Sujet Précédent Sujet Suivant

Infection par TOTAL SECURITY

Résolu/Fermé
tomafou Messages postés 253 Date d'inscription samedi 30 mai 2009 Statut Membre Dernière intervention 6 novembre 2023 - 1 oct. 2009 à 22:48
tomafou Messages postés 253 Date d'inscription samedi 30 mai 2009 Statut Membre Dernière intervention 6 novembre 2023 - 13 nov. 2009 à 11:37
Bonjour,

Je viens de me faire infecter par Total Security.

Après avoir fait Avast! et Antivir et CCleaner, la bulle pres de l'horloge et toujours là et de temps en temps j'ai comme une barre de progression qui s'affiche.

Du coup, j'ai pris les devants en lisant quelques posts similaires au mien.

voici le Rapport ZHPDiag depuis cijoint.fr :

http://www.cijoint.fr/cjlink.php?file=cj200910/cijQIpy2h1.txt

Est-ce que ce virus peut causer un ralentissement du PC? et de la connection internet?

Voila, j'espère que quelqu'un aura la patience et l'aimabilité de m'aider sur ce coup là.

Merci d'avance, a+

56 réponses

Réponse 1 / 56
afideg Messages postés 10517 Date d'inscription lundi 10 octobre 2005 Statut Contributeur sécurité Dernière intervention 12 avril 2022 602
6 nov. 2009 à 20:39
(suite)

Thomas,

Si tu es aidé par Messagerie Privée (MP) peux-tu nous en faire part, s'il te plaît ?
Merci.

Al.
4
Réponse 2 / 56
Lyonnais92 Messages postés 25159 Date d'inscription vendredi 23 juin 2006 Statut Contributeur sécurité Dernière intervention 16 septembre 2016 1 536
1 oct. 2009 à 23:52
Bonjour,

girly!, content de te revoir.

Sur le vu de ZHPDiag :

- USBFix option 2 direct

- MBAM

- on voit ce qui reste (et probablement ZHPFix).

PS girly!, pour ZHPFix, le mieux c'est SOS Virus
2
Réponse 3 / 56
g!rly Messages postés 18209 Date d'inscription vendredi 17 août 2007 Statut Contributeur Dernière intervention 30 novembre 2014 406
2 oct. 2009 à 00:06
Bonsoir a vous Afideg` et Lyonnais92; contente de vous recroiser après tout ce temps :)

Je vais potasser ZHP et passerais surement sur sos virus pour parfaire :) merci`

Bon je me lance avec ce que je connais pour le moment:

tomafou :

tout d´abord on va désinstaller avast et norton :

Désinstalleur Avast:
https://www.avast.com/fr-fr/uninstall-utility

et

Desinstalleur Norton:
http://service1.symantec.com/SUPPORT/INTER/tsgeninfointl.nsf/fr_docid/20050414110429924

puis

Télécharge et installe Usbfix > http://sd-1.archive-host.com/membres/up/127028005715545653/UsbFix.exe par Chiquitine29

Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptible d avoir été infectés sans les ouvrir

# Double clic sur le raccourci UsbFix présent sur ton bureau

# choisis l'option 2 ( Suppression )

# Ton bureau disparaitra et le pc redémarrera .

# Au redémarrage , UsbFix scannera ton pc , laisse travailler l'outil.

# Ensuite post le rapport UsbFix.txt qui apparaitra avec le bureau .

# Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque.( C:\UsbFix.txt )

( CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )

• Tuto : http://pagesperso-orange.fr/NosTools/usbfix.html

puis on va tenter de renommer combofix comme le suggère afidege`

lorsque tu téléchargeras l'outil ComboFix, tu devras le renommer avant de le sauvegarder sur ton Bureau.
Fais un clic droit sur le lien de téléchargement ( http://download.bleepingcomputer.com/sUBs/ComboFix.exe
) et choisis "Enregistrer la cible du lien sous..." puis renomme l'outil en "Unlucky.exe" (par exemple) avant la sauvegarde.

la suite des notifications concernant combofix (une fois renommé) :

-> Double clique combofix.exe.
-> Tape sur la touche 1 (Yes) pour démarrer le scan.
-> Lorsque le scan sera complété, un rapport apparaîtra. Copie/colle ce rapport dans ta prochaine réponse.

NOTE : Le rapport se trouve également ici : C:\Combofix.txt

Avant d'utiliser ComboFix :

-> Déconnecte toi d'internet et referme les fenêtres de tous les programmes en cours.

-> Désactive provisoirement et seulement le temps de l'utilisation de ComboFix, la protection en temps réel de ton Antivirus et de tes Antispywares, qui peuvent géner fortement la procédure de recherche et de nettoyage de l'outil.

Une fois fait, sur ton bureau double-clic sur Combofix.exe.

- Répond oui au message d'avertissement, pour que le programme commence à procéder à l'analyse du pc.

/!\ Pendant la durée de cette étape, ne te sert pas du pc et n'ouvre aucun programmes.

- En fin de scan il est possible que ComboFix ait besoin de redemarrer le pc pour finaliser la désinfection\recherche, laisses-le faire.

- Un rapport s'ouvrira ensuite dans le bloc notes, ce fichier rapport Combofix.txt, est automatiquement sauvegardé et rangé à C:\Combofix.txt)

-> Réactive la protection en temps réel de ton Antivirus et de tes Antispywares, avant de te reconnecter à internet.

-> Reviens sur le forum, et copie et colle la totalité du contenu de C:\Combofix.txt dans ton prochain message.

-> Tutoriel https://www.bleepingcomputer.com/combofix/fr/comment-utiliser-combofix

donc post le rapport d´usbfix et celui de combofix`

@+
2
Réponse 4 / 56
g!rly Messages postés 18209 Date d'inscription vendredi 17 août 2007 Statut Contributeur Dernière intervention 30 novembre 2014 406
1 oct. 2009 à 23:05
salut.
Télécharge combofix.exe (par sUBs) sur ton Bureau.

-> http://download.bleepingcomputer.com/sUBs/ComboFix.exe

-> Double clique combofix.exe.
-> Tape sur la touche 1 (Yes) pour démarrer le scan.
-> Lorsque le scan sera complété, un rapport apparaîtra. Copie/colle ce rapport dans ta prochaine réponse.

NOTE : Le rapport se trouve également ici : C:\Combofix.txt

Avant d'utiliser ComboFix :

-> Déconnecte toi d'internet et referme les fenêtres de tous les programmes en cours.

-> Désactive provisoirement et seulement le temps de l'utilisation de ComboFix, la protection en temps réel de ton Antivirus et de tes Antispywares, qui peuvent géner fortement la procédure de recherche et de nettoyage de l'outil.

Une fois fait, sur ton bureau double-clic sur Combofix.exe.

- Répond oui au message d'avertissement, pour que le programme commence à procéder à l'analyse du pc.

/!\ Pendant la durée de cette étape, ne te sert pas du pc et n'ouvre aucun programmes.

- En fin de scan il est possible que ComboFix ait besoin de redemarrer le pc pour finaliser la désinfection\recherche, laisses-le faire.

- Un rapport s'ouvrira ensuite dans le bloc notes, ce fichier rapport Combofix.txt, est automatiquement sauvegardé et rangé à C:\Combofix.txt)

-> Réactive la protection en temps réel de ton Antivirus et de tes Antispywares, avant de te reconnecter à internet.

-> Reviens sur le forum, et copie et colle la totalité du contenu de C:\Combofix.txt dans ton prochain message.

-> Tutoriel https://www.bleepingcomputer.com/combofix/fr/comment-utiliser-combofix

@+
0
tomafou Messages postés 253 Date d'inscription samedi 30 mai 2009 Statut Membre Dernière intervention 6 novembre 2023 10
1 oct. 2009 à 23:17
Je ne peux pas faire tourner ComboFix car un message d'erreur apparait :
"Erreur de date : 2004-02-02
Vérifiez vos parametres"

Malheureusement, c'est un pc un peu spécial en terme de sécurité qui fait que je suis admin sans etre admin...Et par exemple les droits pour changer l'heure ne me sont pas attribués.

De plus, il me dit que Norton Anitivirus tourne alors que je n'ai pas Norton...??

Le Rapport ZHPDiag ne convient-il pas suffisament ???
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 56
sKe69 Messages postés 21360 Date d'inscription samedi 15 mars 2008 Statut Contributeur sécurité Dernière intervention 30 décembre 2012 463
1 oct. 2009 à 23:33
Salut à vous deux ... ^^


pour suivre .



G!rly,
tu sais utiliser ZHPFix ? ( qui est installé en parallèle avec ZHPDiag que notre ami à réussit à lancer )


0
g!rly Messages postés 18209 Date d'inscription vendredi 17 août 2007 Statut Contributeur Dernière intervention 30 novembre 2014 406
1 oct. 2009 à 23:38
Salut sKe69 ;-)
Ça fait un petit moment, que dis-je bien longtemps que je n´ai pas mis les pieds ici alors quand à l´utilisation de ZHPFix; j´suis plus qu´une novice, hi hi`
Si tu veux (te sens la force de) prendre la main pour me montrer son utilisation; j´en serais ravie :)
0
sKe69 Messages postés 21360 Date d'inscription samedi 15 mars 2008 Statut Contributeur sécurité Dernière intervention 30 décembre 2012 463 > g!rly Messages postés 18209 Date d'inscription vendredi 17 août 2007 Statut Contributeur Dernière intervention 30 novembre 2014
1 oct. 2009 à 23:41
pas de prb miss !... ;)


on va voir cela après RSIT .... si cette salté de rogue lui permet de le faire ! ...


Pour ZHPFix , potasse ceci déjà > http://www.premiumorange.com/zeb-help-process/zhpfix.html


0
g!rly Messages postés 18209 Date d'inscription vendredi 17 août 2007 Statut Contributeur Dernière intervention 30 novembre 2014 406 > sKe69 Messages postés 21360 Date d'inscription samedi 15 mars 2008 Statut Contributeur sécurité Dernière intervention 30 décembre 2012
1 oct. 2009 à 23:52
Merci pour le lien mister ;-)
Ça à l´air super complet comme outil !
Je vais ouvrir l´œil`
0
Réponse 6 / 56
g!rly Messages postés 18209 Date d'inscription vendredi 17 août 2007 Statut Contributeur Dernière intervention 30 novembre 2014 406
1 oct. 2009 à 23:34
un autre helpeur m´a justement fait la remarque par mp de cette bizarrerie concernant la date de ton rapport...

on va faire autrement...

post ce rapport stp

Télécharge random's system information tool (RSIT) : http://images.malwareremoval.com/random/RSIT.exe
- Enregistre le programme sur ton bureau.
- Double clique sur RSIT.exe
- Clique sur <continue> à l'écran "Disclaimer".
- Choisis lors de l'option <List files/folders created ...> : 3 months
- Si HiJackThis n'est pas détecté sur ton PC, RSIT le téléchargera ; accepte alors la licence.
- Une fois le scanne terminé tu obtiendras un rapport log.txt. Poste le sur le forum.
NB : Il se peut que tu obtiennes un second rapport nommé info.txt. Dans ce cas poste le aussi.

@+
0
Réponse 7 / 56
tomafou Messages postés 253 Date d'inscription samedi 30 mai 2009 Statut Membre Dernière intervention 6 novembre 2023 10
1 oct. 2009 à 23:43
merci pour votre aide.

voici le rapport LOG :

Logfile of random's system information tool 1.06 (written by random/random)
Run by Utilisateur at 2004-02-02 08:44:16
Microsoft Windows XP Professionnel Service Pack 2
System drive C: has 5 GB (16%) free of 33 GB
Total RAM: 1526 MB (69% free)

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 08:44:17, on 02/02/2004
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Avira\AntiVir Desktop\sched.exe
C:\WINDOWS\system32\hkcmd.exe
C:\WINDOWS\system32\igfxpers.exe
C:\WINDOWS\system32\TDispVol.exe
C:\WINDOWS\system32\TPSMain.exe
C:\Program Files\TOSHIBA\TOSHIBA Direct Disc Writer\ddwmon.exe
C:\Program Files\Utimaco\SafeGuard Easy\Ecview.exe
C:\Program Files\Utimaco\SafeGuard Easy\uerlkupn.exe
C:\WINDOWS\system32\agrsmsvc.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\WINDOWS\TWAIN_32\D66U\D066UUTY.EXE
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe
C:\Program Files\Fichiers communs\Autodesk Shared\Service\AdskScSrv.exe
C:\Program Files\Western Digital\WD Drive Manager\WDBtnMgrUI.exe
C:\WINDOWS\system32\TPSBattM.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\Program Files\Fichiers communs\InstallShield\UpdateService\ISUSPM.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\Program Files\TOSHIBA\ConfigFree\CFSvcs.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\WINDOWS\system32\restorer32_a.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Avira\AntiVir Desktop\avgnt.exe
C:\Program Files\TOSHIBA\TOSCDSPD\toscdspd.exe
C:\Program Files\ltmoh\Ltmoh.exe
C:\Program Files\DNA\btdna.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Documents and Settings\Utilisateur\restorer32_a.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Documents and Settings\Utilisateur\Application Data\seres.exe
C:\Documents and Settings\Utilisateur\Application Data\svcst.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Autodesk\3ds Max 9\mentalray\satellite\raysat_3dsmax9_32server.exe
c:\Program Files\Utimaco\SafeGuard Easy\SgeCtl.exe
C:\WINDOWS\System32\svchost.exe
c:\WINDOWS\system32\SgLogPlayer.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\TODDSrv.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Viewpoint\Common\ViewpointService.exe
C:\Program Files\Western Digital\WD Drive Manager\WDBtnMgrSvc.exe
c:\Program Files\Utimaco\SafeGuard Easy\WksCfgSrv.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\NOTEPAD.EXE
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Documents and Settings\Utilisateur\Bureau\RSIT.exe
C:\Program Files\trend micro\Utilisateur.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://www.cherche.us/keyword/%s
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://ww12.cherche.us
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://ww12.cherche.us
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://www.cherche.us/keyword/%s
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page_bak = http://ww12.cherche.us
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = https://www.centre-valdeloire.fr
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\5.3.4501.1418\swg.dll
O2 - BHO: Google Dictionary Compression sdch - {C84D72FE-E17D-4195-BB24-76C02E2E7C4E} - C:\Program Files\Google\Google Toolbar\Component\fastsearch_B7C5AC242193BB3E.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O3 - Toolbar: Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll
O4 - HKLM\..\Run: [igfxhkcmd] C:\WINDOWS\system32\hkcmd.exe
O4 - HKLM\..\Run: [igfxpers] C:\WINDOWS\system32\igfxpers.exe
O4 - HKLM\..\Run: [HWSetup] C:\Program Files\TOSHIBA\TOSHIBA Applet\HWSetup.exe hwSetUP
O4 - HKLM\..\Run: [TDispVol] TDispVol.exe
O4 - HKLM\..\Run: [TPSMain] TPSMain.exe
O4 - HKLM\..\Run: [DDWMon] C:\Program Files\TOSHIBA\TOSHIBA Direct Disc Writer\\ddwmon.exe
O4 - HKLM\..\Run: [Startup] C:\windows\startup.vbs
O4 - HKLM\..\Run: [SgeEcView] c:\Program Files\Utimaco\SafeGuard Easy\Ecview.exe
O4 - HKLM\..\Run: [EdWizard] c:\Program Files\Utimaco\SafeGuard Easy\EdWizard.exe as
O4 - HKLM\..\Run: [UERLKUP] c:\Program Files\Utimaco\SafeGuard Easy\uerlkupn.exe
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [D066UUtility] C:\WINDOWS\TWAIN_32\D66U\D066UUTY.EXE
O4 - HKLM\..\Run: [ISUSPM Startup] C:\PROGRA~1\FICHIE~1\INSTAL~1\UPDATE~1\ISUSPM.exe -startup
O4 - HKLM\..\Run: [ISUSScheduler] "C:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe" -start
O4 - HKLM\..\Run: [WD Drive Manager] C:\Program Files\Western Digital\WD Drive Manager\WDBtnMgrUI.exe
O4 - HKLM\..\Run: [ISUSPM] "C:\Program Files\Fichiers communs\InstallShield\UpdateService\ISUSPM.exe" -scheduler
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [AppleSyncNotifier] C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleSyncNotifier.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [restorer32_a] C:\WINDOWS\system32\restorer32_a.exe
O4 - HKLM\..\Run: [11029214] C:\Documents and Settings\All Users\Application Data\11029214\11029214.exe
O4 - HKLM\..\Run: [Regedit32] C:\WINDOWS\system32\regedit.exe
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir Desktop\avgnt.exe" /min
O4 - HKCU\..\Run: [TOSCDSPD] C:\Program Files\TOSHIBA\TOSCDSPD\toscdspd.exe
O4 - HKCU\..\Run: [LtMoh] C:\Program Files\ltmoh\Ltmoh.exe
O4 - HKCU\..\Run: [WOOKIT] C:\PROGRA~1\Wanadoo\Shell.exe appLaunchClientZone.shl|PARAM= cnx
O4 - HKCU\..\Run: [BitTorrent DNA] "C:\Program Files\DNA\btdna.exe"
O4 - HKCU\..\Run: [swg] "C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe"
O4 - HKCU\..\Run: [restorer32_a] C:\Documents and Settings\Utilisateur\restorer32_a.exe
O4 - HKCU\..\Run: [mserv] C:\Documents and Settings\Utilisateur\Application Data\seres.exe
O4 - HKCU\..\Run: [svchost] C:\Documents and Settings\Utilisateur\Application Data\svcst.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - S-1-5-18 Startup: ikowin32.exe (User 'SYSTEM')
O4 - .DEFAULT Startup: ikowin32.exe (User 'Default user')
O4 - Startup: ikowin32.exe
O4 - Global Startup: Accélérateur de démarrage AutoCAD.lnk = C:\Program Files\Fichiers communs\Autodesk Shared\acstart16.exe
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Restrictions present
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O15 - Trusted Zone: *.chat-land.org
O16 - DPF: {474F00F5-3853-492C-AC3A-476512BBC336} (UploadListView Class) - http://picasaweb.google.fr/s/v/e/38.09/f-6tcHDGwoY/uploader2.cab
O20 - Winlogon Notify: NotLog - C:\WINDOWS\SYSTEM32\SGLogEx.dll
O20 - Winlogon Notify: SGLogNotification - C:\WINDOWS\SYSTEM32\SGLogNotification.dll
O20 - Winlogon Notify: uerclt - C:\WINDOWS\SYSTEM32\uercltn.dll
O23 - Service: Agere Modem Call Progress Audio (AgereModemAudio) - Agere Systems - C:\WINDOWS\system32\agrsmsvc.exe
O23 - Service: Avira AntiVir MailGuard (AntiVirMailService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\avmailc.exe
O23 - Service: Avira AntiVir Planificateur (AntiVirSchedulerService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\sched.exe
O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\avguard.exe
O23 - Service: Avira AntiVir WebGuard (AntiVirWebService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\AVWEBGRD.EXE
O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: Autodesk Licensing Service - Autodesk - C:\Program Files\Fichiers communs\Autodesk Shared\Service\AdskScSrv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: ConfigFree Service (CFSvcs) - TOSHIBA CORPORATION - C:\Program Files\TOSHIBA\ConfigFree\CFSvcs.exe
O23 - Service: FLEXnet Licensing Service - Macrovision Europe Ltd. - C:\Program Files\Fichiers communs\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
O23 - Service: Google Software Updater (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1050\Intel 32\IDriverT.exe
O23 - Service: Service de l’iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
O23 - Service: mental ray 3.5 Satellite (32-bit) (mi-raysat_3dsmax9_32) - Unknown owner - C:\Program Files\Autodesk\3ds Max 9\mentalray\satellite\raysat_3dsmax9_32server.exe
O23 - Service: Planificateur LiveUpdate automatique - Unknown owner - C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe (file missing)
O23 - Service: SafeGuard Easy Control (SgeCtl) - Utimaco Safeware AG - c:\Program Files\Utimaco\SafeGuard Easy\SgeCtl.exe
O23 - Service: SafeGuard SGLOG Player (SgLogPlayer) - Utimaco Safeware AG - c:\WINDOWS\system32\SgLogPlayer.exe
O23 - Service: SolidWorks Licensing Service - SolidWorks - C:\Program Files\Fichiers communs\SolidWorks Shared\Service\SolidWorksLicensing.exe
O23 - Service: Symantec Core LC - Unknown owner - C:\Program Files\Fichiers communs\Symantec Shared\CCPD-LC\symlcsvc.exe (file missing)
O23 - Service: TOSHIBA Optical Disc Drive Service (TODDSrv) - TOSHIBA Corporation - C:\WINDOWS\system32\TODDSrv.exe
O23 - Service: Viewpoint Manager Service - Viewpoint Corporation - C:\Program Files\Viewpoint\Common\ViewpointService.exe
O23 - Service: WD Drive Manager Service (WDBtnMgrSvc.exe) - WDC - C:\Program Files\Western Digital\WD Drive Manager\WDBtnMgrSvc.exe
O23 - Service: SafeGuard Easy Workstation Server (WksCfgSrv) - Utimaco Safeware AG - c:\Program Files\Utimaco\SafeGuard Easy\WksCfgSrv.exe
0
Réponse 8 / 56
afideg Messages postés 10517 Date d'inscription lundi 10 octobre 2005 Statut Contributeur sécurité Dernière intervention 12 avril 2022 602
1 oct. 2009 à 23:46
Hello Ju

