High-Tech Santé Médecine Droit-Finances

Réalisation

vidéo numérique

Rechercher : dans
Par :

Infection par TOTAL SECURITY

Dernière réponse le 13 nov 2009 à 11:37:52 tomafou, le 1 oct 2009 à 22:48:05 
 Signaler ce message aux modérateurs

Bonjour,

Je viens de me faire infecter par Total Security.

Après avoir fait Avast! et Antivir et CCleaner, la bulle pres de l'horloge et toujours là et de temps en temps j'ai comme une barre de progression qui s'affiche.

Du coup, j'ai pris les devants en lisant quelques posts similaires au mien.

voici le Rapport ZHPDiag depuis cijoint.fr :

http://www.cijoint.fr/cjlink.php?file=cj200910/cijQIpy2h1.tx­t

Est-ce que ce virus peut causer un ralentissement du PC? et de la connection internet?

Voila, j'espère que quelqu'un aura la patience et l'aimabilité de m'aider sur ce coup là.

Merci d'avance, a+

Configuration: Windows XP
Firefox 2.0.0.18

Posez votre question Répondre

1

g!rly, le 1 oct 2009 à 23:05:34

Salut.
Télécharge combofix.exe (par sUBs) sur ton Bureau.

-> http://download.bleepingcomputer.com/sUBs/ComboFix.exe

-> Double clique combofix.exe.
-> Tape sur la touche 1 (Yes) pour démarrer le scan.
-> Lorsque le scan sera complété, un rapport apparaîtra. Copie/colle ce rapport dans ta prochaine réponse.

NOTE : Le rapport se trouve également ici : C:\Combofix.txt

Avant d'utiliser ComboFix :

-> Déconnecte toi d'internet et referme les fenêtres de tous les programmes en cours.

-> Désactive provisoirement et seulement le temps de l'utilisation de ComboFix, la protection en temps réel de ton Antivirus et de tes Antispywares, qui peuvent géner fortement la procédure de recherche et de nettoyage de l'outil.

Une fois fait, sur ton bureau double-clic sur Combofix.exe.

- Répond oui au message d'avertissement, pour que le programme commence à procéder à l'analyse du pc.

/!\ Pendant la durée de cette étape, ne te sert pas du pc et n'ouvre aucun programmes.

- En fin de scan il est possible que ComboFix ait besoin de redemarrer le pc pour finaliser la désinfection\recherche, laisses-le faire.

- Un rapport s'ouvrira ensuite dans le bloc notes, ce fichier rapport Combofix.txt, est automatiquement sauvegardé et rangé à C:\Combofix.txt)

-> Réactive la protection en temps réel de ton Antivirus et de tes Antispywares, avant de te reconnecter à internet.

-> Reviens sur le forum, et copie et colle la totalité du contenu de C:\Combofix.txt dans ton prochain message.

-> Tutoriel http://www.bleepingcomputer.com/combofix/fr/comment-utiliser-combofix

@+
Wreck this mess...

   
Répondre à g!rly

2

tomafou, le 1 oct 2009 à 23:17:59

Je ne peux pas faire tourner ComboFix car un message d'erreur apparait :
"Erreur de date : 2004-02-02
Vérifiez vos parametres"

Malheureusement, c'est un pc un peu spécial en terme de sécurité qui fait que je suis admin sans etre admin...Et par exemple les droits pour changer l'heure ne me sont pas attribués.

De plus, il me dit que Norton Anitivirus tourne alors que je n'ai pas Norton...??

Le Rapport ZHPDiag ne convient-il pas suffisament ???

   
Répondre à tomafou

3

sKe69, le 1 oct 2009 à 23:33:51

Salut à vous deux ... ^^


pour suivre .



G!rly,
tu sais utiliser ZHPFix ? ( qui est installé en parallèle avec ZHPDiag que notre ami à réussit à lancer )


"Baby, I'm going on an airplane, And I don't know if I'll be back again"
IMPORTANT : ne vous croyez pas tiré d'affaire tant qu'on ne 
vous l'a pas dit !

   
Répondre à sKe69

5

g!rly, le 1 oct 2009 à 23:38:21

Salut sKe69 ;-)
Ça fait un petit moment, que dis-je bien longtemps que je n´ai pas mis les pieds ici alors quand à l´utilisation de ZHPFix; j´suis plus qu´une novice, hi hi`
Si tu veux (te sens la force de) prendre la main pour me montrer son utilisation; j´en serais ravie :) Wreck this mess...

   
Répondre à g!rly

6

sKe69, le 1 oct 2009 à 23:41:04

Pas de prb miss !... ;)


on va voir cela après RSIT .... si cette salté de rogue lui permet de le faire ! ...


Pour ZHPFix , potasse ceci déjà > http://www.premiumorange.com/zeb-help-process/zhpfix.html


"Baby, I'm going on an airplane, And I don't know if I'll be back again"
IMPORTANT : ne vous croyez pas tiré d'affaire tant qu'on ne 
vous l'a pas dit !

   
Répondre à sKe69

11

g!rly, le 1 oct 2009 à 23:52:19

Merci pour le lien mister ;-)
Ça à l´air super complet comme outil !
Je vais ouvrir l´œil` Wreck this mess...

   
Répondre à g!rly

4

g!rly, le 1 oct 2009 à 23:34:40

Un autre helpeur m´a justement fait la remarque par mp de cette bizarrerie concernant la date de ton rapport...

on va faire autrement...

post ce rapport stp

Télécharge random's system information tool (RSIT) : http://images.malwareremoval.com/random/RSIT.exe
- Enregistre le programme sur ton bureau.
- Double clique sur RSIT.exe
- Clique sur <continue> à l'écran "Disclaimer".
- Choisis lors de l'option <List files/folders created ...> : 3 months
- Si HiJackThis n'est pas détecté sur ton PC, RSIT le téléchargera ; accepte alors la licence.
- Une fois le scanne terminé tu obtiendras un rapport log.txt. Poste le sur le forum.
NB : Il se peut que tu obtiennes un second rapport nommé info.txt. Dans ce cas poste le aussi.

@+ Wreck this mess...

   
Répondre à g!rly

7

tomafou, le 1 oct 2009 à 23:43:54

Merci pour votre aide.

voici le rapport LOG :

Logfile of random's system information tool 1.06 (written by random/random)
Run by Utilisateur at 2004-02-02 08:44:16
Microsoft Windows XP Professionnel Service Pack 2
System drive C: has 5 GB (16%) free of 33 GB
Total RAM: 1526 MB (69% free)

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 08:44:17, on 02/02/2004
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Avira\AntiVir Desktop\sched.exe
C:\WINDOWS\system32\hkcmd.exe
C:\WINDOWS\system32\igfxpers.exe
C:\WINDOWS\system32\TDispVol.exe
C:\WINDOWS\system32\TPSMain.exe
C:\Program Files\TOSHIBA\TOSHIBA Direct Disc Writer\ddwmon.exe
C:\Program Files\Utimaco\SafeGuard Easy\Ecview.exe
C:\Program Files\Utimaco\SafeGuard Easy\uerlkupn.exe
C:\WINDOWS\system32\agrsmsvc.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\WINDOWS\TWAIN_32\D66U\D066UUTY.EXE
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe
C:\Program Files\Fichiers communs\Autodesk Shared\Service\AdskScSrv.exe
C:\Program Files\Western Digital\WD Drive Manager\WDBtnMgrUI.exe
C:\WINDOWS\system32\TPSBattM.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\Program Files\Fichiers communs\InstallShield\UpdateService\ISUSPM.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\Program Files\TOSHIBA\ConfigFree\CFSvcs.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\WINDOWS\system32\restorer32_a.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Avira\AntiVir Desktop\avgnt.exe
C:\Program Files\TOSHIBA\TOSCDSPD\toscdspd.exe
C:\Program Files\ltmoh\Ltmoh.exe
C:\Program Files\DNA\btdna.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe­
C:\Documents and Settings\Utilisateur\restorer32_a.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Documents and Settings\Utilisateur\Application Data\seres.exe
C:\Documents and Settings\Utilisateur\Application Data\svcst.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Autodesk\3ds Max 9\mentalray\satellite\raysat_3dsmax9_32server.exe
c:\Program Files\Utimaco\SafeGuard Easy\SgeCtl.exe
C:\WINDOWS\System32\svchost.exe
c:\WINDOWS\system32\SgLogPlayer.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\TODDSrv.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Viewpoint\Common\ViewpointService.exe
C:\Program Files\Western Digital\WD Drive Manager\WDBtnMgrSvc.exe
c:\Program Files\Utimaco\SafeGuard Easy\WksCfgSrv.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\NOTEPAD.EXE
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Documents and Settings\Utilisateur\Bureau\RSIT.exe
C:\Program Files\trend micro\Utilisateur.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://www.cherche.us/keyword/%s
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.cherche.us
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://www.cherche.us
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://www.cherche.us/keyword/%s
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page_bak = http://www.cherche.us
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://www.regioncentre.fr/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\5.3.4501.1418\swg.dll
O2 - BHO: Google Dictionary Compression sdch - {C84D72FE-E17D-4195-BB24-76C02E2E7C4E} - C:\Program Files\Google\Google Toolbar\Component\fastsearch_B7C5AC242193BB3E.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O3 - Toolbar: Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll
O4 - HKLM\..\Run: [igfxhkcmd] C:\WINDOWS\system32\hkcmd.exe
O4 - HKLM\..\Run: [igfxpers] C:\WINDOWS\system32\igfxpers.exe
O4 - HKLM\..\Run: [HWSetup] C:\Program Files\TOSHIBA\TOSHIBA Applet\HWSetup.exe hwSetUP
O4 - HKLM\..\Run: [TDispVol] TDispVol.exe
O4 - HKLM\..\Run: [TPSMain] TPSMain.exe
O4 - HKLM\..\Run: [DDWMon] C:\Program Files\TOSHIBA\TOSHIBA Direct Disc Writer\\ddwmon.exe
O4 - HKLM\..\Run: [Startup] C:\windows\startup.vbs
O4 - HKLM\..\Run: [SgeEcView] c:\Program Files\Utimaco\SafeGuard Easy\Ecview.exe
O4 - HKLM\..\Run: [EdWizard] c:\Program Files\Utimaco\SafeGuard Easy\EdWizard.exe as
O4 - HKLM\..\Run: [UERLKUP] c:\Program Files\Utimaco\SafeGuard Easy\uerlkupn.exe
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [D066UUtility] C:\WINDOWS\TWAIN_32\D66U\D066UUTY.EXE
O4 - HKLM\..\Run: [ISUSPM Startup] C:\PROGRA~1\FICHIE~1\INSTAL~1\UPDATE~1\ISUSPM.exe -startup
O4 - HKLM\..\Run: [ISUSScheduler] "C:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe" -start
O4 - HKLM\..\Run: [WD Drive Manager] C:\Program Files\Western Digital\WD Drive Manager\WDBtnMgrUI.exe
O4 - HKLM\..\Run: [ISUSPM] "C:\Program Files\Fichiers communs\InstallShield\UpdateService\ISUSPM.exe" -scheduler
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [AppleSyncNotifier] C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleSyncNotifier.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [restorer32_a] C:\WINDOWS\system32\restorer32_a.exe
O4 - HKLM\..\Run: [11029214] C:\Documents and Settings\All Users\Application Data\11029214\11029214.exe
O4 - HKLM\..\Run: [Regedit32] C:\WINDOWS\system32\regedit.exe
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir Desktop\avgnt.exe" /min
O4 - HKCU\..\Run: [TOSCDSPD] C:\Program Files\TOSHIBA\TOSCDSPD\toscdspd.exe
O4 - HKCU\..\Run: [LtMoh] C:\Program Files\ltmoh\Ltmoh.exe
O4 - HKCU\..\Run: [WOOKIT] C:\PROGRA~1\Wanadoo\Shell.exe appLaunchClientZone.shl|PARAM= cnx
O4 - HKCU\..\Run: [BitTorrent DNA] "C:\Program Files\DNA\btdna.exe"
O4 - HKCU\..\Run: [swg] "C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe"
O4 - HKCU\..\Run: [restorer32_a] C:\Documents and Settings\Utilisateur\restorer32_a.exe
O4 - HKCU\..\Run: [mserv] C:\Documents and Settings\Utilisateur\Application Data\seres.exe
O4 - HKCU\..\Run: [svchost] C:\Documents and Settings\Utilisateur\Application Data\svcst.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - S-1-5-18 Startup: ikowin32.exe (User 'SYSTEM')
O4 - .DEFAULT Startup: ikowin32.exe (User 'Default user')
O4 - Startup: ikowin32.exe
O4 - Global Startup: Accélérateur de démarrage AutoCAD.lnk = C:\Program Files\Fichiers communs\Autodesk Shared\acstart16.exe
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Restrictions present
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O15 - Trusted Zone: *.chat-land.org
O16 - DPF: {474F00F5-3853-492C-AC3A-476512BBC336} (UploadListView Class) - http://picasaweb.google.fr/s/v/e/38.09/f-6tcHDGwoY/uploader2.cab
O20 - Winlogon Notify: NotLog - C:\WINDOWS\SYSTEM32\SGLogEx.dll
O20 - Winlogon Notify: SGLogNotification - C:\WINDOWS\SYSTEM32\SGLogNotification.dll
O20 - Winlogon Notify: uerclt - C:\WINDOWS\SYSTEM32\uercltn.dll
O23 - Service: Agere Modem Call Progress Audio (AgereModemAudio) - Agere Systems - C:\WINDOWS\system32\agrsmsvc.exe
O23 - Service: Avira AntiVir MailGuard (AntiVirMailService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\avmailc.exe
O23 - Service: Avira AntiVir Planificateur (AntiVirSchedulerService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\sched.exe
O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\avguard.exe
O23 - Service: Avira AntiVir WebGuard (AntiVirWebService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\AVWEBGRD.EXE
O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: Autodesk Licensing Service - Autodesk - C:\Program Files\Fichiers communs\Autodesk Shared\Service\AdskScSrv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: ConfigFree Service (CFSvcs) - TOSHIBA CORPORATION - C:\Program Files\TOSHIBA\ConfigFree\CFSvcs.exe
O23 - Service: FLEXnet Licensing Service - Macrovision Europe Ltd. - C:\Program Files\Fichiers communs\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
O23 - Service: Google Software Updater (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1050\Intel 32\IDriverT.exe
O23 - Service: Service de l’iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
O23 - Service: mental ray 3.5 Satellite (32-bit) (mi-raysat_3dsmax9_32) - Unknown owner - C:\Program Files\Autodesk\3ds Max 9\mentalray\satellite\raysat_3dsmax9_32server.exe
O23 - Service: Planificateur LiveUpdate automatique - Unknown owner - C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe (file missing)
O23 - Service: SafeGuard Easy Control (SgeCtl) - Utimaco Safeware AG - c:\Program Files\Utimaco\SafeGuard Easy\SgeCtl.exe
O23 - Service: SafeGuard SGLOG Player (SgLogPlayer) - Utimaco Safeware AG - c:\WINDOWS\system32\SgLogPlayer.exe
O23 - Service: SolidWorks Licensing Service - SolidWorks - C:\Program Files\Fichiers communs\SolidWorks Shared\Service\SolidWorksLicensing.exe
O23 - Service: Symantec Core LC - Unknown owner - C:\Program Files\Fichiers communs\Symantec Shared\CCPD-LC\symlcsvc.exe (file missing)
O23 - Service: TOSHIBA Optical Disc Drive Service (TODDSrv) - TOSHIBA Corporation - C:\WINDOWS\system32\TODDSrv.exe
O23 - Service: Viewpoint Manager Service - Viewpoint Corporation - C:\Program Files\Viewpoint\Common\ViewpointService.exe
O23 - Service: WD Drive Manager Service (WDBtnMgrSvc.exe) - WDC - C:\Program Files\Western Digital\WD Drive Manager\WDBtnMgrSvc.exe
O23 - Service: SafeGuard Easy Workstation Server (WksCfgSrv) - Utimaco Safeware AG - c:\Program Files\Utimaco\SafeGuard Easy\WksCfgSrv.exe
End of file - 12409 bytes

======Scheduled tasks folder======

C:\WINDOWS\tasks\AppleSoftwareUpdate.job
C:\WINDOWS\tasks\Rappel d'enregistrement 1.job
C:\WINDOWS\tasks\Rappel d'enregistrement 2.job
C:\WINDOWS\tasks\Rappel d'enregistrement 3.job

======Registry dump======

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{06849E9F-C8D7-4D59-B87D-784B7D6BE0B3}]
Aide pour le lien d'Adobe PDF Reader - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll [2006-10-22 62080]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{AA58ED58-01DD-4d91-8333-CF10577473F7}]
Google Toolbar Helper - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll [2003-11-14 256112]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{AF69DE43-7D58-4638-B6FA-CE66B5AD205D}]
Google Toolbar Notifier BHO - C:\Program Files\Google\GoogleToolbarNotifier\5.3.4501.1418\swg.dll [2004-01-31 762864]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{C84D72FE-E17D-4195-BB24-76C02E2E7C4E}]
Google Dictionary Compression sdch - C:\Program Files\Google\Google Toolbar\Component\fastsearch_B7C5AC242193BB3E.dll [2003-11-14 458736]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{DBC80044-A445-435b-BC74-9C25C1C588A9}]
Java(tm) Plug-In 2 SSV Helper - C:\Program Files\Java\jre6\bin\jp2ssv.dll [2004-01-31 35840]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{E7E6F031-17CE-4C07-BC86-EABFE594F69C}]
JQSIEStartDetectorImpl Class - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll [2004-01-31 73728]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]
{2318C2B1-4965-11d4-9B18-009027A5CD4F} - Google Toolbar - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll [2003-11-14 256112]

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]
"igfxhkcmd"=C:\WINDOWS\system32\hkcmd.exe [2006-02-07 77824]
"igfxpers"=C:\WINDOWS\system32\igfxpers.exe [2006-02-07 118784]
"HWSetup"=C:\Program Files\TOSHIBA\TOSHIBA Applet\HWSetup.exe [2004-05-01 28672]
"TDispVol"=C:\WINDOWS\system32\TDispVol.exe [2005-12-27 73728]
"TPSMain"=C:\WINDOWS\system32\TPSMain.exe [2005-08-12 266240]
"DDWMon"=C:\Program Files\TOSHIBA\TOSHIBA Direct Disc Writer\\ddwmon.exe [2007-04-26 495616]
"Startup"=C:\windows\startup.vbs [2006-08-01 1032]
"SgeEcView"=c:\Program Files\Utimaco\SafeGuard Easy\Ecview.exe [2005-06-08 24576]
"EdWizard"=c:\Program Files\Utimaco\SafeGuard Easy\EdWizard.exe [2005-06-08 245760]
"UERLKUP"=c:\Program Files\Utimaco\SafeGuard Easy\uerlkupn.exe [2006-03-29 36864]
"avast!"=C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe [2008-11-26 81000]
"D066UUtility"=C:\WINDOWS\TWAIN_32\D66U\D066UUTY.EXE [2000-07-06 32768]
"ISUSPM Startup"=C:\PROGRA~1\FICHIE~1\INSTAL~1\UPDATE~1\ISUSPM.exe [2006-03-20 213936]
"ISUSScheduler"=C:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe [2006-03-20 86960]
"WD Drive Manager"=C:\Program Files\Western Digital\WD Drive Manager\WDBtnMgrUI.exe [2008-05-16 430080]
"ISUSPM"=C:\Program Files\Fichiers communs\InstallShield\UpdateService\ISUSPM.exe [2006-03-20 213936]
"TkBellExe"=C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe [2007-08-05 185896]
"AppleSyncNotifier"=C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleSyncNotifier.exe [2009-05-13 177472]
"QuickTime Task"=C:\Program Files\QuickTime\QTTask.exe [2009-05-26 413696]
"iTunesHelper"=C:\Program Files\iTunes\iTunesHelper.exe [2009-05-30 292136]
"restorer32_a"=C:\WINDOWS\system32\restorer32_a.exe [2004-01-31 43520]
"11029214"=C:\Documents and Settings\All Users\Application Data\11029214\11029214.exe []
"Regedit32"=C:\WINDOWS\system32\regedit.exe []
"avgnt"=C:\Program Files\Avira\AntiVir Desktop\avgnt.exe [2009-03-02 209153]

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run]
"TOSCDSPD"=C:\Program Files\TOSHIBA\TOSCDSPD\toscdspd.exe [2005-04-11 65536]
"LtMoh"=C:\Program Files\ltmoh\Ltmoh.exe [2007-01-09 191552]
"WOOKIT"=C:\PROGRA~1\Wanadoo\Shell.exe appLaunchClientZone.shl|PARAM= cnx []
"BitTorrent DNA"=C:\Program Files\DNA\btdna.exe [2003-04-21 342848]
"swg"=C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe [2003-05-26 68856]
"restorer32_a"=C:\Documents and Settings\Utilisateur\restorer32_a.exe [2004-01-31 43520]
"mserv"=C:\Documents and Settings\Utilisateur\Application Data\seres.exe [2004-01-31 13312]
"svchost"=C:\Documents and Settings\Utilisateur\Application Data\svcst.exe [2004-01-31 13312]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Adobe Reader Speed Launcher]
C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe [2007-05-11 40048]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Alcmtr]
C:\WINDOWS\ALCMTR.EXE [2005-05-04 69632]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\amva]
C:\WINDOWS\system32\amvo.exe []

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Apoint]
C:\Program Files\Apoint2K\Apoint.exe [2004-03-24 196608]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Camera Assistant Software]
C:\Program Files\Camera Assistant Software for Toshiba\traybar.exe [2007-05-22 413696]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\CeEKEY]
C:\Program Files\TOSHIBA\E-KEY\CeEKey.exe [2006-04-12 638976]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\CFSServ.exe]
CFSServ.exe -NoClient []

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\CTFMON.EXE]
C:\WINDOWS\system32\ctfmon.exe [2004-08-05 15360]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\igfxtray]
C:\WINDOWS\system32\igfxtray.exe [2006-02-07 94208]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\iTunesHelper]
C:\Program Files\iTunes\iTunesHelper.exe [2009-05-30 292136]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NDSTray.exe]
NDSTray.exe []

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Picasa Media Detector]
C:\Program Files\Picasa2\PicasaMediaDetector.exe []

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\QuickTime Task]
C:\Program Files\QuickTime\qttask.exe [2009-05-26 413696]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\RTHDCPL]
C:\WINDOWS\RTHDCPL.EXE [2007-06-13 16377344]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SmoothView]
C:\Program Files\TOSHIBA\Utilitaire de zoom TOSHIBA\SmoothView.exe [2007-05-11 143360]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SVPWUTIL]
C:\Program Files\Toshiba\Windows Utilities\SVPWUTIL.exe [2006-05-25 65536]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\swg]
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe [2003-05-26 68856]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\TCtryIOHook]
C:\WINDOWS\system32\TCtrlIOHook.exe [2007-06-30 28672]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\TFncKy]
TFncKy.exe []

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\TkBellExe]
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe [2007-08-05 185896]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\TPNF]
C:\Program Files\TOSHIBA\TouchPad\TPTray.exe [2007-06-01 53248]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Zooming]
C:\WINDOWS\system32\ZoomingHook.exe [2005-06-06 24576]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^Accélérateur de démarrage AutoCAD.lnk]
C:\PROGRA~1\FICHIE~1\AUTODE~1\ACSTAR~1.EXE [2005-03-05 10872]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^Adobe Gamma Loader.lnk]
C:\PROGRA~1\FICHIE~1\Adobe\CALIBR~1\ADOBEG~1.EXE [2002-06-10 110592]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\C:^Documents and Settings^Utilisateur^Menu Démarrer^Programmes^Démarrage^Memeo AutoSync Launcher.lnk]
C:\PROGRA~1\Memeo\AutoSync\MEMEOL~1.EXE [2007-07-06 125976]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\C:^Documents and Settings^Utilisateur^Menu Démarrer^Programmes^Démarrage^WD Anywhere Backup Launcher.lnk]
C:\Documents and Settings\Utilisateur\Application Data\Microsoft\Installer\{B9A81070-616D-4E93-BE02-CEE651343204}\NewShortcut4_3A95A0BFA90C41A28DFACEDE7630C4FB.exe [2003-04-29 17542]

C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage
Accélérateur de démarrage AutoCAD.lnk - C:\Program Files\Fichiers communs\Autodesk Shared\acstart16.exe

C:\Documents and Settings\Utilisateur\Menu Démarrer\Programmes\Démarrage
ikowin32.exe

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\igfxcui]
C:\WINDOWS\system32\igfxdev.dll [2006-02-07 139264]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\NotLog]
C:\WINDOWS\system32\SGLogEx.dll [2002-01-22 110592]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\SGLogNotification]
C:\WINDOWS\system32\SGLogNotification.dll [2005-03-31 69632]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\uerclt]
C:\WINDOWS\system32\uercltn.dll [2006-03-29 77824]

