S'abonner :  Newsletters    Magazines
Avis sur les produits Avis sur les logiciels Avis sur les jeux Actualités Blog 01 A propos des forums
44 utilisateurs connectés
Forum de 01net / Sécurité / br_rt.dll introuvable
page précédente  1 - 2
ou aller à la page
 page suivante

br_rt.dll introuvable

batsite le 29 novembre 2007 à 13h32
Salut à tous,
quand je démarre ma machine sous XP, voici le message qui s'affiche à chaque démarrage.
br_rt.dll
module spécifié introuvable.
J'ai passé registery mechanic pour voir si ça solutionnait le problème, mais aucun effet.
Avez vous une solution adapté à ma machine ?
J'ai bien vu des posts qui traitaient de ce problème, mais la solution ne s'appliquait uniquement à l'utilisateur concerné.
D'ou vient se problème ? Un virus ?
d'avance merci @bientot.
Batsite
répondre
XmichouX le 29 novembre 2007 à 17h24
Salut,


Télécharge Hijackthis (de Trend Micro)
Poste un rapport en suivant ce tuto.
répondre
batsite le 30 novembre 2007 à 10h05
voila le rapport

Logfile of HijackThis v1.99.1
Scan saved at 10:02:18, on 30/11/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\QuickTime\qttask.exe
C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe
C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_S4I0S2.EXE
C:\Program Files\Winamp\winampa.exe
C:\windows\system32\njdsregj.exe
C:\WINDOWS\System32\Rundll32.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Nikon\NkView6\NkvMon.exe
C:\Program Files\MPEG-4 DV\Converter\Watch.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Fichiers communs\Autodesk Shared\Service\AdskScSrv.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\lwinkodq.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\Program Files\MSN Messenger\usnsvc.exe
C:\Program Files\Java\jre1.5.0_06\bin\jucheck.exe
C:\Program Files\Hijackthis Version Française\VERSION TRADUITE ORIGINALE.EXE

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://home.neuf.fr/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://home.neuf.fr
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: RunBus Class - {4865F155-CE00-4E93-A414-147844D7C81A} - C:\WINDOWS\system32\tcblnomu.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: (no name) - {582FDCF0-A82E-4fc1-A6F6-0D2F36881F63} - (no file)
O2 - BHO: ohb - {5ED7D3DE-6DBE-4516-8712-01B1B64B7057} - C:\WINDOWS\system32\SearchTool\nsx7.dll
O2 - BHO: ohb - {5ED7D3DE-6DBE-4516-8712-436325722327} - C:\WINDOWS\system32\SmartShopper\SmartShopper0.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_11\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Related Page - {9A9C9B69-F908-4AAB-8D0C-10EA8997F37E} - C:\WINDOWS\system32\WinNB58.dll
O2 - BHO: (no name) - {9B40E0A9-D58B-4EB6-BAAE-32134800786E} - C:\WINDOWS\system32\adspip.dll
O2 - BHO: AD Bot - {BCBCEE7B-2001-4971-B991-EB6E81C96CC5} - C:\WINDOWS\system32\adspipe.dll
O3 - Toolbar: Related Page - {9A9C9B68-F908-4AAB-8D0C-10EA8997F37E} - C:\WINDOWS\system32\WinNB58.dll
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe
O4 - HKLM\..\Run: [EPSON Stylus C66 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_S4I0S2.EXE /P23 "EPSON Stylus C66 Series" /O6 "USB001" /M "Stylus C66"
O4 - HKLM\..\Run: [WinampAgent] C:\Program Files\Winamp\winampa.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [adstart] C:\WINDOWS\System32\Rundll32.exe "C:\WINDOWS\system32\br_rt.dll" DllVerify
O4 - HKLM\..\Run: [{A9-94-4C-CF-ZN}] C:\windows\system32\njdsregj.exe CHA001
O4 - HKLM\..\Run: [ExploreUpdSched] C:\WINDOWS\system32\lwinkodq.exe CHA001
O4 - HKLM\..\Run: [hid_start] C:\WINDOWS\System32\Rundll32.exe "C:\WINDOWS\system32\adspipe.dll" DllVerify
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [Chckup] C:\WINDOWS\system32\Netverchk.exe
O4 - HKCU\..\Run: [updateMgr] "C:\Program Files\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe" AcRdB7_0_7 -reboot 1
O4 - Startup: Think-Adz.lnk = C:\WINDOWS\system32\lwinkodq.exe
O4 - Startup: Watch.lnk = C:\Program Files\MPEG-4 DV\Converter\Watch.exe
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: NkvMon.exe.lnk = C:\Program Files\Nikon\NkView6\NkvMon.exe
O4 - Global Startup: Watch.lnk = C:\Program Files\MPEG-4 DV\Converter\Watch.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_11\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_11\bin\ssv.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\system32\Shdocvw.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O12 - Plugin for .spop: C:\Program Files\Internet Explorer\Plugins\NPDocBox.dll
O15 - Trusted Zone: http://click.getmirar.com (HKLM)
O15 - Trusted Zone: http://click.mirarsearch.com (HKLM)
O15 - Trusted Zone: http://redirect.mirarsearch.com (HKLM)
O15 - Trusted Zone: http://awbeta.net-nucleus.com (HKLM)
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O23 - Service: Autodesk Licensing Service - Unknown owner - C:\Program Files\Fichiers communs\Autodesk Shared\Service\AdskScSrv.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: iPodService - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: Macromedia Licensing Service - Macromedia - C:\Program Files\Fichiers communs\Macromedia Shared\Service\Macromedia Licensing.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe

Merci @+
répondre
batsite le 30 novembre 2007 à 10h06
Pourrais tu me dire à quoi est lié ce problème ?
Visiblement se serait un virus ?

@+
répondre
XmichouX le 30 novembre 2007 à 11h59
Re,

Télécharge DelDomains.inf
Enregistre le sur le Bureau.
Utilisation : clic droit / Installer
Si tu vois le bloc notes s'ouvrir, c'est que tu as fais une mauvaise manip.
Normalement, tu ne vois rien se passer !

+++++++++

Désinstalle Adssite Advanced Toolbar , adssite browzer optimizer , adssite games collection via ajout/suppression de programmes si tu les trouves.

Supprime C:\Program Files\Adssite Advanced Toolbar.


Relance HiJackThis, do a system scan only, coche ces lignes :
O2 - BHO: RunBus Class - {4865F155-CE00-4E93-A414-147844D7C81A} - C:\WINDOWS\system32\tcblnomu.dll
O2 - BHO: (no name) - {582FDCF0-A82E-4fc1-A6F6-0D2F36881F63} - (no file)
O2 - BHO: ohb - {5ED7D3DE-6DBE-4516-8712-01B1B64B7057} - C:\WINDOWS\system32\SearchTool\nsx7.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_11\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Related Page - {9A9C9B69-F908-4AAB-8D0C-10EA8997F37E} - C:\WINDOWS\system32\WinNB58.dll
O2 - BHO: (no name) - {9B40E0A9-D58B-4EB6-BAAE-32134800786E} - C:\WINDOWS\system32\adspip.dll
O2 - BHO: AD Bot - {BCBCEE7B-2001-4971-B991-EB6E81C96CC5} - C:\WINDOWS\system32\adspipe.dll
O3 - Toolbar: Related Page - {9A9C9B68-F908-4AAB-8D0C-10EA8997F37E} - C:\WINDOWS\system32\WinNB58.dll
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [adstart] C:\WINDOWS\System32\Rundll32.exe "C:\WINDOWS\system32\br_rt.dll" DllVerify
O4 - HKLM\..\Run: [{A9-94-4C-CF-ZN}] C:\windows\system32\njdsregj.exe CHA001
O4 - HKLM\..\Run: [ExploreUpdSched] C:\WINDOWS\system32\lwinkodq.exe CHA001
O4 - HKLM\..\Run: [hid_start] C:\WINDOWS\System32\Rundll32.exe "C:\WINDOWS\system32\adspipe.dll" DllVerify
O4 - HKCU\..\Run: [Chckup] C:\WINDOWS\system32\Netverchk.exe
O4 - Startup: Think-Adz.lnk = C:\WINDOWS\system32\lwinkodq.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_11\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_11\bin\ssv.dll

Puis Fix Checked !


Télécharge OTMoveIt > Tuto <

Sauvegarde-le sur le Bureau

Séléctionne l'encadré ci-dessous
C:\WINDOWS\system32\tcblnomu.dll
C:\WINDOWS\system32\SearchTool
C:\WINDOWS\system32\adspip.dll
C:\WINDOWS\system32\adspipe.dll
C:\WINDOWS\system32\WinNB58.dll
C:\WINDOWS\system32\br_rt.dll
C:\windows\system32\njdsregj.exe
C:\WINDOWS\system32\adspipe.dll
C:\WINDOWS\system32\Netverchk.exe
C:\WINDOWS\system32\lwinkodq.exe

Lance maintenant OTMoveIt .
Assure toi que la case unregister dll’s and ocx’s soit cochée.
Deux cadres apparaissent , clique droit sur le cadre de gauche , puis colle l'encadré ci desssus.
Et clique sur Movelt !

Si le programme te demande de redemarrer, accepte.

Poste le rapport qui se trouve dans : C:\_OTMoveIt\MovedFiles\date de création!

NOTE : Si tu obtiens un message comme quoi le rapport ne peut pas être créé, copie/colle ce qui apparaît dans la colonne droite de l’outil.

-->Message édité par XmichouX le 30/11/2007 13:27:17<--
répondre
batsite le 30 novembre 2007 à 13h24
salut
voici le rapport d'otmoveit

C:\WINDOWS\system32\tcblnomu.dll unregistered successfully.
C:\WINDOWS\system32\tcblnomu.dll moved successfully.
C:\WINDOWS\system32\SearchTool moved successfully.
C:\WINDOWS\system32\adspip.dll unregistered successfully.
File move failed. C:\WINDOWS\system32\adspip.dll scheduled to be moved on reboot.
C:\WINDOWS\system32\adspipe.dll unregistered successfully.
C:\WINDOWS\system32\adspipe.dll moved successfully.
LoadLibrary failed for C:\WINDOWS\system32\WinNB58.dll
C:\WINDOWS\system32\WinNB58.dll NOT unregistered.
C:\WINDOWS\system32\WinNB58.dll moved successfully.
File/Folder C:\WINDOWS\system32\br_rt.dll not found.
File/Folder C:\windows\system32\njdsregj.exe CHA not found.
File/Folder C:\WINDOWS\system32\adspipe.dll not found.
C:\WINDOWS\system32\Netverchk.exe moved successfully.
C:\WINDOWS\system32\lwinkodq.exe moved successfully.

