGetValue, TerminateProcess, GetCurrentProcess, UnhandledExceptionFilter, FreeEnvironmentStringsA, MultiByteToWideChar, GetEnvironmentStrings, FreeEnvironmentStringsW, DeleteFileA, WideCharToMultiByte, GetCPInfo, GetACP, GetOEMCP, SetHandleCount, GetFileType, GetStdHandle, HeapDestroy, HeapCreate, LCMapStringA, WriteFile, VirtualAlloc, SetStdHandle, FlushFileBuffers, CreateFileA, SetUnhandledExceptionFilter, GetProcAddress, LoadLibraryA, SetFilePointer, SetEndOfFile, ReadFile, HeapReAlloc, HeapSize, GetStringTypeA, GetStringTypeW, GetLocaleInfoA, GetLocaleInfoW, LCMapStringW
USER32.dll: SetWindowPos, ReleaseDC, GetDC, GetWindowRect, DialogBoxParamA, GetForegroundWindow, GetClassNameA, MessageBoxA, EnumWindows, GetActiveWindow, CheckDlgButton, GetDlgItem, SetWindowTextA, PostMessageA, GetParent, EndDialog, GetDesktopWindow
SHELL32.dll: ShellExecuteA
GDI32.dll: GetDeviceCaps
ADVAPI32.dll: RegQueryInfoKeyA, RegDeleteValueA, RegCloseKey, RegDeleteKeyA, RegQueryValueExA, RegOpenKeyExA

C:\WINDOWS\DIIUnin.exe :

Fichier DIIUnin.exe reçu le 2008.09.11 00:53:50 (CET)
Situation actuelle: en cours de chargement … mis en file d’attente en attente en cours d’analyse terminé NON TROUVE ARRETE
Résultat: 0/36 (0%)
en train de charger les informations du serveur…
Votre fichier est dans la file d’attente, en position: ___.
L’heure estimée de démarrage est entre ___ et ___ .
Ne fermez pas la fenêtre avant la fin de l’analyse.
L’analyseur qui traitait votre fichier est actuellement stoppé, nous allons attendre quelques secondes pour tenter de récupérer vos résultats.
Si vous attendez depuis plus de cinq minutes, vous devez renvoyer votre fichier.
Votre fichier est, en ce moment, en cours d’analyse par VirusTotal,
les résultats seront affichés au fur et à mesure de leur génération.
Formaté Formaté
Impression des résultats Impression des résultats
Votre fichier a expiré ou n’existe pas.
Le service est en ce moment, stoppé, votre fichier attend d’être analysé (position : ) depuis une durée indéfinie.

Vous pouvez attendre une réponse du Web (re-chargement automatique) ou taper votre e-mail dans le formulaire ci-dessous et cliquer “Demande” pour que le système vous envoie une notification quand l’analyse sera terminée.
Email:

Antivirus Version Dernière mise à jour Résultat
AhnLab-V3 2008.9.6.0 2008.09.10 -
AntiVir 7.8.1.28 2008.09.11 -
Authentium 5.1.0.4 2008.09.10 -
Avast 4.8.1195.0 2008.09.10 -
AVG 8.0.0.161 2008.09.10 -
BitDefender 7.2 2008.09.10 -
CAT-QuickHeal 9.50 2008.09.10 -
ClamAV 0.93.1 2008.09.10 -
DrWeb 4.44.0.09170 2008.09.11 -
eSafe 7.0.17.0 2008.09.10 -
eTrust-Vet 31.6.6083 2008.09.10 -
Ewido 4.0 2008.09.10 -
F-Prot 4.4.4.56 2008.09.10 -
F-Secure 8.0.14332.0 2008.09.11 -
Fortinet 3.112.0.0 2008.09.10 -
GData 19 2008.09.11 -
Ikarus T3.1.1.34.0 2008.09.10 -
K7AntiVirus 7.10.450 2008.09.10 -
Kaspersky 7.0.0.125 2008.09.11 -
McAfee 5381 2008.09.10 -
Microsoft 1.3903 2008.09.10 -
NOD32v2 3429 2008.09.09 -
Norman 5.80.02 2008.09.10 -
Panda 9.0.0.4 2008.09.10 -
PCTools 4.4.2.0 2008.09.10 -
Prevx1 V2 2008.09.11 -
Rising 20.61.22.00 2008.09.10 -
Sophos 4.33.0 2008.09.10 -
Sunbelt 3.1.1616.1 2008.09.09 -
Symantec 10 2008.09.11 -
TheHacker 6.3.0.9.077 2008.09.10 -
TrendMicro 8.700.0.1004 2008.09.10 -
VBA32 3.12.8.5 2008.09.10 -
ViRobot 2008.9.10.1371 2008.09.10 -
VirusBuster 4.5.11.0 2008.09.10 -
Webwasher-Gateway 6.6.2 2008.09.11 -
Information additionnelle
File size: 102400 bytes
MD5…: 2ffd62a6d31a8a7ba510747ea3851033
SHA1…: 0cbda5121ea98a583ae15c7e2009fd5ad763aa96
SHA256: 5ffcb01064c95261e86dea821bd2b19f98322f5b8c9813342530af03295f1f0f
SHA512: 2ae042dd546549391436fb2c516c475ee44c546a7bb9206f1d413df7dcc7eeba
259f8b104f6703760259ca5ce7aeb121684b62d25b30750d1440e5c9d0e54fc3
PEiD…: Armadillo v1.71
TrID…: File type identification
Win32 Executable Generic (68.0%)
Generic Win/DOS Executable (15.9%)
DOS Executable Generic (15.9%)
Autodesk FLIC Image File (extensions: flc, fli, cel) (0.0%)
PEInfo: PE Structure information

( base data )
entrypointaddress.: 0x40a387
timedatestamp…: 0x393a76c6 (Sun Jun 04 15:33:26 2000)
machinetype…: 0x14c (I386)

( 4 sections )
name viradd virsiz rawdsiz ntrpy md5
.text 0x1000 0x1145a 0x12000 6.48 3b9b705d16a89d2ebc05eebdd1f81d58
.rdata 0x13000 0x1e9a 0x2000 5.58 54db6fc485798981aed8e7a7a7bc94af
.data 0x15000 0x10096b8 0x2000 3.38 fab0d1e1f09b359a3f8b9e33a537afb0
.rsrc 0x101f000 0x1590 0x2000 2.51 14078852ffb100defa04f3ab75ba87a5

( 6 imports )

VERSION.dll: GetFileVersionInfoSizeA, GetFileVersionInfoA, VerQueryValueA
KERNEL32.dll: DeleteFileA, lstrcmpiA, CloseHandle, CreateFileA, GetFileAttributesA, FindFirstFileA, GetFileSize, WriteFile, ReadFile, GetModuleHandleA, GetVersionExA, GetCurrentProcess, GetSystemDirectoryA, MoveFileA, SetFilePointer, OpenEventA, GetModuleFileNameA, InitializeCriticalSection, DeleteCriticalSection, TlsSetValue, SetUnhandledExceptionFilter, TlsAlloc, TlsFree, InterlockedDecrement, TlsGetValue, InterlockedIncrement, FindNextFileA, SetEndOfFile, VirtualQuery, IsBadReadPtr, GetCurrentThread, ReadProcessMemory, IsBadWritePtr, FlushFileBuffers, FindClose, GetLocalTime, FreeLibrary, GetProcAddress, LoadLibraryA, HeapFree, GetProcessHeap, TerminateProcess, GetExitCodeProcess, GetVersion, OutputDebugStringA, HeapAlloc, VirtualAlloc, VirtualFree, GetSystemInfo, RemoveDirectoryA, GetCPInfo, CreateDirectoryA, GetCurrentDirectoryA, GetOEMCP, SetCurrentDirectoryA, SetLastError, lstrlenA, lstrcmpA, lstrcpyA, lstrcatA, ExitProcess, GetLastError, FormatMessageA, GetStringTypeA, GetStringTypeW, RaiseException, LeaveCriticalSection, EnterCriticalSection, GetACP, LCMapStringW, LCMapStringA, SetStdHandle, HeapSize, HeapReAlloc, MultiByteToWideChar, HeapCreate, HeapDestroy, RtlUnwind, GetStdHandle, SetHandleCount, GetFileType, GetEnvironmentStrings, WideCharToMultiByte, GetEnvironmentStringsW, FreeEnvironmentStringsA, UnhandledExceptionFilter, FreeEnvironmentStringsW, GetStartupInfoA, GetCommandLineA
USER32.dll: ReleaseDC, GetWindowRect, RegisterWindowMessageA, GetDC, ExitWindowsEx, SetDlgItemTextA, DialogBoxParamA, wvsprintfA, wsprintfA, PostMessageA, SetFocus, ShowWindow, BringWindowToTop, SetCursor, SetActiveWindow, SetForegroundWindow, CheckDlgButton, IsWindow, IsWindowVisible, FindWindowA, GetDlgItem, EnableWindow, SetWindowPos, LoadCursorA, LoadStringA, MessageBoxA, EndDialog
GDI32.dll: GetDeviceCaps
ADVAPI32.dll: RegEnumValueA, RegOpenKeyExA, RegCreateKeyExA, RegFlushKey, RegCloseKey, RegSetValueExA, RegDeleteKeyA, RegDeleteValueA, RegQueryValueExA, RegEnumKeyA, RegQueryInfoKeyA, AdjustTokenPrivileges, LookupPrivilegeValueA, OpenProcessToken, GetUserNameA
SHELL32.dll: ShellExecuteA

