Fichiers en quarantaine sur ANTIVIR

Bonsoir!

Tous les fichiers figurant dans : "administration" -> "quarantaine" sont bien des fichiers qui n'existe plus dans leur emplacement initial sur le disque dur mais ne figure plus que dans la rubrique quarantaine? non?

Faut-il alors les supprimer définitivemement

Merci de votre réponse.

Paulfallet

EDITION MODERATEUR : vous avez oublié le lien de l'image : http://nsa10.casimages.com/img/2009/10/20/091020113659852255.jpg

Salut paulfallet


Toute tes questions sur la quarantaine :
http://forum.malekal.com/faq-la-quarantaine-de-antivirus-t5302.html


@++

bonjour

paulfallet, il vient de ce sujet là : http://forum.telecharger.01net.com/telecharger/utilitaires/fichiers-en-quaran(...)

c'est moi qui lui ait demandé de créer un nouveau sujet dans Sécurité afin de supprimer correctement tous ces virus qu'il a

sur ce bonne désinfection

Salut paulfallet


Télécharge RSIT (de random/random) sur le bureau ici :
http://images.malwareremoval.com/random/RSIT.exe

- Double clique sur RSIT.exe qui est sur le bureau
- Clique sur Continue dans la fenêtre
- RSIT téléchargera HijackThis si il n’est pas présent où détecté, alors il faudra accepter la licence
- Poste le contenue des deux rapports, log.txt et info.txt(réduit dans la barre des tâches) à la fin de l’analyse

Les rapports sont dans le dossier ici C:\rsit


@++

URGENT


Bonsoir!

Mon curseur se fige sur le net, que dois faire?

Mon pc est peut -être infecté?

J'ai Antivir, pour info...

Merci

bonjour

urgence non car la patience est de mise sur le forum

postez les rapports demandés par dédétraqué afin qu'il puisse vous les analyser

Bonjour voici les deux rapports :
info.txt logfile of random's system information tool 1.06 2009-10-24 14:08:22

======Uninstall list======

-->C:\Program Files\Fichiers communs\Real\Update_OB\r1puninst.exe RealNetworks|RealPlayer|6.0
-->rundll32.exe setupapi.dll,InstallHinfSection DefaultUninstall 132 C:\WINDOWS\INF\PCHealth.inf
32 Bit HP CIO Components Installer-->MsiExec.exe /I{F1E63043-54FC-429B-AB2C-31AF9FBA4BC7}
Adobe Acrobat and Reader 8.1.2 Security Update 1 (KB403742)-->MsiExec.exe /X{6846389C-BAC0-4374-808E-B120F86AF5D7}
Adobe Flash Player 10 Plugin-->C:\WINDOWS\system32\Macromed\Flash\uninstall_plugin.exe
Adobe Flash Player ActiveX-->C:\WINDOWS\system32\Macromed\Flash\uninstall_activeX.exe
Adobe Photoshop 5.0-->C:\WINDOWS\UNIN040C.EXE -f"C:\Program Files\Adobe\Photoshop 5.0\DeIsL1.isu" -c"C:\Program Files\Adobe\Photoshop 5.0\Uninst.dll"
Adobe Reader 8.1.2 - Français-->MsiExec.exe /I{AC76BA86-7AD7-1036-7B44-A81200000003}
ALTools Update-->"C:\Program Files\ESTsoft\ALUpdate\unins000.exe"
ALZip-->"C:\Program Files\ESTsoft\ALZip\unins000.exe"
Apple Application Support-->MsiExec.exe /I{0C34B801-6AEC-4667-B053-03A67E2D0415}
Apple Mobile Device Support-->MsiExec.exe /I{AADEA55D-C834-4BCB-98A3-4B8D1C18F4EE}
Apple Software Update-->MsiExec.exe /I{6956856F-B6B3-4BE0-BA0B-8F495BE32033}
Ask Toolbar-->"C:\Program Files\AskBarDis\unins000.exe"
Avira AntiVir Personal - Free Antivirus-->C:\Program Files\Avira\AntiVir Desktop\setup.exe /REMOVE
BabasChess-->MsiExec.exe /I{93CF9FA6-2A5E-4F8E-923E-F7D8741CB312}
Bonjour-->MsiExec.exe /I{07287123-B8AC-41CE-8346-3D777245C35B}
CCleaner (remove only)-->"C:\Program Files\CCleaner\uninst.exe"
Correctif pour Windows Internet Explorer 7 (KB947864)-->"C:\WINDOWS\ie7updates\KB947864-IE7\spuninst\spuninst.exe"
Correctif pour Windows XP (KB952287)-->"C:\WINDOWS\$NtUninstallKB952287$\spuninst\spuninst.exe"
Correctif pour Windows XP (KB970653-v3)-->"C:\WINDOWS\$NtUninstallKB970653-v3$\spuninst\spuninst.exe"
Falsh Player 10-->"C:\Program Files\FP\unins000.exe"
Google SketchUp 6-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\11\50\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{98736A65-3C79-49EC-B7E9-A3C77774B0E6}\setup.exe" -l0x40c -removeonly
Google SketchUp 6-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\11\50\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{B3D8B2F8-3C2C-45BC-933E-8B60E78F6684}\setup.exe" -l0x40c -removeonly
HijackThis 2.0.2-->"C:\Program Files\Wanadoo\davidpaul\Téléchargements\HijackThis.exe" /uninstall
HP Customer Participation Program 9.0-->C:\Program Files\HP\Digital Imaging\ExtCapUninstall\hpzscr01.exe -datfile hpqhsc01.dat
HP Deskjet All-In-One Software 9.0-->C:\Program Files\HP\Digital Imaging\{FA8A44D7-3E8A-4034-9C4F-088FA6B72BC4}\setup\hpzscr01.exe -datfile hposcr14.dat
HP Imaging Device Functions 9.0-->C:\Program Files\HP\Digital Imaging\DeviceManagement\hpzscr01.exe -datfile hpqbud01.dat
HP Photosmart Essential 2.01-->C:\Program Files\HP\Digital Imaging\PhotoSmartEssential\hpzscr01.exe -datfile hpqbud13.dat
HP Smart Web Printing-->MsiExec.exe /X{415CDA53-9100-476F-A7B2-476691E117C7}
HP Solution Center 9.0-->C:\Program Files\HP\Digital Imaging\eSupport\hpzscr01.exe -datfile hpqbud05.dat
HP Update-->MsiExec.exe /X{AB40272D-92AB-4F30-B36B-22EDE16F8FE5}
HPSSupply-->MsiExec.exe /X{487B0B9B-DCD4-440D-89A0-A6EDE1A545A3}
iTunes-->MsiExec.exe /I{318AB667-3230-41B5-A617-CB3BF748D371}
Java 2 Runtime Environment Standard Edition v1.3.1_03-->C:\WINDOWS\IsUninst.exe -f"C:\Program Files\JavaSoft\JRE\1.3.1_03\Uninst.isu"
Java(TM) 6 Update 2-->MsiExec.exe /I{3248F0A8-6813-11D6-A77B-00B0D0160020}
livebox-->C:\Program Files\InstallShield Installation Information\{17342E3B-0818-4A6F-BFF8-99476605ADD6}\Setup.exe -runfromtemp -l0x040c -removeonly
Ma-Config.com-->MsiExec.exe /X{425FFD94-36BD-4933-881B-FE0B9DADF2B7}
Malwarebytes' Anti-Malware-->"C:\Program Files\Malwarebytes' Anti-Malware\unins000.exe"
Messager Wanadoo-->C:\PROGRA~1\MESSAG~1\UNWISE.EXE C:\PROGRA~1\MESSAG~1\INSTALL.LOG
Microsoft Internationalized Domain Names Mitigation APIs-->"C:\WINDOWS\$NtServicePackUninstallIDNMitigationAPIs$\spuninst\spuninst.exe"
Microsoft National Language Support Downlevel APIs-->"C:\WINDOWS\$NtServicePackUninstallNLSDownlevelMapping$\spuninst\spuninst.exe"
Microsoft Office Professional Edition 2003-->MsiExec.exe /I{9011040C-6000-11D3-8CFE-0150048383C9}
Microsoft Silverlight-->MsiExec.exe /X{89F4137D-6C26-4A84-BDB8-2E5A4BB71E00}
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17-->MsiExec.exe /X{9A25302D-30C0-39D9-BD6F-21E6EC160475}
Mise à jour de sécurité pour Lecteur Windows Media (KB952069)-->"C:\WINDOWS\$NtUninstallKB952069_WM9$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Lecteur Windows Media (KB954155)-->"C:\WINDOWS\$NtUninstallKB954155_WM9$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Lecteur Windows Media (KB968816)-->"C:\WINDOWS\$NtUninstallKB968816_WM9$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Lecteur Windows Media (KB973540)-->"C:\WINDOWS\$NtUninstallKB973540_WM9$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Lecteur Windows Media (KB973540)-->"C:\WINDOWS\$NtUninstallKB973540_WM9L$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB938127)-->"C:\WINDOWS\ie7updates\KB938127-IE7\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB939653)-->"C:\WINDOWS\ie7updates\KB939653-IE7\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB942615)-->"C:\WINDOWS\ie7updates\KB942615-IE7\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB944533)-->"C:\WINDOWS\ie7updates\KB944533-IE7\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB950759)-->"C:\WINDOWS\ie7updates\KB950759-IE7\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB953838)-->"C:\WINDOWS\ie7updates\KB953838-IE7\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB956390)-->"C:\WINDOWS\ie7updates\KB956390-IE7\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB958215)-->"C:\WINDOWS\ie7updates\KB958215-IE7\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB960714)-->"C:\WINDOWS\ie7updates\KB960714-IE7\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB961260)-->"C:\WINDOWS\ie7updates\KB961260-IE7\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB963027)-->"C:\WINDOWS\ie7updates\KB963027-IE7\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB969897)-->"C:\WINDOWS\ie7updates\KB969897-IE7\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB972260)-->"C:\WINDOWS\ie7updates\KB972260-IE7\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows Internet Explorer 8 (KB971961)-->"C:\WINDOWS\ie8updates\KB971961-IE8\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows Internet Explorer 8 (KB974455)-->"C:\WINDOWS\ie8updates\KB974455-IE8\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB923561)-->"C:\WINDOWS\$NtUninstallKB923561$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB923789)-->C:\WINDOWS\system32\MacroMed\Flash\genuinst.exe C:\WINDOWS\system32\MacroMed\Flash\KB923789.inf
Mise à jour de sécurité pour Windows XP (KB938464)-->"C:\WINDOWS\$NtUninstallKB938464$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB941569)-->"C:\WINDOWS\$NtUninstallKB941569$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB946648)-->"C:\WINDOWS\$NtUninstallKB946648$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB950760)-->"C:\WINDOWS\$NtUninstallKB950760$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB950762)-->"C:\WINDOWS\$NtUninstallKB950762$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB950974)-->"C:\WINDOWS\$NtUninstallKB950974$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB951066)-->"C:\WINDOWS\$NtUninstallKB951066$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB951376)-->"C:\WINDOWS\$NtUninstallKB951376$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB951376-v2)-->"C:\WINDOWS\$NtUninstallKB951376-v2$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB951698)-->"C:\WINDOWS\$NtUninstallKB951698$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB951748)-->"C:\WINDOWS\$NtUninstallKB951748$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB952004)-->"C:\WINDOWS\$NtUninstallKB952004$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB952954)-->"C:\WINDOWS\$NtUninstallKB952954$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB953839)-->"C:\WINDOWS\$NtUninstallKB953839$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB954211)-->"C:\WINDOWS\$NtUninstallKB954211$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB954459)-->"C:\WINDOWS\$NtUninstallKB954459$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB954600)-->"C:\WINDOWS\$NtUninstallKB954600$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB955069)-->"C:\WINDOWS\$NtUninstallKB955069$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB956391)-->"C:\WINDOWS\$NtUninstallKB956391$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB956572)-->"C:\WINDOWS\$NtUninstallKB956572$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB956744)-->"C:\WINDOWS\$NtUninstallKB956744$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB956802)-->"C:\WINDOWS\$NtUninstallKB956802$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB956803)-->"C:\WINDOWS\$NtUninstallKB956803$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB956841)-->"C:\WINDOWS\$NtUninstallKB956841$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB956844)-->"C:\WINDOWS\$NtUninstallKB956844$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB957095)-->"C:\WINDOWS\$NtUninstallKB957095$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB957097)-->"C:\WINDOWS\$NtUninstallKB957097$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB958644)-->"C:\WINDOWS\$NtUninstallKB958644$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB958687)-->"C:\WINDOWS\$NtUninstallKB958687$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB958690)-->"C:\WINDOWS\$NtUninstallKB958690$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB958869)-->"C:\WINDOWS\$NtUninstallKB958869$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB959426)-->"C:\WINDOWS\$NtUninstallKB959426$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB960225)-->"C:\WINDOWS\$NtUninstallKB960225$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB960715)-->"C:\WINDOWS\$NtUninstallKB960715$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB960803)-->"C:\WINDOWS\$NtUninstallKB960803$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB960859)-->"C:\WINDOWS\$NtUninstallKB960859$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB961371)-->"C:\WINDOWS\$NtUninstallKB961371$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB961371-v2)-->"C:\WINDOWS\$NtUninstallKB961371-v2$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB961373)-->"C:\WINDOWS\$NtUninstallKB961373$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB961501)-->"C:\WINDOWS\$NtUninstallKB961501$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB968537)-->"C:\WINDOWS\$NtUninstallKB968537$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB969059)-->"C:\WINDOWS\$NtUninstallKB969059$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB969898)-->"C:\WINDOWS\$NtUninstallKB969898$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB970238)-->"C:\WINDOWS\$NtUninstallKB970238$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB971486)-->"C:\WINDOWS\$NtUninstallKB971486$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB971557)-->"C:\WINDOWS\$NtUninstallKB971557$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB971633)-->"C:\WINDOWS\$NtUninstallKB971633$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB971657)-->"C:\WINDOWS\$NtUninstallKB971657$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB971961)-->"C:\WINDOWS\$NtUninstallKB971961$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB973346)-->"C:\WINDOWS\$NtUninstallKB973346$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB973354)-->"C:\WINDOWS\$NtUninstallKB973354$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB973507)-->"C:\WINDOWS\$NtUninstallKB973507$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB973525)-->"C:\WINDOWS\$NtUninstallKB973525$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB973869)-->"C:\WINDOWS\$NtUninstallKB973869$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB974112)-->"C:\WINDOWS\$NtUninstallKB974112$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB974571)-->"C:\WINDOWS\$NtUninstallKB974571$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB975025)-->"C:\WINDOWS\$NtUninstallKB975025$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB975467)-->"C:\WINDOWS\$NtUninstallKB975467$\spuninst\spuninst.exe"
Mise à jour pour Windows Internet Explorer 8 (KB973874)-->"C:\WINDOWS\ie8updates\KB973874-IE8\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB951072-v2)-->"C:\WINDOWS\$NtUninstallKB951072-v2$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB951978)-->"C:\WINDOWS\$NtUninstallKB951978$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB955839)-->"C:\WINDOWS\$NtUninstallKB955839$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB967715)-->"C:\WINDOWS\$NtUninstallKB967715$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB968389)-->"C:\WINDOWS\$NtUninstallKB968389$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB973815)-->"C:\WINDOWS\$NtUninstallKB973815$\spuninst\spuninst.exe"
Mozilla Firefox (3.5.3)-->C:\Program Files\Mozilla Firefox\uninstall\helper.exe
Mozilla Thunderbird (2.0.0.23)-->C:\Program Files\Mozilla Thunderbird\uninstall\helper.exe
MSXML 4.0 SP2 (KB936181)-->MsiExec.exe /I{C04E32E0-0416-434D-AFB9-6969D703A9EF}
My Screen Capture ACTIVEX 1.32-->"C:\Program Files\Namtuk\MyScreenCapture\unins000.exe"
NounouPaye-->MsiExec.exe /X{170D4256-37B2-4A9A-8C65-8092F16A7E54}
PCI Audio Driver-->cmuninst.exe
Pochette Express 2-->C:\Program Files\Pochette Express 2\uninstall.exe
QuickTime-->MsiExec.exe /I{A429C2AE-EBF1-4F81-A221-1C115CAADDAD}
RealPlayer-->C:\Program Files\Fichiers communs\Real\Update_OB\r1puninst.exe RealNetworks|RealPlayer|6.0
Safari-->MsiExec.exe /I{E56D39F8-2A9F-44B4-B068-A72E45A073E6}
Skype web features-->MsiExec.exe /I{541DEAC0-5F3D-45E6-B7CB-94ECF3B96748}
Skype™ 4.1-->MsiExec.exe /X{D103C4BA-F905-437A-8049-DB24763BBE36}
upapp-->MsiExec.exe /I{4EF69D40-4DC9-485E-95D3-B1C22F218FC8}
Windows XP Service Pack 3-->"C:\WINDOWS\$NtServicePackUninstall$\spuninst\spuninst.exe"
WJChess2D-->C:\PROGRA~1\JeffProd\WJCHES~1\UNWISE.EXE C:\PROGRA~1\JeffProd\WJCHES~1\INSTALL.LOG

======Security center information======

AV: AntiVir Desktop

======System event log======

Computer Name: HOME-F1CED8ED1A
Event Code: 7036
Message: Le service NLA (Network Location Awareness) est entré dans l'état : en cours d'exécution.

Record Number: 30011
Source Name: Service Control Manager
Time Written: 20091011201126.000000+120
Event Type: Informations
User:

Computer Name: HOME-F1CED8ED1A
Event Code: 7035
Message: Un contrôle Démarrer a correctement été envoyé au service NLA (Network Location Awareness).

Record Number: 30010
Source Name: Service Control Manager
Time Written: 20091011201125.000000+120
Event Type: Informations
User: AUTORITE NT\SYSTEM

Computer Name: HOME-F1CED8ED1A
Event Code: 7035
Message: Un contrôle Démarrer a correctement été envoyé au service Gestionnaire de connexions d'accès distant.

Record Number: 30009
Source Name: Service Control Manager
Time Written: 20091011201125.000000+120
Event Type: Informations
User: AUTORITE NT\SYSTEM

Computer Name: HOME-F1CED8ED1A
Event Code: 7036
Message: Le service Téléphonie est entré dans l'état : en cours d'exécution.

Record Number: 30008
Source Name: Service Control Manager
Time Written: 20091011201125.000000+120
Event Type: Informations
User:

Computer Name: HOME-F1CED8ED1A
Event Code: 7036
Message: Le service avast! Web Scanner est entré dans l'état : en cours d'exécution.

Record Number: 30007
Source Name: Service Control Manager
Time Written: 20091011201125.000000+120
Event Type: Informations
User:

=====Application event log=====

Computer Name: HOME-F1CED8ED1A
Event Code: 1800
Message: Le service Centre de sécurité Windows a démarré.

