Problème leger virus

JaymZ07 · le 13 Nov 2008 22:56

Bonjour à tous , je me suis inscrit sur ce site tout d'abord parce qu'on me la fortement conseillé et je suis que beaucoup de gens ici sont très bien calé (je dois vous avoué que je n'y connais vraiment pas grand chose à l'info mais j'aimerai savoir un peu me debrouillé et apprendre) voila j'ai donc acheté un ordi portable Toshiba A-300 19R en ce début d'été et j'ai choppé un virus (mon premier, il faut une premiere fois à tous) depuis peu (je ne sais pas depuis quand exactement)

Avast que j'ai installé en version familiale n'arrete pas de detecté à tour de rôle des trojants dans le fichier Temp du Appdata)

En faisant des recherches sur internet et pour ne pas venir les mains vides j'ai fait une analyse

j'ai fait donc une analyse et un rapport avec hijackthis

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 18:28:52, on 13/11/2008
Platform: Windows Vista SP1 (WinNT 6.00.1905)
MSIE: Internet Explorer v7.00 (7.00.6001.18000)
Boot mode: Normal

Running processes:
C:Windowssystem32Dwm.exe
C:WindowsExplorer.EXE
C:Windowssystem32 askeng.exe
C:Program FilesJavajre1.6.0_04injusched.exe
C:Program FilesToshibaConfigFreeNDSTray.exe
C:Program FilesMcAfee.comAgentmcagent.exe
C:Program FilesIDMDesktop SMSDesktopSMS.exe
C:Program FilesGoogleGoogle Desktop SearchGoogleDesktop.exe
C:Program FilesToshibaToshiba Online Product InformationTOPI.exe
C:Program FilesSynapticsSynTPSynTPEnh.exe
C:Program FilesCamera Assistant Software for Toshiba raybar.exe
C:Program FilesToshibaPower SaverTPwrMain.exe
C:Program FilesToshibaSmoothViewSmoothView.exe
C:Program FilesATI TechnologiesATI.ACECore-StaticMOM.EXE
C:Program FilesToshibaFlashCardsTCrdMain.exe
C:Program FilesToshibaRegistrationToshibaRegistration.exe
C:Program FilesOrangeSystraySystrayApp.exe
C:Program FilesQuickTimeqttask.exe
C:Program FilesAlwil SoftwareAvast4ashDisp.exe
C:Program FilesToshibaTOSCDSPDTOSCDSPD.exe
C:Program FilesOrangeLauncherLauncher.exe
C:Program FilesWindows Media Playerwmpnscfg.exe
C:Program FilesCamera Assistant Software for ToshibaCEC_MAIN.exe
C:Program FilesCommon FilesNeroLibNMIndexStoreSvr.exe
C:Windowsehomeehtray.exe
C:PROGRA~1COMMON~1France TelecomShared ModulesAlertModule1AlertModule.exe
C:Program FilesATI TechnologiesATI.ACECore-StaticCCC.exe
C:Windowsehomeehmsas.exe
C:Program FilesWindows MailWinMail.exe
C:Program FilesToshibaConfigFreeCFSwMgr.exe
C:Program FilesOrangeDeskboarddeskboard.exe
C:Program FilesOrangeconnectivityconnectivitymanager.exe
C:Program FilesOrangeconnectivityCoreComCoreCom.exe
C:Program FilesOrangeconnectivityCoreComOraConfigRecover.exe
C:PROGRA~1COMMON~1France TelecomShared ModulesFTCOMModule1FTCOMModule.exe
c:PROGRA~1mcafeemscmcuimgr.exe
C:Program FilesAzureusAzureus.exe
C:Program FilesOrangerowserrowser.exe
C:Users260708AppDataLocalMicrosoftWindowsTemporary Internet FilesContent.IE5G4TUP05THiJackThis[1].exe

R1 - HKCUSoftwareMicrosoftInternet ExplorerMain,Default_Page_URL = http://www.google.fr
R1 - HKCUSoftwareMicrosoftInternet ExplorerMain,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKCUSoftwareMicrosoftInternet ExplorerMain,Start Page = http://www.google.fr
R1 - HKLMSoftwareMicrosoftInternet ExplorerMain,Default_Page_URL = http://www.google.fr
R1 - HKLMSoftwareMicrosoftInternet ExplorerMain,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLMSoftwareMicrosoftInternet ExplorerMain,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLMSoftwareMicrosoftInternet ExplorerMain,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKLMSoftwareMicrosoftInternet ExplorerSearch,SearchAssistant =
R0 - HKLMSoftwareMicrosoftInternet ExplorerSearch,CustomizeSearch =
R0 - HKCUSoftwareMicrosoftInternet ExplorerToolbar,LinksFolderName =
R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:Program FilesOrangeSearchURLHookSearchPageURL.dll
O1 - Hosts: ::1 localhost
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:Program FilesCommon FilesAdobeAcrobatActiveXAcroIEHelper.dll
O2 - BHO: McAntiPhishingBHO - {377C180E-6F0E-4D4C-980F-F45BD3D40CF4} - c:PROGRA~1mcafeemskmcapbho.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:Program FilesJavajre1.6.0_04inssv.dll
O2 - BHO: scriptproxy - {7DB2D5A0-7241-4E79-B68D-6309F01C5231} - C:Program FilesMcAfeeVirusScanscriptsn.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:Program FilesCommon FilesMicrosoft SharedWindows LiveWindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:program filesgooglegoogletoolbar1.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:program filesgooglegoogletoolbar1.dll
O4 - HKLM..Run: [Windows Defender] %ProgramFiles%Windows DefenderMSASCui.exe -hide
O4 - HKLM..Run: [SunJavaUpdateSched] "C:Program FilesJavajre1.6.0_04injusched.exe"
O4 - HKLM..Run: [NDSTray.exe] NDSTray.exe
O4 - HKLM..Run: [ITSecMng] %ProgramFiles%TOSHIBABluetooth Toshiba StackItSecMng.exe /START
O4 - HKLM..Run: [Adobe Reader Speed Launcher] "C:Program FilesAdobeReader 8.0ReaderReader_sl.exe"
O4 - HKLM..Run: [mcagent_exe] C:Program FilesMcAfee.comAgentmcagent.exe /runkey
O4 - HKLM..Run: [Desktop SMS] C:Program FilesIDMDesktop SMSDesktopSMS.exe /auto
O4 - HKLM..Run: [Google Desktop Search] "C:Program FilesGoogleGoogle Desktop SearchGoogleDesktop.exe" /startup
O4 - HKLM..Run: [topi] C:Program FilesTOSHIBAToshiba Online Product Information opi.exe -startup
O4 - HKLM..Run: [StartCCC] "C:Program FilesATI TechnologiesATI.ACECore-StaticCLIStart.exe"
O4 - HKLM..Run: [SynTPEnh] C:Program FilesSynapticsSynTPSynTPEnh.exe
O4 - HKLM..Run: [Camera Assistant Software] "C:Program FilesCamera Assistant Software for Toshiba raybar.exe" /start
O4 - HKLM..Run: [TPwrMain] %ProgramFiles%TOSHIBAPower SaverTPwrMain.EXE
O4 - HKLM..Run: [HSON] %ProgramFiles%TOSHIBATBSHSON.exe
O4 - HKLM..Run: [SmoothView] %ProgramFiles%ToshibaSmoothViewSmoothView.exe
O4 - HKLM..Run: [00TCrdMain] %ProgramFiles%TOSHIBAFlashCardsTCrdMain.exe
O4 - HKLM..Run: [Toshiba Registration] C:Program FilesToshibaRegistrationToshibaRegistration.exe
O4 - HKLM..Run: [SystrayORAHSS] "C:Program FilesOrangeSystraySystrayApp.exe"
O4 - HKLM..Run: [ORAHSSSessionManager] C:Program FilesOrangeSessionManagerSessionManager.exe
O4 - HKLM..Run: [QuickTime Task] "C:Program FilesQuickTimeqttask.exe" -atboottime
O4 - HKLM..Run: [NBKeyScan] "C:Program FilesNeroNero8Nero BackItUpNBKeyScan.exe"
O4 - HKLM..Run: [avast!] C:PROGRA~1ALWILS~1Avast4ashDisp.exe
O4 - HKCU..Run: [TOSCDSPD] C:Program FilesTOSHIBATOSCDSPDTOSCDSPD.exe
O4 - HKCU..Run: [PC Suite Tray] "C:Program FilesNokiaNokia PC Suite 7PCSuite.exe" -onlytray
O4 - HKCU..Run: [WMPNSCFG] C:Program FilesWindows Media PlayerWMPNSCFG.exe
O4 - HKCU..Run: [IndxStoreSvr_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:Program FilesCommon FilesNeroLibNMIndexStoreSvr.exe" ASO-616B5711-6DAE-4795-A05F-39A1E5104020
O4 - HKCU..Run: [ehTray.exe] C:WindowsehomeehTray.exe
O4 - HKCU..Run: [82810e5c] rundll32.exe "C:Users260708AppDataLocalTempgrptsyfw.dll",b
O4 - HKCU..Run: [MSServer] rundll32.exe C:Users260708AppDataLocalTemphgGaaWon.dll,#1
O4 - HKCU..Run: [cmds] rundll32.exe C:Users260708AppDataLocalTemp
nnMEWMg.dll,c
O4 - HKCU..Run: [Nokia.PCSync] "C:Program FilesNokiaNokia PC Suite 7PCSync2.exe" /NoDialog
O4 - HKCU..RunOnce: [PCSuite.exe] C:Program FilesNokiaNokia PC Suite 7PCSuite.exe -onlytray -install -startgcw
O4 - HKCU..RunOnce: [PcSync2.exe] C:Program FilesNokiaNokia PC Suite 7PcSync2.exe /NoDialog
O4 - HKUSS-1-5-18..Run: [Picasa Media Detector] C:Program FilesPicasa2PicasaMediaDetector.exe (User 'SYSTEM')
O4 - HKUS.DEFAULT..Run: [Picasa Media Detector] C:Program FilesPicasa2PicasaMediaDetector.exe (User 'Default user')
O4 - .DEFAULT User Startup: TRDCReminder.lnk = C:Program FilesToshibaTRDCReminderTRDCReminder.exe (User 'Default user')
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:Program FilesJavajre1.6.0_04inssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:Program FilesJavajre1.6.0_04inssv.dll
O9 - Extra button: Envoyer à OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:PROGRA~1MICROS~3Office12ONBttnIE.dll
O9 - Extra 'Tools' menuitem: &Envoyer à OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:PROGRA~1MICROS~3Office12ONBttnIE.dll
O9 - Extra button: eBay - Achetez, Vendez - {76577871-04EC-495E-A12B-91F7C3600AFA} - http://rover.ebay.com/rover/1/709-44555-9400-3/4 (file missing)
O9 - Extra button: Amazon.fr - {8A918C1D-E123-4E36-B562-5C1519E434CE} - http://www.amazon.fr/exec/obidos/redirect-...nk-21&site=home (file missing)
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:PROGRA~1MICROS~3Office12REFIEBAR.DLL
O13 - Gopher Prefix:
O15 - Trusted Zone: http://www.orange.fr
O20 - AppInit_DLLs: C:PROGRA~1GoogleGOOGLE~3GOEC62~1.DLL
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:Program FilesAlwil SoftwareAvast4aswUpdSv.exe
O23 - Service: Ati External Event Utility - ATI Technologies Inc. - C:Windowssystem32Ati2evxx.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:Program FilesAlwil SoftwareAvast4ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:Program FilesAlwil SoftwareAvast4ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:Program FilesAlwil SoftwareAvast4ashWebSv.exe
O23 - Service: ConfigFree Service - TOSHIBA CORPORATION - C:Program FilesTOSHIBAConfigFreeCFSvcs.exe
O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom SA - C:PROGRA~1COMMON~1France TelecomShared ModulesFTRTSVC1FTRTSVC.exe
O23 - Service: GoogleDesktopManager - Google - C:Program FilesGoogleGoogle Desktop SearchGoogleDesktop.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:Program FilesGoogleCommonGoogle UpdaterGoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:Program FilesCommon FilesInstallShieldDriver11Intel 32IDriverT.exe
O23 - Service: McAfee Services (mcmscsvc) - McAfee, Inc. - C:PROGRA~1McAfeeMSCmcmscsvc.exe
O23 - Service: McAfee Network Agent (McNASvc) - McAfee, Inc. - c:PROGRA~1COMMON~1mcafeemnamcnasvc.exe
O23 - Service: McAfee Scanner (McODS) - McAfee, Inc. - C:PROGRA~1McAfeeVIRUSS~1mcods.exe
O23 - Service: McAfee Proxy Service (McProxy) - McAfee, Inc. - c:PROGRA~1COMMON~1mcafeemcproxymcproxy.exe
O23 - Service: McAfee Real-time Scanner (McShield) - McAfee, Inc. - C:PROGRA~1McAfeeVIRUSS~1mcshield.exe
O23 - Service: McAfee SystemGuards (McSysmon) - McAfee, Inc. - C:PROGRA~1McAfeeVIRUSS~1mcsysmon.exe
O23 - Service: McAfee Personal Firewall Service (MpfService) - McAfee, Inc. - C:Program FilesMcAfeeMPFMPFSrv.exe
O23 - Service: McAfee Anti-Spam Service (MSK80Service) - McAfee, Inc. - C:Program FilesMcAfeeMSKMskSrver.exe
O23 - Service: Nero BackItUp Scheduler 3 - Nero AG - C:Program FilesNeroNero8Nero BackItUpNBService.exe
O23 - Service: NMIndexingService - Nero AG - C:Program FilesCommon FilesNeroLibNMIndexingService.exe
O23 - Service: O2Micro Flash Memory Card Service (o2flash) - O2Micro International - C:Program FilesO2Micro Flash Memory Card Drivero2flash.exe
O23 - Service: PLFlash DeviceIoControl Service - Prolific Technology Inc. - C:Windowssystem32IoctlSvc.exe
O23 - Service: ServiceLayer - Nokia. - C:Program FilesPC Connectivity SolutionServiceLayer.exe
O23 - Service: TOSHIBA Navi Support Service (TNaviSrv) - TOSHIBA Corporation - C:Program FilesToshibaTOSHIBA DVD PLAYERTNaviSrv.exe
O23 - Service: TOSHIBA Optical Disc Drive Service (TODDSrv) - TOSHIBA Corporation - C:Windowssystem32TODDSrv.exe
O23 - Service: TOSHIBA Power Saver (TosCoSrv) - TOSHIBA Corporation - C:Program FilesToshibaPower SaverTosCoSrv.exe
O23 - Service: TOSHIBA Bluetooth Service - Unknown owner - c:Program FilesToshibaBluetooth Toshiba StackTosBtSrv.exe (file missing)
O23 - Service: TOSHIBA SMART Log Service - TOSHIBA Corporation - C:Program FilesTOSHIBASMARTLogServiceTosIPCSrv.exe
O23 - Service: Ulead Burning Helper (UleadBurningHelper) - Ulead Systems, Inc. - C:Program FilesCommon FilesUlead SystemsDVDULCDRSvr.exe
O23 - Service: XAudioService - Conexant Systems, Inc. - C:Windowssystem32DRIVERSxaudio.exe

--
End of file - 12418 bytes

Un ami m'a aidé par le biais d'internet et m'a dit de

dans hijackthis, coche tout ça :

O4 - HKCU..Run: [82810e5c] rundll32.exe "C:Users260708AppDataLocalTempgrptsyfw.dll",b

O4 - HKCU..Run: [MSServer] rundll32.exe C:Users260708AppDataLocalTemphgGaaWon.dll,#1

O4 - HKCU..Run: [cmds] rundll32.exe C:Users260708AppDataLocalTemp
nnMEWMg.dll,c

O4 - HKCU..RunOnce: [PCSuite.exe] C:Program FilesNokiaNokia PC Suite 7PCSuite.exe -onlytray -install -startgcw

O4 - HKCU..RunOnce: [PcSync2.exe] C:Program FilesNokiaNokia PC Suite 7PcSync2.exe /NoDialog

O9 - Extra button: eBay - Achetez, Vendez - {76577871-04EC-495E-A12B-91F7C3600AFA} - rover.ebay.com/rover/1/709-44555-9400-3/4 (file missing)

O9 - Extra button: Amazon.fr - {8A918C1D-E123-4E36-B562-5C1519E434CE} - http:w w.amazon.fr/exec/obidos/redirect-...nk-21&site=home (file missing)

et fait fix checked

Voila donc j'ai coché et j'ai selectionné fix checked mais je ne sais plus quoi faire la :cry:

Voila donc si quelqu'un peut vraiment m'aidé (sachant qu'en info je suis vraiment mais vraiment pas terrible )

Un grand merci d'avance :wink:

r@in | b0w · le 13 Nov 2008 23:18

Bonjour.

1_ Via HiJackThis, tu supprimes les lignes:

O4 - HKLM..Run: [Adobe Reader Speed Launcher] "C:Program FilesAdobeReader 8.0ReaderReader_sl.exe"
O4 - HKLM..Run: [QuickTime Task] "C:Program FilesQuickTimeqttask.exe" -atboottime

Les lignes supprimées grâce à ton ami étaient effectivement vérolées.

Tu as deux antivirus, Avast & MacAfee. Tu en désinstalles un pour n'en garder qu'un seul, en garder signifie avoir deux fois plus de failles.

Tu gardes celui qui est payant si MacAfee est payant.

2_ Tu télécharges Malwarebytes' Anti-Malware, tu l'installes puis tu procèdes à sa mise à jour.

Tu lances l'application en double-cliquant sur l'icône Malwarebytes' Anti Malware.

Tu cliques ensuite sur Exécuter un examen complet puis tu lances l'analyse en cliquant sur Rechercher.

_ Si l'utilitaire ne trouve rien de néfaste, cliques sur Ok. Le Bloc-notes va s'ouvrir avec le rapport d'analyse, celui-ci n'est pas intéressant car la machine est propre.
Tu peux fermer le Bloc-notes.

_ Si l'utilitaire trouve des éléments suspects, tu cliques sur Afficher les résultats puis sur Supprimer la sélection.
Tu enregistres le rapport d'analyse que tu nous copies-colles dans ton prochain message.

Il est possible que le programme te demande de redémarrer pour effectuer des suppressions supplémentaires, tu acceptes le redémarrage volontaire en cliquant sur Ok.

3_ Tu télécharges ComboFix.

Avant de le lancer, il va falloir installer la console de récupération Windows, non installée par défaut.
L'installation de cette console permettra de démarrer un mode spécial en cas de problèmes divers suite à la désinfection.

_ Si tu es sous Xp et que tu as un CD de Windows original:

Tu insères le CD d'installation dans le lecteur.

Tu cliques ensuite sur Démarrer puis Exécuter et tu copies-colles la ligne suivante:

Code: Tout sélectionner: d:i386winnt32.exe /cmdcons

La lettre d: indique l'emplacement par défaut du lecteur de CD. Si ce n'est pas le cas, tu modifies cette lettre en conséquence.

L'installation de la console de récupération Windows va commencer.

Tu cliques sur Ok.

_ Pour les ordinateurs OEM fournis, il est possible que le fichier winnt32.exe soit présent sur le disque dur dans un dossier nommé i386 dans le dossier Windows ou tout simplement à la racine de la partition principale.

Il faudra alors taper comme commande c:i386winnt32.exe /cmdcons ou c:Windowsi386winnt32.exe /cmdcons en mettant dans cette commande le chemin d'accès au fichier winnt32.exe.

Une fenêtre Installation de Windows s'ouvrira, tu cliques sur Oui.
Tu confirmes ensuite l'installation de la console de récupération.

Si une erreur de mise à jour survient, tu coches la ligne Ignorer cette étape et continuer l'installation de Windows puis tu cliques sur Suivant.

L'installation se fera ensuite jusqu'à ce qu'une fenêtre de confirmation indique que la console de récupération Windows est installée de manière effective.

