Win32:Trojan-gen {Other} Résolu

Question

Bonjour,

Avast détecte un virus Win32:Trojan-gen {Other} à l'emplacement C:\DOCUME~1\Timothee\LOCALS~1\Temp\E_4\com.run. J'ai essayé plusieurs manipulations sans succés. Je suis désormais sans solutions, et ce dû à mes médiocres compétences.

J'ai cru comprendre en lisant les forums que les personnes qui s'y connaissent demandent le rapport de hijackthis. Je me permets donc de le coller ici si cela peut aider à comprendre mon problème.

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 11:18:29, on 25/05/2009
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\Program Files\Webroot\WebrootSecurity\WRConsumerService.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\S24EvMon.exe
C:\WINDOWS\system32\ZCfgSvc.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Lavasoft\Ad-Aware\aawservice.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\System32\00THotkey.exe
C:\WINDOWS\System32\TFNF5.exe
C:\Program Files\SigmaTel\Pilotes Audio SigmaTel AC97\stacmon.exe
C:\Program Files\Synaptics\SynTP\SynTPLpr.exe
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\Program Files\TOSHIBA\TouchED\TouchED.Exe
C:\WINDOWS\LTSMMSG.exe
C:\WINDOWS\System32\TPSMain.exe
C:\Program Files\TOSHIBA\Commandes TOSHIBA\TFncKy.exe
C:\Program Files\TOSHIBA\ConfigFree\NDSTray.exe
C:\Program Files\Java\j2re1.4.2_03\bin\jusched.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\WINDOWS\System32\XP-BB7E117D.EXE
C:\Program Files\Webroot\WebrootSecurity\SpySweeperUI.exe
C:\WINDOWS\System32\ctfmon.exe
C:\Program Files\TOSHIBA\TOSCDSPD	oscdspd.exe
C:\Program Files\Microsoft Money\System\mnyexpr.exe
C:\Program Files\Skype\Phone\Skype.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\WINDOWS\System32\TPSBattM.exe
C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
C:\Documents and Settings\Timothee\Application Data\Microsoft\Notification de cadeaux MSN\lsnfier.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\TOSHIBA\ConfigFree\CFSvcs.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe
C:\WINDOWS\System32
vsvc32.exe
C:\WINDOWS\System32\RegSrvc.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Webroot\WebrootSecurity\SpySweeper.exe
C:\Program Files\Skype\Plugin Manager\skypePM.exe
C:\WINDOWS\System32\1XConfig.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\System32\wuauclt.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Microsoft Office\Office10\EXCEL.EXE
C:\WINDOWS\msagent\AgentSvr.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: &Yahoo! Toolbar Helper - {02478D38-C3F9-4efb-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: Skype add-on (mastermind) - {22BF413B-C6D2-4d91-82A9-A0F997BA588C} - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Program Files\Google\Google Toolbar\GoogleToolbar.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\5.1.1309.3572\swg.dll
O2 - BHO: Google Dictionary Compression sdch - {C84D72FE-E17D-4195-BB24-76C02E2E7C4E} - C:\Program Files\Google\Google Toolbar\Component\fastsearch_A8904FB862BD9564.dll
O2 - BHO: SingleInstance Class - {FDAD4DA1-61A2-4FD8-9C17-86F7AC245081} - C:\Program Files\Yahoo!\Companion\Installs\cpn\YTSingleInstance.dll
O2 - BHO: (no name) - {FDD3B846-8D59-4ffb-8758-209B6AD74ACC} - (no file)
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Program Files\Google\Google Toolbar\GoogleToolbar.dll
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O4 - HKLM\..\Run: [NvCplDaemon] "RUNDLL32.EXE" C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] "nwiz.exe" /installquiet
O4 - HKLM\..\Run: [00THotkey] "C:\WINDOWS\System32\00THotkey.exe"
O4 - HKLM\..\Run: [000StTHK] "000StTHK.exe"
O4 - HKLM\..\Run: [TFNF5] "TFNF5.exe"
O4 - HKLM\..\Run: [SigmaTel StacMon] "C:\Program Files\SigmaTel\Pilotes Audio SigmaTel AC97\stacmon.exe"
O4 - HKLM\..\Run: [SynTPLpr] "C:\Program Files\Synaptics\SynTP\SynTPLpr.exe"
O4 - HKLM\..\Run: [SynTPEnh] "C:\Program Files\Synaptics\SynTP\SynTPEnh.exe"
O4 - HKLM\..\Run: [TouchED] "C:\Program Files\TOSHIBA\TouchED\TouchED.Exe"
O4 - HKLM\..\Run: [LTSMMSG] "LTSMMSG.exe"
O4 - HKLM\..\Run: [TPSMain] "TPSMain.exe"
O4 - HKLM\..\Run: [TFncKy] TFncKy.exe
O4 - HKLM\..\Run: [NDSTray.exe] NDSTray.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\j2re1.4.2_03\bin\jusched.exe"
O4 - HKLM\..\Run: [PRONoMgr.exe] "c:\Program Files\Intel\PROSetWireless\NCS\PROSet\PRONoMgr.exe"
O4 - HKLM\..\Run: [Drawing System] C:\WINDOWS\System32\ygdwoqlna.exe
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [KernelFaultCheck] "%systemroot%\system32\dumprep" 0 -k
O4 - HKLM\..\Run: [XP-BB7E117D] C:\WINDOWS\System32\XP-BB7E117D.EXE
O4 - HKLM\..\Run: [SpySweeper] "C:\Program Files\Webroot\WebrootSecurity\SpySweeperUI.exe" /startintray
O4 - HKCU\..\Run: [CTFMON.EXE] "C:\WINDOWS\System32\ctfmon.exe"
O4 - HKCU\..\Run: [TOSCDSPD] "C:\Program Files\TOSHIBA\TOSCDSPD	oscdspd.exe"
O4 - HKCU\..\Run: [MoneyAgent] "C:\Program Files\Microsoft Money\System\mnyexpr.exe"
O4 - HKCU\..\Run: [Skype] "C:\Program Files\Skype\Phone\Skype.exe" /nosplash /minimized
O4 - HKCU\..\Run: [swg] "C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe"
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [SpybotSD TeaTimer] "C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe"
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - Startup: Notification de cadeaux MSN.lnk = C:\Documents and Settings\Timothee\Application Data\Microsoft\Notification de cadeaux MSN\lsnfier.exe
O4 - Startup: ¡¡¡¡¡¡.lnk = C:\WINDOWS\system32\XP-BB7E117D.EXE
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\System32\msjava.dll (file missing)
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\System32\msjava.dll (file missing)
O9 - Extra button: Skype - {77BF5300-1474-4EC7-9980-D32B190E9B07} - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\webelated.htm
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\webelated.htm
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search && Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
O16 - DPF: {2D8ED06D-3C30-438B-96AE-4D110FDC1FB8} (ActiveScan 2.0 Installer Class) - http://acs.pandasoftware.com/activescan/cabs/as2stubie.cab
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL
O18 - Filter: x-sdch - {B1759355-3EEC-4C1E-B0F1-B719FE26E377} - C:\Program Files\Google\Google Toolbar\Component\fastsearch_A8904FB862BD9564.dll
O23 - Service: Lavasoft Ad-Aware Service (aawservice) - Lavasoft - C:\Program Files\Lavasoft\Ad-Aware\aawservice.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: ConfigFree Service (CFSvcs) - TOSHIBA CORPORATION - C:\Program Files\TOSHIBA\ConfigFree\CFSvcs.exe
O23 - Service: Google Software Updater (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32
vsvc32.exe
O23 - Service: RegSrvc - Intel Corporation - C:\WINDOWS\System32\RegSrvc.exe
O23 - Service: Spectrum24 Event Monitor (S24EventMonitor) - Intel Corporation  - C:\WINDOWS\System32\S24EvMon.exe
O23 - Service: Moteur Webroot Spy Sweeper (WebrootSpySweeperService) - Webroot Software, Inc. (www.webroot.com) - C:\Program Files\Webroot\WebrootSecurity\SpySweeper.exe
O23 - Service: Webroot Client Service (WRConsumerService) - Webroot Software, Inc.  - C:\Program Files\Webroot\WebrootSecurity\WRConsumerService.exe

gen-hackman · Answer

salut mets windows à jour via windows update puis :

######## | XP _ Instal & recherche | #######


Telecharge et install UsbFix (de C_XX & Chiquitine29)

Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptibles d avoir été infectés sans les ouvrir

# Double clic sur le raccourci UsbFix présent sur ton bureau .

# Choisi l option 1 ( Recherche )

# Laisse travailler l outil.

# Ensuite post le rapport UsbFix.txt qui apparaitra.

# Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque. ( C:\UsbFix.txt )

( CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller ) 

# Note : "Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool. 
          Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus. 
          Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.

madhi100 · Answer

Merci d'avoir répondu aussi vite. Cela a pris un peu de temps de faire les mises à jour.

Voila le rapport de Usbfix:

############################## [ UsbFix V3.025 | Scan ]

# User : Timothee (Administrateurs) # TIM
# Update on 22/05/09 by Chiquitine29, C_XX & Chimay8
# WebSite : http://pagesperso-orange.fr/NosTools/usbfix.html
# Start at: 14:38:53 | 25/05/2009

#         Intel(R) Pentium(R) M processor 1500MHz
# Microsoft Windows XP Édition familiale (5.1.2600 32-bit) # Service Pack 1
# Internet Explorer 6.0.2800.1106
# Windows Firewall Status : Not defined.

# C:\ # Disque fixe local # 55,88 Go (31,29 Go free) # NTFS
# D:\ # Disque CD-ROM
# E:\ # Disque amovible # 953,73 Mo (922,64 Mo free) [KINGSTON] # FAT
# F:\ # Disque fixe local # 233,7 Go (61,42 Go free) [LACIE] # FAT32

############################## [ Processus actifs ]

C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\Program Files\Webroot\WebrootSecurity\WRConsumerService.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\S24EvMon.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Lavasoft\Ad-Aware\aawservice.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\ZCfgSvc.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\System32\00THotkey.exe
C:\WINDOWS\System32\TFNF5.exe
C:\Program Files\SigmaTel\Pilotes Audio SigmaTel AC97\stacmon.exe
C:\Program Files\Synaptics\SynTP\SynTPLpr.exe
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\Program Files\TOSHIBA\TouchED\TouchED.Exe
C:\WINDOWS\LTSMMSG.exe
C:\WINDOWS\System32\TPSMain.exe
C:\Program Files\TOSHIBA\Commandes TOSHIBA\TFncKy.exe
C:\Program Files\TOSHIBA\ConfigFree\NDSTray.exe
C:\Program Files\Java\j2re1.4.2_03\bin\jusched.exe
C:\WINDOWS\system32\spoolsv.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\WINDOWS\System32\TPSBattM.exe
C:\Program Files\Webroot\WebrootSecurity\SpySweeperUI.exe
C:\WINDOWS\System32\ctfmon.exe
C:\Program Files\TOSHIBA\TOSCDSPD	oscdspd.exe
C:\Program Files\Microsoft Money\System\mnyexpr.exe
C:\Program Files\TOSHIBA\ConfigFree\CFSvcs.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe
C:\WINDOWS\System32
vsvc32.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\WINDOWS\System32\RegSrvc.exe
C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Webroot\WebrootSecurity\SpySweeper.exe
C:\Documents and Settings\Timothee\Application Data\Microsoft\Notification de cadeaux MSN\lsnfier.exe
C:\Program Files\Skype\Plugin Manager\skypePM.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\WINDOWS\System32\1XConfig.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\System32\wuauclt.exe
C:\Program Files\Webroot\WebrootSecurity\SSU.EXE
C:\Program Files\Internet Explorer\iexplore.exe
C:\WINDOWS\System32\wbem\wmiprvse.exe

################## [  Registre Startup ]

HKCU_Main:   "Local Page"="C:\WINDOWS\System32\blank.htm" 
HKCU_Main:   "Search Page"="https://www.google.com/?gws_rd=ssl" 
HKCU_Main:   "Start Page"="https://www.msn.com/fr-fr" 
HKLM_logon:  "Userinit"="C:\WINDOWS\system32\userinit.exe," 
HKLM_logon:  "DefaultUserName"="Timothee" 
HKLM_logon:  "AltDefaultUserName"="Timothee" 
HKLM_logon:  "LegalNoticeCaption"="" 
HKLM_logon:  "LegalNoticeText"="" 
HKLM_Run:    NvCplDaemon="RUNDLL32.EXE" C:\WINDOWS\System32\NvCpl.dll,NvStartup 
HKLM_Run:    nwiz="nwiz.exe" /installquiet 
HKLM_Run:    00THotkey="C:\WINDOWS\System32\00THotkey.exe" 
HKLM_Run:    000StTHK="000StTHK.exe" 
HKLM_Run:    TFNF5="TFNF5.exe" 
HKLM_Run:    SigmaTel StacMon="C:\Program Files\SigmaTel\Pilotes Audio SigmaTel AC97\stacmon.exe" 
HKLM_Run:    SynTPLpr="C:\Program Files\Synaptics\SynTP\SynTPLpr.exe" 
HKLM_Run:    SynTPEnh="C:\Program Files\Synaptics\SynTP\SynTPEnh.exe" 
HKLM_Run:    TouchED="C:\Program Files\TOSHIBA\TouchED\TouchED.Exe" 
HKLM_Run:    LTSMMSG="LTSMMSG.exe" 
HKLM_Run:    TPSMain="TPSMain.exe" 
HKLM_Run:    TFncKy=TFncKy.exe 
HKLM_Run:    NDSTray.exe=NDSTray.exe 
HKLM_Run:    SunJavaUpdateSched="C:\Program Files\Java\j2re1.4.2_03\bin\jusched.exe" 
HKLM_Run:    PRONoMgr.exe="c:\Program Files\Intel\PROSetWireless\NCS\PROSet\PRONoMgr.exe" 
HKLM_Run:    Drawing System=C:\WINDOWS\System32\ygdwoqlna.exe 
HKLM_Run:    avast!=C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe 
HKLM_Run:    KernelFaultCheck="%systemroot%\system32\dumprep" 0 -k 
HKLM_Run:    SpySweeper="C:\Program Files\Webroot\WebrootSecurity\SpySweeperUI.exe" /startintray 
HKLM_Run:    HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversionun\OptionalComponents= 
HKCU_Run:    CTFMON.EXE="C:\WINDOWS\System32\ctfmon.exe"  
HKCU_Run:    TOSCDSPD="C:\Program Files\TOSHIBA\TOSCDSPD	oscdspd.exe"  
HKCU_Run:    MoneyAgent="C:\Program Files\Microsoft Money\System\mnyexpr.exe"  
HKCU_Run:    Skype="C:\Program Files\Skype\Phone\Skype.exe" /nosplash /minimized  
HKCU_Run:    swg=C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe  
HKCU_Run:    MSMSGS="C:\Program Files\Messenger\msmsgs.exe" /background  
HKCU_Run:    SpybotSD TeaTimer="C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe"  

################## [ Fichiers # Dossiers infectieux ]

Found ! C:\mitm.exe  
Found ! E:\Recycled.exe  
Found ! E:\autorun.inf  
Found ! F:\autorun.inf  

################## [ Registre # Clés Run infectieuses ]


################## [ Registre # Mountpoints2 ]

HKCU\...\Explorer\MountPoints2\{2e5fc308-4a6d-11dd-86bb-000e35133187}\Shell\Auto\Command  
HKCU\...\Explorer\MountPoints2\{2e5fc308-4a6d-11dd-86bb-000e35133187}\Shell\AutoRun\Command  

################## [ Informations # Fichier Suspect ]


################## [ Cracks # Keygens # Serials ]

# -> Nothing found !  

################## [ ! Fin du rapport # UsbFix V3.025 ! ]

gen-hackman · Answer

desinstalle spybot , Spysweeper ici present est meilleur ,et, l ayant , tu n as pas besion de spybot derriere.

desinstalle AD-Aware tu n'en as encore moins besoin vu qu il est devenu totalement obsolete

internet explorer n'est pas à jour

ensuite :


######## | Suppression | ########

Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptibles d avoir été infectés sans les ouvrir

# Double clic sur le raccourci UsbFix présent sur ton bureau

# choisi l option 2 ( Suppression )

# Ton bureau disparaitra et le pc redémarrera .

# Au redémarrage , UsbFix scannera ton pc , laisse travailler l outil.

# Ensuite post le rapport UsbFix.txt qui apparaitra avec le bureau .

# Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque.( C:\UsbFix.txt )

( CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller ) 


######### | Désinstallation | #######


# Double clic sur le raccourci UsbFix présent sur ton bureau

# Choisi l option Désinstaller  ....

madhi100 · Answer

Rebonjour Gen,

J'ai eu quelques problèmes dans la mise à jour d'internet explorer. Bref, voila le rapport après les modifications et la suppression:

############################## [ UsbFix V3.025 | Cleaning ]

# User : Timothee (Administrateurs) # TIM
# Update on 22/05/09 by Chiquitine29, C_XX & Chimay8
# WebSite : http://pagesperso-orange.fr/NosTools/usbfix.html
# Start at: 21:48:22 | 25/05/2009

#         Intel(R) Pentium(R) M processor 1500MHz
# Microsoft Windows XP Édition familiale (5.1.2600 32-bit) # Service Pack 2
# Internet Explorer 8.0.6001.18702
# Windows Firewall Status : Enabled
# AV : avast! antivirus 4.8.1335 [VPS 090525-0] 4.8.1335 [ Enabled | Updated ]

# C:\ # Disque fixe local # 55,88 Go (28,28 Go free) # NTFS
# D:\ # Disque CD-ROM
# E:\ # Disque amovible # 953,73 Mo (924,09 Mo free) [KINGSTON] # FAT
# F:\ # Disque fixe local # 233,7 Go (57,01 Go free) [LACIE] # FAT32

############################## [ Processus actifs ]

C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\Program Files\Webroot\WebrootSecurity\WRConsumerService.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\S24EvMon.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\ZCfgSvc.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Alwil Software\Avast4\setup\avast.setup
C:\WINDOWS\Explorer.EXE
C:\Program Files\TOSHIBA\ConfigFree\CFSvcs.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe
C:\WINDOWS\System32
vsvc32.exe
C:\WINDOWS\System32\RegSrvc.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Webroot\WebrootSecurity\SpySweeper.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\System32\wbem\wmiprvse.exe
C:\WINDOWS\System32\alg.exe
C:\WINDOWS\System32\1XConfig.exe

################## [ Fichiers # Dossiers infectieux ]


################## [ Registre # Clés Run infectieuses ]


################## [ Registre # Mountpoints2 ]


################## [ Listing des fichiers présent ]