Alwil Avast! Antivirus
Avira AntiVir PersonalEdition/Desktop et premium
Symantec®Norton LiveUpdate Ghost/Antivirus/NIS
Multi Virus Cleaner 2008


Et pour ComboFix; il y a un détail important qui n'est pas dans le guide (seulement pour quelques infections) : lorsque tu téléchargeras l'outil ComboFix, tu devras le renommer avant de le sauvegarder sur ton Bureau.
Fais un clic droit sur le lien de téléchargement ( http://download.bleepingcomputer.com/sUBs/ComboFix.exe
) et choisis "Enregistrer la cible du lien sous..." puis renomme l'outil en "Unlucky.exe" (par exemple) avant la sauvegarde.
Le reste comme indiqué plus haut.

moikka
Al.
0
Réponse 9 / 56
tomafou Messages postés 253 Date d'inscription samedi 30 mai 2009 Statut Membre Dernière intervention 6 novembre 2023 10
1 oct. 2009 à 23:46
j'ai comme l'impression que les copier/coller des rapport on fait exploser les messages....

Je remet au cas où les liens cijoint.fr

Rapport info:
http://www.cijoint.fr/cjlink.php?file=cj200910/cijRtSLYZh.txt

Rapport log :
http://www.cijoint.fr/cjlink.php?file=cj200910/cijs6bCa62.txt

désolé, j'aurais du y penser avant...
0
Réponse 10 / 56
Charney
1 oct. 2009 à 23:50
obit est un logiciel gratuit pour la recherche de spywares et chevaux de troie... comme total security. tu le trouvera ici: http://download.iobit.com/is360setup.exe
après avoir télécharger iobit fait un scan complet, puis il te suffiras de retirer total security comme un tout autre programme (au cas ou iobit ne l'aurais pas déjà fait) . facile comme bonjour!
0
Réponse 11 / 56
tomafou Messages postés 253 Date d'inscription samedi 30 mai 2009 Statut Membre Dernière intervention 6 novembre 2023 10
1 oct. 2009 à 23:54
Excuse moi de remettre ta parole en doute, mais quelqu'un pourrait confirmer les dires de Charney ??

Car pourquoi devoir générer des rapports et utiliser des logiciels complets quand on peut utiliser un programme comme iobit??? Ca m'étonne que ça tombe comme ça, comme la solution.
Si quelqu'un peut me dire ce qu'il en pense...
Excuse moi si je t'ai froissé.
0
g!rly Messages postés 18209 Date d'inscription vendredi 17 août 2007 Statut Contributeur Dernière intervention 30 novembre 2014 406
2 oct. 2009 à 00:10
Ce iobit me parait être bien prétentieux ! Ça se saurait si il était efficace !
je t´ai écrit les manipes a effectuer ci dessous :)
0
Lyonnais92 Messages postés 25159 Date d'inscription vendredi 23 juin 2006 Statut Contributeur sécurité Dernière intervention 16 septembre 2016 1 536
2 oct. 2009 à 00:12
Re,

pas beaucoup de recul sur ce logiciel.

J'ai trouvé une référence qui est très mitigée. Mais comme je ne connais pas la qualité de la référence, j'ai du mal à statuer.

Les logiciels que girly!, sKe69 ou moi peuvent te proposer on fait leurs preuves et sont utilisées quotidiennement sur tous les forums de désinfection.

Je n'ai pas encore vu d'utilisation de iobit sur forum.

Celui qui propose l'outil est totalement inconnu (il semble que ce soit sa première intervention sur CCM)
0
Réponse 12 / 56
tomafou Messages postés 253 Date d'inscription samedi 30 mai 2009 Statut Membre Dernière intervention 6 novembre 2023 10
4 oct. 2009 à 21:06
bonjour désolé du retard, week-end oblige....

Je reprend par etapes :

Désinstallation d'AVAST! : ok

Désinstallation de NORTON : Non ok.
En lancant le programme téléchargé, il m'indique que la version que j'utilise est expiré...

voici le rapport d'USBfix :


############################## | UsbFix V6.037 |

User : Utilisateur (Administrateurs) # CRC_87225036K
Update on 27/09/2009 by Chiquitine29, C_XX & Chimay8
Start at: 05:41:07 | 05/02/2004
Website : http://pagesperso-orange.fr/NosTools/index.html

Genuine Intel(R) CPU T2080 @ 1.73GHz
Microsoft Windows XP Professionnel (5.1.2600 32-bit) # Service Pack 2
Internet Explorer 6.0.2900.2180
Windows Firewall Status : Enabled
AV : AntiVir Desktop 9.0.1.32 [ (!) Disabled | Updated ]
AV : Norton Internet Security 2007 [ Enabled | Updated ]
FW : Norton Internet Security[ (!) Disabled ]2007

C:\ -> Disque fixe local # 32,01 Go (5,62 Go free) [WinXP] # NTFS
D:\ -> Disque fixe local # 101,73 Mo (98,75 Mo free) [BOOT] # FAT
E:\ -> Disque fixe local # 31,98 Go (3,66 Go free) [DONNEES] # FAT32
F:\ -> Disque CD-ROM
J:\ -> Disque fixe local # 931,28 Go (571,46 Go free) [My Book] # FAT32
P:\ -> Disque fixe local # 232,88 Go (151,1 Go free) [LWCP] # NTFS

############################## | Processus actifs |

C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Avira\AntiVir Desktop\sched.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\agrsmsvc.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Program Files\Fichiers communs\Autodesk Shared\Service\AdskScSrv.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\Program Files\TOSHIBA\ConfigFree\CFSvcs.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\Program Files\Autodesk\3ds Max 9\mentalray\satellite\raysat_3dsmax9_32server.exe
c:\Program Files\Utimaco\SafeGuard Easy\SgeCtl.exe
c:\WINDOWS\system32\SgLogPlayer.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\TODDSrv.exe
C:\WINDOWS\system32\wdfmgr.exe
C:\Program Files\Viewpoint\Common\ViewpointService.exe
C:\Program Files\Western Digital\WD Drive Manager\WDBtnMgrSvc.exe
c:\Program Files\Utimaco\SafeGuard Easy\WksCfgSrv.exe
C:\WINDOWS\system32\wuauclt.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe
C:\WINDOWS\System32\alg.exe

################## | Fichiers # Dossiers infectieux |

Supprimé ! C:\WINDOWS\startup.vbs
Supprimé ! P:\b.bat
Supprimé ! P:\h.cmd
Non supprimé ! P:\Recycler\S-5-3-42-2819952290-8240758988-879315005-3665\jwgkvsq.vmx
Non supprimé ! P:\Recycler\S-5-3-42-2819952290-8240758988-879315005-3665

################## | Registre # Clés Run infectieuses |

Supprimé ! [HKLM\Software\Microsoft\Windows\CurrentVersion\Run] "startup"
Supprimé ! [HKLM\software\microsoft\shared tools\msconfig\startupreg\amva]
Supprimé ! [HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer] "NoFolderOptions"

################## | Registre # Mountpoints2 |

Supprimé ! HKCU\...\Explorer\MountPoints2\{03869e0a-c92c-11d6-8d56-001b383e850b}\Shell\Auto\Command
Supprimé ! HKCU\...\Explorer\MountPoints2\{4e962e20-ea4f-11d7-8eab-001b383e850b}\Shell\AutoRun\Command
Supprimé ! HKCU\...\Explorer\MountPoints2\{4e962e21-ea4f-11d7-8eab-001b383e850b}\Shell\AutoRun\Command
Supprimé ! HKCU\...\Explorer\MountPoints2\{4e962e22-ea4f-11d7-8eab-001b383e850b}\Shell\AutoRun\Command
Supprimé ! HKCU\...\Explorer\MountPoints2\{4e962e23-ea4f-11d7-8eab-001b383e850b}\Shell\AutoRun\Command
Supprimé ! HKCU\...\Explorer\MountPoints2\{4e962e24-ea4f-11d7-8eab-001b383e850b}\Shell\AutoRun\Command
Supprimé ! HKCU\...\Explorer\MountPoints2\{4e962e25-ea4f-11d7-8eab-001b383e850b}\Shell\AutoRun\Command
Supprimé ! HKCU\...\Explorer\MountPoints2\{8df78dac-236d-11d7-8d93-001b383e850b}\Shell\AutoRun\Command
Supprimé ! HKCU\...\Explorer\MountPoints2\{90bea838-0b05-11d7-8d8b-001b383e850b}\Shell\AutoRun\Command
Supprimé ! HKCU\...\Explorer\MountPoints2\{e2fbd2b7-8ed3-11d6-8d1d-001b383e850b}\Shell\AutoRun\Command
Supprimé ! HKCU\...\Explorer\MountPoints2\{edad7c66-3f83-11d6-8ca9-001b383e850b}\Shell\AutoRun\Command
Supprimé ! HKCU\...\Explorer\MountPoints2\{fce8be5e-2645-11d6-8c79-001b383e850b}\Shell\Auto\Command

################## | Listing des fichiers présent |

[04/08/2002 04:45|--a------|0] C:\AUTOEXEC.BAT
[31/07/2003 23:00|-rahs----|212] C:\boot.ini
[05/08/2004 11:00|-rahs----|4952] C:\Bootfont.bin
[04/08/2002 04:45|--a------|0] C:\CONFIG.SYS
[02/08/2002 10:42|--a------|148] C:\dxlog.txt
[?|?|?] C:\hiberfil.sys
[04/08/2002 04:45|-rahs----|0] C:\IO.SYS
[04/08/2002 04:45|-rahs----|0] C:\MSDOS.SYS
[05/08/2004 11:00|-rahs----|47564] C:\NTDETECT.COM
[05/08/2004 11:00|-rahs----|251712] C:\ntldr
[?|?|?] C:\pagefile.sys
[29/08/2002 12:27|--a------|1950036] C:\Pour entr‚e7.pdf
[30/11/2002 07:47|--a------|90] C:\Setup.log
[27/07/2007 16:17|--ah-----|176] C:\SWSTAMP.TXT
[05/02/2004 05:47|--a------|4983] C:\UsbFix.txt
[15/05/1998 20:01|--a------|222390] D:\IO.SYS
[04/09/2005 19:44|--a------|64] D:\MSDOS.SYS
[15/05/1998 20:01|--a------|95864] D:\COMMAND.COM
[15/05/1998 20:01|--a------|69127] D:\DRVSPACE.BIN
[04/08/2007 17:19|--ah-----|301] D:\BOOTLOG.PRV
[05/08/2004 12:00|-rahs----|4952] D:\Bootfont.bin
[05/08/2004 12:00|-rahs----|251712] D:\ntldr
[05/08/2004 12:00|-rahs----|47564] D:\NTDETECT.COM
[03/08/2007 14:11|---hs----|512] D:\bootsect.dos
[03/08/2007 14:26|---hs----|239] D:\boot.ini
[17/01/2008 15:52|--a------|558] D:\CONFIG.SYS
[20/08/2007 15:02|--a------|573] D:\AUTOEXEC.BAT
[30/07/2003 23:11|--a------|349] D:\GHOSTERR.TXT
[30/07/2003 23:11|--ah-----|301] D:\BOOTLOG.TXT
[01/08/2006 14:18|--a------|1394964] D:\ghost.exe
[05/06/2002 13:12|--a------|17788920] E:\antivir_workstation_win7u_en_h.exe
[28/01/2008 13:40|--a------|1692824] E:\setup.exe
[28/07/2002 05:08|--a------|4683] E:\codes.txt
[11/04/2002 20:37|--a------|902] E:\Journal de trac‚ et de publication.CSV
[17/05/2007 20:07|--a------|362802] P:\1600x1200_adidas_originals_9.jpg
[05/11/2007 02:18|--a------|64603] P:\Fond d'‚cran LWCP.jpg
[16/05/2007 14:23|---hs----|348160] P:\msvcr71.dll
[16/10/2002 21:50|--ahs----|6656] P:\Thumbs.db

################## | Vaccination |

# C:\autorun.inf -> Folder created by UsbFix.
# D:\autorun.inf -> Folder created by UsbFix.
# E:\autorun.inf -> Folder created by UsbFix.
# J:\autorun.inf -> Folder created by UsbFix.
# P:\autorun.inf -> Folder created by UsbFix.

################## | Upload |

Veuillez envoyer le fichier : C:\DOCUME~1\UTILIS~1\Bureau\UsbFix_Upload_Me_CRC_87225036K.zip : https://www.androidworld.fr/
Merci pour votre contribution .

################## | ! Fin du rapport # UsbFix V6.037 ! |



Ainsi que celui de COMBOfix :

ComboFix 09-10-04.01 - Utilisateur 05/02/2004 6:01.1.2 - NTFSx86
Microsoft Windows XP Professionnel 5.1.2600.2.1252.33.1036.18.1526.1095 [GMT 1:00]
Lancé depuis: c:\documents and settings\Utilisateur\Bureau\Unlucky.exe
AV: AntiVir Desktop *On-access scanning disabled* (Updated) {C19476D9-52BC-4E93-8AF3-CCF59F7AE8FE}
AV: Norton Internet Security *On-access scanning enabled* (Updated) {E10A9785-9598-4754-B552-92431C1C35F8}
FW: Norton Internet Security *disabled* {7C21A4C9-F61F-4AC4-B722-A6E19C16F220}
.

