Bloodhound pdf impossible à supprimer

Résolu
richard3 Messages postés 207 Statut Membre -  
richard3 Messages postés 207 Statut Membre -
Bonjour,
j'ai reçu une alerte...impossible de supprimer Bloodhound pdf je crois que c'est ça qui ralenti mon pc...savez-vous quoi faire?
Merci
Richard
Configuration: Windos XP home servicepack3 Explorer 8

14 réponses

  1. Utilisateur anonyme
     
    Bonjour,

    Fais ceci stp :
    > Télécharge MalwareByte's Anti-Malware :
    - Installe le programme puis lance le.
    NB : S'il te manque COMCTL32.OCX alors télécharge le ici
    - Fais les mises à jour (clique sur "Mises à jour" puis "Recherche de mises à jour").
    - Clique sur "Executer un examen rapide" puis "Rechercher" et sélectionne tous tes disques durs => le scan débute....patiente...
    - A la fin du scanne, clique sur "supprimer" (Si des éléments sont difficiles à supprimer, un message te demandera de redémarrer : clique sur <Oui> alors)
    - après suppression des infections : un rapport va être généré : sauvegarde le et poste le sur forum.
    NB : Si tu as besoin : Tuto

    Puis,
    > Télécharge random's system information tool (RSIT) : http://images.malwareremoval.com/random/RSIT.exe
    - Enregistre le programme sur ton bureau.
    - Double clique sur RSIT.exe
    - A l'écran "Disclaimer" choisis "1 months" dans le menu déroulant puis clique sur <continue>.
    - Si HiJackThis n'est pas détecté sur ton PC, RSIT le téléchargera ; accepte alors la licence.
    - Une fois le scanne terminé tu obtiendras un rapport log.txt. Poste le sur le forum.
    NB : Il se peut que tu obtiennes un second rapport nommé info.txt. Dans ce cas poste le aussi mais dans un second message.

    Et redonne des nouvelles stp car il y a des chances qu'il y ait autres choses.