Record Number: 7133
Source Name: SecurityCenter
Time Written: 20091010131616.000000+120
Event Type: Informations
User:

Computer Name: HOME-F1CED8ED1A
Event Code: 1
Message:
Record Number: 7132
Source Name: Bonjour Service
Time Written: 20091010131551.000000+120
Event Type: Informations
User:

Computer Name: HOME-F1CED8ED1A
Event Code: 0
Message:
Record Number: 7131
Source Name: hpqddsvc
Time Written: 20091010131547.000000+120
Event Type: Informations
User:

Computer Name: HOME-F1CED8ED1A
Event Code: 0
Message:
Record Number: 7130
Source Name: iPod Service
Time Written: 20091010080639.000000+120
Event Type: Informations
User:

Computer Name: HOME-F1CED8ED1A
Event Code: 0
Message:
Record Number: 7129
Source Name: hpqcxs08
Time Written: 20091010080632.000000+120
Event Type: Informations
User:

======Environment variables======

"ComSpec"=%SystemRoot%\system32\cmd.exe
"Path"=%SYSTEMROOT%\SYSTEM32;%SYSTEMROOT%;%SYSTEMROOT%\SYSTEM32\WBEM;C:\PROGRAM FILES\QUICKTIME\QTSYSTEM;C:\PROGRAM FILES\ESTSOFT\ALZIP;C:\Program Files\QuickTime\QTSystem\
"windir"=%SystemRoot%
"FP_NO_HOST_CHECK"=NO
"OS"=Windows_NT
"PROCESSOR_ARCHITECTURE"=x86
"PROCESSOR_LEVEL"=6
"PROCESSOR_IDENTIFIER"=x86 Family 6 Model 8 Stepping 10, GenuineIntel
"PROCESSOR_REVISION"=080a
"NUMBER_OF_PROCESSORS"=1
"PATHEXT"=.COM;.EXE;.BAT;.CMD;.VBS;.VBE;.JS;.JSE;.WSF;.WSH
"TEMP"=%SystemRoot%\TEMP
"TMP"=%SystemRoot%\TEMP
"CLASSPATH"=.;C:\Program Files\Java\jre1.6.0_02\lib\ext\QTJava.zip
"QTJAVA"=C:\Program Files\Java\jre1.6.0_02\lib\ext\QTJava.zip

-----------------EOF-----------------







Logfile of random's system information tool 1.06 (written by random/random)
Run by Paul at 2009-10-24 14:07:56
Microsoft Windows XP Édition familiale Service Pack 3
System drive C: has 8 GB (39%) free of 20 GB
Total RAM: 511 MB (42% free)

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 14:08:17, on 24/10/2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\SYSTEM32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Avira\AntiVir Desktop\sched.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\Program Files\Avira\AntiVir Desktop\avgnt.exe
C:\Program Files\Messenger\msmsgs.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Skype\Phone\Skype.exe
C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
C:\Documents and Settings\Paul\Application Data\Microsoft\Notification de cadeaux MSN\lsnfier.exe
C:\Program Files\Avira\AntiVir Desktop\avguard.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\HP\Digital Imaging\bin\hpqSTE08.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Wanadoo\davidpaul\Téléchargements\RSIT.exe
C:\Program Files\Wanadoo\davidpaul\Téléchargements\Paul.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\Program Files\Orange\SearchURLHook\SearchPageURL.dll (file missing)
O2 - BHO: HP Print Enhancer - {0347C33E-8762-4905-BF09-768834316C61} - C:\Program Files\HP\Smart Web Printing\hpswp_printenhancer.dll
O2 - BHO: HP Print Clips - {053F9267-DC04-4294-A72C-58F732D338C0} - C:\Program Files\HP\Smart Web Printing\hpswp_framework.dll
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: AskBar BHO - {201f27d4-3704-41d6-89c1-aa35e39143ed} - C:\Program Files\AskBarDis\bar\bin\askBar.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
O3 - Toolbar: Ask Toolbar - {3041d03e-fd4b-44e0-b742-2d9b88305f98} - C:\Program Files\AskBarDis\bar\bin\askBar.dll
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir Desktop\avgnt.exe" /min
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [Malwarebytes Anti-Malware (reboot)] "C:\Program Files\Malwarebytes' Anti-Malware\mbam.exe" /runcleanupscript
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [Skype] "C:\Program Files\Skype\Phone\Skype.exe" /nosplash /minimized
O4 - Startup: Notification de cadeaux MSN.lnk = C:\Documents and Settings\Paul\Application Data\Microsoft\Notification de cadeaux MSN\lsnfier.exe
O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
O9 - Extra button: Livre de reliures HP - {58ECB495-38F0-49cb-A538-10282ABF65E7} - C:\Program Files\HP\Smart Web Printing\hpswp_extensions.dll
O9 - Extra button: Sélection intelligente HP - {700259D7-1666-479a-93B1-3250410481E8} - C:\Program Files\HP\Smart Web Printing\hpswp_extensions.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {02BF25D5-8C17-4B23-BC80-D3488ABDDC6B} (QuickTime Object) - http://appldnld.apple.com.edgesuite.net/content.info.apple.com/QuickTime/qtac(...)
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL
O23 - Service: Avira AntiVir Planificateur (AntiVirSchedulerService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\sched.exe
O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\avguard.exe
O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: Service de l’iPod (iPod Service) - Unknown owner - C:\Program Files\iPod\bin\iPodService.exe (file missing)
O23 - Service: Ma-Config Service (maconfservice) - CybelSoft - C:\Program Files\ma-config.com\maconfservice.exe
O24 - Desktop Component 0: (no name) - http://static.wanadoo.fr/webmail/fr_FR/Images/Images200807181054/Images/picto(...)

--
End of file - 6639 bytes

======Registry dump======

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{0347C33E-8762-4905-BF09-768834316C61}]
HP Print Enhancer - C:\Program Files\HP\Smart Web Printing\hpswp_printenhancer.dll [2007-03-02 1298024]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{053F9267-DC04-4294-A72C-58F732D338C0}]
HP Print Clips - C:\Program Files\HP\Smart Web Printing\hpswp_framework.dll [2007-03-02 177768]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{06849E9F-C8D7-4D59-B87D-784B7D6BE0B3}]
Aide pour le lien d'Adobe PDF Reader - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll [2006-10-22 62080]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{201f27d4-3704-41d6-89c1-aa35e39143ed}]
AskBar BHO - C:\Program Files\AskBarDis\bar\bin\askBar.dll [2009-04-02 333192]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{761497BB-D6F0-462C-B6EB-D4DAF1D92D43}]
SSVHelper Class - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll [2007-07-12 501136]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]
{3041d03e-fd4b-44e0-b742-2d9b88305f98} - Ask Toolbar - C:\Program Files\AskBarDis\bar\bin\askBar.dll [2009-04-02 333192]

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]
"Adobe Reader Speed Launcher"=C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe [2008-01-11 39792]
"TkBellExe"=C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe [2007-11-09 180269]
"avgnt"=C:\Program Files\Avira\AntiVir Desktop\avgnt.exe [2009-03-02 209153]
"QuickTime Task"=C:\Program Files\QuickTime\QTTask.exe [2009-09-05 417792]
"Malwarebytes Anti-Malware (reboot)"=C:\Program Files\Malwarebytes' Anti-Malware\mbam.exe [2009-09-10 1312080]
"iTunesHelper"=C:\Program Files\iTunes\iTunesHelper.exe []

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run]
"MSMSGS"=C:\Program Files\Messenger\msmsgs.exe [2008-04-13 1695232]
"ctfmon.exe"=C:\WINDOWS\system32\ctfmon.exe [2008-04-13 15360]
"Skype"=C:\Program Files\Skype\Phone\Skype.exe [2009-09-02 25623336]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Adobe Reader Speed Launcher]
C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe [2008-01-11 39792]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Demon]
C:\PROGRA~1\MESSAG~1\Demon.exe [2002-09-03 40960]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\MSMSGS]
C:\Program Files\Messenger\msmsgs.exe [2008-04-13 1695232]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NeroFilterCheck]
C:\WINDOWS\system32\NeroCheck.exe []

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Run]
[]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SunJavaUpdateSched]
C:\Program Files\Java\jre1.6.0_02\bin\jusched.exe [2007-07-12 132496]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\swg]
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe []

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Uniblue RegistryBooster 2]
C:\Program Files\Uniblue\RegistryBooster 2\RegistryBooster.exe /S []

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^Adobe Gamma Loader.exe.lnk]
C:\PROGRA~1\FICHIE~1\Adobe\CALIBR~1\ADOBEG~1.EXE [1998-05-11 108544]

C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage
HP Digital Imaging Monitor.lnk - C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe

C:\Documents and Settings\Paul\Menu Démarrer\Programmes\Démarrage
Notification de cadeaux MSN.lnk - C:\Documents and Settings\Paul\Application Data\Microsoft\Notification de cadeaux MSN\lsnfier.exe

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\System]
"dontdisplaylastusername"=0
"legalnoticecaption"=
"legalnoticetext"=
"shutdownwithoutlogon"=1
"undockwithoutlogon"=1

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]
"NoDriveTypeAutoRun"=95000000

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]
"HonorAutoRunSetting"=

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]
"%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"%windir%\Network Diagnostic\xpnetdiag.exe"="%windir%\Network Diagnostic\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"
"C:\Program Files\Real\RealPlayer\realplay.exe"="C:\Program Files\Real\RealPlayer\realplay.exe:*:Enabled:RealPlayer"
"C:\Program Files\Microsoft Office\OFFICE11\EXCEL.EXE"="C:\Program Files\Microsoft Office\OFFICE11\EXCEL.EXE:*:Enabled:Microsoft Office Excel"
"C:\Program Files\uTorrent\uTorrent.exe"="C:\Program Files\uTorrent\uTorrent.exe:*:Enabled:µTorrent"
"C:\Documents and Settings\Paul\Bureau\utorrent.exe"="C:\Documents and Settings\Paul\Bureau\utorrent.exe:*:Enabled:µTorrent"
"C:\Program Files\eMule\emule.exe"="C:\Program Files\eMule\emule.exe:*:Disabled:eMule"
"C:\Program Files\BitTorrent\bittorrent.exe"="C:\Program Files\BitTorrent\bittorrent.exe:*:Enabled:BitTorrent"
"C:\Program Files\ma-config.com\maconfservice.exe"="C:\Program Files\ma-config.com\maconfservice.exe:LocalSubNet:Enabled:maconfservice"
"C:\Program Files\Skype\Phone\Skype.exe"="C:\Program Files\Skype\Phone\Skype.exe:*:Enabled:Skype"
"C:\Program Files\Bonjour\mDNSResponder.exe"="C:\Program Files\Bonjour\mDNSResponder.exe:*:Enabled:Bonjour"

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]
"%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"%windir%\Network Diagnostic\xpnetdiag.exe"="%windir%\Network Diagnostic\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"

======List of files/folders created in the last 1 months======

2009-10-24 14:07:56 ----D---- C:\rsit
2009-10-20 20:45:30 ----A---- C:\WINDOWS\system32\LiveUpdate-NTK.exe
2009-10-20 20:45:27 ----D---- C:\Program Files\Namtuk
2009-10-18 17:15:11 ----HDC---- C:\WINDOWS\$NtUninstallKB951978$
2009-10-18 17:14:47 ----HDC---- C:\WINDOWS\$NtUninstallKB956744$
2009-10-18 17:14:33 ----HDC---- C:\WINDOWS\$NtUninstallKB973540_WM9$
2009-10-18 17:14:25 ----HDC---- C:\WINDOWS\$NtUninstallKB954459$
2009-10-18 12:47:48 ----HDC---- C:\WINDOWS\$NtUninstallKB961371-v2$
2009-10-17 13:36:26 ----D---- C:\WINDOWS\Prefetch
2009-10-17 13:34:18 ----HDC---- C:\WINDOWS\$NtUninstallKB957097$
2009-10-17 13:32:48 ----HDC---- C:\WINDOWS\$NtUninstallKB957095$
2009-10-17 13:31:03 ----HDC---- C:\WINDOWS\$NtUninstallKB956844$
2009-10-17 13:27:05 ----HDC---- C:\WINDOWS\$NtUninstallKB956841$
2009-10-17 13:24:50 ----HDC---- C:\WINDOWS\$NtUninstallKB956803$
2009-10-17 13:23:11 ----HDC---- C:\WINDOWS\$NtUninstallKB956802$
2009-10-17 13:21:08 ----HDC---- C:\WINDOWS\$NtUninstallKB956572$
2009-10-17 13:16:56 ----HDC---- C:\WINDOWS\$NtUninstallKB955069$
2009-10-17 13:11:46 ----HDC---- C:\WINDOWS\$NtUninstallKB974112$
2009-10-17 13:06:34 ----HDC---- C:\WINDOWS\$NtUninstallKB954600$
2009-10-17 13:01:04 ----HDC---- C:\WINDOWS\$NtUninstallKB954211$
2009-10-17 12:55:22 ----HDC---- C:\WINDOWS\$NtUninstallKB952954$
2009-10-17 12:53:36 ----HDC---- C:\WINDOWS\$NtUninstallKB952287$
2009-10-17 12:51:32 ----HDC---- C:\WINDOWS\$NtUninstallKB952004$
2009-10-17 12:50:01 ----HDC---- C:\WINDOWS\$NtUninstallKB951748$
2009-10-17 12:48:20 ----HDC---- C:\WINDOWS\$NtUninstallKB951698$
2009-10-17 12:46:45 ----HDC---- C:\WINDOWS\$NtUninstallKB951376-v2$
2009-10-17 12:45:12 ----HDC---- C:\WINDOWS\$NtUninstallKB951376$
2009-10-17 12:43:06 ----HDC---- C:\WINDOWS\$NtUninstallKB951066$
2009-10-17 12:41:28 ----HDC---- C:\WINDOWS\$NtUninstallKB950974$
2009-10-17 12:39:52 ----HDC---- C:\WINDOWS\$NtUninstallKB950762$
2009-10-17 12:38:09 ----HDC---- C:\WINDOWS\$NtUninstallKB946648$
2009-10-17 12:36:20 ----HDC---- C:\WINDOWS\$NtUninstallKB938464$
2009-10-17 12:34:34 ----HDC---- C:\WINDOWS\$NtUninstallKB923561$
2009-10-17 12:27:52 ----N---- C:\WINDOWS\system32\msxml6r.dll
2009-10-17 12:27:52 ----N---- C:\WINDOWS\system32\msxml6.dll
2009-10-17 12:27:18 ----N---- C:\WINDOWS\system32\aaclient.dll
2009-10-17 12:27:17 ----N---- C:\WINDOWS\system32\ati3duag.dll
2009-10-17 12:27:17 ----N---- C:\WINDOWS\system32\ati3d1ag.dll
2009-10-17 12:27:17 ----N---- C:\WINDOWS\system32\ati2dvag.dll
2009-10-17 12:27:17 ----N---- C:\WINDOWS\system32\ati2dvaa.dll
2009-10-17 12:27:17 ----N---- C:\WINDOWS\system32\ati2cqag.dll
2009-10-17 12:27:16 ----N---- C:\WINDOWS\system32\bitsprx4.dll
2009-10-17 12:27:16 ----N---- C:\WINDOWS\system32\azroles.dll
2009-10-17 12:27:16 ----N---- C:\WINDOWS\system32\ativvaxx.dll
2009-10-17 12:27:16 ----N---- C:\WINDOWS\system32\ativtmxx.dll
2009-10-17 12:27:15 ----N---- C:\WINDOWS\system32\credssp.dll
2009-10-17 12:27:14 ----N---- C:\WINDOWS\system32\dot3dlg.dll
2009-10-17 12:27:14 ----N---- C:\WINDOWS\system32\dot3cfg.dll
2009-10-17 12:27:14 ----N---- C:\WINDOWS\system32\dot3api.dll
2009-10-17 12:27:14 ----N---- C:\WINDOWS\system32\dimsroam.dll
2009-10-17 12:27:14 ----N---- C:\WINDOWS\system32\dimsntfy.dll
2009-10-17 12:27:14 ----N---- C:\WINDOWS\system32\dhcpqec.dll
2009-10-17 12:27:13 ----N---- C:\WINDOWS\system32\dot3ui.dll
2009-10-17 12:27:13 ----N---- C:\WINDOWS\system32\dot3svc.dll
2009-10-17 12:27:13 ----N---- C:\WINDOWS\system32\dot3msm.dll
2009-10-17 12:27:13 ----N---- C:\WINDOWS\system32\dot3gpclnt.dll
2009-10-17 12:27:12 ----N---- C:\WINDOWS\system32\eappcfg.dll
2009-10-17 12:27:12 ----N---- C:\WINDOWS\system32\eapp3hst.dll
2009-10-17 12:27:12 ----N---- C:\WINDOWS\system32\eapolqec.dll
2009-10-17 12:27:11 ----N---- C:\WINDOWS\system32\eapsvc.dll
2009-10-17 12:27:11 ----N---- C:\WINDOWS\system32\eapqec.dll
2009-10-17 12:27:11 ----N---- C:\WINDOWS\system32\eappprxy.dll
2009-10-17 12:27:11 ----N---- C:\WINDOWS\system32\eapphost.dll
2009-10-17 12:27:11 ----N---- C:\WINDOWS\system32\eappgnui.dll
2009-10-17 12:27:10 ----N---- C:\WINDOWS\system32\ieencode.dll
2009-10-17 12:27:10 ----N---- C:\WINDOWS\system32\hsfcisp2.dll
2009-10-17 12:27:10 ----N---- C:\WINDOWS\system32\hccoin.dll
2009-10-17 12:27:08 ----N---- C:\WINDOWS\system32\kbdpash.dll
2009-10-17 12:27:08 ----N---- C:\WINDOWS\system32\kbdnepr.dll
2009-10-17 12:27:08 ----N---- C:\WINDOWS\system32\kbdiultn.dll
2009-10-17 12:27:08 ----N---- C:\WINDOWS\system32\kbdbhc.dll
2009-10-17 12:27:07 ----N---- C:\WINDOWS\system32\l2gpstore.dll
2009-10-17 12:27:07 ----N---- C:\WINDOWS\system32\kmsvc.dll
2009-10-17 12:27:06 ----N---- C:\WINDOWS\system32\mmcperf.exe
2009-10-17 12:27:06 ----N---- C:\WINDOWS\system32\mmcfxcommon.dll
2009-10-17 12:27:06 ----N---- C:\WINDOWS\system32\mmcex.dll
2009-10-17 12:27:06 ----N---- C:\WINDOWS\system32\microsoft.managementconsole.dll
2009-10-17 12:27:06 ----N---- C:\WINDOWS\system32\mdmxsdk.dll
2009-10-17 12:27:05 ----N---- C:\WINDOWS\system32\mtxparhd.dll
2009-10-17 12:27:05 ----N---- C:\WINDOWS\system32\msshavmsg.dll
2009-10-17 12:27:05 ----N---- C:\WINDOWS\system32\mssha.dll
2009-10-17 12:27:04 ----N---- C:\WINDOWS\system32\napstat.exe
2009-10-17 12:27:04 ----N---- C:\WINDOWS\system32\napmontr.dll
2009-10-17 12:27:04 ----N---- C:\WINDOWS\system32\napipsec.dll
2009-10-17 12:27:01 ----N---- C:\WINDOWS\system32\onex.dll
2009-10-17 12:27:00 ----N---- C:\WINDOWS\system32\rasqec.dll
2009-10-17 12:27:00 ----N---- C:\WINDOWS\system32\qutil.dll
2009-10-17 12:27:00 ----N---- C:\WINDOWS\system32\qcliprov.dll
2009-10-17 12:27:00 ----N---- C:\WINDOWS\system32\qagentrt.dll
2009-10-17 12:27:00 ----N---- C:\WINDOWS\system32\qagent.dll
2009-10-17 12:27:00 ----N---- C:\WINDOWS\system32\photometadatahandler.dll
2009-10-17 12:26:59 ----N---- C:\WINDOWS\system32\slserv.exe
2009-10-17 12:26:59 ----N---- C:\WINDOWS\system32\slrundll.exe
2009-10-17 12:26:59 ----N---- C:\WINDOWS\system32\slgen.dll
2009-10-17 12:26:59 ----N---- C:\WINDOWS\system32\slextspk.dll
2009-10-17 12:26:59 ----N---- C:\WINDOWS\system32\slcoinst.dll
2009-10-17 12:26:59 ----N---- C:\WINDOWS\system32\setupn.exe
2009-10-17 12:26:59 ----N---- C:\WINDOWS\system32\s3gnb.dll
2009-10-17 12:26:59 ----N---- C:\WINDOWS\system32\rhttpaa.dll
2009-10-17 12:26:56 ----N---- C:\WINDOWS\system32\tspkg.dll
2009-10-17 12:26:56 ----N---- C:\WINDOWS\system32\tsgqec.dll
2009-10-17 12:26:55 ----N---- C:\WINDOWS\system32\wlanapi.dll
2009-10-17 12:26:55 ----N---- C:\WINDOWS\system32\windowscodecsext.dll
2009-10-17 12:26:55 ----N---- C:\WINDOWS\system32\windowscodecs.dll
2009-10-17 12:26:54 ----N---- C:\WINDOWS\system32\wmphoto.dll
2009-10-17 12:26:53 ----N---- C:\WINDOWS\slrundll.exe
2009-10-17 12:26:50 ----D---- C:\WINDOWS\l2schemas
2009-10-17 12:26:49 ----D---- C:\WINDOWS\system32\fr
2009-10-17 12:26:48 ----D---- C:\WINDOWS\system32\bits
2009-10-17 12:12:25 ----A---- C:\WINDOWS\002781_.tmp
2009-10-17 12:12:13 ----D---- C:\WINDOWS\system32\ReinstallBackups
2009-10-17 12:05:55 ----HDC---- C:\WINDOWS\$NtServicePackUninstall$
2009-10-17 12:05:46 ----D---- C:\WINDOWS\EHome
2009-10-17 11:53:43 ----D---- C:\8e987db7ded8f68df36d17276588d4
2009-10-17 11:00:39 ----HD---- C:\WINDOWS\msdownld.tmp
2009-10-17 10:59:25 ----D---- C:\WINDOWS\ie8updates
2009-10-17 10:53:35 ----HDC---- C:\WINDOWS\ie8
2009-10-17 10:48:50 ----D---- C:\Program Files\Microsoft Silverlight
2009-10-17 10:48:00 ----D---- C:\Program Files\iPod
2009-10-17 10:47:11 ----D---- C:\Documents and Settings\All Users\Application Data\{3276BE95_AF08_429F_A64F_CA64CB79BCF6}
2009-10-16 22:51:24 ----D---- C:\Program Files\Malwarebytes' Anti-Malware
2009-10-16 22:41:57 ----D---- C:\Documents and Settings\Paul\Application Data\Malwarebytes
2009-10-16 22:41:25 ----D---- C:\Documents and Settings\All Users\Application Data\Malwarebytes
2009-10-16 16:36:45 ----HDC---- C:\WINDOWS\$NtUninstallKB958869$
2009-10-16 16:36:35 ----HDC---- C:\WINDOWS\$NtUninstallKB954155_WM9$
2009-10-16 16:36:28 ----HDC---- C:\WINDOWS\$NtUninstallKB969059$
2009-10-16 16:36:18 ----HDC---- C:\WINDOWS\$NtUninstallKB974112_0$
2009-10-16 16:36:07 ----HDC---- C:\WINDOWS\$NtUninstallKB975025$
2009-10-16 16:35:55 ----HDC---- C:\WINDOWS\$NtUninstallKB974571$
2009-10-16 16:35:35 ----HDC---- C:\WINDOWS\$NtUninstallKB971486$
2009-10-16 16:35:17 ----HDC---- C:\WINDOWS\$NtUninstallKB973525$
2009-10-16 16:35:02 ----HDC---- C:\WINDOWS\$NtUninstallKB975467$
2009-10-16 16:29:03 ----D---- C:\Program Files\iTunes
2009-10-16 16:29:03 ----D---- C:\Documents and Settings\All Users\Application Data\{755AC846-7372-4AC8-8550-C52491DAA8BD}
2009-10-16 16:25:13 ----D---- C:\Program Files\QuickTime
2009-10-16 16:15:08 ----D---- C:\Program Files\Safari
2009-10-16 16:13:18 ----D---- C:\Program Files\Bonjour
2009-10-13 20:30:04 ----D---- C:\Program Files\Avira
2009-10-13 20:30:04 ----D---- C:\Documents and Settings\All Users\Application Data\Avira
2009-10-12 21:33:19 ----D---- C:\Program Files\CCleaner
2009-10-12 21:21:22 ----D---- C:\Program Files\Mozilla Firefox
2009-10-04 23:34:13 ----D---- C:\Documents and Settings\Paul\Application Data\Opera
2009-10-02 18:49:29 ----D---- C:\Documents and Settings\All Users\Application Data\Yahoo! Companion
2009-10-02 18:49:22 ----D---- C:\Program Files\Yahoo!
2009-09-28 22:30:29 ----D---- C:\Program Files\ma-config.com
2009-09-28 22:30:29 ----D---- C:\Documents and Settings\All Users\Application Data\ma-config.com