(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.

c:\documents and settings\All Users\Application Data\adaqijaqyj.inf
c:\documents and settings\All Users\Application Data\atizoteqi.sys
c:\documents and settings\All Users\Application Data\elelyne._dl
c:\documents and settings\All Users\Application Data\jipeganoz._dl
c:\documents and settings\All Users\Application Data\vifocupoji.lib
c:\documents and settings\All Users\Application Data\ytificam.com
c:\documents and settings\Utilisateur\Application Data\akikakifud.com
c:\documents and settings\Utilisateur\Application Data\ebokabejy.reg
c:\documents and settings\Utilisateur\Application Data\lizkavd.exe
c:\documents and settings\Utilisateur\Application Data\Microsoft\Internet Explorer\Quick Launch\AntivirusPro_2010.lnk
c:\documents and settings\Utilisateur\Application Data\seres.exe
c:\documents and settings\Utilisateur\Application Data\svcst.exe
c:\documents and settings\Utilisateur\Application Data\uveba._sy
c:\documents and settings\Utilisateur\Application Data\wiaserva.log
c:\documents and settings\Utilisateur\Bureau\AntivirusPro_2010.lnk
c:\documents and settings\Utilisateur\Cookies\evogikuw._dl
c:\documents and settings\Utilisateur\Cookies\idymupaqo.exe
c:\documents and settings\Utilisateur\Local Settings\Application Data\fymyvow._sy
c:\documents and settings\Utilisateur\Local Settings\Application Data\gurasas.inf
c:\documents and settings\Utilisateur\Local Settings\Application Data\ntias64\ntias64.dll
c:\documents and settings\Utilisateur\Local Settings\Temporary Internet Files\bugodumohe.ban
c:\documents and settings\Utilisateur\Local Settings\Temporary Internet Files\vovyjimiw.bat
c:\documents and settings\Utilisateur\Local Settings\Temporary Internet Files\xugiwaq.vbs
c:\documents and settings\Utilisateur\Local Settings\Temporary Internet Files\ycep.com
c:\documents and settings\Utilisateur\oashdihasidhasuidhiasdhiashdiuasdhasd
c:\program files\AntivirusPro_2010
c:\program files\AntivirusPro_2010\AntivirusPro_2010.cfg
c:\program files\AntivirusPro_2010\AntivirusPro_2010.exe
c:\program files\AntivirusPro_2010\AVEngn.dll
c:\program files\AntivirusPro_2010\data\daily.cvd
c:\program files\AntivirusPro_2010\htmlayout.dll
c:\program files\AntivirusPro_2010\Microsoft.VC80.CRT\Microsoft.VC80.CRT.manifest
c:\program files\AntivirusPro_2010\Microsoft.VC80.CRT\msvcm80.dll
c:\program files\AntivirusPro_2010\Microsoft.VC80.CRT\msvcp80.dll
c:\program files\AntivirusPro_2010\Microsoft.VC80.CRT\msvcr80.dll
c:\program files\AntivirusPro_2010\pthreadVC2.dll
c:\program files\AntivirusPro_2010\Uninstall.exe
c:\program files\AntivirusPro_2010\wscui.cpl
c:\program files\Fichiers communs\cetuk.bat
c:\program files\Fichiers communs\iripo.pif
c:\program files\Fichiers communs\ypademot.dl
c:\windows\daryfe.scr
c:\windows\efone.bat
c:\windows\Installer\1005137.msi
c:\windows\iqometivop.scr
c:\windows\rolofi.scr
c:\windows\system32\_scui.cpl
c:\windows\system32\kaqymelah.bin
c:\windows\system32\lawilucyxe.vbs
c:\windows\system32\omydyqiqam.pif
c:\windows\system32\prnqctl.vbs
c:\windows\system32\restorer32_a.exe

.
((((((((((((((((((((((((((((( Fichiers créés du 2004-01-05 au 2004-02-05 ))))))))))))))))))))))))))))))))))))
.

2008-12-12 09:18 . 2008-12-12 09:18 87336 ----a-w- c:\windows\system32\dns-sd.exe
2008-12-12 09:11 . 2008-12-12 09:11 61440 ----a-w- c:\windows\system32\dnssd.dll
2008-11-06 16:37 . 2008-11-06 16:37 1585664 ----a-w- c:\windows\system32\VC80CRTRedist.msi
2008-07-07 07:40 . 2008-07-07 07:40 56108 ----a-w- c:\windows\system32\drivers\scdemu.sys
2008-06-26 09:58 . 2008-06-26 10:37 318 ----a-w- c:\windows\system32\stan_deezer_ripper_xp.bat
2008-06-26 09:57 . 2008-06-26 09:58 94208 ----a-w- c:\windows\system32\HoboCopy.exe
2008-06-26 09:57 . 2008-06-26 09:57 126895 ----a-w- c:\windows\system32\Flv2Mp3.exe
2008-05-13 11:35 . 2008-05-13 11:35 189712 ----a-w- c:\windows\system32\RALMain.dll
2008-05-13 11:34 . 2008-05-13 11:34 38160 ----a-w- c:\windows\system32\MLPagAx.dll
2008-05-13 11:32 . 2008-05-13 11:32 54544 ----a-w- c:\windows\system32\PCLEGetGuid.dll
2008-01-29 11:02 . 2008-04-17 10:12 107368 ----a-w- c:\windows\system32\GEARAspi.dll
2008-01-29 11:01 . 2009-03-19 14:32 23400 ----a-w- c:\windows\system32\drivers\GEARAspiWDM.sys
2007-11-29 22:30 . 2008-11-06 16:35 200704 ----a-w- c:\windows\system32\ssldivx.dll
2007-11-29 22:30 . 2008-11-06 16:35 1044480 ----a-w- c:\windows\system32\libdivx.dll
2007-08-08 10:27 . 2002-02-24 21:52 -------- d--h--w- c:\windows\system32\GroupPolicy
2007-08-06 11:18 . 2002-06-26 11:34 -------- d-----w- c:\documents and settings\Utilisateur\.gimp-2.2
2007-08-06 11:17 . 2007-08-06 11:17 -------- d-----w- c:\program files\GIMP-2.0
2007-08-06 11:13 . 2007-08-06 11:13 -------- d-----w- c:\program files\Fichiers communs\GTK
2007-08-06 09:29 . 2007-08-06 09:29 -------- d-----w- c:\documents and settings\Utilisateur\Local Settings\Application Data\Help
2007-08-05 19:46 . 2007-08-05 19:46 -------- d-s---w- c:\documents and settings\Utilisateur\UserData
2007-08-05 19:37 . 2002-05-07 14:04 1408 -c--a-w- c:\windows\mozver.dat
2007-08-05 19:36 . 2002-03-30 19:57 -------- d-----w- c:\program files\Fichiers communs\Adobe
2007-08-05 19:36 . 2007-08-06 09:24 -------- d-----w- c:\windows\SxsCaPendDel
2007-08-05 19:30 . 2004-02-02 04:04 -------- d-----w- c:\documents and settings\Utilisateur\Application Data\OpenOffice.org2
2007-08-05 19:14 . 2007-04-28 12:54 593920 ----a-w- c:\windows\system32\xvidcore.dll
2007-08-05 19:14 . 2007-04-23 00:15 3596288 ----a-w- c:\windows\system32\qt-dx331.dll
2007-08-05 19:14 . 2007-04-23 00:02 73728 ----a-w- c:\windows\system32\dpl100.dll
2007-08-05 19:14 . 2006-11-01 12:54 180224 ----a-w- c:\windows\system32\xvidvfw.dll
2007-08-05 19:14 . 2004-01-25 16:18 217088 ----a-w- c:\windows\system32\yv12vfw.dll
2007-08-05 19:14 . 2007-06-03 12:31 10752 ----a-w- c:\windows\system32\ff_vfw.dll
2007-08-05 19:14 . 2007-05-31 06:44 740442 ----a-w- c:\windows\system32\divx.dll
2007-08-05 19:14 . 2007-08-05 19:14 -------- d-----w- c:\program files\K-Lite Codec Pack
2007-08-05 18:47 . 2007-08-05 18:47 -------- d-----w- c:\program files\Fichiers communs\xing shared
2007-08-05 18:46 . 2003-10-08 05:24 -------- d-----w- c:\documents and settings\Utilisateur\Local Settings\Application Data\Google
2007-08-05 18:46 . 2007-08-05 18:47 -------- d-----w- c:\program files\Fichiers communs\Real
2007-08-05 18:46 . 2007-08-05 18:46 -------- d-----w- c:\program files\Real
2007-08-05 18:41 . 2002-05-01 01:11 -------- d-----w- c:\documents and settings\All Users\Application Data\Apple Computer
2007-08-05 18:40 . 2001-10-28 15:42 116224 ----a-w- c:\windows\system32\pdfcmnnt.dll
2007-08-05 18:40 . 2000-10-01 17:00 119568 ----a-w- c:\windows\system32\VB6FR.DLL
2007-08-05 18:40 . 1998-07-13 00:08 59904 ----a-w- c:\windows\system32\MSCC2FR.DLL
2007-08-05 18:40 . 1998-07-13 00:08 141312 ----a-w- c:\windows\system32\MSCMCFR.DLL
2007-08-05 18:40 . 1998-07-05 23:00 23552 ----a-w- c:\windows\system32\MSMPIDE.DLL
2007-08-05 18:40 . 2007-08-05 18:40 -------- d-----w- c:\program files\PDFCreator
2007-08-05 18:37 . 2007-08-05 18:37 -------- d-----w- c:\program files\OpenOffice.org 2.2
2007-08-05 18:34 . 2007-08-05 18:34 -------- d-----w- c:\documents and settings\Utilisateur\Local Settings\Application Data\Thunderbird
2007-08-05 18:34 . 2007-08-05 18:34 -------- d-----w- c:\documents and settings\Utilisateur\Application Data\Thunderbird
2007-08-05 18:33 . 2003-04-29 00:13 -------- d-----w- c:\program files\Mozilla Thunderbird
2007-08-05 18:32 . 2007-08-05 18:32 -------- d-----w- c:\documents and settings\Utilisateur\Local Settings\Application Data\Mozilla
2007-08-05 18:24 . 2001-08-23 15:04 12288 -c--a-w- c:\windows\system32\dllcache\mouhid.sys
2007-08-05 18:24 . 2001-08-23 15:04 12288 ----a-w- c:\windows\system32\drivers\mouhid.sys
2007-08-05 18:23 . 2001-08-17 20:02 9600 -c--a-w- c:\windows\system32\dllcache\hidusb.sys
2007-08-05 18:23 . 2001-08-17 20:02 9600 ----a-w- c:\windows\system32\drivers\hidusb.sys
2007-08-03 13:10 . 2004-08-03 21:08 26496 -c--a-w- c:\windows\system32\dllcache\usbstor.sys
2007-08-03 13:02 . 2007-08-03 13:02 -------- d-----w- c:\documents and settings\Default User\Voisinage réseau
2007-08-03 13:02 . 2007-08-03 13:02 -------- d-----w- c:\documents and settings\Administrateur\Voisinage réseau
2007-08-03 13:02 . 2003-02-23 18:29 -------- d-----w- c:\documents and settings\Utilisateur\Voisinage réseau
2007-08-03 13:02 . 2007-08-03 13:02 -------- d-----w- c:\program files\Atheros
2007-08-03 13:02 . 2007-08-03 13:02 -------- d-----w- c:\documents and settings\All Users\Application Data\Atheros
2007-08-03 13:00 . 2007-08-03 21:20 -------- d-----w- c:\windows\system32\config\systemprofile\WINDOWS
2007-08-03 13:00 . 2007-04-16 08:19 11776 ----a-w- c:\windows\system32\drivers\UVCFTR_S.SYS
2007-08-03 13:00 . 2007-08-03 13:00 -------- d-----w- c:\program files\Camera Assistant Software for Toshiba
2007-08-03 13:00 . 2007-08-03 13:00 -------- d-----w- c:\program files\Apoint2K
2007-08-03 13:00 . 2004-11-16 06:22 101874 ----a-w- c:\windows\system32\drivers\Apfiltr.sys
2007-08-03 13:00 . 2003-08-30 08:37 87865 ----a-w- c:\windows\system32\Vxdif.dll
2007-08-03 13:00 . 2007-08-03 21:20 -------- d-----w- c:\documents and settings\Default User\WINDOWS
2007-08-02 12:20 . 2007-08-02 12:20 220184 ----a-w- c:\documents and settings\Utilisateur\Local Settings\Application Data\Interop.Microsoft.Office.Core.dll
2007-07-25 13:05 . 2005-05-11 14:00 245760 -c--a-w- c:\windows\TBTdetect.exe
2007-07-25 12:59 . 2004-08-05 10:00 221184 ----a-w- c:\windows\system32\wmpns.dll
2007-07-24 11:27 . 2006-11-02 23:09 1419232 ----a-w- c:\windows\system32\WdfCoinstaller01005.dll
2007-07-24 11:26 . 2007-04-05 05:19 546112 ----a-w- c:\windows\system32\drivers\ar5211.sys
2007-07-24 11:10 . 2007-08-03 13:14 -------- d-----w- c:\program files\Fichiers communs\Symantec Shared
2007-07-24 11:09 . 2007-08-03 21:20 -------- d-----w- c:\documents and settings\Administrateur\Local Settings\Application Data\Seven Zip
2007-07-24 11:05 . 2007-08-03 21:39 -------- d-----w- c:\program files\Microsoft SQL Server
2007-07-24 10:57 . 2007-07-24 10:57 -------- d-----w- c:\documents and settings\Administrateur\Local Settings\Application Data\Microsoft Help
2007-07-24 10:57 . 2007-08-03 23:34 -------- d-----w- c:\documents and settings\All Users\Application Data\Microsoft Help
2007-07-24 10:15 . 2007-08-03 21:20 -------- d-----w- c:\documents and settings\Administrateur\Local Settings\Application Data\Adobe
2007-07-24 10:13 . 2004-01-17 00:17 153096 ----a-w- c:\documents and settings\Administrateur\Local Settings\Application Data\GDIPFONTCACHEV1.DAT
2007-07-24 10:09 . 2006-05-25 17:30 114688 ----a-w- c:\windows\system32\TODDSrv.exe
2007-07-24 10:08 . 2002-11-22 00:57 204800 ----a-w- c:\windows\system32\IVIresizeW7.dll
2007-07-24 10:08 . 2002-11-22 00:57 188416 ----a-w- c:\windows\system32\IVIresizePX.dll
2007-07-24 10:08 . 2002-11-22 00:57 200704 ----a-w- c:\windows\system32\IVIresizeA6.dll
2007-07-24 10:08 . 2002-11-22 00:57 192512 ----a-w- c:\windows\system32\IVIresizeP6.dll
2007-07-24 10:08 . 2002-11-22 00:57 192512 ----a-w- c:\windows\system32\IVIresizeM6.dll
2007-07-24 10:08 . 2002-11-22 00:57 20480 ----a-w- c:\windows\system32\IVIresize.dll
2007-07-24 10:08 . 2007-08-03 21:35 -------- d-----w- c:\program files\InterVideo