_ Si tu es sous Xp et que tu n'as pas le CD de Windows original:

Tu vas sur http://support.microsoft.com/kb/310994 et tu descends jusqu'à la ligne Téléchargement du fichier programme des disquettes d'installation.

Tu sélectionnes le lien correspondant à ta version de Windows puis, dans la fenêtre de téléchargement, tu cliques sur Télécharger et tu enregistres le fichier sur le Bureau.
Si le Service Pack 3 est installé sur ta machine, tu sélectionnes le lien correspondant à ta version de Windows sous environnement Service Pack 2 (SP2) Windows XP.
Si tu utilises Windows Xp Media Center, tu sélectionnes le téléchargement Service Pack 2 Windows XP Professionnel.

Pour savoir quelle version de Windows & quel Service Pack est installé, il suffit de cliquer sur Démarrer puis Panneau de configuration.

Tu cliques ensuite sur Système et tu pourras lire dans la fenêtre Propriétés du système, dans le cadre Système, la version de Windows & le Service Pack installés.

Le fichier téléchargé sur le Bureau, tu exécutes un glisser/déposer comme ceci:

Le glisser/déposer va lancer ComboFix qui va installer la console de récupération Windows.

A la fin de l'installation, ComboFix signalera que la console de récupération est installée et demandera si tu veux effectuer une analyse.
Cliques sur Non/No car le paramétrage n'est pas encore achevé.

Avant de lancer ComboFix, tu dois désactiver ta connexion Internet, ton antivirus, ton anti-spyware & ton pare-feu car ils peuvent bloquer l'exécution de l'utilitaire (faux-positifs).
Tu les réactiveras après l'utilisation de ComboFix.
Tu fermes toutes les fenêtres ouverte.

Tu ouvres le Bloc-notes en cliquant sur Démarrer puis Tous les programmes, Accessoires et finalement Bloc-notes.

Tu copies-colles le texte suivant dans le Bloc-notes:

Code: Tout sélectionner: file:: C:Users260708AppDataLocalTempgrptsyfw.dll C:Users260708AppDataLocalTemphgGaaWon.dll C:Users260708AppDataLocalTemp nnMEWMg.dll

Tu enregistres ce fichier sur le Bureau sous le nom CFScript.txt et tu mets comme type de fichier Tous les fichiers puis tu fermes le Bloc-notes.

Tu sélectionnes ensuite le fichier CFScript et tu exécutes un glisser/déposer comme ceci:

Le glisser/déposer va lancer ComboFix.

Tu tapes ensuite sur la touche [1] pour continuer.

L'analyse se lancera par la suite avec création d'un point de restauration et sauvegarde des fichiers Windows.
Patientes, ComboFix nettoie en 41 étapes.

Tu ne t'inquiètes pas, il se charge de tout.
Laisse-le faire et suis bien les instructions à l'écran, il est possible qu'il te demande de redémarrer.

Pendant son nettoyage, le Bureau peut disparaître à plusieurs reprises. Tout redeviendra normal par la suite.

Surtout, tant que tu n'as pas un message de ComboFix t'informant que le ménage est terminé, tu ne fais rien de plus que ce que l'utilitaire t'indique, c'est important car il peut être long mais travaille efficacement.

Quand tout sera fini, tu liras:

Code: Tout sélectionner: Almost done... This window will close in a short while Please wait a few seconds for the report log to pop up ComboFix's log shall be located at C:ComboFix.txt

Normalement, le rapport s'ouvrira dans le Bloc-notes, tu nous copies-colles l'intégralité du fichier.
Si le Bloc-notes ne s'ouvre pas, tu iras chercher le rapport ici: C:ComboFix.txt et tu nous le colles dans ton prochain message.

4_ Tu vas sur http://www.virustotal.com/fr/ puis tu cliques sur Parcourir.
Tu sélectionnes le fichier C:Program FilesNokiaNokia PC Suite 7PCSuite.exe et tu cliques sur Ouvrir.

Tu cliques ensuite sur Envoyer le fichier.

A la fin de l'analyse, tu cliques sur Formaté en haut à gauche puis, dans la nouvelle fenêtre, tu cliques sur le bouton

pour faire apparaître le rapport dans la fenêtre en question.

Tu sélectionnes ce rapport puis fais un copier-coller et tu le colles dans ton prochain message.

Tu refais la même manipulation pour le fichier C:Program FilesNokiaNokia PC Suite 7PcSync2.exe.

Bon nettoyage, pense à bien aérer tes posts pour qu'on voie de quel rapport il s'agit.

Ps: et merci pour toutes ces fleurs, de la part du forum, bienvenue chez nous

JaymZ07 · le 14 Nov 2008 20:26

Merci beaucoup r@in | b0w (radiohead :roll:

)

Mieux vaut garder Avast ou Mcfree? je pense garder avast mais j'attend ta réponse

Sinon voila le rapport de Malwarebytes et j'ai bien supprimé les elements par contre pour le reste, j'ai bien lu mais je ne peux rien faire sachant que je suis sous vista et je n'ai aucun cd :-?

Malwarebytes' Anti-Malware 1.30
Version de la base de données: 1395
Windows 6.0.6001 Service Pack 1

14/11/2008 20:23:00
mbam-log-2008-11-14 (20-23-00).txt

Type de recherche: Examen complet (C:|E:|)
Eléments examinés: 146510
Temps écoulé: 2 hour(s), 14 minute(s), 32 second(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 4
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
HKEY_CURRENT_USERSOFTWAREMicrosoft dfa (Trojan.Vundo) -> Quarantined and deleted successfully.
HKEY_CURRENT_USERSOFTWAREMicrosoftMS Juan (Trojan.Vundo) -> Quarantined and deleted successfully.
HKEY_CURRENT_USERSOFTWAREMicrosoftcontim (Trojan.Vundo) -> Quarantined and deleted successfully.
HKEY_CURRENT_USERSOFTWAREMicrosoftMS Track System (Trojan.Vundo) -> Quarantined and deleted successfully.

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
(Aucun élément nuisible détecté)

Hs ; en tout cas hier soir j'ai lu attentivement le dossier nettoyage du pc et franchement c'est vraiment très clair et super bien expliqué, félicitation vraiment :wink:

r@in | b0w · le 16 Nov 2008 22:24

Bonjour.

Absent pour le we, je reprends ce soir.

Alors:

_ Avast ou MacAfee? Je ne pense pas que MacAfee soit en version gratuite, si?

Si l'un des deux est en version payante, tu le gardes.
Sinon, tu choisis.

_ Pas de soucis pour la console de récupération.
Lance quand même ComboFix en faisant la manipulation avec le CFScript que tu modifies légèrement pour prendre ceci:

Code: Tout sélectionner: file:: C:Users260708AppDataLocalTempgrptsyfw.dll C:Users260708AppDataLocalTemphgGaaWon.dll C:Users260708AppDataLocalTemp nnMEWMg.dll registry:: HKEY_CURRENT_USERSOFTWAREMicrosoft dfa HKEY_CURRENT_USERSOFTWAREMicrosoftMS Juan HKEY_CURRENT_USERSOFTWAREMicrosoftcontim HKEY_CURRENT_USERSOFTWAREMicrosoftMS Track System

On attend le rapport.

JaymZ07 · le 16 Nov 2008 23:34

Voila mon rapport ComboFix, tout c'est passé comme tu me l'avais indiqué

omboFix 08-11-16.01 - 260708 2008-11-16 22:58:09.1 - NTFSx86
Microsoft® Windows Vista™ Edition Familiale Premium 6.0.6001.1.1252.1.1036.18.927 [GMT 1:00]
Lancé depuis: c:users260708DesktopComboFix.exe
Commutateurs utilisés :: c:users260708DesktopCFScript.txt
* Un nouveau point de restauration a été créé
* Resident AV is active

FILE ::
c:users260708AppDataLocalTempgrptsyfw.dll
c:users260708AppDataLocalTemphgGaaWon.dll
c:users260708AppDataLocalTemp
nnMEWMg.dll
.

((((((((((((((((((((((((((((( Fichiers créés du 2008-10-16 au 2008-11-16 ))))))))))))))))))))))))))))))))))))
.

2008-11-13 23:30 . 2008-11-13 23:30 <REP> d-------- c:usersAll UsersMalwarebytes
2008-11-13 23:30 . 2008-11-13 23:30 <REP> d-------- c:users260708AppDataRoamingMalwarebytes
2008-11-13 23:30 . 2008-11-13 23:30 <REP> d-------- c:programdataMalwarebytes
2008-11-13 23:30 . 2008-11-13 23:30 <REP> d-------- c:program filesMalwarebytes' Anti-Malware
2008-11-13 23:30 . 2008-10-22 16:10 38,496 --a------ c:windowsSystem32driversmbamswissarmy.sys
2008-11-13 23:30 . 2008-10-22 16:10 15,504 --a------ c:windowsSystem32driversmbam.sys
2008-11-13 17:41 . 2008-11-13 17:41 <REP> d-------- c:program filesCommon FilesPCSuite
2008-11-13 17:41 . 2008-11-13 17:41 <REP> d-------- c:program filesCommon FilesNokia
2008-11-13 17:28 . 2008-09-10 04:40 1,334,272 --a------ c:windowsSystem32msxml6.dll
2008-11-13 17:28 . 2008-09-05 06:14 1,191,936 --a------ c:windowsSystem32msxml3.dll
2008-11-13 17:28 . 2008-08-27 02:05 212,480 --a------ c:windowsSystem32driversmrxsmb10.sys
2008-11-12 19:16 . 2008-11-12 19:16 <REP> d-------- c:users260708AppDataRoamingdvdcss
2008-11-11 17:16 . 2008-11-12 17:53 51,792 --a------ c:windowsSystem32driversaswMonFlt.sys
2008-11-04 22:02 . 2008-06-24 13:45 1,414,440 --a------ c:windowsSystem32ShellManager310E2D762.dll
2008-11-04 22:02 . 2008-06-23 17:36 773,120 --a------ c:windowsSystem32NEROINSTAEC43759.DB
2008-11-04 22:01 . 2008-11-04 22:01 0 --a------ c:windowsIrremote.ini
2008-11-04 20:35 . 2008-11-04 20:35 <REP> d-------- c:users260708AppDataRoamingNero
2008-11-04 20:32 . 2008-11-04 22:18 <REP> d-------- c:usersAll UsersNero
2008-11-04 20:32 . 2008-11-04 22:18 <REP> d-------- c:programdataNero
2008-11-04 20:32 . 2008-11-04 20:32 <REP> d-------- c:program filesNero
2008-11-04 20:32 . 2008-11-04 22:20 <REP> d-------- c:program filesCommon FilesNero
2008-11-02 13:30 . 2008-11-02 13:30 <REP> d-------- c:users260708AppDataRoamingTemplate
2008-11-02 13:30 . 2008-11-02 14:16 90 --a------ c:users260708AppDataRoamingwklnhst.dat
2008-11-01 15:06 . 2008-11-01 15:06 <REP> d-------- c:program filesAudacity
2008-11-01 13:04 . 2008-11-01 13:04 0 --ah----- c:windowsSystem32driversMsft_User_PCCSWpdDriver_01_05_00.Wdf
2008-11-01 13:04 . 2008-11-01 13:04 0 --ah----- c:windowsSystem32driversMsft_Kernel_ccdcmb_01005.Wdf
2008-11-01 13:03 . 2008-11-01 13:04 <REP> d-------- c:usersAll UsersPC Suite
2008-11-01 13:03 . 2008-11-01 13:05 <REP> d-------- c:users260708AppDataRoamingPC Suite
2008-11-01 13:03 . 2008-11-01 13:04 <REP> d-------- c:users260708AppDataRoamingNokia
2008-11-01 13:03 . 2008-11-01 13:04 <REP> d-------- c:programdataPC Suite
2008-11-01 13:01 . 2008-11-01 13:01 <REP> d-------- c:program filesDIFX
2008-11-01 13:01 . 2007-09-17 15:53 21,632 --a------ c:windowsSystem32driverspccsmcfd.sys
2008-11-01 13:00 . 2008-11-01 13:01 <REP> d----c--- c:windowsSystem32DRVSTORE
2008-11-01 13:00 . 2008-11-01 13:00 <REP> d-------- c:program filesPC Connectivity Solution
2008-11-01 12:57 . 2008-11-13 17:41 <REP> d-------- c:program filesNokia
2008-11-01 12:57 . 2008-05-07 07:38 90,624 --a------ c:windowsSystem32
mwcdcls.dll
2008-11-01 12:56 . 2008-11-12 18:22 <REP> d-------- c:usersAll UsersInstallations
2008-11-01 12:56 . 2008-11-12 18:22 <REP> d-------- c:programdataInstallations
2008-10-30 22:04 . 2008-10-30 22:04 <REP> d-------- c:users260708AppDataRoamingApple Computer
2008-10-29 22:53 . 2008-10-29 22:53 <REP> d--hsc--- c:program filesCommon FilesWindowsLiveInstaller
2008-10-29 22:52 . 2008-10-29 22:52 <REP> d-------- c:usersAll UsersWLInstaller
2008-10-29 22:52 . 2008-10-29 22:52 <REP> d-------- c:programdataWLInstaller
2008-10-29 22:52 . 2008-10-29 22:54 <REP> d-------- c:program filesWindows Live
2008-10-29 20:07 . 2008-07-31 02:13 4,240,384 --a------ c:windowsSystem32GameUXLegacyGDFs.dll
2008-10-29 20:07 . 2008-03-08 05:21 1,695,744 --a------ c:windowsSystem32gameux.dll
2008-10-29 20:07 . 2008-06-19 04:31 361,984 --a------ c:windowsSystem32IPSECSVC.DLL
2008-10-29 20:07 . 2008-07-31 04:32 28,160 --a------ c:windowsSystem32Apphlpdm.dll
2008-10-29 20:06 . 2008-04-26 09:26 891,448 --a------ c:windowsSystem32drivers cpip.sys
2008-10-29 20:06 . 2008-04-12 04:32 784,896 --a------ c:windowsSystem32 pcrt4.dll
2008-10-29 20:06 . 2008-08-05 10:49 428,544 --a------ c:windowsSystem32EncDec.dll
2008-10-29 20:06 . 2008-08-05 10:49 293,376 --a------ c:windowsSystem32psisdecd.dll
2008-10-29 20:06 . 2008-08-05 10:48 217,088 --a------ c:windowsSystem32psisrndr.ax
2008-10-29 20:06 . 2008-08-05 10:48 177,664 --a------ c:windowsSystem32mpg2splt.ax
2008-10-29 20:06 . 2008-08-05 10:48 80,896 --a------ c:windowsSystem32MSNP.ax
2008-10-29 20:06 . 2008-04-05 02:21 72,192 --a------ c:windowsSystem32driverspacer.sys
2008-10-29 20:06 . 2008-04-23 05:41 57,856 --a------ c:windowsSystem32MSDvbNP.ax
2008-10-29 20:06 . 2008-04-05 04:34 15,360 --a------ c:windowsSystem32pacerprf.dll
2008-10-29 20:04 . 2008-06-26 04:29 303,616 --a------ c:windowsSystem32wmpeffects.dll
2008-10-29 20:04 . 2008-04-18 06:48 269,312 --a------ c:windowsSystem32es.dll
2008-10-29 20:03 . 2008-06-26 02:45 12,240,896 --a------ c:windowsSystem32NlsLexicons0007.dll
2008-10-29 20:03 . 2008-06-26 02:45 2,644,480 --a------ c:windowsSystem32NlsLexicons0009.dll
2008-10-29 20:03 . 2008-09-18 03:16 2,032,640 --a------ c:windowsSystem32win32k.sys
2008-10-29 20:03 . 2008-06-26 04:29 801,280 --a------ c:windowsSystem32NaturalLanguage6.dll
2008-10-29 19:52 . 2008-02-29 08:11 988,216 --a------ c:windowsSystem32winload.exe
2008-10-29 19:52 . 2008-02-29 08:11 927,288 --a------ c:windowsSystem32winresume.exe
2008-10-29 19:52 . 2008-02-22 06:05 615,992 --a------ c:windowsSystem32ci.dll
2008-10-29 19:52 . 2008-02-29 07:53 378,368 --a------ c:windowsSystem32srcore.dll
2008-10-29 19:52 . 2008-02-29 05:12 318,464 --a------ c:windowsSystem32 strui.exe
2008-10-29 19:52 . 2008-02-29 07:53 46,592 --a------ c:windowsSystem32setbcdlocale.dll
2008-10-29 19:52 . 2008-02-29 07:53 40,960 --a------ c:windowsSystem32srclient.dll
2008-10-29 19:52 . 2008-02-29 08:14 19,000 --a------ c:windowsSystem32kd1394.dll
2008-10-29 19:52 . 2008-02-29 05:12 14,848 --a------ c:windowsSystem32srdelayed.exe
2008-10-29 19:52 . 2008-02-29 07:35 6,656 --a------ c:windowsSystem32kbd106n.dll
2008-10-29 19:51 . 2008-02-22 05:57 295,936 --a------ c:windowsSystem32gdi32.dll
2008-10-29 19:51 . 2008-08-27 02:06 288,768 --a------ c:windowsSystem32driverssrv.sys
2008-10-29 19:51 . 2008-09-18 05:56 147,456 --a------ c:windowsSystem32Faultrep.dll
2008-10-29 19:51 . 2008-09-18 05:56 125,952 --a------ c:windowsSystem32wersvc.dll
2008-10-29 19:50 . 2008-08-02 02:01 625,152 --a------ c:windowsSystem32driversdxgkrnl.sys
2008-10-29 19:50 . 2008-06-26 04:29 565,248 --a------ c:windowsSystem32emdmgmt.dll
2008-10-29 19:50 . 2008-08-12 04:39 443,392 --a------ c:windowsSystem32win32spl.dll
2008-10-29 19:50 . 2008-05-20 03:07 148,480 --a------ c:windowsSystem32drivers
wifi.sys
2008-10-29 19:50 . 2008-06-26 04:29 45,056 --a------ c:windowsSystem32dataclen.dll
2008-10-29 19:50 . 2008-08-02 04:26 36,864 --a------ c:windowsSystem32cdd.dll
2008-10-29 19:49 . 2008-05-08 22:59 430,080 --a------ c:windowsSystem32vbscript.dll
2008-10-29 19:49 . 2008-05-08 22:59 180,224 --a------ c:windowsSystem32scrobj.dll
2008-10-29 19:49 . 2008-05-08 22:59 172,032 --a------ c:windowsSystem32scrrun.dll
2008-10-29 19:49 . 2008-05-08 22:59 155,648 --a------ c:windowsSystem32wscript.exe
2008-10-29 19:49 . 2008-05-08 22:58 135,168 --a------ c:windowsSystem32wshom.ocx
2008-10-29 19:49 . 2008-05-08 22:58 135,168 --a------ c:windowsSystem32cscript.exe
2008-10-29 19:49 . 2008-05-10 02:33 113,664 --a------ c:windowsSystem32drivers mcast.sys
2008-10-29 19:49 . 2008-05-08 22:59 90,112 --a------ c:windowsSystem32wshext.dll
2008-10-29 19:49 . 2006-11-28 21:46 28,224 --a------ c:windowsSystem32driversPCAMp50.sys
2008-10-29 19:49 . 2006-11-28 21:46 27,072 --a------ c:windowsSystem32driversPCASp50.sys
2008-10-29 19:48 . 2008-09-18 06:09 3,601,464 --a------ c:windowsSystem32
tkrnlpa.exe
2008-10-29 19:48 . 2008-09-18 06:09 3,549,240 --a------ c:windowsSystem32
toskrnl.exe
2008-10-29 19:48 . 2008-04-26 09:08 1,314,816 --a------ c:windowsSystem32quartz.dll
2008-10-29 19:48 . 2008-04-10 06:12 738,304 --a------ c:windowsSystem32inetcomm.dll
2008-10-29 19:46 . 2007-09-25 19:31 65,536 --a------ c:windowsSystem32Autodial2000.dll
2008-10-29 19:44 . 2003-03-19 06:20 1,060,864 --a------ c:windowsSystem32MFC71.dll
2008-10-29 19:44 . 2003-09-16 09:07 499,712 --a------ c:windowsSystem32msvcp71.dll
2008-10-29 19:44 . 2003-02-21 13:42 348,160 --a------ c:windowsSystem32MSVCR71.dll
2008-10-29 19:44 . 2003-03-19 04:05 89,088 --a------ c:windowsSystem32atl71.dll
2008-10-29 19:44 . 2008-07-16 02:32 2,048 --a------ c:windowsSystem32 zres.dll
2008-10-29 19:43 . 2008-10-02 02:32 1,383,424 --a------ c:windowsSystem32mshtml.tlb
2008-10-29 19:43 . 2008-10-02 04:49 827,392 --a------ c:windowsSystem32wininet.dll
2008-10-29 19:41 . 2008-05-27 05:59 106,605 --a------ c:windowsSystem32StructuredQuerySchema.bin
2008-10-29 19:41 . 2008-05-27 05:59 18,904 --a------ c:windowsSystem32StructuredQuerySchemaTrivial.bin
2008-10-29 19:41 . 2008-05-27 06:17 11,776 --a------ c:windowsSystem32msshooks.dll
2008-10-29 19:40 . 2008-10-29 19:40 <REP> d-------- c:program filesSecuritoo
2008-10-29 18:59 . 2008-10-29 18:59 <REP> d-------- c:program filesAlwil Software
2008-10-29 18:41 . 2008-10-29 19:49 <REP> d-------- c:program filesOrange
2008-10-29 18:41 . 2008-10-29 18:41 <REP> d-------- c:program filesCommon FilesFrance Telecom
2008-10-29 18:36 . 2008-10-29 18:36 <REP> d-------- c:users260708AppDataRoamingInstallShield
2008-10-29 18:36 . 2008-10-29 18:36 <REP> d-------- c:program filesSAGEM
2008-10-29 18:31 . 2008-10-29 18:31 <REP> d-------- c:usersAll UsersAzureus
2008-10-29 18:31 . 2008-11-16 23:02 <REP> d-------- c:users260708AppDataRoamingAzureus
2008-10-29 18:31 . 2008-10-29 18:31 <REP> d-------- c:programdataAzureus
2008-10-29 18:31 . 2008-11-02 14:18 <REP> d-------- c:program filesAzureus
2008-10-29 18:31 . 2008-10-29 18:31 <REP> d-------- c:program filesAskSBar
2008-10-29 18:29 . 2008-10-29 22:54 <REP> d-------- c:program filesMSN Messenger
2008-10-29 18:10 . 2008-10-29 22:45 <REP> d-------- c:program filesQuickTime
2008-10-29 18:08 . 2008-10-29 18:08 <REP> d-------- c:users260708AppDataRoamingvlc
2008-10-29 18:08 . 2008-10-29 22:45 <REP> d-------- c:program filesApple Software Update
2008-10-29 18:07 . 2008-10-29 22:45 <REP> d-------- c:usersAll UsersApple Computer
2008-10-29 18:07 . 2008-10-29 22:45 <REP> d-------- c:programdataApple Computer