======List of files/folders modified in the last 1 months======

2009-10-24 13:31:32 ----D---- C:\Program Files\Mozilla Thunderbird
2009-10-24 13:21:35 ----D---- C:\WINDOWS\Temp
2009-10-24 13:19:56 ----D---- C:\WINDOWS\system32\CatRoot2
2009-10-23 19:06:10 ----D---- C:\Documents and Settings\Paul\Application Data\Skype
2009-10-22 20:47:04 ----A---- C:\WINDOWS\SchedLgU.Txt
2009-10-20 21:48:54 ----D---- C:\WINDOWS
2009-10-20 21:20:52 ----D---- C:\WINDOWS\system32
2009-10-20 20:45:27 ----RD---- C:\Program Files
2009-10-20 18:47:33 ----D---- C:\WINDOWS\Debug
2009-10-18 17:15:17 ----HD---- C:\WINDOWS\inf
2009-10-18 17:15:14 ----RSHDC---- C:\WINDOWS\system32\dllcache
2009-10-18 17:15:10 ----D---- C:\WINDOWS\system32\CatRoot
2009-10-18 17:14:45 ----HD---- C:\WINDOWS\$hf_mig$
2009-10-18 17:13:52 ----D---- C:\WINDOWS\system32\drivers
2009-10-18 12:45:47 ----D---- C:\Program Files\Outlook Express
2009-10-17 13:39:34 ----A---- C:\WINDOWS\system32\PerfStringBackup.INI
2009-10-17 13:35:52 ----D---- C:\WINDOWS\AppPatch
2009-10-17 13:35:52 ----D---- C:\Program Files\Messenger
2009-10-17 13:35:51 ----D---- C:\WINDOWS\system32\Setup
2009-10-17 13:35:50 ----D---- C:\WINDOWS\system32\wbem
2009-10-17 13:35:50 ----D---- C:\Program Files\Fichiers communs\System
2009-10-17 13:35:48 ----RSD---- C:\WINDOWS\Fonts
2009-10-17 12:39:38 ----D---- C:\WINDOWS\security
2009-10-17 12:28:04 ----D---- C:\WINDOWS\WinSxS
2009-10-17 12:27:50 ----D---- C:\Program Files\Windows Media Player
2009-10-17 12:27:48 ----D---- C:\WINDOWS\Help
2009-10-17 12:27:23 ----D---- C:\WINDOWS\network diagnostic
2009-10-17 12:27:23 ----D---- C:\WINDOWS\ime
2009-10-17 12:26:53 ----D---- C:\WINDOWS\system32\fr-fr
2009-10-17 12:26:52 ----D---- C:\WINDOWS\system32\usmt
2009-10-17 12:26:49 ----SHD---- C:\WINDOWS\Installer
2009-10-17 12:26:48 ----D---- C:\WINDOWS\PeerNet
2009-10-17 12:26:48 ----D---- C:\Program Files\Movie Maker
2009-10-17 12:22:04 ----D---- C:\WINDOWS\ServicePackFiles
2009-10-17 12:21:52 ----D---- C:\WINDOWS\system32\Restore
2009-10-17 12:21:52 ----D---- C:\WINDOWS\system32\npp
2009-10-17 12:21:50 ----D---- C:\WINDOWS\msagent
2009-10-17 12:21:47 ----D---- C:\WINDOWS\srchasst
2009-10-17 12:21:45 ----D---- C:\Program Files\NetMeeting
2009-10-17 12:21:42 ----D---- C:\WINDOWS\system32\Com
2009-10-17 12:21:37 ----D---- C:\Program Files\Windows NT
2009-10-17 12:20:50 ----D---- C:\WINDOWS\system32\oobe
2009-10-17 12:20:46 ----D---- C:\WINDOWS\system
2009-10-17 11:07:18 ----D---- C:\WINDOWS\Media
2009-10-17 11:07:18 ----D---- C:\Program Files\Internet Explorer
2009-10-17 11:07:17 ----D---- C:\Program Files\Spybot - Search & Destroy
2009-10-17 10:57:27 ----D---- C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy
2009-10-17 10:49:02 ----HD---- C:\Config.Msi
2009-10-17 10:47:13 ----D---- C:\Program Files\Fichiers communs\Apple
2009-10-17 10:45:13 ----SD---- C:\Documents and Settings\Paul\Application Data\Microsoft
2009-10-16 16:31:12 ----DC---- C:\WINDOWS\system32\DRVSTORE
2009-10-14 21:59:06 ----D---- C:\WINDOWS\system32\config
2009-10-13 20:27:45 ----D---- C:\Program Files\Fichiers communs\Microsoft Shared
2009-10-12 22:31:43 ----D---- C:\Program Files\eMule
2009-10-12 21:34:58 ----D---- C:\WINDOWS\Minidump
2009-10-12 21:06:36 ----D---- C:\Documents and Settings\Paul\Application Data\HPAppData
2009-10-12 19:06:50 ----D---- C:\WINDOWS\Registration
2009-10-12 19:04:17 ----D---- C:\Documents and Settings\Paul\Application Data\BitTorrent
2009-10-12 18:52:42 ----D---- C:\Documents and Settings\Paul\Application Data\skypePM
2009-10-02 20:01:57 ----AC---- C:\WINDOWS\system32\MRT.exe

======List of drivers (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

R1 avgio;avgio; \??\C:\Program Files\Avira\AntiVir Desktop\avgio.sys []
R1 avipbb;avipbb; C:\WINDOWS\system32\DRIVERS\avipbb.sys [2009-03-30 96104]
R1 ssmdrv;ssmdrv; C:\WINDOWS\system32\DRIVERS\ssmdrv.sys [2009-05-11 28520]
R1 WS2IFSL;Environnement de prise en charge de Fournisseur de services non-IFS Windows Sockets 2.0; C:\WINDOWS\System32\drivers\ws2ifsl.sys [2006-03-02 12032]
R2 avgntflt;avgntflt; C:\WINDOWS\system32\DRIVERS\avgntflt.sys [2009-07-28 55656]
R3 cmpci;Gamesurround Muse; C:\WINDOWS\system32\drivers\cmaudio.sys [2002-07-16 379726]
R3 GEARAspiWDM;GEAR ASPI Filter Driver; C:\WINDOWS\system32\DRIVERS\GEARAspiWDM.sys [2009-05-18 26600]
R3 nv;nv; C:\WINDOWS\system32\DRIVERS\nv4_mini.sys [2004-08-04 1897408]
R3 rtl8139;Pilote NT de carte Realtek PCI Fast Ethernet à base RTL8139(A/B/C); C:\WINDOWS\system32\DRIVERS\RTL8139.SYS [2004-08-03 20992]
R3 usbhub;Concentrateur USB2; C:\WINDOWS\system32\DRIVERS\usbhub.sys [2008-04-13 59520]
R3 usbuhci;Pilote miniport de contrôleur hôte universel USB Microsoft; C:\WINDOWS\system32\DRIVERS\usbuhci.sys [2008-04-13 20608]
S3 alcan5wn;Alcatel SpeedTouch USB ADSL PPP Networking Driver (NDISWAN); C:\WINDOWS\system32\DRIVERS\alcan5wn.sys [2002-06-06 53168]
S3 alcaudsl;Alcatel Speed Touch ADSL Modem ATM Transport; C:\WINDOWS\system32\DRIVERS\alcaudsl.sys [2002-06-06 743136]
S3 driverhardwarev2;driverhardwarev2; \??\C:\Program Files\ma-config.com\Drivers\driverhardwarev2.sys []
S3 HCF_MSFT;HCF_MSFT; C:\WINDOWS\system32\DRIVERS\HCF_MSFT.sys [2001-08-23 908000]
S3 HidUsb;Pilote de classe HID Microsoft; C:\WINDOWS\system32\DRIVERS\hidusb.sys [2008-04-13 10368]
S3 HPZid412;IEEE-1284.4 Driver HPZid412; C:\WINDOWS\system32\DRIVERS\HPZid412.sys [2007-03-07 49920]
S3 HPZipr12;Print Class Driver for IEEE-1284.4 HPZipr12; C:\WINDOWS\system32\DRIVERS\HPZipr12.sys [2007-03-07 16496]
S3 HPZius12;USB to IEEE-1284.4 Translation Driver HPZius12; C:\WINDOWS\system32\DRIVERS\HPZius12.sys [2007-03-07 21568]
S3 mouhid;Pilote HID de souris; C:\WINDOWS\system32\DRIVERS\mouhid.sys [2001-08-23 12288]
S3 NtApm;Pilote d'interface NT APM/hérité; C:\WINDOWS\system32\DRIVERS\NtApm.sys [2001-08-23 9472]
S3 PCAMPR5;PCAMPR5 NDIS Protocol Driver; \??\C:\WINDOWS\system32\PCAMPR5.SYS []
S3 PCANDIS5;PCANDIS5 NDIS Protocol Driver; \??\C:\WINDOWS\system32\PCANDIS5.SYS []
S3 SIS163u;WL_54USB Wireless LAN Adapter Driver; C:\WINDOWS\system32\DRIVERS\sis163u.sys [2004-09-16 162304]
S3 usbccgp;Pilote parent générique USB Microsoft; C:\WINDOWS\system32\DRIVERS\usbccgp.sys [2008-04-13 32128]
S3 usbprint;Classe d'imprimantes USB Microsoft; C:\WINDOWS\system32\DRIVERS\usbprint.sys [2008-04-13 25856]
S3 usbscan;Pilote de scanneur USB; C:\WINDOWS\system32\DRIVERS\usbscan.sys [2008-04-13 15104]
S3 USBSTOR;Pilote de stockage de masse USB; C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS [2008-04-13 26368]
S4 ACPI;ACPI; C:\WINDOWS\system32\drivers\ACPI.sys []
S4 IntelIde;IntelIde; C:\WINDOWS\system32\drivers\IntelIde.sys []

======List of services (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

R2 AntiVirSchedulerService;Avira AntiVir Planificateur; C:\Program Files\Avira\AntiVir Desktop\sched.exe [2009-05-13 108289]
R2 AntiVirService;Avira AntiVir Guard; C:\Program Files\Avira\AntiVir Desktop\avguard.exe [2009-07-21 185089]
R2 Apple Mobile Device;Apple Mobile Device; C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe [2009-08-28 144672]
R2 Bonjour Service;Service Bonjour; C:\Program Files\Bonjour\mDNSResponder.exe [2008-12-12 238888]
R2 hpqddsvc;Service HP CUE DeviceDiscovery; C:\WINDOWS\system32\svchost.exe [2008-04-13 14336]
R2 Net Driver HPZ12;Net Driver HPZ12; C:\WINDOWS\System32\svchost.exe [2008-04-13 14336]
R2 Pml Driver HPZ12;Pml Driver HPZ12; C:\WINDOWS\System32\svchost.exe [2008-04-13 14336]
R3 hpqcxs08;hpqcxs08; C:\WINDOWS\system32\svchost.exe [2008-04-13 14336]
S3 iPod Service;Service de l’iPod; C:\Program Files\iPod\bin\iPodService.exe []
S3 maconfservice;Ma-Config Service; C:\Program Files\ma-config.com\maconfservice.exe [2009-09-23 238960]
S3 ose;Office Source Engine; C:\Program Files\Fichiers communs\Microsoft Shared\Source Engine\OSE.EXE [2003-07-28 89136]

-----------------EOF-----------------

Merci pour ton aide

Salut paulfallet


Télécharge Toolbar-S&D (de la Team IDN) sur ton Bureau.

http://eric.71.mespages.googlepages.com/ToolBarSD.exe

- Double clique l’icône ToolBar S&D sur le bureau
- Choisi F pour français et valide
- Au menu principal de ToolBar S&D choisi l’option 1 (Recherche)
- Le menu Démarrer et les icônes vont disparaîtrent, c'est normal
- La recherche s'effectue, cela peut prendre plusieurs minutes, ne touche à rien.
- Une fois l'analyse terminée, le rapport de recherche s'ouvre dans le Bloc-Note. (Dans le cas où le rapport ne s'ouvre pas, ce dernier se trouve sur C:\TB.txt)


Copier/coller le rapport dans ton prochain poste


@++

Voici le apport :


-----------\\ ToolBar S&D 1.2.9 XP/Vista

Microsoft Windows XP Édition familiale ( v5.1.2600 ) Service Pack 3
X86-based PC ( Uniprocessor Free : Processeur Intel Pentium III )
BIOS : Default System BIOS
USER : Paul ( Administrator )
BOOT : Normal boot
Antivirus : AntiVir Desktop 9.0.1.32 (Activated)
A:\ (USB)
C:\ (Local Disk) - NTFS - Total:19 Go (Free:7 Go)
D:\ (CD or DVD)
E:\ (CD or DVD)

"C:\ToolBar SD" ( MAJ : 22-08-2009|18:42 )
Option : [1] ( 24/10/2009|15:57 )

-----------\\ Recherche de Fichiers / Dossiers ...

C:\Program Files\AskBarDis
C:\Program Files\AskBarDis\bar
C:\Program Files\AskBarDis\PopSwatter
C:\Program Files\AskBarDis\unins000.dat
C:\Program Files\AskBarDis\unins000.exe
C:\Program Files\AskBarDis\bar\bin
C:\Program Files\AskBarDis\bar\Cache
C:\Program Files\AskBarDis\bar\History
C:\Program Files\AskBarDis\bar\Settings
C:\Program Files\AskBarDis\bar\bin\askBar.dll
C:\Program Files\AskBarDis\bar\bin\askPopStp.dll
C:\Program Files\AskBarDis\bar\bin\psvince.dll
C:\Program Files\AskBarDis\bar\Cache\00591EE0
C:\Program Files\AskBarDis\bar\Cache\0062ED20.bin
C:\Program Files\AskBarDis\bar\Cache\0062F2A4.bin
C:\Program Files\AskBarDis\bar\Cache\0062FC57.bin
C:\Program Files\AskBarDis\bar\Cache\0062FF79.bin
C:\Program Files\AskBarDis\bar\Cache\00630204.bin
C:\Program Files\AskBarDis\bar\Cache\006305BB.bin
C:\Program Files\AskBarDis\bar\Cache\files.ini
C:\Program Files\AskBarDis\bar\History\search
C:\Program Files\AskBarDis\bar\Settings\AskLogo.ico
C:\Program Files\AskBarDis\bar\Settings\config.dat
C:\Program Files\AskBarDis\bar\Settings\config.dat.bak
C:\Program Files\AskBarDis\bar\Settings\prevcfg.htm
C:\Program Files\AskBarDis\bar\Settings\prevCfg2.htm
C:\Program Files\AskBarDis\PopSwatter\History
C:\Program Files\AskBarDis\PopSwatter\History\allowed
C:\Program Files\AskBarDis\PopSwatter\History\notallow

-----------\\ [..\Internet Explorer\Main]

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]
"Local Page"="C:\\WINDOWS\\system32\\blank.htm"
"Search Page"="http://www.google.com"
"SearchMigratedDefaultURL"="http://www.google.com/search?q={searchTerms}&sourceid=ie7&rls=com.microsoft:en-US&ie=utf8&oe=utf8"
"Start Page"="http://www.google.fr/"
"Default_Page_URL"="http://go.microsoft.com/fwlink/?LinkId=69157"
"Start Page Redirect Cache"="http://fr.msn.com/?ocid=iehp"

[HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main]
"Default_Page_URL"="http://go.microsoft.com/fwlink/?LinkId=69157"
"Default_Search_URL"="http://go.microsoft.com/fwlink/?LinkId=54896"
"Search Page"="http://go.microsoft.com/fwlink/?LinkId=54896"
"Local Page"="C:\\WINDOWS\\system32\\blank.htm"
"Start Page"="http://go.microsoft.com/fwlink/?LinkId=69157"
"Search Bar"="http://ie.search.msn.com/{SUB_RFC1766}/srchasst/srchasst.htm"


--------------------\\ Recherche d'autres infections


Aucune autre infection trouvée !


