Rootkit/Virus sur PCFermé

Question

Bonjour à tous,

Ce matin et pour la première fois, 2 ou 3 minutes après avoir allumer mon PC, Avast m'avertit qu'un fichier suspect à été trouvé (par la  méthode heuristique):
-Nom du fichier: C:\wbj.exe
-Type: Rootkit : processus cachés
L'action recommandée par avast est d'ignorer, mais je ne sais pas quoi faire. Après 3 redémarrage, l'avertissement revient. 

A noter que je n'ai pas encore essayé de supprimer le fichier, cependant j'ai déjà réalisé un scan complet avec Avast qui n'a rien trouvé, j'ai téléchargé 2 anti-rootkit (AVG et Sophos) qui n'ont également rien trouvé.
Actuellement je suis entrain de réaliser un scan avec Malwarebytes...

Si quelqu'un pouvait m'aider et me dire quoi faire...
Merci d'avance

pimprenelle27 · Answer

&#x25B6; Télécharge Random's System Information Tool (RSIT).


&#x25B6; Double clique sur RSIT.exe pour lancer l'outil.

&#x25B6; Clique sur 'Continue' à l'écran Disclaimer.

&#x25B6; Si l'outil Hijackthis (version à jour) n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera et tu devras accepter la licence.

&#x25B6; Une fois le scan fini , 2 rapports vont apparaitre. Poste le contenu des 2 rapports.

( C:\RSIT\log.txt et C:\RSIT\info.txt )

CTRL A pour sélectionner tout, CTRL C pour copier et puis CTRL V pour coller

teuteuduf · Answer

Logfile of random's system information tool 1.06 (written by random/random)
Run by Utilisateur at 2009-08-10 12:49:08
Microsoft Windows XP Professionnel Service Pack 3
System drive C: has 13 GB (40%) free of 33 GB
Total RAM: 1526 MB (57% free)

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 12:49:18, on 10/08/2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\hkcmd.exe
C:\WINDOWS\system32\igfxpers.exe
C:\WINDOWS\RTHDCPL.EXE
C:\Program Files\TOSHIBA\E-KEY\CeEKey.exe
C:\Program Files\TOSHIBA\TouchPad\TPTray.exe
C:\WINDOWS\system32\TCtrlIOHook.exe
C:\WINDOWS\system32\TDispVol.exe
C:\WINDOWS\system32\TPSMain.exe
C:\WINDOWS\system32\ZoomingHook.exe
C:\Program Files\TOSHIBA\Utilitaire de zoom TOSHIBA\SmoothView.exe
C:\Program Files\TOSHIBA\ConfigFree\NDSTray.exe
C:\Program Files\TOSHIBA\TOSHIBA Direct Disc Writer\ddwmon.exe
C:\Program Files\Apoint2K\Apoint.exe
C:\Program Files\Camera Assistant Software for Toshiba	raybar.exe
C:\Program Files\Fichiers communs\Real\Update_OBealsched.exe
C:\Program Files\Utimaco\SafeGuard Easy\Ecview.exe
C:\Program Files\Utimaco\SafeGuard Easy\uerlkupn.exe
C:\Program Files\TOSHIBA\ConfigFree\CFSServ.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe
C:\Program Files\AirPort\APAgent.exe
C:\WINDOWS\system32\TPSBattM.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\ltmoh\Ltmoh.exe
C:\Program Files\TOSHIBA\TOSCDSPD	oscdspd.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Program Files\Microsoft ActiveSync\Wcescomm.exe
C:\Program Files\Apoint2K\Apntex.exe
C:\PROGRA~1\MI3AA1~1apimgr.exe
C:\Program Files\TOSHIBA\Bluetooth Monitor\BtMon2.exe
C:\Program Files\Camera Assistant Software for Toshiba\CEC_MAIN.exe
C:\WINDOWS\system32\agrsmsvc.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\Program Files\TOSHIBA\ConfigFree\CFSvcs.exe
C:\WINDOWS\system32\HPZipm12.exe
C:\Program Files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe
c:\Program Files\Utimaco\SafeGuard Easy\SgeCtl.exe
c:\WINDOWS\system32\SgLogPlayer.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\TODDSrv.exe
c:\Program Files\Utimaco\SafeGuard Easy\WksCfgSrv.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\Program Files\Windows Live\Contacts\wlcomm.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Documents and Settings\Utilisateur\Bureau\RSIT.exe
C:\Program Files	rend micro\Utilisateur.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.orange.fr/portail
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = https://www.centre-valdeloire.fr
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: Search Helper - {6EBF7485-159F-4bff-A14F-B9E3AAC4465B} - C:\Program Files\Microsoft\Search Enhancement Pack\Search Helper\SEPsearchhelperie.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0\bin\ssv.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Windows Live Toolbar Helper - {E15A8DC0-8516-42A1-81EA-DC94EC1ACF10} - C:\Program Files\Windows Live\Toolbar\wltcore.dll
O3 - Toolbar: &Windows Live Toolbar - {21FA44EF-376D-4D53-9B0F-8A89D3229068} - C:\Program Files\Windows Live\Toolbar\wltcore.dll
O4 - HKLM\..\Run: [igfxtray] C:\WINDOWS\system32\igfxtray.exe
O4 - HKLM\..\Run: [igfxhkcmd] C:\WINDOWS\system32\hkcmd.exe
O4 - HKLM\..\Run: [igfxpers] C:\WINDOWS\system32\igfxpers.exe
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [CeEKEY] C:\Program Files\TOSHIBA\E-KEY\CeEKey.exe
O4 - HKLM\..\Run: [HWSetup] C:\Program Files\TOSHIBA\TOSHIBA Applet\HWSetup.exe hwSetUP
O4 - HKLM\..\Run: [SVPWUTIL] C:\Program Files\Toshiba\Windows Utilities\SVPWUTIL.exe SVPwUTIL
O4 - HKLM\..\Run: [TPNF] C:\Program Files\TOSHIBA\TouchPad\TPTray.exe
O4 - HKLM\..\Run: [TCtryIOHook] TCtrlIOHook.exe
O4 - HKLM\..\Run: [TDispVol] TDispVol.exe
O4 - HKLM\..\Run: [TPSMain] TPSMain.exe
O4 - HKLM\..\Run: [Zooming] ZoomingHook.exe
O4 - HKLM\..\Run: [SmoothView] C:\Program Files\TOSHIBA\Utilitaire de zoom TOSHIBA\SmoothView.exe
O4 - HKLM\..\Run: [NDSTray.exe] NDSTray.exe
O4 - HKLM\..\Run: [DDWMon] C:\Program Files\TOSHIBA\TOSHIBA Direct Disc Writer\ddwmon.exe
O4 - HKLM\..\Run: [Apoint] C:\Program Files\Apoint2K\Apoint.exe
O4 - HKLM\..\Run: [Camera Assistant Software] "C:\Program Files\Camera Assistant Software for Toshiba	raybar.exe"
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OBealsched.exe"  -osboot
O4 - HKLM\..\Run: [Startup] C:\windows\startup.vbs
O4 - HKLM\..\Run: [SgeEcView] c:\Program Files\Utimaco\SafeGuard Easy\Ecview.exe
O4 - HKLM\..\Run: [EdWizard] c:\Program Files\Utimaco\SafeGuard Easy\EdWizard.exe as
O4 - HKLM\..\Run: [UERLKUP] c:\Program Files\Utimaco\SafeGuard Easy\uerlkupn.exe
O4 - HKLM\..\Run: [CFSServ.exe] CFSServ.exe -NoClient
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [AppleSyncNotifier] C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleSyncNotifier.exe
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [AirPort Base Station Agent] "C:\Program Files\AirPort\APAgent.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [LtMoh] C:\Program Files\ltmoh\Ltmoh.exe
O4 - HKCU\..\Run: [TOSCDSPD] C:\Program Files\TOSHIBA\TOSCDSPD	oscdspd.exe
O4 - HKCU\..\Run: [WOOKIT] C:\PROGRA~1\Wanadoo\GestMaj.exe GestionnaireInternet.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [H/PC Connection Agent] "C:\Program Files\Microsoft ActiveSync\Wcescomm.exe"
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Bluetooth Monitor.lnk = ?
O4 - Global Startup: HPZRCV01.LNK = C:\Program Files\HP\Temp\{3A316611-45D1-429C-AA26-B71259C44689}\setup\hpzrcv01.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0\bin\ssv.dll
O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra button: Create Mobile Favorite - {2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MI3AA1~1\INetRepl.dll
O9 - Extra button: (no name) - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MI3AA1~1\INetRepl.dll
O9 - Extra 'Tools' menuitem: Créer un Favori de l'appareil mobile... - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MI3AA1~1\INetRepl.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O20 - Winlogon Notify: NotLog - C:\WINDOWS\SYSTEM32\SGLogEx.dll
O20 - Winlogon Notify: SGLogNotification - C:\WINDOWS\SYSTEM32\SGLogNotification.dll
O20 - Winlogon Notify: uerclt - C:\WINDOWS\SYSTEM32\uercltn.dll
O23 - Service: Agere Modem Call Progress Audio (AgereModemAudio) - Agere Systems - C:\WINDOWS\system32\agrsmsvc.exe
O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: ConfigFree Service (CFSvcs) - TOSHIBA CORPORATION - C:\Program Files\TOSHIBA\ConfigFree\CFSvcs.exe
O23 - Service: CYNI - Sysinternals - www.sysinternals.com - C:\DOCUME~1\UTILIS~1\LOCALS~1\Temp\CYNI.exe
O23 - Service: GMHALX - Sysinternals - www.sysinternals.com - C:\DOCUME~1\UTILIS~1\LOCALS~1\Temp\GMHALX.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1050\Intel 32\IDriverT.exe
O23 - Service: Service de l’iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: Planificateur LiveUpdate automatique - Unknown owner - C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe (file missing)
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
O23 - Service: RYUNEAVTSW - Sysinternals - www.sysinternals.com - C:\DOCUME~1\UTILIS~1\LOCALS~1\Temp\RYUNEAVTSW.exe
O23 - Service: SafeGuard Easy Control (SgeCtl) - Utimaco Safeware AG - c:\Program Files\Utimaco\SafeGuard Easy\SgeCtl.exe
O23 - Service: SafeGuard SGLOG  Player (SgLogPlayer) - Utimaco Safeware AG - c:\WINDOWS\system32\SgLogPlayer.exe
O23 - Service: Symantec Core LC - Unknown owner - C:\Program Files\Fichiers communs\Symantec Shared\CCPD-LC\symlcsvc.exe (file missing)
O23 - Service: TOSHIBA Optical Disc Drive Service (TODDSrv) - TOSHIBA Corporation - C:\WINDOWS\system32\TODDSrv.exe
O23 - Service: TWPVMJEX - Sysinternals - www.sysinternals.com - C:\DOCUME~1\UTILIS~1\LOCALS~1\Temp\TWPVMJEX.exe
O23 - Service: VAGOKALHS - Sysinternals - www.sysinternals.com - C:\DOCUME~1\UTILIS~1\LOCALS~1\Temp\VAGOKALHS.exe
O23 - Service: SafeGuard Easy Workstation Server (WksCfgSrv) - Utimaco Safeware AG - c:\Program Files\Utimaco\SafeGuard Easy\WksCfgSrv.exe
O23 - Service: YD - Sysinternals - www.sysinternals.com - C:\DOCUME~1\UTILIS~1\LOCALS~1\Temp\YD.exe

teuteuduf · Answer

info.txt logfile of random's system information tool 1.06 2009-08-10 12:49:22

======Uninstall list======

-->C:\Program Files\Fichiers communs\Real\Update_OB1puninst.exe RealNetworks|RealPlayer|6.0
-->C:\WINDOWS\IsUn040c.exe -fC:\WINDOWS\orun32.isu
-->rundll32.exe setupapi.dll,InstallHinfSection DefaultUninstall 132 C:\WINDOWS\INF\PCHealth.inf
Adobe Flash Player 10 Plugin-->C:\WINDOWS\system32\Macromed\Flash\uninstall_plugin.exe
Adobe Flash Player ActiveX-->C:\WINDOWS\system32\Macromed\Flash\uninstall_activeX.exe
Adobe Reader 8.1.3 - Français-->MsiExec.exe /I{AC76BA86-7AD7-1036-7B44-A81300000003}
Adobe Shockwave Player-->C:\WINDOWS\system32\Macromed\SHOCKW~1\UNWISE.EXE C:\WINDOWS\system32\Macromed\SHOCKW~1\Install.log
AirPort-->MsiExec.exe /I{637AF5A9-CFD1-43D7-A622-8F93954E92E3}
ALPS Touch Pad Driver-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{9F72EF8B-AEC9-4CA5-B483-143980AFD6FD}\setup.exe" UNINSTALL
Apple Mobile Device Support-->MsiExec.exe /I{C337BDAF-CB4E-47E2-BE1A-CB31BB7DD0E3}
Apple Software Update-->MsiExec.exe /I{6956856F-B6B3-4BE0-BA0B-8F495BE32033}
Archiveur WinRAR-->C:\Program Files\WinRAR\uninstall.exe
Assist TOSHIBA-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{12B3A009-A080-4619-9A2A-C6DB151D8D67}\Setup.exe" -l0x40c 
Assistant de connexion Windows Live-->MsiExec.exe /I{DCE8CD14-FBF5-4464-B9A4-E18E473546C7}
Atheros Driver Installation Program-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\11\50\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{C3A32068-8AB1-4327-BB16-BED9C6219DC7}\Setup.exe" -l0x40c 
AutoCAD LT 2004-->MsiExec.exe /I{5783F2D7-0209-040C-0000-0060B0CE6BBA}
Autodesk Express Viewer-->C:\PROGRA~1\Autodesk\AUTODE~1\Setup.exe /remove
avast! Antivirus-->C:\Program Files\Alwil Software\Avast4\aswRunDll.exe "C:\Program Files\Alwil Software\Avast4\Setup\setiface.dll",RunSetup
AVG Anti-Rootkit Free-->C:\Program Files\GRISOFT\AVG Anti-Rootkit Free\Uninstall.exe
Bluetooth Monitor 3-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\10\50\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{61539202-097E-487E-9237-B291AB56D54C}\setup.exe" -l0x9  -removeonly
Bonjour-->MsiExec.exe /I{07287123-B8AC-41CE-8346-3D777245C35B}
Camera Assistant Software for Toshiba-->C:\Program Files\InstallShield Installation Information\{37C866E4-AA67-4725-9E95-A39968DD7960}\setup.exe -runfromtemp -l0x040c
Canvas 9-->MsiExec.exe /I{C0951118-6725-4BD7-9AA8-078C19729ADF}
Choice Guard-->MsiExec.exe /I{8FFC5648-FAF8-43A3-BC8F-42BA1E275C4E}
Commandes TOSHIBA-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{A6690C0E-B96E-4F0F-A8EB-D5B332454AC6}\Setup.exe" -l0x40c UNINSTALL
Correctif pour Lecteur Windows Media 11 (KB939683)-->"C:\WINDOWS\$NtUninstallKB939683$\spuninst\spuninst.exe"
Correctif pour Windows Internet Explorer 7 (KB947864)-->"C:\WINDOWS\ie7updates\KB947864-IE7\spuninst\spuninst.exe"
Correctif pour Windows XP (KB952287)-->"C:\WINDOWS\$NtUninstallKB952287$\spuninst\spuninst.exe"
CyberTracker 3.0-->MsiExec.exe /X{B0208D16-F1EC-4B84-83B0-153DB66CE41E}
Dev-C++ 5 beta 9 release (4.9.9.2)-->"C:\Dev-Cpp\uninstall.exe"
ECW Compressor 2.3-->C:\WINDOWS\IsUninst.exe -f"C:\Program Files\Earth Resource Mapping\ECW Compressor 2.3\uninstNT.isu"
ECW for MapInfo-->C:\WINDOWS\IsUninst.exe -f"C:\Program Files\MapImagery\Uninst.isu"
ffdshow-->"C:\Program Files\Satsuki Decoder Pack\filtres\ffds\uninstall.exe"
FICHE COMPARATIVE-->C:\WINDOWS\unin040c.exe -f"C:\Program Files\RA2000\FICHE COMPARATIVE\DeIsL1.isu"  -c"C:\Program Files\RA2000\FICHE COMPARATIVE\_ISREG32.DLL"
Free iPod Video Converter 1.34-->"C:\Program Files\Free iPod Video Converter\unins000.exe"
Galerie de photos Windows Live-->MsiExec.exe /X{44E54A81-9D91-4AA1-9417-80AFF134F5FF}
Gestion d'énergie TOSHIBA-->C:\WINDOWS\IsUn040c.exe -f"C:\Program Files\TOSHIBA\Power Saver\Uninst.isu" -c"C:\WINDOWS\system32\TPSDel.dll"
GTK+ 2.10.6-1 runtime environment-->"C:\Program Files\Fichiers communs\GTK\2.0\setup\unins000.exe"
Haali Media Splitter-->"C:\Program Files\Satsuki Decoder Pack\filtres\haali\uninstall.exe"
High Definition Audio Driver Package - KB888111-->"C:\WINDOWS\$NtUninstallKB888111WXPSP2$\spuninst\spuninst.exe"
HijackThis 2.0.2-->"C:\Program Files	rend micro\HijackThis.exe" /uninstall
Hotfix for Windows Media Format 11 SDK (KB929399)-->"C:\WINDOWS\$NtUninstallKB929399$\spuninst\spuninst.exe"
Installation Windows Live-->C:\Program Files\Windows Live\Installer\wlarp.exe
Installation Windows Live-->MsiExec.exe /I{7370DF47-B4F9-4279-BFC3-3F09919F720D}
Intel(R) Graphics Media Accelerator Driver-->RUNDLL32.EXE C:\WINDOWS\system32\ialmrem.dll,UninstallW2KIGfx2ID PCI\VEN_8086&DEV_27A6 PCI\VEN_8086&DEV_27A2
InterVideo FilterSDK for Hauppauge-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{2227E1FA-01F5-483C-AB0E-2A308E900B3D}\setup.exe"  REMOVEALL
InterVideo WinDVD for TOSHIBA-->"C:\Program Files\InstallShield Installation Information\{91810AFC-A4F8-4EBA-A5AA-B198BBC81144}\setup.exe" REMOVEALL
iTunes-->MsiExec.exe /I{99ECF41F-5CCA-42BD-B8B8-A8333E2E2944}
Java(TM) SE Runtime Environment 6-->MsiExec.exe /I{3248F0A8-6813-11D6-A77B-00B0D0160000}
Junk Mail filter update-->MsiExec.exe /I{4DE3E3D9-AE81-45DE-9195-3015F7B1DBF3}
K-Lite Codec Pack 3.2.0 Full-->"C:\Program Files\K-Lite Codec Pack\unins000.exe"
Lecteur Windows Media 11-->"C:\Program Files\Windows Media Player\Setup_wm.exe" /Uninstall
Macromedia Flash Player 8-->RunDll32 advpack.dll,LaunchINFSection C:\WINDOWS\INF\swflash.inf,DefaultUninstall,5
Macromedia Flash Player-->MsiExec.exe /X{0456ebd7-5f67-4ab6-852e-63781e3f389c}
Malwarebytes' Anti-Malware-->"C:\Program Files\Malwarebytes' Anti-Malware\unins000.exe"
Manuels TOSHIBA-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\11\50\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{5B1DD5AA-FF34-4D6E-A912-CB46BB7378DC}\setup.exe" -l0x40c  -removeonly
MapImagery-->C:\WINDOWS\IsUn040c.exe -f"C:\Program Files\MapImagery\Uninst.isu"
MapInfo Professional 7.5-->MsiExec.exe /I{71459C60-8F4A-4587-884A-D1CE73E01B07}
Microsoft .NET Framework 1.1 French Language Pack-->MsiExec.exe /X{9A394342-4A68-4EBA-85A6-55B559F4E700}
Microsoft .NET Framework 1.1 Hotfix (KB928366)-->"C:\WINDOWS\Microsoft.NET\Framework\v1.1.4322\Updates\hotfix.exe" "C:\WINDOWS\Microsoft.NET\Framework\v1.1.4322\Updates\M928366\M928366Uninstall.msp"
Microsoft .NET Framework 1.1-->msiexec.exe /X {CB2F7EDD-9D1F-43C1-90FC-4F52EAE172A1}
Microsoft .NET Framework 1.1-->MsiExec.exe /X{CB2F7EDD-9D1F-43C1-90FC-4F52EAE172A1}
Microsoft .NET Framework 2.0 Service Pack 1-->MsiExec.exe /I{B508B3F1-A24A-32C0-B310-85786919EF28}
Microsoft ActiveSync-->MsiExec.exe /I{99052DB7-9592-4522-A558-5417BBAD48EE}
Microsoft Compression Client Pack 1.0 for Windows XP-->"C:\WINDOWS\$NtUninstallMSCompPackV1$\spuninst\spuninst.exe"
Microsoft Internationalized Domain Names Mitigation APIs-->"C:\WINDOWS\$NtServicePackUninstallIDNMitigationAPIs$\spuninst\spuninst.exe"
Microsoft Kernel-Mode Driver Framework Feature Pack 1.5-->"C:\WINDOWS\$NtUninstallWdf01005$\spuninst\spuninst.exe"
Microsoft National Language Support Downlevel APIs-->"C:\WINDOWS\$NtServicePackUninstallNLSDownlevelMapping$\spuninst\spuninst.exe"
Microsoft Office Live Add-in 1.3-->MsiExec.exe /I{57F0ED40-8F11-41AA-B926-4A66D0D1A9CC}
Microsoft Office Outlook Connector-->MsiExec.exe /I{95120000-0120-040C-0000-0000000FF1CE}
Microsoft Office Professional Edition 2003-->MsiExec.exe /I{9011040C-6000-11D3-8CFE-0150048383C9}
Microsoft Search Enhancement Pack-->MsiExec.exe /X{4CBA3D4C-8F51-4D60-B27E-F6B641C571E7}
Microsoft Silverlight-->MsiExec.exe /X{89F4137D-6C26-4A84-BDB8-2E5A4BB71E00}
Microsoft SQL Server 2005 Compact Edition [ENU]-->MsiExec.exe /I{F0B430D1-B6AA-473D-9B06-AA3DD01FD0B8}
Microsoft Sync Framework Runtime Native v1.0 (x86)-->MsiExec.exe /I{8A74E887-8F0F-4017-AF53-CBA42211AAA5}
Microsoft Sync Framework Services Native v1.0 (x86)-->MsiExec.exe /I{BD64AF4A-8C80-4152-AD77-FCDDF05208AB}
Microsoft User-Mode Driver Framework Feature Pack 1.0-->"C:\WINDOWS\$NtUninstallWudf01000$\spuninst\spuninst.exe"
Microsoft Visual C++ 2005 ATL Update kb973923 - x86 8.0.50727.4053-->MsiExec.exe /X{770657D0-A123-3C07-8E44-1C83EC895118}
Microsoft Visual C++ 2005 Redistributable-->MsiExec.exe /X{A49F249F-0C91-497F-86DF-B2585E8E76B7}
Mise à jour critique pour Lecteur Windows Media 11 (KB959772)-->"C:\WINDOWS\$NtUninstallKB959772_WM11$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Lecteur Windows Media (KB952069)-->"C:\WINDOWS\$NtUninstallKB952069_WM9$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Lecteur Windows Media 10 (KB917734)-->"C:\WINDOWS\$NtUninstallKB917734_WMP10$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Lecteur Windows Media 10 (KB936782)-->"C:\WINDOWS\$NtUninstallKB936782_WMP10$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Lecteur Windows Media 11 (KB936782)-->"C:\WINDOWS\$NtUninstallKB936782_WMP11$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Lecteur Windows Media 11 (KB954154)-->"C:\WINDOWS\$NtUninstallKB954154_WM11$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Step by Step Interactive Training (KB898458)-->"C:\WINDOWS\$NtUninstallKB898458$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Step by Step Interactive Training (KB923723)-->"C:\WINDOWS\$NtUninstallKB923723$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB938127)-->"C:\WINDOWS\ie7updates\KB938127-IE7\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB944533)-->"C:\WINDOWS\ie7updates\KB944533-IE7\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB950759)-->"C:\WINDOWS\ie7updates\KB950759-IE7\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB953838)-->"C:\WINDOWS\ie7updates\KB953838-IE7\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB956390)-->"C:\WINDOWS\ie7updates\KB956390-IE7\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB958215)-->"C:\WINDOWS\ie7updates\KB958215-IE7\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB960714)-->"C:\WINDOWS\ie7updates\KB960714-IE7\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB961260)-->"C:\WINDOWS\ie7updates\KB961260-IE7\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB963027)-->"C:\WINDOWS\ie7updates\KB963027-IE7\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB969897)-->"C:\WINDOWS\ie7updates\KB969897-IE7\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows Internet Explorer 8 (KB969897)-->"C:\WINDOWS\ie8updates\KB969897-IE8\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows Internet Explorer 8 (KB972260)-->"C:\WINDOWS\ie8updates\KB972260-IE8\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB923561)-->"C:\WINDOWS\$NtUninstallKB923561$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB938464)-->"C:\WINDOWS\$NtUninstallKB938464$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB938464-v2)-->"C:\WINDOWS\$NtUninstallKB938464-v2$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB941569)-->"C:\WINDOWS\$NtUninstallKB941569$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB950760)-->"C:\WINDOWS\$NtUninstallKB950760$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB950762)-->"C:\WINDOWS\$NtUninstallKB950762$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB950974)-->"C:\WINDOWS\$NtUninstallKB950974$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB951066)-->"C:\WINDOWS\$NtUninstallKB951066$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB951376-v2)-->"C:\WINDOWS\$NtUninstallKB951376-v2$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB951698)-->"C:\WINDOWS\$NtUninstallKB951698$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB951748)-->"C:\WINDOWS\$NtUninstallKB951748$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB952004)-->"C:\WINDOWS\$NtUninstallKB952004$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB952954)-->"C:\WINDOWS\$NtUninstallKB952954$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB953839)-->"C:\WINDOWS\$NtUninstallKB953839$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB954211)-->"C:\WINDOWS\$NtUninstallKB954211$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB954459)-->"C:\WINDOWS\$NtUninstallKB954459$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB954600)-->"C:\WINDOWS\$NtUninstallKB954600$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB955069)-->"C:\WINDOWS\$NtUninstallKB955069$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB956391)-->"C:\WINDOWS\$NtUninstallKB956391$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB956572)-->"C:\WINDOWS\$NtUninstallKB956572$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB956802)-->"C:\WINDOWS\$NtUninstallKB956802$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB956803)-->"C:\WINDOWS\$NtUninstallKB956803$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB956841)-->"C:\WINDOWS\$NtUninstallKB956841$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB957095)-->"C:\WINDOWS\$NtUninstallKB957095$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB957097)-->"C:\WINDOWS\$NtUninstallKB957097$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB958644)-->"C:\WINDOWS\$NtUninstallKB958644$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB958687)-->"C:\WINDOWS\$NtUninstallKB958687$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB958690)-->"C:\WINDOWS\$NtUninstallKB958690$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB959426)-->"C:\WINDOWS\$NtUninstallKB959426$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB960225)-->"C:\WINDOWS\$NtUninstallKB960225$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB960715)-->"C:\WINDOWS\$NtUninstallKB960715$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB960803)-->"C:\WINDOWS\$NtUninstallKB960803$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB961371)-->"C:\WINDOWS\$NtUninstallKB961371$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB961373)-->"C:\WINDOWS\$NtUninstallKB961373$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB961501)-->"C:\WINDOWS\$NtUninstallKB961501$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB968537)-->"C:\WINDOWS\$NtUninstallKB968537$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB969898)-->"C:\WINDOWS\$NtUninstallKB969898$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB970238)-->"C:\WINDOWS\$NtUninstallKB970238$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB971633)-->"C:\WINDOWS\$NtUninstallKB971633$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB973346)-->"C:\WINDOWS\$NtUninstallKB973346$\spuninst\spuninst.exe"
Mise à jour pour Windows Internet Explorer 8 (KB971930)-->"C:\WINDOWS\ie8updates\KB971930-IE8\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB951072-v2)-->"C:\WINDOWS\$NtUninstallKB951072-v2$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB951978)-->"C:\WINDOWS\$NtUninstallKB951978$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB955839)-->"C:\WINDOWS\$NtUninstallKB955839$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB961503)-->"C:\WINDOWS\$NtUninstallKB961503$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB967715)-->"C:\WINDOWS\$NtUninstallKB967715$\spuninst\spuninst.exe"
MobileMe Control Panel-->MsiExec.exe /I{DDBB28C8-B2AA-45A1-8DCE-059A798509FB}
Mozilla Firefox (3.0.13)-->C:\Program Files\Mozilla Firefox\uninstall\helper.exe
Mozilla Thunderbird (2.0.0.0)-->C:\Program Files\Mozilla Thunderbird\uninstall\helper.exe
MSN-->C:\Program Files\MSN\MsnInstaller\msninst.exe /Action:ARP
MSVCRT-->MsiExec.exe /I{22B775E7-6C42-4FC5-8E10-9A5E3257BD94}
MSXML 4.0 SP2 (KB936181)-->MsiExec.exe /I{C04E32E0-0416-434D-AFB9-6969D703A9EF}
MSXML 4.0 SP2 (KB954430)-->MsiExec.exe /I{86493ADD-824D-4B8E-BD72-8C5DCDC52A71}
OpenOffice.org 2.2-->MsiExec.exe /I{3B7E7EF8-1680-4894-9D35-86BAB9EEB6AC}
Outil de diagnostic PC TOSHIBA-->C:\PROGRA~1\FICHIE~1\INSTAL~1\Driver\1050\INTEL3~1\IDriver.exe /M{2C38F661-26B7-445D-B87D-B53FE2D3BD42} 
Outil de téléchargement Windows Live-->MsiExec.exe /I{205C6BDD-7B73-42DE-8505-9A093F35A238}
PDFCreator-->C:\Program Files\PDFCreator\unins000.exe
Quake III Arena-->C:\WINDOWS\IsUninst.exe -f"C:\Program Files\Quake III Arena\QIII.isu"
QuickTime-->MsiExec.exe /I{C78EAC6F-7A73-452E-8134-DBB2165C5A68}
RealPlayer-->C:\Program Files\Fichiers communs\Real\Update_OB1puninst.exe RealNetworks|RealPlayer|6.0
REALTEK GbE & FE Ethernet PCI-E NIC Driver-->C:\Program Files\InstallShield Installation Information\{C9BED750-1211-4480-B1A5-718A3BE15525}\setup.exe -runfromtemp -l0x040c -removeonly
Realtek High Definition Audio Driver-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\11\50\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}\Setup.exe" -l0x40c  -removeonly
Réducteur de bruit lect. CD/DVD-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{9FE35071-CAB2-4E79-93E7-BFC6A2DC5C5D}\Setup.exe" -l0x40c 
SafeGuard® Easy 4.11.0-->MsiExec.exe /I{536521E3-389A-41B2-82E5-F61B95957CDF}
SafeGuard® Easy Gestionnaire de droit d accès Client 1.10.0-->MsiExec.exe /I{43875EF9-8EC2-4B69-87BC-1F9B1A1C3584}
SAGEM F@st 800-840-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{4AE3A0CB-87B0-4F51-BECD-3D1F8DFDD62F}\setup.exe" -l0x40c 
Satsuki Decoder Pack-->C:\Program Files\Satsuki Decoder Pack\Uninstall.exe
Security Update for CAPICOM (KB931906)-->MsiExec.exe /I{0EFDF2F9-836D-4EB7-A32D-038BD3F1FB2A}
Security Update for CAPICOM (KB931906)-->MsiExec.exe /X{0EFDF2F9-836D-4EB7-A32D-038BD3F1FB2A}
Segoe UI-->MsiExec.exe /I{A1F66FC9-11EE-4F2F-98C9-16F8D1E69FB7}
Skype™ 4.0-->MsiExec.exe /X{24D753CA-6AE9-4E30-8F5F-EFC93E08BF3D}
Sophos Anti-Rootkit 1.3.1-->C:\Program Files\Sophos\Sophos Anti-Rootkit\helper.exe remove
Texas Instruments PCIxx21/x515/xx12 drivers.-->C:\Program Files\InstallShield Installation Information\{DB780B85-B4B5-4864-A49C-9B706B169C93}\setup.exe -runfromtemp -l0x040c
The GIMP 2.2.17-->"C:\Program Files\GIMP-2.0\unins000.exe"
TOSHIBA Accessibility-->C:\PROGRA~1\FICHIE~1\INSTAL~1\Driver\7\INTEL3~1\IDriver.exe /M{3A57482F-BEBC-47E4-ADA1-6302403C7E50} /l1036 
TOSHIBA ConfigFree-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\0701\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{BDD83DC9-BEE9-4654-A5DA-CC46C250088D}\setup.exe" -l0x40c UNINSTALL
TOSHIBA Direct Disc Writer-->MsiExec.exe /X{400830CA-F056-4BBE-80A3-9DF9CA4FB889}
TOSHIBA Disc Creator-->MsiExec.exe /X{5DA0E02F-970B-424B-BF41-513A5018E4C0}
TOSHIBA Hardware Setup-->C:\PROGRA~1\FICHIE~1\INSTAL~1\Driver\7\INTEL3~1\IDriver.exe /M{5279374D-87FE-4879-9385-F17278EBB9D3} /l1036 
TOSHIBA Mot de passe responsable-->C:\PROGRA~1\FICHIE~1\INSTAL~1\Driver\7\INTEL3~1\IDriver.exe /M{51B4E156-14A5-4904-9AE4-B1AA2A0E46BE} /l1036 
TOSHIBA SD Memory Utilities-->MsiExec.exe /X{EBFF48F5-3CFA-436F-8FD5-94FB01D3A0A7}
TOSHIBA Software Modem-->Tosmreg -U
Utilitaire de zoom TOSHIBA-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\10\50\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{64212898-097F-4F3F-AECA-6D34A7EF82DF}\setup.exe" -l0x40c  -removeonly
Utilitaire Hotkey TOSHIBA-->C:\PROGRA~1\FICHIE~1\INSTAL~1\Driver\7\INTEL3~1\IDriver.exe /M{7900D3A6-A9E8-4954-ACCB-AB15867978BF} /l1036 
Utilitaire TouchPad ON/OFF-->C:\PROGRA~1\FICHIE~1\INSTAL~1\Driver\7\INTEL3~1\IDriver.exe /M{80977342-27E8-4FF7-8B6A-D8D89461DA7F} /l1036 
VTPlus32 pour WinTV (French)-->C:\PROGRA~1\vtplus\UNVTplus.exe C:\PROGRA~1\vtplus\VTPlus.LOG
Windows Imaging Component-->"C:\WINDOWS\$NtUninstallWIC$\spuninst\spuninst.exe"
Windows Live Call-->MsiExec.exe /I{82C7B308-0BDD-49D8-8EA5-9CD3A3F9DF41}
Windows Live Communications Platform-->MsiExec.exe /I{3B4E636E-9D65-4D67-BA61-189800823F52}
Windows Live Contrôle parental-->MsiExec.exe /X{D6A2DDE3-9D7C-412C-932A-756580D29919}
Windows Live Mail-->MsiExec.exe /I{63DC2DA0-2A6C-4C38-9249-B75395458657}
Windows Live Messenger-->MsiExec.exe /X{059C042E-796A-4ACC-A81A-ECC2010BB78C}
Windows Live Sync-->MsiExec.exe /X{9C5EB781-0D37-44B8-9A58-77B3E4BF5F5E}
Windows Live Toolbar-->MsiExec.exe /X{F7D27C70-90F5-49B9-B188-0A133C0CE353}
Windows Live Writer-->MsiExec.exe /X{2231CE39-B963-4B9D-823A-F412ECA637B1}
Windows Media Format 11 runtime-->"C:\Program Files\Windows Media Player\wmsetsdk.exe" /UninstallAll
Windows Media Format 11 runtime-->"C:\WINDOWS\$NtUninstallWMFDist11$\spuninst\spuninst.exe"
Windows Media Player 11-->"C:\WINDOWS\$NtUninstallwmp11$\spuninst\spuninst.exe"
Windows Media Player Firefox Plugin-->MsiExec.exe /I{69FDFBB6-351D-4B8C-89D8-867DC9D0A2A4}
Windows Messenger 5.1-->MsiExec.exe /I{F709B922-E62D-4FF3-8E3A-D7D93C93FC35}
Windows XP Service Pack 3-->"C:\WINDOWS\$NtServicePackUninstall$\spuninst\spuninst.exe"