C:\WINDOWS\DIIUnin.dat :

Fichier DIIUnin.dat reçu le 2008.09.11 00:54:23 (CET)
Situation actuelle: en cours de chargement … mis en file d’attente en attente en cours d’analyse terminé NON TROUVE ARRETE
Résultat: 0/36 (0%)
en train de charger les informations du serveur…
Votre fichier est dans la file d’attente, en position: ___.
L’heure estimée de démarrage est entre ___ et ___ .
Ne fermez pas la fenêtre avant la fin de l’analyse.
L’analyseur qui traitait votre fichier est actuellement stoppé, nous allons attendre quelques secondes pour tenter de récupérer vos résultats.
Si vous attendez depuis plus de cinq minutes, vous devez renvoyer votre fichier.
Votre fichier est, en ce moment, en cours d’analyse par VirusTotal,
les résultats seront affichés au fur et à mesure de leur génération.
Formaté Formaté
Impression des résultats Impression des résultats
Votre fichier a expiré ou n’existe pas.
Le service est en ce moment, stoppé, votre fichier attend d’être analysé (position : ) depuis une durée indéfinie.

Vous pouvez attendre une réponse du Web (re-chargement automatique) ou taper votre e-mail dans le formulaire ci-dessous et cliquer “Demande” pour que le système vous envoie une notification quand l’analyse sera terminée.
Email:

Antivirus Version Dernière mise à jour Résultat
AhnLab-V3 2008.9.6.0 2008.09.10 -
AntiVir 7.8.1.28 2008.09.11 -
Authentium 5.1.0.4 2008.09.10 -
Avast 4.8.1195.0 2008.09.10 -
AVG 8.0.0.161 2008.09.10 -
BitDefender 7.2 2008.09.10 -
CAT-QuickHeal 9.50 2008.09.10 -
ClamAV 0.93.1 2008.09.10 -
DrWeb 4.44.0.09170 2008.09.11 -
eSafe 7.0.17.0 2008.09.10 -
eTrust-Vet 31.6.6083 2008.09.10 -
Ewido 4.0 2008.09.10 -
F-Prot 4.4.4.56 2008.09.10 -
F-Secure 8.0.14332.0 2008.09.11 -
Fortinet 3.112.0.0 2008.09.10 -
GData 19 2008.09.11 -
Ikarus T3.1.1.34.0 2008.09.10 -
K7AntiVirus 7.10.450 2008.09.10 -
Kaspersky 7.0.0.125 2008.09.11 -
McAfee 5381 2008.09.10 -
Microsoft 1.3903 2008.09.10 -
NOD32v2 3429 2008.09.09 -
Norman 5.80.02 2008.09.10 -
Panda 9.0.0.4 2008.09.10 -
PCTools 4.4.2.0 2008.09.10 -
Prevx1 V2 2008.09.11 -
Rising 20.61.22.00 2008.09.10 -
Sophos 4.33.0 2008.09.10 -
Sunbelt 3.1.1616.1 2008.09.09 -
Symantec 10 2008.09.11 -
TheHacker 6.3.0.9.077 2008.09.10 -
TrendMicro 8.700.0.1004 2008.09.10 -
VBA32 3.12.8.5 2008.09.10 -
ViRobot 2008.9.10.1371 2008.09.10 -
VirusBuster 4.5.11.0 2008.09.10 -
Webwasher-Gateway 6.6.2 2008.09.11 -
Information additionnelle
File size: 18267 bytes
MD5…: 432a7d19bdca320f63e12a16e984b3d6
SHA1…: d69683a9e0066bd6333d747c5bfc495085b32e61
SHA256: ceb12dd40ad86fa92d976b918a84144280267095958400c6ee930d337bbf91e9
SHA512: 8fc06c3c4467d1783748b23fdb0555c79ff71a3549261a8102b548ced2798cf4
232b72b54997ade32223638da4562f37d29c70280e82c536b05d52c4c5da4c49
PEiD…: -
TrID…: File type identification
Unknown!
PEInfo: -

C:\WINDOWS\DIIUnin.pif :

Fichier DIIUnin.pif reçu le 2008.09.11 00:54:58 (CET)
Situation actuelle: en cours de chargement … mis en file d’attente en attente en cours d’analyse terminé NON TROUVE ARRETE
Résultat: 0/36 (0%)
en train de charger les informations du serveur…
Votre fichier est dans la file d’attente, en position: ___.
L’heure estimée de démarrage est entre ___ et ___ .
Ne fermez pas la fenêtre avant la fin de l’analyse.
L’analyseur qui traitait votre fichier est actuellement stoppé, nous allons attendre quelques secondes pour tenter de récupérer vos résultats.
Si vous attendez depuis plus de cinq minutes, vous devez renvoyer votre fichier.
Votre fichier est, en ce moment, en cours d’analyse par VirusTotal,
les résultats seront affichés au fur et à mesure de leur génération.
Formaté Formaté
Impression des résultats Impression des résultats
Votre fichier a expiré ou n’existe pas.
Le service est en ce moment, stoppé, votre fichier attend d’être analysé (position : ) depuis une durée indéfinie.

Vous pouvez attendre une réponse du Web (re-chargement automatique) ou taper votre e-mail dans le formulaire ci-dessous et cliquer “Demande” pour que le système vous envoie une notification quand l’analyse sera terminée.
Email:

Antivirus Version Dernière mise à jour Résultat
AhnLab-V3 2008.9.6.0 2008.09.10 -
AntiVir 7.8.1.28 2008.09.11 -
Authentium 5.1.0.4 2008.09.10 -
Avast 4.8.1195.0 2008.09.10 -
AVG 8.0.0.161 2008.09.10 -
BitDefender 7.2 2008.09.10 -
CAT-QuickHeal 9.50 2008.09.10 -
ClamAV 0.93.1 2008.09.10 -
DrWeb 4.44.0.09170 2008.09.11 -
eSafe 7.0.17.0 2008.09.10 -
eTrust-Vet 31.6.6083 2008.09.10 -
Ewido 4.0 2008.09.10 -
F-Prot 4.4.4.56 2008.09.10 -
F-Secure 8.0.14332.0 2008.09.11 -
Fortinet 3.112.0.0 2008.09.10 -
GData 19 2008.09.11 -
Ikarus T3.1.1.34.0 2008.09.10 -
K7AntiVirus 7.10.450 2008.09.10 -
Kaspersky 7.0.0.125 2008.09.11 -
McAfee 5381 2008.09.10 -
Microsoft 1.3903 2008.09.10 -
NOD32v2 3429 2008.09.09 -
Norman 5.80.02 2008.09.10 -
Panda 9.0.0.4 2008.09.10 -
PCTools 4.4.2.0 2008.09.10 -
Prevx1 V2 2008.09.11 -
Rising 20.61.22.00 2008.09.10 -
Sophos 4.33.0 2008.09.10 -
Sunbelt 3.1.1616.1 2008.09.09 -
Symantec 10 2008.09.11 -
TheHacker 6.3.0.9.077 2008.09.10 -
TrendMicro 8.700.0.1004 2008.09.10 -
VBA32 3.12.8.5 2008.09.10 -
ViRobot 2008.9.10.1371 2008.09.10 -
VirusBuster 4.5.11.0 2008.09.10 -
Webwasher-Gateway 6.6.2 2008.09.11 -
Information additionnelle
File size: 2829 bytes
MD5…: 11fa697004daaaf162920a0dff2b5584
SHA1…: b9aee0fcee987f1f3727b169c51680bdefd61b86
SHA256: 21346c41ebf65970d2d6da0abad227cb152c2bbf86a5d445f8b3501f217a35a7
SHA512: 9a6db6762ce9fe07e8a89e6dd13a14bd802602fe6507d4ae6b7796cb6af2dd9e
15030e435e42f96e7a3d3ae605998500d8413d30cfb83ae13c551c31e9cee304
PEiD…: -
TrID…: File type identification
Windows Program Information (93.7%)
MacBinary 2 header (6.2%)
PEInfo: -

