HELP ordi infecté

Résolu
turbulent13 Messages postés 41 Statut Membre -  
 crapoulou -
Bonjour,
Bonjour à tous,
je vous écris aujourd'hui car j'ai pas mal de souci avec mon pc. Vu qu'il n avançait pas vite j'ai tenté en faisant des scans avec divers logiciel de localiser le problème j ai enchainé avec des anti virus qui
malgré ce qu indiquait leur rapport n'ont pas du fonctionné,puisque l'ordi a toujours des bugs que je n arrive pas a résoudre.

par exemple:
lorsque je souhaite supprimer un programme la fenetre "ajout et suppression de programme mets 5min a s'ouvrir"
Bref voilà j'imagine que mon pc est encore infecté , alors si un toilien avait la gentillesse de me donner quelques infos pour reussir a me débarrasser définitivement de ces petits pblm. ca serait vraiment sympa.

Merci d'avance.
A voir également:

57 réponses

Précédent
Réponse 21 / 57
turbulent13 Messages postés 41 Statut Membre
 
YEP j'viens de regarder ça me l a supprimé et ça m a mis "bitlord"(dont jme sers pour telecharger) bloquer derriere le pare-feu j peux le debloquer tu crois?
0
Réponse 22 / 57
darkpoet Messages postés 1696 Statut Contributeur sécurité 62
 
les reseau p2p sont a l' origine de tes infections fait comme tu veux peut tu faire le post 19 svp rsit
0
Réponse 23 / 57
turbulent13 Messages postés 41 Statut Membre
 
Bonjour, d'abord merci d'avoir veillé aussi tard hier, franchement je ne sais pas comment j'aurai pu faire sans toi,alors là pour commencer voila le rapport RSIT ça c est celui qui s est affiché en tant que log :

Logfile of random's system information tool 1.06 (written by random/random)
Run by POLO at 2009-06-03 10:35:31
Microsoft Windows XP Professionnel Service Pack 2
System drive D: has 14 GB (39%) free of 35 GB
Total RAM: 1791 MB (72% free)

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 10:35:34, on 03/06/2009
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)
Boot mode: Normal

Running processes:
D:\WINDOWS\System32\smss.exe
D:\WINDOWS\system32\winlogon.exe
D:\WINDOWS\system32\services.exe
D:\WINDOWS\system32\lsass.exe
D:\WINDOWS\system32\svchost.exe
D:\WINDOWS\System32\svchost.exe
D:\WINDOWS\system32\svchost.exe
D:\WINDOWS\system32\spoolsv.exe
D:\Program Files\Avira\AntiVir Desktop\sched.exe
D:\Program Files\Fichiers communs\ArcSoft\Connection Service\Bin\ACService.exe
D:\Program Files\Avira\AntiVir Desktop\avguard.exe
D:\PROGRA~1\FICHIE~1\AOL\ACS\AOLacsd.exe
D:\WINDOWS\system32\nvsvc32.exe
D:\WINDOWS\system32\svchost.exe
D:\WINDOWS\system32\WgaTray.exe
D:\WINDOWS\Explorer.EXE
D:\WINDOWS\system32\wuauclt.exe
D:\Program Files\Real\RealPlayer\RealPlay.exe
D:\Program Files\Avira\AntiVir Desktop\avgnt.exe
D:\WINDOWS\system32\ctfmon.exe
D:\Program Files\Windows Live\Messenger\msnmsgr.exe
D:\Program Files\Mozilla Firefox\firefox.exe
D:\WINDOWS\system32\notepad.exe
E:\RSIT.exe
D:\Program Files\Trend Micro\HijackThis\POLO.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - D:\Program Files\OrangeHSS\SearchURLHook\SearchPageURL.dll (file missing)
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - D:\Program Files\Java\jre1.6.0_06\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - D:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O3 - Toolbar: AOL Toolbar - {4982D40A-C53B-4615-B15B-B5B5E98D167C} - D:\Program Files\AOL Toolbar\toolbar.dll (file missing)
O4 - HKLM\..\Run: [RealTray] D:\Program Files\Real\RealPlayer\RealPlay.exe SYSTEMBOOTHIDEPLAYER
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE D:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [avgnt] "D:\Program Files\Avira\AntiVir Desktop\avgnt.exe" /min
O4 - HKCU\..\Run: [ctfmon.exe] D:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [msnmsgr] "D:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] D:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\RunOnce: [nltide_3] rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,C,,4,N (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] D:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-20\..\RunOnce: [nltide_3] rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,C,,4,N (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] D:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\S-1-5-18\..\RunOnce: [nltide_3] rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,C,,4,N (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] D:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - HKUS\.DEFAULT\..\RunOnce: [nltide_3] rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,C,,4,N (User 'Default user')
O8 - Extra context menu item: &Recherche AOL Toolbar - res://D:\Program Files\AOL Toolbar\toolbar.dll/SEARCH.HTML
O8 - Extra context menu item: Add to AMV Converter... - C:\AMVConverter\grab.html
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\Office10\EXCEL.EXE/3000
O8 - Extra context menu item: MediaManager tool grab multimedia file - C:\MediaManager\grab.html
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - D:\Program Files\Java\jre1.6.0_06\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - D:\Program Files\Java\jre1.6.0_06\bin\ssv.dll
O9 - Extra button: AOL Toolbar - {4982D40A-C53B-4615-B15B-B5B5E98D167C} - D:\Program Files\AOL Toolbar\toolbar.dll (file missing)
O9 - Extra 'Tools' menuitem: AOL Toolbar - {4982D40A-C53B-4615-B15B-B5B5E98D167C} - D:\Program Files\AOL Toolbar\toolbar.dll (file missing)
O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - D:\WINDOWS\system32\Shdocvw.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - D:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - D:\Program Files\Messenger\msmsgs.exe
O10 - Unknown file in Winsock LSP: d:\windows\system32\nwprovau.dll
O17 - HKLM\System\CCS\Services\Tcpip\..\{CB32D5A6-B35C-4DD8-8A18-D5C55C029EC9}: NameServer = 86.64.145.144,84.103.237.144
O23 - Service: ArcSoft Connect Daemon (ACDaemon) - ArcSoft Inc. - D:\Program Files\Fichiers communs\ArcSoft\Connection Service\Bin\ACService.exe
O23 - Service: Avira AntiVir Planificateur (AntiVirSchedulerService) - Avira GmbH - D:\Program Files\Avira\AntiVir Desktop\sched.exe
O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - D:\Program Files\Avira\AntiVir Desktop\avguard.exe
O23 - Service: AOL Connectivity Service (AOL ACS) - America Online, Inc. - D:\PROGRA~1\FICHIE~1\AOL\ACS\AOLacsd.exe
O23 - Service: Firebird Server - MAGIX Instance (FirebirdServerMAGIXInstance) - Unknown owner - E:\Program Files\MAGIX\Common\Database\bin\fbserver.exe (file missing)
O23 - Service: Ma-Config Service (maconfservice) - Unknown owner - C:\maconfservice.exe (file missing)
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - D:\WINDOWS\system32\nvsvc32.exe
0
Réponse 24 / 57
turbulent13 Messages postés 41 Statut Membre
 
