analyse log hijackthis trojan horse + fenetre internet.....

Sécurité et insécurité. Virus, Trojans, Spywares, Failles etc. …

Modérateur: Modérateurs et Modératrices

Règles du forum
Assiste.com a suspendu l'assistance à la décontamination après presque 15 ans sur l'ancien forum puis celui-ci. Voir :

Procédure de décontamination 1 - Anti-malware
Décontamination anti-malwares

Procédure de décontamination 2 - Anti-malware et antivirus (La Manip)
La Manip - Procédure standard de décontamination

Entretien périodique d'un PC sous Windows
Entretien périodique d'un PC sous Windows

Protection des navigateurs, de la navigation et de la vie privée
Protéger le navigateur, la navigation et la vie privée

Messagede nickW » 15 Oct 2009, 00:31

Bonsoir,


Après ce premier nettoyage, peux-tu me dire comment se comporte le PC?


Nouvelle recherche:

Étape 1: OTL (de OldTimer), analyse
Fermer toutes les fenêtres de programme ouvertes.

Faire un double clic sur OTL.exe pour lancer l'outil.

L'écran principal de OTL s'affiche:
Image


Dans le paragraphe File Age, ouvrir la liste déroulante et choisir 14 Days

Dans le paragraphe Custom Scans, copier/coller la ligne de la zone blanche située sous "Code:" ci-dessous
Code: Tout sélectionner
dir C:\WINXP\System32\clu*.* /c



Cocher les deux cases situées devant LOP Check et Purity Check:
Image

Cocher (en haut) la case située devant Scan All Users:
Image

Puis cliquer sur le bouton Run Scan:
Image

Laisser l'outil travailler sans l'interrompre.
Lorsque l'outil a terminé, il y a ouverture d'une fenêtre du Bloc-notes contenant un rapport (log).
Fermer le Bloc-notes.
Fermer la fenêtre de OTL.


Étape 2: Résultats
Envoyer en réponse:
*- le rapport principal de OTL (contenu du fichier OTL.Txt situé sur le Bureau).
Le rapport envoyé sur le forum doit se terminer par une ligne contenant <End>. Si ce n'est pas le cas, il est incomplet, et doit alors être découpé en plusieurs messages.

Note importante: Pour l'envoi de ta(tes) réponse(s), il ne faut pas créer un nouveau sujet, mais cliquer sur le bouton "Répondre"
Image pour continuer dans ce fil de discussion.

A suivre,
nickW - Image
30/07/2012: Plus de désinfection de PC jusqu'à nouvel ordre.
Pas de demande d'analyse de log en MP (Message Privé)
Mes configs
Avatar de l’utilisateur
nickW
Modérateur
 
Messages: 21698
Inscription: 20 Mai 2004, 17:41
Localisation: Dordogne/Île de France

Messagede ILPROCB » 15 Oct 2009, 17:08

Bonsoir,

Merci pour tes conseils ,mon micro se comporte bien mieux, les fenetres internet intempestives ne se sont pour l'instant plus ré ouvertes (je croise les doigts) ,par contre j'ai toujours ma petite DLL pourrie Clusapii.dll (detecté comme un trojan horse par Norton) que je ne peux ni renommer, ni supprimer, ni mettre en quarantaine mais bon, si cela se manifeste uniquement lors de passage de norton qui me balance un popup dans le milieu de l'ecran et que j'arrive a effacer en cliquant une dizaine de fois dessus , c'est pas trop grave.J'aimerai eviter de reformater et ré installer car sinon mon micro fonctionne relativement bien

merci encore de ton aide

ci joint otl.txt

OTL logfile created on: 15/10/2009 17:58:29 - Run 3
OTL by OldTimer - Version 3.0.18.4 Folder = C:\Documents and Settings\Admin\Bureau
Windows XP Professional Edition Service Pack 1 (Version = 5.1.2600) - Type = NTWorkstation
Internet Explorer (Version = 6.0.2800.1106)
Locale: 0000040C | Country: France | Language: FRA | Date Format: dd/MM/yyyy

2,00 Gb Total Physical Memory | 1,46 Gb Available Physical Memory | 72,96% Memory free
3,86 Gb Paging File | 3,47 Gb Available in Paging File | 89,73% Paging File free
Paging file location(s): E:\pagefile.sys 2059 4096 [binary data]

%SystemDrive% = C: | %SystemRoot% = C:\WINXP | %ProgramFiles% = C:\Program Files
Drive C: | 14,65 Gb Total Space | 3,96 Gb Free Space | 27,02% Space Free | Partition Type: NTFS
D: Drive not present or media not loaded
Drive E: | 5,86 Gb Total Space | 3,82 Gb Free Space | 65,14% Space Free | Partition Type: NTFS
Drive F: | 19,53 Gb Total Space | 8,54 Gb Free Space | 43,72% Space Free | Partition Type: NTFS
Drive G: | 58,59 Gb Total Space | 58,53 Gb Free Space | 99,89% Space Free | Partition Type: NTFS
Drive H: | 58,59 Gb Total Space | 37,02 Gb Free Space | 63,18% Space Free | Partition Type: NTFS
Drive I: | 75,65 Gb Total Space | 75,58 Gb Free Space | 99,91% Space Free | Partition Type: NTFS

Computer Name: FMI-PLH974V8Y3B
Current User Name: Admin
Logged in as Administrator.

Current Boot Mode: Normal
Scan Mode: All users
Company Name Whitelist: Off
Skip Microsoft Files: Off
File Age = 14 Days
Output = Standard

========== Processes (SafeList) ==========

PRC - [2004/10/15 19:40:56 | 02,577,632 | ---- | M] (Sygate Technologies, Inc.) -- F:\Program Files\Sygate\SPF\smc.exe
PRC - [2002/08/22 12:26:20 | 00,313,024 | ---- | M] (Symantec Corporation) -- C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
PRC - [2008/12/21 00:36:02 | 00,611,664 | ---- | M] (Lavasoft) -- H:\Bertrand\Antivirus\aawservice.exe
PRC - [2006/04/03 18:04:02 | 00,020,543 | ---- | M] (Apache Software Foundation) -- C:\Program Files\NVIDIA Corporation\NetworkAccessManager\Apache Group\Apache2\bin\apache.exe
PRC - [2003/06/19 23:25:00 | 00,322,120 | ---- | M] (Microsoft Corporation) -- C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
PRC - [2006/07/13 16:59:32 | 00,065,599 | ---- | M] (NVIDIA Corporation) -- C:\Program Files\NVIDIA Corporation\NetworkAccessManager\bin\nSvcLog.exe
PRC - [2007/03/22 04:50:00 | 00,163,908 | ---- | M] (NVIDIA Corporation) -- C:\WINXP\System32\nvsvc32.exe
PRC - [2006/04/03 18:04:02 | 00,020,543 | ---- | M] (Apache Software Foundation) -- C:\Program Files\NVIDIA Corporation\NetworkAccessManager\Apache Group\Apache2\bin\apache.exe
PRC - [2006/07/13 16:59:48 | 00,131,131 | ---- | M] (NVIDIA Corporation) -- C:\Program Files\NVIDIA Corporation\NetworkAccessManager\bin\nSvcIp.exe
PRC - [2002/08/29 11:45:16 | 00,203,776 | ---- | M] (Microsoft Corporation) -- C:\WINXP\System32\wbem\wmiprvse.exe
PRC - [2002/08/29 11:45:10 | 01,008,128 | ---- | M] (Microsoft Corporation) -- C:\WINXP\Explorer.EXE
PRC - [2006/07/20 07:04:38 | 00,847,872 | R--- | M] (Analog Devices, Inc.) -- C:\Program Files\Analog Devices\Core\smax4pnp.exe
PRC - [2006/07/13 08:12:26 | 00,729,088 | ---- | M] (Analog Devices, Inc.) -- C:\Program Files\Analog Devices\SoundMAX\Smax4.exe
PRC - [2007/03/14 03:43:44 | 00,083,608 | ---- | M] (Sun Microsystems, Inc.) -- C:\Program Files\Java\jre1.6.0_01\bin\jusched.exe
PRC - [2004/04/09 05:00:00 | 00,098,304 | ---- | M] (SEIKO EPSON CORPORATION) -- C:\WINXP\System32\spool\DRIVERS\W32X86\3\E_FATI9CE.EXE
PRC - [2002/08/22 12:26:14 | 00,050,872 | ---- | M] (Symantec Corporation) -- C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe
PRC - [2007/01/19 12:55:02 | 05,674,352 | ---- | M] (Microsoft Corporation) -- C:\Program Files\MSN Messenger\msnmsgr.exe
PRC - [2002/10/16 21:20:20 | 00,073,728 | ---- | M] () -- F:\Program Files\SonyTray.exe
PRC - [2002/11/19 14:09:48 | 00,116,320 | ---- | M] (Symantec Corporation) -- C:\Program Files\Norton SystemWorks\Norton AntiVirus\navapsvc.exe
PRC - [2002/08/29 11:45:10 | 00,091,136 | -HS- | M] (Microsoft Corporation) -- C:\Program Files\Internet Explorer\iexplore.exe
PRC - [2006/08/31 20:33:02 | 00,115,024 | ---- | M] (Microsoft Corporation) -- C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLLoginProxy.exe
PRC - [2009/10/09 18:10:27 | 00,520,704 | ---- | M] (OldTimer Tools) -- C:\Documents and Settings\Admin\Bureau\OTL.exe