[10/10/2003 07:38|--a------|0] - C:\AUTOEXEC.BAT
[25/05/2009 19:04|-rahs----|216] - C:\boot.ini
[30/08/2002 20:00|-rahs----|4952] - C:\Bootfont.bin
[10/10/2003 07:38|--a------|0] - C:\CONFIG.SYS
[10/10/2003 07:38|-rahs----|0] - C:\IO.SYS
[10/10/2003 07:38|-rahs----|0] - C:\MSDOS.SYS
[25/05/2009 18:55|-rahs----|47564] - C:\NTDETECT.COM
[25/05/2009 18:55|-rahs----|251712] - C:
tldr
[?|?|?] - C:\pagefile.sys
[16/03/2004 13:52|--ah-----|184] - C:\SWSTAMP.TXT
[25/05/2009 21:49|--a------|2680] - C:\UsbFix.txt
[24/05/2009 17:23|--a------|1516899] - E:\TV.exe
[24/05/2009 17:23|--a------|1516899] - E:\Cr‚ation de cabinet.exe
[04/02/2008 13:57|--a------|1612] - E:\BOOTEX.LOG
[17/03/2008 09:34|--a------|143360] - E:\comptes mensuels  MARS 2008.xls
[09/05/2009 20:34|--a------|1516899] - E:\Aide Evaluation des risques.exe
[09/05/2009 20:34|--a------|1516899] - E:\Tabac.exe
[09/05/2009 20:34|--a------|1516899] - E:\Polimiroir.exe
[21/11/2007 16:30|--ah-----|4096] - F:\._.Trashes
[22/09/2008 23:16|--ah-----|104452] - F:\.DS_Store
[16/08/2008 17:11|--ah-----|82] - F:\._WEPO Spirituals.sib
[22/09/2008 22:35|--ah-----|82] - F:\._Aranea piece.iMovieProject
[22/09/2008 22:35|--ah-----|82] - F:\._soc.iMovieProject
[16/08/2008 17:11|--ah-----|82] - F:\._Freedom ideas for Peter
[16/08/2008 14:18|--ah-----|82] - F:\._My Great Movie.iMovieProject
[22/09/2008 22:35|--ah-----|82] - F:\._Sounds of Camberwell3.iMovieProject
[22/09/2008 22:35|--ah-----|82] - F:\._Tim movie1.iMovieProject
[22/09/2008 23:13|--ah-----|82] - F:\._Backup.fpbf
[16/08/2008 17:13|--ah-----|82] - F:\._Viva  Lucy's Fever Project Invoice
[22/09/2008 23:14|--ah-----|758] - F:\._lucyforde
[16/08/2008 17:11|--ah-----|82] - F:\._cluster.jpg
[31/05/2008 10:45|--ah-----|82] - F:\._DiscLabel 5.1.zip.download
[31/05/2008 12:15|--ah-----|82] - F:\._.TemporaryItems
[16/08/2008 17:11|--ah-----|82] - F:\._Disclabel receipt
[16/08/2008 14:18|--ah-----|82] - F:\._Chisenhale.iMovieProject
[16/08/2008 17:13|--ah-----|82] - F:\._Travel Expenses April 06-April 07
[16/08/2008 17:14|--ah-----|82] - F:\._Lucy Forde Finzi Project Proposal
[16/08/2008 14:18|--ah-----|82] - F:\._Test run.iMovieProject
[22/09/2008 23:16|--ah-----|82] - F:\._Self assessment log of activity.doc
[16/08/2008 17:11|--ah-----|82] - F:\._GSMD 3cHC-SP - Key Points #.doc
[16/08/2008 17:11|--ah-----|82] - F:\._GSMD 3bHC Elective Outline to be.doc
[16/08/2008 17:12|--ah-----|82] - F:\._New York Flight.webarchive
[16/08/2008 17:11|--ah-----|82] - F:\._GSMD 3a.doc
[22/09/2008 23:16|--ah-----|82] - F:\._Self-reflective account
[16/08/2008 17:11|--ah-----|82] - F:\._GSMD 1HC - Mission statem#.doc
[22/09/2008 23:16|--ah-----|82] - F:\._Performing pictures
[16/08/2008 17:11|--ah-----|82] - F:\._Giles Swayne.sib
[16/08/2008 17:47|--ah-----|82] - F:\._A4A New Piece .sib
[16/08/2008 17:11|--ah-----|82] - F:\._WEPO May?June 2008
[16/08/2008 17:11|--ah-----|82] - F:\._WEPO Invoice April 2008
[16/08/2008 17:11|--ah-----|82] - F:\._WEPO Evaluations form Lucy Forde
[22/09/2008 23:16|--ah-----|82] - F:\._General approach to work.doc
[16/08/2008 17:13|--ah-----|82] - F:\._National Express Complaint
[16/08/2008 17:13|--ah-----|82] - F:\._Musicians (Q) 07Dec15.doc.download
[16/08/2008 17:11|--ah-----|82] - F:\._Finale Piece of Debussy.doc
[16/08/2008 17:13|--ah-----|82] - F:\._ThePrintShop2_updater_v206.dmg.download
[22/09/2008 23:16|--ah-----|82] - F:\._How have I developed artistically.doc
[16/08/2008 17:11|--ah-----|82] - F:\._Woldingham Accounts summer term 08.xls
[16/08/2008 17:11|--ah-----|82] - F:\._which registration
[16/08/2008 17:11|--ah-----|82] - F:\._What is a Finzi Scholarship
[16/08/2008 17:14|--ah-----|82] - F:\._Guildhall piece2.sib
[16/08/2008 17:14|--ah-----|82] - F:\._Guildhall piece.sib
[16/08/2008 17:14|--ah-----|82] - F:\._Juniors group 1
[16/08/2008 17:14|--ah-----|82] - F:\._Juniors cellos
[16/08/2008 17:14|--ah-----|82] - F:\._Junior Guildhall Project
[22/09/2008 23:16|--ah-----|82] - F:\._On the flip side to this.doc
[16/08/2008 17:47|--ah-----|82] - F:\._A Dog In the Park String 4tet.sib
[22/09/2008 23:16|--ah-----|82] - F:\._Developing a career pathway.doc
[16/08/2008 17:47|--ah-----|82] - F:\._Batman Theme_1.sib
[20/04/2008 14:09|-rahs----|80384] - F:\eoiiykuxc.exe
[22/09/2008 23:16|--ah-----|82] - F:\._Social and people skills.doc
[16/08/2008 17:47|--ah-----|82] - F:\._Batman Theme_2.sib
[22/09/2008 23:16|--ah-----|82] - F:\._Lucy Forde Self-reflective account.doc
[16/08/2008 17:11|--ah-----|82] - F:\._Viva Lucy's Fever Project 2 invoice
[22/09/2008 23:16|--ah-----|82] - F:\._Lucy Forde log of activity.doc
[16/08/2008 17:47|--ah-----|82] - F:\._Batman Theme_3.sib
[16/08/2008 17:47|--ah-----|82] - F:\._eid.sib
[16/08/2008 17:11|--ah-----|82] - F:\._2hc.doc
[16/08/2008 17:47|--ah-----|82] - F:\._Batman Theme_4.sib
[16/08/2008 17:47|--ah-----|82] - F:\._Charles Dickens project 1.sib
[16/08/2008 17:47|--ah-----|82] - F:\._Cheero cha cha orchestra.sib
[16/08/2008 17:15|--ah-----|82] - F:\._Sounds of Camberwell Evaluation Report.doc
[16/08/2008 17:47|--ah-----|82] - F:\._Cheero cha cha.sib
[16/08/2008 17:14|--ah-----|82] - F:\._Aranea soc list of partners
[16/08/2008 17:47|--ah-----|82] - F:\._Cheero cha cha orchestra 2nd version.sib
[16/08/2008 17:12|--ah-----|82] - F:\._Pachelbel's Canon in D.sib
[16/08/2008 17:47|--ah-----|82] - F:\._Create Alfie's Song.sib
[16/08/2008 17:11|--ah-----|4096] - F:\._cd-label-maker-mac.dmg
[16/08/2008 17:13|--ah-----|82] - F:\._Simpsons Theme.sib
[16/08/2008 17:11|--ah-----|82] - F:\._CCM2 Healthcare Elective Register.xls
[16/08/2008 17:13|--ah-----|82] - F:\._Simpsons page 3.webarchive
[16/08/2008 17:13|--ah-----|82] - F:\._Teachers' pack.doc
[16/08/2008 17:47|--ah-----|82] - F:\._Create Miriam's Song.sib
[16/08/2008 17:11|--ah-----|82] - F:\._Canon Barnett feedback.doc
[16/08/2008 17:11|--ah-----|82] - F:\._cambridge house names
[16/08/2008 17:14|--ah-----|82] - F:\._Timetable 2 for Flute Lessons with Lucy Forde.doc
[16/08/2008 17:47|--ah-----|82] - F:\._Create project 1.sib
[16/08/2008 17:13|--ah-----|82] - F:\._N & N Festival Lucy's Expense Form
[16/08/2008 17:13|--ah-----|82] - F:\._N and N Festival.sib
[16/08/2008 17:14|--ah-----|82] - F:\._London Bela Trio second workshop
[16/08/2008 17:14|--ah-----|82] - F:\._Melvin song.WAV
[16/08/2008 17:11|--ah-----|82] - F:\._Form for Hospitals - Spring Term 08-4.doc
[16/08/2008 17:47|--ah-----|82] - F:\._Debussy Finale Piece_2.sib
[16/08/2008 17:47|--ah-----|82] - F:\._Ding Dong.sib
[16/08/2008 17:11|--ah-----|82] - F:\._finzi info
[16/08/2008 17:14|--ah-----|82] - F:\._Aranea SoC Final Budget
[16/08/2008 17:11|--ah-----|82] - F:\._Finzi Travel Itinerary
[16/08/2008 17:11|--ah-----|82] - F:\._Finzi short list application
[16/08/2008 17:11|--ah-----|82] - F:\._finzi extra bits
[16/08/2008 17:11|--ah-----|82] - F:\._dave and rohanna no text.jpg
[16/08/2008 17:47|--ah-----|82] - F:\._Down in the Jungle_1.sib
[16/08/2008 17:14|--ah-----|82] - F:\._Aranea Final Budget3.xls
[16/08/2008 17:47|--ah-----|82] - F:\._Down in the Jungle creative space_1.sib
[16/08/2008 17:11|--ah-----|82] - F:\._Endellion 4tet Workshop Programme2.doc
[16/08/2008 17:11|--ah-----|82] - F:\._Endellion 4tet Workshop Programme-1.doc
[16/08/2008 17:11|--ah-----|82] - F:\._Council tax refund
[16/08/2008 17:11|--ah-----|82] - F:\._Endellion 4tet Workshop Programme
[16/08/2008 17:47|--ah-----|82] - F:\._Down in the Jungle_2.sib
[16/08/2008 17:11|--ah-----|82] - F:\._CONTRACT Lucy Forde PL MAY 08.doc
[16/08/2008 17:11|--ah-----|82] - F:\._CONTRACT Lucy Forde PL MAY 08-1.doc
[16/08/2008 17:14|--ah-----|82] - F:\._Hospitals info?
[16/08/2008 17:11|--ah-----|82] - F:\._finzi attached form
[16/08/2008 17:10|--ah-----|82] - F:\._Burn Folder.fpbf
[16/08/2008 17:11|--ah-----|82] - F:\._Finzi Application new2.doc
[16/08/2008 17:11|--ah-----|82] - F:\._Finzi Application new
[16/08/2008 17:47|--ah-----|82] - F:\._Down in the Jungle_3.sib
[16/08/2008 17:47|--ah-----|82] - F:\._Down in the Jungle creative space_2.sib
[16/08/2008 17:12|--ah-----|82] - F:\._NLCE CREATE CONCERTS - order and words for Lucy.doc
[16/08/2008 17:12|--ah-----|82] - F:\._Norwich Taxis
[16/08/2008 17:14|--ah-----|82] - F:\._invoice to Aranea
[16/08/2008 17:11|--ah-----|82] - F:\._Freedom running order
[16/08/2008 17:14|--ah-----|82] - F:\._Invoice for Aranea
[16/08/2008 17:14|--ah-----|82] - F:\._Invoice for?
[16/08/2008 17:47|--ah-----|82] - F:\._Down in the Jungle creative space_3.sib
[16/08/2008 17:14|--ah-----|82] - F:\._L Forde Flute lessons
[16/08/2008 17:14|--ah-----|82] - F:\._Kate Harris Invoice
[16/08/2008 17:47|--ah-----|82] - F:\._Down in the Jungle_4.sib
[16/08/2008 17:14|--ah-----|82] - F:\._Create Instrument Inventory and other stuff.doc
[16/08/2008 17:47|--ah-----|82] - F:\._Down in the Jungle_5.sib
[16/08/2008 17:11|--ah-----|82] - F:\._Freedom ideas.doc
[16/08/2008 17:13|--ah-----|82] - F:\._Music and Wellbeing questionnaire
[16/08/2008 17:11|--ah-----|82] - F:\._Freedom ideas
[16/08/2008 17:13|--ah-----|82] - F:\._melvin's real song.WAV
[16/08/2008 17:11|--ah-----|82] - F:\._Apollo Hospital letter
[16/08/2008 17:15|--ah-----|82] - F:\._Songs for Sarah
[16/08/2008 17:15|--ah-----|82] - F:\._Song?poem words
[16/08/2008 17:47|--ah-----|82] - F:\._ESQ Final workshop piece_1.sib
[16/08/2008 17:11|--ah-----|82] - F:\._Apollo Doctor details
[16/08/2008 17:15|--ah-----|82] - F:\._slave trade.doc
[16/08/2008 17:11|--ah-----|82] - F:\._flats to rent
[16/08/2008 17:11|--ah-----|82] - F:\._Disk label registration.doc
[16/08/2008 17:11|--ah-----|4096] - F:\._disclabel_3-2.dmg
[16/08/2008 17:13|--ah-----|82] - F:\._Simpsons page 4.webarchive
[16/08/2008 17:11|--ah-----|82] - F:\._ESQ Final programme
[16/08/2008 17:13|--ah-----|82] - F:\._Simpsons page 2.webarchive
[16/08/2008 17:13|--ah-----|82] - F:\._Simpsons page 1.webarchive
[16/08/2008 17:11|--ah-----|82] - F:\._ESQ Family Day Concert Programme2.doc
[16/08/2008 17:47|--ah-----|82] - F:\._ESQ Final workshop piece_2.sib
[16/08/2008 17:11|--ah-----|82] - F:\._ESQ Family Day Concert Programme
[16/08/2008 17:11|--ah-----|82] - F:\._ESQ Endellion's final running order
[16/08/2008 17:11|--ah-----|82] - F:\._ESQ Blues.sib
[16/08/2008 17:11|--ah-----|82] - F:\._ESQ - Ideas for Workshop.doc
[16/08/2008 17:47|--ah-----|82] - F:\._Fl Ob A Section.sib
[16/08/2008 17:47|--ah-----|82] - F:\._ESQ Final workshop piece_3.sib
[16/08/2008 17:14|--ah-----|82] - F:\._Holistic and Beauty Therapy
[16/08/2008 17:14|--ah-----|82] - F:\._Hen night order
[16/08/2008 17:11|--ah-----|82] - F:\._EmW introduction
[16/08/2008 17:14|--ah-----|82] - F:\._Harrodian Invoice
[16/08/2008 17:11|--ah-----|82] - F:\._ESQ parts.sib
[16/08/2008 17:11|--ah-----|82] - F:\._ESQ MY PROGRAMME SHORT.doc
[16/08/2008 17:11|--ah-----|82] - F:\._ESQ MY PROGRAMME LONG.doc
[16/08/2008 17:14|--ah-----|82] - F:\._Harrodian intro letter
[16/08/2008 17:14|--ah-----|82] - F:\._harrodian Flute Timetable.doc
[16/08/2008 17:11|--ah-----|82] - F:\._Endellion String Quartet rep for workshop
[16/08/2008 17:11|--ah-----|82] - F:\._Endellion String Quartet Concert Programme.doc
[16/08/2008 17:47|--ah-----|82] - F:\._ESQ Final workshop piece_4.sib
[16/08/2008 17:15|--ah-----|82] - F:\._Aranea Changes in the Budget.doc
[16/08/2008 17:11|--ah-----|82] - F:\._ESQ LARGE CONCERT PROGRAMME
[16/08/2008 17:47|--ah-----|82] - F:\._Fl%20Ob A Section.sib
[16/08/2008 17:11|--ah-----|82] - F:\._ESQ Impressions
[16/08/2008 17:11|--ah-----|82] - F:\._Ellin Mai Lee New Invoice Summer term 08.doc
[16/08/2008 17:11|--ah-----|82] - F:\._Education Elective student comments
[16/08/2008 17:13|--ah-----|82] - F:\._UCH and Whipps X programme
[16/08/2008 17:11|--ah-----|82] - F:\._East meets West Diversity.sib
[16/08/2008 17:47|--ah-----|82] - F:\._ESQ Final workshop piece_5.sib
[16/08/2008 17:47|--ah-----|82] - F:\._ESQ Final workshop piece_6.sib
[16/08/2008 17:11|--ah-----|82] - F:\._answers
[16/08/2008 17:14|--ah-----|82] - F:\._East meets west 2nd tune.sib
[16/08/2008 17:14|--ah-----|82] - F:\._Down in the Jungle.sib
[16/08/2008 17:47|--ah-----|82] - F:\._ESQ Final workshop piece_7.sib
[16/08/2008 17:11|--ah-----|82] - F:\._ESQ?NN Ideas from David Waterman
[16/08/2008 17:11|--ah-----|82] - F:\._ESQ?NN Festival recordings needed
[16/08/2008 17:11|--ah-----|82] - F:\._ESQ Timetable details
[16/08/2008 17:11|--ah-----|82] - F:\._ESQ MY ORDER
[?|?|?] - F:\._ESQ Lucy's Plan for the Workshop.doc
[16/08/2008 17:14|--ah-----|82] - F:\._Kariosa ensemble 1st feb 08
[16/08/2008 17:14|--ah-----|82] - F:\._Juniors group 2.doc
[16/08/2008 17:11|--ah-----|82] - F:\._ESQ HELLESDON STRINGS ORDER
[16/08/2008 17:11|--ah-----|82] - F:\._Esq Friday performance.sib
[16/08/2008 17:47|--ah-----|82] - F:\._ESQ Final workshop piece_8.sib
[16/08/2008 17:11|--ah-----|82] - F:\._Aranea Accounts
[16/08/2008 17:47|--ah-----|82] - F:\._ESQ Final workshop piece_9.sib
[16/08/2008 17:11|--ah-----|82] - F:\._Araneainvoice-1.doc
[16/08/2008 17:48|--ah-----|82] - F:\._Storm_4.sib
[16/08/2008 17:47|--ah-----|82] - F:\._Hedwigs Theme_1.sib
[16/08/2008 17:14|--ah-----|82] - F:\._guildhall monday workshop
[16/08/2008 17:11|--ah-----|82] - F:\._Abbey account application
[16/08/2008 17:11|--ah-----|82] - F:\._A4A Final letter
[16/08/2008 17:12|--ah-----|82] - F:\._Calele.sib
[16/08/2008 17:47|--ah-----|82] - F:\._Hedwigs Theme_2.sib
[16/08/2008 17:47|--ah-----|82] - F:\._Hedwigs Theme_3.sib
[16/08/2008 17:12|--ah-----|82] - F:\._Debussy Finale Piece.sib
[16/08/2008 17:12|--ah-----|82] - F:\._David Waterman email
[16/08/2008 17:47|--ah-----|82] - F:\._Esq Friday performance_8.sib
[?|?|?] - F:\._Ref for Angela's present.doc
[16/08/2008 17:12|--ah-----|82] - F:\._BURSARY APPLICATION FORM Lucy Forde.doc
[16/08/2008 17:12|--ah-----|82] - F:\._ANNA'S INTERNET PASSWORD
[16/08/2008 17:13|--ah-----|82] - F:\._N & N Festival Invoice
[16/08/2008 17:13|--ah-----|82] - F:\._Musique et Sante Course
[16/08/2008 17:12|--ah-----|82] - F:\._Expenses April 2007-April 2008
[16/08/2008 17:47|--ah-----|4096] - F:\._InstallScorch.dmg
[16/08/2008 17:12|--ah-----|82] - F:\._eurostar booking
[16/08/2008 17:47|--ah-----|82] - F:\._Esq Friday performance_9.sib
[16/08/2008 17:12|--ah-----|82] - F:\._Expenses April 2007-April 2008.xls
[16/08/2008 17:47|--ah-----|82] - F:\._Esq Friday performance_10.sib
[16/08/2008 17:47|--ah-----|82] - F:\._Lamma badaa.sib
[16/08/2008 17:12|--ah-----|82] - F:\._Charlotte invoice info
[16/08/2008 17:12|--ah-----|82] - F:\._Change to Flute Lessons
[16/08/2008 17:12|--ah-----|82] - F:\._Barbican Invoice
[16/08/2008 17:13|--ah-----|82] - F:\._Mowlem Primary School.doc
[16/08/2008 17:14|--ah-----|82] - F:\._Alchemy Programme
[16/08/2008 17:12|--ah-----|82] - F:\._British Council Project
[16/08/2008 17:12|--ah-----|82] - F:\._British Council Presentation.doc
[16/08/2008 17:12|--ah-----|82] - F:\._British Council Presentation key headings
[16/08/2008 17:47|--ah-----|82] - F:\._Esq Friday performance_11.sib
[16/08/2008 17:15|--ah-----|82] - F:\._Aranea Final Budget
[16/08/2008 17:12|--ah-----|82] - F:\._Bex Burch invoice for instrument hire
[16/08/2008 17:47|--ah-----|82] - F:\._Esq Friday performance_12.sib
[16/08/2008 17:12|--ah-----|82] - F:\._Batman Theme.sib
[16/08/2008 17:13|--ah-----|82] - F:\._Twirl permission form
[16/08/2008 17:47|--ah-----|82] - F:\._Medly for Crimbo.sib
[16/08/2008 17:47|--ah-----|82] - F:\._N and N Festival_1.sib
[16/08/2008 17:47|--ah-----|82] - F:\._Everything is different.sib
[16/08/2008 17:14|--ah-----|82] - F:\._ESQ Final programme2
[16/08/2008 17:12|--ah-----|4096] - F:\._PressIt_litelabel_2-4-2.dmg
[16/08/2008 17:12|--ah-----|4096] - F:\._PressIt_litelabel_2-4-2-1.dmg
[16/08/2008 17:12|--ah-----|82] - F:\._PP1 Healthcare Register 07-08.xls
[16/08/2008 17:13|--ah-----|82] - F:\._The Pink Panther.sib
[16/08/2008 17:47|--ah-----|82] - F:\._new chaos section_1.sib
[16/08/2008 17:12|--ah-----|82] - F:\._Petrushka info.doc
[16/08/2008 17:14|--ah-----|82] - F:\._Guildhall piece4.sib
[16/08/2008 17:14|--ah-----|82] - F:\._Guildhall piece3.sib
[16/08/2008 17:12|--ah-----|82] - F:\._Paypal Australian order
[16/08/2008 17:14|--ah-----|82] - F:\._Creative space
[16/08/2008 17:13|--ah-----|82] - F:\._twirl names
[16/08/2008 17:12|--ah-----|82] - F:\._Percussion Instruments to be insured
[16/08/2008 17:47|--ah-----|82] - F:\._Filling Space section 1.sib
[16/08/2008 17:47|--ah-----|82] - F:\._Good King Wenceleslas.sib
[16/08/2008 17:47|--ah-----|82] - F:\._Hello Song String 4tet.sib
[16/08/2008 17:47|--ah-----|82] - F:\._Lamma badaa variation.sib
[16/08/2008 17:47|--ah-----|82] - F:\._new chaos section.sib
[16/08/2008 17:47|--ah-----|82] - F:\._Oh Come oh ye faithful.sib
[16/08/2008 17:47|--ah-----|82] - F:\._Outhouse rhythm.sib
[16/08/2008 17:12|--ah-----|82] - F:\._NICE Creative Space Meeting
[16/08/2008 17:47|--ah-----|82] - F:\._patterns 2.sib
[16/08/2008 17:47|--ah-----|82] - F:\._patterns 3.sib
[16/08/2008 17:13|--ah-----|82] - F:\._National Express Complaint letter
[16/08/2008 17:13|--ah-----|82] - F:\._National Savings Bank letter
[16/08/2008 17:13|--ah-----|4096] - F:\._Musicnotes_Installer.dmg
[16/08/2008 17:14|--ah-----|82] - F:\._Imogen Moore Invoice
[16/08/2008 17:47|--ah-----|82] - F:\._patterns piece.sib
[16/08/2008 17:14|--ah-----|82] - F:\._Codes acces internet-8.xls
[16/08/2008 17:13|--ah-----|82] - F:\._Simba.sib
[16/08/2008 17:14|--ah-----|82] - F:\._Create Lucy's Arts Adventures questionnaire1
[16/08/2008 17:47|--ah-----|82] - F:\._Percussion for Eid.sib
[16/08/2008 17:48|--ah-----|82] - F:\._Storm.sib
[16/08/2008 17:47|--ah-----|82] - F:\._portway year 6 mars.sib
[16/08/2008 17:47|--ah-----|82] - F:\._rhythmic section.sib
[16/08/2008 17:47|--ah-----|82] - F:\._Section 2.sib
[16/08/2008 17:47|--ah-----|82] - F:\._Section 2b_1.sib
[16/08/2008 17:14|--ah-----|82] - F:\._ESQ Final workshop piece.sib
[16/08/2008 17:14|--ah-----|82] - F:\._ESQ Final rep. for David
[16/08/2008 17:47|--ah-----|82] - F:\._Section 2b.sib
[16/08/2008 17:47|--ah-----|82] - F:\._Section 3b_2.sib
[16/08/2008 17:14|--ah-----|82] - F:\._massage offer.doc
[16/08/2008 17:14|--ah-----|82] - F:\._massage offer
[16/08/2008 17:47|--ah-----|82] - F:\._Section 3b.sib
[16/08/2008 17:47|--ah-----|82] - F:\._SECTION B MELODY 1.sib
[16/08/2008 17:13|--ah-----|82] - F:\._Creative Space Questionnaire Lucy Forde
[16/08/2008 17:14|--ah-----|82] - F:\._India project2
[16/08/2008 17:13|--ah-----|82] - F:\._van hire
[16/08/2008 17:14|--ah-----|82] - F:\._India project
[16/08/2008 17:13|--ah-----|82] - F:\._Creative space questionnaire
[16/08/2008 17:47|--ah-----|82] - F:\._Section1b.sib
[16/08/2008 17:47|--ah-----|82] - F:\._Section3_1a.sib
[16/08/2008 17:47|--ah-----|82] - F:\._Section3.sib
[16/08/2008 17:48|--ah-----|82] - F:\._viva.sib
[16/08/2008 17:47|--ah-----|4096] - F:\._Sibelius41to415Update.dmg
[16/08/2008 17:48|--ah-----|82] - F:\._Simpsons for Trio_1.sib
[16/08/2008 17:48|--ah-----|82] - F:\._Simpsons for Trio_2.sib
[16/08/2008 17:13|--ah-----|82] - F:\._superman theme.sib
[16/08/2008 17:14|--ah-----|82] - F:\._ESQ final workshop programme
[16/08/2008 17:48|--ah-----|82] - F:\._Simpsons for Trio_3.sib
[16/08/2008 17:48|--ah-----|82] - F:\._Spirituals orchestral version_1.sib
[16/08/2008 17:48|--ah-----|82] - F:\._Spirituals orchestral version_2.sib
[16/08/2008 17:14|--ah-----|82] - F:\._Lucy Forde Evaluation for ELD
[16/08/2008 17:13|--ah-----|4096] - F:\._ThePrintShop2_updater_v206.dmg
[16/08/2008 17:14|--ah-----|82] - F:\._Freedom Teachers' pack Final.doc
[16/08/2008 17:48|--ah-----|82] - F:\._Spirituals orchestral version_3.sib
[16/08/2008 17:14|--ah-----|82] - F:\._ESQ Final programme3
[16/08/2008 17:13|--ah-----|82] - F:\._Thoughts from UCH
[16/08/2008 17:14|--ah-----|82] - F:\._ESQ Final programme2-1.doc
[16/08/2008 17:48|--ah-----|82] - F:\._Spirituals orchestral version_4.sib
[16/08/2008 17:14|--ah-----|82] - F:\._Create Lucy's Arts Adventures questionnaire.doc
[16/08/2008 17:14|--ah-----|82] - F:\._Create Lucy's Arts Adventures questionnaire
[16/08/2008 17:13|--ah-----|82] - F:\._Spirituals orchestral version.sib
[16/08/2008 17:48|--ah-----|82] - F:\._superman theme_1.sib
[16/08/2008 17:48|--ah-----|82] - F:\._The Gnomes.sib
[16/08/2008 17:48|--ah-----|82] - F:\._VIVA Bass.sib
[16/08/2008 17:48|--ah-----|82] - F:\._wepo.sib
[16/08/2008 17:48|--ah-----|82] - F:\._Spirituals orchestral version_5.sib
[16/08/2008 17:48|--ah-----|82] - F:\._Viva Day 1 Riffs.sib
[16/08/2008 17:48|--ah-----|82] - F:\._Viva end new.sib
[16/08/2008 17:48|--ah-----|82] - F:\._Tony Chestnut String 4tet.sib
[16/08/2008 17:48|--ah-----|82] - F:\._viva extra riffs.sib
[16/08/2008 17:48|--ah-----|82] - F:\._viva Final riff .sib
[16/08/2008 17:13|--ah-----|82] - F:\._Simpsons for Trio.sib
[16/08/2008 17:48|--ah-----|82] - F:\._Viva nedmc rhythms.sib
[16/08/2008 17:48|--ah-----|82] - F:\._Viva Opening no voice.sib
[16/08/2008 17:13|--ah-----|82] - F:\._Sean letter for fee
[16/08/2008 17:13|--ah-----|82] - F:\._Lucy Forde Leap the Gate Evaluation
[16/08/2008 17:14|--ah-----|82] - F:\._Lucy Forde Flute timetable week 1
[16/08/2008 17:48|--ah-----|82] - F:\._Viva Opening string change.sib
[16/08/2008 17:48|--ah-----|82] - F:\._Viva Opening.sib
[16/08/2008 17:48|--ah-----|82] - F:\._viva orchestra b.sib
[16/08/2008 17:48|--ah-----|82] - F:\._Viva rhythms.sib
[16/08/2008 17:48|--ah-----|82] - F:\._Viva rhythms2.sib
[16/08/2008 17:13|--ah-----|82] - F:\._Samarjit?Lucy emails
[16/08/2008 17:14|--ah-----|82] - F:\._LPO Lucy Forde's Invoice
[16/08/2008 17:14|--ah-----|82] - F:\._Instant Ideas.doc
[16/08/2008 17:13|--ah-----|82] - F:\._Samarjit questions
[16/08/2008 17:13|--ah-----|82] - F:\._Samarjit email
[16/08/2008 17:13|--ah-----|82] - F:\._Sabita email
[16/08/2008 17:13|--ah-----|82] - F:\._Running order-5.doc
[16/08/2008 17:13|--ah-----|82] - F:\._Running order-2.doc
[16/08/2008 17:48|--ah-----|82] - F:\._Viva Transitions Alto Sax.sib
[16/08/2008 17:14|--ah-----|82] - F:\._Creative Space 2 suggested programme
[11/06/2008 07:17|-rahs----|80384] - F:\sflsusywo.exe
[16/08/2008 17:13|--ah-----|82] - F:\._Tortoise Song new.doc
[16/08/2008 17:48|--ah-----|82] - F:\._Viva Transitions.sib
[16/08/2008 17:13|--ah-----|82] - F:\._Lucy Soc Editing
[16/08/2008 17:13|--ah-----|82] - F:\._Lucy Passport jpeg.jpg
[16/08/2008 17:48|--ah-----|82] - F:\._Viva Tune & Bass.sib
[16/08/2008 17:48|--ah-----|82] - F:\._Viva Transitions Bongos.sib
[16/08/2008 17:48|--ah-----|82] - F:\._Viva Tune.sib
[16/08/2008 17:48|--ah-----|82] - F:\._Viva Transitions Cello.sib
[16/08/2008 17:48|--ah-----|82] - F:\._Viva Transitions Clarinet.sib
[16/08/2008 17:48|--ah-----|82] - F:\._Viva Transitions Congas.sib
[16/08/2008 17:48|--ah-----|82] - F:\._Viva Transitions Double Bass.sib
[16/08/2008 17:48|--ah-----|82] - F:\._viva wind melody.sib
[16/08/2008 17:48|--ah-----|82] - F:\._Viva Transitions Drum Kit.sib
[16/08/2008 17:48|--ah-----|82] - F:\._Viva Transitions Electric Bass.sib
[16/08/2008 17:48|--ah-----|82] - F:\._Viva Transitions Electric Gtr.sib
[16/08/2008 17:48|--ah-----|82] - F:\._Viva Transitions Euphonium.sib
[16/08/2008 17:48|--ah-----|82] - F:\._Viva Transitions final score.sib
[16/08/2008 17:48|--ah-----|82] - F:\._Viva Transitions Flute.sib
[16/08/2008 17:48|--ah-----|82] - F:\._wepo core day 2.sib
[16/08/2008 17:48|--ah-----|82] - F:\._Viva Transitions Keyboard 1.sib
[16/08/2008 17:14|--ah-----|82] - F:\._Lucy Aranea Invoice for porterage
[16/08/2008 17:14|--ah-----|82] - F:\._LPO Playerlink invoice July 08
[16/08/2008 17:48|--ah-----|82] - F:\._WEPO Core.sib
[16/08/2008 17:48|--ah-----|82] - F:\._Viva Transitions Keyboard 2.sib
[16/08/2008 17:14|--ah-----|82] - F:\._Letter to city of london for payment
[16/08/2008 17:14|--ah-----|82] - F:\._Junk Rock Questionnaire.doc
[16/08/2008 17:48|--ah-----|82] - F:\._Viva transitions orchestra.sib
[16/08/2008 17:48|--ah-----|82] - F:\._WEPO extracts.sib
[16/08/2008 17:48|--ah-----|82] - F:\._Viva transitions orchestra2.sib
[16/08/2008 17:48|--ah-----|82] - F:\._Viva transitions orchestra3.sib
[16/08/2008 17:48|--ah-----|82] - F:\._Viva transitions orchestra4.sib
[16/08/2008 17:48|--ah-----|82] - F:\._Viva transitions orchestra5.sib
[16/08/2008 17:48|--ah-----|82] - F:\._WEPOproject3.sib
[16/08/2008 17:14|--ah-----|82] - F:\._India Project Outline
[16/08/2008 17:14|--ah-----|82] - F:\._India File
[16/08/2008 17:14|--ah-----|82] - F:\._Hospitals Round Up Guildhall
[16/08/2008 17:14|--ah-----|82] - F:\._Hospital thoughts.doc
[16/08/2008 17:48|--ah-----|82] - F:\._Viva transitions orchestra6.sib
[16/08/2008 17:14|--ah-----|82] - F:\._Hedwigs Theme.sib
[16/08/2008 17:48|--ah-----|82] - F:\._Viva transitions orchestra7.sib
[16/08/2008 17:14|--ah-----|82] - F:\._Creative Space 2 final suggested programme.doc
[16/08/2008 17:48|--ah-----|82] - F:\._Viva transitions orchestra8.sib
[16/08/2008 17:48|--ah-----|82] - F:\._Viva Transitions Piano.sib
[16/08/2008 17:14|--ah-----|82] - F:\._GSMD 4aHC - Leaders marking criteria for elective students-1.doc
[16/08/2008 17:14|--ah-----|82] - F:\._GSMD 3HC-SP - Outline of #.doc
[16/08/2008 17:14|--ah-----|82] - F:\._GSMD 3dHC-SP - What can #.doc
[16/08/2008 17:14|--ah-----|82] - F:\._GSMD HC-SP - Outline of Health care projects
[16/08/2008 17:14|--ah-----|82] - F:\._GSMD HC-SP - Key points for Students
[16/08/2008 17:14|--ah-----|82] - F:\._GSMD HC-SP - Key Points for Leaders
[16/08/2008 17:14|--ah-----|82] - F:\._GSMD HC-SP - Hospital Projects Outline
[16/08/2008 17:14|--ah-----|82] - F:\._GSMD HC-SP - Aims and Processes
[16/08/2008 17:14|--ah-----|82] - F:\._GSMD HC- Recommendations
[16/08/2008 17:48|--ah-----|82] - F:\._Viva Transitions Vibes.sib
[16/08/2008 17:14|--ah-----|44148] - F:\._title lucy and rohanna
[16/08/2008 17:14|--ah-----|82] - F:\._Creative Space 2 new suggested programme.doc
[16/08/2008 17:14|--ah-----|82] - F:\._Creative Space Lucy's short Prog 2.doc
[16/08/2008 17:14|--ah-----|82] - F:\._Creative Space June questionnaire
[16/08/2008 17:14|--ah-----|82] - F:\._Creative Space Create Team Prog 2.doc
[16/08/2008 17:14|--ah-----|82] - F:\._GSMD HC - Leaders marking criteria for elective students.doc
[16/08/2008 17:14|--ah-----|82] - F:\._GSMD HC - Final
[16/08/2008 17:14|--ah-----|82] - F:\._GSMD 5HC- Recommendations-1.doc
[16/08/2008 17:14|--ah-----|82] - F:\._GSMD Hospitals Project Questionnaire
[16/08/2008 17:14|--ah-----|82] - F:\._GSMD Hospitals Information for UCH
[16/08/2008 17:14|--ah-----|82] - F:\._GSMD Hospital Work 6708 .doc
[16/08/2008 17:14|--ah-----|82] - F:\._GSMD Hospital Work
[16/08/2008 17:14|--ah-----|82] - F:\._GSMD HC-SP - What can students gain?
[16/08/2008 17:14|--ah-----|82] - F:\._GSMD HC Front page
[16/08/2008 17:14|--ah-----|82] - F:\._GSMD HC - Student Pack
[16/08/2008 17:14|--ah-----|82] - F:\._GSMD HC - Project Aims and Objectives
[16/08/2008 17:14|--ah-----|82] - F:\._GSMD HC - Mission statement and philosophy of work
[16/08/2008 17:48|--ah-----|82] - F:\._Viva Transitions Violin 1.sib
[16/08/2008 17:14|--ah-----|82] - F:\._Aranea Final BudgetJune 08.xls
[16/08/2008 17:48|--ah-----|82] - F:\._Viva Transitions Voice 1.sib
[16/08/2008 17:48|--ah-----|82] - F:\._Viva Transitions Voice 2.sib
[16/08/2008 17:14|--ah-----|82] - F:\._Aranea Final Budget Aug 08-1.xls
[16/08/2008 17:48|--ah-----|82] - F:\._We wish You a merry christmas.sib
[16/08/2008 17:14|--ah-----|82] - F:\._Down in the Jungle creative space.sib
[16/08/2008 17:14|--ah-----|82] - F:\._Guildhall Invoice July 2008.doc
[16/08/2008 17:14|--ah-----|82] - F:\._A4A August letter
[16/08/2008 17:14|--ah-----|82] - F:\._Aranea Final Budget Aug 08.xls
[16/08/2008 17:14|--ah-----|82] - F:\._rohanna.jpg
[16/08/2008 17:15|--ah-----|44168] - F:\._title with dave and heather
[16/08/2008 17:15|--ah-----|82] - F:\._lucy and rohanna no text.jpg
[16/08/2008 17:15|--ah-----|82] - F:\._UK-India Music Project
[16/08/2008 17:15|--ah-----|82] - F:\._UCH evaluation summary