    A+
    0
    1. richard3 Messages postés 207 Statut Membre 5
       
      info.txt logfile of random's system information tool 1.06 2009-05-18 10:12:49

      ======Uninstall list======

      -->F:\Program Files\DivX\ConverterUninstall.exe /CONVERTER
      -->F:\Program Files\Fichiers communs\Real\Update_OB\r1puninst.exe RealNetworks|RealPlayer|6.0
      -->F:\Program Files\MAGIX\Speed2_burnR_mxcdr\unwise.exe
      -->F:\Program Files\Nero\Nero 7\\nero\uninstall\UNNERO.exe /UNINSTALL
      -->F:\WINDOWS\UNNeroBackItUp.exe /UNINSTALL
      -->F:\WINDOWS\UNNeroMediaHome.exe /UNINSTALL
      -->F:\WINDOWS\UNNeroShowTime.exe /UNINSTALL
      -->F:\WINDOWS\UNNeroVision.exe /UNINSTALL
      -->F:\WINDOWS\UNRecode.exe /UNINSTALL
      -->MsiExec.exe /I{8A42F680-2DD6-11D4-9A8C-0040F6982C20}
      -->MsiExec.exe /I{A2529672-574A-4A99-86A5-C1770A0E31FE}
      -->rundll32.exe setupapi.dll,InstallHinfSection DefaultUninstall 132 F:\WINDOWS\INF\PCHealth.inf
      7-Zip 4.57-->"F:\Program Files\7-Zip\Uninstall.exe"
      ACDSee 32-->F:\PROGRA~1\ACDSee32\UNWISE.EXE F:\PROGRA~1\ACDSee32\INSTALL.LOG
      Adobe Acrobat 5.0-->F:\WINDOWS\ISUNINST.EXE -f"F:\Program Files\Fichiers communs\Adobe\Acrobat 5.0\NT\Uninst.isu" -c"F:\Program Files\Fichiers communs\Adobe\Acrobat 5.0\NT\Uninst.dll"
      Adobe AIR-->f:\Program Files\Fichiers communs\Adobe AIR\Versions\1.0\Resources\Adobe AIR Updater.exe -arp:uninstall
      Adobe AIR-->MsiExec.exe /I{A2BCA9F1-566C-4805-97D1-7FDC93386723}
      Adobe Flash Player 10 ActiveX-->F:\WINDOWS\system32\Macromed\Flash\uninstall_activeX.exe
      Adobe Media Player-->MsiExec.exe /X{9455959E-D588-EFAE-329C-F66CC797F32A}
      Adobe Photoshop 7.0.1-->F:\WINDOWS\ISUN040C.EXE -f"F:\Program Files\Adobe\Photoshop 7.0\Uninst.isu" -c"F:\Program Files\Adobe\Photoshop 7.0\Uninst.dll"
      Adobe Reader 9.1.1 - Français-->MsiExec.exe /I{AC76BA86-7AD7-1036-7B44-A91000000001}
      Adobe Shockwave Player 11-->F:\WINDOWS\system32\adobe\SHOCKW~1\UNWISE.EXE F:\WINDOWS\system32\Adobe\SHOCKW~1\Install.log
      Adobe SVG Viewer 3.0-->F:\Program Files\Fichiers communs\Adobe\SVG Viewer 3.0\Uninstall\Winstall.exe -u -fF:\Program Files\Fichiers communs\Adobe\SVG Viewer 3.0\Uninstall\Install.log
      Adobe® Photoshop® Album Edition Découverte 3.2-->MsiExec.exe /I{A654A805-41D9-40C7-AA46-4AF04F044D61}
      Aide du logiciel de connexion de l'appareil photo KODAK-->RunDll32 F:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "F:\Program Files\InstallShield Installation Information\{884CE4D3-71D7-494A-8206-1317201AAE04}\setup.exe"
      Apple Mobile Device Support-->MsiExec.exe /I{AFA20D47-69C3-4030-8DF8-D37466E70F13}
      Apple Software Update-->MsiExec.exe /I{6956856F-B6B3-4BE0-BA0B-8F495BE32033}
      Applian FLV Player-->"F:\WINDOWS\Applian FLV Player\uninstall.exe" "/U:F:\Program Files\FLV Player\Uninstall\uninstall.xml"
      ArcSoft VideoImpression 2-->RunDll32 F:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "F:\Program Files\InstallShield Installation Information\{5BD29DC3-EE5C-4E1F-932D-94848CFDD39E}\Setup.exe" -l0x40c
      Assistant de connexion Windows Live-->MsiExec.exe /I{DCE8CD14-FBF5-4464-B9A4-E18E473546C7}
      aTube Catcher 1.0-->"F:\Program Files\DsNET Corp\aTube Catcher 1.0\unins000.exe"
      Audacity 1.2.6-->"F:\Program Files\Audacity\unins000.exe"
      AVG Anti-Spyware 7.5-->F:\Program Files\Grisoft\AVG Anti-Spyware 7.5\Uninstall.exe
      Avidemux 2.4-->F:\Program Files\Avidemux 2.4\uninstall.exe
      Bed and Bath Symbols-->"F:\Program Files\IMSI\FloorPlan 3D v6\Program\UnBed&Bath.exe" /u
      Bink and Smacker-->F:\PROGRA~1\RADVideo\UNWISE.EXE F:\PROGRA~1\RADVideo\INSTALL.LOG
      Bonjour-->MsiExec.exe /I{07287123-B8AC-41CE-8346-3D777245C35B}
      Brother MFL-Pro Suite-->RunDll32 F:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\0701\Intel32\Ctor.dll,LaunchSetup "F:\Program Files\InstallShield Installation Information\{0BA9CAC3-5131-4E59-B2AB-B765E876AAA2}\Setup.exe" -l0x40c Brunin03.dllBrunin03.dll
      CCleaner (remove only)-->"F:\Program Files\CCleaner\uninst.exe"
      Choice Guard-->MsiExec.exe /I{8FFC5648-FAF8-43A3-BC8F-42BA1E275C4E}
      CleanUp!-->F:\Program Files\CleanUp!\uninstall.exe
      Coffret de pilotes Logitech QuickCam-->"F:\Program Files\Fichiers communs\LogiShrd\LogiDriverStore\lvdrivers\11.50.1145\LgDrvInst.exe" -remove -instdir"F:\Program Files\Fichiers communs\LogiShrd\LogiDriverStore\lvdrivers\" -enumdelay=2000 -enabledifx -forcedelete -usbhubsfirst -forceremove -cumulativeremove -promptuninstall -arpregkey"lvdrivers_11.50" /clone_wait /hide_progress
      Correctif pour Lecteur Windows Media 11 (KB939683)-->"F:\WINDOWS\$NtUninstallKB939683$\spuninst\spuninst.exe"
      Correctif pour Windows Internet Explorer 7 (KB947864)-->"F:\WINDOWS\ie7updates\KB947864-IE7\spuninst\spuninst.exe"
      Correctif pour Windows XP (KB952287)-->"F:\WINDOWS\$NtUninstallKB952287$\spuninst\spuninst.exe"
      Correctif pour Windows XP (KB961118)-->"F:\WINDOWS\$NtUninstallKB961118$\spuninst\spuninst.exe"
      Direct MIDI to MP3 Converter 1.2-->"F:\Program Files\Direct MIDI to MP3 Converter\unins000.exe"
      DivX Codec-->F:\Program Files\DivX\DivXCodecUninstall.exe /CODEC
      DivX Content Uploader-->F:\Program Files\DivX\DivXContentUploaderUninstall.exe /CUPLOADER
      DivX Converter-->F:\Program Files\DivX\ConverterUninstall.exe /CONVERTER
      DivX Player-->F:\Program Files\DivX\DivXPlayerUninstall.exe /PLAYER
      DivX Plus DirectShow Filters-->F:\Program Files\DivX\DivXDSFiltersUninstall.exe /DSFILTERS
      Dominion Wars-->RunDll32 F:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "F:\Program Files\InstallShield Installation Information\{526E0B09-1C4D-11D5-9D16-0050DA1AA1B3}\Setup.exe"
      DVD Decrypter (Remove Only)-->"F:\Program Files\DVD Decrypter\uninstall.exe"
      DVD Shrink 3.2-->"F:\Program Files\DVD Shrink\unins000.exe"
      DVD Suite-->RunDll32 F:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "F:\Program Files\InstallShield Installation Information\{1FBF6C24-C1FD-4101-A42B-0C564F9E8E79}\setup.exe" -uninstall
      EasyX Video Converter-->MsiExec.exe /X{77154F2C-BDAD-4DBB-B045-203120C00152}
      eMule-->"F:\Program Files\eMule\Uninstall.exe"
      Encyclopédie Microsoft Encarta 98-->RunDll32 F:\PROGRA~1\MIE1DB~1\ENCYCL~1\UNENC98.DLL,Uninstall F:\PROGRA~1\MIE1DB~1\ENCYCL~1\SETUP98F\INST98F.LOG
      EVEREST Home Edition v2.20-->"F:\Program Files\Lavalys\EVEREST Home Edition\unins000.exe"
      Fichiers de prise en charge de l'installation de Microsoft SQL Server (Français)-->MsiExec.exe /X{3380F354-C5F7-4E71-8F51-EEE6C3F06C62}
      Firebird SQL Server - MAGIX Edition-->F:\Program Files\MAGIX\Common\Database\unwise.exe
      FloorPlan 3D v6-->MsiExec.exe /I{5F9E742B-8FCB-48C3-9420-63136BD01DA1}
      Free M4a to MP3 Converter 6.0-->"F:\Program Files\Free M4a to MP3 Converter\unins000.exe"
      Free Mp3 Wma Converter V 1.7.2-->"F:\Program Files\Free Audio Pack\unins000.exe"
      getPlus(R) for Adobe-->"F:\Program Files\NOS\bin\getPlus_HelperSvc.exe" /UninstallGet1
      GIMP 2.4.5-->"F:\Program Files\GIMP-2.0\setup\unins000.exe"
      HijackThis 2.0.2-->"F:\Program Files\trend micro\HijackThis.exe" /uninstall
      Home and Garden Symbols-->"F:\Program Files\IMSI\FloorPlan 3D v6\Program\UnHome&Garden.exe" /u
      Hotfix 2050 for SQL Server 2000 ENU (KB948110)-->"F:\WINDOWS\$SQLUninstallSQL2000-KB948110-v8.00.2050-x86-ENU$\spuninst\spuninst.exe"
      Hotfix 2055 for SQL Server 2000 ENU (KB960082)-->"F:\WINDOWS\$SQLUninstallSQL2000-KB960082-v8.00.2055-x86-ENU$\spuninst\spuninst.exe"
      Hotfix for Microsoft .NET Framework 3.0 (KB932471)-->F:\WINDOWS\system32\msiexec.exe /promptrestart /uninstall {ECD292A0-0347-4244-8C24-5DBCE990FB40} /package {BAF78226-3200-4DB4-BE33-4D922A799840}
      Hotfix for Microsoft .NET Framework 3.5 SP1 (KB953595)-->F:\WINDOWS\system32\msiexec.exe /package {CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9} /uninstall /qb+ REBOOTPROMPT=""
      Hotfix for Microsoft .NET Framework 3.5 SP1 (KB958484)-->F:\WINDOWS\system32\msiexec.exe /package {CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9} /uninstall {A7EEA2F2-BFCD-4A54-A575-7B81A786E658} /qb+ REBOOTPROMPT=""
      Hotfix for Windows Media Format 11 SDK (KB929399)-->"F:\WINDOWS\$NtUninstallKB929399$\spuninst\spuninst.exe"
      Hotfix for Windows XP (KB915800-v4)-->"F:\WINDOWS\$NtUninstallKB915800-v4$\spuninst\spuninst.exe"
      Image Transfer-->RunDll32 F:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "F:\Program Files\InstallShield Installation Information\{564A8DD3-70BC-4018-A5C3-7CEB10BBB6E9}\Setup.exe" UNINSTALL
      ImageMixer for Sony-->RunDll32 F:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\ctor.dll,LaunchSetup "F:\Program Files\InstallShield Installation Information\{1B4AA674-F5CA-4BB5-831A-CD37B4021959}\setup.exe"
      Installation Windows Live-->F:\Program Files\Windows Live\Installer\wlarp.exe
      Installation Windows Live-->MsiExec.exe /I{7370DF47-B4F9-4279-BFC3-3F09919F720D}
      InterActual Player-->F:\Program Files\InterActual\InterActual Player\inuninst.exe
      iTunes-->MsiExec.exe /I{5EFCBB42-36AB-4FF9-B90C-E78C7B9EE7B3}
      Java(TM) 6 Update 10-->MsiExec.exe /X{26A24AE4-039D-4CA4-87B4-2F83216010FF}
      Java(TM) 6 Update 5-->MsiExec.exe /I{3248F0A8-6813-11D6-A77B-00B0D0160050}
      Java(TM) 6 Update 7-->MsiExec.exe /I{3248F0A8-6813-11D6-A77B-00B0D0160070}
      Kaspersky Online Scanner-->F:\WINDOWS\system32\KASPER~1\KASPER~1\kavuninstall.exe
      Kaspersky On-line Scanner-->F:\WINDOWS\system32\KASPER~1\KASPER~1\kavuninstall.exe
      Kitchen and Dining Symbols-->"F:\Program Files\IMSI\FloorPlan 3D v6\Program\UnKitchen&Dining.exe" /u
      La boite a couleurs version 1.6.15-->"F:\Program Files\LaBoiteACouleurs\unins000.exe"
      Language pack for Ad-Aware SE-->F:\PROGRA~1\Lavasoft\AD-AWA~2\Plugins\Langs\UNWISE.EXE F:\PROGRA~1\Lavasoft\AD-AWA~2\Plugins\Langs\INSTALL.LOG
      Lecteur Windows Media 11-->"F:\Program Files\Windows Media Player\Setup_wm.exe" /Uninstall
      LG ODD Auto Firmware Update-->RunDll32 F:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "F:\Program Files\InstallShield Installation Information\{6179550A-3E7C-499E-BCC9-9E8113E0A285}\setup.exe"
      LiveReg (Symantec Corporation)-->F:\Program Files\Fichiers communs\Symantec Shared\LiveReg\VcSetup.exe /REMOVE
      LiveUpdate 1.80 (Symantec Corporation)-->F:\Program Files\Symantec\LiveUpdate\LSETUP.EXE /U
      Living and Family Symbols-->"F:\Program Files\IMSI\FloorPlan 3D v6\Program\UnLiving&Family.exe" /u
      M4A to MP3 Converter 1.2-->"F:\Program Files\M4A to MP3 Converter\unins000.exe"
      MAGIX Screenshare 4.3.6.1987 (F)-->F:\Program Files\MAGIX\PCVisit\unwise.exe
      MAGIX Vidéo deluxe 15 Version à télécharger 8.0.2.5 (F)-->F:\Program Files\MAGIX\Video_deluxe_15_Version_a_telecharger\unwise.exe
      Maison 3D-->F:\WINDOWS\IsUn040c.exe -f"F:\Program Files\The Learning Company\Maison 3D\Uninst.isu"
      Malwarebytes' Anti-Malware-->"F:\Program Files\Malwarebytes' Anti-Malware\unins000.exe"
      Matizha Sublime 3.2-->"F:\Program Files\Matizha Sublime 3.0\unins000.exe"
      Microsoft .NET Framework 1.1 French Language Pack-->MsiExec.exe /X{9A394342-4A68-4EBA-85A6-55B559F4E700}
      Microsoft .NET Framework 1.1 Hotfix (KB928366)-->"F:\WINDOWS\Microsoft.NET\Framework\v1.1.4322\Updates\hotfix.exe" "F:\WINDOWS\Microsoft.NET\Framework\v1.1.4322\Updates\M928366\M928366Uninstall.msp"
      Microsoft .NET Framework 1.1-->msiexec.exe /X {CB2F7EDD-9D1F-43C1-90FC-4F52EAE172A1}
      Microsoft .NET Framework 1.1-->MsiExec.exe /X{CB2F7EDD-9D1F-43C1-90FC-4F52EAE172A1}
      Microsoft .NET Framework 2.0 Service Pack 2 Language Pack - FRA-->MsiExec.exe /I{72AD53CC-CCC0-3757-8480-9EE176866A7C}
      Microsoft .NET Framework 2.0 Service Pack 2-->MsiExec.exe /I{C09FB3CD-3D0C-3F2D-899A-6A1D67F2073F}
      Microsoft .NET Framework 3.0 Service Pack 2 Language Pack - FRA-->MsiExec.exe /I{0BD83598-C2EF-3343-847B-7D2E84599128}
      Microsoft .NET Framework 3.0 Service Pack 2-->MsiExec.exe /I{A3051CD0-2F64-3813-A88D-B8DCCDE8F8C7}
      Microsoft .NET Framework 3.5 Language Pack SP1 - fra-->MsiExec.exe /I{3E31821C-7917-367E-938E-E65FC413EA31}
      Microsoft .NET Framework 3.5 SP1-->F:\WINDOWS\Microsoft.NET\Framework\v3.5\Microsoft .NET Framework 3.5 SP1\setup.exe
      Microsoft .NET Framework 3.5 SP1-->MsiExec.exe /I{CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9}
      Microsoft Compression Client Pack 1.0 for Windows XP-->"F:\WINDOWS\$NtUninstallMSCompPackV1$\spuninst\spuninst.exe"
      Microsoft Internationalized Domain Names Mitigation APIs-->"F:\WINDOWS\$NtServicePackUninstallIDNMitigationAPIs$\spuninst\spuninst.exe"
      Microsoft LifeCam-->MsiExec.exe /X{968D41C3-25BB-4632-A6DF-2E1C8F0143A4}
      Microsoft National Language Support Downlevel APIs-->"F:\WINDOWS\$NtServicePackUninstallNLSDownlevelMapping$\spuninst\spuninst.exe"
      Microsoft Office 2000 Premium-->MsiExec.exe /I{0000040C-78E1-11D2-B60F-006097C998E7}
      Microsoft Search Enhancement Pack-->MsiExec.exe /I{9C9CEB9D-53FD-49A7-85D2-FE674F72F24E}
      Microsoft Silverlight-->MsiExec.exe /I{89F4137D-6C26-4A84-BDB8-2E5A4BB71E00}
      Microsoft SQL Server 2005 Express Edition (SQLEXPRESS)-->MsiExec.exe /I{480DBB60-F0B6-45F2-B26F-1A2E11197791}
      Microsoft SQL Server 2005 Tools Express Edition-->MsiExec.exe /I{3F59A7E0-BC01-4435-9E93-C7D7015C21DA}
      Microsoft SQL Server 2005-->"F:\Program Files\Microsoft SQL Server\90\Setup Bootstrap\ARPWrapper.exe" /Remove
      Microsoft SQL Server Compact 3.5 Design Tools FRA-->MsiExec.exe /X{043ECF7B-4724-4F7B-8A9D-BC22719E95F7}
      Microsoft SQL Server Compact 3.5 FRA-->MsiExec.exe /I{BE361597-42AC-4513-9BA6-FFAB310038FB}
      Microsoft SQL Server Database Publishing Wizard 1.2-->MsiExec.exe /X{9A33B83D-FFC4-44CF-BEEF-632DECEF2FCD}
      Microsoft SQL Server Desktop Engine (PINNACLESYS)-->MsiExec.exe /X{E09B48B5-E141-427A-AB0C-D3605127224A}
      Microsoft SQL Server Native Client-->MsiExec.exe /I{1F24E48F-7692-4E89-8784-68DD4D2712A0}
      Microsoft SQL Server VSS Writer-->MsiExec.exe /I{A30179B7-997A-4D47-AA43-57AE59A9C78B}
      Microsoft Sync Framework Runtime Native v1.0 (x86)-->MsiExec.exe /I{8A74E887-8F0F-4017-AF53-CBA42211AAA5}
      Microsoft Sync Framework Services Native v1.0 (x86)-->MsiExec.exe /I{BD64AF4A-8C80-4152-AD77-FCDDF05208AB}
      Microsoft User-Mode Driver Framework Feature Pack 1.0-->"F:\WINDOWS\$NtUninstallWudf01000$\spuninst\spuninst.exe"
      Microsoft Visual C++ 2005 Redistributable-->MsiExec.exe /X{7299052b-02a4-4627-81f2-1818da5d550d}
      Microsoft Visual Web Developer 2008 Express Edition - FRA-->MsiExec.exe /X{3E413415-45B0-3979-8E6C-4FF7CC5386F6}
      Microsoft Visual Web Developer 2008 Express - Français-->F:\Program Files\Microsoft Visual Studio 9.0\Microsoft Visual Web Developer 2008 Express Edition - FRA\setup.exe
      Microsoft Windows SDK for Visual Studio 2008 Express Tools for .NET Framework-->MsiExec.exe /X{AB47EEE8-507B-331F-AA28-B7C7257F014C}
      Microsoft Windows SDK for Visual Studio 2008 Express Tools for Web-->MsiExec.exe /X{47CA6165-025D-30AA-8AE3-B5ACAF804EDB}
      Microsoft Windows SDK for Visual Studio 2008 Express Tools for Win32-->MsiExec.exe /X{07FCBED5-94C3-4F94-B9D3-360FA27C7B06}
      MicroStaff WINASPI-->F:\MWASPI\uninst.exe
      Mise à jour critique pour Lecteur Windows Media 11 (KB959772)-->"F:\WINDOWS\$NtUninstallKB959772_WM11$\spuninst\spuninst.exe"
      Mise à jour de sécurité pour Lecteur Windows Media (KB952069)-->"F:\WINDOWS\$NtUninstallKB952069_WM9$\spuninst\spuninst.exe"
      Mise à jour de sécurité pour Lecteur Windows Media 11 (KB936782)-->"F:\WINDOWS\$NtUninstallKB936782_WMP11$\spuninst\spuninst.exe"
      Mise à jour de sécurité pour Lecteur Windows Media 11 (KB954154)-->"F:\WINDOWS\$NtUninstallKB954154_WM11$\spuninst\spuninst.exe"
      Mise à jour de sécurité pour Windows Internet Explorer 7 (KB950759)-->"F:\WINDOWS\ie7updates\KB950759-IE7\spuninst\spuninst.exe"
      Mise à jour de sécurité pour Windows Internet Explorer 7 (KB953838)-->"F:\WINDOWS\ie7updates\KB953838-IE7\spuninst\spuninst.exe"
      Mise à jour de sécurité pour Windows Internet Explorer 7 (KB956390)-->"F:\WINDOWS\ie7updates\KB956390-IE7\spuninst\spuninst.exe"
      Mise à jour de sécurité pour Windows Internet Explorer 7 (KB958215)-->"F:\WINDOWS\ie7updates\KB958215-IE7\spuninst\spuninst.exe"
      Mise à jour de sécurité pour Windows Internet Explorer 7 (KB960714)-->"F:\WINDOWS\ie7updates\KB960714-IE7\spuninst\spuninst.exe"
      Mise à jour de sécurité pour Windows Internet Explorer 7 (KB961260)-->"F:\WINDOWS\ie7updates\KB961260-IE7\spuninst\spuninst.exe"
      Mise à jour de sécurité pour Windows Internet Explorer 7 (KB963027)-->"F:\WINDOWS\ie7updates\KB963027-IE7\spuninst\spuninst.exe"
      Mise à jour de sécurité pour Windows XP (KB923561)-->"F:\WINDOWS\$NtUninstallKB923561$\spuninst\spuninst.exe"
      Mise à jour de sécurité pour Windows XP (KB923789)-->F:\WINDOWS\system32\MacroMed\Flash\genuinst.exe F:\WINDOWS\system32\MacroMed\Flash\KB923789.inf
      Mise à jour de sécurité pour Windows XP (KB938464)-->"F:\WINDOWS\$NtUninstallKB938464$\spuninst\spuninst.exe"
      Mise à jour de sécurité pour Windows XP (KB941569)-->"F:\WINDOWS\$NtUninstallKB941569$\spuninst\spuninst.exe"
      Mise à jour de sécurité pour Windows XP (KB946648)-->"F:\WINDOWS\$NtUninstallKB946648$\spuninst\spuninst.exe"
      Mise à jour de sécurité pour Windows XP (KB950760)-->"F:\WINDOWS\$NtUninstallKB950760$\spuninst\spuninst.exe"
      Mise à jour de sécurité pour Windows XP (KB950762)-->"F:\WINDOWS\$NtUninstallKB950762$\spuninst\spuninst.exe"
      Mise à jour de sécurité pour Windows XP (KB950974)-->"F:\WINDOWS\$NtUninstallKB950974$\spuninst\spuninst.exe"
      Mise à jour de sécurité pour Windows XP (KB951066)-->"F:\WINDOWS\$NtUninstallKB951066$\spuninst\spuninst.exe"
      Mise à jour de sécurité pour Windows XP (KB951376)-->"F:\WINDOWS\$NtUninstallKB951376$\spuninst\spuninst.exe"
      Mise à jour de sécurité pour Windows XP (KB951376-v2)-->"F:\WINDOWS\$NtUninstallKB951376-v2$\spuninst\spuninst.exe"
      Mise à jour de sécurité pour Windows XP (KB951698)-->"F:\WINDOWS\$NtUninstallKB951698$\spuninst\spuninst.exe"
      Mise à jour de sécurité pour Windows XP (KB951748)-->"F:\WINDOWS\$NtUninstallKB951748$\spuninst\spuninst.exe"
      Mise à jour de sécurité pour Windows XP (KB952004)-->"F:\WINDOWS\$NtUninstallKB952004$\spuninst\spuninst.exe"
      Mise à jour de sécurité pour Windows XP (KB952954)-->"F:\WINDOWS\$NtUninstallKB952954$\spuninst\spuninst.exe"
      Mise à jour de sécurité pour Windows XP (KB953839)-->"F:\WINDOWS\$NtUninstallKB953839$\spuninst\spuninst.exe"
      Mise à jour de sécurité pour Windows XP (KB954211)-->"F:\WINDOWS\$NtUninstallKB954211$\spuninst\spuninst.exe"
      Mise à jour de sécurité pour Windows XP (KB954459)-->"F:\WINDOWS\$NtUninstallKB954459$\spuninst\spuninst.exe"
      Mise à jour de sécurité pour Windows XP (KB954600)-->"F:\WINDOWS\$NtUninstallKB954600$\spuninst\spuninst.exe"
      Mise à jour de sécurité pour Windows XP (KB955069)-->"F:\WINDOWS\$NtUninstallKB955069$\spuninst\spuninst.exe"
      Mise à jour de sécurité pour Windows XP (KB956391)-->"F:\WINDOWS\$NtUninstallKB956391$\spuninst\spuninst.exe"
      Mise à jour de sécurité pour Windows XP (KB956572)-->"F:\WINDOWS\$NtUninstallKB956572$\spuninst\spuninst.exe"
      Mise à jour de sécurité pour Windows XP (KB956802)-->"F:\WINDOWS\$NtUninstallKB956802$\spuninst\spuninst.exe"
      Mise à jour de sécurité pour Windows XP (KB956803)-->"F:\WINDOWS\$NtUninstallKB956803$\spuninst\spuninst.exe"
      Mise à jour de sécurité pour Windows XP (KB956841)-->"F:\WINDOWS\$NtUninstallKB956841$\spuninst\spuninst.exe"
      Mise à jour de sécurité pour Windows XP (KB957095)-->"F:\WINDOWS\$NtUninstallKB957095$\spuninst\spuninst.exe"
      Mise à jour de sécurité pour Windows XP (KB957097)-->"F:\WINDOWS\$NtUninstallKB957097$\spuninst\spuninst.exe"
      Mise à jour de sécurité pour Windows XP (KB958644)-->"F:\WINDOWS\$NtUninstallKB958644$\spuninst\spuninst.exe"
      Mise à jour de sécurité pour Windows XP (KB958687)-->"F:\WINDOWS\$NtUninstallKB958687$\spuninst\spuninst.exe"
      Mise à jour de sécurité pour Windows XP (KB958690)-->"F:\WINDOWS\$NtUninstallKB958690$\spuninst\spuninst.exe"
      Mise à jour de sécurité pour Windows XP (KB959426)-->"F:\WINDOWS\$NtUninstallKB959426$\spuninst\spuninst.exe"
      Mise à jour de sécurité pour Windows XP (KB960225)-->"F:\WINDOWS\$NtUninstallKB960225$\spuninst\spuninst.exe"
      Mise à jour de sécurité pour Windows XP (KB960715)-->"F:\WINDOWS\$NtUninstallKB960715$\spuninst\spuninst.exe"
      Mise à jour de sécurité pour Windows XP (KB960803)-->"F:\WINDOWS\$NtUninstallKB960803$\spuninst\spuninst.exe"
      Mise à jour de sécurité pour Windows XP (KB961373)-->"F:\WINDOWS\$NtUninstallKB961373$\spuninst\spuninst.exe"
      Mise à jour pour Windows Internet Explorer 8 (KB969497)-->"F:\WINDOWS\ie8updates\KB969497-IE8\spuninst\spuninst.exe"
      Mise à jour pour Windows XP (KB951072-v2)-->"F:\WINDOWS\$NtUninstallKB951072-v2$\spuninst\spuninst.exe"
      Mise à jour pour Windows XP (KB951978)-->"F:\WINDOWS\$NtUninstallKB951978$\spuninst\spuninst.exe"
      Mise à jour pour Windows XP (KB955839)-->"F:\WINDOWS\$NtUninstallKB955839$\spuninst\spuninst.exe"
      Mise à jour pour Windows XP (KB961503)-->"F:\WINDOWS\$NtUninstallKB961503$\spuninst\spuninst.exe"
      Mise à jour pour Windows XP (KB967715)-->"F:\WINDOWS\$NtUninstallKB967715$\spuninst\spuninst.exe"
      Module linguistique Microsoft .NET Framework 3.5 SP1- fra-->F:\WINDOWS\Microsoft.NET\Framework\v3.5\Microsoft .NET Framework 3.5 Language Pack SP1 - fra\setup.exe
      Movie Downloader-->F:\Program Files\Movie Downloader\uninst.exe -c
      Mozilla Firefox (3.0.7)-->F:\Program Files\Mozilla Firefox\uninstall\helper.exe
      MSN-->F:\Program Files\MSN\MsnInstaller\msninst.exe /Action:ARP
      MSVCRT-->MsiExec.exe /I{22B775E7-6C42-4FC5-8E10-9A5E3257BD94}
      MSXML 4.0 SP2 (KB936181)-->MsiExec.exe /I{C04E32E0-0416-434D-AFB9-6969D703A9EF}
      MSXML 4.0 SP2 (KB954430)-->MsiExec.exe /I{86493ADD-824D-4B8E-BD72-8C5DCDC52A71}
      MSXML 6.0 Parser (KB933579)-->MsiExec.exe /I{0A869A65-8C94-4F7C-A5C7-972D3C8CED9E}
      Need4 Software Launcher 5.8-->F:\Program Files\Need4 Software Launcher\uninst.exe
      Need4 Video Converter 5.9-->F:\Program Files\Need4 Video Converter 5.9\uninst.exe
      Nero 7 Essentials-->MsiExec.exe /X{29CBFC23-05A7-4286-93B8-BABE29BC1036}
      neroxml-->MsiExec.exe /I{56C049BE-79E9-4502-BEA7-9754A3E60F9B}
      Norton AntiVirus 2003-->MsiExec.exe /I{47D5D869-FE57-4F2F-A358-83CFAA7B4968}
      Norton Security Scan-->MsiExec.exe /I{1A8A214F-6BAC-4E01-A27D-25C19A484908}
      Norton WMI Update-->MsiExec.exe /X{1526D87C-A955-4FAB-BF18-697BA457E352}
      Notepad++-->F:\Program Files\Notepad++\uninstall.exe
      NVIDIA Drivers-->F:\WINDOWS\system32\nvuninst.exe UninstallGUI
      Office Symbols-->"F:\Program Files\IMSI\FloorPlan 3D v6\Program\UnOffice.exe" /u
      Outil de téléchargement Windows Live-->MsiExec.exe /I{205C6BDD-7B73-42DE-8505-9A093F35A238}
      PaperPort-->MsiExec.exe /I{A17EABB6-D0C6-44E5-820C-72DC7F495064}
      PhotoFiltre-->"F:\Program Files\PhotoFiltre\Uninst.exe"
      PhotoNow!-->RunDll32 F:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "F:\Program Files\InstallShield Installation Information\{D36DD326-7280-11D8-97C8-000129760CBE}\Setup.exe" -uninstall
      Photorécit 3 pour Windows-->MsiExec.exe /I{4F41AD68-89F2-4262-A32C-2F70B01FCE9E}
      PicLens for Internet Explorer-->MsiExec.exe /X{49F0D345-3519-3879-92C5-4175A52FCA57}
      PowerDirector-->"F:\Program Files\InstallShield Installation Information\{CB099890-1D5F-11D5-9EA9-0050BAE317E1}\Setup.exe" -l0x000409 /z-uninstall
      PowerDVD-->RunDll32 F:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "F:\Program Files\InstallShield Installation Information\{6811CAA0-BF12-11D4-9EA1-0050BAE317E1}\setup.exe" -uninstall
      PowerProducer-->RunDll32 F:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "F:\Program Files\InstallShield Installation Information\{B7A0CE06-068E-11D6-97FD-0050BACBF861}\Setup.exe" -uninstall
      QuickTime-->MsiExec.exe /I{216AB108-2AE1-4130-B3D5-20B2C4C80F8F}
      RealPlayer-->F:\Program Files\Fichiers communs\Real\Update_OB\r1puninst.exe RealNetworks|RealPlayer|6.0
      Registry Healer 4.5.0 uninstall-->"F:\Program Files\RegHealer\uninst.exe"
      Riva FLV Encoder 2.0-->"F:\Program Files\Riva\Riva FLV Encoder 2.0\unins000.exe"
      Search Settings 1.1-->MsiExec.exe /X{32AD1A7A-25F1-44B9-A396-EA8A4A6605B0}
      Security Update for CAPICOM (KB931906)-->MsiExec.exe /I{0EFDF2F9-836D-4EB7-A32D-038BD3F1FB2A}
      Security Update for CAPICOM (KB931906)-->MsiExec.exe /X{0EFDF2F9-836D-4EB7-A32D-038BD3F1FB2A}
      Segoe UI-->MsiExec.exe /I{A1F66FC9-11EE-4F2F-98C9-16F8D1E69FB7}
      Silent Hunter III-->F:\Program Files\Fichiers communs\InstallShield\Driver\8\Intel 32\IDriver.exe /M{9720C029-0C2C-4D1E-9DE0-E89971C4C8C7} /l1033
      Sony USB Driver-->RunDll32 F:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "F:\Program Files\InstallShield Installation Information\{5C29CB8B-AC1E-4114-8D68-9CD080140D4A}\Setup.exe" UNINSTALL
      Spelling Dictionaries Support For Adobe Reader 8-->MsiExec.exe /I{AC76BA86-7AD7-5464-3428-800000000003}
      Spybot - Search & Destroy-->"F:\Program Files\Spybot - Search & Destroy\unins000.exe"
      Style Enhancer Micro 1.28-->F:\WINDOWS\IsUninst.exe -f"F:\Program Files\NTONYX\SEM128\se128.isu"
      SUPER © Version 2009.bld.35 (Jan 5, 2009)-->F:\PROGRA~1\ERIGHT~1\SUPER\Setup.exe /remove /q0
      SWFSOFT Flash Compiler & Decompiler-->"F:\Program Files\SWFSOFT Flash Compiler & Decompiler\SETUP\setup.exe" /u
      SWiSHmax-->F:\WINDOWS\unvise32.exe F:\Program Files\SWiSHmax\uninstal.log
      VC80CRTRedist - 8.0.50727.762-->MsiExec.exe /I{767CC44C-9BBC-438D-BAD3-FD4595DD148B}
      VIA Gestionnaire de périphériques de plate-forme-->F:\PROGRA~1\FICHIE~1\INSTAL~1\Driver\7\INTEL3~1\IDriver.exe /M{20D4A895-748C-4D88-871C-FDB1695B0169}
      VideoLAN VLC media player 0.8.6d-->F:\Program Files\VideoLAN\VLC\uninstall.exe
      VirtualDub 1.6.9 Fr-->F:\Program Files\VirtualDub\UnInstall_VirtualDub.exe
      VirtualDubMOD 1.5.10.3 Fr-->"F:\Program Files\VirtualDubMOD\unins000.exe"
      Win AVI HelixSDK-->"F:\Program Files\WinAVI Video Converter\HelixSDK\unins000.exe"
      WinAVI Video Converter 8.0-->"F:\Program Files\WinAVI Video Converter\unins000.exe"
      WinAVI VideoConverter-->"F:\Program Files\WinAVI VideoConverter\unins000.exe"
      Windows Imaging Component-->"F:\WINDOWS\$NtUninstallWIC$\spuninst\spuninst.exe"
      Windows Internet Explorer 8-->"F:\WINDOWS\ie8\spuninst\spuninst.exe"
      Windows Live Call-->MsiExec.exe /I{82C7B308-0BDD-49D8-8EA5-9CD3A3F9DF41}
      Windows Live Communications Platform-->MsiExec.exe /I{3B4E636E-9D65-4D67-BA61-189800823F52}
      Windows Live Messenger-->MsiExec.exe /X{059C042E-796A-4ACC-A81A-ECC2010BB78C}
      Windows Live OneCare safety scanner-->RunDll32.exe "F:\Program Files\Windows Live Safety Center\wlscCore.dll",UninstallFunction WLSC_SCANNER_PRODUCT
      Windows Live Toolbar-->MsiExec.exe /X{F7D27C70-90F5-49B9-B188-0A133C0CE353}
      Windows Media Format 11 runtime-->"F:\Program Files\Windows Media Player\wmsetsdk.exe" /UninstallAll
      Windows Media Format 11 runtime-->"F:\WINDOWS\$NtUninstallWMFDist11$\spuninst\spuninst.exe"
      Windows Media Player 11-->"F:\WINDOWS\$NtUninstallwmp11$\spuninst\spuninst.exe"
      Windows Presentation Foundation-->MsiExec.exe /X{BAF78226-3200-4DB4-BE33-4D922A799840}
      Windows XP Service Pack 3-->"F:\WINDOWS\$NtServicePackUninstall$\spuninst\spuninst.exe"
      WinRAR archiver-->F:\Program Files\WinRAR\uninstall.exe
      XML Paper Specification Shared Components Language Pack 1.0-->"F:\WINDOWS\$NtUninstallXPSEPSCLP$\spuninst\spuninst.exe"
      Xvid 1.1.3 final uninstall-->"F:\Program Files\XviD\unins001.exe"
      YouTube Uploader-->MsiExec.exe /X{171818BA-E0AD-313D-B45A-1BC9D77ADA86}

      ======Hosts File======

      127.0.0.1 www.007guard.com
      127.0.0.1 007guard.com
      127.0.0.1 008i.com
      127.0.0.1 www.008k.com
      127.0.0.1 008k.com
      127.0.0.1 www.00hq.com
      127.0.0.1 00hq.com
      127.0.0.1 010402.com
      127.0.0.1 www.032439.com
      127.0.0.1 032439.com

      ======Security center information======

      AV: Norton AntiVirus

      ======System event log======

      Computer Name: ERIC-BFEB74E090
      Event Code: 7036
      Message: Le service Symantec Password Validation Service est entré dans l'état : arrêté.