Created on 11/30/2007 13:13:30

par contre je n'ai pas trouvé les softs que tu m'as indiqués dans ton pst précedent.
C'est embêtant ?
Merci pour ton aide ;)
@+
répondre
XmichouX le 30 novembre 2007 à 13h28
Nan ;)

J'avais fait une petite erreur dans mon cadre Otmovelt, je l'ai édité, refais-le et poste moi le rapport ;)
Ainsi qu'un nouveau hijackthis.
répondre
batsite le 30 novembre 2007 à 13h54
Voila le nouveau rapport otmovit

File/Folder C:\WINDOWS\system32\tcblnomu.dll not found.
File/Folder C:\WINDOWS\system32\SearchTool not found.
C:\WINDOWS\system32\adspip.dll unregistered successfully.
File move failed. C:\WINDOWS\system32\adspip.dll scheduled to be moved on reboot.
File/Folder C:\WINDOWS\system32\adspipe.dll not found.
File/Folder C:\WINDOWS\system32\WinNB58.dll not found.
File/Folder C:\WINDOWS\system32\br_rt.dll not found.
C:\windows\system32\njdsregj.exe moved successfully.
File/Folder C:\WINDOWS\system32\adspipe.dll not found.
File/Folder C:\WINDOWS\system32\Netverchk.exe not found.
File/Folder C:\WINDOWS\system32\lwinkodq.exe not found.

Created on 11/30/2007 13:46:09


_______________________________________________________________________

Et celui de hijack



Logfile of HijackThis v1.99.1
Scan saved at 13:48:40, on 30/11/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Fichiers communs\Autodesk Shared\Service\AdskScSrv.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe
C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_S4I0S2.EXE
C:\Program Files\Winamp\winampa.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
C:\Program Files\Nikon\NkView6\NkvMon.exe
C:\Program Files\MPEG-4 DV\Converter\Watch.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Hijackthis Version Française\VERSION TRADUITE ORIGINALE.EXE

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://home.neuf.fr/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://home.neuf.fr
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: ohb - {5ED7D3DE-6DBE-4516-8712-436325722327} - C:\WINDOWS\system32\SmartShopper\SmartShopper0.dll
O2 - BHO: (no name) - {9B40E0A9-D58B-4EB6-BAAE-32134800786E} - C:\WINDOWS\system32\adspip.dll
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe
O4 - HKLM\..\Run: [EPSON Stylus C66 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_S4I0S2.EXE /P23 "EPSON Stylus C66 Series" /O6 "USB001" /M "Stylus C66"
O4 - HKLM\..\Run: [WinampAgent] C:\Program Files\Winamp\winampa.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [updateMgr] "C:\Program Files\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe" AcRdB7_0_7 -reboot 1
O4 - Startup: Watch.lnk = C:\Program Files\MPEG-4 DV\Converter\Watch.exe
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: NkvMon.exe.lnk = C:\Program Files\Nikon\NkView6\NkvMon.exe
O4 - Global Startup: Watch.lnk = C:\Program Files\MPEG-4 DV\Converter\Watch.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\system32\Shdocvw.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O12 - Plugin for .spop: C:\Program Files\Internet Explorer\Plugins\NPDocBox.dll
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O23 - Service: Autodesk Licensing Service - Unknown owner - C:\Program Files\Fichiers communs\Autodesk Shared\Service\AdskScSrv.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: iPodService - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: Macromedia Licensing Service - Macromedia - C:\Program Files\Fichiers communs\Macromedia Shared\Service\Macromedia Licensing.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe

répondre
XmichouX le 30 novembre 2007 à 14h48
Re,

Télécharge Killbox (tuto)
Dézippe-le sur ton bureau.
Sélectionne l’encadré ci-dessous, puis fais clique droit - copier
C:\WINDOWS\system32\adspip.dll

Lance PocketKillBox , va dans "File" puis "Paste from Clipboard" (tu ne verras rien se passer).
Tu peux vérifier dans le menu déroulant que tous les fichiers sont bien présents.
Coche la case "Delete on reboot" + "unregistre dll before deleting" (cette case peut être grisée si une ce n'est pas une dll qui a été entrée)
Clique sur "all files" et ensuite sur la croix rouge
Réponds yes aux messages qui vont s’afficher.
Si l’ordinateur ne redémarre pas, fais le manuellement.
Après redémarrage, relance Killbox. Va dans "File" puis "Logs" et "Actions History Log".
Poste le rapport.

+++++++++++

Fais analyser ces fichier sur ce site >> Virustotal <<

Clique sur Parcourir en haut, choisis Poste de travail et cherche ce fichier : C:\Program Files\Internet Explorer\Plugins\NPDocBox.dll
Clique maintenant sur envoyer le fichier.
Poste le rapport

-->Message édité par XmichouX le 30/11/2007 14:50:20<--
répondre
batsite le 01 décembre 2007 à 12h47
Salut bien ou quoi ? :)
Bon alors par ou commencer...
Dans kill box
Après la vérif du système j'ai eu ce message :

__________________________________________________________________________
pendingfileremoveoperations registry data has removed by external process.
__________________________________________________________________________

C'est grave docteur ???
J'ai du redémarrer manuellement.

Sinon voila le rapport.

___________________________________________________________________________
Pocket Killbox version 2.0.0.648
Running on Windows XP as Batsite(Administrator)
was started @ samedi, décembre 01, 2007, 12:06 PM

# 1 [Delete on Reboot]
Path = C:\WINDOWS\system32\adspip.dll


PendingFileRenameOperations Registry Data has been Removed by External Process! @ 12:09:31 PM
# 2 [Delete on Reboot]
Path = C:\WINDOWS\system32\adspip.dll


PendingFileRenameOperations Registry Data has been Removed by External Process! @ 12:11:18 PM
Killbox Closed(Exit) @ 12:11:19 PM
__________________________________________________

Pocket Killbox version 2.0.0.648
Running on Windows XP as Batsite(Administrator)
was started @ samedi, décembre 01, 2007, 12:15 PM
________________________________________________________________________________

Pour virus total :

Je n'ai analysé que ce fichier
C:\Program Files\Internet Explorer\Plugins\NPDocBox.dll
Tu me parles d'analyser plusieurs fichiers mais lequels ? celui ci suffit ?

Voila le message qui m'a été retourné par virus total.

File has already been analysed:
MD5: 0cbe3e4166a08fc379eabf532b4efe18
Date: 2007.11.27 20:04:42 (CET) [>3D]
Results: 0/32
_______________________________________________________________________________

et voici le rapport en espérant que se soit lisible sinon j'en ai une copie sous forme de tableau si tu veux.

_______________________________________________________________________________


Antivirus Version Last Update Result
AhnLab-V3 2007.11.28.0 2007.11.27 -
AntiVir 7.6.0.34 2007.11.27 -
Authentium 4.93.8 2007.11.27 -
Avast 4.7.1074.0 2007.11.27 -
AVG 7.5.0.503 2007.11.27 -
BitDefender 7.2 2007.11.27 -
CAT-QuickHeal 9.00 2007.11.27 -
ClamAV 0.91.2 2007.11.27 -
DrWeb 4.44.0.09170 2007.11.27 -
eSafe 7.0.15.0 2007.11.21 -
eTrust-Vet 31.3.5332 2007.11.27 -
Ewido 4.0 2007.11.27 -
FileAdvisor 1 2007.11.27 -
Fortinet 3.14.0.0 2007.11.27 -
F-Prot 4.4.2.54 2007.11.27 -
F-Secure 6.70.13030.0 2007.11.27 -
Ikarus T3.1.1.12 2007.11.27 -
Kaspersky 7.0.0.125 2007.11.27 -
McAfee 5172 2007.11.27 -
Microsoft 1.3007 2007.11.27 -
NOD32v2 2689 2007.11.27 -
Norman 5.80.02 2007.11.27 -
Panda 9.0.0.4 2007.11.26 -
Prevx1 V2 2007.11.27 -
Rising 20.20.12.00 2007.11.27 -
Sophos 4.23.0 2007.11.27 -
Sunbelt 2.2.907.0 2007.11.27 -
Symantec 10 2007.11.27 -
TheHacker 6.2.9.143 2007.11.27 -
VBA32 3.12.2.5 2007.11.27 -
VirusBuster 4.3.26:9 2007.11.27 -
Webwasher-Gateway 6.6.2 2007.11.27 -
Additional information
File size: 225280 bytes
MD5: 0cbe3e4166a08fc379eabf532b4efe18
SHA1: 60393d907efd8decdb227438f7c1787f2a348062


Permalink: resultado.html?9a08c21f672a18d44f225a3eaa5fcc95

C'est pas très lisible dis moi si tu veux un fichier en pièce jointe se sera mieux.

Merci pour tout à+
Baptiste
répondre
XmichouX le 01 décembre 2007 à 13h02
C'est bon ;)

Peux tu refaire le cadre précédent avec Otmovelt pour vérifier ?
C:\WINDOWS\system32\adspip.dll


Tu reposteras un Hijackthis après ;)
répondre
batsite le 01 décembre 2007 à 14h00
voici le rapport otomoveit

C:\WINDOWS\system32\adspip.dll unregistered successfully.
File move failed. C:\WINDOWS\system32\adspip.dll scheduled to be moved on reboot.

Created on 12/01/2007 13:54:10

______________________________________

et un hijack

Logfile of HijackThis v1.99.1
Scan saved at 13:57:10, on 01/12/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe
C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_S4I0S2.EXE
C:\Program Files\Winamp\winampa.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
C:\Program Files\Nikon\NkView6\NkvMon.exe
C:\Program Files\MPEG-4 DV\Converter\Watch.exe
C:\Program Files\Fichiers communs\Autodesk Shared\Service\AdskScSrv.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Hijackthis Version Française\VERSION TRADUITE ORIGINALE.EXE

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://home.neuf.fr/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://home.neuf.fr
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: ohb - {5ED7D3DE-6DBE-4516-8712-436325722327} - C:\WINDOWS\system32\SmartShopper\SmartShopper0.dll
O2 - BHO: (no name) - {9B40E0A9-D58B-4EB6-BAAE-32134800786E} - C:\WINDOWS\system32\adspip.dll
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe
O4 - HKLM\..\Run: [EPSON Stylus C66 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_S4I0S2.EXE /P23 "EPSON Stylus C66 Series" /O6 "USB001" /M "Stylus C66"
O4 - HKLM\..\Run: [WinampAgent] C:\Program Files\Winamp\winampa.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [updateMgr] "C:\Program Files\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe" AcRdB7_0_7 -reboot 1
O4 - Startup: Watch.lnk = C:\Program Files\MPEG-4 DV\Converter\Watch.exe
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: NkvMon.exe.lnk = C:\Program Files\Nikon\NkView6\NkvMon.exe
O4 - Global Startup: Watch.lnk = C:\Program Files\MPEG-4 DV\Converter\Watch.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\system32\Shdocvw.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O12 - Plugin for .spop: C:\Program Files\Internet Explorer\Plugins\NPDocBox.dll
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O23 - Service: Autodesk Licensing Service - Unknown owner - C:\Program Files\Fichiers communs\Autodesk Shared\Service\AdskScSrv.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: iPodService - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: Macromedia Licensing Service - Macromedia - C:\Program Files\Fichiers communs\Macromedia Shared\Service\Macromedia Licensing.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe

@+
répondre
XmichouX le 01 décembre 2007 à 14h19
Je te répondrai un peu plus tard. J'attends la réponse d'un programmeur à propos de quelques dll.
Tu feras un up, ok ? ;)
répondre
batsite le 01 décembre 2007 à 14h35
ok pas de souci ;)
Par contre tu peux me dire d'ou venait tout mes soucis ?
Un virus ?
@+
répondre
XmichouX le 01 décembre 2007 à 15h58
Ouais, oublie pas de faire un up maintenant ;)
répondre
batsite le 01 décembre 2007 à 19h59
Up !!!! Up !!! Up !!!!
et un grand merci à toi XmichouX
répondre
XmichouX le 01 décembre 2007 à 20h50
J'ai pas eu de réponses mais c'est ps grave on continue ;)

Je te demande avant de finir d'aller dans C:\otmoveltfiles ou quelque chose comme ça.