################## [ Vaccination ]

# C:\autorun.inf ( # Not infected ) -> Folder created by UsbFix.  
# E:\autorun.inf ( # Not infected ) -> Folder created by UsbFix.  
# F:\autorun.inf ( # Not infected ) -> Folder created by UsbFix.  

################## [ Informations # Fichier Suspect ]


################## [ Cracks # Keygens # Serials ]

# -> Nothing found !  

################## [ ! Fin du rapport # UsbFix V3.025 ! ]

gen-hackman · Answer

tu l'as passé deux fois ?

madhi100 · Answer

J'ai essayé d'installer windows sp2 puis IE8. Ca n'a pas marché. Je me suis dis que cela n'aurait pas de conséquences sur usbfix. Je l'ai donc lancé. Il a planté au redémarrage de windows. J'ai rebooter puis j'ai de nouveau recommencé à installer windows sp2 et IE8. Après qques heures l'installation a réussi puis j'ai relancé la suppression de usbfix. Elle a marché cette fois ci et voila le rapport qu'il sort. Un problème?

gen-hackman · Answer

(!) Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptible d avoir été infectés sans les ouvrir


• Copie le texte en gras ci dessous :


C:\mitm.exe
E:\Recycled.exe
E:\autorun.inf
F:\autorun.inf 


• Ouvre le Bloc-Notes puis colle le texte copié.
(Démarrer\Tous les programmes\Accessoires\Bloc notes.)
• Sauvegarde ce fichier sous le nom de UsbScript.txt

• Glisse maintenant le fichier UsbScript.txt sur le raccourci d'UsbFix présent sur ton bureau comme ceci :


http://sd-1.archive-host.com/membres/up/127028005715545653/U­SBscript.gif

• Cela va relancer UsbFix,

• Patiente le temps du scan.Le bureau va disparaître c'est normal!

• Ne touche à rien tant que le scan n'est pas terminé.

• Ensuite post le rapport UsbFix.txt qui apparaitra avec le bureau .

• Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque.( C:\UsbFix.txt )

( CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )

madhi100 · Answer

############################## [ UsbFix V3.025 | Scan ]

# User : Timothee (Administrateurs) # TIM
# Update on 22/05/09 by Chiquitine29, C_XX & Chimay8
# WebSite : http://pagesperso-orange.fr/NosTools/usbfix.html
# Start at: 22:26:47 | 25/05/2009

#         Intel(R) Pentium(R) M processor 1500MHz
# Microsoft Windows XP Édition familiale (5.1.2600 32-bit) # Service Pack 2
# Internet Explorer 8.0.6001.18702
# Windows Firewall Status : Enabled
# AV : avast! antivirus 4.8.1335 [VPS 090525-0] 4.8.1335 [ Enabled | Updated ]

# C:\ # Disque fixe local # 55,88 Go (28,31 Go free) # NTFS
# D:\ # Disque CD-ROM
# E:\ # Disque amovible # 953,73 Mo (924,09 Mo free) [KINGSTON] # FAT
# F:\ # Disque fixe local # 233,7 Go (57,02 Go free) [LACIE] # FAT32

############################## [ Processus actifs ]

C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\Program Files\Webroot\WebrootSecurity\WRConsumerService.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\S24EvMon.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\ZCfgSvc.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\TOSHIBA\ConfigFree\CFSvcs.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe
C:\WINDOWS\System32
vsvc32.exe
C:\WINDOWS\System32\RegSrvc.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Webroot\WebrootSecurity\SpySweeper.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\System32\alg.exe
C:\WINDOWS\System32\1XConfig.exe
C:\WINDOWS\explorer.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Program Files\Skype\Phone\Skype.exe
C:\Program Files\Skype\Plugin Manager\skypePM.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\WINDOWS\System32\wbem\wmiprvse.exe

################## [  Registre Startup ]

HKCU_Main:   "Local Page"="C:\WINDOWS\system32\blank.htm" 
HKCU_Main:   "Search Page"="https://www.google.com/?gws_rd=ssl" 
HKCU_Main:   "Start Page"="http://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome" 
HKCU_Main:   "Start Page Redirect Cache"="https://www.msn.com/fr-fr?ocid=iehp" 
HKCU_Main:   "Start Page Redirect Cache_TIMESTAMP"=hex:b0,e1,67,e2,7f,dd,c9,01 
HKCU_Main:   "Start Page Redirect Cache AcceptLangs"="fr" 
HKCU_Main:   "Window Title"="" 
HKLM_logon:  "Userinit"="C:\WINDOWS\system32\userinit.exe," 
HKLM_logon:  "DefaultUserName"="Timothee" 
HKLM_logon:  "AltDefaultUserName"="Timothee" 
HKLM_logon:  "LegalNoticeCaption"="" 
HKLM_logon:  "LegalNoticeText"="" 
HKLM_Run:    NvCplDaemon="RUNDLL32.EXE" C:\WINDOWS\System32\NvCpl.dll,NvStartup 
HKLM_Run:    nwiz="nwiz.exe" /installquiet 
HKLM_Run:    00THotkey="C:\WINDOWS\System32\00THotkey.exe" 
HKLM_Run:    000StTHK="000StTHK.exe" 
HKLM_Run:    TFNF5="TFNF5.exe" 
HKLM_Run:    SigmaTel StacMon="C:\Program Files\SigmaTel\Pilotes Audio SigmaTel AC97\stacmon.exe" 
HKLM_Run:    SynTPLpr="C:\Program Files\Synaptics\SynTP\SynTPLpr.exe" 
HKLM_Run:    SynTPEnh="C:\Program Files\Synaptics\SynTP\SynTPEnh.exe" 
HKLM_Run:    TouchED="C:\Program Files\TOSHIBA\TouchED\TouchED.Exe" 
HKLM_Run:    LTSMMSG="LTSMMSG.exe" 
HKLM_Run:    TPSMain="TPSMain.exe" 
HKLM_Run:    TFncKy=TFncKy.exe 
HKLM_Run:    NDSTray.exe=NDSTray.exe 
HKLM_Run:    SunJavaUpdateSched="C:\Program Files\Java\j2re1.4.2_03\bin\jusched.exe" 
HKLM_Run:    PRONoMgr.exe="c:\Program Files\Intel\PROSetWireless\NCS\PROSet\PRONoMgr.exe" 
HKLM_Run:    Drawing System=C:\WINDOWS\System32\ygdwoqlna.exe 
HKLM_Run:    avast!=C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe 
HKLM_Run:    SpySweeper="C:\Program Files\Webroot\WebrootSecurity\SpySweeperUI.exe" /startintray 
HKLM_Run:    HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversionun\OptionalComponents= 
HKCU_Run:    CTFMON.EXE=C:\WINDOWS\system32\ctfmon.exe  
HKCU_Run:    TOSCDSPD="C:\Program Files\TOSHIBA\TOSCDSPD	oscdspd.exe"  
HKCU_Run:    MoneyAgent="C:\Program Files\Microsoft Money\System\mnyexpr.exe"  
HKCU_Run:    Skype="C:\Program Files\Skype\Phone\Skype.exe" /nosplash /minimized  
HKCU_Run:    swg=C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe  
HKCU_Run:    MSMSGS="C:\Program Files\Messenger\msmsgs.exe" /background  

################## [ Fichiers # Dossiers infectieux ]


################## [ Registre # Clés Run infectieuses ]


################## [ Registre # Mountpoints2 ]


################## [ Informations # Fichier Suspect ]


################## [ Cracks # Keygens # Serials ]

# -> Nothing found !  

################## [ ! Fin du rapport # UsbFix V3.025 ! ]

gen-hackman · Answer

tu peux faire l option desinstallation de usbfix

Télécharge Superantispyware (SAS) 

Choisis "enregistrer" et enregistre-le sur ton bureau. 

Double-clique sur l'icône d'installation qui vient de se créer et suis les instructions. 

Créé une icône sur le bureau. 

Double-clique sur l'icône de SAS (une tête dans un cercle rouge barré) pour le lancer. 

- Si l'outil te demande de mettre à jour le programme ("update the program definitions", clique sur yes. 
- Sous Configuration and Preferences, clique sur le bouton "Preferences" 
- Clique sur l'onglet "Scanning Control " 
- Dans "Scanner Options ", assure toi que la case devant lles lignes suivantes est cochée : 

Close browsers before scanning 
Scan for tracking cookies 
Terminate memory threats before quarantining 
- Laisse les autres lignes décochées. 

- Clique sur le bouton "Close" pour quitter l'écran du centre de contrôle. 

- Dans la fenêtre principale, clique, dans "Scan for Harmful Software", sur "Scan your computer". 

Dans la colonne de gauche, coche C:\Fixed Drive. 

Dans la colonne de droite, sous "Complete scan", clique sur "Perform Complete Scan" 

Clique sur "next" pour lancer le scan. Patiente pendant la durée du scan. 

A la fin du scan, une fenêtre de résultats s'ouvre . Clique sur OK. 

Assure toi que toutes les lignes de la fenêtre blanche sont cochées et clique sur "Next". 

Tout ce qui a été trouvé sera mis en quarantaine. S'il t'es demandé de redémarrer l'ordi ("reboot"), clique sur Yes. 

Pour recopier les informations sur le forum, fais ceci : 

- après le redémarrage de l'ordi, double-clique sur l'icône pour lancer SAS. 
- Clique sur "Preferences" puis sur l'onglet "Statistics/Logs ". 
- Dans "scanners logs", double-clique sur SUPERAntiSpyware Scan Log. 

- Le rapport va s'ouvrir dans ton éditeur de texte par défaut. 

- Copie son contenu dans ta réponse. 


Regarde bien le tuto SUPERAntiSpyware il est très bien expliqué.

madhi100 · Answer

Gen,

Le rapport de SUPERAntiSpyware Scan Log est le suivant:

SUPERAntiSpyware Scan Log
https://www.superantispyware.com/

Generated 05/25/2009 at 11:38 PM

Application Version : 4.26.1002

Core Rules Database Version : 3909
Trace Rules Database Version: 1853

Scan type       : Complete Scan
Total Scan Time : 00:43:19

Memory items scanned      : 410
Memory threats detected   : 0
Registry items scanned    : 4885
Registry threats detected : 0
File items scanned        : 32348
File threats detected     : 10

Adware.Tracking Cookie
	C:\Documents and Settings\Timothee\Cookies	imothee@atdmt[2].txt
	C:\Documents and Settings\Timothee\Cookies	imothee@xiti[1].txt
	C:\Documents and Settings\Timothee\Cookies	imothee@msnportal.112.2o7[1].txt
	C:\Documents and Settings\Timothee\Cookies	imothee@serving-sys[1].txt
	C:\Documents and Settings\Timothee\Cookies	imothee@yourmedia[1].txt
	C:\Documents and Settings\Timothee\Cookies	imothee@weborama[1].txt
	C:\Documents and Settings\Timothee\Cookies	imothee@bs.serving-sys[2].txt
	C:\Documents and Settings\Timothee\Cookies	imothee@meetupcom.122.2o7[1].txt
	C:\Documents and Settings\Timothee\Cookies	imothee@advertising[1].txt
	C:\Documents and Settings\Timothee\Cookies	imothee@smartadserver[1].txt

gen-hackman · Answer

Télécharge Random's System Information Tool (RSIT) de random/random et enregistre l'exécutable sur ton Bureau. 

! Déconnecte toi et ferme toutes tes applications en cours ! 