re-slt en fait comme je te disais j'ai perdu mes fichiers bitlord mais bon c'est pas grave, par contre j'ai voulu re-telecharger ce que j'avais perdu mais bitlord ne se lance pas les fichiers reste a 0%. tu aurai une idée de ce qu'il faut faire pour qu'il reparte?
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 25 / 57
turbulent13 Messages postés 41 Statut Membre
 
rapport combofix si ca peut aider...

ComboFix 09-06-01.03 - POLO 03/06/2009 19:29.1 - NTFSx86
Microsoft Windows XP Professionnel 5.1.2600.2.1252.33.1036.18.1791.1199 [GMT 2:00]
Lancé depuis: E:\ComboFix.exe
AV: AntiVir Desktop *On-access scanning disabled* (Updated) {AD166499-45F9-482A-A743-FDD3350758C7}
.

(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.

d:\windows\system32\drivers\Msft_User_WpdMtpDr_01_00_00.Wdf
d:\windows\system32\drivers\MsftWdf_user_01_07_00.Wdf
d:\windows\system32\rmoc3260.dll

.
((((((((((((((((((((((((((((( Fichiers créés du 2009-05-03 au 2009-06-03 ))))))))))))))))))))))))))))))))))))
.

2009-06-03 12:01 . 2009-06-03 12:02 -------- d-----w- d:\program files\BitLord
2009-06-03 09:17 . 2009-06-03 12:01 -------- d-----w- d:\program files\TorrentMan
2009-06-03 08:35 . 2009-06-03 08:35 -------- d-----w- D:\rsit
2009-06-02 20:31 . 2009-06-03 08:20 -------- d-----w- D:\ToolBar SD
2009-06-02 19:49 . 2009-06-02 19:49 -------- d-----w- d:\documents and settings\POLO\Application Data\Ableton
2009-06-02 19:49 . 2009-06-02 19:49 -------- d-----w- d:\documents and settings\All Users\Application Data\Ableton
2009-06-02 15:51 . 2009-05-26 11:20 40160 ----a-w- d:\windows\system32\drivers\mbamswissarmy.sys
2009-06-02 15:51 . 2009-06-02 15:51 -------- d-----w- d:\program files\Malwarebytes' Anti-Malware
2009-06-02 15:51 . 2009-05-26 11:19 19096 ----a-w- d:\windows\system32\drivers\mbam.sys
2009-06-01 21:17 . 2009-03-30 08:32 96104 ----a-w- d:\windows\system32\drivers\avipbb.sys
2009-06-01 21:17 . 2009-03-24 14:07 55640 ----a-w- d:\windows\system32\drivers\avgntflt.sys
2009-06-01 21:17 . 2009-06-01 21:17 -------- d-----w- d:\program files\Avira
2009-06-01 19:02 . 2009-06-01 19:11 -------- d-----w- d:\program files\Ad-remover
2009-06-01 17:01 . 2009-06-01 17:01 -------- d-----w- d:\program files\Trend Micro
2009-05-31 11:32 . 2009-05-31 12:35 -------- d-----w- d:\documents and settings\POLO\Application Data\Lavasoft
2009-05-30 22:21 . 2009-05-30 22:21 -------- d-----w- d:\documents and settings\POLO\DoctorWeb
2009-05-30 20:51 . 2009-05-30 22:20 -------- d-----w- d:\documents and settings\POLO\.housecall6.6
2009-05-29 12:09 . 2009-05-29 12:09 -------- d-----w- d:\documents and settings\All Users\Application Data\Kaspersky Lab Setup Files
2009-05-29 11:21 . 2009-05-29 11:21 -------- d-----w- d:\program files\NT Registry Optimizer
2009-05-29 11:16 . 2009-05-29 11:16 -------- d-----w- d:\windows\system32\wbem\Repository
2009-05-28 20:23 . 2009-05-28 20:23 -------- d-----w- d:\documents and settings\POLO\Application Data\Malwarebytes
2009-05-28 20:23 . 2009-05-28 20:23 -------- d-----w- d:\documents and settings\All Users\Application Data\Malwarebytes
2009-05-28 20:00 . 2009-05-28 20:00 -------- d-----w- d:\program files\VS Revo Group
2009-05-22 19:00 . 2009-05-22 19:00 -------- d-----w- d:\windows\system32\URTTEMP
2009-05-22 15:49 . 2009-05-22 15:56 -------- d-----w- d:\documents and settings\POLO\Local Settings\Application Data\ApplicationHistory
2009-05-22 15:49 . 2009-05-22 15:49 127 ----a-w- d:\documents and settings\POLO\Local Settings\Application Data\fusioncache.dat
2009-05-22 15:40 . 2009-05-22 19:58 -------- d-----w- d:\documents and settings\POLO\Application Data\vlc
2009-05-22 11:59 . 2009-04-16 15:23 540672 ----a-w- d:\windows\RtlExUpd.dll
2009-05-22 11:53 . 2009-05-22 11:55 -------- d-----w- d:\documents and settings\All Users\Application Data\ma-config.com
2009-05-18 20:25 . 2009-05-18 20:25 -------- d-----w- d:\documents and settings\POLO\Local Settings\Application Data\Downloaded Installations
2009-05-17 11:09 . 2009-05-17 11:09 -------- d-----w- d:\documents and settings\All Users\Application Data\Babylon
2009-05-17 11:09 . 2009-05-17 11:09 -------- d-----w- d:\documents and settings\POLO\Application Data\Babylon
2009-05-16 19:48 . 2009-05-16 19:48 51632 ----a-w- d:\windows\system32\GDIPFONTCACHEV1.DAT
2009-05-16 18:48 . 2009-05-16 18:48 -------- d-----w- d:\documents and settings\POLO\Application Data\Serif
2009-05-15 11:38 . 2009-05-15 11:38 -------- d-----w- d:\documents and settings\POLO\Application Data\F-Secure
2009-05-15 11:35 . 2009-05-15 11:35 -------- d-----w- d:\documents and settings\NetworkService\Local Settings\Application Data\F-Secure
2009-05-15 11:33 . 2009-05-15 11:33 -------- d-----w- d:\program files\Orange
2009-05-15 11:33 . 2009-05-31 12:34 -------- d-----w- d:\documents and settings\All Users\Application Data\fssg
2009-05-15 11:32 . 2009-06-01 18:49 -------- d-----w- d:\documents and settings\All Users\Application Data\f-secure
2009-05-13 16:15 . 2009-05-13 16:15 -------- d-----w- d:\documents and settings\POLO\Application Data\Icones
2009-05-12 17:02 . 2009-05-12 17:02 -------- d-----w- d:\program files\Securitoo
2009-05-12 17:01 . 2006-03-01 16:53 94208 ----a-w- d:\windows\system32\w32n50.dll
2009-05-12 17:01 . 2006-03-01 16:53 32128 ----a-w- d:\windows\system32\pcandis5.sys
2009-05-12 17:01 . 2003-09-23 08:38 34688 ----a-w- d:\windows\system32\pcampr5.sys
2009-05-12 17:01 . 2009-05-13 08:29 -------- d-----w- d:\program files\OrangeHSS
2009-05-12 16:59 . 2003-03-19 01:05 89088 ----a-w- d:\windows\system32\atl71.dll