.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2009-03-30 09:32 . 2004-01-31 07:21 96104 ----a-w- c:\windows\system32\drivers\avipbb.sys
2009-02-13 11:28 . 2004-01-31 07:21 22360 ----a-w- c:\windows\system32\drivers\avgntmgr.sys
2009-02-13 11:17 . 2004-01-31 07:21 45416 ----a-w- c:\windows\system32\drivers\avgntdd.sys
2008-11-19 08:41 . 2003-10-27 04:29 16640 ----a-w- c:\windows\system32\drivers\WsAudioDevice_383.sys
2008-10-16 13:13 . 2007-07-24 07:35 202776 ----a-w- c:\windows\system32\wuweb.dll
2008-10-16 13:13 . 2007-07-24 07:35 1809944 ----a-w- c:\windows\system32\wuaueng.dll
2008-10-16 13:12 . 2007-07-24 07:35 323608 ----a-w- c:\windows\system32\wucltui.dll
2008-10-16 13:12 . 2007-07-24 07:35 561688 ----a-w- c:\windows\system32\wuapi.dll
2008-10-16 13:09 . 2007-07-24 07:35 51224 ----a-w- c:\windows\system32\wuauclt.exe
2008-10-16 13:09 . 2007-07-24 07:24 92696 ----a-w- c:\windows\system32\cdm.dll
2008-10-16 13:09 . 2007-04-16 20:45 43544 ----a-w- c:\windows\system32\wups2.dll
2008-10-16 13:08 . 2007-07-24 07:35 34328 ----a-w- c:\windows\system32\wups.dll
2008-09-13 03:30 . 2003-02-05 20:04 266240 ----a-w- c:\windows\system32\TubeFinder.exe
2008-06-04 17:42 . 2003-02-05 20:04 9728 ----a-w- c:\windows\system32\PCCLPFR.DLL
2008-05-30 12:19 . 2003-05-09 01:05 507400 ----a-w- c:\windows\system32\XAudio2_1.dll
2008-05-30 12:18 . 2003-05-09 01:05 238088 ----a-w- c:\windows\system32\xactengine3_1.dll
2008-05-30 12:17 . 2003-05-09 01:05 65032 ----a-w- c:\windows\system32\XAPOFX1_0.dll
2008-05-30 12:17 . 2003-05-09 01:05 25608 ----a-w- c:\windows\system32\X3DAudio1_4.dll
2008-05-30 12:11 . 2003-05-09 01:05 467984 ----a-w- c:\windows\system32\d3dx10_38.dll
2008-05-30 12:11 . 2003-05-09 01:05 1491992 ----a-w- c:\windows\system32\D3DCompiler_38.dll
2008-05-30 12:11 . 2003-05-09 01:05 3850760 ----a-w- c:\windows\system32\D3DX9_38.dll
2008-03-05 14:03 . 2003-05-09 01:05 479752 ----a-w- c:\windows\system32\XAudio2_0.dll
2008-03-05 14:03 . 2003-05-09 01:05 238088 ----a-w- c:\windows\system32\xactengine3_0.dll
2008-03-05 14:00 . 2003-05-09 01:05 25608 ----a-w- c:\windows\system32\X3DAudio1_3.dll
2008-03-05 13:56 . 2003-05-09 01:05 1420824 ----a-w- c:\windows\system32\D3DCompiler_37.dll
2008-03-05 13:56 . 2003-05-09 01:05 3786760 ----a-w- c:\windows\system32\D3DX9_37.dll
2008-02-05 21:07 . 2003-05-09 01:05 462864 ----a-w- c:\windows\system32\d3dx10_37.dll
2007-10-22 01:39 . 2003-05-09 01:05 267272 ----a-w- c:\windows\system32\xactengine2_10.dll
2007-10-22 01:37 . 2003-05-09 01:05 17928 ----a-w- c:\windows\system32\X3DAudio1_2.dll
2007-10-12 13:14 . 2003-05-09 01:05 1374232 ----a-w- c:\windows\system32\D3DCompiler_36.dll
2007-10-12 13:14 . 2003-05-09 01:05 3734536 ----a-w- c:\windows\system32\d3dx9_36.dll
2007-10-02 07:56 . 2003-05-09 01:05 444776 ----a-w- c:\windows\system32\d3dx10_36.dll
2007-09-03 12:03 . 2002-07-15 23:01 368640 ----a-w- c:\windows\system32\ReWire.dll
2007-08-03 23:46 . 2007-07-24 08:32 -------- d-----w- c:\program files\Toshiba
2007-08-03 21:41 . 2007-07-24 08:27 -------- d-----w- c:\program files\Realtek
2007-08-03 21:41 . 2007-07-24 07:35 -------- d-----w- c:\program files\Services en ligne
2007-08-03 21:36 . 2007-07-24 08:31 -------- d-----w- c:\program files\ltmoh
2007-08-03 21:35 . 2007-07-24 08:20 -------- d-----w- c:\program files\Intel
2007-08-03 21:32 . 2007-07-24 08:09 -------- d-----w- c:\program files\Fichiers communs\Java
2007-08-03 21:20 . 2007-07-24 09:34 -------- d-----w- c:\documents and settings\All Users\Application Data\Vista64
2007-08-03 21:20 . 2007-07-24 07:41 -------- d-----w- c:\documents and settings\All Users\Application Data\SBSI
2007-08-03 21:20 . 2007-07-24 09:47 -------- d-----w- c:\documents and settings\Administrateur\Application Data\toshiba
2007-08-03 21:19 . 2007-08-03 13:01 -------- d-----w- c:\documents and settings\Utilisateur\Application Data\InstallShield
2007-08-03 21:19 . 2007-07-24 08:30 -------- d-----w- c:\documents and settings\Administrateur\Application Data\InstallShield
2007-08-03 13:02 . 2007-08-03 13:02 0 --sha-r- c:\windows\system32\drivers\TOSHIBA_Satellite A200_05611-FR_PSAE0E-02M01.MRK
2007-07-24 11:28 . 2007-07-24 11:28 0 ---ha-w- c:\windows\system32\drivers\Msft_Kernel_TpChoice_01005.Wdf
2007-07-24 11:28 . 2007-07-24 11:28 0 ---ha-w- c:\windows\system32\drivers\MsftWdf_Kernel_01005_Coinstaller_Critical.Wdf
2007-07-24 11:14 . 2007-07-24 11:11 806 ----a-w- c:\windows\system32\drivers\SYMEVENT.INF
2007-07-24 11:14 . 2007-07-24 11:11 8014 ----a-w- c:\windows\system32\drivers\SYMEVENT.CAT
2007-07-24 11:05 . 2007-08-03 13:01 68464 ----a-w- c:\documents and settings\Utilisateur\Local Settings\Application Data\GDIPFONTCACHEV1.DAT
2007-07-24 09:36 . 2007-07-24 09:34 -------- d-----w- c:\documents and settings\All Users\Application Data\XP
2007-07-24 08:27 . 2007-07-24 08:27 315392 -c--a-w- c:\windows\HideWin.exe
2007-07-24 08:04 . 2007-07-24 08:04 -------- d-----w- c:\program files\MSXML 4.0
2007-07-24 07:43 . 2007-07-24 07:43 137 ----a-w- c:\documents and settings\Administrateur\Local Settings\Application Data\fusioncache.dat
2007-07-24 07:34 . 2007-07-24 07:34 21892 ----a-w- c:\windows\system32\emptyregdb.dat
2007-07-19 22:57 . 2003-05-09 01:05 267112 ----a-w- c:\windows\system32\xactengine2_9.dll
2007-07-19 16:14 . 2003-05-09 01:05 444776 ----a-w- c:\windows\system32\d3dx10_35.dll
2007-07-19 16:14 . 2003-05-09 01:05 1358192 ----a-w- c:\windows\system32\D3DCompiler_35.dll
2007-07-19 16:14 . 2003-05-09 01:05 3727720 ----a-w- c:\windows\system32\d3dx9_35.dll
2007-07-11 09:45 . 2002-12-13 21:36 21632 ----a-w- c:\windows\system32\drivers\lgusbmodem.sys
2007-07-11 09:40 . 2002-12-13 21:36 12416 ----a-w- c:\windows\system32\drivers\lgusbbus.sys
2007-06-30 06:18 . 2007-06-30 06:18 28672 ----a-w- c:\windows\system32\TCtrlIOHook.exe
2007-06-21 21:55 . 2007-06-21 21:55 401408 ----a-w- c:\windows\system32\pvmjpg30.dll
2007-06-20 18:46 . 2003-05-09 01:05 266088 ----a-w- c:\windows\system32\xactengine2_8.dll
2007-06-14 23:41 . 2007-07-24 08:27 4429312 ----a-w- c:\windows\system32\drivers\RtkHDAud.sys
2007-06-13 21:49 . 2007-07-24 08:27 16377344 ----a-w- c:\windows\RTHDCPL.exe
2007-06-12 13:45 . 2007-06-12 13:45 28672 ----a-w- c:\windows\system32\TPeculiarity.dll
2007-05-29 03:39 . 2007-07-24 08:27 1826816 -c--a-w- c:\windows\SkyTel.exe
2007-05-18 12:41 . 2007-05-18 12:41 24576 ----a-w- c:\windows\system32\CeTPPolicy.dll
2007-05-16 15:13 . 2007-07-24 07:35 683520 ----a-w- c:\windows\system32\inetcomm.dll
2007-05-16 14:45 . 2003-05-09 01:05 443752 ----a-w- c:\windows\system32\d3dx10_34.dll
2007-05-16 14:45 . 2003-05-09 01:05 1124720 ----a-w- c:\windows\system32\D3DCompiler_34.dll
2007-05-16 14:45 . 2003-05-09 01:05 3497832 ----a-w- c:\windows\system32\d3dx9_34.dll
2007-04-25 23:55 . 2007-07-24 08:27 2162688 -c--a-w- c:\windows\MicCal.exe
2007-04-25 14:22 . 2007-07-24 07:24 144896 ----a-w- c:\windows\system32\schannel.dll
2007-04-23 10:32 . 2007-07-24 07:24 364160 ----a-w- c:\windows\system32\drivers\update.sys
2007-04-18 16:14 . 2007-07-24 07:24 2854400 ----a-w- c:\windows\system32\msi.dll
2007-04-18 12:44 . 2007-07-24 07:24 669696 ----a-w- c:\windows\system32\wininet.dll
2007-04-13 09:05 . 2007-04-13 09:05 103928 ----a-w- c:\windows\system32\CddbLangNL.dll
2007-04-13 09:05 . 2007-04-13 09:05 83448 ----a-w- c:\windows\system32\CddbLangJA.dll
2007-04-13 09:05 . 2007-04-13 09:05 108024 ----a-w- c:\windows\system32\CddbLangIT.dll
2007-04-13 09:05 . 2007-04-13 09:05 103928 ----a-w- c:\windows\system32\CddbLangFR.dll
2007-04-13 09:05 . 2007-04-13 09:05 103928 ----a-w- c:\windows\system32\CddbLangES.dll
2007-04-13 09:05 . 2007-04-13 09:05 103928 ----a-w- c:\windows\system32\CddbLangDE.dll
2007-04-13 09:04 . 2007-04-13 09:04 808440 ----a-w- c:\windows\system32\CDDBUI.dll
2007-04-13 09:04 . 2007-04-13 09:04 796152 ----a-w- c:\windows\system32\CDDBControl.dll
2007-04-13 01:21 . 2007-04-13 01:21 271360 ----a-w- c:\windows\system32\mscoree.dll
2007-04-04 16:55 . 2003-05-09 01:04 261480 ----a-w- c:\windows\system32\xactengine2_7.dll
2007-04-04 16:53 . 2003-05-09 01:04 81768 ----a-w- c:\windows\system32\xinput1_3.dll
2007-04-03 04:31 . 2007-04-03 04:31 77312 ----a-w- c:\windows\system32\TWAIN_32.DLL
2007-04-03 04:31 . 2007-04-03 04:31 69632 ----a-w- c:\windows\system32\TWUNK_32.EXE
2007-04-03 04:31 . 2007-04-03 04:31 48560 ----a-w- c:\windows\system32\TWUNK_16.EXE
2007-03-26 10:22 . 2007-03-26 10:22 105856 ----a-w- c:\windows\system32\drivers\tdudf.sys
2007-03-24 02:19 . 2007-07-24 08:27 9715200 -c--a-w- c:\windows\RTLCPL.exe
2007-03-17 13:44 . 2007-07-24 07:24 293376 ----a-w- c:\windows\system32\winsrv.dll
2007-03-15 14:57 . 2003-05-09 01:04 443752 ----a-w- c:\windows\system32\d3dx10_33.dll
2007-03-12 14:42 . 2003-05-09 01:04 1123696 ----a-w- c:\windows\system32\D3DCompiler_33.dll
2007-03-12 14:42 . 2003-05-09 01:04 3495784 ----a-w- c:\windows\system32\d3dx9_33.dll
2007-03-12 13:02 . 2007-03-12 13:02 947472 ----a-w- c:\windows\system32\msjava.dll
2007-03-08 15:37 . 2007-07-24 07:24 578560 ----a-w- c:\windows\system32\user32.dll
2008-10-30 19:00 . 2003-03-16 22:23 67696 ----a-w- c:\program files\mozilla firefox\components\jar50.dll
2008-10-30 19:00 . 2003-03-16 22:23 54376 ----a-w- c:\program files\mozilla firefox\components\jsd3250.dll
2008-10-30 19:00 . 2003-03-16 22:23 34952 ----a-w- c:\program files\mozilla firefox\components\myspell.dll
2008-10-30 19:00 . 2003-03-16 22:23 46720 ----a-w- c:\program files\mozilla firefox\components\spellchk.dll
2008-10-30 19:00 . 2003-03-16 22:23 172144 ----a-w- c:\program files\mozilla firefox\components\xpinstal.dll
.

((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\SgeIconOvl]
@="{ba930330-a721-11d3-a7b9-00500464ee16}"
[HKEY_CLASSES_ROOT\CLSID\{ba930330-a721-11d3-a7b9-00500464ee16}]
2005-06-08 17:30 77824 ----a-w- c:\program files\Utimaco\SafeGuard Easy\SgeDrse.dll

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\SgeIconOvl2]
@="{2030D939-54A7-4fea-9B06-49EA77EFC87F}"
[HKEY_CLASSES_ROOT\CLSID\{2030D939-54A7-4fea-9B06-49EA77EFC87F}]
2005-06-08 17:30 77824 ----a-w- c:\program files\Utimaco\SafeGuard Easy\SgeDrse.dll

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"TOSCDSPD"="c:\program files\TOSHIBA\TOSCDSPD\toscdspd.exe" [2005-04-11 65536]
"LtMoh"="c:\program files\ltmoh\Ltmoh.exe" [2007-01-09 191552]
"BitTorrent DNA"="c:\program files\DNA\btdna.exe" [2003-04-21 342848]
"swg"="c:\program files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2003-05-26 68856]
"restorer32_a"="c:\documents and settings\Utilisateur\restorer32_a.exe" [2004-01-31 43520]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"igfxhkcmd"="c:\windows\system32\hkcmd.exe" [2006-02-07 77824]
"igfxpers"="c:\windows\system32\igfxpers.exe" [2006-02-07 118784]
"HWSetup"="c:\program files\TOSHIBA\TOSHIBA Applet\HWSetup.exe" [2004-05-01 28672]
"DDWMon"="c:\program files\TOSHIBA\TOSHIBA Direct Disc Writer\\ddwmon.exe" [2007-04-26 495616]
"SgeEcView"="c:\program files\Utimaco\SafeGuard Easy\Ecview.exe" [2005-06-08 24576]
"EdWizard"="c:\program files\Utimaco\SafeGuard Easy\EdWizard.exe" [2005-06-08 245760]
"UERLKUP"="c:\program files\Utimaco\SafeGuard Easy\uerlkupn.exe" [2006-03-29 36864]
"D066UUtility"="c:\windows\TWAIN_32\D66U\D066UUTY.EXE" [2000-07-06 32768]
"ISUSPM Startup"="c:\progra~1\FICHIE~1\INSTAL~1\UPDATE~1\ISUSPM.exe" [2006-03-20 213936]
"ISUSScheduler"="c:\program files\Fichiers communs\InstallShield\UpdateService\issch.exe" [2006-03-20 86960]
"WD Drive Manager"="c:\program files\Western Digital\WD Drive Manager\WDBtnMgrUI.exe" [2008-05-16 430080]
"ISUSPM"="c:\program files\Fichiers communs\InstallShield\UpdateService\ISUSPM.exe" [2006-03-20 213936]
"TkBellExe"="c:\program files\Fichiers communs\Real\Update_OB\realsched.exe" [2007-08-05 185896]
"AppleSyncNotifier"="c:\program files\Fichiers communs\Apple\Mobile Device Support\bin\AppleSyncNotifier.exe" [2009-05-13 177472]
"QuickTime Task"="c:\program files\QuickTime\QTTask.exe" [2009-05-26 413696]
"iTunesHelper"="c:\program files\iTunes\iTunesHelper.exe" [2009-05-30 292136]
"avgnt"="c:\program files\Avira\AntiVir Desktop\avgnt.exe" [2009-03-02 209153]
"TDispVol"="TDispVol.exe" - c:\windows\system32\TDispVol.exe [2005-12-27 73728]
"TPSMain"="TPSMain.exe" - c:\windows\system32\TPSMain.exe [2005-08-12 266240]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2004-08-05 15360]

c:\documents and settings\Utilisateur\Menu D‚marrer\Programmes\D‚marrage\
ikowin32.exe [2004-8-5 30720]

c:\documents and settings\Utilisateur\Menu D‚marrer\Programmes\D‚marrage\
ikowin32.exe [2004-8-5 30720]

c:\documents and settings\Utilisateur\Menu D‚marrer\Programmes\D‚marrage\
ikowin32.exe [2004-8-5 30720]

c:\documents and settings\All Users\Menu D‚marrer\Programmes\D‚marrage\
Acc‚l‚rateur de d‚marrage AutoCAD.lnk - c:\program files\Fichiers communs\Autodesk Shared\acstart16.exe [2005-3-5 10872]

c:\documents and settings\Utilisateur\Menu D‚marrer\Programmes\D‚marrage\
ikowin32.exe [2004-8-5 30720]

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer]
"ForceClassicControlPanel"= 1 (0x1)

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\NotLog]
2002-01-22 14:28 110592 ----a-w- c:\windows\system32\SGLogEx.dll

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\SGLogNotification]
2005-03-31 10:27 69632 ----a-w- c:\windows\system32\SGLogNotification.dll

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\uerclt]
2006-03-29 13:14 77824 ----a-w- c:\windows\system32\uercltn.dll

[HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^Accélérateur de démarrage AutoCAD.lnk]
path=c:\documents and settings\All Users\Menu Démarrer\Programmes\Démarrage\Accélérateur de démarrage AutoCAD.lnk
backup=c:\windows\pss\Accélérateur de démarrage AutoCAD.lnkCommon Startup

[HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^Adobe Gamma Loader.lnk]
path=c:\documents and settings\All Users\Menu Démarrer\Programmes\Démarrage\Adobe Gamma Loader.lnk
backup=c:\windows\pss\Adobe Gamma Loader.lnkCommon Startup

[HKLM\~\startupfolder\C:^Documents and Settings^Utilisateur^Menu Démarrer^Programmes^Démarrage^Memeo AutoSync Launcher.lnk]
path=c:\documents and settings\Utilisateur\Menu Démarrer\Programmes\Démarrage\Memeo AutoSync Launcher.lnk
backup=c:\windows\pss\Memeo AutoSync Launcher.lnkStartup

[HKLM\~\startupfolder\C:^Documents and Settings^Utilisateur^Menu Démarrer^Programmes^Démarrage^WD Anywhere Backup Launcher.lnk]
path=c:\documents and settings\Utilisateur\Menu Démarrer\Programmes\Démarrage\WD Anywhere Backup Launcher.lnk
backup=c:\windows\pss\WD Anywhere Backup Launcher.lnkStartup

[HKEY_LOCAL_MACHINE\software\microsoft\security center]
"UpdatesDisableNotify"=dword:00000001

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring]
"DisableMonitoring"=dword:00000001

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecAntiVirus]
"DisableMonitoring"=dword:00000001

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecFirewall]
"DisableMonitoring"=dword:00000001

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"c:\\Program Files\\Autodesk\\Maya8.5\\bin\\maya.exe"=
"c:\\Program Files\\Electric Rain\\Swift 3D\\Version 4.00\\Program\\Swift3D.exe"=
"c:\\Program Files\\Autodesk\\3ds Max 9\\3dsmax.exe"=
"c:\\Program Files\\Autodesk\\Backburner\\monitor.exe"=
"c:\\Program Files\\Autodesk\\Backburner\\manager.exe"=
"c:\\Program Files\\Autodesk\\Backburner\\server.exe"=
"c:\\Program Files\\eMule\\emule.exe"=
"c:\\WINDOWS\\system32\\dplaysvr.exe"=
"c:\\Program Files\\DNA\\btdna.exe"=
"c:\\Program Files\\BitTorrent\\bittorrent.exe"=
"c:\\Program Files\\Free Music Zilla\\FMZilla.exe"=
"c:\\Program Files\\Next Limit\\Maxwell\\mxcl.exe"=
"c:\\Program Files\\Toshiba\\ConfigFree\\CFXFER.exe"=
"c:\\Program Files\\Bonjour\\mDNSResponder.exe"=
"c:\\Program Files\\iTunes\\iTunes.exe"=
"c:\\Program Files\\Messenger\\msmsgs.exe"=
"c:\\Program Files\\Pinnacle\\Studio 12\\Programs\\RM.exe"=
"c:\\Program Files\\Pinnacle\\Studio 12\\Programs\\Studio.exe"=
"c:\\Program Files\\Pinnacle\\Studio 12\\Programs\\umi.exe"=