Double-clique sur " RSIT.exe " pour le lancer . 

-> Une première fenêtre s'ouvre avec en titre : " Disclaimer of warranty " . 

* Devant l'option "List files/folders created ..." , tu choisis : 2 months 

* clique ensuite sur " Continue " pour lancer l'analyse ... 


-> laisse faire le scan et ne touche pas au PC ... 


Lorsque l'analyse sera terminée, deux fichiers texte s'ouvriront (probablement avec le bloc-note). 

Poste le contenu de " log.txt " (c'est celui qui apparait à l'écran), ainsi que de " info.txt " (que tu verras dans la barre des tâches), pour analyse et attends la suite ... 

Important : poste un rapport, puis l'autre dans la réponse suivante
Si tu essaies de poster les deux en même temps, cela risque d'être trop long pour le forum 


( Note : les rapports seront en outre sauvegardés dans ce dossier -> C:\rsit )

madhi100 · Answer

rapport "info":

info.txt logfile of random's system information tool 1.06 2009-05-26 09:21:39

======Uninstall list======

--> -c"C:\WINDOWS\System32\TPSDel.dll"
-->C:\PROGRA~1\Yahoo!\Common\UNYT_W~1.EXE
-->C:\WINDOWS\IsUn040c.exe -fC:\WINDOWS\orun32.isu
-->MsiExec.exe /I{B5D8CCBF-08D8-46C0-8B04-3BC0CAEDA094}
-->rundll32.exe setupapi.dll,InstallHinfSection DefaultUninstall 132 C:\WINDOWS\INF\PCHealth.inf
Adobe Flash Player ActiveX-->C:\WINDOWS\System32\Macromed\Flash\uninstall_activeX.exe
Adobe Reader 6.0 - Français-->MsiExec.exe /I{AC76BA86-7AD7-1036-7646-000000000001}
American Conquest-->C:\Program Files\American Conquest\uninstall.exe
avast! Antivirus-->C:\Program Files\Alwil Software\Avast4\aswRunDll.exe "C:\Program Files\Alwil Software\Avast4\Setup\setiface.dll",RunSetup
CCleaner (remove only)-->"C:\CCleaner\uninst.exe"
Commandes TOSHIBA-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{A6690C0E-B96E-4F0F-A8EB-D5B332454AC6}\Setup.exe" -l0x40c UNINSTALL
Console TOSHIBA-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{3CF0858D-1AC5-4308-9DE7-AD15288A8BDC}\Setup.exe" -l0x40c 
Correctif Windows XP - KB873339-->C:\WINDOWS\$NtUninstallKB873339$\spuninst\spuninst.exe
Correctif Windows XP - KB885835-->C:\WINDOWS\$NtUninstallKB885835$\spuninst\spuninst.exe
Correctif Windows XP - KB885836-->C:\WINDOWS\$NtUninstallKB885836$\spuninst\spuninst.exe
Correctif Windows XP - KB888302-->C:\WINDOWS\$NtUninstallKB888302$\spuninst\spuninst.exe
Correctif Windows XP - KB890859-->"C:\WINDOWS\$NtUninstallKB890859$\spuninst\spuninst.exe"
Correctif Windows XP - KB891781-->C:\WINDOWS\$NtUninstallKB891781$\spuninst\spuninst.exe
Encyclopédie Microsoft Encarta 2004-->MsiExec.exe /I{04460044-9149-45C6-A806-F2BF9CFCE762}
EPSON Logiciel imprimante-->C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\EPUPDATE.EXE /R
Extension Système de Microsoft Money-->MsiExec.exe /I{8C64E149-54BA-11D6-91B1-00500462BE80}
Formatage de carte mémoire SD TOSHIBA-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{48CF9A66-5F03-4025-ABD0-B3A3FA095A59}\Setup.exe" -l0x40c 
Gestion d'énergie TOSHIBA-->C:\WINDOWS\IsUn040c.exe -f"C:\Program Files\TOSHIBA\Gestion d'énergie\Uninst.isu"
Google Toolbar for Internet Explorer-->"C:\Program Files\Google\Google Toolbar\Component\GoogleToolbarManager_BDA1448D3D255554.exe" /uninstall
HijackThis 2.0.2-->"C:\Program Files\Trend Micro\HijackThis\HijackThis.exe" /uninstall
Intel(R) PRO Network Adapters and Drivers-->Prounstl.exe
Intel(R) PROSet for Wireless-->MsiExec.exe /I{5380063E-2909-4d72-BFA3-625881F2E78B}
InterVideo WinDVD 4-->"C:\Program Files\InstallShield Installation Information\{98E8A2EF-4EAE-43B8-A172-74842B764777}\setup.exe" REMOVEALL
Java 2 Runtime Environment, SE v1.4.2_03-->MsiExec.exe /I{7148F0A8-6813-11D6-A77B-00B0D0142030}
Java 2 Runtime Environment, SE v1.4.2-->MsiExec.exe /I{7148F0A8-6813-11D6-A77B-00B0D0142000}
Malwarebytes' Anti-Malware-->"C:\Malwarebytes' Anti-Malware\unins000.exe"
Manuels TOSHIBA-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{188BA1CC-F3A1-49B0-A34D-8C861C64E1AE}\Setup.exe" -l0x40c 
Microsoft .NET Framework 1.1 French Language Pack-->MsiExec.exe /X{9A394342-4A68-4EBA-85A6-55B559F4E700}
Microsoft .NET Framework 1.1-->MsiExec.exe /X{CB2F7EDD-9D1F-43C1-90FC-4F52EAE172A1}
Microsoft Money-->MsiExec.exe /I{1D643CD2-4DD6-11D7-A4E0-000874180BB3}
Microsoft Office XP Professional-->MsiExec.exe /I{9211040C-6000-11D3-8CFE-0050048383C9}
Microsoft Picture It! Photo Premium 9-->C:\WINDOWS\System32\msiexec.exe /i {DBA8B9E1-C6FF-4624-9598-73D3B41A0903}
Microsoft Silverlight-->MsiExec.exe /X{89F4137D-6C26-4A84-BDB8-2E5A4BB71E00}
Microsoft Works-->MsiExec.exe /I{E6BAE954-487E-488B-BC4E-2E69E54E8117}
Mise à jour de sécurité pour Lecteur Windows Media (KB911564)-->"C:\WINDOWS\$NtUninstallKB911564$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Lecteur Windows Media 9 (KB917734)-->"C:\WINDOWS\$NtUninstallKB917734_WMP9$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Step by Step Interactive Training (KB898458)-->"C:\WINDOWS\$NtUninstallKB898458$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB890046)-->"C:\WINDOWS\$NtUninstallKB890046$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB893756)-->"C:\WINDOWS\$NtUninstallKB893756$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB896358)-->"C:\WINDOWS\$NtUninstallKB896358$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB896423)-->"C:\WINDOWS\$NtUninstallKB896423$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB896424)-->"C:\WINDOWS\$NtUninstallKB896424$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB896428)-->"C:\WINDOWS\$NtUninstallKB896428$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB899587)-->"C:\WINDOWS\$NtUninstallKB899587$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB899591)-->"C:\WINDOWS\$NtUninstallKB899591$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB900725)-->"C:\WINDOWS\$NtUninstallKB900725$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB901017)-->"C:\WINDOWS\$NtUninstallKB901017$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB901214)-->"C:\WINDOWS\$NtUninstallKB901214$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB902400)-->"C:\WINDOWS\$NtUninstallKB902400$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB905414)-->"C:\WINDOWS\$NtUninstallKB905414$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB905749)-->"C:\WINDOWS\$NtUninstallKB905749$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB908519)-->"C:\WINDOWS\$NtUninstallKB908519$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB911562)-->"C:\WINDOWS\$NtUninstallKB911562$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB911927)-->"C:\WINDOWS\$NtUninstallKB911927$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB912919)-->"C:\WINDOWS\$NtUninstallKB912919$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB913580)-->"C:\WINDOWS\$NtUninstallKB913580$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB914388)-->"C:\WINDOWS\$NtUninstallKB914388$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB914389)-->"C:\WINDOWS\$NtUninstallKB914389$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB917344)-->"C:\WINDOWS\$NtUninstallKB917344$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB917422)-->"C:\WINDOWS\$NtUninstallKB917422$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB917953)-->"C:\WINDOWS\$NtUninstallKB917953$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB919007)-->"C:\WINDOWS\$NtUninstallKB919007$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB920670)-->"C:\WINDOWS\$NtUninstallKB920670$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB920683)-->"C:\WINDOWS\$NtUninstallKB920683$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB920685)-->"C:\WINDOWS\$NtUninstallKB920685$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB921398)-->"C:\WINDOWS\$NtUninstallKB921398$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB921883)-->"C:\WINDOWS\$NtUninstallKB921883$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB922616)-->"C:\WINDOWS\$NtUninstallKB922616$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB922819)-->"C:\WINDOWS\$NtUninstallKB922819$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB923191)-->"C:\WINDOWS\$NtUninstallKB923191$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB923414)-->"C:\WINDOWS\$NtUninstallKB923414$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB924191)-->"C:\WINDOWS\$NtUninstallKB924191$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB924496)-->"C:\WINDOWS\$NtUninstallKB924496$\spuninst\spuninst.exe"
Mise à jour pour Windows Internet Explorer 8 (KB969497)-->"C:\WINDOWS\ie8updates\KB969497-IE8\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB898461)-->"C:\WINDOWS\$NtUninstallKB898461$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB908531)-->"C:\WINDOWS\$NtUninstallKB908531$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB910437)-->"C:\WINDOWS\$NtUninstallKB910437$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB911280)-->"C:\WINDOWS\$NtUninstallKB911280$\spuninst\spuninst.exe"
MSXML 4.0 SP2 and SOAP Toolkit 3.0-->MsiExec.exe /I{32343DB6-9A52-40C9-87E4-5E7C79791C87}
NVIDIA Windows 2000/XP Display Drivers-->rundll32.exe C:\WINDOWS\System32
vinstnt.dll,NvUninstallNT4 nvts.inf
Panda ActiveScan 2.0-->C:\Program Files\Panda Security\ActiveScan 2.0\as2uninst.exe
Pilotes Audio SigmaTel AC97-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\0701\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{7959721D-8268-4565-9E0E-C41A9F4848A9}\setup.exe" -l0x40c -nodialog -uninstall
Réducteur de bruit lect. CD/DVD-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{9FE35071-CAB2-4E79-93E7-BFC6A2DC5C5D}\Setup.exe" -l0x40c 
Sélecteur d'installation de Microsoft Works 2004-->C:\Program Files\Microsoft Works Suite 2004\Setup\Launcher.exe /ARP D:\
Shockwave-->C:\WINDOWS\system32\Macromed\SHOCKW~1\UNWISE.EXE C:\WINDOWS\system32\Macromed\SHOCKW~1\Install.log
Skype™ 3.8-->MsiExec.exe /X{5C82DAE5-6EB0-4374-9254-BE3319BA4E82}
Spy Sweeper Core-->MsiExec.exe /I{3F5B6210-0903-4DC6-8034-8F488AA3A782}
Spy Sweeper-->"C:\Program Files\Webroot\WebrootSecurity\unins000.exe" /Log="C:\DOCUME~1\Timothee\LOCALS~1\Temp\Uninstall.txt"
SUPERAntiSpyware Free Edition-->MsiExec.exe /X{CDDCBBF1-2703-46BC-938B-BCC81A1EEAAA}
Synaptics Pointing Device Driver-->rundll32.exe "C:\Program Files\Synaptics\SynTP\SynISDLL.dll",standAloneUninstall
TOSHIBA ConfigFree-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\0701\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{BDD83DC9-BEE9-4654-A5DA-CC46C250088D}\Setup.exe" -l0x40c UNINSTALL
TOSHIBA Software Modem-->Tosmreg -U
TOSHIBA Utilities-->tutildel.exe
Utilitaire Activer/désactiver la tablette tactile TOSHIBA V2.05.00-->C:\WINDOWS\IsUn040c.exe -f"C:\Program Files\TOSHIBA\TouchED\Uninst.isu" -c"C:\Program Files\TOSHIBA\TouchED	pedinst.dll"
Utilitaire TOSHIBA d'accès direct aux périphériques d’affichage-->RunDll32 advpack.dll,LaunchINFSection C:\WINDOWS\INF\TFNF5Wxp.inf,DefaultUninstall,5
Utilitaire TOSHIBA de changement d'écran-->RunDll32 advpack.dll,LaunchINFSection C:\WINDOWS\INF\TDspBtn.inf,DefaultUninstall,5
web'n'walk USB manager-->C:\Program Files\T-Mobile\web'n'walk USB manager\uninst.exe
Windows Installer 3.1 (KB893803)-->"C:\WINDOWS\$MSI31Uninstall_KB893803v2$\spuninst\spuninst.exe"
Windows Internet Explorer 8-->"C:\WINDOWS\ie8\spuninst\spuninst.exe"
Windows XP Service Pack 2-->C:\WINDOWS\$NtServicePackUninstall$\spuninst\spuninst.exe
Yahoo! Toolbar-->C:\PROGRA~1\Yahoo!\Common\UNYT_W~1.EXE

=====HijackThis Backups=====

O2 - BHO: (no name) - {549B5CA7-4A86-11D7-A4DF-000874180BB3} - (no file) [2009-05-25]

======Security center information======

AV: avast! antivirus 4.8.1335 [VPS 090525-0]

======System event log======

Computer Name: TIM
Event Code: 7
Message: Le périphérique \Device\CdRom0 comporte un bloc défectueux.

Record Number: 8359
Source Name: Cdrom
Time Written: 20090109220928.000000+000
Event Type: erreur
User: 

Computer Name: TIM
Event Code: 7
Message: Le périphérique \Device\CdRom0 comporte un bloc défectueux.

Record Number: 8358
Source Name: Cdrom
Time Written: 20090109220925.000000+000
Event Type: erreur
User: 

Computer Name: TIM
Event Code: 7
Message: Le périphérique \Device\CdRom0 comporte un bloc défectueux.

Record Number: 8357
Source Name: Cdrom
Time Written: 20090109220922.000000+000
Event Type: erreur
User: 

Computer Name: TIM
Event Code: 7
Message: Le périphérique \Device\CdRom0 comporte un bloc défectueux.

Record Number: 8356
Source Name: Cdrom
Time Written: 20090109220919.000000+000
Event Type: erreur
User: 

Computer Name: TIM
Event Code: 7
Message: Le périphérique \Device\CdRom0 comporte un bloc défectueux.

Record Number: 8355
Source Name: Cdrom
Time Written: 20090109220917.000000+000
Event Type: erreur
User: 

=====Application event log=====

Computer Name: TIM
Event Code: 0
Message: 
Record Number: 421
Source Name: RegSrvc
Time Written: 20090511081313.000000+000
Event Type: Informations
User: 

Computer Name: TIM
Event Code: 0
Message: 
Record Number: 420
Source Name: RegSrvc
Time Written: 20090510143201.000000+000
Event Type: Informations
User: 

Computer Name: TIM
Event Code: 0
Message: 
Record Number: 419
Source Name: RegSrvc
Time Written: 20090509203048.000000+000
Event Type: Informations
User: 

Computer Name: TIM
Event Code: 0
Message: 
Record Number: 418
Source Name: RegSrvc
Time Written: 20090509090447.000000+000
Event Type: Informations
User: 

Computer Name: TIM
Event Code: 0
Message: 
Record Number: 417
Source Name: RegSrvc
Time Written: 20090508222715.000000+000
Event Type: Informations
User: 

======Environment variables======

"ComSpec"=%SystemRoot%\system32\cmd.exe
"Path"=%SystemRoot%\system32;%SystemRoot%;%SystemRoot%\System32\Wbem
"windir"=%SystemRoot%
"OS"=Windows_NT
"PROCESSOR_ARCHITECTURE"=x86
"PROCESSOR_LEVEL"=6
"PROCESSOR_IDENTIFIER"=x86 Family 6 Model 9 Stepping 5, GenuineIntel
"PROCESSOR_REVISION"=0905
"NUMBER_OF_PROCESSORS"=1
"PATHEXT"=.COM;.EXE;.BAT;.CMD;.VBS;.VBE;.JS;.JSE;.WSF;.WSH
"TEMP"=%SystemRoot%\TEMP
"TMP"=%SystemRoot%\TEMP
"FP_NO_HOST_CHECK"=NO

-----------------EOF-----------------

madhi100 · Answer

rapport "log":

Logfile of random's system information tool 1.06 (written by random/random)
Run by Timothee at 2009-05-26 09:21:18
Microsoft Windows XP Édition familiale Service Pack 2
System drive C: has 29 GB (50%) free of 57 GB
Total RAM: 511 MB (40% free)

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 09:21:31, on 26/05/2009
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\Program Files\Webroot\WebrootSecurity\WRConsumerService.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\S24EvMon.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\ZCfgSvc.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\System32\00THotkey.exe
C:\WINDOWS\system32\TFNF5.exe
C:\Program Files\SigmaTel\Pilotes Audio SigmaTel AC97\stacmon.exe
C:\Program Files\Synaptics\SynTP\SynTPLpr.exe
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\Program Files\TOSHIBA\TouchED\TouchED.Exe
C:\WINDOWS\LTSMMSG.exe
C:\WINDOWS\system32\TPSMain.exe
C:\Program Files\TOSHIBA\Commandes TOSHIBA\TFncKy.exe
C:\Program Files\TOSHIBA\ConfigFree\NDSTray.exe
C:\Program Files\Java\j2re1.4.2_03\bin\jusched.exe
C:\WINDOWS\system32\TPSBattM.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Webroot\WebrootSecurity\SpySweeperUI.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\TOSHIBA\TOSCDSPD	oscdspd.exe
C:\Program Files\Microsoft Money\System\mnyexpr.exe
C:\Program Files\Skype\Phone\Skype.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\SUPERAntiSpyware\SUPERAntiSpyware.exe
C:\Documents and Settings\Timothee\Application Data\Microsoft\Notification de cadeaux MSN\lsnfier.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\TOSHIBA\ConfigFree\CFSvcs.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe
C:\WINDOWS\System32
vsvc32.exe
C:\WINDOWS\System32\RegSrvc.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Webroot\WebrootSecurity\SpySweeper.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\System32\1XConfig.exe
C:\Program Files\Skype\Plugin Manager\skypePM.exe
C:\WINDOWS\system32\wuauclt.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Documents and Settings\Timothee\Bureau\RSIT.exe
C:\Program Files\Trend Micro\HijackThis\Timothee.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://fr.msn.com/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: &Yahoo! Toolbar Helper - {02478D38-C3F9-4efb-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: Skype add-on (mastermind) - {22BF413B-C6D2-4d91-82A9-A0F997BA588C} - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Program Files\Google\Google Toolbar\GoogleToolbar.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\5.1.1309.3572\swg.dll
O2 - BHO: Google Dictionary Compression sdch - {C84D72FE-E17D-4195-BB24-76C02E2E7C4E} - C:\Program Files\Google\Google Toolbar\Component\fastsearch_A8904FB862BD9564.dll
O2 - BHO: SingleInstance Class - {FDAD4DA1-61A2-4FD8-9C17-86F7AC245081} - C:\Program Files\Yahoo!\Companion\Installs\cpn\YTSingleInstance.dll
O2 - BHO: (no name) - {FDD3B846-8D59-4ffb-8758-209B6AD74ACC} - (no file)
O3 - Toolbar: Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Program Files\Google\Google Toolbar\GoogleToolbar.dll
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O4 - HKLM\..\Run: [NvCplDaemon] "RUNDLL32.EXE" C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] "nwiz.exe" /installquiet
O4 - HKLM\..\Run: [00THotkey] "C:\WINDOWS\System32\00THotkey.exe"
O4 - HKLM\..\Run: [000StTHK] "000StTHK.exe"
O4 - HKLM\..\Run: [TFNF5] "TFNF5.exe"
O4 - HKLM\..\Run: [SigmaTel StacMon] "C:\Program Files\SigmaTel\Pilotes Audio SigmaTel AC97\stacmon.exe"
O4 - HKLM\..\Run: [SynTPLpr] "C:\Program Files\Synaptics\SynTP\SynTPLpr.exe"
O4 - HKLM\..\Run: [SynTPEnh] "C:\Program Files\Synaptics\SynTP\SynTPEnh.exe"
O4 - HKLM\..\Run: [TouchED] "C:\Program Files\TOSHIBA\TouchED\TouchED.Exe"
O4 - HKLM\..\Run: [LTSMMSG] "LTSMMSG.exe"
O4 - HKLM\..\Run: [TPSMain] "TPSMain.exe"
O4 - HKLM\..\Run: [TFncKy] TFncKy.exe
O4 - HKLM\..\Run: [NDSTray.exe] NDSTray.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\j2re1.4.2_03\bin\jusched.exe"
O4 - HKLM\..\Run: [PRONoMgr.exe] "c:\Program Files\Intel\PROSetWireless\NCS\PROSet\PRONoMgr.exe"
O4 - HKLM\..\Run: [Drawing System] C:\WINDOWS\System32\ygdwoqlna.exe
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [SpySweeper] "C:\Program Files\Webroot\WebrootSecurity\SpySweeperUI.exe" /startintray
O4 - HKCU\..\Run: [CTFMON.EXE] "C:\WINDOWS\System32\ctfmon.exe"
O4 - HKCU\..\Run: [TOSCDSPD] "C:\Program Files\TOSHIBA\TOSCDSPD	oscdspd.exe"
O4 - HKCU\..\Run: [MoneyAgent] "C:\Program Files\Microsoft Money\System\mnyexpr.exe"
O4 - HKCU\..\Run: [Skype] "C:\Program Files\Skype\Phone\Skype.exe" /nosplash /minimized
O4 - HKCU\..\Run: [swg] "C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe"
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [SUPERAntiSpyware] "C:\Program Files\SUPERAntiSpyware\SUPERAntiSpyware.exe"
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - Startup: Notification de cadeaux MSN.lnk = C:\Documents and Settings\Timothee\Application Data\Microsoft\Notification de cadeaux MSN\lsnfier.exe
O4 - Startup: ¡¡¡¡¡¡.lnk = C:\WINDOWS\system32\XP-BB7E117D.EXE
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\System32\msjava.dll (file missing)
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\System32\msjava.dll (file missing)
O9 - Extra button: Skype - {77BF5300-1474-4EC7-9980-D32B190E9B07} - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {2D8ED06D-3C30-438B-96AE-4D110FDC1FB8} (ActiveScan 2.0 Installer Class) - http://acs.pandasoftware.com/activescan/cabs/as2stubie.cab
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL
O18 - Filter: x-sdch - {B1759355-3EEC-4C1E-B0F1-B719FE26E377} - C:\Program Files\Google\Google Toolbar\Component\fastsearch_A8904FB862BD9564.dll
O20 - Winlogon Notify: !SASWinLogon - C:\Program Files\SUPERAntiSpyware\SASWINLO.dll
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: ConfigFree Service (CFSvcs) - TOSHIBA CORPORATION - C:\Program Files\TOSHIBA\ConfigFree\CFSvcs.exe
O23 - Service: Google Software Updater (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32
vsvc32.exe
O23 - Service: RegSrvc - Intel Corporation - C:\WINDOWS\System32\RegSrvc.exe
O23 - Service: Spectrum24 Event Monitor (S24EventMonitor) - Intel Corporation  - C:\WINDOWS\System32\S24EvMon.exe
O23 - Service: Moteur Webroot Spy Sweeper (WebrootSpySweeperService) - Webroot Software, Inc. (www.webroot.com) - C:\Program Files\Webroot\WebrootSecurity\SpySweeper.exe
O23 - Service: Webroot Client Service (WRConsumerService) - Webroot Software, Inc.  - C:\Program Files\Webroot\WebrootSecurity\WRConsumerService.exe

gen-hackman · Answer

Télécharge SDFix sur ton bureau : 
ici :SDFix 
ou ici SDFix 
ou ici SDFix 

--> Double-clique sur SDFix.exe et choisis "Install" . 

