> Tous les forums > Forum Sécurité
 Cheval de troie Wupdate.exe
Ajouter un message à la discussion
Page : [1] 
Page 1 sur 1
aa10120
  Posté le 06/12/2009 @ 19:12 
Aller en bas de la page 
Nouvelle astucienne

Bonjour.Cela fait 2 jours que AVG détecte ca sur mon PC,mais je n'arrive qu'a le mettre en quarantaine : wupdate.exe (ca me met en parallèle cheval de troie et downloader.generic9.urc) .

J'ai fait une anlyse HiJackThis :

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 01:03:53, on 01/01/2003
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\AVG\AVG9\avgchsvx.exe
C:\Program Files\AVG\AVG9\avgrsx.exe
C:\Program Files\AVG\AVG9\avgcsrvx.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\AVG\AVG9\Identity Protection\Agent\Bin\AVGIDSAgent.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\PROGRA~1\AVG\AVG9\avgtray.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\AVG\AVG9\avgwdsvc.exe
C:\Program Files\AVG\AVG9\avgfws9.exe
C:\WINDOWS\system32\slserv.exe
C:\Program Files\AVG\AVG9\Identity Protection\agent\bin\avgidsmonitor.exe
C:\Program Files\AVG\AVG9\avgemc.exe
C:\Program Files\AVG\AVG9\avgam.exe
C:\Program Files\AVG\AVG9\avgnsx.exe
C:\Program Files\AVG\AVG9\avgcsrvx.exe
C:\WINDOWS\system32\wscntfy.exe
C:\Program Files\AVG\AVG9\avgcsrvx.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://g.msn.fr/0SEFRFR/SAOS02
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: AVG Security Toolbar BHO - {A3BC75A2-1F87-4686-AA43-5347D756017C} - C:\Program Files\AVG\AVG9\Toolbar\IEToolbar.dll
O2 - BHO: WormRadar.com IESiteBlocker.NavFilter - {3CA2F312-6F6E-4B53-A66E-4E65E497C8C0} - C:\Program Files\AVG\AVG9\avgssie.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: AVG Security Toolbar BHO - {A3BC75A2-1F87-4686-AA43-5347D756017C} - C:\Program Files\AVG\AVG9\Toolbar\IEToolbar.dll
O3 - Toolbar: AVG Security Toolbar - {CCC7A320-B3CA-4199-B1A6-9F516DD69829} - C:\Program Files\AVG\AVG9\Toolbar\IEToolbar.dll
O4 - HKLM\..\Run: [AVG9_TRAY] C:\PROGRA~1\AVG\AVG9\avgtray.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\RunOnce: [nlsf] cmd.exe /C move /Y "%SystemRoot%\System32\syssetub.dll" "%SystemRoot%\System32\syssetup.dll" (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\RunOnce: [tscuninstall] %systemroot%\system32\tscupgrd.exe (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-20\..\RunOnce: [nlsf] cmd.exe /C move /Y "%SystemRoot%\System32\syssetub.dll" "%SystemRoot%\System32\syssetup.dll" (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\S-1-5-18\..\RunOnce: [nlsf] cmd.exe /C move /Y "%SystemRoot%\System32\syssetub.dll" "%SystemRoot%\System32\syssetup.dll" (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - HKUS\.DEFAULT\..\RunOnce: [nlsf] cmd.exe /C move /Y "%SystemRoot%\System32\syssetub.dll" "%SystemRoot%\System32\syssetup.dll" (User 'Default user')
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {867E13F2-7F31-44FB-AC97-CD38E0DC46EF} (HardwareDetection Control) - http://fichiers.touslesdrivers.com/maconfig/MaConfig_3_5_3_0.cab
O16 - DPF: {F7EDBBEA-1AD2-4EBF-AA07-D453CC29EE65} (Flash Casino Helper Control) - https://plugins.valueactive.eu/flashax/iefax.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{F2810A07-A31D-4C10-88FD-F726EDB01342}: NameServer = 192.168.1.1
O18 - Protocol: linkscanner - {F274614C-63F8-47D5-A4D1-FBDDE494F8D1} - C:\Program Files\AVG\AVG9\avgpp.dll
O20 - Winlogon Notify: avgrsstarter - C:\WINDOWS\SYSTEM32\avgrsstx.dll
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: AVG E-mail Scanner (avg9emc) - AVG Technologies CZ, s.r.o. - C:\Program Files\AVG\AVG9\avgemc.exe
O23 - Service: AVG WatchDog (avg9wd) - AVG Technologies CZ, s.r.o. - C:\Program Files\AVG\AVG9\avgwdsvc.exe
O23 - Service: AVG Firewall (avgfws9) - AVG Technologies CZ, s.r.o. - C:\Program Files\AVG\AVG9\avgfws9.exe
O23 - Service: AVG9IDSAgent (AVGIDSAgent) - AVG Technologies CZ, s.r.o. - C:\Program Files\AVG\AVG9\Identity Protection\Agent\Bin\AVGIDSAgent.exe
O23 - Service: Ma-Config Service (maconfservice) - CybelSoft - C:\Program Files\ma-config.com\maconfservice.exe
O23 - Service: SmartLinkService (SLService) - Smart Link - C:\WINDOWS\SYSTEM32\slserv.exe

--
End of file - 6167 bytes

Voila,merci ! :)

Publicité
philae
 Posté le 06/12/2009 à 20:38 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Grande Maîtresse astucienne

bonsoir et bienvenue sur PCA Sécurité

le rapport ne donne rien de spécial

il faudrait faire ceci :

un scan en suivant ce tuto :

Malwarebyte's (scan rapide)

* poste le rapport ici ensuite

et

Télécharge random's system information tool (RSIT) par random/random
TUTO

et sauvegarde-le sur le Bureau.

  • Double-clique sur RSIT.exe afin de lancer RSIT
  • Clique Continue à l'écran Disclaimer.
  • Si l'outil HIjackThis (version à jour) n'est pas présent ou non détecté sur l'ordinateur, RSITle téléchargera et tu devras accepter la licence.
  • Lorsque l'analyse sera terminée, deux fichiers texte s'ouvriront. Poste le contenu de log.txt (<<qui sera affiché)
    ainsi que de info.txt (<<qui sera réduit dans la Barre des Tâches).
aa10120
 Posté le 07/12/2009 à 20:23 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Nouvelle astucienne