.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-11-14 02:10 --------- d-----w c:program filesGoogle
2008-11-14 02:02 --------- d-----w c:programdataMicrosoft Help
2008-10-31 21:47 --------- d-----w c:program filesWindows Mail
2008-10-30 03:31 --------- d-----w c:program filesBurnInTest
2008-10-29 19:08 --------- d-----w c:program filesPicasa2
2008-10-29 18:58 --------- d-----w c:program filesMcAfee
2008-10-29 17:36 --------- d--h--w c:program filesInstallShield Installation Information
2008-10-29 17:05 --------- d---a-w c:programdataTEMP
2008-09-30 15:43 1,286,152 ----a-w c:windowsSystem32msxml4.dll
2008-01-21 02:43 174 --sha-w c:program filesdesktop.ini
.

((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4

[HKEY_CURRENT_USERSOFTWAREMicrosoftWindowsCurrentVersionRun]
"TOSCDSPD"="c:program filesTOSHIBATOSCDSPDTOSCDSPD.exe" [2007-12-29 430080]
"PC Suite Tray"="c:program filesNokiaNokia PC Suite 7PCSuite.exe" [2008-10-02 1124352]
"WMPNSCFG"="c:program filesWindows Media PlayerWMPNSCFG.exe" [2008-01-21 202240]
"IndxStoreSvr_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}"="c:program filesCommon FilesNeroLibNMIndexStoreSvr.exe" [2008-06-24 1840424]
"ehTray.exe"="c:windowsehomeehTray.exe" [2008-01-21 125952]
"Nokia.PCSync"="c:program filesNokiaNokia PC Suite 7PCSync2.exe" [2008-06-17 1249280]

[HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionRun]
"SunJavaUpdateSched"="c:program filesJavajre1.6.0_04injusched.exe" [2007-12-14 144784]
"Adobe Reader Speed Launcher"="c:program filesAdobeReader 8.0ReaderReader_sl.exe" [2007-05-11 40048]
"mcagent_exe"="c:program filesMcAfee.comAgentmcagent.exe" [2007-08-03 582992]
"Desktop SMS"="c:program filesIDMDesktop SMSDesktopSMS.exe" [2007-06-18 1507328]
"Google Desktop Search"="c:program filesGoogleGoogle Desktop SearchGoogleDesktop.exe" [2008-02-18 1836544]
"topi"="c:program filesTOSHIBAToshiba Online Product Information opi.exe" [2007-07-10 581632]
"StartCCC"="c:program filesATI TechnologiesATI.ACECore-StaticCLIStart.exe" [2006-11-10 90112]
"SynTPEnh"="c:program filesSynapticsSynTPSynTPEnh.exe" [2007-11-29 1029416]
"Camera Assistant Software"="c:program filesCamera Assistant Software for Toshiba raybar.exe" [2007-10-25 413696]
"TPwrMain"="c:program filesTOSHIBAPower SaverTPwrMain.EXE" [2008-01-17 431456]
"HSON"="c:program filesTOSHIBATBSHSON.exe" [2007-10-31 54608]
"SmoothView"="c:program filesToshibaSmoothViewSmoothView.exe" [2008-01-25 509816]
"00TCrdMain"="c:program filesTOSHIBAFlashCardsTCrdMain.exe" [2008-01-22 712704]
"Toshiba Registration"="c:program filesToshibaRegistrationToshibaRegistration.exe" [2007-05-04 571024]
"SystrayORAHSS"="c:program filesOrangeSystraySystrayApp.exe" [2007-09-25 94208]
"ORAHSSSessionManager"="c:program filesOrangeSessionManagerSessionManager.exe" [2007-09-25 102400]
"QuickTime Task"="c:program filesQuickTimeqttask.exe" [2006-09-01 282624]
"NBKeyScan"="c:program filesNeroNero8Nero BackItUpNBKeyScan.exe" [2008-06-08 2221352]
"avast!"="c:progra~1ALWILS~1Avast4ashDisp.exe" [2008-11-12 81000]
"NDSTray.exe"="NDSTray.exe" [BU]

[HKEY_USERS.DEFAULTSoftwareMicrosoftWindowsCurrentVersionRun]
"Picasa Media Detector"="c:program filesPicasa2PicasaMediaDetector.exe" [2008-02-26 443968]

[HKEY_LOCAL_MACHINEsoftwaremicrosoftwindowscurrentversionpoliciessystem]
"EnableUIADesktopToggle"= 0 (0x0)

[HKEY_LOCAL_MACHINEsoftwaremicrosoftwindows ntcurrentversionwindows]
"AppInit_DLLs"=c:progra~1GoogleGOOGLE~3GOEC62~1.DLL

[HKEY_LOCAL_MACHINEsoftwaremicrosoftwindows ntcurrentversiondrivers32]
"msacm.dvacm"= c:progra~1COMMON~1ULEADS~1viodvacm.acm

[HKEY_LOCAL_MACHINEsoftwaremicrosoftsecurity centerMonitoringMcAfeeAntiSpyware]
"DisableMonitoring"=dword:00000001

[HKLM~servicessharedaccessparametersfirewallpolicyDomainProfile]
"EnableFirewall"= 0 (0x0)

[HKLM~servicessharedaccessparametersfirewallpolicyFirewallRules]
"{749D0E7F-1FB9-47C2-9CBF-6FC155B13BE7}"= Profile=Private|Profile=Public|c:program filesCommon FilesMcafeeMNAMcNaSvc.exe:McAfee Network Agent
"{FC05447A-D300-407B-AE26-40533E552F10}"= UDP:c:program filesMicrosoft OfficeOffice12ONENOTE.EXE:Microsoft Office OneNote
"{6062A136-093B-4946-BB91-BC0D98695D22}"= TCP:c:program filesMicrosoft OfficeOffice12ONENOTE.EXE:Microsoft Office OneNote
"{D20A6DAE-1C37-4DED-BAA5-E6E6E23FAD4B}"= UDP:c:program filesMSN Messengermsnmsgr.exe:MSN Messenger 7.5
"{D66A00BA-A389-49B2-8FCA-B7837148D1B3}"= TCP:c:program filesMSN Messengermsnmsgr.exe:MSN Messenger 7.5
"{DD7CC3B1-6DB2-4E37-A7FB-8CE12608FBAF}"= UDP:c:program filesMSN Messengermsnmsgr.exe:MSN Messenger 7.5
"{BB7C7B22-7EE9-40AF-B287-A4551E2BD8AB}"= TCP:c:program filesMSN Messengermsnmsgr.exe:MSN Messenger 7.5
"{3472E1C0-CA2D-481C-9F1B-4FF1D7DEFEBE}"= UDP:c:program filesMSN Messengermsnmsgr.exe:MSN Messenger 7.5
"{09852B05-3F91-4592-9E00-D76DE108DB2D}"= TCP:c:program filesMSN Messengermsnmsgr.exe:MSN Messenger 7.5
"{D2D500EA-3FCA-4DBC-9AF0-6E23D070B927}"= c:program filesWindows LiveMessengerlivecall.exe:Windows Live Messenger (Phone)

[HKLM~servicessharedaccessparametersfirewallpolicyPublicProfile]
"EnableFirewall"= 0 (0x0)

Je n'ai rien fait de plus après cela a part supprimé Mc Free qui est une version de 3à jours, donc je garde Avast

Est-ce que je dois passé à l'étape virustotal?

J'attends ton feu vert, encore merci de ton aide et j'espere que je vais arriver à me debarasser de ces trojans, et repartir sur de bonne base.

r@in | b0w · le 16 Nov 2008 23:52

Ok.

Le rapport n'est pas complet, fais attention de coller son intégralité.

Sinon, go pour VirusTotal.

JaymZ07 · le 17 Nov 2008 18:33

Ok , je reposte ici le rapport Combofix

ComboFix 08-11-16.01 - 260708 2008-11-16 22:58:09.1 - NTFSx86
Microsoft® Windows Vista™ Edition Familiale Premium 6.0.6001.1.1252.1.1036.18.927 [GMT 1:00]
Lancé depuis: C:Users260708DesktopComboFix.exe
Commutateurs utilisés :: C:Users260708DesktopCFScript.txt
* Un nouveau point de restauration a été créé
* Resident AV is active

FILE ::
C:Users260708AppDataLocalTempgrptsyfw.dll
C:Users260708AppDataLocalTemphgGaaWon.dll
C:Users260708AppDataLocalTemp
nnMEWMg.dll
.

((((((((((((((((((((((((((((( Fichiers créés du 2008-10-16 au 2008-11-16 ))))))))))))))))))))))))))))))))))))
.

2008-11-13 23:30 . 2008-11-13 23:30 <REP> d-------- C:UsersAll UsersMalwarebytes
2008-11-13 23:30 . 2008-11-13 23:30 <REP> d-------- C:Users260708AppDataRoamingMalwarebytes
2008-11-13 23:30 . 2008-11-13 23:30 <REP> d-------- C:ProgramDataMalwarebytes
2008-11-13 23:30 . 2008-11-13 23:30 <REP> d-------- C:Program FilesMalwarebytes' Anti-Malware
2008-11-13 23:30 . 2008-10-22 16:10 38,496 --a------ C:WindowsSystem32driversmbamswissarmy.sys
2008-11-13 23:30 . 2008-10-22 16:10 15,504 --a------ C:WindowsSystem32driversmbam.sys
2008-11-13 17:41 . 2008-11-13 17:41 <REP> d-------- C:Program FilesCommon FilesPCSuite
2008-11-13 17:41 . 2008-11-13 17:41 <REP> d-------- C:Program FilesCommon FilesNokia
2008-11-13 17:28 . 2008-09-10 04:40 1,334,272 --a------ C:WindowsSystem32msxml6.dll
2008-11-13 17:28 . 2008-09-05 06:14 1,191,936 --a------ C:WindowsSystem32msxml3.dll
2008-11-13 17:28 . 2008-08-27 02:05 212,480 --a------ C:WindowsSystem32driversmrxsmb10.sys
2008-11-12 19:16 . 2008-11-12 19:16 <REP> d-------- C:Users260708AppDataRoamingdvdcss
2008-11-11 17:16 . 2008-11-12 17:53 51,792 --a------ C:WindowsSystem32driversaswMonFlt.sys
2008-11-04 22:02 . 2008-06-24 13:45 1,414,440 --a------ C:WindowsSystem32ShellManager310E2D762.dll
2008-11-04 22:02 . 2008-06-23 17:36 773,120 --a------ C:WindowsSystem32NEROINSTAEC43759.DB
2008-11-04 22:01 . 2008-11-04 22:01 0 --a------ C:WindowsIrremote.ini
2008-11-04 20:35 . 2008-11-04 20:35 <REP> d-------- C:Users260708AppDataRoamingNero
2008-11-04 20:32 . 2008-11-04 22:18 <REP> d-------- C:UsersAll UsersNero
2008-11-04 20:32 . 2008-11-04 22:18 <REP> d-------- C:ProgramDataNero
2008-11-04 20:32 . 2008-11-04 20:32 <REP> d-------- C:Program FilesNero
2008-11-04 20:32 . 2008-11-04 22:20 <REP> d-------- C:Program FilesCommon FilesNero
2008-11-02 13:30 . 2008-11-02 13:30 <REP> d-------- C:Users260708AppDataRoamingTemplate
2008-11-02 13:30 . 2008-11-02 14:16 90 --a------ C:Users260708AppDataRoamingwklnhst.dat
2008-11-01 15:06 . 2008-11-01 15:06 <REP> d-------- C:Program FilesAudacity
2008-11-01 13:04 . 2008-11-01 13:04 0 --ah----- C:WindowsSystem32driversMsft_User_PCCSWpdDriver_01_05_00.Wdf
2008-11-01 13:04 . 2008-11-01 13:04 0 --ah----- C:WindowsSystem32driversMsft_Kernel_ccdcmb_01005.Wdf
2008-11-01 13:03 . 2008-11-01 13:04 <REP> d-------- C:UsersAll UsersPC Suite
2008-11-01 13:03 . 2008-11-01 13:05 <REP> d-------- C:Users260708AppDataRoamingPC Suite
2008-11-01 13:03 . 2008-11-01 13:04 <REP> d-------- C:Users260708AppDataRoamingNokia
2008-11-01 13:03 . 2008-11-01 13:04 <REP> d-------- C:ProgramDataPC Suite
2008-11-01 13:01 . 2008-11-01 13:01 <REP> d-------- C:Program FilesDIFX
2008-11-01 13:01 . 2007-09-17 15:53 21,632 --a------ C:WindowsSystem32driverspccsmcfd.sys
2008-11-01 13:00 . 2008-11-01 13:01 <REP> d----c--- C:WindowsSystem32DRVSTORE
2008-11-01 13:00 . 2008-11-01 13:00 <REP> d-------- C:Program FilesPC Connectivity Solution
2008-11-01 12:57 . 2008-11-13 17:41 <REP> d-------- C:Program FilesNokia
2008-11-01 12:57 . 2008-05-07 07:38 90,624 --a------ C:WindowsSystem32
mwcdcls.dll
2008-11-01 12:56 . 2008-11-12 18:22 <REP> d-------- C:UsersAll UsersInstallations
2008-11-01 12:56 . 2008-11-12 18:22 <REP> d-------- C:ProgramDataInstallations
2008-10-30 22:04 . 2008-10-30 22:04 <REP> d-------- C:Users260708AppDataRoamingApple Computer
2008-10-29 22:53 . 2008-10-29 22:53 <REP> d--hsc--- C:Program FilesCommon FilesWindowsLiveInstaller
2008-10-29 22:52 . 2008-10-29 22:52 <REP> d-------- C:UsersAll UsersWLInstaller
2008-10-29 22:52 . 2008-10-29 22:52 <REP> d-------- C:ProgramDataWLInstaller
2008-10-29 22:52 . 2008-10-29 22:54 <REP> d-------- C:Program FilesWindows Live
2008-10-29 20:07 . 2008-07-31 02:13 4,240,384 --a------ C:WindowsSystem32GameUXLegacyGDFs.dll
2008-10-29 20:07 . 2008-03-08 05:21 1,695,744 --a------ C:WindowsSystem32gameux.dll
2008-10-29 20:07 . 2008-06-19 04:31 361,984 --a------ C:WindowsSystem32IPSECSVC.DLL
2008-10-29 20:07 . 2008-07-31 04:32 28,160 --a------ C:WindowsSystem32Apphlpdm.dll
2008-10-29 20:06 . 2008-04-26 09:26 891,448 --a------ C:WindowsSystem32drivers cpip.sys
2008-10-29 20:06 . 2008-04-12 04:32 784,896 --a------ C:WindowsSystem32 pcrt4.dll
2008-10-29 20:06 . 2008-08-05 10:49 428,544 --a------ C:WindowsSystem32EncDec.dll
2008-10-29 20:06 . 2008-08-05 10:49 293,376 --a------ C:WindowsSystem32psisdecd.dll
2008-10-29 20:06 . 2008-08-05 10:48 217,088 --a------ C:WindowsSystem32psisrndr.ax
2008-10-29 20:06 . 2008-08-05 10:48 177,664 --a------ C:WindowsSystem32mpg2splt.ax
2008-10-29 20:06 . 2008-08-05 10:48 80,896 --a------ C:WindowsSystem32MSNP.ax
2008-10-29 20:06 . 2008-04-05 02:21 72,192 --a------ C:WindowsSystem32driverspacer.sys
2008-10-29 20:06 . 2008-04-23 05:41 57,856 --a------ C:WindowsSystem32MSDvbNP.ax
2008-10-29 20:06 . 2008-04-05 04:34 15,360 --a------ C:WindowsSystem32pacerprf.dll
2008-10-29 20:04 . 2008-06-26 04:29 303,616 --a------ C:WindowsSystem32wmpeffects.dll
2008-10-29 20:04 . 2008-04-18 06:48 269,312 --a------ C:WindowsSystem32es.dll
2008-10-29 20:03 . 2008-06-26 02:45 12,240,896 --a------ C:WindowsSystem32NlsLexicons0007.dll
2008-10-29 20:03 . 2008-06-26 02:45 2,644,480 --a------ C:WindowsSystem32NlsLexicons0009.dll
2008-10-29 20:03 . 2008-09-18 03:16 2,032,640 --a------ C:WindowsSystem32win32k.sys
2008-10-29 20:03 . 2008-06-26 04:29 801,280 --a------ C:WindowsSystem32NaturalLanguage6.dll
2008-10-29 19:52 . 2008-02-29 08:11 988,216 --a------ C:WindowsSystem32winload.exe
2008-10-29 19:52 . 2008-02-29 08:11 927,288 --a------ C:WindowsSystem32winresume.exe
2008-10-29 19:52 . 2008-02-22 06:05 615,992 --a------ C:WindowsSystem32ci.dll
2008-10-29 19:52 . 2008-02-29 07:53 378,368 --a------ C:WindowsSystem32srcore.dll
2008-10-29 19:52 . 2008-02-29 05:12 318,464 --a------ C:WindowsSystem32 strui.exe
2008-10-29 19:52 . 2008-02-29 07:53 46,592 --a------ C:WindowsSystem32setbcdlocale.dll
2008-10-29 19:52 . 2008-02-29 07:53 40,960 --a------ C:WindowsSystem32srclient.dll
2008-10-29 19:52 . 2008-02-29 08:14 19,000 --a------ C:WindowsSystem32kd1394.dll
2008-10-29 19:52 . 2008-02-29 05:12 14,848 --a------ C:WindowsSystem32srdelayed.exe
2008-10-29 19:52 . 2008-02-29 07:35 6,656 --a------ C:WindowsSystem32kbd106n.dll
2008-10-29 19:51 . 2008-02-22 05:57 295,936 --a------ C:WindowsSystem32gdi32.dll
2008-10-29 19:51 . 2008-08-27 02:06 288,768 --a------ C:WindowsSystem32driverssrv.sys
2008-10-29 19:51 . 2008-09-18 05:56 147,456 --a------ C:WindowsSystem32Faultrep.dll
2008-10-29 19:51 . 2008-09-18 05:56 125,952 --a------ C:WindowsSystem32wersvc.dll
2008-10-29 19:50 . 2008-08-02 02:01 625,152 --a------ C:WindowsSystem32driversdxgkrnl.sys
2008-10-29 19:50 . 2008-06-26 04:29 565,248 --a------ C:WindowsSystem32emdmgmt.dll
2008-10-29 19:50 . 2008-08-12 04:39 443,392 --a------ C:WindowsSystem32win32spl.dll
2008-10-29 19:50 . 2008-05-20 03:07 148,480 --a------ C:WindowsSystem32drivers
wifi.sys
2008-10-29 19:50 . 2008-06-26 04:29 45,056 --a------ C:WindowsSystem32dataclen.dll
2008-10-29 19:50 . 2008-08-02 04:26 36,864 --a------ C:WindowsSystem32cdd.dll
2008-10-29 19:49 . 2008-05-08 22:59 430,080 --a------ C:WindowsSystem32vbscript.dll
2008-10-29 19:49 . 2008-05-08 22:59 180,224 --a------ C:WindowsSystem32scrobj.dll
2008-10-29 19:49 . 2008-05-08 22:59 172,032 --a------ C:WindowsSystem32scrrun.dll
2008-10-29 19:49 . 2008-05-08 22:59 155,648 --a------ C:WindowsSystem32wscript.exe
2008-10-29 19:49 . 2008-05-08 22:58 135,168 --a------ C:WindowsSystem32wshom.ocx
2008-10-29 19:49 . 2008-05-08 22:58 135,168 --a------ C:WindowsSystem32cscript.exe
2008-10-29 19:49 . 2008-05-10 02:33 113,664 --a------ C:WindowsSystem32drivers mcast.sys
2008-10-29 19:49 . 2008-05-08 22:59 90,112 --a------ C:WindowsSystem32wshext.dll
2008-10-29 19:49 . 2006-11-28 21:46 28,224 --a------ C:WindowsSystem32driversPCAMp50.sys
2008-10-29 19:49 . 2006-11-28 21:46 27,072 --a------ C:WindowsSystem32driversPCASp50.sys
2008-10-29 19:48 . 2008-09-18 06:09 3,601,464 --a------ C:WindowsSystem32
tkrnlpa.exe
2008-10-29 19:48 . 2008-09-18 06:09 3,549,240 --a------ C:WindowsSystem32
toskrnl.exe
2008-10-29 19:48 . 2008-04-26 09:08 1,314,816 --a------ C:WindowsSystem32quartz.dll
2008-10-29 19:48 . 2008-04-10 06:12 738,304 --a------ C:WindowsSystem32inetcomm.dll
2008-10-29 19:46 . 2007-09-25 19:31 65,536 --a------ C:WindowsSystem32Autodial2000.dll
2008-10-29 19:44 . 2003-03-19 06:20 1,060,864 --a------ C:WindowsSystem32MFC71.dll
2008-10-29 19:44 . 2003-09-16 09:07 499,712 --a------ C:WindowsSystem32msvcp71.dll
2008-10-29 19:44 . 2003-02-21 13:42 348,160 --a------ C:WindowsSystem32MSVCR71.dll
2008-10-29 19:44 . 2003-03-19 04:05 89,088 --a------ C:WindowsSystem32atl71.dll
2008-10-29 19:44 . 2008-07-16 02:32 2,048 --a------ C:WindowsSystem32 zres.dll
2008-10-29 19:43 . 2008-10-02 02:32 1,383,424 --a------ C:WindowsSystem32mshtml.tlb
2008-10-29 19:43 . 2008-10-02 04:49 827,392 --a------ C:WindowsSystem32wininet.dll
2008-10-29 19:41 . 2008-05-27 05:59 106,605 --a------ C:WindowsSystem32StructuredQuerySchema.bin
2008-10-29 19:41 . 2008-05-27 05:59 18,904 --a------ C:WindowsSystem32StructuredQuerySchemaTrivial.bin
2008-10-29 19:41 . 2008-05-27 06:17 11,776 --a------ C:WindowsSystem32msshooks.dll
2008-10-29 19:40 . 2008-10-29 19:40 <REP> d-------- C:Program FilesSecuritoo
2008-10-29 18:59 . 2008-10-29 18:59 <REP> d-------- C:Program FilesAlwil Software
2008-10-29 18:41 . 2008-10-29 19:49 <REP> d-------- C:Program FilesOrange
2008-10-29 18:41 . 2008-10-29 18:41 <REP> d-------- C:Program FilesCommon FilesFrance Telecom
2008-10-29 18:36 . 2008-10-29 18:36 <REP> d-------- C:Users260708AppDataRoamingInstallShield
2008-10-29 18:36 . 2008-10-29 18:36 <REP> d-------- C:Program FilesSAGEM
2008-10-29 18:31 . 2008-10-29 18:31 <REP> d-------- C:UsersAll UsersAzureus
2008-10-29 18:31 . 2008-11-16 23:02 <REP> d-------- C:Users260708AppDataRoamingAzureus
2008-10-29 18:31 . 2008-10-29 18:31 <REP> d-------- C:ProgramDataAzureus
2008-10-29 18:31 . 2008-11-02 14:18 <REP> d-------- C:Program FilesAzureus
2008-10-29 18:31 . 2008-10-29 18:31 <REP> d-------- C:Program FilesAskSBar
2008-10-29 18:29 . 2008-10-29 22:54 <REP> d-------- C:Program FilesMSN Messenger
2008-10-29 18:10 . 2008-10-29 22:45 <REP> d-------- C:Program FilesQuickTime
2008-10-29 18:08 . 2008-10-29 18:08 <REP> d-------- C:Users260708AppDataRoamingvlc
2008-10-29 18:08 . 2008-10-29 22:45 <REP> d-------- C:Program FilesApple Software Update
2008-10-29 18:07 . 2008-10-29 22:45 <REP> d-------- C:UsersAll UsersApple Computer
2008-10-29 18:07 . 2008-10-29 22:45 <REP> d-------- C:ProgramDataApple Computer