1 - "C:\ToolBar SD\TB_1.txt" - 24/10/2009|16:01 - Option : [1]

-----------\\ Fin du rapport a 16:01:19,86

Salut paulfallet


Important Désactive ton Antivirus et antispyware avant le scan :
http://forum.pcastuces.com/desactiver_les_protections_residentes-f31s4.htm

- Double clique sur l’icône ToolBar S&D sur le bureau
- Choisi F pour français et valide
- Au menu principal de ToolBar S&D choisi l’option 2 (Suppression)
- Le menu démarrer et les icônes vont à nouveau disparaître.. c'est normal.
- Le nettoyage va prendre quelques minutes...
- Une fois l'opération terminée, le rapport de nettoyage s'ouvre

Copier/coller le rapport dans ton prochain poste.


@++

comment desactiver mon antispyare?

(Par ailleurs, mon pb est peut etre du au navigateur (firefoxe) car ca a l'air d'aller mieux avec internet explorer)

En tous cas je fais ce que tu m'as dit et je te tiens au courant...

Ps : j'ai été jeté de certaines discussin (0"1 net" + "comment ça marche .com" car j'avais posté des fichiers issus d'emule (je ne télécharge plus depuis) : ceci explique peut être le problème...)

Merci

Salut paulfallet


C'est pourtant expliqué dans le tuto :

Cliquez droit sur l'icône de Malwarebyte's à côté de l'horloge et sélectionnez -> Quitter


@++

bonjour

je vous ai redirigé là suite au sujet fait dans Utilitaires

mais ne faites plus d'autres sujets dans d'autres catégories sur le forum car vous êtes infectés donc continuez qu'ici

télécharger illégalement faites attention surtout par les temps qui courent avec la loi hadopi2

mais de monopoliser plusieurs helpers qui font ça sur leur temps libre il serait bien de le dire comme ce sujet où vous avez posté sur le forum d'avira : http://forum.avira.com/wbb/index.php?page=Thread&threadID=100225

Bonjour!

1 - je n'ai pas d'icône Malwarebytes à coté de l'horloge
2- je n'ai pas d'icône toolbar s&d sur le bureau
3- d'après mon dernier scan je ne suis pas infecté?
4- il semblerait que le curseur qui se fige soit un pb de navigateur car avec internet explorer ça fonctionne

Merci beaucoup de vos éclairssisemment et désolé d'être lourd!!!

Voici le rapport :


-----------\\ ToolBar S&D 1.2.9 XP/Vista

Microsoft Windows XP Édition familiale ( v5.1.2600 ) Service Pack 3
X86-based PC ( Uniprocessor Free : Processeur Intel Pentium III )
BIOS : Default System BIOS
USER : Paul ( Administrator )
BOOT : Normal boot
Antivirus : AntiVir Desktop 9.0.1.32 (Not Activated)
A:\ (USB)
C:\ (Local Disk) - NTFS - Total:19 Go (Free:7 Go)
D:\ (CD or DVD)
E:\ (CD or DVD)

"C:\ToolBar SD" ( MAJ : 22-08-2009|18:42 )
Option : [2] ( 25/10/2009|12:02 )

-----------\\ SUPPRESSION

Supprime! - C:\Program Files\AskBarDis\bar
Supprime! - C:\Program Files\AskBarDis\PopSwatter
Supprime! - C:\Program Files\AskBarDis\unins000.dat
Supprime! - C:\Program Files\AskBarDis\unins000.exe
Supprime! - C:\Program Files\AskBarDis

-----------\\ Recherche de Fichiers / Dossiers ...


-----------\\ [..\Internet Explorer\Main]

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]
"Local Page"="C:\\WINDOWS\\system32\\blank.htm"
"Search Page"="http://www.google.com"
"SearchMigratedDefaultURL"="http://www.google.com/search?q={searchTerms}&sourceid=ie7&rls=com.microsoft:en-US&ie=utf8&oe=utf8"
"Start Page"="http://www.google.fr/"
"Default_Page_URL"="http://go.microsoft.com/fwlink/?LinkId=69157"
"Start Page Redirect Cache"="http://fr.msn.com/?ocid=iehp"

[HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main]
"Default_Page_URL"="http://go.microsoft.com/fwlink/?LinkId=69157"
"Default_Search_URL"="http://go.microsoft.com/fwlink/?LinkId=54896"
"Search Page"="http://go.microsoft.com/fwlink/?LinkId=54896"
"Local Page"="C:\\WINDOWS\\system32\\blank.htm"
"Start Page"="http://www.msn.com/"
"Search Bar"="http://ie.search.msn.com/{SUB_RFC1766}/srchasst/srchasst.htm"


--------------------\\ Recherche d'autres infections


Aucune autre infection trouvée !


1 - "C:\ToolBar SD\TB_1.txt" - 24/10/2009|16:01 - Option : [1]
2 - "C:\ToolBar SD\TB_2.txt" - 25/10/2009|12:04 - Option : [2]

-----------\\ Fin du rapport a 12:04:04,76

Salut paulfallet


OK cela est bon, ton problème de navigateur c'est bien avec Firefox il me semble, essai cela:

Créer toi un nouveau profil, après avoir fermé Firefox :

Dans le menu Démarrer > Exécuter (XP) ou Rechercher (Vista) tape :

firefox.exe -p

Ne pas oublier l'espace après exe. Crée un nouveau profil (par exemple "Paul"). Ne surtout pas supprimer le(s) profil(s) existant(s) pour l'instant.

Dis moi si du mieux avec ce nouveau profil


@++

Merci, je vais essayer cela!

Dis moi est ce que je vais retrouver mes favoris..

Une autre question : je n'ai plus de virus , non?

Paulfallet

Je reprends mes 2 questions pécédentes :

- Dis moi est ce que je vais retrouver mes favoris..

- Une autre question : je n'ai plus de virus , non?

---> j'ai executé firefox avec un nouveau profil dans démarrer:executer et le curseur se fige toujours!!!

Paulfallet

Salut paulfallet



Oui tu vas tout retrouver

Tu m'a dit que tu avais fais un scan et que tu n'étais plus infecté, on va vérifier avec un scan en ligne :

Important Désactive ton Antivirus avant le scan en ligne :
http://forum.pcastuces.com/desactiver_les_protections_residentes-f31s4.htm


Faire un scan avec Nod32 en ligne (il faut utiliser Internet Explorer) ici :
http://www.eset-nod32.fr/scanner.html

Dans le bas de la page clique sur ESET Online Scanner




Dans la nouvelle page, coche la case devant OUI, j'accepte les termes du contrat de licence et clique sur Start pour débuter.




Dans la nouvelle page(qui est assez longue a charger) tu auras une alerte pour la barre d'information, clique sur Fermé.

Maintenant faire un clique droit dans la barre d'information en jaune dans le haut de la page, et clique sur Installer le contrôle ActiveX.




Une boite d'information va s'ouvrir, clique sur Installer




Dans la nouvelle page clique en bas sur Démarrer, le téléchargement de la base des signatures de virus va débuter.
Après le scan du PC va débuter, patience le temps du scan, ne pas faire de navigation durant le scan, on a désactivé l'Antivirus.


Une fois le scan fini, cliqué sur Terminé et fermé la page.

Ouvrir l'explorateur Windows et retrouver le rapport qui est dans ce répertoire :

C:\Program Files\ESET\ESET Online Scanner\log.txt

Copie/colle le contenue de ce rapport log.txt


@++

Bonsoir!

Ci-joint le rapport :

ESETSmartInstaller@High as CAB hook log:
OnlineScanner.ocx - registred OK
# version=7
# iexplore.exe=8.00.6001.18702 (longhorn_ie8_rtm(wmbla).090308-0339)
# OnlineScanner.ocx=1.0.0.6210
# api_version=3.0.2
# EOSSerial=3266cb2e92d46446a91d78ca284df23e
# end=finished
# remove_checked=true
# archives_checked=false
# unwanted_checked=true
# unsafe_checked=false
# antistealth_checked=true
# utc_time=2009-10-25 07:41:42
# local_time=2009-10-25 08:41:42 (+0100, Paris, Madrid)
# country="France"
# lang=1036
# osver=5.1.2600 NT Service Pack 3
# compatibility_mode=512 16777215 100 0 0 0 0 0
# compatibility_mode=768 16777215 100 0 4252504 4252504 0 0
# compatibility_mode=1536 16777215 100 0 0 0 0 0
# compatibility_mode=1797 16775141 100 100 175505 52560667 85770 0
# compatibility_mode=8192 67108863 100 0 3743 3743 0 0
# scanned=47819
# found=0
# cleaned=0
# scan_time=2962


A priori je n'ai pas de virus!

D'où provient donc le problème?

Merci

Bonsoir!

Ci-joint le rapport :

ESETSmartInstaller@High as CAB hook log:
OnlineScanner.ocx - registred OK
# version=7
# iexplore.exe=8.00.6001.18702 (longhorn_ie8_rtm(wmbla).090308-0339)
# OnlineScanner.ocx=1.0.0.6210
# api_version=3.0.2
# EOSSerial=3266cb2e92d46446a91d78ca284df23e
# end=finished
# remove_checked=true
# archives_checked=false
# unwanted_checked=true
# unsafe_checked=false
# antistealth_checked=true
# utc_time=2009-10-25 07:41:42
# local_time=2009-10-25 08:41:42 (+0100, Paris, Madrid)
# country="France"
# lang=1036
# osver=5.1.2600 NT Service Pack 3
# compatibility_mode=512 16777215 100 0 0 0 0 0
# compatibility_mode=768 16777215 100 0 4252504 4252504 0 0
# compatibility_mode=1536 16777215 100 0 0 0 0 0
# compatibility_mode=1797 16775141 100 100 175505 52560667 85770 0
# compatibility_mode=8192 67108863 100 0 3743 3743 0 0
# scanned=47819
# found=0
# cleaned=0
# scan_time=2962


A priori je n'ai pas de virus!

D'où provient donc le problème?

Merci

Salut paulfallet


Important Désactive ton Antivirus et antispyware avant le scan avec DiagHelp :
http://forum.pcastuces.com/desactiver_les_protections_residentes-f31s4.htm


Télécharge DiagHelp sur le bureau ici :

http://www.malekal.com/download/DiagHelp.zip

Lire et suivre attentivement le tutoriel ici :

http://www.malekal.com/DiagHelp/DiagHelp.php


- Choisi l'option 1 (Lister Fichiers), enregistre-le sur le bureau.

---

Utilise ensuite cjoint.com http://cjoint.com/ pour poster en lien ton rapport

- Clique sur Parcourir pour aller chercher le rapport
- Clique sur Ouvrir ensuite sur Créer le lien Cjoint

- Fais un copier/coller du lien qui est devant Le lien a été créé: dans ta prochaine réponse.


@++

Est-ce le rapport ci-dessous que tu attendais?

DiagHelp version v1.4 - http://www.malekal.com
excute le 25/10/2009 à 21:23:59,68

Eula declined.



C:\WINDOWS\prefetch\PSINFO.EXE-2D43E781.pf -->25/10/2009 21:24:02
C:\WINDOWS\prefetch\CHCP.COM-18156052.pf -->25/10/2009 21:23:45
C:\WINDOWS\prefetch\AVWSC.EXE-0283F9DD.pf -->25/10/2009 21:23:25
C:\WINDOWS\prefetch\CMD.EXE-087B4001.pf -->25/10/2009 21:23:24
C:\WINDOWS\prefetch\ALAUTH.EXE-307C919E.pf -->25/10/2009 21:21:45
C:\WINDOWS\prefetch\ALZIP.EXE-328886AF.pf -->25/10/2009 21:21:44
C:\WINDOWS\prefetch\VERCLSID.EXE-3667BD89.pf -->25/10/2009 21:21:25
C:\WINDOWS\prefetch\IEXPLORE.EXE-27122324.pf -->25/10/2009 21:19:33
C:\WINDOWS\prefetch\QTTASK.EXE-342507FB.pf -->25/10/2009 21:19:30
C:\WINDOWS\prefetch\DRWTSN32.EXE-2B4B52AC.pf -->25/10/2009 21:19:27

C:\WINDOWS\System32\drivers\mbamswissarmy.sys -->10/09/2009 13:54:06
C:\WINDOWS\System32\drivers\mbam.sys -->10/09/2009 13:53:50
C:\WINDOWS\System32\drivers\avgntflt.sys -->28/07/2009 15:33:15
C:\WINDOWS\System32\drivers\ksecdd.sys -->24/06/2009 12:18:41
C:\WINDOWS\System32\drivers\GEARAspiWDM.sys -->18/05/2009 13:17:00
C:\WINDOWS\System32\drivers\ssmdrv.sys -->11/05/2009 09:11:52
C:\WINDOWS\System32\drivers\avipbb.sys -->30/03/2009 09:32:47

C:\WINDOWS\System32\PerfStringBackup.INI -->25/10/2009 09:40:18
C:\WINDOWS\System32\perfh00C.dat -->25/10/2009 09:40:18
C:\WINDOWS\System32\perfh009.dat -->25/10/2009 09:40:18
C:\WINDOWS\System32\perfc00C.dat -->25/10/2009 09:40:18
C:\WINDOWS\System32\perfc009.dat -->25/10/2009 09:40:18
C:\WINDOWS\System32\d3d9caps.dat -->20/10/2009 20:20:51
C:\WINDOWS\System32\FNTCACHE.DAT -->18/10/2009 12:03:35
C:\WINDOWS\System32\wpa.dbl -->17/10/2009 12:37:02
C:\WINDOWS\System32\spupdwxp.log -->17/10/2009 12:36:45
C:\WINDOWS\System32\CONFIG.NT -->13/10/2009 19:23:49
C:\WINDOWS\System32\MRT.exe -->02/10/2009 19:01:57
C:\WINDOWS\System32\ezsidmv.dat -->11/09/2009 21:49:42
C:\WINDOWS\System32\msv1_0.dll -->11/09/2009 15:18:20
C:\WINDOWS\System32\QuickTimeVR.qtx -->05/09/2009 00:54:48
C:\WINDOWS\System32\QuickTime.qts -->05/09/2009 00:54:48
C:\WINDOWS\System32\msasn1.dll -->04/09/2009 22:04:39
C:\WINDOWS\System32\MyScreenCapture.ocx -->04/09/2009 10:51:24
C:\WINDOWS\System32\PAV_FOG.OPC -->03/09/2009 19:15:19
C:\WINDOWS\System32\msaud32.acm -->01/09/2009 15:33:33
C:\WINDOWS\System32\wininet.dll -->29/08/2009 08:56:53
C:\WINDOWS\System32\urlmon.dll -->29/08/2009 08:56:53
C:\WINDOWS\System32\occache.dll -->29/08/2009 08:56:52
C:\WINDOWS\System32\mshtml.dll -->29/08/2009 08:56:52
C:\WINDOWS\System32\msfeedsbs.dll -->29/08/2009 08:56:49
C:\WINDOWS\System32\msfeeds.dll -->29/08/2009 08:56:48

C:\WINDOWS\setupapi.log -->25/10/2009 19:50:22
C:\WINDOWS\WindowsUpdate.log -->25/10/2009 19:13:12
C:\WINDOWS\0.log -->25/10/2009 19:12:37
C:\WINDOWS\wiadebug.log -->25/10/2009 19:12:19
C:\WINDOWS\wiaservc.log -->25/10/2009 19:11:59
C:\WINDOWS\bootstat.dat -->25/10/2009 19:11:40
C:\WINDOWS\SchedLgU.Txt -->25/10/2009 15:38:33
C:\WINDOWS\WMSysPr9.prx -->17/10/2009 12:37:30
C:\WINDOWS\hpqEmlSz.INI -->07/08/2009 09:18:16
C:\WINDOWS\win.ini -->02/11/2008 21:46:08
C:\WINDOWS\ModemLog_Best Data Data Fax Modem.txt -->11/10/2008 11:30:39
C:\WINDOWS\hpoins14.dat -->14/09/2008 14:43:25
C:\WINDOWS\AvDetected.ini -->31/08/2008 13:40:31
C:\WINDOWS\X7Ä -->30/08/2008 15:29:30
C:\WINDOWS\NAVIGMA.INI -->22/07/2008 21:59:39


Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est ACF5-13F2

Répertoire de C:\WINDOWS

18/10/2009 16:14 <REP> $hf_mig$
17/10/2009 11:11 <REP> $NtServicePackUninstall$
17/10/2009 11:34 <REP> $NtUninstallKB923561$
16/04/2009 08:52 <REP> $NtUninstallKB923561_0$
30/05/2008 08:53 <REP> $NtUninstallKB932823-v3$
17/10/2009 11:36 <REP> $NtUninstallKB938464$
11/09/2008 17:44 <REP> $NtUninstallKB938464_0$
13/12/2007 10:47 <REP> $NtUninstallKB941568$
13/12/2007 10:48 <REP> $NtUninstallKB941569$
09/01/2008 22:10 <REP> $NtUninstallKB941644$
10/04/2008 20:48 <REP> $NtUninstallKB941693$
13/12/2007 10:48 <REP> $NtUninstallKB942763$
15/02/2008 15:24 <REP> $NtUninstallKB943055$
16/11/2007 22:22 <REP> $NtUninstallKB943460$
09/01/2008 22:09 <REP> $NtUninstallKB943485$
13/12/2007 10:47 <REP> $NtUninstallKB944653$
10/04/2008 16:53 <REP> $NtUninstallKB945553$
15/02/2008 15:25 <REP> $NtUninstallKB946026$
17/10/2009 11:38 <REP> $NtUninstallKB946648$
26/08/2008 19:42 <REP> $NtUninstallKB946648_0$
10/04/2008 20:48 <REP> $NtUninstallKB948590$
10/04/2008 20:49 <REP> $NtUninstallKB948881$
15/05/2008 06:58 <REP> $NtUninstallKB950749$
12/06/2008 17:44 <REP> $NtUninstallKB950760$
17/10/2009 11:39 <REP> $NtUninstallKB950762$
12/06/2008 17:45 <REP> $NtUninstallKB950762_0$
17/10/2009 11:41 <REP> $NtUninstallKB950974$
28/08/2008 20:29 <REP> $NtUninstallKB950974_0$
17/10/2009 11:43 <REP> $NtUninstallKB951066$
16/08/2008 09:05 <REP> $NtUninstallKB951066_0$
26/08/2008 19:42 <REP> $NtUninstallKB951072-v2$
17/10/2009 11:45 <REP> $NtUninstallKB951376$
17/10/2009 11:46 <REP> $NtUninstallKB951376-v2$
21/06/2008 09:39 <REP> $NtUninstallKB951376-v2_0$
12/06/2008 17:44 <REP> $NtUninstallKB951376_0$
17/10/2009 11:48 <REP> $NtUninstallKB951698$
12/06/2008 17:45 <REP> $NtUninstallKB951698_0$
17/10/2009 11:50 <REP> $NtUninstallKB951748$
11/07/2008 08:15 <REP> $NtUninstallKB951748_0$
18/10/2009 16:15 <REP> $NtUninstallKB951978$
17/10/2009 11:51 <REP> $NtUninstallKB952004$
16/04/2009 08:53 <REP> $NtUninstallKB952004_0$
11/12/2008 18:37 <REP> $NtUninstallKB952069_WM9$
17/10/2009 11:53 <REP> $NtUninstallKB952287$
26/08/2008 19:42 <REP> $NtUninstallKB952287_0$
17/10/2009 11:55 <REP> $NtUninstallKB952954$
28/08/2008 20:29 <REP> $NtUninstallKB952954_0$
26/08/2008 19:42 <REP> $NtUninstallKB953839$
16/10/2009 15:36 <REP> $NtUninstallKB954155_WM9$
17/10/2009 12:01 <REP> $NtUninstallKB954211$
15/10/2008 20:57 <REP> $NtUninstallKB954211_0$
18/10/2009 16:14 <REP> $NtUninstallKB954459$
17/10/2009 12:06 <REP> $NtUninstallKB954600$
11/12/2008 18:35 <REP> $NtUninstallKB954600_0$
17/10/2009 12:16 <REP> $NtUninstallKB955069$
13/11/2008 09:40 <REP> $NtUninstallKB955069_0$
11/12/2008 18:37 <REP> $NtUninstallKB955839$
15/10/2008 20:57 <REP> $NtUninstallKB956391$
17/10/2009 12:21 <REP> $NtUninstallKB956572$
16/04/2009 08:53 <REP> $NtUninstallKB956572_0$
18/10/2009 16:14 <REP> $NtUninstallKB956744$
17/10/2009 12:23 <REP> $NtUninstallKB956802$
11/12/2008 18:35 <REP> $NtUninstallKB956802_0$
17/10/2009 12:24 <REP> $NtUninstallKB956803$
15/10/2008 20:58 <REP> $NtUninstallKB956803_0$
17/10/2009 12:27 <REP> $NtUninstallKB956841$
15/10/2008 20:57 <REP> $NtUninstallKB956841_0$
17/10/2009 12:31 <REP> $NtUninstallKB956844$
10/09/2009 16:30 <REP> $NtUninstallKB956844_0$
17/10/2009 12:32 <REP> $NtUninstallKB957095$
15/10/2008 20:57 <REP> $NtUninstallKB957095_0$
17/10/2009 12:34 <REP> $NtUninstallKB957097$
13/11/2008 09:40 <REP> $NtUninstallKB957097_0$
14/08/2009 22:31 <REP> $NtUninstallKB958470$
25/10/2008 09:25 <REP> $NtUninstallKB958644$
15/01/2009 17:47 <REP> $NtUninstallKB958687$
11/03/2009 18:10 <REP> $NtUninstallKB958690$
16/10/2009 15:36 <REP> $NtUninstallKB958869$
16/04/2009 08:58 <REP> $NtUninstallKB959426$
11/03/2009 18:10 <REP> $NtUninstallKB960225$
12/02/2009 18:01 <REP> $NtUninstallKB960715$
16/04/2009 08:53 <REP> $NtUninstallKB960803$
14/08/2009 22:35 <REP> $NtUninstallKB960859$
19/07/2009 21:13 <REP> $NtUninstallKB961371$
18/10/2009 11:47 <REP> $NtUninstallKB961371-v2$
16/04/2009 08:58 <REP> $NtUninstallKB961373$
11/06/2009 17:29 <REP> $NtUninstallKB961501$
25/02/2009 22:09 <REP> $NtUninstallKB967715$
18/09/2009 11:06 <REP> $NtUninstallKB968389$
11/06/2009 17:23 <REP> $NtUninstallKB968537$
10/09/2009 16:30 <REP> $NtUninstallKB968816_WM9$
16/10/2009 15:36 <REP> $NtUninstallKB969059$
11/06/2009 17:29 <REP> $NtUninstallKB969898$
11/06/2009 17:24 <REP> $NtUninstallKB970238$
27/08/2009 09:49 <REP> $NtUninstallKB970653-v3$
16/10/2009 15:35 <REP> $NtUninstallKB971486$
14/08/2009 22:35 <REP> $NtUninstallKB971557$
21/07/2009 16:54 <REP> $NtUninstallKB971633$
14/08/2009 22:35 <REP> $NtUninstallKB971657$
10/09/2009 16:29 <REP> $NtUninstallKB971961$
20/07/2009 16:40 <REP> $NtUninstallKB973346$
14/08/2009 22:34 <REP> $NtUninstallKB973354$
14/08/2009 22:34 <REP> $NtUninstallKB973507$
16/10/2009 15:35 <REP> $NtUninstallKB973525$
18/10/2009 16:14 <REP> $NtUninstallKB973540_WM9$
14/08/2009 22:34 <REP> $NtUninstallKB973540_WM9L$
14/08/2009 22:30 <REP> $NtUninstallKB973815$
14/08/2009 22:34 <REP> $NtUninstallKB973869$
17/10/2009 12:11 <REP> $NtUninstallKB974112$
16/10/2009 15:36 <REP> $NtUninstallKB974112_0$
16/10/2009 15:35 <REP> $NtUninstallKB974571$
16/10/2009 15:36 <REP> $NtUninstallKB975025$
16/10/2009 15:35 <REP> $NtUninstallKB975467$
11/10/2007 18:42 <REP> ie7
17/10/2009 09:57 <REP> ie8
18/10/2009 16:15 <REP> inf
17/10/2009 11:26 <REP> Installer
17/10/2009 10:00 <REP> msdownld.tmp
30/11/2007 14:41 8 192 Thumbs.db
02/03/2006 13:00 49 102 winnt.bmp
02/03/2006 13:00 49 102 winnt256.bmp
4 fichier(s) 107 145 octets
118 Rép(s) 7 937 982 464 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est ACF5-13F2

Répertoire de C:\WINDOWS\system32

18/10/2009 16:15 <REP> dllcache
11/09/2009 21:49 56 ezsidmv.dat
8 fichier(s) 4 777 octets
1 Rép(s) 7 937 966 080 octets libres
winlogon.exe
Verified: Signed
svchost.exe
Verified: Signed
ws2_32.dll
Verified: Signed
user32.dll
Verified: Signed
tcpip.sys
Verified: Signed
ndis.sys
Verified: Signed
null.sys
Verified: Signed
userinit.exe
kernel32.dll


ListDLLs v2.25 - DLL lister for Win9x/NT
Copyright (C) 1997-2004 Mark Russinovich
Sysinternals - www.sysinternals.com

------------------------------------------------------------------------------
explorer.exe pid: 1288
Command line: C:\WINDOWS\Explorer.EXE

Base Size Version Path
0x77be0000 0x58000 7.00.2600.5512 C:\WINDOWS\system32\msvcrt.dll
0x779e0000 0x97000 5.131.2600.5512 C:\WINDOWS\system32\CRYPT32.dll
0x76610000 0x84000 5.131.2600.5512 C:\WINDOWS\system32\CRYPTUI.dll
0x404a0000 0xe6000 8.00.6001.18828 C:\WINDOWS\system32\WININET.dll
0x00400000 0x9000 6.00.5441.0000 C:\WINDOWS\system32\Normaliz.dll
0x45180000 0x132000 8.00.6001.18828 C:\WINDOWS\system32\urlmon.dll
0x40b40000 0x1e8000 8.00.6001.18828 C:\WINDOWS\system32\iertutil.dll
0x76be0000 0x2e000 5.131.2600.5512 C:\WINDOWS\system32\WINTRUST.dll
0x58b50000 0x9a000 5.82.2900.5512 C:\WINDOWS\system32\comctl32.dll
0x76f80000 0x7f000 2001.12.4414.0700 C:\WINDOWS\system32\CLBCATQ.DLL
0x77000000 0xd4000 2001.12.4414.0700 C:\WINDOWS\system32\COMRes.dll
0x76ac0000 0x11000 3.05.2284.0002 C:\WINDOWS\system32\ATL.DLL
0x7d200000 0x2bc000 3.01.4001.5512 C:\WINDOWS\system32\msi.dll
0x40d30000 0xa93000 8.00.6001.18828 C:\WINDOWS\system32\ieframe.dll
0x76010000 0x65000 6.02.3104.0000 C:\WINDOWS\system32\MSVCP60.dll
0x01d80000 0x3d000 8.00.6001.18702 C:\WINDOWS\system32\webcheck.dll
0x74730000 0x3d000 3.525.1132.0000 C:\WINDOWS\system32\ODBC32.dll
0x1f840000 0x18000 3.525.1117.0000 C:\WINDOWS\system32\odbcint.dll
0x03440000 0x4c000 8.00.0000.0000 C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\PDFShell.FRA
0x10000000 0x5b000 8.01.0000.0000 C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\PDFShell.dll
0x78130000 0x9b000 8.00.50727.0762 C:\WINDOWS\WinSxS\x86_Microsoft.VC80.CRT_1fc8b3b9a1e18e3b_8.0.50727.762_x-ww_6b128700\MSVCR80.dll
0x60200000 0x29000 9.01.0007.0000 C:\Program Files\ESTsoft\ALZip\AZCTM.dll
0x01990000 0x4c000 9.00.0000.0004 C:\Program Files\Avira\AntiVir Desktop\shlext.dll
0x01de0000 0x12000 1.02.0000.0000 C:\Program Files\Malwarebytes' Anti-Malware\mbamext.dll
0x01e00000 0x10000 8.00.0000.0456 C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll

ListDLLs v2.25 - DLL lister for Win9x/NT
Copyright (C) 1997-2004 Mark Russinovich
Sysinternals - www.sysinternals.com

------------------------------------------------------------------------------
winlogon.exe pid: 476
Command line: winlogon.exe

Base Size Version Path
0x01000000 0x82000 \??\C:\WINDOWS\SYSTEM32\winlogon.exe
0x77be0000 0x58000 7.00.2600.5512 C:\WINDOWS\system32\msvcrt.dll
0x779e0000 0x97000 5.131.2600.5512 C:\WINDOWS\system32\CRYPT32.dll
0x76be0000 0x2e000 5.131.2600.5512 C:\WINDOWS\system32\WINTRUST.dll
0x58b50000 0x9a000 5.82.2900.5512 C:\WINDOWS\system32\COMCTL32.dll
0x74730000 0x3d000 3.525.1132.0000 C:\WINDOWS\SYSTEM32\ODBC32.dll
0x1f840000 0x18000 3.525.1117.0000 C:\WINDOWS\SYSTEM32\odbcint.dll
0x76ac0000 0x11000 3.05.2284.0002 C:\WINDOWS\SYSTEM32\ATL.DLL
0x77000000 0xd4000 2001.12.4414.0700 C:\WINDOWS\SYSTEM32\COMRes.dll
0x76f80000 0x7f000 2001.12.4414.0700 C:\WINDOWS\SYSTEM32\CLBCATQ.DLL


Contenu de Downloaded Program Files
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est ACF5-13F2

Répertoire de C:\WINDOWS\Downloaded Program Files

25/10/2009 19:50 <REP> .
25/10/2009 19:50 <REP> ..
15/09/2007 15:40 65 desktop.ini
26/09/2008 18:08 3 204 368 EPUWALcontrol.dll
23/03/2007 11:17 1 292 erma.inf
19/10/2009 12:32 172 OnlineScanner.inf
30/08/2008 23:44 144 QTPlugin.inf
5 fichier(s) 3 206 041 octets

Total des fichiers listés :
5 fichier(s) 3 206 041 octets
2 Rép(s) 7 937 859 584 octets libres

Recherche de rootkit! (Merci S!Ri)

Recherche d'infections connues

Export des clefs sensibles..


Liste des fichiers en exception sur le pare-feu XP SP2

"%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"%windir%\\Network Diagnostic\\xpnetdiag.exe"="%windir%\\Network Diagnostic\\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"
"C:\\Program Files\\Real\\RealPlayer\\realplay.exe"="C:\\Program Files\\Real\\RealPlayer\\realplay.exe:*:Enabled:RealPlayer"
"C:\\Program Files\\Microsoft Office\\OFFICE11\\EXCEL.EXE"="C:\\Program Files\\Microsoft Office\\OFFICE11\\EXCEL.EXE:*:Enabled:Microsoft Office Excel"
"C:\\Program Files\\uTorrent\\uTorrent.exe"="C:\\Program Files\\uTorrent\\uTorrent.exe:*:Enabled:µTorrent"
"C:\\Documents and Settings\\Paul\\Bureau\\utorrent.exe"="C:\\Documents and Settings\\Paul\\Bureau\\utorrent.exe:*:Enabled:µTorrent"
"C:\\Program Files\\eMule\\emule.exe"="C:\\Program Files\\eMule\\emule.exe:*:Disabled:eMule"
"C:\\Program Files\\BitTorrent\\bittorrent.exe"="C:\\Program Files\\BitTorrent\\bittorrent.exe:*:Enabled:BitTorrent"
"C:\\Program Files\\ma-config.com\\maconfservice.exe"="C:\\Program Files\\ma-config.com\\maconfservice.exe:LocalSubNet:Enabled:maconfservice"
"C:\\Program Files\\Skype\\Phone\\Skype.exe"="C:\\Program Files\\Skype\\Phone\\Skype.exe:*:Enabled:Skype"
"C:\\Program Files\\Bonjour\\mDNSResponder.exe"="C:\\Program Files\\Bonjour\\mDNSResponder.exe:*:Enabled:Bonjour"

"%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"%windir%\\Network Diagnostic\\xpnetdiag.exe"="%windir%\\Network Diagnostic\\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"

Export de la clef SharedTaskScheduler

[SharedTaskScheduler]
"{438755C2-A8BA-11D1-B96B-00A0C90312E1}"="Pré-chargeur Browseui"
"{8C7461EF-2B13-11d2-BE35-3078302C2030}"="Démon de cache des catégories de composant"



exports des policies
REGEDIT4

[system]
"dontdisplaylastusername"=dword:00000000
"legalnoticecaption"=""
"legalnoticetext"=""
"shutdownwithoutlogon"=dword:00000001
"undockwithoutlogon"=dword:00000001



Export des clefs sensibles..
Rechercher adresses sensibles dans le fichier HOSTS...
catchme 0.3.1344 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-10-25 21:24:34
Windows 5.1.2600 Service Pack 3 NTFS

scanning hidden services & system hive ...

scanning hidden registry entries ...

scanning hidden files ...

scan completed successfully
hidden services: 0
hidden files: 0


Stealth MBR rootkit detector 0.2.4 by Gmer, http://www.gmer.net

device: opened successfully
user: MBR read successfully
kernel: MBR read successfully
user & kernel MBR OK

KProcCheck Version 0.2-beta1 Proof-of-Concept by SIG^2 (www.security.org.sg)

Process list by traversal of KiWaitListHead

4 - System
112 - avguard.exe
180 - AppleMobileDevi
200 - mDNSResponder.e
312 - svchost.exe
396 - iexplore.exe
452 - csrss.exe
456 - svchost.exe
476 - winlogon.exe
520 - services.exe
532 - lsass.exe
696 - svchost.exe
752 - svchost.exe
824 - svchost.exe
940 - svchost.exe
1180 - spoolsv.exe
1288 - explorer.exe
1408 - alg.exe
1736 - msmsgs.exe
1764 - ctfmon.exe
1780 - Skype.exe
1864 - hpqtra08.exe
1964 - lsnfier.exe
2692 - iexplore.exe
3132 - iexplore.exe
3624 - cmd.exe

Total number of processes = 26
NOTE: Under WinXP, this will not show all processes.

KProcCheck Version 0.2-beta1 Proof-of-Concept by SIG^2 (www.security.org.sg)