Normalement tu verras les fichier supprimés. J'aimerais que tu les compresses dans un fichier rar ou zip et que tu envoie de zip à cette adresse : http://siri.urz.free.fr/upload/
Envoie également C:\WINDOWS\system32\adspip.dll dessus.

+++++++++++++++

Sélectionne le contenu du cadre ci-dessous :
Files to delete:
C:\WINDOWS\system32\adspip.dll

Copie-colle le contenu précis de ce cadre dans ton bloc note en l’ouvrant.
Il ne doit manquer aucune ligne !

Enregistre ce fichier sur ton bureau que tu renommeras remove.txt



Télécharge The Avenger (de Swandog46)

Dézippe le sur ton bureau.
Lance le en double cliquant sur l’exe puis fais ok.
Sélectionne Load Script from File et clique sur l'cône en forme de dossier à droite.
Sélectionne ton fichier remove.txt se trouvant sur le bureau.

Clique sur le feu vert puis sur oui.

Le programme va te demander de redémarrer ton pc, accepte.

Poste le rapport qui se trouve ici >>C:\avenger.txt<<
répondre
batsite le 02 décembre 2007 à 18h49
scuse j'ai pas eu le temps de me connecter avant ! :(
je ferai ça soit ce soir ou demain.
De toute façon je te tiens au courant.
@+
répondre
batsite le 03 décembre 2007 à 11h00
Salut,
bon je viens d'envoyer sur le site le fichier moved_files.rar
Par contre la taille du fichier uploadé ne peut pas excéder 600 Ko du coup il reste un repertoire que je n'ai pas envoyé qui se trouvait dans les fichiers effacés par otmoveit.
Il s'appelle SearchTool.

Tu veux que je l'envoie aussi ?

Je viens aussi d'envoyer le adspip.dll mais j'ai remarqué qu'il y a avait deux fichiers avec des extensions bizarre.
adspip.1 et adspip.2 on dirait de copie de adspip.dll suite au manip que nous avons effectuées.

Que faire ?

Dans le dossier (windows) j'ai une liste impressionante de répertoires en bleu genre nom du dossier : $NtUninstallKB901190$
D'apres toi je peux les supprimer ?

Je reboot et post le rapport de Avenger.
répondre
batsite le 03 décembre 2007 à 11h05
Voila le rapport

Logfile of The Avenger version 1, by Swandog46
Running from registry key:
\Registry\Machine\System\CurrentControlSet\Services\bltogoqe

*******************

Script file located at: \??\C:\Program Files\ckqdkpmu.txt
Script file opened successfully.

Script file read successfully

Backups directory opened successfully at C:\Avenger

*******************

Beginning to process script file:



Could not open file C:\WINDOWS\system32\adspip.dll for deletion
Deletion of file C:\WINDOWS\system32\adspip.dll failed!

Could not process line:
C:\WINDOWS\system32\adspip.dll
Status: 0xc0000022


Completed script processing.

*******************

Finished! Terminate.

@+
répondre
batsite le 03 décembre 2007 à 18h01
UP !!!
répondre
XmichouX le 03 décembre 2007 à 20h32
Si ça marche pas avec the avenger ... :S

Peux-tu analyser ce fichier avec Virustotal et me poster le rapport ?

Tu veux que je l'envoie aussi ? >> Tu peux oui ;)

Je viens aussi d'envoyer le adspip.dll mais j'ai remarqué qu'il y a avait deux fichiers avec des extensions bizarre.
adspip.1 et adspip.2 on dirait de copie de adspip.dll suite au manip que nous avons effectuées. >> on va voir ça après ;)

Dans le dossier (windows) j'ai une liste impressionante de répertoires en bleu genre nom du dossier : $NtUninstallKB901190$
D'apres toi je peux les supprimer ? Non ;)
-->Message édité par XmichouX le 03/12/2007 20:33:39<--
répondre
batsite le 04 décembre 2007 à 17h54
voila le rapport de adspip.dll sur virus total.


Antivirus Version Dernière mise à jour Résultat
AhnLab-V3 2007.12.4.1 2007.12.04 -
AntiVir 7.6.0.34 2007.12.04 TR/BHO.abo.9
Authentium 4.93.8 2007.12.04 -
Avast 4.7.1074.0 2007.12.04 -
AVG 7.5.0.503 2007.12.04 Generic9.AATD
BitDefender 7.2 2007.12.04 -
CAT-QuickHeal 9.00 2007.12.03 Trojan.BHO.abo
ClamAV 0.91.2 2007.12.04 -
DrWeb 4.44.0.09170 2007.12.04 Trojan.DownLoader.37561
eSafe 7.0.15.0 2007.12.03 -
eTrust-Vet 31.3.5349 2007.12.04 -
Ewido 4.0 2007.12.04 -
FileAdvisor 1 2007.12.04 -
Fortinet 3.14.0.0 2007.12.04 -
F-Prot 4.4.2.54 2007.12.04 -
F-Secure 6.70.13030.0 2007.12.04 Trojan.Win32.BHO.abo
Ikarus T3.1.1.12 2007.12.04 Trojan-PWS.Win32.Lmir
Kaspersky 7.0.0.125 2007.12.04 Trojan.Win32.BHO.abo
McAfee 5176 2007.12.03 -
Microsoft 1.3007 2007.12.03 -
NOD32v2 2701 2007.12.04 -
Norman 5.80.02 2007.12.04 W32/BHO.ATF
Panda 9.0.0.4 2007.12.03 Suspicious file
Prevx1 V2 2007.12.04 Trojan.DoS.Win32.Opdos
Rising 20.21.10.00 2007.12.04 -
Sophos 4.24.0 2007.12.04 -
Sunbelt 2.2.907.0 2007.12.01 -
Symantec 10 2007.12.04 -
TheHacker 6.2.9.149 2007.12.04 Trojan/BHO.abo
VBA32 3.12.2.5 2007.12.03 -
VirusBuster 4.3.26:9 2007.12.04 -
Webwasher-Gateway 6.6.2 2007.12.04 Trojan.BHO.abo.9
Information additionnelle
File size: 89600 bytes
MD5: ccc1cf8b0d6a473650f27371e207a999
SHA1: e80def87c4b0f31440e97e46f22e9da72c83b9d2
PEiD: -
packers: UPX
packers: UPX
packers: PE_Patch.UPX, UPX
Prevx info: http://fileinfo.prevx.com/fileinfo.asp?PX5=ECAD75AC00CC7DB25EE401D63E30E400FA(...)
répondre
batsite le 04 décembre 2007 à 17h59
et je viens d'envoyer le fichier SearchTool.rar sur http://siri.urz.free.fr/upload/upload.php
D'ailleurs c'est quoi ce site ?
@+
répondre
XmichouX le 04 décembre 2007 à 20h45
Upload de fichier pour programmeurs.
Tu peux ressayer the avenger ..?
répondre
batsite le 05 décembre 2007 à 12h42
Salut
voila le rapport mais visiblement pas de grand changement... :(

Logfile of The Avenger version 1, by Swandog46
Running from registry key:
\Registry\Machine\System\CurrentControlSet\Services\tphyodff

*******************

Script file located at: \??\C:\Program Files\bfktjqnp.txt
Script file opened successfully.

Script file read successfully

Backups directory opened successfully at C:\Avenger

*******************

Beginning to process script file:



Could not open file C:\WINDOWS\system32\adspip.dll for deletion
Deletion of file C:\WINDOWS\system32\adspip.dll failed!

Could not process line:
C:\WINDOWS\system32\adspip.dll
Status: 0xc0000022


Completed script processing.

*******************

Finished! Terminate.
répondre
batsite le 05 décembre 2007 à 12h45
J'ai pu remarqué au reboot après avenger une fenetre de commande msdos et quelques lignes s'exécuter. (tout ça en une fraction de seconde) Peut etre un rapport avec avenger car juste après le rapport s'est affiché sur mon bureau.
@+
répondre
XmichouX le 05 décembre 2007 à 16h08
Re,

Peux tu essayre de supprimer cette dll en mode sans échec manuellement ?
C:\WINDOWS\system32\adspip.dll
répondre
batsite le 06 décembre 2007 à 09h53
hi,
je peux pas l'effacer, j'ai essayer la commande dans l'invit ms dos en mode sans echec
del c:\windows\system32\adspip.dll
et j'ai eu le message "accès refusé verifié si le fichier est protégé en écriture, fichier en cours d'utilisation"...
ça s'annonce mal :(
@+
répondre
naheulbeuk le 06 décembre 2007 à 09h55
salut, XmichouX, cette dll et sa BHO doivent être lockées par un driver '.dat' infectieux, regarde sur un scan diaghelp tu verras ;)

bonne continuation à vous deux :hello:
-------
Visitez mon site sur la sécurité informatique : http://www.site-naheulbeuk.com
Et son forum : http://www.site-naheulbeuk.com/forum/
répondre
XmichouX le 06 décembre 2007 à 19h06
Merci pour ton intervention, on va voir..

Merci de bien lire et suivre attentivement ce qui est écrit car tu dois appuyer sur une touche lors du scan.. si tu ne le fais pas le rapport ne sera pas entier et tu devras recommencer donc :

Télécharge DiagHelp.zip (de Malekal) sur ton bureau (Tuto)
Dézippe le ,ouvre le nouveau dossier DiagHelp, et double-clic sur go.cmd (le .cmd peut ne pas apparaître ! )
Choisis l’option 1 dans la fenêtre qui s’ouvrira.
Ceci peut durer quelques minutes, laisse faire et appuie sur une touche quand cela t’est demandé..

ATTENTION : pendant l'analyse, après le rapport catchme, il te sera demandé d'appuyer sur une touche afin de poursuivre le scan, suis bien les instructions à l'écran !

A la fin de l'analyse, ton ordi devra peut-être être redémarré... Une fois l'ordinateur redémarré le rapport va apparaître sur le bloc-note.. Ce dernier se trouve également >> C:\resultat.txt <<
Poste le rapport ici.