.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-11-14 02:10 --------- d-----w C:Program FilesGoogle
2008-11-14 02:02 --------- d-----w C:ProgramDataMicrosoft Help
2008-10-31 21:47 --------- d-----w C:Program FilesWindows Mail
2008-10-30 03:31 --------- d-----w C:Program FilesBurnInTest
2008-10-29 19:08 --------- d-----w C:Program FilesPicasa2
2008-10-29 18:58 --------- d-----w C:Program FilesMcAfee
2008-10-29 17:36 --------- d--h--w C:Program FilesInstallShield Installation Information
2008-10-29 17:05 --------- d---a-w C:ProgramDataTEMP
2008-09-30 15:43 1,286,152 ----a-w C:WindowsSystem32msxml4.dll
2008-01-21 02:43 174 --sha-w C:Program Filesdesktop.ini
.

((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4

[HKEY_CURRENT_USERSOFTWAREMicrosoftWindowsCurrentVersionRun]
"TOSCDSPD"="C:Program FilesTOSHIBATOSCDSPDTOSCDSPD.exe" [2007-12-29 09:06 430080]
"PC Suite Tray"="C:Program FilesNokiaNokia PC Suite 7PCSuite.exe" [2008-10-02 07:00 1124352]
"WMPNSCFG"="C:Program FilesWindows Media PlayerWMPNSCFG.exe" [2008-01-21 03:25 202240]
"IndxStoreSvr_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}"="C:Program FilesCommon FilesNeroLibNMIndexStoreSvr.exe" [2008-06-24 16:06 1840424]
"ehTray.exe"="C:WindowsehomeehTray.exe" [2008-01-21 03:25 125952]
"Nokia.PCSync"="C:Program FilesNokiaNokia PC Suite 7PCSync2.exe" [2008-06-17 16:00 1249280]

[HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionRun]
"SunJavaUpdateSched"="C:Program FilesJavajre1.6.0_04injusched.exe" [2007-12-14 02:42 144784]
"Adobe Reader Speed Launcher"="C:Program FilesAdobeReader 8.0ReaderReader_sl.exe" [2007-05-11 03:06 40048]
"mcagent_exe"="C:Program FilesMcAfee.comAgentmcagent.exe" [2007-08-03 22:33 582992]
"Desktop SMS"="C:Program FilesIDMDesktop SMSDesktopSMS.exe" [2007-06-18 10:51 1507328]
"Google Desktop Search"="C:Program FilesGoogleGoogle Desktop SearchGoogleDesktop.exe" [2008-02-18 16:18 1836544]
"topi"="C:Program FilesTOSHIBAToshiba Online Product Information opi.exe" [2007-07-10 09:24 581632]
"StartCCC"="C:Program FilesATI TechnologiesATI.ACECore-StaticCLIStart.exe" [2006-11-10 11:35 90112]
"SynTPEnh"="C:Program FilesSynapticsSynTPSynTPEnh.exe" [2007-11-29 17:58 1029416]
"Camera Assistant Software"="C:Program FilesCamera Assistant Software for Toshiba raybar.exe" [2007-10-25 16:41 413696]
"TPwrMain"="C:Program FilesTOSHIBAPower SaverTPwrMain.EXE" [2008-01-17 15:27 431456]
"HSON"="C:Program FilesTOSHIBATBSHSON.exe" [2007-10-31 22:01 54608]
"SmoothView"="C:Program FilesToshibaSmoothViewSmoothView.exe" [2008-01-25 10:22 509816]
"00TCrdMain"="C:Program FilesTOSHIBAFlashCardsTCrdMain.exe" [2008-01-22 13:25 712704]
"Toshiba Registration"="C:Program FilesToshibaRegistrationToshibaRegistration.exe" [2007-05-04 11:05 571024]
"SystrayORAHSS"="C:Program FilesOrangeSystraySystrayApp.exe" [2007-09-25 20:08 94208]
"ORAHSSSessionManager"="C:Program FilesOrangeSessionManagerSessionManager.exe" [2007-09-25 19:10 102400]
"QuickTime Task"="C:Program FilesQuickTimeqttask.exe" [2006-09-01 15:57 282624]
"NBKeyScan"="C:Program FilesNeroNero8Nero BackItUpNBKeyScan.exe" [2008-06-08 09:31 2221352]
"avast!"="C:PROGRA~1ALWILS~1Avast4ashDisp.exe" [2008-11-12 17:54 81000]
"NDSTray.exe"="NDSTray.exe" [BU]

[HKEY_USERS.DEFAULTSoftwareMicrosoftWindowsCurrentVersionRun]
"Picasa Media Detector"="C:Program FilesPicasa2PicasaMediaDetector.exe" [2008-02-26 02:23 443968]

[HKEY_LOCAL_MACHINEsoftwaremicrosoftwindowscurrentversionpoliciessystem]
"EnableUIADesktopToggle"= 0 (0x0)

[HKEY_LOCAL_MACHINEsoftwaremicrosoftwindows ntcurrentversionwindows]
"AppInit_DLLs"=C:PROGRA~1GoogleGOOGLE~3GOEC62~1.DLL

[HKEY_LOCAL_MACHINEsoftwaremicrosoftwindows ntcurrentversiondrivers32]
"msacm.dvacm"= C:PROGRA~1COMMON~1ULEADS~1viodvacm.acm

[HKEY_LOCAL_MACHINEsoftwaremicrosoftsecurity centerMonitoringMcAfeeAntiSpyware]
"DisableMonitoring"=dword:00000001

[HKLM~servicessharedaccessparametersfirewallpolicyDomainProfile]
"EnableFirewall"= 0 (0x0)

[HKLM~servicessharedaccessparametersfirewallpolicyFirewallRules]
"{749D0E7F-1FB9-47C2-9CBF-6FC155B13BE7}"= Profile=Private|Profile=Public|C:Program FilesCommon FilesMcafeeMNAMcNaSvc.exe:McAfee Network Agent
"{FC05447A-D300-407B-AE26-40533E552F10}"= UDP:C:Program FilesMicrosoft OfficeOffice12ONENOTE.EXE:Microsoft Office OneNote
"{6062A136-093B-4946-BB91-BC0D98695D22}"= TCP:C:Program FilesMicrosoft OfficeOffice12ONENOTE.EXE:Microsoft Office OneNote
"{D20A6DAE-1C37-4DED-BAA5-E6E6E23FAD4B}"= UDP:C:Program FilesMSN Messengermsnmsgr.exe:MSN Messenger 7.5
"{D66A00BA-A389-49B2-8FCA-B7837148D1B3}"= TCP:C:Program FilesMSN Messengermsnmsgr.exe:MSN Messenger 7.5
"{DD7CC3B1-6DB2-4E37-A7FB-8CE12608FBAF}"= UDP:C:Program FilesMSN Messengermsnmsgr.exe:MSN Messenger 7.5
"{BB7C7B22-7EE9-40AF-B287-A4551E2BD8AB}"= TCP:C:Program FilesMSN Messengermsnmsgr.exe:MSN Messenger 7.5
"{3472E1C0-CA2D-481C-9F1B-4FF1D7DEFEBE}"= UDP:C:Program FilesMSN Messengermsnmsgr.exe:MSN Messenger 7.5
"{09852B05-3F91-4592-9E00-D76DE108DB2D}"= TCP:C:Program FilesMSN Messengermsnmsgr.exe:MSN Messenger 7.5
"{D2D500EA-3FCA-4DBC-9AF0-6E23D070B927}"= C:Program FilesWindows LiveMessengerlivecall.exe:Windows Live Messenger (Phone)

[HKLM~servicessharedaccessparametersfirewallpolicyPublicProfile]
"EnableFirewall"= 0 (0x0)

[HKLM~servicessharedaccessparametersfirewallpolicyStandardProfile]
"EnableFirewall"= 0 (0x0)

[HKLM~servicessharedaccessparametersfirewallpolicyStandardProfileAuthorizedApplicationsList]
"C:\Program Files\Orange\Connectivity\ConnectivityManager.exe"= C:Program FilesOrangeConnectivityConnectivityManager.exe:*:enabled:CSS

R1 aswSP;avast! Self Protection;C:Windowssystem32driversaswSP.sys [2008-11-11 17:16:28 110160]
R2 aswFsBlk;aswFsBlk;C:Windowssystem32DRIVERSaswFsBlk.sys [2008-11-11 17:16:28 20560]
R2 aswMonFlt;aswMonFlt;C:Windowssystem32DRIVERSaswMonFlt.sys [2008-11-11 17:16:12 51792]
R2 ConfigFree Service;ConfigFree Service;"C:Program FilesTOSHIBAConfigFreeCFSvcs.exe" [2007-12-25 13:07:14 40960]
R2 TOSHIBA SMART Log Service;TOSHIBA SMART Log Service;"C:Program FilesTOSHIBASMARTLogServiceTosIPCSrv.exe" [2007-12-03 16:03:52 126976]
R3 atikmdag;atikmdag;C:Windowssystem32DRIVERSatikmdag.sys [2008-02-18 15:36:35 3483648]
R3 CnxtHdAudAddService;Microsoft UAA Function Driver for High Definition Audio Service;C:Windowssystem32driversCHDART.sys [2008-02-18 14:57:36 187904]
R3 O2MDRDR;O2MDRDR;C:Windowssystem32DRIVERSo2media.sys [2008-01-15 10:34:58 48472]
R3 PCASp50;PCASp50 NDIS Protocol Driver;C:Windowssystem32DriversPCASp50.sys [2008-10-29 19:49:12 27072]
R3 QIOMem;Generic IO & Memory Access;C:Windowssystem32DRIVERSQIOMem.sys [2007-04-09 16:13:00 8192]
S3 PCAMp50;PCAMp50 NDIS Protocol Driver;C:Windowssystem32DriversPCAMp50.sys [2008-10-29 19:49:12 28224]
S4 ErrDev;Microsoft Hardware Error Device Driver;C:Windowssystem32driverserrdev.sys [2008-01-21 04:13:20 6656]
S4 MegaSR;MegaSR;C:Windowssystem32driversmegasr.sys [2008-01-21 04:10:19 386616]

*Newly Created Service* - PROCEXP90
.
Contenu du dossier 'Tâches planifiées'

2008-10-30 C:WindowsTasksAppleSoftwareUpdate.job
- C:Program FilesApple Software UpdateSoftwareUpdate.exe [2006-08-29 14:21]

2008-02-26 C:WindowsTasksMcDefragTask.job
- c:PROGRA~1mcafeemqcQcConsol.exe [2007-12-04 13:32]

2008-02-26 C:WindowsTasksMcQcTask.job
- c:PROGRA~1mcafeemqcQcConsol.exe [2007-12-04 13:32]
.
- - - - ORPHELINS SUPPRIMES - - - -

HKLM-Run-ITSecMng - C:Program FilesTOSHIBABluetooth Toshiba StackItSecMng.exe

**************************************************************************

catchme 0.3.1367 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-11-16 23:19:34
Windows 6.0.6001 Service Pack 1 NTFS

Recherche de processus cachés ...

Recherche d'éléments en démarrage automatique cachés ...

HKCUSoftwareMicrosoftWindowsCurrentVersionRun
TOSCDSPD = C:Program FilesTOSHIBATOSCDSPDTOSCDSPD.exe?/i??????G?u????P???x????????????

Recherche de fichiers cachés ...

Scan terminé avec succès
Fichiers cachés: 0

**************************************************************************
.
--------------------- DLLs chargées dans les processus actifs ---------------------

PROCESSUS: C:WindowsExplorer.exe
-> C:Program FilesIDMDesktop SMSoehook.dll
.
Heure de fin: 2008-11-16 23:20:58
ComboFix-quarantined-files.txt 2008-11-16 22:20:30

Avant-CF: 29 061 332 992 octets libres
Après-CF: 29,062,098,944 octets libres

260 --- E O F --- 2008-11-14 02:04:22

Le rapport virustotal C:Program FilesNokiaNokia PC Suite 7PcSync2.exe.