========== Win32 Services (SafeList) ==========

SRV - [2008/12/21 00:36:02 | 00,611,664 | ---- | M] (Lavasoft) -- H:\Bertrand\Antivirus\aawservice.exe -- (aawservice [Auto | Running])
SRV - [2002/08/22 12:26:20 | 00,313,024 | ---- | M] (Symantec Corporation) -- C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe -- (ccEvtMgr [Auto | Running])
SRV - [2002/08/22 12:26:38 | 00,063,168 | ---- | M] (Symantec Corporation) -- C:\Program Files\Fichiers communs\Symantec Shared\ccPwdSvc.exe -- (ccPwdSvc [On_Demand | Stopped])
SRV - [2006/04/03 18:04:02 | 00,020,543 | ---- | M] (Apache Software Foundation) -- C:\Program Files\NVIDIA Corporation\NetworkAccessManager\Apache Group\Apache2\bin\apache.exe -- (ForcewareWebInterface [Auto | Running])
SRV - [2009/07/14 14:36:00 | 00,066,056 | ---- | M] (NOS Microsystems Ltd.) -- C:\Program Files\NOS\bin\getPlus_HelperSvc.exe -- (getPlus(R) Helper [On_Demand | Stopped])
SRV - File not found -- -- (GhostStartService [Auto | Stopped])
SRV - [2009/04/16 11:24:37 | 00,133,104 | ---- | M] (Google Inc.) -- C:\Program Files\Google\Update\GoogleUpdate.exe -- (gupdate1c9be7531b64650 [Auto | Stopped])
SRV - [2002/08/29 11:44:56 | 00,029,696 | ---- | M] (Microsoft Corporation) -- C:\WINXP\PCHealth\HelpCtr\Binaries\pchsvc.dll -- (helpsvc [Auto | Running])
SRV - [2005/04/04 00:41:10 | 00,069,632 | ---- | M] (Macrovision Corporation) -- C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe -- (IDriverT [On_Demand | Stopped])
SRV - [2003/06/19 23:25:00 | 00,322,120 | ---- | M] (Microsoft Corporation) -- C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE -- (MDM [Auto | Running])
SRV - File not found -- -- (Microsoft Agent [Auto | Stopped])
SRV - [2002/11/19 14:09:48 | 00,116,320 | ---- | M] (Symantec Corporation) -- C:\Program Files\Norton SystemWorks\Norton AntiVirus\navapsvc.exe -- (navapsvc [On_Demand | Running])
SRV - [2006/07/13 16:59:48 | 00,131,131 | ---- | M] (NVIDIA Corporation) -- C:\Program Files\NVIDIA Corporation\NetworkAccessManager\bin\nSvcIp.exe -- (nSvcIp [Auto | Running])
SRV - [2006/07/13 16:59:32 | 00,065,599 | ---- | M] (NVIDIA Corporation) -- C:\Program Files\NVIDIA Corporation\NetworkAccessManager\bin\nSvcLog.exe -- (nSvcLog [Auto | Running])
SRV - [2007/03/22 04:50:00 | 00,163,908 | ---- | M] (NVIDIA Corporation) -- C:\WINXP\System32\nvsvc32.exe -- (NVSvc [Auto | Running])
SRV - [2003/07/28 20:28:22 | 00,089,136 | ---- | M] (Microsoft Corporation) -- C:\Program Files\Fichiers communs\Microsoft Shared\Source Engine\OSE.EXE -- (ose [On_Demand | Stopped])
SRV - [2001/08/13 23:18:36 | 00,054,408 | ---- | M] (Symantec Corporation) -- C:\Program Files\Fichiers communs\Symantec Shared\Script Blocking\SBServ.exe -- (SBService [Auto | Stopped])
SRV - [2004/10/15 19:40:56 | 02,577,632 | ---- | M] (Sygate Technologies, Inc.) -- F:\Program Files\Sygate\SPF\smc.exe -- (SmcService [Auto | Running])
SRV - [2004/11/02 16:59:50 | 00,316,544 | ---- | M] (Symantec Corporation) -- C:\Program Files\Fichiers communs\Symantec Shared\Security Center\SymWSC.exe -- (SymWSC [Auto | Stopped])
SRV - [2002/08/29 11:44:56 | 00,029,696 | ---- | M] (Microsoft Corporation) -- C:\WINXP\PCHealth\HelpCtr\Binaries\pchsvc.dll -- (uploadmgr [Auto | Running])
SRV - [2007/01/19 12:54:14 | 00,097,136 | ---- | M] (Microsoft Corporation) -- C:\Program Files\MSN Messenger\usnsvc.exe -- (usnjsvc [On_Demand | Stopped])
SRV - [2001/08/24 14:00:00 | 00,047,104 | ---- | M] (Microsoft Corporation) -- C:\WINXP\System32\mspmspsv.dll -- (WmdmPmSp [Auto | Running])

========== Driver Services (SafeList) ==========

DRV - [2006/07/25 09:24:58 | 00,247,296 | R--- | M] (Analog Devices, Inc.) -- C:\WINXP\System32\drivers\ADIHdAud.sys -- (ADIHdAudAddService [On_Demand | Running])
DRV - [2006/04/27 00:42:40 | 00,093,824 | R--- | M] (Andrea Electronics Corporation) -- C:\WINXP\System32\drivers\AEAudio.sys -- (AEAudio [On_Demand | Running])
DRV - [2002/08/14 15:03:36 | 00,017,005 | ---- | M] (Adaptec) -- C:\WINXP\System32\drivers\ASPI32.SYS -- (Aspi32 [Auto | Running])
DRV - [2004/01/27 21:13:45 | 00,009,728 | ---- | M] (Elaborate Bytes AG) -- C:\WINXP\System32\Drivers\ElbyCDIO.sys -- (ElbyCDIO [Auto | Running])
DRV - [2004/01/27 21:13:45 | 00,003,840 | ---- | M] (Elaborate Bytes) -- C:\WINXP\System32\Drivers\ElbyDelay.sys -- (ElbyDelay [On_Demand | Running])
DRV - [2001/08/24 14:00:00 | 00,023,424 | ---- | M] (Ahead Software AG) -- C:\WINXP\system32\drivers\fqglbdtu.sys -- (fqglbdtu [Boot | Running])
DRV - [2004/10/27 15:21:36 | 00,138,240 | ---- | M] (Windows (R) Server 2003 DDK provider) -- C:\WINXP\System32\DRIVERS\HDAudBus.sys -- (HDAudBus [On_Demand | Running])
DRV - [2004/08/13 20:56:20 | 00,005,810 | R--- | M] () -- C:\WINXP\System32\DRIVERS\ASACPI.sys -- (MTsensor [On_Demand | Running])
DRV - [2009/08/26 10:00:00 | 00,084,912 | ---- | M] (Symantec Corporation) -- C:\Program Files\Fichiers communs\Symantec Shared\VirusDefs\20091007.002\NAVENG.SYS -- (NAVENG [On_Demand | Running])
DRV - [2009/08/26 10:00:00 | 01,323,568 | ---- | M] (Symantec Corporation) -- C:\Program Files\Fichiers communs\Symantec Shared\VirusDefs\20091007.002\NAVEX15.SYS -- (NAVEX15 [On_Demand | Running])
DRV - [2007/03/22 04:50:00 | 06,704,736 | ---- | M] (NVIDIA Corporation) -- C:\WINXP\System32\DRIVERS\nv4_mini.sys -- (nv [On_Demand | Running])
DRV - [2006/08/14 08:51:28 | 00,105,344 | R--- | M] (NVIDIA Corporation) -- C:\WINXP\System32\DRIVERS\nvata.sys -- (nvata [Boot | Running])
DRV - [2006/07/11 15:38:28 | 00,057,856 | R--- | M] (NVIDIA Corporation) -- C:\WINXP\System32\DRIVERS\NVENETFD.sys -- (NVENETFD [On_Demand | Running])
DRV - [2006/07/11 15:38:30 | 00,020,480 | R--- | M] (NVIDIA Corporation) -- C:\WINXP\System32\DRIVERS\nvnetbus.sys -- (nvnetbus [On_Demand | Running])
DRV - [2001/08/24 14:00:00 | 00,017,792 | ---- | M] (Parallel Technologies, Inc.) -- C:\WINXP\System32\DRIVERS\ptilink.sys -- (Ptilink [On_Demand | Running])
DRV - [2004/01/27 16:47:50 | 00,235,744 | ---- | M] (Symantec Corporation) -- C:\WINXP\System32\Drivers\SAVRT.SYS -- (SAVRT [On_Demand | Running])
DRV - [2004/01/27 16:47:52 | 00,035,552 | ---- | M] (Symantec Corporation) -- C:\WINXP\System32\Drivers\SAVRTPEL.SYS -- (SAVRTPEL [Auto | Running])
DRV - [2007/08/27 14:04:35 | 00,011,973 | ---- | M] (Macrovision Corporation, Macrovision Europe Limited, and Macrovision Japan and Asia K.K.) -- C:\WINXP\System32\DRIVERS\secdrv.sys -- (Secdrv [Auto | Running])
DRV - [2006/03/17 12:18:58 | 00,392,960 | R--- | M] (Sensaura) -- C:\WINXP\System32\drivers\Senfilt.sys -- (SenFiltService [On_Demand | Running])
DRV - [2005/05/17 14:48:21 | 00,050,176 | ---- | M] (Protection Technology) -- C:\WINXP\System32\drivers\sfdrv01.sys -- (sfdrv01 [Boot | Running])
DRV - [2005/05/16 15:20:39 | 00,006,656 | ---- | M] (Protection Technology) -- C:\WINXP\System32\drivers\sfhlp02.sys -- (sfhlp02 [Boot | Running])
DRV - [2005/05/16 15:23:38 | 00,019,968 | ---- | M] (Protection Technology) -- C:\WINXP\System32\drivers\sfsync02.sys -- (sfsync02 [Boot | Running])
DRV - [2005/06/27 09:14:35 | 00,066,560 | ---- | M] (Protection Technology) -- C:\WINXP\System32\drivers\sfvfs02.sys -- (sfvfs02 [Boot | Running])
DRV - [2002/10/15 23:41:06 | 00,102,220 | ---- | M] (Sony Corporation) -- C:\WINXP\System32\DRIVERS\sonypvs1.sys -- (sonypvs1 [On_Demand | Stopped])
DRV - [2001/08/17 22:56:16 | 00,007,552 | ---- | M] (Sony Corporation) -- C:\WINXP\System32\DRIVERS\SONYPVU1.SYS -- (SONYPVU1 [On_Demand | Stopped])
DRV - [2002/08/15 19:59:58 | 00,073,224 | ---- | M] (Symantec Corporation) -- C:\Program Files\Symantec\SYMEVENT.SYS -- (SymEvent [On_Demand | Running])
DRV - [2002/08/15 17:45:36 | 00,015,640 | ---- | M] (Symantec Corporation) -- C:\WINXP\System32\Drivers\SYMREDRV.SYS -- (SYMREDRV [On_Demand | Running])
DRV - [2002/08/15 17:45:42 | 00,181,400 | ---- | M] (Symantec Corporation) -- C:\WINXP\System32\Drivers\SYMTDI.SYS -- (SYMTDI [Auto | Running])
DRV - [2004/10/15 18:17:02 | 00,060,496 | ---- | M] (Sygate Technologies, Inc.) -- C:\WINXP\SYSTEM32\Drivers\Teefer.sys -- (Teefer [Boot | Running])
DRV - [2002/08/29 02:32:32 | 00,056,832 | ---- | M] (Microsoft Corporation) -- C:\WINXP\System32\drivers\usbaudio.sys -- (usbaudio [On_Demand | Stopped])
DRV - [2004/10/15 18:32:38 | 00,014,568 | ---- | M] (Sygate Technologies, Inc.) -- C:\WINXP\SYSTEM32\Drivers\wg3n.sys -- (wg3n [Auto | Running])
DRV - [2004/10/15 18:32:40 | 00,014,568 | ---- | M] (Sygate Technologies, Inc.) -- C:\WINXP\SYSTEM32\Drivers\wg4n.sys -- (wg4n [Auto | Running])
DRV - [2004/10/15 18:32:42 | 00,014,568 | ---- | M] (Sygate Technologies, Inc.) -- C:\WINXP\SYSTEM32\Drivers\wg5n.sys -- (wg5n [Auto | Running])
DRV - [2004/10/15 18:32:44 | 00,014,568 | ---- | M] (Sygate Technologies, Inc.) -- C:\WINXP\SYSTEM32\Drivers\wg6n.sys -- (wg6n [Auto | Running])
DRV - [2004/10/15 18:18:46 | 00,021,075 | ---- | M] (Sygate Technologies, Inc.) -- C:\WINXP\System32\drivers\wpsdrvnt.sys -- (wpsdrvnt [System | Running])