Driver/Module list by traversal of PsLoadedModuleList

804D7000 - \WINDOWS\system32\ntoskrnl.exe
806EE000 - \WINDOWS\system32\hal.dll
F8A36000 - \WINDOWS\system32\KDCOM.DLL
F8946000 - \WINDOWS\system32\BOOTVID.dll
F8504000 - pci.sys
F8536000 - isapnp.sys
F8A38000 - viaide.sys
F87B6000 - \WINDOWS\system32\DRIVERS\PCIIDEX.SYS
F8546000 - MountMgr.sys
F84E5000 - ftdisk.sys
F8A3A000 - \WINDOWS\system32\DRIVERS\WMILIB.SYS
F87BE000 - PartMgr.sys
F8556000 - VolSnap.sys
F84CD000 - atapi.sys
F8566000 - disk.sys
F8576000 - \WINDOWS\system32\DRIVERS\CLASSPNP.SYS
F84AD000 - fltmgr.sys
F849B000 - sr.sys
F8484000 - KSecDD.sys
F83F7000 - Ntfs.sys
F83CA000 - NDIS.sys
F8586000 - viaagp.sys
F83B0000 - Mup.sys
F8B1B000 - \SystemRoot\system32\DRIVERS\audstub.sys
F8756000 - \SystemRoot\system32\DRIVERS\rasl2tp.sys
F89EA000 - \SystemRoot\system32\DRIVERS\ndistapi.sys
F7D65000 - \SystemRoot\system32\DRIVERS\ndiswan.sys
F8766000 - \SystemRoot\system32\DRIVERS\raspppoe.sys
F8776000 - \SystemRoot\system32\DRIVERS\raspptp.sys
F886E000 - \SystemRoot\system32\DRIVERS\TDI.SYS
F7D54000 - \SystemRoot\system32\DRIVERS\psched.sys
F8786000 - \SystemRoot\system32\DRIVERS\msgpc.sys
F8876000 - \SystemRoot\system32\DRIVERS\ptilink.sys
F887E000 - \SystemRoot\system32\DRIVERS\raspti.sys
F7B84000 - \SystemRoot\system32\DRIVERS\nv4_mini.sys
F7B70000 - \SystemRoot\system32\DRIVERS\VIDEOPRT.SYS
F8796000 - \SystemRoot\system32\DRIVERS\imapi.sys
F87A6000 - \SystemRoot\system32\DRIVERS\cdrom.sys
F85B6000 - \SystemRoot\system32\DRIVERS\redbook.sys
F7B4D000 - \SystemRoot\system32\DRIVERS\ks.sys
F8886000 - \SystemRoot\system32\DRIVERS\GEARAspiWDM.sys
F888E000 - \SystemRoot\system32\DRIVERS\usbuhci.sys
F7B18000 - \SystemRoot\system32\DRIVERS\USBPORT.SYS
F7ABB000 - \SystemRoot\system32\drivers\cmaudio.sys
F7A97000 - \SystemRoot\system32\drivers\portcls.sys
F85C6000 - \SystemRoot\system32\drivers\drmk.sys
F8896000 - \SystemRoot\system32\DRIVERS\RTL8139.SYS
F85D6000 - \SystemRoot\system32\DRIVERS\termdd.sys
F889E000 - \SystemRoot\system32\DRIVERS\kbdclass.sys
F88A6000 - \SystemRoot\system32\DRIVERS\mouclass.sys
F8A52000 - \SystemRoot\system32\DRIVERS\swenum.sys
F7A39000 - \SystemRoot\system32\DRIVERS\update.sys
F89FA000 - \SystemRoot\system32\DRIVERS\mssmbios.sys
F85E6000 - \SystemRoot\system32\DRIVERS\i8042prt.sys
F7A25000 - \SystemRoot\system32\DRIVERS\parport.sys
F7A14000 - \SystemRoot\system32\DRIVERS\serial.sys
F89FE000 - \SystemRoot\system32\DRIVERS\serenum.sys
F88AE000 - \SystemRoot\system32\DRIVERS\fdc.sys
F85F6000 - \SystemRoot\System32\Drivers\NDProxy.SYS
F8606000 - \SystemRoot\system32\DRIVERS\usbhub.sys
F8A58000 - \SystemRoot\system32\DRIVERS\USBD.SYS
F88B6000 - \SystemRoot\system32\DRIVERS\flpydisk.sys
F8A26000 - \SystemRoot\system32\DRIVERS\gameenum.sys
F8A5C000 - \SystemRoot\System32\Drivers\Fs_Rec.SYS
F8BB3000 - \SystemRoot\System32\Drivers\Null.SYS
F8A5E000 - \SystemRoot\System32\Drivers\Beep.SYS
F88C6000 - \SystemRoot\System32\drivers\vga.sys
F8A60000 - \SystemRoot\System32\Drivers\mnmdd.SYS
F8A62000 - \SystemRoot\System32\DRIVERS\RDPCDD.sys
F88CE000 - \SystemRoot\System32\Drivers\Msfs.SYS
F88D6000 - \SystemRoot\System32\Drivers\Npfs.SYS
F8A2E000 - \SystemRoot\system32\DRIVERS\rasacd.sys
F46D2000 - \SystemRoot\system32\DRIVERS\ipsec.sys
F4679000 - \SystemRoot\system32\DRIVERS\tcpip.sys
F4651000 - \SystemRoot\system32\DRIVERS\netbt.sys
F89B2000 - \SystemRoot\System32\drivers\ws2ifsl.sys
F462F000 - \SystemRoot\System32\drivers\afd.sys
F8626000 - \SystemRoot\system32\DRIVERS\netbios.sys
F88DE000 - \SystemRoot\system32\DRIVERS\ssmdrv.sys
F4604000 - \SystemRoot\system32\DRIVERS\rdbss.sys
F4594000 - \SystemRoot\system32\DRIVERS\mrxsmb.sys
F8636000 - \SystemRoot\System32\Drivers\Fips.SYS
F456E000 - \SystemRoot\system32\DRIVERS\ipnat.sys
F8646000 - \SystemRoot\system32\DRIVERS\wanarp.sys
F452A000 - \SystemRoot\system32\DRIVERS\avipbb.sys
F8A66000 - \??\C:\Program Files\Avira\AntiVir Desktop\avgio.sys
F86B6000 - \SystemRoot\System32\Drivers\Cdfs.SYS
F4512000 - \SystemRoot\System32\Drivers\dump_atapi.sys
F8A68000 - \SystemRoot\System32\Drivers\dump_WMILIB.SYS
BF800000 - \SystemRoot\System32\win32k.sys
F89D6000 - \SystemRoot\System32\drivers\Dxapi.sys
F88F6000 - \SystemRoot\System32\watchdog.sys
BF000000 - \SystemRoot\System32\drivers\dxg.sys
F8B2F000 - \SystemRoot\System32\drivers\dxgthk.sys
BF012000 - \SystemRoot\System32\nv4_disp.dll
F43A6000 - \SystemRoot\system32\DRIVERS\avgntflt.sys
F43CA000 - \SystemRoot\system32\DRIVERS\ndisuio.sys
F4071000 - \SystemRoot\system32\drivers\wdmaud.sys
F41EE000 - \SystemRoot\system32\drivers\sysaudio.sys
F3FF6000 - \SystemRoot\system32\DRIVERS\mrxdav.sys
F8AFC000 - \SystemRoot\System32\Drivers\ParVdm.SYS
F3C04000 - \SystemRoot\system32\DRIVERS\srv.sys
F387B000 - \SystemRoot\System32\Drivers\HTTP.sys
F8AD4000 - \??\C:\DOCUME~1\Paul\LOCALS~1\Temp\mbr.sys
F8B3D000 - \SystemRoot\System32\DRIVERS\KProcCheck.sys

Total number of drivers = 105

Liste des programmes installes

32 Bit HP CIO Components Installer
Adobe Acrobat and Reader 8.1.2 Security Update 1 (KB403742)
Adobe Flash Player 10 Plugin
Adobe Flash Player ActiveX
Adobe Photoshop 5.0
Adobe Reader 8.1.2 - Français
Adobe Reader 8.1.2 Security Update 1 (KB403742)
AIO_Scan
ALTools Update
ALZip
Apple Application Support
Apple Mobile Device Support
Apple Software Update
Ask Toolbar
Avira AntiVir Personal - Free Antivirus
BabasChess
Bonjour
BufferChm
CCleaner (remove only)
Copy
Correctif pour Windows Internet Explorer 7 (KB947864)
Correctif pour Windows XP (KB952287)
Correctif pour Windows XP (KB970653-v3)
CustomerResearchQFolder
Destination Component
DeviceDiscovery
DeviceManagementQFolder
DJ_AIO_ProductContext
DJ_AIO_Software
DJ_AIO_Software_min
ESET Online Scanner v3
eSupportQFolder
F4100
F4100_doccd
F4100_Help
Falsh Player 10
Google SketchUp 6
Google SketchUp 6
HijackThis 2.0.2
HP Customer Participation Program 9.0
HP Deskjet All-In-One Software 9.0
HP Imaging Device Functions 9.0
HP Photosmart Essential 2.01
HP Photosmart Essential2.01
HP Smart Web Printing
HP Solution Center 9.0
HP Update
HPProductAssistant
HPSSupply
iTunes
Java 2 Runtime Environment Standard Edition v1.3.1_03
Java(TM) 6 Update 2
livebox
Ma-Config.com
Malwarebytes' Anti-Malware
MarketingReg
MarketResearch
Messager Wanadoo
Microsoft Internationalized Domain Names Mitigation APIs
Microsoft National Language Support Downlevel APIs
Microsoft Office Professional Edition 2003
Microsoft Silverlight
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17
Mise à jour de sécurité pour Lecteur Windows Media (KB911564)
Mise à jour de sécurité pour Lecteur Windows Media (KB952069)
Mise à jour de sécurité pour Lecteur Windows Media (KB954155)
Mise à jour de sécurité pour Lecteur Windows Media (KB968816)
Mise à jour de sécurité pour Lecteur Windows Media (KB973540)
Mise à jour de sécurité pour Lecteur Windows Media (KB973540)
Mise à jour de sécurité pour Lecteur Windows Media 6.4 (KB925398)
Mise à jour de sécurité pour Lecteur Windows Media 9 (KB936782)
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB938127)
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB939653)
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB942615)
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB944533)
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB950759)
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB953838)
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB956390)
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB958215)
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB960714)
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB961260)
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB963027)
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB969897)
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB972260)
Mise à jour de sécurité pour Windows Internet Explorer 8 (KB971961)
Mise à jour de sécurité pour Windows Internet Explorer 8 (KB974455)
Mise à jour de sécurité pour Windows XP (KB923561)
Mise à jour de sécurité pour Windows XP (KB923689)
Mise à jour de sécurité pour Windows XP (KB923789)
Mise à jour de sécurité pour Windows XP (KB938464)
Mise à jour de sécurité pour Windows XP (KB941569)
Mise à jour de sécurité pour Windows XP (KB946648)
Mise à jour de sécurité pour Windows XP (KB950760)
Mise à jour de sécurité pour Windows XP (KB950762)
Mise à jour de sécurité pour Windows XP (KB950974)
Mise à jour de sécurité pour Windows XP (KB951066)
Mise à jour de sécurité pour Windows XP (KB951376-v2)
Mise à jour de sécurité pour Windows XP (KB951376)
Mise à jour de sécurité pour Windows XP (KB951698)
Mise à jour de sécurité pour Windows XP (KB951748)
Mise à jour de sécurité pour Windows XP (KB952004)
Mise à jour de sécurité pour Windows XP (KB952954)
Mise à jour de sécurité pour Windows XP (KB953839)
Mise à jour de sécurité pour Windows XP (KB954211)
Mise à jour de sécurité pour Windows XP (KB954459)
Mise à jour de sécurité pour Windows XP (KB954600)
Mise à jour de sécurité pour Windows XP (KB955069)
Mise à jour de sécurité pour Windows XP (KB956391)
Mise à jour de sécurité pour Windows XP (KB956572)
Mise à jour de sécurité pour Windows XP (KB956744)
Mise à jour de sécurité pour Windows XP (KB956802)
Mise à jour de sécurité pour Windows XP (KB956803)
Mise à jour de sécurité pour Windows XP (KB956841)
Mise à jour de sécurité pour Windows XP (KB956844)
Mise à jour de sécurité pour Windows XP (KB957095)
Mise à jour de sécurité pour Windows XP (KB957097)
Mise à jour de sécurité pour Windows XP (KB958644)
Mise à jour de sécurité pour Windows XP (KB958687)
Mise à jour de sécurité pour Windows XP (KB958690)
Mise à jour de sécurité pour Windows XP (KB958869)
Mise à jour de sécurité pour Windows XP (KB959426)
Mise à jour de sécurité pour Windows XP (KB960225)
Mise à jour de sécurité pour Windows XP (KB960715)
Mise à jour de sécurité pour Windows XP (KB960803)
Mise à jour de sécurité pour Windows XP (KB960859)
Mise à jour de sécurité pour Windows XP (KB961371-v2)
Mise à jour de sécurité pour Windows XP (KB961371)
Mise à jour de sécurité pour Windows XP (KB961373)
Mise à jour de sécurité pour Windows XP (KB961501)
Mise à jour de sécurité pour Windows XP (KB968537)
Mise à jour de sécurité pour Windows XP (KB969059)
Mise à jour de sécurité pour Windows XP (KB969898)
Mise à jour de sécurité pour Windows XP (KB970238)
Mise à jour de sécurité pour Windows XP (KB971486)
Mise à jour de sécurité pour Windows XP (KB971557)
Mise à jour de sécurité pour Windows XP (KB971633)
Mise à jour de sécurité pour Windows XP (KB971657)
Mise à jour de sécurité pour Windows XP (KB971961)
Mise à jour de sécurité pour Windows XP (KB973346)
Mise à jour de sécurité pour Windows XP (KB973354)
Mise à jour de sécurité pour Windows XP (KB973507)
Mise à jour de sécurité pour Windows XP (KB973525)
Mise à jour de sécurité pour Windows XP (KB973869)
Mise à jour de sécurité pour Windows XP (KB974112)
Mise à jour de sécurité pour Windows XP (KB974571)
Mise à jour de sécurité pour Windows XP (KB975025)
Mise à jour de sécurité pour Windows XP (KB975467)
Mise à jour pour Windows Internet Explorer 8 (KB973874)
Mise à jour pour Windows XP (KB951072-v2)
Mise à jour pour Windows XP (KB951978)
Mise à jour pour Windows XP (KB955839)
Mise à jour pour Windows XP (KB967715)
Mise à jour pour Windows XP (KB968389)
Mise à jour pour Windows XP (KB973815)
Mozilla Firefox (3.5.3)
Mozilla Thunderbird (2.0.0.23)
MSXML 4.0 SP2 (KB936181)
My Screen Capture ACTIVEX 1.32
NounouPaye
PCI Audio Driver
Pochette Express 2
PSSWCORE
QuickTime
RealPlayer
Safari
Scan
Skype web features
Skype™ 4.1
SolutionCenter
Status
Toolbox
TrayApp
UnloadSupport
upapp
VideoToolkit01
WebFldrs XP
WebReg
Windows Genuine Advantage Validation Tool (KB892130)
Windows Genuine Advantage Validation Tool (KB892130)
Windows Internet Explorer 7
Windows Internet Explorer 8
Windows XP Service Pack 3
WJChess2D



Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est ACF5-13F2

Répertoire de C:\Program Files

25/10/2009 19:50 <REP> .
25/10/2009 19:50 <REP> ..
14/10/2008 16:46 <REP> Adobe
02/11/2008 21:48 <REP> Ahead
06/09/2009 14:37 <REP> Alwil Software
08/12/2008 23:01 <REP> Apple Software Update
13/10/2009 19:30 <REP> Avira
16/12/2007 16:18 <REP> BabasChess
12/09/2009 21:05 <REP> BitTorrent
16/10/2009 15:13 <REP> Bonjour
12/10/2009 20:33 <REP> CCleaner
15/09/2007 15:37 <REP> ComPlus Applications
30/03/2008 15:41 <REP> Devomaxx
12/10/2009 21:31 <REP> eMule
25/10/2009 19:50 <REP> ESET
28/04/2009 21:46 <REP> ESTsoft
11/09/2009 21:41 <REP> Fichiers communs
05/07/2009 13:40 <REP> FP
19/03/2009 23:04 <REP> Google
21/09/2007 12:07 <REP> Hewlett-Packard
14/09/2008 14:36 <REP> HP
17/10/2009 10:07 <REP> Internet Explorer
17/10/2009 09:48 <REP> iPod
17/10/2009 10:07 <REP> iTunes
23/09/2007 18:33 <REP> Java
21/09/2007 10:43 <REP> JavaSoft
26/09/2007 20:38 <REP> JeffProd
28/09/2009 21:30 <REP> ma-config.com
16/10/2009 21:51 <REP> Malwarebytes' Anti-Malware
19/09/2007 17:42 <REP> Messager Wanadoo
17/10/2009 12:35 <REP> Messenger
22/07/2008 22:00 <REP> Micro Application
15/09/2007 15:42 <REP> microsoft frontpage
17/09/2007 10:29 <REP> Microsoft Office
17/10/2009 09:48 <REP> Microsoft Silverlight
17/10/2009 11:26 <REP> Movie Maker
25/10/2009 19:09 <REP> Mozilla Firefox
25/10/2009 15:19 <REP> Mozilla Thunderbird
15/09/2007 15:35 <REP> MSN
15/09/2007 15:36 <REP> MSN Gaming Zone
16/09/2008 17:18 <REP> MSXML 4.0
20/10/2009 19:45 <REP> Namtuk
17/10/2009 11:21 <REP> NetMeeting
15/09/2007 15:36 <REP> Online Services
27/06/2009 08:50 <REP> Orange
18/10/2009 11:45 <REP> Outlook Express
17/09/2009 23:21 <REP> Pochette Express 2
15/10/2007 09:47 <REP> PokerStars
16/10/2009 15:26 <REP> QuickTime
02/11/2007 21:44 <REP> Real
16/10/2009 15:15 <REP> Safari
26/06/2009 21:33 <REP> SAGEM
26/06/2009 21:04 <REP> Securitoo
15/09/2007 15:39 <REP> Services en ligne
11/09/2009 21:41 <REP> Skype
17/10/2009 10:07 <REP> Spybot - Search & Destroy
26/04/2009 21:40 <REP> uTorrent
17/10/2008 15:47 <REP> Wanadoo
17/10/2009 11:27 <REP> Windows Media Player
17/10/2009 11:21 <REP> Windows NT
02/11/2008 21:49 <REP> WinRAR
15/09/2007 15:42 <REP> xerox
12/10/2009 18:05 <REP> Yahoo!
0 fichier(s) 0 octets
63 Rép(s) 7 921 778 688 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est ACF5-13F2

Répertoire de C:\Program Files\fichiers communs

11/09/2009 21:41 <REP> .
11/09/2009 21:41 <REP> ..
04/08/2008 20:04 <REP> Adobe
17/10/2009 09:47 <REP> Apple
17/09/2007 10:30 <REP> DESIGNER
14/09/2008 14:32 <REP> Hewlett-Packard
14/09/2008 14:33 <REP> HP
17/09/2007 10:04 <REP> InstallShield
23/09/2007 18:29 <REP> Java
13/10/2009 19:27 <REP> Microsoft Shared
15/09/2007 15:38 <REP> MSSoap
17/09/2007 10:33 <REP> Nero
15/09/2007 17:30 <REP> ODBC
09/11/2007 18:41 <REP> Real
15/09/2007 15:38 <REP> Services
11/09/2009 21:41 <REP> Skype
15/09/2007 17:29 <REP> SpeechEngines
17/10/2009 12:35 <REP> System
09/11/2007 18:41 <REP> xing shared
0 fichier(s) 0 octets
19 Rép(s) 7 921 778 688 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est ACF5-13F2