C:\WINDOWS\system32\dns-sd.exe :

Fichier dns-sd.exe reçu le 2008.09.11 00:55:40 (CET)
Situation actuelle: en cours de chargement … mis en file d’attente en attente en cours d’analyse terminé NON TROUVE ARRETE
Résultat: 0/36 (0%)
en train de charger les informations du serveur…
Votre fichier est dans la file d’attente, en position: ___.
L’heure estimée de démarrage est entre ___ et ___ .
Ne fermez pas la fenêtre avant la fin de l’analyse.
L’analyseur qui traitait votre fichier est actuellement stoppé, nous allons attendre quelques secondes pour tenter de récupérer vos résultats.
Si vous attendez depuis plus de cinq minutes, vous devez renvoyer votre fichier.
Votre fichier est, en ce moment, en cours d’analyse par VirusTotal,
les résultats seront affichés au fur et à mesure de leur génération.
Formaté Formaté
Impression des résultats Impression des résultats
Votre fichier a expiré ou n’existe pas.
Le service est en ce moment, stoppé, votre fichier attend d’être analysé (position : ) depuis une durée indéfinie.

Vous pouvez attendre une réponse du Web (re-chargement automatique) ou taper votre e-mail dans le formulaire ci-dessous et cliquer “Demande” pour que le système vous envoie une notification quand l’analyse sera terminée.
Email:

Antivirus Version Dernière mise à jour Résultat
AhnLab-V3 2008.9.6.0 2008.09.10 -
AntiVir 7.8.1.28 2008.09.11 -
Authentium 5.1.0.4 2008.09.10 -
Avast 4.8.1195.0 2008.09.10 -
AVG 8.0.0.161 2008.09.10 -
BitDefender 7.2 2008.09.10 -
CAT-QuickHeal 9.50 2008.09.10 -
ClamAV 0.93.1 2008.09.10 -
DrWeb 4.44.0.09170 2008.09.11 -
eSafe 7.0.17.0 2008.09.10 -
eTrust-Vet 31.6.6083 2008.09.10 -
Ewido 4.0 2008.09.10 -
F-Prot 4.4.4.56 2008.09.10 -
F-Secure 8.0.14332.0 2008.09.11 -
Fortinet 3.112.0.0 2008.09.10 -
GData 19 2008.09.11 -
Ikarus T3.1.1.34.0 2008.09.10 -
K7AntiVirus 7.10.450 2008.09.10 -
Kaspersky 7.0.0.125 2008.09.11 -
McAfee 5381 2008.09.10 -
Microsoft 1.3903 2008.09.10 -
NOD32v2 3429 2008.09.09 -
Norman 5.80.02 2008.09.10 -
Panda 9.0.0.4 2008.09.10 -
PCTools 4.4.2.0 2008.09.10 -
Prevx1 V2 2008.09.11 -
Rising 20.61.22.00 2008.09.10 -
Sophos 4.33.0 2008.09.10 -
Sunbelt 3.1.1616.1 2008.09.09 -
Symantec 10 2008.09.11 -
TheHacker 6.3.0.9.077 2008.09.10 -
TrendMicro 8.700.0.1004 2008.09.10 -
VBA32 3.12.8.5 2008.09.10 -
ViRobot 2008.9.10.1371 2008.09.10 -
VirusBuster 4.5.11.0 2008.09.10 -
Webwasher-Gateway 6.6.2 2008.09.11 -
Information additionnelle
File size: 87336 bytes
MD5…: ff62846096bf613a86ed0a300319cd0a
SHA1…: 8b729a7ff9bcc825126d3d41f5e870ffab2a3459
SHA256: c6d7cbd89ec1c0a7e7d61ea86d71ddda324a427a724e24976ba663b5e195edcf
SHA512: 9051d6b3f80d2d4c7dfc8a3e1c11725207a22afe4be3ade467d1b412ba3ea5a4
011436678548ba6baf7e0bccab2a43729d3d583bd434f25c591d8b5d81d785c5
PEiD…: -
TrID…: File type identification
Win64 Executable Generic (59.6%)
Win32 Executable MS Visual C++ (generic) (26.2%)
Win32 Executable Generic (5.9%)
Win32 Dynamic Link Library (generic) (5.2%)
Generic Win/DOS Executable (1.3%)
PEInfo: PE Structure information

( base data )
entrypointaddress.: 0x403ca8
timedatestamp…: 0x48a4b763 (Thu Aug 14 22:53:23 2008)
machinetype…: 0x14c (I386)

( 4 sections )
name viradd virsiz rawdsiz ntrpy md5
.text 0x1000 0xbf24 0xc000 6.65 98a26b82945fb2f12db3290f061cbff9
.rdata 0xd000 0x3086 0x4000 4.56 9e5bd224a239a708b345c380bbd745b4
.data 0x11000 0x3c44 0x2000 1.41 7b5924c53c4646ea35a59ee2ba5335e3
.rsrc 0x15000 0x57c 0x1000 4.18 b4a39d4359430ce9738432c494ab5c04

( 3 imports )

dnssd.dll: DNSServiceEnumerateDomains, DNSServiceBrowse, DNSServiceResolve, DNSServiceQueryRecord, DNSServiceRefDeallocate, DNSServiceGetProperty, DNSServiceRegister, DNSServiceCreateConnection, DNSServiceRegisterRecord, DNSServiceRefSockFD, DNSServiceProcessResult, DNSServiceUpdateRecord, DNSServiceAddRecord, DNSServiceRemoveRecord
WS2_32.dll: -, -, -
KERNEL32.dll: WriteFile, CompareStringW, CompareStringA, CloseHandle, CreateFileA, HeapSize, VirtualAlloc, HeapReAlloc, SetStdHandle, SetFilePointer, WriteConsoleW, GetConsoleOutputCP, WriteConsoleA, RtlUnwind, GetLocaleInfoA, GetLocalTime, GetSystemTimeAsFileTime, EnterCriticalSection, LeaveCriticalSection, GetProcAddress, GetModuleHandleA, ExitProcess, GetCurrentProcessId, GetCommandLineA, HeapFree, GetVersionExA, HeapAlloc, GetProcessHeap, TerminateProcess, GetCurrentProcess, UnhandledExceptionFilter, SetUnhandledExceptionFilter, IsDebuggerPresent, WideCharToMultiByte, GetTimeZoneInformation, GetCPInfo, InterlockedIncrement, InterlockedDecrement, GetACP, GetOEMCP, TlsGetValue, TlsAlloc, TlsSetValue, TlsFree, SetLastError, GetCurrentThreadId, GetLastError, SetEnvironmentVariableA, GetConsoleCP, GetConsoleMode, FlushFileBuffers, DeleteCriticalSection, SetHandleCount, GetStdHandle, GetFileType, GetStartupInfoA, Sleep, GetModuleFileNameA, LoadLibraryA, InitializeCriticalSection, FreeEnvironmentStringsA, GetEnvironmentStrings, FreeEnvironmentStringsW, GetEnvironmentStringsW, HeapDestroy, HeapCreate, VirtualFree, QueryPerformanceCounter, GetTickCount, LCMapStringA, MultiByteToWideChar, LCMapStringW, GetStringTypeA, GetStringTypeW

C:\WINDOWS\system32\dnssd.dll
:

Fichier dnssd.dll reçu le 2008.09.11 00:56:27 (CET)
Situation actuelle: en cours de chargement … mis en file d’attente en attente en cours d’analyse terminé NON TROUVE ARRETE
Résultat: 0/36 (0%)
en train de charger les informations du serveur…
Votre fichier est dans la file d’attente, en position: ___.
L’heure estimée de démarrage est entre ___ et ___ .
Ne fermez pas la fenêtre avant la fin de l’analyse.
L’analyseur qui traitait votre fichier est actuellement stoppé, nous allons attendre quelques secondes pour tenter de récupérer vos résultats.
Si vous attendez depuis plus de cinq minutes, vous devez renvoyer votre fichier.
Votre fichier est, en ce moment, en cours d’analyse par VirusTotal,
les résultats seront affichés au fur et à mesure de leur génération.
Formaté Formaté
Impression des résultats Impression des résultats
Votre fichier a expiré ou n’existe pas.
Le service est en ce moment, stoppé, votre fichier attend d’être analysé (position : ) depuis une durée indéfinie.