Tuto 

Puis une fois l'installe faite , 

Impératif : Démarrer en mode sans echec . 

/!\ Ne jamais démarrer en mode sans échec via MSCONFIG /!\ 

Comment aller en Mode sans échec : 
1) Redémarre ton ordi . 
2) Tapote la touche F8 immédiatement, (F5 sur certains PC) juste après le "Bip" . 
3) Tu tapotes jusqu' à l'apparition de l'écran avec les options de démarrage . 
4) Choisis la première option : Sans Échec , et valide en tapant sur [Entrée] . 
5) Choisis ton compte habituel ( et pas Administrateur ). 
attention : pas de connexion possible en mode sans échec , donc copie ou imprime bien la manipe pour éviter les erreurs ... 


Ouvre le dossier SDFix qui vient d'être créé dans le répertoire C:\ et double-clique sur RunThis.bat pour lancer l'outil . 
-->Tapes Y pour lancer le script ... 
Le Fix supprime les services du virus et nettoie le registre, de ce fait un redémarrage est nécessaire , donc : 
presses une touche pour redémarrer quand il te le sera demandé . 

Le PC va mettre du temps avant de démarrer ( c'est normal ), après le chargement du Bureau presses une touche lorsque "Finished" s'affiche . 

Le rapport SDFix s'ouvrira à l'écran et s'enregistrera aussi dans le dossier 
C:\SDFix sous le nom "Report.txt". 

Poste ce dernier dans ta prochaine réponse

Si SDfix ne se lance pas (ça arrive!) 

* Démarrer->Exécuter 

* Copie/colle ceci : 

%systemroot%\system32\cmd.exe /K %systemdrive%\SDFix\apps\FixPath.exe 

* Clique sur ok, et valide. 

* Redémarre et essaye de nouveau de lancer SDfix.

madhi100 · Answer

Voila le rapport SDFix:

[b]SDFix: Version 1.240 [/b]
Run by Timothee on 26/05/2009 at 14:05

Microsoft Windows XP [version 5.1.2600]
Running From: C:\SDFix

[b]Checking Services [/b]:


Restoring Default Security Values
Restoring Default Hosts File

Rebooting


[b]Checking Files [/b]: 

No Trojan Files Found






Removing Temp Files

[b]ADS Check [/b]:
 


                                 [b]Final Check [/b]:

catchme 0.3.1361.2 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-05-26 14:12:54
Windows 5.1.2600 Service Pack 2 NTFS

scanning hidden processes ...

scanning hidden services & system hive ...

scanning hidden registry entries ...

scanning hidden files ...

scan completed successfully
hidden processes: 0
hidden services: 0
hidden files: 0


[b]Remaining Services [/b]:




Authorized Application Key Export:

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]
"C:\WINDOWS\System32\ygdwoqlna.exe"="C:\WINDOWS\System32\ygdwoqlna.exe:*:Enabled:Drawing System"
"%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"C:\Program Files\Skype\Phone\Skype.exe"="C:\Program Files\Skype\Phone\Skype.exe:*:Enabled:Skype"

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]
"%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"

[b]Remaining Files [/b]:



[b]Files with Hidden Attributes [/b]:

Mon 25 May 2009           827 A.SH. --- "C:\WINDOWS\system32\og.dll"
Mon 25 May 2009         2,404 A.SH. --- "C:\WINDOWS\system32\ul.dll"
Mon 25 May 2009     1,516,899 ..SH. --- "C:\WINDOWS\system32\XP-5BAF5D29.EXE"
Tue 26 May 2009             0 A..H. --- "C:\Program Files\Webroot\WebrootSecurity\wrstemp\SSMS00B350A6-FBC6-4FB5-9A37-D31B34B4E241.tmp"
Tue 26 May 2009             0 A..H. --- "C:\Program Files\Webroot\WebrootSecurity\wrstemp\SSMS03A5AB1C-9836-4428-9BC5-AC016000647C.tmp"
Tue 26 May 2009             0 A..H. --- "C:\Program Files\Webroot\WebrootSecurity\wrstemp\SSMS05173555-7869-4F22-A164-D83F72725D2A.tmp"
Tue 26 May 2009             0 A..H. --- "C:\Program Files\Webroot\WebrootSecurity\wrstemp\SSMS06A4E3D0-DC37-4DFF-9A8B-70E4F6A89FC0.tmp"
Tue 26 May 2009             0 A..H. --- "C:\Program Files\Webroot\WebrootSecurity\wrstemp\SSMS06CB73FA-719F-4E78-894F-835F8C50C959.tmp"
Tue 26 May 2009             0 A..H. --- "C:\Program Files\Webroot\WebrootSecurity\wrstemp\SSMS09BDA6A8-5182-4456-99F0-D09B60A40609.tmp"
Tue 26 May 2009             0 A..H. --- "C:\Program Files\Webroot\WebrootSecurity\wrstemp\SSMS09BDDC3D-F62B-4070-A0FE-2F99C995AB4D.tmp"
Tue 26 May 2009             0 A..H. --- "C:\Program Files\Webroot\WebrootSecurity\wrstemp\SSMS1062E96B-2393-477D-BCAB-6D097BA06993.tmp"
Tue 26 May 2009             0 A..H. --- "C:\Program Files\Webroot\WebrootSecurity\wrstemp\SSMS149AC270-A927-48B2-903E-1037362BEB5C.tmp"
Tue 26 May 2009             0 A..H. --- "C:\Program Files\Webroot\WebrootSecurity\wrstemp\SSMS14E58314-81B0-435C-9961-25F703F8DB51.tmp"
Tue 26 May 2009             0 A..H. --- "C:\Program Files\Webroot\WebrootSecurity\wrstemp\SSMS156D01E4-8BFF-4BE8-909C-9F375E2ACCE4.tmp"
Tue 26 May 2009             0 A..H. --- "C:\Program Files\Webroot\WebrootSecurity\wrstemp\SSMS15D19769-583B-4D62-9BA2-11AB39EB3774.tmp"
Tue 26 May 2009        65,536 A..H. --- "C:\Program Files\Webroot\WebrootSecurity\wrstemp\SSMS194F6241-9865-43CF-995E-3292C9B10736.tmp"
Tue 26 May 2009             0 A..H. --- "C:\Program Files\Webroot\WebrootSecurity\wrstemp\SSMS1C80CD84-2FF7-4E7D-841D-DD208268FD84.tmp"
Tue 26 May 2009             0 A..H. --- "C:\Program Files\Webroot\WebrootSecurity\wrstemp\SSMS1EC995FE-8FDF-46BB-928D-F230AC81723E.tmp"
Tue 26 May 2009             0 A..H. --- "C:\Program Files\Webroot\WebrootSecurity\wrstemp\SSMS200CDA0E-5154-47E2-A2A0-232A35D82CB1.tmp"
Tue 26 May 2009             0 A..H. --- "C:\Program Files\Webroot\WebrootSecurity\wrstemp\SSMS22FB9FD7-1C99-427E-9045-B410526B7331.tmp"
Tue 26 May 2009             0 A..H. --- "C:\Program Files\Webroot\WebrootSecurity\wrstemp\SSMS2442E7E4-0F1F-42F7-B5CD-288C933495B4.tmp"
Tue 26 May 2009             0 A..H. --- "C:\Program Files\Webroot\WebrootSecurity\wrstemp\SSMS29FB7D3C-F096-4BC8-A48C-20BFAD977915.tmp"
Tue 26 May 2009             0 A..H. --- "C:\Program Files\Webroot\WebrootSecurity\wrstemp\SSMS2A5122BD-DB52-4FF2-95D8-3DE563AEC02A.tmp"
Tue 26 May 2009             0 A..H. --- "C:\Program Files\Webroot\WebrootSecurity\wrstemp\SSMS2BB35677-DDDD-4F21-A900-329E39D75241.tmp"
Tue 26 May 2009             0 A..H. --- "C:\Program Files\Webroot\WebrootSecurity\wrstemp\SSMS2E516D6C-95ED-4952-979F-E65CB585BE06.tmp"
Tue 26 May 2009             0 A..H. --- "C:\Program Files\Webroot\WebrootSecurity\wrstemp\SSMS30FD7248-0FFC-472C-8302-27F9FF63EAE7.tmp"
Tue 26 May 2009             0 A..H. --- "C:\Program Files\Webroot\WebrootSecurity\wrstemp\SSMS34D62FE1-1927-4B49-B383-EE11CD2B5CE7.tmp"
Tue 26 May 2009             0 A..H. --- "C:\Program Files\Webroot\WebrootSecurity\wrstemp\SSMS35162271-750B-4403-A096-8A5102B56E22.tmp"
Tue 26 May 2009             0 A..H. --- "C:\Program Files\Webroot\WebrootSecurity\wrstemp\SSMS35DF75AD-1B91-42CC-8B00-676D074F1BB4.tmp"
Tue 26 May 2009             0 A..H. --- "C:\Program Files\Webroot\WebrootSecurity\wrstemp\SSMS38B36542-74BB-4B65-A189-BECD028B330D.tmp"
Tue 26 May 2009             0 A..H. --- "C:\Program Files\Webroot\WebrootSecurity\wrstemp\SSMS3E0C565E-4BEF-47A4-A346-1579BCFFE655.tmp"
Tue 26 May 2009             0 A..H. --- "C:\Program Files\Webroot\WebrootSecurity\wrstemp\SSMS3E47610D-54D3-4899-B7DE-DE1B6CB280FD.tmp"
Tue 26 May 2009             0 A..H. --- "C:\Program Files\Webroot\WebrootSecurity\wrstemp\SSMS43143C88-8DF5-4F1E-BC8B-C3E3EAEC12D6.tmp"
Tue 26 May 2009             0 A..H. --- "C:\Program Files\Webroot\WebrootSecurity\wrstemp\SSMS4426B403-FF9B-42EE-A2FB-5BD9E4ED487B.tmp"
Tue 26 May 2009             0 A..H. --- "C:\Program Files\Webroot\WebrootSecurity\wrstemp\SSMS448AB50D-B4AB-480C-AAC8-99579CFEB58B.tmp"
Tue 26 May 2009             0 A..H. --- "C:\Program Files\Webroot\WebrootSecurity\wrstemp\SSMS4A3A6300-CF0F-453B-8E3C-E9A1D00D894B.tmp"
Tue 26 May 2009             0 A..H. --- "C:\Program Files\Webroot\WebrootSecurity\wrstemp\SSMS517B335F-BC7B-44E8-8D70-72582869CD14.tmp"
Tue 26 May 2009             0 A..H. --- "C:\Program Files\Webroot\WebrootSecurity\wrstemp\SSMS5351FBB9-F8BE-490F-80D8-E37A49F2BAB5.tmp"
Tue 26 May 2009             0 A..H. --- "C:\Program Files\Webroot\WebrootSecurity\wrstemp\SSMS5A3EF787-7A1E-4DE0-9466-2F5F630473E1.tmp"
Tue 26 May 2009             0 A..H. --- "C:\Program Files\Webroot\WebrootSecurity\wrstemp\SSMS5D290CF2-F30D-4097-9599-8293F04E968C.tmp"
Tue 26 May 2009             0 A..H. --- "C:\Program Files\Webroot\WebrootSecurity\wrstemp\SSMS5E56FC7E-F77C-440F-8439-F7640206E7BB.tmp"
Tue 26 May 2009             0 A..H. --- "C:\Program Files\Webroot\WebrootSecurity\wrstemp\SSMS63B2DF6E-F1F6-4B3C-938D-58FD7FEBBA3D.tmp"
Tue 26 May 2009             0 A..H. --- "C:\Program Files\Webroot\WebrootSecurity\wrstemp\SSMS677E78C1-F1FF-4547-8BE7-AA27AFB1219D.tmp"
Tue 26 May 2009             0 A..H. --- "C:\Program Files\Webroot\WebrootSecurity\wrstemp\SSMS682DCF32-299E-4ABC-BC5D-8FE646258BF7.tmp"
Tue 26 May 2009             0 A..H. --- "C:\Program Files\Webroot\WebrootSecurity\wrstemp\SSMS6BF56A47-139D-4676-8AA1-3C17D65B33F3.tmp"
Tue 26 May 2009             0 A..H. --- "C:\Program Files\Webroot\WebrootSecurity\wrstemp\SSMS6CD50E74-F5EC-42F7-A7E4-A3839EC1A65A.tmp"
Tue 26 May 2009             0 A..H. --- "C:\Program Files\Webroot\WebrootSecurity\wrstemp\SSMS6F9426A1-9689-4238-A519-AA910F451A83.tmp"
Tue 26 May 2009             0 A..H. --- "C:\Program Files\Webroot\WebrootSecurity\wrstemp\SSMS734DD195-8DCF-44B1-9296-BE0D476122BC.tmp"
Tue 26 May 2009             0 A..H. --- "C:\Program Files\Webroot\WebrootSecurity\wrstemp\SSMS7979817C-A2CD-4A4A-B5CD-14C036ED6E65.tmp"
Tue 26 May 2009             0 A..H. --- "C:\Program Files\Webroot\WebrootSecurity\wrstemp\SSMS7F6C9D73-7809-42B7-A968-DE37EC33A1FC.tmp"
Tue 26 May 2009             0 A..H. --- "C:\Program Files\Webroot\WebrootSecurity\wrstemp\SSMS80E321BB-6F42-4756-91AD-AB966B052061.tmp"
Tue 26 May 2009             0 A..H. --- "C:\Program Files\Webroot\WebrootSecurity\wrstemp\SSMS846E970E-E023-4C52-9C1C-96404894E1B2.tmp"
Tue 26 May 2009             0 A..H. --- "C:\Program Files\Webroot\WebrootSecurity\wrstemp\SSMS862B8B72-9839-4732-9EC4-BAA504B33C5F.tmp"
Tue 26 May 2009             0 A..H. --- "C:\Program Files\Webroot\WebrootSecurity\wrstemp\SSMS88343B05-3F7A-474F-8395-99E859E0FA15.tmp"
Tue 26 May 2009             0 A..H. --- "C:\Program Files\Webroot\WebrootSecurity\wrstemp\SSMS88D50C9B-5EC9-4441-B702-4E574D7D5054.tmp"
Tue 26 May 2009             0 A..H. --- "C:\Program Files\Webroot\WebrootSecurity\wrstemp\SSMS8AAE6011-72E3-4E68-A97D-F466BC52125E.tmp"
Tue 26 May 2009             0 A..H. --- "C:\Program Files\Webroot\WebrootSecurity\wrstemp\SSMS8AA51014-C8B4-41FB-B03B-17D70B3A4A37.tmp"
Tue 26 May 2009             0 A..H. --- "C:\Program Files\Webroot\WebrootSecurity\wrstemp\SSMS9173FB09-B88B-4E51-865F-B83DCFF7FB43.tmp"
Tue 26 May 2009             0 A..H. --- "C:\Program Files\Webroot\WebrootSecurity\wrstemp\SSMS944BC51D-3BC9-4F9F-BB79-BF8011862B92.tmp"
Tue 26 May 2009        65,536 A..H. --- "C:\Program Files\Webroot\WebrootSecurity\wrstemp\SSMS980733C7-A33B-43D0-81BD-E14BF3F68BB1.tmp"
Tue 26 May 2009             0 A..H. --- "C:\Program Files\Webroot\WebrootSecurity\wrstemp\SSMS9B8D3816-7C16-40EB-A672-C8BCDEAF16F0.tmp"
Tue 26 May 2009             0 A..H. --- "C:\Program Files\Webroot\WebrootSecurity\wrstemp\SSMSA4DB1F5D-C2E1-47E9-B2C6-DE498F867F68.tmp"
Tue 26 May 2009             0 A..H. --- "C:\Program Files\Webroot\WebrootSecurity\wrstemp\SSMSA78565BC-F794-48EE-B969-DA9A37F35FA2.tmp"
Tue 26 May 2009             0 A..H. --- "C:\Program Files\Webroot\WebrootSecurity\wrstemp\SSMSA84D57E0-1FA9-4F98-83D0-FE1B7A847825.tmp"
Tue 26 May 2009             0 A..H. --- "C:\Program Files\Webroot\WebrootSecurity\wrstemp\SSMSA91C9FB3-0DDC-4093-BF6E-204D690F8A48.tmp"
Tue 26 May 2009             0 A..H. --- "C:\Program Files\Webroot\WebrootSecurity\wrstemp\SSMSAAB0D30B-0460-46CC-BC9F-54AF620751C6.tmp"
Tue 26 May 2009             0 A..H. --- "C:\Program Files\Webroot\WebrootSecurity\wrstemp\SSMSB116709C-E393-4B81-9303-23DF0643C736.tmp"
Tue 26 May 2009             0 A..H. --- "C:\Program Files\Webroot\WebrootSecurity\wrstemp\SSMSB125FC15-5373-4F16-8A7B-44F3E3984CC6.tmp"
Tue 26 May 2009             0 A..H. --- "C:\Program Files\Webroot\WebrootSecurity\wrstemp\SSMSB18BD015-83FD-4874-B033-168F8A6561CC.tmp"
Tue 26 May 2009             0 A..H. --- "C:\Program Files\Webroot\WebrootSecurity\wrstemp\SSMSB23FEC5C-3545-45B6-8DEF-81EE0318DCEC.tmp"
Tue 26 May 2009             0 A..H. --- "C:\Program Files\Webroot\WebrootSecurity\wrstemp\SSMSB3A2043F-EBA3-4EE0-9623-B51CBD5AB53C.tmp"
Tue 26 May 2009             0 A..H. --- "C:\Program Files\Webroot\WebrootSecurity\wrstemp\SSMSB480565D-5DE7-4AAA-8269-837AAEB8AB84.tmp"
Tue 26 May 2009             0 A..H. --- "C:\Program Files\Webroot\WebrootSecurity\wrstemp\SSMSB9047586-84D1-4554-AE3D-B0F5756606F1.tmp"
Tue 26 May 2009             0 A..H. --- "C:\Program Files\Webroot\WebrootSecurity\wrstemp\SSMSBADFD871-A722-4542-840F-D65B1C802806.tmp"
Tue 26 May 2009             0 A..H. --- "C:\Program Files\Webroot\WebrootSecurity\wrstemp\SSMSBC549167-55EC-49A5-8946-6460E076BDC2.tmp"
Tue 26 May 2009             0 A..H. --- "C:\Program Files\Webroot\WebrootSecurity\wrstemp\SSMSBDB2EBF0-2ADB-49F7-A225-34CFC7524A1B.tmp"
Tue 26 May 2009             0 A..H. --- "C:\Program Files\Webroot\WebrootSecurity\wrstemp\SSMSBF0047FC-21EE-49DF-903D-29C503F2E02F.tmp"
Tue 26 May 2009             0 A..H. --- "C:\Program Files\Webroot\WebrootSecurity\wrstemp\SSMSC25E8BA5-EFA8-4297-9439-0749AA6B7D4C.tmp"
Tue 26 May 2009             0 A..H. --- "C:\Program Files\Webroot\WebrootSecurity\wrstemp\SSMSC467A8D9-C425-4EEF-B371-A2FF49FDC148.tmp"
Tue 26 May 2009             0 A..H. --- "C:\Program Files\Webroot\WebrootSecurity\wrstemp\SSMSC5C58080-E929-4978-B1F5-FB9A7302ADEA.tmp"
Tue 26 May 2009             0 A..H. --- "C:\Program Files\Webroot\WebrootSecurity\wrstemp\SSMSC956872D-A913-46F9-8C4B-DFCA78B8AEEE.tmp"
Tue 26 May 2009             0 A..H. --- "C:\Program Files\Webroot\WebrootSecurity\wrstemp\SSMSC9D1D9C9-DAE9-4787-B822-62F3BFB84543.tmp"
Tue 26 May 2009             0 A..H. --- "C:\Program Files\Webroot\WebrootSecurity\wrstemp\SSMSCAB4C2AB-FCA2-4B06-94E9-C7DB4EA5BF91.tmp"
Tue 26 May 2009             0 A..H. --- "C:\Program Files\Webroot\WebrootSecurity\wrstemp\SSMSCDFB60F8-087A-4454-A20B-FF56359FD41B.tmp"
Tue 26 May 2009             0 A..H. --- "C:\Program Files\Webroot\WebrootSecurity\wrstemp\SSMSCEA2E106-E943-41DC-BF5F-02EEC3D1B510.tmp"
Tue 26 May 2009             0 A..H. --- "C:\Program Files\Webroot\WebrootSecurity\wrstemp\SSMSD1532FB8-0DBD-4A6F-9426-C3D08E0CA30B.tmp"
Tue 26 May 2009             0 A..H. --- "C:\Program Files\Webroot\WebrootSecurity\wrstemp\SSMSD426AE4D-CE9A-436B-AEE5-150BBA9F3D7D.tmp"
Tue 26 May 2009             0 A..H. --- "C:\Program Files\Webroot\WebrootSecurity\wrstemp\SSMSD6B7BD1D-5D47-49ED-880F-A9E199222BA3.tmp"
Tue 26 May 2009             0 A..H. --- "C:\Program Files\Webroot\WebrootSecurity\wrstemp\SSMSD6B48A08-DBB8-4EE0-A404-DC76EFE29039.tmp"
Tue 26 May 2009             0 A..H. --- "C:\Program Files\Webroot\WebrootSecurity\wrstemp\SSMSDB392841-5218-4E8B-A151-CCB2026699AB.tmp"
Tue 26 May 2009             0 A..H. --- "C:\Program Files\Webroot\WebrootSecurity\wrstemp\SSMSE2943C68-287D-4E5E-88E6-8008A8D5C633.tmp"
Tue 26 May 2009             0 A..H. --- "C:\Program Files\Webroot\WebrootSecurity\wrstemp\SSMSE88B9F4B-097A-41DC-8FB9-828FEDDCE7B9.tmp"
Tue 26 May 2009             0 A..H. --- "C:\Program Files\Webroot\WebrootSecurity\wrstemp\SSMSEADE1846-E987-4E8F-9BF3-7C388AF926D6.tmp"
Tue 26 May 2009             0 A..H. --- "C:\Program Files\Webroot\WebrootSecurity\wrstemp\SSMSEB2491A1-4CE0-4BA6-B4E2-3FF787099F41.tmp"
Tue 26 May 2009             0 A..H. --- "C:\Program Files\Webroot\WebrootSecurity\wrstemp\SSMSEC22D3D4-2D2D-4ADB-BA0C-2036771317F8.tmp"
Tue 26 May 2009             0 A..H. --- "C:\Program Files\Webroot\WebrootSecurity\wrstemp\SSMSEC6D723B-6BF2-4211-88C7-DAE11E4C466C.tmp"
Tue 26 May 2009             0 A..H. --- "C:\Program Files\Webroot\WebrootSecurity\wrstemp\SSMSECA42DF1-B774-4A40-B0A1-1CEE14A4B482.tmp"
Tue 26 May 2009             0 A..H. --- "C:\Program Files\Webroot\WebrootSecurity\wrstemp\SSMSEE22C978-473D-44B2-B509-1C2CE8F1F78D.tmp"
Tue 26 May 2009             0 A..H. --- "C:\Program Files\Webroot\WebrootSecurity\wrstemp\SSMSEFC96BD3-B8B3-4DB7-813C-F68A5FFC303C.tmp"
Tue 26 May 2009             0 A..H. --- "C:\Program Files\Webroot\WebrootSecurity\wrstemp\SSMSEFF7370E-8DA5-4022-A94A-D89D0E588E75.tmp"
Tue 26 May 2009             0 A..H. --- "C:\Program Files\Webroot\WebrootSecurity\wrstemp\SSMSF479CBE0-D9E2-4279-A55C-5847B903E1E8.tmp"
Tue 26 May 2009             0 A..H. --- "C:\Program Files\Webroot\WebrootSecurity\wrstemp\SSMSF56FF24C-2853-47FA-91FA-BB8625D6EF89.tmp"
Tue 26 May 2009             0 A..H. --- "C:\Program Files\Webroot\WebrootSecurity\wrstemp\SSMSF6AC7A11-E91B-4139-A99E-7FDA986072FD.tmp"
Tue 26 May 2009             0 A..H. --- "C:\Program Files\Webroot\WebrootSecurity\wrstemp\SSMSF92E523C-0296-460D-A97D-31CBD95003FE.tmp"
Tue 26 May 2009             0 A..H. --- "C:\Program Files\Webroot\WebrootSecurity\wrstemp\SSMSF9AA37F9-FD73-41C6-A2DE-570A20126AF8.tmp"
Tue 26 May 2009             0 A..H. --- "C:\Program Files\Webroot\WebrootSecurity\wrstemp\SSMSFA33B0AF-E9B8-43B1-96C0-97865FEE9B33.tmp"
Tue 26 May 2009             0 A..H. --- "C:\Program Files\Webroot\WebrootSecurity\wrstemp\SSMSFFE90AF1-A886-4FEA-A2C6-F438C3E29E19.tmp"
Sun 27 Aug 2006        30,208 A..H. --- "C:\Documents and Settings\Timothee\Mes documents\Tim\ACCA\Audit\~WRL1165.tmp"
Sun 27 Aug 2006        28,672 A..H. --- "C:\Documents and Settings\Timothee\Mes documents\Tim\ACCA\Audit\~WRL1642.tmp"
Sun 27 Aug 2006        25,600 A..H. --- "C:\Documents and Settings\Timothee\Mes documents\Tim\ACCA\Audit\~WRL3456.tmp"
Sun 27 Aug 2006        30,208 A..H. --- "C:\Documents and Settings\Timothee\Mes documents\Tim\ACCA\Audit\~WRL3569.tmp"
Thu 23 Aug 2007     1,906,688 A..H. --- "C:\Documents and Settings\Timothee\Mes documents\Tim\Rapports EC\Rapport EC + M‚moire TV\Memoire\~WRL0197.tmp"
Thu 30 Aug 2007     2,254,336 A..H. --- "C:\Documents and Settings\Timothee\Mes documents\Tim\Rapports EC\Rapport EC + M‚moire TV\Memoire\~WRL0635.tmp"
Thu 23 Aug 2007     1,905,664 A..H. --- "C:\Documents and Settings\Timothee\Mes documents\Tim\Rapports EC\Rapport EC + M‚moire TV\Memoire\~WRL0827.tmp"
Sun 26 Aug 2007     2,303,488 A..H. --- "C:\Documents and Settings\Timothee\Mes documents\Tim\Rapports EC\Rapport EC + M‚moire TV\Memoire\~WRL0999.tmp"
Sun 26 Aug 2007     2,336,768 A..H. --- "C:\Documents and Settings\Timothee\Mes documents\Tim\Rapports EC\Rapport EC + M‚moire TV\Memoire\~WRL1513.tmp"
Tue 15 May 2007     1,665,024 A..H. --- "C:\Documents and Settings\Timothee\Mes documents\Tim\Rapports EC\Rapport EC + M‚moire TV\Memoire\~WRL1685.tmp"
Tue 15 May 2007     1,872,896 A..H. --- "C:\Documents and Settings\Timothee\Mes documents\Tim\Rapports EC\Rapport EC + M‚moire TV\Memoire\~WRL2699.tmp"
Wed 25 Jul 2007     1,864,704 A..H. --- "C:\Documents and Settings\Timothee\Mes documents\Tim\Rapports EC\Rapport EC + M‚moire TV\Memoire\~WRL3728.tmp"
Tue 21 Aug 2007     1,892,864 A..H. --- "C:\Documents and Settings\Timothee\Mes documents\Tim\Rapports EC\Rapport EC + M‚moire TV\Memoire\~WRL4042.tmp"
Wed  1 Feb 2006        97,280 A..H. --- "C:\Documents and Settings\Timothee\Mes documents\Tim\Rapports EC\Rapport EC + M‚moire TV\Rapport 4\~WRL0004.tmp"
Fri 20 Feb 2004       501,760 A..H. --- "C:\Documents and Settings\Timothee\Mes documents\Tim\Documentation comptable\Sygma\SYGMA 311203\sygma 03 Rapports\~WRL0120.tmp"
Thu 10 Oct 2002       130,048 A..H. --- "C:\Documents and Settings\Timothee\Mes documents\Tim\Documentation comptable\Sygma\SYGMA 311201	ravaux pour rapport\pr‚sentation groupe\~WRL2113.TMP"
Tue 22 Oct 2002       153,088 A..H. --- "C:\Documents and Settings\Timothee\Mes documents\Tim\Documentation comptable\Sygma\SYGMA 311201	ravaux pour rapport\pr‚sentation groupe\~WRL2252.TMP"
Mon 14 Oct 2002       128,000 A..H. --- "C:\Documents and Settings\Timothee\Mes documents\Tim\Documentation comptable\Sygma\SYGMA 311201	ravaux pour rapport\RA 311201\~WRL2112.TMP"
Thu 24 Oct 2002       661,504 A..H. --- "C:\Documents and Settings\Timothee\Mes documents\Tim\Documentation comptable\Sygma\SYGMA 311201	ravaux pour rapportapports PS\~WRL2861.TMP"
Mon 21 Oct 2002        92,160 A..H. --- "C:\Documents and Settings\Timothee\Mes documents\Tim\Documentation comptable\Sygma\SYGMA 311201	ravaux pour rapport\RA 311201\SIMA\~WRL3960.TMP"
Wed  6 Nov 2002        19,968 A..H. --- "C:\Documents and Settings\Timothee\Mes documents\Tim\Documentation comptable\Sygma\SYGMA 311201	ravaux pour rapportapports PS\pr‚sentation annexes V9\~WRL1290.TMP"
Fri 25 Oct 2002        19,968 A..H. --- "C:\Documents and Settings\Timothee\Mes documents\Tim\Documentation comptable\Sygma\SYGMA 311201	ravaux pour rapportapports PS\pr‚sentation annexes V9\~WRL3458.TMP"