======Security center information======

AV: Norton Internet Security
AV: avast! antivirus 4.8.1335 [VPS 090809-0]
FW: Norton Internet Security (disabled)

======System event log======

Computer Name: CRC_87223327K
Event Code: 7035
Message: Un contrôle Démarrer a correctement été envoyé au service NLA (Network Location Awareness).

Record Number: 41818
Source Name: Service Control Manager
Time Written: 20090705201039.000000+120
Event Type: Informations
User: AUTORITE NT\SYSTEM

Computer Name: CRC_87223327K
Event Code: 7035
Message: Un contrôle Démarrer a correctement été envoyé au service avast! Web Scanner.

Record Number: 41817
Source Name: Service Control Manager
Time Written: 20090705201039.000000+120
Event Type: Informations
User: AUTORITE NT\SYSTEM

Computer Name: CRC_87223327K
Event Code: 7036
Message: Le service avast! Mail Scanner est entré dans l'état : en cours d'exécution.

Record Number: 41816
Source Name: Service Control Manager
Time Written: 20090705201039.000000+120
Event Type: Informations
User: 

Computer Name: CRC_87223327K
Event Code: 7035
Message: Un contrôle Démarrer a correctement été envoyé au service avast! Mail Scanner.

Record Number: 41815
Source Name: Service Control Manager
Time Written: 20090705201039.000000+120
Event Type: Informations
User: AUTORITE NT\SYSTEM

Computer Name: CRC_87223327K
Event Code: 7035
Message: Un contrôle Démarrer a correctement été envoyé au service Gestionnaire de connexions d'accès distant.

Record Number: 41814
Source Name: Service Control Manager
Time Written: 20090705201039.000000+120
Event Type: Informations
User: AUTORITE NT\SYSTEM

=====Application event log=====

Computer Name: CRC_87223327K
Event Code: 700
Message: msnmsgr (2784) La défragmentation en ligne commence un passage complet dans la base de données '\.\C:\Documents and Settings\Utilisateur\Local Settings\Application Data\Microsoft\Messenger\matthieu_d13@hotmail.com\SharingMetadata\Working\database_3024_797_2407_5EEA\dfsr.db'.

Record Number: 7941
Source Name: ESENT
Time Written: 20090203000000.000000+060
Event Type: Informations
User: 

Computer Name: CRC_87223327K
Event Code: 102
Message: msnmsgr (2784) \.\C:\Documents and Settings\Utilisateur\Local Settings\Application Data\Microsoft\Messenger\matthieu_d13@hotmail.com\SharingMetadata\Working\database_3024_797_2407_5EEA\dfsr.db: Le moteur de base de données a démarré une nouvelle instance (0).

Record Number: 7940
Source Name: ESENT
Time Written: 20090202235459.000000+060
Event Type: Informations
User: 

Computer Name: CRC_87223327K
Event Code: 100
Message: msnmsgr (2784) Le moteur de base de données 5.01.2600.2780 est démarré.

Record Number: 7939
Source Name: ESENT
Time Written: 20090202235459.000000+060
Event Type: Informations
User: 

Computer Name: CRC_87223327K
Event Code: 101
Message: msnmsgr (2784) Le moteur de base de données est arrêté.

Record Number: 7938
Source Name: ESENT
Time Written: 20090202151822.000000+060
Event Type: Informations
User: 

Computer Name: CRC_87223327K
Event Code: 103
Message: msnmsgr (2784) \.\C:\Documents and Settings\Utilisateur\Local Settings\Application Data\Microsoft\Messenger\matthieu_d13@hotmail.com\SharingMetadata\Working\database_3024_797_2407_5EEA\dfsr.db: Le moteur de base de données a arrêté une instance (0).

Record Number: 7937
Source Name: ESENT
Time Written: 20090202151822.000000+060
Event Type: Informations
User: 

======Environment variables======

"ComSpec"=%SystemRoot%\system32\cmd.exe
"Path"=%SystemRoot%\system32;%SystemRoot%;%SystemRoot%\System32\Wbem;C:\Program Files\Fichiers communs\GTK\2.0\bin;c:\Program Files\Utimaco\SafeGuard Easy\;C:\Program Files\Fichiers communs\Autodesk Shared\;C:\Program Files\QuickTime\QTSystem\
"windir"=%SystemRoot%
"FP_NO_HOST_CHECK"=NO
"OS"=Windows_NT
"PROCESSOR_ARCHITECTURE"=x86
"PROCESSOR_LEVEL"=6
"PROCESSOR_IDENTIFIER"=x86 Family 6 Model 14 Stepping 12, GenuineIntel
"PROCESSOR_REVISION"=0e0c
"NUMBER_OF_PROCESSORS"=2
"PATHEXT"=.COM;.EXE;.BAT;.CMD;.VBS;.VBE;.JS;.JSE;.WSF;.WSH
"TEMP"=%SystemRoot%\TEMP
"TMP"=%SystemRoot%\TEMP
"LANG"=fr
"CLASSPATH"=.;C:\Program Files\Java\jre1.6.0\lib\ext\QTJava.zip
"QTJAVA"=C:\Program Files\Java\jre1.6.0\lib\ext\QTJava.zip

-----------------EOF-----------------

teuteuduf · Answer

Et maintenant que dois-je faire?

pimprenelle27 · Answer

En plus tu es infecté par AdobeR.exe 

    * Télécharger Gmer
    * Dézipper le programme.
    * Double cliquer sur Gmer.exe
    * Le programme se lance et fait un auto scan (il s'agit de l'onglet : Rootkit/Malware).


=> Des lignes rouges doivent apparaitre en cas d'infection :

    * sur ces lignes rouges:
          o Services: Clique droit puis delete service
          o Process: Clique droit puis kill process
          o Adl, file: Clique droit puis delete files

teuteuduf · Answer

ok, je m'y met

teuteuduf · Answer

Voilà les nouvelles; lors de l'auto scan, aucune ligne rouge n'est apparue...

teuteuduf · Answer

Du coup, suis-je réellement infecté ou pas?

pimprenelle27 · Answer

Si si tu es infecté quand même par le virus  AdobeR.

&#x25B6; Télécharge l'outil Flash_Disinfector de sUBs et enregistre le sur ton bureau 
 
&#x25B6; Sous XP : Double clique sur Flash_Disinfector.exe pour l'exécuter.

&#x25B6; sous vista : Clic-droit sur Flash_Disinfector présent sur le bureau et choisis "Exécuter en tant qu'administrateur"

&#x25B6;Quand le message : [Plug in yours flash drive & clic Ok to begin disinfection] apparaitra :

Connecte au pc, clé USB, DD externes, susceptibles d'avoir été infectés.

&#x25B6;Puis clic sur Ok

&#x25B6;Les icônes sur le bureau vont disparaître jusqu'à l'apparition du message: [Done!!]

&#x25B6;Appuie ensuite sur OK, pour faire réapparaître le bureau.

teuteuduf · Answer

Voili, voilou c'est fait!!

pimprenelle27 · Answer

ensuite ceci : 

&#9654; Télécharge et install UsbFix :  http://sd-1.archive-host.com/membres/up/127028005715545653/UsbFix.exe
 
(!) Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptible d'avoir été infectées sans les ouvrir
• Double clic sur le raccourci UsbFix présent sur ton bureau .
• Choisis l' option 1 ( Recherche )
• Laisse travailler l'outil.
• Ensuite post le rapport UsbFix.txt qui apparaitra.
• Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque. ( C:\UsbFix.txt )
 
( CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )
• Note : "Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
         Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
         Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte         émise par ces antivirus.

teuteuduf · Answer

############################## | UsbFix V6.014 |

User : Utilisateur (Administrateurs) # CRC_87223327K
Update on 04/08/09 by Chiquitine29 & C_XX
Start at: 14:57:25 | 10/08/2009
Website : http://pagesperso-orange.fr/NosTools/index.html

Genuine Intel(R) CPU           T2080  @ 1.73GHz
Microsoft Windows XP Professionnel (5.1.2600 32-bit) # Service Pack 3
Internet Explorer 8.0.6001.18702
Windows Firewall Status : Enabled
AV : Norton Internet Security 2007 [ Enabled | Updated ]
AV : avast! antivirus 4.8.1335 [VPS 090809-0] 4.8.1335 [ Enabled | Updated ]
FW : Norton Internet Security[ (!) Disabled ]2007

C:\ -> Disque fixe local # 32,01 Go (12,79 Go free) [WinXP] # NTFS
D:\ -> Disque fixe local # 101,73 Mo (98,43 Mo free) [BOOT] # FAT
E:\ -> Disque fixe local # 31,98 Go (4,72 Go free) [DONNEES] # FAT32
F:\ -> Disque CD-ROM
H:\ -> Disque fixe local # 149,02 Go (3,04 Go free) [TEUT'S EXT] # FAT32

############################## | Processus actifs |

C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\igfxpers.exe
C:\WINDOWS\RTHDCPL.EXE
C:\Program Files\TOSHIBA\E-KEY\CeEKey.exe
C:\Program Files\TOSHIBA\TouchPad\TPTray.exe
C:\WINDOWS\system32\TCtrlIOHook.exe
C:\WINDOWS\system32\TDispVol.exe
C:\WINDOWS\system32\TPSMain.exe
C:\WINDOWS\system32\ZoomingHook.exe
C:\Program Files\TOSHIBA\Utilitaire de zoom TOSHIBA\SmoothView.exe
C:\Program Files\TOSHIBA\ConfigFree\NDSTray.exe
C:\Program Files\TOSHIBA\TOSHIBA Direct Disc Writer\ddwmon.exe
C:\Program Files\Apoint2K\Apoint.exe
C:\Program Files\Camera Assistant Software for Toshiba	raybar.exe
C:\Program Files\Fichiers communs\Real\Update_OBealsched.exe
C:\Program Files\Utimaco\SafeGuard Easy\Ecview.exe
C:\Program Files\Utimaco\SafeGuard Easy\uerlkupn.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\AirPort\APAgent.exe
C:\WINDOWS\system32\TPSBattM.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\ltmoh\Ltmoh.exe
C:\Program Files\TOSHIBA\TOSCDSPD	oscdspd.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Program Files\Microsoft ActiveSync\Wcescomm.exe
C:\Program Files\Apoint2K\Apntex.exe
C:\PROGRA~1\MI3AA1~1apimgr.exe
C:\Program Files\TOSHIBA\Bluetooth Monitor\BtMon2.exe
C:\Program Files\Camera Assistant Software for Toshiba\CEC_MAIN.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\agrsmsvc.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\Program Files\TOSHIBA\ConfigFree\CFSvcs.exe
C:\WINDOWS\system32\HPZipm12.exe
C:\Program Files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe
c:\Program Files\Utimaco\SafeGuard Easy\SgeCtl.exe
c:\WINDOWS\system32\SgLogPlayer.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\TODDSrv.exe
c:\Program Files\Utimaco\SafeGuard Easy\WksCfgSrv.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\WINDOWS\System32\alg.exe
C:\Program Files\Windows Live\Contacts\wlcomm.exe
C:\WINDOWS\system32\NOTEPAD.EXE
C:\WINDOWS\system32\NOTEPAD.EXE
C:\Program Files\Mozilla Firefox\firefox.exe
C:\WINDOWS\explorer.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe

################## | Fichiers # Dossiers infectieux |

Présent ! C:\WINDOWS\startup.vbs    
Présent ! C:\DOCUME~1\UTILIS~1\LOCALS~1\Temp\herss.exe    
C:\autorun.inf # -> fichier appelé  : "C:\wbj.exe" ( Présent ! )  
Présent ! C:\autorun.inf  
D:\autorun.inf # -> fichier appelé  : "D:\wbj.exe" ( Présent ! )  
Présent ! D:\autorun.inf  
E:\autorun.inf # -> fichier appelé  : "E:\wbj.exe" ( Présent ! )  
Présent ! E:\autorun.inf  
H:\autorun.inf # -> fichier appelé  : "H:\wbj.exe" ( Présent ! )  
Présent ! H:\autorun.inf  

################## | Other | https://www.virustotal.com/gui/ |


################## | Registre # Clés Run infectieuses |

Présent ! HKLM\Software\Microsoft\Windows\CurrentVersion\Run "startup"  
Présent ! HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run "cdoosoft"  
Présent ! HKU\S-1-5-21-1768212101-2548296846-1088101533-1008\SOFTWARE\Microsoft\Windows\CurrentVersion\Run "cdoosoft"  

################## | Registre # Mountpoints2 |

HKCU\..\..\Explorer\MountPoints2\{078bf638-9c5a-11dc-9d9c-001b383e8193}
Shell\Auto\command =G:\AdobeR.exe e
Shell\AutoRun\command =C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL AdobeR.exe e

HKCU\..\..\Explorer\MountPoints2\{189a051c-9e64-11dc-9da2-001b383e8193}
Shell\Auto\command =G:\AdobeR.exe e
Shell\AutoRun\command =C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL AdobeR.exe e

HKCU\..\..\Explorer\MountPoints2\{1f613186-c82c-11dd-a009-001b383e8193}
Shell\AutoRun\command =08dgu.com 
Shell\explore\Command =08dgu.com 
Shell\open\Command =08dgu.com 

HKCU\..\..\Explorer\MountPoints2\{2700c390-46c1-11de-a0db-001b383e8193}
Shell\AutoRun\command =G:\9.cmd 
Shell\explore\Command =G:\9.cmd 
Shell\open\Command =G:\9.cmd 

HKCU\..\..\Explorer\MountPoints2\{2ab7aff0-c6be-11dd-a002-001b383e8193}
Shell\AutoRun\command =2u.com 
Shell\explore\Command =2u.com 
Shell\open\Command =2u.com 

HKCU\..\..\Explorer\MountPoints2\{2f5105c8-911f-11dc-9d7b-001b383e8193}
Shell\Auto\command =AdobeR.exe e
Shell\AutoRun\command =C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL AdobeR.exe e

HKCU\..\..\Explorer\MountPoints2\{37691b62-33d8-11de-a0cc-001b383e8193}
Shell\AutoRun\command =G:\LaunchU3.exe -a

HKCU\..\..\Explorer\MountPoints2\{4582ecc5-1b8c-11dd-9eaf-001b383e8193}
Shell\Auto\command =AdobeR.exe e
Shell\AutoRun\command =C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL AdobeR.exe e

HKCU\..\..\Explorer\MountPoints2\{4abf2e6c-58ba-11dd-9f41-001b383e8193}
Shell\Auto\command =H:\AdobeR.exe e
Shell\AutoRun\command =C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL AdobeR.exe e

HKCU\..\..\Explorer\MountPoints2\{4bfee3be-e63b-11dd-a037-001b383e8193}
Shell\1\Command =RECYCLER\RECYCLER\autorun.exe 
Shell\2\Command =RECYCLER\RECYCLER\autorun.exe 
Shell\AutoRun\command =C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL 

HKCU\..\..\Explorer\MountPoints2\{51d21256-83cb-11dc-9d57-001b383e8193}
Shell\Auto\command =AdobeR.exe e
Shell\AutoRun\command =C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL AdobeR.exe e

HKCU\..\..\Explorer\MountPoints2\{551a8267-2283-11dd-9ebc-001b383e8193}
Shell\Auto\command =AdobeR.exe e
Shell\AutoRun\command =C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL 

HKCU\..\..\Explorer\MountPoints2\{59923de1-e546-11dc-9e24-001b383e8193}
Shell\Auto\command =AdobeR.exe e
Shell\AutoRun\command =C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL AdobeR.exe e

HKCU\..\..\Explorer\MountPoints2\{62b011a7-c2cd-11dc-9deb-001b383e8193}
Shell\AutoRun\command =C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL wscript.exe a8hym3.vbs

HKCU\..\..\Explorer\MountPoints2\{62b011a8-c2cd-11dc-9deb-001b383e8193}
Shell\AutoRun\command =C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL wscript.exe a8hym3.vbs

HKCU\..\..\Explorer\MountPoints2\{64fd2a18-9cf9-11dc-9d9e-001b383e8193}
Shell\Auto\command =G:\AdobeR.exe e
Shell\AutoRun\command =C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL AdobeR.exe e

HKCU\..\..\Explorer\MountPoints2\{75cc97b4-c08b-11dd-9ff2-001b9e492130}
Shell\AutoRun\command =C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL Boot.exe e
Shell\Open\command =G:\Boot.exe e

HKCU\..\..\Explorer\MountPoints2\{b40e35b0-8f96-11dc-9d75-001b383e8193}
Shell\AutoRun\command =G:\2u.com 
Shell\explore\Command =G:\2u.com 
Shell\open\Command =G:\2u.com 

HKCU\..\..\Explorer\MountPoints2\{b8a77542-21d3-11dd-9eb9-001b383e8193}
Shell\Auto\command =AdobeR.exe e
Shell\AutoRun\command =C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL 

HKCU\..\..\Explorer\MountPoints2\{ba5a3c8c-2e51-11dd-9eda-001b383e8193}
Shell\Auto\command =H:\AdobeR.exe e
Shell\AutoRun\command =C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL AdobeR.exe e

HKCU\..\..\Explorer\MountPoints2\{c1076218-90ee-11dc-9d7a-001b383e8193}
Shell\Auto\command =AdobeR.exe e
Shell\AutoRun\command =C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL AdobeR.exe e

HKCU\..\..\Explorer\MountPoints2\{c1076219-90ee-11dc-9d7a-001b9e492130}
Shell\Auto\command =G:\AdobeR.exe e
Shell\AutoRun\command =C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL AdobeR.exe e

HKCU\..\..\Explorer\MountPoints2\{c259c8d0-9789-11dc-9d8e-001b383e8193}
Shell\Auto\command =AdobeR.exe e
Shell\AutoRun\command =C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL AdobeR.exe e

HKCU\..\..\Explorer\MountPoints2\{db624d72-cb79-11dc-9dfb-001b383e8193}
Shell\Auto\command =AdobeR.exe e
Shell\AutoRun\command =C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL 

HKCU\..\..\Explorer\MountPoints2\{ddef861e-9902-11dc-9d91-001b383e8193}
Shell\Auto\command =AdobeR.exe e
Shell\AutoRun\command =C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL AdobeR.exe e

HKCU\..\..\Explorer\MountPoints2\{e1dc785a-378f-11dd-9eee-001b383e8193}
Shell\AutoRun\command =G:\9.cmd 
Shell\explore\Command =G:\9.cmd 
Shell\open\Command =G:\9.cmd 

HKCU\..\..\Explorer\MountPoints2\{ee87f307-a714-11dc-9db9-001b383e8193}
Shell\Auto\command =AdobeR.exe e
Shell\AutoRun\command =C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL AdobeR.exe e

################## | Cracks / Keygens / Serials |


################## | ! Fin du rapport # UsbFix V6.014 ! |

pimprenelle27 · Answer

(!) Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptible d avoir été infectés sans les ouvrir
• Double clic sur le raccourci UsbFix présent sur ton bureau
• choisis l' option 2 ( Suppression )
• Ton bureau disparaitra et le pc redémarrera .
• Au redémarrage , UsbFix scannera ton pc , laisse travailler l'outil.
• Ensuite post le rapport UsbFix.txt qui apparaitra avec le bureau .
 
• Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque.( C:\UsbFix.txt )
( CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )

teuteuduf · Answer

Voilà le rapport!!
Je ne sais pas si c'est normal, mais je ne peux plus me servir du coté droit du pad de le souris pour monter ou descendre dans une fenêtre quelconque.