Vous pouvez attendre une réponse du Web (re-chargement automatique) ou taper votre e-mail dans le formulaire ci-dessous et cliquer “Demande” pour que le système vous envoie une notification quand l’analyse sera terminée.
Email:

Antivirus Version Dernière mise à jour Résultat
AhnLab-V3 2008.9.6.0 2008.09.10 -
AntiVir 7.8.1.28 2008.09.11 -
Authentium 5.1.0.4 2008.09.10 -
Avast 4.8.1195.0 2008.09.10 -
AVG 8.0.0.161 2008.09.10 -
BitDefender 7.2 2008.09.10 -
CAT-QuickHeal 9.50 2008.09.10 -
ClamAV 0.93.1 2008.09.10 -
DrWeb 4.44.0.09170 2008.09.11 -
eSafe 7.0.17.0 2008.09.10 -
eTrust-Vet 31.6.6083 2008.09.10 -
Ewido 4.0 2008.09.10 -
F-Prot 4.4.4.56 2008.09.10 -
F-Secure 8.0.14332.0 2008.09.11 -
Fortinet 3.112.0.0 2008.09.10 -
GData 19 2008.09.11 -
Ikarus T3.1.1.34.0 2008.09.10 -
K7AntiVirus 7.10.450 2008.09.10 -
Kaspersky 7.0.0.125 2008.09.11 -
McAfee 5381 2008.09.10 -
Microsoft 1.3903 2008.09.10 -
NOD32v2 3429 2008.09.09 -
Norman 5.80.02 2008.09.10 -
Panda 9.0.0.4 2008.09.10 -
PCTools 4.4.2.0 2008.09.10 -
Prevx1 V2 2008.09.11 -
Rising 20.61.22.00 2008.09.10 -
Sophos 4.33.0 2008.09.10 -
Sunbelt 3.1.1616.1 2008.09.09 -
Symantec 10 2008.09.11 -
TheHacker 6.3.0.9.077 2008.09.10 -
TrendMicro 8.700.0.1004 2008.09.10 -
VBA32 3.12.8.5 2008.09.10 -
ViRobot 2008.9.10.1371 2008.09.10 -
VirusBuster 4.5.11.0 2008.09.10 -
Webwasher-Gateway 6.6.2 2008.09.11 -
Information additionnelle
File size: 61440 bytes
MD5…: a206447164fcf37e047bdb13ea7c2569
SHA1…: 7c48f67cd92e9812a684bbea13b01d2cd18bbb47
SHA256: 294708dd90389aa5727e4e9b5a7a384d67fa8d3ff3ad1874c948635cf78495c5
SHA512: 2496bdc81d39fe445d8df2497f45abb567e3717b23420e6edd571e2856393386
c29ea44e89607231c1c59eabd29016e31e9164f16f9581daff1d4350be5106a7
PEiD…: -
TrID…: File type identification
Win32 Executable MS Visual C++ (generic) (65.2%)
Win32 Executable Generic (14.7%)
Win32 Dynamic Link Library (generic) (13.1%)
Generic Win/DOS Executable (3.4%)
DOS Executable Generic (3.4%)
PEInfo: PE Structure information

( base data )
entrypointaddress.: 0x16004113
timedatestamp…: 0x48a4b74d (Thu Aug 14 22:53:01 2008)
machinetype…: 0x14c (I386)

( 5 sections )
name viradd virsiz rawdsiz ntrpy md5
.text 0x1000 0x87f4 0x9000 6.44 0881a1b0d4ef360d4b59f7a67457fe64
.rdata 0xa000 0x1f8a 0x2000 5.55 4e37059eb0c4da9b3bb7b8ce6a909f8e
.data 0xc000 0x1864 0x1000 2.12 a577cdb9fe7b6937bdaec43fed10eaa9
.rsrc 0xe000 0x3dc 0x1000 3.71 4e801cf3dc73ae7779648c96095f5c9a
.reloc 0xf000 0xd34 0x1000 4.01 afd2c29d41a0ce8f9dfb1328028b43fe

( 3 imports )

WS2_32.dll: -, -, -, -, -, -, -, -, -, -, -, -, -, -, -
KERNEL32.dll: LCMapStringW, LCMapStringA, GetStringTypeW, GetStringTypeA, GetLocaleInfoA, GetLastError, Sleep, IsDebuggerPresent, HeapAlloc, HeapFree, GetCurrentThreadId, GetCommandLineA, GetVersionExA, GetProcessHeap, DeleteCriticalSection, LeaveCriticalSection, EnterCriticalSection, VirtualFree, VirtualAlloc, HeapReAlloc, HeapDestroy, HeapCreate, GetProcAddress, GetModuleHandleA, ExitProcess, WriteFile, GetStdHandle, GetModuleFileNameA, TerminateProcess, GetCurrentProcess, UnhandledExceptionFilter, SetUnhandledExceptionFilter, TlsGetValue, TlsAlloc, TlsSetValue, TlsFree, InterlockedIncrement, SetLastError, InterlockedDecrement, SetHandleCount, GetFileType, GetStartupInfoA, FreeEnvironmentStringsA, GetEnvironmentStrings, FreeEnvironmentStringsW, WideCharToMultiByte, GetEnvironmentStringsW, QueryPerformanceCounter, GetTickCount, GetCurrentProcessId, GetSystemTimeAsFileTime, InitializeCriticalSection, RtlUnwind, LoadLibraryA, GetCPInfo, GetACP, GetOEMCP, HeapSize, MultiByteToWideChar
ADVAPI32.dll: EnumServicesStatusA, CloseServiceHandle, OpenSCManagerA

( 26 exports )
DNSServiceAddRecord, DNSServiceBrowse, DNSServiceConstructFullName, DNSServiceCreateConnection, DNSServiceEnumerateDomains, DNSServiceGetProperty, DNSServiceProcessResult, DNSServiceQueryRecord, DNSServiceReconfirmRecord, DNSServiceRefDeallocate, DNSServiceRefSockFD, DNSServiceRegister, DNSServiceRegisterRecord, DNSServiceRemoveRecord, DNSServiceResolve, DNSServiceUpdateRecord, TXTRecordContainsKey, TXTRecordCreate, TXTRecordDeallocate, TXTRecordGetBytesPtr, TXTRecordGetCount, TXTRecordGetItemAtIndex, TXTRecordGetLength, TXTRecordGetValuePtr, TXTRecordRemoveValue, TXTRecordSetValue

C:\Program Files\ClientRegistry.blob :

Fichier ClientRegistry.blob reçu le 2008.09.11 00:57:43 (CET)
Situation actuelle: en cours de chargement … mis en file d’attente en attente en cours d’analyse terminé NON TROUVE ARRETE
Résultat: 0/36 (0%)
en train de charger les informations du serveur…
Votre fichier est dans la file d’attente, en position: 1.
L’heure estimée de démarrage est entre 39 et 56 secondes.
Ne fermez pas la fenêtre avant la fin de l’analyse.
L’analyseur qui traitait votre fichier est actuellement stoppé, nous allons attendre quelques secondes pour tenter de récupérer vos résultats.
Si vous attendez depuis plus de cinq minutes, vous devez renvoyer votre fichier.
Votre fichier est, en ce moment, en cours d’analyse par VirusTotal,
les résultats seront affichés au fur et à mesure de leur génération.
Formaté Formaté
Impression des résultats Impression des résultats
Votre fichier a expiré ou n’existe pas.
Le service est en ce moment, stoppé, votre fichier attend d’être analysé (position : ) depuis une durée indéfinie.