========== Standard Registry (SafeList) ==========


========== Internet Explorer ==========

IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.microsoft.com/isapi/redir.dl ... ar=msnhome
IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Default_Search_URL = http://www.microsoft.com/isapi/redir.dl ... r=iesearch
IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Local Page = C:\windows\system32\blank.htm
IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Search Page = http://www.microsoft.com/isapi/redir.dl ... r=iesearch
IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = http://www.microsoft.com/isapi/redir.dll?prd={SUB_PRD}&clcid={SUB_CLSID}&pver={SUB_PVER}&ar=home
IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Search,CustomizeSearch = http://ie.search.msn.com/{SUB_RFC1766}/srchasst/srchcust.htm
IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Search,Default_Search_URL = http://www.microsoft.com/isapi/redir.dl ... r=iesearch
IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Search,SearchAssistant = http://ie.search.msn.com/{SUB_RFC1766}/srchasst/srchasst.htm


IE - HKU\.DEFAULT\SOFTWARE\Microsoft\Internet Explorer\Main,Search Page = http://www.microsoft.com/isapi/redir.dl ... r=iesearch
IE - HKU\.DEFAULT\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0

IE - HKU\S-1-5-18\SOFTWARE\Microsoft\Internet Explorer\Main,Search Page = http://www.microsoft.com/isapi/redir.dl ... r=iesearch
IE - HKU\S-1-5-18\S-1-5-18\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0

IE - HKU\S-1-5-19\S-1-5-19\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0

IE - HKU\S-1-5-20\S-1-5-20\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0

IE - HKU\S-1-5-21-1644491937-2139871995-839522115-1005\SOFTWARE\Microsoft\Internet Explorer\Main,Default_Search_URL = http://www.microsoft.com/isapi/redir.dl ... r=iesearch
IE - HKU\S-1-5-21-1644491937-2139871995-839522115-1005\SOFTWARE\Microsoft\Internet Explorer\Main,Local Page = C:\windows\system32\blank.htm
IE - HKU\S-1-5-21-1644491937-2139871995-839522115-1005\SOFTWARE\Microsoft\Internet Explorer\Main,Search Page = http://www.microsoft.com/isapi/redir.dl ... r=iesearch
IE - HKU\S-1-5-21-1644491937-2139871995-839522115-1005\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = http://www.google.com/
IE - HKU\S-1-5-21-1644491937-2139871995-839522115-1005\S-1-5-21-1644491937-2139871995-839522115-1005\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0
IE - HKU\S-1-5-21-1644491937-2139871995-839522115-1005\S-1-5-21-1644491937-2139871995-839522115-1005\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyOverride" = local