[b]Finished![/b]

gen-hackman · Answer

tu peux me renvoyer ton rapport incomplet(mais complet cette fois-ci lol) de rsit ?

il est trop long envoie le ici et donnes le lien obtenu en echange

http://www.cijoint.fr/

madhi100 · Answer

Lien du rsit log:
http://www.cijoint.fr/cjlink.php?file=cj200905/cijGIihrnX.txt

gen-hackman · Answer

Clique sur le menu Demarrer /Panneau de configuration/Options des dossiers/ puis dans l'onglet Affichage
  - Coche    Afficher les fichiers et dossiers cachés
  - Décoche Masquer les extensions des fichiers dont le type est connu
  - Décoche Masquer les fichiers protégés du système d'exploitation (recommandé)
clique sur Appliquer, puis OK.

N'oublie pas de recacher à nouveau les fichiers cachés et protégés du système d'exploitation en fin de désinfection, c'est important

Fais analyser le(s) fichier(s) suivants sur Virustotal :

Virus Total

    * Clique sur Parcourir en haut, choisis Poste de travail et cherche ces fichiers :

 C:\WINDOWS\system32\dmremote.exe
C:\WINDOWS\system32\XP-5BAF5D29.EXE
C:\WINDOWS\system32\ul.dll
C:\WINDOWS\system32\og.dll
C:\WINDOWS\system32\wrLZMA.dll
C:\WINDOWS\system32\SsiEfr.exe 
C:\WINDOWS\DHO.INI
C:\WINDOWS\System32\DRIVERS	ossdpci.sys

    * Clique maintenant sur Envoyer le fichier. et laisse travailler tant que "Situation actuelle : en cours d'analyse" est affiché.
    * Il est possible que le fichier soit mis en file d'attente en raison d'un grand nombre de demandes d'analyses. En ce cas, il te faudra patienter sans actualiser la page.
    * Lorsque l'analyse est terminée ("Situation actuelle: terminé"), clique sur Formaté
    * Une nouvelle fenêtre de ton navigateur va apparaître
    * Clique alors sur les deux fleches
    * Fais un clic droit sur la page, et choisis Sélectionner tout, puis copier
    * Enfin colle le résultat dans ta prochaine réponse.

ensuite :

---> Désactive ton antivirus le temps de la manipulation car OTMoveIt3 est détecté comme une infection à tort. 

---> Télécharge OTMoveIt3 (OldTimer) sur ton Bureau : 

---> Double-clique sur OTMoveIt3.exe afin de le lancer. 

---> Copie (Ctrl+C) le texte suivant ci-dessous : 





:processes 
explorer.exe

:files 
C:\Documents and Settings\Timothee\Menu Démarrer\Programmes\Démarrage\¡¡¡¡¡¡.lnk
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage\Microsoft Office.lnk
C:\WINDOWS\system32egsvr32.exe
C:\WINDOWS\system32eg.exe
 
:reg
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]
"nwiz"=-
"LTSMMSG"=-
"PRONoMgr.exe"=-
"Drawing System"=-
"SunJavaUpdateSched"=-
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run]
"MSMSGS"= 
"swg"=-
"Skype"=-
[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]
"C:\WINDOWS\System32\ygdwoqlna.exe"="C:\WINDOWS\System32\ygdwoqlna.exe:*:Disabled:Drawing System"
"C:\WINDOWS\System32\ygdwoqlna.exe"=-

:commands 
[purity] 
[emptytemp] 
[start explorer] 
[reboot] 





---> Colle (Ctrl+V) le texte précédemment copié dans le cadre Paste Instructions for Items to be Moved. 

---> Clique maintenant sur le bouton MoveIt! puis ferme OTMoveIt3. 

Si un fichier ou dossier ne peut pas être supprimé immédiatement, le logiciel te demandera de redémarrer. 
Accepte en cliquant sur YES. 

---> Poste le rapport situé dans ce dossier : C:\_OTMoveIt\MovedFiles\ 
Le nom du rapport correspond au moment de sa création : date_heure.log

madhi100 · Answer

résultat sur : C:\WINDOWS\system32\XP-5BAF5D29.EXE Fichier XP-5BAF5D29.EXE reçu le 2009.05.26 13:55:05 (UTC)Antivirus Version Dernière mise à jour Résultat a-squared 4.0.0.101 2009.05.26 Trojan.Peed!IK AhnLab-V3 5.0.0.2 2009.05.26 Win-Trojan/Xema.variant AntiVir 7.9.0.168 2009.05.26 TR/Dropper.Gen Antiy-AVL 2.0.3.1 2009.05.26 Trojan/Win32.VB Authentium 5.1.2.4 2009.05.26 W32/Nuj.A.gen!Eldorado Avast 4.8.1335.0 2009.05.25 - AVG 8.5.0.339 2009.05.26 Downloader.Generic7.AUFP BitDefender 7.2 2009.05.26 Trojan.Spy.Agent.NXS CAT-QuickHeal 10.00 2009.05.26 TrojanDownloader.VB.huj ClamAV 0.94.1 2009.05.26 Trojan.Downloader-56684 Comodo 1199 2009.05.25 - DrWeb 5.0.0.12182 2009.05.26 Win32.HLLW.Autoruner.2697 eSafe 7.0.17.0 2009.05.24 - eTrust-Vet 31.6.6522 2009.05.26 Win32/VMalum.EGCV F-Prot 4.4.4.56 2009.05.26 W32/Nuj.A.gen!Eldorado F-Secure 8.0.14470.0 2009.05.26 Trojan.Win32.Agent.bkks Fortinet 3.117.0.0 2009.05.26 - GData 19 2009.05.26 Trojan.Spy.Agent.NXS Ikarus T3.1.1.57.0 2009.05.26 - K7AntiVirus 7.10.744 2009.05.25 Trojan-Downloader.Win32.VB.huj Kaspersky 7.0.0.125 2009.05.26 Trojan.Win32.Agent.bkks McAfee 5626 2009.05.25 W32/Autorun.worm.dq.gen McAfee+Artemis 5626 2009.05.25 W32/Autorun.worm.dq.gen McAfee-GW-Edition 6.7.6 2009.05.26 Trojan.Dropper.Gen Microsoft 1.4701 2009.05.26 Worm:Win32/Autorun.DM NOD32 4104 2009.05.26 Win32/FlyStudio.NFF Norman 6.01.05 2009.05.26 W32/AutoRun.LRT nProtect 2009.1.8.0 2009.05.26 - Panda 10.0.0.14 2009.05.26 W32/Flysky.L.worm Prevx 3.0 2009.05.26 - Rising 21.31.14.00 2009.05.26 Worm.Win32.Autorun.eyr Sophos 4.42.0 2009.05.26 Troj/VB-EBE Sunbelt 3.2.1858.2 2009.05.25 Trojan.Win32.Agent Symantec 1.4.4.12 2009.05.26 W32.SillyFDC TheHacker 6.3.4.3.331 2009.05.25 Trojan/Downloader.VB.huj TrendMicro 8.950.0.1092 2009.05.26 - VBA32 3.12.10.6 2009.05.26 Worm.Win32.AutoRun.tbb ViRobot 2009.5.26.1753 2009.05.26 Trojan.Win32.Downloader.1516899 VirusBuster 4.6.5.0 2009.05.25 - Information additionnelle File size: 1516899 bytes MD5...: 5a4e9be921e1d38c8ab58f7e15a1099c SHA1..: c16f6e30c4364e347a8f1838b2ee659ea196b716 SHA256: 62d5790487296ae4a4bfac4a56ded04540d00e206c6f2493b16df57270e9afda ssdeep: 24576:yIwGBFaKfDK3r32SVhffH4wmw6f0NzdMyfY4v4n6NIxigNNpDVOiyxKcaa
5ZU4w9:yGBMfxhfB16fgzqyu6NKiUVOiyxpaa2f
PEiD..: - TrID..: File type identification
Win32 Executable MS Visual C++ (generic) (62.9%)
Win32 Executable Generic (14.2%)
Win32 Dynamic Link Library (generic) (12.6%)
Clipper DOS Executable (3.3%)
Generic Win/DOS Executable (3.3%) PEInfo: PE Structure information

( base data )
entrypointaddress.: 0x11af
timedatestamp.....: 0x59bffa3 (Mon Dec 25 05:33:23 1972)
machinetype.......: 0x14c (I386)

( 5 sections )
name viradd virsiz rawdsiz ntrpy md5
.text 0x1000 0x51bc 0x6000 6.95 8e67fce4a62f3b14519473a258a7a069
.rdata 0x7000 0xa4a 0x1000 3.58 777ac25ec7bba2eed5c97e65e8a812c4
.data 0x8000 0x1f58 0x2000 4.60 9fc6eb88c086ef877f8d80c8f9a1af50
.data 0xa000 0x1e000 0x1e000 6.85 ff4b457942abd7438b4ba656c5af33be
.rsrc 0x28000 0x45b8 0x5000 3.31 648c3a5969b0f4793aef2b2434130798

( 2 imports )
> KERNEL32.dll: GetProcAddress, LoadLibraryA, CloseHandle, WriteFile, CreateDirectoryA, GetTempPathA, ReadFile, SetFilePointer, CreateFileA, GetModuleFileNameA, GetStringTypeA, LCMapStringW, LCMapStringA, HeapAlloc, HeapFree, GetModuleHandleA, GetStartupInfoA, GetCommandLineA, GetVersion, ExitProcess, HeapDestroy, HeapCreate, VirtualFree, VirtualAlloc, HeapReAlloc, TerminateProcess, GetCurrentProcess, UnhandledExceptionFilter, FreeEnvironmentStringsA, FreeEnvironmentStringsW, WideCharToMultiByte, GetEnvironmentStrings, GetEnvironmentStringsW, SetHandleCount, GetStdHandle, GetFileType, RtlUnwind, GetCPInfo, GetACP, GetOEMCP, MultiByteToWideChar, GetStringTypeW
> USER32.dll: MessageBoxA, wsprintfA

( 0 exports )
PDFiD.: - RDS...: NSRL Reference Data Set
- packers (Kaspersky): PE-Crypt.CF, PE-Crypt.CF, PE-Crypt.CF, PE-Crypt.CF, PE-Crypt.CF, PE-Crypt.CF, PE-Crypt.CF, PE-Crypt.CF, PE-Crypt.CF packers (Authentium): PE-Crypt.CF packers (F-Prot): PE-Crypt.CF Antivirus Version Dernière mise à jour Résultat a-squared 4.0.0.101 2009.05.26 Trojan.Peed!IK AhnLab-V3 5.0.0.2 2009.05.26 Win-Trojan/Xema.variant AntiVir 7.9.0.168 2009.05.26 TR/Dropper.Gen Antiy-AVL 2.0.3.1 2009.05.26 Trojan/Win32.VB Authentium 5.1.2.4 2009.05.26 W32/Nuj.A.gen!Eldorado Avast 4.8.1335.0 2009.05.25 - AVG 8.5.0.339 2009.05.26 Downloader.Generic7.AUFP BitDefender 7.2 2009.05.26 Trojan.Spy.Agent.NXS CAT-QuickHeal 10.00 2009.05.26 TrojanDownloader.VB.huj ClamAV 0.94.1 2009.05.26 Trojan.Downloader-56684 Comodo 1199 2009.05.25 - DrWeb 5.0.0.12182 2009.05.26 Win32.HLLW.Autoruner.2697 eSafe 7.0.17.0 2009.05.24 - eTrust-Vet 31.6.6522 2009.05.26 Win32/VMalum.EGCV F-Prot 4.4.4.56 2009.05.26 W32/Nuj.A.gen!Eldorado F-Secure 8.0.14470.0 2009.05.26 Trojan.Win32.Agent.bkks Fortinet 3.117.0.0 2009.05.26 - GData 19 2009.05.26 Trojan.Spy.Agent.NXS Ikarus T3.1.1.57.0 2009.05.26 - K7AntiVirus 7.10.744 2009.05.25 Trojan-Downloader.Win32.VB.huj Kaspersky 7.0.0.125 2009.05.26 Trojan.Win32.Agent.bkks McAfee 5626 2009.05.25 W32/Autorun.worm.dq.gen McAfee+Artemis 5626 2009.05.25 W32/Autorun.worm.dq.gen McAfee-GW-Edition 6.7.6 2009.05.26 Trojan.Dropper.Gen Microsoft 1.4701 2009.05.26 Worm:Win32/Autorun.DM NOD32 4104 2009.05.26 Win32/FlyStudio.NFF Norman 6.01.05 2009.05.26 W32/AutoRun.LRT nProtect 2009.1.8.0 2009.05.26 - Panda 10.0.0.14 2009.05.26 W32/Flysky.L.worm Prevx 3.0 2009.05.26 - Rising 21.31.14.00 2009.05.26 Worm.Win32.Autorun.eyr Sophos 4.42.0 2009.05.26 Troj/VB-EBE Sunbelt 3.2.1858.2 2009.05.25 Trojan.Win32.Agent Symantec 1.4.4.12 2009.05.26 W32.SillyFDC TheHacker 6.3.4.3.331 2009.05.25 Trojan/Downloader.VB.huj TrendMicro 8.950.0.1092 2009.05.26 - VBA32 3.12.10.6 2009.05.26 Worm.Win32.AutoRun.tbb ViRobot 2009.5.26.1753 2009.05.26 Trojan.Win32.Downloader.1516899 VirusBuster 4.6.5.0 2009.05.25 - Information additionnelle File size: 1516899 bytes MD5...: 5a4e9be921e1d38c8ab58f7e15a1099c SHA1..: c16f6e30c4364e347a8f1838b2ee659ea196b716 SHA256: 62d5790487296ae4a4bfac4a56ded04540d00e206c6f2493b16df57270e9afda ssdeep: 24576:yIwGBFaKfDK3r32SVhffH4wmw6f0NzdMyfY4v4n6NIxigNNpDVOiyxKcaa
5ZU4w9:yGBMfxhfB16fgzqyu6NKiUVOiyxpaa2f
PEiD..: - TrID..: File type identification
Win32 Executable MS Visual C++ (generic) (62.9%)
Win32 Executable Generic (14.2%)
Win32 Dynamic Link Library (generic) (12.6%)
Clipper DOS Executable (3.3%)
Generic Win/DOS Executable (3.3%) PEInfo: PE Structure information

( base data )
entrypointaddress.: 0x11af
timedatestamp.....: 0x59bffa3 (Mon Dec 25 05:33:23 1972)
machinetype.......: 0x14c (I386)

( 5 sections )
name viradd virsiz rawdsiz ntrpy md5
.text 0x1000 0x51bc 0x6000 6.95 8e67fce4a62f3b14519473a258a7a069
.rdata 0x7000 0xa4a 0x1000 3.58 777ac25ec7bba2eed5c97e65e8a812c4
.data 0x8000 0x1f58 0x2000 4.60 9fc6eb88c086ef877f8d80c8f9a1af50
.data 0xa000 0x1e000 0x1e000 6.85 ff4b457942abd7438b4ba656c5af33be
.rsrc 0x28000 0x45b8 0x5000 3.31 648c3a5969b0f4793aef2b2434130798

( 2 imports )
> KERNEL32.dll: GetProcAddress, LoadLibraryA, CloseHandle, WriteFile, CreateDirectoryA, GetTempPathA, ReadFile, SetFilePointer, CreateFileA, GetModuleFileNameA, GetStringTypeA, LCMapStringW, LCMapStringA, HeapAlloc, HeapFree, GetModuleHandleA, GetStartupInfoA, GetCommandLineA, GetVersion, ExitProcess, HeapDestroy, HeapCreate, VirtualFree, VirtualAlloc, HeapReAlloc, TerminateProcess, GetCurrentProcess, UnhandledExceptionFilter, FreeEnvironmentStringsA, FreeEnvironmentStringsW, WideCharToMultiByte, GetEnvironmentStrings, GetEnvironmentStringsW, SetHandleCount, GetStdHandle, GetFileType, RtlUnwind, GetCPInfo, GetACP, GetOEMCP, MultiByteToWideChar, GetStringTypeW
> USER32.dll: MessageBoxA, wsprintfA