Vous pouvez attendre une réponse du Web (re-chargement automatique) ou taper votre e-mail dans le formulaire ci-dessous et cliquer “Demande” pour que le système vous envoie une notification quand l’analyse sera terminée.
Email:

Antivirus Version Dernière mise à jour Résultat
AhnLab-V3 2008.9.6.0 2008.09.10 -
AntiVir 7.8.1.28 2008.09.11 -
Authentium 5.1.0.4 2008.09.10 -
Avast 4.8.1195.0 2008.09.10 -
AVG 8.0.0.161 2008.09.10 -
BitDefender 7.2 2008.09.10 -
CAT-QuickHeal 9.50 2008.09.10 -
ClamAV 0.93.1 2008.09.10 -
DrWeb 4.44.0.09170 2008.09.11 -
eSafe 7.0.17.0 2008.09.10 -
eTrust-Vet 31.6.6083 2008.09.10 -
Ewido 4.0 2008.09.10 -
F-Prot 4.4.4.56 2008.09.10 -
F-Secure 8.0.14332.0 2008.09.11 -
Fortinet 3.112.0.0 2008.09.10 -
GData 19 2008.09.11 -
Ikarus T3.1.1.34.0 2008.09.10 -
K7AntiVirus 7.10.450 2008.09.10 -
Kaspersky 7.0.0.125 2008.09.11 -
McAfee 5381 2008.09.10 -
Microsoft 1.3903 2008.09.10 -
NOD32v2 3429 2008.09.09 -
Norman 5.80.02 2008.09.10 -
Panda 9.0.0.4 2008.09.10 -
PCTools 4.4.2.0 2008.09.10 -
Prevx1 V2 2008.09.11 -
Rising 20.61.22.00 2008.09.10 -
Sophos 4.33.0 2008.09.10 -
Sunbelt 3.1.1616.1 2008.09.09 -
Symantec 10 2008.09.11 -
TheHacker 6.3.0.9.077 2008.09.10 -
TrendMicro 8.700.0.1004 2008.09.10 -
VBA32 3.12.8.5 2008.09.10 -
ViRobot 2008.9.10.1371 2008.09.10 -
VirusBuster 4.5.11.0 2008.09.10 -
Webwasher-Gateway 6.6.2 2008.09.11 -
Information additionnelle
File size: 612157 bytes
MD5…: 5d2b50d29a1b4ac8ea9cd6e8f40baa5c
SHA1…: 905372eb0465f8d1bf6b6b953642ed48f54522bf
SHA256: cd63522cb4dc8e8826c4ffcfe93d9b1cec4883aa2a07365a6de7f4b291eb756e
SHA512: 5540c20dce0e20e38eb2b5f39a68e49e00554da302a4fc48c29141d58ca80dfd
03c72e98221407c1871434c776667b17bafd6139b8299bb5c669199646c76be3
PEiD…: -
TrID…: File type identification
Steam Registry (100.0%)
PEInfo: -

C:\Program Files\AppUpdateStats.blob :

Fichier AppUpdateStats.blob reçu le 2008.09.11 00:58:54 (CET)
Situation actuelle: en cours de chargement … mis en file d’attente en attente en cours d’analyse terminé NON TROUVE ARRETE
Résultat: 0/36 (0%)
en train de charger les informations du serveur…
Votre fichier est dans la file d’attente, en position: ___.
L’heure estimée de démarrage est entre ___ et ___ .
Ne fermez pas la fenêtre avant la fin de l’analyse.
L’analyseur qui traitait votre fichier est actuellement stoppé, nous allons attendre quelques secondes pour tenter de récupérer vos résultats.
Si vous attendez depuis plus de cinq minutes, vous devez renvoyer votre fichier.
Votre fichier est, en ce moment, en cours d’analyse par VirusTotal,
les résultats seront affichés au fur et à mesure de leur génération.
Formaté Formaté
Impression des résultats Impression des résultats
Votre fichier a expiré ou n’existe pas.
Le service est en ce moment, stoppé, votre fichier attend d’être analysé (position : ) depuis une durée indéfinie.

Vous pouvez attendre une réponse du Web (re-chargement automatique) ou taper votre e-mail dans le formulaire ci-dessous et cliquer “Demande” pour que le système vous envoie une notification quand l’analyse sera terminée.
Email:

Antivirus Version Dernière mise à jour Résultat
AhnLab-V3 2008.9.6.0 2008.09.10 -
AntiVir 7.8.1.28 2008.09.11 -
Authentium 5.1.0.4 2008.09.10 -
Avast 4.8.1195.0 2008.09.10 -
AVG 8.0.0.161 2008.09.10 -
BitDefender 7.2 2008.09.10 -
CAT-QuickHeal 9.50 2008.09.10 -
ClamAV 0.93.1 2008.09.10 -
DrWeb 4.44.0.09170 2008.09.11 -
eSafe 7.0.17.0 2008.09.10 -
eTrust-Vet 31.6.6083 2008.09.10 -
Ewido 4.0 2008.09.10 -
F-Prot 4.4.4.56 2008.09.10 -
F-Secure 8.0.14332.0 2008.09.11 -
Fortinet 3.112.0.0 2008.09.10 -
GData 19 2008.09.11 -
Ikarus T3.1.1.34.0 2008.09.10 -
K7AntiVirus 7.10.450 2008.09.10 -
Kaspersky 7.0.0.125 2008.09.11 -
McAfee 5381 2008.09.10 -
Microsoft 1.3903 2008.09.10 -
NOD32v2 3429 2008.09.09 -
Norman 5.80.02 2008.09.10 -
Panda 9.0.0.4 2008.09.10 -
PCTools 4.4.2.0 2008.09.10 -
Prevx1 V2 2008.09.11 -
Rising 20.61.22.00 2008.09.10 -
Sophos 4.33.0 2008.09.10 -
Sunbelt 3.1.1616.1 2008.09.09 -
Symantec 10 2008.09.11 -
TheHacker 6.3.0.9.077 2008.09.10 -
TrendMicro 8.700.0.1004 2008.09.10 -
VBA32 3.12.8.5 2008.09.10 -
ViRobot 2008.9.10.1371 2008.09.10 -
VirusBuster 4.5.11.0 2008.09.10 -
Webwasher-Gateway 6.6.2 2008.09.11 -
Information additionnelle
File size: 92132 bytes
MD5…: a3c8c74f1439f40df9b3abe5c87a586a
SHA1…: b0acfdfe6c8cb9ceb5b9bc56d390f0e87eb1bd13
SHA256: 8ffa982b04899d187135e6cb5241ae97a2eb52a33d53a1863c7cbd8bbcfe8052
SHA512: 321a5da8a90c70f669dab213c70dee09f9b68b4f52968ee025859f7364471e3e
65c3958b88dcc785651f67a4b818027ef8c07f5178cca8a2c0fcf0af3d0e2636
PEiD…: -
TrID…: File type identification
Steam Registry (100.0%)
PEInfo: -

C:\Program Files\GameOverlayRenderer.dll.log :

Fichier GameOverlayRenderer.dll.log reçu le 2008.09.11 00:59:01 (CET)
Situation actuelle: en cours de chargement … mis en file d’attente en attente en cours d’analyse terminé NON TROUVE ARRETE
Résultat: 0/36 (0%)
en train de charger les informations du serveur…
Votre fichier est dans la file d’attente, en position: ___.
L’heure estimée de démarrage est entre ___ et ___ .
Ne fermez pas la fenêtre avant la fin de l’analyse.
L’analyseur qui traitait votre fichier est actuellement stoppé, nous allons attendre quelques secondes pour tenter de récupérer vos résultats.
Si vous attendez depuis plus de cinq minutes, vous devez renvoyer votre fichier.
Votre fichier est, en ce moment, en cours d’analyse par VirusTotal,
les résultats seront affichés au fur et à mesure de leur génération.
Formaté Formaté
Impression des résultats Impression des résultats
Votre fichier a expiré ou n’existe pas.
Le service est en ce moment, stoppé, votre fichier attend d’être analysé (position : ) depuis une durée indéfinie.

Vous pouvez attendre une réponse du Web (re-chargement automatique) ou taper votre e-mail dans le formulaire ci-dessous et cliquer “Demande” pour que le système vous envoie une notification quand l’analyse sera terminée.
Email:

Antivirus Version Dernière mise à jour Résultat
AhnLab-V3 2008.9.6.0 2008.09.10 -
AntiVir 7.8.1.28 2008.09.11 -
Authentium 5.1.0.4 2008.09.10 -
Avast 4.8.1195.0 2008.09.10 -
AVG 8.0.0.161 2008.09.10 -
BitDefender 7.2 2008.09.10 -
CAT-QuickHeal 9.50 2008.09.10 -
ClamAV 0.93.1 2008.09.10 -
DrWeb 4.44.0.09170 2008.09.11 -
eSafe 7.0.17.0 2008.09.10 -
eTrust-Vet 31.6.6083 2008.09.10 -
Ewido 4.0 2008.09.10 -
F-Prot 4.4.4.56 2008.09.10 -
F-Secure 8.0.14332.0 2008.09.11 -
Fortinet 3.112.0.0 2008.09.10 -
GData 19 2008.09.11 -
Ikarus T3.1.1.34.0 2008.09.10 -
K7AntiVirus 7.10.450 2008.09.10 -
Kaspersky 7.0.0.125 2008.09.11 -
McAfee 5381 2008.09.10 -
Microsoft 1.3903 2008.09.10 -
NOD32v2 3429 2008.09.09 -
Norman 5.80.02 2008.09.10 -
Panda 9.0.0.4 2008.09.10 -
PCTools 4.4.2.0 2008.09.10 -
Prevx1 V2 2008.09.11 -
Rising 20.61.22.00 2008.09.10 -
Sophos 4.33.0 2008.09.10 -
Sunbelt 3.1.1616.1 2008.09.09 -
Symantec 10 2008.09.11 -
TheHacker 6.3.0.9.077 2008.09.10 -
TrendMicro 8.700.0.1004 2008.09.10 -
VBA32 3.12.8.5 2008.09.10 -
ViRobot 2008.9.10.1371 2008.09.10 -
VirusBuster 4.5.11.0 2008.09.10 -
Webwasher-Gateway 6.6.2 2008.09.11 -
Information additionnelle
File size: 3394 bytes
MD5…: d9f3154d4a19be06cde8f86e0ecb889e
SHA1…: b21c4ed5a471dc448d39da04074815095b2c733e
SHA256: d778545054407afde14cb426a933d817ddf49eddd6c09e5a2aacb9e260dc7037
SHA512: d8338f0ca3663b69406af441c75d28a0fe9971a9ace753db2db44f0c31528da6
19d007f428ca8785297294c4c096c15dd14fa001a4ab7ef77bcf36eb8411abec
PEiD…: -
TrID…: File type identification
file seems to be plain text/ASCII (0.0%)
PEInfo: -

C:\Program Files\GameOverlayUI.exe.log :

Fichier GameOverlayUI.exe.log reçu le 2008.09.11 01:00:12 (CET)
Situation actuelle: en cours de chargement … mis en file d’attente en attente en cours d’analyse terminé NON TROUVE ARRETE
Résultat: 0/36 (0%)
en train de charger les informations du serveur…
Votre fichier est dans la file d’attente, en position: ___.
L’heure estimée de démarrage est entre ___ et ___ .
Ne fermez pas la fenêtre avant la fin de l’analyse.
L’analyseur qui traitait votre fichier est actuellement stoppé, nous allons attendre quelques secondes pour tenter de récupérer vos résultats.
Si vous attendez depuis plus de cinq minutes, vous devez renvoyer votre fichier.
Votre fichier est, en ce moment, en cours d’analyse par VirusTotal,
les résultats seront affichés au fur et à mesure de leur génération.
Formaté Formaté
Impression des résultats Impression des résultats
Votre fichier a expiré ou n’existe pas.
Le service est en ce moment, stoppé, votre fichier attend d’être analysé (position : ) depuis une durée indéfinie.

Vous pouvez attendre une réponse du Web (re-chargement automatique) ou taper votre e-mail dans le formulaire ci-dessous et cliquer “Demande” pour que le système vous envoie une notification quand l’analyse sera terminée.
Email:

Antivirus Version Dernière mise à jour Résultat
AhnLab-V3 2008.9.6.0 2008.09.10 -
AntiVir 7.8.1.28 2008.09.11 -
Authentium 5.1.0.4 2008.09.10 -
Avast 4.8.1195.0 2008.09.10 -
AVG 8.0.0.161 2008.09.10 -
BitDefender 7.2 2008.09.11 -
CAT-QuickHeal 9.50 2008.09.10 -
ClamAV 0.93.1 2008.09.10 -
DrWeb 4.44.0.09170 2008.09.11 -
eSafe 7.0.17.0 2008.09.10 -
eTrust-Vet 31.6.6083 2008.09.10 -
Ewido 4.0 2008.09.10 -
F-Prot 4.4.4.56 2008.09.10 -
F-Secure 8.0.14332.0 2008.09.11 -
Fortinet 3.112.0.0 2008.09.10 -
GData 19 2008.09.11 -
Ikarus T3.1.1.34.0 2008.09.10 -
K7AntiVirus 7.10.450 2008.09.10 -
Kaspersky 7.0.0.125 2008.09.11 -
McAfee 5381 2008.09.10 -
Microsoft 1.3903 2008.09.10 -
NOD32v2 3429 2008.09.09 -
Norman 5.80.02 2008.09.10 -
Panda 9.0.0.4 2008.09.10 -
PCTools 4.4.2.0 2008.09.10 -
Prevx1 V2 2008.09.11 -
Rising 20.61.22.00 2008.09.10 -
Sophos 4.33.0 2008.09.10 -
Sunbelt 3.1.1616.1 2008.09.09 -
Symantec 10 2008.09.11 -
TheHacker 6.3.0.9.077 2008.09.10 -
TrendMicro 8.700.0.1004 2008.09.10 -
VBA32 3.12.8.5 2008.09.10 -
ViRobot 2008.9.10.1371 2008.09.10 -
VirusBuster 4.5.11.0 2008.09.10 -
Webwasher-Gateway 6.6.2 2008.09.11 -
Information additionnelle
File size: 20897 bytes
MD5…: 0cd884a7f2941420aed8fbdfcb36af98
SHA1…: 8088c31006ebff47518d4ab3c53b8f5d2d209f29
SHA256: fa98e3d31cdebd27fc28a7390aa4b6ee084a9b71f349dd820b76813e6f5fbb93
SHA512: 1a850cc39678944eb5c4e7eb2f5edd485a2a81dc036eefbb54e05a93726d8af2
2a53c40c40ea113aa5204d61e0fe84661925e710decfd91f7ad618a0fe57aa39
PEiD…: -
TrID…: File type identification
file seems to be plain text/ASCII (0.0%)
PEInfo: -

C:\Program Files\Steam_46.mst :

Fichier Steam_46.mst reçu le 2008.09.11 01:00:24 (CET)
Situation actuelle: en cours de chargement … mis en file d’attente en attente en cours d’analyse terminé NON TROUVE ARRETE
Résultat: 0/36 (0%)
en train de charger les informations du serveur…
Votre fichier est dans la file d’attente, en position: ___.
L’heure estimée de démarrage est entre ___ et ___ .
Ne fermez pas la fenêtre avant la fin de l’analyse.
L’analyseur qui traitait votre fichier est actuellement stoppé, nous allons attendre quelques secondes pour tenter de récupérer vos résultats.
Si vous attendez depuis plus de cinq minutes, vous devez renvoyer votre fichier.
Votre fichier est, en ce moment, en cours d’analyse par VirusTotal,
les résultats seront affichés au fur et à mesure de leur génération.
Formaté Formaté
Impression des résultats Impression des résultats
Votre fichier a expiré ou n’existe pas.
Le service est en ce moment, stoppé, votre fichier attend d’être analysé (position : ) depuis une durée indéfinie.

Vous pouvez attendre une réponse du Web (re-chargement automatique) ou taper votre e-mail dans le formulaire ci-dessous et cliquer “Demande” pour que le système vous envoie une notification quand l’analyse sera terminée.
Email:

Antivirus Version Dernière mise à jour Résultat
AhnLab-V3 2008.9.6.0 2008.09.10 -
AntiVir 7.8.1.28 2008.09.11 -
Authentium 5.1.0.4 2008.09.10 -
Avast 4.8.1195.0 2008.09.10 -
AVG 8.0.0.161 2008.09.10 -
BitDefender 7.2 2008.09.11 -
CAT-QuickHeal 9.50 2008.09.10 -
ClamAV 0.93.1 2008.09.10 -
DrWeb 4.44.0.09170 2008.09.11 -
eSafe 7.0.17.0 2008.09.10 -
eTrust-Vet 31.6.6083 2008.09.10 -
Ewido 4.0 2008.09.10 -
F-Prot 4.4.4.56 2008.09.10 -
F-Secure 8.0.14332.0 2008.09.11 -
Fortinet 3.112.0.0 2008.09.10 -
GData 19 2008.09.11 -
Ikarus T3.1.1.34.0 2008.09.10 -
K7AntiVirus 7.10.450 2008.09.10 -
Kaspersky 7.0.0.125 2008.09.11 -
McAfee 5381 2008.09.10 -
Microsoft 1.3903 2008.09.10 -
NOD32v2 3429 2008.09.09 -
Norman 5.80.02 2008.09.10 -
Panda 9.0.0.4 2008.09.10 -
PCTools 4.4.2.0 2008.09.10 -
Prevx1 V2 2008.09.11 -
Rising 20.61.22.00 2008.09.10 -
Sophos 4.33.0 2008.09.10 -
Sunbelt 3.1.1616.1 2008.09.09 -
Symantec 10 2008.09.11 -
TheHacker 6.3.0.9.077 2008.09.10 -
TrendMicro 8.700.0.1004 2008.09.10 -
VBA32 3.12.8.5 2008.09.10 -
ViRobot 2008.9.10.1371 2008.09.10 -
VirusBuster 4.5.11.0 2008.09.10 -
Webwasher-Gateway 6.6.2 2008.09.11 -
Information additionnelle
File size: 14 bytes
MD5…: 4d770674bc56d1d081a4ca18f6b6afb5
SHA1…: da98ec967f5dc844e35779f784629b2c76fcc044
SHA256: 3fcd34c3514ef680d39f49c572fde97b5c85be50cf16b211ae91932b48b5c450
SHA512: 9472cb92d880585c06e0735c31dfc1fc49117e3745336c99529d55881f1f4043
79b37b22c67811c3d204047ca10a8a47d2c3b388ec7df4be37706cf911e5a34a
PEiD…: -
TrID…: File type identification
file seems to be plain text/ASCII (0.0%)
PEInfo: -