O1 HOSTS File: (790 bytes) - C:\WINXP\System32\drivers\etc\Hosts
O1 - Hosts: 127.0.0.1 localhost
O2 - BHO: (AcroIEHlprObj Class) - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - F:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll (Adobe Systems Incorporated)
O2 - BHO: (SSVHelper Class) - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll (Sun Microsystems, Inc.)
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - No CLSID value found.
O2 - BHO: (Windows Live Sign-in Helper) - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll (Microsoft Corporation)
O2 - BHO: (no name) - {B81C9A69-B1C2-4D82-9EAE-6D296FA50EA0} - C:\WINXP\System32\certcl.dll File not found
O2 - BHO: (Windows Live Toolbar Helper) - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll (Microsoft Corporation)
O2 - BHO: (CNavExtBho Class) - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Program Files\Norton SystemWorks\Norton AntiVirus\NavShExt.dll (Symantec Corporation)
O2 - BHO: (EpsonToolBandKicker Class) - {E99421FB-68DD-40F0-B4AC-B7027CAE2F1A} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll (SEIKO EPSON CORPORATION)
O3 - HKLM\..\Toolbar: (Norton AntiVirus) - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Program Files\Norton SystemWorks\Norton AntiVirus\NavShExt.dll (Symantec Corporation)
O3 - HKLM\..\Toolbar: (&Radio) - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINXP\System32\msdxm.ocx (Microsoft Corporation)
O3 - HKLM\..\Toolbar: (Windows Live Toolbar) - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll (Microsoft Corporation)
O3 - HKLM\..\Toolbar: (EPSON Web-To-Page) - {EE5D279F-081B-4404-994D-C6B60AAEBA6D} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll (SEIKO EPSON CORPORATION)
O3 - HKU\.DEFAULT\..\Toolbar\WebBrowser: (Norton AntiVirus) - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Program Files\Norton SystemWorks\Norton AntiVirus\NavShExt.dll (Symantec Corporation)
O3 - HKU\.DEFAULT\..\Toolbar\WebBrowser: (Windows Live Toolbar) - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll (Microsoft Corporation)
O3 - HKU\S-1-5-18\..\Toolbar\WebBrowser: (Norton AntiVirus) - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Program Files\Norton SystemWorks\Norton AntiVirus\NavShExt.dll (Symantec Corporation)
O3 - HKU\S-1-5-18\..\Toolbar\WebBrowser: (Windows Live Toolbar) - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll (Microsoft Corporation)
O3 - HKU\S-1-5-21-1644491937-2139871995-839522115-1005\..\Toolbar\ShellBrowser: (Norton AntiVirus) - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Program Files\Norton SystemWorks\Norton AntiVirus\NavShExt.dll (Symantec Corporation)
O3 - HKU\S-1-5-21-1644491937-2139871995-839522115-1005\..\Toolbar\ShellBrowser: (Windows Live Toolbar) - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll (Microsoft Corporation)
O3 - HKU\S-1-5-21-1644491937-2139871995-839522115-1005\..\Toolbar\ShellBrowser: (EPSON Web-To-Page) - {EE5D279F-081B-4404-994D-C6B60AAEBA6D} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll (SEIKO EPSON CORPORATION)
O3 - HKU\S-1-5-21-1644491937-2139871995-839522115-1005\..\Toolbar\WebBrowser: (Norton AntiVirus) - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Program Files\Norton SystemWorks\Norton AntiVirus\NavShExt.dll (Symantec Corporation)
O3 - HKU\S-1-5-21-1644491937-2139871995-839522115-1005\..\Toolbar\WebBrowser: (Windows Live Toolbar) - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll (Microsoft Corporation)
O4 - HKLM..\Run: [ccApp] C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe (Symantec Corporation)
O4 - HKLM..\Run: [ccRegVfy] C:\Program Files\Fichiers communs\Symantec Shared\ccRegVfy.exe (Symantec Corporation)
O4 - HKLM..\Run: [EPSON Stylus Photo RX420 Series] C:\WINXP\System32\spool\DRIVERS\W32X86\3\E_FATI9CE.EXE (SEIKO EPSON CORPORATION)
O4 - HKLM..\Run: [GhostStartTrayApp] C:\Program Files\Norton SystemWorks\Norton Ghost\GhostStartTrayApp.exe File not found
O4 - HKLM..\Run: [Malwarebytes Anti-Malware (reboot)] C:\Program Files\Malwarebytes' Anti-Malware\mbam.exe (Malwarebytes Corporation)
O4 - HKLM..\Run: [NeroFilterCheck] C:\WINXP\System32\NeroCheck.exe (Ahead Software Gmbh)
O4 - HKLM..\Run: [NvCplDaemon] C:\WINXP\System32\NvCpl.DLL (NVIDIA Corporation)
O4 - HKLM..\Run: [NvMediaCenter] C:\WINXP\System32\NvMcTray.DLL (NVIDIA Corporation)
O4 - HKLM..\Run: [nwiz] C:\WINXP\System32\nwiz.exe ()
O4 - HKLM..\Run: [SmcService] F:\Program Files\Sygate\SPF\Smc.exe (Sygate Technologies, Inc.)
O4 - HKLM..\Run: [SoundMAX] C:\Program Files\Analog Devices\SoundMAX\Smax4.exe (Analog Devices, Inc.)
O4 - HKLM..\Run: [SoundMAXPnP] C:\Program Files\Analog Devices\Core\smax4pnp.exe (Analog Devices, Inc.)
O4 - HKLM..\Run: [SSC_UserPrompt] C:\Program Files\Fichiers communs\Symantec Shared\Security Center\UsrPrmpt.exe (Symantec Corporation)
O4 - HKLM..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.6.0_01\bin\jusched.exe (Sun Microsystems, Inc.)
O4 - HKLM..\Run: [TrojanScanner] H:\Bertrand\Trojan Remover\Trjscan.exe (Simply Super Software)
O4 - HKU\.DEFAULT..\Run: [ALUAlert] C:\Program Files\Symantec\LiveUpdate\ALUNotify.exe (Symantec Corporation)
O4 - HKU\S-1-5-18..\Run: [ALUAlert] C:\Program Files\Symantec\LiveUpdate\ALUNotify.exe (Symantec Corporation)
O4 - HKU\S-1-5-21-1644491937-2139871995-839522115-1005..\Run: [msnmsgr] C:\Program Files\MSN Messenger\msnmsgr.exe (Microsoft Corporation)
O4 - Startup: C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage\Image Transfer.lnk = F:\Program Files\SonyTray.exe ()
O4 - Startup: C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage\Lancement rapide d'Adobe Reader.lnk = F:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe (Adobe Systems Incorporated)
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: dontdisplaylastusername = 0
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: legalnoticecaption =
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: legalnoticetext =
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: shutdownwithoutlogon = 1
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: undockwithoutlogon = 1
O7 - HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145
O7 - HKU\S-1-5-18\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145
O7 - HKU\S-1-5-19\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145
O7 - HKU\S-1-5-20\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145
O7 - HKU\S-1-5-21-1644491937-2139871995-839522115-1005\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145
O8 - Extra context menu item: &Windows Live Search - C:\Program Files\Windows Live Toolbar\msntb.dll (Microsoft Corporation)
O8 - Extra context menu item: E&xporter vers Microsoft Excel - F:\Program Files\Microsoft Office\OFFICE11\EXCEL.EXE (Microsoft Corporation)
O9 - Extra 'Tools' menuitem : Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\npjpi160_01.dll (Sun Microsystems, Inc.)
O9 - Extra 'Tools' menuitem : Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINXP\bdoscandel.exe ()
O9 - Extra Button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - F:\Program Files\Microsoft Office\OFFICE11\REFIEBAR.DLL (Microsoft Corporation)
O9 - Extra Button: @shdoclc.dll,-866 - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINXP\web\related.htm ()
O9 - Extra 'Tools' menuitem : @shdoclc.dll,-864 - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINXP\web\related.htm ()
O10 - Protocol_Catalog9\Catalog_Entries\000000000004 - C:\WINXP\System32\rsvpsp.dll (Microsoft Corporation)
O10 - Protocol_Catalog9\Catalog_Entries\000000000005 - C:\WINXP\System32\rsvpsp.dll (Microsoft Corporation)
O16 - DPF: {2BC66F54-93A8-11D3-BEB6-00105AA9B6AE} http://security.symantec.com/sscv6/Shar ... vSniff.cab (Symantec AntiVirus scanner)
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} http://www.bitdefender.fr/scan_fr/scan8/oscan8.cab (BDSCANONLINE Control)
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} http://www.update.microsoft.com/windows ... 9722642281 (WUWebControl Class)
O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} http://security.symantec.com/sscv6/Shar ... /cabsa.cab (Symantec RuFSI Utility Class)
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} http://update.microsoft.com/microsoftup ... 9806219734 (MUWebControl Class)
O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} http://java.sun.com/update/1.6.0/jinsta ... s-i586.cab (Java Plug-in 1.6.0_01)
O16 - DPF: {CAFEEFAC-0016-0000-0001-ABCDEFFEDCBA} http://java.sun.com/update/1.6.0/jinsta ... s-i586.cab (Java Plug-in 1.6.0_01)
O16 - DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} http://java.sun.com/update/1.6.0/jinsta ... s-i586.cab (Java Plug-in 1.6.0_01)
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} http://download.macromedia.com/pub/shoc ... wflash.cab (Shockwave Flash Object)
O16 - DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} http://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab (get_atlcom Class)
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: DhcpNameServer = 212.27.40.241 212.27.40.240
O18 - Protocol\Handler\http\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Program Files\Fichiers communs\SYSTEM\OLE DB\msdaipp.dll (Microsoft Corporation)
O18 - Protocol\Handler\http\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Program Files\Fichiers communs\SYSTEM\OLE DB\msdaipp.dll (Microsoft Corporation)
O18 - Protocol\Handler\https\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Program Files\Fichiers communs\SYSTEM\OLE DB\msdaipp.dll (Microsoft Corporation)
O18 - Protocol\Handler\https\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Program Files\Fichiers communs\SYSTEM\OLE DB\msdaipp.dll (Microsoft Corporation)
O18 - Protocol\Handler\ipp - No CLSID value found
O18 - Protocol\Handler\ipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Program Files\Fichiers communs\SYSTEM\OLE DB\msdaipp.dll (Microsoft Corporation)
O18 - Protocol\Handler\livecall {828030A1-22C1-4009-854F-8E305202313F} - C:\Program Files\MSN Messenger\msgrapp.8.1.0178.00.dll (Microsoft Corporation)
O18 - Protocol\Handler\msdaipp - No CLSID value found
O18 - Protocol\Handler\msdaipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Program Files\Fichiers communs\SYSTEM\OLE DB\msdaipp.dll (Microsoft Corporation)
O18 - Protocol\Handler\msdaipp\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Program Files\Fichiers communs\SYSTEM\OLE DB\msdaipp.dll (Microsoft Corporation)
O18 - Protocol\Handler\msnim {828030A1-22C1-4009-854F-8E305202313F} - C:\Program Files\MSN Messenger\msgrapp.8.1.0178.00.dll (Microsoft Corporation)
O18 - Protocol\Handler\mso-offdap11 {32505114-5902-49B2-880A-1F7738E5A384} - C:\Program Files\Fichiers communs\Microsoft Shared\Web Components\11\OWC11.DLL (Microsoft Corporation)
O18 - Protocol\Handler\vnd.ms.radio {3DA2AA3B-3D96-11D2-9BD2-204C4F4F5020} - C:\WINXP\System32\msdxm.ocx (Microsoft Corporation)
O18 - Protocol\Filter: - text/xml - C:\Program Files\Fichiers communs\Microsoft Shared\OFFICE11\MSOXMLMF.DLL (Microsoft Corporation)
O20 - HKLM Winlogon: Shell - (Explorer.exe) - C:\WINXP\Explorer.exe (Microsoft Corporation)
O28 - HKLM ShellExecuteHooks: {5AE067D3-9AFB-48E0-853A-EBB7F4A000DA} - H:\Bertrand\Antivirus\SASSEH.DLL File not found
O31 - SafeBoot: AlternateShell - cmd.exe
O32 - HKLM CDRom: AutoRun - 1
O32 - AutoRun File - [2007/06/29 16:21:30 | 00,000,000 | ---- | M] () - C:\AUTOEXEC.BAT -- [ NTFS ]
O34 - HKLM BootExecute: (autocheck) - File not found
O34 - HKLM BootExecute: (autochk) - C:\WINXP\System32\autochk.exe (Microsoft Corporation)
O34 - HKLM BootExecute: (*) - File not found
O34 - HKLM BootExecute: (lsdelete) - C:\WINXP\System32\lsdelete.exe ()
O35 - comfile [open] -- "%1" %* File not found
O35 - exefile [open] -- "%1" %* File not found