Répertoire de C:\Program Files\fichiers communs\Microsoft Shared\Web Folders

17/09/2007 10:30 <REP> .
17/09/2007 10:30 <REP> ..
17/09/2007 10:30 <REP> 1033
17/09/2007 10:30 <REP> 1036
11/07/2003 09:15 1 292 872 MSONSEXT.DLL
15/07/2003 05:52 35 896 MSOSV.DLL
03/06/1999 11:09 122 937 MSOWS409.DLL
07/03/2001 06:00 127 033 MSOWS40c.DLL
11/07/2003 01:25 80 448 PKMWS.DLL
5 fichier(s) 1 659 186 octets
4 Rép(s) 7 921 774 592 octets libres




c:\Documents and Settings\All Users\Application Data\{3276BE95_AF08_429F_A64F_CA64CB79BCF6}\x86\DifXInstall32.exe
c:\Documents and Settings\Paul\Application Data\Microsoft\Installer\{93CF9FA6-2A5E-4F8E-923E-F7D8741CB312}\_6FEFF9B68218417F98F549.exe
c:\Documents and Settings\Paul\Application Data\Microsoft\Installer\{93CF9FA6-2A5E-4F8E-923E-F7D8741CB312}\_7128E1F9F222A8E24D3CAA.exe
c:\Documents and Settings\Paul\Application Data\Microsoft\Installer\{93CF9FA6-2A5E-4F8E-923E-F7D8741CB312}\_CFD6D42B6B589B419C4C1C.exe
c:\Documents and Settings\Paul\Application Data\Microsoft\Installer\{93CF9FA6-2A5E-4F8E-923E-F7D8741CB312}\_ED5A694DDDFCA3353724A2.exe
c:\Documents and Settings\Paul\Application Data\Microsoft\Notification de cadeaux MSN\lsnfier.exe
c:\Documents and Settings\Paul\Application Data\Microsoft\Services Windows Live\Raccourci Galerie de Photos Windows Live.exe
c:\Documents and Settings\Paul\Application Data\Microsoft\Services Windows Live\Raccourci Windows Live Messenger.exe
c:\Documents and Settings\Paul\Application Data\Real\Update\setup\schedule.exe
c:\Documents and Settings\Paul\Application Data\Real\Update\setup\setup.exe
c:\Documents and Settings\Paul\Application Data\Real\Update\setup\data\ff\firefoxgoogletoolbarsetup.exe
c:\Documents and Settings\Paul\Application Data\Real\Update\setup\data\gds\GOOGLE_DESKTOP\gdssetup.exe
c:\Documents and Settings\Paul\Application Data\Real\Update\setup\data\gtb\GOOGLE_TOOLBAR\googletoolbarinstaller.exe
c:\Documents and Settings\Paul\Application Data\Real\Update\setup\data\gtb_gds\GOOGLE_TOOLBAR\googletoolbarinstaller.exe
c:\Documents and Settings\Paul\Application Data\Real\Update\setup\data\rp\RealPlayer11GOLD_fr.exe
c:\Documents and Settings\Paul\Bureau\DAVID\Codes\Téléchargements\RealPlayer10GOLD_fr.exe
c:\Documents and Settings\Paul\Bureau\DAVID\MUSIC\install_www--1421-eMule.exe
c:\Documents and Settings\Paul\Bureau\DAVID\MUSIC\utorrent.exe
c:\Documents and Settings\Paul\Bureau\DAVID\Téléchargements\install_flash_player.exe
c:\Documents and Settings\Paul\Bureau\DAVID\Téléchargements\iTunesSetup.exe
c:\Documents and Settings\Paul\Bureau\DiagHelp\catchme.exe
c:\Documents and Settings\Paul\Bureau\DiagHelp\diff.exe
c:\Documents and Settings\Paul\Bureau\DiagHelp\dumphive.exe
c:\Documents and Settings\Paul\Bureau\DiagHelp\FilesInfoCmd.exe
c:\Documents and Settings\Paul\Bureau\DiagHelp\find2.exe
c:\Documents and Settings\Paul\Bureau\DiagHelp\Fport.exe
c:\Documents and Settings\Paul\Bureau\DiagHelp\grep.exe
c:\Documents and Settings\Paul\Bureau\DiagHelp\gzip.exe
c:\Documents and Settings\Paul\Bureau\DiagHelp\KProcCheck.exe
c:\Documents and Settings\Paul\Bureau\DiagHelp\LFiles.exe
c:\Documents and Settings\Paul\Bureau\DiagHelp\LISTDLLS.exe
c:\Documents and Settings\Paul\Bureau\DiagHelp\mbr.exe
c:\Documents and Settings\Paul\Bureau\DiagHelp\md5sums.exe
c:\Documents and Settings\Paul\Bureau\DiagHelp\Psinfo.exe
c:\Documents and Settings\Paul\Bureau\DiagHelp\pslist.exe
c:\Documents and Settings\Paul\Bureau\DiagHelp\sigcheck.exe
c:\Documents and Settings\Paul\Bureau\DiagHelp\streams.exe
c:\Documents and Settings\Paul\Bureau\DiagHelp\swreg.exe
c:\Documents and Settings\Paul\Bureau\DiagHelp\tar.exe
c:\Documents and Settings\Paul\Local Settings\Application Data\Apple\Apple Software Update\SetupAdmin.exe
c:\Documents and Settings\All Users\Application Data\Avira\AntiVir Desktop\FAILSAVE\aebb.dll
c:\Documents and Settings\All Users\Application Data\Avira\AntiVir Desktop\FAILSAVE\aecore.dll
c:\Documents and Settings\All Users\Application Data\Avira\AntiVir Desktop\FAILSAVE\aeemu.dll
c:\Documents and Settings\All Users\Application Data\Avira\AntiVir Desktop\FAILSAVE\aegen.dll
c:\Documents and Settings\All Users\Application Data\Avira\AntiVir Desktop\FAILSAVE\aehelp.dll
c:\Documents and Settings\All Users\Application Data\Avira\AntiVir Desktop\FAILSAVE\aeheur.dll
c:\Documents and Settings\All Users\Application Data\Avira\AntiVir Desktop\FAILSAVE\aeoffice.dll
c:\Documents and Settings\All Users\Application Data\Avira\AntiVir Desktop\FAILSAVE\aepack.dll
c:\Documents and Settings\All Users\Application Data\Avira\AntiVir Desktop\FAILSAVE\aerdl.dll
c:\Documents and Settings\All Users\Application Data\Avira\AntiVir Desktop\FAILSAVE\aescn.dll
c:\Documents and Settings\All Users\Application Data\Avira\AntiVir Desktop\FAILSAVE\aescript.dll
c:\Documents and Settings\All Users\Application Data\Avira\AntiVir Desktop\FAILSAVE\aevdf.dll
c:\Documents and Settings\All Users\Application Data\HP\Digital Imaging\Data\hpqd_cul_s.dll
c:\Documents and Settings\All Users\Application Data\HP\Digital Imaging\Data\Destination\aiopfl.dll
c:\Documents and Settings\All Users\Application Data\{3276BE95_AF08_429F_A64F_CA64CB79BCF6}\x86\DIFxAPI.dll
c:\Documents and Settings\All Users\Application Data\{3276BE95_AF08_429F_A64F_CA64CB79BCF6}\x86\x86\GEARAspi.dll
c:\Documents and Settings\Paul\Application Data\HPAppData\RegClean.dll
c:\Documents and Settings\Paul\Application Data\Microsoft\Services Windows Live\Services Windows Live.dll
c:\Documents and Settings\Paul\Application Data\Real\Update\setup\data\gds\GOOGLE_DESKTOP\barcontrol.dll
c:\Documents and Settings\Paul\Application Data\Real\Update\setup\data\gds\GOOGLE_DESKTOP\gdsapi.dll
c:\Documents and Settings\Paul\Application Data\Real\Update\setup\data\gds\GOOGLE_DESKTOP\spcping.dll
c:\Documents and Settings\Paul\Application Data\Real\Update\setup\data\gtb\GOOGLE_TOOLBAR\barcontrol.dll
c:\Documents and Settings\Paul\Application Data\Real\Update\setup\data\gtb\GOOGLE_TOOLBAR\spcping.dll
c:\Documents and Settings\Paul\Application Data\Real\Update\setup\data\gtb_gds\GOOGLE_TOOLBAR\barcontrol.dll
c:\Documents and Settings\Paul\Application Data\Real\Update\setup\data\gtb_gds\GOOGLE_TOOLBAR\spcping.dll
c:\Documents and Settings\Paul\Application Data\Real\Update\setup\data\RUP\control.dll
c:\Documents and Settings\Paul\Application Data\Real\Update\setup\data\RUP\inst_config\compat.dll
c:\Documents and Settings\Paul\Application Data\Real\Update\setup\data\RUP\inst_config\fftbapi.dll
c:\Documents and Settings\Paul\Application Data\Real\Update\setup\data\RUP\inst_config\gdsapi.dll
c:\Documents and Settings\Paul\Application Data\Real\Update\setup\data\RUP\inst_config\gtapi.dll

****** Fin du rapport DiagHelp
Veuillez svp envoyer le fichier C:\upload_moi_HOME-F1CED8ED1A.tar.gz a l'adresse http://upload.malekal.com

Salut paulfallet


Faire un scan de ce fichier DifXInstall32.exe ici :

http://www.virustotal.com/fr/


Clique sur Parcourir et copie/colle ceci :
c:\Documents and Settings\All Users\Application Data\{3276BE95_AF08_429F_A64F_CA64CB79BCF6}\x86\DifXInstall32.exe
Après tu clique sur Envoyer le fichier et attendre le résultat de l’analyse.

Si il te dit que le fichier a déjà été analysé, sélectionne le bouton :
Reanalyse le fichier maintenant et attendre le résultat de l'analyse, poste le résultat au complet.

Poste le résultat au complet

Aide : http://bibou0007.com/scans-en-ligne-f75/tutorial-sur-virustotal-t190.htm

Faire l'analyse de ces fichiers égalemnt :
c:\Documents and Settings\All Users\Application Data\{3276BE95_AF08_429F_A64F_CA64CB79BCF6}\x86\DIFxAPI.dll
c:\Documents and Settings\All Users\Application Data\{3276BE95_AF08_429F_A64F_CA64CB79BCF6}\x86\x86\GEARAspi.dll


@++

Bonjour!

...je fais ce que tu me dis...

Au fait : quand j'ai fait : firefox.exe -P, je n'ai pas auparavant désinstallé firefoxe : peut-être est ce l'explication?

Paul

Salut paulfallet


Non il ne faut pas désinstaller Firefox, sinon tu va perdre tes Marque-pages.


@++

Resultats :

1 - 1er fichier :

Srpski | Македонски | العربية | Suomi | ihMdI | | עברית | | Slovenščina | Dansk | Русский | Română | Türkçe | Nederlands | Ελληνικά | Svenska | Português | Italiano | | | Magyar | Deutsch | Česky | Polski | Español | English
Virustotal est un service qui analyse les fichiers suspects et facilite la détection rapide des virus, vers, chevaux de Troie et toutes sortes de malwares détectés par les moteurs antivirus. Plus d'informations...

Fichier DifXInstall32.exe reçu le 2009.10.26 20:13:40 (UTC)
Situation actuelle: en cours de chargement ... mis en file d'attente en attente en cours d'analyse terminé NON TROUVE ARRETE


Résultat: 0/41 (0%)
en train de charger les informations du serveur...
Votre fichier est dans la file d'attente, en position: 1.
L'heure estimée de démarrage est entre 43 et 62 secondes.
Ne fermez pas la fenêtre avant la fin de l'analyse.
L'analyseur qui traitait votre fichier est actuellement stoppé, nous allons attendre quelques secondes pour tenter de récupérer vos résultats.
Si vous attendez depuis plus de cinq minutes, vous devez renvoyer votre fichier.
Votre fichier est, en ce moment, en cours d'analyse par VirusTotal,
les résultats seront affichés au fur et à mesure de leur génération.
Formaté Impression des résultats Votre fichier a expiré ou n'existe pas.
Le service est en ce moment, stoppé, votre fichier attend d'être analysé (position : ) depuis une durée indéfinie.
Vous pouvez attendre une réponse du Web (re-chargement automatique) ou taper votre e-mail dans le formulaire ci-dessous et cliquer "Demande" pour que le système vous envoie une notification quand l'analyse sera terminée. Email:


Antivirus Version Dernière mise à jour Résultat
a-squared 4.5.0.41 2009.10.26 -
AhnLab-V3 5.0.0.2 2009.10.26 -
AntiVir 7.9.1.44 2009.10.26 -
Antiy-AVL 2.0.3.7 2009.10.26 -
Authentium 5.1.2.4 2009.10.26 -
Avast 4.8.1351.0 2009.10.26 -
AVG 8.5.0.423 2009.10.26 -
BitDefender 7.2 2009.10.26 -
CAT-QuickHeal 10.00 2009.10.26 -
ClamAV 0.94.1 2009.10.26 -
Comodo 2742 2009.10.26 -
DrWeb 5.0.0.12182 2009.10.26 -
eSafe 7.0.17.0 2009.10.25 -
eTrust-Vet 35.1.7083 2009.10.26 -
F-Prot 4.5.1.85 2009.10.26 -
F-Secure 9.0.15370.0 2009.10.22 -
Fortinet 3.120.0.0 2009.10.26 -
GData 19 2009.10.26 -
Ikarus T3.1.1.72.0 2009.10.26 -
Jiangmin 11.0.800 2009.10.26 -
K7AntiVirus 7.10.879 2009.10.24 -
Kaspersky 7.0.0.125 2009.10.26 -
McAfee 5783 2009.10.26 -
McAfee+Artemis 5783 2009.10.26 -
McAfee-GW-Edition 6.8.5 2009.10.26 -
Microsoft 1.5202 2009.10.26 -
NOD32 4545 2009.10.26 -
Norman 6.03.02 2009.10.26 -
nProtect 2009.1.8.0 2009.10.26 -
Panda 10.0.2.2 2009.10.26 -
PCTools 4.4.2.0 2009.10.19 -
Prevx 3.0 2009.10.26 -
Rising 21.53.04.00 2009.10.26 -
Sophos 4.46.0 2009.10.26 -
Sunbelt 3.2.1858.2 2009.10.26 -
Symantec 1.4.4.12 2009.10.26 -
TheHacker 6.5.0.2.054 2009.10.26 -
TrendMicro 8.950.0.1094 2009.10.26 -
VBA32 3.12.10.11 2009.10.26 -
ViRobot 2009.10.26.2005 2009.10.26 -
VirusBuster 4.6.5.0 2009.10.26 -
Information additionnelle
File size: 54632 bytes
MD5...: bfc01b2e453a904406694174428087ff
SHA1..: c61c8e507e0266b8c89362c8410dfb36b7c93398
SHA256: 64d4acce9154d2151f300b5f72b533e8df0a38b9a8a46ff04ce894defd752afe
ssdeep: 768:/S08gsul3b5qwUfH/PvtLRSPzrW0bMQrJ6aJBp5ni7LtbP:/S0vbQVf/HB4+
0b2o5ni7JP

PEiD..: -
PEInfo: PE Structure information

( base data )
entrypointaddress.: 0x1899
timedatestamp.....: 0x486e0af7 (Fri Jul 04 11:35:19 2008)
machinetype.......: 0x14c (I386)

( 4 sections )
name viradd virsiz rawdsiz ntrpy md5
.text 0x1000 0x6744 0x7000 6.38 d010967400e33671368af3e03f8dd430
.rdata 0x8000 0x1c10 0x2000 5.09 ae01ca10760cfe1bbae577da4475789e
.data 0xa000 0x197c 0x1000 2.12 ef4c63a7b2899fcde6caadde6182d0f2
.rsrc 0xc000 0x52c 0x1000 4.04 855962e9a8c4f0daeff54c1aedf8bcec

( 2 imports )
> DIFXAPI.dll: DriverPackageUninstallW, DriverPackageInstallW
> KERNEL32.dll: HeapAlloc, GetLastError, HeapFree, GetVersionExA, GetProcessHeap, TerminateProcess, GetCurrentProcess, UnhandledExceptionFilter, SetUnhandledExceptionFilter, IsDebuggerPresent, DeleteCriticalSection, LeaveCriticalSection, EnterCriticalSection, VirtualFree, VirtualAlloc, HeapReAlloc, HeapDestroy, HeapCreate, GetProcAddress, GetModuleHandleA, ExitProcess, WriteFile, GetStdHandle, GetModuleFileNameA, GetModuleFileNameW, FreeEnvironmentStringsA, MultiByteToWideChar, GetEnvironmentStrings, FreeEnvironmentStringsW, GetEnvironmentStringsW, GetCommandLineA, GetCommandLineW, SetHandleCount, GetFileType, GetStartupInfoA, TlsGetValue, TlsAlloc, TlsSetValue, TlsFree, InterlockedIncrement, SetLastError, GetCurrentThreadId, InterlockedDecrement, QueryPerformanceCounter, GetTickCount, GetCurrentProcessId, GetSystemTimeAsFileTime, InitializeCriticalSection, Sleep, RtlUnwind, LoadLibraryA, GetCPInfo, GetACP, GetOEMCP, IsValidCodePage, HeapSize, GetLocaleInfoA, WideCharToMultiByte, GetStringTypeA, GetStringTypeW, LCMapStringA, LCMapStringW

( 0 exports )

RDS...: NSRL Reference Data Set
-
pdfid.: -
trid..: Win64 Executable Generic (59.6%)
Win32 Executable MS Visual C++ (generic) (26.2%)
Win32 Executable Generic (5.9%)
Win32 Dynamic Link Library (generic) (5.2%)
Generic Win/DOS Executable (1.3%)
ThreatExpert info: <a href='http://www.threatexpert.com/report.aspx?md5=bfc01b2e453a904406694174428087ff' target='_blank'>http://www.threatexpert.com/report.aspx?md5=bfc01b2e453a904406694174428087ff</a>
sigcheck:
publisher....: GEAR Software, Inc.
copyright....: Copyright (C) 2008 GEAR Software, Inc.
product......: DIFx Driver Installer
description..: 32bit DIFx Driver Installer
original name: DifXInstall32.exe
internal name: DifXInstall32
file version.: 1.1.0.1
comments.....: n/a
signers......: GEAR Software Inc.
VeriSign Class 3 Code Signing 2004 CA
Class 3 Public Primary Certification Authority
signing date.: 12:35 PM 7/4/2008
verified.....: -



ATTENTION: VirusTotal est un service gratuit offert par Hispasec Sistemas. Il n'y a aucune garantie quant à la disponibilité et la continuité de ce service. Bien que le taux de détection permis par l'utilisation de multiples moteurs antivirus soit bien supérieur à celui offert par seulement un produit, ces résultats NE garantissent PAS qu'un fichier est sans danger. Il n'y a actuellement aucune solution qui offre un taux d'efficacité de 100% pour la détection des virus et malwares.

VirusTotal © Hispasec Sistemas - Blog - Contact: info@virustotal.com - Terms of Service & Privacy Policy

2- 2ème fichier

Srpski | Македонски | العربية | Suomi | ihMdI | | עברית | | Slovenščina | Dansk | Русский | Română | Türkçe | Nederlands | Ελληνικά | Svenska | Português | Italiano | | | Magyar | Deutsch | Česky | Polski | Español | English
Virustotal est un service qui analyse les fichiers suspects et facilite la détection rapide des virus, vers, chevaux de Troie et toutes sortes de malwares détectés par les moteurs antivirus. Plus d'informations...