C:\Program Files\warbetaeu_2232.ini :

0 bytes size received / Se ha recibido un archivo vacio

C:\Documents and Settings\All Users\Application Data\ezsid.dat :

Fichier ezsid.dat reçu le 2008.09.11 01:01:33 (CET)
Situation actuelle: en cours de chargement … mis en file d’attente en attente en cours d’analyse terminé NON TROUVE ARRETE
Résultat: 0/36 (0%)
en train de charger les informations du serveur…
Votre fichier est dans la file d’attente, en position: ___.
L’heure estimée de démarrage est entre ___ et ___ .
Ne fermez pas la fenêtre avant la fin de l’analyse.
L’analyseur qui traitait votre fichier est actuellement stoppé, nous allons attendre quelques secondes pour tenter de récupérer vos résultats.
Si vous attendez depuis plus de cinq minutes, vous devez renvoyer votre fichier.
Votre fichier est, en ce moment, en cours d’analyse par VirusTotal,
les résultats seront affichés au fur et à mesure de leur génération.
Formaté Formaté
Impression des résultats Impression des résultats
Votre fichier a expiré ou n’existe pas.
Le service est en ce moment, stoppé, votre fichier attend d’être analysé (position : ) depuis une durée indéfinie.

Vous pouvez attendre une réponse du Web (re-chargement automatique) ou taper votre e-mail dans le formulaire ci-dessous et cliquer “Demande” pour que le système vous envoie une notification quand l’analyse sera terminée.
Email:

Antivirus Version Dernière mise à jour Résultat
AhnLab-V3 2008.9.6.0 2008.09.10 -
AntiVir 7.8.1.28 2008.09.11 -
Authentium 5.1.0.4 2008.09.10 -
Avast 4.8.1195.0 2008.09.10 -
AVG 8.0.0.161 2008.09.10 -
BitDefender 7.2 2008.09.11 -
CAT-QuickHeal 9.50 2008.09.10 -
ClamAV 0.93.1 2008.09.10 -
DrWeb 4.44.0.09170 2008.09.11 -
eSafe 7.0.17.0 2008.09.10 -
eTrust-Vet 31.6.6083 2008.09.10 -
Ewido 4.0 2008.09.10 -
F-Prot 4.4.4.56 2008.09.10 -
F-Secure 8.0.14332.0 2008.09.11 -
Fortinet 3.112.0.0 2008.09.10 -
GData 19 2008.09.11 -
Ikarus T3.1.1.34.0 2008.09.10 -
K7AntiVirus 7.10.450 2008.09.10 -
Kaspersky 7.0.0.125 2008.09.11 -
McAfee 5381 2008.09.10 -
Microsoft 1.3903 2008.09.10 -
NOD32v2 3429 2008.09.09 -
Norman 5.80.02 2008.09.10 -
Panda 9.0.0.4 2008.09.10 -
PCTools 4.4.2.0 2008.09.10 -
Prevx1 V2 2008.09.11 -
Rising 20.61.22.00 2008.09.10 -
Sophos 4.33.0 2008.09.10 -
Sunbelt 3.1.1616.1 2008.09.09 -
Symantec 10 2008.09.11 -
TheHacker 6.3.0.9.077 2008.09.10 -
TrendMicro 8.700.0.1004 2008.09.10 -
VBA32 3.12.8.5 2008.09.10 -
ViRobot 2008.9.10.1371 2008.09.10 -
VirusBuster 4.5.11.0 2008.09.10 -
Webwasher-Gateway 6.6.2 2008.09.11 -
Information additionnelle
File size: 32 bytes
MD5…: fc601e2deca7a8e3ea90ec8e6e7104e7
SHA1…: 3d1fd056b224bcbf6d25943c8d731ccc47fdfd63
SHA256: e2977c2385e41b2475d5d49ffe8c8bc53ee723ea9dafaa6c61097e3efb8b5fd5
SHA512: 891400229eb7d4934a18ee88c4b6aec648b96c45209ba3dda226815912cb9076
ebbf294f07abdb1bbf5d5e467844032416d096b11f9e5c062f7c8c7a43b9e906
PEiD…: -
TrID…: File type identification
Unknown!
PEInfo: -

C:\Documents and Settings\poste\SI.bin :

Fichier SI.bin reçu le 2008.09.11 01:03:04 (CET)
Situation actuelle: en cours de chargement … mis en file d’attente en attente en cours d’analyse terminé NON TROUVE ARRETE
Résultat: 0/36 (0%)
en train de charger les informations du serveur…
Votre fichier est dans la file d’attente, en position: 1.
L’heure estimée de démarrage est entre 39 et 56 secondes.
Ne fermez pas la fenêtre avant la fin de l’analyse.
L’analyseur qui traitait votre fichier est actuellement stoppé, nous allons attendre quelques secondes pour tenter de récupérer vos résultats.
Si vous attendez depuis plus de cinq minutes, vous devez renvoyer votre fichier.
Votre fichier est, en ce moment, en cours d’analyse par VirusTotal,
les résultats seront affichés au fur et à mesure de leur génération.
Formaté Formaté
Impression des résultats Impression des résultats
Votre fichier a expiré ou n’existe pas.
Le service est en ce moment, stoppé, votre fichier attend d’être analysé (position : ) depuis une durée indéfinie.

Vous pouvez attendre une réponse du Web (re-chargement automatique) ou taper votre e-mail dans le formulaire ci-dessous et cliquer “Demande” pour que le système vous envoie une notification quand l’analyse sera terminée.
Email:

Antivirus Version Dernière mise à jour Résultat
AhnLab-V3 2008.9.6.0 2008.09.10 -
AntiVir 7.8.1.28 2008.09.11 -
Authentium 5.1.0.4 2008.09.10 -
Avast 4.8.1195.0 2008.09.10 -
AVG 8.0.0.161 2008.09.10 -
BitDefender 7.2 2008.09.11 -
CAT-QuickHeal 9.50 2008.09.10 -
ClamAV 0.93.1 2008.09.10 -
DrWeb 4.44.0.09170 2008.09.11 -
eSafe 7.0.17.0 2008.09.10 -
eTrust-Vet 31.6.6083 2008.09.10 -
Ewido 4.0 2008.09.10 -
F-Prot 4.4.4.56 2008.09.10 -
F-Secure 8.0.14332.0 2008.09.11 -
Fortinet 3.112.0.0 2008.09.10 -
GData 19 2008.09.11 -
Ikarus T3.1.1.34.0 2008.09.10 -
K7AntiVirus 7.10.450 2008.09.10 -
Kaspersky 7.0.0.125 2008.09.11 -
McAfee 5381 2008.09.10 -
Microsoft 1.3903 2008.09.10 -
NOD32v2 3429 2008.09.09 -
Norman 5.80.02 2008.09.10 -
Panda 9.0.0.4 2008.09.10 -
PCTools 4.4.2.0 2008.09.10 -
Prevx1 V2 2008.09.11 -
Rising 20.61.22.00 2008.09.10 -
Sophos 4.33.0 2008.09.10 -
Sunbelt 3.1.1616.1 2008.09.09 -
Symantec 10 2008.09.11 -
TheHacker 6.3.0.9.077 2008.09.10 -
TrendMicro 8.700.0.1004 2008.09.10 -
VBA32 3.12.8.5 2008.09.10 -
ViRobot 2008.9.10.1371 2008.09.10 -
VirusBuster 4.5.11.0 2008.09.10 -
Webwasher-Gateway 6.6.2 2008.09.11 -
Information additionnelle
File size: 1 bytes
MD5…: 7a9405d459c2a928b12952e276f9a8f5
SHA1…: 986b212420e3b977068244e6bd916575bb0c15e5
SHA256: 966c7c47125c74575a9a1153b799faf55be33a04e3d9f98760a3eeac377103df
SHA512: 3128c2d6cd842857fb31616f568bd337087e00213438db787b6e969fab7ca0c8
71120ae1bd6a227219672dc18b412c718973883ee987922d0248201b2092ad56
PEiD…: -
TrID…: File type identification
Unknown!
PEInfo: -