========== Files/Folders - Created Within 14 Days ==========

[9 C:\WINXP\*.tmp files]
[2009/10/09 18:12:44 | 00,000,000 | ---D | C] -- C:\Documents and Settings\All Users\Application Data\Malwarebytes
[2009/10/06 19:28:57 | 00,000,000 | ---D | C] -- C:\Documents and Settings\All Users\Application Data\Simply Super Software
[2009/10/06 19:29:35 | 00,000,000 | ---D | C] -- C:\Documents and Settings\All Users\Application Data\TEMP
[2009/10/09 18:12:48 | 00,000,000 | ---D | C] -- C:\Documents and Settings\Admin\Application Data\Malwarebytes
[2009/10/06 19:28:57 | 00,000,000 | ---D | C] -- C:\Documents and Settings\Admin\Application Data\Simply Super Software
[2009/10/09 18:12:43 | 00,000,000 | ---D | C] -- C:\Program Files\Malwarebytes' Anti-Malware
[2009/10/08 18:01:16 | 00,000,000 | ---D | C] -- C:\Program Files\Trend Micro
[2009/10/13 19:19:49 | 00,515,416 | ---- | C] (Microsoft Corporation) -- C:\WINXP\System32\XAudio2_5.dll
[2009/10/13 19:19:48 | 05,501,792 | ---- | C] (Microsoft Corporation) -- C:\WINXP\System32\d3dcsx_42.dll
[2009/10/13 19:19:48 | 01,974,616 | ---- | C] (Microsoft Corporation) -- C:\WINXP\System32\D3DCompiler_42.dll
[2009/10/13 19:19:48 | 00,453,456 | ---- | C] (Microsoft Corporation) -- C:\WINXP\System32\d3dx10_42.dll
[2009/10/13 19:19:48 | 00,238,936 | ---- | C] (Microsoft Corporation) -- C:\WINXP\System32\xactengine3_5.dll
[2009/10/13 19:19:48 | 00,235,344 | ---- | C] (Microsoft Corporation) -- C:\WINXP\System32\d3dx11_42.dll
[2009/10/13 19:19:47 | 04,178,264 | ---- | C] (Microsoft Corporation) -- C:\WINXP\System32\D3DX9_41.dll
[2009/10/13 19:19:47 | 01,892,184 | ---- | C] (Microsoft Corporation) -- C:\WINXP\System32\D3DX9_42.dll
[2009/10/13 19:19:47 | 01,846,632 | ---- | C] (Microsoft Corporation) -- C:\WINXP\System32\D3DCompiler_41.dll
[2009/10/13 19:19:47 | 00,517,448 | ---- | C] (Microsoft Corporation) -- C:\WINXP\System32\XAudio2_4.dll
[2009/10/13 19:19:47 | 00,453,456 | ---- | C] (Microsoft Corporation) -- C:\WINXP\System32\d3dx10_41.dll
[2009/10/13 19:19:47 | 00,069,464 | ---- | C] (Microsoft Corporation) -- C:\WINXP\System32\XAPOFX1_3.dll
[2009/10/13 19:19:46 | 04,379,984 | ---- | C] (Microsoft Corporation) -- C:\WINXP\System32\D3DX9_40.dll
[2009/10/13 19:19:46 | 02,036,576 | ---- | C] (Microsoft Corporation) -- C:\WINXP\System32\D3DCompiler_40.dll
[2009/10/13 19:19:46 | 00,452,440 | ---- | C] (Microsoft Corporation) -- C:\WINXP\System32\d3dx10_40.dll
[2009/10/13 19:19:46 | 00,235,352 | ---- | C] (Microsoft Corporation) -- C:\WINXP\System32\xactengine3_4.dll
[2009/10/13 19:19:46 | 00,022,360 | ---- | C] (Microsoft Corporation) -- C:\WINXP\System32\X3DAudio1_6.dll
[2009/10/13 19:19:45 | 00,514,384 | ---- | C] (Microsoft Corporation) -- C:\WINXP\System32\XAudio2_3.dll
[2009/10/13 19:19:45 | 00,509,448 | ---- | C] (Microsoft Corporation) -- C:\WINXP\System32\XAudio2_2.dll
[2009/10/13 19:19:45 | 00,238,088 | ---- | C] (Microsoft Corporation) -- C:\WINXP\System32\xactengine3_2.dll
[2009/10/13 19:19:45 | 00,235,856 | ---- | C] (Microsoft Corporation) -- C:\WINXP\System32\xactengine3_3.dll
[2009/10/13 19:19:45 | 00,070,992 | ---- | C] (Microsoft Corporation) -- C:\WINXP\System32\XAPOFX1_2.dll
[2009/10/13 19:19:45 | 00,068,616 | ---- | C] (Microsoft Corporation) -- C:\WINXP\System32\XAPOFX1_1.dll
[2009/10/13 19:19:45 | 00,023,376 | ---- | C] (Microsoft Corporation) -- C:\WINXP\System32\X3DAudio1_5.dll
[2009/10/13 19:19:44 | 03,851,784 | ---- | C] (Microsoft Corporation) -- C:\WINXP\System32\D3DX9_39.dll
[2009/10/13 19:19:44 | 01,493,528 | ---- | C] (Microsoft Corporation) -- C:\WINXP\System32\D3DCompiler_39.dll
[2009/10/13 19:19:44 | 00,507,400 | ---- | C] (Microsoft Corporation) -- C:\WINXP\System32\XAudio2_1.dll
[2009/10/13 19:19:44 | 00,467,984 | ---- | C] (Microsoft Corporation) -- C:\WINXP\System32\d3dx10_39.dll
[2009/10/13 19:19:44 | 00,238,088 | ---- | C] (Microsoft Corporation) -- C:\WINXP\System32\xactengine3_1.dll
[2009/10/13 19:19:44 | 00,065,032 | ---- | C] (Microsoft Corporation) -- C:\WINXP\System32\XAPOFX1_0.dll
[2009/10/13 19:19:44 | 00,025,608 | ---- | C] (Microsoft Corporation) -- C:\WINXP\System32\X3DAudio1_4.dll
[2009/10/13 19:19:43 | 03,850,760 | ---- | C] (Microsoft Corporation) -- C:\WINXP\System32\D3DX9_38.dll
[2009/10/13 19:19:43 | 01,491,992 | ---- | C] (Microsoft Corporation) -- C:\WINXP\System32\D3DCompiler_38.dll
[2009/10/13 19:19:43 | 00,479,752 | ---- | C] (Microsoft Corporation) -- C:\WINXP\System32\XAudio2_0.dll
[2009/10/13 19:19:43 | 00,467,984 | ---- | C] (Microsoft Corporation) -- C:\WINXP\System32\d3dx10_38.dll
[2009/10/13 19:19:43 | 00,238,088 | ---- | C] (Microsoft Corporation) -- C:\WINXP\System32\xactengine3_0.dll
[2009/10/13 19:19:43 | 00,025,608 | ---- | C] (Microsoft Corporation) -- C:\WINXP\System32\X3DAudio1_3.dll
[2009/10/13 19:19:42 | 03,786,760 | ---- | C] (Microsoft Corporation) -- C:\WINXP\System32\D3DX9_37.dll
[2009/10/13 19:19:42 | 01,420,824 | ---- | C] (Microsoft Corporation) -- C:\WINXP\System32\D3DCompiler_37.dll
[2009/10/13 19:19:42 | 00,462,864 | ---- | C] (Microsoft Corporation) -- C:\WINXP\System32\d3dx10_37.dll
[2009/10/13 19:19:42 | 00,444,776 | ---- | C] (Microsoft Corporation) -- C:\WINXP\System32\d3dx10_36.dll
[2009/10/13 19:19:42 | 00,267,272 | ---- | C] (Microsoft Corporation) -- C:\WINXP\System32\xactengine2_10.dll
[2009/10/13 19:19:41 | 03,734,536 | ---- | C] (Microsoft Corporation) -- C:\WINXP\System32\d3dx9_36.dll
[2009/10/13 19:19:41 | 01,374,232 | ---- | C] (Microsoft Corporation) -- C:\WINXP\System32\D3DCompiler_36.dll
[2009/10/13 19:19:41 | 01,358,192 | ---- | C] (Microsoft Corporation) -- C:\WINXP\System32\D3DCompiler_35.dll
[2009/10/13 19:19:41 | 00,444,776 | ---- | C] (Microsoft Corporation) -- C:\WINXP\System32\d3dx10_35.dll
[2009/10/13 19:19:41 | 00,267,112 | ---- | C] (Microsoft Corporation) -- C:\WINXP\System32\xactengine2_9.dll
[2009/10/13 19:19:40 | 03,727,720 | ---- | C] (Microsoft Corporation) -- C:\WINXP\System32\d3dx9_35.dll
[2009/10/13 19:19:40 | 03,497,832 | ---- | C] (Microsoft Corporation) -- C:\WINXP\System32\d3dx9_34.dll
[2009/10/13 19:19:40 | 01,124,720 | ---- | C] (Microsoft Corporation) -- C:\WINXP\System32\D3DCompiler_34.dll
[2009/10/13 19:19:40 | 00,443,752 | ---- | C] (Microsoft Corporation) -- C:\WINXP\System32\d3dx10_34.dll
[2009/10/13 19:19:40 | 00,266,088 | ---- | C] (Microsoft Corporation) -- C:\WINXP\System32\xactengine2_8.dll
[2009/10/13 19:19:40 | 00,017,928 | ---- | C] (Microsoft Corporation) -- C:\WINXP\System32\X3DAudio1_2.dll
[2009/10/13 19:19:39 | 00,081,768 | ---- | C] (Microsoft Corporation) -- C:\WINXP\System32\xinput1_3.dll
[2009/10/13 19:18:44 | 00,000,000 | ---D | C] -- C:\WINXP\Logs
[2009/10/12 18:14:39 | 05,445,888 | ---- | C] (NVIDIA Corporation) -- C:\WINXP\System32\nv4_disp.dll
[2009/10/09 18:12:45 | 00,038,224 | ---- | C] (Malwarebytes Corporation) -- C:\WINXP\System32\drivers\mbamswissarmy.sys
[2009/10/09 18:12:43 | 00,018,520 | ---- | C] (Malwarebytes Corporation) -- C:\WINXP\System32\drivers\mbam.sys
[2009/10/09 18:10:52 | 04,045,528 | ---- | C] (Malwarebytes Corporation ) -- C:\Documents and Settings\Admin\Bureau\mbam-setup.exe
[2009/10/09 18:10:25 | 00,520,704 | ---- | C] (OldTimer Tools) -- C:\Documents and Settings\Admin\Bureau\OTL.exe
[2009/10/08 18:00:35 | 00,812,344 | ---- | C] (Trend Micro Inc.) -- C:\Documents and Settings\Admin\Bureau\HJTInstall.exe
[2009/10/06 19:29:35 | 00,000,000 | ---D | C] -- C:\Documents and Settings\Admin\Mes documents\Simply Super Software
[2009/10/06 19:29:04 | 00,069,632 | ---- | C] (Microsoft Corporation) -- C:\WINXP\System32\ztvcabinet.dll