Si tu obtiens un fichier C:\upload_moi.zip, merci de l’envoyer sur http://upload.malekal.com/.
Tuto
répondre
batsite le 07 décembre 2007 à 13h16
Salut
et au passage merci naheulbeuk de ton aide ;)

XmichouX
Voici le rapport de Diaghelp

DiagHelp version v1.4 - http://www.malekal.com
excute le 07/12/2007 à 12:36:56,04


Liste des derniers fichies modifies/crees dans windir\system32 et prefetch
C:\WINDOWS\prefetch\CHCP.COM-18156052.pf -->07/12/2007 12:36:54
C:\WINDOWS\prefetch\IEXPLORE.EXE-27122324.pf -->07/12/2007 12:36:49
C:\WINDOWS\prefetch\FIND.EXE-0EC32F1E.pf -->07/12/2007 12:35:20
C:\WINDOWS\prefetch\GZIP.EXE-04BA95DD.pf -->07/12/2007 12:35:10
C:\WINDOWS\prefetch\NTVDM.EXE-1A10A423.pf -->07/12/2007 12:34:58
C:\WINDOWS\prefetch\SORT.EXE-194AE83C.pf -->07/12/2007 12:34:56
C:\WINDOWS\prefetch\REG.EXE-0D2A95F7.pf -->07/12/2007 12:34:37
C:\WINDOWS\prefetch\KPROCCHECK.EXE-02A45FC9.pf -->07/12/2007 12:34:36
C:\WINDOWS\prefetch\CMD.EXE-087B4001.pf -->07/12/2007 12:34:36
C:\WINDOWS\prefetch\CATCHME.EXE-28FAC359.pf -->07/12/2007 12:34:10

C:\WINDOWS\System32\drivers\vlaceeax.dat -->07/12/2007 12:28:10
C:\WINDOWS\System32\drivers\ieawie^n.sys -->05/12/2007 12:38:44
C:\WINDOWS\System32\drivers\update.sys -->23/04/2007 11:32:54
C:\WINDOWS\System32\drivers\ntfs.sys -->09/02/2007 12:10:35
C:\WINDOWS\System32\drivers\nwrdr.sys -->13/10/2006 11:23:15
C:\WINDOWS\System32\drivers\fltmgr.sys -->21/08/2006 10:14:58
C:\WINDOWS\System32\drivers\tcpip6.sys -->16/08/2006 10:37:30

C:\WINDOWS\System32\jupdate-1.6.0_03-b05.log -->07/12/2007 10:43:16
C:\WINDOWS\System32\PerfStringBackup.INI -->30/11/2007 13:04:03
C:\WINDOWS\System32\perfh00C.dat -->30/11/2007 13:04:03
C:\WINDOWS\System32\perfh009.dat -->30/11/2007 13:04:03
C:\WINDOWS\System32\perfc00C.dat -->30/11/2007 13:04:03
C:\WINDOWS\System32\perfc009.dat -->30/11/2007 13:04:03
C:\WINDOWS\System32\msnav32.ax -->30/11/2007 12:53:10
C:\WINDOWS\System32\winpfz32.sys -->30/11/2007 09:37:31
C:\WINDOWS\System32\adspipe-uninst.exe -->28/11/2007 19:09:27
C:\WINDOWS\System32\adspip.dll -->28/11/2007 17:06:20
C:\WINDOWS\System32\adspip.2 -->28/11/2007 17:06:20
C:\WINDOWS\System32\adspip.1 -->28/11/2007 17:06:20
C:\WINDOWS\System32\wpa.dbl -->05/11/2007 07:47:09
C:\WINDOWS\System32\MRT.exe -->02/11/2007 08:12:57
C:\WINDOWS\System32\xpsp3res.dll -->29/10/2007 16:35:14
C:\WINDOWS\System32\shell32.dll -->25/10/2007 17:56:24
C:\WINDOWS\System32\lwinkods.exe -->04/10/2007 06:11:04
C:\WINDOWS\System32\d3d9caps.dat -->25/09/2007 17:19:13
C:\WINDOWS\System32\javaws.exe -->24/09/2007 23:31:42
C:\WINDOWS\System32\javacpl.cpl -->24/09/2007 23:31:42
C:\WINDOWS\System32\javaw.exe -->24/09/2007 22:30:30
C:\WINDOWS\System32\java.exe -->24/09/2007 22:30:28
C:\WINDOWS\System32\TZLog.log -->29/08/2007 10:59:31
C:\WINDOWS\System32\wininet.dll -->22/08/2007 14:13:08
C:\WINDOWS\System32\urlmon.dll -->22/08/2007 14:13:08

C:\WINDOWS\WindowsUpdate.log -->07/12/2007 12:03:42
C:\WINDOWS\wiadebug.log -->07/12/2007 10:31:33
C:\WINDOWS\wiaservc.log -->07/12/2007 10:31:28
C:\WINDOWS\bootstat.dat -->07/12/2007 10:31:07
C:\WINDOWS\SchedLgU.Txt -->07/12/2007 06:40:07
C:\WINDOWS\ntbtlog.txt -->06/12/2007 09:44:03
C:\WINDOWS\EPISMF00.SWB -->05/12/2007 21:37:10
C:\WINDOWS\tsoc.log -->30/11/2007 13:04:42
C:\WINDOWS\tabletoc.log -->30/11/2007 13:04:42
C:\WINDOWS\ocmsn.log -->30/11/2007 13:04:42
C:\WINDOWS\ocgen.log -->30/11/2007 13:04:42
C:\WINDOWS\ntdtcsetup.log -->30/11/2007 13:04:42
C:\WINDOWS\netfxocm.log -->30/11/2007 13:04:42
C:\WINDOWS\msgsocm.log -->30/11/2007 13:04:42
C:\WINDOWS\medctroc.Log -->30/11/2007 13:04:42

winlogon.exe
Verified: Signed
svchost.exe
Verified: Signed
ws2_32.dll
Verified: Signed
user32.dll
Verified: Signed
tcpip.sys
Verified: Signed
ndis.sys
Verified: Signed
null.sys
Verified: Signed


ListDLLs v2.25 - DLL lister for Win9x/NT
Copyright (C) 1997-2004 Mark Russinovich
Sysinternals - www.sysinternals.com

------------------------------------------------------------------------------
explorer.exe pid: 1720
Command line: C:\WINDOWS\Explorer.EXE

Base Size Version Path
0x58b50000 0x9a000 5.82.2900.2982 C:\WINDOWS\system32\comctl32.dll
0x76f80000 0x7f000 2001.12.4414.0308 C:\WINDOWS\system32\CLBCATQ.DLL
0x77000000 0xd4000 2001.12.4414.0258 C:\WINDOWS\system32\COMRes.dll
0x76ac0000 0x11000 3.05.2284.0000 C:\WINDOWS\system32\ATL.DLL
0x7d200000 0x2be000 3.01.4000.4039 C:\WINDOWS\system32\msi.dll
0x10000000 0x1c000 7.00.0000.0000 C:\Program Files\Adobe\Acrobat 7.0\ActiveX\PDFShell.dll
0x00f30000 0x2c000 C:\Program Files\WinRAR\rarext.dll
0x00c00000 0xf000 0.01.0000.0000 C:\Program Files\Notepad++\nppshellext.dll
0x7c3a0000 0x7b000 7.10.3077.0000 C:\WINDOWS\system32\MSVCP71.dll
0x7c340000 0x56000 7.10.3052.0004 C:\WINDOWS\system32\MSVCR71.dll
0x74730000 0x3d000 3.525.1117.0000 C:\WINDOWS\system32\ODBC32.dll
0x02840000 0x18000 3.525.1117.0000 C:\WINDOWS\system32\odbcint.dll
0x027c0000 0x1c000 C:\DOCUME~1\Batsite\LOCALS~1\Temp\sch20ddshlp.dll
0x60980000 0x7000 3.01.4000.1823 C:\WINDOWS\system32\MSISIP.DLL
0x74e10000 0x10000 5.06.0000.8820 C:\WINDOWS\System32\wshext.dll
0x73d20000 0xfe000 6.02.4131.0000 C:\WINDOWS\system32\MFC42.DLL
0x61d70000 0xe000 6.00.8665.0000 C:\WINDOWS\system32\MFC42LOC.DLL
0x59000000 0xe000 5.06.0000.6626 C:\WINDOWS\System32\wshFR.DLL
0x36d30000 0x19000 11.00.5510.0000 C:\PROGRA~1\MICROS~2\OFFICE11\MCPS.DLL

ListDLLs v2.25 - DLL lister for Win9x/NT
Copyright (C) 1997-2004 Mark Russinovich
Sysinternals - www.sysinternals.com

------------------------------------------------------------------------------
winlogon.exe pid: 700
Command line: winlogon.exe

Base Size Version Path
0x01000000 0x81000 \??\C:\WINDOWS\system32\winlogon.exe
0x58b50000 0x9a000 5.82.2900.2982 C:\WINDOWS\system32\COMCTL32.dll
0x74730000 0x3d000 3.525.1117.0000 C:\WINDOWS\system32\ODBC32.dll
0x20000000 0x18000 3.525.1117.0000 C:\WINDOWS\system32\odbcint.dll
0x01210000 0x3b000 1.07.0018.0005 C:\WINDOWS\system32\WgaLogon.dll
0x76f80000 0x7f000 2001.12.4414.0308 C:\WINDOWS\system32\CLBCATQ.DLL
0x77000000 0xd4000 2001.12.4414.0258 C:\WINDOWS\system32\COMRes.dll
0x76010000 0x65000 6.02.3104.0000 C:\WINDOWS\system32\MSVCP60.dll

Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 988A-94CF

Répertoire de C:\WINDOWS\temp

29/11/2002 22:40 36 864 Remove.exe
02/06/2007 12:35 2 560 ~GL_0176.EXE
2 fichier(s) 39 424 octets
0 Rép(s) 30 960 545 792 octets libres

Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 988A-94CF

Répertoire de C:\WINDOWS\system32

20/08/2004 00:09 6 144 csrss.exe
1 fichier(s) 6 144 octets
0 Rép(s) 30 960 545 792 octets libres

Contenu de Downloaded Program Files
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 988A-94CF

Répertoire de C:\WINDOWS\Downloaded Program Files

21/01/2007 18:32 <REP> .
21/01/2007 18:32 <REP> ..
16/01/2006 20:51 65 desktop.ini
06/12/2004 02:49 1 706 800 gdiplus.dll
06/12/2004 02:49 283 296 IDrop.ocx
06/12/2004 02:49 114 848 IDropENU.dll
06/12/2004 02:49 114 688 vizable.ocx
08/12/2005 16:00 215 WinATS.inf
04/03/2005 12:11 2 371 wmvadvd.inf
7 fichier(s) 2 222 283 octets

Total des fichiers listés :
7 fichier(s) 2 222 283 octets
2 Rép(s) 30 960 545 792 octets libres

Recherche de rootkit! (Merci S!Ri)

Recherche d'infections connues

Export des clefs sensibles..