############################## | UsbFix V6.014 |

User : Utilisateur (Administrateurs) # CRC_87223327K
Update on 04/08/09 by Chiquitine29 & C_XX
Start at: 15:11:57 | 10/08/2009
Website : http://pagesperso-orange.fr/NosTools/index.html

Genuine Intel(R) CPU           T2080  @ 1.73GHz
Microsoft Windows XP Professionnel (5.1.2600 32-bit) # Service Pack 3
Internet Explorer 8.0.6001.18702
Windows Firewall Status : Enabled
AV : Norton Internet Security 2007 [ Enabled | Updated ]
AV : avast! antivirus 4.8.1335 [VPS 090809-0] 4.8.1335 [ Enabled | Updated ]
FW : Norton Internet Security[ (!) Disabled ]2007

C:\ -> Disque fixe local # 32,01 Go (12,75 Go free) [WinXP] # NTFS
D:\ -> Disque fixe local # 101,73 Mo (98,43 Mo free) [BOOT] # FAT
E:\ -> Disque fixe local # 31,98 Go (4,72 Go free) [DONNEES] # FAT32
F:\ -> Disque CD-ROM
H:\ -> Disque fixe local # 149,02 Go (3,04 Go free) [TEUT'S EXT] # FAT32

############################## | Processus actifs |

C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\logonui.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\agrsmsvc.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\Program Files\TOSHIBA\ConfigFree\CFSvcs.exe
C:\WINDOWS\system32\HPZipm12.exe
C:\Program Files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe
c:\Program Files\Utimaco\SafeGuard Easy\SgeCtl.exe
c:\WINDOWS\system32\SgLogPlayer.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\TODDSrv.exe
c:\Program Files\Utimaco\SafeGuard Easy\WksCfgSrv.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe
C:\WINDOWS\System32\alg.exe

################## | Fichiers # Dossiers infectieux |

Supprimé ! C:\WINDOWS\startup.vbs    
Supprimé ! C:\DOCUME~1\UTILIS~1\LOCALS~1\Temp\herss.exe    
C:\autorun.inf # -> fichier appelé  : "C:\wbj.exe" ( Présent ! )  
Supprimé ! -> C:\wbj.exe 
D:\autorun.inf # -> fichier appelé  : "D:\wbj.exe" ( Présent ! )  
Supprimé ! -> D:\wbj.exe 
E:\autorun.inf # -> fichier appelé  : "E:\wbj.exe" ( Présent ! )  
Supprimé ! -> E:\wbj.exe 
H:\autorun.inf # -> fichier appelé  : "H:\wbj.exe" ( Présent ! )  
Supprimé ! -> H:\wbj.exe 
Supprimé ! C:\autorun.inf    
Supprimé ! D:\autorun.inf    
Supprimé ! E:\autorun.inf    
Supprimé ! H:\autorun.inf    

################## | Other |


################## | Suspect ... | https://www.virustotal.com/gui/ |


################## | Registre # Clés Run infectieuses |

Supprimé ! HKLM\Software\Microsoft\Windows\CurrentVersion\Run "startup"  
Supprimé ! HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run "cdoosoft"  

################## | Registre # Mountpoints2 |

Supprimé ! HKCU\...\Explorer\MountPoints2\{078bf638-9c5a-11dc-9d9c-001b383e8193}\Shell\Auto\Command  
Supprimé ! HKCU\...\Explorer\MountPoints2\{189a051c-9e64-11dc-9da2-001b383e8193}\Shell\Auto\Command  
Supprimé ! HKCU\...\Explorer\MountPoints2\{1f613186-c82c-11dd-a009-001b383e8193}\Shell\AutoRun\Command  
Supprimé ! HKCU\...\Explorer\MountPoints2\{2700c390-46c1-11de-a0db-001b383e8193}\Shell\AutoRun\Command  
Supprimé ! HKCU\...\Explorer\MountPoints2\{2ab7aff0-c6be-11dd-a002-001b383e8193}\Shell\AutoRun\Command  
Supprimé ! HKCU\...\Explorer\MountPoints2\{2f5105c8-911f-11dc-9d7b-001b383e8193}\Shell\Auto\Command  
Supprimé ! HKCU\...\Explorer\MountPoints2\{37691b62-33d8-11de-a0cc-001b383e8193}\Shell\AutoRun\Command  
Supprimé ! HKCU\...\Explorer\MountPoints2\{4582ecc5-1b8c-11dd-9eaf-001b383e8193}\Shell\Auto\Command  
Supprimé ! HKCU\...\Explorer\MountPoints2\{4abf2e6c-58ba-11dd-9f41-001b383e8193}\Shell\Auto\Command  
Supprimé ! HKCU\...\Explorer\MountPoints2\{4bfee3be-e63b-11dd-a037-001b383e8193}\Shell\AutoRun\Command  
Supprimé ! HKCU\...\Explorer\MountPoints2\{51d21256-83cb-11dc-9d57-001b383e8193}\Shell\Auto\Command  
Supprimé ! HKCU\...\Explorer\MountPoints2\{551a8267-2283-11dd-9ebc-001b383e8193}\Shell\Auto\Command  
Supprimé ! HKCU\...\Explorer\MountPoints2\{59923de1-e546-11dc-9e24-001b383e8193}\Shell\Auto\Command  
Supprimé ! HKCU\...\Explorer\MountPoints2\{62b011a7-c2cd-11dc-9deb-001b383e8193}\Shell\AutoRun\Command  
Supprimé ! HKCU\...\Explorer\MountPoints2\{62b011a8-c2cd-11dc-9deb-001b383e8193}\Shell\AutoRun\Command  
Supprimé ! HKCU\...\Explorer\MountPoints2\{64fd2a18-9cf9-11dc-9d9e-001b383e8193}\Shell\Auto\Command  
Supprimé ! HKCU\...\Explorer\MountPoints2\{75cc97b4-c08b-11dd-9ff2-001b9e492130}\Shell\AutoRun\Command  
Supprimé ! HKCU\...\Explorer\MountPoints2\{b40e35b0-8f96-11dc-9d75-001b383e8193}\Shell\AutoRun\Command  
Supprimé ! HKCU\...\Explorer\MountPoints2\{b8a77542-21d3-11dd-9eb9-001b383e8193}\Shell\Auto\Command  
Supprimé ! HKCU\...\Explorer\MountPoints2\{ba5a3c8c-2e51-11dd-9eda-001b383e8193}\Shell\Auto\Command  
Supprimé ! HKCU\...\Explorer\MountPoints2\{c1076218-90ee-11dc-9d7a-001b383e8193}\Shell\Auto\Command  
Supprimé ! HKCU\...\Explorer\MountPoints2\{c1076219-90ee-11dc-9d7a-001b9e492130}\Shell\Auto\Command  
Supprimé ! HKCU\...\Explorer\MountPoints2\{c259c8d0-9789-11dc-9d8e-001b383e8193}\Shell\Auto\Command  
Supprimé ! HKCU\...\Explorer\MountPoints2\{db624d72-cb79-11dc-9dfb-001b383e8193}\Shell\Auto\Command  
Supprimé ! HKCU\...\Explorer\MountPoints2\{ddef861e-9902-11dc-9d91-001b383e8193}\Shell\Auto\Command  
Supprimé ! HKCU\...\Explorer\MountPoints2\{e1dc785a-378f-11dd-9eee-001b383e8193}\Shell\AutoRun\Command  
Supprimé ! HKCU\...\Explorer\MountPoints2\{ee87f307-a714-11dc-9db9-001b383e8193}\Shell\Auto\Command  

################## | Listing des fichiers présent |

[24/07/2007 09:36|--a------|0] -> C:\AUTOEXEC.BAT 
[17/10/2007 19:27|-rahs----|212] -> C:\boot.ini 
[05/08/2004 12:00|-rahs----|4952] -> C:\Bootfont.bin 
[24/07/2007 09:36|--a------|0] -> C:\CONFIG.SYS 
[?|?|?] -> C:\hiberfil.sys 
[24/07/2007 09:36|-rahs----|0] -> C:\IO.SYS 
[09/08/2009 11:44|-r-hs----|107691] -> C:\ktly.exe 
[24/07/2007 09:36|-rahs----|0] -> C:\MSDOS.SYS 
[05/08/2004 12:00|-rahs----|47564] -> C:\NTDETECT.COM 
[13/07/2009 13:10|-rahs----|252240] -> C:
tldr 
[?|?|?] -> C:\pagefile.sys 
[28/10/2008 04:35|--ah-----|268] -> C:\sqmdata00.sqm 
[29/10/2008 03:23|--ah-----|268] -> C:\sqmdata01.sqm 
[30/10/2008 03:08|--ah-----|268] -> C:\sqmdata02.sqm 
[31/10/2008 04:14|--ah-----|268] -> C:\sqmdata03.sqm 
[01/11/2008 10:56|--ah-----|268] -> C:\sqmdata04.sqm 
[02/11/2008 03:23|--ah-----|268] -> C:\sqmdata05.sqm 
[02/11/2008 20:00|--ah-----|268] -> C:\sqmdata06.sqm 
[17/11/2008 17:28|--ah-----|268] -> C:\sqmdata07.sqm 
[18/11/2008 02:33|--ah-----|268] -> C:\sqmdata08.sqm 
[03/12/2008 21:59|--ah-----|268] -> C:\sqmdata09.sqm 
[04/12/2008 01:12|--ah-----|268] -> C:\sqmdata10.sqm 
[04/12/2008 03:09|--ah-----|268] -> C:\sqmdata11.sqm 
[04/12/2008 12:53|--ah-----|268] -> C:\sqmdata12.sqm 
[21/12/2008 20:45|--ah-----|268] -> C:\sqmdata13.sqm 
[05/01/2009 04:06|--ah-----|268] -> C:\sqmdata14.sqm 
[13/07/2008 14:47|--ah-----|268] -> C:\sqmdata15.sqm 
[15/07/2008 00:47|--ah-----|268] -> C:\sqmdata16.sqm 
[15/07/2008 14:18|--ah-----|268] -> C:\sqmdata17.sqm 
[15/07/2008 17:35|--ah-----|268] -> C:\sqmdata18.sqm 
[27/10/2008 02:58|--ah-----|268] -> C:\sqmdata19.sqm 
[28/10/2008 04:35|--ah-----|244] -> C:\sqmnoopt00.sqm 
[29/10/2008 03:23|--ah-----|244] -> C:\sqmnoopt01.sqm 
[30/10/2008 03:08|--ah-----|244] -> C:\sqmnoopt02.sqm 
[31/10/2008 04:14|--ah-----|244] -> C:\sqmnoopt03.sqm 
[01/11/2008 10:56|--ah-----|244] -> C:\sqmnoopt04.sqm 
[02/11/2008 03:23|--ah-----|244] -> C:\sqmnoopt05.sqm 
[02/11/2008 20:00|--ah-----|244] -> C:\sqmnoopt06.sqm 
[17/11/2008 17:28|--ah-----|244] -> C:\sqmnoopt07.sqm 
[18/11/2008 02:33|--ah-----|244] -> C:\sqmnoopt08.sqm 
[03/12/2008 21:59|--ah-----|244] -> C:\sqmnoopt09.sqm 
[04/12/2008 01:12|--ah-----|244] -> C:\sqmnoopt10.sqm 
[04/12/2008 03:09|--ah-----|244] -> C:\sqmnoopt11.sqm 
[04/12/2008 12:53|--ah-----|244] -> C:\sqmnoopt12.sqm 
[21/12/2008 20:45|--ah-----|244] -> C:\sqmnoopt13.sqm 
[05/01/2009 04:06|--ah-----|244] -> C:\sqmnoopt14.sqm 
[13/07/2008 14:47|--ah-----|244] -> C:\sqmnoopt15.sqm 
[15/07/2008 00:47|--ah-----|244] -> C:\sqmnoopt16.sqm 
[15/07/2008 14:18|--ah-----|244] -> C:\sqmnoopt17.sqm 
[15/07/2008 17:35|--ah-----|244] -> C:\sqmnoopt18.sqm 
[27/10/2008 02:58|--ah-----|244] -> C:\sqmnoopt19.sqm 
[27/07/2007 17:17|--ah-----|176] -> C:\SWSTAMP.TXT 
[01/07/2008 17:24|--a------|1314] -> C:\TITUS.INI 
[10/08/2009 15:16|--a------|8982] -> C:\UsbFix.txt 
[15/05/1998 20:01|--a------|222390] -> D:\IO.SYS 
[04/09/2005 19:44|--a------|64] -> D:\MSDOS.SYS 
[15/05/1998 20:01|--a------|95864] -> D:\COMMAND.COM 
[15/05/1998 20:01|--a------|69127] -> D:\DRVSPACE.BIN 
[04/08/2007 17:19|--ah-----|301] -> D:\BOOTLOG.TXT 
[05/08/2004 12:00|-rahs----|4952] -> D:\Bootfont.bin 
[05/08/2004 12:00|-rahs----|251712] -> D:
tldr 
[05/08/2004 12:00|-rahs----|47564] -> D:\NTDETECT.COM 
[03/08/2007 14:11|---hs----|512] -> D:\bootsect.dos 
[03/08/2007 14:26|---hs----|239] -> D:\boot.ini 
[17/01/2008 15:52|--a------|558] -> D:\CONFIG.SYS 
[20/08/2007 15:02|--a------|573] -> D:\AUTOEXEC.BAT 
[04/08/2007 15:29|--a------|330] -> D:\GHOSTERR.TXT 
[16/08/2006 18:34|--a------|301] -> D:\BOOTLOG.PRV 
[01/08/2006 14:18|--a------|1394964] -> D:\ghost.exe 
[09/08/2009 11:44|-r-hs----|107691] -> D:\ktly.exe 
[09/08/2009 11:44|-r-hs----|107691] -> E:\ktly.exe 
[27/03/2009 14:19|--a------|42856] -> H:\ZH_Lede.zip 
[05/08/2009 11:27|-r-hs----|106110] -> H:\22yj2fy1.exe 
[27/03/2009 14:19|--a------|177783] -> H:\ZH_Lemance.zip 
[09/08/2009 11:44|-r-hs----|107691] -> H:\ktly.exe 
[19/04/2007 19:10|--a------|958464] -> H:\code fluvial.EXE 
[13/03/2009 20:32|--ahs----|70144] -> H:\Thumbs.db 
[04/01/2009 16:30|--a------|279677] -> H:\afhandhr1.jpg 
[04/01/2009 16:34|--a------|1457452] -> H:\bleuhr.jpg 
[17/01/2009 19:49|--a------|31744] -> H:\STAGE.doc 
[07/03/2009 15:32|--a------|182355968] -> H:\01.avi 
[07/03/2009 15:57|--a------|182380544] -> H:\02.avi 
[07/03/2009 16:19|--a------|175323136] -> H:\03.avi 
[07/03/2009 16:39|--a------|170653696] -> H:\04.avi 

################## | Vaccination |

# C:\autorun.inf ( # Not infected ) -> Folder created by UsbFix.  
# D:\autorun.inf ( # Not infected ) -> Folder created by UsbFix.  
# E:\autorun.inf ( # Not infected ) -> Folder created by UsbFix.  
# H:\autorun.inf ( # Not infected ) -> Folder created by UsbFix.  

################## | Cracks / Keygens / Serials |


################## | ! Fin du rapport # UsbFix V6.014 ! |

teuteuduf · Answer

Oups autant pour moi, J'ai redémarrer le PC et le pad remarche comme avant.
De plus pour le moment aucun signe d'un message avast et d'un éventuel fichier suspect

pimprenelle27 · Answer

Ensuite, pour voir qu'il n'y à pas de programmes néfastes

&#x25B6; Télécharge malwarebyte's anti-malware

&#x25B6; Un tutoriel sera à ta disposition pour l'installer et l'utiliser correctement.
 
&#x25B6; Fais la mise à jour du logiciel (elle se fait normalement à l'installation)

&#x25B6; Lance une analyse complète en cliquant sur "Exécuter un examen complet"

&#x25B6; Sélectionnes les disques que tu veux analyser et cliques sur "Lancer l'examen"

&#x25B6; L'analyse peut durer un bon moment.....

&#x25B6; Une fois l'analyse terminée, cliques sur "OK" puis sur "Afficher les résultats"

&#x25B6; Vérifies que tout est bien coché et cliques sur "Supprimer la sélection" => et ensuite sur "OK"

&#x25B6; Un rapport va s'ouvrir dans le bloc note... Fais un copié/collé du rapport dans ta prochaine réponse sur le forum


* Il se pourrait que certains fichiers devront être supprimés au redémarrage du PC... Faites le en cliquant sur "oui" à la question posée

teuteuduf · Answer

Bonsoir,
Voilou ce qui est écrit!!


Malwarebytes' Anti-Malware 1.40
Version de la base de données: 2590
Windows 5.1.2600 Service Pack 3

10/08/2009 17:43:24
mbam-log-2009-08-10 (17-43-24).txt

Type de recherche: Examen complet (C:\|D:\|E:\|H:\|)
Eléments examinés: 217072
Temps écoulé: 1 hour(s), 6 minute(s), 52 second(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
(Aucun élément nuisible détecté)





Au passage, pendant que Malwarebytes' Anti-Malware faisait ce scan, Avast a détecté plusieurs fichiers d'affilé  qui pour lui sont de type cheval de troie et que j'ai mis en quarentaine Je les ai rescanner depuis cette zone. Voilà ce qui est écrit dans les informations détaillées:



Scan des fichiers sélectionnés
------------------------------------------------------------------------------------------
Le programme va essayer de scanner le(s) 7 fichier(s) sélectionné(s) de la zone de quarantaine

Déplacer les fichiers vers le dossier temporaire : C:\DOCUME~1\UTILIS~1\LOCALS~1\Temp\_avast4_\unp17502738.tmp
ID du fichier : 0000000049  Nom original : H:\System Volume Information\_restore{BAADBF63-A8B9-4FD1-926A-BA71FFD5292A}\RP173\A0044130.com  Nouveau dossier : C:\DOCUME~1\UTILIS~1\LOCALS~1\Temp\_avast4_\unp17502738.tmp\49.com
ID du fichier : 0000000050  Nom original : H:\System Volume Information\_restore{BAADBF63-A8B9-4FD1-926A-BA71FFD5292A}\RP173\A0044124.com  Nouveau dossier : C:\DOCUME~1\UTILIS~1\LOCALS~1\Temp\_avast4_\unp17502738.tmp\50.com
ID du fichier : 0000000051  Nom original : H:\System Volume Information\_restore{BAADBF63-A8B9-4FD1-926A-BA71FFD5292A}\RP173\A0044131.inf  Nouveau dossier : C:\DOCUME~1\UTILIS~1\LOCALS~1\Temp\_avast4_\unp17502738.tmp\51.inf
ID du fichier : 0000000052  Nom original : H:\System Volume Information\_restore{BAADBF63-A8B9-4FD1-926A-BA71FFD5292A}\RP173\A0044133.com  Nouveau dossier : C:\DOCUME~1\UTILIS~1\LOCALS~1\Temp\_avast4_\unp17502738.tmp\52.com
ID du fichier : 0000000053  Nom original : H:\System Volume Information\_restore{BAADBF63-A8B9-4FD1-926A-BA71FFD5292A}\RP297\A0084165.vbs  Nouveau dossier : C:\DOCUME~1\UTILIS~1\LOCALS~1\Temp\_avast4_\unp17502738.tmp\53.vbs
ID du fichier : 0000000054  Nom original : H:\System Volume Information\_restore{BAADBF63-A8B9-4FD1-926A-BA71FFD5292A}\RP255\A0059716.exe  Nouveau dossier : C:\DOCUME~1\UTILIS~1\LOCALS~1\Temp\_avast4_\unp17502738.tmp\54.exe
ID du fichier : 0000000055  Nom original : H:\System Volume Information\_restore{BAADBF63-A8B9-4FD1-926A-BA71FFD5292A}\RP255\A0059721.exe  Nouveau dossier : C:\DOCUME~1\UTILIS~1\LOCALS~1\Temp\_avast4_\unp17502738.tmp\55.exe

Scan des fichiers du dossier temporaire : C:\DOCUME~1\UTILIS~1\LOCALS~1\Temp\_avast4_\unp17502738.tmp
C:\DOCUME~1\UTILIS~1\LOCALS~1\Temp\_avast4_\unp17502738.tmp\49.com  Win32:Kavos [Trj]
C:\DOCUME~1\UTILIS~1\LOCALS~1\Temp\_avast4_\unp17502738.tmp\50.com  Win32:Kavos [Trj]
C:\DOCUME~1\UTILIS~1\LOCALS~1\Temp\_avast4_\unp17502738.tmp\51.inf  VBS:Malware-gen
C:\DOCUME~1\UTILIS~1\LOCALS~1\Temp\_avast4_\unp17502738.tmp\52.com  Win32:Kavos [Trj]
C:\DOCUME~1\UTILIS~1\LOCALS~1\Temp\_avast4_\unp17502738.tmp\53.vbs  VBS:Solow-L [Wrm]
C:\DOCUME~1\UTILIS~1\LOCALS~1\Temp\_avast4_\unp17502738.tmp\54.exe  Win32:Kamso [Trj]
C:\DOCUME~1\UTILIS~1\LOCALS~1\Temp\_avast4_\unp17502738.tmp\55.exe  Win32:Kamso [Trj]
------------------------------------------------------------------------------------------
L'action a été accomplie avec succès !



Depuis mon DD externe ne s'execute plus automatiquement. Est ce lié? Est ce vraiment des fichiers malveillants? Autant de questions auquelles je n'ai pas la réponse.. Si tu pouvais m'éclairer, ce serait avec plaisir. 
Merci d'avance

PS: Que dois-je garder parmi les applications téléchargées pendant le processus de nettoyage

pimprenelle27 · Answer

Ce n'est pas fini pour vérifier qu'il n'y a plus de virus car avast n'est pas le top des antivirus gratuit, tu va me faire ceci : 

Télécharger AVPTool

La page qui vous accueille comporte en général les 12 dernières versions générées. Regardez attentivement l'heure et la date affichées dans le nom du logiciel pour déterminer celle qui est la plus récente. Téléchargez-la sans hésiter sur le bureau de votre PC. Double-cliquez dessus pour lancez l'installation.

Attention : AVPTool (tout comme d'autres outils du même acabit tels que Antivir, BitDefender Free, etc.) n'est pas une protection. C'est un détecteur et un nettoyeur d'infections déjà présentes sur le PC. Pour vous protéger efficacement contre les menaces modernes que sont les Drive-by Downloads, les Stage Downloads, les Banking Trojans, les Webstorms, il faut disposer d'authentiques suites de sécurité comme Kaspersky Antivirus 8.0 (KAV) ou Kaspersky Internet Security 8.0 (KIS).

AVPTool fonctionne sous Windows 2000, XP, Vista 32 bits. Il ne doit pas être utilisé sur des machines déjà équipées de KAV 8.0 ou KIS 8.0.

teuteuduf · Answer

ok j'ai téléchargé le logiciel...Je dois faire un scan et t'envoyé un rapport?

pimprenelle27 · Answer

oui tout à fait.

teuteuduf · Answer

Bonjour pimprenelle27,
Alors dois-je fais un scan sur l'ensemble de l'ordinateur?

teuteuduf · Answer

pardon j'avais pas vu ta réponse
J'fais le scan...

teuteuduf · Answer

Re bonjour
J'ai fais un scan sur l'ensemble de l'ordinateur (c'est ce qu'il fallait faire?), mais le rapport semble trop gros pour être mis ici...

pimprenelle27 · Answer

Poste le avec ceci

teuteuduf · Answer

Le rapport fait presque 75 000 Ko, alors que je ne peux pas dépasser les 1024ko avec Cjoint!!
Je me demande si j'ai le bon rapport

pimprenelle27 · Answer

si si mais à t-il trouvé des virus.

teuteuduf · Answer

Non il n'a rien trouvé

pimprenelle27 · Answer

Comment va le Pc?

fix200 · Answer

Salut a tous =)

Douteux :

C:\ktly.exe 
D:\ghost.exe
D:\ktly.exe
E:\ktly.exe 
H:\22yj2fy1.exe
H:\ktly.exe 


ça sent Combo vu qu'MBAM passe au travers ...

++

pimprenelle27 · Answer

Merci fix200, je vais lui faire passer : 


* Sous Vista : &#x25B6; Désactive le contrôle des comptes utilisateurs (tu le réactiveras après ta désinfection):

&#x25B6; Clique sur Démarrer puis sur panneau de configuration
&#x25B6; Double Clique sur l'icône "Comptes d'utilisateurs"
&#x25B6; Clique ensuite sur désactiver et valide.
&#x25B6; Redémarre le PC


&#x25B6; Télécharge Combofix de sUBs


&#x25B6; et enregistre le sur le Bureau.

 
&#x25B6; désactive tes protections et ferme toutes tes applications(antivirus, parefeu, garde en temps réel de l'antispyware)


Voici le tutoriel officiel de Bleeping Computer pour savoir l utiliser :

https://www.bleepingcomputer.com/combofix/fr/comment-utiliser-combofix


&#x25B6; Je te conseille d'installer la console de récupération !!
 
ensuite envois le rapport stp

teuteuduf · Answer

Bonsoir bonsoir, merci de vous intéresser à mon cas.
Bien qu'ayant toute confiance en vous, je voulais savoir avant de commencer la manip, si cette dernière ne risquait rien pour mon ordinateur (pertes de données par exemple). En effet je bosse sur mon mémoire de fin d'étude et j'ai absolument besoin de pépère ces derniers temps. 
Merci
Bonne nuit

pimprenelle27 · Answer

Tu peux le faire.

fix200 · Answer

'Jour,

Bien qu'ayant toute confiance en vous, je voulais savoir avant de commencer la manip, si cette dernière ne risquait rien pour mon ordinateur (pertes de données par exemple). En effet je bosse sur mon mémoire de fin d'étude et j'ai absolument besoin de pépère ces derniers 


-> Oui , sauvegarde tes donnés sur un support externe . et si tu utilise l'outil avec prudence comme expliqué , tous ira nickel :)

A+ .
=)

teuteuduf · Answer

Bonsoir,
Ok ça marche, je ferais ça demain... J'espère que vous serez là pour m'aider;) !!
Bonne nuit

pimprenelle27 · Answer

oui ne t'inquiète pas pour ça on serra là. je vais aller me coucher aussi je me suis coucher à 2h du mat hier c'est bon.

teuteuduf · Answer

Bonjour
Petites questions avant de passer à l'acte:
Est ce que je dois connecter à l'ordinateur mon DD externe?
Est ce que pendant la manip je dois me déconnecter d'internet?
Est ce que je réactive mes protections dès la manip terminée?
Merci 
A toute

pimprenelle27 · Answer

Bonjour,

Est ce que je dois connecter à l'ordinateur mon DD externe? non 
Est ce que pendant la manip je dois me déconnecter d'internet? non
Est ce que je réactive mes protections dès la manip terminée?  oui

fix200 · Answer

Lu/Vu :

Est ce que pendant la manip je dois me déconnecter d'internet? non 

Heu ... pendant le scan OUI .

Est ce que je dois connecter à l'ordinateur mon DD externe? non 


Oui car c'est une infection USB .

+

pimprenelle27 · Answer

on fait combofix là pas usbfix?

fix200 · Answer

Re,

Oui je sais , vu que c'est une infection Usb , il va désinfecter la clé :)

teuteuduf · Answer

Voilou le rapport!!
Par contre le DD externe n'était pas branché et j'étais connecté à internet




ComboFix 09-08-10.06 - Utilisateur 13/08/2009 15:40.1.2 - NTFSx86
Microsoft Windows XP Professionnel  5.1.2600.3.1252.33.1036.18.1526.1014 [GMT 2:00]
Running from: c:\documents and settings\Utilisateur\Bureau\ComboFix.exe
AV: avast! antivirus 4.8.1335 [VPS 090812-0] *On-access scanning disabled* (Updated) {7591DB91-41F0-48A3-B128-1A293FD8233D}
AV: Norton Internet Security *On-access scanning enabled* (Updated) {E10A9785-9598-4754-B552-92431C1C35F8}
FW: Norton Internet Security *disabled* {7C21A4C9-F61F-4AC4-B722-A6E19C16F220}

WARNING -THIS MACHINE DOES NOT HAVE THE RECOVERY CONSOLE INSTALLED !!
.

(((((((((((((((((((((((((((((((((((((((   Other Deletions   )))))))))))))))))))))))))))))))))))))))))))))))))
.

C:\ktly.exe
c:\windows\Installer\51e6db.msp
c:\windows\Installer\53e736.msi
D:\ktly.exe
E:\ktly.exe

.
(((((((((((((((((((((((((   Files Created from 2009-07-13 to 2009-08-13  )))))))))))))))))))))))))))))))
.

2009-08-13 12:40 . 2009-08-13 12:40	--------	d-----w-	c:\windows\LastGood
2009-08-11 00:10 . 2008-07-08 12:54	148496	----a-w-	c:\windows\system32\drivers\44019618.sys
2009-08-11 00:10 . 2009-08-11 10:05	--------	d-----w-	c:\program files\Virus Removal Tool
2009-08-10 23:57 . 2009-08-13 13:44	28844064	--sha-w-	c:\windows\system32\drivers\fidbox.dat
2009-08-10 14:33 . 2009-08-03 11:36	38160	----a-w-	c:\windows\system32\drivers\mbamswissarmy.sys
2009-08-10 14:33 . 2009-08-10 14:33	--------	d-----w-	c:\program files\Malwarebytes' Anti-Malware
2009-08-10 14:33 . 2009-08-03 11:36	19096	----a-w-	c:\windows\system32\drivers\mbam.sys
2009-08-10 13:33 . 2009-08-10 13:33	--------	d-sh--w-	c:\documents and settings\Utilisateur\UserData
2009-08-10 12:55 . 2009-08-10 13:16	--------	d-----w-	C:\UsbFix
2009-08-10 10:49 . 2009-08-10 10:49	--------	d-----w-	C:sit
2009-08-10 10:49 . 2009-08-10 10:49	--------	d-----w-	c:\program files	rend micro
2009-08-10 09:48 . 2009-08-10 09:48	--------	d-----w-	c:\documents and settings\Utilisateur\Application Data\Malwarebytes
2009-08-10 09:47 . 2009-08-10 09:47	--------	d-----w-	c:\documents and settings\All Users\Application Data\Malwarebytes
2009-08-10 08:46 . 2009-08-12 21:44	--------	d-----w-	c:\program files\Sophos
2009-08-07 13:33 . 1997-11-08 12:44	233472	----a-w-	c:\windows\system32\ILDA32.DLL
2009-08-07 13:33 . 2009-08-12 14:04	--------	d-----w-	c:\program files\RA2000
2009-08-07 13:32 . 1999-03-23 07:12	304128	----a-w-	c:\windows\unin040c.exe
2009-07-29 22:39 . 2009-07-29 22:39	--------	d-sh--w-	c:\documents and settings\Utilisateur\PrivacIE
2009-07-20 08:10 . 2009-07-20 08:10	--------	d-----w-	c:\program files\iPod
2009-07-20 08:09 . 2009-07-20 08:10	--------	d-----w-	c:\program files\iTunes
2009-07-20 08:06 . 2009-07-20 08:06	75040	----a-w-	c:\documents and settings\All Users\Application Data\Apple Computer\Installer Cache\iTunes 8.2.1.6\SetupAdmin.exe

.
((((((((((((((((((((((((((((((((((((((((   Find3M Report   ))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2009-08-12 23:47 . 2009-08-10 23:57	310028	--sha-w-	c:\windows\system32\drivers\fidbox.idx
2009-08-12 09:25 . 2007-08-05 19:30	--------	d-----w-	c:\documents and settings\Utilisateur\Application Data\OpenOffice.org2
2009-08-10 13:18 . 2007-07-24 07:24	78702	----a-w-	c:\windows\system32\perfc00C.dat
2009-08-10 13:18 . 2007-07-24 07:24	478060	----a-w-	c:\windows\system32\perfh00C.dat
2009-08-10 11:29 . 2008-07-29 07:49	--------	d-----w-	c:\documents and settings\Utilisateur\Application Data\Skype
2009-08-04 00:31 . 2009-03-19 09:33	--------	d-----w-	c:\program files\Microsoft Silverlight
2009-07-20 08:09 . 2007-12-27 16:57	--------	d-----w-	c:\program files\Fichiers communs\Apple
2009-07-13 11:30 . 2007-07-24 10:13	104712	-c--a-w-	c:\documents and settings\Administrateur\Local Settings\Application Data\GDIPFONTCACHEV1.DAT
2009-07-13 11:16 . 2007-07-24 07:36	86999	----a-w-	c:\windows\pchealth\helpctr\OfflineCache\index.dat
2009-07-03 16:57 . 2007-07-24 07:24	915456	----a-w-	c:\windows\system32\wininet.dll
2009-06-16 14:40 . 2007-07-24 07:24	119808	----a-w-	c:\windows\system32	2embed.dll
2009-06-16 14:40 . 2007-07-24 07:24	81920	----a-w-	c:\windows\system32\fontsub.dll
2009-06-11 20:39 . 2009-06-11 20:13	121560	----a-w-	c:\windows\hpoins11.dat
2009-06-05 09:42 . 2009-06-09 22:09	2060288	----a-w-	c:\windows\system32\usbaaplrc.dll
2009-06-05 09:42 . 2007-12-27 16:57	39424	----a-w-	c:\windows\system32\drivers\usbaapl.sys
2009-06-03 19:10 . 2007-07-24 07:24	1297408	----a-w-	c:\windows\system32\quartz.dll
2008-10-31 01:10 . 2008-10-31 01:10	3865	----a-w-	c:\program files\satsukidecodersettings.ini
2008-10-31 01:10 . 2008-10-31 01:10	680	----a-w-	c:\program files\mpc2.reg
2008-10-31 01:10 . 2008-10-31 01:10	596	----a-w-	c:\program files\mpc1.reg
2008-10-31 01:10 . 2008-10-31 01:10	3782	----a-w-	c:\program files\mpc4.reg
2008-10-31 01:10 . 2008-10-31 01:10	3436	----a-w-	c:\program files\mpc7.reg
2008-10-31 01:10 . 2008-10-31 01:10	32754	----a-w-	c:\program files\ffdsvsetts.reg
2008-10-31 01:10 . 2008-10-31 01:10	2910	----a-w-	c:\program files\mpc3.reg
2008-10-31 01:10 . 2008-10-31 01:10	2544	----a-w-	c:\program files\ffdsasetts.reg
2008-10-31 01:10 . 2008-10-31 01:10	16136	----a-w-	c:\program files\mpc5.reg
2008-10-31 01:10 . 2008-10-31 01:10	15378	----a-w-	c:\program files\mpc6.reg
2008-10-31 01:10 . 2008-10-31 01:10	7630	----a-w-	c:\program files\ffdssetts.reg
.