      Record Number: 52366
      Source Name: Service Control Manager
      Time Written: 20090416091334.000000-240
      Event Type: Informations
      User:

      Computer Name: ERIC-BFEB74E090
      Event Code: 7035
      Message: Un contrôle Démarrer a correctement été envoyé au service NAVEX15.

      Record Number: 52365
      Source Name: Service Control Manager
      Time Written: 20090416091333.000000-240
      Event Type: Informations
      User: AUTORITE NT\SYSTEM

      Computer Name: ERIC-BFEB74E090
      Event Code: 7036
      Message: Le service Symantec Password Validation Service est entré dans l'état : en cours d'exécution.

      Record Number: 52364
      Source Name: Service Control Manager
      Time Written: 20090416091331.000000-240
      Event Type: Informations
      User:

      Computer Name: ERIC-BFEB74E090
      Event Code: 7035
      Message: Un contrôle Démarrer a correctement été envoyé au service Symantec Password Validation Service.

      Record Number: 52363
      Source Name: Service Control Manager
      Time Written: 20090416091331.000000-240
      Event Type: Informations
      User: AUTORITE NT\SYSTEM

      Computer Name: ERIC-BFEB74E090
      Event Code: 7035
      Message: Un contrôle Démarrer a correctement été envoyé au service NAVENG.

      Record Number: 52362
      Source Name: Service Control Manager
      Time Written: 20090416091331.000000-240
      Event Type: Informations
      User: AUTORITE NT\SYSTEM

      =====Application event log=====

      Computer Name: ERIC-BFEB74E090
      Event Code: 1
      Message: L'application a démarré

      Record Number: 173085
      Source Name: ccPwdSvc
      Time Written: 20090423085332.000000-240
      Event Type: Informations
      User: AUTORITE NT\SYSTEM

      Computer Name: ERIC-BFEB74E090
      Event Code: 0
      Message:
      Record Number: 173084
      Source Name: iPod Service
      Time Written: 20090423085331.000000-240
      Event Type: Informations
      User:

      Computer Name: ERIC-BFEB74E090
      Event Code: 0
      Message:
      Record Number: 173083
      Source Name: NMIndexingService
      Time Written: 20090423085330.000000-240
      Event Type: Informations
      User:

      Computer Name: ERIC-BFEB74E090
      Event Code: 2
      Message: L'application a terminé

      Record Number: 173082
      Source Name: ccPwdSvc
      Time Written: 20090423085326.000000-240
      Event Type: Informations
      User: AUTORITE NT\SYSTEM

      Computer Name: ERIC-BFEB74E090
      Event Code: 1
      Message: L'application a démarré

      Record Number: 173081
      Source Name: ccPwdSvc
      Time Written: 20090423085325.000000-240
      Event Type: Informations
      User: AUTORITE NT\SYSTEM

      ======Environment variables======

      "ComSpec"=%SystemRoot%\system32\cmd.exe
      "Path"=%systemroot%\system32;%systemroot%;%systemroot%\system32\wbem;f:\Program Files\Microsoft SQL Server\90\Tools\binn;F:\Program Files\QuickTime\QTSystem;F:\Program Files\Microsoft SQL Server\80\Tools\Binn;F:\Program Files\Microsoft SQL Server\90\Tools\binn;F:\Program Files\QuickTime\QTSystem\;F:\Program Files\Microsoft SQL Server\90\Tools\binn\;F:\Program Files\Fichiers communs\DivX Shared\
      "windir"=%SystemRoot%
      "FP_NO_HOST_CHECK"=NO
      "OS"=Windows_NT
      "PROCESSOR_ARCHITECTURE"=x86
      "PROCESSOR_LEVEL"=15
      "PROCESSOR_IDENTIFIER"=x86 Family 15 Model 2 Stepping 7, GenuineIntel
      "PROCESSOR_REVISION"=0207
      "NUMBER_OF_PROCESSORS"=1
      "PATHEXT"=.COM;.EXE;.BAT;.CMD;.VBS;.VBE;.JS;.JSE;.WSF;.WSH
      "TEMP"=%SystemRoot%\TEMP
      "TMP"=%SystemRoot%\TEMP
      "CLASSPATH"=.;F:\Program Files\Java\jre6\lib\ext\QTJava.zip
      "QTJAVA"=F:\Program Files\Java\jre6\lib\ext\QTJava.zip

      -----------------EOF-----------------
      0
  2. richard3 Messages postés 207 Statut Membre 5
     
    Bonjour...rien sur maleware
    hjthis est en dessou...j'envoie info.txt dans un autre message

    Malwarebytes' Anti-Malware 1.36
    Version de la base de données: 2147
    Windows 5.1.2600 Service Pack 3

    2009-05-18 10:14:28
    mbam-log-2009-05-18 (10-14-28).txt

    Type de recherche: Examen rapide
    Eléments examinés: 87093
    Temps écoulé: 7 minute(s), 5 second(s)

    Processus mémoire infecté(s): 0
    Module(s) mémoire infecté(s): 0
    Clé(s) du Registre infectée(s): 0
    Valeur(s) du Registre infectée(s): 0
    Elément(s) de données du Registre infecté(s): 0
    Dossier(s) infecté(s): 0
    Fichier(s) infecté(s): 0

    Processus mémoire infecté(s):
    (Aucun élément nuisible détecté)

    Module(s) mémoire infecté(s):
    (Aucun élément nuisible détecté)

    Clé(s) du Registre infectée(s):
    (Aucun élément nuisible détecté)

    Valeur(s) du Registre infectée(s):
    (Aucun élément nuisible détecté)

    Elément(s) de données du Registre infecté(s):
    (Aucun élément nuisible détecté)

    Dossier(s) infecté(s):
    (Aucun élément nuisible détecté)

    Fichier(s) infecté(s):
    (Aucun élément nuisible détecté)

    Logfile of random's system information tool 1.06 (written by random/random)
    Run by Richard at 2009-05-18 10:10:22
    Microsoft Windows XP Édition familiale Service Pack 3
    System drive F: has 12 GB (16%) free of 76 GB
    Total RAM: 1535 MB (41% free)

    Logfile of Trend Micro HijackThis v2.0.2
    Scan saved at 10:12:43, on 2009-05-18
    Platform: Windows XP SP3 (WinNT 5.01.2600)
    MSIE: Internet Explorer v8.00 (8.00.6001.18702)
    Boot mode: Normal

    Running processes:
    F:\WINDOWS\System32\smss.exe
    F:\WINDOWS\system32\winlogon.exe
    F:\WINDOWS\system32\services.exe
    F:\WINDOWS\system32\lsass.exe
    F:\WINDOWS\system32\svchost.exe
    F:\WINDOWS\System32\svchost.exe
    F:\WINDOWS\system32\svchost.exe
    F:\WINDOWS\Explorer.EXE
    F:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
    F:\WINDOWS\system32\brsvc01a.exe
    F:\WINDOWS\system32\spoolsv.exe
    F:\WINDOWS\system32\brss01a.exe
    F:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
    F:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
    F:\Program Files\Bonjour\mDNSResponder.exe
    F:\WINDOWS\system32\Brmfrmps.exe
    F:\WINDOWS\System32\svchost.exe
    F:\Program Files\Java\jre6\bin\jqs.exe
    F:\Program Files\Microsoft LifeCam\MSCamS32.exe
    F:\Program Files\Pinnacle\MediaServer\Microsoft SQL Server\MSSQL$PINNACLESYS\Binn\sqlservr.exe
    F:\Program Files\Norton AntiVirus\navapsvc.exe
    F:\WINDOWS\system32\nvsvc32.exe
    F:\Program Files\CyberLink\Shared Files\RichVideo.exe
    F:\Program Files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe
    f:\Program Files\Microsoft SQL Server\90\Shared\sqlwriter.exe
    F:\WINDOWS\system32\svchost.exe
    F:\Program Files\Fichiers communs\Symantec Shared\Security Center\SymWSC.exe
    F:\WINDOWS\system32\RUNDLL32.EXE
    F:\Program Files\ScanSoft\PaperPort\pptd40nt.exe
    F:\Program Files\VIA\VIAudioi\SBADeck\ADeck.exe
    F:\Program Files\CyberLink\PowerDVD\PDVDServ.exe
    F:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe
    F:\WINDOWS\vVX3000.exe
    F:\Program Files\Brother\ControlCenter2\brctrcen.exe
    F:\Program Files\iTunes\iTunesHelper.exe
    F:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe
    F:\Program Files\MétéoMédia\MétéoÉclair\WeatherEye.exe
    F:\WINDOWS\system32\ctfmon.exe
    F:\Program Files\Brother\Brmfcmon\BrMfcWnd.exe
    F:\Documents and Settings\Richard\Local Settings\Application Data\YouTube\Uploader\youtubeuploader.exe
    F:\Program Files\Brother\Brmfcmon\BrMfcmon.exe
    F:\Program Files\Fichiers communs\Ahead\Lib\NMIndexingService.exe
    F:\Program Files\iPod\bin\iPodService.exe
    F:\Program Files\Fichiers communs\Ahead\Lib\NMIndexStoreSvr.exe
    F:\WINDOWS\system32\wbem\wmiapsrv.exe
    F:\Program Files\Internet Explorer\iexplore.exe
    F:\Program Files\Internet Explorer\iexplore.exe
    F:\Program Files\Internet Explorer\iexplore.exe
    F:\Program Files\Malwarebytes' Anti-Malware\mbam.exe
    F:\Documents and Settings\Richard\Bureau\RSIT.exe
    F:\Program Files\trend micro\Richard.exe
    F:\Program Files\Messenger\msmsgs.exe

    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
    R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
    R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = "F:\Program Files\Outlook Express\msimn.exe"
    R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
    O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - F:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
    O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - F:\PROGRA~1\SPYBOT~1\SDHelper.dll
    O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
    O2 - BHO: Search Helper - {6EBF7485-159F-4bff-A14F-B9E3AAC4465B} - F:\Program Files\Microsoft\Search Enhancement Pack\Search Helper\SearchHelper.dll
    O2 - BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - F:\Program Files\Java\jre6\bin\ssv.dll
    O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - F:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
    O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - F:\Program Files\Norton AntiVirus\NavShExt.dll
    O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - F:\Program Files\Java\jre6\bin\jp2ssv.dll
    O2 - BHO: Windows Live Toolbar Helper - {E15A8DC0-8516-42A1-81EA-DC94EC1ACF10} - F:\Program Files\Windows Live\Toolbar\wltcore.dll
    O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - F:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
    O2 - BHO: PicLens plug-in for Internet Explorer - {EAEE5C74-6D0D-4aca-9232-0DA4A7B866BA} - F:\Program Files\PicLensIE\PicLens.dll
    O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - F:\Program Files\Norton AntiVirus\NavShExt.dll
    O3 - Toolbar: &Windows Live Toolbar - {21FA44EF-376D-4D53-9B0F-8A89D3229068} - F:\Program Files\Windows Live\Toolbar\wltcore.dll
    O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE F:\WINDOWS\system32\NvCpl.dll,NvStartup
    O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE F:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
    O4 - HKLM\..\Run: [SSBkgdUpdate] "F:\Program Files\Fichiers communs\Scansoft Shared\SSBkgdUpdate\SSBkgdupdate.exe" -Embedding -boot
    O4 - HKLM\..\Run: [PaperPort PTD] F:\Program Files\ScanSoft\PaperPort\pptd40nt.exe
    O4 - HKLM\..\Run: [AudioDeck] F:\Program Files\VIA\VIAudioi\SBADeck\ADeck.exe 1
    O4 - HKLM\..\Run: [RemoteControl] "F:\Program Files\CyberLink\PowerDVD\PDVDServ.exe"
    O4 - HKLM\..\Run: [LanguageShortcut] "F:\Program Files\CyberLink\PowerDVD\Language\Language.exe"
    O4 - HKLM\..\Run: [ccApp] F:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe
    O4 - HKLM\..\Run: [ccRegVfy] F:\Program Files\Fichiers communs\Symantec Shared\ccRegVfy.exe
    O4 - HKLM\..\Run: [QuickTime Task] "F:\Program Files\QuickTime\qttask.exe" -atboottime
    O4 - HKLM\..\Run: [LifeCam] "F:\Program Files\Microsoft LifeCam\LifeExp.exe"
    O4 - HKLM\..\Run: [VX3000] F:\WINDOWS\vVX3000.exe
    O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "F:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
    O4 - HKLM\..\Run: [TrayServer] F:\Program Files\MAGIX\Video_deluxe_15_Version_a_telecharger\TrayServer.exe
    O4 - HKLM\..\Run: [SetDefPrt] F:\Program Files\Brother\Brmfl04b\BrStDvPt.exe
    O4 - HKLM\..\Run: [ControlCenter2.0] F:\Program Files\Brother\ControlCenter2\brctrcen.exe /autorun
    O4 - HKLM\..\Run: [iTunesHelper] "F:\Program Files\iTunes\iTunesHelper.exe"
    O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "F:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe"
    O4 - HKCU\..\Run: [WeatherEye] F:\Program Files\MétéoMédia\MétéoÉclair\WeatherEye.exe
    O4 - HKCU\..\Run: [ctfmon.exe] F:\WINDOWS\system32\ctfmon.exe
    O4 - HKUS\S-1-5-18\..\Run: [ALUAlert] F:\Program Files\Symantec\LiveUpdate\ALUNotify.exe (User 'SYSTEM')
    O4 - HKUS\.DEFAULT\..\Run: [ALUAlert] F:\Program Files\Symantec\LiveUpdate\ALUNotify.exe (User 'Default user')
    O4 - Startup: YouTube Uploader.lnk = F:\Documents and Settings\Richard\Local Settings\Application Data\YouTube\Uploader\youtubeuploader.exe
    O4 - Global Startup: Adobe Gamma Loader.lnk = F:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
    O4 - Global Startup: Status Monitor.lnk = F:\Program Files\Brother\Brmfcmon\BrMfcWnd.exe
    O9 - Extra button: Launch PicLens - {3437D640-C91A-458f-89F5-B9095EA4C28B} - F:\Program Files\PicLensIE\PicLens.dll
    O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - F:\PROGRA~1\SPYBOT~1\SDHelper.dll
    O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - F:\PROGRA~1\SPYBOT~1\SDHelper.dll
    O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - F:\WINDOWS\Network Diagnostic\xpnetdiag.exe
    O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - F:\WINDOWS\Network Diagnostic\xpnetdiag.exe
    O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - F:\Program Files\Messenger\msmsgs.exe
    O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - F:\Program Files\Messenger\msmsgs.exe
    O12 - Plugin for .spop: F:\Program Files\Internet Explorer\Plugins\NPDocBox.dll
    O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - https://www.kaspersky.fr/?domain=webscanner.kaspersky.fr
    O16 - DPF: {CF40ACC5-E1BB-4AFF-AC72-04C2F616BCA7} (get_atlcom Class) - http://wwwimages.adobe.com/www.adobe.com/products/acrobat/nos/gp.cab
    O23 - Service: Apple Mobile Device - Apple Inc. - F:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
    O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - F:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
    O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - F:\Program Files\Bonjour\mDNSResponder.exe
    O23 - Service: Brother Popup Suspend service for Resource manager (brmfrmps) - Brother Industries, Ltd. - F:\WINDOWS\system32\Brmfrmps.exe
    O23 - Service: BrSplService (Brother XP spl Service) - brother Industries Ltd - F:\WINDOWS\system32\brsvc01a.exe
    O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - F:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
    O23 - Service: Symantec Password Validation Service (ccPwdSvc) - Symantec Corporation - F:\Program Files\Fichiers communs\Symantec Shared\ccPwdSvc.exe
    O23 - Service: Firebird Server - MAGIX Instance (FirebirdServerMAGIXInstance) - MAGIX® - F:\Program Files\MAGIX\Common\Database\bin\fbserver.exe
    O23 - Service: getPlus(R) Helper - NOS Microsystems Ltd. - F:\Program Files\NOS\bin\getPlus_HelperSvc.exe
    O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - F:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
    O23 - Service: Service de l’iPod (iPod Service) - Apple Inc. - F:\Program Files\iPod\bin\iPodService.exe
    O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - F:\Program Files\Java\jre6\bin\jqs.exe
    O23 - Service: Service Norton AntiVirus Auto-Protect (navapsvc) - Symantec Corporation - F:\Program Files\Norton AntiVirus\navapsvc.exe
    O23 - Service: NBService - Nero AG - F:\Program Files\Nero\Nero 7\Nero BackItUp\NBService.exe
    O23 - Service: NMIndexingService - Nero AG - F:\Program Files\Fichiers communs\Ahead\Lib\NMIndexingService.exe
    O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - F:\WINDOWS\system32\nvsvc32.exe
    O23 - Service: ptssvc - Unknown owner - F:\Program Files\KODAK\Logiciel de transfert d'images KODAK\PTSsvc.exe (file missing)
    O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - F:\Program Files\CyberLink\Shared Files\RichVideo.exe
    O23 - Service: ScriptBlocking Service (SBService) - Symantec Corporation - F:\PROGRA~1\FICHIE~1\SYMANT~1\SCRIPT~1\SBServ.exe
    O23 - Service: SymWMI Service (SymWSC) - Symantec Corporation - F:\Program Files\Fichiers communs\Symantec Shared\Security Center\SymWSC.exe
    0
  3. Utilisateur anonyme
     
    Bonsoir Richard,
    Hummm.