Liste des fichiers en exception sur le pare-feu XP SP2

"C:\\Program Files\\eMule\\emule.exe"="C:\\Program Files\\eMule\\emule.exe:*:Enabled:eMule"
"C:\\Program Files\\LimeWire\\LimeWire.exe"="C:\\Program Files\\LimeWire\\LimeWire.exe:*:Enabled:LimeWire"
"D:\\3dsmax7\\3dsmax.exe"="D:\\3dsmax7\\3dsmax.exe:*:Disabled:3ds max 7"
"C:\\WINDOWS\\system32\\sessmgr.exe"="C:\\WINDOWS\\system32\\sessmgr.exe:*:Disabled:@xpsp2res.dll,-22019"
"C:\\Program Files\\backburner 2\\manager.exe"="C:\\Program Files\\backburner 2\\manager.exe:*:Disabled:backburner 2.3 Gestionnaire"
"C:\\Program Files\\backburner 2\\monitor.exe"="C:\\Program Files\\backburner 2\\monitor.exe:*:Disabled:backburner 2.3 Moniteur de file d'attente"
"C:\\Program Files\\backburner 2\\server.exe"="C:\\Program Files\\backburner 2\\server.exe:*:Disabled:backburner 2.3 Serveur"
"C:\\Program Files\\MSN Messenger\\msnmsgr.exe"="C:\\Program Files\\MSN Messenger\\msnmsgr.exe:*:Disabled:Windows Live Messenger 8.1"
"C:\\Program Files\\MSN Messenger\\livecall.exe"="C:\\Program Files\\MSN Messenger\\livecall.exe:*:Disabled:Windows Live Messenger 8.1 (Phone)"
"C:\\Program Files\\Messenger\\msmsgs.exe"="C:\\Program Files\\Messenger\\msmsgs.exe:*:Disabled:Windows Messenger"
"C:\\Program Files\\Yahoo!\\Messenger\\YServer.exe"="C:\\Program Files\\Yahoo!\\Messenger\\YServer.exe:*:Disabled:Yahoo! FT Server"
"C:\\Program Files\\Yahoo!\\Messenger\\YPager.exe"="C:\\Program Files\\Yahoo!\\Messenger\\YPager.exe:*:Disabled:Yahoo! Messenger"

"%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"C:\\Program Files\\MSN Messenger\\msnmsgr.exe"="C:\\Program Files\\MSN Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger 8.1"
"C:\\Program Files\\MSN Messenger\\livecall.exe"="C:\\Program Files\\MSN Messenger\\livecall.exe:*:Enabled:Windows Live Messenger 8.1 (Phone)"

Export de la clef SharedTaskScheduler

[SharedTaskScheduler]
"{438755C2-A8BA-11D1-B96B-00A0C90312E1}"="Pré-chargeur Browseui"
"{8C7461EF-2B13-11d2-BE35-3078302C2030}"="Démon de cache des catégories de composant"



exports des policies
REGEDIT4

[system]
"dontdisplaylastusername"=dword:00000000
"legalnoticecaption"=""
"legalnoticetext"=""
"shutdownwithoutlogon"=dword:00000001
"undockwithoutlogon"=dword:00000001



Export des clefs sensibles..
Rechercher adresses sensibles dans le fichier HOSTS...
catchme 0.3.1319 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2007-12-07 12:37:26
Windows 5.1.2600 Service Pack 2 NTFS

scanning hidden services & system hive ...

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\d347prt\Cfg\0Jf40]
"khjeh"=hex:20,02,00,00,27,bd,8e,46,d3,98,1e,ef,4a,ed,af,9c,15,54,b6,12,54,..
"hj34z0"=hex:7c,d2,c3,fd,34,fb,aa,30,82,0d,72,ca,43,0c,88,88,71,b7,b2,9a,92,..

scanning hidden registry entries ...

scanning hidden files ...

scan completed successfully
hidden services: 0
hidden files: 0


KProcCheck Version 0.2-beta1 Proof-of-Concept by SIG^2 (www.security.org.sg)

Process list by traversal of KiWaitListHead

4 - System
192 - msnmsgr.exe
236 - AdskScSrv.exe
676 - csrss.exe
700 - winlogon.exe
744 - services.exe
756 - lsass.exe
796 - usnsvc.exe
912 - svchost.exe
960 - svchost.exe
1100 - svchost.exe
1144 - svchost.exe
1200 - svchost.exe
1340 - cmd.exe
1580 - spoolsv.exe
1720 - explorer.exe
1784 - alg.exe
1796 - E_S4I0S2.EXE
1836 - ctfmon.exe
1872 - NkvMon.exe
2500 - firefox.exe

Total number of processes = 21
NOTE: Under WinXP, this will not show all processes.

KProcCheck Version 0.2-beta1 Proof-of-Concept by SIG^2 (www.security.org.sg)

Driver/Module list by traversal of PsLoadedModuleList

804D7000 - \WINDOWS\system32\ntoskrnl.exe
806EC000 - \WINDOWS\system32\hal.dll
F7BA9000 - \WINDOWS\system32\KDCOM.DLL
F7AB9000 - \WINDOWS\system32\BOOTVID.dll
F7662000 - d347bus.sys
F7633000 - ACPI.sys
F7BAB000 - \WINDOWS\System32\DRIVERS\WMILIB.SYS
F7622000 - pci.sys
F76A9000 - isapnp.sys
F7929000 - vlaceeax.dat
F7BAD000 - viaide.sys
F7931000 - \WINDOWS\System32\DRIVERS\PCIIDEX.SYS
F76B9000 - MountMgr.sys
F7603000 - ftdisk.sys
F7BAF000 - dmload.sys
F75DD000 - dmio.sys
F7939000 - PartMgr.sys
F76C9000 - VolSnap.sys
F75C5000 -
F7ABD000 - amsint.sys
F75AD000 - \WINDOWS\system32\DRIVERS\SCSIPORT.SYS
F7BB1000 - d347prt.sys
F76D9000 - disk.sys
F76E9000 - \WINDOWS\System32\DRIVERS\CLASSPNP.SYS
F758D000 - fltmgr.sys
F757B000 - sr.sys
F7941000 - PxHelp20.sys
F7564000 - KSecDD.sys
F74D7000 - Ntfs.sys
F74AA000 - NDIS.sys
F76F9000 - viaagp.sys
F7949000 - viaagp1.sys
F748F000 - Mup.sys
F78D9000 - \SystemRoot\System32\DRIVERS\p3.sys
F79C9000 - \SystemRoot\System32\DRIVERS\fdc.sys
F6E4E000 - \SystemRoot\System32\DRIVERS\parport.sys
F6E3D000 - \SystemRoot\System32\DRIVERS\serial.sys
F7B8D000 - \SystemRoot\System32\DRIVERS\serenum.sys
F78E9000 - \SystemRoot\System32\DRIVERS\i8042prt.sys
F79D1000 - \SystemRoot\System32\DRIVERS\kbdclass.sys
F79D9000 - \SystemRoot\System32\DRIVERS\mouclass.sys
F7729000 - \SystemRoot\System32\DRIVERS\cdrom.sys
F7739000 - \SystemRoot\System32\DRIVERS\redbook.sys
F6DEB000 - \SystemRoot\System32\DRIVERS\ks.sys
F79E1000 - \SystemRoot\System32\DRIVERS\usbuhci.sys
F6DC8000 - \SystemRoot\System32\DRIVERS\USBPORT.SYS
F79E9000 - \SystemRoot\system32\DRIVERS\RTL8139.SYS
F7749000 - \SystemRoot\system32\drivers\es1371mp.sys
F6DA4000 - \SystemRoot\system32\drivers\portcls.sys
F7759000 - \SystemRoot\system32\drivers\drmk.sys
F7769000 - \SystemRoot\system32\DRIVERS\imapi.sys
F7CFD000 - \SystemRoot\System32\DRIVERS\audstub.sys
F7779000 - \SystemRoot\System32\DRIVERS\rasl2tp.sys
F7B9D000 - \SystemRoot\System32\DRIVERS\ndistapi.sys
F6D8D000 - \SystemRoot\System32\DRIVERS\ndiswan.sys
F7789000 - \SystemRoot\System32\DRIVERS\raspppoe.sys
F7799000 - \SystemRoot\System32\DRIVERS\raspptp.sys
F79F1000 - \SystemRoot\System32\DRIVERS\TDI.SYS
F6D7C000 - \SystemRoot\System32\DRIVERS\psched.sys
F77A9000 - \SystemRoot\System32\DRIVERS\msgpc.sys
F7A01000 - \SystemRoot\System32\DRIVERS\ptilink.sys
F7A09000 - \SystemRoot\System32\DRIVERS\raspti.sys
F6D4B000 - \SystemRoot\System32\DRIVERS\rdpdr.sys
F77C9000 - \SystemRoot\System32\DRIVERS\termdd.sys
F7BC9000 - \SystemRoot\System32\DRIVERS\swenum.sys
F6CF2000 - \SystemRoot\System32\DRIVERS\update.sys
F745B000 - \SystemRoot\System32\DRIVERS\mssmbios.sys
F744F000 - \SystemRoot\system32\DRIVERS\gameenum.sys
F77D9000 - \SystemRoot\System32\Drivers\NDProxy.SYS
F7A11000 - \SystemRoot\System32\DRIVERS\flpydisk.sys
F77F9000 - \SystemRoot\System32\DRIVERS\usbhub.sys
F7BCB000 - \SystemRoot\System32\DRIVERS\USBD.SYS
F7BEF000 - \SystemRoot\System32\Drivers\Fs_Rec.SYS
F7CD6000 - \SystemRoot\System32\Drivers\Null.SYS
F7BF1000 - \SystemRoot\System32\Drivers\Beep.SYS
F7A49000 - \SystemRoot\System32\drivers\vga.sys
F6C16000 - \SystemRoot\System32\drivers\VIDEOPRT.SYS
F7BF3000 - \SystemRoot\System32\Drivers\mnmdd.SYS
F7BF5000 - \SystemRoot\System32\DRIVERS\RDPCDD.sys
F7A51000 - \SystemRoot\System32\Drivers\Msfs.SYS
F7A59000 - \SystemRoot\System32\Drivers\Npfs.SYS
F7B55000 - \SystemRoot\System32\DRIVERS\rasacd.sys
F6BE3000 - \SystemRoot\System32\DRIVERS\ipsec.sys
F6B8B000 - \SystemRoot\System32\DRIVERS\tcpip.sys
F6B63000 - \SystemRoot\System32\DRIVERS\netbt.sys
F6B41000 - \SystemRoot\System32\drivers\afd.sys
F7849000 - \SystemRoot\System32\DRIVERS\netbios.sys
F6B16000 - \SystemRoot\System32\DRIVERS\rdbss.sys
F6A7F000 - \SystemRoot\System32\DRIVERS\mrxsmb.sys
F7859000 - \SystemRoot\System32\Drivers\Fips.SYS
F6A5E000 - \SystemRoot\System32\DRIVERS\ipnat.sys
F7869000 - \SystemRoot\System32\DRIVERS\wanarp.sys
F7A69000 - \SystemRoot\system32\DRIVERS\usbiad.sys
F7899000 - \SystemRoot\System32\Drivers\Cdfs.SYS
F6A46000 - \SystemRoot\System32\Drivers\dump_atapi.sys
F7C05000 - \SystemRoot\System32\Drivers\dump_WMILIB.SYS
BF800000 - \SystemRoot\System32\win32k.sys
F6C36000 - \SystemRoot\System32\drivers\Dxapi.sys
F7AA1000 - \SystemRoot\System32\watchdog.sys
BF000000 - \SystemRoot\System32\drivers\dxg.sys
F7D1E000 - \SystemRoot\System32\drivers\dxgthk.sys
BFF70000 - \SystemRoot\System32\framebuf.dll
F6542000 - \SystemRoot\System32\DRIVERS\ndisuio.sys
F6131000 - \SystemRoot\system32\drivers\wdmaud.sys
F660E000 - \SystemRoot\system32\drivers\sysaudio.sys
F7C03000 - \SystemRoot\System32\Drivers\ParVdm.SYS
F6069000 - \SystemRoot\System32\DRIVERS\srv.sys
F5D58000 - \SystemRoot\System32\Drivers\HTTP.sys
BF012000 - \??\C:\DOCUME~1\Batsite\LOCALS~1\Temp\tfidywhj.dat
F7D3C000 - \SystemRoot\System32\DRIVERS\KProcCheck.sys