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\System]
"dontdisplaylastusername"=0
"legalnoticecaption"=
"legalnoticetext"=
"shutdownwithoutlogon"=1
"undockwithoutlogon"=1

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]
"NoDriveTypeAutoRun"=95000000
"NoFolderOptions"=0

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]
"%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"C:\Program Files\MSN Messenger\msnmsgr.exe"="C:\Program Files\MSN Messenger\msnmsgr.exe:*:Enabled:Windows Live Messenger 8.1"
"C:\Program Files\MSN Messenger\livecall.exe"="C:\Program Files\MSN Messenger\livecall.exe:*:Enabled:Windows Live Messenger 8.1 (Phone)"
"C:\Program Files\aMSN\bin\wish.exe"="C:\Program Files\aMSN\bin\wish.exe:*:Enabled:Wish Application"
"C:\Program Files\Autodesk\Maya8.5\bin\maya.exe"="C:\Program Files\Autodesk\Maya8.5\bin\maya.exe:*:Disabled:Maya"
"C:\Program Files\Electric Rain\Swift 3D\Version 5.00\Program\Swift3D.exe"="C:\Program Files\Electric Rain\Swift 3D\Version 5.00\Program\Swift3D.exe:*:Enabled:Swift 3D"
"C:\Program Files\Electric Rain\Swift 3D\Version 4.00\Program\Swift3D.exe"="C:\Program Files\Electric Rain\Swift 3D\Version 4.00\Program\Swift3D.exe:*:Enabled:Swift 3D"
"C:\Program Files\Autodesk\3ds Max 9\3dsmax.exe"="C:\Program Files\Autodesk\3ds Max 9\3dsmax.exe:*:Enabled:Autodesk 3ds Max 9 32-bit"
"C:\Program Files\Autodesk\Backburner\monitor.exe"="C:\Program Files\Autodesk\Backburner\monitor.exe:*:Enabled:backburner 2.3 monitor"
"C:\Program Files\Autodesk\Backburner\manager.exe"="C:\Program Files\Autodesk\Backburner\manager.exe:*:Enabled:backburner 2.3 manager"
"C:\Program Files\Autodesk\Backburner\server.exe"="C:\Program Files\Autodesk\Backburner\server.exe:*:Enabled:backburner 2.3 server"
"C:\Documents and Settings\Utilisateur\Bureau\racer053b4\racer.exe"="C:\Documents and Settings\Utilisateur\Bureau\racer053b4\racer.exe:*:Enabled:racer"
"C:\Documents and Settings\Utilisateur\Bureau\racer053b4\tracked.exe"="C:\Documents and Settings\Utilisateur\Bureau\racer053b4\tracked.exe:*:Enabled:tracked"
"C:\Program Files\eMule\emule.exe"="C:\Program Files\eMule\emule.exe:*:Enabled:eMule"
"C:\Program Files\Veoh Networks\Veoh\VeohClient.exe"="C:\Program Files\Veoh Networks\Veoh\VeohClient.exe:*:Enabled:Veoh Client"
"C:\Program Files\Rockstar Games\GTA2\gta2.exe"="C:\Program Files\Rockstar Games\GTA2\gta2.exe:*:Enabled:GTA2 main executable"
"C:\WINDOWS\system32\dplaysvr.exe"="C:\WINDOWS\system32\dplaysvr.exe:*:Enabled:Microsoft DirectPlay Helper"
"C:\Program Files\DNA\btdna.exe"="C:\Program Files\DNA\btdna.exe:*:Enabled:DNA"
"C:\Program Files\BitTorrent\bittorrent.exe"="C:\Program Files\BitTorrent\bittorrent.exe:*:Enabled:BitTorrent"
"C:\Program Files\Skype\Phone\Skype.exe"="C:\Program Files\Skype\Phone\Skype.exe:*:Enabled:Skype. Take a deep breath "
"C:\Program Files\Free Music Zilla\FMZilla.exe"="C:\Program Files\Free Music Zilla\FMZilla.exe:*:Enabled:FMZilla"
"C:\Program Files\Next Limit\Maxwell\mxcl.exe"="C:\Program Files\Next Limit\Maxwell\mxcl.exe:*:Disabled:mxcl"
"C:\Program Files\Toshiba\ConfigFree\CFXFER.exe"="C:\Program Files\Toshiba\ConfigFree\CFXFER.exe:*:Enabled:ConfigFree SUMMIT Engine"
"C:\Program Files\SopCast\SopCast.exe"="C:\Program Files\SopCast\SopCast.exe:*:Enabled:SopCast Main Application"
"C:\Documents and Settings\Utilisateur\Application Data\SopCast\adv\SopAdver.exe"="C:\Documents and Settings\Utilisateur\Application Data\SopCast\adv\SopAdver.exe:*:Enabled:SopCast Adver"
"C:\Program Files\TvAnts\Tvants.exe"="C:\Program Files\TvAnts\Tvants.exe:*:Enabled:TVAnts"
"C:\Program Files\Bonjour\mDNSResponder.exe"="C:\Program Files\Bonjour\mDNSResponder.exe:*:Enabled:Bonjour"
"C:\Program Files\iTunes\iTunes.exe"="C:\Program Files\iTunes\iTunes.exe:*:Enabled:iTunes"
"C:\Program Files\Messenger\msmsgs.exe"="C:\Program Files\Messenger\msmsgs.exe:*:Enabled:Windows Messenger"
"C:\Program Files\Pinnacle\Studio 12\Programs\RM.exe"="C:\Program Files\Pinnacle\Studio 12\Programs\RM.exe:*:Enabled:Render Manager"
"C:\Program Files\Pinnacle\Studio 12\Programs\Studio.exe"="C:\Program Files\Pinnacle\Studio 12\Programs\Studio.exe:*:Enabled:Studio"
"C:\Program Files\Pinnacle\Studio 12\Programs\umi.exe"="C:\Program Files\Pinnacle\Studio 12\Programs\umi.exe:*:Enabled:umi"

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]
"%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"C:\Program Files\MSN Messenger\msnmsgr.exe"="C:\Program Files\MSN Messenger\msnmsgr.exe:*:Enabled:Windows Live Messenger 8.1"
"C:\Program Files\MSN Messenger\livecall.exe"="C:\Program Files\MSN Messenger\livecall.exe:*:Enabled:Windows Live Messenger 8.1 (Phone)"

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{03869e0a-c92c-11d6-8d56-001b383e850b}]
shell\Auto\command - G:\AdobeR.exe e
shell\AutoRun\command - C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL AdobeR.exe e

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{4e962e20-ea4f-11d7-8eab-001b383e850b}]
shell\AutoRun\command - EXPLORER.EXE
shell\explore\command - EXPLORER.EXE
shell\open\command - EXPLORER.EXE

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{4e962e21-ea4f-11d7-8eab-001b383e850b}]
shell\AutoRun\command - EXPLORER.EXE
shell\explore\command - EXPLORER.EXE
shell\open\command - EXPLORER.EXE

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{4e962e22-ea4f-11d7-8eab-001b383e850b}]
shell\AutoRun\command - EXPLORER.EXE
shell\explore\command - EXPLORER.EXE
shell\open\command - EXPLORER.EXE

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{4e962e23-ea4f-11d7-8eab-001b383e850b}]
shell\AutoRun\command - EXPLORER.EXE
shell\explore\command - EXPLORER.EXE
shell\open\command - EXPLORER.EXE

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{4e962e24-ea4f-11d7-8eab-001b383e850b}]
shell\AutoRun\command - EXPLORER.EXE
shell\explore\command - EXPLORER.EXE
shell\open\command - EXPLORER.EXE

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{4e962e25-ea4f-11d7-8eab-001b383e850b}]
shell\AutoRun\command - EXPLORER.EXE
shell\explore\command - EXPLORER.EXE
shell\open\command - EXPLORER.EXE

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{8df78dac-236d-11d7-8d93-001b383e850b}]
shell\AutoRun\command - H:\LaunchU3.exe -a

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{90bea838-0b05-11d7-8d8b-001b383e850b}]
shell\AutoRun\command - b.bat
shell\explore\command - b.bat
shell\open\command - b.bat

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{e2fbd2b7-8ed3-11d6-8d1d-001b383e850b}]
shell\AutoRun\command - G:\Setup.exe

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{edad7c66-3f83-11d6-8ca9-001b383e850b}]
shell\AutoRun\command - G:\EXPLORER.EXE
shell\explore\command - G:\EXPLORER.EXE
shell\open\command - G:\EXPLORER.EXE

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{fce8be5e-2645-11d6-8c79-001b383e850b}]
shell\Auto\command - G:\AdobeR.exe e
shell\AutoRun\command - C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL AdobeR.exe e


======File associations======

.scr - open - "C:\WINDOWS\system32\notepad.exe" "%1"
.scr - install -
.scr - config -
.cpl - cplopen - C:\WINDOWS\rundll32.exe shell32.dll,Control_RunDLL "%1",%*