    Ok,
    et où ce trouve ce fichier Bloodhound ?
    Il me faut son chemin complet. Par exemple s'il est dans le dossier program files :
    C:\Program Files\Bloodhound.pdf

    Ensuite,
    peux-tu faire ceci stp ?
    > Télécharge sur ton bureau OAD (Outil d'Aide au Diagnostic) de !aur3n7 :
    - Clique sur OAD.exe, tape le nom du fichier suivant, puis tape sur la touche <Entrée>.

    NBF

    - Dans la fenêtre suivante choisis l'option 6 puis valide. Le scan va débuter puis le rapport de recherche s'affichera automatiquement dès qu'il aura terminé.
    - Fais un copier/coller de ce rapport dans ton prochain poste.
    Note : Certains Antivirus (comme Panda) peuvent émettre une alerte lors du téléchargement ou de l'utilisation. Il faut alors ignorer l'alerte ou désactiver l'antivirus le temps de la recherche.

    Puis,
    > Fais un scan en ligne avec Kaspersky : https://www.kaspersky.fr/?domain=webscanner.kaspersky.fr
    N.B. : Le scan ne marche que sous Internet Explorer.
    Sous Vista : Execute Internet Explorer en tant qu'administrateur, pour cela fais un clic droit sur le raccourci d'Internet Explorer et choisis "Exécuter en tant qu'administrateur".
    - Commence par connecter tout ton matériel de stockage à ton PC (clés USB, DD amovible...). Allume les si nécessaire.
    - Sous Démonstration en ligne, on t'explique la marche à suivre, et pour lancer le scan il faut sélectionner < Exécuter l'analyse en ligne >.
    - On va te demander de télécharger un contrôle active x, accepte .
    - Dans le menu < Choisissez la cible de l'analyse >, sélectionne < Poste de travail >. Le scan va commencer.
    - Poste le rapport qui sera généré (voir cette image) (clique sur <enregistrer le rapport> puis sauvegarde-le sur ton bureau en choisissant "fichier texte (*.txt)" pour l'extension).
    S'il y a un problème, assure toi que les contrôles active x sont bien configurés dans les options internet comme décrit sur ce lien : http://www.inoculer.com/activex.php3
    Rappel : le scan est à faire sous Internet Explorer
    Tuto ici si problème : http://www.vista-xp.fr/forum/topic109.html
    NOTE : Si tu reçois le message "La licence de Kaspersky On-line Scanner est périmée", va dans Ajout/Suppression de programmes puis désinstalle Kaspersky On-Line Scanner, reconnecte toi sur le site de Kaspersky pour retenter le scan en ligne.
    Pour le rapport Kaspersky il faut que tu choisisses "Afficher le rapport" puis que tu l'enregistres sur ton bureau sous forme de fichier texte (type de fichier "tous les fichiers").

    Après on aura presque terminé normalement.
    Bon courage.
    0
    1. richard3 Messages postés 207 Statut Membre 5
       
      voici le rapport kaspersky

      -------------------------------------------------------------------------------
      KASPERSKY ON-LINE SCANNER REPORT
      Monday, May 18, 2009 6:11:52 PM
      Système d'exploitation : Microsoft Windows XP Home Edition, Service Pack 3 (Build 2600)
      Kaspersky On-line Scanner version : 5.0.84.2
      Dernière mise à jour de la base antivirus Kaspersky : 18/05/2009
      Enregistrements dans la base antivirus Kaspersky : 1985913
      -------------------------------------------------------------------------------

      Paramètres d'analyse:
      Analyser avec la base antivirus suivante: standard
      Analyser les archives: vrai
      Analyser les bases de messagerie: faux

      Cible de l'analyse - Poste de travail:
      A:\
      C:\
      D:\
      E:\
      F:\

      Statistiques de l'analyse:
      Total d'objets analysés: 160998
      Nombre de virus trouvés: 1
      Nombre d'objets infectés: 2 / 0
      Nombre d'objets suspects: 0
      Durée de l'analyse: 02:27:54

      Nom de l'objet infecté / Nom du virus / Dernière action
      C:\System Volume Information\MountPointManagerRemoteDatabase L'objet est verrouillé ignoré
      F:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\Virtumonde6.zip/~.exe Infecté : Trojan-GameThief.Win32.OnLineGames.ugtk ignoré
      F:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\Virtumonde6.zip ZIP: infecté - 1 ignoré
      F:\Documents and Settings\LocalService\Cookies\index.dat L'objet est verrouillé ignoré
      F:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré
      F:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré
      F:\Documents and Settings\LocalService\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré
      F:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré
      F:\Documents and Settings\LocalService\NTUSER.DAT L'objet est verrouillé ignoré
      F:\Documents and Settings\LocalService\ntuser.dat.LOG L'objet est verrouillé ignoré
      F:\Documents and Settings\NetworkService\Cookies\index.dat L'objet est verrouillé ignoré
      F:\Documents and Settings\NetworkService\IETldCache\index.dat L'objet est verrouillé ignoré
      F:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré
      F:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré
      F:\Documents and Settings\NetworkService\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré
      F:\Documents and Settings\NetworkService\Local Settings\Temp\Perflib_Perfdata_4e4.dat L'objet est verrouillé ignoré
      F:\Documents and Settings\NetworkService\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré
      F:\Documents and Settings\NetworkService\NTUSER.DAT L'objet est verrouillé ignoré
      F:\Documents and Settings\NetworkService\ntuser.dat.LOG L'objet est verrouillé ignoré
      F:\Documents and Settings\Richard\Cookies\index.dat L'objet est verrouillé ignoré
      F:\Documents and Settings\Richard\IECompatCache\index.dat L'objet est verrouillé ignoré
      F:\Documents and Settings\Richard\IETldCache\index.dat L'objet est verrouillé ignoré
      F:\Documents and Settings\Richard\Local Settings\Application Data\Ahead\Nero Home\bl.db L'objet est verrouillé ignoré
      F:\Documents and Settings\Richard\Local Settings\Application Data\Ahead\Nero Home\is2.db L'objet est verrouillé ignoré
      F:\Documents and Settings\Richard\Local Settings\Application Data\Microsoft\Feeds\{5588ACFD-6436-411B-A5CE-666AE6A92D3D}~\WebSlices~\Galerie de composants Web Slice~.feed-ms L'objet est verrouillé ignoré
      F:\Documents and Settings\Richard\Local Settings\Application Data\Microsoft\Feeds Cache\index.dat L'objet est verrouillé ignoré
      F:\Documents and Settings\Richard\Local Settings\Application Data\Microsoft\Internet Explorer\Recovery\Active\RecoveryStore.{9A336ACB-43AE-11DE-BFE9-001596012474}.dat L'objet est verrouillé ignoré
      F:\Documents and Settings\Richard\Local Settings\Application Data\Microsoft\Internet Explorer\Recovery\Active\{01C8F118-43E0-11DE-BFE9-001596012474}.dat L'objet est verrouillé ignoré
      F:\Documents and Settings\Richard\Local Settings\Application Data\Microsoft\Internet Explorer\Recovery\Active\{A0A0815E-43AE-11DE-BFE9-001596012474}.dat L'objet est verrouillé ignoré
      F:\Documents and Settings\Richard\Local Settings\Application Data\Microsoft\Internet Explorer\Recovery\Active\{B19AFCBE-43DE-11DE-BFE9-001596012474}.dat L'objet est verrouillé ignoré
      F:\Documents and Settings\Richard\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré
      F:\Documents and Settings\Richard\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré
      F:\Documents and Settings\Richard\Local Settings\Application Data\YouTube\Uploader\uploads.db L'objet est verrouillé ignoré
      F:\Documents and Settings\Richard\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré
      F:\Documents and Settings\Richard\Local Settings\Historique\History.IE5\MSHist012009051820090519\index.dat L'objet est verrouillé ignoré
      F:\Documents and Settings\Richard\Local Settings\temp\~DF1F0F.tmp L'objet est verrouillé ignoré
      F:\Documents and Settings\Richard\Local Settings\temp\~DF2E3E.tmp L'objet est verrouillé ignoré
      F:\Documents and Settings\Richard\Local Settings\temp\~DF57E4.tmp L'objet est verrouillé ignoré
      F:\Documents and Settings\Richard\Local Settings\temp\~DF8268.tmp L'objet est verrouillé ignoré
      F:\Documents and Settings\Richard\Local Settings\temp\~DF8275.tmp L'objet est verrouillé ignoré
      F:\Documents and Settings\Richard\Local Settings\temp\~DF82E2.tmp L'objet est verrouillé ignoré
      F:\Documents and Settings\Richard\Local Settings\temp\~DF82EE.tmp L'objet est verrouillé ignoré
      F:\Documents and Settings\Richard\Local Settings\temp\~DFE867.tmp L'objet est verrouillé ignoré
      F:\Documents and Settings\Richard\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré
      F:\Documents and Settings\Richard\Local Settings\Temporary Internet Files\SuggestedSites.dat L'objet est verrouillé ignoré
      F:\Documents and Settings\Richard\NTUSER.DAT L'objet est verrouillé ignoré
      F:\Documents and Settings\Richard\ntuser.dat.LOG L'objet est verrouillé ignoré
      F:\Documents and Settings\Richard\PrivacIE\index.dat L'objet est verrouillé ignoré
      F:\Program Files\eMule\Temp\001.part L'objet est verrouillé ignoré
      F:\Program Files\eMule\Temp\002.part L'objet est verrouillé ignoré
      F:\Program Files\eMule\Temp\003.part L'objet est verrouillé ignoré
      F:\Program Files\eMule\Temp\005.part L'objet est verrouillé ignoré
      F:\Program Files\eMule\Temp\006.part L'objet est verrouillé ignoré
      F:\Program Files\eMule\Temp\007.part L'objet est verrouillé ignoré
      F:\Program Files\eMule\Temp\008.part L'objet est verrouillé ignoré
      F:\Program Files\eMule\Temp\009.part L'objet est verrouillé ignoré
      F:\Program Files\eMule\Temp\011.part L'objet est verrouillé ignoré
      F:\Program Files\eMule\Temp\013.part L'objet est verrouillé ignoré
      F:\Program Files\eMule\Temp\014.part L'objet est verrouillé ignoré
      F:\Program Files\eMule\Temp\015.part L'objet est verrouillé ignoré
      F:\Program Files\eMule\Temp\016.part L'objet est verrouillé ignoré
      F:\Program Files\eMule\Temp\017.part L'objet est verrouillé ignoré
      F:\Program Files\eMule\Temp\019.part L'objet est verrouillé ignoré
      F:\Program Files\eMule\Temp\020.part L'objet est verrouillé ignoré
      F:\Program Files\eMule\Temp\021.part L'objet est verrouillé ignoré
      F:\Program Files\eMule\Temp\022.part L'objet est verrouillé ignoré
      F:\Program Files\eMule\Temp\023.part L'objet est verrouillé ignoré
      F:\Program Files\eMule\Temp\024.part L'objet est verrouillé ignoré
      F:\Program Files\eMule\Temp\026.part L'objet est verrouillé ignoré
      F:\Program Files\eMule\Temp\027.part L'objet est verrouillé ignoré
      F:\Program Files\eMule\Temp\028.part L'objet est verrouillé ignoré
      F:\Program Files\eMule\Temp\029.part L'objet est verrouillé ignoré
      F:\Program Files\eMule\Temp\030.part L'objet est verrouillé ignoré
      F:\Program Files\eMule\Temp\031.part L'objet est verrouillé ignoré
      F:\Program Files\eMule\Temp\032.part L'objet est verrouillé ignoré
      F:\Program Files\eMule\Temp\033.part L'objet est verrouillé ignoré
      F:\Program Files\eMule\Temp\034.part L'objet est verrouillé ignoré
      F:\Program Files\eMule\Temp\035.part L'objet est verrouillé ignoré
      F:\Program Files\eMule\Temp\036.part L'objet est verrouillé ignoré
      F:\Program Files\eMule\Temp\037.part L'objet est verrouillé ignoré
      F:\Program Files\eMule\Temp\038.part L'objet est verrouillé ignoré
      F:\Program Files\eMule\Temp\039.part L'objet est verrouillé ignoré
      F:\Program Files\eMule\Temp\040.part L'objet est verrouillé ignoré
      F:\Program Files\eMule\Temp\041.part L'objet est verrouillé ignoré
      F:\Program Files\eMule\Temp\042.part L'objet est verrouillé ignoré
      F:\Program Files\eMule\Temp\043.part L'objet est verrouillé ignoré
      F:\Program Files\eMule\Temp\044.part L'objet est verrouillé ignoré
      F:\Program Files\eMule\Temp\045.part L'objet est verrouillé ignoré
      F:\Program Files\eMule\Temp\046.part L'objet est verrouillé ignoré
      F:\Program Files\eMule\Temp\047.part L'objet est verrouillé ignoré
      F:\Program Files\eMule\Temp\048.part L'objet est verrouillé ignoré
      F:\Program Files\eMule\Temp\049.part L'objet est verrouillé ignoré
      F:\Program Files\eMule\Temp\050.part L'objet est verrouillé ignoré
      F:\Program Files\eMule\Temp\052.part L'objet est verrouillé ignoré
      F:\Program Files\eMule\Temp\053.part L'objet est verrouillé ignoré
      F:\Program Files\eMule\Temp\054.part L'objet est verrouillé ignoré
      F:\Program Files\eMule\Temp\055.part L'objet est verrouillé ignoré
      F:\Program Files\eMule\Temp\057.part L'objet est verrouillé ignoré
      F:\Program Files\eMule\Temp\058.part L'objet est verrouillé ignoré
      F:\Program Files\eMule\Temp\059.part L'objet est verrouillé ignoré
      F:\Program Files\eMule\Temp\062.part L'objet est verrouillé ignoré
      F:\Program Files\eMule\Temp\063.part L'objet est verrouillé ignoré
      F:\Program Files\eMule\Temp\064.part L'objet est verrouillé ignoré
      F:\Program Files\eMule\Temp\065.part L'objet est verrouillé ignoré
      F:\Program Files\eMule\Temp\066.part L'objet est verrouillé ignoré
      F:\Program Files\eMule\Temp\067.part L'objet est verrouillé ignoré
      F:\Program Files\eMule\Temp\068.part L'objet est verrouillé ignoré
      F:\Program Files\eMule\Temp\069.part L'objet est verrouillé ignoré
      F:\Program Files\eMule\Temp\070.part L'objet est verrouillé ignoré
      F:\Program Files\eMule\Temp\071.part L'objet est verrouillé ignoré
      F:\Program Files\eMule\Temp\072.part L'objet est verrouillé ignoré
      F:\Program Files\eMule\Temp\073.part L'objet est verrouillé ignoré
      F:\Program Files\eMule\Temp\075.part L'objet est verrouillé ignoré
      F:\Program Files\eMule\Temp\076.part L'objet est verrouillé ignoré
      F:\Program Files\eMule\Temp\078.part L'objet est verrouillé ignoré
      F:\Program Files\eMule\Temp\079.part L'objet est verrouillé ignoré
      F:\Program Files\eMule\Temp\081.part L'objet est verrouillé ignoré
      F:\Program Files\eMule\Temp\082.part L'objet est verrouillé ignoré
      F:\Program Files\eMule\Temp\083.part L'objet est verrouillé ignoré
      F:\Program Files\eMule\Temp\084.part L'objet est verrouillé ignoré
      F:\Program Files\eMule\Temp\086.part L'objet est verrouillé ignoré
      F:\Program Files\eMule\Temp\088.part L'objet est verrouillé ignoré
      F:\Program Files\eMule\Temp\089.part L'objet est verrouillé ignoré
      F:\Program Files\eMule\Temp\090.part L'objet est verrouillé ignoré
      F:\Program Files\eMule\Temp\091.part L'objet est verrouillé ignoré
      F:\Program Files\eMule\Temp\092.part L'objet est verrouillé ignoré
      F:\Program Files\eMule\Temp\093.part L'objet est verrouillé ignoré
      F:\Program Files\eMule\Temp\094.part L'objet est verrouillé ignoré
      F:\Program Files\eMule\Temp\096.part L'objet est verrouillé ignoré
      F:\Program Files\eMule\Temp\097.part L'objet est verrouillé ignoré
      F:\Program Files\eMule\Temp\099.part L'objet est verrouillé ignoré
      F:\Program Files\eMule\Temp\101.part L'objet est verrouillé ignoré
      F:\Program Files\eMule\Temp\105.part L'objet est verrouillé ignoré
      F:\Program Files\eMule\Temp\106.part L'objet est verrouillé ignoré
      F:\Program Files\eMule\Temp\109.part L'objet est verrouillé ignoré
      F:\Program Files\eMule\Temp\111.part L'objet est verrouillé ignoré
      F:\Program Files\eMule\Temp\112.part L'objet est verrouillé ignoré
      F:\Program Files\eMule\Temp\114.part L'objet est verrouillé ignoré
      F:\Program Files\eMule\Temp\115.part L'objet est verrouillé ignoré
      F:\Program Files\eMule\Temp\116.part L'objet est verrouillé ignoré
      F:\Program Files\eMule\Temp\120.part L'objet est verrouillé ignoré
      F:\Program Files\eMule\Temp\128.part L'objet est verrouillé ignoré
      F:\Program Files\eMule\Temp\129.part L'objet est verrouillé ignoré
      F:\Program Files\eMule\Temp\131.part L'objet est verrouillé ignoré
      F:\Program Files\eMule\Temp\133.part L'objet est verrouillé ignoré
      F:\Program Files\eMule\Temp\134.part L'objet est verrouillé ignoré
      F:\Program Files\eMule\Temp\135.part L'objet est verrouillé ignoré
      F:\Program Files\eMule\Temp\138.part L'objet est verrouillé ignoré
      F:\Program Files\eMule\Temp\141.part L'objet est verrouillé ignoré
      F:\Program Files\eMule\Temp\142.part L'objet est verrouillé ignoré
      F:\Program Files\eMule\Temp\145.part L'objet est verrouillé ignoré
      F:\Program Files\eMule\Temp\148.part L'objet est verrouillé ignoré
      F:\Program Files\eMule\Temp\149.part L'objet est verrouillé ignoré
      F:\Program Files\eMule\Temp\150.part L'objet est verrouillé ignoré
      F:\Program Files\eMule\Temp\151.part L'objet est verrouillé ignoré
      F:\Program Files\eMule\Temp\152.part L'objet est verrouillé ignoré
      F:\Program Files\eMule\Temp\153.part L'objet est verrouillé ignoré
      F:\Program Files\eMule\Temp\154.part L'objet est verrouillé ignoré
      F:\Program Files\eMule\Temp\155.part L'objet est verrouillé ignoré
      F:\Program Files\eMule\Temp\158.part L'objet est verrouillé ignoré
      F:\Program Files\eMule\Temp\160.part L'objet est verrouillé ignoré
      F:\Program Files\eMule\Temp\161.part L'objet est verrouillé ignoré
      F:\Program Files\eMule\Temp\165.part L'objet est verrouillé ignoré
      F:\Program Files\eMule\Temp\167.part L'objet est verrouillé ignoré
      F:\Program Files\eMule\Temp\171.part L'objet est verrouillé ignoré
      F:\Program Files\eMule\Temp\186.part L'objet est verrouillé ignoré
      F:\Program Files\eMule\Temp\188.part L'objet est verrouillé ignoré
      F:\Program Files\eMule\Temp\189.part L'objet est verrouillé ignoré
      F:\Program Files\eMule\Temp\197.part L'objet est verrouillé ignoré
      F:\Program Files\eMule\Temp\200.part L'objet est verrouillé ignoré
      F:\Program Files\eMule\Temp\203.part L'objet est verrouillé ignoré
      F:\Program Files\Microsoft SQL Server\MSSQL.1\MSSQL\Data\master.mdf L'objet est verrouillé ignoré
      F:\Program Files\Microsoft SQL Server\MSSQL.1\MSSQL\Data\mastlog.ldf L'objet est verrouillé ignoré
      F:\Program Files\Microsoft SQL Server\MSSQL.1\MSSQL\Data\model.mdf L'objet est verrouillé ignoré
      F:\Program Files\Microsoft SQL Server\MSSQL.1\MSSQL\Data\modellog.ldf L'objet est verrouillé ignoré
      F:\Program Files\Microsoft SQL Server\MSSQL.1\MSSQL\Data\msdbdata.mdf L'objet est verrouillé ignoré
      F:\Program Files\Microsoft SQL Server\MSSQL.1\MSSQL\Data\msdblog.ldf L'objet est verrouillé ignoré
      F:\Program Files\Microsoft SQL Server\MSSQL.1\MSSQL\Data\tempdb.mdf L'objet est verrouillé ignoré
      F:\Program Files\Microsoft SQL Server\MSSQL.1\MSSQL\Data\templog.ldf L'objet est verrouillé ignoré
      F:\Program Files\Microsoft SQL Server\MSSQL.1\MSSQL\LOG\ERRORLOG L'objet est verrouillé ignoré
      F:\Program Files\Microsoft SQL Server\MSSQL.1\MSSQL\LOG\log_847.trc L'objet est verrouillé ignoré
      F:\Program Files\Norton AntiVirus\AVApp.log L'objet est verrouillé ignoré
      F:\Program Files\Norton AntiVirus\AVError.log L'objet est verrouillé ignoré
      F:\Program Files\Norton AntiVirus\AVVirus.log L'objet est verrouillé ignoré
      F:\Program Files\Pinnacle\MediaServer\Microsoft SQL Server\MSSQL$PINNACLESYS\Data\master.mdf L'objet est verrouillé ignoré
      F:\Program Files\Pinnacle\MediaServer\Microsoft SQL Server\MSSQL$PINNACLESYS\Data\mastlog.ldf L'objet est verrouillé ignoré
      F:\Program Files\Pinnacle\MediaServer\Microsoft SQL Server\MSSQL$PINNACLESYS\Data\model.mdf L'objet est verrouillé ignoré
      F:\Program Files\Pinnacle\MediaServer\Microsoft SQL Server\MSSQL$PINNACLESYS\Data\modellog.ldf L'objet est verrouillé ignoré
      F:\Program Files\Pinnacle\MediaServer\Microsoft SQL Server\MSSQL$PINNACLESYS\Data\tempdb.mdf L'objet est verrouillé ignoré
      F:\Program Files\Pinnacle\MediaServer\Microsoft SQL Server\MSSQL$PINNACLESYS\Data\templog.ldf L'objet est verrouillé ignoré
      F:\Program Files\Pinnacle\MediaServer\Microsoft SQL Server\MSSQL$PINNACLESYS\LOG\ERRORLOG L'objet est verrouillé ignoré
      F:\System Volume Information\MountPointManagerRemoteDatabase L'objet est verrouillé ignoré
      F:\System Volume Information\_restore{EDD50075-A7A9-4750-A60E-C720D0525D47}\RP126\change.log L'objet est verrouillé ignoré
      F:\WINDOWS\Debug\PASSWD.LOG L'objet est verrouillé ignoré
      F:\WINDOWS\SchedLgU.Txt L'objet est verrouillé ignoré
      F:\WINDOWS\SoftwareDistribution\ReportingEvents.log L'objet est verrouillé ignoré
      F:\WINDOWS\Sti_Trace.log L'objet est verrouillé ignoré
      F:\WINDOWS\system32\CatRoot2\edb.log L'objet est verrouillé ignoré
      F:\WINDOWS\system32\CatRoot2\tmp.edb L'objet est verrouillé ignoré
      F:\WINDOWS\system32\config\AppEvent.Evt L'objet est verrouillé ignoré
      F:\WINDOWS\system32\config\default L'objet est verrouillé ignoré
      F:\WINDOWS\system32\config\default.LOG L'objet est verrouillé ignoré
      F:\WINDOWS\system32\config\Internet.evt L'objet est verrouillé ignoré
      F:\WINDOWS\system32\config\SAM L'objet est verrouillé ignoré
      F:\WINDOWS\system32\config\SAM.LOG L'objet est verrouillé ignoré
      F:\WINDOWS\system32\config\SecEvent.Evt L'objet est verrouillé ignoré
      F:\WINDOWS\system32\config\SECURITY L'objet est verrouillé ignoré
      F:\WINDOWS\system32\config\SECURITY.LOG L'objet est verrouillé ignoré
      F:\WINDOWS\system32\config\software L'objet est verrouillé ignoré
      F:\WINDOWS\system32\config\software.LOG L'objet est verrouillé ignoré
      F:\WINDOWS\system32\config\SysEvent.Evt L'objet est verrouillé ignoré
      F:\WINDOWS\system32\config\system L'objet est verrouillé ignoré
      F:\WINDOWS\system32\config\system.LOG L'objet est verrouillé ignoré
      F:\WINDOWS\system32\h323log.txt L'objet est verrouillé ignoré
      F:\WINDOWS\system32\LogFiles\WUDF\WUDFTrace.etl L'objet est verrouillé ignoré
      F:\WINDOWS\system32\wbem\Repository\FS\INDEX.BTR L'objet est verrouillé ignoré
      F:\WINDOWS\system32\wbem\Repository\FS\INDEX.MAP L'objet est verrouillé ignoré
      F:\WINDOWS\system32\wbem\Repository\FS\MAPPING.VER L'objet est verrouillé ignoré
      F:\WINDOWS\system32\wbem\Repository\FS\MAPPING1.MAP L'objet est verrouillé ignoré
      F:\WINDOWS\system32\wbem\Repository\FS\MAPPING2.MAP L'objet est verrouillé ignoré
      F:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.DATA L'objet est verrouillé ignoré
      F:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.MAP L'objet est verrouillé ignoré
      F:\WINDOWS\Temp\Perflib_Perfdata_3cc.dat L'objet est verrouillé ignoré
      F:\WINDOWS\Temp\Perflib_Perfdata_49c.dat L'objet est verrouillé ignoré
      F:\WINDOWS\wiadebug.log L'objet est verrouillé ignoré
      F:\WINDOWS\wiaservc.log L'objet est verrouillé ignoré
      F:\WINDOWS\WindowsUpdate.log L'objet est verrouillé ignoré