( 0 exports )
PDFiD.: - RDS...: NSRL Reference Data Set
- packers (Kaspersky): PE-Crypt.CF, PE-Crypt.CF, PE-Crypt.CF, PE-Crypt.CF, PE-Crypt.CF, PE-Crypt.CF, PE-Crypt.CF, PE-Crypt.CF, PE-Crypt.CF packers (Authentium): PE-Crypt.CF packers (F-Prot): PE-Crypt.CF

gen-hackman · Answer

bon début !! :)

madhi100 · Answer

Résultat sur C:\WINDOWS\system32\dmremote.exe Fichier dmremote.exe reçu le 2009.05.26 14:03:37 (UTC)Antivirus Version Dernière mise à jour Résultat a-squared 4.0.0.101 2009.05.26 - AhnLab-V3 5.0.0.2 2009.05.26 - AntiVir 7.9.0.168 2009.05.26 - Antiy-AVL 2.0.3.1 2009.05.26 - Authentium 5.1.2.4 2009.05.26 - Avast 4.8.1335.0 2009.05.25 - AVG 8.5.0.339 2009.05.26 - BitDefender 7.2 2009.05.26 - CAT-QuickHeal 10.00 2009.05.26 - ClamAV 0.94.1 2009.05.26 - Comodo 1199 2009.05.25 - DrWeb 5.0.0.12182 2009.05.26 - eSafe 7.0.17.0 2009.05.24 - eTrust-Vet 31.6.6522 2009.05.26 - F-Prot 4.4.4.56 2009.05.26 - F-Secure 8.0.14470.0 2009.05.26 - Fortinet 3.117.0.0 2009.05.26 - GData 19 2009.05.26 - Ikarus T3.1.1.57.0 2009.05.26 - K7AntiVirus 7.10.744 2009.05.25 - Kaspersky 7.0.0.125 2009.05.26 - McAfee 5626 2009.05.25 - McAfee+Artemis 5626 2009.05.25 - McAfee-GW-Edition 6.7.6 2009.05.26 - Microsoft 1.4701 2009.05.26 - NOD32 4104 2009.05.26 - Norman 6.01.05 2009.05.26 - nProtect 2009.1.8.0 2009.05.26 - Panda 10.0.0.14 2009.05.26 - PCTools 4.4.2.0 2009.05.21 - Prevx 3.0 2009.05.26 - Rising 21.31.14.00 2009.05.26 - Sophos 4.42.0 2009.05.26 - Sunbelt 3.2.1858.2 2009.05.25 - Symantec 1.4.4.12 2009.05.26 - TheHacker 6.3.4.3.331 2009.05.25 - TrendMicro 8.950.0.1092 2009.05.26 - VBA32 3.12.10.6 2009.05.26 - ViRobot 2009.5.26.1753 2009.05.26 - VirusBuster 4.6.5.0 2009.05.25 - Information additionnelle File size: 15872 bytes MD5...: b1c2719ff8ef4c03596057f81f760974 SHA1..: 7232f52b26c363c5e2a9aaffeb1c1cddebe8256d SHA256: 74520c26e3cdb4272cb2bf92278ea321c2466fb1b73eea8800d2fdc35ea6d9a1 ssdeep: 384:fDfjem6rTUKrYXNPDzbRTO4qVdNEtzvWIBwE8akEBqm7WG:f7j0EXNPDzbRT
5qVdNEtzvWIBwnaFqmt
PEiD..: - TrID..: File type identification
Win32 Executable Generic (42.3%)
Win32 Dynamic Link Library (generic) (37.6%)
Generic Win/DOS Executable (9.9%)
DOS Executable Generic (9.9%)
Autodesk FLIC Image File (extensions: flc, fli, cel) (0.0%) PEInfo: PE Structure information

( base data )
entrypointaddress.: 0x3dfc
timedatestamp.....: 0x41107d1e (Wed Aug 04 06:07:26 2004)
machinetype.......: 0x14c (I386)

( 3 sections )
name viradd virsiz rawdsiz ntrpy md5
.text 0x1000 0x33b2 0x3400 5.66 6daee010e481fe5a7803b21fd4557cf4
.data 0x5000 0x34 0x200 0.06 03cbffffede4434fbef2f26e0d64c6de
.rsrc 0x6000 0x3a0 0x400 3.07 82fc814b706080b694419c69672c5ac5

( 4 imports )
> msvcrt.dll: _initterm, __setusermatherr, _adjust_fdiv, __p__commode, __p__fmode, __getmainargs, _except_handler3, _controlfp, __2@YAPAXI@Z, __initenv, exit, _cexit, _XcptFilter, _exit, _c_exit, __3@YAXPAX@Z, __set_app_type
> KERNEL32.dll: InterlockedIncrement, InterlockedDecrement, GetModuleHandleA, GetCurrentThreadId
> USER32.dll: DispatchMessageW, GetMessageW, PostThreadMessageW
> ole32.dll: CoUninitialize, CoRevokeClassObject, CoRegisterClassObject, CoInitializeSecurity, CoInitializeEx, CoReleaseServerProcess, CoAddRefServerProcess, CoCreateInstanceEx, CoTaskMemAlloc, CoTaskMemFree

( 0 exports )
PDFiD.: - RDS...: NSRL Reference Data Set
- ThreatExpert info: https://www.symantec.com?md5=b1c2719ff8ef4c03596057f81f760974 Antivirus Version Dernière mise à jour Résultat a-squared 4.0.0.101 2009.05.26 - AhnLab-V3 5.0.0.2 2009.05.26 - AntiVir 7.9.0.168 2009.05.26 - Antiy-AVL 2.0.3.1 2009.05.26 - Authentium 5.1.2.4 2009.05.26 - Avast 4.8.1335.0 2009.05.25 - AVG 8.5.0.339 2009.05.26 - BitDefender 7.2 2009.05.26 - CAT-QuickHeal 10.00 2009.05.26 - ClamAV 0.94.1 2009.05.26 - Comodo 1199 2009.05.25 - DrWeb 5.0.0.12182 2009.05.26 - eSafe 7.0.17.0 2009.05.24 - eTrust-Vet 31.6.6522 2009.05.26 - F-Prot 4.4.4.56 2009.05.26 - F-Secure 8.0.14470.0 2009.05.26 - Fortinet 3.117.0.0 2009.05.26 - GData 19 2009.05.26 - Ikarus T3.1.1.57.0 2009.05.26 - K7AntiVirus 7.10.744 2009.05.25 - Kaspersky 7.0.0.125 2009.05.26 - McAfee 5626 2009.05.25 - McAfee+Artemis 5626 2009.05.25 - McAfee-GW-Edition 6.7.6 2009.05.26 - Microsoft 1.4701 2009.05.26 - NOD32 4104 2009.05.26 - Norman 6.01.05 2009.05.26 - nProtect 2009.1.8.0 2009.05.26 - Panda 10.0.0.14 2009.05.26 - PCTools 4.4.2.0 2009.05.21 - Prevx 3.0 2009.05.26 - Rising 21.31.14.00 2009.05.26 - Sophos 4.42.0 2009.05.26 - Sunbelt 3.2.1858.2 2009.05.25 - Symantec 1.4.4.12 2009.05.26 - TheHacker 6.3.4.3.331 2009.05.25 - TrendMicro 8.950.0.1092 2009.05.26 - VBA32 3.12.10.6 2009.05.26 - ViRobot 2009.5.26.1753 2009.05.26 - VirusBuster 4.6.5.0 2009.05.25 - Information additionnelle File size: 15872 bytes MD5...: b1c2719ff8ef4c03596057f81f760974 SHA1..: 7232f52b26c363c5e2a9aaffeb1c1cddebe8256d SHA256: 74520c26e3cdb4272cb2bf92278ea321c2466fb1b73eea8800d2fdc35ea6d9a1 ssdeep: 384:fDfjem6rTUKrYXNPDzbRTO4qVdNEtzvWIBwE8akEBqm7WG:f7j0EXNPDzbRT
5qVdNEtzvWIBwnaFqmt
PEiD..: - TrID..: File type identification
Win32 Executable Generic (42.3%)
Win32 Dynamic Link Library (generic) (37.6%)
Generic Win/DOS Executable (9.9%)
DOS Executable Generic (9.9%)
Autodesk FLIC Image File (extensions: flc, fli, cel) (0.0%) PEInfo: PE Structure information

( base data )
entrypointaddress.: 0x3dfc
timedatestamp.....: 0x41107d1e (Wed Aug 04 06:07:26 2004)
machinetype.......: 0x14c (I386)

( 3 sections )
name viradd virsiz rawdsiz ntrpy md5
.text 0x1000 0x33b2 0x3400 5.66 6daee010e481fe5a7803b21fd4557cf4
.data 0x5000 0x34 0x200 0.06 03cbffffede4434fbef2f26e0d64c6de
.rsrc 0x6000 0x3a0 0x400 3.07 82fc814b706080b694419c69672c5ac5

( 4 imports )
> msvcrt.dll: _initterm, __setusermatherr, _adjust_fdiv, __p__commode, __p__fmode, __getmainargs, _except_handler3, _controlfp, __2@YAPAXI@Z, __initenv, exit, _cexit, _XcptFilter, _exit, _c_exit, __3@YAXPAX@Z, __set_app_type
> KERNEL32.dll: InterlockedIncrement, InterlockedDecrement, GetModuleHandleA, GetCurrentThreadId
> USER32.dll: DispatchMessageW, GetMessageW, PostThreadMessageW
> ole32.dll: CoUninitialize, CoRevokeClassObject, CoRegisterClassObject, CoInitializeSecurity, CoInitializeEx, CoReleaseServerProcess, CoAddRefServerProcess, CoCreateInstanceEx, CoTaskMemAlloc, CoTaskMemFree

( 0 exports )
PDFiD.: - RDS...: NSRL Reference Data Set
- ThreatExpert info: https://www.symantec.com?md5=b1c2719ff8ef4c03596057f81f760974

madhi100 · Answer

Résultat de C:\WINDOWS\system32\ul.dll Fichier ul.dll reçu le 2009.05.26 14:10:06 (UTC)Antivirus Version Dernière mise à jour Résultat a-squared 4.0.0.101 2009.05.26 - AhnLab-V3 5.0.0.2 2009.05.26 - AntiVir 7.9.0.168 2009.05.26 - Antiy-AVL 2.0.3.1 2009.05.26 - Authentium 5.1.2.4 2009.05.26 - Avast 4.8.1335.0 2009.05.25 - AVG 8.5.0.339 2009.05.26 - BitDefender 7.2 2009.05.26 - CAT-QuickHeal 10.00 2009.05.26 - ClamAV 0.94.1 2009.05.26 - Comodo 1199 2009.05.25 - DrWeb 5.0.0.12182 2009.05.26 - eSafe 7.0.17.0 2009.05.26 - eTrust-Vet 31.6.6522 2009.05.26 - F-Prot 4.4.4.56 2009.05.26 - F-Secure 8.0.14470.0 2009.05.26 - Fortinet 3.117.0.0 2009.05.26 - GData 19 2009.05.26 - Ikarus T3.1.1.57.0 2009.05.26 - K7AntiVirus 7.10.744 2009.05.25 - Kaspersky 7.0.0.125 2009.05.26 - McAfee 5626 2009.05.25 - McAfee+Artemis 5626 2009.05.25 - McAfee-GW-Edition 6.7.6 2009.05.26 - Microsoft 1.4701 2009.05.26 - NOD32 4105 2009.05.26 - Norman 6.01.05 2009.05.26 - nProtect 2009.1.8.0 2009.05.26 - Panda 10.0.0.14 2009.05.26 - PCTools 4.4.2.0 2009.05.21 - Prevx 3.0 2009.05.26 - Rising 21.31.14.00 2009.05.26 - Sophos 4.42.0 2009.05.26 - Sunbelt 3.2.1858.2 2009.05.25 - Symantec 1.4.4.12 2009.05.26 - TheHacker 6.3.4.3.331 2009.05.25 - TrendMicro 8.950.0.1092 2009.05.26 - VBA32 3.12.10.6 2009.05.26 - ViRobot 2009.5.26.1753 2009.05.26 - VirusBuster 4.6.5.0 2009.05.25 - Information additionnelle File size: 2404 bytes MD5...: ad6e62cdfc2710344356c217d95466c0 SHA1..: 0597227f838f6113ef636f671d4ca1abcadef12a SHA256: 64be40ac712ba81ca869ca6110b24deb4fee0139b707ae7ba4fc3b348a6f38cc ssdeep: 48:zp85nreBseby7hZCRlROsYFjKvFOQNCutV8i/u5jjubGpQbSvkifnTSVFmgdE
a:d2use27glRsdKPNYi/u8GUgki74sgdEa
PEiD..: - TrID..: File type identification
Unknown! PEInfo: - PDFiD.: - RDS...: NSRL Reference Data Set
- Antivirus Version Dernière mise à jour Résultat a-squared 4.0.0.101 2009.05.26 - AhnLab-V3 5.0.0.2 2009.05.26 - AntiVir 7.9.0.168 2009.05.26 - Antiy-AVL 2.0.3.1 2009.05.26 - Authentium 5.1.2.4 2009.05.26 - Avast 4.8.1335.0 2009.05.25 - AVG 8.5.0.339 2009.05.26 - BitDefender 7.2 2009.05.26 - CAT-QuickHeal 10.00 2009.05.26 - ClamAV 0.94.1 2009.05.26 - Comodo 1199 2009.05.25 - DrWeb 5.0.0.12182 2009.05.26 - eSafe 7.0.17.0 2009.05.26 - eTrust-Vet 31.6.6522 2009.05.26 - F-Prot 4.4.4.56 2009.05.26 - F-Secure 8.0.14470.0 2009.05.26 - Fortinet 3.117.0.0 2009.05.26 - GData 19 2009.05.26 - Ikarus T3.1.1.57.0 2009.05.26 - K7AntiVirus 7.10.744 2009.05.25 - Kaspersky 7.0.0.125 2009.05.26 - McAfee 5626 2009.05.25 - McAfee+Artemis 5626 2009.05.25 - McAfee-GW-Edition 6.7.6 2009.05.26 - Microsoft 1.4701 2009.05.26 - NOD32 4105 2009.05.26 - Norman 6.01.05 2009.05.26 - nProtect 2009.1.8.0 2009.05.26 - Panda 10.0.0.14 2009.05.26 - PCTools 4.4.2.0 2009.05.21 - Prevx 3.0 2009.05.26 - Rising 21.31.14.00 2009.05.26 - Sophos 4.42.0 2009.05.26 - Sunbelt 3.2.1858.2 2009.05.25 - Symantec 1.4.4.12 2009.05.26 - TheHacker 6.3.4.3.331 2009.05.25 - TrendMicro 8.950.0.1092 2009.05.26 - VBA32 3.12.10.6 2009.05.26 - ViRobot 2009.5.26.1753 2009.05.26 - VirusBuster 4.6.5.0 2009.05.25 - Information additionnelle File size: 2404 bytes MD5...: ad6e62cdfc2710344356c217d95466c0 SHA1..: 0597227f838f6113ef636f671d4ca1abcadef12a SHA256: 64be40ac712ba81ca869ca6110b24deb4fee0139b707ae7ba4fc3b348a6f38cc ssdeep: 48:zp85nreBseby7hZCRlROsYFjKvFOQNCutV8i/u5jjubGpQbSvkifnTSVFmgdE
a:d2use27glRsdKPNYi/u8GUgki74sgdEa
PEiD..: - TrID..: File type identification
Unknown! PEInfo: - PDFiD.: - RDS...: NSRL Reference Data Set
-

madhi100 · Answer

Résultat de C:\WINDOWS\system32\og.dll Fichier og.dll reçu le 2009.05.26 14:13:13 (UTC)Antivirus Version Dernière mise à jour Résultat a-squared 4.0.0.101 2009.05.26 - AhnLab-V3 5.0.0.2 2009.05.26 - AntiVir 7.9.0.168 2009.05.26 - Antiy-AVL 2.0.3.1 2009.05.26 - Authentium 5.1.2.4 2009.05.26 - Avast 4.8.1335.0 2009.05.25 - AVG 8.5.0.339 2009.05.26 - BitDefender 7.2 2009.05.26 - CAT-QuickHeal 10.00 2009.05.26 - ClamAV 0.94.1 2009.05.26 - Comodo 1199 2009.05.25 - DrWeb 5.0.0.12182 2009.05.26 - eSafe 7.0.17.0 2009.05.26 - eTrust-Vet 31.6.6522 2009.05.26 - F-Prot 4.4.4.56 2009.05.26 - F-Secure 8.0.14470.0 2009.05.26 - Fortinet 3.117.0.0 2009.05.26 - GData 19 2009.05.26 - Ikarus T3.1.1.57.0 2009.05.26 - K7AntiVirus 7.10.744 2009.05.25 - Kaspersky 7.0.0.125 2009.05.26 - McAfee 5626 2009.05.25 - McAfee+Artemis 5626 2009.05.25 - McAfee-GW-Edition 6.7.6 2009.05.26 - Microsoft 1.4701 2009.05.26 - NOD32 4105 2009.05.26 - Norman 6.01.05 2009.05.26 - nProtect 2009.1.8.0 2009.05.26 - Panda 10.0.0.14 2009.05.26 - PCTools 4.4.2.0 2009.05.21 - Prevx 3.0 2009.05.26 - Rising 21.31.14.00 2009.05.26 - Sophos 4.42.0 2009.05.26 - Sunbelt 3.2.1858.2 2009.05.25 - Symantec 1.4.4.12 2009.05.26 - TheHacker 6.3.4.3.331 2009.05.25 - TrendMicro 8.950.0.1092 2009.05.26 - VBA32 3.12.10.6 2009.05.26 - ViRobot 2009.5.26.1753 2009.05.26 - VirusBuster 4.6.5.0 2009.05.25 - Information additionnelle File size: 827 bytes MD5...: 7bab2639664ba11882570a6bd00c45a8 SHA1..: 430b77bf1afbcbddaa645a744275f372aebe0188 SHA256: f96c64e608e12e4bc2ea7c5b99cdb85505213f51f5e66231a834b4336c2e167d ssdeep: 12:wTmhgDPwWk/EjrVCGvYLLens14OUsVTrdgRnMqEZCFAQpVVI9+kk8nOVXgY8d
7T6:wTwMH+esyOUsxrCJXEZCFA8V9QY8dK
PEiD..: - TrID..: File type identification
Unknown! PEInfo: - PDFiD.: - RDS...: NSRL Reference Data Set
- Antivirus Version Dernière mise à jour Résultat a-squared 4.0.0.101 2009.05.26 - AhnLab-V3 5.0.0.2 2009.05.26 - AntiVir 7.9.0.168 2009.05.26 - Antiy-AVL 2.0.3.1 2009.05.26 - Authentium 5.1.2.4 2009.05.26 - Avast 4.8.1335.0 2009.05.25 - AVG 8.5.0.339 2009.05.26 - BitDefender 7.2 2009.05.26 - CAT-QuickHeal 10.00 2009.05.26 - ClamAV 0.94.1 2009.05.26 - Comodo 1199 2009.05.25 - DrWeb 5.0.0.12182 2009.05.26 - eSafe 7.0.17.0 2009.05.26 - eTrust-Vet 31.6.6522 2009.05.26 - F-Prot 4.4.4.56 2009.05.26 - F-Secure 8.0.14470.0 2009.05.26 - Fortinet 3.117.0.0 2009.05.26 - GData 19 2009.05.26 - Ikarus T3.1.1.57.0 2009.05.26 - K7AntiVirus 7.10.744 2009.05.25 - Kaspersky 7.0.0.125 2009.05.26 - McAfee 5626 2009.05.25 - McAfee+Artemis 5626 2009.05.25 - McAfee-GW-Edition 6.7.6 2009.05.26 - Microsoft 1.4701 2009.05.26 - NOD32 4105 2009.05.26 - Norman 6.01.05 2009.05.26 - nProtect 2009.1.8.0 2009.05.26 - Panda 10.0.0.14 2009.05.26 - PCTools 4.4.2.0 2009.05.21 - Prevx 3.0 2009.05.26 - Rising 21.31.14.00 2009.05.26 - Sophos 4.42.0 2009.05.26 - Sunbelt 3.2.1858.2 2009.05.25 - Symantec 1.4.4.12 2009.05.26 - TheHacker 6.3.4.3.331 2009.05.25 - TrendMicro 8.950.0.1092 2009.05.26 - VBA32 3.12.10.6 2009.05.26 - ViRobot 2009.5.26.1753 2009.05.26 - VirusBuster 4.6.5.0 2009.05.25 - Information additionnelle File size: 827 bytes MD5...: 7bab2639664ba11882570a6bd00c45a8 SHA1..: 430b77bf1afbcbddaa645a744275f372aebe0188 SHA256: f96c64e608e12e4bc2ea7c5b99cdb85505213f51f5e66231a834b4336c2e167d ssdeep: 12:wTmhgDPwWk/EjrVCGvYLLens14OUsVTrdgRnMqEZCFAQpVVI9+kk8nOVXgY8d
7T6:wTwMH+esyOUsxrCJXEZCFA8V9QY8dK
PEiD..: - TrID..: File type identification
Unknown! PEInfo: - PDFiD.: - RDS...: NSRL Reference Data Set
-

madhi100 · Answer

Résultat de C:\WINDOWS\System32\DRIVERS ossdpci.sys Fichier tossdpci.sys reçu le 2009.05.26 14:35:04 (UTC)Antivirus Version Dernière mise à jour Résultat a-squared 4.0.0.101 2009.05.26 - AhnLab-V3 5.0.0.2 2009.05.26 - AntiVir 7.9.0.168 2009.05.26 - Antiy-AVL 2.0.3.1 2009.05.26 - Authentium 5.1.2.4 2009.05.26 - Avast 4.8.1335.0 2009.05.25 - AVG 8.5.0.339 2009.05.26 - BitDefender 7.2 2009.05.26 - CAT-QuickHeal 10.00 2009.05.26 - ClamAV 0.94.1 2009.05.26 - Comodo 1199 2009.05.25 - DrWeb 5.0.0.12182 2009.05.26 - eSafe 7.0.17.0 2009.05.26 - eTrust-Vet 31.6.6522 2009.05.26 - F-Prot 4.4.4.56 2009.05.26 - F-Secure 8.0.14470.0 2009.05.26 - Fortinet 3.117.0.0 2009.05.26 - GData 19 2009.05.26 - Ikarus T3.1.1.57.0 2009.05.26 - K7AntiVirus 7.10.744 2009.05.25 - Kaspersky 7.0.0.125 2009.05.26 - McAfee 5626 2009.05.25 - McAfee+Artemis 5626 2009.05.25 - McAfee-GW-Edition 6.7.6 2009.05.26 - Microsoft 1.4701 2009.05.26 - NOD32 4105 2009.05.26 - Norman 6.01.05 2009.05.26 - nProtect 2009.1.8.0 2009.05.26 - Panda 10.0.0.14 2009.05.26 - PCTools 4.4.2.0 2009.05.21 - Prevx 3.0 2009.05.26 - Rising 21.31.14.00 2009.05.26 - Sophos 4.42.0 2009.05.26 - Sunbelt 3.2.1858.2 2009.05.25 - Symantec 1.4.4.12 2009.05.26 - TheHacker 6.3.4.3.331 2009.05.25 - TrendMicro 8.950.0.1092 2009.05.26 - VBA32 3.12.10.6 2009.05.26 - ViRobot 2009.5.26.1753 2009.05.26 - VirusBuster 4.6.5.0 2009.05.25 - Information additionnelle File size: 15143 bytes MD5...: 221068851f8fd7d8d581738123196ee3 SHA1..: 7c4be0a7f115abb1821a2b583be6fa82a6534304 SHA256: 5a8e345059858ba42b8b5fd2cb36a35264fe876b2fea75207d0f60cd970db672 SHA512: 08bb34d11cba225da5882371d0a0479e19b80d835f753905d2114b934a583b88
21c448e2f6d9992be1481bcb785371c7115a6e61afd3601d56b9318b8c3a8a1e ssdeep: 384:90DxUOurYdL5I5F9KOe68yZ4iSYp9XvgF2i:GDxUOucdL5I5u68W4iSAoF2i
PEiD..: - TrID..: File type identification
Generic Win/DOS Executable (49.9%)
DOS Executable Generic (49.8%)
Autodesk FLIC Image File (extensions: flc, fli, cel) (0.1%) PEInfo: PE Structure information