Fichier PcSync2.exe reçu le 2008.08.24 11:35:03 (CET)Antivirus Version Dernière mise à jour Résultat
AhnLab-V3 2008.8.21.0 2008.08.22 -
AntiVir 7.8.1.23 2008.08.23 -
Authentium 5.1.0.4 2008.08.24 -
Avast 4.8.1195.0 2008.08.23 -
AVG 8.0.0.161 2008.08.23 -
BitDefender 7.2 2008.08.24 -
CAT-QuickHeal 9.50 2008.08.22 -
ClamAV 0.93.1 2008.08.24 -
DrWeb 4.44.0.09170 2008.08.24 -
eSafe 7.0.17.0 2008.08.21 -
eTrust-Vet 31.6.6044 2008.08.23 -
Ewido 4.0 2008.08.23 -
F-Prot 4.4.4.56 2008.08.24 -
F-Secure 7.60.13501.0 2008.08.24 -
Fortinet 3.14.0.0 2008.08.24 -
GData 2.0.7306.1023 2008.08.20 -
Ikarus T3.1.1.34.0 2008.08.24 -
K7AntiVirus 7.10.427 2008.08.23 -
Kaspersky 7.0.0.125 2008.08.24 -
McAfee 5368 2008.08.22 -
Microsoft 1.3807 2008.08.24 -
NOD32v2 3382 2008.08.23 -
Norman 5.80.02 2008.08.22 -
Panda 9.0.0.4 2008.08.23 -
PCTools 4.4.2.0 2008.08.23 -
Prevx1 V2 2008.08.24 -
Rising 20.58.52.00 2008.08.24 -
Sophos 4.32.0 2008.08.24 -
Sunbelt 3.1.1575.1 2008.08.23 -
Symantec 10 2008.08.24 -
TheHacker 6.3.0.6.060 2008.08.23 -
TrendMicro 8.700.0.1004 2008.08.23 -
VBA32 3.12.8.4 2008.08.23 -
ViRobot 2008.8.22.1346 2008.08.22 -
VirusBuster 4.5.11.0 2008.08.23 -
Webwasher-Gateway 6.6.2 2008.08.24 -

Information additionnelle
File size: 1249280 bytes
MD5...: 457c3dd5f4655eb0f1a564110319b9d0
SHA1..: 20b51e6007c1c2a3634c8d4ff08a4fb332eaabcd
SHA256: e80b8bdc1b7110754654e9458322a07f69c866d3a3dee9f13411a26ee4742d5d
SHA512: 2afb028053cb80d66725f438cb4e999d794b4f6f7af47c69c88d774565843834 c3cc3338a344041b29b4c0dc9b9618055439f8695a122453b5a176c71f8f2bee
PEiD..: -
PEInfo: PE Structure information ( base data ) entrypointaddress.: 0x4e0f3a timedatestamp.....: 0x4857d191 (Tue Jun 17 15:00:33 2008) machinetype.......: 0x14c (I386) ( 4 sections ) name viradd virsiz rawdsiz ntrpy md5 .text 0x1000 0xef495 0xf0000 6.07 316d74a7f5b09ea0b5653801ba90185f .rdata 0xf1000 0x3ae66 0x3b000 4.21 c67754711c573e5b55355c1b4959a60a .data 0x12c000 0x31c8 0x1000 0.82 108513314efaee8225df6679502cee48 .rsrc 0x130000 0x3ff0 0x4000 5.49 faf47894d43ae17b4c79797efd155745 ( 16 imports ) > NGSCM.DLL: __0CNBitmapUtil@@QAE@XZ, __0CCSDWrapper@@QAE@XZ, __0CCSDWrapperListener@@QAE@XZ, __1CCSDWrapper@@UAE@XZ, _Initialize@CCSDWrapper@@QAEJPAUHWND__@@@Z, _SetSupportedDevices@CCSDWrapper@@QAEXPBG@Z, _SetSelectionMode@CCSDWrapper@@QAEXK@Z, _AddListener@CCSDWrapper@@QAEXPAVCCSDWrapperListener@@@Z, _GetResourceInstance@CNbuuLib@@SAPAUHINSTANCE__@@XZ, _NGSCM_LoadString@@YAHIPAGH@Z, __0CNbuuGraphics@@QAE@PAUHDC__@@@Z, _DrawImage@CNbuuGraphics@@QAEXPAVCNbuuBitmap@@HH@Z, __1CNbuuGraphics@@UAE@XZ, __0CRTLHelper@@QAE@PBG@Z, _FlipDialog@CRTLHelper@@QAEPAUDLGTEMPLATE@@PAUHINSTANCE__@@I@Z, __1CRTLHelper@@UAE@XZ, __1CNbuuBitmap@@UAE@XZ, _NGSCM_GetCommonNLR@@YAPAUHINSTANCE__@@XZ, __0CNbuuBitmap@@QAE@XZ, _LoadFromRes@CNbuuBitmap@@QAEXPAUHINSTANCE__@@I@Z, __0CNbuuSplashScreen@@QAE@PAUHINSTANCE__@@I@Z, _Show@CNbuuSplashScreen@@QAEHI@Z, _Hide@CNbuuSplashScreen@@QAEHI@Z, __1CNbuuSplashScreen@@UAE@XZ, _PcsInitializeWER@@YAHXZ, __0CNbuuTabSkin@@QAE@XZ, __0CNbuuTabCtrl@@QAE@XZ, __0CNbuuStepBarCtrl@@QAE@XZ, __1CNbuuTabSkin@@UAE@XZ, __1CNbuuTabCtrl@@UAE@XZ, __1CNbuuStepBarCtrl@@UAE@XZ, _TranslateMenuAccelerator@CNbuuWindowBackgroundCtrl@@QAEHPAUtagMSG@@@Z, __1CNbuuStaticCtrl@@UAE@XZ, __1CNbuuComboBoxCtrl@@UAE@XZ, __1CNbuuCheckButtonCtrl@@UAE@XZ, __1CNbuuCommonButtonCtrl@@UAE@XZ, _GetMenuHandle@CNbuuWindowBackgroundCtrl@@QAEPAUHMENU__@@XZ, __1CNbuuStaticBitmapSkin@@UAE@XZ, __0CNbuuStaticBitmapSkin@@QAE@XZ, _Load@CNbuuStaticBitmapSkin@@UAEXXZ, _Unload@CNbuuStaticBitmapSkin@@UAEXXZ, _IsValid@_$CNbuuBaseSkinImpl@VCNbuuStaticBitmapSkin@@VCNbuuStaticBitmapSkinDef@@@@UAE_NXZ, _Draw@CNbuuStaticBitmapSkin@@UAEXPAVCNbuuWindow@@PAVCNbuuGraphics@@HH@Z, _Validate@CNbuuStaticBitmapSkin@@UAEXXZ, _SetSkinDef@_$CNbuuBaseSkinImpl@VCNbuuStaticBitmapSkin@@VCNbuuStaticBitmapSkinDef@@@@UAEXVCNbuuStaticBitmapSkinDef@@@Z, __0CNbuuCheckButtonCtrl@@QAE@XZ, __0CNbuuStaticCtrl@@QAE@XZ, _SetTextColor@CNbuuStaticCtrl@@QAEXK@Z, __0CNbuuCommonButtonCtrl@@QAE@XZ, _SetTooltip@_$CNbuuButtonImpl@VCNbuuCommonButtonSkin@@@@QAEXPAG@Z, _NGSCM_GetCommonNGR@@YAPAUHINSTANCE__@@XZ, _SetResourceInstance@CNbuuLib@@SAXPAUHINSTANCE__@@@Z, _Init@CNbuuLib@@SAXPAUHINSTANCE__@@0@Z, _SetLayout@CNbuuLib@@SAKK@Z, _PcsLoadFont@@YAXPAUtagLOGFONTW@@@Z, __0CNbuuWindowBackgroundSkin@@QAE@XZ, __0CNbuuWindowBackgroundCtrl@@QAE@XZ, __1CNbuuWindowBackgroundSkin@@UAE@XZ, __1CNbuuWindowBackgroundCtrl@@UAE@XZ, __0CNbuuComboBoxCtrl@@QAE@XZ, _CreateBackBuffer@CNbuuBackBuffer@@UAEXHHPAVCNbuuGraphics@@@Z, _RemoveListener@CCSDWrapper@@QAEXPAVCCSDWrapperListener@@@Z, _Terminate@CCSDWrapper@@QAEXXZ, _SelectDevice@CCSDWrapper@@QAEJKH@Z, _SelectDevice@CCSDWrapper@@QAEJH@Z, _GetSupportedDeviceCount@CCSDWrapper@@QAEHXZ, __1CPNGAnimation@@UAE@XZ, __0CPNGAnimation@@QAE@XZ, __1CPCSL2InfoReader@@QAE@XZ, _Show@CNbuuCommonMessageBox@@SAHPAUHWND__@@PBG1I@Z, _ReadPCSL@CPCSL2InfoReader@@QAEHPAG@Z, __0CPCSL2InfoReader@@QAE@XZ, _GetUIManufacturer@CPCSL2InfoReader@@QAEPBGXZ, _PCSL_GetVariantID@CPCSL2InfoReader@@QAEGXZ, _GetNextPhoneManufacturer@CPCSL2InfoReader@@QAEPBGXZ, __1CNBitmapUtil@@QAE@XZ, _GetNumberOfPhoneManufacturers@CPCSL2InfoReader@@QAEHXZ, _GetFirstPhoneManufacturer@CPCSL2InfoReader@@QAEPBGXZ, _DrawParentBackBuffer@CNbuuBackBuffer@@UAEXPAUHDC__@@UtagRECT@@@Z, _DrawBackBufferPart@CNbuuBackBuffer@@UAEXPAUHDC__@@UtagRECT@@11@Z, _DrawBackBuffer@CNbuuBackBuffer@@UAEXPAUHDC__@@UtagRECT@@1@Z, _DeleteBackBuffer@CNbuuBackBuffer@@UAEXXZ > VERSION.dll: GetFileVersionInfoW, GetFileVersionInfoSizeW, VerQueryValueW > ConnAPI.DLL: -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, - > PSAPI.DLL: EnumProcessModules, GetModuleFileNameExW > gdiplus.dll: GdiplusStartup, GdiplusShutdown > MFC71U.DLL: -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, - > MSVCR71.dll: _wmakepath, wcslen, _time64, _localtime64, strcpy, strlen, iswascii, iswpunct, iswspace, towupper, wcsftime, wcscmp, _wsetlocale, strtoul, wcscat, _CxxThrowException, free, _wcsdup, _wtoi, wcstok, wcsstr, floor, wcsncpy, strncpy, swprintf, memcmp, fabs, wcsncat, strncat, sprintf, wcschr, _wtol, localtime, gmtime, time, _tzset, _mktime64, _gmtime64, _c_exit, _exit, _XcptFilter, _cexit, exit, _wcmdln, _amsg_exit, __wgetmainargs, _initterm, __setusermatherr, _adjust_fdiv, __p__commode, __p__fmode, __set_app_type, __1type_info@@UAE@XZ, __dllonexit, _onexit, _terminate@@YAXXZ, __security_error_handler, _controlfp, wcscpy, _except_handler3, wcstol, ceil, wcstoul, _wsplitpath, _purecall, div, memcpy, __CxxFrameHandler, memset > KERNEL32.dll: FileTimeToLocalFileTime, FileTimeToSystemTime, GetTimeZoneInformation, FindResourceExW, CreateMutexW, CreateFileMappingW, QueryPerformanceCounter, UnmapViewOfFile, GetEnvironmentVariableW, SetEnvironmentVariableW, GetCurrentDirectoryW, SetCurrentDirectoryW, GetFullPathNameW, lstrcpyW, CopyFileW, SystemTimeToFileTime, CompareFileTime, GetModuleHandleW, DeleteFileW, MoveFileW, MultiByteToWideChar, LocalFileTimeToFileTime, GetTickCount, OpenEventW, CreateEventW, ExpandEnvironmentStringsW, LoadLibraryExW, GetModuleFileNameW, GetProcAddress, Sleep, LoadLibraryW, FindResourceW, LoadResource, LockResource, SizeofResource, FreeResource, FreeLibrary, LeaveCriticalSection, EnterCriticalSection, DeleteCriticalSection, GetCurrentThreadId, GetCurrentProcessId, GetSystemTimeAsFileTime, LCMapStringW, GetLongPathNameW, LoadLibraryA, WaitForSingleObject, ExitThread, CreateEventA, OpenEventA, CreateThread, GetModuleHandleA, GetStartupInfoW, WideCharToMultiByte, ExitProcess, GetVersionExA, MapViewOfFile, GetVersionExW, InitializeCriticalSection, SetEvent, ResetEvent, WaitForMultipleObjects, CreateToolhelp32Snapshot, Process32FirstW, GetACP, GetLastError, CreateDirectoryW, GetPrivateProfileStringW, Process32NextW, CloseHandle, OpenProcess > USER32.dll: GetActiveWindow, IsWindowEnabled, GetSubMenu, InsertMenuW, LoadMenuW, SendMessageCallbackW, GetWindowInfo, GetDoubleClickTime, CheckMenuItem, GetMenuDefaultItem, PostQuitMessage, IsWindow, GetFocus, DialogBoxIndirectParamW, GetPropW, SetPropW, OffsetRect, DrawTextW, EndDialog, SetWindowPos, SetClassLongW, GetClassLongW, GetMonitorInfoW, MonitorFromRect, GetSysColor, ClientToScreen, InflateRect, GetClientRect, GetDC, SetActiveWindow, SetCapture, ReleaseCapture, wsprintfW, MsgWaitForMultipleObjects, GetWindowTextW, MessageBoxW, wvsprintfW, GetDesktopWindow, MoveWindow, GetParent, ScreenToClient, TranslateMessage, DispatchMessageW, SendMessageW, GetClassNameW, GetWindowThreadProcessId, PostMessageW, EnumWindows, KillTimer, GetWindowRect, SetTimer, EnableWindow, EnumChildWindows, LockWindowUpdate, MapWindowPoints, GetDlgItem, IsWindowVisible, GetSystemMetrics, RegisterWindowMessageW, FindWindowW, SystemParametersInfoW, PtInRect, LoadCursorW, SetCursor, IsZoomed, IsIconic, GetMenuItemID, GetMenuItemCount, SetMenuDefaultItem, EnableMenuItem, ReleaseDC, GetWindowLongW, SetWindowTextW, GetWindowTextLengthW, SetFocus, PeekMessageW, GetCursorPos, WinHelpW, LoadStringW, DestroyIcon, GetNextDlgTabItem, MessageBeep, ShowWindow, SetForegroundWindow, GetMenuState, LoadIconW, InvalidateRect > GDI32.dll: GetObjectW, GetTextExtentPoint32W, BitBlt, CreateCompatibleDC, CreateCompatibleBitmap, SetTextColor, SetBkMode, SelectObject, DeleteObject, GetStockObject, CreateFontIndirectW, Ellipse > ADVAPI32.dll: RegCreateKeyExW, RegCloseKey, RegQueryValueExW, RegEnumKeyW, RegOpenKeyExA, RegQueryValueExA, RegEnumKeyExW, RegOpenKeyExW, RegSetValueExW, RegDeleteValueW, RegDeleteKeyW > SHELL32.dll: SHGetDesktopFolder, Shell_NotifyIconW, SHBrowseForFolderW, SHGetPathFromIDListW, SHGetSpecialFolderPathW, ShellExecuteW, SHGetFolderPathW, SHGetMalloc, SHGetFolderLocation > COMCTL32.dll: ImageList_ReplaceIcon > SHLWAPI.dll: StrRetToBufW, PathIsNetworkPathW > ole32.dll: CoGetInterfaceAndReleaseStream, CoUninitialize, OleUninitialize, CLSIDFromString, CoMarshalInterThreadInterfaceInStream, CoTaskMemFree, StringFromCLSID, CreateStreamOnHGlobal, CoCreateInstance, CoInitialize, OleInitialize > OLEAUT32.dll: -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, - ( 0 exports ) 

Antivirus Version Dernière mise à jour Résultat
AhnLab-V3 2008.8.21.0 2008.08.22 -
AntiVir 7.8.1.23 2008.08.23 -
Authentium 5.1.0.4 2008.08.24 -
Avast 4.8.1195.0 2008.08.23 -
AVG 8.0.0.161 2008.08.23 -
BitDefender 7.2 2008.08.24 -
CAT-QuickHeal 9.50 2008.08.22 -
ClamAV 0.93.1 2008.08.24 -
DrWeb 4.44.0.09170 2008.08.24 -
eSafe 7.0.17.0 2008.08.21 -
eTrust-Vet 31.6.6044 2008.08.23 -
Ewido 4.0 2008.08.23 -
F-Prot 4.4.4.56 2008.08.24 -
F-Secure 7.60.13501.0 2008.08.24 -
Fortinet 3.14.0.0 2008.08.24 -
GData 2.0.7306.1023 2008.08.20 -
Ikarus T3.1.1.34.0 2008.08.24 -
K7AntiVirus 7.10.427 2008.08.23 -
Kaspersky 7.0.0.125 2008.08.24 -
McAfee 5368 2008.08.22 -
Microsoft 1.3807 2008.08.24 -
NOD32v2 3382 2008.08.23 -
Norman 5.80.02 2008.08.22 -
Panda 9.0.0.4 2008.08.23 -
PCTools 4.4.2.0 2008.08.23 -
Prevx1 V2 2008.08.24 -
Rising 20.58.52.00 2008.08.24 -
Sophos 4.32.0 2008.08.24 -
Sunbelt 3.1.1575.1 2008.08.23 -
Symantec 10 2008.08.24 -
TheHacker 6.3.0.6.060 2008.08.23 -
TrendMicro 8.700.0.1004 2008.08.23 -
VBA32 3.12.8.4 2008.08.23 -
ViRobot 2008.8.22.1346 2008.08.22 -
VirusBuster 4.5.11.0 2008.08.23 -
Webwasher-Gateway 6.6.2 2008.08.24 -