======List of files/folders created in the last 3 months======

2008-12-12 10:18:16 ----A---- C:\WINDOWS\system32\dns-sd.exe
2008-12-12 10:11:46 ----A---- C:\WINDOWS\system32\dnssd.dll
2008-06-26 10:58:34 ----A---- C:\WINDOWS\system32\stan_deezer_ripper_xp.bat
2008-06-26 10:57:59 ----A---- C:\WINDOWS\system32\HoboCopy.exe
2008-06-26 10:57:47 ----A---- C:\WINDOWS\system32\Flv2Mp3.exe
2008-05-13 12:35:00 ----A---- C:\WINDOWS\system32\RALMain.dll
2008-05-13 12:34:48 ----A---- C:\WINDOWS\system32\MLPagAx.dll
2008-05-13 12:32:34 ----A---- C:\WINDOWS\system32\PCLEGetGuid.dll
2008-01-29 12:02:30 ----A---- C:\WINDOWS\system32\GEARAspi.dll
2007-11-29 23:30:16 ----A---- C:\WINDOWS\system32\ssldivx.dll
2007-11-29 23:30:16 ----A---- C:\WINDOWS\system32\libdivx.dll
2007-08-08 13:56:12 ----HDC---- C:\WINDOWS\$NtUninstallKB936357$
2007-08-08 13:53:12 ----A---- C:\WINDOWS\system32\MRT.exe
2007-08-08 13:53:06 ----HDC---- C:\WINDOWS\$NtUninstallKB925398_WMP64$
2007-08-08 13:52:43 ----HDC---- C:\WINDOWS\$NtUninstallKB935839$
2007-08-08 13:52:39 ----HDC---- C:\WINDOWS\$NtUninstallKB935840$
2007-08-08 13:52:34 ----HDC---- C:\WINDOWS\$NtUninstallKB929123$
2007-08-08 13:52:20 ----HDC---- C:\WINDOWS\$NtUninstallKB933566$
2007-08-08 13:52:13 ----HDC---- C:\WINDOWS\$NtUninstallKB927891$
2007-08-08 13:52:09 ----HDC---- C:\WINDOWS\$NtUninstallKB923723$
2007-08-08 13:52:04 ----HDC---- C:\WINDOWS\$NtUninstallKB935448$
2007-08-08 13:51:58 ----HDC---- C:\WINDOWS\$NtUninstallKB931784$
2007-08-08 13:51:51 ----HDC---- C:\WINDOWS\$NtUninstallKB931836$
2007-08-08 13:51:46 ----HDC---- C:\WINDOWS\$NtUninstallKB926436$
2007-08-08 13:51:39 ----HDC---- C:\WINDOWS\$NtUninstallKB918118$
2007-08-08 13:51:31 ----HDC---- C:\WINDOWS\$NtUninstallKB924667$
2007-08-08 13:51:24 ----HDC---- C:\WINDOWS\$NtUninstallKB928255$
2007-08-08 13:51:16 ----HDC---- C:\WINDOWS\$NtUninstallKB926255$
2007-08-08 13:51:02 ----HDC---- C:\WINDOWS\$NtUninstallKB923980$
2007-08-08 13:48:57 ----HDC---- C:\WINDOWS\$NtUninstallKB922819$
2007-08-08 13:48:51 ----HDC---- C:\WINDOWS\$NtUninstallKB923414$
2007-08-08 13:48:41 ----HDC---- C:\WINDOWS\$NtUninstallKB916595$
2007-08-08 13:46:40 ----HDC---- C:\WINDOWS\$NtUninstallKB913580$
2007-08-08 13:46:30 ----HDC---- C:\WINDOWS\$NtUninstallKB900485$
2007-08-08 13:28:30 ----A---- C:\WINDOWS\startup.vbs
2007-08-08 11:27:31 ----HD---- C:\WINDOWS\system32\GroupPolicy
2007-08-06 12:24:01 ----D---- C:\Documents and Settings\All Users\Application Data\Windows Genuine Advantage
2007-08-06 12:20:24 ----D---- C:\WINDOWS\system32\PreInstall
2007-08-06 12:20:22 ----HDC---- C:\WINDOWS\$NtUninstallKB898461$
2007-08-06 12:17:37 ----D---- C:\Program Files\GIMP-2.0
2007-08-06 12:13:05 ----D---- C:\Program Files\Fichiers communs\GTK
2007-08-06 10:30:51 ----D---- C:\WINDOWS\pss
2007-08-06 10:29:44 ----D---- C:\Documents and Settings\Utilisateur\Application Data\Help
2007-08-05 20:37:23 ----D---- C:\Documents and Settings\Utilisateur\Application Data\Macromedia
2007-08-05 20:36:13 ----D---- C:\Program Files\Fichiers communs\Adobe
2007-08-05 20:36:13 ----D---- C:\Program Files\Adobe
2007-08-05 20:36:08 ----D---- C:\WINDOWS\SxsCaPendDel
2007-08-05 20:30:04 ----D---- C:\Documents and Settings\Utilisateur\Application Data\OpenOffice.org2
2007-08-05 20:28:52 ----D---- C:\WINDOWS\system32\SoftwareDistribution
2007-08-05 20:14:13 ----A---- C:\WINDOWS\system32\yv12vfw.dll
2007-08-05 20:14:13 ----A---- C:\WINDOWS\system32\xvidvfw.dll
2007-08-05 20:14:13 ----A---- C:\WINDOWS\system32\xvidcore.dll
2007-08-05 20:14:13 ----A---- C:\WINDOWS\system32\qt-dx331.dll
2007-08-05 20:14:13 ----A---- C:\WINDOWS\system32\dpl100.dll
2007-08-05 20:14:12 ----A---- C:\WINDOWS\system32\ff_vfw.dll.manifest
2007-08-05 20:14:12 ----A---- C:\WINDOWS\system32\ff_vfw.dll
2007-08-05 20:14:12 ----A---- C:\WINDOWS\system32\divx.dll
2007-08-05 20:14:11 ----D---- C:\Program Files\K-Lite Codec Pack
2007-08-05 19:47:04 ----D---- C:\Program Files\Fichiers communs\xing shared
2007-08-05 19:47:00 ----A---- C:\WINDOWS\system32\rmoc3260.dll
2007-08-05 19:46:54 ----A---- C:\WINDOWS\system32\pndx5032.dll
2007-08-05 19:46:54 ----A---- C:\WINDOWS\system32\pndx5016.dll
2007-08-05 19:46:53 ----A---- C:\WINDOWS\system32\pncrt.dll
2007-08-05 19:46:52 ----D---- C:\Program Files\Fichiers communs\Real
2007-08-05 19:46:51 ----D---- C:\Program Files\Real
2007-08-05 19:45:26 ----D---- C:\Documents and Settings\Utilisateur\Application Data\Real
2007-08-05 19:41:52 ----D---- C:\Documents and Settings\All Users\Application Data\Apple Computer
2007-08-05 19:40:23 ----A---- C:\WINDOWS\system32\pdfcmnnt.dll
2007-08-05 19:40:22 ----A---- C:\WINDOWS\system32\VB6FR.DLL
2007-08-05 19:40:22 ----A---- C:\WINDOWS\system32\MSMPIDE.DLL
2007-08-05 19:40:22 ----A---- C:\WINDOWS\system32\MSCMCFR.DLL
2007-08-05 19:40:22 ----A---- C:\WINDOWS\system32\MSCC2FR.DLL
2007-08-05 19:40:21 ----D---- C:\Program Files\PDFCreator
2007-08-05 19:37:27 ----D---- C:\Program Files\OpenOffice.org 2.2
2007-08-05 19:34:14 ----D---- C:\Documents and Settings\Utilisateur\Application Data\Thunderbird
2007-08-05 19:33:44 ----D---- C:\Program Files\Mozilla Thunderbird
2007-08-05 19:32:40 ----D---- C:\Documents and Settings\Utilisateur\Application Data\Mozilla
2007-08-05 19:31:40 ----D---- C:\Program Files\Mozilla Firefox
2007-08-04 00:53:43 ----SHD---- C:\RECYCLER
2007-08-04 00:42:33 ----D---- C:\WINDOWS\system32\appmgmt
2007-08-03 14:02:36 ----D---- C:\Program Files\Atheros
2007-08-03 14:02:27 ----D---- C:\Documents and Settings\All Users\Application Data\Atheros
2007-08-03 14:01:54 ----ASH---- C:\Documents and Settings\Utilisateur\Application Data\desktop.ini
2007-08-03 14:01:53 ----SD---- C:\Documents and Settings\Utilisateur\Application Data\Microsoft
2007-08-03 14:01:53 ----D---- C:\Documents and Settings\Utilisateur\Application Data\toshiba
2007-08-03 14:01:53 ----D---- C:\Documents and Settings\Utilisateur\Application Data\Sun
2007-08-03 14:01:53 ----D---- C:\Documents and Settings\Utilisateur\Application Data\InstallShield
2007-08-03 14:01:53 ----D---- C:\Documents and Settings\Utilisateur\Application Data\Identities
2007-08-03 14:01:53 ----D---- C:\Documents and Settings\Utilisateur\Application Data\Adobe
2007-08-03 14:00:36 ----D---- C:\Program Files\Camera Assistant Software for Toshiba
2007-08-03 14:00:24 ----D---- C:\Program Files\Apoint2K
2007-08-03 14:00:24 ----A---- C:\WINDOWS\system32\Vxdif.dll
2007-07-25 14:05:05 ----AC---- C:\WINDOWS\TBTdetect.exe
2007-07-25 13:59:08 ----A---- C:\WINDOWS\system32\wmpns.dll
2007-07-24 21:52:39 ----AH---- C:\SWSTAMP.TXT
2007-07-24 18:18:27 ----C---- C:\WINDOWS\agrsmdel.exe
2007-07-24 18:18:27 ----A---- C:\WINDOWS\system32\agrsmsvc.exe
2007-07-24 18:18:27 ----A---- C:\WINDOWS\system32\agrscoin.dll
2007-07-24 18:18:03 ----A---- C:\WINDOWS\system32\iglicd32.dll
2007-07-24 18:18:03 ----A---- C:\WINDOWS\system32\igldev32.dll
2007-07-24 18:18:03 ----A---- C:\WINDOWS\system32\igfxzoom.exe
2007-07-24 18:18:03 ----A---- C:\WINDOWS\system32\igfxtray.exe
2007-07-24 18:18:03 ----A---- C:\WINDOWS\system32\igfxsrvc.exe
2007-07-24 18:18:03 ----A---- C:\WINDOWS\system32\igfxsrvc.dll
2007-07-24 18:18:02 ----A---- C:\WINDOWS\system32\igfxress.dll
2007-07-24 18:18:01 ----A---- C:\WINDOWS\system32\igfxpph.dll
2007-07-24 18:18:01 ----A---- C:\WINDOWS\system32\igfxpers.exe
2007-07-24 18:18:01 ----A---- C:\WINDOWS\system32\igfxext.exe
2007-07-24 18:18:01 ----A---- C:\WINDOWS\system32\igfxexps.dll
2007-07-24 18:18:01 ----A---- C:\WINDOWS\system32\igfxdo.dll
2007-07-24 18:18:01 ----A---- C:\WINDOWS\system32\igfxdev.dll
2007-07-24 18:18:01 ----A---- C:\WINDOWS\system32\igfxcfg.exe
2007-07-24 18:18:00 ----A---- C:\WINDOWS\system32\ialmrnt5.dll
2007-07-24 18:18:00 ----A---- C:\WINDOWS\system32\ialmrem.dll
2007-07-24 18:18:00 ----A---- C:\WINDOWS\system32\ialmdnt5.dll
2007-07-24 18:18:00 ----A---- C:\WINDOWS\system32\ialmdev5.dll
2007-07-24 18:18:00 ----A---- C:\WINDOWS\system32\ialmdd5.dll
2007-07-24 18:18:00 ----A---- C:\WINDOWS\system32\iAlmCoIn_v4497.dll
2007-07-24 18:18:00 ----A---- C:\WINDOWS\system32\hkcmd.exe
2007-07-24 18:18:00 ----A---- C:\WINDOWS\system32\hccutils.dll
2007-07-24 12:47:11 ----AC---- C:\WINDOWS\smscfg.ini
2007-07-24 12:44:07 ----AC---- C:\WINDOWS\TBTdetect.ini
2007-07-24 12:28:35 ----N---- C:\WINDOWS\system32\spmsg.dll
2007-07-24 12:28:31 ----HDC---- C:\WINDOWS\$NtUninstallWdf01005$
2007-07-24 12:27:53 ----A---- C:\WINDOWS\system32\WdfCoinstaller01005.dll
2007-07-24 12:11:17 ----A---- C:\WINDOWS\system32\capicom.dll
2007-07-24 12:10:55 ----D---- C:\Program Files\Fichiers communs\Symantec Shared
2007-07-24 12:05:51 ----D---- C:\Program Files\Microsoft SQL Server
2007-07-24 11:57:46 ----D---- C:\Documents and Settings\All Users\Application Data\Microsoft Help
2007-07-24 11:14:52 ----D---- C:\Documents and Settings\All Users\Application Data\Adobe
2007-07-24 11:09:52 ----A---- C:\WINDOWS\system32\TODDSrv.exe
2007-07-24 11:08:36 ----A---- C:\WINDOWS\system32\IVIresizeW7.dll
2007-07-24 11:08:36 ----A---- C:\WINDOWS\system32\IVIresizePX.dll
2007-07-24 11:08:35 ----A---- C:\WINDOWS\system32\IVIresizeP6.dll
2007-07-24 11:08:35 ----A---- C:\WINDOWS\system32\IVIresizeM6.dll
2007-07-24 11:08:35 ----A---- C:\WINDOWS\system32\IVIresizeA6.dll
2007-07-24 11:08:35 ----A---- C:\WINDOWS\system32\IVIresize.dll
2007-07-24 11:08:32 ----D---- C:\Program Files\InterVideo
2007-07-24 10:46:12 ----D---- C:\WINDOWS\system32\SDA
2007-07-24 10:40:03 ----A---- C:\WINDOWS\system32\TPSAddin.dll
2007-07-24 10:40:02 ----A---- C:\WINDOWS\system32\TPwrReg.dll
2007-07-24 10:40:02 ----A---- C:\WINDOWS\system32\TPwrCfg.dll
2007-07-24 10:40:02 ----A---- C:\WINDOWS\system32\TPSTrace.dll
2007-07-24 10:40:02 ----A---- C:\WINDOWS\system32\TPSMainCtl.dll
2007-07-24 10:40:02 ----A---- C:\WINDOWS\system32\TPSMain.exe
2007-07-24 10:40:02 ----A---- C:\WINDOWS\system32\TPSDel.dll
2007-07-24 10:40:02 ----A---- C:\WINDOWS\system32\TPSBattM.exe
2007-07-24 10:40:02 ----A---- C:\WINDOWS\system32\CpuPerf.dll
2007-07-24 10:34:57 ----D---- C:\Documents and Settings\All Users\Application Data\XP
2007-07-24 10:34:57 ----D---- C:\Documents and Settings\All Users\Application Data\Vista64
2007-07-24 10:33:07 ----A---- C:\WINDOWS\system32\h323log.txt
2007-07-24 10:32:56 ----A---- C:\WINDOWS\system32\TDispVol.exe
2007-07-24 10:32:56 ----A---- C:\WINDOWS\system32\TDispVol.dll
2007-07-24 10:32:56 ----A---- C:\WINDOWS\system32\TCtrlCommon.dll
2007-07-24 10:32:31 ----A---- C:\WINDOWS\system32\vfwwdm32.dll
2007-07-24 10:32:31 ----A---- C:\WINDOWS\system32\ksuser.dll
2007-07-24 10:31:25 ----A---- C:\WINDOWS\system32\usbui.dll
2007-07-24 10:30:24 ----SHD---- C:\WINDOWS\Installer
2007-07-24 10:30:24 ----A---- C:\WINDOWS\system32\PerfStringBackup.INI
2007-07-24 10:30:23 ----D---- C:\Program Files\Fichiers communs\ODBC
2007-07-24 10:30:23 ----AC---- C:\WINDOWS\ODBCINST.INI
2007-07-24 10:30:21 ----D---- C:\Program Files\Fichiers communs\SpeechEngines
2007-07-24 10:30:21 ----D---- C:\Program Files\Fichiers communs\Microsoft Shared
2007-07-24 10:30:21 ----D---- C:\Program Files\Fichiers communs
2007-07-24 10:30:21 ----D---- C:\Program Files
2007-07-24 10:30:17 ----A---- C:\WINDOWS\system32\irclass.dll
2007-07-24 10:30:17 ----A---- C:\WINDOWS\system32\dgsetup.dll
2007-07-24 10:30:17 ----A---- C:\WINDOWS\system32\dgrpsetu.dll
2007-07-24 10:30:16 ----AC---- C:\WINDOWS\TASKMAN.EXE
2007-07-24 10:30:16 ----AC---- C:\WINDOWS\NOTEPAD.EXE
2007-07-24 10:30:16 ----A---- C:\WINDOWS\system32\spxcoins.dll
2007-07-24 10:30:16 ----A---- C:\WINDOWS\system32\EqnClass.Dll
2007-07-24 10:30:16 ----A---- C:\WINDOWS\system32\batt.dll
2007-07-24 10:30:15 ----A---- C:\WINDOWS\system32\storprop.dll
2007-07-24 10:30:07 ----ASH---- C:\Documents and Settings\All Users\Application Data\desktop.ini
2007-07-24 10:29:57 ----D---- C:\WINDOWS\system32\CatRoot2
2007-07-24 10:29:57 ----D---- C:\WINDOWS\system32\CatRoot
2007-07-24 10:29:51 ----SD---- C:\Documents and Settings\All Users\Application Data\Microsoft
2007-07-24 10:29:39 ----D---- C:\Documents and Settings
2007-07-24 10:29:38 ----SHD---- C:\System Volume Information
2007-07-24 10:29:06 ----D---- C:\VALUEADD
2007-07-24 10:29:04 ----D---- C:\SUPPORT
2007-07-24 10:29:04 ----AD---- C:\WINDOWS\oemdrv
2007-07-24 10:25:29 ----RSHDC---- C:\WINDOWS\system32\dllcache
2007-07-24 10:25:29 ----RSD---- C:\WINDOWS\Fonts
2007-07-24 10:25:29 ----RD---- C:\WINDOWS\Web
2007-07-24 10:25:29 ----HD---- C:\WINDOWS\inf
2007-07-24 10:25:29 ----D---- C:\WINDOWS\WinSxS
2007-07-24 10:25:29 ----D---- C:\WINDOWS\twain_32
2007-07-24 10:25:29 ----D---- C:\WINDOWS\Temp
2007-07-24 10:25:29 ----D---- C:\WINDOWS\system32\wins
2007-07-24 10:25:29 ----D---- C:\WINDOWS\system32\wbem
2007-07-24 10:25:29 ----D---- C:\WINDOWS\system32\usmt
2007-07-24 10:25:29 ----D---- C:\WINDOWS\system32\spool
2007-07-24 10:25:29 ----D---- C:\WINDOWS\system32\ShellExt
2007-07-24 10:25:29 ----D---- C:\WINDOWS\system32\Setup
2007-07-24 10:25:29 ----D---- C:\WINDOWS\system32\ras
2007-07-24 10:25:29 ----D---- C:\WINDOWS\system32\oobe
2007-07-24 10:25:29 ----D---- C:\WINDOWS\system32\npp
2007-07-24 10:25:29 ----D---- C:\WINDOWS\system32\mui
2007-07-24 10:25:29 ----D---- C:\WINDOWS\system32\inetsrv
2007-07-24 10:25:29 ----D---- C:\WINDOWS\system32\IME
2007-07-24 10:25:29 ----D---- C:\WINDOWS\system32\icsxml
2007-07-24 10:25:29 ----D---- C:\WINDOWS\system32\ias
2007-07-24 10:25:29 ----D---- C:\WINDOWS\system32\export
2007-07-24 10:25:29 ----D---- C:\WINDOWS\system32\drivers
2007-07-24 10:25:29 ----D---- C:\WINDOWS\system32\dhcp
2007-07-24 10:25:29 ----D---- C:\WINDOWS\system32\config
2007-07-24 10:25:29 ----D---- C:\WINDOWS\system32\3com_dmi
2007-07-24 10:25:29 ----D---- C:\WINDOWS\system32\3076
2007-07-24 10:25:29 ----D---- C:\WINDOWS\system32\2052
2007-07-24 10:25:29 ----D---- C:\WINDOWS\system32\1054
2007-07-24 10:25:29 ----D---- C:\WINDOWS\system32\1042
2007-07-24 10:25:29 ----D---- C:\WINDOWS\system32\1041
2007-07-24 10:25:29 ----D---- C:\WINDOWS\system32\1037
2007-07-24 10:25:29 ----D---- C:\WINDOWS\system32\1036
2007-07-24 10:25:29 ----D---- C:\WINDOWS\system32\1033
2007-07-24 10:25:29 ----D---- C:\WINDOWS\system32\1031
2007-07-24 10:25:29 ----D---- C:\WINDOWS\system32\1028
2007-07-24 10:25:29 ----D---- C:\WINDOWS\system32\1025
2007-07-24 10:25:29 ----D---- C:\WINDOWS\system32
2007-07-24 10:25:29 ----D---- C:\WINDOWS\system
2007-07-24 10:25:29 ----D---- C:\WINDOWS\security
2007-07-24 10:25:29 ----D---- C:\WINDOWS\Resources
2007-07-24 10:25:29 ----D---- C:\WINDOWS\repair
2007-07-24 10:25:29 ----D---- C:\WINDOWS\Provisioning
2007-07-24 10:25:29 ----D---- C:\WINDOWS\PeerNet
2007-07-24 10:25:29 ----D---- C:\WINDOWS\pchealth
2007-07-24 10:25:29 ----D---- C:\WINDOWS\mui
2007-07-24 10:25:29 ----D---- C:\WINDOWS\msapps
2007-07-24 10:25:29 ----D---- C:\WINDOWS\msagent
2007-07-24 10:25:29 ----D---- C:\WINDOWS\Media
2007-07-24 10:25:29 ----D---- C:\WINDOWS\java
2007-07-24 10:25:29 ----D---- C:\WINDOWS\ime
2007-07-24 10:25:29 ----D---- C:\WINDOWS\Help
2007-07-24 10:25:29 ----D---- C:\WINDOWS\ehome
2007-07-24 10:25:29 ----D---- C:\WINDOWS\Driver Cache
2007-07-24 10:25:29 ----D---- C:\WINDOWS\Debug
2007-07-24 10:25:29 ----D---- C:\WINDOWS\Cursors
2007-07-24 10:25:29 ----D---- C:\WINDOWS\Connection Wizard
2007-07-24 10:25:29 ----D---- C:\WINDOWS\Config
2007-07-24 10:25:29 ----D---- C:\WINDOWS\AppPatch
2007-07-24 10:25:29 ----D---- C:\WINDOWS\addins
2007-07-24 10:25:29 ----D---- C:\WINDOWS
2007-07-24 09:43:56 ----A---- C:\WINDOWS\system32\EBLib.DLL
2007-07-24 09:32:54 ----D---- C:\Program Files\Toshiba
2007-07-24 09:32:13 ----D---- C:\Toshiba
2007-07-24 09:31:37 ----A---- C:\WINDOWS\system32\tosmreg.ini
2007-07-24 09:31:36 ----D---- C:\Program Files\ltmoh
2007-07-24 09:31:36 ----A---- C:\WINDOWS\system32\tosmreg.exe
2007-07-24 09:31:36 ----A---- C:\WINDOWS\system32\cseltbl.ini
2007-07-24 09:31:36 ----A---- C:\WINDOWS\system32\csellang.ini
2007-07-24 09:31:36 ----A---- C:\WINDOWS\system32\csellang.dll
2007-07-24 09:31:36 ----A---- C:\WINDOWS\system32\cselect.exe
2007-07-24 09:31:13 ----DC---- C:\WINDOWS\system32\DRVSTORE
2007-07-24 09:30:39 ----D---- C:\WINDOWS\tiinst
2007-07-24 09:30:09 ----D---- C:\WINDOWS\OPTIONS
2007-07-24 09:29:26 ----D---- C:\WINDOWS\system32\Lang
2007-07-24 09:28:16 ----A---- C:\WINDOWS\system32\ChCfg.exe
2007-07-24 09:27:58 ----D---- C:\WINDOWS\system32\RTCOM
2007-07-24 09:27:26 ----HDC---- C:\WINDOWS\$NtUninstallKB888111WXPSP2$
2007-07-24 09:27:22 ----AC---- C:\WINDOWS\SoundMan.exe
2007-07-24 09:27:22 ----AC---- C:\WINDOWS\SkyTel.exe
2007-07-24 09:27:21 ----AC---- C:\WINDOWS\RtlUpd.exe
2007-07-24 09:27:19 ----AC---- C:\WINDOWS\RTLCPL.exe
2007-07-24 09:27:13 ----AC---- C:\WINDOWS\MicCal.exe
2007-07-24 09:27:13 ----A---- C:\WINDOWS\RTHDCPL.exe
2007-07-24 09:27:10 ----D---- C:\Program Files\Realtek
2007-07-24 09:27:10 ----AC---- C:\WINDOWS\alcwzrd.exe
2007-07-24 09:27:10 ----A---- C:\WINDOWS\Alcmtr.exe
2007-07-24 09:27:09 ----HD---- C:\Program Files\InstallShield Installation Information
2007-07-24 09:27:05 ----AC---- C:\WINDOWS\RtlExUpd.dll
2007-07-24 09:27:05 ----AC---- C:\WINDOWS\HideWin.exe
2007-07-24 09:26:44 ----A---- C:\WINDOWS\system32\igfxres.dll
2007-07-24 09:20:41 ----D---- C:\Program Files\Intel
2007-07-24 09:11:48 ----HD---- C:\Program Files\Uninstall Information
2007-07-24 09:09:32 ----AC---- C:\WINDOWS\cfdemo.exe
2007-07-24 09:09:16 ----D---- C:\Program Files\Java
2007-07-24 09:09:16 ----D---- C:\Program Files\Fichiers communs\Java
2007-07-24 09:08:55 ----HDC---- C:\WINDOWS\$NtUninstallKB931768$
2007-07-24 09:08:31 ----HDC---- C:\WINDOWS\$NtUninstallKB930916$
2007-07-24 09:08:11 ----HDC---- C:\WINDOWS\$NtUninstallKB932168$
2007-07-24 09:07:51 ----HDC---- C:\WINDOWS\$NtUninstallKB931261$
2007-07-24 09:07:32 ----HDC---- C:\WINDOWS\$NtUninstallKB930178$
2007-07-24 09:07:12 ----HDC---- C:\WINDOWS\$NtUninstallKB925902$
2007-07-24 09:06:52 ----HDC---- C:\WINDOWS\$NtUninstallKB929969$
2007-07-24 09:06:31 ----HDC---- C:\WINDOWS\$NtUninstallKB929338$
2007-07-24 09:06:10 ----HDC---- C:\WINDOWS\$NtUninstallKB929120$
2007-07-24 09:05:51 ----HDC---- C:\WINDOWS\$NtUninstallKB928843$
2007-07-24 09:05:32 ----HDC---- C:\WINDOWS\$NtUninstallKB928388$
2007-07-24 09:05:21 ----N---- C:\WINDOWS\system32\tzchange.exe
2007-07-24 09:05:05 ----HDC---- C:\WINDOWS\$NtUninstallKB928090$
2007-07-24 09:04:50 ----D---- C:\Program Files\MSXML 4.0
2007-07-24 09:04:31 ----HDC---- C:\WINDOWS\$NtUninstallKB927779$
2007-07-24 09:04:11 ----HDC---- C:\WINDOWS\$NtUninstallKB924270$
2007-07-24 09:03:55 ----HDC---- C:\WINDOWS\$NtUninstallKB924191$
2007-07-24 09:03:35 ----HDC---- C:\WINDOWS\$NtUninstallKB923689$
2007-07-24 09:03:21 ----HDC---- C:\WINDOWS\$NtUninstallKB923191$
2007-07-24 09:03:01 ----HDC---- C:\WINDOWS\$NtUninstallKB922582$
2007-07-24 09:02:43 ----HDC---- C:\WINDOWS\$NtUninstallKB921883$
2007-07-24 09:02:23 ----HDC---- C:\WINDOWS\$NtUninstallKB921398$
2007-07-24 09:02:00 ----HDC---- C:\WINDOWS\$NtUninstallKB920872$
2007-07-24 09:01:42 ----HDC---- C:\WINDOWS\$NtUninstallKB920685$
2007-07-24 09:01:22 ----HDC---- C:\WINDOWS\$NtUninstallKB920683$
2007-07-24 09:01:05 ----HDC---- C:\WINDOWS\$NtUninstallKB920670$
2007-07-24 09:00:46 ----HDC---- C:\WINDOWS\$NtUninstallKB920214$
2007-07-24 09:00:29 ----HDC---- C:\WINDOWS\$NtUninstallKB920213$
2007-07-24 09:00:12 ----HDC---- C:\WINDOWS\$NtUninstallKB919007$
2007-07-24 08:59:53 ----HDC---- C:\WINDOWS\$NtUninstallKB918649$
2007-07-24 08:59:38 ----HDC---- C:\WINDOWS\$NtUninstallKB918005$
2007-07-24 08:59:21 ----HDC---- C:\WINDOWS\$NtUninstallKB917422$
2007-07-24 08:59:04 ----HDC---- C:\WINDOWS\$NtUninstallKB917159$
2007-07-24 08:58:47 ----HDC---- C:\WINDOWS\$NtUninstallKB914388$
2007-07-24 08:58:30 ----HDC---- C:\WINDOWS\$NtUninstallKB911280$
2007-07-24 08:58:15 ----HDC---- C:\WINDOWS\$NtUninstallKB901190$
2007-07-24 08:58:00 ----HDC---- C:\WINDOWS\$NtUninstallKB918439$
2007-07-24 08:57:44 ----HDC---- C:\WINDOWS\$NtUninstallKB917953$
2007-07-24 08:57:29 ----HDC---- C:\WINDOWS\$NtUninstallKB917734_WMP10$
2007-07-24 08:57:18 ----HDC---- C:\WINDOWS\$NtUninstallKB917344$
2007-07-24 08:57:03 ----HDC---- C:\WINDOWS\$NtUninstallKB917332$
2007-07-24 08:56:43 ----HDC---- C:\WINDOWS\$NtUninstallKB916281$
2007-07-24 08:56:23 ----HDC---- C:\WINDOWS\$NtUninstallKB914389$
2007-07-24 08:56:10 ----HDC---- C:\WINDOWS\$NtUninstallKB912919$
2007-07-24 08:55:57 ----HDC---- C:\WINDOWS\$NtUninstallKB911927$
2007-07-24 08:55:42 ----HDC---- C:\WINDOWS\$NtUninstallKB911567$
2007-07-24 08:55:27 ----HDC---- C:\WINDOWS\$NtUninstallKB911564$
2007-07-24 08:55:16 ----HDC---- C:\WINDOWS\$NtUninstallKB911562$
2007-07-24 08:55:04 ----HDC---- C:\WINDOWS\$NtUninstallKB910728$
2007-07-24 08:54:51 ----HDC---- C:\WINDOWS\$NtUninstallKB910437$
2007-07-24 08:54:35 ----HDC---- C:\WINDOWS\$NtUninstallKB908531$
2007-07-24 08:54:29 ----N---- C:\WINDOWS\system32\verclsid.exe
2007-07-24 08:54:20 ----HDC---- C:\WINDOWS\$NtUninstallKB908519$
2007-07-24 08:54:08 ----HDC---- C:\WINDOWS\$NtUninstallKB905749$
2007-07-24 08:53:54 ----HDC---- C:\WINDOWS\$NtUninstallKB905414$
2007-07-24 08:53:41 ----HDC---- C:\WINDOWS\$NtUninstallKB904706$
2007-07-24 08:53:21 ----HDC---- C:\WINDOWS\$NtUninstallKB902400$
2007-07-24 08:53:06 ----HDC---- C:\WINDOWS\$NtUninstallKB901214$
2007-07-24 08:52:53 ----HDC---- C:\WINDOWS\$NtUninstallKB901017$
2007-07-24 08:52:38 ----HDC---- C:\WINDOWS\$NtUninstallKB900725$
2007-07-24 08:52:24 ----HDC---- C:\WINDOWS\$NtUninstallKB899591$
2007-07-24 08:52:13 ----HDC---- C:\WINDOWS\$NtUninstallKB899589$
2007-07-24 08:52:03 ----HDC---- C:\WINDOWS\$NtUninstallKB899587$
2007-07-24 08:51:54 ----A---- C:\WINDOWS\system32\spupdsvc.exe
2007-07-24 08:51:52 ----HDC---- C:\WINDOWS\$NtUninstallKB898458$
2007-07-24 08:51:45 ----HDC---- C:\WINDOWS\$NtUninstallKB896428$
2007-07-24 08:51:34 ----HDC---- C:\WINDOWS\$NtUninstallKB896424$
2007-07-24 08:51:23 ----HDC---- C:\WINDOWS\$NtUninstallKB896423$
2007-07-24 08:51:14 ----HDC---- C:\WINDOWS\$NtUninstallKB896422$
2007-07-24 08:51:03 ----HDC---- C:\WINDOWS\$NtUninstallKB896358$
2007-07-24 08:50:51 ----HDC---- C:\WINDOWS\$NtUninstallKB896256$
2007-07-24 08:50:40 ----D---- C:\WINDOWS\system32\ReinstallBackups
2007-07-24 08:50:39 ----HDC---- C:\WINDOWS\$NtUninstallKB896243$
2007-07-24 08:50:27 ----HDC---- C:\WINDOWS\$NtUninstallKB894391$
2007-07-24 08:50:16 ----HDC---- C:\WINDOWS\$NtUninstallKB895200$
2007-07-24 08:50:03 ----HDC---- C:\WINDOWS\$NtUninstallKB894871$
2007-07-24 08:49:53 ----HDC---- C:\WINDOWS\$NtUninstallKB894391_0$
2007-07-24 08:49:37 ----HDC---- C:\WINDOWS\$MSI31Uninstall_KB893803v2$
2007-07-24 08:49:22 ----HDC---- C:\WINDOWS\$NtUninstallKB893756$
2007-07-24 08:49:09 ----HDC---- C:\WINDOWS\$NtUninstallKB893357$
2007-07-24 08:49:00 ----HDC---- C:\WINDOWS\$NtUninstallKB890046$
2007-07-24 08:48:53 ----HDC---- C:\WINDOWS\$NtUninstallKB893056$
2007-07-24 08:48:45 ----HDC---- C:\WINDOWS\$NtUninstallKB891781$
2007-07-24 08:48:32 ----HDC---- C:\WINDOWS\$NtUninstallKB890859$
2007-07-24 08:48:20 ----HDC---- C:\WINDOWS\$NtUninstallKB890046_0$
2007-07-24 08:48:12 ----HDC---- C:\WINDOWS\$NtUninstallKB889673$
2007-07-24 08:48:03 ----HDC---- C:\WINDOWS\$NtUninstallKB888622$
2007-07-24 08:47:56 ----HDC---- C:\WINDOWS\$NtUninstallKB888302$
2007-07-24 08:47:50 ----HDC---- C:\WINDOWS\$NtUninstallKB888113$
2007-07-24 08:47:43 ----HDC---- C:\WINDOWS\$NtUninstallKB887472$
2007-07-24 08:47:36 ----HDC---- C:\WINDOWS\$NtUninstallKB886185$
2007-07-24 08:47:30 ----HDC---- C:\WINDOWS\$NtUninstallKB885855$
2007-07-24 08:47:23 ----HDC---- C:\WINDOWS\$NtUninstallKB885836$
2007-07-24 08:47:16 ----HDC---- C:\WINDOWS\$NtUninstallKB885835$
2007-07-24 08:46:56 ----HDC---- C:\WINDOWS\$NtUninstallKB873339$
2007-07-24 08:46:55 ----HD---- C:\WINDOWS\$hf_mig$
2007-07-24 08:42:45 ----RSD---- C:\WINDOWS\assembly
2007-07-24 08:42:45 ----D---- C:\WINDOWS\Microsoft.NET
2007-07-24 08:42:44 ----D---- C:\WINDOWS\system32\URTTemp
2007-07-24 08:42:02 ----D---- C:\WINDOWS\RegisteredPackages
2007-07-24 08:41:53 ----D---- C:\Program Files\Fichiers communs\InstallShield
2007-07-24 08:41:23 ----D---- C:\Documents and Settings\All Users\Application Data\SBSI
2007-07-24 08:39:25 ----AC---- C:\WINDOWS\orun32.ini
2007-07-24 08:39:24 ----A---- C:\WINDOWS\IsUn040c.exe
2007-07-24 08:39:11 ----D---- C:\WINDOWS\SoftwareDistribution
2007-07-24 08:39:09 ----D---- C:\WINDOWS\Prefetch
2007-07-24 08:39:08 ----SD---- C:\WINDOWS\system32\Microsoft
2007-07-24 08:39:08 ----A---- C:\WINDOWS\SchedLgU.Txt
2007-07-24 08:37:02 ----D---- C:\WINDOWS\system32\xircom
2007-07-24 08:37:02 ----D---- C:\Program Files\xerox
2007-07-24 08:37:02 ----D---- C:\Program Files\microsoft frontpage
2007-07-24 08:36:27 ----A---- C:\WINDOWS\system32\mapi32.dll
2007-07-24 08:35:44 ----SD---- C:\WINDOWS\Downloaded Program Files
2007-07-24 08:35:44 ----RD---- C:\WINDOWS\Offline Web Pages
2007-07-24 08:35:44 ----RAH---- C:\WINDOWS\system32\logonui.exe.manifest
2007-07-24 08:35:40 ----RAH---- C:\WINDOWS\system32\cdplayer.exe.manifest
2007-07-24 08:35:36 ----HD---- C:\Program Files\WindowsUpdate
2007-07-24 08:35:32 ----D---- C:\Program Files\Services en ligne
2007-07-24 08:35:23 ----D---- C:\WINDOWS\system32\DirectX
2007-07-24 08:35:19 ----AC---- C:\WINDOWS\desktop.ini
2007-07-24 08:35:19 ----A---- C:\WINDOWS\system32\desktop.ini
2007-07-24 08:35:19 ----A---- C:\WINDOWS\system32\atrace.dll
2007-07-24 08:35:18 ----A---- C:\WINDOWS\system32\nmevtmsg.dll
2007-07-24 08:35:17 ----D---- C:\Program Files\Fichiers communs\Services
2007-07-24 08:35:17 ----A---- C:\WINDOWS\system32\acctres.dll
2007-07-24 08:35:16 ----SD---- C:\WINDOWS\Tasks
2007-07-24 08:35:16 ----A---- C:\WINDOWS\system32\icfgnt5.dll
2007-07-24 08:35:15 ----D---- C:\WINDOWS\system32\Macromed
2007-07-24 08:35:15 ----D---- C:\WINDOWS\srchasst
2007-07-24 08:35:15 ----D---- C:\Program Files\Fichiers communs\MSSoap
2007-07-24 08:35:14 ----A---- C:\WINDOWS\system32\wuweb.dll
2007-07-24 08:35:14 ----A---- C:\WINDOWS\system32\wups.dll
2007-07-24 08:35:14 ----A---- C:\WINDOWS\system32\wucltui.dll
2007-07-24 08:35:14 ----A---- C:\WINDOWS\system32\wuauserv.dll
2007-07-24 08:35:14 ----A---- C:\WINDOWS\system32\wuaueng1.dll
2007-07-24 08:35:14 ----A---- C:\WINDOWS\system32\wuaueng.dll
2007-07-24 08:35:13 ----A---- C:\WINDOWS\system32\wuauclt1.exe
2007-07-24 08:35:13 ----A---- C:\WINDOWS\system32\wuauclt.exe
2007-07-24 08:35:13 ----A---- C:\WINDOWS\system32\wuapi.dll
2007-07-24 08:35:13 ----A---- C:\WINDOWS\system32\qmgrprxy.dll
2007-07-24 08:35:13 ----A---- C:\WINDOWS\system32\qmgr.dll
2007-07-24 08:35:13 ----A---- C:\WINDOWS\system32\bitsprx3.dll
2007-07-24 08:35:13 ----A---- C:\WINDOWS\system32\bitsprx2.dll
2007-07-24 08:35:12 ----D---- C:\Program Files\Movie Maker
2007-07-24 08:35:11 ----A---- C:\WINDOWS\system32\safrslv.dll
2007-07-24 08:35:11 ----A---- C:\WINDOWS\system32\safrdm.dll
2007-07-24 08:35:11 ----A---- C:\WINDOWS\system32\safrcdlg.dll
2007-07-24 08:35:11 ----A---- C:\WINDOWS\system32\racpldlg.dll
2007-07-24 08:35:11 ----A---- C:\WINDOWS\system32\fltmc.exe
2007-07-24 08:35:11 ----A---- C:\WINDOWS\system32\fltlib.dll
2007-07-24 08:35:10 ----D---- C:\WINDOWS\system32\Restore
2007-07-24 08:35:10 ----A---- C:\WINDOWS\system32\srsvc.dll
2007-07-24 08:35:10 ----A---- C:\WINDOWS\system32\srrstr.dll
2007-07-24 08:35:10 ----A---- C:\WINDOWS\system32\srclient.dll
2007-07-24 08:35:10 ----A---- C:\WINDOWS\system32\nmmkcert.dll
2007-07-24 08:35:10 ----A---- C:\WINDOWS\system32\msconf.dll
2007-07-24 08:35:10 ----A---- C:\WINDOWS\system32\mnmsrvc.exe
2007-07-24 08:35:10 ----A---- C:\WINDOWS\system32\mnmdd.dll
2007-07-24 08:35:10 ----A---- C:\WINDOWS\system32\isrdbg32.dll
2007-07-24 08:35:10 ----A---- C:\W

   
Répondre à tomafou

8

afideg, le 1 oct 2009 à 23:46:01

Hello Ju

Alwil Avast! Antivirus
Avira AntiVir PersonalEdition/Desktop et premium
Symantec®Norton LiveUpdate Ghost/Antivirus/NIS
Multi Virus Cleaner 2008


Et pour ComboFix; il y a un détail important qui n'est pas dans le guide (seulement pour quelques infections) : lorsque tu téléchargeras l'outil ComboFix, tu devras le renommer avant de le sauvegarder sur ton Bureau.
Fais un clic droit sur le lien de téléchargement ( http://download.bleepingcomputer.com/sUBs/ComboFix.exe
) et choisis "Enregistrer la cible du lien sous..." puis renomme l'outil en "Unlucky.exe" (par exemple) avant la sauvegarde.
Le reste comme indiqué plus haut.

moikka
Al.
Patience-Vigilance-Amour.