(((((((((((((((((((((((((((((((((((((   Reg Loading Points   ))))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* empty entries & legit default entries are not shown 
REGEDIT4

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\SgeIconOvl]
@="{ba930330-a721-11d3-a7b9-00500464ee16}"
[HKEY_CLASSES_ROOT\CLSID\{ba930330-a721-11d3-a7b9-00500464ee16}]
2005-06-08 16:30	77824	----a-w-	c:\program files\Utimaco\SafeGuard Easy\SgeDrse.dll

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\SgeIconOvl2]
@="{2030D939-54A7-4fea-9B06-49EA77EFC87F}"
[HKEY_CLASSES_ROOT\CLSID\{2030D939-54A7-4fea-9B06-49EA77EFC87F}]
2005-06-08 16:30	77824	----a-w-	c:\program files\Utimaco\SafeGuard Easy\SgeDrse.dll

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"LtMoh"="c:\program files\ltmoh\Ltmoh.exe" [2007-01-09 191552]
"TOSCDSPD"="c:\program files\TOSHIBA\TOSCDSPD	oscdspd.exe" [2005-04-11 65536]
"msnmsgr"="c:\program files\Windows Live\Messenger\msnmsgr.exe" [2009-02-06 3885408]
"H/PC Connection Agent"="c:\program files\Microsoft ActiveSync\Wcescomm.exe" [2006-11-13 1289000]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"igfxtray"="c:\windows\system32\igfxtray.exe" [2006-02-07 94208]
"igfxhkcmd"="c:\windows\system32\hkcmd.exe" [2006-02-07 77824]
"igfxpers"="c:\windows\system32\igfxpers.exe" [2006-02-07 118784]
"CeEKEY"="c:\program files\TOSHIBA\E-KEY\CeEKey.exe" [2006-04-12 638976]
"HWSetup"="c:\program files\TOSHIBA\TOSHIBA Applet\HWSetup.exe" [2004-05-01 28672]
"SVPWUTIL"="c:\program files\Toshiba\Windows Utilities\SVPWUTIL.exe" [2006-05-25 65536]
"TPNF"="c:\program files\TOSHIBA\TouchPad\TPTray.exe" [2007-06-01 53248]
"SmoothView"="c:\program files\TOSHIBA\Utilitaire de zoom TOSHIBA\SmoothView.exe" [2007-05-11 143360]
"DDWMon"="c:\program files\TOSHIBA\TOSHIBA Direct Disc Writer\ddwmon.exe" [2007-04-26 495616]
"Apoint"="c:\program files\Apoint2K\Apoint.exe" [2004-03-24 196608]
"Camera Assistant Software"="c:\program files\Camera Assistant Software for Toshiba	raybar.exe" [2007-05-22 413696]
"TkBellExe"="c:\program files\Fichiers communs\Real\Update_OBealsched.exe" [2007-08-05 185896]
"SgeEcView"="c:\program files\Utimaco\SafeGuard Easy\Ecview.exe" [2005-06-08 24576]
"EdWizard"="c:\program files\Utimaco\SafeGuard Easy\EdWizard.exe" [2005-06-08 245760]
"UERLKUP"="c:\program files\Utimaco\SafeGuard Easy\uerlkupn.exe" [2006-03-29 36864]
"avast!"="c:\progra~1\ALWILS~1\Avast4\ashDisp.exe" [2009-02-05 81000]
"AppleSyncNotifier"="c:\program files\Fichiers communs\Apple\Mobile Device Support\bin\AppleSyncNotifier.exe" [2009-05-13 177472]
"Adobe Reader Speed Launcher"="c:\program files\Adobe\Reader 8.0\Reader\Reader_sl.exe" [2008-10-14 39792]
"AirPort Base Station Agent"="c:\program files\AirPort\APAgent.exe" [2009-05-27 753664]
"QuickTime Task"="c:\program files\QuickTime\QTTask.exe" [2009-05-26 413696]
"iTunesHelper"="c:\program files\iTunes\iTunesHelper.exe" [2009-07-13 292128]
"RTHDCPL"="RTHDCPL.EXE" - c:\windows\RTHDCPL.exe [2007-06-13 16377344]
"TCtryIOHook"="TCtrlIOHook.exe" - c:\windows\system32\TCtrlIOHook.exe [2007-06-30 28672]
"TDispVol"="TDispVol.exe" - c:\windows\system32\TDispVol.exe [2005-12-27 73728]
"TPSMain"="TPSMain.exe" - c:\windows\system32\TPSMain.exe [2005-08-12 266240]
"Zooming"="ZoomingHook.exe" - c:\windows\system32\ZoomingHook.exe [2005-06-06 24576]
"NDSTray.exe"="NDSTray.exe" [BU]
"CFSServ.exe"="CFSServ.exe" [BU]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-14 15360]

c:\documents and settings\Utilisateur\Menu D‚marrer\Programmes\D‚marrage\
is-22O67.lnk - c:\program files\Virus Removal Tool\is-22O67\startup.exe [2009-8-11 65536]

c:\documents and settings\All Users\Menu D‚marrer\Programmes\D‚marrage\
Bluetooth Monitor.lnk - c:\program files\TOSHIBA\Bluetooth Monitor\BtMon2.exe [2007-11-10 69632]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon
otify\NotLog]
2002-01-22 13:28	110592	----a-w-	c:\windows\system32\SGLogEx.dll

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon
otify\SGLogNotification]
2005-03-31 09:27	69632	----a-w-	c:\windows\system32\SGLogNotification.dll

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon
otify\uerclt]
2006-03-29 12:14	77824	----a-w-	c:\windows\system32\uercltn.dll

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring]
"DisableMonitoring"=dword:00000001

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecAntiVirus]
"DisableMonitoring"=dword:00000001

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecFirewall]
"DisableMonitoring"=dword:00000001

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\system32\sessmgr.exe"=
"c:\Program Files\Messenger\Msmsgs.exe"=
"c:\Program Files\Windows Live\Messenger\wlcsdk.exe"=
"c:\Program Files\Windows Live\Sync\WindowsLiveSync.exe"=
"c:\Program Files\Bonjour\mDNSResponder.exe"=
"c:\program files\Microsoft ActiveSyncapimgr.exe"= c:\program files\Microsoft ActiveSyncapimgr.exe:169.254.2.0/255.255.255.0:Enabled:ActiveSync RAPI Manager
"c:\program files\Microsoft ActiveSync\wcescomm.exe"= c:\program files\Microsoft ActiveSync\wcescomm.exe:169.254.2.0/255.255.255.0:Enabled:ActiveSync Connection Manager
"c:\program files\Microsoft ActiveSync\WCESMgr.exe"= c:\program files\Microsoft ActiveSync\WCESMgr.exe:169.254.2.0/255.255.255.0:Enabled:ActiveSync Application
"c:\Program Files\AirPort\APAgent.exe"=
"%windir%\Network Diagnostic\xpnetdiag.exe"=
"c:\Program Files\Windows Live\Messenger\msnmsgr.exe"=
"c:\Program Files\iTunes\iTunes.exe"=
"c:\Program Files\Skype\Phone\Skype.exe"=

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
"16434:TCP"= 16434:TCP:NortonAV
"5353:UDP"= 5353:UDP:Bonjour
"26675:TCP"= 26675:TCP:169.254.2.0/255.255.255.0:Enabled:ActiveSync Service

R0 AES-256;AES-256;c:\windows\system32\drivers\AES256.sys [08/06/2005 18:47 17952]
R0 SgeFlt;SgeFlt;c:\windows\system32\drivers\SGEFLT.sys [08/06/2005 18:48 54880]
R1 aswSP;avast! Self Protection;c:\windows\system32\drivers\aswSP.sys [09/04/2008 21:22 114768]
R1 is-22O67drv;is-22O67drv;c:\windows\system32\drivers\44019618.sys [11/08/2009 02:10 148496]
R2 aswFsBlk;aswFsBlk;c:\windows\system32\drivers\aswFsBlk.sys [09/04/2008 21:22 20560]
R2 fssfltr;FssFltr;c:\windows\system32\drivers\fssfltr_tdi.sys [19/03/2009 11:33 55152]
R2 tdudf;TOSHIBA UDF File System Driver;c:\windows\system32\drivers	dudf.sys [26/03/2007 12:22 105856]
R2 trudf;TOSHIBA DVD-RAM UDF File System Driver;c:\windows\system32\drivers	rudf.sys [19/02/2007 12:15 134016]
S2 IKANLOADER2;General Purpose USB Driver (e4ldr.sys);c:\windows\system32\drivers\e4ldr.sys [09/04/2008 21:10 63555]
S3 CYNI;CYNI;c:\docume~1\UTILIS~1\LOCALS~1\Temp\CYNI.exe --> c:\docume~1\UTILIS~1\LOCALS~1\Temp\CYNI.exe [?]
S3 e4usbaw;USB ADSL2 WAN Adapter;c:\windows\system32\drivers\e4usbaw.sys [09/04/2008 21:10 114616]
S3 fsssvc;Windows Live Contrôle parental;c:\program files\Windows Live\Family Safety\fsssvc.exe [06/02/2009 19:08 533360]
S3 GMHALX;GMHALX;c:\docume~1\UTILIS~1\LOCALS~1\Temp\GMHALX.exe --> c:\docume~1\UTILIS~1\LOCALS~1\Temp\GMHALX.exe [?]
S3 hcw95bda;Hauppauge MOD7700 Tuner Driver;c:\windows\system32\drivers\hcw95bda.sys [27/03/2008 21:42 467456]
S3 hcw95rc;Hauppauge MOD7700 IR Driver;c:\windows\system32\drivers\hcw95rc.sys [27/03/2008 21:42 15488]
S3 MEMSWEEP2;MEMSWEEP2;\??\c:\windows\system32\14.tmp --> c:\windows\system32\14.tmp [?]
S3 RYUNEAVTSW;RYUNEAVTSW;c:\docume~1\UTILIS~1\LOCALS~1\Temp\RYUNEAVTSW.exe --> c:\docume~1\UTILIS~1\LOCALS~1\Temp\RYUNEAVTSW.exe [?]
S3 TpChoice;Touch Pad Detection Filter driver;c:\windows\system32\DRIVERS\TpChoice.sys --> c:\windows\system32\DRIVERS\TpChoice.sys [?]
S3 TWPVMJEX;TWPVMJEX;c:\docume~1\UTILIS~1\LOCALS~1\Temp\TWPVMJEX.exe --> c:\docume~1\UTILIS~1\LOCALS~1\Temp\TWPVMJEX.exe [?]
S3 utu4odg4;AVZ Kernel Driver;\??\c:\windows\system32\Drivers\utu4odg4.sys --> c:\windows\system32\Drivers\utu4odg4.sys [?]
S3 VAGOKALHS;VAGOKALHS;c:\docume~1\UTILIS~1\LOCALS~1\Temp\VAGOKALHS.exe --> c:\docume~1\UTILIS~1\LOCALS~1\Temp\VAGOKALHS.exe [?]
S3 YD;YD;c:\docume~1\UTILIS~1\LOCALS~1\Temp\YD.exe --> c:\docume~1\UTILIS~1\LOCALS~1\Temp\YD.exe [?]

[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\>{60B49E34-C7CC-11D0-8953-00A0C90347FF}]
"c:\windows\system32undll32.exe" "c:\windows\system32\iedkcs32.dll",BrandIEActiveSetup SIGNUP
.
Contents of the 'Scheduled Tasks' folder

2009-07-27 c:\windows\Tasks\AppleSoftwareUpdate.job
- c:\program files\Apple Software Update\SoftwareUpdate.exe [2007-08-29 10:34]

2007-08-03 c:\windows\Tasks\Rappel d'enregistrement 1.job
- c:\windows\system32\OOBE\oobebaln.exe [2007-07-24 02:34]

2007-08-17 c:\windows\Tasks\Rappel d'enregistrement 2.job
- c:\windows\system32\OOBE\oobebaln.exe [2007-07-24 02:34]

2007-08-03 c:\windows\Tasks\Rappel d'enregistrement 3.job
- c:\windows\system32\OOBE\oobebaln.exe [2007-07-24 02:34]
.
- - - - ORPHANS REMOVED - - - -

HKCU-Run-WOOKIT - c:\progra~1\Wanadoo\GestMaj.exe


.
------- Supplementary Scan -------
.
uInternet Connection Wizard,ShellNext = hxxp://www.regioncentre.fr/
uInternet Settings,ProxyOverride = *.local
IE: E&xporter vers Microsoft Excel - c:\progra~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
FF - ProfilePath - c:\documents and settings\Utilisateur\Application Data\Mozilla\Firefox\Profiles\73eieb4s.default\
FF - prefs.js: browser.startup.homepage - hxxp://www.regioncentre.fr/
FF - component: c:\program files\Mozilla Firefox\extensions\{B13721C7-F507-4982-B2E5-502A71474FED}\components\NPComponent.dll
FF - plugin: c:\program files\Java\jre1.6.0\bin
pjava11.dll
FF - plugin: c:\program files\Java\jre1.6.0\bin
pjava12.dll
FF - plugin: c:\program files\Java\jre1.6.0\bin
pjava13.dll
FF - plugin: c:\program files\Java\jre1.6.0\bin
pjava14.dll
FF - plugin: c:\program files\Java\jre1.6.0\bin
pjava32.dll
FF - plugin: c:\program files\Java\jre1.6.0\bin
pjpi160.dll
FF - plugin: c:\program files\Java\jre1.6.0\bin
poji610.dll
FF - plugin: c:\program files\Microsoft\Office Live
pOLW.dll
FF - plugin: c:\program files\Mozilla Firefox\plugins
p-mswmp.dll
FF - plugin: c:\program files\Windows Live\Photo Gallery\NPWLPG.dll
.

**************************************************************************

catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-08-13 15:44
Windows 5.1.2600 Service Pack 3 NTFS

scanning hidden processes ...  

scanning hidden autostart entries ... 

scanning hidden files ...  

scan completed successfully
hidden files: 0

**************************************************************************

[HKEY_LOCAL_MACHINE\System\ControlSet001\Services\MEMSWEEP2]
"ImagePath"="\??\c:\windows\system32\14.tmp"
.
--------------------- LOCKED REGISTRY KEYS ---------------------

[HKEY_LOCAL_MACHINE\software\Microsoft\Windows\CurrentVersion\Installer\UserData\LocalSystem\Components\Ø•€|ÿÿÿÿ•€|ù•9~*]
"C040110900063D11C8EF10054038389C"="C?\WINDOWS\system32\FM20ENU.DLL"
.
--------------------- DLLs Loaded Under Running Processes ---------------------

- - - - - - - > 'winlogon.exe'(880)
c:\windows\system32\SGLogEx.dll
c:\windows\system32\SGLogNotification.dll
c:\windows\system32\uercltn.dll
c:\windows\system32\USWERRLN.dll
c:\windows\system32\uerlibws.dll
c:\windows\system32\GetUserSid.dll
c:\program files\Bonjour\mdnsNSP.dll
c:\program files\Utimaco\SafeGuard Easy\SGEDRV.dll
c:\program files\Utimaco\SafeGuard Easy\FLTAPI.dll
c:\program files\Utimaco\SafeGuard Easy\SgeUtil.dll
c:\windows\system32\LogMsgApp.Dll
.
Completion time: 2009-08-13 15:45
ComboFix-quarantined-files.txt  2009-08-13 13:45

Pre-Run: 14 443 479 040 octets libres
Post-Run: 14 501 253 120 octets libres

247	--- E O F ---	2009-08-03 09:38

fix200 · Answer

Salut ,

Petite verif :

Affiche les fichiers / dossiers cachés : Tutoriel

- Rends toi sur ce site : Virus Total


&#x25B6; Copie ce qui suit et colles le dans l'espace pour la recherche ( ou clique sur "parcourir" et va jusqu'au fichier demandé ) :

c:\windows\system32\drivers\44019618.sys

&#x25B6; Clique sur Send File ( = " Envoyer le fichier " ).

-> Un rapport va s'élaborer ligne à ligne.

Attends bien la fin ... Il doit comprendre la taille du fichier envoyé.

&#x25B6;  Sauvegarde le rapport avec le bloc-note.

&#x25B6; Copie le dans ta prochaine réponse ...

( Si VirusTotal indique que le fichier a déjà été analysé, clique sur le bouton Ré-analyse le fichier maintenant )

pimprenelle27 · Answer

Tu en pense quoi fix 200?

pimprenelle27 · Answer

je te laisse finir si tu veux fix200?

fix200 · Answer

Re,

Non ! juste avec Combo , je prépare un script . une fois fait je vous laisse :)

A+

teuteuduf · Answer

Voilou! (en admetant que ce soit ça que vous voulez!!)


Fichier 93189437.sys reçu le 2009.08.13 04:36:07 (UTC)
Situation actuelle: terminé 

Résultat: 0/41 (0.00%)
 Formaté Impression des résultats  Antivirus Version Dernière mise à jour Résultat 
a-squared 4.5.0.24 2009.08.13 - 
AhnLab-V3 5.0.0.2 2009.08.12 - 
AntiVir 7.9.1.1 2009.08.12 - 
Antiy-AVL 2.0.3.7 2009.08.12 - 
Authentium 5.1.2.4 2009.08.13 - 
Avast 4.8.1335.0 2009.08.12 - 
AVG 8.5.0.406 2009.08.12 - 
BitDefender 7.2 2009.08.13 - 
CAT-QuickHeal 10.00 2009.08.13 - 
ClamAV 0.94.1 2009.08.13 - 
Comodo 1961 2009.08.13 - 
DrWeb 5.0.0.12182 2009.08.13 - 
eSafe 7.0.17.0 2009.08.11 - 
eTrust-Vet 31.6.6673 2009.08.12 - 
F-Prot 4.4.4.56 2009.08.12 - 
F-Secure 8.0.14470.0 2009.08.13 - 
Fortinet 3.120.0.0 2009.08.13 - 
GData 19 2009.08.13 - 
Ikarus T3.1.1.64.0 2009.08.13 - 
Jiangmin 11.0.800 2009.08.12 - 
K7AntiVirus 7.10.817 2009.08.12 - 
Kaspersky 7.0.0.125 2009.08.13 - 
McAfee 5707 2009.08.12 - 
McAfee+Artemis 5707 2009.08.12 - 
McAfee-GW-Edition 6.8.5 2009.08.13 - 
Microsoft 1.4903 2009.08.12 - 
NOD32 4330 2009.08.12 - 
Norman 6.01.09 2009.08.12 - 
nProtect 2009.1.8.0 2009.08.13 - 
Panda 10.0.0.14 2009.08.12 - 
PCTools 4.4.2.0 2009.08.12 - 
Prevx 3.0 2009.08.13 - 
Rising 21.42.30.00 2009.08.13 - 
Sophos 4.44.0 2009.08.13 - 
Sunbelt 3.2.1858.2 2009.08.13 - 
Symantec 1.4.4.12 2009.08.13 - 
TheHacker 6.3.4.3.383 2009.08.13 - 
TrendMicro 8.950.0.1094 2009.08.12 - 
VBA32 3.12.10.9 2009.08.12 - 
ViRobot 2009.8.12.1881 2009.08.12 - 
VirusBuster 4.6.5.0 2009.08.12 - 
Information additionnelle 
File size: 148496 bytes 
MD5   : 0aa3ad071827118fcc8f37f7a6ab7aa1 
SHA1  : 59784c49ffe530931010070c8843366f9d7fa6f0 
SHA256: 3e893bcf9e3ec8fa44c8ef0cf7c2d269212651d65c16b30bd953cc3a54f3b2aa 
PEInfo: PE Structure information

( base data )
entrypointaddress.: 0x33010
timedatestamp.....: 0x4873470A (Tue Jul 8 12:52:58 2008)
machinetype.......: 0x14C (Intel I386)

( 8 sections )
name viradd virsiz rawdsiz ntrpy md5
.text 0x1000 0x1A848 0x1AA00 6.38 ca8bbffb8c1aac75560de3ffede16f38
NONPAGED 0x1C000 0x25 0x200 0.30 76fbfaa1c4997eccce3ca016c3b1345b
.rdata 0x1D000 0x850 0xA00 4.25 6ffc26ac817e2ae1a1cf5ce42adc9f0b
.data 0x1E000 0x1B00 0x600 6.42 2680643c152bf562cae4ab5d1ed2070c
PAGE 0x20000 0x2CDC 0x2E00 6.28 7516763c152ec5b6c5df87c555fadbb5
INIT 0x23000 0x1B88 0x1C00 5.96 4459dca4b85a564cb98f26cfbff36fbe
.rsrc 0x25000 0x400 0x400 3.36 09f200edb8e02e6fa4ab2f6bc27ad921
.reloc 0x26000 0x1B6E 0x1C00 6.47 5d73a4e2a3be56c2448dbd9511deefa3

( 0 imports )


( 0 exports )
 
TrID  : File type identification
Win32 Executable Generic (68.0%)
Generic Win/DOS Executable (15.9%)
DOS Executable Generic (15.9%)
Autodesk FLIC Image File (extensions: flc, fli, cel) (0.0%) 
ssdeep: 3072:xoZsjyhxlNCet3MATPO1jUFLVFnRkPjcow9gT7wNwSk7Fa/4NJ:xnjyhx8Ad6jcpgTsW/KqJ 
PEiD  : - 
RDS   : NSRL Reference Data Set

fix200 · Answer

Re,

Je te prépare la suite ... patiente un peu.

teuteuduf · Answer

ok ça marche merci

fix200 · Answer

Branche tes lecteurs .

/!\ Attention /!\


|=> Script écrit spécialement pour cet ordinateur , toute autre transportation pourrait endommager sévèrement votre système <=|


&#x25B6; Copie le texte ci-dessous :

File::
H:\22yj2fy1.exe
H:\ktly.exe 
C:\DOCUME~1\UTILIS~1\LOCALS~1\Temp\YD.exe

Driver::
MEMSWEEP2
YD

Registry::
[-HKEY_LOCAL_MACHINE\System\ControlSet001\Services\MEMSWEEP2] 

DirLook::
c:\program files\Virus Removal Tool 

&#x25B6; Ouvre le Bloc-Notes puis colle le texte copié.
(Démarrer\Tous les programmes\Accessoires\Bloc notes.)

&#x25B6; Sauvegarde ce fichier sous le nom de CFScript.txt

&#x25B6; /!\ Déconnecte ton PC d'Internet et referme les fenêtres de tous les programmes en cours. /!\ 
&#x25B6; (!) Désactive provisoirement (et seulement le temps de l'utilisation de ComboFix), la protection en temps réel de ton Antivirus et de tes Antispywares et de TOUT tes logiciels de protection (!). 


&#x25B6; Glisse maintenant le fichier CFScript.txt dans Combofix.exe comme ceci

=> Cela va relancer Combofix,

&#x25B6; Une fenêtre bleue va apparaître: au message qui apparaît ( Type 1 to continue, or 2 to abort) , tape 1 puis valide.

&#x25B6; Patiente le temps du scan.Le bureau va disparaître à plusieurs reprises: c'est normal!

/!\ Ne touche à rien tant que le scan n'est pas terminé. /!\ 

&#x25B6; Après redémarrage, poste le contenu du rapport Combofix.txt

A+

teuteuduf · Answer

Je désactive mes protections?

teuteuduf · Answer

laiise tomber j'ai pas bien lu désolé

fix200 · Answer

Re,

Oui.

Je dois partir pr le moment , fais le script et continue avec Pimprenelle .

A+

teuteuduf · Answer

Voilou le rapport.
ça a mis un peu de temps désolé




ComboFix 09-08-10.06 - Utilisateur 13/08/2009 16:34.2.2 - NTFSx86
Microsoft Windows XP Professionnel  5.1.2600.3.1252.33.1036.18.1526.957 [GMT 2:00]
Running from: c:\documents and settings\Utilisateur\Bureau\ComboFix.exe
Command switches used :: c:\documents and settings\Utilisateur\Bureau\CFScript.txt
AV: avast! antivirus 4.8.1335 [VPS 090812-0] *On-access scanning disabled* (Updated) {7591DB91-41F0-48A3-B128-1A293FD8233D}
AV: Norton Internet Security *On-access scanning enabled* (Updated) {E10A9785-9598-4754-B552-92431C1C35F8}
FW: Norton Internet Security *disabled* {7C21A4C9-F61F-4AC4-B722-A6E19C16F220}

WARNING -THIS MACHINE DOES NOT HAVE THE RECOVERY CONSOLE INSTALLED !!

FILE ::
"c:\docume~1\UTILIS~1\LOCALS~1\Temp\YD.exe"
"H:\22yj2fy1.exe"
"H:\ktly.exe"
.

(((((((((((((((((((((((((((((((((((((((   Other Deletions   )))))))))))))))))))))))))))))))))))))))))))))))))
.

H:\ktly.exe

.
(((((((((((((((((((((((((((((((((((((((   Drivers/Services   )))))))))))))))))))))))))))))))))))))))))))))))))
.

-------\Legacy_MEMSWEEP2
-------\Legacy_YD
-------\Service_YD


(((((((((((((((((((((((((   Files Created from 2009-07-13 to 2009-08-13  )))))))))))))))))))))))))))))))
.