Info.txt :

info.txt logfile of random's system information tool 1.06 2009-12-07 00:31:11

======Uninstall list======

-->rundll32.exe setupapi.dll,InstallHinfSection DefaultUninstall 132 C:\WINDOWS\INF\PCHealth.inf
7-Zip 4.65-->"C:\Program Files\7-Zip\Uninstall.exe"
Adobe Flash Player 10 ActiveX-->C:\WINDOWS\system32\Macromed\Flash\uninstall_activeX.exe
ATI - Software Uninstall Utility-->C:\Program Files\ATI Technologies\UninstallAll\AtiCimUn.exe
ATI Display Driver-->rundll32 C:\WINDOWS\system32\atiiiexx.dll,_InfEngUnInstallINFFile_RunDLL@16 -force_restart -flags:0x2010001 -inf_class:DISPLAY -clean
AVG 9.0-->C:\Program Files\AVG\AVG9\setup.exe /UNINSTALL
BitTorrent-->C:\Program Files\BitTorrent\uninst.exe
CCleaner-->"C:\Program Files\CCleaner\uninst.exe"
HijackThis 2.0.2-->"C:\Program Files\Trend Micro\HijackThis\HijackThis.exe" /uninstall
Ma-Config.com-->MsiExec.exe /X{425FFD94-36BD-4933-881B-FE0B9DADF2B7}
Microsoft .NET Framework 2.0-->C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\Microsoft .NET Framework 2.0\install.exe
Microsoft .NET Framework 3.0 French Language Pack-->MsiExec.exe /X{E3C080B0-23F5-49AF-89F8-8E8DBC89E659}
Microsoft .NET Framework 3.0-->C:\WINDOWS\Microsoft.NET\Framework\v3.0\Microsoft .NET Framework 3.0\setup.exe
Microsoft Visual C++ 2005 Redistributable-->MsiExec.exe /X{837b34e3-7c30-493c-8f6a-2b0f04e2912c}
Mise à jour de sécurité pour Windows Internet Explorer 8 (KB971961)-->"C:\WINDOWS\ie8updates\KB971961-IE8\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows Internet Explorer 8 (KB974455)-->"C:\WINDOWS\ie8updates\KB974455-IE8\spuninst\spuninst.exe"
Mise à jour pour Windows Internet Explorer 8 (KB975364)-->"C:\WINDOWS\ie8updates\KB975364-IE8\spuninst\spuninst.exe"
Mise à jour pour Windows Internet Explorer 8 (KB976749)-->"C:\WINDOWS\ie8updates\KB976749-IE8\spuninst\spuninst.exe"
Module de prise en charge linguistique de Microsoft .NET Framework 2.0 - FRA-->C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\Microsoft .NET Framework 2.0 Language Pack - FRA\install.exe
Module de prise en charge linguistique du français de Microsoft .NET Framework 3.0-->c:\WINDOWS\Microsoft.NET\Framework\v3.0\Microsoft .NET Framework 3.0 French Language Pack\setup.exe
MSXML 6.0 Parser (KB925673)-->MsiExec.exe /I{FE9126DB-5F84-495A-BB46-3C724F1C2D08}
Realtek AC'97 Audio-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\11\50\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{FB08F381-6533-4108-B7DD-039E11FBC27E}\setup.exe" -l0x40c -removeonly
Spybot - Search & Destroy-->"C:\Program Files\Spybot - Search & Destroy\unins000.exe"
Tube Increaser-->MsiExec.exe /I{5492EC47-EADA-41FA-955F-5C0B488F1170}
Windows Communication Foundation-->MsiExec.exe /X{491DD792-AD81-429C-9EB4-86DD3D22E333}
Windows Internet Explorer 8-->"C:\WINDOWS\ie8\spuninst\spuninst.exe"
Windows Presentation Foundation Language Pack (FRA)-->MsiExec.exe /X{6901DD22-527A-41EF-9059-E81FEDE9E494}
Windows Presentation Foundation-->MsiExec.exe /X{BAF78226-3200-4DB4-BE33-4D922A799840}
Windows Workflow Foundation FR Language Pack-->MsiExec.exe /I{B84C141C-9A13-44BE-9A69-301D7B11D836}
Windows Workflow Foundation-->MsiExec.exe /I{7D1B85BD-AA07-48B8-808D-67A4067FC6BD}
Windows XP Service Pack 3-->"C:\WINDOWS\$NtServicePackUninstall$\spuninst\spuninst.exe"
XML Paper Specification Shared Components Language Pack 1.0-->"C:\WINDOWS\$NtUninstallXPSEPSCLP$\spuninst\spuninst.exe"

======Hosts File======

127.0.0.1 www.007guard.com
127.0.0.1 007guard.com
127.0.0.1 008i.com
127.0.0.1 www.008k.com
127.0.0.1 008k.com
127.0.0.1 www.00hq.com
127.0.0.1 00hq.com
127.0.0.1 010402.com
127.0.0.1 www.032439.com
127.0.0.1 032439.com

======Security center information======

AV: AVG Internet Security (outdated)
FW: AVG Firewall

======System event log======

Computer Name: ILYES
Event Code: 4201
Message: Le système a détecté que la carte réseau \DEVICE\TCPIP_{422E4E56-8A4C-48D9-A5DA-FB6B4BA09934} était connectée au réseau,
et a lancé une opération normale sur la carte réseau.

Record Number: 683
Source Name: Tcpip
Time Written: 20030101013852.000000+060
Event Type: Informations
User:

Computer Name: ILYES
Event Code: 29
Message: Le fournisseur de temps NtpClient est configuré pour acquérir le temps à partir d'une
ou plusieurs sources de temps, cependant aucune source n'est actuellement accessible.
Aucune tentative pour en contacter une ne sera effectuée d'ici 14 minutes.
NtpClient n'a pas de source de temps précis.

Record Number: 682
Source Name: W32Time
Time Written: 20030101013432.000000+060
Event Type: erreur
User:

Computer Name: ILYES
Event Code: 17
Message: Fournisseur de temps NtpClient : une erreur s'est produite lors de la recherche DNS de
l'homologue manuellement configuré 'time.windows.com,0x1'. NtpClient va essayer à nouveau
la recherche DNS dans 15 minutes.
L'erreur était : Une opération a été tentée sur un hôte impossible à atteindre. (0x80072751)

Record Number: 681
Source Name: W32Time
Time Written: 20030101013432.000000+060
Event Type: erreur
User:

Computer Name: ILYES
Event Code: 4201
Message: Le système a détecté que la carte réseau \DEVICE\TCPIP_{422E4E56-8A4C-48D9-A5DA-FB6B4BA09934} était connectée au réseau,
et a lancé une opération normale sur la carte réseau.

Record Number: 680
Source Name: Tcpip
Time Written: 20030101013352.000000+060
Event Type: Informations
User:

Computer Name: ILYES
Event Code: 2504
Message: Le serveur n'a pas pu se lier au transport \Device\NetBT_Tcpip_{422E4E56-8A4C-48D9-A5DA-FB6B4BA09934}.

Record Number: 679
Source Name: Server
Time Written: 20030101012354.000000+060
Event Type: Avertissement
User:

=====Application event log=====

Computer Name: ILYES
Event Code: 1
Message:
Record Number: 82
Source Name: avg9emc
Time Written: 20091110162549.000000+060
Event Type: Informations
User:

Computer Name: ILYES
Event Code: 1800
Message: Le service Centre de sécurité Windows a démarré.