   
Répondre à afideg

9

tomafou, le 1 oct 2009 à 23:46:37

J'ai comme l'impression que les copier/coller des rapport on fait exploser les messages....

Je remet au cas où les liens cijoint.fr

Rapport info:
http://www.cijoint.fr/cjlink.php?file=cj200910/cijRtSLYZh.tx­t

Rapport log :
http://www.cijoint.fr/cjlink.php?file=cj200910/cijs6bCa62.tx­t

désolé, j'aurais du y penser avant...

   
Répondre à tomafou

10

Charney, le 1 oct 2009 à 23:50:22

Obit est un logiciel gratuit pour la recherche de spywares et chevaux de troie... comme total security. tu le trouvera ici: http://download.iobit.com/is360setup.exe
après avoir télécharger iobit fait un scan complet, puis il te suffiras de retirer total security comme un tout autre programme (au cas ou iobit ne l'aurais pas déjà fait) . facile comme bonjour!

   
Répondre à Charney

12

Lyonnais92, le 1 oct 2009 à 23:52:58
  • +1

Bonjour,

girly!, content de te revoir.

Sur le vu de ZHPDiag :

- USBFix option 2 direct

- MBAM

- on voit ce qui reste (et probablement ZHPFix).

PS girly!, pour ZHPFix, le mieux c'est SOS Virus @+
Avez vous une sauvegarde de vos données personnelles ?
Même si Windows ne démarre plus, nous savons encore les sauv­er. Ne formatez pas !

   
Répondre à Lyonnais92

13

tomafou, le 1 oct 2009 à 23:54:11

Excuse moi de remettre ta parole en doute, mais quelqu'un pourrait confirmer les dires de Charney ??

Car pourquoi devoir générer des rapports et utiliser des logiciels complets quand on peut utiliser un programme comme iobit??? Ca m'étonne que ça tombe comme ça, comme la solution.
Si quelqu'un peut me dire ce qu'il en pense...
Excuse moi si je t'ai froissé.

   
Répondre à tomafou

15

g!rly, le 2 oct 2009 à 00:10:22

Ce iobit me parait être bien prétentieux ! Ça se saurait si il était efficace !
je t´ai écrit les manipes a effectuer ci dessous :) Wreck this mess...

   
Répondre à g!rly

16

Lyonnais92, le 2 oct 2009 à 00:12:00

Re,

pas beaucoup de recul sur ce logiciel.

J'ai trouvé une référence qui est très mitigée. Mais comme je ne connais pas la qualité de la référence, j'ai du mal à statuer.

Les logiciels que girly!, sKe69 ou moi peuvent te proposer on fait leurs preuves et sont utilisées quotidiennement sur tous les forums de désinfection.

Je n'ai pas encore vu d'utilisation de iobit sur forum.

Celui qui propose l'outil est totalement inconnu (il semble que ce soit sa première intervention sur CCM) @+
Avez vous une sauvegarde de vos données personnelles ?
Même si Windows ne démarre plus, nous savons encore les sauv­er. Ne formatez pas !

   
Répondre à Lyonnais92

14

g!rly, le 2 oct 2009 à 00:06:01
  • +2

Bonsoir a vous Afideg` et Lyonnais92; contente de vous recroiser après tout ce temps :)

Je vais potasser ZHP et passerais surement sur sos virus pour parfaire :) merci`

Bon je me lance avec ce que je connais pour le moment:

tomafou :

tout d´abord on va désinstaller avast et norton :

Désinstalleur Avast:
http://www.avast.com/fre/avast-uninstall-utility.html

et

Desinstalleur Norton:
http://service1.symantec.com/...

puis

Télécharge et installe Usbfix > http://sd-1.archive-host.com/membres/up/127028005715545653/UsbFix.exe par Chiquitine29

Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptible d avoir été infectés sans les ouvrir

# Double clic sur le raccourci UsbFix présent sur ton bureau

# choisis l'option 2 ( Suppression )

# Ton bureau disparaitra et le pc redémarrera .

# Au redémarrage , UsbFix scannera ton pc , laisse travailler l'outil.

# Ensuite post le rapport UsbFix.txt qui apparaitra avec le bureau .

# Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque.( C:\UsbFix.txt )

( CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )

• Tuto : http://pagesperso-orange.fr/NosTools/usbfix.html

puis on va tenter de renommer combofix comme le suggère afidege`

lorsque tu téléchargeras l'outil ComboFix, tu devras le renommer avant de le sauvegarder sur ton Bureau.
Fais un clic droit sur le lien de téléchargement ( http://download.bleepingcomputer.com/sUBs/ComboFix.exe
) et choisis "Enregistrer la cible du lien sous..." puis renomme l'outil en "Unlucky.exe" (par exemple) avant la sauvegarde.

la suite des notifications concernant combofix (une fois renommé) :

-> Double clique combofix.exe.
-> Tape sur la touche 1 (Yes) pour démarrer le scan.
-> Lorsque le scan sera complété, un rapport apparaîtra. Copie/colle ce rapport dans ta prochaine réponse.

NOTE : Le rapport se trouve également ici : C:\Combofix.txt

Avant d'utiliser ComboFix :

-> Déconnecte toi d'internet et referme les fenêtres de tous les programmes en cours.

-> Désactive provisoirement et seulement le temps de l'utilisation de ComboFix, la protection en temps réel de ton Antivirus et de tes Antispywares, qui peuvent géner fortement la procédure de recherche et de nettoyage de l'outil.

Une fois fait, sur ton bureau double-clic sur Combofix.exe.

- Répond oui au message d'avertissement, pour que le programme commence à procéder à l'analyse du pc.

/!\ Pendant la durée de cette étape, ne te sert pas du pc et n'ouvre aucun programmes.

- En fin de scan il est possible que ComboFix ait besoin de redemarrer le pc pour finaliser la désinfection\recherche, laisses-le faire.

- Un rapport s'ouvrira ensuite dans le bloc notes, ce fichier rapport Combofix.txt, est automatiquement sauvegardé et rangé à C:\Combofix.txt)

-> Réactive la protection en temps réel de ton Antivirus et de tes Antispywares, avant de te reconnecter à internet.

-> Reviens sur le forum, et copie et colle la totalité du contenu de C:\Combofix.txt dans ton prochain message.

-> Tutoriel http://www.bleepingcomputer.com/combofix/fr/comment-utiliser-combofix

donc post le rapport d´usbfix et celui de combofix`

@+ Wreck this mess...

   
Répondre à g!rly

17

tomafou, le 4 oct 2009 à 21:06:12

Bonjour désolé du retard, week-end oblige....

Je reprend par etapes :

Désinstallation d'AVAST! : ok

Désinstallation de NORTON : Non ok.
En lancant le programme téléchargé, il m'indique que la version que j'utilise est expiré...

voici le rapport d'USBfix :


############################## | UsbFix V6.037 |

User : Utilisateur (Administrateurs) # CRC_87225036K
Update on 27/09/2009 by Chiquitine29, C_XX & Chimay8
Start at: 05:41:07 | 05/02/2004
Website : http://pagesperso-orange.fr/NosTools/index.html

Genuine Intel(R) CPU T2080 @ 1.73GHz
Microsoft Windows XP Professionnel (5.1.2600 32-bit) # Service Pack 2
Internet Explorer 6.0.2900.2180
Windows Firewall Status : Enabled
AV : AntiVir Desktop 9.0.1.32 [ (!) Disabled | Updated ]
AV : Norton Internet Security 2007 [ Enabled | Updated ]
FW : Norton Internet Security[ (!) Disabled ]2007

C:\ -> Disque fixe local # 32,01 Go (5,62 Go free) [WinXP] # NTFS
D:\ -> Disque fixe local # 101,73 Mo (98,75 Mo free) [BOOT] # FAT
E:\ -> Disque fixe local # 31,98 Go (3,66 Go free) [DONNEES] # FAT32
F:\ -> Disque CD-ROM
J:\ -> Disque fixe local # 931,28 Go (571,46 Go free) [My Book] # FAT32
P:\ -> Disque fixe local # 232,88 Go (151,1 Go free) [LWCP] # NTFS

############################## | Processus actifs |

C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Avira\AntiVir Desktop\sched.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\agrsmsvc.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Program Files\Fichiers communs\Autodesk Shared\Service\AdskScSrv.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\Program Files\TOSHIBA\ConfigFree\CFSvcs.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\Program Files\Autodesk\3ds Max 9\mentalray\satellite\raysat_3dsmax9_32server.exe
c:\Program Files\Utimaco\SafeGuard Easy\SgeCtl.exe
c:\WINDOWS\system32\SgLogPlayer.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\TODDSrv.exe
C:\WINDOWS\system32\wdfmgr.exe
C:\Program Files\Viewpoint\Common\ViewpointService.exe
C:\Program Files\Western Digital\WD Drive Manager\WDBtnMgrSvc.exe
c:\Program Files\Utimaco\SafeGuard Easy\WksCfgSrv.exe
C:\WINDOWS\system32\wuauclt.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe
C:\WINDOWS\System32\alg.exe

################## | Fichiers # Dossiers infectieux |

Supprimé ! C:\WINDOWS\startup.vbs
Supprimé ! P:\b.bat
Supprimé ! P:\h.cmd
Non supprimé ! P:\Recycler\S-5-3-42-2819952290-8240758988-879315005-3665\jwgkvsq.vmx
Non supprimé ! P:\Recycler\S-5-3-42-2819952290-8240758988-879315005-3665

################## | Registre # Clés Run infectieuses |

Supprimé ! [HKLM\Software\Microsoft\Windows\CurrentVersion\Run] "startup"
Supprimé ! [HKLM\software\microsoft\shared tools\msconfig\startupreg\amva]
Supprimé ! [HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer] "NoFolderOptions"

################## | Registre # Mountpoints2 |

Supprimé ! HKCU\...\Explorer\MountPoints2\{03869e0a-c92c-11d6-8d56-001b383e850b}\Shell\Auto\Command
Supprimé ! HKCU\...\Explorer\MountPoints2\{4e962e20-ea4f-11d7-8eab-001b383e850b}\Shell\AutoRun\Command
Supprimé ! HKCU\...\Explorer\MountPoints2\{4e962e21-ea4f-11d7-8eab-001b383e850b}\Shell\AutoRun\Command
Supprimé ! HKCU\...\Explorer\MountPoints2\{4e962e22-ea4f-11d7-8eab-001b383e850b}\Shell\AutoRun\Command
Supprimé ! HKCU\...\Explorer\MountPoints2\{4e962e23-ea4f-11d7-8eab-001b383e850b}\Shell\AutoRun\Command
Supprimé ! HKCU\...\Explorer\MountPoints2\{4e962e24-ea4f-11d7-8eab-001b383e850b}\Shell\AutoRun\Command
Supprimé ! HKCU\...\Explorer\MountPoints2\{4e962e25-ea4f-11d7-8eab-001b383e850b}\Shell\AutoRun\Command
Supprimé ! HKCU\...\Explorer\MountPoints2\{8df78dac-236d-11d7-8d93-001b383e850b}\Shell\AutoRun\Command
Supprimé ! HKCU\...\Explorer\MountPoints2\{90bea838-0b05-11d7-8d8b-001b383e850b}\Shell\AutoRun\Command
Supprimé ! HKCU\...\Explorer\MountPoints2\{e2fbd2b7-8ed3-11d6-8d1d-001b383e850b}\Shell\AutoRun\Command
Supprimé ! HKCU\...\Explorer\MountPoints2\{edad7c66-3f83-11d6-8ca9-001b383e850b}\Shell\AutoRun\Command
Supprimé ! HKCU\...\Explorer\MountPoints2\{fce8be5e-2645-11d6-8c79-001b383e850b}\Shell\Auto\Command

################## | Listing des fichiers présent |

[04/08/2002 04:45|--a------|0] C:\AUTOEXEC.BAT
[31/07/2003 23:00|-rahs----|212] C:\boot.ini
[05/08/2004 11:00|-rahs----|4952] C:\Bootfont.bin
[04/08/2002 04:45|--a------|0] C:\CONFIG.SYS
[02/08/2002 10:42|--a------|148] C:\dxlog.txt
[?|?|?] C:\hiberfil.sys
[04/08/2002 04:45|-rahs----|0] C:\IO.SYS
[04/08/2002 04:45|-rahs----|0] C:\MSDOS.SYS
[05/08/2004 11:00|-rahs----|47564] C:\NTDETECT.COM
[05/08/2004 11:00|-rahs----|251712] C:\ntldr
[?|?|?] C:\pagefile.sys
[29/08/2002 12:27|--a------|1950036] C:\Pour entr‚e7.pdf
[30/11/2002 07:47|--a------|90] C:\Setup.log
[27/07/2007 16:17|--ah-----|176] C:\SWSTAMP.TXT
[05/02/2004 05:47|--a------|4983] C:\UsbFix.txt
[15/05/1998 20:01|--a------|222390] D:\IO.SYS
[04/09/2005 19:44|--a------|64] D:\MSDOS.SYS
[15/05/1998 20:01|--a------|95864] D:\COMMAND.COM
[15/05/1998 20:01|--a------|69127] D:\DRVSPACE.BIN
[04/08/2007 17:19|--ah-----|301] D:\BOOTLOG.PRV
[05/08/2004 12:00|-rahs----|4952] D:\Bootfont.bin
[05/08/2004 12:00|-rahs----|251712] D:\ntldr
[05/08/2004 12:00|-rahs----|47564] D:\NTDETECT.COM
[03/08/2007 14:11|---hs----|512] D:\bootsect.dos
[03/08/2007 14:26|---hs----|239] D:\boot.ini
[17/01/2008 15:52|--a------|558] D:\CONFIG.SYS
[20/08/2007 15:02|--a------|573] D:\AUTOEXEC.BAT
[30/07/2003 23:11|--a------|349] D:\GHOSTERR.TXT
[30/07/2003 23:11|--ah-----|301] D:\BOOTLOG.TXT
[01/08/2006 14:18|--a------|1394964] D:\ghost.exe
[05/06/2002 13:12|--a------|17788920] E:\antivir_workstation_win7u_en_h.exe
[28/01/2008 13:40|--a------|1692824] E:\setup.exe
[28/07/2002 05:08|--a------|4683] E:\codes.txt
[11/04/2002 20:37|--a------|902] E:\Journal de trac‚ et de publication.CSV
[17/05/2007 20:07|--a------|362802] P:\1600x1200_adidas_originals_9.jpg
[05/11/2007 02:18|--a------|64603] P:\Fond d'‚cran LWCP.jpg
[16/05/2007 14:23|---hs----|348160] P:\msvcr71.dll
[16/10/2002 21:50|--ahs----|6656] P:\Thumbs.db

################## | Vaccination |

# C:\autorun.inf -> Folder created by UsbFix.
# D:\autorun.inf -> Folder created by UsbFix.
# E:\autorun.inf -> Folder created by UsbFix.
# J:\autorun.inf -> Folder created by UsbFix.
# P:\autorun.inf -> Folder created by UsbFix.

################## | Upload |

Veuillez envoyer le fichier : C:\DOCUME~1\UTILIS~1\Bureau\UsbFix_Upload_Me_CRC_87225036K.zip : http://forum-aide-contre-virus.be/usbfix/choix_fichier.php
Merci pour votre contribution .

################## | ! Fin du rapport # UsbFix V6.037 ! |



Ainsi que celui de COMBOfix :

ComboFix 09-10-04.01 - Utilisateur 05/02/2004 6:01.1.2 - NTFSx86
Microsoft Windows XP Professionnel 5.1.2600.2.1252.33.1036.18.1526.1095 [GMT 1:00]
Lancé depuis: c:\documents and settings\Utilisateur\Bureau\Unlucky.exe
AV: AntiVir Desktop *On-access scanning disabled* (Updated) {C19476D9-52BC-4E93-8AF3-CCF59F7AE8FE}
AV: Norton Internet Security *On-access scanning enabled* (Updated) {E10A9785-9598-4754-B552-92431C1C35F8}
FW: Norton Internet Security *disabled* {7C21A4C9-F61F-4AC4-B722-A6E19C16F220}
.

(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.

c:\documents and settings\All Users\Application Data\adaqijaqyj.inf
c:\documents and settings\All Users\Application Data\atizoteqi.sys
c:\documents and settings\All Users\Application Data\elelyne._dl
c:\documents and settings\All Users\Application Data\jipeganoz._dl
c:\documents and settings\All Users\Application Data\vifocupoji.lib
c:\documents and settings\All Users\Application Data\ytificam.com
c:\documents and settings\Utilisateur\Application Data\akikakifud.com
c:\documents and settings\Utilisateur\Application Data\ebokabejy.reg
c:\documents and settings\Utilisateur\Application Data\lizkavd.exe
c:\documents and settings\Utilisateur\Application Data\Microsoft\Internet Explorer\Quick Launch\AntivirusPro_2010.lnk
c:\documents and settings\Utilisateur\Application Data\seres.exe
c:\documents and settings\Utilisateur\Application Data\svcst.exe
c:\documents and settings\Utilisateur\Application Data\uveba._sy
c:\documents and settings\Utilisateur\Application Data\wiaserva.log
c:\documents and settings\Utilisateur\Bureau\AntivirusPro_2010.lnk
c:\documents and settings\Utilisateur\Cookies\evogikuw._dl
c:\documents and settings\Utilisateur\Cookies\idymupaqo.exe
c:\documents and settings\Utilisateur\Local Settings\Application Data\fymyvow._sy
c:\documents and settings\Utilisateur\Local Settings\Application Data\gurasas.inf
c:\documents and settings\Utilisateur\Local Settings\Application Data\ntias64\ntias64.dll
c:\documents and settings\Utilisateur\Local Settings\Temporary Internet Files\bugodumohe.ban
c:\documents and settings\Utilisateur\Local Settings\Temporary Internet Files\vovyjimiw.bat
c:\documents and settings\Utilisateur\Local Settings\Temporary Internet Files\xugiwaq.vbs
c:\documents and settings\Utilisateur\Local Settings\Temporary Internet Files\ycep.com
c:\documents and settings\Utilisateur\oashdihasidhasuidhiasdhiashdiuasdhasd
c:\program files\AntivirusPro_2010
c:\program files\AntivirusPro_2010\AntivirusPro_2010.cfg
c:\program files\AntivirusPro_2010\AntivirusPro_2010.exe
c:\program files\AntivirusPro_2010\AVEngn.dll
c:\program files\AntivirusPro_2010\data\daily.cvd
c:\program files\AntivirusPro_2010\htmlayout.dll
c:\program files\AntivirusPro_2010\Microsoft.VC80.CRT\Microsoft.VC80.CRT.manifest
c:\program files\AntivirusPro_2010\Microsoft.VC80.CRT\msvcm80.dll
c:\program files\AntivirusPro_2010\Microsoft.VC80.CRT\msvcp80.dll
c:\program files\AntivirusPro_2010\Microsoft.VC80.CRT\msvcr80.dll
c:\program files\AntivirusPro_2010\pthreadVC2.dll
c:\program files\AntivirusPro_2010\Uninstall.exe
c:\program files\AntivirusPro_2010\wscui.cpl
c:\program files\Fichiers communs\cetuk.bat
c:\program files\Fichiers communs\iripo.pif
c:\program files\Fichiers communs\ypademot.dl
c:\windows\daryfe.scr
c:\windows\efone.bat
c:\windows\Installer\1005137.msi
c:\windows\iqometivop.scr
c:\windows\rolofi.scr
c:\windows\system32\_scui.cpl
c:\windows\system32\kaqymelah.bin
c:\windows\system32\lawilucyxe.vbs
c:\windows\system32\omydyqiqam.pif
c:\windows\system32\prnqctl.vbs
c:\windows\system32\restorer32_a.exe

.
((((((((((((((((((((((((((((( Fichiers créés du 2004-01-05 au 2004-02-05 ))))))))))))))))))))))))))))))))))))
.