========== Files - Modified Within 14 Days ==========

[1 C:\WINXP\System32\*.tmp files]
[9 C:\WINXP\*.tmp files]
[2009/10/15 17:43:19 | 00,000,412 | ---- | M] () -- C:\WINXP\tasks\Symantec NetDetect.job
[2009/10/15 17:43:02 | 00,001,050 | ---- | M] () -- C:\WINXP\tasks\GoogleUpdateTaskMachineCore.job
[2009/10/15 17:41:38 | 00,000,006 | -H-- | M] () -- C:\WINXP\tasks\SA.DAT
[2009/10/15 17:41:27 | 00,002,048 | --S- | M] () -- C:\WINXP\bootstat.dat
[2009/10/15 16:55:40 | 00,000,268 | -H-- | M] () -- C:\sqmdata18.sqm
[2009/10/15 16:55:40 | 00,000,244 | -H-- | M] () -- C:\sqmnoopt18.sqm
[2009/10/15 16:25:00 | 00,000,272 | ---- | M] () -- C:\WINXP\tasks\Vérifier les mises à jour de Windows Live Toolbar.job
[2009/10/15 16:24:00 | 00,001,054 | ---- | M] () -- C:\WINXP\tasks\GoogleUpdateTaskMachineUA.job
[2009/10/14 18:22:17 | 00,002,206 | ---- | M] () -- C:\WINXP\System32\wpa.dbl
[2009/10/13 18:59:50 | 00,000,116 | ---- | M] () -- C:\WINXP\NeroDigital.ini
[2009/10/13 16:30:08 | 00,162,728 | ---- | M] () -- C:\WINXP\System32\FNTCACHE.DAT
[2009/10/12 21:30:26 | 00,480,572 | -H-- | M] () -- C:\Documents and Settings\Admin\Local Settings\Application Data\IconCache.db
[2009/10/12 21:29:40 | 00,000,268 | -H-- | M] () -- C:\sqmdata17.sqm
[2009/10/12 21:29:40 | 00,000,244 | -H-- | M] () -- C:\sqmnoopt17.sqm
[2009/10/12 18:04:49 | 00,000,568 | ---- | M] () -- C:\WINXP\win.ini
[2009/10/12 18:04:49 | 00,000,227 | ---- | M] () -- C:\WINXP\system.ini
[2009/10/12 18:04:49 | 00,000,190 | -HS- | M] () -- C:\boot.ini
[2009/10/12 18:03:30 | 00,000,268 | -H-- | M] () -- C:\sqmdata10.sqm
[2009/10/12 18:03:30 | 00,000,244 | -H-- | M] () -- C:\sqmnoopt10.sqm
[2009/10/09 20:11:50 | 00,000,518 | ---- | M] () -- C:\WINXP\tasks\Norton AntiVirus - Analyser mon ordinateur.job
[2009/10/09 18:13:32 | 00,000,703 | ---- | M] () -- C:\Documents and Settings\All Users\Bureau\Malwarebytes' Anti-Malware.lnk
[2009/10/09 18:11:02 | 04,045,528 | ---- | M] (Malwarebytes Corporation ) -- C:\Documents and Settings\Admin\Bureau\mbam-setup.exe
[2009/10/09 18:10:27 | 00,520,704 | ---- | M] (OldTimer Tools) -- C:\Documents and Settings\Admin\Bureau\OTL.exe
[2009/10/08 18:58:48 | 00,138,240 | ---- | M] () -- C:\Documents and Settings\Admin\Local Settings\Application Data\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
[2009/10/08 18:01:17 | 00,001,741 | ---- | M] () -- C:\Documents and Settings\Admin\Bureau\HijackThis.lnk
[2009/10/08 18:00:36 | 00,812,344 | ---- | M] (Trend Micro Inc.) -- C:\Documents and Settings\Admin\Bureau\HJTInstall.exe
[2009/10/07 22:17:03 | 00,003,486 | ---- | M] () -- C:\WINXP\System32\tmp.reg
[2009/10/06 21:40:55 | 00,038,584 | ---- | M] () -- C:\Documents and Settings\Admin\Local Settings\Application Data\GDIPFONTCACHEV1.DAT
[2009/10/06 19:29:07 | 00,000,679 | ---- | M] () -- C:\Documents and Settings\All Users\Bureau\Trojan Remover.lnk