Record Number: 81
Source Name: SecurityCenter
Time Written: 20091110162549.000000+060
Event Type: Informations
User:

Computer Name: ILYES
Event Code: 63
Message: Un fournisseur, HiPerfCooker_v1, a été enregistré dans l'espace de noms WMI, Root\WMI, afin d'utiliser le compte LocalSystem. Ce compte bénéficie de privilèges et le fournisseur peut provoquer une violation de sécurité s'il ne représente pas correctement les demandes utilisateur.

Record Number: 80
Source Name: WinMgmt
Time Written: 20091110161441.000000+060
Event Type: Avertissement
User: ILYES\pa

Computer Name: ILYES
Event Code: 1
Message:
Record Number: 79
Source Name: avg9emc
Time Written: 20030101000202.000000+060
Event Type: Informations
User:

Computer Name: ILYES
Event Code: 1800
Message: Le service Centre de sécurité Windows a démarré.

Record Number: 78
Source Name: SecurityCenter
Time Written: 20030101000201.000000+060
Event Type: Informations
User:

======Environment variables======

"ComSpec"=%SystemRoot%\system32\cmd.exe
"Path"=%SystemRoot%\system32;%SystemRoot%;%SystemRoot%\System32\Wbem
"windir"=%SystemRoot%
"FP_NO_HOST_CHECK"=NO
"OS"=Windows_NT
"PROCESSOR_ARCHITECTURE"=x86
"PROCESSOR_LEVEL"=15
"PROCESSOR_IDENTIFIER"=x86 Family 15 Model 2 Stepping 9, GenuineIntel
"PROCESSOR_REVISION"=0209
"NUMBER_OF_PROCESSORS"=1
"PATHEXT"=.COM;.EXE;.BAT;.CMD;.VBS;.VBE;.JS;.JSE;.WSF;.WSH
"TEMP"=%SystemRoot%\TEMP
"TMP"=%SystemRoot%\TEMP

-----------------EOF-----------------

log.txt

Logfile of random's system information tool 1.06 (written by random/random)
Run by pa at 2009-12-07 00:29:50
Microsoft Windows XP Professionnel Service Pack 3
System drive C: has 110 GB (93%) free of 117 GB
Total RAM: 255 MB (7% free)

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 00:31:04, on 07/12/2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\AVG\AVG9\avgchsvx.exe
C:\Program Files\AVG\AVG9\avgrsx.exe
C:\Program Files\AVG\AVG9\avgcsrvx.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\AVG\AVG9\Identity Protection\Agent\Bin\AVGIDSAgent.exe
C:\PROGRA~1\AVG\AVG9\avgtray.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\AVG\AVG9\Identity Protection\agent\bin\avgidsmonitor.exe
C:\Program Files\AVG\AVG9\avgwdsvc.exe
C:\Program Files\AVG\AVG9\avgfws9.exe
C:\WINDOWS\system32\slserv.exe
C:\Program Files\AVG\AVG9\avgemc.exe
C:\Program Files\AVG\AVG9\avgam.exe
C:\Program Files\AVG\AVG9\avgnsx.exe
C:\Program Files\AVG\AVG9\avgcsrvx.exe
C:\WINDOWS\system32\wscntfy.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\AVG\AVG9\avgcsrvx.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Documents and Settings\pa\Bureau\RSIT.exe
C:\Program Files\Trend Micro\HijackThis\pa.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://g.msn.fr/0SEFRFR/SAOS02
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: AVG Security Toolbar BHO - {A3BC75A2-1F87-4686-AA43-5347D756017C} - C:\Program Files\AVG\AVG9\Toolbar\IEToolbar.dll
R3 - URLSearchHook: (no name) - *{CFBFAE00-17A6-11D0-99CB-00C04FD64497} - (no file)
O2 - BHO: WormRadar.com IESiteBlocker.NavFilter - {3CA2F312-6F6E-4B53-A66E-4E65E497C8C0} - C:\Program Files\AVG\AVG9\avgssie.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: AVG Security Toolbar BHO - {A3BC75A2-1F87-4686-AA43-5347D756017C} - C:\Program Files\AVG\AVG9\Toolbar\IEToolbar.dll
O3 - Toolbar: AVG Security Toolbar - {CCC7A320-B3CA-4199-B1A6-9F516DD69829} - C:\Program Files\AVG\AVG9\Toolbar\IEToolbar.dll
O4 - HKLM\..\Run: [AVG9_TRAY] C:\PROGRA~1\AVG\AVG9\avgtray.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\RunOnce: [nlsf] cmd.exe /C move /Y "%SystemRoot%\System32\syssetub.dll" "%SystemRoot%\System32\syssetup.dll" (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\RunOnce: [tscuninstall] %systemroot%\system32\tscupgrd.exe (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-20\..\RunOnce: [nlsf] cmd.exe /C move /Y "%SystemRoot%\System32\syssetub.dll" "%SystemRoot%\System32\syssetup.dll" (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\S-1-5-18\..\RunOnce: [nlsf] cmd.exe /C move /Y "%SystemRoot%\System32\syssetub.dll" "%SystemRoot%\System32\syssetup.dll" (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - HKUS\.DEFAULT\..\RunOnce: [nlsf] cmd.exe /C move /Y "%SystemRoot%\System32\syssetub.dll" "%SystemRoot%\System32\syssetup.dll" (User 'Default user')
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {867E13F2-7F31-44FB-AC97-CD38E0DC46EF} (HardwareDetection Control) - http://fichiers.touslesdrivers.com/maconfig/MaConfig_3_5_3_0.cab
O16 - DPF: {F7EDBBEA-1AD2-4EBF-AA07-D453CC29EE65} (Flash Casino Helper Control) - https://plugins.valueactive.eu/flashax/iefax.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{F2810A07-A31D-4C10-88FD-F726EDB01342}: NameServer = 192.168.1.1
O18 - Protocol: linkscanner - {F274614C-63F8-47D5-A4D1-FBDDE494F8D1} - C:\Program Files\AVG\AVG9\avgpp.dll
O20 - Winlogon Notify: avgrsstarter - C:\WINDOWS\SYSTEM32\avgrsstx.dll
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: AVG E-mail Scanner (avg9emc) - AVG Technologies CZ, s.r.o. - C:\Program Files\AVG\AVG9\avgemc.exe
O23 - Service: AVG WatchDog (avg9wd) - AVG Technologies CZ, s.r.o. - C:\Program Files\AVG\AVG9\avgwdsvc.exe
O23 - Service: AVG Firewall (avgfws9) - AVG Technologies CZ, s.r.o. - C:\Program Files\AVG\AVG9\avgfws9.exe
O23 - Service: AVG9IDSAgent (AVGIDSAgent) - AVG Technologies CZ, s.r.o. - C:\Program Files\AVG\AVG9\Identity Protection\Agent\Bin\AVGIDSAgent.exe
O23 - Service: Ma-Config Service (maconfservice) - CybelSoft - C:\Program Files\ma-config.com\maconfservice.exe
O23 - Service: SmartLinkService (SLService) - Smart Link - C:\WINDOWS\SYSTEM32\slserv.exe