2008-12-12 09:18 . 2008-12-12 09:18 87336 ----a-w- c:\windows\system32\dns-sd.exe
2008-12-12 09:11 . 2008-12-12 09:11 61440 ----a-w- c:\windows\system32\dnssd.dll
2008-11-06 16:37 . 2008-11-06 16:37 1585664 ----a-w- c:\windows\system32\VC80CRTRedist.msi
2008-07-07 07:40 . 2008-07-07 07:40 56108 ----a-w- c:\windows\system32\drivers\scdemu.sys
2008-06-26 09:58 . 2008-06-26 10:37 318 ----a-w- c:\windows\system32\stan_deezer_ripper_xp.bat
2008-06-26 09:57 . 2008-06-26 09:58 94208 ----a-w- c:\windows\system32\HoboCopy.exe
2008-06-26 09:57 . 2008-06-26 09:57 126895 ----a-w- c:\windows\system32\Flv2Mp3.exe
2008-05-13 11:35 . 2008-05-13 11:35 189712 ----a-w- c:\windows\system32\RALMain.dll
2008-05-13 11:34 . 2008-05-13 11:34 38160 ----a-w- c:\windows\system32\MLPagAx.dll
2008-05-13 11:32 . 2008-05-13 11:32 54544 ----a-w- c:\windows\system32\PCLEGetGuid.dll
2008-01-29 11:02 . 2008-04-17 10:12 107368 ----a-w- c:\windows\system32\GEARAspi.dll
2008-01-29 11:01 . 2009-03-19 14:32 23400 ----a-w- c:\windows\system32\drivers\GEARAspiWDM.sys
2007-11-29 22:30 . 2008-11-06 16:35 200704 ----a-w- c:\windows\system32\ssldivx.dll
2007-11-29 22:30 . 2008-11-06 16:35 1044480 ----a-w- c:\windows\system32\libdivx.dll
2007-08-08 10:27 . 2002-02-24 21:52 -------- d--h--w- c:\windows\system32\GroupPolicy
2007-08-06 11:18 . 2002-06-26 11:34 -------- d-----w- c:\documents and settings\Utilisateur\.gimp-2.2
2007-08-06 11:17 . 2007-08-06 11:17 -------- d-----w- c:\program files\GIMP-2.0
2007-08-06 11:13 . 2007-08-06 11:13 -------- d-----w- c:\program files\Fichiers communs\GTK
2007-08-06 09:29 . 2007-08-06 09:29 -------- d-----w- c:\documents and settings\Utilisateur\Local Settings\Application Data\Help
2007-08-05 19:46 . 2007-08-05 19:46 -------- d-s---w- c:\documents and settings\Utilisateur\UserData
2007-08-05 19:37 . 2002-05-07 14:04 1408 -c--a-w- c:\windows\mozver.dat
2007-08-05 19:36 . 2002-03-30 19:57 -------- d-----w- c:\program files\Fichiers communs\Adobe
2007-08-05 19:36 . 2007-08-06 09:24 -------- d-----w- c:\windows\SxsCaPendDel
2007-08-05 19:30 . 2004-02-02 04:04 -------- d-----w- c:\documents and settings\Utilisateur\Application Data\OpenOffice.org2
2007-08-05 19:14 . 2007-04-28 12:54 593920 ----a-w- c:\windows\system32\xvidcore.dll
2007-08-05 19:14 . 2007-04-23 00:15 3596288 ----a-w- c:\windows\system32\qt-dx331.dll
2007-08-05 19:14 . 2007-04-23 00:02 73728 ----a-w- c:\windows\system32\dpl100.dll
2007-08-05 19:14 . 2006-11-01 12:54 180224 ----a-w- c:\windows\system32\xvidvfw.dll
2007-08-05 19:14 . 2004-01-25 16:18 217088 ----a-w- c:\windows\system32\yv12vfw.dll
2007-08-05 19:14 . 2007-06-03 12:31 10752 ----a-w- c:\windows\system32\ff_vfw.dll
2007-08-05 19:14 . 2007-05-31 06:44 740442 ----a-w- c:\windows\system32\divx.dll
2007-08-05 19:14 . 2007-08-05 19:14 -------- d-----w- c:\program files\K-Lite Codec Pack
2007-08-05 18:47 . 2007-08-05 18:47 -------- d-----w- c:\program files\Fichiers communs\xing shared
2007-08-05 18:46 . 2003-10-08 05:24 -------- d-----w- c:\documents and settings\Utilisateur\Local Settings\Application Data\Google
2007-08-05 18:46 . 2007-08-05 18:47 -------- d-----w- c:\program files\Fichiers communs\Real
2007-08-05 18:46 . 2007-08-05 18:46 -------- d-----w- c:\program files\Real
2007-08-05 18:41 . 2002-05-01 01:11 -------- d-----w- c:\documents and settings\All Users\Application Data\Apple Computer
2007-08-05 18:40 . 2001-10-28 15:42 116224 ----a-w- c:\windows\system32\pdfcmnnt.dll
2007-08-05 18:40 . 2000-10-01 17:00 119568 ----a-w- c:\windows\system32\VB6FR.DLL
2007-08-05 18:40 . 1998-07-13 00:08 59904 ----a-w- c:\windows\system32\MSCC2FR.DLL
2007-08-05 18:40 . 1998-07-13 00:08 141312 ----a-w- c:\windows\system32\MSCMCFR.DLL
2007-08-05 18:40 . 1998-07-05 23:00 23552 ----a-w- c:\windows\system32\MSMPIDE.DLL
2007-08-05 18:40 . 2007-08-05 18:40 -------- d-----w- c:\program files\PDFCreator
2007-08-05 18:37 . 2007-08-05 18:37 -------- d-----w- c:\program files\OpenOffice.org 2.2
2007-08-05 18:34 . 2007-08-05 18:34 -------- d-----w- c:\documents and settings\Utilisateur\Local Settings\Application Data\Thunderbird
2007-08-05 18:34 . 2007-08-05 18:34 -------- d-----w- c:\documents and settings\Utilisateur\Application Data\Thunderbird
2007-08-05 18:33 . 2003-04-29 00:13 -------- d-----w- c:\program files\Mozilla Thunderbird
2007-08-05 18:32 . 2007-08-05 18:32 -------- d-----w- c:\documents and settings\Utilisateur\Local Settings\Application Data\Mozilla
2007-08-05 18:24 . 2001-08-23 15:04 12288 -c--a-w- c:\windows\system32\dllcache\mouhid.sys
2007-08-05 18:24 . 2001-08-23 15:04 12288 ----a-w- c:\windows\system32\drivers\mouhid.sys
2007-08-05 18:23 . 2001-08-17 20:02 9600 -c--a-w- c:\windows\system32\dllcache\hidusb.sys
2007-08-05 18:23 . 2001-08-17 20:02 9600 ----a-w- c:\windows\system32\drivers\hidusb.sys
2007-08-03 13:10 . 2004-08-03 21:08 26496 -c--a-w- c:\windows\system32\dllcache\usbstor.sys
2007-08-03 13:02 . 2007-08-03 13:02 -------- d-----w- c:\documents and settings\Default User\Voisinage réseau
2007-08-03 13:02 . 2007-08-03 13:02 -------- d-----w- c:\documents and settings\Administrateur\Voisinage réseau
2007-08-03 13:02 . 2003-02-23 18:29 -------- d-----w- c:\documents and settings\Utilisateur\Voisinage réseau
2007-08-03 13:02 . 2007-08-03 13:02 -------- d-----w- c:\program files\Atheros
2007-08-03 13:02 . 2007-08-03 13:02 -------- d-----w- c:\documents and settings\All Users\Application Data\Atheros
2007-08-03 13:00 . 2007-08-03 21:20 -------- d-----w- c:\windows\system32\config\systemprofile\WINDOWS
2007-08-03 13:00 . 2007-04-16 08:19 11776 ----a-w- c:\windows\system32\drivers\UVCFTR_S.SYS
2007-08-03 13:00 . 2007-08-03 13:00 -------- d-----w- c:\program files\Camera Assistant Software for Toshiba
2007-08-03 13:00 . 2007-08-03 13:00 -------- d-----w- c:\program files\Apoint2K
2007-08-03 13:00 . 2004-11-16 06:22 101874 ----a-w- c:\windows\system32\drivers\Apfiltr.sys
2007-08-03 13:00 . 2003-08-30 08:37 87865 ----a-w- c:\windows\system32\Vxdif.dll
2007-08-03 13:00 . 2007-08-03 21:20 -------- d-----w- c:\documents and settings\Default User\WINDOWS
2007-08-02 12:20 . 2007-08-02 12:20 220184 ----a-w- c:\documents and settings\Utilisateur\Local Settings\Application Data\Interop.Microsoft.Office.Core.dll
2007-07-25 13:05 . 2005-05-11 14:00 245760 -c--a-w- c:\windows\TBTdetect.exe
2007-07-25 12:59 . 2004-08-05 10:00 221184 ----a-w- c:\windows\system32\wmpns.dll
2007-07-24 11:27 . 2006-11-02 23:09 1419232 ----a-w- c:\windows\system32\WdfCoinstaller01005.dll
2007-07-24 11:26 . 2007-04-05 05:19 546112 ----a-w- c:\windows\system32\drivers\ar5211.sys
2007-07-24 11:10 . 2007-08-03 13:14 -------- d-----w- c:\program files\Fichiers communs\Symantec Shared
2007-07-24 11:09 . 2007-08-03 21:20 -------- d-----w- c:\documents and settings\Administrateur\Local Settings\Application Data\Seven Zip
2007-07-24 11:05 . 2007-08-03 21:39 -------- d-----w- c:\program files\Microsoft SQL Server
2007-07-24 10:57 . 2007-07-24 10:57 -------- d-----w- c:\documents and settings\Administrateur\Local Settings\Application Data\Microsoft Help
2007-07-24 10:57 . 2007-08-03 23:34 -------- d-----w- c:\documents and settings\All Users\Application Data\Microsoft Help
2007-07-24 10:15 . 2007-08-03 21:20 -------- d-----w- c:\documents and settings\Administrateur\Local Settings\Application Data\Adobe
2007-07-24 10:13 . 2004-01-17 00:17 153096 ----a-w- c:\documents and settings\Administrateur\Local Settings\Application Data\GDIPFONTCACHEV1.DAT
2007-07-24 10:09 . 2006-05-25 17:30 114688 ----a-w- c:\windows\system32\TODDSrv.exe
2007-07-24 10:08 . 2002-11-22 00:57 204800 ----a-w- c:\windows\system32\IVIresizeW7.dll
2007-07-24 10:08 . 2002-11-22 00:57 188416 ----a-w- c:\windows\system32\IVIresizePX.dll
2007-07-24 10:08 . 2002-11-22 00:57 200704 ----a-w- c:\windows\system32\IVIresizeA6.dll
2007-07-24 10:08 . 2002-11-22 00:57 192512 ----a-w- c:\windows\system32\IVIresizeP6.dll
2007-07-24 10:08 . 2002-11-22 00:57 192512 ----a-w- c:\windows\system32\IVIresizeM6.dll
2007-07-24 10:08 . 2002-11-22 00:57 20480 ----a-w- c:\windows\system32\IVIresize.dll
2007-07-24 10:08 . 2007-08-03 21:35 -------- d-----w- c:\program files\InterVideo

.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2009-03-30 09:32 . 2004-01-31 07:21 96104 ----a-w- c:\windows\system32\drivers\avipbb.sys
2009-02-13 11:28 . 2004-01-31 07:21 22360 ----a-w- c:\windows\system32\drivers\avgntmgr.sys
2009-02-13 11:17 . 2004-01-31 07:21 45416 ----a-w- c:\windows\system32\drivers\avgntdd.sys
2008-11-19 08:41 . 2003-10-27 04:29 16640 ----a-w- c:\windows\system32\drivers\WsAudioDevice_383.sys
2008-10-16 13:13 . 2007-07-24 07:35 202776 ----a-w- c:\windows\system32\wuweb.dll
2008-10-16 13:13 . 2007-07-24 07:35 1809944 ----a-w- c:\windows\system32\wuaueng.dll
2008-10-16 13:12 . 2007-07-24 07:35 323608 ----a-w- c:\windows\system32\wucltui.dll
2008-10-16 13:12 . 2007-07-24 07:35 561688 ----a-w- c:\windows\system32\wuapi.dll
2008-10-16 13:09 . 2007-07-24 07:35 51224 ----a-w- c:\windows\system32\wuauclt.exe
2008-10-16 13:09 . 2007-07-24 07:24 92696 ----a-w- c:\windows\system32\cdm.dll
2008-10-16 13:09 . 2007-04-16 20:45 43544 ----a-w- c:\windows\system32\wups2.dll
2008-10-16 13:08 . 2007-07-24 07:35 34328 ----a-w- c:\windows\system32\wups.dll
2008-09-13 03:30 . 2003-02-05 20:04 266240 ----a-w- c:\windows\system32\TubeFinder.exe
2008-06-04 17:42 . 2003-02-05 20:04 9728 ----a-w- c:\windows\system32\PCCLPFR.DLL
2008-05-30 12:19 . 2003-05-09 01:05 507400 ----a-w- c:\windows\system32\XAudio2_1.dll
2008-05-30 12:18 . 2003-05-09 01:05 238088 ----a-w- c:\windows\system32\xactengine3_1.dll
2008-05-30 12:17 . 2003-05-09 01:05 65032 ----a-w- c:\windows\system32\XAPOFX1_0.dll
2008-05-30 12:17 . 2003-05-09 01:05 25608 ----a-w- c:\windows\system32\X3DAudio1_4.dll
2008-05-30 12:11 . 2003-05-09 01:05 467984 ----a-w- c:\windows\system32\d3dx10_38.dll
2008-05-30 12:11 . 2003-05-09 01:05 1491992 ----a-w- c:\windows\system32\D3DCompiler_38.dll
2008-05-30 12:11 . 2003-05-09 01:05 3850760 ----a-w- c:\windows\system32\D3DX9_38.dll
2008-03-05 14:03 . 2003-05-09 01:05 479752 ----a-w- c:\windows\system32\XAudio2_0.dll
2008-03-05 14:03 . 2003-05-09 01:05 238088 ----a-w- c:\windows\system32\xactengine3_0.dll
2008-03-05 14:00 . 2003-05-09 01:05 25608 ----a-w- c:\windows\system32\X3DAudio1_3.dll
2008-03-05 13:56 . 2003-05-09 01:05 1420824 ----a-w- c:\windows\system32\D3DCompiler_37.dll
2008-03-05 13:56 . 2003-05-09 01:05 3786760 ----a-w- c:\windows\system32\D3DX9_37.dll
2008-02-05 21:07 . 2003-05-09 01:05 462864 ----a-w- c:\windows\system32\d3dx10_37.dll
2007-10-22 01:39 . 2003-05-09 01:05 267272 ----a-w- c:\windows\system32\xactengine2_10.dll
2007-10-22 01:37 . 2003-05-09 01:05 17928 ----a-w- c:\windows\system32\X3DAudio1_2.dll
2007-10-12 13:14 . 2003-05-09 01:05 1374232 ----a-w- c:\windows\system32\D3DCompiler_36.dll
2007-10-12 13:14 . 2003-05-09 01:05 3734536 ----a-w- c:\windows\system32\d3dx9_36.dll
2007-10-02 07:56 . 2003-05-09 01:05 444776 ----a-w- c:\windows\system32\d3dx10_36.dll
2007-09-03 12:03 . 2002-07-15 23:01 368640 ----a-w- c:\windows\system32\ReWire.dll
2007-08-03 23:46 . 2007-07-24 08:32 -------- d-----w- c:\program files\Toshiba
2007-08-03 21:41 . 2007-07-24 08:27 -------- d-----w- c:\program files\Realtek
2007-08-03 21:41 . 2007-07-24 07:35 -------- d-----w- c:\program files\Services en ligne
2007-08-03 21:36 . 2007-07-24 08:31 -------- d-----w- c:\program files\ltmoh
2007-08-03 21:35 . 2007-07-24 08:20 -------- d-----w- c:\program files\Intel
2007-08-03 21:32 . 2007-07-24 08:09 -------- d-----w- c:\program files\Fichiers communs\Java
2007-08-03 21:20 . 2007-07-24 09:34 -------- d-----w- c:\documents and settings\All Users\Application Data\Vista64
2007-08-03 21:20 . 2007-07-24 07:41 -------- d-----w- c:\documents and settings\All Users\Application Data\SBSI
2007-08-03 21:20 . 2007-07-24 09:47 -------- d-----w- c:\documents and settings\Administrateur\Application Data\toshiba
2007-08-03 21:19 . 2007-08-03 13:01 -------- d-----w- c:\documents and settings\Utilisateur\Application Data\InstallShield
2007-08-03 21:19 . 2007-07-24 08:30 -------- d-----w- c:\documents and settings\Administrateur\Application Data\InstallShield
2007-08-03 13:02 . 2007-08-03 13:02 0 --sha-r- c:\windows\system32\drivers\TOSHIBA_Satellite A200_05611-FR_PSAE0E-02M01.MRK
2007-07-24 11:28 . 2007-07-24 11:28 0 ---ha-w- c:\windows\system32\drivers\Msft_Kernel_TpChoice_01005.Wdf
2007-07-24 11:28 . 2007-07-24 11:28 0 ---ha-w- c:\windows\system32\drivers\MsftWdf_Kernel_01005_Coinstaller_Critical.Wdf
2007-07-24 11:14 . 2007-07-24 11:11 806 ----a-w- c:\windows\system32\drivers\SYMEVENT.INF
2007-07-24 11:14 . 2007-07-24 11:11 8014 ----a-w- c:\windows\system32\drivers\SYMEVENT.CAT
2007-07-24 11:05 . 2007-08-03 13:01 68464 ----a-w- c:\documents and settings\Utilisateur\Local Settings\Application Data\GDIPFONTCACHEV1.DAT
2007-07-24 09:36 . 2007-07-24 09:34 -------- d-----w- c:\documents and settings\All Users\Application Data\XP
2007-07-24 08:27 . 2007-07-24 08:27 315392 -c--a-w- c:\windows\HideWin.exe
2007-07-24 08:04 . 2007-07-24 08:04 -------- d-----w- c:\program files\MSXML 4.0
2007-07-24 07:43 . 2007-07-24 07:43 137 ----a-w- c:\documents and settings\Administrateur\Local Settings\Application Data\fusioncache.dat
2007-07-24 07:34 . 2007-07-24 07:34 21892 ----a-w- c:\windows\system32\emptyregdb.dat
2007-07-19 22:57 . 2003-05-09 01:05 267112 ----a-w- c:\windows\system32\xactengine2_9.dll
2007-07-19 16:14 . 2003-05-09 01:05 444776 ----a-w- c:\windows\system32\d3dx10_35.dll
2007-07-19 16:14 . 2003-05-09 01:05 1358192 ----a-w- c:\windows\system32\D3DCompiler_35.dll
2007-07-19 16:14 . 2003-05-09 01:05 3727720 ----a-w- c:\windows\system32\d3dx9_35.dll
2007-07-11 09:45 . 2002-12-13 21:36 21632 ----a-w- c:\windows\system32\drivers\lgusbmodem.sys
2007-07-11 09:40 . 2002-12-13 21:36 12416 ----a-w- c:\windows\system32\drivers\lgusbbus.sys
2007-06-30 06:18 . 2007-06-30 06:18 28672 ----a-w- c:\windows\system32\TCtrlIOHook.exe
2007-06-21 21:55 . 2007-06-21 21:55 401408 ----a-w- c:\windows\system32\pvmjpg30.dll
2007-06-20 18:46 . 2003-05-09 01:05 266088 ----a-w- c:\windows\system32\xactengine2_8.dll
2007-06-14 23:41 . 2007-07-24 08:27 4429312 ----a-w- c:\windows\system32\drivers\RtkHDAud.sys
2007-06-13 21:49 . 2007-07-24 08:27 16377344 ----a-w- c:\windows\RTHDCPL.exe
2007-06-12 13:45 . 2007-06-12 13:45 28672 ----a-w- c:\windows\system32\TPeculiarity.dll
2007-05-29 03:39 . 2007-07-24 08:27 1826816 -c--a-w- c:\windows\SkyTel.exe
2007-05-18 12:41 . 2007-05-18 12:41 24576 ----a-w- c:\windows\system32\CeTPPolicy.dll
2007-05-16 15:13 . 2007-07-24 07:35 683520 ----a-w- c:\windows\system32\inetcomm.dll
2007-05-16 14:45 . 2003-05-09 01:05 443752 ----a-w- c:\windows\system32\d3dx10_34.dll
2007-05-16 14:45 . 2003-05-09 01:05 1124720 ----a-w- c:\windows\system32\D3DCompiler_34.dll
2007-05-16 14:45 . 2003-05-09 01:05 3497832 ----a-w- c:\windows\system32\d3dx9_34.dll
2007-04-25 23:55 . 2007-07-24 08:27 2162688 -c--a-w- c:\windows\MicCal.exe
2007-04-25 14:22 . 2007-07-24 07:24 144896 ----a-w- c:\windows\system32\schannel.dll
2007-04-23 10:32 . 2007-07-24 07:24 364160 ----a-w- c:\windows\system32\drivers\update.sys
2007-04-18 16:14 . 2007-07-24 07:24 2854400 ----a-w- c:\windows\system32\msi.dll
2007-04-18 12:44 . 2007-07-24 07:24 669696 ----a-w- c:\windows\system32\wininet.dll
2007-04-13 09:05 . 2007-04-13 09:05 103928 ----a-w- c:\windows\system32\CddbLangNL.dll
2007-04-13 09:05 . 2007-04-13 09:05 83448 ----a-w- c:\windows\system32\CddbLangJA.dll
2007-04-13 09:05 . 2007-04-13 09:05 108024 ----a-w- c:\windows\system32\CddbLangIT.dll
2007-04-13 09:05 . 2007-04-13 09:05 103928 ----a-w- c:\windows\system32\CddbLangFR.dll
2007-04-13 09:05 . 2007-04-13 09:05 103928 ----a-w- c:\windows\system32\CddbLangES.dll
2007-04-13 09:05 . 2007-04-13 09:05 103928 ----a-w- c:\windows\system32\CddbLangDE.dll
2007-04-13 09:04 . 2007-04-13 09:04 808440 ----a-w- c:\windows\system32\CDDBUI.dll
2007-04-13 09:04 . 2007-04-13 09:04 796152 ----a-w- c:\windows\system32\CDDBControl.dll
2007-04-13 01:21 . 2007-04-13 01:21 271360 ----a-w- c:\windows\system32\mscoree.dll
2007-04-04 16:55 . 2003-05-09 01:04 261480 ----a-w- c:\windows\system32\xactengine2_7.dll
2007-04-04 16:53 . 2003-05-09 01:04 81768 ----a-w- c:\windows\system32\xinput1_3.dll
2007-04-03 04:31 . 2007-04-03 04:31 77312 ----a-w- c:\windows\system32\TWAIN_32.DLL
2007-04-03 04:31 . 2007-04-03 04:31 69632 ----a-w- c:\windows\system32\TWUNK_32.EXE
2007-04-03 04:31 . 2007-04-03 04:31 48560 ----a-w- c:\windows\system32\TWUNK_16.EXE
2007-03-26 10:22 . 2007-03-26 10:22 105856 ----a-w- c:\windows\system32\drivers\tdudf.sys
2007-03-24 02:19 . 2007-07-24 08:27 9715200 -c--a-w- c:\windows\RTLCPL.exe
2007-03-17 13:44 . 2007-07-24 07:24 293376 ----a-w- c:\windows\system32\winsrv.dll
2007-03-15 14:57 . 2003-05-09 01:04 443752 ----a-w- c:\windows\system32\d3dx10_33.dll
2007-03-12 14:42 . 2003-05-09 01:04 1123696 ----a-w- c:\windows\system32\D3DCompiler_33.dll
2007-03-12 14:42 . 2003-05-09 01:04 3495784 ----a-w- c:\windows\system32\d3dx9_33.dll
2007-03-12 13:02 . 2007-03-12 13:02 947472 ----a-w- c:\windows\system32\msjava.dll
2007-03-08 15:37 . 2007-07-24 07:24 578560 ----a-w- c:\windows\system32\user32.dll
2008-10-30 19:00 . 2003-03-16 22:23 67696 ----a-w- c:\program files\mozilla firefox\components\jar50.dll
2008-10-30 19:00 . 2003-03-16 22:23 54376 ----a-w- c:\program files\mozilla firefox\components\jsd3250.dll
2008-10-30 19:00 . 2003-03-16 22:23 34952 ----a-w- c:\program files\mozilla firefox\components\myspell.dll
2008-10-30 19:00 . 2003-03-16 22:23 46720 ----a-w- c:\program files\mozilla firefox\components\spellchk.dll
2008-10-30 19:00 . 2003-03-16 22:23 172144 ----a-w- c:\program files\mozilla firefox\components\xpinstal.dll
.