2009-08-11 00:10 . 2008-07-08 12:54	148496	----a-w-	c:\windows\system32\drivers\44019618.sys
2009-08-11 00:10 . 2009-08-11 10:05	--------	d-----w-	c:\program files\Virus Removal Tool
2009-08-10 23:57 . 2009-08-13 17:16	31983648	--sha-w-	c:\windows\system32\drivers\fidbox.dat
2009-08-10 14:33 . 2009-08-03 11:36	38160	----a-w-	c:\windows\system32\drivers\mbamswissarmy.sys
2009-08-10 14:33 . 2009-08-10 14:33	--------	d-----w-	c:\program files\Malwarebytes' Anti-Malware
2009-08-10 14:33 . 2009-08-03 11:36	19096	----a-w-	c:\windows\system32\drivers\mbam.sys
2009-08-10 13:33 . 2009-08-10 13:33	--------	d-sh--w-	c:\documents and settings\Utilisateur\UserData
2009-08-10 12:55 . 2009-08-10 13:16	--------	d-----w-	C:\UsbFix
2009-08-10 10:49 . 2009-08-10 10:49	--------	d-----w-	C:sit
2009-08-10 10:49 . 2009-08-10 10:49	--------	d-----w-	c:\program files	rend micro
2009-08-10 09:48 . 2009-08-10 09:48	--------	d-----w-	c:\documents and settings\Utilisateur\Application Data\Malwarebytes
2009-08-10 09:47 . 2009-08-10 09:47	--------	d-----w-	c:\documents and settings\All Users\Application Data\Malwarebytes
2009-08-10 08:46 . 2009-08-12 21:44	--------	d-----w-	c:\program files\Sophos
2009-08-07 13:33 . 1997-11-08 12:44	233472	----a-w-	c:\windows\system32\ILDA32.DLL
2009-08-07 13:33 . 2009-08-12 14:04	--------	d-----w-	c:\program files\RA2000
2009-08-07 13:32 . 1999-03-23 07:12	304128	----a-w-	c:\windows\unin040c.exe
2009-07-29 22:39 . 2009-07-29 22:39	--------	d-sh--w-	c:\documents and settings\Utilisateur\PrivacIE
2009-07-20 08:10 . 2009-07-20 08:10	--------	d-----w-	c:\program files\iPod
2009-07-20 08:09 . 2009-07-20 08:10	--------	d-----w-	c:\program files\iTunes
2009-07-20 08:06 . 2009-07-20 08:06	75040	----a-w-	c:\documents and settings\All Users\Application Data\Apple Computer\Installer Cache\iTunes 8.2.1.6\SetupAdmin.exe

.
((((((((((((((((((((((((((((((((((((((((   Find3M Report   ))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2009-08-13 14:37 . 2009-08-10 23:57	374732	--sha-w-	c:\windows\system32\drivers\fidbox.idx
2009-08-12 09:25 . 2007-08-05 19:30	--------	d-----w-	c:\documents and settings\Utilisateur\Application Data\OpenOffice.org2
2009-08-10 13:18 . 2007-07-24 07:24	78702	----a-w-	c:\windows\system32\perfc00C.dat
2009-08-10 13:18 . 2007-07-24 07:24	478060	----a-w-	c:\windows\system32\perfh00C.dat
2009-08-10 11:29 . 2008-07-29 07:49	--------	d-----w-	c:\documents and settings\Utilisateur\Application Data\Skype
2009-08-04 00:31 . 2009-03-19 09:33	--------	d-----w-	c:\program files\Microsoft Silverlight
2009-07-20 08:09 . 2007-12-27 16:57	--------	d-----w-	c:\program files\Fichiers communs\Apple
2009-07-13 11:30 . 2007-07-24 10:13	104712	-c--a-w-	c:\documents and settings\Administrateur\Local Settings\Application Data\GDIPFONTCACHEV1.DAT
2009-07-13 11:16 . 2007-07-24 07:36	86999	----a-w-	c:\windows\pchealth\helpctr\OfflineCache\index.dat
2009-07-03 16:57 . 2007-07-24 07:24	915456	----a-w-	c:\windows\system32\wininet.dll
2009-06-16 14:40 . 2007-07-24 07:24	119808	----a-w-	c:\windows\system32	2embed.dll
2009-06-16 14:40 . 2007-07-24 07:24	81920	----a-w-	c:\windows\system32\fontsub.dll
2009-06-11 20:39 . 2009-06-11 20:13	121560	----a-w-	c:\windows\hpoins11.dat
2009-06-05 09:42 . 2009-06-09 22:09	2060288	----a-w-	c:\windows\system32\usbaaplrc.dll
2009-06-05 09:42 . 2007-12-27 16:57	39424	----a-w-	c:\windows\system32\drivers\usbaapl.sys
2009-06-03 19:10 . 2007-07-24 07:24	1297408	----a-w-	c:\windows\system32\quartz.dll
2008-10-31 01:10 . 2008-10-31 01:10	3865	----a-w-	c:\program files\satsukidecodersettings.ini
2008-10-31 01:10 . 2008-10-31 01:10	680	----a-w-	c:\program files\mpc2.reg
2008-10-31 01:10 . 2008-10-31 01:10	596	----a-w-	c:\program files\mpc1.reg
2008-10-31 01:10 . 2008-10-31 01:10	3782	----a-w-	c:\program files\mpc4.reg
2008-10-31 01:10 . 2008-10-31 01:10	3436	----a-w-	c:\program files\mpc7.reg
2008-10-31 01:10 . 2008-10-31 01:10	32754	----a-w-	c:\program files\ffdsvsetts.reg
2008-10-31 01:10 . 2008-10-31 01:10	2910	----a-w-	c:\program files\mpc3.reg
2008-10-31 01:10 . 2008-10-31 01:10	2544	----a-w-	c:\program files\ffdsasetts.reg
2008-10-31 01:10 . 2008-10-31 01:10	16136	----a-w-	c:\program files\mpc5.reg
2008-10-31 01:10 . 2008-10-31 01:10	15378	----a-w-	c:\program files\mpc6.reg
2008-10-31 01:10 . 2008-10-31 01:10	7630	----a-w-	c:\program files\ffdssetts.reg
.

((((((((((((((((((((((((((((((((((((((((((((   Look   )))))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
---- Directory of c:\program files\Virus Removal Tool ----

2009-08-12 08:17 . 2009-08-12 08:17	50441	----a-w-	c:\program files\Virus Removal Tool\is-22O67eport\0009_Scan_Objects_eventlog.rpt
2009-08-11 11:31 . 2009-08-11 11:31	569	----a-w-	c:\program files\Virus Removal Tool\is-22O67\data\BTImages.dat
2009-08-11 11:27 . 2009-08-11 14:32	154629625	----a-w-	c:\program files\Virus Removal Tool\is-22O67eport\0006_Scan_Objects_eventlog.rpt
2009-08-11 11:27 . 2009-08-12 08:17	84	----a-w-	c:\program files\Virus Removal Tool\is-22O67\data\sfdb.dat
2009-08-11 00:16 . 2009-08-11 00:16	65019	----a-w-	c:\program files\Virus Removal Tool\is-22O67\LOG\avptool_syscheck.zip
2009-08-11 00:14 . 2009-08-11 00:16	23111	----a-w-	c:\program files\Virus Removal Tool\is-22O67eport\0003_AVZ_CollectSysInfo_eventlog.rpt
2009-08-11 00:10 . 2009-08-11 00:10	80	----a-w-	c:\program files\Virus Removal Tool\is-22O67eport\detected.idx
2009-08-11 00:10 . 2009-08-11 00:10	80	----a-w-	c:\program files\Virus Removal Tool\is-22O67eport\detected.rpt
2009-08-11 00:10 . 2009-08-13 12:39	5124	----a-w-	c:\program files\Virus Removal Tool\is-22O67eport\eventlog.rpt
2009-08-11 00:10 . 2009-08-12 08:18	17023	----a-w-	c:\program files\Virus Removal Tool\is-22O67eporteport.rpt
2009-08-11 00:10 . 2009-08-11 00:10	101	----a-w-	c:\program files\Virus Removal Tool\Log.bat
2009-08-11 00:10 . 2009-08-11 00:10	95	----a-w-	c:\program files\Virus Removal Tool\Scan.bat
2009-08-11 00:10 . 2009-08-11 00:10	495	----a-w-	c:\program files\Virus Removal Tool\Script.bat
2009-08-11 00:10 . 2009-08-11 00:10	1833	----a-w-	c:\program files\Virus Removal Tool\Start.lnk
2009-08-11 00:10 . 2008-10-14 12:41	4184	----a-w-	c:\program files\Virus Removal Tool\is-22O67\bases\verdicts.ini
2009-08-11 00:10 . 2009-08-07 15:22	24179	----a-w-	c:\program files\Virus Removal Tool\is-22O67\bases\syscheck.avz
2009-08-11 00:10 . 2009-08-07 15:22	1590	----a-w-	c:\program files\Virus Removal Tool\is-22O67\bases\sysipu.avz
2009-08-11 00:10 . 2009-08-07 15:22	4570	----a-w-	c:\program files\Virus Removal Tool\is-22O67\bases	sw.avz
2009-08-11 00:10 . 2009-08-07 15:22	5805	----a-w-	c:\program files\Virus Removal Tool\is-22O67\bases\sr.avz
2009-08-11 00:10 . 2009-08-07 15:22	7701	----a-w-	c:\program files\Virus Removal Tool\is-22O67\bases\srdb.avz
2009-08-11 00:10 . 2008-03-25 12:42	7664	----a-w-	c:\program files\Virus Removal Tool\is-22O67\bases\startup.ini
2009-08-11 00:10 . 2008-11-12 12:34	1707	----a-w-	c:\program files\Virus Removal Tool\is-22O67\bases\signfavp.avz
2009-08-11 00:10 . 2009-08-07 15:22	35668	----a-w-	c:\program files\Virus Removal Tool\is-22O67\bases\signfusr.avz
2009-08-11 00:10 . 2009-08-07 15:22	26384	----a-w-	c:\program files\Virus Removal Tool\is-22O67\bases\signf005.avz
2009-08-11 00:10 . 2009-08-07 15:22	39105	----a-w-	c:\program files\Virus Removal Tool\is-22O67\bases\signf003.avz
2009-08-11 00:10 . 2009-08-07 15:22	32523	----a-w-	c:\program files\Virus Removal Tool\is-22O67\bases\signf004.avz
2009-08-11 00:10 . 2009-08-07 15:22	50699	----a-w-	c:\program files\Virus Removal Tool\is-22O67\bases\signf002.avz
2009-08-11 00:10 . 2009-08-07 15:22	6907	----a-w-	c:\program files\Virus Removal Tool\is-22O67\basesepair.avz
2009-08-11 00:10 . 2009-08-07 15:22	2345	----a-w-	c:\program files\Virus Removal Tool\is-22O67\basesootkit.avz
2009-08-11 00:10 . 2009-08-07 15:22	1005	----a-w-	c:\program files\Virus Removal Tool\is-22O67\bases\scripts.avz
2009-08-11 00:10 . 2009-08-07 15:22	162533	----a-w-	c:\program files\Virus Removal Tool\is-22O67\bases\signf001.avz
2009-08-11 00:10 . 2009-08-07 15:22	4060	----a-w-	c:\program files\Virus Removal Tool\is-22O67\bases\ports.avz
2009-08-11 00:10 . 2009-08-07 15:22	2041	----a-w-	c:\program files\Virus Removal Tool\is-22O67\bases\prt.avz
2009-08-11 00:10 . 2009-08-07 15:22	804	----a-w-	c:\program files\Virus Removal Tool\is-22O67\bases
eurale.avz
2009-08-11 00:10 . 2009-08-07 15:22	3748	----a-w-	c:\program files\Virus Removal Tool\is-22O67\bases
euralm.avz
2009-08-11 00:10 . 2009-08-07 15:22	7499	----a-w-	c:\program files\Virus Removal Tool\is-22O67\bases
eural.avz
2009-08-11 00:10 . 2009-08-07 15:22	335	----a-w-	c:\program files\Virus Removal Tool\is-22O67\bases
eurald.avz
2009-08-11 00:10 . 2009-08-07 15:22	35579100	----a-w-	c:\program files\Virus Removal Tool\is-22O67\bases\megabase.avc
2009-08-11 00:10 . 2009-08-07 15:22	14849	----a-w-	c:\program files\Virus Removal Tool\is-22O67\bases\krnldrv.avz
2009-08-11 00:10 . 2008-08-12 13:03	61804	----a-w-	c:\program files\Virus Removal Tool\is-22O67\bases\klavemu.kfb
2009-08-11 00:10 . 2008-03-21 14:57	635904	----a-w-	c:\program files\Virus Removal Tool\is-22O67\bases\klavemu.kdl
2009-08-11 00:10 . 2009-08-07 15:22	836	----a-w-	c:\program files\Virus Removal Tool\is-22O67\bases\backup.avz
2009-08-11 00:10 . 2009-08-07 15:22	2193	----a-w-	c:\program files\Virus Removal Tool\is-22O67\bases\bt.avz
2009-08-11 00:10 . 2005-08-30 13:47	12023	----a-w-	c:\program files\Virus Removal Tool\is-22O67\bases\engine.dt
2009-08-11 00:10 . 2009-08-07 15:22	506	----a-w-	c:\program files\Virus Removal Tool\is-22O67\bases\keylogger.avz
2009-08-11 00:10 . 2007-06-13 13:33	78	----a-w-	c:\program files\Virus Removal Tool\is-22O67\bases\avp_x.set
2009-08-11 00:10 . 2008-11-12 12:25	29946	----a-w-	c:\program files\Virus Removal Tool\is-22O67\skin\en\service.loc
2009-08-11 00:10 . 2008-11-12 12:25	9696	----a-w-	c:\program files\Virus Removal Tool\is-22O67\skin\en\settings.loc
2009-08-11 00:10 . 2008-11-12 12:25	17210	----a-w-	c:\program files\Virus Removal Tool\is-22O67\skin\en\prot.loc
2009-08-11 00:10 . 2008-11-12 12:25	12032	----a-w-	c:\program files\Virus Removal Tool\is-22O67\skin\eneport.loc
2009-08-11 00:10 . 2008-11-12 12:25	16784	----a-w-	c:\program files\Virus Removal Tool\is-22O67\skin\en\scan.loc
2009-08-11 00:10 . 2008-11-12 12:25	36754	----a-w-	c:\program files\Virus Removal Tool\is-22O67\skin\en\hints.loc
2009-08-11 00:10 . 2008-11-12 12:25	3874	----a-w-	c:\program files\Virus Removal Tool\is-22O67\skin\en\iso3166-1.loc
2009-08-11 00:10 . 2008-11-12 12:25	23149	----a-w-	c:\program files\Virus Removal Tool\is-22O67\skin\en\main.loc
2009-08-11 00:10 . 2008-11-12 12:25	4067	----a-w-	c:\program files\Virus Removal Tool\is-22O67\skin\en\oas.loc
2009-08-11 00:10 . 2008-11-12 12:25	65455	----a-w-	c:\program files\Virus Removal Tool\is-22O67\skin\en\avzkrnl.loc
2009-08-11 00:10 . 2008-11-12 12:25	9424	----a-w-	c:\program files\Virus Removal Tool\is-22O67\skin\en\credits.loc
2009-08-11 00:10 . 2008-11-12 12:25	2969	----a-w-	c:\program files\Virus Removal Tool\is-22O67\skin\en\avz.loc
2009-08-11 00:10 . 2008-11-12 12:25	9996	----a-w-	c:\program files\Virus Removal Tool\is-22O67\skin\sounds\Infected.wav
2009-08-11 00:10 . 2008-11-12 12:25	54308	----a-w-	c:\program files\Virus Removal Tool\is-22O67\skin\layout\service.ini
2009-08-11 00:10 . 2008-11-12 12:25	22736	----a-w-	c:\program files\Virus Removal Tool\is-22O67\skin\layout\settings.ini
2009-08-11 00:10 . 2008-11-12 12:25	13961	----a-w-	c:\program files\Virus Removal Tool\is-22O67\skin\layouteport.ini
2009-08-11 00:10 . 2008-11-12 12:25	16316	----a-w-	c:\program files\Virus Removal Tool\is-22O67\skin\layout\scan.ini
2009-08-11 00:10 . 2008-11-12 12:25	23959	----a-w-	c:\program files\Virus Removal Tool\is-22O67\skin\layout\main.ini
2009-08-11 00:10 . 2008-11-12 12:25	7907	----a-w-	c:\program files\Virus Removal Tool\is-22O67\skin\layout\oas.ini
2009-08-11 00:10 . 2008-11-12 12:25	26243	----a-w-	c:\program files\Virus Removal Tool\is-22O67\skin\layout\prot.ini
2009-08-11 00:10 . 2008-11-12 12:25	3044	----a-w-	c:\program files\Virus Removal Tool\is-22O67\skin\images	asks\web32.png
2009-08-11 00:10 . 2008-11-12 12:25	7365	----a-w-	c:\program files\Virus Removal Tool\is-22O67\skin\images	asks\webX.png
2009-08-11 00:10 . 2008-11-12 12:25	2447	----a-w-	c:\program files\Virus Removal Tool\is-22O67\skin\layout\avz.ini
2009-08-11 00:10 . 2008-11-12 12:25	1897	----a-w-	c:\program files\Virus Removal Tool\is-22O67\skin\images	asks\updater32.png
2009-08-11 00:10 . 2008-11-12 12:25	6383	----a-w-	c:\program files\Virus Removal Tool\is-22O67\skin\images	asks\updaterX.png
2009-08-11 00:10 . 2008-11-12 12:25	2990	----a-w-	c:\program files\Virus Removal Tool\is-22O67\skin\images	asks\support32.png
2009-08-11 00:10 . 2008-11-12 12:25	7370	----a-w-	c:\program files\Virus Removal Tool\is-22O67\skin\images	asks\support.png
2009-08-11 00:10 . 2008-11-12 12:25	5954	----a-w-	c:\program files\Virus Removal Tool\is-22O67\skin\images	asks\protection.png
2009-08-11 00:10 . 2008-11-12 12:25	2519	----a-w-	c:\program files\Virus Removal Tool\is-22O67\skin\images	asks\scan32.png
2009-08-11 00:10 . 2008-11-12 12:25	206447	----a-w-	c:\program files\Virus Removal Tool\is-22O67\skin\images	asks\scanX.png
2009-08-11 00:10 . 2008-11-12 12:25	2795	----a-w-	c:\program files\Virus Removal Tool\is-22O67\skin\images	asks\pdm32.png
2009-08-11 00:10 . 2008-11-12 12:25	6665	----a-w-	c:\program files\Virus Removal Tool\is-22O67\skin\images	asks\pdmX.png
2009-08-11 00:10 . 2008-11-12 12:25	2490	----a-w-	c:\program files\Virus Removal Tool\is-22O67\skin\images	asks\prot32.png
2009-08-11 00:10 . 2008-11-12 12:25	2209	----a-w-	c:\program files\Virus Removal Tool\is-22O67\skin\images	asks\file32.png
2009-08-11 00:10 . 2008-11-12 12:25	6983	----a-w-	c:\program files\Virus Removal Tool\is-22O67\skin\images	asks\fileX.png
2009-08-11 00:10 . 2008-11-12 12:25	2542	----a-w-	c:\program files\Virus Removal Tool\is-22O67\skin\images	asks\mail32.png
2009-08-11 00:10 . 2008-11-12 12:25	6982	----a-w-	c:\program files\Virus Removal Tool\is-22O67\skin\images	asks\mailX.png
2009-08-11 00:10 . 2008-11-12 12:25	7705	----a-w-	c:\program files\Virus Removal Tool\is-22O67\skin\images	asks\antispyX.png
2009-08-11 00:10 . 2008-11-12 12:25	5155	----a-w-	c:\program files\Virus Removal Tool\is-22O67\skin\images	asks\datafiles.png
2009-08-11 00:10 . 2008-11-12 12:25	2044	----a-w-	c:\program files\Virus Removal Tool\is-22O67\skin\images	asks\datafiles32.png
2009-08-11 00:10 . 2008-11-12 12:25	2461	----a-w-	c:\program files\Virus Removal Tool\is-22O67\skin\images	asks\antispam32.png
2009-08-11 00:10 . 2008-11-12 12:25	6314	----a-w-	c:\program files\Virus Removal Tool\is-22O67\skin\images	asks\antispamX.png
2009-08-11 00:10 . 2008-11-12 12:25	1899	----a-w-	c:\program files\Virus Removal Tool\is-22O67\skin\images	asks\antispy32.png
2009-08-11 00:10 . 2008-11-12 12:25	2944	----a-w-	c:\program files\Virus Removal Tool\is-22O67\skin\images\wizard.png
2009-08-11 00:10 . 2008-11-12 12:25	3103	----a-w-	c:\program files\Virus Removal Tool\is-22O67\skin\images	asks\antihacker32.png
2009-08-11 00:10 . 2008-11-12 12:25	9724	----a-w-	c:\program files\Virus Removal Tool\is-22O67\skin\images	asks\antihackerX.png
2009-08-11 00:10 . 2008-11-12 12:25	3392	----a-w-	c:\program files\Virus Removal Tool\is-22O67\skin\images\warning.png
2009-08-11 00:10 . 2008-11-12 12:25	4177	----a-w-	c:\program files\Virus Removal Tool\is-22O67\skin\images\warning24.png
2009-08-11 00:10 . 2008-11-12 12:25	5101	----a-w-	c:\program files\Virus Removal Tool\is-22O67\skin\images\warning32.png
2009-08-11 00:10 . 2008-11-12 12:25	2864	----a-w-	c:\program files\Virus Removal Tool\is-22O67\skin\images\unlocked.png
2009-08-11 00:10 . 2008-11-12 12:25	4577	----a-w-	c:\program files\Virus Removal Tool\is-22O67\skin\images\visa.png
2009-08-11 00:10 . 2008-11-12 12:25	32990	----a-w-	c:\program files\Virus Removal Tool\is-22O67\skin\images	_hdr.bmp
2009-08-11 00:10 . 2008-11-12 12:25	32990	----a-w-	c:\program files\Virus Removal Tool\is-22O67\skin\images	_row.bmp
2009-08-11 00:10 . 2008-11-12 12:25	3083	----a-w-	c:\program files\Virus Removal Tool\is-22O67\skin\images\unkobj.png
2009-08-11 00:10 . 2008-11-12 12:25	7727	----a-w-	c:\program files\Virus Removal Tool\is-22O67\skin\images	askbar.png
2009-08-11 00:10 . 2008-11-12 12:25	13073	----a-w-	c:\program files\Virus Removal Tool\is-22O67\skin\images	itle.png
2009-08-11 00:10 . 2008-11-12 12:25	3217	----a-w-	c:\program files\Virus Removal Tool\is-22O67\skin\images	rusted.png
2009-08-11 00:10 . 2008-11-12 12:25	3100	----a-w-	c:\program files\Virus Removal Tool\is-22O67\skin\images\stealth.png
2009-08-11 00:10 . 2008-11-12 12:25	2626	----a-w-	c:\program files\Virus Removal Tool\is-22O67\skin\images\stop.png
2009-08-11 00:10 . 2008-11-12 12:25	1880	----a-w-	c:\program files\Virus Removal Tool\is-22O67\skin\images\settings.png
2009-08-11 00:10 . 2008-11-12 12:25	3605	----a-w-	c:\program files\Virus Removal Tool\is-22O67\skin\images\startupobj.png
2009-08-11 00:10 . 2008-11-12 12:25	5796	----a-w-	c:\program files\Virus Removal Tool\is-22O67\skin\imagesdisk.png
2009-08-11 00:10 . 2008-11-12 12:25	4462	----a-w-	c:\program files\Virus Removal Tool\is-22O67\skin\imagesegedit.png
2009-08-11 00:10 . 2008-11-12 12:25	958	----a-w-	c:\program files\Virus Removal Tool\is-22O67\skin\imagesegicons.ico
2009-08-11 00:10 . 2008-11-12 12:25	3428	----a-w-	c:\program files\Virus Removal Tool\is-22O67\skin\imagesun.png
2009-08-11 00:10 . 2008-11-12 12:25	2857	----a-w-	c:\program files\Virus Removal Tool\is-22O67\skin\images\pause.png
2009-08-11 00:10 . 2008-11-12 12:25	2927	----a-w-	c:\program files\Virus Removal Tool\is-22O67\skin\images\popup_allowed.png
2009-08-11 00:10 . 2008-11-12 12:25	2907	----a-w-	c:\program files\Virus Removal Tool\is-22O67\skin\images\popup_blocked.png
2009-08-11 00:10 . 2008-11-12 12:25	2365	----a-w-	c:\program files\Virus Removal Tool\is-22O67\skin\images\Privacy.png
2009-08-11 00:10 . 2008-11-12 12:25	3443	----a-w-	c:\program files\Virus Removal Tool\is-22O67\skin\images\ok.png
2009-08-11 00:10 . 2008-11-12 12:25	4208	----a-w-	c:\program files\Virus Removal Tool\is-22O67\skin\images\ok24.png
2009-08-11 00:10 . 2008-11-12 12:25	4861	----a-w-	c:\program files\Virus Removal Tool\is-22O67\skin\images\ok32.png
2009-08-11 00:10 . 2008-11-12 12:25	2244	----a-w-	c:\program files\Virus Removal Tool\is-22O67\skin\images\password.png
2009-08-11 00:10 . 2008-11-12 12:25	2336	----a-w-	c:\program files\Virus Removal Tool\is-22O67\skin\images\office.png
2009-08-11 00:10 . 2008-11-12 12:25	3322	----a-w-	c:\program files\Virus Removal Tool\is-22O67\skin\images
etwork.png
2009-08-11 00:10 . 2008-11-12 12:25	2859	----a-w-	c:\program files\Virus Removal Tool\is-22O67\skin\images
onrecursive.png
2009-08-11 00:10 . 2008-11-12 12:25	628	----a-w-	c:\program files\Virus Removal Tool\is-22O67\skin\images
otepad.png
2009-08-11 00:10 . 2008-11-12 12:25	1936	----a-w-	c:\program files\Virus Removal Tool\is-22O67\skin\images\Notify.png
2009-08-11 00:10 . 2008-11-12 12:25	2995	----a-w-	c:\program files\Virus Removal Tool\is-22O67\skin\images\msg_new.png
2009-08-11 00:10 . 2008-11-12 12:25	3022	----a-w-	c:\program files\Virus Removal Tool\is-22O67\skin\images\msg_question.png
2009-08-11 00:10 . 2008-11-12 12:25	3078	----a-w-	c:\program files\Virus Removal Tool\is-22O67\skin\images
avstate.png
2009-08-11 00:10 . 2008-11-12 12:25	1287	----a-w-	c:\program files\Virus Removal Tool\is-22O67\skin\images
avstate2.png
2009-08-11 00:10 . 2008-11-12 12:25	3076	----a-w-	c:\program files\Virus Removal Tool\is-22O67\skin\images\msg_good.png
2009-08-11 00:10 . 2008-11-12 12:25	3117	----a-w-	c:\program files\Virus Removal Tool\is-22O67\skin\images\memory.png
2009-08-11 00:10 . 2008-11-12 12:25	3113	----a-w-	c:\program files\Virus Removal Tool\is-22O67\skin\images\msg_bad.png
2009-08-11 00:10 . 2008-11-12 12:25	2992	----a-w-	c:\program files\Virus Removal Tool\is-22O67\skin\images\msg_deleted.png
2009-08-11 00:10 . 2008-11-12 12:25	2909	----a-w-	c:\program files\Virus Removal Tool\is-22O67\skin\images\main_on16.png
2009-08-11 00:10 . 2008-11-12 12:25	2987	----a-w-	c:\program files\Virus Removal Tool\is-22O67\skin\images\main_on32.png
2009-08-11 00:10 . 2008-11-12 12:25	3177	----a-w-	c:\program files\Virus Removal Tool\is-22O67\skin\images\mail_bad.png
2009-08-11 00:10 . 2008-11-12 12:25	2927	----a-w-	c:\program files\Virus Removal Tool\is-22O67\skin\images\main_off16.png
2009-08-11 00:10 . 2008-11-12 12:25	3010	----a-w-	c:\program files\Virus Removal Tool\is-22O67\skin\images\main_off32.png
2009-08-11 00:10 . 2008-11-12 12:25	3206	----a-w-	c:\program files\Virus Removal Tool\is-22O67\skin\images\local.png
2009-08-11 00:10 . 2008-11-12 12:25	2892	----a-w-	c:\program files\Virus Removal Tool\is-22O67\skin\images\lockbutton.png
2009-08-11 00:10 . 2008-11-12 12:25	2863	----a-w-	c:\program files\Virus Removal Tool\is-22O67\skin\images\locked.png
2009-08-11 00:10 . 2008-11-12 12:25	4913	----a-w-	c:\program files\Virus Removal Tool\is-22O67\skin\images\logo.png
2009-08-11 00:10 . 2008-11-12 12:25	3076	----a-w-	c:\program files\Virus Removal Tool\is-22O67\skin\images\mail.png
2009-08-11 00:10 . 2008-11-12 12:25	2889	----a-w-	c:\program files\Virus Removal Tool\is-22O67\skin\images\kbdbtn_tab.png
2009-08-11 00:10 . 2008-11-12 12:25	3122	----a-w-	c:\program files\Virus Removal Tool\is-22O67\skin\images\key.png
2009-08-11 00:10 . 2008-11-12 12:25	2530	----a-w-	c:\program files\Virus Removal Tool\is-22O67\skin\images\kl.png
2009-08-11 00:10 . 2008-11-12 12:25	2881	----a-w-	c:\program files\Virus Removal Tool\is-22O67\skin\images\kbdbtn_normal.png
2009-08-11 00:10 . 2008-11-12 12:25	2903	----a-w-	c:\program files\Virus Removal Tool\is-22O67\skin\images\kbdbtn_rshift.png
2009-08-11 00:10 . 2008-11-12 12:25	2891	----a-w-	c:\program files\Virus Removal Tool\is-22O67\skin\images\kbdbtn_slash.png
2009-08-11 00:10 . 2008-11-12 12:25	2926	----a-w-	c:\program files\Virus Removal Tool\is-22O67\skin\images\kbdbtn_space.png
2009-08-11 00:10 . 2008-11-12 12:25	2891	----a-w-	c:\program files\Virus Removal Tool\is-22O67\skin\images\kbdbtn_lshift.png
2009-08-11 00:10 . 2008-11-12 12:25	2885	----a-w-	c:\program files\Virus Removal Tool\is-22O67\skin\images\kbdbtn_ctrl.png
2009-08-11 00:10 . 2008-11-12 12:25	2892	----a-w-	c:\program files\Virus Removal Tool\is-22O67\skin\images\kbdbtn_enter.png
2009-08-11 00:10 . 2008-11-12 12:25	4771	----a-w-	c:\program files\Virus Removal Tool\is-22O67\skin\images\kav_en.png
2009-08-11 00:10 . 2008-11-12 12:25	4749	----a-w-	c:\program files\Virus Removal Tool\is-22O67\skin\images\kav_ru.png
2009-08-11 00:10 . 2008-11-12 12:25	2963	----a-w-	c:\program files\Virus Removal Tool\is-22O67\skin\images\kbdbtn_bs.png
2009-08-11 00:10 . 2008-11-12 12:25	2892	----a-w-	c:\program files\Virus Removal Tool\is-22O67\skin\images\kbdbtn_caps.png
2009-08-11 00:10 . 2008-11-12 12:25	1636	----a-w-	c:\program files\Virus Removal Tool\is-22O67\skin\images\intranet.png
2009-08-11 00:10 . 2008-11-12 12:25	6962	----a-w-	c:\program files\Virus Removal Tool\is-22O67\skin\images\kav2006.png
2009-08-11 00:10 . 2008-11-12 12:25	10011	----a-w-	c:\program files\Virus Removal Tool\is-22O67\skin\images\kav2006rus.png
2009-08-11 00:10 . 2008-11-12 12:25	3448	----a-w-	c:\program files\Virus Removal Tool\is-22O67\skin\images\info.png
2009-08-11 00:10 . 2008-11-12 12:25	2617	----a-w-	c:\program files\Virus Removal Tool\is-22O67\skin\images\integrity.png
2009-08-11 00:10 . 2008-11-12 12:25	3339	----a-w-	c:\program files\Virus Removal Tool\is-22O67\skin\images\internet.png
2009-08-11 00:10 . 2008-11-12 12:25	3643	----a-w-	c:\program files\Virus Removal Tool\is-22O67\skin\images\internet16.png
2009-08-11 00:10 . 2008-11-12 12:25	2919	----a-w-	c:\program files\Virus Removal Tool\is-22O67\skin\images\ids.png
2009-08-11 00:10 . 2008-11-12 12:25	2834	----a-w-	c:\program files\Virus Removal Tool\is-22O67\skin\images\ie.png
2009-08-11 00:10 . 2008-11-12 12:25	1205	----a-w-	c:\program files\Virus Removal Tool\is-22O67\skin\images\help16.png
2009-08-11 00:10 . 2008-11-12 12:25	1165	----a-w-	c:\program files\Virus Removal Tool\is-22O67\skin\images\i16.png
2009-08-11 00:10 . 2008-11-12 12:25	4357	----a-w-	c:\program files\Virus Removal Tool\is-22O67\skin\images\i24.png
2009-08-11 00:10 . 2008-11-12 12:25	2272	----a-w-	c:\program files\Virus Removal Tool\is-22O67\skin\images\i32.png
2009-08-11 00:10 . 2008-11-12 12:25	3307	----a-w-	c:\program files\Virus Removal Tool\is-22O67\skin\images\floppy.png
2009-08-11 00:10 . 2008-11-12 12:25	3026	----a-w-	c:\program files\Virus Removal Tool\is-22O67\skin\images\Goodmail.png
2009-08-11 00:10 . 2008-11-12 12:25	2876	----a-w-	c:\program files\Virus Removal Tool\is-22O67\skin\images\gripper.png
2009-08-11 00:10 . 2008-11-12 12:25	1861	----a-w-	c:\program files\Virus Removal Tool\is-22O67\skin\images\help.png
2009-08-11 00:10 . 2008-11-12 12:25	3389	----a-w-	c:\program files\Virus Removal Tool\is-22O67\skin\images\error.png
2009-08-11 00:10 . 2008-11-12 12:25	966	----a-w-	c:\program files\Virus Removal Tool\is-22O67\skin\images\expand.png
2009-08-11 00:10 . 2008-11-12 12:25	4660	----a-w-	c:\program files\Virus Removal Tool\is-22O67\skin\images\danger32.png
2009-08-11 00:10 . 2008-11-12 12:25	2980	----a-w-	c:\program files\Virus Removal Tool\is-22O67\skin\images\dialer.png
2009-08-11 00:10 . 2008-11-12 12:25	1024	----a-w-	c:\program files\Virus Removal Tool\is-22O67\skin\images\disk.png
2009-08-11 00:10 . 2008-11-12 12:25	2646	----a-w-	c:\program files\Virus Removal Tool\is-22O67\skin\images\display.png
2009-08-11 00:10 . 2008-11-12 12:25	1027	----a-w-	c:\program files\Virus Removal Tool\is-22O67\skin\images\collapse.png
2009-08-11 00:10 . 2008-11-12 12:25	4068	----a-w-	c:\program files\Virus Removal Tool\is-22O67\skin\images\danger24.png
2009-08-11 00:10 . 2008-11-12 12:25	2303	----a-w-	c:\program files\Virus Removal Tool\is-22O67\skin\images\Banner.png
2009-08-11 00:10 . 2008-11-12 12:25	1646	----a-w-	c:\program files\Virus Removal Tool\is-22O67\skin\images\battery.png
2009-08-11 00:10 . 2008-11-12 12:25	3442	----a-w-	c:\program files\Virus Removal Tool\is-22O67\skin\images\bootsect.png
2009-08-11 00:10 . 2008-11-12 12:25	2976	----a-w-	c:\program files\Virus Removal Tool\is-22O67\skin\images\badmail.png
2009-08-11 00:10 . 2008-11-12 12:25	1325	----a-w-	c:\program files\Virus Removal Tool\is-22O67\skin\images\banner.gif
2009-08-11 00:10 . 2008-11-12 12:25	3771	----a-w-	c:\program files\Virus Removal Tool\is-22O67\skin\images\application.png
2009-08-11 00:10 . 2008-11-12 12:25	4160	----a-w-	c:\program files\Virus Removal Tool\is-22O67\skin\images\Arrow.png
2009-08-11 00:10 . 2008-11-12 12:25	130764	----a-w-	c:\program files\Virus Removal Tool\is-22O67\skin\images\background.png
2009-08-11 00:10 . 2008-11-12 12:25	3482	----a-w-	c:\program files\Virus Removal Tool\is-22O67\skin\prot.loc
2009-08-11 00:10 . 2008-11-12 12:25	2237	----a-w-	c:\program files\Virus Removal Tool\is-22O67\skin\images\activity.png
2009-08-11 00:10 . 2007-05-19 20:32	5120	----a-w-	c:\program files\Virus Removal Tool\is-22O67\zcompare.ppl
2009-08-11 00:10 . 2008-11-12 12:25	76475	----a-w-	c:\program files\Virus Removal Tool\is-22O67\skin\enums.loc
2009-08-11 00:10 . 2008-11-12 12:25	9180	----a-w-	c:\program files\Virus Removal Tool\is-22O67\skin\skin.ini
2009-08-11 00:10 . 2007-05-19 20:31	25088	----a-w-	c:\program files\Virus Removal Tool\is-22O67\winreg.ppl
2009-08-11 00:10 . 2008-11-12 12:32	6656	----a-w-	c:\program files\Virus Removal Tool\is-22O67\xorio.ppl
2009-08-11 00:10 . 2007-05-19 20:32	35840	----a-w-	c:\program files\Virus Removal Tool\is-22O67\wdiskio.ppl
2009-08-11 00:10 . 2007-05-19 20:32	6144	----a-w-	c:\program files\Virus Removal Tool\is-22O67\unshrink.ppl
2009-08-11 00:10 . 2007-05-19 20:32	6144	----a-w-	c:\program files\Virus Removal Tool\is-22O67\unstored.ppl
2009-08-11 00:10 . 2007-05-19 20:32	11264	----a-w-	c:\program files\Virus Removal Tool\is-22O67\vmarea.ppl
2009-08-11 00:10 . 2007-05-19 20:32	15872	----a-w-	c:\program files\Virus Removal Tool\is-22O67\uniarc.ppl
2009-08-11 00:10 . 2007-05-19 20:32	10240	----a-w-	c:\program files\Virus Removal Tool\is-22O67\unlzx.ppl
2009-08-11 00:10 . 2007-05-19 20:32	6656	----a-w-	c:\program files\Virus Removal Tool\is-22O67\unreduce.ppl
2009-08-11 00:10 . 2007-05-19 20:32	9216	----a-w-	c:\program files\Virus Removal Tool\is-22O67\unarj.ppl
2009-08-11 00:10 . 2007-05-19 20:31	139264	----a-w-	c:\program files\Virus Removal Tool\is-22O67	m.ppl
2009-08-11 00:10 . 2007-05-19 20:31	19968	----a-w-	c:\program files\Virus Removal Tool\is-22O67	hpimpl.ppl
2009-08-11 00:10 . 2007-05-19 20:31	12288	----a-w-	c:\program files\Virus Removal Tool\is-22O67	imer.ppl
2009-08-11 00:10 . 2007-05-19 20:32	5632	----a-w-	c:\program files\Virus Removal Tool\is-22O67\stored.ppl
2009-08-11 00:10 . 2007-05-19 20:31	6144	----a-w-	c:\program files\Virus Removal Tool\is-22O67\superio.ppl
2009-08-11 00:10 . 2007-05-19 20:31	9728	----a-w-	c:\program files\Virus Removal Tool\is-22O67	empfile.ppl
2009-08-11 00:10 . 2007-05-19 20:31	5120	----a-w-	c:\program files\Virus Removal Tool\is-22O67\stdcomp.ppl
2009-08-11 00:10 . 2008-11-12 12:33	114688	----a-w-	c:\program files\Virus Removal Tool\is-22O67\stenum2.ppl
2009-08-11 00:10 . 2007-05-19 20:31	22016	----a-w-	c:\program files\Virus Removal Tool\is-22O67esip.ppl
2009-08-11 00:10 . 2007-05-19 20:31	30720	----a-w-	c:\program files\Virus Removal Tool\is-22O67\sfdb.ppl
2009-08-11 00:10 . 2007-05-19 20:32	10752	----a-w-	c:\program files\Virus Removal Tool\is-22O67egmap.ppl
2009-08-11 00:10 . 2007-05-19 20:31	18432	----a-w-	c:\program files\Virus Removal Tool\is-22O67eport.ppl
2009-08-11 00:10 . 2007-05-19 20:32	86016	----a-w-	c:\program files\Virus Removal Tool\is-22O67eggrd.ppl
2009-08-11 00:10 . 2007-05-19 20:31	40960	----a-w-	c:\program files\Virus Removal Tool\is-22O67\qb.ppl
2009-08-11 00:10 . 2007-05-19 20:32	98304	----a-w-	c:\program files\Virus Removal Tool\is-22O67ar.ppl
2009-08-11 00:10 . 2007-05-19 20:32	16896	----a-w-	c:\program files\Virus Removal Tool\is-22O67\prutil.ppl
2009-08-11 00:10 . 2007-05-19 20:31	23040	----a-w-	c:\program files\Virus Removal Tool\is-22O67\pxstub.ppl
2009-08-11 00:10 . 2007-05-19 20:31	10240	----a-w-	c:\program files\Virus Removal Tool\is-22O67\prseqio.ppl
2009-08-11 00:10 . 2008-11-12 12:32	65536	----a-w-	c:\program files\Virus Removal Tool\is-22O67\procmon.ppl
2009-08-11 00:10 . 2007-05-19 20:31	147456	----a-w-	c:\program files\Virus Removal Tool\is-22O67\prkernel.ppl
2009-08-11 00:10 . 2007-05-19 20:32	222208	----a-w-	c:\program files\Virus Removal Tool\is-22O67\pdm2rt.ppl
2009-08-11 00:10 . 2007-05-19 20:31	331776	----a-w-	c:\program files\Virus Removal Tool\is-22O67\pdm.ppl
2009-08-11 00:10 . 2007-05-19 20:31	9216	----a-w-	c:\program files\Virus Removal Tool\is-22O67\passdmap.ppl
2009-08-11 00:10 . 2008-11-12 12:29	450560	----a-w-	c:\program files\Virus Removal Tool\is-22O67\params.ppl
2009-08-11 00:10 . 2008-11-12 12:33	102400	----a-w-	c:\program files\Virus Removal Tool\is-22O67\ods.ppl
2009-08-11 00:10 . 2007-05-19 20:33	16384	----a-w-	c:\program files\Virus Removal Tool\is-22O67
tfsstrm.ppl
2009-08-11 00:10 . 2007-05-19 20:31	86016	----a-w-	c:\program files\Virus Removal Tool\is-22O67
fio.ppl
2009-08-11 00:10 . 2007-05-19 20:33	27648	----a-w-	c:\program files\Virus Removal Tool\is-22O67\mkavio.ppl
2009-08-11 00:10 . 2007-05-19 20:33	69632	----a-w-	c:\program files\Virus Removal Tool\is-22O67\msoe.ppl
2009-08-11 00:10 . 2008-11-12 12:33	17920	----a-w-	c:\program files\Virus Removal Tool\is-22O67\memscan.ppl
2009-08-11 00:10 . 2007-05-19 20:32	18944	----a-w-	c:\program files\Virus Removal Tool\is-22O67\minizip.ppl
2009-08-11 00:10 . 2007-05-19 20:33	6656	----a-w-	c:\program files\Virus Removal Tool\is-22O67\mdmap.ppl
2009-08-11 00:10 . 2008-11-12 12:33	23552	----a-w-	c:\program files\Virus Removal Tool\is-22O67\memmodsc.ppl
2009-08-11 00:10 . 2007-05-19 20:34	8192	----a-w-	c:\program files\Virus Removal Tool\is-22O67\l_llio.ppl
2009-08-11 00:10 . 2007-05-19 20:33	26624	----a-w-	c:\program files\Virus Removal Tool\is-22O67\mailmsg.ppl
2009-08-11 00:10 . 2007-05-19 20:31	10240	----a-w-	c:\program files\Virus Removal Tool\is-22O67\iwgen.ppl
2009-08-11 00:10 . 2007-05-19 20:32	25088	----a-w-	c:\program files\Virus Removal Tool\is-22O67\lha.ppl
2009-08-11 00:10 . 2007-05-19 20:30	18432	----a-w-	c:\program files\Virus Removal Tool\is-22O67\inflate.ppl
2009-08-11 00:10 . 2007-05-19 20:34	15360	----a-w-	c:\program files\Virus Removal Tool\is-22O67\inifile.ppl
2009-08-11 00:10 . 2007-05-19 20:33	8192	----a-w-	c:\program files\Virus Removal Tool\is-22O67\hashmd5.ppl
2009-08-11 00:10 . 2007-05-19 20:33	5120	----a-w-	c:\program files\Virus Removal Tool\is-22O67\hccmp.ppl
2009-08-11 00:10 . 2007-05-19 20:33	12800	----a-w-	c:\program files\Virus Removal Tool\is-22O67\ichk2.ppl
2009-08-11 00:10 . 2007-05-19 20:34	18944	----a-w-	c:\program files\Virus Removal Tool\is-22O67\fsdrvplg.ppl
2009-08-11 00:10 . 2007-05-19 20:34	5632	----a-w-	c:\program files\Virus Removal Tool\is-22O67\hashcont.ppl
2009-08-11 00:10 . 2007-05-19 20:34	9728	----a-w-	c:\program files\Virus Removal Tool\is-22O67\explode.ppl
2009-08-11 00:10 . 2007-05-19 20:32	13312	----a-w-	c:\program files\Virus Removal Tool\is-22O67\filemap.ppl
2009-08-11 00:10 . 2007-05-19 20:32	6656	----a-w-	c:\program files\Virus Removal Tool\is-22O67\dmap.ppl
2009-08-11 00:10 . 2007-05-19 20:32	49664	----a-w-	c:\program files\Virus Removal Tool\is-22O67\dtreg.ppl
2009-08-11 00:10 . 2007-05-19 20:30	31232	----a-w-	c:\program files\Virus Removal Tool\is-22O67\crpthlpr.ppl
2009-08-11 00:10 . 2007-05-19 20:32	17408	----a-w-	c:\program files\Virus Removal Tool\is-22O67\deflate.ppl
2009-08-11 00:10 . 2007-05-19 20:32	5632	----a-w-	c:\program files\Virus Removal Tool\is-22O67\buffer.ppl
2009-08-11 00:10 . 2007-05-19 20:32	15872	----a-w-	c:\program files\Virus Removal Tool\is-22O67\cab.ppl
2009-08-11 00:10 . 2007-05-19 20:32	15872	----a-w-	c:\program files\Virus Removal Tool\is-22O67\btdisk.ppl
2009-08-11 00:10 . 2007-05-19 20:32	14848	----a-w-	c:\program files\Virus Removal Tool\is-22O67\btimages.ppl
2009-08-11 00:10 . 2008-11-12 12:32	196608	----a-w-	c:\program files\Virus Removal Tool\is-22O67\bl.ppl
2009-08-11 00:10 . 2008-11-12 12:30	733184	----a-w-	c:\program files\Virus Removal Tool\is-22O67\basegui.ppl
2009-08-11 00:10 . 2007-05-19 20:31	19456	----a-w-	c:\program files\Virus Removal Tool\is-22O67\avspm.ppl
2009-08-11 00:10 . 2007-05-19 20:32	6656	----a-w-	c:\program files\Virus Removal Tool\is-22O67\base64.ppl
2009-08-11 00:10 . 2007-05-19 20:32	6656	----a-w-	c:\program files\Virus Removal Tool\is-22O67\base64p.ppl
2009-08-11 00:10 . 2007-05-19 20:32	159808	----a-w-	c:\program files\Virus Removal Tool\is-22O67\avs.ppl
2009-08-11 00:10 . 2007-05-19 20:32	40448	----a-w-	c:\program files\Virus Removal Tool\is-22O67\avpmgr.ppl
2009-08-11 00:10 . 2008-11-12 12:32	802816	----a-w-	c:\program files\Virus Removal Tool\is-22O67\avpgui.ppl
2009-08-11 00:10 . 2007-05-19 20:32	16896	----a-w-	c:\program files\Virus Removal Tool\is-22O67\avp3info.ppl
2009-08-11 00:10 . 2007-05-19 20:32	98304	----a-w-	c:\program files\Virus Removal Tool\is-22O67\avpgs.ppl
2009-08-11 00:10 . 2007-05-19 20:32	12288	----a-w-	c:\program files\Virus Removal Tool\is-22O67\arjpack.ppl
2009-08-11 00:10 . 2007-05-19 20:32	11776	----a-w-	c:\program files\Virus Removal Tool\is-22O67\avlib.ppl
2009-08-11 00:10 . 2008-11-12 12:29	135168	----a-w-	c:\program files\Virus Removal Tool\is-22O67\avp1.ppl
2009-08-11 00:10 . 2007-05-19 20:32	17408	----a-w-	c:\program files\Virus Removal Tool\is-22O67\arj.ppl
2009-08-11 00:10 . 2008-11-12 12:32	71168	----a-w-	c:\program files\Virus Removal Tool\is-22O67\advdis.ppl
2009-08-11 00:10 . 2008-11-12 12:32	13824	----a-w-	c:\program files\Virus Removal Tool\is-22O67\avzproxy.ppl
2009-08-11 00:10 . 2008-11-12 12:29	65536	----a-w-	c:\program files\Virus Removal Tool\is-22O67\avzscan.ppl
2009-08-11 00:10 . 2007-05-19 20:37	22544	----a-w-	c:\program files\Virus Removal Tool\is-22O67\scmhlpr.dll
2009-08-11 00:10 . 2008-11-12 12:32	94208	----a-w-	c:\program files\Virus Removal Tool\is-22O67\prremote.dll
2009-08-11 00:10 . 2007-05-19 20:37	284176	----a-w-	c:\program files\Virus Removal Tool\is-22O67\prloader.dll
2009-08-11 00:10 . 2008-11-12 12:27	9216	----a-w-	c:\program files\Virus Removal Tool\is-22O67\kldirobj.dll
2009-08-11 00:10 . 2008-11-12 12:27	28160	----a-w-	c:\program files\Virus Removal Tool\is-22O67\klipc.dll
2009-08-11 00:10 . 2007-05-19 20:37	108048	----a-w-	c:\program files\Virus Removal Tool\is-22O67\getsi.dll
2009-08-11 00:10 . 2007-05-19 20:37	15888	----a-w-	c:\program files\Virus Removal Tool\is-22O67\avp_iont.dll
2009-08-11 00:10 . 2008-11-12 12:29	28672	----a-w-	c:\program files\Virus Removal Tool\is-22O67\fssync.dll
2009-08-11 00:10 . 2007-05-19 20:37	12304	----a-w-	c:\program files\Virus Removal Tool\is-22O67\Avp_io32.dll
2009-08-11 00:10 . 2008-11-12 12:33	2014720	----a-w-	c:\program files\Virus Removal Tool\is-22O67\avzkrnl.dll
2009-08-11 00:10 . 2008-11-12 12:33	65536	----a-w-	c:\program files\Virus Removal Tool\is-22O67\startup.exe
2009-08-11 00:10 . 2008-11-12 12:32	217088	----a-w-	c:\program files\Virus Removal Tool\is-22O67\is-22O67.exe
2009-08-11 00:10 . 2007-05-19 20:34	12800	----a-w-	c:\program files\Virus Removal Tool\is-22O67\is-22O67.com
2009-08-11 00:10 . 2009-08-13 12:39	13538	----a-w-	c:\program files\Virus Removal Tool\is-22O67\avp.dt
2009-08-11 00:10 . 2008-11-12 12:24	18	----a-w-	c:\program files\Virus Removal Tool\is-22O67\is-22O67.cfg
2009-08-11 00:10 . 2007-02-20 17:46	6144	----a-w-	c:\program files\Virus Removal Tool\is-22O67\drivers\drvins32.exe
2009-08-11 00:10 . 2009-08-11 00:10	3580	----a-w-	c:\program files\Virus Removal Tool\is-22O67\drivers\44019618.inf
2009-08-11 00:10 . 2008-07-08 12:54	148496	----a-w-	c:\program files\Virus Removal Tool\is-22O67\drivers\44019618.sys
2009-08-11 00:10 . 2008-07-08 12:54	7575	----a-w-	c:\program files\Virus Removal Tool\is-22O67\drivers\44019618.cat
2009-08-11 00:10 . 2008-11-12 12:27	11264	----a-w-	c:\program files\Virus Removal Tool\is-22O67\minst.exe
2009-08-11 00:10 . 2007-05-19 20:25	626688	----a-w-	c:\program files\Virus Removal Tool\is-22O67\msvcr80.dll
2009-08-11 00:10 . 2007-05-19 20:25	548864	----a-w-	c:\program files\Virus Removal Tool\is-22O67\msvcp80.dll
2009-08-11 00:10 . 2007-05-19 20:25	522	----a-w-	c:\program files\Virus Removal Tool\is-22O67\Microsoft.VC80.CRT.manifest
2009-08-11 00:10 . 2007-05-19 20:25	479232	----a-w-	c:\program files\Virus Removal Tool\is-22O67\msvcm80.dll
2009-08-11 00:10 . 2009-08-11 00:10	41901	----a-w-	c:\program files\Virus Removal Tool\unins000.dat
2009-08-11 00:10 . 2009-08-11 00:08	682266	----a-w-	c:\program files\Virus Removal Tool\unins000.exe