Information additionnelle
File size: 1249280 bytes
MD5...: 457c3dd5f4655eb0f1a564110319b9d0
SHA1..: 20b51e6007c1c2a3634c8d4ff08a4fb332eaabcd
SHA256: e80b8bdc1b7110754654e9458322a07f69c866d3a3dee9f13411a26ee4742d5d
SHA512: 2afb028053cb80d66725f438cb4e999d794b4f6f7af47c69c88d774565843834 c3cc3338a344041b29b4c0dc9b9618055439f8695a122453b5a176c71f8f2bee
PEiD..: -
PEInfo: PE Structure information ( base data ) entrypointaddress.: 0x4e0f3a timedatestamp.....: 0x4857d191 (Tue Jun 17 15:00:33 2008) machinetype.......: 0x14c (I386) ( 4 sections ) name viradd virsiz rawdsiz ntrpy md5 .text 0x1000 0xef495 0xf0000 6.07 316d74a7f5b09ea0b5653801ba90185f .rdata 0xf1000 0x3ae66 0x3b000 4.21 c67754711c573e5b55355c1b4959a60a .data 0x12c000 0x31c8 0x1000 0.82 108513314efaee8225df6679502cee48 .rsrc 0x130000 0x3ff0 0x4000 5.49 faf47894d43ae17b4c79797efd155745 ( 16 imports ) > NGSCM.DLL: __0CNBitmapUtil@@QAE@XZ, __0CCSDWrapper@@QAE@XZ, __0CCSDWrapperListener@@QAE@XZ, __1CCSDWrapper@@UAE@XZ, _Initialize@CCSDWrapper@@QAEJPAUHWND__@@@Z, _SetSupportedDevices@CCSDWrapper@@QAEXPBG@Z, _SetSelectionMode@CCSDWrapper@@QAEXK@Z, _AddListener@CCSDWrapper@@QAEXPAVCCSDWrapperListener@@@Z, _GetResourceInstance@CNbuuLib@@SAPAUHINSTANCE__@@XZ, _NGSCM_LoadString@@YAHIPAGH@Z, __0CNbuuGraphics@@QAE@PAUHDC__@@@Z, _DrawImage@CNbuuGraphics@@QAEXPAVCNbuuBitmap@@HH@Z, __1CNbuuGraphics@@UAE@XZ, __0CRTLHelper@@QAE@PBG@Z, _FlipDialog@CRTLHelper@@QAEPAUDLGTEMPLATE@@PAUHINSTANCE__@@I@Z, __1CRTLHelper@@UAE@XZ, __1CNbuuBitmap@@UAE@XZ, _NGSCM_GetCommonNLR@@YAPAUHINSTANCE__@@XZ, __0CNbuuBitmap@@QAE@XZ, _LoadFromRes@CNbuuBitmap@@QAEXPAUHINSTANCE__@@I@Z, __0CNbuuSplashScreen@@QAE@PAUHINSTANCE__@@I@Z, _Show@CNbuuSplashScreen@@QAEHI@Z, _Hide@CNbuuSplashScreen@@QAEHI@Z, __1CNbuuSplashScreen@@UAE@XZ, _PcsInitializeWER@@YAHXZ, __0CNbuuTabSkin@@QAE@XZ, __0CNbuuTabCtrl@@QAE@XZ, __0CNbuuStepBarCtrl@@QAE@XZ, __1CNbuuTabSkin@@UAE@XZ, __1CNbuuTabCtrl@@UAE@XZ, __1CNbuuStepBarCtrl@@UAE@XZ, _TranslateMenuAccelerator@CNbuuWindowBackgroundCtrl@@QAEHPAUtagMSG@@@Z, __1CNbuuStaticCtrl@@UAE@XZ, __1CNbuuComboBoxCtrl@@UAE@XZ, __1CNbuuCheckButtonCtrl@@UAE@XZ, __1CNbuuCommonButtonCtrl@@UAE@XZ, _GetMenuHandle@CNbuuWindowBackgroundCtrl@@QAEPAUHMENU__@@XZ, __1CNbuuStaticBitmapSkin@@UAE@XZ, __0CNbuuStaticBitmapSkin@@QAE@XZ, _Load@CNbuuStaticBitmapSkin@@UAEXXZ, _Unload@CNbuuStaticBitmapSkin@@UAEXXZ, _IsValid@_$CNbuuBaseSkinImpl@VCNbuuStaticBitmapSkin@@VCNbuuStaticBitmapSkinDef@@@@UAE_NXZ, _Draw@CNbuuStaticBitmapSkin@@UAEXPAVCNbuuWindow@@PAVCNbuuGraphics@@HH@Z, _Validate@CNbuuStaticBitmapSkin@@UAEXXZ, _SetSkinDef@_$CNbuuBaseSkinImpl@VCNbuuStaticBitmapSkin@@VCNbuuStaticBitmapSkinDef@@@@UAEXVCNbuuStaticBitmapSkinDef@@@Z, __0CNbuuCheckButtonCtrl@@QAE@XZ, __0CNbuuStaticCtrl@@QAE@XZ, _SetTextColor@CNbuuStaticCtrl@@QAEXK@Z, __0CNbuuCommonButtonCtrl@@QAE@XZ, _SetTooltip@_$CNbuuButtonImpl@VCNbuuCommonButtonSkin@@@@QAEXPAG@Z, _NGSCM_GetCommonNGR@@YAPAUHINSTANCE__@@XZ, _SetResourceInstance@CNbuuLib@@SAXPAUHINSTANCE__@@@Z, _Init@CNbuuLib@@SAXPAUHINSTANCE__@@0@Z, _SetLayout@CNbuuLib@@SAKK@Z, _PcsLoadFont@@YAXPAUtagLOGFONTW@@@Z, __0CNbuuWindowBackgroundSkin@@QAE@XZ, __0CNbuuWindowBackgroundCtrl@@QAE@XZ, __1CNbuuWindowBackgroundSkin@@UAE@XZ, __1CNbuuWindowBackgroundCtrl@@UAE@XZ, __0CNbuuComboBoxCtrl@@QAE@XZ, _CreateBackBuffer@CNbuuBackBuffer@@UAEXHHPAVCNbuuGraphics@@@Z, _RemoveListener@CCSDWrapper@@QAEXPAVCCSDWrapperListener@@@Z, _Terminate@CCSDWrapper@@QAEXXZ, _SelectDevice@CCSDWrapper@@QAEJKH@Z, _SelectDevice@CCSDWrapper@@QAEJH@Z, _GetSupportedDeviceCount@CCSDWrapper@@QAEHXZ, __1CPNGAnimation@@UAE@XZ, __0CPNGAnimation@@QAE@XZ, __1CPCSL2InfoReader@@QAE@XZ, _Show@CNbuuCommonMessageBox@@SAHPAUHWND__@@PBG1I@Z, _ReadPCSL@CPCSL2InfoReader@@QAEHPAG@Z, __0CPCSL2InfoReader@@QAE@XZ, _GetUIManufacturer@CPCSL2InfoReader@@QAEPBGXZ, _PCSL_GetVariantID@CPCSL2InfoReader@@QAEGXZ, _GetNextPhoneManufacturer@CPCSL2InfoReader@@QAEPBGXZ, __1CNBitmapUtil@@QAE@XZ, _GetNumberOfPhoneManufacturers@CPCSL2InfoReader@@QAEHXZ, _GetFirstPhoneManufacturer@CPCSL2InfoReader@@QAEPBGXZ, _DrawParentBackBuffer@CNbuuBackBuffer@@UAEXPAUHDC__@@UtagRECT@@@Z, _DrawBackBufferPart@CNbuuBackBuffer@@UAEXPAUHDC__@@UtagRECT@@11@Z, _DrawBackBuffer@CNbuuBackBuffer@@UAEXPAUHDC__@@UtagRECT@@1@Z, _DeleteBackBuffer@CNbuuBackBuffer@@UAEXXZ > VERSION.dll: GetFileVersionInfoW, GetFileVersionInfoSizeW, VerQueryValueW > ConnAPI.DLL: -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, - > PSAPI.DLL: EnumProcessModules, GetModuleFileNameExW > gdiplus.dll: GdiplusStartup, GdiplusShutdown > MFC71U.DLL: -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, - > MSVCR71.dll: _wmakepath, wcslen, _time64, _localtime64, strcpy, strlen, iswascii, iswpunct, iswspace, towupper, wcsftime, wcscmp, _wsetlocale, strtoul, wcscat, _CxxThrowException, free, _wcsdup, _wtoi, wcstok, wcsstr, floor, wcsncpy, strncpy, swprintf, memcmp, fabs, wcsncat, strncat, sprintf, wcschr, _wtol, localtime, gmtime, time, _tzset, _mktime64, _gmtime64, _c_exit, _exit, _XcptFilter, _cexit, exit, _wcmdln, _amsg_exit, __wgetmainargs, _initterm, __setusermatherr, _adjust_fdiv, __p__commode, __p__fmode, __set_app_type, __1type_info@@UAE@XZ, __dllonexit, _onexit, _terminate@@YAXXZ, __security_error_handler, _controlfp, wcscpy, _except_handler3, wcstol, ceil, wcstoul, _wsplitpath, _purecall, div, memcpy, __CxxFrameHandler, memset > KERNEL32.dll: FileTimeToLocalFileTime, FileTimeToSystemTime, GetTimeZoneInformation, FindResourceExW, CreateMutexW, CreateFileMappingW, QueryPerformanceCounter, UnmapViewOfFile, GetEnvironmentVariableW, SetEnvironmentVariableW, GetCurrentDirectoryW, SetCurrentDirectoryW, GetFullPathNameW, lstrcpyW, CopyFileW, SystemTimeToFileTime, CompareFileTime, GetModuleHandleW, DeleteFileW, MoveFileW, MultiByteToWideChar, LocalFileTimeToFileTime, GetTickCount, OpenEventW, CreateEventW, ExpandEnvironmentStringsW, LoadLibraryExW, GetModuleFileNameW, GetProcAddress, Sleep, LoadLibraryW, FindResourceW, LoadResource, LockResource, SizeofResource, FreeResource, FreeLibrary, LeaveCriticalSection, EnterCriticalSection, DeleteCriticalSection, GetCurrentThreadId, GetCurrentProcessId, GetSystemTimeAsFileTime, LCMapStringW, GetLongPathNameW, LoadLibraryA, WaitForSingleObject, ExitThread, CreateEventA, OpenEventA, CreateThread, GetModuleHandleA, GetStartupInfoW, WideCharToMultiByte, ExitProcess, GetVersionExA, MapViewOfFile, GetVersionExW, InitializeCriticalSection, SetEvent, ResetEvent, WaitForMultipleObjects, CreateToolhelp32Snapshot, Process32FirstW, GetACP, GetLastError, CreateDirectoryW, GetPrivateProfileStringW, Process32NextW, CloseHandle, OpenProcess > USER32.dll: GetActiveWindow, IsWindowEnabled, GetSubMenu, InsertMenuW, LoadMenuW, SendMessageCallbackW, GetWindowInfo, GetDoubleClickTime, CheckMenuItem, GetMenuDefaultItem, PostQuitMessage, IsWindow, GetFocus, DialogBoxIndirectParamW, GetPropW, SetPropW, OffsetRect, DrawTextW, EndDialog, SetWindowPos, SetClassLongW, GetClassLongW, GetMonitorInfoW, MonitorFromRect, GetSysColor, ClientToScreen, InflateRect, GetClientRect, GetDC, SetActiveWindow, SetCapture, ReleaseCapture, wsprintfW, MsgWaitForMultipleObjects, GetWindowTextW, MessageBoxW, wvsprintfW, GetDesktopWindow, MoveWindow, GetParent, ScreenToClient, TranslateMessage, DispatchMessageW, SendMessageW, GetClassNameW, GetWindowThreadProcessId, PostMessageW, EnumWindows, KillTimer, GetWindowRect, SetTimer, EnableWindow, EnumChildWindows, LockWindowUpdate, MapWindowPoints, GetDlgItem, IsWindowVisible, GetSystemMetrics, RegisterWindowMessageW, FindWindowW, SystemParametersInfoW, PtInRect, LoadCursorW, SetCursor, IsZoomed, IsIconic, GetMenuItemID, GetMenuItemCount, SetMenuDefaultItem, EnableMenuItem, ReleaseDC, GetWindowLongW, SetWindowTextW, GetWindowTextLengthW, SetFocus, PeekMessageW, GetCursorPos, WinHelpW, LoadStringW, DestroyIcon, GetNextDlgTabItem, MessageBeep, ShowWindow, SetForegroundWindow, GetMenuState, LoadIconW, InvalidateRect > GDI32.dll: GetObjectW, GetTextExtentPoint32W, BitBlt, CreateCompatibleDC, CreateCompatibleBitmap, SetTextColor, SetBkMode, SelectObject, DeleteObject, GetStockObject, CreateFontIndirectW, Ellipse > ADVAPI32.dll: RegCreateKeyExW, RegCloseKey, RegQueryValueExW, RegEnumKeyW, RegOpenKeyExA, RegQueryValueExA, RegEnumKeyExW, RegOpenKeyExW, RegSetValueExW, RegDeleteValueW, RegDeleteKeyW > SHELL32.dll: SHGetDesktopFolder, Shell_NotifyIconW, SHBrowseForFolderW, SHGetPathFromIDListW, SHGetSpecialFolderPathW, ShellExecuteW, SHGetFolderPathW, SHGetMalloc, SHGetFolderLocation > COMCTL32.dll: ImageList_ReplaceIcon > SHLWAPI.dll: StrRetToBufW, PathIsNetworkPathW > ole32.dll: CoGetInterfaceAndReleaseStream, CoUninitialize, OleUninitialize, CLSIDFromString, CoMarshalInterThreadInterfaceInStream, CoTaskMemFree, StringFromCLSID, CreateStreamOnHGlobal, CoCreateInstance, CoInitialize, OleInitialize > OLEAUT32.dll: -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, - ( 0 exports )

Rapport Virustotal C:Program FilesNokiaNokia PC Suite 7PCSuite.exe

[quote]Fichier PCSuite.exe reçu le 2008.11.12 23:38:55 (CET)Antivirus Version Dernière mise à jour Résultat
AhnLab-V3 2008.11.13.0 2008.11.12 -
AntiVir 7.9.0.31 2008.11.12 -
Authentium 5.1.0.4 2008.11.12 -
Avast 4.8.1248.0 2008.11.12 -
AVG 8.0.0.199 2008.11.12 -
BitDefender 7.2 2008.11.12 -
CAT-QuickHeal 9.50 2008.11.12 -
ClamAV 0.94.1 2008.11.12 -
DrWeb 4.44.0.09170 2008.11.12 -
eSafe 7.0.17.0 2008.11.12 -
eTrust-Vet 31.6.6204 2008.11.11 -
Ewido 4.0 2008.11.12 -
F-Prot 4.4.4.56 2008.11.12 -
F-Secure 8.0.14332.0 2008.11.12 -
Fortinet 3.117.0.0 2008.11.12 -
GData 19 2008.11.12 -
Ikarus T3.1.1.45.0 2008.11.12 -
K7AntiVirus 7.10.523 2008.11.12 -
Kaspersky 7.0.0.125 2008.11.12 -
McAfee 5431 2008.11.12 -
Microsoft 1.4104 2008.11.12 -
NOD32 3607 2008.11.12 -
Norman 5.80.02 2008.11.12 -
Panda 9.0.0.4 2008.11.12 Suspicious file
PCTools 4.4.2.0 2008.11.12 -
Prevx1 V2 2008.11.12 -
Rising 21.03.22.00 2008.11.12 -
SecureWeb-Gateway 6.7.6 2008.11.12 -
Sophos 4.35.0 2008.11.12 -
Sunbelt 3.1.1785.2 2008.11.11 -
Symantec 10 2008.11.12 -
TheHacker 6.3.1.1.149 2008.11.12 -
TrendMicro 8.700.0.1004 2008.11.12 -
VBA32 3.12.8.9 2008.11.11 -
ViRobot 2008.11.12.1463 2008.11.12 -
VirusBuster 4.5.11.0 2008.11.12 -