--
End of file - 6290 bytes

======Scheduled tasks folder======

C:\WINDOWS\tasks\User_Feed_Synchronization-{6AF83C13-39E1-4824-8595-D1310448FB26}.job
C:\WINDOWS\tasks\WindowsUpdate.job

======Registry dump======

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{3CA2F312-6F6E-4B53-A66E-4E65E497C8C0}]
AVG Safe Search - C:\Program Files\AVG\AVG9\avgssie.dll [2009-11-10 1475864]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{53707962-6F74-2D53-2644-206D7942484F}]
Spybot-S&D IE Protection - C:\PROGRA~1\SPYBOT~1\SDHelper.dll [2009-01-26 1879896]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{A3BC75A2-1F87-4686-AA43-5347D756017C}]
AVG Security Toolbar BHO - C:\Program Files\AVG\AVG9\Toolbar\IEToolbar.dll [2009-10-16 1115392]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]
{CCC7A320-B3CA-4199-B1A6-9F516DD69829} - AVG Security Toolbar - C:\Program Files\AVG\AVG9\Toolbar\IEToolbar.dll [2009-10-16 1115392]

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]
"AVG9_TRAY"=C:\PROGRA~1\AVG\AVG9\avgtray.exe [2009-12-02 2020120]

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run]
"ctfmon.exe"=C:\WINDOWS\system32\ctfmon.exe [2008-04-14 15360]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ctfmon.exe]
C:\WINDOWS\system32\ctfmon.exe [2008-04-14 15360]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SpybotSD TeaTimer]
C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe [2009-03-05 2260480]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\AtiExtEvent]
C:\WINDOWS\system32\Ati2evxx.dll [2006-05-03 61440]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\avgrsstarter]
C:\WINDOWS\system32\avgrsstx.dll [2009-11-01 12464]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\WgaLogon]
C:\WINDOWS\system32\WgaLogon.dll [2009-03-10 265088]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\nm]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\nm.sys]

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\System]
"dontdisplaylastusername"=0
"legalnoticecaption"=
"legalnoticetext"=
"shutdownwithoutlogon"=1
"undockwithoutlogon"=1

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]
"NoDriveTypeAutoRun"=145

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]
"HonorAutoRunSetting"=

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]
"%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"C:\Program Files\AVG\AVG9\avgam.exe"="C:\Program Files\AVG\AVG9\avgam.exe:*:Enabled:avgam.exe"
"C:\Program Files\AVG\AVG9\avgdiagex.exe"="C:\Program Files\AVG\AVG9\avgdiagex.exe:*:Enabled:avgdiagex.exe"
"C:\Program Files\AVG\AVG9\avgemc.exe"="C:\Program Files\AVG\AVG9\avgemc.exe:*:Enabled:avgemc.exe"
"C:\Program Files\AVG\AVG9\avgupd.exe"="C:\Program Files\AVG\AVG9\avgupd.exe:*:Enabled:avgupd.exe"
"C:\Program Files\AVG\AVG9\avgnsx.exe"="C:\Program Files\AVG\AVG9\avgnsx.exe:*:Enabled:avgnsx.exe"
"%windir%\Network Diagnostic\xpnetdiag.exe"="%windir%\Network Diagnostic\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"
"C:\Program Files\ma-config.com\maconfservice.exe"="C:\Program Files\ma-config.com\maconfservice.exe:LocalSubNet:Enabled:maconfservice"
"C:\Program Files\BitTorrent\bittorrent.exe"="C:\Program Files\BitTorrent\bittorrent.exe:*:Enabled:BitTorrent"

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]
"%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"%windir%\Network Diagnostic\xpnetdiag.exe"="%windir%\Network Diagnostic\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"