      Analyse terminée.
      0
  4. richard3 Messages postés 207 Statut Membre 5
     
    bloodhound est dans f:\document and settings\richard\local settings\temporary internet files\content.IE5\XQORUROB\1[1].pdf
    il y a une bonne douziane de ces liens dans le rapport d'activité alerte virus de mon antivirus....

    je fais kapersky

    2009-05-18 ---- 15:06:15,04

    ----------------------------------
    §§§§§§ [nbf] §§§§§§
    ----------------------------------
    [X] Registre

    -------------- [ ] rapide
    -- Fichier --- [ ] disque systeme
    ------------- [X] complete

    ********************
    [Registre]
    ********************

    [HKEY_LOCAL_MACHINE\SOFTWARE\ahead\Installation\BAK\Nero 7\FeatureStates]
    "NeroWaveEditorLanguageNls_FINBFCDEF4B"="2#2"

    [HKEY_LOCAL_MACHINE\SOFTWARE\ahead\Installation\Families\Nero 7\FeatureStates]
    "NeroWaveEditorLanguageNls_FINBFCDEF4B"="2#2"

    [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Installer\Features\32CFBC927A506824398BABEB92CB0163]
    "NeroWaveEditorLanguageNls_FINBFCDEF4B"="NeroWaveEditorLanguageNls0E33A6D2"

    "WatsonShared"="_j0,Y]s!Soe8MkbIdFwU_j0,Y]s!Sou8MkbIdFwU_j0,Y]s!So*9MkbIdFwUaZO,H*K2`Ee8MkbIdFwUaZO,H*K2`E*9MkbIdFwU-,x(dYjF.?J9JwIVx!-vGhMjz242&=?$3eGCL&^wJ9}Q+n`B)=&9c7v0b.yTC'~)p}G@Y8nHc+e$g]EL%9YbWIfIbe?9MkbIdFwUJbz5fBLkO=,eQ^M4SbE^ULf6kc!ld==vwEt9]{&GKB4OAUi2.@be(1TqWJ.QT@{X%gK'G?*NzlRVJGsTG$4P[i$=eAuW]9I%)z]!FC]P+Fi[G@*&g932yANVYuDy)'H(19`Rt2tna`Tshm.FJK~zS@d%Mz90GI*@8(7gbcKg0=qZ?]r!CxvF?i(~)ZD]{8wCZea-GweMY_MuK2Nhj8]Rw{fuFYPgz%krO0_q,@%e~yBeg?2skb^@UCMUE9rF^3kv+v0x^U%`9,3)u=lZB7QB0J-&8G0+QuT+h9`P}GmUXg0=-qK7{FI.-=W_I9x$.sdY1?b~Q(J)+@~FnQRE*4`)F^_9[uisc@Q7wcB9RD)HtkBpQGh8{=7VlCNww@Jsd^7Vm(I=L?+=M`)kTDN2a-cjCZs)u?GYk3Z`D27PDefn*5S%&AFREhVCl9y[-oF0MCwb{?aYXiNvmxp9t[0,XCen_?0lu{3X^0%U!0*{@7,Iz?^Y,_KZ533.S}kQ-9P)I9BvHmB=aEZu&@9Zah1Gl?vpGH,7keBbmX71ZKI%2?k?9UG.J2^HHepltbCL1=LMvB&OXwk2[obIzj@^!=B`qaluS][^Z(PNXj3TQ@+K].c61Z.8mR$dfTd$`?*Dq8'XcP.$VH8!a?clv9v7I%FNyeEKCV]v7IFEHApa.if}ccLqZa0MSk(z6?yx~z6io68_,=_a5z_k8=nKT=u&?&y0&)NXl@FD`@_4(?a+Sc](C~4YU6G9^?dLDJV9aAe6O,my4wgw6A~HIOv-11yakvdM)XM5c?eV'dncXZkYAmzCk,8`V?]0fG,TTBk*H,x_l}hs`9(kJQ7AMpIu'6SvP^N6M@0?7N(0LzA6.y`!=+@]i?-4$O*_aj`C5H,S@NrwT9]mnK`q7oPq'b_pRsHd&AiO1DPeAk6aOdp`Km&7{9kA5UJ)v-*texH&nQcs*=45+iI[$2S(YftRDSM@4@S'ahA5-q4@vanbFi_]C?LOvGC[oY3y9FDCp-hiz=Y^KUbS+Q`v@XEFYCK5j9,~D=7m$trm[R`m7(%PS=8`NYJ$z?V`K?=QV15E@=]1KISIBeW.mDMQ&wv%M=$2'h^`Dci[IuUD7M`zg87Y1[cT9%Q1eaq=zaF8E@5e{wv9IthxL)7Mj1dlp8~[tc?@!?ti1qVzY(L22?PZlBga%,2i~LXna.~jEA`G.LQP?MFLn-kugc5O8?Q9Hn..'HlDu_zxhS02,==rAb1)'Z-Lw`x)]9&jXADzY%V7Ca&pi.2Ew&%lU=no*(RhZH*cM8QCHvQ!(9Oef1RFdkD1(^X=nAKi39*[nbkz{Q367tA=Y_2!w=!nTQ?(kyG7LSTex*hAy=UV`VyD]!w'%sD{1Hw})?Xd@{M-)+gMhH-7+MF=@@$pC2`t)vR3ov=YJI@mu=ff~3Zfmts*p(eqou()`=EZh@MgY5_2t5=-bx]HG?b$~=p5mcd*l{6[@7,J7?(B6_4&I1AefES4Nhh.P9+luHFOfP--[yDr!Tmt*96PZF3`ZDTMm0QL^%n,@?,@17U)yD!W5`6crPCDJ9A'NeH+CEXb"