(((((((((((((((((((((((((((((   SnapShot@2009-08-13_13.44.14   )))))))))))))))))))))))))))))))))))))))))
.
+ 2009-08-13 17:15 . 2009-08-13 17:15	16384              c:\windows\Temp\Perflib_Perfdata_2d0.dat
+ 2009-08-13 14:36 . 2009-08-13 14:36	8192              c:\windows\ERDNT\subs\Users\00000004\UsrClass.dat
+ 2009-08-13 14:36 . 2009-08-13 14:36	8192              c:\windows\ERDNT\subs\Users\00000002\UsrClass.dat
+ 2009-08-13 14:36 . 2009-08-13 14:36	270336              c:\windows\ERDNT\subs\Users\00000006\UsrClass.dat
+ 2009-08-13 14:36 . 2009-08-13 14:36	233472              c:\windows\ERDNT\subs\Users\00000003\NTUSER.DAT
+ 2009-08-13 14:36 . 2009-08-13 14:36	229376              c:\windows\ERDNT\subs\Users\00000001\NTUSER.DAT
+ 2009-08-13 14:36 . 2009-08-13 14:36	8990720              c:\windows\ERDNT\subs\Users\00000005\NTUSER.DAT
.
(((((((((((((((((((((((((((((((((((((   Reg Loading Points   ))))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* empty entries & legit default entries are not shown 
REGEDIT4

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\SgeIconOvl]
@="{ba930330-a721-11d3-a7b9-00500464ee16}"
[HKEY_CLASSES_ROOT\CLSID\{ba930330-a721-11d3-a7b9-00500464ee16}]
2005-06-08 16:30	77824	----a-w-	c:\program files\Utimaco\SafeGuard Easy\SgeDrse.dll

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\SgeIconOvl2]
@="{2030D939-54A7-4fea-9B06-49EA77EFC87F}"
[HKEY_CLASSES_ROOT\CLSID\{2030D939-54A7-4fea-9B06-49EA77EFC87F}]
2005-06-08 16:30	77824	----a-w-	c:\program files\Utimaco\SafeGuard Easy\SgeDrse.dll

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"LtMoh"="c:\program files\ltmoh\Ltmoh.exe" [2007-01-09 191552]
"TOSCDSPD"="c:\program files\TOSHIBA\TOSCDSPD	oscdspd.exe" [2005-04-11 65536]
"msnmsgr"="c:\program files\Windows Live\Messenger\msnmsgr.exe" [2009-02-06 3885408]
"H/PC Connection Agent"="c:\program files\Microsoft ActiveSync\Wcescomm.exe" [2006-11-13 1289000]
"ctfmon.exe"="c:\windows\system32\ctfmon.exe" [2008-04-14 15360]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"igfxtray"="c:\windows\system32\igfxtray.exe" [2006-02-07 94208]
"igfxhkcmd"="c:\windows\system32\hkcmd.exe" [2006-02-07 77824]
"igfxpers"="c:\windows\system32\igfxpers.exe" [2006-02-07 118784]
"CeEKEY"="c:\program files\TOSHIBA\E-KEY\CeEKey.exe" [2006-04-12 638976]
"HWSetup"="c:\program files\TOSHIBA\TOSHIBA Applet\HWSetup.exe" [2004-05-01 28672]
"SVPWUTIL"="c:\program files\Toshiba\Windows Utilities\SVPWUTIL.exe" [2006-05-25 65536]
"TPNF"="c:\program files\TOSHIBA\TouchPad\TPTray.exe" [2007-06-01 53248]
"SmoothView"="c:\program files\TOSHIBA\Utilitaire de zoom TOSHIBA\SmoothView.exe" [2007-05-11 143360]
"DDWMon"="c:\program files\TOSHIBA\TOSHIBA Direct Disc Writer\ddwmon.exe" [2007-04-26 495616]
"Apoint"="c:\program files\Apoint2K\Apoint.exe" [2004-03-24 196608]
"Camera Assistant Software"="c:\program files\Camera Assistant Software for Toshiba	raybar.exe" [2007-05-22 413696]
"TkBellExe"="c:\program files\Fichiers communs\Real\Update_OBealsched.exe" [2007-08-05 185896]
"SgeEcView"="c:\program files\Utimaco\SafeGuard Easy\Ecview.exe" [2005-06-08 24576]
"EdWizard"="c:\program files\Utimaco\SafeGuard Easy\EdWizard.exe" [2005-06-08 245760]
"UERLKUP"="c:\program files\Utimaco\SafeGuard Easy\uerlkupn.exe" [2006-03-29 36864]
"avast!"="c:\progra~1\ALWILS~1\Avast4\ashDisp.exe" [2009-02-05 81000]
"AppleSyncNotifier"="c:\program files\Fichiers communs\Apple\Mobile Device Support\bin\AppleSyncNotifier.exe" [2009-05-13 177472]
"Adobe Reader Speed Launcher"="c:\program files\Adobe\Reader 8.0\Reader\Reader_sl.exe" [2008-10-14 39792]
"AirPort Base Station Agent"="c:\program files\AirPort\APAgent.exe" [2009-05-27 753664]
"QuickTime Task"="c:\program files\QuickTime\QTTask.exe" [2009-05-26 413696]
"iTunesHelper"="c:\program files\iTunes\iTunesHelper.exe" [2009-07-13 292128]
"RTHDCPL"="RTHDCPL.EXE" - c:\windows\RTHDCPL.exe [2007-06-13 16377344]
"TCtryIOHook"="TCtrlIOHook.exe" - c:\windows\system32\TCtrlIOHook.exe [2007-06-30 28672]
"TDispVol"="TDispVol.exe" - c:\windows\system32\TDispVol.exe [2005-12-27 73728]
"TPSMain"="TPSMain.exe" - c:\windows\system32\TPSMain.exe [2005-08-12 266240]
"Zooming"="ZoomingHook.exe" - c:\windows\system32\ZoomingHook.exe [2005-06-06 24576]
"NDSTray.exe"="NDSTray.exe" [BU]
"CFSServ.exe"="CFSServ.exe" [BU]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-14 15360]

c:\documents and settings\Utilisateur\Menu D‚marrer\Programmes\D‚marrage\
is-22O67.lnk - c:\program files\Virus Removal Tool\is-22O67\startup.exe [2009-8-11 65536]

c:\documents and settings\All Users\Menu D‚marrer\Programmes\D‚marrage\
Bluetooth Monitor.lnk - c:\program files\TOSHIBA\Bluetooth Monitor\BtMon2.exe [2007-11-10 69632]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon
otify\NotLog]
2002-01-22 13:28	110592	----a-w-	c:\windows\system32\SGLogEx.dll

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon
otify\SGLogNotification]
2005-03-31 09:27	69632	----a-w-	c:\windows\system32\SGLogNotification.dll

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon
otify\uerclt]
2006-03-29 12:14	77824	----a-w-	c:\windows\system32\uercltn.dll

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring]
"DisableMonitoring"=dword:00000001

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecAntiVirus]
"DisableMonitoring"=dword:00000001