Information additionnelle
File size: 1124352 bytes
MD5...: 67576ebbad86e5f92b327a9f83443628
SHA1..: 3b8899b73b6be0c0f9f5eba143504fb1f8157b75
SHA256: ac82664b7ed684b72fbfdbfd83dbf3ee327447ec2571bdd70a86eac835b4e37b
SHA512: 87c5b201f8dd2746ca318a7232c1a52328c7482207fc127d5e2ae33178dab98a d71619641aa988a5ea1c903d3a8d289297621661690863123f54c2c367ce874c
PEiD..: -
TrID..: File type identification Win32 Executable MS Visual C++ (generic) (65.2%) Win32 Executable Generic (14.7%) Win32 Dynamic Link Library (generic) (13.1%) Generic Win/DOS Executable (3.4%) DOS Executable Generic (3.4%)
PEInfo: PE Structure information ( base data ) entrypointaddress.: 0x4a8e51 timedatestamp.....: 0x48e44763 (Thu Oct 02 04:00:35 2008) machinetype.......: 0x14c (I386) ( 4 sections ) name viradd virsiz rawdsiz ntrpy md5 .text 0x1000 0xc2b8a 0xc2c00 6.08 1842debe8e07b56beb13391f8908949b .rdata 0xc4000 0x4aeee 0x4b000 5.76 78842f672d250988599ba0b073024fba .data 0x10f000 0x2a88 0x2200 4.65 b4a17948e6cdad6e8146e9f2fa513fcc .rsrc 0x112000 0x246c 0x2600 4.86 5bcf2963552a8dbab9771bc29d4fb676 ( 17 imports ) > QtCore4.dll: _contains@QString@@QBE_AVQBool@@ABV1@W4CaseSensitivity@Qt@@@Z, _separator@QDir@@SA_AVQChar@@XZ, _fromLocalFile@QUrl@@SA_AV1@ABVQString@@@Z, __0QUrl@@QAE@ABV0@@Z, _append@QString@@QAEAAV1@VQChar@@@Z, _endsWith@QString@@QBE_NABVQChar@@W4CaseSensitivity@Qt@@@Z, _retrieveData@QMimeData@@MBE_AVQVariant@@ABVQString@@W4Type@2@@Z, _formats@QMimeData@@UBE_AVQStringList@@XZ, _hasFormat@QMimeData@@UBE_NABVQString@@@Z, _setUrls@QMimeData@@QAEXABV_$QList@VQUrl@@@@@Z, __1QMimeData@@UAE@XZ, __0QMimeData@@QAE@XZ, _qt_metacall@QMimeData@@UAEHW4Call@QMetaObject@@HPAPAX@Z, _qt_metacast@QMimeData@@UAEPAXPBD@Z, _metaObject@QMimeData@@UBEPBUQMetaObject@@XZ, _link@QFile@@SA_NABVQString@@0@Z, _remove@QFile@@SA_NABVQString@@@Z, _exists@QFile@@SA_NABVQString@@@Z, _manhattanLength@QPoint@@QBEHXZ, __YQString@@QAEAAV0@PBD@Z, _property@QObject@@QBE_AVQVariant@@PBD@Z, _contains@QRect@@QBE_NABVQPoint@@_N@Z, _compare@QString@@QBEHABV1@@Z, _release@QSemaphore@@QAEXH@Z, _acquire@QSemaphore@@QAEXH@Z, __0QSemaphore@@QAE@H@Z, _currentDate@QDate@@SA_AV1@XZ, __1QDateTime@@QAE@XZ, __0QDateTime@@QAE@ABVQDate@@ABVQTime@@W4TimeSpec@Qt@@@Z, _number@QString@@SA_AV1@HH@Z, _fromString@QTime@@SA_AV1@ABVQString@@0@Z, _toString@QTime@@QBE_AVQString@@ABV2@@Z, _minute@QTime@@QBEHXZ, _hour@QTime@@QBEHXZ, _shared_null@QHashData@@2U1@A, _addMonths@QDate@@QBE_AV1@H@Z, _addDays@QDate@@QBE_AV1@H@Z, _weekNumber@QDate@@QBEHPAH@Z, _daysInMonth@QDate@@QBEHXZ, _dayOfWeek@QDate@@QBEHXZ, _day@QDate@@QBEHXZ, _month@QDate@@QBEHXZ, _year@QDate@@QBEHXZ, __0QDate@@QAE@HHH@Z, _nextNode@QHashData@@SAPAUNode@1@PAU21@@Z, _destroyAndFree@QHashData@@QAEXXZ, _detach_helper@QHashData@@QAEPAU1@P6AXPAUNode@1@PAX@ZH@Z, _freeNode@QHashData@@QAEXPAX@Z, _allocateNode@QHashData@@QAEPAXXZ, _mightGrow@QHashData@@QAEXXZ, _QStringList_filter@QtPrivate@@YA_AVQStringList@@PBV2@ABVQString@@W4CaseSensitivity@Qt@@@Z, _currentDateTime@QDateTime@@SA_AV1@XZ, __MQDateTime@@QBE_NABV0@@Z, _time@QDateTime@@QBE_AVQTime@@XZ, _date@QDateTime@@QBE_AVQDate@@XZ, _secsTo@QTime@@QBEHABV1@@Z, _addSecs@QTime@@QBE_AV1@H@Z, __0QVariant@@QAE@_N@Z, _toUTC@QDateTime@@QBE_AV1@XZ, _split@QString@@QBE_AVQStringList@@ABVQRegExp@@W4SplitBehavior@1@@Z, _startsWith@QString@@QBE_NABV1@W4CaseSensitivity@Qt@@@Z, _toBool@QVariant@@QBE_NXZ, _endInsertRows@QAbstractItemModel@@IAEXXZ, _beginInsertRows@QAbstractItemModel@@IAEXABVQModelIndex@@HH@Z, _installEventFilter@QObject@@QAEXPAV1@@Z, _erase@QListData@@QAEPAPAXPAPAX@Z, _startsWith@QString@@QBE_NABVQChar@@W4CaseSensitivity@Qt@@@Z, __0QVariant@@QAE@ABV0@@Z, _section@QString@@QBE_AV1@VQChar@@HHV_$QFlags@W4SectionFlag@QString@@@@@Z, _mid@QString@@QBE_AV1@HH@Z, _indexOf@QString@@QBEHVQChar@@HW4CaseSensitivity@Qt@@@Z, _currentTime@QTime@@SA_AV1@XZ, _toStdWString@QString@@QBE_AV_$basic_string@GU_$char_traits@G@std@@V_$allocator@G@2@@std@@XZ, _toUpper@QChar@@QBE_AV1@XZ, _replace@QString@@QAEAAV1@HHVQChar@@@Z, _event@QSettings@@MAE_NPAVQEvent@@@Z, _qt_metacall@QSettings@@UAEHW4Call@QMetaObject@@HPAPAX@Z, _qt_metacast@QSettings@@UAEPAXPBD@Z, _metaObject@QSettings@@UBEPBUQMetaObject@@XZ, _cap@QRegExp@@QAE_AVQString@@H@Z, _indexIn@QRegExp@@QBEHABVQString@@HW4CaretMode@1@@Z, _arg@QString@@QBE_AV1@ABV1@00@Z, _arg@QString@@QBE_AV1@ABV1@0@Z, _arg@QString@@QBE_AV1@HHHABVQChar@@@Z, _headerData@QAbstractItemModel@@UBE_AVQVariant@@HW4Orientation@Qt@@H@Z, _hasChildren@QAbstractListModel@@EBE_NABVQModelIndex@@@Z, _columnCount@QAbstractListModel@@EBEHABVQModelIndex@@@Z, _parent@QAbstractListModel@@EBE_AVQModelIndex@@ABV2@@Z, _dropMimeData@QAbstractListModel@@UAE_NPBVQMimeData@@W4DropAction@Qt@@HHABVQModelIndex@@@Z, _index@QAbstractListModel@@UBE_AVQModelIndex@@HHABV2@@Z, __1QAbstractListModel@@UAE@XZ, __0QAbstractListModel@@QAE@PAVQObject@@@Z, _arg@QString@@QBE_AV1@NHDHABVQChar@@@Z, _toDouble@QVariant@@QBENPA_N@Z, __0QVariant@@QAE@N@Z, __8QVariant@@QBE_NABV0@@Z, _clear@QString@@QAEXXZ, _right@QString@@QBE_AV1@H@Z, __0QString@@QAE@VQChar@@@Z, _sleep@QThread@@KAXK@Z, _isRunning@QThread@@QBE_NXZ, _writeData@QProcess@@MAE_JPBD_J@Z, _readData@QProcess@@MAE_JPAD_J@Z, _setupChildProcess@QProcess@@MAEXXZ, _atEnd@QProcess@@UBE_NXZ, _close@QProcess@@UAEXXZ, _canReadLine@QProcess@@UBE_NXZ, _isSequential@QProcess@@UBE_NXZ, _bytesToWrite@QProcess@@UBE_JXZ, _bytesAvailable@QProcess@@UBE_JXZ, _waitForBytesWritten@QProcess@@UAE_NH@Z, _waitForReadyRead@QProcess@@UAE_NH@Z, _start@QProcess@@QAEXABVQString@@ABVQStringList@@V_$QFlags@W4OpenModeFlag@QIODevice@@@@@Z, _qt_metacall@QProcess@@UAEHW4Call@QMetaObject@@HPAPAX@Z, _qt_metacast@QProcess@@UAEPAXPBD@Z, _metaObject@QProcess@@UBEPBUQMetaObject@@XZ, _qMemSet@@YAPAXPAXHI@Z, _exists@QDir@@QBE_NABVQString@@@Z, _mkpath@QDir@@QBE_NABVQString@@@Z, _qRealloc@@YAPAXPAXI@Z, _readLineData@QIODevice@@MAE_JPAD_J@Z, _reset@QIODevice@@UAE_NXZ, _seek@QIODevice@@UAE_N_J@Z, _size@QIODevice@@UBE_JXZ, _pos@QIODevice@@UBE_JXZ, _open@QIODevice@@UAE_NV_$QFlags@W4OpenModeFlag@QIODevice@@@@@Z, _qMalloc@@YAPAXI@Z, __0QTime@@QAE@HHHH@Z, _shared_null@QVectorData@@2U1@A, _qHash@@YAIABVQString@@@Z, _grow@QVectorData@@SAHHHH_N@Z, _malloc@QVectorData@@SAPAU1@HHHPAU1@@Z, _toString@QDateTime@@QBE_AVQString@@ABV2@@Z, _indexOf@QString@@QBEHABVQRegExp@@H@Z, _toLocalTime@QDateTime@@QBE_AV1@XZ, _insert@QString@@QAEAAV1@HABV1@@Z, _count@QString@@QBEHABV1@W4CaseSensitivity@Qt@@@Z, __1QObject@@UAE@XZ, __0QObject@@QAE@PAV0@@Z, _node_delete@QMapData@@QAEXQAPAUNode@1@HPAU21@@Z, _entryInfoList@QDir@@QBE_AV_$QList@VQFileInfo@@@@V_$QFlags@W4Filter@QDir@@@@V_$QFlags@W4SortFlag@QDir@@@@@Z, __0QByteArray@@QAE@PBDH@Z, _number@QString@@SA_AV1@KH@Z, _fromUtf16@QString@@SA_AV1@PBGH@Z, _size@QFile@@UBE_JXZ, __0QFileInfo@@QAE@ABV0@@Z, __1QMutexLocker@@QAE@XZ, __0QMutexLocker@@QAE@PAVQMutex@@@Z, __1QByteArray@@QAE@XZ, _quit@QThread@@QAEXXZ, _append@QListData@@QAEPAPAXABU1@@Z, _convertSeparators@QDir@@SA_AVQString@@ABV2@@Z, _toString@QUrl@@QBE_AVQString@@V_$QFlags@W4FormattingOption@QUrl@@@@@Z, _toLocalFile@QUrl@@QBE_AVQString@@XZ, _arg@QString@@QBE_AV1@_JHHABVQChar@@@Z, _urls@QMimeData@@QBE_AV_$QList@VQUrl@@@@XZ, _resolve@QLibrary@@QAEPAXPBD@Z, __1QLibrary@@UAE@XZ, __0QLibrary@@QAE@ABVQString@@PAVQObject@@@Z, _arg@QString@@QBE_AV1@IHHABVQChar@@@Z, __1QSemaphore@@QAE@XZ, _append@_$QVector@VQPoint@@@@QAEXABVQPoint@@@Z, __1_$QVector@VQPoint@@@@QAE@XZ, __0_$QVector@VQPoint@@@@QAE@XZ, _terminate@QThread@@QAEXXZ, _isFinished@QThread@@QBE_NXZ, _elapsed@QTime@@QBEHXZ, _start@QTime@@QAEXXZ, _wakeOne@QWaitCondition@@QAEXXZ, _wait@QWaitCondition@@QAE_NPAVQMutex@@K@Z, __1QWaitCondition@@QAE@XZ, __0QWaitCondition@@QAE@XZ, _msleep@QThread@@KAXK@Z, _fromNativeSeparators@QDir@@SA_AVQString@@ABV2@@Z, _absolutePath@QFileInfo@@QBE_AVQString@@XZ, _baseName@QFileInfo@@QBE_AVQString@@XZ, _QStringList_contains@QtPrivate@@YA_AVQBool@@PBVQStringList@@ABVQString@@W4CaseSensitivity@Qt@@@Z, _fromStdWString@QString@@SA_AV1@ABV_$basic_string@GU_$char_traits@G@std@@V_$allocator@G@2@@std@@@Z, _toAscii@QString@@QBE_AVQByteArray@@XZ, _remove@QFile@@QAE_NXZ, _setFileName@QFile@@QAEXABVQString@@@Z, __0QFile@@QAE@XZ, _write@QIODevice@@QAE_JABVQByteArray@@@Z, _qt_metacall@QThread@@UAEHW4Call@QMetaObject@@HPAPAX@Z, _qt_metacast@QThread@@UAEPAXPBD@Z, _metaObject@QThread@@UBEPBUQMetaObject@@XZ, _dirName@QDir@@QBE_AVQString@@XZ, _home@QDir@@SA_AV1@XZ, _applicationDirPath@QCoreApplication@@SA_AVQString@@XZ, _completeBaseName@QFileInfo@@QBE_AVQString@@XZ, _load@QTranslator@@QAE_NABVQString@@000@Z, _isEmpty@QTranslator@@UBE_NXZ, _translate@QTranslator@@UBE_AVQString@@PBD00@Z, __1QTranslator@@UAE@XZ, __0QTranslator@@QAE@PAVQObject@@@Z, _exists@QDir@@QBE_NXZ, _waitForBytesWritten@QIODevice@@UAE_NH@Z, _waitForReadyRead@QIODevice@@UAE_NH@Z, _canReadLine@QIODevice@@UBE_NXZ, _bytesToWrite@QIODevice@@UBE_JXZ, _bytesAvailable@QIODevice@@UBE_JXZ, _toDouble@QString@@QBENPA_N@Z, _readLineData@QFile@@MAE_JPAD_J@Z, _writeData@QFile@@MAE_JPBD_J@Z, _readData@QFile@@MAE_JPAD_J@Z, _fileEngine@QFile@@UBEPAVQAbstractFileEngine@@XZ, _atEnd@QFile@@UBE_NXZ, _seek@QFile@@UAE_N_J@Z, _pos@QFile@@UBE_JXZ, _close@QFile@@UAEXXZ, _open@QFile@@UAE_NV_$QFlags@W4OpenModeFlag@QIODevice@@@@@Z, _isSequential@QFile@@UBE_NXZ, _fileName@QFile@@QBE_AVQString@@XZ, _qt_metacall@QFile@@UAEHW4Call@QMetaObject@@HPAPAX@Z, _qt_metacast@QFile@@UAEPAXPBD@Z, _metaObject@QFile@@UBEPBUQMetaObject@@XZ, _absolutePath@QDir@@QBE_AVQString@@XZ, __0QByteArray@@QAE@PBD@Z, _close@QBuffer@@UAEXXZ, _open@QBuffer@@UAE_NV_$QFlags@W4OpenModeFlag@QIODevice@@@@@Z, __1QBuffer@@UAE@XZ, __0QBuffer@@QAE@PAVQObject@@@Z, _size@QFileInfo@@QBE_JXZ, _isDir@QFileInfo@@QBE_NXZ, _suffix@QFileInfo@@QBE_AVQString@@XZ, _setFileName@QLibrary@@QAEXABVQString@@@Z, _isLoaded@QLibrary@@QBE_NXZ, _load@QLibrary@@QAE_NXZ, __0QLibrary@@QAE@PAVQObject@@@Z, _setData@QBuffer@@QAEXPBDH@Z, _temp@QDir@@SA_AV1@XZ, _data@QByteArray@@QAEPADXZ, __1QTextStream@@UAE@XZ, __0QTextStream@@QAE@PAVQIODevice@@@Z, _data@QModelIndex@@QBE_AVQVariant@@H@Z, _addYears@QDate@@QBE_AV1@H@Z, _available@QSemaphore@@QBEHXZ, _exit@QThread@@QAEXH@Z, _exitCode@QProcess@@QBEHXZ, _waitForFinished@QProcess@@QAE_NH@Z, _waitForStarted@QProcess@@QAE_NH@Z, _activate@QMetaObject@@SAXPAVQObject@@PBU1@HPAPAX@Z, _staticMetaObject@QThread@@2UQMetaObject@@B, _qt_metacall@QAbstractItemModel@@UAEHW4Call@QMetaObject@@HPAPAX@Z, _qt_metacast@QAbstractItemModel@@UAEPAXPBD@Z, _staticMetaObject@QAbstractItemModel@@2UQMetaObject@@B, _qt_metacall@QObject@@UAEHW4Call@QMetaObject@@HPAPAX@Z, _qt_metacast@QObject@@UAEPAXPBD@Z, _activate@QMetaObject@@SAXPAVQObject@@PBU1@HHPAPAX@Z, _qt_metacall@QTranslator@@UAEHW4Call@QMetaObject@@HPAPAX@Z, _qt_metacast@QTranslator@@UAEPAXPBD@Z, _staticMetaObject@QTranslator@@2UQMetaObject@@B, _qt_metacall@QAbstractListModel@@UAEHW4Call@QMetaObject@@HPAPAX@Z, _qt_metacast@QAbstractListModel@@UAEPAXPBD@Z, _staticMetaObject@QAbstractListModel@@2UQMetaObject@@B, _qUnregisterResourceData@@YA_NHPBE00@Z, _qRegisterResourceData@@YA_NHPBE00@Z, _append@QListData@@QAEPAPAXXZ, _detach2@QListData@@QAEPAUData@1@XZ, _tempPath@QDir@@SA_AVQString@@XZ, __1QUrl@@QAE@XZ, __0QUrl@@QAE@ABVQString@@@Z, __MQString@@QBE_NABV0@@Z, __8QString@@QBE_NABV0@@Z, _createData@QMapData@@SAPAU1@XZ, _continueFreeData@QMapData@@QAEXH@Z, _node_create@QMapData@@QAEPAUNode@1@QAPAU21@H@Z, _start@QThread@@QAEXW4Priority@1@@Z, _setInterval@QTimer@@QAEXH@Z, _start@QTimer@@QAEXXZ, __0QChar@@QAE@UQLatin1Char@@@Z, __4QString@@QAEAAV0@PBD@Z, _prepend@QString@@QAEAAV1@PBD@Z, _append@QString@@QAEAAV1@PBD@Z, __9QString@@QBE_NPBD@Z, _toWCharArray@QString@@QBEHPAG@Z, _replace@QString@@QAEAAV1@HHABV1@@Z, _remove@QString@@QAEAAV1@HH@Z, _remove@QString@@QAEAAV1@ABV1@W4CaseSensitivity@Qt@@@Z, _lastIndexOf@QString@@QBEHABV1@HW4CaseSensitivity@Qt@@@Z, _indexOf@QString@@QBEHABV1@HW4CaseSensitivity@Qt@@@Z, _exists@QFile@@QBE_NXZ, __1QFile@@UAE@XZ, __0QFile@@QAE@ABVQString@@@Z, _shared_null@QMapData@@2U1@A, _childGroups@QSettings@@QBE_AVQStringList@@XZ, _allKeys@QSettings@@QBE_AVQStringList@@XZ, _toInt@QVariant@@QBEHPA_N@Z, _parent@QModelIndex@@QBE_AV1@XZ, __0QVariant@@QAE@XZ, __0QVariant@@QAE@ABVQString@@@Z, __0QVariant@@QAE@PBD@Z, __0QSettings@@QAE@PAVQObject@@@Z, _setValue@QSettings@@QAEXABVQString@@ABVQVariant@@@Z, _value@QSettings@@QBE_AVQVariant@@ABVQString@@ABV2@@Z, _self@QCoreApplication@@0PAV1@A, _qFree@@YAXPAX@Z, _connectSlotsByName@QMetaObject@@SAXPAVQObject@@@Z, _arg@QString@@QBE_AV1@ABV1@HABVQChar@@@Z, _trimmed@QString@@QBE_AV1@XZ, _append@QString@@QAEAAV1@ABV1@@Z, _split@QString@@QBE_AVQStringList@@ABV1@W4SplitBehavior@1@W4CaseSensitivity@Qt@@@Z, _fromUtf8@QString@@SA_AV1@PBDH@Z, __1QModelIndex@@QAE@XZ, _cast@QMetaObject@@QBEPAVQObject@@PAV2@@Z, _reset@QAbstractItemModel@@IAEXXZ, _revert@QAbstractItemModel@@UAEXXZ, _submit@QAbstractItemModel@@UAE_NXZ, _dataChanged@QAbstractItemModel@@IAEXABVQModelIndex@@0@Z, _span@QAbstractItemModel@@UBE_AVQSize@@ABVQModelIndex@@@Z, _match@QAbstractItemModel@@UBE_AV_$QList@VQModelIndex@@@@ABVQModelIndex@@HABVQVariant@@HV_$QFlags@W4MatchFlag@Qt@@@@@Z, _buddy@QAbstractItemModel@@UBE_AVQModelIndex@@ABV2@@Z, _sort@QAbstractItemModel@@UAEXHW4SortOrder@Qt@@@Z, _flags@QAbstractItemModel@@UBE_AV_$QFlags@W4ItemFlag@Qt@@@@ABVQModelIndex@@@Z, _canFetchMore@QAbstractItemModel@@UBE_NABVQModelIndex@@@Z, _fetchMore@QAbstractItemModel@@UAEXABVQModelIndex@@@Z, _removeColumns@QAbstractItemModel@@UAE_NHHABVQModelIndex@@@Z, _removeRows@QAbstractItemModel@@UAE_NHHABVQModelIndex@@@Z, _insertColumns@QAbstractItemModel@@UAE_NHHABVQModelIndex@@@Z, _insertRows@QAbstractItemModel@@UAE_NHHABVQModelIndex@@@Z, _supportedDropActions@QAbstractItemModel@@UBE_AV_$QFlags@W4DropAction@Qt@@@@XZ, _dropMimeData@QAbstractItemModel@@UAE_NPBVQMimeData@@W4DropAction@Qt@@HHABVQModelIndex@@@Z, _mimeData@QAbstractItemModel@@UBEPAVQMimeData@@ABV_$QList@VQModelIndex@@@@@Z, _mimeTypes@QAbstractItemModel@@UBE_AVQStringList@@XZ, _setItemData@QAbstractItemModel@@UAE_NABVQModelIndex@@ABV_$QMap@HVQVariant@@@@@Z, _itemData@QAbstractItemModel@@UBE_AV_$QMap@HVQVariant@@@@ABVQModelIndex@@@Z, _setHeaderData@QAbstractItemModel@@UAE_NHW4Orientation@Qt@@ABVQVariant@@H@Z, _setData@QAbstractItemModel@@UAE_NABVQModelIndex@@ABVQVariant@@H@Z, _hasChildren@QAbstractItemModel@@UBE_NABVQModelIndex@@@Z, __1QAbstractItemModel@@UAE@XZ, __0QAbstractItemModel@@QAE@PAVQObject@@@Z, _registerType@QMetaType@@SAHPBDP6AXPAX@ZP6APAXPBX@Z@Z, _wait@QThread@@QAE_NK@Z, __1QThread@@UAE@XZ, __0QThread@@QAE@PAVQObject@@@Z, _remove@QListData@@QAEXH@Z, _digitValue@QChar@@QBEHXZ, _WindowsVersion@QSysInfo@@2W4WinVersion@1@B, _entryList@QDir@@QBE_AVQStringList@@V_$QFlags@W4Filter@QDir@@@@V_$QFlags@W4SortFlag@QDir@@@@@Z, _setNameFilters@QDir@@QAEXABVQStringList@@@Z, __1QDir@@QAE@XZ, __0QDir@@QAE@ABVQString@@@Z, _processEvents@QCoreApplication@@SAXV_$QFlags@W4ProcessEventsFlag@QEventLoop@@@@@Z, _compare@QString@@QBEHABV1@W4CaseSensitivity@Qt@@@Z, _left@QString@@QBE_AV1@H@Z, _staticMetaObject@QObject@@2UQMetaObject@@B, _isFile@QFileInfo@@QBE_NXZ, _fileName@QFileInfo@@QBE_AVQString@@XZ, _absoluteFilePath@QFileInfo@@QBE_AVQString@@XZ, _exists@QFileInfo@@QBE_NXZ, __1QFileInfo@@QAE@XZ, __0QFileInfo@@QAE@ABVQString@@@Z, __0QFileInfo@@QAE@ABVQDir@@ABVQString@@@Z, _unlock@QMutex@@QAEXXZ, _lock@QMutex@@QAEXXZ, __1QMutex@@QAE@XZ, __0QMutex@@QAE@W4RecursionMode@0@@Z, _shared_null@QString@@0UData@1@A, _exactMatch@QRegExp@@QBE_NABVQString@@@Z, __1QRegExp@@QAE@XZ, __0QRegExp@@QAE@ABVQString@@W4CaseSensitivity@Qt@@W4PatternSyntax@0@@Z, __0QVariant@@QAE@ABVQSize@@@Z, _createIndex@QAbstractItemModel@@IBE_AVQModelIndex@@HHH@Z, _createIndex@QAbstractItemModel@@IBE_AVQModelIndex@@HHPAX@Z, _applicationFilePath@QCoreApplication@@SA_AVQString@@XZ, _translate@QCoreApplication@@SA_AVQString@@PBD00W4Encoding@1@@Z, _shared_null@QListData@@2UData@1@A, _toNativeSeparators@QDir@@SA_AVQString@@ABV2@@Z, _objectName@QObject@@QBE_AVQString@@XZ, _setObjectName@QObject@@QAEXABVQString@@@Z, _disconnect@QObject@@SA_NPBV1@PBD01@Z, _setProperty@QObject@@QAE_NPBDABVQVariant@@@Z, __YQString@@QAEAAV0@ABV0@@Z, __0QString@@QAE@PBD@Z, __0QString@@QAE@ABV0@@Z, __0QString@@QAE@XZ, __1QString@@QAE@XZ, __8QString@@QBE_NPBD@Z, __0QVariant@@QAE@H@Z, __1QVariant@@QAE@XZ, _toString@QVariant@@QBE_AVQString@@XZ, __0QSettings@@QAE@ABVQString@@W4Format@0@PAVQObject@@@Z, __1QSettings@@UAE@XZ, _remove@QSettings@@QAEXABVQString@@@Z, _contains@QSettings@@QBE_NABVQString@@@Z, _tr@QMetaObject@@QBE_AVQString@@PBD0@Z, __4QString@@QAEAAV0@ABV0@@Z, _chop@QString@@QAEXH@Z, _lastIndexOf@QString@@QBEHVQChar@@HW4CaseSensitivity@Qt@@@Z, _endsWith@QString@@QBE_NABV1@W4CaseSensitivity@Qt@@@Z, _toLower@QString@@QBE_AV1@XZ, _replace@QString@@QAEAAV1@ABV1@0W4CaseSensitivity@Qt@@@Z, _utf16@QString@@QBEPBGXZ, _fromAscii@QString@@SA_AV1@PBDH@Z, _fromWCharArray@QString@@SA_AV1@PBGH@Z, _toInt@QString@@QBEHPA_NH@Z, _setOrganizationName@QCoreApplication@@SAXABVQString@@@Z, _setApplicationName@QCoreApplication@@SAXABVQString@@@Z, _installTranslator@QCoreApplication@@SAXPAVQTranslator@@@Z, _winEventFilter@QCoreApplication@@UAE_NPAUtagMSG@@PAJ@Z, _quit@QCoreApplication@@SAXXZ, __0QChar@@QAE@D@Z, __0QProcess@@QAE@PAVQObject@@@Z, __1QProcess@@UAE@XZ, _startDetached@QProcess@@SA_NABVQString@@@Z, _event@QObject@@UAE_NPAVQEvent@@@Z, _eventFilter@QObject@@UAE_NPAV1@PAVQEvent@@@Z, _connect@QObject@@SA_NPBV1@PBD01W4ConnectionType@Qt@@@Z, _timerEvent@QObject@@MAEXPAVQTimerEvent@@@Z, _childEvent@QObject@@MAEXPAVQChildEvent@@@Z, _qWinMain@@YAXPAUHINSTANCE__@@0PADHAAHAAV_$QVector@PAD@@@Z, __4QByteArray@@QAEAAV0@PBD@Z, __4QByteArray@@QAEAAV0@ABV0@@Z, _toLocal8Bit@QString@@QBE_AVQByteArray@@XZ, __0QByteArray@@QAE@XZ, _customEvent@QObject@@MAEXPAVQEvent@@@Z, _connectNotify@QObject@@MAEXPBD@Z, _disconnectNotify@QObject@@MAEXPBD@Z, _metaObject@QTimer@@UBEPBUQMetaObject@@XZ, _qt_metacast@QTimer@@UAEPAXPBD@Z, _qt_metacall@QTimer@@UAEHW4Call@QMetaObject@@HPAPAX@Z, __0QTimer@@QAE@PAVQObject@@@Z, __1QTimer@@UAE@XZ, _start@QTimer@@QAEXH@Z, _stop@QTimer@@QAEXXZ, _timerEvent@QTimer@@MAEXPAVQTimerEvent@@@Z, _qFatal@@YAXPBDZZ, _startDetached@QProcess@@SA_NABVQString@@ABVQStringList@@@Z > QtGui4.dll: _windowTitle@QWidget@@QBE_AVQString@@XZ, _setWindowTitle@QWidget@@QAEXABVQString@@@Z, _setMaximumWidth@QWidget@@QAEXH@Z, _setMinimumWidth@QWidget@@QAEXH@Z, _setMinimumSize@QWidget@@QAEXHH@Z, _style@QWidge