    "iTunes"="jQ9jsb5r0@]6YQx=3485p[-tfn}en=MCS'sfb@bL)h9idqIdW@lZECy0u$GyoPtypKSZn9K6Ho@?kX_G@Tl9soU]r=kj0f@?}RQ!@V[zER4cO9nDwowDX%}t_pGGkZzLh9r3NU)LvJSVVzO*_2dt,Ai@SrsbWH*h1Qvla1Gtg(qLKeH%lrLW+1*w%l]Cz=}Cm?t^oWW7!Es`1i3ph@CdCJWfQ``w=FFgr@Ojd8}`2h98(`S(!lhv4*y@9AMIP$C3N=0_mVun,Wme2@8=tSt7),`PjUmpC=k2`A8%19C]2_O4VPQzF2_U293&Qcg]4[laDdyzU_7l)?fgWNHc5QLt)='[Ll4y!@YV`riTeol&3!nmMupd^?Wl^BAMmje(U2[p=n+7YA(D~CnWx3g?Vyj3mic$?9V0w]z[By,PEH]pPD6Hr?f'VlgR&KeqM5pfL_Ktg(l*d=J%lrLWGseJ3%dyV9_6Eha8hfVz3Wj[^RPv1?QigW]Y1_L-BI(cLQ!xG@4hc`Fj.JSr%+N5],zy+=Y}Xk&hoQtK10OrZn]*T@O)ZX1cSr3GqRY=qy5=W=UlwYoJ]Xb%_,Es%p&S@?RrR')H'k3`Faj)er6Fk@K@GhlzZVnho^7L=`fh&=1Wntv$BcuZ.vvRbyGll9x4q(AN}hYV$,GoQI)Y1?The&3Z}0APikLlgKdX99.Q]{b^n7r+bz_=HfqTe8~O9Bx3l6a]4oCahNetO=xFaW_mkmL-OmyB[q~%h(6iyRS&lrLW0-Yk8HwF]@MUfb&tMEYT-gRwA^m9j9@[A!H%dbm3H(]%YYT.7=pKs*{_vjZHwivaEuY`S?IRm^vCs&-{@FRm$LSy*9Df-.wIeXZsI.=?_w*3]9wpw2TNA2j!MR(K&gwxF?)-tP6upAq$HWW$l,NNQ=NuS7sGVHdXcx{VnRa{L=1Pkrz@ZLQFDEZrMy!E19.Iikyt+X!56yhKIN5]a=v?Vp@]3L7xry2a86}Bj8ob.J.Q5S_&r(7L0^QhQ=1n~3!arsg*{W{$2+6=k?e0{PX_4kuT%R1Du]MHm@cB7O_&`J&=M1ZKqWA,H?F_b-2)eg7Fa`OKY}!uB=i@!K&L2MFm-0{sx?,H$AEr7GN4WDem`@)@d?kr*@SfT5Sw$iMJ9dy(aNXGp?4TpGrYWy'Y*Z-iBb!l&AI%Ce0oF6~6*mc!d`Tr296t]ZF~%[sc?S~**v-qd@)ZN)YZJyH?drd_@mQ!EA1NIp!Zyh==n,.NX@xS[8StC@TxjW(2vX^6Z%q+p@tF5&Io!C{WNmo,$uc*7A-m(2Y+Y^fGn2K)a]]CK=v6hcu(Xa%'a7(+dN-]-AdP.3'y[vdFW-*LHj[yR?BWdT`5@Z?$5!-{G(8~y8z[]Axrk`boqk3Ln7Ohm9tE~NY%$G!9V7{66}A]Z?+)1]u4Y,z+..r0JMEtv9.GlPo'Zq`e.FxA!7@(U@xjf)9RW!pF?4&CRA'Q6=}oMU='kr1ZH@23Oh@'T?!1qU.-,C'[W,ZXo^V)N@%?=l)p?LG5EB-[jZs5F@xu8VU'ea(RD$BNByPx6A!XNJa5FDNDsf?8KR&q)=R1$gM'p@mbilUU*fql)=BZ_B*cxJA1eu5JU0V5)@b,^9NaR!h)?.&}SeVP^@_x[3g1eVj7KszS'f2XN@e4LU3^vD._sHw2`k?rR?-{k7m`(2c_hx)k_nNRh9[Hx7uVvRMW'dj=^Fj3a98Q1lc1&zf7Scqv)ddul@d6T^^7[Nr4v!7H1eZB.@w9xIpKRXYz](Cpzq`KNA?8j~5n`%'N=*FVa~f=z@nn=yJ!AQ*hKZI)(F3Pd8uT!(XM2QV4K-LmbaPb.?`X{-mWLABIu-sw7FJUe?,k?*H.}H[JKFD5bOoI%?J[ViOGo(?ZjVD*DZkOi@Rj0RQmmw!46+t[oVfK$AjxZAdHx9hND5Z$QUN&.A]K?gNatUIFea8leM1.59]Vm,CN^a%'kk&b[fHl1=]0R(+MSCKGv=E_pmLFP?^3vbeSpX=c*ykTBU_7&=rLNR]tH9W5kS1m,x$b`=]x10=k%bjU0wK(%`2k8@bXI'0s[+NHL6s%Sa?`0?kCSZMIL5e^mPY+pN'PI=s_Y6-`4e9Jkh^qo-B$h(,4c~J&lrLWkiH5)5Zz2?+[jymnf*e1yy$$9sdP4AhD4`uXlRADadxbZ80yj@`~H(^XG5u[6DULxw'bT?JHkxRTd4!Ad0kPOLsHC9~a@g-zsqkn38hvDFYBi@Aki4W^r?Pn'JUd@!7Ep8a90Hci3x.oiSLwW*}.0?FAAULGj8J4QRTh`GVAC@UR&tDhhfWs?X,oy_xPM=RHjK-G5t`1WCycx5y%c9BKorqI$K$2YZsREA-d&AVplQY]pYWe1=1DW0WJcA54Gnu_3nvpL(_)Z*db(?m``pH9Ftm`cdkTBa`0d9&IvNQ(puLKI03Hd}6jo96Ba!J@KKxQ?Vc^tVpRGAX'id79{(u=udC?*we?`=f,_ivCcJr!{TN1bL3tm=K)N{)*=2YI?pP~Q'fYq=mZ8tB(}_+q8oy&TnZB^?Z)?MOFI]sfizY`yd%J2?*'t(!!Nqo5TbU,)qWb)AL=6}30Nb7VvJv^3J5cy@MR2wfe6ZLE1u)8UdNk^@VdW4x5&.%BrH!x+'J1L972%@X!+el7%G3CE0CSk=aoyj=Y-0ppB4Ewq^,lLALdSAHN]BRtOH$ITNBB-=a`H!7Gh[16GvA]3~-H7?5@Jail`6'Hk7a6)uCgs?c{5ybI&lfn_dNMzSkh&?!yGjm6aq!sB5+M(mlc8AxEAWS3?ZZ!Dr~fgG9Q39zv[EPXpP}oweDMR]V_(AKx3=xje.=tN%%~$UrW'A=cYAH+_Km^Q0oDr-B$h(=TC&K&lrLW]+?-gEaUc=RN0_XP?!t6cTMh'u9P6AX?gf(]K]I4q(a9.1doD@4SOU-F6%U&%OTUl,CG??{j0pTgRDMZv*H+uTbBI?F&--`}lmh@l&IX!.xjA=g3HWVY(v(U7cW^s}X4{8TQzvrGkosoYnKbn7nTA=U6[crelQMYiCO]lE=]n?v-^&JVEyZhY]u*]T+L5=w^wJ-.rWU4k`ScpHju.=!3Jkge9Y8W{@LRT0s3c@P@c@iJV}?R{m{Kun(EZ@7Vw8o]f'FN7PNO*c$j?A5UbAay.-IcXvO_@h&1'?YX*n)3s)?[hWTQXcJZZ?Eng,3oq=]y,8K[F@k0X=acrE7)p8lyLO{u`a)b.@+Y,{%TKYj$5},62{fkE=P[jZL,-YO'.MDWzk7Iy8%?wO+rB1KhnqRh.x,xf=2i6~9@mn(bZuW5N,q2[9$y!f$}[-e'.T9soAHH(?A?KQ7nCCM2B%b8'+*l~@M`MRpYv}up}qLPYK9%z=]C+U7qAB0M}[&^p&If$=B+JE6Amz_=7iPq4%6mc=Qxt[,`u%2ej],Bp*9]q?$Ss%w}mkjpo2MbY`oIL=G(Uh(05BJH'[6d=spa-=DOSfbg}P230On@$P}7y8TtV?]2C{A3E(0N'd%$6?U54jjkW,mYrk[I^tD((@m`Q%E=UNIZ+r8xZ+q2S9*aWyb3@x@0-2zv(.HP*=JVhK'[{,y]@q!_^d!*3?'kY^'EAFk4Q}pIB`?Tp8hx^Np(L)[kIV65$_mz.=vNj7nt0icfanO@4Ed2C?o{`9_@7Uas0e=lPJR@S@HHaeOqgYcG`JeEeW(J,?ZSk`9PUA4,ax+`^B_58=1T2LZS9{)[vHQCgLF92AAny[ZH_ae-yIyVN1)2g@]2fVnI0h_%3O]-Hwfen?T7yiUyRER9xESx8G}$4?cUQ4TewOibrI-y42=nX@mNHUL.M1[10BDdfe0Iw890&(7D+_?J}{Ip9(`Js9X@q'qTU2ZC7HNI3~eU3?vg3}PZaA=GYHsm7xA}?AqhNiSb&{rd8IuwG[qC'=*deq?Gjct8fQc?7d+7*9AAS5!xrOpD*04]E[w*7Ae_[pArR~omcfoMs14n9A4lTH-gS$$t+_meq+q7w?dZHGjJ6Af0!wSo-[gU5=m2)ohd!!Q6woM19@LNg8cccwU!?[,]s[V5[,XGi@ArfG?KtCUG65ILz~D6^AR}0,w96(9y^9SVIcKtJ?440(1De~N7P?@Xlo*?G@!}IIEf]u-=u^}sKfRAc8`HO^7te$n_g2BJ%NHha8{YtC[f2PExKI'0yWl`s=i8TpAPE{x6D[~LGmZb{@39V9LjVq~G35TG62c[=?dWGnc}FG(F&qX%vf_~9A`O]uTeo7v7FCT))A$O1?$3tR)sOf,{rAnc@IvKE=F)A9bB9MsbOTzG,4XBy=dQESZX{=i73^d6n,y1N@y,kmSw(J^6UeC`wIX7&?(d'Ya*`n%`[{fLs-B$h(EdU(K&lrLW%V0l6*YEx=ytTgvc*y{,&-WGk`duZAkG26_6FP}9y6*AQj,Xl?e)Hf8YFl[zHO$_fvL{&91-vo_JA6C^)O9tUp9z$=^jFkRG_5ikKd`nV(&219}jAa_'[ZPhq)stbhZ_m@ovkK2'S&1P9J^l_2$gS9[A}$@FRj5?.^i!ZaX.KACczVMY*`A+=iW[&nj$[?XpzQqgzlN$7$u4*&PjS9Y6]6XHLu_fGO`zt+B?$9~RIeoIXZPRAv)j)&0s09^a5oK`Sa?VLh%82~xmU=b8^m!e]5`w)DTFrRTy@@`{69*WNq4K,XN$*Cfb@?7[%CE=9!W*fE4x.RNey@,PeZkV_&17`_$i&Hjll?=%cnso,HL=G5(]S4oMs9TB+?x,V{,9_Eut?obaTA61`u^UxY)zBNb%v!Kti9dGCiVNoM[Lbs,G!g{t2@3YgZU=)!~hR*]6j7)Wb?6mb8Yu}hVVdVd.=H{{s=3a90Kt7GEX(ba$$aK~S9.v+zy%FAS7A&_Oq2gl5=g%XD17%X+*Y(M4niodKAamlK.Z.CgOmfRX%())S?NN~iBzN@=J^~LMSg~~y@yG21qVI^aArC5`X&$ov8,J*0+szKgDmd9Nwl{U[AKvXK*i25*2{EhlZdOzJ@qVh-$RK9^wU}k.tXiiG=}`7.x'D_WFkE60pe)xt?JD%o`OG=M`?sDpp6b(cAPZd[oz4.cn]2![RW9~I=1[7mb`=J!j[7U0t-B$h(oNU*K&lrLW~+lMt+}%%AbVc_f)EPg5W,?XH~Hee=%dD(Xkp,F`+Y$mkG3cj=sLf$Ou?s9TPC&?Ws)$t?J)MYV({J3G2?v`uCRL8?n9[@FG5df@vF+oh&hJ*@)S*ACmv~f`Vb7eCr5Yd8wDJIBTG%yzEWw@j8pC^?Yb(7YK{_cH7SaXWP8gO?8p=h2k{,Z$A+s,p^PCdAeM]N,9kHqF7724K}QC59p1gFrzFtm[ok5c.iJZU9E`Agou!sbu1~v`NqZuJ@U}9uLOZ8aH$DK=7Oa{`@MLh=ROVC]de+)H(lvv'?Z@BvN3wHVvp1`R08?=.AC`ru+UhG{7k5je%Ope7@TKq~-BkAu?{wd!A(z.U=tZ*+I=9yyA!RZ697YJ[8+Q{5?qu@UIiurb`&VST=jn~MMdb{RpksD8Fd?9z?g@43&p&%D2$F}G_43$c=XnRuYDQFnLu')Id-bHc8J7OEu]=]c_fNxSfXvvZ=x)5M0UY!=VyDp(0Lk)C=42Q*X^fsNt.h.aph({?9)w3f]X&g^w^ZL[!4,Y'?!c*N2E0P6Ogm_APyY.C=DsRzPs,YFy19ZDUaSnR9vXU^A0EeLtjRUZ]5maF=VXM2,nQc0-$?Qw%*lnU?gw7@ONf~cAozrf%iBF(A!zoY$yI8n(GnrE?(`ma8q,Y`ZrY0h`[FM6=!Uq{8%be~2M3WIW?[F%'_uX2@vvL&])*USPtT,tBlWIv8)e)7'`EQC,a]7ut-B$h(93c+K&lrLW58_+&w49I96F@72u*B=I)o6nv2rFr97R0J%A_s'jT??'PDh*!?GGS(4rLXi?[wj5Qp]Qu@WczPRO{?rxc3ajj6,M.=O$Aqz*p{Mpy{{3CLh?V@zyNeI.!l9.az`CO+eXe8T[USnOaTk=W1,7?7-!{@DC}as(5&tyX^f$=ciux?[5R?pcw]uwPgvd-dUo=?ELyiTh!iZLa@kONp1Iq9+]i5%%KGX,l[Ov_T5~&9LrDA?x)U7Krl0UVQTlC?e.lGKEm41*EXssfai=(9?cR0t'C4UZ?7VdVBxFHAr.S}Qol6`JA3mKX3C%R?4(q{42i+gyFA01x_Q&k@%(o&@xM''ggOZva5~k_9iq7{6XawTOmKHgLxQe1@m}1Oa`izN]GQ,GF?2&=AXl{g6y`g%i`6~rfV2ZLABZR!r~93Mcs[w~78.YS@7+,'s9g,jqGr2_H7+F~=+P'5PDD`4sAZuWn`aLR=53Q@0uiyh8jHBvY9%-k@vPne`4I29TGSBF[u4[bA5t[6+ajZpH@%,CxA`ou8AptFGZvp99dCr9w~Wn1?fXAL9M[*w%pom_gg'K=9A-dZLZgm`,JFIkx!v-]=}Q&mmne_z`ZpR~&VZ~E@v7NK4~l!wI)D?.q&'l0@VT,dX1kA4Xu@vRDda[w8VQF=FWorj!pZmMavmQE@FZA2yD}crv8F%C8xDz$9ShVdk,]hH,gG9X[-12Z8Zn%.!3.%Fwa[8^u-B$h(Q=s+K&lrLWKhv4Q`V9_@LxLsI-^[ACP4IaMX_gu9qOf~R@!aHL3@6VetNn*?2[tKGGs(Xx}vWsWUXbs9EJKmWRwLK!Mo6cMXlRZ=icR~ERfg6k91+wYE~wW99FHyT3MuAA5Rw.Qqtes?umE(2(FX=uo6i=DN.1h8U8~@]}=xm_Gfn'O@Z.e?&*@4,6LU2WAqwxV2Mp$?.pR+,V5f`,N9[1Dt(Tr={?=)NGWYWqQ@e_%dqGn9Sw7%TH[C-tMJ=wzEBP_=+E[9pGx{C4Zs'@Ho9!D?[CMo6eH,NGV]94*m})5?[5PzI9vC,A&1rHCvCWTAFM0l+9)_].]_w{o*D_O@_z=k9oFSCh',-ppEB's=(^A`k{ADQRw)30mj{F{@(TTaT)$+~In^Db_gTAF@qGWs]p-t6`^B@j-vqL~=D}t,m=A+eRZnJm35[2T?5Ju9?8a!.T,$Z(^5P6=AfHE]7W?hvDrl9P)3LT]81Tg4_R}OMdny{^Y1dO'@[QF`)BNjV$2Q(!+hks!9vM)cRV+$prN87]@D.l^A3x'*-IjW'5vY%^,&7xR?M][~)YBZOG&k=lz,(kj9Ee11M[VJC4wo&2*@0H&@InT`tOvcn@!*]F6,-zl=j6?@j^0IwsdKxB&xeOg@VF!_3o&J&9VqV~0_1?QA59D$3)vCSy]-AlUr$Mq9Z!&.24VTrEF+*((Zc+PA(4Drh!TG5zop8jvU06C9sVX)n2,zAIpSLGv-B$h(6_(-K&lrLWt`1&Ss1jj@?[]_&bEhmc_]YnQsX~r96(WtwYK38O*G}[P*7GQ=O.o$=nc&or-U`IQaPCt9Wy^=CY%IOPj.zth@Odb?d4[WshLz'0dTxdF7l~P95`scE~s?RH?w-^uxz~6?YHRUSb1J',Mhhb$8rmY@4f*B.9tu)lkgrl=JULh=}YeFV[[v'X9)n)PpRUe?z9*G](TwI?0A~R7$Bj6=^%K_?hKH_cF)ZLG2?YC=s-Ez^?~XK!]^fZba8}p8wDS2Ze]&U8]L'&1N^gq?]w!j6%ncIx8P'UGQ.4s?MnTu9xYhZLn8VZV6^LL9)~1'`Zx-S6'+l&4c&[n?T1x68H!8{_=8SIpmA*e8Vd!TKLH$e59NeSSBHqI9@'Y,tqJNg(vV7wskg!y9D~HV?B3D{s1.^v&2Hjw@X2PG={{xy2LBP{+oE,}?Z3N1&[d6otU.iP?xT[=@n*`)l0LrQNRawRIKa{^9[}y.*@387pSnIQweGHn@t,mVn2I-0j,udwoO0dr8BA^gE!'^{,U$+6B)U.L=bSfnh@&]!7R8yu-UB{3Ac,'=)OVn94[VkWVMUWC@GQyM84`pvrFs.%aXP)M9OE5Z*?4}jVTid%N({S7?Hu-fPVJweK2zam6,n3{8*?'s2GMgFKFJEpUBKC2?Aoxp]l}wfAV+tp&SO?y@4RDphJY{}d^Vx65V%+q9E.QGReFD!_0tP@WS@?i9=xdTb.@tftGynJw-B$h(UCN4K&lrLWEt)35J=abAlvX&N`nvzoK,[3$z(BU=n1GC)DFnH66]~UL&u!`=n0u(S`XglCBY61sj&Al8AmEq-X?V6WR+ORZajKS=5_W+$^M!'X4k1Rz*tZc=l2`C+oL$Neo?DE!kp}^=)1k[Ndv%PMy,+wt(9l7A.RIV.)RTFE'zt9Q06Kb9t*&-zv`Q@A^lmxZ0h(-ApO.?$}W@.0sMpZYVbG%=aWZ1Ma}@!B6%znZGS[C=S^xM1@yO8$0kgR?sM,9??,-ra&p(6cv2&S,2^Hv?lDKPXWw=2l+3,H_@^KW=EH*0sy3U1dhSIuS+iw-=N&ALC%+N2c%7XdR}c'g9on^0+,&S[ktbLG6bv~q?MYj1.2IB=R7Eb6AXH1[88I(QkRqt`!F}(Q_sMgX8=`Mz1PV9PXZR_ghyozr?PI_PTVd$j$e(-xLE$1K9Wu!zl]zcoY,`c!21S2c8'vp7@kLMT]K*o18LC-%95`fH7V{Nu?U'J)c]~{0?H5Qxr2k5zwExN'='3Mw?z+l}qf]CTA1*a)soj(I?F8rHL2kvY8'=2Im$v@c8+YPDor6Nb4sbMVmQsVo@r*8tmHLVSwb~Qjt{S,^A9XE3=OrNZx0p6GFz,7{9vQ]sFGp[Hw1t!*6j81f8kSAa$'xld@U0ZAsthO*=zsJP`^stq^f9I$Cne(x=.hQ{S',y{C.GzYO)NG)@BE~QKz3&xusWZ2J*5.X@gdZrcsS0Ln9B{ex-B$h(ZqP8K&lrLW5O*rZrSv5?WufS-![JliR$cD$XQz,@Vli3E@D3a72UB0?Xwg29Yb1Xpi_67g_}Sy^5Xek@1%**1y)F'tHYq,SVX}{=^~cz^{OaKt4_,jviyz,?&L+*Jjb@b$vqTEXLD)JA6SFm5$H%4{zJZHC*t}=A0=,LRki+1O5Yml5d{j+AN57k+AYQWrI7~0CW{!^8hwvX*7%KbYmL}e9f~Y&=X^K%X{)v4k~GlH6S`!,?Y8a!AW-5@e1CeCc.xTt=vNl@6wp@-ofd(58iZIH?69&!VI7=Bm^B]RbY^~(9In2eY?ti1s'+`g*Qa@h?'VObOW+zaV[291DFs5LAVz7NmL%'6Yu-kbfl!_p=b$2fGeMN^y&v59{[[M+?M8eUS?Rd!kb]sp-x.JD92`@P]BMVJ.CC=Ka5%Zb=aE]rP%y8&js+YP+mBF0?X,9%YlJ+.7wLeu9rdJ3=OinS)J&*6U)5Ye)+t'[8v%6d]sF(43GR)$x5R2,?wp6gv}g_zc4![-FYEf$9.P.[Pn,$wAb!gDr&Un==tPz0qNMVArtq`V0Rgjv?}&B[,S{B9nCp%X_fy}(?ZyaSMS8lNtCXd&=vI)x8%Iw)IQgqJkcpbpuN2Nu=V]7dTJtrAvA,^nRSAS89FN7Imw]!?Iv-*vN`+^%ARd={RyPmMyDh`jIlc@d?UTN+4e21yy_c!haY`I39FuSeH5}]7MTuY`FqBA^A%%!`Uk_[r,U@6(!.B$h(UnHAK&lrLWVVvl4x1L[8=2bwLynf?.jcc3snM0_@7T{nIInQbl~T6.$T~tEA39mky[-)1@BP(f]Wn-@=CUkJeRW&dRJM50qbqiA?&YuNy?~Dp7ywG`=?{BN9=Rs3Kyq^ty~fIg`_.`{=[khd8CA{C3~TEwCmCso=${Lc5Ah?O-[pwN_qfpH9Q=8JQY6'47jAn7BoX+k8Wq{RJAzq0pj(!(G!$C}@GAzggkAhS?5WgtobaN!?+Dc!Np-Z%a%2@fL7xgR9xp[x7Zffh-VBeulS(~v@sjMH1kP(@YxKOH!0yr~?]$vjL,+-aEq_p$[kFFC@ir%uo~7nlMggF,LZn3&AORQq5^h4O67sjF1z~GB=J9ZQo-5?.T2qLKT6~-x@o~{DsHQD?GHuKFeETWOA(,~JQc{eX)ss@(8ZRZ2@vIhY-x5_!A{U(aRwAXl8OPhUW)2AYbpaz0u4k&s?H,~mg7}m$f$a,?-6.my?)~Cu0$mHkr~*MF_']?OAc}tMBLdfj9YaQk,Wmoo?1F[ckiLOgb}B=KF!pZg8xl-`?s''Oy!h+H`3qQ'A^RJ,(7{{gZB5&y*}Wy2?o=@S8'S8Zzf9sajYnqJ?u]{,Z&mER(@v)$Evbbb=dKAL]sq=FC,i0{SCw'h(HTJJF%lrLWDjl_-M$VX?ZW'jY2.dDF1-nON,vR$?{elkr0]=T7``?~T=3f?A4&iJa`(d]_$pIG4(PL,=xX8YrP*SoZ-],r!.B$h(Jn8CK&lrLW)dIErs5l&A=S!3GVn%8ux23PJ7U=L=4nalUroxP4077}*`$C^?D&H=m]v6xV+`m87y(}B9YzL+&rMqAJP5u%`p(@$A)*(u-jD{7`m-0@1Bg=I?8cxK0=lMuiPz.C9qiY6@b-naOry0Bw,G)bV0-?V9*P8C'OLY+ENZ[mVuORZ=6~r_lj0Ie[kZX9=?N)w@*$)iM8CV{u56!@mw@!{=`5Zqw?RqUSf}I4OdJd%=sny$$zP0m,A%fSxz[*p@Dw^}18Mk(HFmN7ZY,DK?i4rgWCD4$VKyeGkR]eD@NO]S={p0cN8s3zqErr~?a$-]MpD_3$'EkC)_k@)?q@y$k}+aN'4{HYMbUFm?JZ+tkS&w3-WIatZ8b4TAr2ogatBe9rh'7?aC2qU9&&~W9!OmwGx{gv?d-=h@Bp}H]1l!1pk*P^8tre@@3r%H361XFgTR?_rV(]z8MPuHai~~mxEjOJjE8s19ejwF.[0523onL.{UD!A?TT6P8C3q}@,S7gK&wFL9H(ZZlFCn{sl3H7EYey[9=5^53dTxY$BG.E2~RpXAXHiK4I)BG.8{o&KIIFLARpNn+LCN4E^^yE?+7S&=XLF}&YR^gAE*G2+Jjyw9n.@`lmAD}jFU6(q~i8B?XpAgL}^iF!ug.@[T603@+-380.9'4gA*E_k6-5C@7Yz'J&[lNN^*3lZ!kNH=ewSfWTK{fuymkk&QnT&9&X{(2DRHbyhhkYsI2k!==`='q{uqz%MtiQ6GXPL=^7m99)0k_exX}`E8}}KA0Y9ZA.ry_KDW}tvv`3*=Lu[2L}6{.M$tB9%~HM}8H%E6VKaXnoC._+kh86%9-F9$!Owi]gPJ'd*yw,-9M0@04*lDGKX.T59^ofQ?$Lp]$`pfduTHE])cYqr=lXrPvjemwV+gXT'.1KM9u!vvzF[+0p0(rfAu%7D@`y?B5wmJ%k(h(YyWGw[@3?f'ugr-eOn8qyUd~K59Oq]NVie{GnrA3p`.gXa8.'4MWk2U8RW@j8EZU(+=(p5Ryg6qh+(7tCld&@?=FwJ9Wn+gGzG2pVAtnkg9EL}nc8=.7=k.GuZWHgV@4_o}0SJ4*oUV7H,)aJdA*T_FKoj+feOOZeTwMhg9[,+~]^=OZNygH'MkJ_w87y=iqH(q-ocVcm9&j_G?V+%.KwZ5N={Pf4KF7Ui?)kHb?Vs4(&?~'{N&)fl=6{5Cu@R73ll]+wuBVe}8CoF^.wvehHbKe]T-OGt=TjRK)=B0oG4pRBN.s3H?faD6z4,X1V`5F6%UcnA@2jrHXGG+B$rk]EpWW%b=nQ=fb6Bh!kz{2qX(ep^90CtLPo6f%+4MkWD5FA]=rQJM-(eN]ZP`-bB2]6O94g0ZcWsChF55D)YLUjJAz~^l^Uj7[6ikb_Lxx*ZAu'oYOf4S*AX%L.^r2Bm8SBJycN6,H?y)kF]fXwy?3%fAUn^).FDH&TC(,W5?cg4k)T*v=lyW4Z$.B$h(2'$EK&lrLWx}eL1{ols=c7dp_@2s.fXHS{vfW[Y8JJjs7E%,^K6[`68].Wa?7oxhbBQkMoWSJm_Yd(e9@DvP7k3Np`JBju&GS+v=%i}tZHZTxpMT'V&@0Wj8)^q$mI~E+a5!JLmXCTH@FrH6G_~{Ody}$h]n5!f?JzrqS%?hXMc!6v'T!k^@q7*WO=_i,Y}1ZQ$}lqr=K6mReyF*zl4cSHlityh=f5VxlJi_D'p'kG*i!fv8,E?VQE-6=x^1hNBfKtl=Jpy6%)51BT=^6?59uj)@753g,0@&5UWbOecKjl^8{Xbj(.OhhnihPYE0)W1ARvELK}u&2K5iWldxHKD?p$}gcM7-*HI_Bdb8w+2Ar'6H[tSGGNwY'Iz9-cb@Rb-jR*OE4YVo&mL*x`ZANmF=8A&PX.*'a=n)=v*?QBH,Q8QnNf8c[)A_,~m8`I8wtsL@@RUS]jt=]%h8`DN0GTKNW+onc-W_ju8?rpOV6.P^9-RS.{N9?n%9)SL@=~k6w33,$~igA6S?7+N9g,,~]]tBPX2nD&X9uSo`(^]A3vciY0a,qEi?ajHOhimj[)@l$+h@4[&@-XZBuv,tdic^(YI3lmB@zYK7h]($JSO-`6JGoM5=eG4NrN]p`AE`%M0{9^{9{$QwZfvIpp}t-*XB=+8=4wRJtu-0KpMm~wxQpE+=TAvRvF=l7xJde%._AE[As(lB5(V{xDoo$vf2^aE=K(5FKKJ)5U-YPE%.B$h(r9~IK&lrLWoVDGAbR9.9?iSmYN3v.eK,W@E_N$$?7K6S,3ekvrIs_Qe[t-H9kas?&$)pUW84kRtizv-=k&_%@pDTDZg){i5rSy(9v?06oV*Tsg_5mJ(E~39@0dWtf~3tvj6s~70Xb3_Ar796C)xj',`i3AhTR2M9~4L3HmUXx6Pk%bd9J8^?ZjS8*0@Km[+4rx2+Byz98yh?MU-?U28U]6$GUQOAOcj(m&0hkj.q7HKUPHcAdTXIZ`O8}%+~vG9TF@m9nt1}.1NwH&B5IvF{i'y?9.]ea(%v+kk)DESFKrN9+Aj(p*HT9vrRJ@C{4K[8]!a,^)e9p3MB=n4v0Kb?9v=)WnG4Zl-?iWj*&`V@M.6?Z]xs7].ERU]h2tN@Hsd}?wUotr~~{ZLql4`9SZHP^FPyY^1(H7qgni_@nREhJigp0w`++bWW5^M=fEV{hg&@ZQ}9?FdXoe$?=M6hwfewz*-u0CaGhbQAbPMB5J5bsm7RVJQ!a.r@lNRau}sfoNUw*7II1ci9kxHJMB.stuBHOPl473S@+Dek'BNc'P$W4DJ@[JE9weq?&dMYCKzFfIbTD@O?Ccu%(.mD2?z6W,Z@~U+@{XK4IG{F.!w`{&.}j.j9WUv)5ZyFxg6^lwg=Lk-9-a6dv,y4eMwiC}M3bUN9JxierL%_d8@^P@`sa3`A3m^quf0{+9L&?PSd0@U9?-.fo2-ikR1GK(LQl^69+`@HTWMHESKvg*&.B$h((!YKK&lrLWx)Dm2.vc`8YqOT`8E`i9(dGF4nG_m?npv~O_=,s0wak&6p1]u8oNqheEsE1[{,.Y9cu(3@v'.=UEMCA=gV3d!]N,+??rn&sIB'OV]_MQzW)_b8`uQWZ@SzAvd'_ZLGyr49R@t5jILJ^kEHf$%5'lB9(^7AMmyG)=lT$GxmHO!9=N__dg}L5hdK@p7]paP9=L,wGT,*sjIk~89w7j7@QO8*$Xj}jk_lhiMA5wZ@?SPa+d^=@WDHjZ5=X+=AjCPMN.0$%G_Jfqk5GrG@q%O(b_}Mn3=?BJc(S1G=.86GiSAK@blDSAV5}^9AsMco%27OY).q?^l5EZr@7.Al=1dFRcpa0gR3X'V=owwBp8,,i-p'q$q-5kd8fr2yjGL-jI]DT4xQyObAflp9z-wx$D5Bw{rwAkd?[IXqX%a1vjyw{`g}3']AQjbZ16q`sx38dl`xc,%=ZoXM,dWqQ2U$~&i*%vl@@4o3'WD~_g7mkmlE~pj==Y^-Uo%`=`}Mm8wNBD%9EX+iMo*B3sYPmFtGq9t=nF9*[R_MuUM+.,OaX]L@Ug]Z?'vsQU,+MJA{9+BAoF*ntzabB5.4sv?C+qa=%cW8Qk3Fn^~tT`0'5O]8jU0T1F%$pAqOk{GWazK@wHp[.PgQpkGCxWG6@73=pv[)I5eQOcO&TOBg,$e8,uBj6CyrP25X^dT59&H96FHlG(zHD*=.9^S'fLm=hymnYbjTt7K]nn&.B$h(oX+LK&lrLWL4&xFrH4I?Dj)xMv^A(IEVR=x,xj)=}h]J,q4`BfsR*2._=Ap8-un$!PbRLLW'J'k`J^X8O6IH@HxeZ[yQFdVbFe5Az=[`8S^1-WsmS^$gg07AbLA6fmOwJAv@K55PZPF9euQ&N4qNjZ$[l6W53&?=L4C^`TT.t5&iS?&{Ktu9eQ`-3QI+a(KJ(hVp23j=0&EICeV?db%oT!B{eJRA69b9rY(Ry)-J_XvnsJ1=^9k^hWCN*=yNmOH9Tzi92dx`3J$~Qh&8QuPI^E'9!nr!bZeL_%R1D`la6M[={XRHGpiGQ&e[Xpn2mH}@WnmK1dO@+qmFJ3jOg*{@ept9'.v,u0WkDO&KsZ*9xyaOc%W5wR)B%p^zLLG@}6vwtw703P!'B9UA)Lg9S)`7@NeExN}?[H0aO1D?Ds6*64a555XLXdFf9Sw=98fQvZE@U_(l}KI~+Ey8xZC'Eu.I]W5WzNzQ.^]?f[ZM`jH.F1W~KF]K1mU@=MK[yd,IhRfQ?1028]?9u{m3pINiV_iH[(yQd~Y=ULPwWH1rNJc-BFL-W.r@7lcYOEn=ajpE_*x4oU8=,VF_hNNp@pQ&ISPIO2Y8-!U71!0^fn_k7TYg*)K97QNfRybb,G[RlcFL&4l8`Yy88f@{XC_9oFk[vjc@`s(DSVm%u-K,W{!~)43?qc%]6*xE-X[N$9b[2d~8'$hPv$`ZXW~4X3Yq8%AAH+uYJ`z?yBtA0jb.B$h(YN@2M&lrLWPlho*uf0u9CVu@HEU]3dtnHykOB}=9,{_Vn$)=9'%^rOM2tVO@,`@6=!s'@y7@Ouo%vcF?*PW-MwSx8kLChHAGDop9?15n+^wGqwTSmi-PyUF9`^3^%y,S3xLgQ~FhBYw?s1'blgtJfk'I7RS{)98=r&Kr`oPa`NGeab63f-l9Ko2WW`vIA9}-6A[(Ti$?[m7Hg%*IqK.sG``WAxt?k_&pOWDRt!En28V8{)4AN*!3Aw-keoJFjwY9Qx1?C9=XHFBF1fot45^tro197gFVazxiH477bl9`iN!9!!%Omm^E4AV0bJ=[N$V?Jcj}BGf18-KzZEeAmJ9?SE^nHR=UfP$$[v`OiVn9Tca{ghOs&7~ORq.Q!0i9L*ckHal4ICu$~+T1i%v?)Le{yVq27LM_}rzYe3w9q4_@SS*QwM+tj,Dee]Y9($%V)O6FTmMKp!wlmpA9Y9%thRsde%7lGZyy2ZNA,0A'A6LrGwq%R[x`RAx8a]UMd8JyqPy^7@^8A13Ai*Fmb]rmC2%w`G^Hg~@?0GY~ZNun9&[8VuryWT]?@HP%7oU0CpRufl`-b&+A1OCVwK3pk2[!86`rPZn=3Mw6XJ}k!E1S8yf9Q8i9.qgkn74i=VY(J8qfHp4=ISF+=`Q_sH2e(@D8B!Q=c_-,8pnEJW[z]w@zWB3AcOqlDO4KJb4q~^5HfTd=VeBG4cd.APs!Av6)JVu8iNF.1Yf*q=GSwH]5n0{=[B6Krs5@=l2B?,kum_b@PJNCI-2$7E5@`$fQqjv?gQ)%PSKW~tM?dF=7.B-?s(LMAvI*74[Iv@J-d8r=ybJ~]vU1H''?{Aknmkf@c)1jT_yn&O5H!AsJ34D?]dVyZRFmcgN_%e+0mjr9*FK8_jNIMVkv_rqaNb8AxsuNM6*YIHeO{a9=j&u@9cq)$4Zc)OiVeiM!ViV?g$m2wF&m@uG6^`5{h$??0B__]dITL_{`(IbbSd{8e+Z[oD*RF+`opb(Jwrd?v(dDxPt{WJcXsOc34$j?5hY9%F0UcHs7K8RU2DD=X$EJ48P^=6ym,HBLc%=A@}ntp}QWCXRHaE83sl]8v+]r64)KPg[4m})cs[0@TKSGr9I+A&z^_ecljy0?EaXg8FHtXr[m]FJi7(u=vwYejr}U`X'Y0^vN}{09j)6QW]zn*xLZ'E20%a}?G{84m}fIxPN*ALnI[H+@'hTrQTZp^VVkxt[zDmD=NmFhY00F!birZp=hkBT@ZMtr-(6Ct,!66Co4=Yv??MQxz[=xY4a5`wDayJ*Aa.1I3r=Bt3a(y@7dBf3A!g[&?'BJiBPvduN1Z*$?({?!vpIZ5VPuK@tDhv$ArZlq7AeK+9_HJp*oi)'=f%zvyksz,SGR9?j%SmB9u$'s9~PBelINF_!_eOY8unBd?EF7S0esrKuai'h(0%0'M%lrLW"