Total number of drivers = 110

Liste des programmes installes

Électricité TS
3ds max 7
Adobe Acrobat 5.0
Adobe Flash Player Plugin
Adobe Photoshop 7.0
Adobe Reader 7.0.5 Language Support
Adobe Reader 7.0.9 - Français
Ancestrologie 2006
Archiveur WinRAR
ArcSoft Panorama Maker 3.0
Audacity 1.2.6
AutoUpdate
Browser Optimizer AlmightyAds
Codeur Windows Media Série 9
Codeur Windows Media Série 9
CommAid
ConTEXT
Correctif Windows XP - KB873339
Correctif Windows XP - KB885250
Correctif Windows XP - KB885835
Correctif Windows XP - KB885836
Correctif Windows XP - KB886185
Correctif Windows XP - KB887472
Correctif Windows XP - KB887742
Correctif Windows XP - KB888113
Correctif Windows XP - KB888302
Correctif Windows XP - KB890859
Correctif Windows XP - KB891781
Cortona® VRML Client
DAEMON Tools
DivX
DivX Player
DivX Web Player
EasyPHP 1.8
eMule
EPSON Logiciel imprimante
EPSON PRINT Image Framer Tool2.1
Fichiers de référence de 3ds max 7
FileZilla (remove only)
Flash Video Exporter 1.2
Google Earth
HijackThis 1.99.1
Hijackthis Version Française
iPod for Windows 2006-01-10
iPod for Windows 2006-01-10
J2SE Runtime Environment 5.0 Update 10
J2SE Runtime Environment 5.0 Update 11
J2SE Runtime Environment 5.0 Update 6
J2SE Runtime Environment 5.0 Update 8
J2SE Runtime Environment 5.0 Update 9
Java(TM) 6 Update 3
KarmaRoDesire
Kit d'installation
Lecteur Windows Media 10
Liberty BASIC v4.02
lignee_humaine version 1.2
LimeWire 4.12.6
Macromedia Dreamweaver MX 2004
Macromedia Extension Manager
Macromedia Flash MX 2004
Matériaux architecturaux 3ds max 7
Matériaux et textures 3ds max 7 suppl.
Microsoft Office Professional Edition 2003
miroirs
Mise à jour de sécurité pour Lecteur Windows Media (KB911564)
Mise à jour de sécurité pour Lecteur Windows Media 10 (KB911565)
Mise à jour de sécurité pour Lecteur Windows Media 10 (KB917734)
Mise à jour de sécurité pour Lecteur Windows Media 10 (KB936782)
Mise à jour de sécurité pour Lecteur Windows Media 6.4 (KB925398)
Mise à jour de sécurité pour Windows XP (KB890046)
Mise à jour de sécurité pour Windows XP (KB893066)
Mise à jour de sécurité pour Windows XP (KB893756)
Mise à jour de sécurité pour Windows XP (KB896358)
Mise à jour de sécurité pour Windows XP (KB896422)
Mise à jour de sécurité pour Windows XP (KB896423)
Mise à jour de sécurité pour Windows XP (KB896424)
Mise à jour de sécurité pour Windows XP (KB896428)
Mise à jour de sécurité pour Windows XP (KB899587)
Mise à jour de sécurité pour Windows XP (KB899589)
Mise à jour de sécurité pour Windows XP (KB899591)
Mise à jour de sécurité pour Windows XP (KB900725)
Mise à jour de sécurité pour Windows XP (KB901017)
Mise à jour de sécurité pour Windows XP (KB901190)
Mise à jour de sécurité pour Windows XP (KB901214)
Mise à jour de sécurité pour Windows XP (KB902400)
Mise à jour de sécurité pour Windows XP (KB904706)
Mise à jour de sécurité pour Windows XP (KB905414)
Mise à jour de sécurité pour Windows XP (KB905749)
Mise à jour de sécurité pour Windows XP (KB905915)
Mise à jour de sécurité pour Windows XP (KB908519)
Mise à jour de sécurité pour Windows XP (KB908531)
Mise à jour de sécurité pour Windows XP (KB911280)
Mise à jour de sécurité pour Windows XP (KB911562)
Mise à jour de sécurité pour Windows XP (KB911567)
Mise à jour de sécurité pour Windows XP (KB911927)
Mise à jour de sécurité pour Windows XP (KB912812)
Mise à jour de sécurité pour Windows XP (KB912919)
Mise à jour de sécurité pour Windows XP (KB913446)
Mise à jour de sécurité pour Windows XP (KB913580)
Mise à jour de sécurité pour Windows XP (KB914388)
Mise à jour de sécurité pour Windows XP (KB914389)
Mise à jour de sécurité pour Windows XP (KB916281)
Mise à jour de sécurité pour Windows XP (KB917159)
Mise à jour de sécurité pour Windows XP (KB917344)
Mise à jour de sécurité pour Windows XP (KB917422)
Mise à jour de sécurité pour Windows XP (KB917953)
Mise à jour de sécurité pour Windows XP (KB918118)
Mise à jour de sécurité pour Windows XP (KB918439)
Mise à jour de sécurité pour Windows XP (KB918899)
Mise à jour de sécurité pour Windows XP (KB919007)
Mise à jour de sécurité pour Windows XP (KB920213)
Mise à jour de sécurité pour Windows XP (KB920214)
Mise à jour de sécurité pour Windows XP (KB920670)
Mise à jour de sécurité pour Windows XP (KB920683)
Mise à jour de sécurité pour Windows XP (KB920685)
Mise à jour de sécurité pour Windows XP (KB921398)
Mise à jour de sécurité pour Windows XP (KB921503)
Mise à jour de sécurité pour Windows XP (KB921883)
Mise à jour de sécurité pour Windows XP (KB922616)
Mise à jour de sécurité pour Windows XP (KB922760)
Mise à jour de sécurité pour Windows XP (KB922819)
Mise à jour de sécurité pour Windows XP (KB923191)
Mise à jour de sécurité pour Windows XP (KB923414)
Mise à jour de sécurité pour Windows XP (KB923689)
Mise à jour de sécurité pour Windows XP (KB923694)
Mise à jour de sécurité pour Windows XP (KB923789)
Mise à jour de sécurité pour Windows XP (KB923980)
Mise à jour de sécurité pour Windows XP (KB924191)
Mise à jour de sécurité pour Windows XP (KB924270)
Mise à jour de sécurité pour Windows XP (KB924496)
Mise à jour de sécurité pour Windows XP (KB924667)
Mise à jour de sécurité pour Windows XP (KB925454)
Mise à jour de sécurité pour Windows XP (KB925486)
Mise à jour de sécurité pour Windows XP (KB925902)
Mise à jour de sécurité pour Windows XP (KB926255)
Mise à jour de sécurité pour Windows XP (KB926436)
Mise à jour de sécurité pour Windows XP (KB927779)
Mise à jour de sécurité pour Windows XP (KB927802)
Mise à jour de sécurité pour Windows XP (KB928090)
Mise à jour de sécurité pour Windows XP (KB928255)
Mise à jour de sécurité pour Windows XP (KB928843)
Mise à jour de sécurité pour Windows XP (KB929123)
Mise à jour de sécurité pour Windows XP (KB929969)
Mise à jour de sécurité pour Windows XP (KB930178)
Mise à jour de sécurité pour Windows XP (KB931261)
Mise à jour de sécurité pour Windows XP (KB931768)
Mise à jour de sécurité pour Windows XP (KB931784)
Mise à jour de sécurité pour Windows XP (KB932168)
Mise à jour de sécurité pour Windows XP (KB933566)
Mise à jour de sécurité pour Windows XP (KB933729)
Mise à jour de sécurité pour Windows XP (KB935839)
Mise à jour de sécurité pour Windows XP (KB935840)
Mise à jour de sécurité pour Windows XP (KB936021)
Mise à jour de sécurité pour Windows XP (KB937143)
Mise à jour de sécurité pour Windows XP (KB938127)
Mise à jour de sécurité pour Windows XP (KB938829)
Mise à jour de sécurité pour Windows XP (KB939653)
Mise à jour de sécurité pour Windows XP (KB941202)
Mise à jour de sécurité pour Windows XP (KB943460)
Mise à jour pour Windows XP (KB894391)
Mise à jour pour Windows XP (KB898461)
Mise à jour pour Windows XP (KB900485)
Mise à jour pour Windows XP (KB910437)
Mise à jour pour Windows XP (KB916595)
Mise à jour pour Windows XP (KB920872)
Mise à jour pour Windows XP (KB922582)
Mise à jour pour Windows XP (KB927891)
Mise à jour pour Windows XP (KB929338)
Mise à jour pour Windows XP (KB930916)
Mise à jour pour Windows XP (KB931836)
Mise à jour pour Windows XP (KB933360)
Mise à jour pour Windows XP (KB936357)
Mise à jour pour Windows XP (KB938828)
Mozilla Firefox (2.0.0.11)
Mozilla Thunderbird (1.5)
MPEG-4 DV
MultiRes (remove only)
Nikon FotoShare
Nikon View 6
Notepad++
NVIDIA Drivers
PIF DESIGNER2.1
QuickTime
QuickTime
Ragnarok
RealPlayer Basic
Registry Mechanic 5.2
Related Page
Search Enhancer
Smart Shopper
Spectrophotométrie
Spybot - Search & Destroy 1.4
SuperPack StreamRipper FR 7.0
SWAT 4
SWAT 4
Swift 3D MAX v3.00
Think-Adz Search Assistant removal
Ulead VideoStudio 6 SE Basic
USB MODEM Driver
WebFldrs XP
Winamp (remove only)
Windows Genuine Advantage Notifications (KB905474)
Windows Genuine Advantage v1.3.0254.0
Windows Installer 3.1 (KB893803)
Windows Live Messenger
Windows Media Format Runtime
Windows XP Service Pack 2
Yu-Gi-Oh Virtual Battle 5 Beta 10
Zylom Games Player Plugin



Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 988A-94CF

Répertoire de C:\Program Files

05/12/2007 12:39 <REP> .
05/12/2007 12:39 <REP> ..
02/06/2007 12:38 <REP> Adobe
07/10/2006 11:12 <REP> Ancestrologie
27/01/2007 13:44 <REP> ArcSoft
21/10/2007 16:54 <REP> Audacity
30/04/2006 12:35 <REP> backburner 2
16/01/2006 20:49 <REP> ComPlus Applications
10/04/2006 12:18 <REP> ConTEXT
09/03/2007 19:09 <REP> Dictionnaire
02/06/2007 12:58 <REP> directx
28/04/2006 07:50 <REP> DivX
10/03/2006 16:10 <REP> Dreamweaver MX 2004
30/04/2006 12:27 <REP> D-Tools
26/02/2007 10:18 <REP> eMule
06/07/2006 16:37 <REP> EPSON
10/03/2006 16:10 <REP> Extension Manager
07/11/2007 11:01 <REP> Fichiers communs
08/05/2006 11:43 <REP> FileZilla
10/03/2006 16:22 <REP> Flash MX 2004
28/03/2006 18:12 <REP> Google
13/09/2007 16:55 <REP> Gravity
01/12/2007 13:56 <REP> Hijackthis Version Française
10/10/2007 15:14 <REP> Internet Explorer
17/01/2006 21:11 <REP> iPod
20/03/2006 15:19 <REP> iTunes
07/12/2007 10:43 <REP> Java
02/03/2006 13:08 <REP> Kit ADSL
19/09/2007 12:54 <REP> l_humaine
20/07/2007 18:24 <REP> Liberty BASIC v4.02
28/10/2006 12:10 <REP> LimeWire
22/01/2006 13:44 <REP> Messenger
16/01/2006 20:53 <REP> microsoft frontpage
08/02/2006 19:30 <REP> Microsoft Office
08/02/2006 19:31 <REP> Microsoft.NET
16/01/2006 22:34 <REP> Movie Maker
07/12/2007 10:45 <REP> Mozilla Firefox
05/12/2007 16:04 <REP> Mozilla Thunderbird
15/09/2007 21:48 <REP> MPEG-4 DV
16/01/2006 20:49 <REP> MSN
16/01/2006 20:48 <REP> MSN Gaming Zone
14/09/2007 06:17 <REP> MSN Messenger
17/01/2006 14:33 <REP> MultiRes
16/01/2006 22:32 <REP> NetMeeting
27/01/2007 13:46 <REP> Nikon
22/04/2006 08:04 <REP> Notepad++
13/06/2007 14:02 <REP> Outlook Express
07/11/2007 11:01 <REP> ParallelGraphics
22/12/2006 14:11 <REP> Philips ToUcam Camera
20/01/2006 23:30 <REP> QuickTime
02/06/2007 12:55 <REP> Real
29/11/2007 13:14 <REP> Registry Mechanic
16/01/2006 20:51 <REP> Services en ligne
28/03/2006 14:35 <REP> Spybot - Search & Destroy
02/06/2007 12:49 <REP> Ulead Systems
02/03/2006 13:03 <REP> USB Driver-Express
27/09/2007 15:27 <REP> Winamp
02/06/2007 12:59 <REP> Windows Media Components
28/04/2006 07:45 <REP> Windows Media Player
16/01/2006 22:32 <REP> Windows NT
11/02/2006 20:49 <REP> WinRAR
16/01/2006 20:53 <REP> xerox
07/02/2006 20:45 <REP> Yahoo!
06/04/2007 13:57 <REP> Yu-Gi-Oh Virtual Battle 5
19/09/2007 14:06 <REP> Zylom Games
0 fichier(s) 0 octets
65 Rép(s) 30 960 635 904 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 988A-94CF

Répertoire de C:\Program Files\fichiers communs

07/11/2007 11:01 <REP> .
07/11/2007 11:01 <REP> ..
24/01/2006 13:22 <REP> Adobe
30/04/2006 12:35 <REP> Autodesk Shared
08/02/2006 19:30 <REP> DESIGNER
23/10/2007 17:59 <REP> InstallShield
24/01/2006 17:26 <REP> Java
10/03/2006 16:10 <REP> Macromedia
10/03/2006 16:10 <REP> Macromedia Shared
08/02/2006 19:31 <REP> Microsoft Shared
16/01/2006 20:50 <REP> MSSoap
27/01/2007 13:45 <REP> Nikon
24/01/2006 16:46 <REP> NSV
16/01/2006 20:42 <REP> ODBC
07/11/2007 11:01 <REP> ParallelGraphics
02/06/2007 12:55 <REP> Real
16/01/2006 20:50 <REP> Services
16/01/2006 20:42 <REP> SpeechEngines
06/10/2007 13:36 <REP> SWF Studio
13/06/2007 14:02 <REP> System
02/06/2007 12:49 <REP> Ulead Systems
0 fichier(s) 0 octets
21 Rép(s) 30 960 631 808 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 988A-94CF

Répertoire de C:\Program Files\fichiers communs\Microsoft Shared\Web Folders

08/02/2006 19:30 <REP> .
08/02/2006 19:30 <REP> ..
08/02/2006 19:30 <REP> 1033
08/02/2006 19:30 <REP> 1036
11/07/2003 10:15 1 292 872 MSONSEXT.DLL
15/07/2003 06:52 35 896 MSOSV.DLL
03/06/1999 14:09 122 937 MSOWS409.DLL
07/03/2001 09:00 127 033 MSOWS40c.DLL
11/07/2003 02:25 80 448 PKMWS.DLL
5 fichier(s) 1 659 186 octets
4 Rép(s) 30 960 631 808 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 988A-94CF

Répertoire de C:\

25/09/2007 16:55 142 848 setup.exe
31/10/2005 16:56 700 416 StubInstaller.exe
2 fichier(s) 843 264 octets
0 Rép(s) 30 960 631 808 octets libres




c:\Documents and Settings\All Users\Documents\setup.exe
c:\Documents and Settings\Batsite\.limewire\.NetworkShare\LimeWireWin4.12.15.exe
c:\Documents and Settings\Batsite\.limewire\.NetworkShare\LimeWireWin4.13.12.exe
c:\Documents and Settings\Batsite\Application Data\Adobe\Acrobat\7.0\Updater\AdbeRdr709_fr_FR.exe
c:\Documents and Settings\Batsite\Application Data\Microsoft\Installer\{FE5F3DCC-4A79-4C6D-A492-88875BA20998}\ARPPRODUCTICON.exe
c:\Documents and Settings\Batsite\Bureau\avenger.exe
c:\Documents and Settings\Batsite\Bureau\KillBox.exe
c:\Documents and Settings\Batsite\Bureau\DiagHelp\catchme.exe
c:\Documents and Settings\Batsite\Bureau\DiagHelp\diff.exe
c:\Documents and Settings\Batsite\Bureau\DiagHelp\dumphive.exe
c:\Documents and Settings\Batsite\Bureau\DiagHelp\FilesInfoCmd.exe
c:\Documents and Settings\Batsite\Bureau\DiagHelp\find2.exe
c:\Documents and Settings\Batsite\Bureau\DiagHelp\Fport.exe
c:\Documents and Settings\Batsite\Bureau\DiagHelp\grep.exe
c:\Documents and Settings\Batsite\Bureau\DiagHelp\gzip.exe
c:\Documents and Settings\Batsite\Bureau\DiagHelp\KProcCheck.exe
c:\Documents and Settings\Batsite\Bureau\DiagHelp\LFiles.exe
c:\Documents and Settings\Batsite\Bureau\DiagHelp\LISTDLLS.exe
c:\Documents and Settings\Batsite\Bureau\DiagHelp\md5sums.exe
c:\Documents and Settings\Batsite\Bureau\DiagHelp\pslist.exe
c:\Documents and Settings\Batsite\Bureau\DiagHelp\sigcheck.exe
c:\Documents and Settings\Batsite\Bureau\DiagHelp\streams.exe
c:\Documents and Settings\Batsite\Bureau\DiagHelp\swreg.exe
c:\Documents and Settings\Batsite\Bureau\DiagHelp\tar.exe
c:\Documents and Settings\Batsite\Bureau\dossiercléUSB\Installe.exe
c:\Documents and Settings\Batsite\Bureau\dossiercléUSB\RoD-LRO[patcher].exe
c:\Documents and Settings\Batsite\Bureau\dossiercléUSB\Anagene2\anagene2.exe
c:\Documents and Settings\Batsite\Bureau\dossiercléUSB\Coeur\coeur.exe
c:\Documents and Settings\Batsite\Bureau\dossiercléUSB\Coeur\unins000.exe
c:\Documents and Settings\Batsite\Bureau\dossiercléUSB\Nouveau dossier\Installe.exe
c:\Documents and Settings\Batsite\Bureau\dossiercléUSB\Nouveau dossier\Anagene2\anagene2.exe
c:\Documents and Settings\Batsite\Bureau\dossiercléUSB\Nouveau dossier\miroir\DMMHTS.exe
c:\Documents and Settings\Batsite\Bureau\dossiercléUSB\Nouveau dossier\miroir\setup.exe
c:\Documents and Settings\Batsite\Bureau\dossiercléUSB\Nouveau dossier\phylogene-C\Programmes\Phylo.exe
c:\Documents and Settings\Batsite\Bureau\dossiercléUSB\Pulmo\pulmo.exe
c:\Documents and Settings\Batsite\Bureau\dossiercléUSB\Pulmo\unins000.exe
c:\Documents and Settings\Batsite\Bureau\dossiercléUSB\Terre\Terre.exe
c:\Documents and Settings\Batsite\Bureau\dossiercléUSB\Terre\setup\uninst.exe
c:\Documents and Settings\Batsite\Local Settings\Temp\ins20.exe
c:\Documents and Settings\Batsite\Local Settings\Temp\Install_Messenger.exe
c:\Documents and Settings\Batsite\Local Settings\Temp\jre-6u1-windows-i586-p-iftw_fa96d0d7.exe
c:\Documents and Settings\Batsite\Local Settings\Temp\jre-6u2-windows-i586-p-iftw_7070c3f7.exe
c:\Documents and Settings\Batsite\Local Settings\Temp\NNBar_VCSetup_876088_log.exe
c:\Documents and Settings\Batsite\Local Settings\Temp\setup_wm.exe
c:\Documents and Settings\Batsite\Local Settings\Temp\SystemDoctorFreeSetup.exe
c:\Documents and Settings\Batsite\Local Settings\Temp\xmlUpdater.exe
c:\Documents and Settings\All Users\Application Data\Microsoft\IdentityCRL\ppcrlconfig.dll
c:\Documents and Settings\All Users\Application Data\Microsoft\IdentityCRL\production\ppcrlconfig.dll
c:\Documents and Settings\All Users\Application Data\Zylom\ZylomGamesPlayer\npzylomgamesplayer.dll
c:\Documents and Settings\All Users\Application Data\Zylom\ZylomGamesPlayer\zylomgamesplayer.dll
c:\Documents and Settings\All Users\Application Data\Zylom\ZylomGamesPlayer\zylom\delicious2\fr-FR\Delicious2.dll
c:\Documents and Settings\All Users\Application Data\Zylom\ZylomGamesPlayer\zylom\delicious2\fr-FR\fmod.dll
c:\Documents and Settings\All Users\Application Data\Zylom\ZylomGamesPlayer\zylom\MyZylomExtension\MyZylomExtension.dll
c:\Documents and Settings\All Users\Application Data\Zylom\ZylomGamesPlayer\zylom\ZylomExtension\ZylomExtension.dll
c:\Documents and Settings\Batsite\Application Data\Macromedia\Dreamweaver MX 2004\Configuration\Flash Player\FlashPlayerW.dll
c:\Documents and Settings\Batsite\Application Data\Macromedia\Dreamweaver MX 2004\Configuration\Flash Player\NPSWF32.dll
c:\Documents and Settings\Batsite\Application Data\Microsoft\IdentityCRL\ppcrlconfig.dll
c:\Documents and Settings\Batsite\Local Settings\Application Data\Macromedia\Flash MX 2004\fr\Configuration\External Libraries\FLfile.dll
c:\Documents and Settings\LocalService\Application Data\Microsoft\UPnP Device Host\upnphost\udhisapi.dll