======List of files/folders created in the last 1 months======

2009-12-07 00:29:50 ----D---- C:\rsit
2009-12-02 18:54:58 ----D---- C:\Config.Msi
2009-12-02 18:03:57 ----D---- C:\078014b780bdaf09cab34033c12d4d1e
2009-12-02 18:03:29 ----D---- C:\f5e99529d697da8102f0d22e78cb
2009-12-02 16:05:49 ----D---- C:\Program Files\Malwarebytes' Anti-Malware
2009-12-02 16:05:49 ----D---- C:\Documents and Settings\All Users\Application Data\Malwarebytes
2009-11-17 21:06:21 ----D---- C:\Program Files\Replay Media Catcher
2009-11-15 17:48:40 ----A---- C:\WINDOWS\SchedLgU.Txt
2009-11-11 14:56:24 ----D---- C:\Documents and Settings\pa\Application Data\AVG9
2009-11-11 14:30:50 ----D---- C:\Documents and Settings\pa\Application Data\BitTorrent
2009-11-11 14:30:24 ----D---- C:\Program Files\BitTorrent
2009-11-11 13:57:38 ----D---- C:\Program Files\Turbo Tube
2009-11-11 13:53:18 ----HDC---- C:\WINDOWS\$NtUninstallXPSEPSCLP$
2009-11-11 13:49:27 ----D---- C:\Program Files\MSBuild
2009-11-11 13:40:58 ----D---- C:\WINDOWS\system32\XPSViewer
2009-11-11 13:40:55 ----D---- C:\WINDOWS\system32\en-us
2009-11-11 13:38:52 ----D---- C:\Program Files\Reference Assemblies
2009-11-11 13:35:29 ----N---- C:\WINDOWS\system32\spmsg2.dll
2009-11-11 13:28:29 ----RSD---- C:\WINDOWS\assembly
2009-11-11 13:24:01 ----D---- C:\WINDOWS\Microsoft.NET
2009-11-11 12:43:22 ----D---- C:\Program Files\7-Zip
2009-11-10 19:34:34 ----C---- C:\WINDOWS\system32\ati2sgag.exe
2009-11-10 19:33:36 ----D---- C:\Program Files\ATI Technologies
2009-11-10 19:30:49 ----D---- C:\ATI
2009-11-10 18:58:55 ----AC---- C:\WINDOWS\soundman.exe
2009-11-10 18:58:54 ----AC---- C:\WINDOWS\system32\ChCfg.exe
2009-11-10 18:56:17 ----D---- C:\Program Files\Realtek AC97
2009-11-10 18:56:15 ----A---- C:\WINDOWS\system32\RTLCPL.exe
2009-11-10 18:55:58 ----A---- C:\WINDOWS\system32\RtlCPAPI.dll
2009-11-10 18:55:50 ----AC---- C:\WINDOWS\alcupd.exe
2009-11-10 18:55:50 ----AC---- C:\WINDOWS\Alcrmv.exe
2009-11-10 18:55:46 ----HD---- C:\Program Files\InstallShield Installation Information
2009-11-10 18:55:15 ----D---- C:\Program Files\Fichiers communs\InstallShield
2009-11-10 18:48:52 ----D---- C:\Program Files\ma-config.com
2009-11-10 18:48:52 ----D---- C:\Documents and Settings\All Users\Application Data\ma-config.com
2009-11-10 17:22:31 ----D---- C:\WINDOWS\ie8updates
2009-11-10 17:19:54 ----D---- C:\WINDOWS\WBEM
2009-11-10 17:17:25 ----HDC---- C:\WINDOWS\ie8
2009-11-10 16:33:20 ----HD---- C:\WINDOWS\$hf_mig$
2009-11-10 16:23:43 ----D---- C:\WINDOWS\Prefetch
2009-11-10 16:13:15 ----D---- C:\Program Files\Messenger
2009-11-10 16:12:40 ----D---- C:\WINDOWS\system32\fr-fr
2009-11-10 16:12:34 ----D---- C:\Program Files\msn
2009-11-10 16:12:33 ----D---- C:\WINDOWS\l2schemas
2009-11-10 16:12:32 ----D---- C:\WINDOWS\system32\fr
2009-11-10 16:12:32 ----D---- C:\WINDOWS\system32\bits
2009-11-10 16:07:32 ----D---- C:\WINDOWS\ServicePackFiles
2009-11-10 16:03:34 ----D---- C:\WINDOWS\network diagnostic
2009-11-10 16:00:17 ----A---- C:\WINDOWS\system32\spupdsvc.exe
2009-11-10 15:56:32 ----HDC---- C:\WINDOWS\$NtServicePackUninstall$
2009-11-10 15:47:41 ----A---- C:\WINDOWS\system32\xmllite.dll
2009-11-10 15:47:38 ----N---- C:\WINDOWS\system32\wmphoto.dll
2009-11-10 15:47:33 ----N---- C:\WINDOWS\system32\wlanapi.dll
2009-11-10 15:47:31 ----N---- C:\WINDOWS\system32\windowscodecsext.dll
2009-11-10 15:47:30 ----N---- C:\WINDOWS\system32\windowscodecs.dll
2009-11-10 15:47:25 ----C---- C:\WINDOWS\system32\verclsid.exe
2009-11-10 15:47:18 ----N---- C:\WINDOWS\system32\tzchange.exe
2009-11-10 15:47:18 ----N---- C:\WINDOWS\system32\tspkg.dll
2009-11-10 15:47:17 ----N---- C:\WINDOWS\system32\tsgqec.dll
2009-11-10 15:47:05 ----N---- C:\WINDOWS\system32\spupdwxp.exe
2009-11-10 15:47:04 ----A---- C:\WINDOWS\system32\spdwnwxp.exe
2009-11-10 15:47:02 ----C---- C:\WINDOWS\slrundll.exe
2009-11-10 15:46:57 ----N---- C:\WINDOWS\system32\setupn.exe
2009-11-10 15:46:52 ----N---- C:\WINDOWS\system32\s3gnb.dll
2009-11-10 15:46:49 ----N---- C:\WINDOWS\system32\rhttpaa.dll
2009-11-10 15:46:47 ----N---- C:\WINDOWS\system32\rasqec.dll
2009-11-10 15:46:45 ----N---- C:\WINDOWS\system32\qutil.dll
2009-11-10 15:46:43 ----N---- C:\WINDOWS\system32\qcliprov.dll
2009-11-10 15:46:43 ----N---- C:\WINDOWS\system32\qagentrt.dll
2009-11-10 15:46:43 ----N---- C:\WINDOWS\system32\qagent.dll
2009-11-10 15:46:40 ----N---- C:\WINDOWS\system32\photometadatahandler.dll
2009-11-10 15:46:35 ----N---- C:\WINDOWS\system32\onex.dll
2009-11-10 15:46:28 ----N---- C:\WINDOWS\system32\nv4_disp.dll
2009-11-10 15:46:17 ----N---- C:\WINDOWS\system32\napstat.exe
2009-11-10 15:46:16 ----N---- C:\WINDOWS\system32\napmontr.dll
2009-11-10 15:46:16 ----N---- C:\WINDOWS\system32\napipsec.dll
2009-11-10 15:46:16 ----N---- C:\WINDOWS\system32\mtxparhd.dll
2009-11-10 15:46:15 ----C---- C:\WINDOWS\system32\msxml6r.dll
2009-11-10 15:46:14 ----A---- C:\WINDOWS\system32\msxml6.dll
2009-11-10 15:46:09 ----N---- C:\WINDOWS\system32\msshavmsg.dll
2009-11-10 15:46:09 ----N---- C:\WINDOWS\system32\mssha.dll
2009-11-10 15:45:39 ----N---- C:\WINDOWS\system32\mmcperf.exe
2009-11-10 15:45:38 ----N---- C:\WINDOWS\system32\mmcfxcommon.dll
2009-11-10 15:45:38 ----N---- C:\WINDOWS\system32\mmcex.dll
2009-11-10 15:45:38 ----N---- C:\WINDOWS\system32\microsoft.managementconsole.dll
2009-11-10 15:45:34 ----N---- C:\WINDOWS\system32\mdmxsdk.dll
2009-11-10 15:45:21 ----N---- C:\WINDOWS\system32\l2gpstore.dll
2009-11-10 15:45:12 ----N---- C:\WINDOWS\system32\kmsvc.dll
2009-11-10 15:45:11 ----N---- C:\WINDOWS\system32\kbdukx.dll
2009-11-10 15:45:11 ----N---- C:\WINDOWS\system32\kbdsmsno.dll
2009-11-10 15:45:10 ----N---- C:\WINDOWS\system32\kbdsmsfi.dll
2009-11-10 15:45:10 ----N---- C:\WINDOWS\system32\kbdpash.dll
2009-11-10 15:45:10 ----N---- C:\WINDOWS\system32\kbdno1.dll
2009-11-10 15:45:10 ----N---- C:\WINDOWS\system32\kbdnepr.dll
2009-11-10 15:45:10 ----N---- C:\WINDOWS\system32\kbdmlt48.dll
2009-11-10 15:45:10 ----N---- C:\WINDOWS\system32\kbdmlt47.dll
2009-11-10 15:45:10 ----N---- C:\WINDOWS\system32\kbdmaori.dll
2009-11-10 15:45:09 ----N---- C:\WINDOWS\system32\kbdiultn.dll
2009-11-10 15:45:09 ----N---- C:\WINDOWS\system32\kbdinmal.dll
2009-11-10 15:45:09 ----N---- C:\WINDOWS\system32\kbdinben.dll
2009-11-10 15:45:09 ----N---- C:\WINDOWS\system32\kbdinbe1.dll
2009-11-10 15:45:08 ----N---- C:\WINDOWS\system32\kbdfi1.dll
2009-11-10 15:45:08 ----N---- C:\WINDOWS\system32\kbdbhc.dll
2009-11-10 15:44:51 ----N---- C:\WINDOWS\system32\smtpapi.dll
2009-11-10 15:44:51 ----N---- C:\WINDOWS\system32\rwnh.dll
2009-11-10 15:44:46 ----C---- C:\WINDOWS\system32\comsdupd.exe
2009-11-10 15:44:35 ----N---- C:\WINDOWS\system32\hsfcisp2.dll
2009-11-10 15:44:06 ----A---- C:\WINDOWS\002542_.tmp
2009-11-10 15:44:05 ----N---- C:\WINDOWS\system32\faxpatch.exe
2009-11-10 15:44:00 ----N---- C:\WINDOWS\system32\eapsvc.dll
2009-11-10 15:44:00 ----N---- C:\WINDOWS\system32\eapqec.dll
2009-11-10 15:44:00 ----N---- C:\WINDOWS\system32\eappprxy.dll
2009-11-10 15:44:00 ----N---- C:\WINDOWS\system32\eapphost.dll
2009-11-10 15:44:00 ----N---- C:\WINDOWS\system32\eappgnui.dll
2009-11-10 15:43:59 ----N---- C:\WINDOWS\system32\eappcfg.dll
2009-11-10 15:43:59 ----N---- C:\WINDOWS\system32\eapp3hst.dll
2009-11-10 15:43:59 ----N---- C:\WINDOWS\system32\eapolqec.dll
2009-11-10 15:43:52 ----N---- C:\WINDOWS\system32\dot3ui.dll
2009-11-10 15:43:52 ----N---- C:\WINDOWS\system32\dot3svc.dll
2009-11-10 15:43:52 ----N---- C:\WINDOWS\system32\dot3msm.dll
2009-11-10 15:43:52 ----N---- C:\WINDOWS\system32\dot3gpclnt.dll
2009-11-10 15:43:52 ----N---- C:\WINDOWS\system32\dot3dlg.dll
2009-11-10 15:43:52 ----N---- C:\WINDOWS\system32\dot3cfg.dll
2009-11-10 15:43:52 ----N---- C:\WINDOWS\system32\dot3api.dll
2009-11-10 15:43:48 ----N---- C:\WINDOWS\system32\dimsntfy.dll
2009-11-10 15:43:48 ----C---- C:\WINDOWS\system32\dimsroam.dll
2009-11-10 15:43:47 ----C---- C:\WINDOWS\system32\dhcpqec.dll
2009-11-10 15:43:33 ----C---- C:\WINDOWS\system32\credssp.dll
2009-11-10 15:42:49 ----C---- C:\WINDOWS\system32\blastcln.exe
2009-11-10 15:42:48 ----C---- C:\WINDOWS\system32\bitsprx4.dll
2009-11-10 15:42:46 ----C---- C:\WINDOWS\system32\azroles.dll
2009-11-10 15:42:39 ----C---- C:\WINDOWS\system32\ativtmxx.dll
2009-11-10 15:42:35 ----C---- C:\WINDOWS\system32\ati2dvaa.dll
2009-11-10 15:41:31 ----C---- C:\WINDOWS\system32\aaclient.dll