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecFirewall]
"DisableMonitoring"=dword:00000001

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\system32\sessmgr.exe"=
"c:\Program Files\Messenger\Msmsgs.exe"=
"c:\Program Files\Windows Live\Messenger\wlcsdk.exe"=
"c:\Program Files\Windows Live\Sync\WindowsLiveSync.exe"=
"c:\Program Files\Bonjour\mDNSResponder.exe"=
"c:\program files\Microsoft ActiveSyncapimgr.exe"= c:\program files\Microsoft ActiveSyncapimgr.exe:169.254.2.0/255.255.255.0:Enabled:ActiveSync RAPI Manager
"c:\program files\Microsoft ActiveSync\wcescomm.exe"= c:\program files\Microsoft ActiveSync\wcescomm.exe:169.254.2.0/255.255.255.0:Enabled:ActiveSync Connection Manager
"c:\program files\Microsoft ActiveSync\WCESMgr.exe"= c:\program files\Microsoft ActiveSync\WCESMgr.exe:169.254.2.0/255.255.255.0:Enabled:ActiveSync Application
"c:\Program Files\AirPort\APAgent.exe"=
"%windir%\Network Diagnostic\xpnetdiag.exe"=
"c:\Program Files\Windows Live\Messenger\msnmsgr.exe"=
"c:\Program Files\iTunes\iTunes.exe"=
"c:\Program Files\Skype\Phone\Skype.exe"=

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
"16434:TCP"= 16434:TCP:NortonAV
"5353:UDP"= 5353:UDP:Bonjour
"26675:TCP"= 26675:TCP:169.254.2.0/255.255.255.0:Enabled:ActiveSync Service

R0 AES-256;AES-256;c:\windows\system32\drivers\AES256.sys [08/06/2005 18:47 17952]
R0 SgeFlt;SgeFlt;c:\windows\system32\drivers\SGEFLT.sys [08/06/2005 18:48 54880]
R1 aswSP;avast! Self Protection;c:\windows\system32\drivers\aswSP.sys [09/04/2008 21:22 114768]
R1 is-22O67drv;is-22O67drv;c:\windows\system32\drivers\44019618.sys [11/08/2009 02:10 148496]
R2 aswFsBlk;aswFsBlk;c:\windows\system32\drivers\aswFsBlk.sys [09/04/2008 21:22 20560]
R2 fssfltr;FssFltr;c:\windows\system32\drivers\fssfltr_tdi.sys [19/03/2009 11:33 55152]
R2 tdudf;TOSHIBA UDF File System Driver;c:\windows\system32\drivers	dudf.sys [26/03/2007 12:22 105856]
R2 trudf;TOSHIBA DVD-RAM UDF File System Driver;c:\windows\system32\drivers	rudf.sys [19/02/2007 12:15 134016]
S2 IKANLOADER2;General Purpose USB Driver (e4ldr.sys);c:\windows\system32\drivers\e4ldr.sys [09/04/2008 21:10 63555]
S3 CYNI;CYNI;c:\docume~1\UTILIS~1\LOCALS~1\Temp\CYNI.exe --> c:\docume~1\UTILIS~1\LOCALS~1\Temp\CYNI.exe [?]
S3 e4usbaw;USB ADSL2 WAN Adapter;c:\windows\system32\drivers\e4usbaw.sys [09/04/2008 21:10 114616]
S3 fsssvc;Windows Live Contrôle parental;c:\program files\Windows Live\Family Safety\fsssvc.exe [06/02/2009 19:08 533360]
S3 GMHALX;GMHALX;c:\docume~1\UTILIS~1\LOCALS~1\Temp\GMHALX.exe --> c:\docume~1\UTILIS~1\LOCALS~1\Temp\GMHALX.exe [?]
S3 hcw95bda;Hauppauge MOD7700 Tuner Driver;c:\windows\system32\drivers\hcw95bda.sys [27/03/2008 21:42 467456]
S3 hcw95rc;Hauppauge MOD7700 IR Driver;c:\windows\system32\drivers\hcw95rc.sys [27/03/2008 21:42 15488]
S3 RYUNEAVTSW;RYUNEAVTSW;c:\docume~1\UTILIS~1\LOCALS~1\Temp\RYUNEAVTSW.exe --> c:\docume~1\UTILIS~1\LOCALS~1\Temp\RYUNEAVTSW.exe [?]
S3 TpChoice;Touch Pad Detection Filter driver;c:\windows\system32\DRIVERS\TpChoice.sys --> c:\windows\system32\DRIVERS\TpChoice.sys [?]
S3 TWPVMJEX;TWPVMJEX;c:\docume~1\UTILIS~1\LOCALS~1\Temp\TWPVMJEX.exe --> c:\docume~1\UTILIS~1\LOCALS~1\Temp\TWPVMJEX.exe [?]
S3 utu4odg4;AVZ Kernel Driver;\??\c:\windows\system32\Drivers\utu4odg4.sys --> c:\windows\system32\Drivers\utu4odg4.sys [?]
S3 VAGOKALHS;VAGOKALHS;c:\docume~1\UTILIS~1\LOCALS~1\Temp\VAGOKALHS.exe --> c:\docume~1\UTILIS~1\LOCALS~1\Temp\VAGOKALHS.exe [?]

[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\>{60B49E34-C7CC-11D0-8953-00A0C90347FF}]
"c:\windows\system32undll32.exe" "c:\windows\system32\iedkcs32.dll",BrandIEActiveSetup SIGNUP
.
Contents of the 'Scheduled Tasks' folder

2009-07-27 c:\windows\Tasks\AppleSoftwareUpdate.job
- c:\program files\Apple Software Update\SoftwareUpdate.exe [2007-08-29 10:34]

2007-08-03 c:\windows\Tasks\Rappel d'enregistrement 1.job
- c:\windows\system32\OOBE\oobebaln.exe [2007-07-24 02:34]

2007-08-17 c:\windows\Tasks\Rappel d'enregistrement 2.job
- c:\windows\system32\OOBE\oobebaln.exe [2007-07-24 02:34]

2007-08-03 c:\windows\Tasks\Rappel d'enregistrement 3.job
- c:\windows\system32\OOBE\oobebaln.exe [2007-07-24 02:34]
.
.
------- Supplementary Scan -------
.
uInternet Connection Wizard,ShellNext = hxxp://www.regioncentre.fr/
uInternet Settings,ProxyOverride = *.local
IE: E&xporter vers Microsoft Excel - c:\progra~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
FF - ProfilePath - c:\documents and settings\Utilisateur\Application Data\Mozilla\Firefox\Profiles\73eieb4s.default\
FF - prefs.js: browser.startup.homepage - hxxp://www.regioncentre.fr/
FF - component: c:\program files\Mozilla Firefox\extensions\{B13721C7-F507-4982-B2E5-502A71474FED}\components\NPComponent.dll
FF - plugin: c:\program files\Java\jre1.6.0\bin
pjava11.dll
FF - plugin: c:\program files\Java\jre1.6.0\bin
pjava12.dll
FF - plugin: c:\program files\Java\jre1.6.0\bin
pjava13.dll
FF - plugin: c:\program files\Java\jre1.6.0\bin
pjava14.dll
FF - plugin: c:\program files\Java\jre1.6.0\bin
pjava32.dll
FF - plugin: c:\program files\Java\jre1.6.0\bin
pjpi160.dll
FF - plugin: c:\program files\Java\jre1.6.0\bin
poji610.dll
FF - plugin: c:\program files\Microsoft\Office Live
pOLW.dll
FF - plugin: c:\program files\Mozilla Firefox\plugins
p-mswmp.dll
FF - plugin: c:\program files\Windows Live\Photo Gallery\NPWLPG.dll
.

**************************************************************************

catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-08-13 19:16
Windows 5.1.2600 Service Pack 3 NTFS

scanning hidden processes ...  

scanning hidden autostart entries ... 

scanning hidden files ...  

scan completed successfully
hidden files: 0

**************************************************************************
.
--------------------- LOCKED REGISTRY KEYS ---------------------

[HKEY_LOCAL_MACHINE\software\Microsoft\Windows\CurrentVersion\Installer\UserData\LocalSystem\Components\Ø•€|ÿÿÿÿ•€|ù•9~*]
"C040110900063D11C8EF10054038389C"="C?\WINDOWS\system32\FM20ENU.DLL"
.
--------------------- DLLs Loaded Under Running Processes ---------------------

- - - - - - - > 'winlogon.exe'(1704)
c:\windows\system32\SGLogEx.dll
c:\windows\system32\SGLogNotification.dll
c:\windows\system32\uercltn.dll
c:\windows\system32\USWERRLN.dll
c:\windows\system32\uerlibws.dll
c:\windows\system32\GetUserSid.dll
c:\program files\Bonjour\mdnsNSP.dll

- - - - - - - > 'explorer.exe'(780)
c:\program files\Utimaco\SafeGuard Easy\SgMsgBhk.dll
c:\program files\Utimaco\SafeGuard Easy\SgeDrse.dll
c:\program files\Utimaco\SafeGuard Easy\SgeUtil.dll
c:\windows\system32\TDispVol.dll
c:\progra~1\WINDOW~2\wmpband.dll
c:\windows\system32\eappprxy.dll
c:\windows\system32\webcheck.dll
c:\windows\system32\WPDShServiceObj.dll
c:\windows\system32\PortableDeviceTypes.dll
c:\windows\system32\PortableDeviceApi.dll
c:\windows\system32\TPwrCfg.DLL
c:\windows\system32\TPwrReg.dll
c:\windows\system32\TPSTrace.DLL
c:\program files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
c:\program files\Microsoft Office\OFFICE11\msohev.dll
c:\program files\Utimaco\SafeGuard Easy\SGEDRV.dll
c:\program files\Utimaco\SafeGuard Easy\FLTAPI.DLL
c:\program files\Utimaco\SafeGuard Easy\SGEAPI.dll
c:\program files\Utimaco\SafeGuard Easy\CfgApi.dll
c:\program files\Utimaco\SafeGuard Easy\SgeRmd.dll
c:\program files\Utimaco\SafeGuard Easy\RandSeed.dll
c:\program files\Utimaco\SafeGuard Easy\CmfcApi.dll
c:\program files\Fichiers communs\Adobe\Acrobat\ActiveX\PDFShell.FRA
.
------------------------ Other Running Processes ------------------------
.
c:\program files\Alwil Software\Avast4\aswUpdSv.exe
c:\program files\Alwil Software\Avast4\ashServ.exe
c:\windows\system32\agrsmsvc.exe
c:\program files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
c:\program files\Bonjour\mDNSResponder.exe
c:\program files\Toshiba\ConfigFree\CFSvcs.exe
c:\windows\system32\HPZipm12.exe
c:\program files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe
c:\program files\Utimaco\SafeGuard Easy\SgeCtl.exe
c:\windows\system32\SgLogPlayer.exe
c:\windows\system32\TODDSrv.exe
c:\program files\Utimaco\SafeGuard Easy\WksCfgSrv.exe
c:\program files\Toshiba\ConfigFree\NDSTray.exe
c:\program files\Toshiba\TOSHIBA Direct Disc Writer\DDWMon.exe
c:\program files\Alwil Software\Avast4\ashMaiSv.exe
c:\program files\Alwil Software\Avast4\ashWebSv.exe
c:\windows\system32\TPSBattM.exe
c:\program files\Apoint2K\ApntEx.exe
c:\program files\Camera Assistant Software for Toshiba\CEC_MAIN.exe
c:\progra~1\MI3AA1~1apimgr.exe
c:\program files\iPod\bin\iPodService.exe
c:\program files\Virus Removal Tool\is-22O67\is-22O67.exe
c:\windows\system32\wscntfy.exe
c:\program files\Windows Live\Contacts\wlcomm.exe
.
**************************************************************************
.
Completion time: 2009-08-13 19:20 - machine was rebooted
ComboFix-quarantined-files.txt  2009-08-13 17:20
ComboFix2.txt  2009-08-13 13:45

Pre-Run: 14 517 374 976 octets libres
Post-Run: 14 373 339 136 octets libres

611	--- E O F ---	2009-08-03 09:38

pimprenelle27 · Answer

Peux tu nous refaire un RSIT?

teuteuduf · Answer

Logfile of random's system information tool 1.06 (written by random/random)
Run by Utilisateur at 2009-08-14 02:48:57
Microsoft Windows XP Professionnel Service Pack 3
System drive C: has 14 GB (42%) free of 33 GB
Total RAM: 1526 MB (42% free)

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 02:49:08, on 14/08/2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\agrsmsvc.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\Program Files\TOSHIBA\ConfigFree\CFSvcs.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe
c:\Program Files\Utimaco\SafeGuard Easy\SgeCtl.exe
c:\WINDOWS\system32\SgLogPlayer.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\TODDSrv.exe
c:\Program Files\Utimaco\SafeGuard Easy\WksCfgSrv.exe
C:\WINDOWS\system32\hkcmd.exe
C:\WINDOWS\system32\igfxpers.exe
C:\WINDOWS\RTHDCPL.EXE
C:\Program Files\TOSHIBA\E-KEY\CeEKey.exe
C:\Program Files\TOSHIBA\TouchPad\TPTray.exe
C:\WINDOWS\system32\TCtrlIOHook.exe
C:\WINDOWS\system32\TDispVol.exe
C:\WINDOWS\system32\TPSMain.exe
C:\WINDOWS\system32\ZoomingHook.exe
C:\Program Files\TOSHIBA\Utilitaire de zoom TOSHIBA\SmoothView.exe
C:\Program Files\TOSHIBA\ConfigFree\NDSTray.exe
C:\Program Files\TOSHIBA\TOSHIBA Direct Disc Writer\ddwmon.exe
C:\Program Files\Apoint2K\Apoint.exe
C:\Program Files\Camera Assistant Software for Toshiba	raybar.exe
C:\Program Files\Fichiers communs\Real\Update_OBealsched.exe
C:\Program Files\Utimaco\SafeGuard Easy\Ecview.exe
C:\Program Files\Utimaco\SafeGuard Easy\uerlkupn.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\AirPort\APAgent.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\Program Files\ltmoh\Ltmoh.exe
C:\Program Files\TOSHIBA\TOSCDSPD	oscdspd.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\system32\TPSBattM.exe
C:\Program Files\Microsoft ActiveSync\Wcescomm.exe
C:\Program Files\Apoint2K\Apntex.exe
C:\Program Files\TOSHIBA\Bluetooth Monitor\BtMon2.exe
C:\Program Files\Camera Assistant Software for Toshiba\CEC_MAIN.exe
C:\PROGRA~1\MI3AA1~1apimgr.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\Program Files\Windows Live\Contacts\wlcomm.exe
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\explorer.exe
C:\WINDOWS\system32
otepad.exe
C:\Program Files\iTunes\iTunes.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\Windows Media Player\wmplayer.exe
C:\Documents and Settings\Utilisateur\Bureau\RSIT.exe
C:\Program Files	rend micro\Utilisateur.exe

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = https://www.centre-valdeloire.fr
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: Search Helper - {6EBF7485-159F-4bff-A14F-B9E3AAC4465B} - C:\Program Files\Microsoft\Search Enhancement Pack\Search Helper\SEPsearchhelperie.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0\bin\ssv.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Windows Live Toolbar Helper - {E15A8DC0-8516-42A1-81EA-DC94EC1ACF10} - C:\Program Files\Windows Live\Toolbar\wltcore.dll
O3 - Toolbar: &Windows Live Toolbar - {21FA44EF-376D-4D53-9B0F-8A89D3229068} - C:\Program Files\Windows Live\Toolbar\wltcore.dll
O4 - HKLM\..\Run: [igfxtray] C:\WINDOWS\system32\igfxtray.exe
O4 - HKLM\..\Run: [igfxhkcmd] C:\WINDOWS\system32\hkcmd.exe
O4 - HKLM\..\Run: [igfxpers] C:\WINDOWS\system32\igfxpers.exe
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [CeEKEY] C:\Program Files\TOSHIBA\E-KEY\CeEKey.exe
O4 - HKLM\..\Run: [HWSetup] C:\Program Files\TOSHIBA\TOSHIBA Applet\HWSetup.exe hwSetUP
O4 - HKLM\..\Run: [SVPWUTIL] C:\Program Files\Toshiba\Windows Utilities\SVPWUTIL.exe SVPwUTIL
O4 - HKLM\..\Run: [TPNF] C:\Program Files\TOSHIBA\TouchPad\TPTray.exe
O4 - HKLM\..\Run: [TCtryIOHook] TCtrlIOHook.exe
O4 - HKLM\..\Run: [TDispVol] TDispVol.exe
O4 - HKLM\..\Run: [TPSMain] TPSMain.exe
O4 - HKLM\..\Run: [Zooming] ZoomingHook.exe
O4 - HKLM\..\Run: [SmoothView] C:\Program Files\TOSHIBA\Utilitaire de zoom TOSHIBA\SmoothView.exe
O4 - HKLM\..\Run: [NDSTray.exe] NDSTray.exe
O4 - HKLM\..\Run: [DDWMon] C:\Program Files\TOSHIBA\TOSHIBA Direct Disc Writer\ddwmon.exe
O4 - HKLM\..\Run: [Apoint] C:\Program Files\Apoint2K\Apoint.exe
O4 - HKLM\..\Run: [Camera Assistant Software] "C:\Program Files\Camera Assistant Software for Toshiba	raybar.exe"
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OBealsched.exe"  -osboot
O4 - HKLM\..\Run: [SgeEcView] c:\Program Files\Utimaco\SafeGuard Easy\Ecview.exe
O4 - HKLM\..\Run: [EdWizard] c:\Program Files\Utimaco\SafeGuard Easy\EdWizard.exe as
O4 - HKLM\..\Run: [UERLKUP] c:\Program Files\Utimaco\SafeGuard Easy\uerlkupn.exe
O4 - HKLM\..\Run: [CFSServ.exe] CFSServ.exe -NoClient
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [AppleSyncNotifier] C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleSyncNotifier.exe
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [AirPort Base Station Agent] "C:\Program Files\AirPort\APAgent.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKCU\..\Run: [LtMoh] C:\Program Files\ltmoh\Ltmoh.exe
O4 - HKCU\..\Run: [TOSCDSPD] C:\Program Files\TOSHIBA\TOSCDSPD	oscdspd.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [H/PC Connection Agent] "C:\Program Files\Microsoft ActiveSync\Wcescomm.exe"
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Startup: is-22O67.lnk = C:\Program Files\Virus Removal Tool\is-22O67\startup.exe
O4 - Global Startup: Bluetooth Monitor.lnk = ?
O4 - Global Startup: HPZRCV01.LNK = C:\Program Files\HP\Temp\{3A316611-45D1-429C-AA26-B71259C44689}\setup\hpzrcv01.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0\bin\ssv.dll
O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra button: Create Mobile Favorite - {2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MI3AA1~1\INetRepl.dll
O9 - Extra button: (no name) - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MI3AA1~1\INetRepl.dll
O9 - Extra 'Tools' menuitem: Créer un Favori de l'appareil mobile... - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MI3AA1~1\INetRepl.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O20 - Winlogon Notify: NotLog - C:\WINDOWS\SYSTEM32\SGLogEx.dll
O20 - Winlogon Notify: SGLogNotification - C:\WINDOWS\SYSTEM32\SGLogNotification.dll
O20 - Winlogon Notify: uerclt - C:\WINDOWS\SYSTEM32\uercltn.dll
O23 - Service: Agere Modem Call Progress Audio (AgereModemAudio) - Agere Systems - C:\WINDOWS\system32\agrsmsvc.exe
O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: ConfigFree Service (CFSvcs) - TOSHIBA CORPORATION - C:\Program Files\TOSHIBA\ConfigFree\CFSvcs.exe
O23 - Service: CYNI - Unknown owner - C:\DOCUME~1\UTILIS~1\LOCALS~1\Temp\CYNI.exe (file missing)
O23 - Service: GMHALX - Unknown owner - C:\DOCUME~1\UTILIS~1\LOCALS~1\Temp\GMHALX.exe (file missing)
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1050\Intel 32\IDriverT.exe
O23 - Service: Service de l’iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: Planificateur LiveUpdate automatique - Unknown owner - C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe (file missing)
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
O23 - Service: RYUNEAVTSW - Unknown owner - C:\DOCUME~1\UTILIS~1\LOCALS~1\Temp\RYUNEAVTSW.exe (file missing)
O23 - Service: SafeGuard Easy Control (SgeCtl) - Utimaco Safeware AG - c:\Program Files\Utimaco\SafeGuard Easy\SgeCtl.exe
O23 - Service: SafeGuard SGLOG  Player (SgLogPlayer) - Utimaco Safeware AG - c:\WINDOWS\system32\SgLogPlayer.exe
O23 - Service: Symantec Core LC - Unknown owner - C:\Program Files\Fichiers communs\Symantec Shared\CCPD-LC\symlcsvc.exe (file missing)
O23 - Service: TOSHIBA Optical Disc Drive Service (TODDSrv) - TOSHIBA Corporation - C:\WINDOWS\system32\TODDSrv.exe
O23 - Service: TWPVMJEX - Unknown owner - C:\DOCUME~1\UTILIS~1\LOCALS~1\Temp\TWPVMJEX.exe (file missing)
O23 - Service: VAGOKALHS - Unknown owner - C:\DOCUME~1\UTILIS~1\LOCALS~1\Temp\VAGOKALHS.exe (file missing)
O23 - Service: SafeGuard Easy Workstation Server (WksCfgSrv) - Utimaco Safeware AG - c:\Program Files\Utimaco\SafeGuard Easy\WksCfgSrv.exe

fix200 · Answer

Bonjour,

Fais ceci , ensuite je te donne une autre manip, puis continue avec Pimprenelle :

(T'es mal barré car je pense que tu as conficker ...)

===================

Télécharge ce fichier .

Exécute le a fin de supprimer les traces de Norton

===================

Si vous êtes sous Vista Désactivez l'UAC

Télécharge OTM (Old Timer) sur ton bureau:

&#x25B6; Sous XP: Double-clique sur OTM.exe afin de le lancer.
* Sous Vista: fais un clic droit sur OTM et choisis "exécuter en tant qu'administrateur"
&#x25B6; Copie (Ctrl+C) le texte suivant ci-dessous : 

:Processes 
explorer.exe
:services
TWPVMJEX
VAGOKALHS
RYUNEAVTSW
GMHALX
CYNI
Planificateur LiveUpdate automatique
Symantec Core LC
Service Bonjour
catchme
:Reg
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]
"RTHDCPL"=-
"Zooming"=-
"SmoothView"=-
"NDSTray.exe"=-
"Apoint"=-
"Camera Assistant Software"=-
"TkBellExe"=-
"CFSServ.exe"=-
"AppleSyncNotifier"=-
"Adobe Reader Speed Launcher"=-
"AirPort Base Station Agent"=-
"QuickTime Task"=-
"iTunesHelper"=-

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run]
"LtMoh"=-
"msnmsgr"=-
:Files

:Commands
[start explorer]
[emptytemp]
[purity]
[reboot]

&#x25B6; Colle (Ctrl+V) le texte précédemment copié dans le cadre Paste Instructions for Items to be Moved.

&#x25B6; Clique maintenant sur le bouton MoveIt! puis ferme OTM.

Note : Si un fichier ou dossier ne peut pas être supprimé immédiatement, le logiciel te demandera de redémarrer. => Accepte en cliquant sur YES.

&#x25B6; Poste le rapport situé dans ce dossier : C:\_OTM\MovedFiles\

* Note: Le nom du rapport correspond au moment de sa création : date_heure.log

=================

Tu es volontairement derrière un serveur proxy ?

=================

Télécharge CCleaner sur ton bureau 

&#x25B6; Installe le , mais décoche la barre yahoo.

&#x25B6; Lance CCleaner puis Clique sur "Options", "Avancé" et décoche la case "Effacer uniquement les fichiers, du dossier Temp de Windows, plus vieux que 48 heures".

&#x25B6; Dans le menu nettoyeur , clique sur "Analyse.

&#x25B6; Ensuite clique sur le bouton "Lancer le nettoyage" et laisse le faire. 

&#x25B6; Maintenant dans l'onglet "Registre" , clique sur "Chercher des erreurs"

&#x25B6; Réponds a OUI a la question qui te sera posée.

&#x25B6; Enfin , répare les erreurs en cliquant sur " Réparer les erreurs sélectionnés "

N.B : Refais trois fois , une réparation du registre pour que cela soit efficace !

Regarde bien le Tutoriel CCleaner , il est bien expliqué ... 

=================

(!) Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptible d'avoir été infectées sans les ouvrir

• Double clic sur le raccourci UsbFix présent sur ton bureau .
• Choisis l' option 4 ( Listing )
• Laisse travailler l'outil.
• Ensuite poste le rapport UsbFix.txt qui apparaitra.
 
• Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque. ( C:\UsbFix.txt )
( CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )
• Note : "Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
         Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
         Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus. 

=================

@+

=)

teuteuduf · Answer

Salut, salut
=================

fix200: Tu es volontairement derrière un serveur proxy ?

=================
C'est une question qui m'est destinée? Si oui heu...peut être, peut être pas. En fait j'en sais rien, j'sais pas trop ce que c'est ni ce que ça fait, mais ça m'interresse de savoir!!


Je tiens à signaler que cet ordinateur m'est prêté/donné par la région centre pour mes études et qu'il dispose d'un logiciel appeler "Safeguard" qui, à chaque fois que je me connecte à Internet, met à jour un crédit temps. Si je dépasse le crédit temps (temps entre 2 connections, 90 jours), l'ordinateur se bloque de même si j'essaie de supprimer le logiciel.
Voilou comme je pige pas tout à ce que vous me faites faire, je voulais que vous le sachiez!
 
J'ai regardé ce que c'était conficker, ça à pas l'air cool, pourtant l'ordinateur marche plutôt bien!!

teuteuduf · Answer

J'attends que vous me disiez ce que vous en pensez avant que de commencer la manip
Merci 
A toute

fix200 · Answer

Re ,

ça va etre un peu difficile ... mais tu peux faire la manip :) .

A+

teuteuduf · Answer

Voici le rapport OTM


All processes killed
========== PROCESSES ==========
No active process named explorer.exe was found!
========== SERVICES/DRIVERS ==========

Service\Driver TWPVMJEX deleted successfully.

Service\Driver VAGOKALHS deleted successfully.

Service\Driver RYUNEAVTSW deleted successfully.

Service\Driver GMHALX deleted successfully.

Service\Driver CYNI deleted successfully.