    "NeroWaveEditorLanguageNls_ESP83ABB4B1"="(3LvMIgof-yZ2}Z[2gm^NeroWaveEditorLanguageNls0E33A6D2"
    "NeroWaveEditorLanguageNls_FINBFCDEF4B"="%&wwpy!G`&m@cp++]1-uNeroWaveEditorLanguageNls0E33A6D2"

    "Watson20_x86_All_MSMs"="-oF0MCwb{?aYXiNvmxp9S}kQ-9P)I9BvHmB=aEZuF^_9[uisc@Q7wcB9RD)H.y`!=+@]i?-4$O*_aj`C&@9Zah1Gl?vpGH,7keBb]QF^p]VM_8Ns0)dYvV4mt[0,XCen_?0lu{3X^0%UvanbFi_]C?LOvGC[oY3yYftRDSM@4@S'ahA5-q4@GhMjz242&=?$3eGCL&^wyv~.%F!jSA2^dZGFNZ]5!0*{@7,Iz?^Y,_KZ533.-,x(dYjF.?J9JwIVx!-vJ9}Q+n`B)=&9c7v0b.yTC'~)p}G@Y8nHc+e$g]EL?i(~)ZD]{8wCZea-GweMT@{X%gK'G?*NzlRVJGsTkb^@UCMUE9rF^3kv+v0x8(7gbcKg0=qZ?]r!CxvF^U%`9,3)u=lZB7QB0J-&1?b~Q(J)+@~FnQRE*4`)'6SvP^N6M@0?7N(0LzA6mX71ZKI%2?k?9UG.J2^HKB4OAUi2.@be(1TqWJ.QJbz5fBLkO=,eQ^M4SbE^ULf6kc!ld==vwEt9]{&G"

    [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\Network\{4D36E974-E325-11CE-BFC1-08002BE10318}\{007C734B-3031-43C6-B447-B0BFA7459364}\Ndi\Interfaces]
    "LowerExclude"="ndisatm, ndiscowan, ndiswan, ndiswanasync, ndiswanipx, ndiswannbf"

    [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\RemoteAccess\Parameters\Nbf]

    [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Control\Network\{4D36E974-E325-11CE-BFC1-08002BE10318}\{007C734B-3031-43C6-B447-B0BFA7459364}\Ndi\Interfaces]
    "LowerExclude"="ndisatm, ndiscowan, ndiswan, ndiswanasync, ndiswanipx, ndiswannbf"

    [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Control\SafeBoot\Network\NBF]

    [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Control\SafeBoot\Network\nbf.sys]

    [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\RemoteAccess\Parameters\Nbf]

    [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet004\Control\Network\{4D36E974-E325-11CE-BFC1-08002BE10318}\{007C734B-3031-43C6-B447-B0BFA7459364}\Ndi\Interfaces]
    "LowerExclude"="ndisatm, ndiscowan, ndiswan, ndiswanasync, ndiswanipx, ndiswannbf"

    [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet004\Control\SafeBoot\Network\NBF]

    [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet004\Control\SafeBoot\Network\nbf.sys]

    [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet004\Services\RemoteAccess\Parameters\Nbf]

    [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Network\{4D36E974-E325-11CE-BFC1-08002BE10318}\{007C734B-3031-43C6-B447-B0BFA7459364}\Ndi\Interfaces]
    "LowerExclude"="ndisatm, ndiscowan, ndiswan, ndiswanasync, ndiswanipx, ndiswannbf"

    [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\NBF]

    [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\nbf.sys]

    [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\RemoteAccess\Parameters\Nbf]

    *******************
    [Fichier]
    *******************

    *********************
    [Même date]
    *********************

    Aucun fichier créé à la même date détecté

    Outil Aide Diagnostic By !aur3n7 Version 1.1
    ----------------------------------
    §§§§§ Fin Rapport §§§§§
    ----------------------------------
    0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. Utilisateur anonyme
     
    Hello Richard,

    Ok,
    fais ceci stp :
    > Télécharge ATF Cleaner par Atribune sur ton bureau.
    - Démarre ATF-Cleaner et coche la dernière case nommé 'select all'.
    - Clique sur <Empty Selected> et au message "Done Cleaning" sur <Ok>
    NB : Si tu utilises Firefox ou Opera :
    - Clique sur Firefox ou Opera en haut puis choisis <Select All>.
    - Clique sur le bouton <Empty Selected> (NB : Si tu veux conserver tes mots de passe sauvegardés alors clique sur <No> à l'invite).
    - Clique sur <Main> pour revenir à menu principal
    - Clique sur <Exit>, du menu prinicipal, pour quitter ATFcleaner.
    NB : Si le prefetch est nettoyé le redémarrage du PC sera plus lent.

    Après,
    > Désactive le TeaTimer de Spybot (tu le réactiveras après ta désinfection) :
    Lance Spybot --> clique sur Mode => coche Mode avancé => Outils => Résident => décoche la case Résident Tea Timer

    Puis,
    > Télécharge OTMoveIT_3 (de Old_Timer) : http://oldtimer.geekstogo.com/OTMoveIt3.exe sur ton bureau...
    - Double-clique sur OTMoveIt3.exe pour le lancer.
    - Copie le texte qui se trouve ci-dessous et colle-le dans le cadre de gauche de OTMoveIt nommé < Paste Instructions for items to be moved > ( Image ).

    :processes
    explorer.exe
    :files
    F:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\Virtumonde6.zip
    :commands
    [purity]
    [emptytemp]
    [start explorer]
    [reboot]

    - Clique sur < MoveIt! > pour lancer la suppression.
    N.B :Si un fichier ou dossier ne peut pas être supprimé immédiatement, le logiciel te demandera de redémarrer. Accepte en cliquant sur YES.
    Un rapport est créé dans %SYSTEMDRIVE%\_OTMoveIt\MovedFiles\date du jour (souvent C:\_OTMoveIt\MovedFiles\), copie-colle-le dans ta réponse suivante.

    Ensuite,
    > Lance Hijackthis : (lien de téléchargement si besoin est).
    - Puis sélectionne <Do a system scan only>
    - Coche les cases des lignes suivantes :

    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank 
    O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file) 
    O4 - HKCU\..\Run: [ctfmon.exe] F:\WINDOWS\system32\ctfmon.exe     
    O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - https://www.kaspersky.fr/?domain=webscanner.kaspersky.fr 

    Ensuite,
    - Ferme toutes les autres fenêtres et applications (même internet).
    - Clic sur <Fixe checked>

    Maintenant,
    j'ai un doute sur un fichier...
    > Rends toi sur le site Virus Total : https://www.virustotal.com/gui/ et fais analyser le fichier suivant : (Clique sur <parcourir> puis copie/colle la ligne dans le cadre "Nom du Fichier", ensuite valide par <Ouvrir>. Clique alors sur <Envoyer un fichier>)

    F:\WINDOWS\mgxoschk.ini
    et poste le résultat par copier/coller (ou le lien http, c'est plus rapide et préférable).
    - Si Virus total te dit que le fichier a déjà été analysé alors demande une nouvelle analyse.

    Et voilà.
    Normalement ça devrait être bon. As-tu toujours des alertes de Norton ?
    Autre question as-tu un programme qui s'appelle Personal Antivirus sur ton PC ?
    Je t'envoie alors la fin si tu n'as plus de souci.