======List of files/folders modified in the last 1 months======

2009-12-07 00:30:00 ----D---- C:\WINDOWS\Temp
2009-12-07 00:22:00 ----HD---- C:\WINDOWS\inf
2009-12-07 00:22:00 ----D---- C:\WINDOWS
2009-12-02 21:37:22 ----SD---- C:\WINDOWS\Downloaded Program Files
2009-12-02 19:44:38 ----D---- C:\WINDOWS\system32\drivers
2009-12-02 19:41:43 ----D---- C:\WINDOWS\system32\CatRoot
2009-12-02 19:31:26 ----D---- C:\WINDOWS\system32\config
2009-12-02 19:31:13 ----D---- C:\WINDOWS\system32\wbem
2009-12-02 19:31:12 ----D---- C:\WINDOWS\Registration
2009-12-02 19:28:58 ----SHD---- C:\WINDOWS\Installer
2009-12-02 19:28:05 ----D---- C:\WINDOWS\WinSxS
2009-12-02 18:41:16 ----RSD---- C:\WINDOWS\Fonts
2009-12-02 16:05:30 ----SD---- C:\WINDOWS\Tasks
2009-11-30 19:05:48 ----D---- C:\WINDOWS\system32\Restore
2009-11-17 20:11:36 ----D---- C:\Documents and Settings\All Users\Application Data\AVG Security Toolbar
2009-11-13 17:20:09 ----SD---- C:\Documents and Settings\pa\Application Data\Microsoft
2009-11-13 16:22:47 ----D---- C:\WINDOWS\Help
2009-11-11 18:37:12 ----D---- C:\Program Files\Spybot - Search & Destroy
2009-11-11 18:09:35 ----D---- C:\WINDOWS\Debug
2009-11-11 14:28:27 ----D---- C:\Program Files\Internet Explorer
2009-11-11 13:52:50 ----D---- C:\WINDOWS\system32\mui
2009-11-11 13:50:49 ----A---- C:\WINDOWS\system32\PerfStringBackup.INI
2009-11-11 13:36:59 ----D---- C:\WINDOWS\system32\spool
2009-11-11 13:24:43 ----D---- C:\Program Files\Fichiers communs\Microsoft Shared
2009-11-11 13:24:01 ----D---- C:\WINDOWS\pchealth
2009-11-10 18:55:15 ----D---- C:\Program Files\Fichiers communs
2009-11-10 17:32:39 ----D---- C:\WINDOWS\AppPatch
2009-11-10 17:19:36 ----D---- C:\WINDOWS\Media
2009-11-10 17:04:15 ----D---- C:\Program Files\Outlook Express
2009-11-10 16:23:23 ----D---- C:\WINDOWS\system32\Setup
2009-11-10 16:22:17 ----D---- C:\WINDOWS\security
2009-11-10 16:13:10 ----D---- C:\WINDOWS\ehome
2009-11-10 16:13:07 ----D---- C:\WINDOWS\system32\inetsrv
2009-11-10 16:13:06 ----D---- C:\WINDOWS\ime
2009-11-10 16:12:40 ----D---- C:\WINDOWS\system32\usmt
2009-11-10 16:12:32 ----D---- C:\WINDOWS\PeerNet
2009-11-10 16:12:31 ----D---- C:\Program Files\Movie Maker
2009-11-10 16:07:13 ----D---- C:\WINDOWS\system32\npp
2009-11-10 16:07:10 ----D---- C:\WINDOWS\msagent
2009-11-10 16:07:08 ----D---- C:\WINDOWS\srchasst
2009-11-10 16:07:07 ----D---- C:\Program Files\NetMeeting
2009-11-10 16:07:04 ----D---- C:\WINDOWS\system32\Com
2009-11-10 16:07:01 ----D---- C:\Program Files\Windows NT
2009-11-10 16:07:01 ----D---- C:\Program Files\Windows Media Player
2009-11-10 16:06:56 ----D---- C:\Program Files\Fichiers communs\System
2009-11-10 16:06:36 ----D---- C:\WINDOWS\system32\oobe
2009-11-10 16:06:33 ----D---- C:\WINDOWS\system
2009-11-10 16:00:38 ----D---- C:\WINDOWS\system32\ReinstallBackups