R0 AES-256;AES-256;c:\windows\system32\drivers\AES256.sys [08/06/2005 18:47 17952]
R0 sfsync03;StarForce Protection Synchronization Driver (version 3.x);c:\windows\system32\drivers\sfsync03.sys [06/12/2005 16:11 35328]
R0 SgeFlt;SgeFlt;c:\windows\system32\drivers\SGEFLT.sys [08/06/2005 18:48 54880]
R2 AntiVirSchedulerService;Avira AntiVir Planificateur;c:\program files\Avira\AntiVir Desktop\sched.exe [31/01/2004 08:21 108289]
R2 tdudf;TOSHIBA UDF File System Driver;c:\windows\system32\drivers\tdudf.sys [26/03/2007 11:22 105856]
R2 trudf;TOSHIBA DVD-RAM UDF File System Driver;c:\windows\system32\drivers\trudf.sys [19/02/2007 11:15 134016]
R2 Viewpoint Manager Service;Viewpoint Manager Service;c:\program files\Viewpoint\Common\ViewpointService.exe [22/05/2002 10:40 24652]
R2 WDBtnMgrSvc.exe;WD Drive Manager Service;c:\program files\Western Digital\WD Drive Manager\WDBtnMgrSvc.exe [16/05/2008 16:12 102400]
S2 AntiVirMailService;Avira AntiVir MailGuard;c:\program files\Avira\AntiVir Desktop\avmailc.exe [31/01/2004 08:21 194817]
S2 AntiVirWebService;Avira AntiVir WebGuard;c:\program files\Avira\AntiVir Desktop\avwebgrd.exe [31/01/2004 08:21 434945]
S3 TpChoice;Touch Pad Detection Filter driver;c:\windows\system32\DRIVERS\TpChoice.sys --> c:\windows\system32\DRIVERS\TpChoice.sys [?]
S3 WsAudioDevice_383;WsAudioDevice_383;c:\windows\system32\drivers\WsAudioDevice_383.sys [27/10/2003 05:29 16640]
S4 AutoSyncService;Memeo AutoSync service;c:\program files\Memeo\AutoSync\MemeoService.exe [06/07/2007 16:28 31768]
.
Contenu du dossier 'Tâches planifiées'

2004-01-09 c:\windows\Tasks\AppleSoftwareUpdate.job
- c:\program files\Apple Software Update\SoftwareUpdate.exe [2008-07-30 11:34]

2007-08-03 c:\windows\Tasks\Rappel d'enregistrement 1.job
- c:\windows\system32\OOBE\oobebaln.exe [2007-07-24 10:00]

2007-08-17 c:\windows\Tasks\Rappel d'enregistrement 2.job
- c:\windows\system32\OOBE\oobebaln.exe [2007-07-24 10:00]

2007-08-03 c:\windows\Tasks\Rappel d'enregistrement 3.job
- c:\windows\system32\OOBE\oobebaln.exe [2007-07-24 10:00]
.
.
------- Examen supplémentaire -------
.
uSearch Page = hxxp://www.google.com
uDefault_Search_URL = hxxp://www.cherche.us/keyword/%s
uSearchMigratedDefaultURL = hxxp://google.cherche.us/Result.php?client=pub-0420647136319153&cof=GIMP%3A009900%3BT%3A000000%3BALC%3A551a8b%3BGFNT%3AB7B7B7%3BLC%3A2200cc%3BBGC%3AFFFFFF%3BVLC%3A551a8b%3BGALT%3A008B45%3BFORID%3A11%3BDIV%3A%23FFFFF0%3B&ie=ISO-8859-1&q={searchTerms}&sourceid=ie7&rls=com.microsoft:en-US&ie=utf8&oe=utf8
uSearch Bar = hxxp://www.google.com/ie
uInternet Connection Wizard,ShellNext = hxxp://www.regioncentre.fr/
uSearchURL,(Default) = hxxp://www.cherche.us/keyword/%s
LSP: c:\program files\Avira\AntiVir Desktop\avsda.dll
Trusted Zone: chat-land.org
FF - ProfilePath - c:\documents and settings\Utilisateur\Application Data\Mozilla\Firefox\Profiles\73eieb4s.default\
FF - prefs.js: browser.startup.homepage - hxxp://www.google.fr
FF - prefs.js: keyword.URL - hxxp://google.cherche.us/Result.php?client=pub-0420647136319153&cof=GIMP%3A009900%3BT%3A000000%3BALC%3A551a8b%3BGFNT%3AB7B7B7%3BLC%3A2200cc%3BBGC%3AFFFFFF%3BVLC%3A551a8b%3BGALT%3A008B45%3BFORID%3A11%3BDIV%3A%23FFFFF0%3B&ie=ISO-8859-1&q=
FF - component: c:\program files\Mozilla Firefox\components\xpinstal.dll
FF - plugin: c:\program files\Java\jre1.6.0\bin\npjava11.dll
FF - plugin: c:\program files\Java\jre1.6.0\bin\npjava12.dll
FF - plugin: c:\program files\Java\jre1.6.0\bin\npjava13.dll
FF - plugin: c:\program files\Java\jre1.6.0\bin\npjava14.dll
FF - plugin: c:\program files\Java\jre1.6.0\bin\npjava32.dll
FF - plugin: c:\program files\Java\jre1.6.0\bin\npjpi160.dll
FF - plugin: c:\program files\Java\jre1.6.0\bin\npoji610.dll
FF - plugin: c:\program files\Mozilla Firefox\plugins\npbittorrent.dll
FF - plugin: c:\program files\Mozilla Firefox\plugins\npViewpoint.dll
FF - plugin: c:\program files\Viewpoint\Viewpoint Media Player\npViewpoint.dll
.
- - - - ORPHELINS SUPPRIMES - - - -

HKCU-Run-WOOKIT - c:\progra~1\Wanadoo\Shell.exe
HKCU-Run-mserv - c:\documents and settings\Utilisateur\Application Data\seres.exe
HKCU-Run-ntias64 - c:\documents and settings\Utilisateur\Local Settings\Application Data\ntias64\ntias64.dll
HKLM-Run-restorer32_a - c:\windows\system32\restorer32_a.exe
HKLM-Run-11029214 - c:\documents and settings\All Users\Application Data\11029214\11029214.exe



**************************************************************************

catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2004-02-05 06:04
Windows 5.1.2600 Service Pack 2 NTFS

Recherche de processus cachés ...

Recherche d'éléments en démarrage automatique cachés ...

Recherche de fichiers cachés ...

Scan terminé avec succès
Fichiers cachés: 0

**************************************************************************
.
--------------------- CLES DE REGISTRE BLOQUEES ---------------------

[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{47629D4B-2AD3-4e50-B716-A66C15C63153}\InprocServer32*]
"ThreadingModel"="Apartment"
@="c:\\WINDOWS\\system32\\OLE32.DLL"
"cd042efbbd7f7af1647644e76e06692b"=hex:2e,e8,e1,00,eb,16,2b,de,9f,a7,29,31,41,
02,26,b4,c8,28,51,af,b0,29,a3,98,d5,5d,ba,af,b5,3a,47,f0,e2,63,26,f1,3f,c8,\

[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{604BB98A-A94F-4a5c-A67C-D8D3582C741C}\InprocServer32*]
"ThreadingModel"="Apartment"
@="c:\\WINDOWS\\system32\\OLE32.DLL"
"bca643cdc5c2726b20d2ecedcc62c59b"=hex:71,3b,04,66,8b,46,0d,96,2f,c7,5d,66,14,
0f,17,48,71,3b,04,66,8b,46,0d,96,1c,56,97,38,6f,10,70,30,6a,9c,d6,61,af,45,\

[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{684373FB-9CD8-4e47-B990-5A4466C16034}\InprocServer32*]
"ThreadingModel"="Apartment"
@="c:\\WINDOWS\\system32\\OLE32.DLL"
"2c81e34222e8052573023a60d06dd016"=hex:25,da,ec,7e,55,20,c9,26,7c,8e,74,05,94,
bb,9f,46,25,da,ec,7e,55,20,c9,26,d3,0b,31,93,cd,cb,44,58,ff,7c,85,e0,43,d4,\

[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{74554CCD-F60F-4708-AD98-D0152D08C8B9}\InprocServer32*]
"ThreadingModel"="Apartment"
@="c:\\WINDOWS\\system32\\OLE32.DLL"
"2582ae41fb52324423be06337561aa48"=hex:3e,1e,9e,e0,57,5a,93,61,db,97,35,13,98,
ef,98,38,3e,1e,9e,e0,57,5a,93,61,f7,0e,11,6a,c8,c6,cf,ee,86,8c,21,01,be,91,\

[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{7EB537F9-A916-4339-B91B-DED8E83632C0}\InprocServer32*]
"ThreadingModel"="Apartment"
@="c:\\WINDOWS\\system32\\OLE32.DLL"
"caaeda5fd7a9ed7697d9686d4b818472"=hex:f5,1d,4d,73,a8,13,5c,05,f4,40,0b,01,61,
19,e5,3b,cd,44,cd,b9,a6,33,6c,cd,49,d1,bd,eb,29,be,ea,4a,f5,1d,4d,73,a8,13,\

[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{948395E8-7A56-4fb1-843B-3E52D94DB145}\InprocServer32*]
"ThreadingModel"="Apartment"
@="c:\\WINDOWS\\system32\\OLE32.DLL"
"a4a1bcf2cc2b8bc3716b74b2b4522f5d"=hex:b0,18,ed,a7,3f,8d,37,a4,e2,67,4c,9b,41,
91,27,a3,b0,18,ed,a7,3f,8d,37,a4,7a,20,20,a0,dc,d3,85,40,df,20,58,62,78,6b,\

[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{AC3ED30B-6F1A-4bfc-A4F6-2EBDCCD34C19}\InprocServer32*]
"ThreadingModel"="Apartment"
@="c:\\WINDOWS\\system32\\OLE32.DLL"
"4d370831d2c43cd13623e232fed27b7b"=hex:fb,a7,78,e6,12,2f,9a,ea,08,80,6a,8d,13,
e8,49,bd,31,77,e1,ba,b1,f8,68,02,35,e1,92,77,40,2e,07,e7,fb,a7,78,e6,12,2f,\

[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{DE5654CA-EB84-4df9-915B-37E957082D6D}\InprocServer32*]
"ThreadingModel"="Apartment"
@="c:\\WINDOWS\\system32\\OLE32.DLL"
"1d68fe701cdea33e477eb204b76f993d"=hex:01,3a,48,fc,e8,04,4a,f1,f5,65,ed,be,fd,
58,43,93,83,6c,56,8b,a0,85,96,ab,ce,f6,90,f6,08,30,04,30,01,3a,48,fc,e8,04,\

[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{E39C35E8-7488-4926-92B2-2F94619AC1A5}\InprocServer32*]
"ThreadingModel"="Apartment"
@="c:\\WINDOWS\\system32\\OLE32.DLL"
"1fac81b91d8e3c5aa4b0a51804d844a3"=hex:f6,0f,4e,58,98,5b,89,c9,48,32,44,02,9d,
08,04,13,51,fa,6e,91,28,9e,14,cc,ec,ff,a8,b9,7f,e1,7b,a3,f6,0f,4e,58,98,5b,\

[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{EACAFCE5-B0E2-4288-8073-C02FF9619B6F}\InprocServer32*]
"ThreadingModel"="Apartment"
@="c:\\WINDOWS\\system32\\OLE32.DLL"
"f5f62a6129303efb32fbe080bb27835b"=hex:3d,ce,ea,26,2d,45,aa,78,d7,91,47,39,a1,
9e,67,17,b1,cd,45,5a,a8,c4,f8,b9,f8,38,ea,3d,d5,da,a9,64,3d,ce,ea,26,2d,45,\

[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{F8F02ADD-7366-4186-9488-C21CB8B3DCEC}\InprocServer32*]
"ThreadingModel"="Apartment"
@="c:\\WINDOWS\\system32\\OLE32.DLL"
"fd4e2e1a3940b94dceb5a6a021f2e3c6"=hex:f8,31,0f,a9,5f,a0,ec,fb,3a,0e,b5,a6,89,
a7,fc,2a,e3,0e,66,d5,eb,bc,2f,6b,2f,94,c7,03,a1,0b,38,88,2a,b7,cc,b5,b9,7f,\

[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{FEE45DE2-A467-4bf9-BF2D-1411304BCD84}\InprocServer32*]
"ThreadingModel"="Apartment"
@="c:\\WINDOWS\\system32\\OLE32.DLL"
"8a8aec57dd6508a385616fbc86791ec2"=hex:6c,43,2d,1e,aa,22,2f,9c,2b,8c,dc,71,bb,
ca,46,92,fa,ea,66,7f,d4,3b,6b,70,11,7c,60,5a,1b,08,03,6c,6c,43,2d,1e,aa,22,\
.
--------------------- DLLs chargées dans les processus actifs ---------------------

- - - - - - - > 'winlogon.exe'(976)
c:\windows\system32\SGLogEx.dll
c:\windows\system32\SGLogNotification.dll
c:\windows\system32\uercltn.dll
c:\windows\system32\USWERRLN.dll
c:\windows\system32\uerlibws.dll
c:\windows\system32\GetUserSid.dll
c:\program files\Bonjour\mdnsNSP.dll
c:\program files\Avira\AntiVir Desktop\avsda.dll
c:\program files\Utimaco\SafeGuard Easy\SGEDRV.dll
c:\program files\Utimaco\SafeGuard Easy\FLTAPI.dll
c:\program files\Utimaco\SafeGuard Easy\SgeUtil.dll
c:\windows\system32\LogMsgApp.Dll
c:\program files\Utimaco\SafeGuard Easy\SgMsgBhk.dll

- - - - - - - > 'lsass.exe'(1036)
c:\program files\Avira\AntiVir Desktop\avsda.dll
.
Heure de fin: 2004-02-05 6:06
ComboFix-quarantined-files.txt 2004-02-05 05:06

Avant-CF: 5 945 401 344 octets libres
Après-CF: 5 903 532 032 octets libres

WindowsXP-KB310994-SP2-Pro-BootDisk-FRA.exe
[boot loader]
timeout=2
default=multi(0)disk(0)rdisk(0)partition(2)\WINDOWS
[operating systems]
c:\cmdcons\BOOTSECT.DAT="Microsoft Windows Recovery Console" /cmdcons
multi(0)disk(0)rdisk(0)partition(2)\WINDOWS="Microsoft Windows XP Professionnel" /noexecute=optin /fastdetect

516 --- E O F --- 2002-02-07 20:16

En vous remerciant une fois de plus pour votre aide précieuse...
0
Réponse 13 / 56
tomafou Messages postés 253 Date d'inscription samedi 30 mai 2009 Statut Membre Dernière intervention 6 novembre 2023 10
5 oct. 2009 à 20:19
Quelqu'un pour m'aider...?
0
Réponse 14 / 56
tomafou Messages postés 253 Date d'inscription samedi 30 mai 2009 Statut Membre Dernière intervention 6 novembre 2023 10
6 oct. 2009 à 19:23
Je me permets de remettre à jour ce post, car je suis toujours infecté et j'ai vraiment besoin d'aide...merci encore par avance...
0
Réponse 15 / 56
Lyonnais92 Messages postés 25159 Date d'inscription vendredi 23 juin 2006 Statut Contributeur sécurité Dernière intervention 16 septembre 2016 1 536
6 oct. 2009 à 22:13
Bonsoir,

Rends toi sur ce site :

https://www.virustotal.com/gui/

Clique sur parcourir et cherche ce fichier : c:\windows\system32\LogMsgApp.Dll
Clique sur Send File.

Un rapport va s'élaborer ligne à ligne.

Attends la fin. Il doit comprendre la taille du fichier envoyé.

Sauvegarde le rapport avec le bloc-note.

Copie le dans ta réponse.

Si VirusTotal indique que le fichier a déjà été analysé, cliquer sur le bouton Reanalyse le fichier maintenant

==

Recommence avec :

c:\windows\system32\USWERRLN.dll
c:\windows\system32\uerlibws.dll
c:\windows\system32\GetUserSid.dll

===

Copie ou imprime les instructions avant

Déconnecte toi d'internet et ferme toutes tes applications.

Désactive tes protections (antivirus, parefeu, garde en temps réel de l'antispyware)


Crée un nouveau document texte : clic droit de souris sur le bureau > Nouveau > Document Texte, et copie dedans les lignes suivantes :


File::
c:\documents and settings\Utilisateur\restorer32_a.exe

Registry::
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"restorer32_a"=-

Enregistre ce fichier sous le nom CFscript


Fait un glisser/déposer de ce fichier CFscript sur le fichier ComboFix.exe

Clique sur le fichier CFscript, maintient le doigt enfoncé et glisse la souris pour que l'icône du CFscrïpt vienne recouvrir l'icône de Combofix. Relache la souris. Combofix va démarrer.

Patiente le temps du scan.Le bureau va disparaître à plusieurs reprises: c'est normal!

Ne touche à rien tant que le scan n'est pas terminé.

Réactive ton parefeu, ton antivirus, la garde de ton antispyware

Une fois le scan achevé, un rapport va s'afficher: poste son contenu.