.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2009-06-03 17:30 . 2008-07-25 15:29 -------- d-----w- d:\documents and settings\POLO\Application Data\LimeWire
2009-06-02 15:54 . 2009-06-02 15:54 -------- d-----w- d:\documents and settings\Mika\Application Data\Malwarebytes
2009-06-01 21:17 . 2008-12-26 16:20 -------- d-----w- d:\documents and settings\All Users\Application Data\Avira
2009-06-01 18:49 . 2001-08-28 12:00 78322 ----a-w- d:\windows\system32\perfc00C.dat
2009-06-01 18:49 . 2001-08-28 12:00 473090 ----a-w- d:\windows\system32\perfh00C.dat
2009-05-27 22:58 . 2008-06-24 19:48 -------- d-----w- d:\documents and settings\POLO\Application Data\dvdcss
2009-05-22 12:16 . 2008-06-24 11:49 -------- d-----w- d:\program files\Messenger Plus! Live
2009-05-22 12:16 . 2008-05-18 18:36 -------- dcsh--w- d:\program files\Fichiers communs\WindowsLiveInstaller
2009-05-22 12:00 . 2009-05-22 12:00 -------- d-----w- d:\program files\Realtek
2009-04-18 16:00 . 2009-04-18 16:00 -------- d-----w- d:\documents and settings\POLO\Application Data\Icone
2009-04-10 13:13 . 2009-03-14 20:12 7 ----a-w- d:\windows\sbacknt.bin
2009-04-10 13:08 . 2009-03-14 20:12 -------- d-----w- d:\documents and settings\POLO\Application Data\vghd
2009-04-09 23:51 . 2009-03-04 20:23 -------- d-----w- d:\documents and settings\POLO\Application Data\Azureus
2009-04-09 22:20 . 2009-03-14 20:12 152904 ----a-w- d:\windows\system32\vghd.scr
2009-04-08 09:17 . 2009-04-04 16:48 -------- d-----w- d:\documents and settings\All Users\Application Data\QuickTime
2009-04-04 22:11 . 2009-04-04 16:45 -------- d-----w- d:\documents and settings\All Users\Application Data\AOL
2009-04-04 22:11 . 2009-04-04 16:43 -------- d-----w- d:\program files\Fichiers communs\AOL
2009-04-04 16:47 . 2009-04-04 16:47 8552 ----a-w- d:\windows\system32\drivers\asctrm.sys
2009-04-04 16:43 . 2008-05-18 17:50 335 -c--a-w- d:\windows\nsreg.dat
2009-04-01 07:58 . 2009-05-22 12:00 1200128 ----a-w- d:\windows\RtlUpd.exe
2009-03-17 12:07 . 2009-05-22 12:00 122880 ----a-w- d:\windows\RtkAudioService.exe
2009-03-10 12:32 . 2009-05-22 12:00 2168320 ----a-w- d:\windows\MicCal.exe
2009-03-08 02:34 . 2004-08-19 14:09 914944 ----a-w- d:\windows\system32\wininet.dll
2009-03-08 02:34 . 2004-08-19 14:09 43008 ----a-w- d:\windows\system32\licmgr10.dll
2009-03-08 02:33 . 2004-08-19 14:09 18944 ----a-w- d:\windows\system32\corpol.dll
2009-03-08 02:33 . 2004-08-19 14:09 420352 ----a-w- d:\windows\system32\vbscript.dll
2009-03-08 02:32 . 2004-08-19 14:09 72704 ----a-w- d:\windows\system32\admparse.dll
2009-03-08 02:32 . 2004-08-19 14:09 71680 ----a-w- d:\windows\system32\iesetup.dll
2009-03-08 02:31 . 2004-08-19 14:09 34816 ----a-w- d:\windows\system32\imgutil.dll
2009-03-08 02:31 . 2004-08-19 14:08 48128 ----a-w- d:\windows\system32\mshtmler.dll
2009-03-08 02:31 . 2004-08-19 14:10 45568 ----a-w- d:\windows\system32\mshta.exe
2009-03-08 02:22 . 2001-08-28 12:00 156160 ----a-w- d:\windows\system32\msls31.dll
2009-03-06 14:46 . 2004-08-19 14:09 286208 ----a-w- d:\windows\system32\pdh.dll
2008-05-27 14:47 . 2008-05-27 14:47 382352 -c--a-w- d:\program files\xpiinstall.exe
.