r@in | b0w · le 18 Nov 2008 11:27

Bonjour.

Tout est clean.

Fais un nouveau scan HiJackThis ainsi qu'une analyse Mbam pour confirmer cela.

JaymZ07 · le 18 Nov 2008 23:04

Analyse Malwarebyte

Malwarebytes' Anti-Malware 1.30
Version de la base de données: 1395
Windows 6.0.6001 Service Pack 1

18/11/2008 22:51:33
mbam-log-2008-11-18 (22-51-33).txt

Type de recherche: Examen complet (C:|E:|)
Eléments examinés: 142793
Temps écoulé: 1 hour(s), 43 minute(s), 10 second(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
(Aucun élément nuisible détecté)

Scan Hijackthis

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 23:01:58, on 18/11/2008
Platform: Windows Vista SP1 (WinNT 6.00.1905)
MSIE: Internet Explorer v7.00 (7.00.6001.18000)
Boot mode: Normal

Running processes:
C:Windowssystem32Dwm.exe
C:WindowsExplorer.EXE
C:Program FilesJavajre1.6.0_04injusched.exe
C:Program FilesToshibaConfigFreeNDSTray.exe
C:Program FilesIDMDesktop SMSDesktopSMS.exe
C:Program FilesToshibaToshiba Online Product InformationTOPI.exe
C:Program FilesSynapticsSynTPSynTPEnh.exe
C:Program FilesCamera Assistant Software for Toshiba raybar.exe
C:Program FilesToshibaPower SaverTPwrMain.exe
C:Program FilesToshibaSmoothViewSmoothView.exe
C:Program FilesToshibaFlashCardsTCrdMain.exe
C:Program FilesToshibaRegistrationToshibaRegistration.exe
C:Program FilesOrangeSystraySystrayApp.exe
C:Program FilesQuickTimeqttask.exe
C:Program FilesAlwil SoftwareAvast4ashDisp.exe
C:Program FilesToshibaTOSCDSPDTOSCDSPD.exe
C:Program FilesNokiaNokia PC Suite 7PCSuite.exe
C:Program FilesWindows Media Playerwmpnscfg.exe
C:Program FilesCommon FilesNeroLibNMIndexStoreSvr.exe
C:Windowsehomeehtray.exe
C:Program FilesNokiaNokia PC Suite 7PcSync2.exe
C:Windowssystem32 askeng.exe
C:Program FilesATI TechnologiesATI.ACECore-StaticMOM.EXE
C:Windowsehomeehmsas.exe
C:PROGRA~1COMMON~1France TelecomShared ModulesAlertModule1AlertModule.exe
C:Program FilesCamera Assistant Software for ToshibaCEC_MAIN.exe
C:Program FilesATI TechnologiesATI.ACECore-StaticCCC.exe
C:Program FilesWindows MailWinMail.exe
C:Program FilesToshibaConfigFreeCFSwMgr.exe
C:Program FilesCommon FilesNokiaMPAPIMPAPI3s.exe
C:Program FilesWindows LiveMessengermsnmsgr.exe
C:Program FilesAzureusAzureus.exe
C:Program FilesAdobeReader 8.0ReaderAcroRd32.exe
C:Program FilesOrangeLauncherLauncher.exe
C:Program FilesOrangeconnectivityconnectivitymanager.exe
C:Program FilesOrangeDeskboarddeskboard.exe
C:Program FilesOrangeconnectivityCoreComCoreCom.exe
C:Program FilesOrangeconnectivityCoreComOraConfigRecover.exe
C:PROGRA~1COMMON~1France TelecomShared ModulesFTCOMModule1FTCOMModule.exe
C:Program FilesOrangerowserrowser.exe
C:Users260708DocumentsBordelProgrammesHiJackThis.exe

R0 - HKCUSoftwareMicrosoftInternet ExplorerMain,Start Page = http://www.google.fr
R1 - HKLMSoftwareMicrosoftInternet ExplorerMain,Default_Page_URL = http://www.google.fr
R1 - HKLMSoftwareMicrosoftInternet ExplorerMain,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLMSoftwareMicrosoftInternet ExplorerMain,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLMSoftwareMicrosoftInternet ExplorerMain,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKCUSoftwareMicrosoftInternet ExplorerToolbar,LinksFolderName =
R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:Program FilesOrangeSearchURLHookSearchPageURL.dll
O1 - Hosts: ::1 localhost
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:Program FilesCommon FilesAdobeAcrobatActiveXAcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:Program FilesJavajre1.6.0_04inssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:Program FilesCommon FilesMicrosoft SharedWindows LiveWindowsLiveLogin.dll
O4 - HKLM..Run: [SunJavaUpdateSched] "C:Program FilesJavajre1.6.0_04injusched.exe"
O4 - HKLM..Run: [NDSTray.exe] NDSTray.exe
O4 - HKLM..Run: [Adobe Reader Speed Launcher] "C:Program FilesAdobeReader 8.0ReaderReader_sl.exe"
O4 - HKLM..Run: [Desktop SMS] C:Program FilesIDMDesktop SMSDesktopSMS.exe /auto
O4 - HKLM..Run: [Google Desktop Search] "C:Program FilesGoogleGoogle Desktop SearchGoogleDesktop.exe" /startup
O4 - HKLM..Run: [topi] C:Program FilesTOSHIBAToshiba Online Product Information opi.exe -startup
O4 - HKLM..Run: [StartCCC] "C:Program FilesATI TechnologiesATI.ACECore-StaticCLIStart.exe"
O4 - HKLM..Run: [SynTPEnh] C:Program FilesSynapticsSynTPSynTPEnh.exe
O4 - HKLM..Run: [Camera Assistant Software] "C:Program FilesCamera Assistant Software for Toshiba raybar.exe" /start
O4 - HKLM..Run: [TPwrMain] %ProgramFiles%TOSHIBAPower SaverTPwrMain.EXE
O4 - HKLM..Run: [HSON] %ProgramFiles%TOSHIBATBSHSON.exe
O4 - HKLM..Run: [SmoothView] %ProgramFiles%ToshibaSmoothViewSmoothView.exe
O4 - HKLM..Run: [00TCrdMain] %ProgramFiles%TOSHIBAFlashCardsTCrdMain.exe
O4 - HKLM..Run: [Toshiba Registration] C:Program FilesToshibaRegistrationToshibaRegistration.exe
O4 - HKLM..Run: [SystrayORAHSS] "C:Program FilesOrangeSystraySystrayApp.exe"
O4 - HKLM..Run: [ORAHSSSessionManager] C:Program FilesOrangeSessionManagerSessionManager.exe
O4 - HKLM..Run: [QuickTime Task] "C:Program FilesQuickTimeqttask.exe" -atboottime
O4 - HKLM..Run: [NBKeyScan] "C:Program FilesNeroNero8Nero BackItUpNBKeyScan.exe"
O4 - HKLM..Run: [avast!] C:PROGRA~1ALWILS~1Avast4ashDisp.exe
O4 - HKCU..Run: [TOSCDSPD] C:Program FilesTOSHIBATOSCDSPDTOSCDSPD.exe
O4 - HKCU..Run: [PC Suite Tray] "C:Program FilesNokiaNokia PC Suite 7PCSuite.exe" -onlytray
O4 - HKCU..Run: [WMPNSCFG] C:Program FilesWindows Media PlayerWMPNSCFG.exe
O4 - HKCU..Run: [IndxStoreSvr_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:Program FilesCommon FilesNeroLibNMIndexStoreSvr.exe" ASO-616B5711-6DAE-4795-A05F-39A1E5104020
O4 - HKCU..Run: [ehTray.exe] C:WindowsehomeehTray.exe
O4 - HKCU..Run: [Nokia.PCSync] "C:Program FilesNokiaNokia PC Suite 7PCSync2.exe" /NoDialog
O4 - HKUSS-1-5-18..Run: [Picasa Media Detector] C:Program FilesPicasa2PicasaMediaDetector.exe (User 'SYSTEM')
O4 - HKUS.DEFAULT..Run: [Picasa Media Detector] C:Program FilesPicasa2PicasaMediaDetector.exe (User 'Default user')
O4 - .DEFAULT User Startup: TRDCReminder.lnk = C:Program FilesToshibaTRDCReminderTRDCReminder.exe (User 'Default user')
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:PROGRA~1MICROS~3Office12EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:Program FilesJavajre1.6.0_04inssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:Program FilesJavajre1.6.0_04inssv.dll
O9 - Extra button: Envoyer à OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:PROGRA~1MICROS~3Office12ONBttnIE.dll
O9 - Extra 'Tools' menuitem: &Envoyer à OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:PROGRA~1MICROS~3Office12ONBttnIE.dll
O9 - Extra button: eBay - Achetez, Vendez - {76577871-04EC-495E-A12B-91F7C3600AFA} - http://rover.ebay.com/rover/1/709-44555-9400-3/4 (file missing)
O9 - Extra button: Amazon.fr - {8A918C1D-E123-4E36-B562-5C1519E434CE} - http://www.amazon.fr/exec/obidos/redire ... &site=home (file missing)
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:PROGRA~1MICROS~3Office12REFIEBAR.DLL
O13 - Gopher Prefix:
O15 - Trusted Zone: http://www.orange.fr
O20 - AppInit_DLLs: C:PROGRA~1GoogleGOOGLE~3GOEC62~1.DLL
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:Program FilesAlwil SoftwareAvast4aswUpdSv.exe
O23 - Service: Ati External Event Utility - ATI Technologies Inc. - C:Windowssystem32Ati2evxx.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:Program FilesAlwil SoftwareAvast4ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:Program FilesAlwil SoftwareAvast4ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:Program FilesAlwil SoftwareAvast4ashWebSv.exe
O23 - Service: ConfigFree Service - TOSHIBA CORPORATION - C:Program FilesTOSHIBAConfigFreeCFSvcs.exe
O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom SA - C:PROGRA~1COMMON~1France TelecomShared ModulesFTRTSVC1FTRTSVC.exe
O23 - Service: GoogleDesktopManager - Google - C:Program FilesGoogleGoogle Desktop SearchGoogleDesktop.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:Program FilesGoogleCommonGoogle UpdaterGoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:Program FilesCommon FilesInstallShieldDriver11Intel 32IDriverT.exe
O23 - Service: Nero BackItUp Scheduler 3 - Nero AG - C:Program FilesNeroNero8Nero BackItUpNBService.exe
O23 - Service: NMIndexingService - Nero AG - C:Program FilesCommon FilesNeroLibNMIndexingService.exe
O23 - Service: O2Micro Flash Memory Card Service (o2flash) - O2Micro International - C:Program FilesO2Micro Flash Memory Card Drivero2flash.exe
O23 - Service: PLFlash DeviceIoControl Service - Prolific Technology Inc. - C:Windowssystem32IoctlSvc.exe
O23 - Service: ServiceLayer - Nokia. - C:Program FilesPC Connectivity SolutionServiceLayer.exe
O23 - Service: TOSHIBA Navi Support Service (TNaviSrv) - TOSHIBA Corporation - C:Program FilesToshibaTOSHIBA DVD PLAYERTNaviSrv.exe
O23 - Service: TOSHIBA Optical Disc Drive Service (TODDSrv) - TOSHIBA Corporation - C:Windowssystem32TODDSrv.exe
O23 - Service: TOSHIBA Power Saver (TosCoSrv) - TOSHIBA Corporation - C:Program FilesToshibaPower SaverTosCoSrv.exe
O23 - Service: TOSHIBA Bluetooth Service - Unknown owner - c:Program FilesToshibaBluetooth Toshiba StackTosBtSrv.exe (file missing)
O23 - Service: TOSHIBA SMART Log Service - TOSHIBA Corporation - C:Program FilesTOSHIBASMARTLogServiceTosIPCSrv.exe
O23 - Service: Ulead Burning Helper (UleadBurningHelper) - Ulead Systems, Inc. - C:Program FilesCommon FilesUlead SystemsDVDULCDRSvr.exe
O23 - Service: XAudioService - Conexant Systems, Inc. - C:Windowssystem32DRIVERSxaudio.exe

--
End of file - 10176 bytes

Voila un énorme merci pour tes precieux conseils et surtout ton explication vraiment très clair pour un novice tel que moi ( en tout cas je gardes ce forum dans mes favoris ainsi que tout les programmes téléchargé dans un dossier au cas où)

Encore un grand merci à toi, une dernière petite question : L'infection venait de mon logiciel PC Suite ?

r@in | b0w · le 18 Nov 2008 23:30

Bonjour.

_ Tu peux supprimer les lignes:

O4 - HKLM..Run: [QuickTime Task] "C:Program FilesQuickTimeqttask.exe" -atboottime
O9 - Extra button: eBay - Achetez, Vendez - {76577871-04EC-495E-A12B-91F7C3600AFA} - http://rover.ebay.com/rover/1/709-44555-9400-3/4 (file missing)
O9 - Extra button: Amazon.fr - {8A918C1D-E123-4E36-B562-5C1519E434CE} - http://www.amazon.fr/exec/obidos/redire ... &site=home (file missing)

_ L'infection était un Vundo, rien à voir avec PC Suite qui d'ailleurs est clean.

_ Pour terminer la désinfection et optimiser Windows:

_ Désinstallation des utilitaires utilisés:

Les programmes utilisés pour la désinfection ne sont pas à utiliser quotidiennement.

Pour les désinstaller, il faut cliquer sur Démarrer puis Panneau de configuration.

Ensuite tu cliques sur Programmes et enfin sur Programmes et fonctionnalités.
Tu sélectionnes les utilitaires et tu cliques sur Désinstaller.

Pour une suppression effective, penses à supprimer leurs dossiers respectifs, la plupart à la racine de ta partition principale.

_ Utilisation d'un navigateur internet alternatif:

Internet Explorer n'étant pas sûr, il est préférable d'installer un navigateur internet alternatif pour sécuriser ton surf.

Tu as le choix entre Mozilla Firefox, Apple Safari ou encore Opéra.

Il faudra ensuite définir ce navigateur internet alternatif comme navigateur par défaut.

_ Utilisation d'un pare-feu alternatif:

Il est recommandé de ne pas utiliser le pare-feu Windows et d'en prendre un plus efficace.

Le choix est possible entre Zone Alarm & Sunbelt, tous deux compatibles avec Vista.

Après avoir sélectionné le pare-feu idéal, il faudra désactiver celui de Windows.

_ Nettoyage des points de restauration:

Dans un premier temps, il faut supprimer tous les points de restauration.

Pour cela, cliques sur Démarrer puis Panneau de configuration, cliques ensuite sur Système et maintenance puis enfin sur Système.

Tu cliques sur l'onglet de gauche Protection du système.
Si Windows te demande ton mot de passe administrateur, tu le fournis, s'il demande une confirmation, tu confirmes l'action.

Dans le cadre du bas nommé Points de restauration automatiques, tu décoches la ligne correspondant à ton disque dur (par défaut nommé Disque local (C: ) (Système).

Tu confirmes la suppression de tous les points de restauration en cliquant sur Désactiver la restauration du système.

Ensuite, il faut réactiver la restauration automatique du système.

Tu refais la manipulation précédente pour relancer les Propriétés système.
Tu coches alors la ligne correspondant à ton disque dur (par défaut nommé Disque local (C: ) (Système), tu cliques enfin sur Appliquer & Ok.

Tu auras créer un point de restauration propre.

_ Nettoyage des fichiers temporaires & de la base de registre:

Pour cela, Ccleaner reste le moyen le plus sûr et pratique de tout nettoyer sans risques.

En suivant ce tutorial, cet utilitaire sera configuré correctement.

Il est aussi utile de purger régulièrement le dossier Prefetch en profitant de Ccleaner pour automatiser ce nettoyage.
Pour cela, il faut aller dans Options puis Personnaliser pour ajouter le dossier C:WindowsPREFETCH.

_ Un petit coup d'oeil à notre dossier Nettoyage peut être utile en supplément.

Ps: tu peux garder uniquement Mbam. Les autres sont à désinstaller, ils ne servent pas pour les utilisateurs lambdas.

Merci pour les compliments sur le forum.

Bon surf parmi nous

Problème leger virus

Problème leger virus

Sujets similaires

Qui est en ligne