Si le fichier ne s'ouvre pas, il se trouve ici > C:\ComboFix.txt

Attention : cette manip a été fait pour cet ordi. Tout réutilisation peut endommager sévèrement le système d'exploitation.
0
Réponse 16 / 56
tomafou Messages postés 253 Date d'inscription samedi 30 mai 2009 Statut Membre Dernière intervention 6 novembre 2023 10
6 oct. 2009 à 23:22
bonsoir,

et merci pour cette réponse.

voici les rapports généré par Virus Total :

Pour le fichier c:\windows\system32\LogMsgApp.Dll
Antivirus Version Dernière mise à jour Résultat
a-squared 4.5.0.41 2009.10.06 -
AhnLab-V3 5.0.0.2 2009.10.06 -
AntiVir 7.9.1.33 2009.10.06 -
Antiy-AVL 2.0.3.7 2009.10.05 -
Authentium 5.1.2.4 2009.10.06 -
Avast 4.8.1351.0 2009.10.06 -
AVG 8.5.0.420 2009.10.04 -
BitDefender 7.2 2009.10.06 -
CAT-QuickHeal 10.00 2009.10.06 -
ClamAV 0.94.1 2009.10.05 -
Comodo 2524 2009.10.06 -
DrWeb 5.0.0.12182 2009.10.06 -
eSafe 7.0.17.0 2009.10.06 -
eTrust-Vet 35.1.7054 2009.10.06 -
F-Prot 4.5.1.85 2009.10.06 -
F-Secure 8.0.14470.0 2009.10.06 -
Fortinet 3.120.0.0 2009.10.06 -
GData 19 2009.10.06 -
Ikarus T3.1.1.72.0 2009.10.06 -
Jiangmin 11.0.800 2009.10.06 -
K7AntiVirus 7.10.863 2009.10.06 -
Kaspersky 7.0.0.125 2009.10.06 -
McAfee 5763 2009.10.06 -
McAfee+Artemis 5763 2009.10.06 -
McAfee-GW-Edition 6.8.5 2009.10.06 -
Microsoft 1.5101 2009.10.06 -
NOD32 4485 2009.10.06 -
Norman 6.01.09 2009.10.06 -
nProtect 2009.1.8.0 2009.10.06 -
Panda 10.0.2.2 2009.10.06 -
PCTools 4.4.2.0 2009.10.06 -
Prevx 3.0 2009.10.06 -
Rising 21.49.22.00 2009.09.30 -
Sophos 4.45.0 2009.10.06 -
Sunbelt 3.2.1858.2 2009.10.06 -
Symantec 1.4.4.12 2009.10.06 -
TheHacker 6.5.0.2.032 2009.10.06 -
TrendMicro 8.950.0.1094 2009.10.06 -
VBA32 3.12.10.11 2009.10.05 -
ViRobot 2009.10.6.1972 2009.10.06 -
VirusBuster 4.6.5.0 2009.10.06 -
Information additionnelle
File size: 90112 bytes
MD5...: 4ba0c7477f5aa5faa0123e934c0b3a54
SHA1..: 637843aff36d7d9c92c5ee6a3ad996f8262fa665
SHA256: 043ac1045d635bee08c3951449a52090a0ff21d1e85864b367ac1a7f167bb08b
ssdeep: 1536:njW1wcQ3eoqbEwylg3YqDmT7PNIsA6an6Bdln232GFBtM:y1wBFqb5ySo4V
sNa6Bdln232GF
PEiD..: -
PEInfo: PE Structure information

( base data )
entrypointaddress.: 0x5c07
timedatestamp.....: 0x424bc243 (Thu Mar 31 09:26:27 2005)
machinetype.......: 0x14c (I386)

( 5 sections )
name viradd virsiz rawdsiz ntrpy md5
.text 0x1000 0xbae8 0xc000 6.52 20a3f2b5f06a33dd42df6a6567f8e6e8
.rdata 0xd000 0x1c96 0x2000 4.79 d01436e8940447c72772bedd0a65023f
.data 0xf000 0x4d44 0x4000 1.44 79d32f64ffc56ed2fa138658263f5aab
.rsrc 0x14000 0xfe8 0x1000 4.26 ecb0522b00df8c55f8ef0cdf5dd8de29
.reloc 0x15000 0x147a 0x2000 3.59 4b5c9ac47f7f26339c730189508164cd

( 6 imports )
> KERNEL32.dll: InterlockedIncrement, EnterCriticalSection, GetShortPathNameW, GetModuleHandleW, GetModuleFileNameW, SizeofResource, LoadResource, FindResourceW, GetLastError, LeaveCriticalSection, lstrcmpiW, lstrcpynW, HeapDestroy, lstrcatW, CloseHandle, SetEnvironmentVariableA, CompareStringW, DeleteCriticalSection, InitializeCriticalSection, DisableThreadLibraryCalls, lstrlenA, MultiByteToWideChar, lstrcpyW, SetLastError, FreeLibrary, GetComputerNameW, LoadLibraryW, GetProcAddress, FormatMessageW, lstrlenW, LocalAlloc, LoadLibraryExW, InterlockedDecrement, CompareStringA, FlushFileBuffers, GetStringTypeW, GetStringTypeA, LCMapStringW, LCMapStringA, SetStdHandle, LoadLibraryA, GetOEMCP, GetACP, GetCPInfo, IsBadCodePtr, LocalFree, GetTimeZoneInformation, GetSystemTime, GetLocalTime, GetSystemTimeAsFileTime, RtlUnwind, HeapFree, HeapAlloc, HeapReAlloc, GetCommandLineA, GetVersion, RaiseException, ExitProcess, WideCharToMultiByte, GetCurrentThreadId, TlsSetValue, TlsAlloc, TlsFree, TlsGetValue, GetModuleHandleA, GetModuleFileNameA, GetEnvironmentVariableA, GetVersionExA, HeapCreate, VirtualFree, VirtualAlloc, IsBadWritePtr, TerminateProcess, GetCurrentProcess, SetHandleCount, GetStdHandle, GetFileType, GetStartupInfoA, FreeEnvironmentStringsA, FreeEnvironmentStringsW, GetEnvironmentStrings, GetEnvironmentStringsW, WriteFile, SetUnhandledExceptionFilter, SetFilePointer, IsBadReadPtr
> USER32.dll: wsprintfW, CharNextW, LoadStringW
> ADVAPI32.dll: RegQueryInfoKeyW, RegSetValueExW, RegEnumKeyExW, RegOpenKeyExW, RegCloseKey, RegDeleteValueW, RegCreateKeyExW, RegDeleteKeyW, LookupAccountNameW, IsValidSid, GetSidIdentifierAuthority, GetSidSubAuthorityCount, GetSidSubAuthority, GetUserNameW, RegEnumValueW
> ole32.dll: CoCreateInstance, CoTaskMemFree, CoTaskMemAlloc, OleRun, ProgIDFromCLSID, CoTaskMemRealloc
> OLEAUT32.dll: -, -, -, -, -, -, -, -, -, -
> NETAPI32.dll: NetWkstaUserGetInfo, NetApiBufferFree

( 4 exports )
DllCanUnloadNow, DllGetClassObject, DllRegisterServer, DllUnregisterServer
RDS...: NSRL Reference Data Set
-
pdfid.: -
trid..: DirectShow filter (43.0%)
Windows OCX File (26.3%)
Win64 Executable Generic (18.2%)
Win32 Executable MS Visual C++ (generic) (8.0%)
Win32 Executable Generic (1.8%)
sigcheck:
publisher....: Utimaco Safeware AG
copyright....: (c) 2000-2005 Utimaco Safeware AG
product......: SGLOG
description..: LogMsgApp Module
original name: LogMsgApp.DLL
internal name: LogMsgApp
file version.: 1, 31, 1, 4
comments.....: Utimaco Safeware AG
signers......: -
signing date.: -
verified.....: Unsigned


Pour le fichier c:\windows\system32\USWERRLN.dll
Antivirus Version Dernière mise à jour Résultat
a-squared 4.5.0.41 2009.10.06 -
AhnLab-V3 5.0.0.2 2009.10.06 -
AntiVir 7.9.1.33 2009.10.06 -
Antiy-AVL 2.0.3.7 2009.10.05 -
Authentium 5.1.2.4 2009.10.06 -
Avast 4.8.1351.0 2009.10.06 -
AVG 8.5.0.420 2009.10.04 -
BitDefender 7.2 2009.10.06 -
CAT-QuickHeal 10.00 2009.10.06 -
ClamAV 0.94.1 2009.10.05 -
Comodo 2524 2009.10.06 -
DrWeb 5.0.0.12182 2009.10.06 -
eSafe 7.0.17.0 2009.10.06 -
eTrust-Vet 35.1.7054 2009.10.06 -
F-Prot 4.5.1.85 2009.10.06 -
F-Secure 8.0.14470.0 2009.10.06 -
Fortinet 3.120.0.0 2009.10.06 -
GData 19 2009.10.06 -
Ikarus T3.1.1.72.0 2009.10.06 -
Jiangmin 11.0.800 2009.10.06 -
K7AntiVirus 7.10.863 2009.10.06 -
Kaspersky 7.0.0.125 2009.10.06 -
McAfee 5763 2009.10.06 -
McAfee+Artemis 5763 2009.10.06 -
McAfee-GW-Edition 6.8.5 2009.10.06 -
Microsoft 1.5101 2009.10.06 -
NOD32 4485 2009.10.06 -
Norman 6.01.09 2009.10.06 -
nProtect 2009.1.8.0 2009.10.06 -
Panda 10.0.2.2 2009.10.06 -
PCTools 4.4.2.0 2009.10.06 -
Prevx 3.0 2009.10.06 -
Rising 21.49.22.00 2009.09.30 -
Sophos 4.45.0 2009.10.06 -
Sunbelt 3.2.1858.2 2009.10.06 -
Symantec 1.4.4.12 2009.10.06 -
TheHacker 6.5.0.2.032 2009.10.06 -
TrendMicro 8.950.0.1094 2009.10.06 -
VBA32 3.12.10.11 2009.10.05 -
ViRobot 2009.10.6.1972 2009.10.06 -
VirusBuster 4.6.5.0 2009.10.06 -
Information additionnelle
File size: 32768 bytes
MD5...: f93ea1047bce99b975a30ac5a1fc8d8c
SHA1..: c42b86e6bb13344c95722eb031c2f64348b48b33
SHA256: 7f7187227bb9d939f28ee45f2c970bcbc21ffaa8cd8041b1fc7f366359b7612d
ssdeep: 384:NWGJL4hoaWca+YGm/FuEiLrTkhmJs/XHtNy5vANTYx:NLmvLqFPiL8msfNN4
vAy
PEiD..: -
PEInfo: PE Structure information

( base data )
entrypointaddress.: 0x2ae1
timedatestamp.....: 0x41062c48 (Tue Jul 27 10:19:52 2004)
machinetype.......: 0x14c (I386)

( 5 sections )
name viradd virsiz rawdsiz ntrpy md5
.text 0x1000 0x1bb0 0x2000 5.42 2d7b842f0bdd04de80284a5982c9e241
.rdata 0x3000 0x371 0x1000 1.34 f07c5324c8e55d6d6dd44e6166b223b0
.data 0x4000 0x11b8 0x2000 3.26 354d052240733b9148c88e7ec4404d33
.rsrc 0x6000 0x578 0x1000 1.42 6bbe73a5a3d1bc58d41d657c87a030bf
.reloc 0x7000 0x39c 0x1000 2.02 76d04b7eed0494c096b7ffe99f4f29fa

( 3 imports )
> USER32.dll: OemToCharA
> MSVCRT.dll: strncat, strncpy, memset, free, strlen, _putenv, _adjust_fdiv, strncmp, getenv, atoi, time, localtime, vsprintf, sprintf, _initterm, malloc
> KERNEL32.dll: DisableThreadLibraryCalls, SetFilePointer, ReadFile, CreateFileA, GetLastError, WriteFile, CloseHandle, FormatMessageA, GetFileAttributesA

( 0 exports )
RDS...: NSRL Reference Data Set
-
pdfid.: -
trid..: Win32 Dynamic Link Library (generic) (65.4%)
Generic Win/DOS Executable (17.2%)
DOS Executable Generic (17.2%)
Autodesk FLIC Image File (extensions: flc, fli, cel) (0.0%)
sigcheck:
publisher....: Utimaco Safeware AG
copyright....: Copyright (c) 1996 - 2004 Utimaco Safeware AG
product......: USWERRL Library
description..: Common Base Library
original name: USWERRLN.DLL
internal name: USWERRL
file version.: 4.06.0.1
comments.....: n/a
signers......: -
signing date.: -
verified.....: Unsigned


Pour le fichierc:\windows\system32\uerlibws.dll
Antivirus Version Dernière mise à jour Résultat
a-squared 4.5.0.41 2009.10.06 -
AhnLab-V3 5.0.0.2 2009.10.06 -
AntiVir 7.9.1.33 2009.10.06 -
Antiy-AVL 2.0.3.7 2009.10.05 -
Authentium 5.1.2.4 2009.10.06 -
Avast 4.8.1351.0 2009.10.06 -
AVG 8.5.0.420 2009.10.04 -
BitDefender 7.2 2009.10.06 -
CAT-QuickHeal 10.00 2009.10.06 -
ClamAV 0.94.1 2009.10.05 -
Comodo 2524 2009.10.06 -
DrWeb 5.0.0.12182 2009.10.06 -
eSafe 7.0.17.0 2009.10.06 -
eTrust-Vet 35.1.7054 2009.10.06 -
F-Prot 4.5.1.85 2009.10.06 -
F-Secure 8.0.14470.0 2009.10.06 -
Fortinet 3.120.0.0 2009.10.06 -
GData 19 2009.10.06 -
Ikarus T3.1.1.72.0 2009.10.06 -
Jiangmin 11.0.800 2009.10.06 -
K7AntiVirus 7.10.863 2009.10.06 -
Kaspersky 7.0.0.125 2009.10.06 -
McAfee 5763 2009.10.06 -
McAfee+Artemis 5763 2009.10.06 -
McAfee-GW-Edition 6.8.5 2009.10.06 -
Microsoft 1.5101 2009.10.06 -
NOD32 4485 2009.10.06 -
Norman 6.01.09 2009.10.06 -
nProtect 2009.1.8.0 2009.10.06 -
Panda 10.0.2.2 2009.10.06 -
PCTools 4.4.2.0 2009.10.06 -
Prevx 3.0 2009.10.06 -
Rising 21.49.22.00 2009.09.30 -
Sophos 4.45.0 2009.10.06 -
Sunbelt 3.2.1858.2 2009.10.06 -
Symantec 1.4.4.12 2009.10.06 -
TheHacker 6.5.0.2.032 2009.10.06 -
TrendMicro 8.950.0.1094 2009.10.06 -
VBA32 3.12.10.11 2009.10.05 -
ViRobot 2009.10.6.1972 2009.10.06 -
VirusBuster 4.6.5.0 2009.10.06 -
Information additionnelle
File size: 86016 bytes
MD5...: 5ac8e6723c3bdbc4bef15859c0848991
SHA1..: 37828e124ee8c70d92a1ba91795d5f270a9b6fc0
SHA256: 8721c53cfd3d1a2f6353e55d14f8640946258008f65cddb9f5f422e58777a0d6
ssdeep: 1536:i9r50wnV8IxU87QHlkAU4xMvw2Lu+fP8q+iEa:y0+V8Ix+t5xMIIu+3r+iE
a
PEiD..: -
PEInfo: PE Structure information

( base data )
entrypointaddress.: 0xc2cd
timedatestamp.....: 0x442a7b0e (Wed Mar 29 12:18:22 2006)
machinetype.......: 0x14c (I386)

( 5 sections )
name viradd virsiz rawdsiz ntrpy md5
.text 0x1000 0xbbde 0xc000 6.32 f78074d1645a589b9322b4aec3326a54
.rdata 0xd000 0x3cba 0x4000 4.70 e525484ee1c769341e274a7e813662cf
.data 0x11000 0x1538 0x1000 1.17 81eee30cb6ceb62ba8f8c2eb426d59ae
.rsrc 0x13000 0x378 0x1000 0.93 cf9df070daf0e168a131e66e038b51e7
.reloc 0x14000 0x124e 0x2000 3.62 d8b62006cde78831c656f32f2664c87d

( 8 imports )
> MFC71.DLL: -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -
> MSVCR71.dll: localtime, vsprintf, memcpy, iswspace, _wtoi, _snwprintf, _ui64toa, _i64toa, _fpclass, _gcvt, _itoa, strtod, _HUGE, _errno, _strtoui64, _strtoi64, time, wcschr, malloc, free, _except_handler3, realloc, _msize, __CxxFrameHandler, _mbsnbcpy, _mbsicmp, _ultoa, strncmp, _strlwr, atoi, sprintf, memmove, getenv, strlen, memset, __security_error_handler, _terminate@@YAXXZ, __dllonexit, _onexit, __1type_info@@UAE@XZ, _initterm, _adjust_fdiv, __CppXcptFilter, wcslen, _purecall, _CxxThrowException, wcsncmp
> KERNEL32.dll: GetVersionExA, GetThreadLocale, GetLocaleInfoA, GetACP, InterlockedExchange, WideCharToMultiByte, GetLastError, InitializeCriticalSection, DeleteCriticalSection, lstrlenW, CloseHandle, WriteFile, CreateFileA, ReadFile, SetFilePointer, GetFileAttributesA, LocalFree, LocalAlloc, ExitProcess, QueryPerformanceCounter, GetTickCount, GetCurrentThreadId, GetCurrentProcessId, GetSystemTimeAsFileTime
> USER32.dll: OemToCharA
> ole32.dll: CoCreateInstance, CoInitialize, CoUninitialize
> OLEAUT32.dll: -, -, -, -
> MSVCP71.dll: _max@_$numeric_limits@E@std@@SAEXZ, _min@_$numeric_limits@G@std@@SAGXZ, _max@_$numeric_limits@G@std@@SAGXZ, _min@_$numeric_limits@I@std@@SAIXZ, _max@_$numeric_limits@I@std@@SAIXZ, _min@_$numeric_limits@D@std@@SADXZ, _max@_$numeric_limits@D@std@@SADXZ, _min@_$numeric_limits@F@std@@SAFXZ, _max@_$numeric_limits@F@std@@SAFXZ, _min@_$numeric_limits@H@std@@SAHXZ, _max@_$numeric_limits@H@std@@SAHXZ, _min@_$numeric_limits@E@std@@SAEXZ
> WININET.dll: InternetOpenA, InternetSetOptionA, InternetCloseHandle, InternetConnectA, HttpOpenRequestA, HttpQueryInfoA, InternetReadFile, HttpSendRequestA