========== Files - No Company Name ==========
[2009/10/12 18:04:48 | 00,000,317 | ---- | C] () -- C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage\Image Transfer.lnk
[2009/10/09 18:12:47 | 00,000,703 | ---- | C] () -- C:\Documents and Settings\All Users\Bureau\Malwarebytes' Anti-Malware.lnk
[2009/10/08 18:01:17 | 00,001,741 | ---- | C] () -- C:\Documents and Settings\Admin\Bureau\HijackThis.lnk
[2009/10/06 19:29:07 | 00,000,679 | ---- | C] () -- C:\Documents and Settings\All Users\Bureau\Trojan Remover.lnk
[2009/10/06 19:29:04 | 00,162,304 | ---- | C] () -- C:\WINXP\System32\ztvunrar36.dll
[2009/10/06 19:29:04 | 00,153,088 | ---- | C] () -- C:\WINXP\System32\UNRAR3.dll
[2009/10/06 19:29:04 | 00,077,312 | ---- | C] () -- C:\WINXP\System32\ztvunace26.dll
[2009/10/06 19:29:04 | 00,075,264 | ---- | C] () -- C:\WINXP\System32\unacev2.dll
[2009/06/26 15:19:39 | 00,409,081 | ---- | C] () -- C:\Documents and Settings\Admin\Local Settings\Application Data\sswim_nav.dat.vir
[2009/06/26 15:19:39 | 00,279,040 | ---- | C] () -- C:\Documents and Settings\Admin\Local Settings\Application Data\sswim.old
[2009/06/26 15:19:39 | 00,004,080 | ---- | C] () -- C:\Documents and Settings\Admin\Local Settings\Application Data\sswim.dat.vir
[2009/06/26 15:19:39 | 00,002,173 | ---- | C] () -- C:\Documents and Settings\Admin\Local Settings\Application Data\sswim_navps.dat.vir
[2008/12/12 18:24:50 | 00,015,496 | ---- | C] () -- C:\WINXP\System32\drivers\vffilter.sys
[2008/12/12 18:13:39 | 00,000,809 | ---- | C] () -- C:\WINXP\wininit.ini
[2008/12/12 18:12:38 | 02,608,752 | ---- | C] () -- C:\Documents and Settings\Admin\Application Data\install.txt
[2008/11/18 20:02:17 | 00,108,800 | ---- | C] () -- C:\WINXP\System32\clusapii.dll
[2008/03/18 19:44:12 | 13,413,048 | ---- | C] () -- C:\Program Files\Google_Earth_BZXD.exe
[2008/01/31 14:56:42 | 00,690,136 | ---- | C] () -- C:\Program Files\installer-44484-33-TvAnts-French.exe
[2008/01/14 21:50:56 | 00,000,029 | ---- | C] () -- C:\WINXP\DEBUGSM.INI
[2007/12/04 23:48:12 | 00,003,654 | ---- | C] () -- C:\WINXP\System32\drivers\Sonyhcp.dll
[2007/11/16 23:04:16 | 00,038,584 | ---- | C] () -- C:\Documents and Settings\Admin\Local Settings\Application Data\GDIPFONTCACHEV1.DAT
[2007/11/16 22:54:51 | 00,138,240 | ---- | C] () -- C:\Documents and Settings\Admin\Local Settings\Application Data\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
[2007/11/14 21:16:54 | 00,000,233 | ---- | C] () -- C:\WINXP\QTW.INI
[2007/11/11 01:12:26 | 00,480,572 | -H-- | C] () -- C:\Documents and Settings\Admin\Local Settings\Application Data\IconCache.db
[2007/11/10 14:07:04 | 00,000,062 | -HS- | C] () -- C:\Documents and Settings\Admin\Application Data\desktop.ini
[2007/07/12 23:20:34 | 00,096,768 | ---- | C] () -- C:\WINXP\SlantAdj.dll
[2007/07/12 23:20:34 | 00,000,072 | ---- | C] () -- C:\WINXP\System32\epDPE.ini
[2007/07/12 23:20:14 | 00,000,022 | ---- | C] () -- C:\WINXP\System32\PICSDK.ini
[2007/07/12 23:18:49 | 00,000,025 | ---- | C] () -- C:\WINXP\CDE RX420FG.ini
[2007/07/03 22:46:23 | 00,000,116 | ---- | C] () -- C:\WINXP\NeroDigital.ini
[2007/06/29 17:23:55 | 00,000,379 | ---- | C] () -- C:\WINXP\ODBC.INI
[2007/06/29 17:17:37 | 00,000,062 | -HS- | C] () -- C:\Documents and Settings\All Users\Application Data\desktop.ini
[2007/06/29 17:15:44 | 03,596,288 | ---- | C] () -- C:\WINXP\System32\qt-dx331.dll
[2007/06/29 17:15:44 | 00,856,064 | ---- | C] () -- C:\WINXP\System32\xvidcore.dll
[2007/06/29 17:15:44 | 00,593,938 | ---- | C] () -- C:\WINXP\System32\x264vfw.dll
[2007/06/29 17:15:44 | 00,217,088 | ---- | C] () -- C:\WINXP\System32\xvidvfw.dll
[2007/06/29 17:15:43 | 00,005,120 | ---- | C] () -- C:\WINXP\System32\ff_vfw.dll
[2007/06/29 17:15:43 | 00,000,547 | ---- | C] () -- C:\WINXP\System32\ff_vfw.dll.manifest
[2007/06/29 16:54:06 | 00,354,816 | ---- | C] () -- C:\WINXP\System32\psisdecd.dll
[2007/06/29 16:35:09 | 00,000,804 | R--- | C] () -- C:\WINXP\System32\AsusSetup.ini
[2007/06/29 16:35:09 | 00,000,276 | R--- | C] () -- C:\WINXP\System32\raidmgmt.ini
[2007/06/29 16:33:40 | 00,018,706 | ---- | C] () -- C:\WINXP\Ascd_log.ini
[2007/06/29 16:31:04 | 00,018,462 | ---- | C] () -- C:\WINXP\Ascd_tmp.ini
[2007/06/29 16:31:03 | 00,005,810 | R--- | C] () -- C:\WINXP\System32\drivers\ASACPI.sys
[2007/06/29 16:30:58 | 00,010,288 | ---- | C] () -- C:\WINXP\System32\drivers\ASUSHWIO.SYS
[2007/03/22 04:50:00 | 01,662,976 | ---- | C] () -- C:\WINXP\System32\nvwdmcpl.dll
[2007/03/22 04:50:00 | 01,470,464 | ---- | C] () -- C:\WINXP\System32\nview.dll
[2007/03/22 04:50:00 | 01,019,904 | ---- | C] () -- C:\WINXP\System32\nvwimg.dll
[2007/03/22 04:50:00 | 00,466,944 | ---- | C] () -- C:\WINXP\System32\nvshell.dll
[2007/03/22 04:50:00 | 00,286,720 | ---- | C] () -- C:\WINXP\System32\nvnt4cpl.dll
[2005/03/14 15:38:28 | 00,000,469 | ---- | C] () -- C:\WINXP\bdoscandellang.ini
[2004/10/15 18:31:56 | 00,218,264 | ---- | C] () -- C:\WINXP\System32\SetAid.dll
[2003/04/01 10:58:02 | 00,005,260 | ---- | C] () -- C:\WINXP\System32\OUTLPERF.INI
[2001/08/24 14:00:00 | 00,000,568 | ---- | C] () -- C:\WINXP\win.ini
[2001/08/24 14:00:00 | 00,000,227 | ---- | C] () -- C:\WINXP\system.ini

========== LOP Check ==========

[2009/10/09 18:12:48 | 00,000,000 | RH-D | M] -- C:\Documents and Settings\Admin\Application Data
[2008/01/14 21:55:00 | 00,000,000 | ---D | M] -- C:\Documents and Settings\Admin\Application Data\ArcSoft
[2009/10/06 19:28:57 | 00,000,000 | ---D | M] -- C:\Documents and Settings\Admin\Application Data\Simply Super Software
[2008/01/14 21:54:57 | 00,000,000 | ---D | M] -- C:\Documents and Settings\Admin\Application Data\Smart Panel
[2007/08/27 21:14:40 | 00,000,000 | RH-D | M] -- C:\Documents and Settings\Administrateur\Application Data
[2009/10/09 18:12:44 | 00,000,000 | ---D | M] -- C:\Documents and Settings\All Users\Application Data
[2008/01/18 09:25:56 | 00,000,000 | ---D | M] -- C:\Documents and Settings\All Users\Application Data\MSScanAppDataDir
[2009/10/06 19:28:57 | 00,000,000 | ---D | M] -- C:\Documents and Settings\All Users\Application Data\Simply Super Software
[2009/10/08 17:15:49 | 00,000,000 | ---D | M] -- C:\Documents and Settings\All Users\Application Data\TEMP
[2007/11/26 19:47:39 | 00,000,000 | ---D | M] -- C:\Documents and Settings\All Users\Application Data\Ubisoft
[2007/07/12 23:23:21 | 00,000,000 | ---D | M] -- C:\Documents and Settings\All Users\Application Data\UDL
[2007/09/18 16:19:35 | 00,000,000 | ---D | M] -- C:\Documents and Settings\All Users\Application Data\Windows Live Toolbar
[2009/10/12 17:55:13 | 00,000,000 | RH-D | M] -- C:\Documents and Settings\Bertrand\Application Data
[2009/10/01 12:27:33 | 00,000,000 | RH-D | M] -- C:\Documents and Settings\Default User\Application Data
[2007/06/29 16:24:27 | 00,000,000 | ---D | M] -- C:\Documents and Settings\LocalService\Application Data
[2007/06/29 16:24:27 | 00,000,000 | ---D | M] -- C:\Documents and Settings\NetworkService\Application Data
[2001/08/24 14:00:00 | 00,000,065 | RH-- | M] () -- C:\WINXP\Tasks\desktop.ini
[2009/10/15 17:43:02 | 00,001,050 | ---- | M] () -- C:\WINXP\Tasks\GoogleUpdateTaskMachineCore.job
[2009/10/15 16:24:00 | 00,001,054 | ---- | M] () -- C:\WINXP\Tasks\GoogleUpdateTaskMachineUA.job
[2009/10/09 20:11:50 | 00,000,518 | ---- | M] () -- C:\WINXP\Tasks\Norton AntiVirus - Analyser mon ordinateur.job
[2009/09/25 17:30:01 | 00,000,280 | ---- | M] () -- C:\WINXP\Tasks\Norton SystemWorks One Button Checkup.job
[2009/10/15 17:41:38 | 00,000,006 | -H-- | M] () -- C:\WINXP\Tasks\SA.DAT
[2009/10/15 17:43:19 | 00,000,412 | ---- | M] () -- C:\WINXP\Tasks\Symantec NetDetect.job
[2009/10/15 16:25:00 | 00,000,272 | ---- | M] () -- C:\WINXP\Tasks\Vérifier les mises à jour de Windows Live Toolbar.job

========== Purity Check ==========



========== Custom Scans ==========


<dir>
Le volume dans le lecteur C s'appelle WINDOWS
Le num‚ro de s‚rie du volume est 3457-6955
R‚pertoire de C:\WINXP\SYSTEM32
29/08/2002 11:44 54 272 clusapi.dll
27/05/2009 19:42 108 800 clusapii.dll
2 fichier(s) 163 072 octets
0 R‚p(s) 4 248 715 264 octets libres

========== Alternate Data Streams ==========

@Alternate Data Stream - 99 bytes -> C:\Documents and Settings\All Users\Application Data\TEMP:CB0AACC9
<End>
ILPROCB
 
Messages: 10
Inscription: 08 Oct 2009, 17:41

Messagede nickW » 19 Oct 2009, 00:22

Bonsoir,


Je n'arrive pas à trouver de renseignements sur cette DLL, même sur le site Symantec.