((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\SgeIconOvl]
@="{ba930330-a721-11d3-a7b9-00500464ee16}"
[HKEY_CLASSES_ROOT\CLSID\{ba930330-a721-11d3-a7b9-00500464ee16}]
2005-06-08 17:30 77824 ----a-w- c:\program files\Utimaco\SafeGuard Easy\SgeDrse.dll

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\SgeIconOvl2]
@="{2030D939-54A7-4fea-9B06-49EA77EFC87F}"
[HKEY_CLASSES_ROOT\CLSID\{2030D939-54A7-4fea-9B06-49EA77EFC87F}]
2005-06-08 17:30 77824 ----a-w- c:\program files\Utimaco\SafeGuard Easy\SgeDrse.dll

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"TOSCDSPD"="c:\program files\TOSHIBA\TOSCDSPD\toscdspd.exe" [2005-04-11 65536]
"LtMoh"="c:\program files\ltmoh\Ltmoh.exe" [2007-01-09 191552]
"BitTorrent DNA"="c:\program files\DNA\btdna.exe" [2003-04-21 342848]
"swg"="c:\program files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2003-05-26 68856]
"restorer32_a"="c:\documents and settings\Utilisateur\restorer32_a.exe" [2004-01-31 43520]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"igfxhkcmd"="c:\windows\system32\hkcmd.exe" [2006-02-07 77824]
"igfxpers"="c:\windows\system32\igfxpers.exe" [2006-02-07 118784]
"HWSetup"="c:\program files\TOSHIBA\TOSHIBA Applet\HWSetup.exe" [2004-05-01 28672]
"DDWMon"="c:\program files\TOSHIBA\TOSHIBA Direct Disc Writer\\ddwmon.exe" [2007-04-26 495616]
"SgeEcView"="c:\program files\Utimaco\SafeGuard Easy\Ecview.exe" [2005-06-08 24576]
"EdWizard"="c:\program files\Utimaco\SafeGuard Easy\EdWizard.exe" [2005-06-08 245760]
"UERLKUP"="c:\program files\Utimaco\SafeGuard Easy\uerlkupn.exe" [2006-03-29 36864]
"D066UUtility"="c:\windows\TWAIN_32\D66U\D066UUTY.EXE" [2000-07-06 32768]
"ISUSPM Startup"="c:\progra~1\FICHIE~1\INSTAL~1\UPDATE~1\ISUSPM.exe" [2006-03-20 213936]
"ISUSScheduler"="c:\program files\Fichiers communs\InstallShield\UpdateService\issch.exe" [2006-03-20 86960]
"WD Drive Manager"="c:\program files\Western Digital\WD Drive Manager\WDBtnMgrUI.exe" [2008-05-16 430080]
"ISUSPM"="c:\program files\Fichiers communs\InstallShield\UpdateService\ISUSPM.exe" [2006-03-20 213936]
"TkBellExe"="c:\program files\Fichiers communs\Real\Update_OB\realsched.exe" [2007-08-05 185896]
"AppleSyncNotifier"="c:\program files\Fichiers communs\Apple\Mobile Device Support\bin\AppleSyncNotifier.exe" [2009-05-13 177472]
"QuickTime Task"="c:\program files\QuickTime\QTTask.exe" [2009-05-26 413696]
"iTunesHelper"="c:\program files\iTunes\iTunesHelper.exe" [2009-05-30 292136]
"avgnt"="c:\program files\Avira\AntiVir Desktop\avgnt.exe" [2009-03-02 209153]
"TDispVol"="TDispVol.exe" - c:\windows\system32\TDispVol.exe [2005-12-27 73728]
"TPSMain"="TPSMain.exe" - c:\windows\system32\TPSMain.exe [2005-08-12 266240]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2004-08-05 15360]

c:\documents and settings\Utilisateur\Menu D‚marrer\Programmes\D‚marrage\
ikowin32.exe [2004-8-5 30720]

c:\documents and settings\Utilisateur\Menu D‚marrer\Programmes\D‚marrage\
ikowin32.exe [2004-8-5 30720]

c:\documents and settings\Utilisateur\Menu D‚marrer\Programmes\D‚marrage\
ikowin32.exe [2004-8-5 30720]

c:\documents and settings\All Users\Menu D‚marrer\Programmes\D‚marrage\
Acc‚l‚rateur de d‚marrage AutoCAD.lnk - c:\program files\Fichiers communs\Autodesk Shared\acstart16.exe [2005-3-5 10872]

c:\documents and settings\Utilisateur\Menu D‚marrer\Programmes\D‚marrage\
ikowin32.exe [2004-8-5 30720]

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer]
"ForceClassicControlPanel"= 1 (0x1)

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\NotLog]
2002-01-22 14:28 110592 ----a-w- c:\windows\system32\SGLogEx.dll

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\SGLogNotification]
2005-03-31 10:27 69632 ----a-w- c:\windows\system32\SGLogNotification.dll

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\uerclt]
2006-03-29 13:14 77824 ----a-w- c:\windows\system32\uercltn.dll

[HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^Accélérateur de démarrage AutoCAD.lnk]
path=c:\documents and settings\All Users\Menu Démarrer\Programmes\Démarrage\Accélérateur de démarrage AutoCAD.lnk
backup=c:\windows\pss\Accélérateur de démarrage AutoCAD.lnkCommon Startup

[HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^Adobe Gamma Loader.lnk]
path=c:\documents and settings\All Users\Menu Démarrer\Programmes\Démarrage\Adobe Gamma Loader.lnk
backup=c:\windows\pss\Adobe Gamma Loader.lnkCommon Startup

[HKLM\~\startupfolder\C:^Documents and Settings^Utilisateur^Menu Démarrer^Programmes^Démarrage^Memeo AutoSync Launcher.lnk]
path=c:\documents and settings\Utilisateur\Menu Démarrer\Programmes\Démarrage\Memeo AutoSync Launcher.lnk
backup=c:\windows\pss\Memeo AutoSync Launcher.lnkStartup

[HKLM\~\startupfolder\C:^Documents and Settings^Utilisateur^Menu Démarrer^Programmes^Démarrage^WD Anywhere Backup Launcher.lnk]
path=c:\documents and settings\Utilisateur\Menu Démarrer\Programmes\Démarrage\WD Anywhere Backup Launcher.lnk
backup=c:\windows\pss\WD Anywhere Backup Launcher.lnkStartup

[HKEY_LOCAL_MACHINE\software\microsoft\security center]
"UpdatesDisableNotify"=dword:00000001

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring]
"DisableMonitoring"=dword:00000001

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecAntiVirus]
"DisableMonitoring"=dword:00000001

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecFirewall]
"DisableMonitoring"=dword:00000001

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"c:\\Program Files\\Autodesk\\Maya8.5\\bin\\maya.exe"=
"c:\\Program Files\\Electric Rain\\Swift 3D\\Version 4.00\\Program\\Swift3D.exe"=
"c:\\Program Files\\Autodesk\\3ds Max 9\\3dsmax.exe"=
"c:\\Program Files\\Autodesk\\Backburner\\monitor.exe"=
"c:\\Program Files\\Autodesk\\Backburner\\manager.exe"=
"c:\\Program Files\\Autodesk\\Backburner\\server.exe"=
"c:\\Program Files\\eMule\\emule.exe"=
"c:\\WINDOWS\\system32\\dplaysvr.exe"=
"c:\\Program Files\\DNA\\btdna.exe"=
"c:\\Program Files\\BitTorrent\\bittorrent.exe"=
"c:\\Program Files\\Free Music Zilla\\FMZilla.exe"=
"c:\\Program Files\\Next Limit\\Maxwell\\mxcl.exe"=
"c:\\Program Files\\Toshiba\\ConfigFree\\CFXFER.exe"=
"c:\\Program Files\\Bonjour\\mDNSResponder.exe"=
"c:\\Program Files\\iTunes\\iTunes.exe"=
"c:\\Program Files\\Messenger\\msmsgs.exe"=
"c:\\Program Files\\Pinnacle\\Studio 12\\Programs\\RM.exe"=
"c:\\Program Files\\Pinnacle\\Studio 12\\Programs\\Studio.exe"=
"c:\\Program Files\\Pinnacle\\Studio 12\\Programs\\umi.exe"=

R0 AES-256;AES-256;c:\windows\system32\drivers\AES256.sys [08/06/2005 18:47 17952]
R0 sfsync03;StarForce Protection Synchronization Driver (version 3.x);c:\windows\system32\drivers\sfsync03.sys [06/12/2005 16:11 35328]
R0 SgeFlt;SgeFlt;c:\windows\system32\drivers\SGEFLT.sys [08/06/2005 18:48 54880]
R2 AntiVirSchedulerService;Avira AntiVir Planificateur;c:\program files\Avira\AntiVir Desktop\sched.exe [31/01/2004 08:21 108289]
R2 tdudf;TOSHIBA UDF File System Driver;c:\windows\system32\drivers\tdudf.sys [26/03/2007 11:22 105856]
R2 trudf;TOSHIBA DVD-RAM UDF File System Driver;c:\windows\system32\drivers\trudf.sys [19/02/2007 11:15 134016]
R2 Viewpoint Manager Service;Viewpoint Manager Service;c:\program files\Viewpoint\Common\ViewpointService.exe [22/05/2002 10:40 24652]
R2 WDBtnMgrSvc.exe;WD Drive Manager Service;c:\program files\Western Digital\WD Drive Manager\WDBtnMgrSvc.exe [16/05/2008 16:12 102400]
S2 AntiVirMailService;Avira AntiVir MailGuard;c:\program files\Avira\AntiVir Desktop\avmailc.exe [31/01/2004 08:21 194817]
S2 AntiVirWebService;Avira AntiVir WebGuard;c:\program files\Avira\AntiVir Desktop\avwebgrd.exe [31/01/2004 08:21 434945]
S3 TpChoice;Touch Pad Detection Filter driver;c:\windows\system32\DRIVERS\TpChoice.sys --> c:\windows\system32\DRIVERS\TpChoice.sys [?]
S3 WsAudioDevice_383;WsAudioDevice_383;c:\windows\system32\drivers\WsAudioDevice_383.sys [27/10/2003 05:29 16640]
S4 AutoSyncService;Memeo AutoSync service;c:\program files\Memeo\AutoSync\MemeoService.exe [06/07/2007 16:28 31768]
.
Contenu du dossier 'Tâches planifiées'

2004-01-09 c:\windows\Tasks\AppleSoftwareUpdate.job
- c:\program files\Apple Software Update\SoftwareUpdate.exe [2008-07-30 11:34]

2007-08-03 c:\windows\Tasks\Rappel d'enregistrement 1.job
- c:\windows\system32\OOBE\oobebaln.exe [2007-07-24 10:00]

2007-08-17 c:\windows\Tasks\Rappel d'enregistrement 2.job
- c:\windows\system32\OOBE\oobebaln.exe [2007-07-24 10:00]

2007-08-03 c:\windows\Tasks\Rappel d'enregistrement 3.job
- c:\windows\system32\OOBE\oobebaln.exe [2007-07-24 10:00]
.
.
------- Examen supplémentaire -------
.
uSearch Page = hxxp://www.google.com
uDefault_Search_URL = hxxp://www.cherche.us/keyword/%s
uSearchMigratedDefaultURL = hxxp://google.cherche.us/Result.php?client=pub-0420647136319153&cof=GIMP%3A009900%3BT%3A000000%3BALC%3A551a8b%3BGFNT%3AB7B7B7%3BLC%3A2200cc%3BBGC%3AFFFFFF%3BVLC%3A551a8b%3BGALT%3A008B45%3BFORID%3A11%3BDIV%3A%23FFFFF0%3B&ie=ISO-8859-1&q={searchTerms}&sourceid=ie7&rls=com.microsoft:en-US&ie=utf8&oe=utf8
uSearch Bar = hxxp://www.google.com/ie
uInternet Connection Wizard,ShellNext = hxxp://www.regioncentre.fr/
uSearchURL,(Default) = hxxp://www.cherche.us/keyword/%s
LSP: c:\program files\Avira\AntiVir Desktop\avsda.dll
Trusted Zone: chat-land.org
FF - ProfilePath - c:\documents and settings\Utilisateur\Application Data\Mozilla\Firefox\Profiles\73eieb4s.default\
FF - prefs.js: browser.startup.homepage - hxxp://www.google.fr
FF - prefs.js: keyword.URL - hxxp://google.cherche.us/Result.php?client=pub-0420647136319153&cof=GIMP%3A009900%3BT%3A000000%3BALC%3A551a8b%3BGFNT%3AB7B7B7%3BLC%3A2200cc%3BBGC%3AFFFFFF%3BVLC%3A551a8b%3BGALT%3A008B45%3BFORID%3A11%3BDIV%3A%23FFFFF0%3B&ie=ISO-8859-1&q=
FF - component: c:\program files\Mozilla Firefox\components\xpinstal.dll
FF - plugin: c:\program files\Java\jre1.6.0\bin\npjava11.dll
FF - plugin: c:\program files\Java\jre1.6.0\bin\npjava12.dll
FF - plugin: c:\program files\Java\jre1.6.0\bin\npjava13.dll
FF - plugin: c:\program files\Java\jre1.6.0\bin\npjava14.dll
FF - plugin: c:\program files\Java\jre1.6.0\bin\npjava32.dll
FF - plugin: c:\program files\Java\jre1.6.0\bin\npjpi160.dll
FF - plugin: c:\program files\Java\jre1.6.0\bin\npoji610.dll
FF - plugin: c:\program files\Mozilla Firefox\plugins\npbittorrent.dll
FF - plugin: c:\program files\Mozilla Firefox\plugins\npViewpoint.dll
FF - plugin: c:\program files\Viewpoint\Viewpoint Media Player\npViewpoint.dll
.
- - - - ORPHELINS SUPPRIMES - - - -

HKCU-Run-WOOKIT - c:\progra~1\Wanadoo\Shell.exe
HKCU-Run-mserv - c:\documents and settings\Utilisateur\Application Data\seres.exe
HKCU-Run-ntias64 - c:\documents and settings\Utilisateur\Local Settings\Application Data\ntias64\ntias64.dll
HKLM-Run-restorer32_a - c:\windows\system32\restorer32_a.exe
HKLM-Run-11029214 - c:\documents and settings\All Users\Application Data\11029214\11029214.exe



**************************************************************************

catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2004-02-05 06:04
Windows 5.1.2600 Service Pack 2 NTFS

Recherche de processus cachés ...

Recherche d'éléments en démarrage automatique cachés ...

Recherche de fichiers cachés ...

Scan terminé avec succès
Fichiers cachés: 0

**************************************************************************
.
--------------------- CLES DE REGISTRE BLOQUEES ---------------------

[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{47629D4B-2AD3-4e50-B716-A66C15C63153}\InprocServer32*]
"ThreadingModel"="Apartment"
@="c:\\WINDOWS\\system32\\OLE32.DLL"
"cd042efbbd7f7af1647644e76e06692b"=hex:2e,e8,e1,00,eb,16,2b,de,9f,a7,29,31,41,
02,26,b4,c8,28,51,af,b0,29,a3,98,d5,5d,ba,af,b5,3a,47,f0,e2,63,26,f1,3f,c8,\

[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{604BB98A-A94F-4a5c-A67C-D8D3582C741C}\InprocServer32*]
"ThreadingModel"="Apartment"
@="c:\\WINDOWS\\system32\\OLE32.DLL"
"bca643cdc5c2726b20d2ecedcc62c59b"=hex:71,3b,04,66,8b,46,0d,96,2f,c7,5d,66,14,
0f,17,48,71,3b,04,66,8b,46,0d,96,1c,56,97,38,6f,10,70,30,6a,9c,d6,61,af,45,\

[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{684373FB-9CD8-4e47-B990-5A4466C16034}\InprocServer32*]
"ThreadingModel"="Apartment"
@="c:\\WINDOWS\\system32\\OLE32.DLL"
"2c81e34222e8052573023a60d06dd016"=hex:25,da,ec,7e,55,20,c9,26,7c,8e,74,05,94,
bb,9f,46,25,da,ec,7e,55,20,c9,26,d3,0b,31,93,cd,cb,44,58,ff,7c,85,e0,43,d4,\

[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{74554CCD-F60F-4708-AD98-D0152D08C8B9}\InprocServer32*]
"ThreadingModel"="Apartment"
@="c:\\WINDOWS\\system32\\OLE32.DLL"
"2582ae41fb52324423be06337561aa48"=hex:3e,1e,9e,e0,57,5a,93,61,db,97,35,13,98,
ef,98,38,3e,1e,9e,e0,57,5a,93,61,f7,0e,11,6a,c8,c6,cf,ee,86,8c,21,01,be,91,\

[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{7EB537F9-A916-4339-B91B-DED8E83632C0}\InprocServer32*]
"ThreadingModel"="Apartment"
@="c:\\WINDOWS\\system32\\OLE32.DLL"
"caaeda5fd7a9ed7697d9686d4b818472"=hex:f5,1d,4d,73,a8,13,5c,05,f4,40,0b,01,61,
19,e5,3b,cd,44,cd,b9,a6,33,6c,cd,49,d1,bd,eb,29,be,ea,4a,f5,1d,4d,73,a8,13,\

[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{948395E8-7A56-4fb1-843B-3E52D94DB145}\InprocServer32*]
"ThreadingModel"="Apartment"
@="c:\\WINDOWS\\system32\\OLE32.DLL"
"a4a1bcf2cc2b8bc3716b74b2b4522f5d"=hex:b0,18,ed,a7,3f,8d,37,a4,e2,67,4c,9b,41,
91,27,a3,b0,18,ed,a7,3f,8d,37,a4,7a,20,20,a0,dc,d3,85,40,df,20,58,62,78,6b,\

[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{AC3ED30B-6F1A-4bfc-A4F6-2EBDCCD34C19}\InprocServer32*]
"ThreadingModel"="Apartment"
@="c:\\WINDOWS\\system32\\OLE32.DLL"
"4d370831d2c43cd13623e232fed27b7b"=hex:fb,a7,78,e6,12,2f,9a,ea,08,80,6a,8d,13,
e8,49,bd,31,77,e1,ba,b1,f8,68,02,35,e1,92,77,40,2e,07,e7,fb,a7,78,e6,12,2f,\

[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{DE5654CA-EB84-4df9-915B-37E957082D6D}\InprocServer32*]
"ThreadingModel"="Apartment"
@="c:\\WINDOWS\\system32\\OLE32.DLL"
"1d68fe701cdea33e477eb204b76f993d"=hex:01,3a,48,fc,e8,04,4a,f1,f5,65,ed,be,fd,
58,43,93,83,6c,56,8b,a0,85,96,ab,ce,f6,90,f6,08,30,04,30,01,3a,48,fc,e8,04,\

[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{E39C35E8-7488-4926-92B2-2F94619AC1A5}\InprocServer32*]
"ThreadingModel"="Apartment"
@="c:\\WINDOWS\\system32\\OLE32.DLL"
"1fac81b91d8e3c5aa4b0a51804d844a3"=hex:f6,0f,4e,58,98,5b,89,c9,48,32,44,02,9d,
08,04,13,51,fa,6e,91,28,9e,14,cc,ec,ff,a8,b9,7f,e1,7b,a3,f6,0f,4e,58,98,5b,\

[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{EACAFCE5-B0E2-4288-8073-C02FF9619B6F}\InprocServer32*]
"ThreadingModel"="Apartment"
@="c:\\WINDOWS\\system32\\OLE32.DLL"
"f5f62a6129303efb32fbe080bb27835b"=hex:3d,ce,ea,26,2d,45,aa,78,d7,91,47,39,a1,
9e,67,17,b1,cd,45,5a,a8,c4,f8,b9,f8,38,ea,3d,d5,da,a9,64,3d,ce,ea,26,2d,45,\

[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{F8F02ADD-7366-4186-9488-C21CB8B3DCEC}\InprocServer32*]
"ThreadingModel"="Apartment"
@="c:\\WINDOWS\\system32\\OLE32.DLL"
"fd4e2e1a3940b94dceb5a6a021f2e3c6"=hex:f8,31,0f,a9,5f,a0,ec,fb,3a,0e,b5,a6,89,
a7,fc,2a,e3,0e,66,d5,eb,bc,2f,6b,2f,94,c7,03,a1,0b,38,88,2a,b7,cc,b5,b9,7f,\

[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{FEE45DE2-A467-4bf9-BF2D-1411304BCD84}\InprocServer32*]
"ThreadingModel"="Apartment"
@="c:\\WINDOWS\\system32\\OLE32.DLL"
"8a8aec57dd6508a385616fbc86791ec2"=hex:6c,43,2d,1e,aa,22,2f,9c,2b,8c,dc,71,bb,
ca,46,92,fa,ea,66,7f,d4,3b,6b,70,11,7c,60,5a,1b,08,03,6c,6c,43,2d,1e,aa,22,\
.
--------------------- DLLs chargées dans les processus actifs ---------------------

- - - - - - - > 'winlogon.exe'(976)
c:\windows\system32\SGLogEx.dll
c:\windows\system32\SGLogNotification.dll
c:\windows\system32\uercltn.dll
c:\windows\system32\USWERRLN.dll
c:\windows\system32\uerlibws.dll
c:\windows\system32\GetUserSid.dll
c:\program files\Bonjour\mdnsNSP.dll
c:\program files\Avira\AntiVir Desktop\avsda.dll
c:\program files\Utimaco\SafeGuard Easy\SGEDRV.dll
c:\program files\Utimaco\SafeGuard Easy\FLTAPI.dll
c:\program files\Utimaco\SafeGuard Easy\SgeUtil.dll
c:\windows\system32\LogMsgApp.Dll
c:\program files\Utimaco\SafeGuard Easy\SgMsgBhk.dll

- - - - - - - > 'lsass.exe'(1036)
c:\program files\Avira\AntiVir Desktop\avsda.dll
.
Heure de fin: 2004-02-05 6:06
ComboFix-quarantined-files.txt 2004-02-05 05:06

Avant-CF: 5 945 401 344 octets libres
Après-CF: 5 903 532 032 octets libres

WindowsXP-KB310994-SP2-Pro-BootDisk-FRA.exe
[boot loader]
timeout=2
default=multi(0)disk(0)rdisk(0)partition(2)\WINDOWS
[operating systems]
c:\cmdcons\BOOTSECT.DAT="Microsoft Windows Recovery Console" /cmdcons
multi(0)disk(0)rdisk(0)partition(2)\WINDOWS="Microsoft Windows XP Professionnel" /noexecute=optin /fastdetect

516 --- E O F --- 2002-02-07 20:16

En vous remerciant une fois de plus pour votre aide précieuse...

   
Répondre à tomafou

18

tomafou, le 5 oct 2009 à 20:19:13

Quelqu'un pour m'aider...?

   
Répondre à tomafou

19

tomafou, le 6 oct 2009 à 19:23:14

Je me permets de remettre à jour ce post, car je suis toujours infecté et j'ai vraiment besoin d'aide...merci encore par avance...

   
Répondre à tomafou

20

Lyonnais92, le 6 oct 2009 à 22:13:43

Bonsoir,

Rends toi sur ce site :

http://www.virustotal.com/

Clique sur parcourir et cherche ce fichier : c:\windows\system32\LogMsgApp.Dll
Clique sur Send File.

Un rapport va s'élaborer ligne à ligne.

Attends la fin. Il doit comprendre la taille du fichier envoyé.

Sauvegarde le rapport avec le bloc-note.

Copie le dans ta réponse.

Si VirusTotal indique que le fichier a déjà été analysé, cliquer sur le bouton Reanalyse le fichier maintenant

==

Recommence avec :

c:\windows\system32\USWERRLN.dll
c:\windows\system32\uerlibws.dll
c:\windows\system32\GetUserSid.dll

===

Copie ou imprime les instructions avant

Déconnecte toi d'internet et ferme toutes tes applications.

Désactive tes protections (antivirus, parefeu, garde en temps réel de l'antispyware)


Crée un nouveau document texte : clic droit de souris sur le bureau > Nouveau > Document Texte, et copie dedans les lignes suivantes :


File::
c:\documents and settings\Utilisateur\restorer32_a.exe

Registry::
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"restorer32_a"=-

Enregistre ce fichier sous le nom CFscript


Fait un glisser/déposer de ce fichier CFscript sur le fichier ComboFix.exe

Clique sur le fichier CFscript, maintient le doigt enfoncé et glisse la souris pour que l'icône du CFscrïpt vienne recouvrir l'icône de Combofix. Relache la souris. Combofix va démarrer.

Patiente le temps du scan.Le bureau va disparaître à plusieurs reprises: c'est normal!

Ne touche à rien tant que le scan n'est pas terminé.

Réactive ton parefeu, ton antivirus, la garde de ton antispyware

Une fois le scan achevé, un rapport va s'afficher: poste son contenu.

Si le fichier ne s'ouvre pas, il se trouve ici > C:\ComboFix.txt

Attention : cette manip a été fait pour cet ordi. Tout réutilisation peut endommager sévèrement le système d'exploitation.
@+
Avez vous une sauvegarde de vos données personnelles ?
Même si Windows ne démarre plus, nous savons encore les sauver. Ne formatez pas !