( 5 exports )
UERAuthenticate, UERClose, UERGetConfigFile, UERGetSessionKey, UERInit
RDS...: NSRL Reference Data Set
-
pdfid.: -
trid..: Win32 Executable Generic (42.3%)
Win32 Dynamic Link Library (generic) (37.6%)
Generic Win/DOS Executable (9.9%)
DOS Executable Generic (9.9%)
Autodesk FLIC Image File (extensions: flc, fli, cel) (0.0%)
sigcheck:
publisher....: Utimaco Safeware AG
copyright....: Copyright (c) 1996 - 2006 Utimaco Safeware AG
product......: SafeGuard_ Easy
description..: SafeGuard_ Easy
original name: uerlibws.dll
internal name: uerlibws.dll
file version.: 1.10.0.1
comments.....: n/a
signers......: -
signing date.: -
verified.....: Unsigned


Pour le fichier c:\windows\system32\GetUserSid.dll
Antivirus Version Dernière mise à jour Résultat
a-squared 4.5.0.41 2009.10.06 -
AhnLab-V3 5.0.0.2 2009.10.06 -
AntiVir 7.9.1.33 2009.10.06 -
Antiy-AVL 2.0.3.7 2009.10.05 -
Authentium 5.1.2.4 2009.10.06 -
Avast 4.8.1351.0 2009.10.06 -
AVG 8.5.0.420 2009.10.04 -
BitDefender 7.2 2009.10.06 -
CAT-QuickHeal 10.00 2009.10.06 -
ClamAV 0.94.1 2009.10.05 -
Comodo 2524 2009.10.06 -
DrWeb 5.0.0.12182 2009.10.06 -
eSafe 7.0.17.0 2009.10.06 -
eTrust-Vet 35.1.7054 2009.10.06 -
F-Prot 4.5.1.85 2009.10.06 -
F-Secure 8.0.14470.0 2009.10.06 -
Fortinet 3.120.0.0 2009.10.06 -
GData 19 2009.10.06 -
Ikarus T3.1.1.72.0 2009.10.06 -
Jiangmin 11.0.800 2009.10.06 -
K7AntiVirus 7.10.863 2009.10.06 -
Kaspersky 7.0.0.125 2009.10.06 -
McAfee 5763 2009.10.06 -
McAfee+Artemis 5763 2009.10.06 -
McAfee-GW-Edition 6.8.5 2009.10.06 -
Microsoft 1.5101 2009.10.06 -
NOD32 4485 2009.10.06 -
Norman 6.01.09 2009.10.06 -
nProtect 2009.1.8.0 2009.10.06 -
Panda 10.0.2.2 2009.10.06 -
PCTools 4.4.2.0 2009.10.06 -
Prevx 3.0 2009.10.06 -
Rising 21.49.22.00 2009.09.30 -
Sophos 4.45.0 2009.10.06 -
Sunbelt 3.2.1858.2 2009.10.06 -
Symantec 1.4.4.12 2009.10.06 -
TheHacker 6.5.0.2.032 2009.10.06 -
TrendMicro 8.950.0.1094 2009.10.06 -
VBA32 3.12.10.11 2009.10.05 -
ViRobot 2009.10.6.1972 2009.10.06 -
VirusBuster 4.6.5.0 2009.10.06 -
Information additionnelle
File size: 32768 bytes
MD5...: 5f6d481e07a5f91ec75513f02dcd0dbe
SHA1..: 97c85db33160062e5305df5ff3d619377d36cdea
SHA256: b31b8b34c3f5a2e1a0117c88329a6ecd5991005461eaea54ed8167de271d6ec8
ssdeep: 384:0K5OcDaWaGQ0OMXZvTypojInvip2y0BxxUeSpUvW3sEiUjj:qGnXZvTVTp2b
ie8UvXuj
PEiD..: -
PEInfo: PE Structure information

( base data )
entrypointaddress.: 0x354a
timedatestamp.....: 0x424bc237 (Thu Mar 31 09:26:15 2005)
machinetype.......: 0x14c (I386)

( 5 sections )
name viradd virsiz rawdsiz ntrpy md5
.text 0x1000 0x2adc 0x3000 6.02 8f40cdf19884ac3fa916ba3b8af28e7d
.rdata 0x4000 0x9b7 0x1000 3.55 b1476bab761a4aee7354e0a9a1ec40a6
.data 0x5000 0x409 0x1000 0.97 3fe5fe181b08a3aa1fc6eab1840aeaf6
.rsrc 0x6000 0xec8 0x1000 4.14 558a2cdb4e518f4718939d8f2b2bad1c
.reloc 0x7000 0x396 0x1000 1.81 d24099c4ec6496095dc3657ea4d63b27

( 6 imports )
> KERNEL32.dll: FreeLibrary, MultiByteToWideChar, lstrlenA, SizeofResource, LoadResource, FindResourceW, GetLastError, LoadLibraryExW, lstrcmpiW, GetModuleFileNameW, HeapDestroy, GetProcAddress, LoadLibraryW, lstrcpyW, lstrcatW, DebugBreak, HeapReAlloc, HeapFree, GetModuleHandleW, GetShortPathNameW, HeapCreate, GetVersionExW, GetSystemInfo, HeapAlloc, InterlockedDecrement, EnterCriticalSection, InterlockedIncrement, LeaveCriticalSection, DeleteCriticalSection, InitializeCriticalSection, DisableThreadLibraryCalls, SetLastError, lstrcpynW, lstrlenW
> USER32.dll: CharNextW, wsprintfW
> ADVAPI32.dll: RegOpenKeyExW, RegCloseKey, RegDeleteValueW, RegCreateKeyExW, RegDeleteKeyW, GetUserNameW, LookupAccountNameW, IsValidSid, GetSidIdentifierAuthority, GetSidSubAuthorityCount, GetSidSubAuthority, RegSetValueExW, RegQueryInfoKeyW, RegEnumValueW, RegEnumKeyExW
> ole32.dll: CoCreateInstance, CoTaskMemRealloc, CoTaskMemAlloc, CoTaskMemFree
> OLEAUT32.dll: -, -, -, -, -, -, -
> NETAPI32.dll: NetWkstaUserGetInfo, NetApiBufferFree

( 4 exports )
DllCanUnloadNow, DllGetClassObject, DllRegisterServer, DllUnregisterServer
RDS...: NSRL Reference Data Set
-
pdfid.: -
trid..: DirectShow filter (58.3%)
Windows OCX File (35.7%)
Win32 Executable Generic (2.4%)
Win32 Dynamic Link Library (generic) (2.1%)
Generic Win/DOS Executable (0.5%)
sigcheck:
publisher....: Utimaco Safeware AG
copyright....: (c) 2000-2005 Utimaco Safeware AG
product......: SGLOG
description..: GetUserSid Module
original name: GetUserSid.DLL
internal name: GetUserSid
file version.: 1, 31, 1, 4
comments.....: n/a
signers......: -
signing date.: -
verified.....: Unsigned


Par contre, ComboFix ne se lance pas. J'ai essayé en mode sans echec avec prise en charge du reseau & mode sans echec. Rien n'y fait. ComboFix détecte une trace de Norton antivirus (voir post precedent), puis me signale que les parametres horloge ne sont pas corrects, puis il ferme. Le probleme c'est que je n'ai pas les droit admin pour changer ces parametres....

De plus, depuis 3-4 démarrage environ, j'ai un phénomène etrange sur mon bureau.
Lorsque je suis sur une fenetre de dossier/internet/programme mon bureau disparait et je n'ai que mon fond d'écran et plus aucun écran. Il n'y a pas non plus d'encart dans la barre d'outils en bas de l'écran. Et même en faisant clique droit je n'ai rien qui apparait...
La seule façon de récupérer mon bureau et de cliquer sur le raccourci bureau à coté de Démarrer....A quoi cela peut il etre du???

Merci par avance
0
Réponse 17 / 56
tomafou Messages postés 253 Date d'inscription samedi 30 mai 2009 Statut Membre Dernière intervention 6 novembre 2023 10
6 oct. 2009 à 23:23
bonsoir,

et merci pour cette réponse.

voici les rapports généré par Virus Total :

Pour le fichier c:\windows\system32\LogMsgApp.Dll
Antivirus Version Dernière mise à jour Résultat
a-squared 4.5.0.41 2009.10.06 -
AhnLab-V3 5.0.0.2 2009.10.06 -
AntiVir 7.9.1.33 2009.10.06 -
Antiy-AVL 2.0.3.7 2009.10.05 -
Authentium 5.1.2.4 2009.10.06 -
Avast 4.8.1351.0 2009.10.06 -
AVG 8.5.0.420 2009.10.04 -
BitDefender 7.2 2009.10.06 -
CAT-QuickHeal 10.00 2009.10.06 -
ClamAV 0.94.1 2009.10.05 -
Comodo 2524 2009.10.06 -
DrWeb 5.0.0.12182 2009.10.06 -
eSafe 7.0.17.0 2009.10.06 -
eTrust-Vet 35.1.7054 2009.10.06 -
F-Prot 4.5.1.85 2009.10.06 -
F-Secure 8.0.14470.0 2009.10.06 -
Fortinet 3.120.0.0 2009.10.06 -
GData 19 2009.10.06 -
Ikarus T3.1.1.72.0 2009.10.06 -
Jiangmin 11.0.800 2009.10.06 -
K7AntiVirus 7.10.863 2009.10.06 -
Kaspersky 7.0.0.125 2009.10.06 -
McAfee 5763 2009.10.06 -
McAfee+Artemis 5763 2009.10.06 -
McAfee-GW-Edition 6.8.5 2009.10.06 -
Microsoft 1.5101 2009.10.06 -
NOD32 4485 2009.10.06 -
Norman 6.01.09 2009.10.06 -
nProtect 2009.1.8.0 2009.10.06 -
Panda 10.0.2.2 2009.10.06 -
PCTools 4.4.2.0 2009.10.06 -
Prevx 3.0 2009.10.06 -
Rising 21.49.22.00 2009.09.30 -
Sophos 4.45.0 2009.10.06 -
Sunbelt 3.2.1858.2 2009.10.06 -
Symantec 1.4.4.12 2009.10.06 -
TheHacker 6.5.0.2.032 2009.10.06 -
TrendMicro 8.950.0.1094 2009.10.06 -
VBA32 3.12.10.11 2009.10.05 -
ViRobot 2009.10.6.1972 2009.10.06 -
VirusBuster 4.6.5.0 2009.10.06 -
Information additionnelle
File size: 90112 bytes
MD5...: 4ba0c7477f5aa5faa0123e934c0b3a54
SHA1..: 637843aff36d7d9c92c5ee6a3ad996f8262fa665
SHA256: 043ac1045d635bee08c3951449a52090a0ff21d1e85864b367ac1a7f167bb08b
ssdeep: 1536:njW1wcQ3eoqbEwylg3YqDmT7PNIsA6an6Bdln232GFBtM:y1wBFqb5ySo4V
sNa6Bdln232GF
PEiD..: -
PEInfo: PE Structure information

( base data )
entrypointaddress.: 0x5c07
timedatestamp.....: 0x424bc243 (Thu Mar 31 09:26:27 2005)
machinetype.......: 0x14c (I386)

( 5 sections )
name viradd virsiz rawdsiz ntrpy md5
.text 0x1000 0xbae8 0xc000 6.52 20a3f2b5f06a33dd42df6a6567f8e6e8
.rdata 0xd000 0x1c96 0x2000 4.79 d01436e8940447c72772bedd0a65023f
.data 0xf000 0x4d44 0x4000 1.44 79d32f64ffc56ed2fa138658263f5aab
.rsrc 0x14000 0xfe8 0x1000 4.26 ecb0522b00df8c55f8ef0cdf5dd8de29
.reloc 0x15000 0x147a 0x2000 3.59 4b5c9ac47f7f26339c730189508164cd

( 6 imports )
> KERNEL32.dll: InterlockedIncrement, EnterCriticalSection, GetShortPathNameW, GetModuleHandleW, GetModuleFileNameW, SizeofResource, LoadResource, FindResourceW, GetLastError, LeaveCriticalSection, lstrcmpiW, lstrcpynW, HeapDestroy, lstrcatW, CloseHandle, SetEnvironmentVariableA, CompareStringW, DeleteCriticalSection, InitializeCriticalSection, DisableThreadLibraryCalls, lstrlenA, MultiByteToWideChar, lstrcpyW, SetLastError, FreeLibrary, GetComputerNameW, LoadLibraryW, GetProcAddress, FormatMessageW, lstrlenW, LocalAlloc, LoadLibraryExW, InterlockedDecrement, CompareStringA, FlushFileBuffers, GetStringTypeW, GetStringTypeA, LCMapStringW, LCMapStringA, SetStdHandle, LoadLibraryA, GetOEMCP, GetACP, GetCPInfo, IsBadCodePtr, LocalFree, GetTimeZoneInformation, GetSystemTime, GetLocalTime, GetSystemTimeAsFileTime, RtlUnwind, HeapFree, HeapAlloc, HeapReAlloc, GetCommandLineA, GetVersion, RaiseException, ExitProcess, WideCharToMultiByte, GetCurrentThreadId, TlsSetValue, TlsAlloc, TlsFree, TlsGetValue, GetModuleHandleA, GetModuleFileNameA, GetEnvironmentVariableA, GetVersionExA, HeapCreate, VirtualFree, VirtualAlloc, IsBadWritePtr, TerminateProcess, GetCurrentProcess, SetHandleCount, GetStdHandle, GetFileType, GetStartupInfoA, FreeEnvironmentStringsA, FreeEnvironmentStringsW, GetEnvironmentStrings, GetEnvironmentStringsW, WriteFile, SetUnhandledExceptionFilter, SetFilePointer, IsBadReadPtr
> USER32.dll: wsprintfW, CharNextW, LoadStringW
> ADVAPI32.dll: RegQueryInfoKeyW, RegSetValueExW, RegEnumKeyExW, RegOpenKeyExW, RegCloseKey, RegDeleteValueW, RegCreateKeyExW, RegDeleteKeyW, LookupAccountNameW, IsValidSid, GetSidIdentifierAuthority, GetSidSubAuthorityCount, GetSidSubAuthority, GetUserNameW, RegEnumValueW
> ole32.dll: CoCreateInstance, CoTaskMemFree, CoTaskMemAlloc, OleRun, ProgIDFromCLSID, CoTaskMemRealloc
> OLEAUT32.dll: -, -, -, -, -, -, -, -, -, -
> NETAPI32.dll: NetWkstaUserGetInfo, NetApiBufferFree

( 4 exports )
DllCanUnloadNow, DllGetClassObject, DllRegisterServer, DllUnregisterServer
RDS...: NSRL Reference Data Set
-
pdfid.: -
trid..: DirectShow filter (43.0%)
Windows OCX File (26.3%)
Win64 Executable Generic (18.2%)
Win32 Executable MS Visual C++ (generic) (8.0%)
Win32 Executable Generic (1.8%)
sigcheck:
publisher....: Utimaco Safeware AG
copyright....: (c) 2000-2005 Utimaco Safeware AG
product......: SGLOG
description..: LogMsgApp Module
original name: LogMsgApp.DLL
internal name: LogMsgApp
file version.: 1, 31, 1, 4
comments.....: Utimaco Safeware AG
signers......: -
signing date.: -
verified.....: Unsigned


Pour le fichier c:\windows\system32\USWERRLN.dll
Antivirus Version Dernière mise à jour Résultat
a-squared 4.5.0.41 2009.10.06 -
AhnLab-V3 5.0.0.2 2009.10.06 -
AntiVir 7.9.1.33 2009.10.06 -
Antiy-AVL 2.0.3.7 2009.10.05 -
Authentium 5.1.2.4 2009.10.06 -
Avast 4.8.1351.0 2009.10.06 -
AVG 8.5.0.420 2009.10.04 -
BitDefender 7.2 2009.10.06 -
CAT-QuickHeal 10.00 2009.10.06 -
ClamAV 0.94.1 2009.10.05 -
Comodo 2524 2009.10.06 -
DrWeb 5.0.0.12182 2009.10.06 -
eSafe 7.0.17.0 2009.10.06 -
eTrust-Vet 35.1.7054 2009.10.06 -
F-Prot 4.5.1.85 2009.10.06 -
F-Secure 8.0.14470.0 2009.10.06 -
Fortinet 3.120.0.0 2009.10.06 -
GData 19 2009.10.06 -
Ikarus T3.1.1.72.0 2009.10.06 -
Jiangmin 11.0.800 2009.10.06 -
K7AntiVirus 7.10.863 2009.10.06 -
Kaspersky 7.0.0.125 2009.10.06 -
McAfee 5763 2009.10.06 -
McAfee+Artemis 5763 2009.10.06 -
McAfee-GW-Edition 6.8.5 2009.10.06 -
Microsoft 1.5101 2009.10.06 -
NOD32 4485 2009.10.06 -
Norman 6.01.09 2009.10.06 -
nProtect 2009.1.8.0 2009.10.06 -
Panda 10.0.2.2 2009.10.06 -
PCTools 4.4.2.0 2009.10.06 -
Prevx 3.0 2009.10.06 -
Rising 21.49.22.00 2009.09.30 -
Sophos 4.45.0 2009.10.06 -
Sunbelt 3.2.1858.2 2009.10.06 -
Symantec 1.4.4.12 2009.10.06 -
TheHacker 6.5.0.2.032 2009.10.06 -
TrendMicro 8.950.0.1094 2009.10.06 -
VBA32 3.12.10.11 2009.10.05 -
ViRobot 2009.10.6.1972 2009.10.06 -
VirusBuster 4.6.5.0 2009.10.06 -
Information additionnelle
File size: 32768 bytes
MD5...: f93ea1047bce99b975a30ac5a1fc8d8c
SHA1..: c42b86e6bb13344c95722eb031c2f64348b48b33
SHA256: 7f7187227bb9d939f28ee45f2c970bcbc21ffaa8cd8041b1fc7f366359b7612d
ssdeep: 384:NWGJL4hoaWca+YGm/FuEiLrTkhmJs/XHtNy5vANTYx:NLmvLqFPiL8msfNN4
vAy
PEiD..: -
PEInfo: PE Structure information