( base data )
entrypointaddress.: 0x936
timedatestamp.....: 0x3e498f68 (Wed Feb 12 00:03:52 2003)
machinetype.......: 0x14c (I386)

( 5 sections )
name viradd virsiz rawdsiz ntrpy md5
.text 0x2c0 0x2880 0x2880 6.48 2e421aa85b5bab1f5fbfbc74ad6a2d05
.rdata 0x2b40 0xa4 0xc0 2.31 81db0bffb443014b6eb8612f66a2461c
INIT 0x2c00 0x25e 0x260 4.67 6bb1ce2d08319bfd6f80dbb1b15017ac
.rsrc 0x2e60 0x430 0x440 3.35 b617625684b8229f708a6ff33f49ad77
.reloc 0x32a0 0x14e 0x160 4.09 e013f46cd98afea5b1d17753e157624d

( 1 imports )
> SCSIPORT.SYS: ScsiPortStallExecution, ScsiPortGetDeviceBase, ScsiPortValidateRange, ScsiPortNotification, ScsiPortCompleteRequest, ScsiPortInitialize, ScsiPortSetBusDataByOffset, ScsiPortGetBusData, ScsiPortWriteRegisterUshort, ScsiPortWriteRegisterUchar, ScsiPortReadRegisterUchar, ScsiPortReadRegisterUshort, ScsiPortReadRegisterUlong, ScsiPortWriteRegisterUlong, ScsiPortMoveMemory, ScsiPortWriteRegisterBufferUlong, ScsiPortReadRegisterBufferUlong

( 0 exports )
PDFiD.: - RDS...: NSRL Reference Data Set
- Antivirus Version Dernière mise à jour Résultat a-squared 4.0.0.101 2009.05.26 - AhnLab-V3 5.0.0.2 2009.05.26 - AntiVir 7.9.0.168 2009.05.26 - Antiy-AVL 2.0.3.1 2009.05.26 - Authentium 5.1.2.4 2009.05.26 - Avast 4.8.1335.0 2009.05.25 - AVG 8.5.0.339 2009.05.26 - BitDefender 7.2 2009.05.26 - CAT-QuickHeal 10.00 2009.05.26 - ClamAV 0.94.1 2009.05.26 - Comodo 1199 2009.05.25 - DrWeb 5.0.0.12182 2009.05.26 - eSafe 7.0.17.0 2009.05.26 - eTrust-Vet 31.6.6522 2009.05.26 - F-Prot 4.4.4.56 2009.05.26 - F-Secure 8.0.14470.0 2009.05.26 - Fortinet 3.117.0.0 2009.05.26 - GData 19 2009.05.26 - Ikarus T3.1.1.57.0 2009.05.26 - K7AntiVirus 7.10.744 2009.05.25 - Kaspersky 7.0.0.125 2009.05.26 - McAfee 5626 2009.05.25 - McAfee+Artemis 5626 2009.05.25 - McAfee-GW-Edition 6.7.6 2009.05.26 - Microsoft 1.4701 2009.05.26 - NOD32 4105 2009.05.26 - Norman 6.01.05 2009.05.26 - nProtect 2009.1.8.0 2009.05.26 - Panda 10.0.0.14 2009.05.26 - PCTools 4.4.2.0 2009.05.21 - Prevx 3.0 2009.05.26 - Rising 21.31.14.00 2009.05.26 - Sophos 4.42.0 2009.05.26 - Sunbelt 3.2.1858.2 2009.05.25 - Symantec 1.4.4.12 2009.05.26 - TheHacker 6.3.4.3.331 2009.05.25 - TrendMicro 8.950.0.1092 2009.05.26 - VBA32 3.12.10.6 2009.05.26 - ViRobot 2009.5.26.1753 2009.05.26 - VirusBuster 4.6.5.0 2009.05.25 - Information additionnelle File size: 15143 bytes MD5...: 221068851f8fd7d8d581738123196ee3 SHA1..: 7c4be0a7f115abb1821a2b583be6fa82a6534304 SHA256: 5a8e345059858ba42b8b5fd2cb36a35264fe876b2fea75207d0f60cd970db672 SHA512: 08bb34d11cba225da5882371d0a0479e19b80d835f753905d2114b934a583b88
21c448e2f6d9992be1481bcb785371c7115a6e61afd3601d56b9318b8c3a8a1e ssdeep: 384:90DxUOurYdL5I5F9KOe68yZ4iSYp9XvgF2i:GDxUOucdL5I5u68W4iSAoF2i
PEiD..: - TrID..: File type identification
Generic Win/DOS Executable (49.9%)
DOS Executable Generic (49.8%)
Autodesk FLIC Image File (extensions: flc, fli, cel) (0.1%) PEInfo: PE Structure information

( base data )
entrypointaddress.: 0x936
timedatestamp.....: 0x3e498f68 (Wed Feb 12 00:03:52 2003)
machinetype.......: 0x14c (I386)

( 5 sections )
name viradd virsiz rawdsiz ntrpy md5
.text 0x2c0 0x2880 0x2880 6.48 2e421aa85b5bab1f5fbfbc74ad6a2d05
.rdata 0x2b40 0xa4 0xc0 2.31 81db0bffb443014b6eb8612f66a2461c
INIT 0x2c00 0x25e 0x260 4.67 6bb1ce2d08319bfd6f80dbb1b15017ac
.rsrc 0x2e60 0x430 0x440 3.35 b617625684b8229f708a6ff33f49ad77
.reloc 0x32a0 0x14e 0x160 4.09 e013f46cd98afea5b1d17753e157624d

( 1 imports )
> SCSIPORT.SYS: ScsiPortStallExecution, ScsiPortGetDeviceBase, ScsiPortValidateRange, ScsiPortNotification, ScsiPortCompleteRequest, ScsiPortInitialize, ScsiPortSetBusDataByOffset, ScsiPortGetBusData, ScsiPortWriteRegisterUshort, ScsiPortWriteRegisterUchar, ScsiPortReadRegisterUchar, ScsiPortReadRegisterUshort, ScsiPortReadRegisterUlong, ScsiPortWriteRegisterUlong, ScsiPortMoveMemory, ScsiPortWriteRegisterBufferUlong, ScsiPortReadRegisterBufferUlong

( 0 exports )
PDFiD.: - RDS...: NSRL Reference Data Set
-

madhi100 · Answer

Résultat de C:\WINDOWS\DHO.INI Fichier DHO.INI reçu le 2009.05.26 14:42:00 (UTC)Antivirus Version Dernière mise à jour Résultat a-squared 4.0.0.101 2009.05.26 - AhnLab-V3 5.0.0.2 2009.05.26 - AntiVir 7.9.0.168 2009.05.26 - Antiy-AVL 2.0.3.1 2009.05.26 - Authentium 5.1.2.4 2009.05.26 - Avast 4.8.1335.0 2009.05.25 - AVG 8.5.0.339 2009.05.26 - BitDefender 7.2 2009.05.26 - CAT-QuickHeal 10.00 2009.05.26 - ClamAV 0.94.1 2009.05.26 - Comodo 1199 2009.05.25 - DrWeb 5.0.0.12182 2009.05.26 - eSafe 7.0.17.0 2009.05.26 - eTrust-Vet 31.6.6522 2009.05.26 - F-Prot 4.4.4.56 2009.05.26 - F-Secure 8.0.14470.0 2009.05.26 - Fortinet 3.117.0.0 2009.05.26 - GData 19 2009.05.26 - Ikarus T3.1.1.57.0 2009.05.26 - K7AntiVirus 7.10.744 2009.05.25 - Kaspersky 7.0.0.125 2009.05.26 - McAfee 5626 2009.05.25 - McAfee+Artemis 5626 2009.05.25 - McAfee-GW-Edition 6.7.6 2009.05.26 - Microsoft 1.4701 2009.05.26 - NOD32 4105 2009.05.26 - Norman 6.01.05 2009.05.26 - nProtect 2009.1.8.0 2009.05.26 - Panda 10.0.0.14 2009.05.26 - Prevx 3.0 2009.05.26 - Rising 21.31.14.00 2009.05.26 - Sophos 4.42.0 2009.05.26 - Sunbelt 3.2.1858.2 2009.05.25 - Symantec 1.4.4.12 2009.05.26 - TheHacker 6.3.4.3.331 2009.05.25 - TrendMicro 8.950.0.1092 2009.05.26 - VBA32 3.12.10.6 2009.05.26 - ViRobot 2009.5.26.1753 2009.05.26 - VirusBuster 4.6.5.0 2009.05.25 - Information additionnelle File size: 301 bytes MD5...: e2eba97c8249b1f644afd829107dfadf SHA1..: 28478acf9c8cfb04790dc8ec5b09358717f94eec SHA256: 8b8dca325b7b75192c5cbb998129018fffee391ba2c5d23b9ca07e58c7f55023 ssdeep: 6:4+uKOiE0RAOG5aEaBPslUDRoqLrYWGsr4oP+2MWtRYsze:tfEeLDRhL1rx+YVC
PEiD..: - TrID..: File type identification
Generic INI configuration (100.0%) PEInfo: - PDFiD.: - RDS...: NSRL Reference Data Set
- Antivirus Version Dernière mise à jour Résultat a-squared 4.0.0.101 2009.05.26 - AhnLab-V3 5.0.0.2 2009.05.26 - AntiVir 7.9.0.168 2009.05.26 - Antiy-AVL 2.0.3.1 2009.05.26 - Authentium 5.1.2.4 2009.05.26 - Avast 4.8.1335.0 2009.05.25 - AVG 8.5.0.339 2009.05.26 - BitDefender 7.2 2009.05.26 - CAT-QuickHeal 10.00 2009.05.26 - ClamAV 0.94.1 2009.05.26 - Comodo 1199 2009.05.25 - DrWeb 5.0.0.12182 2009.05.26 - eSafe 7.0.17.0 2009.05.26 - eTrust-Vet 31.6.6522 2009.05.26 - F-Prot 4.4.4.56 2009.05.26 - F-Secure 8.0.14470.0 2009.05.26 - Fortinet 3.117.0.0 2009.05.26 - GData 19 2009.05.26 - Ikarus T3.1.1.57.0 2009.05.26 - K7AntiVirus 7.10.744 2009.05.25 - Kaspersky 7.0.0.125 2009.05.26 - McAfee 5626 2009.05.25 - McAfee+Artemis 5626 2009.05.25 - McAfee-GW-Edition 6.7.6 2009.05.26 - Microsoft 1.4701 2009.05.26 - NOD32 4105 2009.05.26 - Norman 6.01.05 2009.05.26 - nProtect 2009.1.8.0 2009.05.26 - Panda 10.0.0.14 2009.05.26 - Prevx 3.0 2009.05.26 - Rising 21.31.14.00 2009.05.26 - Sophos 4.42.0 2009.05.26 - Sunbelt 3.2.1858.2 2009.05.25 - Symantec 1.4.4.12 2009.05.26 - TheHacker 6.3.4.3.331 2009.05.25 - TrendMicro 8.950.0.1092 2009.05.26 - VBA32 3.12.10.6 2009.05.26 - ViRobot 2009.5.26.1753 2009.05.26 - VirusBuster 4.6.5.0 2009.05.25 - Information additionnelle File size: 301 bytes MD5...: e2eba97c8249b1f644afd829107dfadf SHA1..: 28478acf9c8cfb04790dc8ec5b09358717f94eec SHA256: 8b8dca325b7b75192c5cbb998129018fffee391ba2c5d23b9ca07e58c7f55023 ssdeep: 6:4+uKOiE0RAOG5aEaBPslUDRoqLrYWGsr4oP+2MWtRYsze:tfEeLDRhL1rx+YVC
PEiD..: - TrID..: File type identification
Generic INI configuration (100.0%) PEInfo: - PDFiD.: - RDS...: NSRL Reference Data Set
-

madhi100 · Answer

Je lance "envoyer le fichier" pour "C:\WINDOWS\system32\wrLZMA.dll" et "C:\WINDOWS\system32\SsiEfr.exe", et je recois le message suivant:
0 bytes size received / Se ha recibido un archivo vacio
??

gen-hackman · Answer

supprimes manuellement :

C:\WINDOWS\system32\XP-5BAF5D29.EXE 

et donnes les propriétés des deux derniers fichiers :

Je lance "envoyer le fichier" pour "C:\WINDOWS\system32\wrLZMA.dll" et "C:\WINDOWS\system32\SsiEfr.exe", et je r

gen-hackman · Answer

ok supprimes c:\rsit , puis relance-le de ton bureau

madhi100 · Answer

C:\WINDOWS\system32\XP-5BAF5D29.EXE supprimé

Propriété de C:\WINDOWS\system32\wrLZMA.dll:
Type de fichier: Extension de l'application
s'ouvre avec: Application inconnue
créé le : 21/4/09

Propriété de C:\WINDOWS\system32\SsiEfr.exe
Type de fichier: appication
description: SSiefr
emplacement: C/WINDOWS/System32
taille: 15,8Ko
créé le 21/4/09

madhi100 · Answer

Rapport Rsit
http://www.cijoint.fr/cjlink.php?file=cj200905/cijpi6AuA3.txt

gen-hackman · Answer

c'est bon je pense que tu es clean :) on fait le ménage : Télécharge :ATF Cleaner par Atribune Double-clique ATF-Cleaner.exe afin de lancer le programme. Sous l'onglet Main, choisis : Select All Clique sur le bouton Empty Selected Si tu utilises le navigateur Firefox : Clique Firefox au haut et choisis : Select All Clique le bouton Empty Selected NOTE : Si tu veux conserver tes mots de passe sauvegardés, clique No à l'invite. Si tu utilises le navigateur Opera : Clique Opera au haut et choisis : Select All Clique le bouton Empty Selected NOTE : Si tu veux conserver tes mots de passe sauvegardés, clique No à l'invite. Clique Exit, du menu prinicipal, afin de fermer le programme. Pour obtenir du Support technique, double-clique l'adresse électronique située au bas de chacun des menus. __________________________________________________ Télécharge OTCleanIt de OldTimer sur ton Bureau Lance OTCleanIt avec un double-clic (sous Vista, lance-le en cliquant droit sur OTCleanIt.exe et en sélectionnant "exécuter en tant qu'administrateur") Appuie sur le bouton "CleanUp!" A la question "begin cleanup process?", réponds "YES" A la fin de l'opération, si OTCleanIt demande de redémarrer ("Do you want to reboot now?"), ferme ce que tu es en train de faire (internet, documents divers...) et clique sur "YES": Au redémarrage, OTCleanIt aura supprimé les outils de désinfection, et se sera même auto-détruit! ________________________________________________ ---> Télécharge et installe CCleaner (N'installe pas la Yahoo Toolbar) : * Lance-le. Va dans Options puis Avancé et décoche la case Effacer uniquement les fichiers etc.... * Va dans Nettoyeur, choisis Analyse. Une fois terminé, lance le nettoyage. * Ensuite, choisis Registre, puis Chercher des erreurs. Une fois terminé, répare toutes les erreurs tant de fois qu il en trouve a l analyse * Veille a ce que dans les options le reglage soit au demarrage de windows et réglé sur "effacement securisé" 35 passes (guttman) __________________________________________________ Attention : ne pas toucher au PC pendant qu'il travaille ! B-Nettoyage et Défragmentation de tes Disques *Nettoyage : Clic droit sur "poste de travail" ==>"ouvrir" ==>clic droit sur le disque C ==>Propriétés ==>onglet "Général" Cliques sur le bouton "nettoyage de disque", OK tu le fais pour chacun de tes disques ________________________________________________ *Vérifications des erreurs : Clic droit sur "poste de travail" ==>"ouvrir" ==>clic droit sur le disque C ==>Propriétés ==>onglet "Outil" "Vérifier maintenant", une boîte s'ouvre, cocher les cases : -réparer automatiquement les erreurs... -rechercher et tenter une récupération... --->Démarrer, ok Note : s'il te dis de redémarrer ton Pc pour le faire , tu redémarres et tu laisses faire, cela prend un peu de temps c'est normal tu le fais pour chacun de tes disques ________________________________________________ ensuite toujours dans le même onglet tu choisis : *Défragmentation : "défragmenter maintenant", OK une boîte s'ouvre, tu sélectionnes le disque à défragmenter, et tu cliques sur "analyser", puis après l'analyse, "défragmenter" . OK tu le fais pour chacun de tes disques _______________________________________________ Note : si tu as un utilitaire pour défragmenter , utilises le à la place pour ce faire Defraggler est proposé _________________________________________________ > Peux-tu vérifier Console Java ? : et installer la nouvelle version si besoin est (dans ce cas désinstalle avant l'ancienne version). Pour info. ou en cas de problème : Tuto voici pour desinstaller : JavaRa Décompresse le fichier sur le Bureau (Clic droit > Extraire tout). * Double-clique sur le répertoire JavaRa. * Puis double-clique sur le fichier JavaRa.exe (le exe peut ne pas s'afficher). * Choisis Français puis clique sur Select. * Clique sur Recherche de mises à jour. * Sélectionne Mettre à jour via jucheck.exe puis clique sur Rechercher. * Autorise le processus à se connecter s'il le demande, clique sur Installer et suis les instructions d'installation qui prennent quelques minutes. * L'installation est terminée, reviens à l'écran de JavaRa et clique sur Effacer les anciennes versions. * Clique sur Oui pour confirmer. Laisse travailler et clique ensuite sur OK, puis une deuxième fois sur OK. * Un rapport va s'ouvrir. Poste-le dans ta prochaine réponse. * Ferme l'application. Note : le rapport se trouve aussi dans C:\ sous le nom JavaRa.log. _________________________________________________ > Mets à jour Adobe Reader si ce n'est pas le cas (désinstalle avant la version antérieure) __________________________________________________ Je te conseille si tu n en as pas , afin de mieux securiser ton pc , d'installer un parefeu : Online armor ou KERIO ou JETICO ou ZONE ALARM (mettre que le parefeu gratuit) ou COMODO http://www.commentcamarche.net/telecharger/telecharger 34055356 online armor personal firewall https://www.01net.com/telecharger/windows/Securite/firewall/fiches/39911.html https://forum.pcastuces.com/sujet.asp?f=25&s=35606 https://www.clubic.com/telecharger-fiche11071-sunbelt-personal-firewall-ex-kerio.html https://manuelsdaide.com/contact/ http://www.open-files.com/forum/index.php?showtopic=29277 http://www.commentcamarche.net/telecharger/telecharger 157 zonealarm ___________________________________________________ > Tu peux aussi vider ta corbeille,quoi que Ccleaner le fasse tout seul _____________________________________________________ > Si nous avons utilisé MalwaresByte's Anti-Malware : vide sa quarantaine. - Lance le programme puis clique sur . - Sélectionne tous les éléments puis clique sur . - Quitte la programme. ______________________________________________________ >si tu as installé Antivir : Configuration de Antivir (Merci a Nico): clic droit sur son icone dans la barre des taches et séléctionner Configurer Antivir. cocher la case : Mode Expert. => Cliquer sur Scanner dans le volet de gauche : > Dans "Fichiers" séléctionner Tous les fichiers. > Dans procédure de recherche, cocher Autoriser l'arrêt, et dans "priorité scanner" séléctionner Elevé. > Dans "Autres réglages" cocher toutes les cases. NE SURTOUT PAS OUBLIER LA RECHERCHE DES ROOTKIT QUI EST TRES IMPORTANTE ! => Cliquer sur "Recherche" dans le volet de gauche et appliquer les mêmes paramètres que précédemment. => Dérouler "Recherche" en cliquant sur le +. Cliquer sur "Heuristique" : > Cocher "Heuristique de MacroVirus" et "Heuristique fichier Win32" avec degré d'indentification ELEVE ! => Dans le volet de gauche, dérouler "Guard" puis dérouler "Recherche" : > Cocher "Heuristique de MacroVirus" et "Heuristique fichier Win32" avec degré d'identification ELEVE ! ________________________________________________________ > Idem pour ton antivirus : vide sa quarantaine si ce n'est pas déjà fait ______________________________________________________ > Désactive et réactive la restauration de système, pour cela : suis les instructions du lien : Lien XP Lien Vista Recrées un point de retauration dit "sain" pour parer à d'eventuels problemes ultérieurs ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ Quelques conseils et recommandations pour l'avenir : > Passe un coup de MalwareByte's Anti-Malware de temps en temps (1 fois par semaine , suivant l'utilisation que tu fais de ton PC. - Utilise aussi tes autres logiciels de protection (scannes antivirus, antispywares...). N'oublie pas de faire les mises à jour avant de les utiliser. - Pense aussi à faire une défragmentation de tes disques durs de temps en temps (garde suffisamment d'espace sur C:\ (1/3 de libre pour être à l'aise)) _____________ > Pour bien protéger ton PC : [1 seul Antivirus] + [1 seul Pare feu (/!\ les routeurs et box en possèdent un)] + [Un bon Antispyware avec immunisation] + [Mises à Jour récentes Windows et Logiciels de Protection] + [Utilisation de Firefox -ou autres- (Internet Explorer présente des failles de sécurité qui mettent longtemps avant d'être corrigées mais il faut absolument le conserver pour les mises à jour Windows et Windows live Messenger)] PS : En fait la meilleure des protections c'est toi même : ce que tu fais avec ton PC : où tu surfes, télécharges...ect.... Les virus utilisent les failles de ton PC pour infecter un système dans le souhait de vouloir desinstaller un antivirus au profit d'un autre , voici quelques liens : Desinstaller Avast Desinstaller BitDefender Desinstaller Norton Desinstaller Kaspersky Desinstaller AVG ou tout en un : Désinstallation Antivirus , Parefeu , Antispyware _____________ >lien utile >SpywareBlaster = petit logiciel qui bloque l'installation d'activeX nuisibles au PC.(Fonctionne en arrière plan) ____________ Si tu as Vista n'oublie pas de réactiver le controle des comptes des utilisateurs(UAC) ___________ Si tu as Spybot S&D et que nous avons desactive le "Tea-timer" tu peux le réactiver ____________ Voila, Bonne lecture, à bientot,une fois tout ceci fait tu peux mettre le topic en resolu Gen-hackman

madhi100 · Answer

Merci gen pour ton aide précieuse.

gen-hackman · Answer

:)

Win32:Trojan-gen {Other}

33 réponses

Votre réponse

Discussions similaires

Newsletters