------- Sigcheck -------

[-] 2008-04-14 02:33 1571840 E17C85D5B5CF477638433B851A98499E d:\windows\SoftwareDistribution\Download\51f93922a72f4cba24d116598e161b49\sfcfiles.dll
[-] 2008-05-13 11:50 1548288 C3AB3F01625B68E6A63BA1761A6BEEDD d:\windows\system32\sfcfiles.dll
.
((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4

[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{7c5c0f58-e061-457d-9033-77307f5ed00c}]
2008-05-20 22:43 1526296 ----a-w- d:\program files\TorrentMan\tbTor0.dll

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"ctfmon.exe"="d:\windows\system32\ctfmon.exe" [2004-08-19 15360]
"msnmsgr"="d:\program files\Windows Live\Messenger\msnmsgr.exe" [2007-10-18 5724184]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"RealTray"="d:\program files\Real\RealPlayer\RealPlay.exe" [2009-04-04 26112]
"NvCplDaemon"="d:\windows\system32\NvCpl.dll" [2007-06-25 8433664]
"avgnt"="d:\program files\Avira\AntiVir Desktop\avgnt.exe" [2009-03-02 209153]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="d:\windows\system32\CTFMON.EXE" [2004-08-19 15360]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\RunOnce]
"nltide_3"="advpack.dll" - d:\windows\system32\advpack.dll [2009-03-08 128512]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\LMIinit]
2008-05-19 13:23 87352 ----a-w- d:\windows\system32\LMIinit.dll

[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\lsa]
Authentication Packages REG_MULTI_SZ msv1_0 nwprovau

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Wdf01000.sys]
@="Driver"

[HKLM\~\startupfolder\D:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^Microsoft Office.lnk]
path=d:\documents and settings\All Users\Menu Démarrer\Programmes\Démarrage\Microsoft Office.lnk
backup=d:\windows\pss\Microsoft Office.lnkCommon Startup

[HKLM\~\startupfolder\D:^Documents and Settings^POLO^Menu Démarrer^Programmes^Démarrage^Notification de cadeaux MSN.lnk]
path=d:\documents and settings\POLO\Menu Démarrer\Programmes\Démarrage\Notification de cadeaux MSN.lnk
backup=d:\windows\pss\Notification de cadeaux MSN.lnkStartup

[HKLM\~\startupfolder\D:^Documents and Settings^POLO^Menu Démarrer^Programmes^Démarrage^RocketDock.lnk]
path=d:\documents and settings\POLO\Menu Démarrer\Programmes\Démarrage\RocketDock.lnk
backup=d:\windows\pss\RocketDock.lnkStartup

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"d:\\WINDOWS\\system32\\usmt\\migwiz.exe"=
"d:\\Program Files\\Messenger\\msmsgs.exe"=
"d:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=
"d:\\Program Files\\Windows Live\\Messenger\\livecall.exe"=
"d:\\Program Files\\Fichiers communs\\AOL\\ACS\\AOLDial.exe"=
"d:\\Program Files\\Fichiers communs\\AOL\\ACS\\AOLAcsd.exe"=
"e:\\BitLord\\BitLord.exe"=
"d:\\ToolBar SD\\Backup-TB\\Program Files\\BitLord\\BitLord.exe"=
"d:\\Program Files\\BitLord\\BitLord.exe"=
"d:\\Program Files\\LimeWire\\LimeWire.exe"=

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
"21539:TCP"= 21539:TCP:*:Disabled:BitComet 21539 TCP
"21539:UDP"= 21539:UDP:*:Disabled:BitComet 21539 UDP