( base data )
entrypointaddress.: 0x2ae1
timedatestamp.....: 0x41062c48 (Tue Jul 27 10:19:52 2004)
machinetype.......: 0x14c (I386)

( 5 sections )
name viradd virsiz rawdsiz ntrpy md5
.text 0x1000 0x1bb0 0x2000 5.42 2d7b842f0bdd04de80284a5982c9e241
.rdata 0x3000 0x371 0x1000 1.34 f07c5324c8e55d6d6dd44e6166b223b0
.data 0x4000 0x11b8 0x2000 3.26 354d052240733b9148c88e7ec4404d33
.rsrc 0x6000 0x578 0x1000 1.42 6bbe73a5a3d1bc58d41d657c87a030bf
.reloc 0x7000 0x39c 0x1000 2.02 76d04b7eed0494c096b7ffe99f4f29fa

( 3 imports )
> USER32.dll: OemToCharA
> MSVCRT.dll: strncat, strncpy, memset, free, strlen, _putenv, _adjust_fdiv, strncmp, getenv, atoi, time, localtime, vsprintf, sprintf, _initterm, malloc
> KERNEL32.dll: DisableThreadLibraryCalls, SetFilePointer, ReadFile, CreateFileA, GetLastError, WriteFile, CloseHandle, FormatMessageA, GetFileAttributesA

( 0 exports )
RDS...: NSRL Reference Data Set
-
pdfid.: -
trid..: Win32 Dynamic Link Library (generic) (65.4%)
Generic Win/DOS Executable (17.2%)
DOS Executable Generic (17.2%)
Autodesk FLIC Image File (extensions: flc, fli, cel) (0.0%)
sigcheck:
publisher....: Utimaco Safeware AG
copyright....: Copyright (c) 1996 - 2004 Utimaco Safeware AG
product......: USWERRL Library
description..: Common Base Library
original name: USWERRLN.DLL
internal name: USWERRL
file version.: 4.06.0.1
comments.....: n/a
signers......: -
signing date.: -
verified.....: Unsigned


Pour le fichierc:\windows\system32\uerlibws.dll
Antivirus Version Dernière mise à jour Résultat
a-squared 4.5.0.41 2009.10.06 -
AhnLab-V3 5.0.0.2 2009.10.06 -
AntiVir 7.9.1.33 2009.10.06 -
Antiy-AVL 2.0.3.7 2009.10.05 -
Authentium 5.1.2.4 2009.10.06 -
Avast 4.8.1351.0 2009.10.06 -
AVG 8.5.0.420 2009.10.04 -
BitDefender 7.2 2009.10.06 -
CAT-QuickHeal 10.00 2009.10.06 -
ClamAV 0.94.1 2009.10.05 -
Comodo 2524 2009.10.06 -
DrWeb 5.0.0.12182 2009.10.06 -
eSafe 7.0.17.0 2009.10.06 -
eTrust-Vet 35.1.7054 2009.10.06 -
F-Prot 4.5.1.85 2009.10.06 -
F-Secure 8.0.14470.0 2009.10.06 -
Fortinet 3.120.0.0 2009.10.06 -
GData 19 2009.10.06 -
Ikarus T3.1.1.72.0 2009.10.06 -
Jiangmin 11.0.800 2009.10.06 -
K7AntiVirus 7.10.863 2009.10.06 -
Kaspersky 7.0.0.125 2009.10.06 -
McAfee 5763 2009.10.06 -
McAfee+Artemis 5763 2009.10.06 -
McAfee-GW-Edition 6.8.5 2009.10.06 -
Microsoft 1.5101 2009.10.06 -
NOD32 4485 2009.10.06 -
Norman 6.01.09 2009.10.06 -
nProtect 2009.1.8.0 2009.10.06 -
Panda 10.0.2.2 2009.10.06 -
PCTools 4.4.2.0 2009.10.06 -
Prevx 3.0 2009.10.06 -
Rising 21.49.22.00 2009.09.30 -
Sophos 4.45.0 2009.10.06 -
Sunbelt 3.2.1858.2 2009.10.06 -
Symantec 1.4.4.12 2009.10.06 -
TheHacker 6.5.0.2.032 2009.10.06 -
TrendMicro 8.950.0.1094 2009.10.06 -
VBA32 3.12.10.11 2009.10.05 -
ViRobot 2009.10.6.1972 2009.10.06 -
VirusBuster 4.6.5.0 2009.10.06 -
Information additionnelle
File size: 86016 bytes
MD5...: 5ac8e6723c3bdbc4bef15859c0848991
SHA1..: 37828e124ee8c70d92a1ba91795d5f270a9b6fc0
SHA256: 8721c53cfd3d1a2f6353e55d14f8640946258008f65cddb9f5f422e58777a0d6
ssdeep: 1536:i9r50wnV8IxU87QHlkAU4xMvw2Lu+fP8q+iEa:y0+V8Ix+t5xMIIu+3r+iE
a
PEiD..: -
PEInfo: PE Structure information

( base data )
entrypointaddress.: 0xc2cd
timedatestamp.....: 0x442a7b0e (Wed Mar 29 12:18:22 2006)
machinetype.......: 0x14c (I386)

( 5 sections )
name viradd virsiz rawdsiz ntrpy md5
.text 0x1000 0xbbde 0xc000 6.32 f78074d1645a589b9322b4aec3326a54
.rdata 0xd000 0x3cba 0x4000 4.70 e525484ee1c769341e274a7e813662cf
.data 0x11000 0x1538 0x1000 1.17 81eee30cb6ceb62ba8f8c2eb426d59ae
.rsrc 0x13000 0x378 0x1000 0.93 cf9df070daf0e168a131e66e038b51e7
.reloc 0x14000 0x124e 0x2000 3.62 d8b62006cde78831c656f32f2664c87d

( 8 imports )
> MFC71.DLL: -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -
> MSVCR71.dll: localtime, vsprintf, memcpy, iswspace, _wtoi, _snwprintf, _ui64toa, _i64toa, _fpclass, _gcvt, _itoa, strtod, _HUGE, _errno, _strtoui64, _strtoi64, time, wcschr, malloc, free, _except_handler3, realloc, _msize, __CxxFrameHandler, _mbsnbcpy, _mbsicmp, _ultoa, strncmp, _strlwr, atoi, sprintf, memmove, getenv, strlen, memset, __security_error_handler, _terminate@@YAXXZ, __dllonexit, _onexit, __1type_info@@UAE@XZ, _initterm, _adjust_fdiv, __CppXcptFilter, wcslen, _purecall, _CxxThrowException, wcsncmp
> KERNEL32.dll: GetVersionExA, GetThreadLocale, GetLocaleInfoA, GetACP, InterlockedExchange, WideCharToMultiByte, GetLastError, InitializeCriticalSection, DeleteCriticalSection, lstrlenW, CloseHandle, WriteFile, CreateFileA, ReadFile, SetFilePointer, GetFileAttributesA, LocalFree, LocalAlloc, ExitProcess, QueryPerformanceCounter, GetTickCount, GetCurrentThreadId, GetCurrentProcessId, GetSystemTimeAsFileTime
> USER32.dll: OemToCharA
> ole32.dll: CoCreateInstance, CoInitialize, CoUninitialize
> OLEAUT32.dll: -, -, -, -
> MSVCP71.dll: _max@_$numeric_limits@E@std@@SAEXZ, _min@_$numeric_limits@G@std@@SAGXZ, _max@_$numeric_limits@G@std@@SAGXZ, _min@_$numeric_limits@I@std@@SAIXZ, _max@_$numeric_limits@I@std@@SAIXZ, _min@_$numeric_limits@D@std@@SADXZ, _max@_$numeric_limits@D@std@@SADXZ, _min@_$numeric_limits@F@std@@SAFXZ, _max@_$numeric_limits@F@std@@SAFXZ, _min@_$numeric_limits@H@std@@SAHXZ, _max@_$numeric_limits@H@std@@SAHXZ, _min@_$numeric_limits@E@std@@SAEXZ
> WININET.dll: InternetOpenA, InternetSetOptionA, InternetCloseHandle, InternetConnectA, HttpOpenRequestA, HttpQueryInfoA, InternetReadFile, HttpSendRequestA

( 5 exports )
UERAuthenticate, UERClose, UERGetConfigFile, UERGetSessionKey, UERInit
RDS...: NSRL Reference Data Set
-
pdfid.: -
trid..: Win32 Executable Generic (42.3%)
Win32 Dynamic Link Library (generic) (37.6%)
Generic Win/DOS Executable (9.9%)
DOS Executable Generic (9.9%)
Autodesk FLIC Image File (extensions: flc, fli, cel) (0.0%)
sigcheck:
publisher....: Utimaco Safeware AG
copyright....: Copyright (c) 1996 - 2006 Utimaco Safeware AG
product......: SafeGuard_ Easy
description..: SafeGuard_ Easy
original name: uerlibws.dll
internal name: uerlibws.dll
file version.: 1.10.0.1
comments.....: n/a
signers......: -
signing date.: -
verified.....: Unsigned


Pour le fichier c:\windows\system32\GetUserSid.dll
Antivirus Version Dernière mise à jour Résultat
a-squared 4.5.0.41 2009.10.06 -
AhnLab-V3 5.0.0.2 2009.10.06 -
AntiVir 7.9.1.33 2009.10.06 -
Antiy-AVL 2.0.3.7 2009.10.05 -
Authentium 5.1.2.4 2009.10.06 -
Avast 4.8.1351.0 2009.10.06 -
AVG 8.5.0.420 2009.10.04 -
BitDefender 7.2 2009.10.06 -
CAT-QuickHeal 10.00 2009.10.06 -
ClamAV 0.94.1 2009.10.05 -
Comodo 2524 2009.10.06 -
DrWeb 5.0.0.12182 2009.10.06 -
eSafe 7.0.17.0 2009.10.06 -
eTrust-Vet 35.1.7054 2009.10.06 -
F-Prot 4.5.1.85 2009.10.06 -
F-Secure 8.0.14470.0 2009.10.06 -
Fortinet 3.120.0.0 2009.10.06 -
GData 19 2009.10.06 -
Ikarus T3.1.1.72.0 2009.10.06 -
Jiangmin 11.0.800 2009.10.06 -
K7AntiVirus 7.10.863 2009.10.06 -
Kaspersky 7.0.0.125 2009.10.06 -
McAfee 5763 2009.10.06 -
McAfee+Artemis 5763 2009.10.06 -
McAfee-GW-Edition 6.8.5 2009.10.06 -
Microsoft 1.5101 2009.10.06 -
NOD32 4485 2009.10.06 -
Norman 6.01.09 2009.10.06 -
nProtect 2009.1.8.0 2009.10.06 -
Panda 10.0.2.2 2009.10.06 -
PCTools 4.4.2.0 2009.10.06 -
Prevx 3.0 2009.10.06 -
Rising 21.49.22.00 2009.09.30 -
Sophos 4.45.0 2009.10.06 -
Sunbelt 3.2.1858.2 2009.10.06 -
Symantec 1.4.4.12 2009.10.06 -
TheHacker 6.5.0.2.032 2009.10.06 -
TrendMicro 8.950.0.1094 2009.10.06 -
VBA32 3.12.10.11 2009.10.05 -
ViRobot 2009.10.6.1972 2009.10.06 -
VirusBuster 4.6.5.0 2009.10.06 -
Information additionnelle
File size: 32768 bytes
MD5...: 5f6d481e07a5f91ec75513f02dcd0dbe
SHA1..: 97c85db33160062e5305df5ff3d619377d36cdea
SHA256: b31b8b34c3f5a2e1a0117c88329a6ecd5991005461eaea54ed8167de271d6ec8
ssdeep: 384:0K5OcDaWaGQ0OMXZvTypojInvip2y0BxxUeSpUvW3sEiUjj:qGnXZvTVTp2b
ie8UvXuj
PEiD..: -
PEInfo: PE Structure information

( base data )
entrypointaddress.: 0x354a
timedatestamp.....: 0x424bc237 (Thu Mar 31 09:26:15 2005)
machinetype.......: 0x14c (I386)

( 5 sections )
name viradd virsiz rawdsiz ntrpy md5
.text 0x1000 0x2adc 0x3000 6.02 8f40cdf19884ac3fa916ba3b8af28e7d
.rdata 0x4000 0x9b7 0x1000 3.55 b1476bab761a4aee7354e0a9a1ec40a6
.data 0x5000 0x409 0x1000 0.97 3fe5fe181b08a3aa1fc6eab1840aeaf6
.rsrc 0x6000 0xec8 0x1000 4.14 558a2cdb4e518f4718939d8f2b2bad1c
.reloc 0x7000 0x396 0x1000 1.81 d24099c4ec6496095dc3657ea4d63b27

( 6 imports )
> KERNEL32.dll: FreeLibrary, MultiByteToWideChar, lstrlenA, SizeofResource, LoadResource, FindResourceW, GetLastError, LoadLibraryExW, lstrcmpiW, GetModuleFileNameW, HeapDestroy, GetProcAddress, LoadLibraryW, lstrcpyW, lstrcatW, DebugBreak, HeapReAlloc, HeapFree, GetModuleHandleW, GetShortPathNameW, HeapCreate, GetVersionExW, GetSystemInfo, HeapAlloc, InterlockedDecrement, EnterCriticalSection, InterlockedIncrement, LeaveCriticalSection, DeleteCriticalSection, InitializeCriticalSection, DisableThreadLibraryCalls, SetLastError, lstrcpynW, lstrlenW
> USER32.dll: CharNextW, wsprintfW
> ADVAPI32.dll: RegOpenKeyExW, RegCloseKey, RegDeleteValueW, RegCreateKeyExW, RegDeleteKeyW, GetUserNameW, LookupAccountNameW, IsValidSid, GetSidIdentifierAuthority, GetSidSubAuthorityCount, GetSidSubAuthority, RegSetValueExW, RegQueryInfoKeyW, RegEnumValueW, RegEnumKeyExW
> ole32.dll: CoCreateInstance, CoTaskMemRealloc, CoTaskMemAlloc, CoTaskMemFree
> OLEAUT32.dll: -, -, -, -, -, -, -
> NETAPI32.dll: NetWkstaUserGetInfo, NetApiBufferFree

( 4 exports )
DllCanUnloadNow, DllGetClassObject, DllRegisterServer, DllUnregisterServer
RDS...: NSRL Reference Data Set
-
pdfid.: -
trid..: DirectShow filter (58.3%)
Windows OCX File (35.7%)
Win32 Executable Generic (2.4%)
Win32 Dynamic Link Library (generic) (2.1%)
Generic Win/DOS Executable (0.5%)
sigcheck:
publisher....: Utimaco Safeware AG
copyright....: (c) 2000-2005 Utimaco Safeware AG
product......: SGLOG
description..: GetUserSid Module
original name: GetUserSid.DLL
internal name: GetUserSid
file version.: 1, 31, 1, 4
comments.....: n/a
signers......: -
signing date.: -
verified.....: Unsigned


Par contre, ComboFix ne se lance pas. J'ai essayé en mode sans echec avec prise en charge du reseau & mode sans echec. Rien n'y fait. ComboFix détecte une trace de Norton antivirus (voir post precedent), puis me signale que les parametres horloge ne sont pas corrects, puis il ferme. Le probleme c'est que je n'ai pas les droit admin pour changer ces parametres....

De plus, depuis 3-4 démarrage environ, j'ai un phénomène etrange sur mon bureau.
Lorsque je suis sur une fenetre de dossier/internet/programme mon bureau disparait et je n'ai que mon fond d'écran et plus aucun écran. Il n'y a pas non plus d'encart dans la barre d'outils en bas de l'écran. Et même en faisant clique droit je n'ai rien qui apparait...
La seule façon de récupérer mon bureau et de cliquer sur le raccourci bureau à coté de Démarrer....A quoi cela peut il etre du???

Merci par avance
0
Réponse 18 / 56
tomafou Messages postés 253 Date d'inscription samedi 30 mai 2009 Statut Membre Dernière intervention 6 novembre 2023 10
8 oct. 2009 à 18:51
personne n'a d'idées...?
0
Réponse 19 / 56
Lyonnais92 Messages postés 25159 Date d'inscription vendredi 23 juin 2006 Statut Contributeur sécurité Dernière intervention 16 septembre 2016 1 536
8 oct. 2009 à 20:04
Bonsoir,

supprime Combofix.exe sur ton Bureau.

Retélécharge le à partir de ce lien :

http://download.bleepingcomputer.com/sUBs/ComboFix.exe

Au moment où la fenêtre te demandan,t où et sous quel nom enregistrer le fichier, choisis antitruc.exe comme nom et le Bureau comme destination. Il ne sert à rien de renomme le fichier une fois téléchargé sur le Bureau.

Fais un double clic pour le lancer après avoir pris toutes les précautions déjà indiquées (déconnexion d'Internet, désactivation des logiciels de sécurité).
0
Réponse 20 / 56
tomafou Messages postés 253 Date d'inscription samedi 30 mai 2009 Statut Membre Dernière intervention 6 novembre 2023 10
8 oct. 2009 à 21:58
non ça ne marche toujours pas...Toujours le même message d'erreur...
0

Discussions similaires

Total AdBlock
Nyoven_7125 -
Nyoven_7125 -

10 réponses
Site fiable ou arnaque ?
mamanvan -
Panth33ra -

9 réponses
Boîte mail piratée ?
mike the llama -
mike the llama -

4 réponses
stop à total Adblock !!!!
caprine -
pistouri -

2 réponses
Code de réinitialisation mdp facebook sans le demander
Colonel_El_Moustachat -
Colonel_El_Moustachat -

4 réponses