   
Répondre à Lyonnais92

21

tomafou, le 6 oct 2009 à 23:22:26

Bonsoir,

et merci pour cette réponse.

voici les rapports généré par Virus Total :

Pour le fichier c:\windows\system32\LogMsgApp.Dll
Antivirus Version Dernière mise à jour Résultat
a-squared 4.5.0.41 2009.10.06 -
AhnLab-V3 5.0.0.2 2009.10.06 -
AntiVir 7.9.1.33 2009.10.06 -
Antiy-AVL 2.0.3.7 2009.10.05 -
Authentium 5.1.2.4 2009.10.06 -
Avast 4.8.1351.0 2009.10.06 -
AVG 8.5.0.420 2009.10.04 -
BitDefender 7.2 2009.10.06 -
CAT-QuickHeal 10.00 2009.10.06 -
ClamAV 0.94.1 2009.10.05 -
Comodo 2524 2009.10.06 -
DrWeb 5.0.0.12182 2009.10.06 -
eSafe 7.0.17.0 2009.10.06 -
eTrust-Vet 35.1.7054 2009.10.06 -
F-Prot 4.5.1.85 2009.10.06 -
F-Secure 8.0.14470.0 2009.10.06 -
Fortinet 3.120.0.0 2009.10.06 -
GData 19 2009.10.06 -
Ikarus T3.1.1.72.0 2009.10.06 -
Jiangmin 11.0.800 2009.10.06 -
K7AntiVirus 7.10.863 2009.10.06 -
Kaspersky 7.0.0.125 2009.10.06 -
McAfee 5763 2009.10.06 -
McAfee+Artemis 5763 2009.10.06 -
McAfee-GW-Edition 6.8.5 2009.10.06 -
Microsoft 1.5101 2009.10.06 -
NOD32 4485 2009.10.06 -
Norman 6.01.09 2009.10.06 -
nProtect 2009.1.8.0 2009.10.06 -
Panda 10.0.2.2 2009.10.06 -
PCTools 4.4.2.0 2009.10.06 -
Prevx 3.0 2009.10.06 -
Rising 21.49.22.00 2009.09.30 -
Sophos 4.45.0 2009.10.06 -
Sunbelt 3.2.1858.2 2009.10.06 -
Symantec 1.4.4.12 2009.10.06 -
TheHacker 6.5.0.2.032 2009.10.06 -
TrendMicro 8.950.0.1094 2009.10.06 -
VBA32 3.12.10.11 2009.10.05 -
ViRobot 2009.10.6.1972 2009.10.06 -
VirusBuster 4.6.5.0 2009.10.06 -
Information additionnelle
File size: 90112 bytes
MD5...: 4ba0c7477f5aa5faa0123e934c0b3a54
SHA1..: 637843aff36d7d9c92c5ee6a3ad996f8262fa665
SHA256: 043ac1045d635bee08c3951449a52090a0ff21d1e85864b367ac1a7f167b­b08b
ssdeep: 1536:njW1wcQ3eoqbEwylg3YqDmT7PNIsA6an6Bdln232GFBtM:y1wBFqb5y­So4V
sNa6Bdln232GF
PEiD..: -
PEInfo: PE Structure information

( base data )
entrypointaddress.: 0x5c07
timedatestamp.....: 0x424bc243 (Thu Mar 31 09:26:27 2005)
machinetype.......: 0x14c (I386)

( 5 sections )
name viradd virsiz rawdsiz ntrpy md5
.text 0x1000 0xbae8 0xc000 6.52 20a3f2b5f06a33dd42df6a6567f8e6e8
.rdata 0xd000 0x1c96 0x2000 4.79 d01436e8940447c72772bedd0a65023f
.data 0xf000 0x4d44 0x4000 1.44 79d32f64ffc56ed2fa138658263f5aab
.rsrc 0x14000 0xfe8 0x1000 4.26 ecb0522b00df8c55f8ef0cdf5dd8de29
.reloc 0x15000 0x147a 0x2000 3.59 4b5c9ac47f7f26339c730189508164cd

( 6 imports )
> KERNEL32.dll: InterlockedIncrement, EnterCriticalSection, GetShortPathNameW, GetModuleHandleW, GetModuleFileNameW, SizeofResource, LoadResource, FindResourceW, GetLastError, LeaveCriticalSection, lstrcmpiW, lstrcpynW, HeapDestroy, lstrcatW, CloseHandle, SetEnvironmentVariableA, CompareStringW, DeleteCriticalSection, InitializeCriticalSection, DisableThreadLibraryCalls, lstrlenA, MultiByteToWideChar, lstrcpyW, SetLastError, FreeLibrary, GetComputerNameW, LoadLibraryW, GetProcAddress, FormatMessageW, lstrlenW, LocalAlloc, LoadLibraryExW, InterlockedDecrement, CompareStringA, FlushFileBuffers, GetStringTypeW, GetStringTypeA, LCMapStringW, LCMapStringA, SetStdHandle, LoadLibraryA, GetOEMCP, GetACP, GetCPInfo, IsBadCodePtr, LocalFree, GetTimeZoneInformation, GetSystemTime, GetLocalTime, GetSystemTimeAsFileTime, RtlUnwind, HeapFree, HeapAlloc, HeapReAlloc, GetCommandLineA, GetVersion, RaiseException, ExitProcess, WideCharToMultiByte, GetCurrentThreadId, TlsSetValue, TlsAlloc, TlsFree, TlsGetValue, GetModuleHandleA, GetModuleFileNameA, GetEnvironmentVariableA, GetVersionExA, HeapCreate, VirtualFree, VirtualAlloc, IsBadWritePtr, TerminateProcess, GetCurrentProcess, SetHandleCount, GetStdHandle, GetFileType, GetStartupInfoA, FreeEnvironmentStringsA, FreeEnvironmentStringsW, GetEnvironmentStrings, GetEnvironmentStringsW, WriteFile, SetUnhandledExceptionFilter, SetFilePointer, IsBadReadPtr
> USER32.dll: wsprintfW, CharNextW, LoadStringW
> ADVAPI32.dll: RegQueryInfoKeyW, RegSetValueExW, RegEnumKeyExW, RegOpenKeyExW, RegCloseKey, RegDeleteValueW, RegCreateKeyExW, RegDeleteKeyW, LookupAccountNameW, IsValidSid, GetSidIdentifierAuthority, GetSidSubAuthorityCount, GetSidSubAuthority, GetUserNameW, RegEnumValueW
> ole32.dll: CoCreateInstance, CoTaskMemFree, CoTaskMemAlloc, OleRun, ProgIDFromCLSID, CoTaskMemRealloc
> OLEAUT32.dll: -, -, -, -, -, -, -, -, -, -
> NETAPI32.dll: NetWkstaUserGetInfo, NetApiBufferFree

( 4 exports )
DllCanUnloadNow, DllGetClassObject, DllRegisterServer, DllUnregisterServer
RDS...: NSRL Reference Data Set
-
pdfid.: -
trid..: DirectShow filter (43.0%)
Windows OCX File (26.3%)
Win64 Executable Generic (18.2%)
Win32 Executable MS Visual C++ (generic) (8.0%)
Win32 Executable Generic (1.8%)
sigcheck:
publisher....: Utimaco Safeware AG
copyright....: (c) 2000-2005 Utimaco Safeware AG
product......: SGLOG
description..: LogMsgApp Module
original name: LogMsgApp.DLL
internal name: LogMsgApp
file version.: 1, 31, 1, 4
comments.....: Utimaco Safeware AG
signers......: -
signing date.: -
verified.....: Unsigned


Pour le fichier c:\windows\system32\USWERRLN.dll
Antivirus Version Dernière mise à jour Résultat
a-squared 4.5.0.41 2009.10.06 -
AhnLab-V3 5.0.0.2 2009.10.06 -
AntiVir 7.9.1.33 2009.10.06 -
Antiy-AVL 2.0.3.7 2009.10.05 -
Authentium 5.1.2.4 2009.10.06 -
Avast 4.8.1351.0 2009.10.06 -
AVG 8.5.0.420 2009.10.04 -
BitDefender 7.2 2009.10.06 -
CAT-QuickHeal 10.00 2009.10.06 -
ClamAV 0.94.1 2009.10.05 -
Comodo 2524 2009.10.06 -
DrWeb 5.0.0.12182 2009.10.06 -
eSafe 7.0.17.0 2009.10.06 -
eTrust-Vet 35.1.7054 2009.10.06 -
F-Prot 4.5.1.85 2009.10.06 -
F-Secure 8.0.14470.0 2009.10.06 -
Fortinet 3.120.0.0 2009.10.06 -
GData 19 2009.10.06 -
Ikarus T3.1.1.72.0 2009.10.06 -
Jiangmin 11.0.800 2009.10.06 -
K7AntiVirus 7.10.863 2009.10.06 -
Kaspersky 7.0.0.125 2009.10.06 -
McAfee 5763 2009.10.06 -
McAfee+Artemis 5763 2009.10.06 -
McAfee-GW-Edition 6.8.5 2009.10.06 -
Microsoft 1.5101 2009.10.06 -
NOD32 4485 2009.10.06 -
Norman 6.01.09 2009.10.06 -
nProtect 2009.1.8.0 2009.10.06 -
Panda 10.0.2.2 2009.10.06 -
PCTools 4.4.2.0 2009.10.06 -
Prevx 3.0 2009.10.06 -
Rising 21.49.22.00 2009.09.30 -
Sophos 4.45.0 2009.10.06 -
Sunbelt 3.2.1858.2 2009.10.06 -
Symantec 1.4.4.12 2009.10.06 -
TheHacker 6.5.0.2.032 2009.10.06 -
TrendMicro 8.950.0.1094 2009.10.06 -
VBA32 3.12.10.11 2009.10.05 -
ViRobot 2009.10.6.1972 2009.10.06 -
VirusBuster 4.6.5.0 2009.10.06 -
Information additionnelle
File size: 32768 bytes
MD5...: f93ea1047bce99b975a30ac5a1fc8d8c
SHA1..: c42b86e6bb13344c95722eb031c2f64348b48b33
SHA256: 7f7187227bb9d939f28ee45f2c970bcbc21ffaa8cd8041b1fc7f366359b7612d
ssdeep: 384:NWGJL4hoaWca+YGm/FuEiLrTkhmJs/XHtNy5vANTYx:NLmvLqFPiL8msfNN4
vAy
PEiD..: -
PEInfo: PE Structure information

( base data )
entrypointaddress.: 0x2ae1
timedatestamp.....: 0x41062c48 (Tue Jul 27 10:19:52 2004)
machinetype.......: 0x14c (I386)

( 5 sections )
name viradd virsiz rawdsiz ntrpy md5
.text 0x1000 0x1bb0 0x2000 5.42 2d7b842f0bdd04de80284a5982c9e241
.rdata 0x3000 0x371 0x1000 1.34 f07c5324c8e55d6d6dd44e6166b223b0
.data 0x4000 0x11b8 0x2000 3.26 354d052240733b9148c88e7ec4404d33
.rsrc 0x6000 0x578 0x1000 1.42 6bbe73a5a3d1bc58d41d657c87a030bf
.reloc 0x7000 0x39c 0x1000 2.02 76d04b7eed0494c096b7ffe99f4f29fa

( 3 imports )
> USER32.dll: OemToCharA
> MSVCRT.dll: strncat, strncpy, memset, free, strlen, _putenv, _adjust_fdiv, strncmp, getenv, atoi, time, localtime, vsprintf, sprintf, _initterm, malloc
> KERNEL32.dll: DisableThreadLibraryCalls, SetFilePointer, ReadFile, CreateFileA, GetLastError, WriteFile, CloseHandle, FormatMessageA, GetFileAttributesA

( 0 exports )
RDS...: NSRL Reference Data Set
-
pdfid.: -
trid..: Win32 Dynamic Link Library (generic) (65.4%)
Generic Win/DOS Executable (17.2%)
DOS Executable Generic (17.2%)
Autodesk FLIC Image File (extensions: flc, fli, cel) (0.0%)
sigcheck:
publisher....: Utimaco Safeware AG
copyright....: Copyright (c) 1996 - 2004 Utimaco Safeware AG
product......: USWERRL Library
description..: Common Base Library
original name: USWERRLN.DLL
internal name: USWERRL
file version.: 4.06.0.1
comments.....: n/a
signers......: -
signing date.: -
verified.....: Unsigned


Pour le fichierc:\windows\system32\uerlibws.dll
Antivirus Version Dernière mise à jour Résultat
a-squared 4.5.0.41 2009.10.06 -
AhnLab-V3 5.0.0.2 2009.10.06 -
AntiVir 7.9.1.33 2009.10.06 -
Antiy-AVL 2.0.3.7 2009.10.05 -
Authentium 5.1.2.4 2009.10.06 -
Avast 4.8.1351.0 2009.10.06 -
AVG 8.5.0.420 2009.10.04 -
BitDefender 7.2 2009.10.06 -
CAT-QuickHeal 10.00 2009.10.06 -
ClamAV 0.94.1 2009.10.05 -
Comodo 2524 2009.10.06 -
DrWeb 5.0.0.12182 2009.10.06 -
eSafe 7.0.17.0 2009.10.06 -
eTrust-Vet 35.1.7054 2009.10.06 -
F-Prot 4.5.1.85 2009.10.06 -
F-Secure 8.0.14470.0 2009.10.06 -
Fortinet 3.120.0.0 2009.10.06 -
GData 19 2009.10.06 -
Ikarus T3.1.1.72.0 2009.10.06 -
Jiangmin 11.0.800 2009.10.06 -
K7AntiVirus 7.10.863 2009.10.06 -
Kaspersky 7.0.0.125 2009.10.06 -
McAfee 5763 2009.10.06 -
McAfee+Artemis 5763 2009.10.06 -
McAfee-GW-Edition 6.8.5 2009.10.06 -
Microsoft 1.5101 2009.10.06 -
NOD32 4485 2009.10.06 -
Norman 6.01.09 2009.10.06 -
nProtect 2009.1.8.0 2009.10.06 -
Panda 10.0.2.2 2009.10.06 -
PCTools 4.4.2.0 2009.10.06 -
Prevx 3.0 2009.10.06 -
Rising 21.49.22.00 2009.09.30 -
Sophos 4.45.0 2009.10.06 -
Sunbelt 3.2.1858.2 2009.10.06 -
Symantec 1.4.4.12 2009.10.06 -
TheHacker 6.5.0.2.032 2009.10.06 -
TrendMicro 8.950.0.1094 2009.10.06 -
VBA32 3.12.10.11 2009.10.05 -
ViRobot 2009.10.6.1972 2009.10.06 -
VirusBuster 4.6.5.0 2009.10.06 -
Information additionnelle
File size: 86016 bytes
MD5...: 5ac8e6723c3bdbc4bef15859c0848991
SHA1..: 37828e124ee8c70d92a1ba91795d5f270a9b6fc0
SHA256: 8721c53cfd3d1a2f6353e55d14f8640946258008f65cddb9f5f422e58777a0d6
ssdeep: 1536:i9r50wnV8IxU87QHlkAU4xMvw2Lu+fP8q+iEa:y0+V8Ix+t5xMIIu+3r+iE
a
PEiD..: -
PEInfo: PE Structure information

( base data )
entrypointaddress.: 0xc2cd
timedatestamp.....: 0x442a7b0e (Wed Mar 29 12:18:22 2006)
machinetype.......: 0x14c (I386)

( 5 sections )
name viradd virsiz rawdsiz ntrpy md5
.text 0x1000 0xbbde 0xc000 6.32 f78074d1645a589b9322b4aec3326a54
.rdata 0xd000 0x3cba 0x4000 4.70 e525484ee1c769341e274a7e813662cf
.data 0x11000 0x1538 0x1000 1.17 81eee30cb6ceb62ba8f8c2eb426d59ae
.rsrc 0x13000 0x378 0x1000 0.93 cf9df070daf0e168a131e66e038b51e7
.reloc 0x14000 0x124e 0x2000 3.62 d8b62006cde78831c656f32f2664c87d

( 8 imports )
> MFC71.DLL: -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -
> MSVCR71.dll: localtime, vsprintf, memcpy, iswspace, _wtoi, _snwprintf, _ui64toa, _i64toa, _fpclass, _gcvt, _itoa, strtod, _HUGE, _errno, _strtoui64, _strtoi64, time, wcschr, malloc, free, _except_handler3, realloc, _msize, __CxxFrameHandler, _mbsnbcpy, _mbsicmp, _ultoa, strncmp, _strlwr, atoi, sprintf, memmove, getenv, strlen, memset, __security_error_handler, _terminate@@YAXXZ, __dllonexit, _onexit, __1type_info@@UAE@XZ, _initterm, _adjust_fdiv, __CppXcptFilter, wcslen, _purecall, _CxxThrowException, wcsncmp
> KERNEL32.dll: GetVersionExA, GetThreadLocale, GetLocaleInfoA, GetACP, InterlockedExchange, WideCharToMultiByte, GetLastError, InitializeCriticalSection, DeleteCriticalSection, lstrlenW, CloseHandle, WriteFile, CreateFileA, ReadFile, SetFilePointer, GetFileAttributesA, LocalFree, LocalAlloc, ExitProcess, QueryPerformanceCounter, GetTickCount, GetCurrentThreadId, GetCurrentProcessId, GetSystemTimeAsFileTime
> USER32.dll: OemToCharA
> ole32.dll: CoCreateInstance, CoInitialize, CoUninitialize
> OLEAUT32.dll: -, -, -, -
> MSVCP71.dll: _max@_$numeric_limits@E@std@@SAEXZ, _min@_$numeric_limits@G@std@@SAGXZ, _max@_$numeric_limits@G@std@@SAGXZ, _min@_$numeric_limits@I@std@@SAIXZ, _max@_$numeric_limits@I@std@@SAIXZ, _min@_$numeric_limits@D@std@@SADXZ, _max@_$numeric_limits@D@std@@SADXZ, _min@_$numeric_limits@F@std@@SAFXZ, _max@_$numeric_limits@F@std@@SAFXZ, _min@_$numeric_limits@H@std@@SAHXZ, _max@_$numeric_limits@H@std@@SAHXZ, _min@_$numeric_limits@E@std@@SAEXZ
> WININET.dll: InternetOpenA, InternetSetOptionA, InternetCloseHandle, InternetConnectA, HttpOpenRequestA, HttpQueryInfoA, InternetReadFile, HttpSendRequestA

( 5 exports )
UERAuthenticate, UERClose, UERGetConfigFile, UERGetSessionKey, UERInit
RDS...: NSRL Reference Data Set
-
pdfid.: -
trid..: Win32 Executable Generic (42.3%)
Win32 Dynamic Link Library (generic) (37.6%)
Generic Win/DOS Executable (9.9%)
DOS Executable Generic (9.9%)
Autodesk FLIC Image File (extensions: flc, fli, cel) (0.0%)
sigcheck:
publisher....: Utimaco Safeware AG
copyright....: Copyright (c) 1996 - 2006 Utimaco Safeware AG
product......: SafeGuard_ Easy
description..: SafeGuard_ Easy
original name: uerlibws.dll
internal name: uerlibws.dll
file version.: 1.10.0.1
comments.....: n/a
signers......: -
signing date.: -
verified.....: Unsigned


Pour le fichier c:\windows\system32\GetUserSid.dll
Antivirus Version Dernière mise à jour Résultat
a-squared 4.5.0.41 2009.10.06 -
AhnLab-V3 5.0.0.2 2009.10.06 -
AntiVir 7.9.1.33 2009.10.06 -
Antiy-AVL 2.0.3.7 2009.10.05 -
Authentium 5.1.2.4 2009.10.06 -
Avast 4.8.1351.0 2009.10.06 -
AVG 8.5.0.420 2009.10.04 -
BitDefender 7.2 2009.10.06 -
CAT-QuickHeal 10.00 2009.10.06 -
ClamAV 0.94.1 2009.10.05 -
Comodo 2524 2009.10.06 -
DrWeb 5.0.0.12182 2009.10.06 -
eSafe 7.0.17.0 2009.10.06 -
eTrust-Vet 35.1.7054 2009.10.06 -
F-Prot 4.5.1.85 2009.10.06 -
F-Secure 8.0.14470.0 2009.10.06 -
Fortinet 3.120.0.0 2009.10.06 -
GData 19 2009.10.06 -
Ikarus T3.1.1.72.0 2009.10.06 -
Jiangmin 11.0.800 2009.10.06 -
K7AntiVirus 7.10.863 2009.10.06 -
Kaspersky 7.0.0.125 2009.10.06 -
McAfee 5763 2009.10.06 -
McAfee+Artemis 5763 2009.10.06 -
McAfee-GW-Edition 6.8.5 2009.10.06 -
Microsoft 1.5101 2009.10.06 -
NOD32 4485 2009.10.06 -
Norman 6.01.09 2009.10.06 -
nProtect 2009.1.8.0 2009.10.06 -
Panda 10.0.2.2 2009.10.06 -
PCTools 4.4.2.0 2009.10.06 -
Prevx 3.0 2009.10.06 -
Rising 21.49.22.00 2009.09.30 -
Sophos 4.45.0 2009.10.06 -
Sunbelt 3.2.1858.2 2009.10.06 -
Symantec 1.4.4.12 2009.10.06 -
TheHacker 6.5.0.2.032 2009.10.06 -
TrendMicro 8.950.0.1094 2009.10.06 -
VBA32 3.12.10.11 2009.10.05 -
ViRobot 2009.10.6.1972 2009.10.06 -
VirusBuster 4.6.5.0 2009.10.06 -
Information additionnelle
File size: 32768 bytes
MD5...: 5f6d481e07a5f91ec75513f02dcd0dbe
SHA1..: 97c85db33160062e5305df5ff3d619377d36cdea
SHA256: b31b8b34c3f5a2e1a0117c88329a6ecd5991005461eaea54ed8167de271d6ec8
ssdeep: 384:0K5OcDaWaGQ0OMXZvTypojInvip2y0BxxUeSpUvW3sEiUjj:qGnXZvTVTp2b
ie8UvXuj
PEiD..: -
PEInfo: PE Structure information

( base data )
entrypointaddress.: 0x354a
timedatestamp.....: 0x424bc237 (Thu Mar 31 09:26:15 2005)
machinetype.......: 0x14c (I386)

( 5 sections )
name viradd virsiz rawdsiz ntrpy md5
.text 0x1000 0x2adc 0x3000 6.02 8f40cdf19884ac3fa916ba3b8af28e7d
.rdata 0x4000 0x9b7 0x1000 3.55 b1476bab761a4aee7354e0a9a1ec40a6
.data 0x5000 0x409 0x1000 0.97 3fe5fe181b08a3aa1fc6eab1840aeaf6
.rsrc 0x6000 0xec8 0x1000 4.14 558a2cdb4e518f4718939d8f2b2bad1c
.reloc 0x7000 0x396 0x1000 1.81 d24099c4ec6496095dc3657ea4d63b27

( 6 imports )
> KERNEL32.dll: FreeLibrary, MultiByteToWideChar, lstrlenA, SizeofResource, LoadResource, FindResourceW, GetLastError, LoadLibraryExW, lstrcmpiW, GetModuleFileNameW, HeapDestroy, GetProcAddress, LoadLibraryW, lstrcpyW, lstrcatW, DebugBreak, HeapReAlloc, HeapFree, GetModuleHandleW, GetShortPathNameW, HeapCreate, GetVersionExW, GetSystemInfo, HeapAlloc, InterlockedDecrement, EnterCriticalSection, InterlockedIncrement, LeaveCriticalSection, DeleteCriticalSection, InitializeCriticalSection, DisableThreadLibraryCalls, SetLastError, lstrcpynW, lstrlenW
> USER32.dll: CharNextW, wsprintfW
> ADVAPI32.dll: RegOpenKeyExW, RegCloseKey, RegDeleteValueW, RegCreateKeyExW, RegDeleteKeyW, GetUserNameW, LookupAccountNameW, IsValidSid, GetSidIdentifierAuthority, GetSidSubAuthorityCount, GetSidSubAuthority, RegSetValueExW, RegQueryInfoKeyW, RegEnumValueW, RegEnumKeyExW
> ole32.dll: CoCreateInstance, CoTaskMemRealloc, CoTaskMemAlloc, CoTaskMemFree
> OLEAUT32.dll: -, -, -, -, -, -, -
> NETAPI32.dll: NetWkstaUserGetInfo, NetApiBufferFree

( 4 exports )
DllCanUnloadNow, DllGetClassObject, DllRegisterServer, DllUnregisterServer
RDS...: NSRL Reference Data Set
-
pdfid.: -
trid..: DirectShow filter (58.3%)
Windows OCX File (35.7%)
Win32 Executable Generic (2.4%)
Win32 Dynamic Link Library (generic) (2.1%)
Generic Win/DOS Executable (0.5%)
sigcheck:
publisher....: Utimaco Safeware AG
copyright....: (c) 2000-2005 Utimaco Safeware AG
product......: SGLOG
description..: GetUserSid Module
original name: GetUserSid.DLL
internal name: GetUserSid
file version.: 1, 31, 1, 4
comments.....: n/a
signers......: -
signing date.: -
verified.....: Unsigned


Par contre, ComboFix ne se lance pas. J'ai essayé en mode sans echec avec prise en charge du reseau & mode sans echec. Rien n'y fait. ComboFix détecte une trace de Norton antivirus (voir post precedent), puis me signale que les parametres horloge ne sont pas corrects, puis il ferme. Le probleme c'est que je n'ai pas les droit admin pour changer ces parametres....

De plus, depuis 3-4 démarrage environ, j'ai un phénomène etrange sur mon bureau.
Lorsque je suis sur une fenetre de dossier/internet/programme mon bureau disparait et je n'ai que mon fond d'écran et plus aucun écran. Il n'y a pas non plus d'encart dans la barre d'outils en bas de l'écran. Et même en faisant clique droit je n'ai rien qui apparait...
La seule façon de récupérer mon bureau et de cliquer sur le raccourci bureau à coté de Démarrer....A quoi cela peut il etre du???