****** Fin du rapport DiagHelp
Veuillez svp envoyer le fichier C:\upload_moi_BABYLONE.tar.gz a l'adresse http://upload.malekal.com

____________________________________________________________________________________

J'essaye d'envoyer mon fichier upload_moi mais j'ai quelques soucis.
Malekal me dit que le fichier est invalide.
J'ai essayé avec le fichier c:\upload_moi_BABYLONE.tar.gz
et upload_moi_BABYLONE.zip c'est le .tar.gz que j'ai renomé en .zip mais visiblement, il y a toujours le même souci (fichier invalide).
Je te tiens au courant @+
répondre
batsite le 07 décembre 2007 à 13h18
Je viens de m'apercevoir qu'il y avait aussi un fichier nommé
catchme.log en voici le contenu.

catchme 0.3.1319 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2007-12-07 12:37:26
Windows 5.1.2600 Service Pack 2 NTFS

scanning hidden services & system hive ...

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\d347prt\Cfg\0Jf40]
"khjeh"=hex:20,02,00,00,27,bd,8e,46,d3,98,1e,ef,4a,ed,af,9c,15,54,b6,12,54,..
"hj34z0"=hex:7c,d2,c3,fd,34,fb,aa,30,82,0d,72,ca,43,0c,88,88,71,b7,b2,9a,92,..

scanning hidden registry entries ...

scanning hidden files ...

scan completed successfully
hidden services: 0
hidden files: 0

répondre
batsite le 07 décembre 2007 à 13h20
Je comprend pas j'ai toujours ce message sur Malekal
le fichier choisi est invalide
c:\upload_moi_BABYLONE.tar.gz
répondre
naheulbeuk le 07 décembre 2007 à 15h42
bonjour, XmichouX je pense que j'avais raison...

Driver/Module list by traversal of PsLoadedModuleList

804D7000 - \WINDOWS\system32\ntoskrnl.exe
806EC000 - \WINDOWS\system32\hal.dll
F7BA9000 - \WINDOWS\system32\KDCOM.DLL
F7AB9000 - \WINDOWS\system32\BOOTVID.dll
F7662000 - d347bus.sys
F7633000 - ACPI.sys
F7BAB000 - \WINDOWS\System32\DRIVERS\WMILIB.SYS
F7622000 - pci.sys
F76A9000 - isapnp.sys
F7929000 - vlaceeax.dat
F7BAD000 - viaide.sys


:D
-------
Visitez mon site sur la sécurité informatique : http://www.site-naheulbeuk.com
Et son forum : http://www.site-naheulbeuk.com/forum/
répondre
XmichouX le 07 décembre 2007 à 18h12
En effet ;) Merci ;)

Télécharge OTMoveIt > Tuto <

Sauvegarde-le sur le Bureau

Séléctionne l'encadré ci-dessous
C:\WINDOWS\System32\drivers\vlaceeax.dat
C:\WINDOWS\System32\drivers\ieawie^n.sys
C:\WINDOWS\system32\adspip.dll

Lance maintenant OTMoveIt .
Assure toi que la case unregister dll’s and ocx’s soit cochée.
Deux cadres apparaissent , clique droit sur le cadre de gauche , puis colle l'encadré ci desssus.
Et clique sur Movelt !

Si le programme te demande de redemarrer, accepte.

Poste le rapport qui se trouve dans : C:\_OTMoveIt\MovedFiles\date de création!

NOTE : Si tu obtiens un message comme quoi le rapport ne peut pas être créé, copie/colle ce qui apparaît dans la colonne droite de l’outil.
répondre
batsite le 08 décembre 2007 à 18h22
salut naheulbeuk & XmichouX
Et encore merci à vous ;)

Alors voila le rapport
Otomoveit

File move failed. C:\WINDOWS\System32\drivers\vlaceeax.dat scheduled to be moved on reboot.
C:\WINDOWS\System32\drivers\ieawie^n.sys moved successfully.
C:\WINDOWS\system32\adspip.dll unregistered successfully.
File move failed. C:\WINDOWS\system32\adspip.dll scheduled to be moved on reboot.

Created on 12/08/2007 17:55:03

_____________________________________________________________________________

Je viens de voir aussi une liste de fichier à la racine de mon c: et je sais pas ce que c'est.

sqmdata00.sqm
sqmdata01.sqm

et

sqmnoopt00.sqm
sqmnoopt01.sqm


@+
répondre
XmichouX le 08 décembre 2007 à 18h51
Apparemment pas infectieux.
On vérifie quand même.

Fais analyser ces fichier sur ce site >> Virustotal <<

Clique sur Parcourir en haut, choisis Poste de travail et cherche ce fichier : sqmdata00.sqm
Clique maintenant sur envoyer le fichier.
Poste le rapport (De Fichier *** reçu le *** jusqu’à SHA1 : ***)

Refais la manip Otomvelt, poste le rapport.
répondre
batsite le 10 décembre 2007 à 13h14
Salut
voilà le rapport de virus total

Fichier sqmdata00.sqm reçu le 2007.12.10 13:03:01 (CET)
Situation actuelle: en cours de chargement ... mis en file d'attente en attente en cours d'analyse terminé NON TROUVE ARRETE
Résultat: 0/32 (0%)
en train de charger les informations du serveur...
Votre fichier est dans la file d'attente, en position: 2.
L'heure estimée de démarrage est entre 41 et 59 secondes.
Ne fermez pas la fenêtre avant la fin de l'analyse.
L'analyseur qui traitait votre fichier est actuellement stoppé, nous allons attendre quelques secondes pour tenter de récupérer vos résultats.
Si vous attendez depuis plus de cinq minutes, vous devez renvoyer votre fichier.
Votre fichier est, en ce moment, en cours d'analyse par VirusTotal,
les résultats seront affichés au fur et à mesure de leur génération.
Formaté Formaté
Impression des résultats Impression des résultats
Votre fichier a expiré ou n'existe pas.
Le service est en ce moment, stoppé, votre fichier attend d'être analysé (position : ) depuis une durée indéfinie.

Vous pouvez attendre une réponse du Web (re-chargement automatique) ou taper votre e-mail dans le formulaire ci-dessous et cliquer "Demande" pour que le système vous envoie une notification quand l'analyse sera terminée.
Email:

Antivirus Version Dernière mise à jour Résultat
AhnLab-V3 2007.12.10.0 2007.12.10 -
AntiVir 7.6.0.40 2007.12.10 -
Authentium 4.93.8 2007.12.08 -
Avast 4.7.1098.0 2007.12.09 -
AVG 7.5.0.503 2007.12.09 -
BitDefender 7.2 2007.12.10 -
CAT-QuickHeal 9.00 2007.12.08 -
ClamAV 0.91.2 2007.12.10 -
DrWeb 4.44.0.09170 2007.12.10 -
eSafe 7.0.15.0 2007.12.09 -
eTrust-Vet 31.3.5366 2007.12.10 -
Ewido 4.0 2007.12.10 -
FileAdvisor 1 2007.12.10 -
Fortinet 3.14.0.0 2007.12.10 -
F-Prot 4.4.2.54 2007.12.08 -
F-Secure 6.70.13030.0 2007.12.10 -
Ikarus T3.1.1.12 2007.12.10 -
Kaspersky 7.0.0.125 2007.12.10 -
McAfee 5181 2007.12.08 -
Microsoft 1.3007 2007.12.10 -
NOD32v2 2712 2007.12.09 -
Norman 5.80.02 2007.12.07 -
Panda 9.0.0.4 2007.12.09 -
Prevx1 V2 2007.12.10 -
Rising 20.21.42.00 2007.12.07 -
Sophos 4.24.0 2007.12.10 -
Sunbelt 2.2.907.0 2007.12.07 -
Symantec 10 2007.12.10 -
TheHacker 6.2.9.154 2007.12.10 -
VBA32 3.12.2.5 2007.12.10 -
VirusBuster 4.3.26:9 2007.12.09 -
Webwasher-Gateway 6.6.2 2007.12.10 -
Information additionnelle
File size: 268 bytes
MD5: 316dc05f22a6c6cd09d1c35cf8760a73
SHA1: 6a98883a58e2c616aca21fe40a261ae95406dd4d

Je fais Otomoveit et te post le rapport.
Je remets les lignes que tu as posté un peu plus haut ???
Je tente avec ça, je le referai si c'était pas ça lol
@+
répondre
batsite le 10 décembre 2007 à 13h40
et voila le rapport otomoveit

File move failed. C:\WINDOWS\System32\drivers\vlaceeax.dat scheduled to be moved on reboot.
File/Folder C:\WINDOWS\System32\drivers\ieawie^n.sys not found.
C:\WINDOWS\system32\adspip.dll unregistered successfully.
File move failed. C:\WINDOWS\system32\adspip.dll scheduled to be moved on reboot.

Created on 12/10/2007 13:34:19
répondre
page précédente  1 - 2
ou aller à la page
 page suivante


PRODUITS

TÉLÉCHARGER - LOGICIELS

JEUX VIDÉOS

LOISIRS

01NET PRO

AVIS ET COMMENTAIRES

A PROPOS DE 01NET

Forum de 01net / Sécurité / br_rt.dll introuvable
publicité
Poker : Stratégie
Comment se lancer dans le poker sur Internet!

Service 01net
Newsletters 01net
abonnez vous gratuitement !
Actus
Voir le dernier numéro
Entreprise
Voir le dernier numéro
  
01Informatique
01 INFORMATIQUE
L'hebdo de référence des décideurs informatiques.
Micro Hebdo
MICRO HEBDO
L'hebdo qui vous simplifie la micro
et Internet.
L'Ordinateur Individuel
L'ORDINATEUR INDIVIDUEL
Le mensuel informatique qui vous informe et vous conseille.
Nous contacter  |  Charte de confiance  |  Voir notice légale

01net.  -  01men  -  RMC  -  BFM Radio  -  BFM TV  -  TousLesPodcasts  -  01informatique.fr  -  Association RMC-BFM
Tous droits réservés © 1999 - 2009 Groupe 01 - 01net.