Service\Driver Planificateur LiveUpdate automatique deleted successfully.
Service\Driver Symantec Core LC not found.
Service\Driver Symantec Core LC not found.
Service\Driver Service Bonjour not found.
Service\Driver Service Bonjour not found.
Service\Driver Service Bonjour not found.
Service\Driver catchme deleted successfully.
========== REGISTRY ==========
Registry value HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run\RTHDCPL deleted successfully.
Registry value HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run\Zooming deleted successfully.
Registry value HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run\SmoothView deleted successfully.
Registry value HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run\NDSTray.exe deleted successfully.
Registry value HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run\Apoint deleted successfully.
Registry value HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run\Camera Assistant Software deleted successfully.
Registry value HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run\TkBellExe deleted successfully.
Registry value HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run\CFSServ.exe deleted successfully.
Registry value HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run\AppleSyncNotifier deleted successfully.
Registry value HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run\Adobe Reader Speed Launcher deleted successfully.
Registry value HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run\AirPort Base Station Agent deleted successfully.
Registry value HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run\QuickTime Task deleted successfully.
Registry value HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run\iTunesHelper deleted successfully.
Registry value HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run\LtMoh deleted successfully.
Registry value HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run\msnmsgr deleted successfully.
========== FILES ==========
========== COMMANDS ==========
 
[EMPTYTEMP]
 
User: Administrateur
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes
 
User: All Users
 
User: Default User
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 33170 bytes
 
User: LocalService
File delete failed. C:\Documents and Settings\LocalService\Local Settings\Temp\History\History.IE5\index.dat scheduled to be deleted on reboot.
File delete failed. C:\Documents and Settings\LocalService\Local Settings\Temp\Fichiers Internet temporaires\Content.IE5\index.dat scheduled to be deleted on reboot.
File delete failed. C:\Documents and Settings\LocalService\Local Settings\Temp\Cookies\index.dat scheduled to be deleted on reboot.
->Temp folder emptied: 65748 bytes
->Temporary Internet Files folder emptied: 33170 bytes
 
User: NetworkService
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 67 bytes
 
User: Utilisateur
->Temp folder emptied: 22514348 bytes
File delete failed. C:\Documents and Settings\Utilisateur\Local Settings\Temporary Internet Files\Content.IE5\index.dat scheduled to be deleted on reboot.
->Temporary Internet Files folder emptied: 19385025 bytes
->Java cache emptied: 5095416 bytes
->FireFox cache emptied: 65276042 bytes
 
%systemdrive% .tmp files removed: 0 bytes
%systemroot% .tmp files removed: 76745 bytes
%systemroot%\System32 .tmp files removed: 1163264 bytes
File delete failed. C:\WINDOWS	emp\_avast4_\Webshlock.txt scheduled to be deleted on reboot.
File delete failed. C:\WINDOWS	emp\Perflib_Perfdata_64c.dat scheduled to be deleted on reboot.
Windows Temp folder emptied: 16384 bytes
RecycleBin emptied: 0 bytes
 
Total Files Cleaned = 108,39 mb
 
 
OTM by OldTimer - Version 3.0.0.6 log created on 08142009_212725

teuteuduf · Answer

j'arrive pas à mettre le rapport usbfix

teuteuduf · Answer

############################## | UsbFix V6.014 |

User : Utilisateur (Administrateurs) # CRC_87223327K
Update on 04/08/09 by Chiquitine29 & C_XX
Start at: 21:57:04 | 14/08/2009
Website : http://pagesperso-orange.fr/NosTools/index.html

Genuine Intel(R) CPU           T2080  @ 1.73GHz
Microsoft Windows XP Professionnel (5.1.2600 32-bit) # Service Pack 3
Internet Explorer 8.0.6001.18702
Windows Firewall Status : Enabled
AV : avast! antivirus 4.8.1335 [VPS 090812-0] 4.8.1335 [ Enabled | Updated ]

C:\ -> Disque fixe local # 32,01 Go (13,33 Go free) [WinXP] # NTFS
D:\ -> Disque fixe local # 101,73 Mo (98,96 Mo free) [BOOT] # FAT
E:\ -> Disque fixe local # 31,98 Go (5,13 Go free) [DONNEES] # FAT32
F:\ -> Disque CD-ROM
H:\ -> Disque fixe local # 149,02 Go (5,48 Go free) [TEUT'S EXT] # FAT32

###################### | Listing des fichiers présents C:\ |

[24/07/2007 09:36|--a------|0] - C:\AUTOEXEC.BAT
[17/10/2007 19:27|-rahs----|212] - C:\boot.ini
[05/08/2004 12:00|-rahs----|4952] - C:\Bootfont.bin
[13/08/2009 19:20|--a------|55749] - C:\ComboFix.txt
[24/07/2007 09:36|--a------|0] - C:\CONFIG.SYS
[?|?|?] - C:\hiberfil.sys
[24/07/2007 09:36|-rahs----|0] - C:\IO.SYS
[24/07/2007 09:36|-rahs----|0] - C:\MSDOS.SYS
[05/08/2004 12:00|-rahs----|47564] - C:\NTDETECT.COM
[13/07/2009 13:10|-rahs----|252240] - C:
tldr
[?|?|?] - C:\pagefile.sys
[28/10/2008 04:35|--ah-----|268] - C:\sqmdata00.sqm
[29/10/2008 03:23|--ah-----|268] - C:\sqmdata01.sqm
[30/10/2008 03:08|--ah-----|268] - C:\sqmdata02.sqm
[31/10/2008 04:14|--ah-----|268] - C:\sqmdata03.sqm
[01/11/2008 10:56|--ah-----|268] - C:\sqmdata04.sqm
[02/11/2008 03:23|--ah-----|268] - C:\sqmdata05.sqm
[02/11/2008 20:00|--ah-----|268] - C:\sqmdata06.sqm
[17/11/2008 17:28|--ah-----|268] - C:\sqmdata07.sqm
[18/11/2008 02:33|--ah-----|268] - C:\sqmdata08.sqm
[03/12/2008 21:59|--ah-----|268] - C:\sqmdata09.sqm
[04/12/2008 01:12|--ah-----|268] - C:\sqmdata10.sqm
[04/12/2008 03:09|--ah-----|268] - C:\sqmdata11.sqm
[04/12/2008 12:53|--ah-----|268] - C:\sqmdata12.sqm
[21/12/2008 20:45|--ah-----|268] - C:\sqmdata13.sqm
[05/01/2009 04:06|--ah-----|268] - C:\sqmdata14.sqm
[13/07/2008 14:47|--ah-----|268] - C:\sqmdata15.sqm
[15/07/2008 00:47|--ah-----|268] - C:\sqmdata16.sqm
[15/07/2008 14:18|--ah-----|268] - C:\sqmdata17.sqm
[15/07/2008 17:35|--ah-----|268] - C:\sqmdata18.sqm
[27/10/2008 02:58|--ah-----|268] - C:\sqmdata19.sqm
[28/10/2008 04:35|--ah-----|244] - C:\sqmnoopt00.sqm
[29/10/2008 03:23|--ah-----|244] - C:\sqmnoopt01.sqm
[30/10/2008 03:08|--ah-----|244] - C:\sqmnoopt02.sqm
[31/10/2008 04:14|--ah-----|244] - C:\sqmnoopt03.sqm
[01/11/2008 10:56|--ah-----|244] - C:\sqmnoopt04.sqm
[02/11/2008 03:23|--ah-----|244] - C:\sqmnoopt05.sqm
[02/11/2008 20:00|--ah-----|244] - C:\sqmnoopt06.sqm
[17/11/2008 17:28|--ah-----|244] - C:\sqmnoopt07.sqm
[18/11/2008 02:33|--ah-----|244] - C:\sqmnoopt08.sqm
[03/12/2008 21:59|--ah-----|244] - C:\sqmnoopt09.sqm
[04/12/2008 01:12|--ah-----|244] - C:\sqmnoopt10.sqm
[04/12/2008 03:09|--ah-----|244] - C:\sqmnoopt11.sqm
[04/12/2008 12:53|--ah-----|244] - C:\sqmnoopt12.sqm
[21/12/2008 20:45|--ah-----|244] - C:\sqmnoopt13.sqm
[05/01/2009 04:06|--ah-----|244] - C:\sqmnoopt14.sqm
[13/07/2008 14:47|--ah-----|244] - C:\sqmnoopt15.sqm
[15/07/2008 00:47|--ah-----|244] - C:\sqmnoopt16.sqm
[15/07/2008 14:18|--ah-----|244] - C:\sqmnoopt17.sqm
[15/07/2008 17:35|--ah-----|244] - C:\sqmnoopt18.sqm
[27/10/2008 02:58|--ah-----|244] - C:\sqmnoopt19.sqm
[27/07/2007 17:17|--ah-----|176] - C:\SWSTAMP.TXT
[01/07/2008 17:24|--a------|1314] - C:\TITUS.INI
[14/08/2009 21:57|--a------|3616] - C:\UsbFix.txt

teuteuduf · Answer

###################### | Listing des dossiers présents C:\ |

[10/08/2009 15:16|drahs----|0] - C:\autorun.inf
[10/12/2007 13:55|d--h-----|0] - C:\BJPrinter
[25/03/2008 18:45|d--------|0] - C:\Dev-Cpp
[03/08/2007 15:01|d--------|0] - C:\Documents and Settings
[03/08/2007 23:25|d--------|0] - C:\I386
[27/03/2008 21:44|d--------|0] - C:\MyVideos
[14/08/2009 21:37|dr-------|0] - C:\Program Files
[13/08/2009 19:20|d-a------|0] - C:\Qoobox
[14/08/2009 21:27|d--hs----|0] - C:\RECYCLER
[10/08/2009 12:49|d--------|0] - C:sit
[03/08/2007 23:42|d--------|0] - C:\SUPPORT
[17/10/2007 19:27|d--hs----|0] - C:\System Volume Information
[28/03/2008 12:12|d--------|0] - C:\TITUSWIN
[03/08/2007 23:42|d--------|0] - C:\Toshiba
[14/08/2009 21:57|d--------|0] - C:\UsbFix
[03/08/2007 23:42|d--------|0] - C:\VALUEADD
[14/08/2009 21:45|d--------|0] - C:\WINDOWS
[14/08/2009 21:27|d--------|0] - C:\_OTM

###################### | Listing des fichiers présents D:\ |

[15/05/1998 20:01|--a------|222390] - D:\IO.SYS
[04/09/2005 19:44|--a------|64] - D:\MSDOS.SYS
[15/05/1998 20:01|--a------|95864] - D:\COMMAND.COM
[15/05/1998 20:01|--a------|69127] - D:\DRVSPACE.BIN
[04/08/2007 17:19|--ah-----|301] - D:\BOOTLOG.TXT
[05/08/2004 12:00|-rahs----|4952] - D:\Bootfont.bin
[05/08/2004 12:00|-rahs----|251712] - D:
tldr
[05/08/2004 12:00|-rahs----|47564] - D:\NTDETECT.COM
[03/08/2007 14:11|---hs----|512] - D:\bootsect.dos
[03/08/2007 14:26|---hs----|239] - D:\boot.ini
[17/01/2008 15:52|--a------|558] - D:\CONFIG.SYS
[20/08/2007 15:02|--a------|573] - D:\AUTOEXEC.BAT
[04/08/2007 15:29|--a------|330] - D:\GHOSTERR.TXT
[16/08/2006 18:34|--a------|301] - D:\BOOTLOG.PRV
[01/08/2006 14:18|--a------|1394964] - D:\ghost.exe

###################### | Listing des dossiers présents D:\ |

[03/08/2007 14:42|d--hs----|0] - D:\System Volume Information
[03/08/2007 14:43|d--------|0] - D:\dos
[06/08/2007 17:09|d--hs----|0] - D:\Recycled
[10/08/2009 15:16|drahs----|0] - D:\autorun.inf

teuteuduf · Answer

###################### | Listing des fichiers présents E:\ |


###################### | Listing des dossiers présents E:\ |

[03/08/2007 14:43|d--hs----|0] - E:\System Volume Information
[03/07/2009 22:43|dr-------|0] - E:\Mes documents
[06/08/2007 17:09|d--hs----|0] - E:\Recycled
[10/08/2009 15:16|drahs----|0] - E:\autorun.inf
[30/12/2007 03:43|d--------|0] - E:\df6327cce307e1794535b49a56b77bc7

###################### | Listing des fichiers présents H:\ |

[27/03/2009 14:19|--a------|42856] - H:\ZH_Lede.zip
[27/03/2009 14:19|--a------|177783] - H:\ZH_Lemance.zip
[29/07/2008 22:39|--a------|24064] - H:\Skype.doc
[19/04/2007 19:10|--a------|958464] - H:\code fluvial.EXE
[13/12/2007 19:40|--a------|53] - H:\Cl‚ office 2003.txt
[13/03/2009 20:32|--ahs----|70144] - H:\Thumbs.db
[04/01/2009 16:30|--a------|279677] - H:\afhandhr1.jpg
[04/01/2009 16:34|--a------|1457452] - H:\bleuhr.jpg
[17/01/2009 19:49|--a------|31744] - H:\STAGE.doc

teuteuduf · Answer

###################### | Listing des dossiers présents H:\ |

[10/08/2009 15:16|drahs----|0] - H:\autorun.inf
[12/08/2009 22:57|d--------|0] - H:\BD_07_04
[14/09/2007 17:36|d--hs----|0] - H:\Recycled
[14/09/2007 17:36|d--hs----|0] - H:\System Volume Information
[25/12/2007 16:22|d--------|0] - H:\DONNEES
[09/08/2009 22:35|d--------|0] - H:\MapInfo
[25/12/2007 16:22|d--------|0] - H:\MULTIMEDIA
[12/08/2009 22:51|d--------|0] - H:\STAGE CREN

teuteuduf · Answer

[03/01/2008 21:40|d--------|0] - H:\Fichiers installations Logiciels
[12/08/2009 22:32|d--------|0] - H:\Manuel de restauration hydromorphologique des cours d'eau
[12/08/2009 22:32|d--------|0] - H:\Restauration des cours d'eau, canaux,plans d'eau et ZH au moyen de tech vgtl et combin‚es
[05/01/2008 22:01|d--hs----|0] - H:\$RECYCLE.BIN

teuteuduf · Answer

12/08/2009 22:51|d--------|0] - H:\Lettres diverses
[29/05/2008 18:05|d--------|0] - H:\STAGE CG86

teuteuduf · Answer

[30/12/2008 14:27|d--------|0] - H:\A CLASSER

fix200 · Answer

Hello ,

Pourquoi tu poste le rapport en plusieurs parties ???

teuteuduf · Answer

Re,
Désolé c'est pas très classe
mais j'arivais pas à le mettre en 1 seul post

y'a une ligne que je n'arrive pas à mettre je ne comprend pas pourquoi, 

Autre chose je n'arrive plus à me servir du Pad du PC portable pour faire défiler de haut en bas ou de gauche à droite même après avoir rédémarer l'ordi
C'est pourtant bien pratique...Si vous pouviez me dire comment récupérer ça
Merci
A toute

teuteuduf · Answer

Meme quand j'essaie de l'écrire telle quelle (la ligne en question) je peux pas poster

fix200 · Answer

Bon ...

Relance RSIT et colle le rapport obtenu.

+

teuteuduf · Answer

En fait je crois que je vois pas tous les posts: quand je regarde les post qui se suivent, les numéros ne se suivent pas.
Ex: je passe du 80 au 83

Je sais pas si je fais de la merde:(

teuteuduf · Answer

c parti

teuteuduf · Answer

Logfile of random's system information tool 1.06 (written by random/random)
Run by Utilisateur at 2009-08-14 22:45:46
Microsoft Windows XP Professionnel Service Pack 3
System drive C: has 14 GB (42%) free of 33 GB
Total RAM: 1526 MB (64% free)

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 22:45:53, on 14/08/2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\hkcmd.exe
C:\WINDOWS\system32\igfxpers.exe
C:\Program Files\TOSHIBA\E-KEY\CeEKey.exe
C:\Program Files\TOSHIBA\TouchPad\TPTray.exe
C:\WINDOWS\system32\TCtrlIOHook.exe
C:\WINDOWS\system32\TDispVol.exe
C:\WINDOWS\system32\TPSMain.exe
C:\Program Files\TOSHIBA\TOSHIBA Direct Disc Writer\ddwmon.exe
C:\Program Files\Utimaco\SafeGuard Easy\Ecview.exe
C:\Program Files\Utimaco\SafeGuard Easy\uerlkupn.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\TOSHIBA\TOSCDSPD	oscdspd.exe
C:\Program Files\Microsoft ActiveSync\Wcescomm.exe
C:\WINDOWS\system32\ctfmon.exe
C:\PROGRA~1\MI3AA1~1apimgr.exe
C:\Program Files\TOSHIBA\Bluetooth Monitor\BtMon2.exe
C:\WINDOWS\system32\TPSBattM.exe
C:\WINDOWS\system32\agrsmsvc.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\Program Files\TOSHIBA\ConfigFree\CFSvcs.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\HPZipm12.exe
C:\Program Files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe
c:\Program Files\Utimaco\SafeGuard Easy\SgeCtl.exe
c:\WINDOWS\system32\SgLogPlayer.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\TODDSrv.exe
c:\Program Files\Utimaco\SafeGuard Easy\WksCfgSrv.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Documents and Settings\Utilisateur\Bureau\RSIT.exe
C:\Program Files	rend micro\Utilisateur.exe

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = https://www.centre-valdeloire.fr
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: Search Helper - {6EBF7485-159F-4bff-A14F-B9E3AAC4465B} - C:\Program Files\Microsoft\Search Enhancement Pack\Search Helper\SEPsearchhelperie.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0\bin\ssv.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Windows Live Toolbar Helper - {E15A8DC0-8516-42A1-81EA-DC94EC1ACF10} - C:\Program Files\Windows Live\Toolbar\wltcore.dll
O3 - Toolbar: &Windows Live Toolbar - {21FA44EF-376D-4D53-9B0F-8A89D3229068} - C:\Program Files\Windows Live\Toolbar\wltcore.dll
O4 - HKLM\..\Run: [igfxtray] C:\WINDOWS\system32\igfxtray.exe
O4 - HKLM\..\Run: [igfxhkcmd] C:\WINDOWS\system32\hkcmd.exe
O4 - HKLM\..\Run: [igfxpers] C:\WINDOWS\system32\igfxpers.exe
O4 - HKLM\..\Run: [CeEKEY] C:\Program Files\TOSHIBA\E-KEY\CeEKey.exe
O4 - HKLM\..\Run: [HWSetup] C:\Program Files\TOSHIBA\TOSHIBA Applet\HWSetup.exe hwSetUP
O4 - HKLM\..\Run: [SVPWUTIL] C:\Program Files\Toshiba\Windows Utilities\SVPWUTIL.exe SVPwUTIL
O4 - HKLM\..\Run: [TPNF] C:\Program Files\TOSHIBA\TouchPad\TPTray.exe
O4 - HKLM\..\Run: [TCtryIOHook] TCtrlIOHook.exe
O4 - HKLM\..\Run: [TDispVol] TDispVol.exe
O4 - HKLM\..\Run: [TPSMain] TPSMain.exe
O4 - HKLM\..\Run: [DDWMon] C:\Program Files\TOSHIBA\TOSHIBA Direct Disc Writer\ddwmon.exe
O4 - HKLM\..\Run: [SgeEcView] c:\Program Files\Utimaco\SafeGuard Easy\Ecview.exe
O4 - HKLM\..\Run: [EdWizard] c:\Program Files\Utimaco\SafeGuard Easy\EdWizard.exe as
O4 - HKLM\..\Run: [UERLKUP] c:\Program Files\Utimaco\SafeGuard Easy\uerlkupn.exe
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKCU\..\Run: [TOSCDSPD] C:\Program Files\TOSHIBA\TOSCDSPD	oscdspd.exe
O4 - HKCU\..\Run: [H/PC Connection Agent] "C:\Program Files\Microsoft ActiveSync\Wcescomm.exe"
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Startup: is-22O67.lnk = C:\Program Files\Virus Removal Tool\is-22O67\startup.exe
O4 - Global Startup: Bluetooth Monitor.lnk = ?
O4 - Global Startup: HPZRCV01.LNK = C:\Program Files\HP\Temp\{3A316611-45D1-429C-AA26-B71259C44689}\setup\hpzrcv01.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0\bin\ssv.dll
O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra button: Create Mobile Favorite - {2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MI3AA1~1\INetRepl.dll
O9 - Extra button: (no name) - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MI3AA1~1\INetRepl.dll
O9 - Extra 'Tools' menuitem: Créer un Favori de l'appareil mobile... - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MI3AA1~1\INetRepl.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O20 - Winlogon Notify: NotLog - C:\WINDOWS\SYSTEM32\SGLogEx.dll
O20 - Winlogon Notify: SGLogNotification - C:\WINDOWS\SYSTEM32\SGLogNotification.dll
O20 - Winlogon Notify: uerclt - C:\WINDOWS\SYSTEM32\uercltn.dll
O23 - Service: Agere Modem Call Progress Audio (AgereModemAudio) - Agere Systems - C:\WINDOWS\system32\agrsmsvc.exe
O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: ConfigFree Service (CFSvcs) - TOSHIBA CORPORATION - C:\Program Files\TOSHIBA\ConfigFree\CFSvcs.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1050\Intel 32\IDriverT.exe
O23 - Service: Service de l’iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
O23 - Service: SafeGuard Easy Control (SgeCtl) - Utimaco Safeware AG - c:\Program Files\Utimaco\SafeGuard Easy\SgeCtl.exe
O23 - Service: SafeGuard SGLOG  Player (SgLogPlayer) - Utimaco Safeware AG - c:\WINDOWS\system32\SgLogPlayer.exe
O23 - Service: TOSHIBA Optical Disc Drive Service (TODDSrv) - TOSHIBA Corporation - C:\WINDOWS\system32\TODDSrv.exe
O23 - Service: SafeGuard Easy Workstation Server (WksCfgSrv) - Utimaco Safeware AG - c:\Program Files\Utimaco\SafeGuard Easy\WksCfgSrv.exe

fix200 · Answer

Re ,

Ne t'inquiète pas , c est un bug ;)

Lance Hijackthis , (= C:\Program Files	rend micro\Utilisateur.exe )

Choisis " SCAN ONLY "

Coche ces lignes sur leurs gauche :

R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local

O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file) 

Clique sur "FIX CHECKED" et valide.

Ferme HIJACKTHIS .

voili voilou ... c'est fini avec moi ^^ , continue avec Pimprenelle . ;))



Bonne chasse a vous :]


A+

teuteuduf · Answer

Merci beaucoup fix pour m'avoir consacré du temps
Bonne continuation
A+


PS: l'un de vous pourrait me dire comment faire pour utiliser le Pad de manière à faire défiler les fenêtres de haut en bas et de gauche à droite ça serait vraiment cool. Je me sans nu sans ça:)

fix200 · Answer

PS: l'un de vous pourrait me dire comment faire pour utiliser le Pad de manière à faire défiler les fenêtres de haut en bas et de gauche à droite ça serait vraiment cool. Je me sans nu sans ça:)

-> bof tu sais , je ne connais pas trop les pc portables :S ...

teuteuduf · Answer

je peux demander où alors?

fix200 · Answer

Re ,

Demande a pimprenelle , ou au forum Materiel


@+

teuteuduf · Answer

ok merci fix :)
ciao A+

pimprenelle27 · Answer

moi non plus connais pas : PS: l'un de vous pourrait me dire comment faire pour utiliser le Pad de manière à faire défiler les fenêtres de haut en bas et de gauche à droite ça serait vraiment cool. Je me sans nu sans ça:)

teuteuduf · Answer

Bonsoir pimprenelle,
Je me demandais si on avait fini toutes les manip!! Si c'est la cas je mettrais la discussion en "résolu"
De mon coté le PC se porte bien, pas de souci.
Voilou
A+

teuteuduf · Answer

Ah, j'oubliais...Parmi les logiciels téléchargés quels sont ceux que je peux/dois garder et ceux qui n'ont pas forcement d'utilité pour moi, du type ceux qu'il faut éviter d'utiliser tout seul :)
Ciao

pimprenelle27 · Answer

pour finir tu peux me refaire un RSIT pour le nettoyage.

teuteuduf · Answer

ça marche, j'fais ça

teuteuduf · Answer

Et hop là!!

Logfile of random's system information tool 1.06 (written by random/random)
Run by Utilisateur at 2009-08-17 20:18:48
Microsoft Windows XP Professionnel Service Pack 3
System drive C: has 7 GB (21%) free of 33 GB
Total RAM: 1526 MB (59% free)

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 20:18:59, on 17/08/2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\hkcmd.exe
C:\WINDOWS\system32\igfxpers.exe
C:\Program Files\TOSHIBA\E-KEY\CeEKey.exe
C:\Program Files\TOSHIBA\TouchPad\TPTray.exe
C:\WINDOWS\system32\TCtrlIOHook.exe
C:\WINDOWS\system32\TDispVol.exe
C:\WINDOWS\system32\TPSMain.exe
C:\Program Files\TOSHIBA\TOSHIBA Direct Disc Writer\ddwmon.exe
C:\Program Files\Utimaco\SafeGuard Easy\Ecview.exe
C:\Program Files\Utimaco\SafeGuard Easy\uerlkupn.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Apoint2K\Apoint.exe
C:\Program Files\TOSHIBA\TOSCDSPD	oscdspd.exe
C:\Program Files\Microsoft ActiveSync\Wcescomm.exe
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Program Files\TOSHIBA\Bluetooth Monitor\BtMon2.exe
C:\WINDOWS\system32\TPSBattM.exe
C:\PROGRA~1\MI3AA1~1apimgr.exe
C:\Program Files\Apoint2K\Apntex.exe
C:\WINDOWS\system32\agrsmsvc.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\Program Files\TOSHIBA\ConfigFree\CFSvcs.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe
c:\Program Files\Utimaco\SafeGuard Easy\SgeCtl.exe
c:\WINDOWS\system32\SgLogPlayer.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\TODDSrv.exe
c:\Program Files\Utimaco\SafeGuard Easy\WksCfgSrv.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\Windows Live\Contacts\wlcomm.exe
C:\Program Files\Skype\Phone\Skype.exe
C:\Program Files\Microsoft Office\OFFICE11\WINWORD.EXE
C:\Program Files\Microsoft\Office Live\OfficeLiveSignIn.exe
C:\Program Files\Microsoft Office\OFFICE11\EXCEL.EXE
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Documents and Settings\Utilisateur\Bureau\RSIT.exe
C:\Program Files	rend micro\Utilisateur.exe

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = https://www.centre-valdeloire.fr
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: Search Helper - {6EBF7485-159F-4bff-A14F-B9E3AAC4465B} - C:\Program Files\Microsoft\Search Enhancement Pack\Search Helper\SEPsearchhelperie.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0\bin\ssv.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Windows Live Toolbar Helper - {E15A8DC0-8516-42A1-81EA-DC94EC1ACF10} - C:\Program Files\Windows Live\Toolbar\wltcore.dll
O3 - Toolbar: &Windows Live Toolbar - {21FA44EF-376D-4D53-9B0F-8A89D3229068} - C:\Program Files\Windows Live\Toolbar\wltcore.dll
O4 - HKLM\..\Run: [igfxtray] C:\WINDOWS\system32\igfxtray.exe
O4 - HKLM\..\Run: [igfxhkcmd] C:\WINDOWS\system32\hkcmd.exe
O4 - HKLM\..\Run: [igfxpers] C:\WINDOWS\system32\igfxpers.exe
O4 - HKLM\..\Run: [CeEKEY] C:\Program Files\TOSHIBA\E-KEY\CeEKey.exe
O4 - HKLM\..\Run: [HWSetup] C:\Program Files\TOSHIBA\TOSHIBA Applet\HWSetup.exe hwSetUP
O4 - HKLM\..\Run: [SVPWUTIL] C:\Program Files\Toshiba\Windows Utilities\SVPWUTIL.exe SVPwUTIL
O4 - HKLM\..\Run: [TPNF] C:\Program Files\TOSHIBA\TouchPad\TPTray.exe
O4 - HKLM\..\Run: [TCtryIOHook] TCtrlIOHook.exe
O4 - HKLM\..\Run: [TDispVol] TDispVol.exe
O4 - HKLM\..\Run: [TPSMain] TPSMain.exe
O4 - HKLM\..\Run: [DDWMon] C:\Program Files\TOSHIBA\TOSHIBA Direct Disc Writer\ddwmon.exe
O4 - HKLM\..\Run: [SgeEcView] c:\Program Files\Utimaco\SafeGuard Easy\Ecview.exe
O4 - HKLM\..\Run: [EdWizard] c:\Program Files\Utimaco\SafeGuard Easy\EdWizard.exe as
O4 - HKLM\..\Run: [UERLKUP] c:\Program Files\Utimaco\SafeGuard Easy\uerlkupn.exe
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [Apoint] C:\Program Files\Apoint2K\Apoint.exe
O4 - HKCU\..\Run: [TOSCDSPD] C:\Program Files\TOSHIBA\TOSCDSPD	oscdspd.exe
O4 - HKCU\..\Run: [H/PC Connection Agent] "C:\Program Files\Microsoft ActiveSync\Wcescomm.exe"
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Bluetooth Monitor.lnk = ?
O4 - Global Startup: HPZRCV01.LNK = C:\Program Files\HP\Temp\{3A316611-45D1-429C-AA26-B71259C44689}\setup\hpzrcv01.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0\bin\ssv.dll
O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra button: Create Mobile Favorite - {2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MI3AA1~1\INetRepl.dll
O9 - Extra button: (no name) - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MI3AA1~1\INetRepl.dll
O9 - Extra 'Tools' menuitem: Créer un Favori de l'appareil mobile... - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MI3AA1~1\INetRepl.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O20 - Winlogon Notify: NotLog - C:\WINDOWS\SYSTEM32\SGLogEx.dll
O20 - Winlogon Notify: SGLogNotification - C:\WINDOWS\SYSTEM32\SGLogNotification.dll
O20 - Winlogon Notify: uerclt - C:\WINDOWS\SYSTEM32\uercltn.dll
O23 - Service: Agere Modem Call Progress Audio (AgereModemAudio) - Agere Systems - C:\WINDOWS\system32\agrsmsvc.exe
O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: ConfigFree Service (CFSvcs) - TOSHIBA CORPORATION - C:\Program Files\TOSHIBA\ConfigFree\CFSvcs.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1050\Intel 32\IDriverT.exe
O23 - Service: Service de l’iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
O23 - Service: SafeGuard Easy Control (SgeCtl) - Utimaco Safeware AG - c:\Program Files\Utimaco\SafeGuard Easy\SgeCtl.exe
O23 - Service: SafeGuard SGLOG  Player (SgLogPlayer) - Utimaco Safeware AG - c:\WINDOWS\system32\SgLogPlayer.exe
O23 - Service: TOSHIBA Optical Disc Drive Service (TODDSrv) - TOSHIBA Corporation - C:\WINDOWS\system32\TODDSrv.exe
O23 - Service: SafeGuard Easy Workstation Server (WksCfgSrv) - Utimaco Safeware AG - c:\Program Files\Utimaco\SafeGuard Easy\WksCfgSrv.exe

pimprenelle27 · Answer

Tu peux me refaire un rapport usb fix STP.



Ensuite tu feras ceci : 

&#x25B6; Télécharge OTM (de Old_Timer) sur ton Bureau
 
&#x25B6; Double-clique sur OTM.exe pour le lancer.

&#x25B6; Assure toi que la case Unregister Dll's and Ocx's soit bien cochée.

&#x25B6; Copie la liste qui se trouve en gras dans la citation ci-dessous et colle-la dans le cadre de gauche de OTM sous "Paste instructions for item to be moved".

-----------------------------------------------------------------------------

:Processes


:services

:reg

:files
C:\WINDOWS\PEV.exe

:Commands
[purity]
[emptytemp]
[Reboot]


 
-----------------------------------------------------------------------------

&#x25B6; clique sur MoveIt! pour lancer la suppression.

&#x25B6; Le résultat apparaitra dans le cadre "Results".

&#x25B6; Clique sur Exit pour fermer.

&#x25B6; Poste le rapport situé dans C:\_OTMoveIt\MovedFiles.

&#x25B6; Il te sera peut-être demandé de redémarrer le pc pour achever la suppression. Si c'est le cas accepte par Yes.

Rootkit/Virus sur PC

88 réponses

Newsletters