Merci par avance

   
Répondre à tomafou

22

tomafou, le 6 oct 2009 à 23:23:28

Bonsoir,

et merci pour cette réponse.

voici les rapports généré par Virus Total :

Pour le fichier c:\windows\system32\LogMsgApp.Dll
Antivirus Version Dernière mise à jour Résultat
a-squared 4.5.0.41 2009.10.06 -
AhnLab-V3 5.0.0.2 2009.10.06 -
AntiVir 7.9.1.33 2009.10.06 -
Antiy-AVL 2.0.3.7 2009.10.05 -
Authentium 5.1.2.4 2009.10.06 -
Avast 4.8.1351.0 2009.10.06 -
AVG 8.5.0.420 2009.10.04 -
BitDefender 7.2 2009.10.06 -
CAT-QuickHeal 10.00 2009.10.06 -
ClamAV 0.94.1 2009.10.05 -
Comodo 2524 2009.10.06 -
DrWeb 5.0.0.12182 2009.10.06 -
eSafe 7.0.17.0 2009.10.06 -
eTrust-Vet 35.1.7054 2009.10.06 -
F-Prot 4.5.1.85 2009.10.06 -
F-Secure 8.0.14470.0 2009.10.06 -
Fortinet 3.120.0.0 2009.10.06 -
GData 19 2009.10.06 -
Ikarus T3.1.1.72.0 2009.10.06 -
Jiangmin 11.0.800 2009.10.06 -
K7AntiVirus 7.10.863 2009.10.06 -
Kaspersky 7.0.0.125 2009.10.06 -
McAfee 5763 2009.10.06 -
McAfee+Artemis 5763 2009.10.06 -
McAfee-GW-Edition 6.8.5 2009.10.06 -
Microsoft 1.5101 2009.10.06 -
NOD32 4485 2009.10.06 -
Norman 6.01.09 2009.10.06 -
nProtect 2009.1.8.0 2009.10.06 -
Panda 10.0.2.2 2009.10.06 -
PCTools 4.4.2.0 2009.10.06 -
Prevx 3.0 2009.10.06 -
Rising 21.49.22.00 2009.09.30 -
Sophos 4.45.0 2009.10.06 -
Sunbelt 3.2.1858.2 2009.10.06 -
Symantec 1.4.4.12 2009.10.06 -
TheHacker 6.5.0.2.032 2009.10.06 -
TrendMicro 8.950.0.1094 2009.10.06 -
VBA32 3.12.10.11 2009.10.05 -
ViRobot 2009.10.6.1972 2009.10.06 -
VirusBuster 4.6.5.0 2009.10.06 -
Information additionnelle
File size: 90112 bytes
MD5...: 4ba0c7477f5aa5faa0123e934c0b3a54
SHA1..: 637843aff36d7d9c92c5ee6a3ad996f8262fa665
SHA256: 043ac1045d635bee08c3951449a52090a0ff21d1e85864b367ac1a7f167b­b08b
ssdeep: 1536:njW1wcQ3eoqbEwylg3YqDmT7PNIsA6an6Bdln232GFBtM:y1wBFqb5y­So4V
sNa6Bdln232GF
PEiD..: -
PEInfo: PE Structure information

( base data )
entrypointaddress.: 0x5c07
timedatestamp.....: 0x424bc243 (Thu Mar 31 09:26:27 2005)
machinetype.......: 0x14c (I386)

( 5 sections )
name viradd virsiz rawdsiz ntrpy md5
.text 0x1000 0xbae8 0xc000 6.52 20a3f2b5f06a33dd42df6a6567f8e6e8
.rdata 0xd000 0x1c96 0x2000 4.79 d01436e8940447c72772bedd0a65023f
.data 0xf000 0x4d44 0x4000 1.44 79d32f64ffc56ed2fa138658263f5aab
.rsrc 0x14000 0xfe8 0x1000 4.26 ecb0522b00df8c55f8ef0cdf5dd8de29
.reloc 0x15000 0x147a 0x2000 3.59 4b5c9ac47f7f26339c730189508164cd

( 6 imports )
> KERNEL32.dll: InterlockedIncrement, EnterCriticalSection, GetShortPathNameW, GetModuleHandleW, GetModuleFileNameW, SizeofResource, LoadResource, FindResourceW, GetLastError, LeaveCriticalSection, lstrcmpiW, lstrcpynW, HeapDestroy, lstrcatW, CloseHandle, SetEnvironmentVariableA, CompareStringW, DeleteCriticalSection, InitializeCriticalSection, DisableThreadLibraryCalls, lstrlenA, MultiByteToWideChar, lstrcpyW, SetLastError, FreeLibrary, GetComputerNameW, LoadLibraryW, GetProcAddress, FormatMessageW, lstrlenW, LocalAlloc, LoadLibraryExW, InterlockedDecrement, CompareStringA, FlushFileBuffers, GetStringTypeW, GetStringTypeA, LCMapStringW, LCMapStringA, SetStdHandle, LoadLibraryA, GetOEMCP, GetACP, GetCPInfo, IsBadCodePtr, LocalFree, GetTimeZoneInformation, GetSystemTime, GetLocalTime, GetSystemTimeAsFileTime, RtlUnwind, HeapFree, HeapAlloc, HeapReAlloc, GetCommandLineA, GetVersion, RaiseException, ExitProcess, WideCharToMultiByte, GetCurrentThreadId, TlsSetValue, TlsAlloc, TlsFree, TlsGetValue, GetModuleHandleA, GetModuleFileNameA, GetEnvironmentVariableA, GetVersionExA, HeapCreate, VirtualFree, VirtualAlloc, IsBadWritePtr, TerminateProcess, GetCurrentProcess, SetHandleCount, GetStdHandle, GetFileType, GetStartupInfoA, FreeEnvironmentStringsA, FreeEnvironmentStringsW, GetEnvironmentStrings, GetEnvironmentStringsW, WriteFile, SetUnhandledExceptionFilter, SetFilePointer, IsBadReadPtr
> USER32.dll: wsprintfW, CharNextW, LoadStringW
> ADVAPI32.dll: RegQueryInfoKeyW, RegSetValueExW, RegEnumKeyExW, RegOpenKeyExW, RegCloseKey, RegDeleteValueW, RegCreateKeyExW, RegDeleteKeyW, LookupAccountNameW, IsValidSid, GetSidIdentifierAuthority, GetSidSubAuthorityCount, GetSidSubAuthority, GetUserNameW, RegEnumValueW
> ole32.dll: CoCreateInstance, CoTaskMemFree, CoTaskMemAlloc, OleRun, ProgIDFromCLSID, CoTaskMemRealloc
> OLEAUT32.dll: -, -, -, -, -, -, -, -, -, -
> NETAPI32.dll: NetWkstaUserGetInfo, NetApiBufferFree

( 4 exports )
DllCanUnloadNow, DllGetClassObject, DllRegisterServer, DllUnregisterServer
RDS...: NSRL Reference Data Set
-
pdfid.: -
trid..: DirectShow filter (43.0%)
Windows OCX File (26.3%)
Win64 Executable Generic (18.2%)
Win32 Executable MS Visual C++ (generic) (8.0%)
Win32 Executable Generic (1.8%)
sigcheck:
publisher....: Utimaco Safeware AG
copyright....: (c) 2000-2005 Utimaco Safeware AG
product......: SGLOG
description..: LogMsgApp Module
original name: LogMsgApp.DLL
internal name: LogMsgApp
file version.: 1, 31, 1, 4
comments.....: Utimaco Safeware AG
signers......: -
signing date.: -
verified.....: Unsigned


Pour le fichier c:\windows\system32\USWERRLN.dll
Antivirus Version Dernière mise à jour Résultat
a-squared 4.5.0.41 2009.10.06 -
AhnLab-V3 5.0.0.2 2009.10.06 -
AntiVir 7.9.1.33 2009.10.06 -
Antiy-AVL 2.0.3.7 2009.10.05 -
Authentium 5.1.2.4 2009.10.06 -
Avast 4.8.1351.0 2009.10.06 -
AVG 8.5.0.420 2009.10.04 -
BitDefender 7.2 2009.10.06 -
CAT-QuickHeal 10.00 2009.10.06 -
ClamAV 0.94.1 2009.10.05 -
Comodo 2524 2009.10.06 -
DrWeb 5.0.0.12182 2009.10.06 -
eSafe 7.0.17.0 2009.10.06 -
eTrust-Vet 35.1.7054 2009.10.06 -
F-Prot 4.5.1.85 2009.10.06 -
F-Secure 8.0.14470.0 2009.10.06 -
Fortinet 3.120.0.0 2009.10.06 -
GData 19 2009.10.06 -
Ikarus T3.1.1.72.0 2009.10.06 -
Jiangmin 11.0.800 2009.10.06 -
K7AntiVirus 7.10.863 2009.10.06 -
Kaspersky 7.0.0.125 2009.10.06 -
McAfee 5763 2009.10.06 -
McAfee+Artemis 5763 2009.10.06 -
McAfee-GW-Edition 6.8.5 2009.10.06 -
Microsoft 1.5101 2009.10.06 -
NOD32 4485 2009.10.06 -
Norman 6.01.09 2009.10.06 -
nProtect 2009.1.8.0 2009.10.06 -
Panda 10.0.2.2 2009.10.06 -
PCTools 4.4.2.0 2009.10.06 -
Prevx 3.0 2009.10.06 -
Rising 21.49.22.00 2009.09.30 -
Sophos 4.45.0 2009.10.06 -
Sunbelt 3.2.1858.2 2009.10.06 -
Symantec 1.4.4.12 2009.10.06 -
TheHacker 6.5.0.2.032 2009.10.06 -
TrendMicro 8.950.0.1094 2009.10.06 -
VBA32 3.12.10.11 2009.10.05 -
ViRobot 2009.10.6.1972 2009.10.06 -
VirusBuster 4.6.5.0 2009.10.06 -
Information additionnelle
File size: 32768 bytes
MD5...: f93ea1047bce99b975a30ac5a1fc8d8c
SHA1..: c42b86e6bb13344c95722eb031c2f64348b48b33
SHA256: 7f7187227bb9d939f28ee45f2c970bcbc21ffaa8cd8041b1fc7f366359b7612d
ssdeep: 384:NWGJL4hoaWca+YGm/FuEiLrTkhmJs/XHtNy5vANTYx:NLmvLqFPiL8msfNN4
vAy
PEiD..: -
PEInfo: PE Structure information

( base data )
entrypointaddress.: 0x2ae1
timedatestamp.....: 0x41062c48 (Tue Jul 27 10:19:52 2004)
machinetype.......: 0x14c (I386)

( 5 sections )
name viradd virsiz rawdsiz ntrpy md5
.text 0x1000 0x1bb0 0x2000 5.42 2d7b842f0bdd04de80284a5982c9e241
.rdata 0x3000 0x371 0x1000 1.34 f07c5324c8e55d6d6dd44e6166b223b0
.data 0x4000 0x11b8 0x2000 3.26 354d052240733b9148c88e7ec4404d33
.rsrc 0x6000 0x578 0x1000 1.42 6bbe73a5a3d1bc58d41d657c87a030bf
.reloc 0x7000 0x39c 0x1000 2.02 76d04b7eed0494c096b7ffe99f4f29fa

( 3 imports )
> USER32.dll: OemToCharA
> MSVCRT.dll: strncat, strncpy, memset, free, strlen, _putenv, _adjust_fdiv, strncmp, getenv, atoi, time, localtime, vsprintf, sprintf, _initterm, malloc
> KERNEL32.dll: DisableThreadLibraryCalls, SetFilePointer, ReadFile, CreateFileA, GetLastError, WriteFile, CloseHandle, FormatMessageA, GetFileAttributesA

( 0 exports )
RDS...: NSRL Reference Data Set
-
pdfid.: -
trid..: Win32 Dynamic Link Library (generic) (65.4%)
Generic Win/DOS Executable (17.2%)
DOS Executable Generic (17.2%)
Autodesk FLIC Image File (extensions: flc, fli, cel) (0.0%)
sigcheck:
publisher....: Utimaco Safeware AG
copyright....: Copyright (c) 1996 - 2004 Utimaco Safeware AG
product......: USWERRL Library
description..: Common Base Library
original name: USWERRLN.DLL
internal name: USWERRL
file version.: 4.06.0.1
comments.....: n/a
signers......: -
signing date.: -
verified.....: Unsigned


Pour le fichierc:\windows\system32\uerlibws.dll
Antivirus Version Dernière mise à jour Résultat
a-squared 4.5.0.41 2009.10.06 -
AhnLab-V3 5.0.0.2 2009.10.06 -
AntiVir 7.9.1.33 2009.10.06 -
Antiy-AVL 2.0.3.7 2009.10.05 -
Authentium 5.1.2.4 2009.10.06 -
Avast 4.8.1351.0 2009.10.06 -
AVG 8.5.0.420 2009.10.04 -
BitDefender 7.2 2009.10.06 -
CAT-QuickHeal 10.00 2009.10.06 -
ClamAV 0.94.1 2009.10.05 -
Comodo 2524 2009.10.06 -
DrWeb 5.0.0.12182 2009.10.06 -
eSafe 7.0.17.0 2009.10.06 -
eTrust-Vet 35.1.7054 2009.10.06 -
F-Prot 4.5.1.85 2009.10.06 -
F-Secure 8.0.14470.0 2009.10.06 -
Fortinet 3.120.0.0 2009.10.06 -
GData 19 2009.10.06 -
Ikarus T3.1.1.72.0 2009.10.06 -
Jiangmin 11.0.800 2009.10.06 -
K7AntiVirus 7.10.863 2009.10.06 -
Kaspersky 7.0.0.125 2009.10.06 -
McAfee 5763 2009.10.06 -
McAfee+Artemis 5763 2009.10.06 -
McAfee-GW-Edition 6.8.5 2009.10.06 -
Microsoft 1.5101 2009.10.06 -
NOD32 4485 2009.10.06 -
Norman 6.01.09 2009.10.06 -
nProtect 2009.1.8.0 2009.10.06 -
Panda 10.0.2.2 2009.10.06 -
PCTools 4.4.2.0 2009.10.06 -
Prevx 3.0 2009.10.06 -
Rising 21.49.22.00 2009.09.30 -
Sophos 4.45.0 2009.10.06 -
Sunbelt 3.2.1858.2 2009.10.06 -
Symantec 1.4.4.12 2009.10.06 -
TheHacker 6.5.0.2.032 2009.10.06 -
TrendMicro 8.950.0.1094 2009.10.06 -
VBA32 3.12.10.11 2009.10.05 -
ViRobot 2009.10.6.1972 2009.10.06 -
VirusBuster 4.6.5.0 2009.10.06 -
Information additionnelle
File size: 86016 bytes
MD5...: 5ac8e6723c3bdbc4bef15859c0848991
SHA1..: 37828e124ee8c70d92a1ba91795d5f270a9b6fc0
SHA256: 8721c53cfd3d1a2f6353e55d14f8640946258008f65cddb9f5f422e58777a0d6
ssdeep: 1536:i9r50wnV8IxU87QHlkAU4xMvw2Lu+fP8q+iEa:y0+V8Ix+t5xMIIu+3r+iE
a
PEiD..: -
PEInfo: PE Structure information

( base data )
entrypointaddress.: 0xc2cd
timedatestamp.....: 0x442a7b0e (Wed Mar 29 12:18:22 2006)
machinetype.......: 0x14c (I386)

( 5 sections )
name viradd virsiz rawdsiz ntrpy md5
.text 0x1000 0xbbde 0xc000 6.32 f78074d1645a589b9322b4aec3326a54
.rdata 0xd000 0x3cba 0x4000 4.70 e525484ee1c769341e274a7e813662cf
.data 0x11000 0x1538 0x1000 1.17 81eee30cb6ceb62ba8f8c2eb426d59ae
.rsrc 0x13000 0x378 0x1000 0.93 cf9df070daf0e168a131e66e038b51e7
.reloc 0x14000 0x124e 0x2000 3.62 d8b62006cde78831c656f32f2664c87d

( 8 imports )
> MFC71.DLL: -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -
> MSVCR71.dll: localtime, vsprintf, memcpy, iswspace, _wtoi, _snwprintf, _ui64toa, _i64toa, _fpclass, _gcvt, _itoa, strtod, _HUGE, _errno, _strtoui64, _strtoi64, time, wcschr, malloc, free, _except_handler3, realloc, _msize, __CxxFrameHandler, _mbsnbcpy, _mbsicmp, _ultoa, strncmp, _strlwr, atoi, sprintf, memmove, getenv, strlen, memset, __security_error_handler, _terminate@@YAXXZ, __dllonexit, _onexit, __1type_info@@UAE@XZ, _initterm, _adjust_fdiv, __CppXcptFilter, wcslen, _purecall, _CxxThrowException, wcsncmp
> KERNEL32.dll: GetVersionExA, GetThreadLocale, GetLocaleInfoA, GetACP, InterlockedExchange, WideCharToMultiByte, GetLastError, InitializeCriticalSection, DeleteCriticalSection, lstrlenW, CloseHandle, WriteFile, CreateFileA, ReadFile, SetFilePointer, GetFileAttributesA, LocalFree, LocalAlloc, ExitProcess, QueryPerformanceCounter, GetTickCount, GetCurrentThreadId, GetCurrentProcessId, GetSystemTimeAsFileTime
> USER32.dll: OemToCharA
> ole32.dll: CoCreateInstance, CoInitialize, CoUninitialize
> OLEAUT32.dll: -, -, -, -
> MSVCP71.dll: _max@_$numeric_limits@E@std@@SAEXZ, _min@_$numeric_limits@G@std@@SAGXZ, _max@_$numeric_limits@G@std@@SAGXZ, _min@_$numeric_limits@I@std@@SAIXZ, _max@_$numeric_limits@I@std@@SAIXZ, _min@_$numeric_limits@D@std@@SADXZ, _max@_$numeric_limits@D@std@@SADXZ, _min@_$numeric_limits@F@std@@SAFXZ, _max@_$numeric_limits@F@std@@SAFXZ, _min@_$numeric_limits@H@std@@SAHXZ, _max@_$numeric_limits@H@std@@SAHXZ, _min@_$numeric_limits@E@std@@SAEXZ
> WININET.dll: InternetOpenA, InternetSetOptionA, InternetCloseHandle, InternetConnectA, HttpOpenRequestA, HttpQueryInfoA, InternetReadFile, HttpSendRequestA

( 5 exports )
UERAuthenticate, UERClose, UERGetConfigFile, UERGetSessionKey, UERInit
RDS...: NSRL Reference Data Set
-
pdfid.: -
trid..: Win32 Executable Generic (42.3%)
Win32 Dynamic Link Library (generic) (37.6%)
Generic Win/DOS Executable (9.9%)
DOS Executable Generic (9.9%)
Autodesk FLIC Image File (extensions: flc, fli, cel) (0.0%)
sigcheck:
publisher....: Utimaco Safeware AG
copyright....: Copyright (c) 1996 - 2006 Utimaco Safeware AG
product......: SafeGuard_ Easy
description..: SafeGuard_ Easy
original name: uerlibws.dll
internal name: uerlibws.dll
file version.: 1.10.0.1
comments.....: n/a
signers......: -
signing date.: -
verified.....: Unsigned


Pour le fichier c:\windows\system32\GetUserSid.dll
Antivirus Version Dernière mise à jour Résultat
a-squared 4.5.0.41 2009.10.06 -
AhnLab-V3 5.0.0.2 2009.10.06 -
AntiVir 7.9.1.33 2009.10.06 -
Antiy-AVL 2.0.3.7 2009.10.05 -
Authentium 5.1.2.4 2009.10.06 -
Avast 4.8.1351.0 2009.10.06 -
AVG 8.5.0.420 2009.10.04 -
BitDefender 7.2 2009.10.06 -
CAT-QuickHeal 10.00 2009.10.06 -
ClamAV 0.94.1 2009.10.05 -
Comodo 2524 2009.10.06 -
DrWeb 5.0.0.12182 2009.10.06 -
eSafe 7.0.17.0 2009.10.06 -
eTrust-Vet 35.1.7054 2009.10.06 -
F-Prot 4.5.1.85 2009.10.06 -
F-Secure 8.0.14470.0 2009.10.06 -
Fortinet 3.120.0.0 2009.10.06 -
GData 19 2009.10.06 -
Ikarus T3.1.1.72.0 2009.10.06 -
Jiangmin 11.0.800 2009.10.06 -
K7AntiVirus 7.10.863 2009.10.06 -
Kaspersky 7.0.0.125 2009.10.06 -
McAfee 5763 2009.10.06 -
McAfee+Artemis 5763 2009.10.06 -
McAfee-GW-Edition 6.8.5 2009.10.06 -
Microsoft 1.5101 2009.10.06 -
NOD32 4485 2009.10.06 -
Norman 6.01.09 2009.10.06 -
nProtect 2009.1.8.0 2009.10.06 -
Panda 10.0.2.2 2009.10.06 -
PCTools 4.4.2.0 2009.10.06 -
Prevx 3.0 2009.10.06 -
Rising 21.49.22.00 2009.09.30 -
Sophos 4.45.0 2009.10.06 -
Sunbelt 3.2.1858.2 2009.10.06 -
Symantec 1.4.4.12 2009.10.06 -
TheHacker 6.5.0.2.032 2009.10.06 -
TrendMicro 8.950.0.1094 2009.10.06 -
VBA32 3.12.10.11 2009.10.05 -
ViRobot 2009.10.6.1972 2009.10.06 -
VirusBuster 4.6.5.0 2009.10.06 -
Information additionnelle
File size: 32768 bytes
MD5...: 5f6d481e07a5f91ec75513f02dcd0dbe
SHA1..: 97c85db33160062e5305df5ff3d619377d36cdea
SHA256: b31b8b34c3f5a2e1a0117c88329a6ecd5991005461eaea54ed8167de271d6ec8
ssdeep: 384:0K5OcDaWaGQ0OMXZvTypojInvip2y0BxxUeSpUvW3sEiUjj:qGnXZvTVTp2b
ie8UvXuj
PEiD..: -
PEInfo: PE Structure information

( base data )
entrypointaddress.: 0x354a
timedatestamp.....: 0x424bc237 (Thu Mar 31 09:26:15 2005)
machinetype.......: 0x14c (I386)

( 5 sections )
name viradd virsiz rawdsiz ntrpy md5
.text 0x1000 0x2adc 0x3000 6.02 8f40cdf19884ac3fa916ba3b8af28e7d
.rdata 0x4000 0x9b7 0x1000 3.55 b1476bab761a4aee7354e0a9a1ec40a6
.data 0x5000 0x409 0x1000 0.97 3fe5fe181b08a3aa1fc6eab1840aeaf6
.rsrc 0x6000 0xec8 0x1000 4.14 558a2cdb4e518f4718939d8f2b2bad1c
.reloc 0x7000 0x396 0x1000 1.81 d24099c4ec6496095dc3657ea4d63b27

( 6 imports )
> KERNEL32.dll: FreeLibrary, MultiByteToWideChar, lstrlenA, SizeofResource, LoadResource, FindResourceW, GetLastError, LoadLibraryExW, lstrcmpiW, GetModuleFileNameW, HeapDestroy, GetProcAddress, LoadLibraryW, lstrcpyW, lstrcatW, DebugBreak, HeapReAlloc, HeapFree, GetModuleHandleW, GetShortPathNameW, HeapCreate, GetVersionExW, GetSystemInfo, HeapAlloc, InterlockedDecrement, EnterCriticalSection, InterlockedIncrement, LeaveCriticalSection, DeleteCriticalSection, InitializeCriticalSection, DisableThreadLibraryCalls, SetLastError, lstrcpynW, lstrlenW
> USER32.dll: CharNextW, wsprintfW
> ADVAPI32.dll: RegOpenKeyExW, RegCloseKey, RegDeleteValueW, RegCreateKeyExW, RegDeleteKeyW, GetUserNameW, LookupAccountNameW, IsValidSid, GetSidIdentifierAuthority, GetSidSubAuthorityCount, GetSidSubAuthority, RegSetValueExW, RegQueryInfoKeyW, RegEnumValueW, RegEnumKeyExW
> ole32.dll: CoCreateInstance, CoTaskMemRealloc, CoTaskMemAlloc, CoTaskMemFree
> OLEAUT32.dll: -, -, -, -, -, -, -
> NETAPI32.dll: NetWkstaUserGetInfo, NetApiBufferFree

( 4 exports )
DllCanUnloadNow, DllGetClassObject, DllRegisterServer, DllUnregisterServer
RDS...: NSRL Reference Data Set
-
pdfid.: -
trid..: DirectShow filter (58.3%)
Windows OCX File (35.7%)
Win32 Executable Generic (2.4%)
Win32 Dynamic Link Library (generic) (2.1%)
Generic Win/DOS Executable (0.5%)
sigcheck:
publisher....: Utimaco Safeware AG
copyright....: (c) 2000-2005 Utimaco Safeware AG
product......: SGLOG
description..: GetUserSid Module
original name: GetUserSid.DLL
internal name: GetUserSid
file version.: 1, 31, 1, 4
comments.....: n/a
signers......: -
signing date.: -
verified.....: Unsigned


Par contre, ComboFix ne se lance pas. J'ai essayé en mode sans echec avec prise en charge du reseau & mode sans echec. Rien n'y fait. ComboFix détecte une trace de Norton antivirus (voir post precedent), puis me signale que les parametres horloge ne sont pas corrects, puis il ferme. Le probleme c'est que je n'ai pas les droit admin pour changer ces parametres....

De plus, depuis 3-4 démarrage environ, j'ai un phénomène etrange sur mon bureau.
Lorsque je suis sur une fenetre de dossier/internet/programme mon bureau disparait et je n'ai que mon fond d'écran et plus aucun écran. Il n'y a pas non plus d'encart dans la barre d'outils en bas de l'écran. Et même en faisant clique droit je n'ai rien qui apparait...
La seule façon de récupérer mon bureau et de cliquer sur le raccourci bureau à coté de Démarrer....A quoi cela peut il etre du???

Merci par avance

   
Répondre à tomafou

23

tomafou, le 8 oct 2009 à 18:51:37

Personne n'a d'idées...?

   
Répondre à tomafou

24

Lyonnais92, le 8 oct 2009 à 20:04:10

Bonsoir,

supprime Combofix.exe sur ton Bureau.

Retélécharge le à partir de ce lien :

http://download.bleepingcomputer.com/sUBs/ComboFix.exe

Au moment où la fenêtre te demandan,t où et sous quel nom enregistrer le fichier, choisis antitruc.exe comme nom et le Bureau comme destination. Il ne sert à rien de renomme le fichier une fois téléchargé sur le Bureau.

Fais un double clic pour le lancer après avoir pris toutes les précautions déjà indiquées (déconnexion d'Internet, désactivation des logiciels de sécurité). @+
Avez vous une sauvegarde de vos données personnelles ?
Même si Windows ne démarre plus, nous savons encore les sauv­er. Ne formatez pas !

   
Répondre à Lyonnais92

25

tomafou, le 8 oct 2009 à 21:58:17

Non ça ne marche toujours pas...Toujours le même message d'erreur...

   
Répondre à tomafou
63 réponses 123 Suivant
Posez votre question Répondre
Ils ont besoin de votre aide