======List of drivers (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

R1 AvgLdx86;AVG AVI Loader Driver x86; C:\WINDOWS\System32\Drivers\avgldx86.sys [2009-11-01 333192]
R1 AvgMfx86;AVG On-access Scanner Minifilter Driver x86; C:\WINDOWS\System32\Drivers\avgmfx86.sys [2009-11-01 28424]
R1 AvgTdiX;AVG Network Redirector; C:\WINDOWS\System32\Drivers\avgtdix.sys [2009-11-10 360584]
R1 intelppm;Pilote de processeur Intel; C:\WINDOWS\system32\DRIVERS\intelppm.sys [2008-04-14 40576]
R1 Tcpip6;Pilote du protocole IPv6 Microsoft; C:\WINDOWS\system32\DRIVERS\tcpip6.sys [2008-06-20 225856]
R3 ALCXWDM;Service for Realtek AC97 Audio (WDM); C:\WINDOWS\system32\drivers\ALCXWDM.SYS [2008-09-24 4122368]
R3 Arp1394;Protocole client ARP 1394; C:\WINDOWS\system32\DRIVERS\arp1394.sys [2008-04-13 60800]
R3 ati2mtag;ati2mtag; C:\WINDOWS\system32\DRIVERS\ati2mtag.sys [2006-05-03 1540608]
R3 Avgfwdx;Avgfwdx; C:\WINDOWS\system32\DRIVERS\avgfwdx.sys [2009-11-01 30104]
R3 AVGIDSDriverxpx;AVG9IDSDriver; \??\C:\Program Files\AVG\AVG9\Identity Protection\Agent\Driver\Platform_XP\AVGIDSDriver.sys []
R3 AVGIDSFilterxpx;AVG9IDSFilter; \??\C:\Program Files\AVG\AVG9\Identity Protection\Agent\Driver\Platform_XP\AVGIDSFilter.sys []
R3 AVGIDSShimxpx;AVG9IDSShim; \??\C:\Program Files\AVG\AVG9\Identity Protection\Agent\Driver\Platform_XP\AVGIDSShim.sys []
R3 MODEMCSA;Périphérique de filtrage de flux Unimodem; C:\WINDOWS\system32\drivers\MODEMCSA.sys [2005-12-05 16128]
R3 Mtlmnt5;Mtlmnt5; C:\WINDOWS\system32\DRIVERS\Mtlmnt5.sys [2005-12-05 126686]
R3 NIC1394;Pilote réseau 1394; C:\WINDOWS\system32\DRIVERS\nic1394.sys [2008-04-13 61824]
R3 SG762_XP;SAGEM 802.11g XG762 1211B Driver; C:\WINDOWS\system32\DRIVERS\WlanBZXP.sys [2006-03-21 402944]
R3 Slntamr;Smart Link 56K Modem Driver; C:\WINDOWS\system32\DRIVERS\slntamr.sys [2005-12-05 404990]
R3 SlWdmSup;SlWdmSup; C:\WINDOWS\system32\DRIVERS\SlWdmSup.sys [2005-12-05 13240]
R3 tunmp;Pilote de carte miniport Tun Microsoft; C:\WINDOWS\system32\DRIVERS\tunmp.sys [2008-04-13 12288]
R3 usbehci;Pilote miniport de contrôleur d'hôte amélioré Microsoft USB 2.0; C:\WINDOWS\system32\DRIVERS\usbehci.sys [2008-04-13 30208]
R3 usbhub;Concentrateur USB2; C:\WINDOWS\system32\DRIVERS\usbhub.sys [2008-04-13 59520]
R3 usbohci;Pilote miniport de contrôleur hôte ouvert USB Microsoft; C:\WINDOWS\system32\DRIVERS\usbohci.sys [2008-04-13 17152]
R3 usbstor;Pilote de stockage de masse USB; C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS [2008-04-13 26368]
S3 Avgfwfd;AVG network filter service; C:\WINDOWS\system32\DRIVERS\avgfwdx.sys [2009-11-01 30104]
S3 cpuz132;cpuz132; \??\C:\WINDOWS\TEMP\cpuz132\cpuz132_x32.sys []
S3 driverhardwarev2;driverhardwarev2; \??\C:\Program Files\ma-config.com\Drivers\driverhardwarev2.sys []
S3 Mtlstrm;Mtlstrm; C:\WINDOWS\system32\DRIVERS\Mtlstrm.sys [2005-12-05 1309184]
S3 NBXG7031;NB 802.11g XG703 SP1 Driver; C:\WINDOWS\system32\DRIVERS\WlanUIG.sys [2004-09-17 381312]
S3 NtMtlFax;NtMtlFax; C:\WINDOWS\system32\DRIVERS\NtMtlFax.sys [2005-12-05 180360]
S3 PCASp50;PCASp50 NDIS Protocol Driver; C:\WINDOWS\System32\Drivers\PCASp50.sys [2005-11-19 20096]
S3 rtl8139;Pilote NT de carte Realtek PCI Fast Ethernet à base RTL8139(A/B/C); C:\WINDOWS\system32\DRIVERS\RTL8139.SYS [2005-12-05 20992]
S3 SlNtHal;SlNtHal; C:\WINDOWS\system32\DRIVERS\Slnthal.sys [2005-12-05 95424]
S4 IntelIde;IntelIde; C:\WINDOWS\system32\drivers\IntelIde.sys []