R2 AntiVirSchedulerService;Avira AntiVir Planificateur;d:\program files\Avira\AntiVir Desktop\sched.exe [01/06/2009 23:17 108289]
R2 LMIRfsDriver;LogMeIn Remote File System Driver;d:\windows\system32\drivers\LMIRfsDriver.sys [26/05/2008 19:47 45848]
S2 LMIInfo;LogMeIn Kernel Information Provider;\??\d:\program files\LogMeIn\x86\RaInfo.sys --> d:\program files\LogMeIn\x86\RaInfo.sys [?]
S3 Ambfilt;Ambfilt;d:\windows\system32\drivers\Ambfilt.sys [22/05/2009 14:00 1684736]
S3 FirebirdServerMAGIXInstance;Firebird Server - MAGIX Instance;e:\program files\MAGIX\Common\Database\bin\fbserver.exe --> e:\program files\MAGIX\Common\Database\bin\fbserver.exe [?]
S3 maconfservice;Ma-Config Service;"c:\maconfservice.exe" --> c:\maconfservice.exe [?]
S4 LMIRfsClientNP;LMIRfsClientNP; [x]
.
Contenu du dossier 'Tâches planifiées'

2009-06-03 d:\windows\Tasks\WGASetup.job
- d:\windows\system32\KB905474\wgasetup.exe [2009-04-13 20:18]
.
- - - - ORPHELINS SUPPRIMES - - - -

SafeBoot-procexp90.Sys


.
------- Examen supplémentaire -------
.
mWindow Title =
IE: &Recherche AOL Toolbar - d:\program files\AOL Toolbar\toolbar.dll/SEARCH.HTML
IE: Add to AMV Converter... - c:\amvconverter\grab.html
IE: E&xporter vers Microsoft Excel - c:\office10\EXCEL.EXE/3000
IE: MediaManager tool grab multimedia file - c:\mediamanager\grab.html
TCP: {CB32D5A6-B35C-4DD8-8A18-D5C55C029EC9} = 86.64.145.144,84.103.237.144
FF - ProfilePath - d:\documents and settings\POLO\Application Data\Mozilla\Firefox\Profiles\p2g8qcd4.default\
FF - prefs.js: browser.search.selectedEngine - YouGoo
FF - prefs.js: browser.startup.homepage - hxxp://www.google.fr/firefox
FF - prefs.js: keyword.URL - hxxp://www.yougoo.fr/annuaire?search&q=
FF - component: d:\program files\Mozilla Firefox\extensions\{280b5d37-4a76-467a-b3d6-942fca90acde}\components\FFAlert.dll
FF - plugin: d:\program files\Mozilla Firefox\plugins\NPPOKER.dll
FF - plugin: d:\program files\Viewpoint\Viewpoint Experience Technology\npViewpoint.dll

---- PARAMETRES FIREFOX ----
d:\program files\Mozilla Firefox\defaults\profile\prefs.js - user_pref("pref.browser.homepage.disable_button.bookmark_page", false);
d:\program files\Mozilla Firefox\defaults\profile\prefs.js - user_pref("pref.browser.homepage.disable_button.current_page", false);
d:\program files\Mozilla Firefox\defaults\profile\prefs.js - user_pref("pref.browser.homepage.disable_button.restore_default", false);
d:\program files\Mozilla Firefox\defaults\profile\prefs.js - user_pref("browser.places.importBookmarksHTML", true);
d:\program files\Mozilla Firefox\defaults\profile\prefs.js - user_pref("browser.places.importDefaults", false);
d:\program files\Mozilla Firefox\defaults\profile\prefs.js - user_pref("browser.search.selectedEngine", "xeoo.com");
d:\program files\Mozilla Firefox\defaults\profile\prefs.js - user_pref("keyword.URL", "http://xeoo.com/?p=url&a=firefox&k=");
d:\program files\Mozilla Firefox\defaults\profile\prefs.js - user_pref("browser.startup.homepage", "http://www.xeoo.com/?p=h&a=firefox");
.

**************************************************************************

catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-06-03 19:30
Windows 5.1.2600 Service Pack 2 NTFS

Recherche de processus cachés ...

Recherche d'éléments en démarrage automatique cachés ...

Recherche de fichiers cachés ...

Scan terminé avec succès
Fichiers cachés: 0

**************************************************************************
.
--------------------- DLLs chargées dans les processus actifs ---------------------

- - - - - - - > 'winlogon.exe'(640)
d:\windows\system32\LMIinit.dll
.
Heure de fin: 2009-06-03 19:32
ComboFix-quarantined-files.txt 2009-06-03 17:32

Avant-CF: 13 959 770 112 octets libres
Après-CF: 14 205 235 200 octets libres

WindowsXP-KB310994-SP2-Pro-BootDisk-FRA.exe
[boot loader]
timeout=2
default=multi(0)disk(0)rdisk(0)partition(3)\WINDOWS
[operating systems]
c:\cmdcons\BOOTSECT.DAT="Microsoft Windows Recovery Console" /cmdcons
multi(0)disk(0)rdisk(0)partition(3)\WINDOWS="XP" /fastdetect
multi(0)disk(0)rdisk(0)partition(3)\WINDOWS="DWindows"
multi(0)disk(0)rdisk(0)partition(1)\Windows="HWindows"

217 --- E O F --- 2009-05-26 10:22
0
Réponse 26 / 57
darkpoet Messages postés 1696 Statut Contributeur sécurité 62
 
salut

Télécharge =http://perso.orange.fr/il.mafioso/Navifix/Navilog1.exe Navilog (de Il-Mafioso)

Enregistre-le sur ton Bureau.
Installe -le en double cliquant sur navilog.exe.
Une fois l'installation terminée, l'utilitaire s'exécutera automatiquement.
(Si ce n'est pas le cas, double clique sur le raccourci présent sur le Bureau)
Laisse-toi guider par l'utilitaire. Choisis l'option 1 puis valide.
! N'utilise pas l'option 2, 3 et 4 sans notre accord !
Patiente jusqu'à l'apparition de ce message :
*** Analyse Termine le ..... ***
Appuie sur une touche comme demandé. Le [b]Bloc-notes[/b] va s'ouvrir. Poste le rapport ici.
Poste le rapport généré.