Fichier DIFxAPI.dll reçu le 2009.10.26 20:19:46 (UTC)
Situation actuelle: en cours de chargement ... mis en file d'attente en attente en cours d'analyse terminé NON TROUVE ARRETE


Résultat: 0/41 (0%)
en train de charger les informations du serveur...
Votre fichier est dans la file d'attente, en position: 2.
L'heure estimée de démarrage est entre 52 et 75 secondes.
Ne fermez pas la fenêtre avant la fin de l'analyse.
L'analyseur qui traitait votre fichier est actuellement stoppé, nous allons attendre quelques secondes pour tenter de récupérer vos résultats.
Si vous attendez depuis plus de cinq minutes, vous devez renvoyer votre fichier.
Votre fichier est, en ce moment, en cours d'analyse par VirusTotal,
les résultats seront affichés au fur et à mesure de leur génération.
Formaté Impression des résultats Votre fichier a expiré ou n'existe pas.
Le service est en ce moment, stoppé, votre fichier attend d'être analysé (position : ) depuis une durée indéfinie.
Vous pouvez attendre une réponse du Web (re-chargement automatique) ou taper votre e-mail dans le formulaire ci-dessous et cliquer "Demande" pour que le système vous envoie une notification quand l'analyse sera terminée. Email:


Antivirus Version Dernière mise à jour Résultat
a-squared 4.5.0.41 2009.10.26 -
AhnLab-V3 5.0.0.2 2009.10.26 -
AntiVir 7.9.1.44 2009.10.26 -
Antiy-AVL 2.0.3.7 2009.10.26 -
Authentium 5.1.2.4 2009.10.26 -
Avast 4.8.1351.0 2009.10.26 -
AVG 8.5.0.423 2009.10.26 -
BitDefender 7.2 2009.10.26 -
CAT-QuickHeal 10.00 2009.10.26 -
ClamAV 0.94.1 2009.10.26 -
Comodo 2742 2009.10.26 -
DrWeb 5.0.0.12182 2009.10.26 -
eSafe 7.0.17.0 2009.10.25 -
eTrust-Vet 35.1.7083 2009.10.26 -
F-Prot 4.5.1.85 2009.10.26 -
F-Secure 9.0.15370.0 2009.10.22 -
Fortinet 3.120.0.0 2009.10.26 -
GData 19 2009.10.26 -
Ikarus T3.1.1.72.0 2009.10.26 -
Jiangmin 11.0.800 2009.10.26 -
K7AntiVirus 7.10.879 2009.10.24 -
Kaspersky 7.0.0.125 2009.10.26 -
McAfee 5783 2009.10.26 -
McAfee+Artemis 5783 2009.10.26 -
McAfee-GW-Edition 6.8.5 2009.10.26 -
Microsoft 1.5202 2009.10.26 -
NOD32 4545 2009.10.26 -
Norman 6.03.02 2009.10.26 -
nProtect 2009.1.8.0 2009.10.26 -
Panda 10.0.2.2 2009.10.26 -
PCTools 4.4.2.0 2009.10.19 -
Prevx 3.0 2009.10.26 -
Rising 21.53.04.00 2009.10.26 -
Sophos 4.46.0 2009.10.26 -
Sunbelt 3.2.1858.2 2009.10.26 -
Symantec 1.4.4.12 2009.10.26 -
TheHacker 6.5.0.2.054 2009.10.26 -
TrendMicro 8.950.0.1094 2009.10.26 -
VBA32 3.12.10.11 2009.10.26 -
ViRobot 2009.10.26.2005 2009.10.26 -
VirusBuster 4.6.5.0 2009.10.26 -
Information additionnelle
File size: 319456 bytes
MD5...: 1bd976dd77b31fe0f25708ad5c1351ae
SHA1..: 50d075688835df04484f0b93792a530cb47a1872
SHA256: b3c28941ceb057de44d9c322a38bb0f63c62d7ffbd91cf7970964413978f8eb7
ssdeep: 6144:tjvrIFn6FqaWJbuDvodq8FDG3Ii+F55dPGJfKWXw:tjvkFODq1UYi+F1Pif
zXw

PEiD..: -
PEInfo: PE Structure information

( base data )
entrypointaddress.: 0x2a65c
timedatestamp.....: 0x4549ad56 (Thu Nov 02 08:33:26 2006)
machinetype.......: 0x14c (I386)

( 4 sections )
name viradd virsiz rawdsiz ntrpy md5
.text 0x1000 0x45fbc 0x46000 6.31 e2dff57641b43b780eb0d2ec40447afc
.data 0x47000 0x33a4 0x1400 3.51 106088efc08174e11b49f0f1b042af6f
.rsrc 0x4b000 0x6d0 0x800 4.00 792a198074c0561d80b0aba87277694e
.reloc 0x4c000 0x4240 0x4400 5.01 bade17ce473ef1d84bd1a70dce28a85d

( 8 imports )
> ntdll.dll: RtlUnwind, RtlNtStatusToDosError, VerSetConditionMask
> KERNEL32.dll: VerifyVersionInfoW, GetVersionExW, lstrlenW, FreeLibrary, GetProcAddress, LoadLibraryW, DeleteFileW, SetFileAttributesW, GetEnvironmentVariableW, CompareStringW, GetFileAttributesW, MoveFileExW, GetTempFileNameW, CloseHandle, UnmapViewOfFile, MapViewOfFile, CreateFileMappingW, GetFileSize, CreateFileW, GetSystemWindowsDirectoryW, MultiByteToWideChar, WideCharToMultiByte, GetFullPathNameW, CopyFileW, LocalFree, RemoveDirectoryW, FindClose, FindNextFileW, lstrcmpW, FindFirstFileW, CreateDirectoryW, LocalReAlloc, LocalAlloc, GetProcessHeap, ReleaseMutex, GetSystemDirectoryW, DeviceIoControl, WaitForSingleObject, CreateMutexW, GetSystemTimeAsFileTime, Sleep, RaiseException, GetVersionExA, HeapSize, GetCommandLineA, VirtualProtect, VirtualAlloc, GetSystemInfo, VirtualQuery, GetModuleHandleA, ExitProcess, TlsAlloc, TlsSetValue, TlsFree, GetCurrentThreadId, SetHandleCount, GetStdHandle, GetFileType, GetStartupInfoA, FreeEnvironmentStringsA, GetEnvironmentStrings, FreeEnvironmentStringsW, GetEnvironmentStringsW, VirtualFree, QueryPerformanceCounter, GetTickCount, GetCurrentProcessId, TerminateProcess, GetCurrentProcess, UnhandledExceptionFilter, SetUnhandledExceptionFilter, WriteFile, GetCPInfo, GetACP, GetOEMCP, LCMapStringA, LCMapStringW, LoadLibraryA, SetFilePointer, GetConsoleCP, GetConsoleMode, GetStringTypeA, GetStringTypeW, GetLocaleInfoA, SetStdHandle, WriteConsoleA, GetConsoleOutputCP, WriteConsoleW, FlushFileBuffers, CreateFileA, GetThreadLocale, WaitForMultipleObjects, InterlockedCompareExchange, SetEvent, CreateEventW, SetEndOfFile, SetLastError, InterlockedExchange, lstrcmpiW, InterlockedDecrement, GetLastError, InterlockedIncrement, FindResourceExW, FindResourceW, LoadResource, LockResource, SizeofResource, HeapFree, HeapReAlloc, EnterCriticalSection, HeapAlloc, LeaveCriticalSection, HeapDestroy, GetModuleHandleW, DeleteCriticalSection, GetModuleFileNameA, OutputDebugStringA, HeapCreate, InitializeCriticalSection, TlsGetValue
> USER32.dll: UnregisterClassA, CharLowerW, CharPrevW
> SETUPAPI.dll: CM_Query_And_Remove_SubTreeW, SetupDiSetDeviceRegistryPropertyW, SetupQueueCopyIndirectW, SetupDiCallClassInstaller, SetupDiBuildDriverInfoList, SetupDiSetDeviceInstallParamsW, SetupDiGetDeviceInstallParamsW, SetupDiSetSelectedDevice, SetupDiOpenDeviceInfoW, SetupDiOpenDevRegKey, SetupDiGetDeviceInstanceIdW, SetupDiCreateDeviceInfoList, SetupDiGetDriverInfoDetailW, SetupDiGetSelectedDriverW, SetupDiSetClassInstallParamsW, SetupDiClassNameFromGuidW, CM_Get_Device_ID_ListW, CM_Get_Device_ID_List_SizeW, CM_Locate_DevNodeW, CM_Get_DevNode_Status, CM_Setup_DevNode, SetupDiGetDeviceRegistryPropertyW, SetupGetTargetPathW, SetupInstallFilesFromInfSectionW, SetupPromptReboot, SetupInstallFromInfSectionW, SetupInstallServicesFromInfSectionW, SetupDiGetActualSectionToInstallW, SetupFindNextLine, SetupFindNextMatchLineW, SetupOpenInfFileW, SetupOpenFileQueue, SetupCommitFileQueueW, SetupQueueCopyW, SetupCloseFileQueue, SetupGetLineCountW, SetupCloseInfFile, SetupFindFirstLineW, SetupGetFieldCount, SetupGetIntField, CM_Enumerate_Classes, SetupDiEnumDeviceInfo, SetupInitDefaultQueueCallbackEx, SetupDefaultQueueCallbackW, SetupDiGetClassDevsW, SetupDiOpenClassRegKey, CM_Get_Device_IDW, SetupDiDestroyDeviceInfoList, SetupGetStringFieldW, pSetupGetGlobalFlags, pSetupSetGlobalFlags, SetupOpenAppendInfFileW, SetupCopyOEMInfW, SetupTermDefaultQueueCallback
> ADVAPI32.dll: FreeSid, CheckTokenMembership, AllocateAndInitializeSid, RegDeleteKeyW, RegSetValueExW, RegCreateKeyExW, RegOpenKeyExW, RegDeleteValueW, RegQueryValueExW, SetSecurityDescriptorDacl, InitializeSecurityDescriptor, AddAccessAllowedAce, InitializeAcl, GetLengthSid, SetEntriesInAclW, QueryServiceStatus, DeleteService, ControlService, CloseServiceHandle, OpenServiceW, OpenSCManagerW, StartServiceW, RegCloseKey
> ole32.dll: StringFromCLSID, CoTaskMemFree, CoInitialize, CoUninitialize, CoCreateInstance
> WINTRUST.dll: CryptCATAdminCalcHashFromFileHandle, WinVerifyTrust
> CRYPT32.dll: CertFreeCertificateContext, CertGetCTLContextProperty, CryptQueryObject, CertFreeCTLContext

( 12 exports )
DIFXAPISetLogCallbackA, DIFXAPISetLogCallbackW, DriverPackageGetPathA, DriverPackageGetPathW, DriverPackageInstallA, DriverPackageInstallW, DriverPackagePreinstallA, DriverPackagePreinstallW, DriverPackageUninstallA, DriverPackageUninstallW, SetDifxLogCallbackA, SetDifxLogCallbackW

RDS...: NSRL Reference Data Set
-
pdfid.: -
trid..: Win32 Executable MS Visual C++ (generic) (65.2%)
Win32 Executable Generic (14.7%)
Win32 Dynamic Link Library (generic) (13.1%)
Generic Win/DOS Executable (3.4%)
DOS Executable Generic (3.4%)
sigcheck:
publisher....: Microsoft Corporation
copyright....: (c) Microsoft Corporation. All rights reserved.
product......: Driver Install Frameworks API (DIFxAPI)
description..: Driver Install Frameworks for API library module
original name: DIFxAPI.dll
internal name: DIFxAPI
file version.: 2.1
comments.....: n/a
signers......: Microsoft Windows Component Publisher
Microsoft Windows Verification Intermediate PCA
Microsoft Root Authority
signing date.: 4:21 PM 11/2/2006
verified.....: -



ATTENTION: VirusTotal est un service gratuit offert par Hispasec Sistemas. Il n'y a aucune garantie quant à la disponibilité et la continuité de ce service. Bien que le taux de détection permis par l'utilisation de multiples moteurs antivirus soit bien supérieur à celui offert par seulement un produit, ces résultats NE garantissent PAS qu'un fichier est sans danger. Il n'y a actuellement aucune solution qui offre un taux d'efficacité de 100% pour la détection des virus et malwares.

VirusTotal © Hispasec Sistemas - Blog - Contact: info@virustotal.com - Terms of Service & Privacy Policy

3- 3ème fichier

Srpski | Македонски | العربية | Suomi | ihMdI | | עברית | | Slovenščina | Dansk | Русский | Română | Türkçe | Nederlands | Ελληνικά | Svenska | Português | Italiano | | | Magyar | Deutsch | Česky | Polski | Español | English
Virustotal est un service qui analyse les fichiers suspects et facilite la détection rapide des virus, vers, chevaux de Troie et toutes sortes de malwares détectés par les moteurs antivirus. Plus d'informations...

Fichier GEARAspi.dll reçu le 2009.10.26 20:23:27 (UTC)
Situation actuelle: en cours de chargement ... mis en file d'attente en attente en cours d'analyse terminé NON TROUVE ARRETE


Résultat: 0/41 (0%)
en train de charger les informations du serveur...
Votre fichier est dans la file d'attente, en position: 1.
L'heure estimée de démarrage est entre 43 et 62 secondes.
Ne fermez pas la fenêtre avant la fin de l'analyse.
L'analyseur qui traitait votre fichier est actuellement stoppé, nous allons attendre quelques secondes pour tenter de récupérer vos résultats.
Si vous attendez depuis plus de cinq minutes, vous devez renvoyer votre fichier.
Votre fichier est, en ce moment, en cours d'analyse par VirusTotal,
les résultats seront affichés au fur et à mesure de leur génération.
Formaté Impression des résultats Votre fichier a expiré ou n'existe pas.
Le service est en ce moment, stoppé, votre fichier attend d'être analysé (position : ) depuis une durée indéfinie.
Vous pouvez attendre une réponse du Web (re-chargement automatique) ou taper votre e-mail dans le formulaire ci-dessous et cliquer "Demande" pour que le système vous envoie une notification quand l'analyse sera terminée. Email:


Antivirus Version Dernière mise à jour Résultat
a-squared 4.5.0.41 2009.10.26 -
AhnLab-V3 5.0.0.2 2009.10.26 -
AntiVir 7.9.1.44 2009.10.26 -
Antiy-AVL 2.0.3.7 2009.10.26 -
Authentium 5.1.2.4 2009.10.26 -
Avast 4.8.1351.0 2009.10.26 -
AVG 8.5.0.423 2009.10.26 -
BitDefender 7.2 2009.10.26 -
CAT-QuickHeal 10.00 2009.10.26 -
ClamAV 0.94.1 2009.10.26 -
Comodo 2742 2009.10.26 -
DrWeb 5.0.0.12182 2009.10.26 -
eSafe 7.0.17.0 2009.10.25 -
eTrust-Vet 35.1.7083 2009.10.26 -
F-Prot 4.5.1.85 2009.10.26 -
F-Secure 9.0.15370.0 2009.10.22 -
Fortinet 3.120.0.0 2009.10.26 -
GData 19 2009.10.26 -
Ikarus T3.1.1.72.0 2009.10.26 -
Jiangmin 11.0.800 2009.10.26 -
K7AntiVirus 7.10.879 2009.10.24 -
Kaspersky 7.0.0.125 2009.10.26 -
McAfee 5783 2009.10.26 -
McAfee+Artemis 5783 2009.10.26 -
McAfee-GW-Edition 6.8.5 2009.10.26 -
Microsoft 1.5202 2009.10.26 -
NOD32 4545 2009.10.26 -
Norman 6.03.02 2009.10.26 -
nProtect 2009.1.8.0 2009.10.26 -
Panda 10.0.2.2 2009.10.26 -
PCTools 4.4.2.0 2009.10.19 -
Prevx 3.0 2009.10.26 -
Rising 21.53.04.00 2009.10.26 -
Sophos 4.46.0 2009.10.26 -
Sunbelt 3.2.1858.2 2009.10.26 -
Symantec 1.4.4.12 2009.10.26 -
TheHacker 6.5.0.2.054 2009.10.26 -
TrendMicro 8.950.0.1094 2009.10.26 -
VBA32 3.12.10.11 2009.10.26 -
ViRobot 2009.10.26.2005 2009.10.26 -
VirusBuster 4.6.5.0 2009.10.26 -
Information additionnelle
File size: 107368 bytes
MD5...: 005ee82babf1d2d32188a75bedf500a4
SHA1..: 97d30f06a806a2208bcb89958b6017e24122e816
SHA256: 47a1ccbce460fc833afe4992f55452227dc70d46434d2c95582c78abb6539a50
ssdeep: 3072:7csE5AF2iaGNHWfz70IM9dB+dY5SaZeLM:y50aGNHe70IM9dIpc

PEiD..: -
PEInfo: PE Structure information

( base data )
entrypointaddress.: 0x8bfb
timedatestamp.....: 0x479f07c4 (Tue Jan 29 11:02:28 2008)
machinetype.......: 0x14c (I386)

( 5 sections )
name viradd virsiz rawdsiz ntrpy md5
.text 0x1000 0x12403 0x12600 6.46 77e504aa8940a5a26f5500e2d6387f68
.rdata 0x14000 0x32af 0x3400 5.27 a827d3d0b2c987e220961bde9856846d
.data 0x18000 0x2e20 0x1000 2.62 76824f0f64ec7b0b8a598ffc4c8d2dbd
.rsrc 0x1b000 0x5c0 0x600 4.26 f46024b1b145174ce012311a72782954
.reloc 0x1c000 0x195c 0x1a00 4.37 c0a68991bd3624eb79ad3ec2ccb83217

( 2 imports )
> KERNEL32.dll: CreateFileA, SetEvent, GetLastError, FreeLibrary, GlobalAlloc, CreateFileW, QueryDosDeviceA, GetDriveTypeA, GlobalLock, CreateMutexA, WaitForSingleObject, ReleaseMutex, DeviceIoControl, GlobalUnlock, GlobalFree, CloseHandle, LoadLibraryA, GetVersionExA, RaiseException, TerminateProcess, GetCurrentProcess, UnhandledExceptionFilter, SetUnhandledExceptionFilter, IsDebuggerPresent, HeapFree, RtlUnwind, WideCharToMultiByte, HeapAlloc, GetCurrentThreadId, GetCommandLineA, GetModuleHandleW, GetProcAddress, TlsGetValue, TlsAlloc, TlsSetValue, TlsFree, InterlockedIncrement, SetLastError, InterlockedDecrement, HeapCreate, HeapDestroy, VirtualFree, DeleteCriticalSection, LeaveCriticalSection, EnterCriticalSection, VirtualAlloc, HeapReAlloc, Sleep, HeapSize, ExitProcess, GetCPInfo, GetACP, GetOEMCP, IsValidCodePage, WriteFile, GetStdHandle, GetModuleFileNameA, SetHandleCount, GetFileType, GetStartupInfoA, FreeEnvironmentStringsA, GetEnvironmentStrings, FreeEnvironmentStringsW, GetEnvironmentStringsW, QueryPerformanceCounter, GetTickCount, GetCurrentProcessId, GetSystemTimeAsFileTime, InitializeCriticalSectionAndSpinCount, LCMapStringA, MultiByteToWideChar, LCMapStringW, GetStringTypeA, GetStringTypeW, GetLocaleInfoA, SetFilePointer, GetConsoleCP, GetConsoleMode, SetStdHandle, WriteConsoleA, GetConsoleOutputCP, WriteConsoleW, FlushFileBuffers
> ADVAPI32.dll: OpenServiceA, StartServiceA, CloseServiceHandle, RegOpenKeyExW, RegCreateKeyExA, RegQueryValueExA, RegCloseKey, RegQueryValueExW, OpenSCManagerA

( 8 exports )
GASPIBlockDevice, GASPIGetDriveLetter, GASPIGetMaxTransferSize, GASPINotifyMediaChange, GASPISetTimeout, GetASPI32SupportInfo, InstallDevices, SendASPI32Command

RDS...: NSRL Reference Data Set
-
pdfid.: -
trid..: Win32 Executable MS Visual C++ (generic) (65.2%)
Win32 Executable Generic (14.7%)
Win32 Dynamic Link Library (generic) (13.1%)
Generic Win/DOS Executable (3.4%)
DOS Executable Generic (3.4%)
ThreatExpert info: <a href='http://www.threatexpert.com/report.aspx?md5=005ee82babf1d2d32188a75bedf500a4' target='_blank'>http://www.threatexpert.com/report.aspx?md5=005ee82babf1d2d32188a75bedf500a4</a>
sigcheck:
publisher....: GEAR Software Inc.
copyright....: Copyright (c) 2000-2008 GEAR Software Inc.
product......: GEAR Software GEARAspi
description..: GEARAspi (x86)
original name: GEARAspi.dll
internal name: GEARAspi
file version.: 2.1.1.1
comments.....: ASPI Interface for GEAR Products
signers......: GEAR Software Inc.
VeriSign Class 3 Code Signing 2004 CA
Class 3 Public Primary Certification Authority
signing date.: 12:02 PM 1/29/2008
verified.....: -



ATTENTION: VirusTotal est un service gratuit offert par Hispasec Sistemas. Il n'y a aucune garantie quant à la disponibilité et la continuité de ce service. Bien que le taux de détection permis par l'utilisation de multiples moteurs antivirus soit bien supérieur à celui offert par seulement un produit, ces résultats NE garantissent PAS qu'un fichier est sans danger. Il n'y a actuellement aucune solution qui offre un taux d'efficacité de 100% pour la détection des virus et malwares.

VirusTotal © Hispasec Sistemas - Blog - Contact: info@virustotal.com - Terms of Service & Privacy Policy

Salut paulfallet


Quel problème te reste t-il?


@++

Salut!

1 Mon problème sur firefox n'est pas résolu!
2 - je n'arrive pas à trouver l'emplacement des fichiers en quarantaine pour les envoyer à virus lab
3 - une autre petite question : quand je clique sur un lien dans outlook je voudrais aller sur internet explorer au lieu de mozilla firefox

Merci

Ps : je suis etonné que tu n'ai pas fini la réponse à ma question conernant le curseur qui se fige

Merci beaucoup d'avance

POURQUOI VOUS NE ME REPONDEZ PAS?

de 1. n'écrivez pas en majuscules ça signifie crier

de 2. dédétraqué n'est pas là 24/24 donc patientez qu'il revienne

d'accord, excusez moi!