    A bientôt.
    0
    1. richard3 Messages postés 207 Statut Membre 5
       
      voilà tout y est je crois

      je n'ai pas de programme qui s'appelle Personal Antivirus sur ton PC

      je n'ai eu d'autres alertes de Norton

      p.s. pourquoi le lien kasper...unicode.cab

      merci beaucoup
      Richard

      ========== PROCESSES ==========
      Process explorer.exe killed successfully.
      ========== FILES ==========
      File/Folder F:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\Virtumonde6.zip ZIP not found.
      ========== COMMANDS ==========
      File delete failed. F:\DOCUME~1\Richard\LOCALS~1\Temp\~DF2E3E.tmp scheduled to be deleted on reboot.
      File delete failed. F:\DOCUME~1\Richard\LOCALS~1\Temp\~DFAEE3.tmp scheduled to be deleted on reboot.
      User's Temp folder emptied.
      User's Internet Explorer cache folder emptied.
      File delete failed. F:\Documents and Settings\Richard\Local Settings\Temporary Internet Files\Content.IE5\GAN5CMF8\affich-12521557-bloodhound-pdf-impossible-a-supprimer[1].htm scheduled to be deleted on reboot.
      File delete failed. F:\Documents and Settings\Richard\Local Settings\Temporary Internet Files\Content.IE5\index.dat scheduled to be deleted on reboot.
      File delete failed. F:\Documents and Settings\Richard\Local Settings\Temporary Internet Files\AntiPhishing\2CEDBFBC-DBA8-43AA-B1FD-CC8E6316E3E2.dat scheduled to be deleted on reboot.
      User's Temporary Internet Files folder emptied.
      Local Service Temp folder emptied.
      File delete failed. F:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\index.dat scheduled to be deleted on reboot.
      Local Service Temporary Internet Files folder emptied.
      File delete failed. F:\Documents and Settings\NetworkService\Local Settings\Temp\Perflib_Perfdata_4e4.dat scheduled to be deleted on reboot.
      Network Service Temp folder emptied.
      File delete failed. F:\Documents and Settings\NetworkService\Local Settings\Temporary Internet Files\Content.IE5\index.dat scheduled to be deleted on reboot.
      Network Service Temporary Internet Files folder emptied.
      File delete failed. F:\WINDOWS\temp\Perflib_Perfdata_3cc.dat scheduled to be deleted on reboot.
      File delete failed. F:\WINDOWS\temp\Perflib_Perfdata_49c.dat scheduled to be deleted on reboot.
      Windows Temp folder emptied.
      Java cache emptied.
      FireFox cache emptied.
      Temp folders emptied.
      Explorer started successfully

      OTMoveIt3 by OldTimer - Version 1.0.11.0 log created on 05192009_093651

      Files moved on Reboot...
      File F:\DOCUME~1\Richard\LOCALS~1\Temp\~DF2E3E.tmp not found!
      File F:\DOCUME~1\Richard\LOCALS~1\Temp\~DFAEE3.tmp not found!
      F:\Documents and Settings\Richard\Local Settings\Temporary Internet Files\Content.IE5\GAN5CMF8\affich-12521557-bloodhound-pdf-impossible-a-supprimer[1].htm moved successfully.
      F:\Documents and Settings\Richard\Local Settings\Temporary Internet Files\AntiPhishing\2CEDBFBC-DBA8-43AA-B1FD-CC8E6316E3E2.dat moved successfully.
      File F:\Documents and Settings\NetworkService\Local Settings\Temp\Perflib_Perfdata_4e4.dat not found!
      File F:\WINDOWS\temp\Perflib_Perfdata_3cc.dat not found!
      File F:\WINDOWS\temp\Perflib_Perfdata_49c.dat not found!





      http://www.virustotal.com/fr/analisis/c58d9ceca46c4e20e7a609b3a1aa0ca1
      0
  7. Utilisateur anonyme
     
    Zut,

    ok peux-tu refaire le OTmoveIT avec ce texte :
    :processes
    explorer.exe
    :files
    F:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\Virtumonde6.zip
    :commands
    [purity]
    [emptytemp]
    [start explorer]
    [reboot]
    J'ai réédité mon message car je m'étais trompé mais tu as lancé les opérations avant.

    (n'oublie pas de désactiver le Teatimer avant aussi ;-) )
    0
    1. richard3 Messages postés 207 Statut Membre 5
       
      ok

      ========== PROCESSES ==========
      Process explorer.exe killed successfully.
      ========== FILES ==========
      F:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\Virtumonde6.zip moved successfully.
      ========== COMMANDS ==========
      User's Temp folder emptied.
      User's Internet Explorer cache folder emptied.
      File delete failed. F:\Documents and Settings\Richard\Local Settings\Temporary Internet Files\Content.IE5\1WC2D7E9\affich-12522246-bloodhound-pdf-impossible-a-supprimer[1].htm scheduled to be deleted on reboot.
      File delete failed. F:\Documents and Settings\Richard\Local Settings\Temporary Internet Files\Content.IE5\index.dat scheduled to be deleted on reboot.
      File delete failed. F:\Documents and Settings\Richard\Local Settings\Temporary Internet Files\AntiPhishing\2CEDBFBC-DBA8-43AA-B1FD-CC8E6316E3E2.dat scheduled to be deleted on reboot.
      User's Temporary Internet Files folder emptied.
      Local Service Temp folder emptied.
      File delete failed. F:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\index.dat scheduled to be deleted on reboot.
      Local Service Temporary Internet Files folder emptied.
      File delete failed. F:\Documents and Settings\NetworkService\Local Settings\Temp\Perflib_Perfdata_22c.dat scheduled to be deleted on reboot.
      Network Service Temp folder emptied.
      File delete failed. F:\Documents and Settings\NetworkService\Local Settings\Temporary Internet Files\Content.IE5\index.dat scheduled to be deleted on reboot.
      Network Service Temporary Internet Files folder emptied.
      File delete failed. F:\WINDOWS\temp\Perflib_Perfdata_1bc.dat scheduled to be deleted on reboot.
      File delete failed. F:\WINDOWS\temp\Perflib_Perfdata_210.dat scheduled to be deleted on reboot.
      Windows Temp folder emptied.
      Java cache emptied.
      FireFox cache emptied.
      Temp folders emptied.
      Explorer started successfully

      OTMoveIt3 by OldTimer - Version 1.0.11.0 log created on 05192009_101438

      Files moved on Reboot...
      File F:\Documents and Settings\Richard\Local Settings\Temporary Internet Files\Content.IE5\1WC2D7E9\affich-12522246-bloodhound-pdf-impossible-a-supprimer[1].htm not found!
      F:\Documents and Settings\Richard\Local Settings\Temporary Internet Files\AntiPhishing\2CEDBFBC-DBA8-43AA-B1FD-CC8E6316E3E2.dat moved successfully.
      File F:\Documents and Settings\NetworkService\Local Settings\Temp\Perflib_Perfdata_22c.dat not found!
      File F:\WINDOWS\temp\Perflib_Perfdata_1bc.dat not found!
      File F:\WINDOWS\temp\Perflib_Perfdata_210.dat not
      0
  8. Utilisateur anonyme
     
    Ok,
    parfait !

    Alors,
    voici un programme que je te conseille de conserver comme Malwares byte's et de t'en servir de temps à autre :

    >Télécharge et installe Ccleaner (logiciel à conserver et à utiliser régulièrement) : https://www.commentcamarche.net/telecharger/utilitaires/5647-ccleaner/ , si besoin est tu trouveras des Tutoriaux ici, ici et là.
    (N'installe pas la Yahoo Toolbar)
    > Démarre en mode sans échec : (image). Si problème : tuto ici
    >Lance Ccleaner,,
    - Choisi l’onglet "Options" puis clique sur "Avancé" et décoche la case "Effacer uniquement les fichiers, du dossier temp de Windows, plus vieux que 48 heures" (tout doit être supprimé).
    - Dans l'onglet "Nettoyeur" clique sur "Analyse".
    - Une fois l'analyse terminée, clique sur "Lancer le Nettoyage".
    - Recommence jusqu’à ce qu’il ne trouve plus rien (cela varie en général entre 1 et 4 fois).
    - Dans l'onglet "registre" => Recherches des erreurs => Réparer les erreurs sélectionnées => enregistre une sauvegarde => corriger toutes erreurs sélectionnées => ok => fermer.
    N.B : Si Ccleaner te propose d'enregistrer une sauvegarde, reponds oui et enregistre sous 'Bureau'
    - Recommence jusqu’à ce qu’il ne trouve plus rien (cela varie en général entre 1 et 4 fois).

    Ensuite,
    Très bien.
    Et comment va le PC ?

    Si tout va bien alors on termine (sinon dis moi et laisse ce poste en suspend) :

    > Rends toi sur ce site avec Internet Explorer (pas avec un autre navigateur) : http://update.microsoft.com/microsoftupdate/v6/default.aspx?ln=fr
    - Effectue toutes les mises à jour proposées.
    - relance ton PC.
    - Effectue plusieurs fois la même opération (avec reboot du PC) jusqu'à ce que plus aucune mise à jour ne te soit proposée.
    NB : Eventuellement MS Update peut te proposer des mises à jour facultatives. Je te conseille de les faire.

    > Télécharge et installe Update Checker : http://www.filehippo.com/updatechecker/FHSetup.exe
    - Lance le programme. Une page web de ce type va s'ouvrir.
    - Fais les mises à jour de tous les logiciels proposés pour Update. Je te déconseille de faire celles pour les versions béta (elles peuvent être instables).
    - Fais un copier/coller de la liste de éléments "Updates" ou de l'adresse http (préférable). Puis poste la sur le forum.
    - Une fois les mises à jour effectuées, relance ton PC.
    /!\ Attention /!\ : Pour la console Java et Acrobat il faut désinstaller les versions précédentes (ajout/supp. de programmes) avant de faire les mises à jour.
    Tuto si problèmes : http://www.commentcamarche.net/faq/sujet 9908 update checker vos logiciels sont ils a jour
    NB : après cette opération de Update Checker, je te conseille de relancer Microsoft Update et de vérifier qu'il n'existe pas de nouvelles mises à jour disponibles.

    > Télécharge ToolsCleaner : https://www.commentcamarche.net/telecharger/securite/22061-toolscleaner/ sur ton bureau pour supprimer les boîtes de Pandore.
    - Clique sur Recherche et laisse le scan agir ...
    - Clique sur Suppression pour finaliser (tu peux, si tu le souhaites, te servir des Options facultatives).
    - Clique sur Quitter pour obtenir le rapport et poste le dans ta réponse (TCleaner.txt se trouve à la racine de ton disque dur (C:\)).
    - Supprime ToolsCleaner ensuite (il n'est pas installé dans Ajout/suppression de programmes. C'est un fichier directement exécutable : pas d'installation).

    > Tu peux aussi vider ta corbeille.

    > Si nous avons utilisé MalwaresByte's Anti-Malware : vide sa quarantaine.
    - Lance le programme puis clique sur <Quarantaine>.
    - Sélectionne tous les éléments puis clique sur <supprime>.
    - Quitte le programme.

    > Idem pour ton antivirus : vide sa quarantaine si ce n'est pas déjà fait...

    > Désactive et réactive la restauration système, pour cela : suis les instructions de ce lien : http://service1.symantec.com/SUPPORT/INTER/tsgeninfointl.nsf/fr_docid/20020830101856924
    PS : Si tu es sous Vista c'est ce lien : http://service1.symantec.com/SUPPORT/INTER/tsgeninfointl.nsf/4f60eedf1156c8068525695b005ca288/c066b2e9a50cc948802572870032b170?OpenDocument

    ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~

    Quelques conseils et recommandations pour l'avenir :

    > Passe un coup d'AGV et/ou de MalwareByte's Anti-Malware et de Ccleaner de temps en temps (1 fois par semaine à 1 fois par mois, suivant l'utilisation que tu fais de ton PC. Tu peux aussi décocher la casse dans l’onglet "Options" de Ccleaner : clique sur "Avancé" et décoche la case "Effacer uniquement les fichiers, du dossier temp de Windows, plus vieux que 48 heures").
    - Utilise aussi tes autres logiciels de protection (scannes antivirus, antispywares...). N'oublie pas de faire les mises à jour avant de les utiliser.
    - Pense aussi à faire une défragmentation de tes disques durs de temps en temps (garde suffisamment d'espace sur C:\ (1/3 de libre pour être à l'aise))

    > Pour bien protéger ton PC :
    [1 seul Antivirus] + [1 seul Pare feu (/!\ les routeurs et box en possèdent un)] + [Quelques Antispywares] + [Mises à Jour récentes Windows et Logiciels de Protection] + [Utilisation de Firefox -ou autres- (Internet Explorer présente des failles de sécurité qui mettent longtemps avant d'être corrigées mais il faut absolument le conserver pour les mises à jour Windows)] + [Utilisation du PC en mode Invité (= limité). Lors d'une infection en mode administrateur le PC est beaucoup plus vulnérable. Voir ICI]
    PS : En fait la meilleure des protections c'est toi même : ce que tu fais avec ton PC : où tu surfes, télécharges...ect....
    Les virus utilisent les failles de ton PC pour infecter un système. Info : http://assiste.com.free.fr/p/abc/a/zombies_et_botnets.html

    > Quelques liens utiles :
    - http://www.commentcamarche.net/faq/sujet 2432 securite proteger un ordinateur contre les malwares d internet
    - https://sebsauvage.net/safehex.html
    - https://www.zebulon.fr/telechargements/securite/protection-donnees-personnelles/spywareblaster.html (= petit logiciel qui bloque l'installation d'activ-X nuisibles au PC. Fonctionne en arrière plan)

    Voila,
    Bonne lecture....

    A+

    PS : N'oublies pas les deux rapports stp : Update Checker (le lien de préférence) et Toolscleaner (le rapport).

    0
    1. richard3 Messages postés 207 Statut Membre 5
       
      salut...
      je n'ai pas encore tout fait
      seulement fait ccleaner (que j'avais déjà)
      explorer est encore lent... et j'ai beaucoup d'arrêt tu sais le genre "explorer doit fermer...blabla...désolé pour les inconvénient..."
      et dans le fichier d'accompagnement du problème ça fait toujours référence à: ...locals/temp/ 1fdf_appcompat.txt

      y'aurais-t-il encire un problème?
      0
      1. Utilisateur anonyme > richard3 Messages postés 207 Statut Membre
         
        Ok,
        peux-tu relancer ATFCleaner comme précédemment puis poursuivre les manip de mises à jours stp ?
        On va revenir dessus si le problème perdure.

        Merci :-)
        0
      2. richard3 Messages postés 207 Statut Membre 5 > Utilisateur anonyme
         
        c'est fait ...il a supp 106 mg
        voici ma liste d'ugrade
        http://update.filehippo.com/update/check/5b78484b-d1ef-4bbf-9405-6a7fbb9328fa
        je les ai tous fait sauf nvidia
        0
    2. richard3 Messages postés 207 Statut Membre 5
       
      enfin le rapport...on m'a dérangé dans mes opérations...

      [ Rapport ToolsCleaner version 2.2.3 (par A.Rothstein & dj QUIOU) ]

      -->- Recherche:

      F:\Combofix: trouvé !
      F:\_OtMoveIt: trouvé !
      F:\Documents and Settings\All Users\Menu Démarrer\Programmes\HijackThis: trouvé !
      F:\Documents and Settings\All Users\Menu Démarrer\Programmes\HijackThis\HijackThis.lnk: trouvé !
      F:\Program Files\Trend Micro\HijackThis.exe: trouvé !
      F:\Program Files\Trend Micro\hijackthis.log: trouvé !
      F:\Program Files\Trend Micro\HijackThis: trouvé !
      F:\Program Files\Trend Micro\HijackThis\HijackThis.exe: trouvé !

      ---------------------------------
      -->- Suppression:

      F:\Documents and Settings\All Users\Menu Démarrer\Programmes\HijackThis\HijackThis.lnk: supprimé !
      F:\Program Files\Trend Micro\HijackThis.exe: supprimé !
      F:\Program Files\Trend Micro\HijackThis\HijackThis.exe: supprimé !
      F:\Program Files\Trend Micro\hijackthis.log: supprimé !
      F:\Combofix: supprimé !
      F:\_OtMoveIt: supprimé !
      F:\Documents and Settings\All Users\Menu Démarrer\Programmes\HijackThis: supprimé !
      F:\Program Files\Trend Micro\HijackThis: supprimé !
      0
  9. Utilisateur anonyme
     
    Bonjour Richard.

    Où en sont tes soucis ? Car je ne vois plus rien de nuisible dans les rapports.

    A bientôt.
    0
  10. richard3 Messages postés 207 Statut Membre 5
     
    bonjour DllD
    ça va bien dans l'ensemble... seul explorer a de petits gèles à l'ouverture...mias la navigation va quand même beaucoup mieux
    Je vais faire une défrag et faire un peu de ménage ça ne pourra pas nuire...
    merci encore pour tout

    Richard
    0
  11. richard3 Messages postés 207 Statut Membre 5
     
    un dernier détail :c'est ce message qui arrive souvent...: Internet Explorer ne peut pas afficher cette page Web
    et je relance ..et ça se replace...c'est fatigant

    Richard
    0
    1. Utilisateur anonyme
       
      Ok Richard,

      On va réinitialiser les valeurs IE alors :
      > Télécharge Zeb-Restore : https://www.tayo.fr/download/zebrestore
      - Mets le dans un dossier, sur ton bureau par exemple.
      - Lance Zebrestore et coche la/les case(s) suivante(s) :
      Réparation IE
      Sites de confiance et sensibles
      Préfixes et Protocoles Internet
      Fichier Hosts
      - Ne coche que la/les case(s) indiquée(s).
      - Clique sur le bouton <Restaurer>.
      - Quitte le programme.


      Relance alors ton PC stp puis dis moi s'il y a du changement.

      Sinon toi ça va ? :-)
      0
  12. richard3 Messages postés 207 Statut Membre 5
     
    j'ai le message suivant:
    "erreur d'exécution '75'
    erreur dans le chemin d'accès"

    je fais ok...et le programme se ferme...
    il y un dossier "Back up" dans le dossier Zeb que j'ai créé
    0
  13. richard3 Messages postés 207 Statut Membre 5
     
    j'ai relancé... pas de ralentissement pour le moment...je vais voir à l'usage...

    sinon moi ça va merci beaucoup...et toi?
    25 degré sur Montréal...et le soleil brille c,est magnifique:-)))
    0
    1. Utilisateur anonyme
       
      Ok très bien.

      Ici on a le droit à un beau soleil aussi (sur suis près de Paris). Peut-être pas loin de 25°C. Ca va être le temps de chemisettes :-)

      Ecoute Richard,
      on se dit 24H pour que tu vois si ton PC ne présente plus de problème et tu me dis si c'est bon.
      Je mets la discussion en résolue en attendant.

      Bien à toi.
      0
  14. richard3 Messages postés 207 Statut Membre 5
     
    oui parfait merci...

    je fais quoi avec le dossier "Backup" qui contient des inscriptions dans le régistre...?
    0
    1. Utilisateur anonyme
       
      Pour l'instant conserve le. Si dans quelques jours tu ne vois aucun souci alors tu peux l'envoyer à la poubelle.
      PS : il n'y a aucune raison que tu ais un problème (simple précaution).

      Tiens moi au courant stp puis profite bien du soleil :-)
      0
  15. richard3 Messages postés 207 Statut Membre 5
     
    ok merci

    oui vive le Solei' :-))))
    Richard
    0