Le rapport se trouve ici : C:\fixnavi.txt
0
Réponse 27 / 57
turbulent13 Messages postés 41 Statut Membre
 
SALUT VOILA le rapport navilog Search Navipromo version 3.7.7 commencé le 03/06/2009 à 23:02:52,92

!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Postez ce rapport sur le forum pour le faire analyser !!!
!!! Ne lancez pas la partie désinfection sans l'avis d'un spécialiste !!!

Outil exécuté depuis D:\Program Files\navilog1

Mise à jour le 12.05.2009 à 18h00 par IL-MAFIOSO

Microsoft Windows XP Professionnel ( v5.1.2600 ) Service Pack 2
X86-based PC ( Uniprocessor Free : Mobile AMD Sempron(tm) Processor 3600+ )
BIOS : PhoenixBIOS 4.0 Release 6.1
USER : POLO ( Administrator )
BOOT : Normal boot

Antivirus : AntiVir Desktop 9.0.1.26 (Activated)


C:\ (Local Disk) - NTFS - Total:69 Go (Free:32 Go)
D:\ (Local Disk) - NTFS - Total:34 Go (Free:13 Go)
E:\ (Local Disk) - NTFS - Total:35 Go (Free:5 Go)
F:\ (CD or DVD)


Recherche executé en mode normal


*** Recherche dossiers dans "D:\WINDOWS" ***


*** Recherche dossiers dans "D:\Program Files" ***


*** Recherche dossiers dans "D:\Documents and Settings\All Users\menudm~1\progra~1" ***


*** Recherche dossiers dans "D:\Documents and Settings\All Users\menudm~1" ***


*** Recherche dossiers dans "d:\docume~1\alluse~1\applic~1" ***


*** Recherche dossiers dans "D:\Documents and Settings\POLO\applic~1" ***


*** Recherche dossiers dans "D:\DOCUME~1\INVIT~1\applic~1" ***


*** Recherche dossiers dans "D:\DOCUME~1\LOGMEI~1\applic~1" ***


*** Recherche dossiers dans "D:\DOCUME~1\Mika\applic~1" ***


*** Recherche dossiers dans "D:\Documents and Settings\POLO\locals~1\applic~1" ***


*** Recherche dossiers dans "D:\DOCUME~1\INVIT~1\locals~1\applic~1" ***


*** Recherche dossiers dans "D:\DOCUME~1\LOGMEI~1\locals~1\applic~1" ***


*** Recherche dossiers dans "D:\DOCUME~1\Mika\locals~1\applic~1" ***


*** Recherche dossiers dans "D:\Documents and Settings\POLO\menudm~1\progra~1" ***


*** Recherche dossiers dans "D:\DOCUME~1\LOGMEI~1\menudm~1\progra~1" ***


*** Recherche dossiers dans "D:\DOCUME~1\Mika\menudm~1\progra~1" ***


*** Recherche avec Catchme-rootkit/stealth malware detector par gmer ***
pour + d'infos : http://www.gmer.net



*** Recherche avec GenericNaviSearch ***
!!! Tous ces résultats peuvent révéler des fichiers légitimes !!!
!!! A vérifier impérativement avant toute suppression manuelle !!!

* Recherche dans "D:\WINDOWS\system32" *

* Recherche dans "D:\Documents and Settings\POLO\locals~1\applic~1" *

* Recherche dans "D:\DOCUME~1\INVIT~1\locals~1\applic~1" *

* Recherche dans "D:\DOCUME~1\LOGMEI~1\locals~1\applic~1" *

* Recherche dans "D:\DOCUME~1\Mika\locals~1\applic~1" *



*** Recherche fichiers ***



*** Recherche clés spécifiques dans le Registre ***
!! Les clés trouvées ne sont pas forcément infectées !!


*** Module de Recherche complémentaire ***
(Recherche fichiers spécifiques)

1)Recherche nouveaux fichiers Instant Access :


2)Recherche Heuristique :

* Dans "D:\WINDOWS\system32" :


* Dans "D:\Documents and Settings\POLO\locals~1\applic~1" :


* Dans "D:\DOCUME~1\INVIT~1\locals~1\applic~1" :


* Dans "D:\DOCUME~1\LOGMEI~1\locals~1\applic~1" :


* Dans "D:\DOCUME~1\Mika\locals~1\applic~1" :


3)Recherche Certificats :

Certificat Egroup absent !
Certificat Electronic-Group absent !
Certificat Montorgueil absent !
Certificat OOO-Favorit absent !
Certificat Sunny-Day-Design-Ltd absent !

4)Recherche autres dossiers et fichiers connus :



*** Analyse terminée le 03/06/2009 à 23:05:49,28 ***
0
Réponse 28 / 57
darkpoet Messages postés 1696 Statut Contributeur sécurité 62
 
bizard tu peux refaire un rsit svp
0
Réponse 29 / 57
darkpoet Messages postés 1696 Statut Contributeur sécurité 62
 
---> Désactive ton antivirus le temps de la manipulation car OTMoveIt3 est détecté comme une infection à tort.

---> Télécharge OTMoveIt3 (OldTimer) sur ton Bureau. http://oldtimer.geekstogo.com/OTMoveIt3.exe

---> Double-clique sur OTMoveIt3.exe afin de le lancer.

---> Copie (Ctrl+C) le texte suivant ci-dessous :





:processes
explorer.exe

:files
D:\Program Files\BitLord

:reg
[-HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ygyysue]

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]
D:\Program Files\BitLord\BitLord.exe"="-

:commands
[purity]
[emptytemp]
[reboot]





---> Colle (Ctrl+V) le texte précédemment copié dans le cadre Paste Instructions for Items to be Moved.

---> Clique maintenant sur le bouton MoveIt! puis ferme OTMoveIt3.