======List of services (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

R2 6to4;Service d'application d'assistance IPv6; C:\WINDOWS\system32\svchost.exe [2008-04-14 14336]
R2 Ati HotKey Poller;Ati HotKey Poller; C:\WINDOWS\system32\Ati2evxx.exe [2006-05-03 413696]
R2 avg9emc;AVG E-mail Scanner; C:\Program Files\AVG\AVG9\avgemc.exe [2009-11-01 906520]
R2 avg9wd;AVG WatchDog; C:\Program Files\AVG\AVG9\avgwdsvc.exe [2009-11-01 285392]
R2 avgfws9;AVG Firewall; C:\Program Files\AVG\AVG9\avgfws9.exe [2009-11-10 2304192]
R2 AVGIDSAgent;AVG9IDSAgent; C:\Program Files\AVG\AVG9\Identity Protection\Agent\Bin\AVGIDSAgent.exe [2009-11-01 5832712]
R2 SLService;SmartLinkService; C:\WINDOWS\system32\slserv.exe [2008-04-14 73796]
S2 ATI Smart;ATI Smart; C:\WINDOWS\system32\ati2sgag.exe [2006-05-03 520192]
S3 aspnet_state;ASP.NET State Service; C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\aspnet_state.exe [2005-09-23 29896]
S3 clr_optimization_v2.0.50727_32;.NET Runtime Optimization Service v2.0.50727_X86; C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\mscorsvw.exe [2005-09-23 66240]
S3 FontCache3.0.0.0;Windows Presentation Foundation Font Cache 3.0.0.0; C:\WINDOWS\Microsoft.Net\Framework\v3.0\WPF\PresentationFontCache.exe [2006-10-20 36864]
S3 idsvc;Windows CardSpace; C:\WINDOWS\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\infocard.exe [2006-10-30 741376]
S3 maconfservice;Ma-Config Service; C:\Program Files\ma-config.com\maconfservice.exe [2009-09-23 238960]
S4 NetTcpPortSharing;Net.Tcp Port Sharing Service; C:\WINDOWS\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\SMSvcHost.exe [2006-10-30 122880]

-----------------EOF-----------------

voila,et Malware bytes ne détécte rien !!!

Ce cheval de troie est toujours prsent dans avg ...

philae
 Posté le 07/12/2009 à 21:53 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Grande Maîtresse astucienne

bonsoir,

Bonjour.Cela fait 2 jours que AVG détecte ca sur mon PC,mais je n'arrive qu'a le mettre en quarantaine : wupdate.exe (ca me met en parallèle cheval de troie et downloader.generic9.urc) .

si il est en quarantaine, il n'y a donc pas de soucis..........?????????????

* Assure toi d'avoir accès à tous les fichiers
-démarrer
-poste de travail ou autre dossier
-menu outils
-options de dossier
-onglet affichage

puis

- activer la case : Afficher les fichiers et dossiers cachés
- désactiver la case : Masquer les extensions des fichiers dont le type est connu
- désactiver la case : Masquer les fichier protégés du système d'exploitation
- Appliquer

* et Supprime le(s) fichier(s) ci dessous si il(s) est (sont) présent(s) :

C:\WINDOWS\002542_.tmp

* Dans l'Explorateur Windows recache les fichiers système afin de ne pas faire d'erreur à l'avenir.
Retourne à la fenêtre Paramètres de dossiers et sélectionne Ne pas afficher les fichiers cachés ou les fichiers système

* fait un scan en ligne ici

http://www.kaspersky.com/virusscanner

* poste le rapport ensuite

Page : [1] 
Page 1 sur 1

Vous devez être connecté pour participer à la discussion.
Cliquez ici pour vous identifier.

Vous n'avez pas de compte ? Créez-en un gratuitement !
Recevoir PC Astuces par e-mail


La Lettre quotidienne +226 000 inscrits
Avec l'actu, des logiciels, des applis, des astuces, des bons plans, ...

Les bonnes affaires
Une fois par semaine, un récap des meilleurs offres.

Les fonds d'écran
De jolies photos pour personnaliser votre bureau. Une fois par semaine.

Les nouveaux Bons Plans
Des notifications pour ne pas rater les bons plans publiés sur le site.

Les bons plans du moment PC Astuces

Tous les Bons Plans
69,90 €Boîtier PC ATX Fractal Design Meshify C avec vitre en verre trempé à 69,90 €
Valable jusqu'au 20 Janvier

Cdiscount solde le très bon boîter moyen tour Fractal Design Meshify C avec panneau latéral en verre trempé à 69,90 € alors qu'on le trouve ailleurs à plus de 95 €. Intelligemment conçu, le boîtier Meshify C de Fractal Design s'adresse avant tout à toutes les personnes recherchant un boîtier silencieux prêt à recevoir un système puissant et expansible de refroidissement par air ou par liquide mais également à ceux qui recherche un boîtier au look ravageur. 

Combinant design, espace et aération, le Meshify C peut accueillir jusqu'à jusqu’à 2 disques durs 3.5" HDD/SSD (et 3 x 2.5" SSD), une alimentation ATX, une carte graphique de plus de 315 mm et des possibilités de refroidissement allant de 7 ventilateurs de 120 mm ou 140 mm à du watercooling (240 mm au dessus, 360 mm en façade).


> Voir l'offre
1199,99 €PC portable 15.6 pouces Dell Inspiron G15 (FHD 120Hz, Core i7, 16Go/512Go, RTX 3060) à 1199,99 €
Valable jusqu'au 21 Janvier

Darty fait une promotion sur le PC portable 15.6 pouces Dell Inspiron G15 qui passe à 1199,99 € au lieu de 1499 €. Ce portable possède un écran Full HD antireflet 120 Hz, un processeur Intel Core i7 10870H, 16 Go de RAM, un SSD NVMe de 512 Go et une carte graphique NVIDIA GeForce RTX 3600 avec 6 Go de mémoire. Avec WiFi 6 et Bluetooth 5.1. Le tout tourne sous Windows 10 que vous pourrez passer à Windows 11.


> Voir l'offre
149,99 €Ecran PC 24 pouces Samsung Odyssey G3 (FHD, 144 Hz, 1 ms) à 149,99 € (via ODR)
Valable jusqu'au 21 Janvier

Cdiscount fait une promotion sur l'écran PC Samsung 24 pouces Samsung Odyssey G3 qui passe à 169,99 €. Or Samsung rembourse 20 € pour l'achat de cet écran qui vous reviendra à 149,99 € après remboursement.

Cet écran de 24 pouces offre une définition FHD de 1920x1080 pixels et est compatible FreeSync Premium avec un taux de réponse de 1 ms et un rafraichissement de 144 Hz. Connectiques HDMI, VGA et DP.


> Voir l'offre

Sujets relatifs
comment supprimer Un cheval de troie ks/kryptyk.l
pc infecte par cheval de troie et autres
infection cheval de troie
Divers adwares, cheval de Troie
une variante de Win32/Agent.SZW cheval de troie
Cheval de Troie bloqué invisible dans la quarantaine
cheval de troie pour cameyo
Cheval de Troie : Generic_s.ABP
question sur cheval de troie
cheval de troie
Plus de sujets relatifs à Cheval de troie Wupdate.exe
 > Tous les forums > Forum Sécurité