Ce fichier a été créé le 18/11/2008, et le dernier accès date du 27/05/2009.


Peux-tu faire effectuer une analyse en ligne de ce fichier par plusieurs antivirus:

VirusTotal
Aller sur le site http://www.virustotal.com/fr/ - Note: Javascript doit être activé.

Sous Envoyer un fichier, cliquer sur le bouton Parcourir
Dans la fenêtre "Envoi du fichier", naviguer jusqu'au dossier C:\WINXP\System32, puis sélectionner le fichier clusapii.dll et cliquer sur le bouton Ouvrir

Le fichier est envoyé. Si Virustotal annonce que le fichier a déjà été analysé, cliquer sur le bouton Reanalyse le fichier maintenant

Il est possible que l'analyse soit mise en file d'attente (si de nombreuses demandes d'analyse sont en cours). Il faut dans ce cas patienter, sans Actualiser la page.

Laisser l'analyse se dérouler, tant que la mention en cours d'analyse est affichée.

Lorsque l'analyse est terminée (affichage de Situation actuelle: terminé), cliquer sur Image Formaté (situé juste sous le cadre Fichier... reçu le... - Résultat...)

Il y a ouverture d'une nouvelle fenêtre du navigateur. cliquer sur la seconde image à partir de la gauche: Image

Faire un clic droit sur la page puis choisir Sélectionner tout, faire de nouveau un clic droit puis choisir Copier

Revenir sur le forum, dans ton sujet, cliquer sur le bouton Répondre, puis Coller dans le nouveau message le résultat de Virustotal.

A suivre,
nickW - Image
30/07/2012: Plus de désinfection de PC jusqu'à nouvel ordre.
Pas de demande d'analyse de log en MP (Message Privé)
Mes configs
Avatar de l’utilisateur
nickW
Modérateur
 
Messages: 21698
Inscription: 20 Mai 2004, 17:41
Localisation: Dordogne/Île de France

Messagede ILPROCB » 21 Oct 2009, 19:33

Bonsoir,

Merci de votre aide
j'ai appliqué la procédure de connexion a Virustotal mais une fois qu'on clique sur "ouvrir" on a effectivement l'impression qu'il ne se passe rien , le repertoire disparait mais aucun message d'analyse en cours .j'ai laissé l'écran 2 heures , j'ai recommencé en cliquant sur l'envoyer sous SSL : pas mieux
j'ai alors envoyé un mail en utilisant ma messagerie et je vous livre la copie de la réponse (voir plus bas)
j'a pu après avoir desactiver Norton , étant sur l'explorateur ,en déplacant le pointeur de la souris, clique droit sur la clusapii.dll apparait .(En fait c'est bien ce que vous m'aviez demandé mais je n'avais pu répondre car quand Norton est actif les onglets n'apparaissent pas sur les programmes qu'il detecte comme virusé)

Description : alcohol 120%
Entreprise alcohol soft developpment team
version du fichier 4.0.0.0
date création 18/11/2008 20:02:17



Complete scanning result of "clusapii.dll", processed in VirusTotal at 10/21/2009 18:29:01 (CET).

[ file data ]
* name..: clusapii.dll
* size..: 108800
* md5...: 68cb8ed65ac5cd8e6993273dbf21b1c8
* sha1..: fd4305d7ca54529d66be60bc247d12bb6503cdbc
* peid..: -

[ scan result ]
a-squared 4.5.0.41/20091021 found [Trojan.Win32.Boaxxe!IK]
AhnLab-V3 5.0.0.2/20091021 found nothing
AntiVir 7.9.1.42/20091021 found [TR/PWS.120320.11]
Antiy-AVL 2.0.3.7/20091021 found nothing
Authentium 5.1.2.4/20091021 found nothing
Avast 4.8.1351.0/20091020 found [Win32:Delf-MDB]
AVG 8.5.0.420/20091020 found [BackDoor.Generic11.AGBU]
BitDefender 7.2/20091021 found [Gen:Adware.Heur.gmUfxWkJKGki]
CAT-QuickHeal 10.00/20091021 found nothing
ClamAV 0.94.1/20091021 found nothing
Comodo 2680/20091021 found [Heur.Packed.Unknown]
DrWeb 5.0.0.12182/20091021 found nothing
eSafe 7.0.17.0/20091021 found [Suspicious File]
eTrust-Vet 35.1.7077/20091021 found [Win32/Kvol!generic]
F-Prot 4.5.1.85/20091021 found nothing
F-Secure 9.0.15300.0/20091020 found [Gen:Adware.Heur.gmUfxWkJKGki]
Fortinet 3.120.0.0/20091021 found nothing
GData 19/20091021 found [Gen:Adware.Heur.gmUfxWkJKGki]
Ikarus T3.1.1.72.0/20091021 found [Trojan.Win32.Boaxxe]
Jiangmin 11.0.800/20091021 found [Rootkit.Podnuha.dk]
K7AntiVirus 7.10.876/20091021 found [Trojan.Win32.Malware.1]
Kaspersky 7.0.0.125/20091021 found nothing
McAfee 5777/20091020 found nothing
McAfee+Artemis 5777/20091020 found nothing
McAfee-GW-Edition 6.8.5/20091021 found [Trojan.PWS.120320.11]
Microsoft 1.5101/20091021 found [TrojanDropper:Win32/Boaxxe.G]
NOD32 4530/20091021 found [a variant of Win32/Rootkit.Podnuha.NCB]
Norman 6.03.02/20091021 found nothing
nProtect 2009.1.8.0/20091021 found nothing
Panda 10.0.2.2/20091020 found [Trj/Agent.MMA]
PCTools 4.4.2.0/20091019 found nothing
Prevx 3.0/20091021 found nothing
Rising 21.52.24.00/20091021 found nothing
Sophos 4.46.0/20091021 found nothing
Sunbelt 3.2.1858.2/20091020 found nothing
Symantec 1.4.4.12/20091021 found [Trojan Horse]
TheHacker 6.5.0.2.049/20091020 found nothing
TrendMicro 8.950.0.1094/20091021 found nothing
VBA32 3.12.10.11/20091020 found nothing
ViRobot 2009.10.21.1999/20091021 found nothing
VirusBuster 4.6.5.0/20091021 found nothing

[ notes ]
packers (Avast): UPX
packers (F-Prot): UPX
packers (Kaspersky): PE_Patch.UPX, UPX
ILPROCB
 
Messages: 10
Inscription: 08 Oct 2009, 17:41

Messagede nickW » 23 Oct 2009, 00:24

Bonsoir,


L'analyse semble indiquer que le fichier est peut-être nuisible,
MAIS certains antivirus très connus ne voient rien (Kaspersky, DrWeb, Sophos, Sunbelt, TrendMicro par exemple)
MAIS la date de création est 11/2008 et la date de dernière modification est 05/2009 (bien que ces dates puissent avoir été "trafiquées" dans le cas d'un vrai nuisible)
MAIS le nom d'Entreprise (alcohol soft developpment team) est un nom valide
MAIS je n'arrive pas à trouver de renseignements à propos de ce fichier


Il existe de puissants outils qui pourraient supprimer ce fichier, mais je ne pense pas que cela soit, pour l'instant, une bonne solution.


Je te propose donc d'attendre quelques jours (une mise à jour des définitions de Norton peut changer la détection) avant d'intervenir.


Alcohol120% a-t-il été installé sur ton PC?
(même s'il a été supprimé par la suite)


A suivre,
nickW - Image
30/07/2012: Plus de désinfection de PC jusqu'à nouvel ordre.
Pas de demande d'analyse de log en MP (Message Privé)
Mes configs
Avatar de l’utilisateur
nickW
Modérateur
 
Messages: 21698
Inscription: 20 Mai 2004, 17:41
Localisation: Dordogne/Île de France

Messagede ILPROCB » 30 Oct 2009, 10:08

Bonjour,

Je crois que je vais suivre vos conseils et laisser tomber pour l'instant,meme s'il me reste ce popup Norton avec cette dll , l'essentiel étant la disparition de ces fenetres internet intempestives
j'ai retrouvé trace d'une version alcohol : Alcohol120_trial_1_9_2_1705 dont je ne me suis, de mémoire ,jamais servi , mais bon mon petit problème "trojan" doit bien venir de là

Merci encore pour votre aide très précieuse
ILPROCB
 
Messages: 10
Inscription: 08 Oct 2009, 17:41

Précédente

Retourner vers Sécurité (Contamination - Décontamination)

Qui est en ligne

Utilisateurs parcourant ce forum: Aucun utilisateur enregistré et 9 invités