Si un fichier ou dossier ne peut pas être supprimé immédiatement, le logiciel te demandera de redémarrer.
Accepte en cliquant sur YES.

---> Poste le rapport situé dans ce dossier : C:\_OTMoveIt\MovedFiles\
Le nom du rapport correspond au moment de sa création : date_heure.log
0
Réponse 30 / 57
turbulent13 Messages postés 41 Statut Membre
 
salut alors en fait j'ai eu un petit souci de batterie ce qui fait que genre 20 secondes après avoir lancé OTMoveIt3 le pc s'est éteint, après l'avoir rallumé j'ai voulu relancé le programme mais en cliquant dessus ca m'a direct sortit un rapport alors je te l'envoie en espérant que ça soit ça. merci

========= PROCESSES ==========
Process explorer.exe killed successfully.
========== FILES ==========
D:\Program Files\BitLord\Torrents moved successfully.
D:\Program Files\BitLord\rules moved successfully.
D:\Program Files\BitLord\lang moved successfully.
D:\Program Files\BitLord\Downloads\Dexter.S01E07-12.FRENCH.DVDRip.XviD-JMT moved successfully.
D:\Program Files\BitLord\Downloads\Dexter.S01E01-06.FRENCH.DVDRip.XviD-JMT moved successfully.
D:\Program Files\BitLord\Downloads\CSI.Las.Vegas.S07E19-20.FRENCH.HDTV.XviD-JMT moved successfully.
D:\Program Files\BitLord\Downloads\CSI.Las.Vegas.S07E17-18.FRENCH.HDTV.XviD-JMT moved successfully.
D:\Program Files\BitLord\Downloads\CSI.Las.Vegas.S07E11-16.FRENCH.DVDRiP.XViD-ANDR0S moved successfully.
D:\Program Files\BitLord\Downloads moved successfully.
D:\Program Files\BitLord moved successfully.
========== REGISTRY ==========
Registry key HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ygyysue\\ deleted successfully.
HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list\\D:\Program Files\BitLord\BitLord.exe"|"- /E : value set successfully!
========== COMMANDS ==========
File delete failed. D:\DOCUME~1\POLO\LOCALS~1\Temp\etilqs_b3HMEDK9GAM0M7gzggvX scheduled to be deleted on reboot.
User's Temp folder emptied.
User's Internet Explorer cache folder emptied.
File delete failed. D:\Documents and Settings\POLO\Local Settings\Temporary Internet Files\Content.IE5\index.dat scheduled to be deleted on reboot.
User's Temporary Internet Files folder emptied.
Local Service Temp folder emptied.
File delete failed. D:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\index.dat scheduled to be deleted on reboot.
Local Service Temporary Internet Files folder emptied.
Network Service Temp folder emptied.
Network Service Temporary Internet Files folder emptied.
Windows Temp folder emptied.
Java cache emptied.
File delete failed. D:\Documents and Settings\POLO\Local Settings\Application Data\Mozilla\Firefox\Profiles\p2g8qcd4.default\Cache\_CACHE_001_ scheduled to be deleted on reboot.
File delete failed. D:\Documents and Settings\POLO\Local Settings\Application Data\Mozilla\Firefox\Profiles\p2g8qcd4.default\Cache\_CACHE_002_ scheduled to be deleted on reboot.
File delete failed. D:\Documents and Settings\POLO\Local Settings\Application Data\Mozilla\Firefox\Profiles\p2g8qcd4.default\Cache\_CACHE_003_ scheduled to be deleted on reboot.
File delete failed. D:\Documents and Settings\POLO\Local Settings\Application Data\Mozilla\Firefox\Profiles\p2g8qcd4.default\Cache\_CACHE_MAP_ scheduled to be deleted on reboot.
File delete failed. D:\Documents and Settings\POLO\Local Settings\Application Data\Mozilla\Firefox\Profiles\p2g8qcd4.default\urlclassifier3.sqlite scheduled to be deleted on reboot.
File delete failed. D:\Documents and Settings\POLO\Local Settings\Application Data\Mozilla\Firefox\Profiles\p2g8qcd4.default\XUL.mfl scheduled to be deleted on reboot.
FireFox cache emptied.
Temp folders emptied.

OTMoveIt3 by OldTimer - Version 1.0.11.0 log created on 06042009_203342

Files moved on Reboot...
File D:\DOCUME~1\POLO\LOCALS~1\Temp\etilqs_b3HMEDK9GAM0M7gzggvX not found!
File move failed. D:\Documents and Settings\POLO\Local Settings\Application Data\Mozilla\Firefox\Profiles\p2g8qcd4.default\Cache\_CACHE_001_ scheduled to be moved on reboot.
File move failed. D:\Documents and Settings\POLO\Local Settings\Application Data\Mozilla\Firefox\Profiles\p2g8qcd4.default\Cache\_CACHE_002_ scheduled to be moved on reboot.
File move failed. D:\Documents and Settings\POLO\Local Settings\Application Data\Mozilla\Firefox\Profiles\p2g8qcd4.default\Cache\_CACHE_003_ scheduled to be moved on reboot.
File move failed. D:\Documents and Settings\POLO\Local Settings\Application Data\Mozilla\Firefox\Profiles\p2g8qcd4.default\Cache\_CACHE_MAP_ scheduled to be moved on reboot.
File move failed. D:\Documents and Settings\POLO\Local Settings\Application Data\Mozilla\Firefox\Profiles\p2g8qcd4.default\urlclassifier3.sqlite scheduled to be moved on reboot.
File move failed. D:\Documents and Settings\POLO\Local Settings\Application Data\Mozilla\Firefox\Profiles\p2g8qcd4.default\XUL.mfl scheduled to be moved on reboot.
0
Réponse 31 / 57
darkpoet Messages postés 1696 Statut Contributeur sécurité 62
 