C:\Program Files\dbg.dll :

Fichier dbg.dll reçu le 2008.09.11 01:03:28 (CET)
Situation actuelle: en cours de chargement … mis en file d’attente en attente en cours d’analyse terminé NON TROUVE ARRETE
Résultat: 0/36 (0%)
en train de charger les informations du serveur…
Votre fichier est dans la file d’attente, en position: ___.
L’heure estimée de démarrage est entre ___ et ___ .
Ne fermez pas la fenêtre avant la fin de l’analyse.
L’analyseur qui traitait votre fichier est actuellement stoppé, nous allons attendre quelques secondes pour tenter de récupérer vos résultats.
Si vous attendez depuis plus de cinq minutes, vous devez renvoyer votre fichier.
Votre fichier est, en ce moment, en cours d’analyse par VirusTotal,
les résultats seront affichés au fur et à mesure de leur génération.
Formaté Formaté
Impression des résultats Impression des résultats
Votre fichier a expiré ou n’existe pas.
Le service est en ce moment, stoppé, votre fichier attend d’être analysé (position : ) depuis une durée indéfinie.

Vous pouvez attendre une réponse du Web (re-chargement automatique) ou taper votre e-mail dans le formulaire ci-dessous et cliquer “Demande” pour que le système vous envoie une notification quand l’analyse sera terminée.
Email:

Antivirus Version Dernière mise à jour Résultat
AhnLab-V3 2008.9.6.0 2008.09.10 -
AntiVir 7.8.1.28 2008.09.11 -
Authentium 5.1.0.4 2008.09.10 -
Avast 4.8.1195.0 2008.09.10 -
AVG 8.0.0.161 2008.09.10 -
BitDefender 7.2 2008.09.11 -
CAT-QuickHeal 9.50 2008.09.10 -
ClamAV 0.93.1 2008.09.10 -
DrWeb 4.44.0.09170 2008.09.11 -
eSafe 7.0.17.0 2008.09.10 -
eTrust-Vet 31.6.6083 2008.09.10 -
Ewido 4.0 2008.09.10 -
F-Prot 4.4.4.56 2008.09.10 -
F-Secure 8.0.14332.0 2008.09.11 -
Fortinet 3.112.0.0 2008.09.10 -
GData 19 2008.09.11 -
Ikarus T3.1.1.34.0 2008.09.10 -
K7AntiVirus 7.10.450 2008.09.10 -
Kaspersky 7.0.0.125 2008.09.11 -
McAfee 5381 2008.09.10 -
Microsoft 1.3903 2008.09.10 -
NOD32v2 3429 2008.09.09 -
Norman 5.80.02 2008.09.10 -
Panda 9.0.0.4 2008.09.10 -
PCTools 4.4.2.0 2008.09.10 -
Prevx1 V2 2008.09.11 -
Rising 20.61.22.00 2008.09.10 -
Sophos 4.33.0 2008.09.10 -
Sunbelt 3.1.1616.1 2008.09.09 -
Symantec 10 2008.09.11 -
TheHacker 6.3.0.9.077 2008.09.10 -
TrendMicro 8.700.0.1004 2008.09.10 -
VBA32 3.12.8.5 2008.09.10 -
ViRobot 2008.9.10.1371 2008.09.10 -
VirusBuster 4.5.11.0 2008.09.10 -
Webwasher-Gateway 6.6.2 2008.09.11 -
Information additionnelle
File size: 61440 bytes
MD5…: 06d0dc7904cb5ba6e38abfc1df6aa85b
SHA1…: e38e690bc9ef21ae4f91197c5208783c8f063fa3
SHA256: bcc70f60fc7f0c44dda9d8835c9a6e1c8355c26cdc63f37be90bfe5e25a208eb
SHA512: c3b2278ebf81a8a3cdb779de66dbf53c70662983ddbfab6980525f1d2a20b0ac
e7955a7bd226ad4660f997c52b74f5a61a2766d0ae49af56f56e49323bc86f85
PEiD…: Armadillo v1.xx - v2.xx
TrID…: File type identification
Win32 Executable MS Visual C++ (generic) (65.2%)
Win32 Executable Generic (14.7%)
Win32 Dynamic Link Library (generic) (13.1%)
Generic Win/DOS Executable (3.4%)
DOS Executable Generic (3.4%)
PEInfo: PE Structure information

( base data )
entrypointaddress.: 0x100017e2
timedatestamp…: 0x3ee83525 (Thu Jun 12 08:09:09 2003)
machinetype…: 0x14c (I386)

( 4 sections )
name viradd virsiz rawdsiz ntrpy md5
.text 0x1000 0x7b4a 0x8000 6.56 b30208801b9113fee0969a96a9d46eb8
.rdata 0x9000 0xd3d 0x1000 4.75 203cf83aba3a8512a4131eb6323edc53
.data 0xa000 0x87ac 0x4000 1.12 11b46aa14d8b5d62bd3d34260a7d09f7
.reloc 0x13000 0xecc 0x1000 3.94 3377c8cd92b5baf69a890fdf473f9f13

( 1 imports )

KERNEL32.dll: QueryPerformanceFrequency, QueryPerformanceCounter, GetLastError, DeleteFileA, CreateDirectoryA, GetCommandLineA, GetVersion, GetProcAddress, GetModuleHandleA, EnterCriticalSection, LeaveCriticalSection, HeapFree, CloseHandle, InitializeCriticalSection, ExitProcess, TerminateProcess, GetCurrentProcess, GetCurrentThreadId, TlsSetValue, TlsAlloc, TlsFree, SetLastError, TlsGetValue, SetHandleCount, GetStdHandle, GetFileType, GetStartupInfoA, DeleteCriticalSection, GetModuleFileNameA, FreeEnvironmentStringsA, FreeEnvironmentStringsW, WideCharToMultiByte, GetEnvironmentStrings, GetEnvironmentStringsW, GetEnvironmentVariableA, GetVersionExA, HeapDestroy, HeapCreate, VirtualFree, WriteFile, InterlockedDecrement, InterlockedIncrement, HeapAlloc, VirtualAlloc, HeapReAlloc, RtlUnwind, SetStdHandle, FlushFileBuffers, CreateFileA, SetFilePointer, GetCPInfo, GetACP, GetOEMCP, LoadLibraryA, MultiByteToWideChar, GetStringTypeA, GetStringTypeW, LCMapStringA, LCMapStringW, SetEndOfFile, ReadFile

( 4 exports )
Error, _LogFunctionTrace, _LogFunctionTraceMaxTime, _StartFunctionTimer

Voila juste le fichier (C:\Program Files\WMA-MP3.com ) que je n’ai pas pu faire mais je sais mon logciel de conversion de mp3 pour itunes . Et le fichier (C:\Program Files\warbetaeu_2232.ini) qui n’a pas était analysé ça me fais un page bizard .

Ok
en attendant installe ceci ( il est clean/virus Total )
secunia.com…
fais un scan avec il te dira lesquels logiciels sont a jour et ou les mettre a jour

ensuite
Tu peux aprés te rendre ici avec Explorer
Bitdefender online scanner
www.bitdefender.com…
et la
Kaspersky online scanner avec firefox
www.kaspersky.com… scanner
et poste les rapports

PS: avant de damarrer l analyse Fermes tes autres applictions et desactives tes protections et n oublies pas de les reactiver aprés
l analyse

Upload C:\WINDOWS\bnetunin.exe sur ce site afin d’aider les prochain qui seront infecter par lui uploads.malwarebytes.org…


Fait les scan en ligne de cricri58 et post les rapport. Je te prépare le script de suppression du fichier infecter
Désactive tes protections Télécharge [ce fichier](http://dl.free.fr/rWxeczsvJ) puis fait le ensuite glisser sur combofix comme ceci http://img.photobucket.com/albums/v666/sUBs/CFScript.gif et colle le rapport Edité le 11/09/2008 à 18:20

Je passe en coup de vent, mais iTunes sait convertir les fichiers WMA en MP3 (sans DRM).

Je n’ai pas le temps pour l’instant de faire le scan ( ça me prend 2 h :frowning: ) mais je tenais a dire merci pour votre aide car je n’ai plus de probléme .