oky un nouvel rsit svp
0
Réponse 32 / 57
turbulent13 Messages postés 41 Statut Membre
 
voila le nouveau

========= PROCESSES ==========
Process explorer.exe killed successfully.
========== FILES ==========
Folder move failed. D:\Program Files\BitLord\Downloads\Dexter.S01E07-12.FRENCH.DVDRip.XviD-JMT scheduled to be moved on reboot.
Folder move failed. D:\Program Files\BitLord\Downloads\Dexter.S01E01-06.FRENCH.DVDRip.XviD-JMT scheduled to be moved on reboot.
Folder move failed. D:\Program Files\BitLord\Downloads\CSI.Las.Vegas.S07E19-20.FRENCH.HDTV.XviD-JMT scheduled to be moved on reboot.
Folder move failed. D:\Program Files\BitLord\Downloads\CSI.Las.Vegas.S07E17-18.FRENCH.HDTV.XviD-JMT scheduled to be moved on reboot.
Folder move failed. D:\Program Files\BitLord\Downloads\CSI.Las.Vegas.S07E11-16.FRENCH.DVDRiP.XViD-ANDR0S scheduled to be moved on reboot.
Folder move failed. D:\Program Files\BitLord\Downloads scheduled to be moved on reboot.
Folder move failed. D:\Program Files\BitLord scheduled to be moved on reboot.
========== REGISTRY ==========
Registry key HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ygyysue\\ not found.
HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list\\D:\Program Files\BitLord\BitLord.exe"|"- /E : value set successfully!
========== COMMANDS ==========
File delete failed. D:\DOCUME~1\POLO\LOCALS~1\Temp\hsperfdata_POLO\2864 scheduled to be deleted on reboot.
File delete failed. D:\DOCUME~1\POLO\LOCALS~1\Temp\etilqs_UdUKr7ezfg92lN7CU1Yp scheduled to be deleted on reboot.
User's Temp folder emptied.
User's Internet Explorer cache folder emptied.
File delete failed. D:\Documents and Settings\POLO\Local Settings\Temporary Internet Files\Content.IE5\5LGHIR9Z\client[1].htm scheduled to be deleted on reboot.
File delete failed. D:\Documents and Settings\POLO\Local Settings\Temporary Internet Files\Content.IE5\index.dat scheduled to be deleted on reboot.
User's Temporary Internet Files folder emptied.
Local Service Temp folder emptied.
File delete failed. D:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\index.dat scheduled to be deleted on reboot.
Local Service Temporary Internet Files folder emptied.
Network Service Temp folder emptied.
Network Service Temporary Internet Files folder emptied.
Windows Temp folder emptied.
Java cache emptied.
File delete failed. D:\Documents and Settings\POLO\Local Settings\Application Data\Mozilla\Firefox\Profiles\p2g8qcd4.default\Cache\_CACHE_001_ scheduled to be deleted on reboot.
File delete failed. D:\Documents and Settings\POLO\Local Settings\Application Data\Mozilla\Firefox\Profiles\p2g8qcd4.default\Cache\_CACHE_002_ scheduled to be deleted on reboot.
File delete failed. D:\Documents and Settings\POLO\Local Settings\Application Data\Mozilla\Firefox\Profiles\p2g8qcd4.default\Cache\_CACHE_003_ scheduled to be deleted on reboot.
File delete failed. D:\Documents and Settings\POLO\Local Settings\Application Data\Mozilla\Firefox\Profiles\p2g8qcd4.default\Cache\_CACHE_MAP_ scheduled to be deleted on reboot.
File delete failed. D:\Documents and Settings\POLO\Local Settings\Application Data\Mozilla\Firefox\Profiles\p2g8qcd4.default\urlclassifier3.sqlite scheduled to be deleted on reboot.
File delete failed. D:\Documents and Settings\POLO\Local Settings\Application Data\Mozilla\Firefox\Profiles\p2g8qcd4.default\XUL.mfl scheduled to be deleted on reboot.
FireFox cache emptied.
Temp folders emptied.

OTMoveIt3 by OldTimer - Version 1.0.11.0 log created on 06042009_221126

Files moved on Reboot...
D:\Program Files\BitLord\Downloads\Dexter.S01E07-12.FRENCH.DVDRip.XviD-JMT moved successfully.
D:\Program Files\BitLord\Downloads\Dexter.S01E01-06.FRENCH.DVDRip.XviD-JMT moved successfully.
D:\Program Files\BitLord\Downloads\CSI.Las.Vegas.S07E19-20.FRENCH.HDTV.XviD-JMT moved successfully.
D:\Program Files\BitLord\Downloads\CSI.Las.Vegas.S07E17-18.FRENCH.HDTV.XviD-JMT moved successfully.
D:\Program Files\BitLord\Downloads\CSI.Las.Vegas.S07E11-16.FRENCH.DVDRiP.XViD-ANDR0S moved successfully.
D:\Program Files\BitLord\Downloads moved successfully.
D:\Program Files\BitLord moved successfully.
File D:\DOCUME~1\POLO\LOCALS~1\Temp\hsperfdata_POLO\2864 not found!
File D:\DOCUME~1\POLO\LOCALS~1\Temp\etilqs_UdUKr7ezfg92lN7CU1Yp not found!
D:\Documents and Settings\POLO\Local Settings\Temporary Internet Files\Content.IE5\5LGHIR9Z\client[1].htm moved successfully.
D:\Documents and Settings\POLO\Local Settings\Application Data\Mozilla\Firefox\Profiles\p2g8qcd4.default\Cache\_CACHE_001_ moved successfully.
D:\Documents and Settings\POLO\Local Settings\Application Data\Mozilla\Firefox\Profiles\p2g8qcd4.default\Cache\_CACHE_002_ moved successfully.
D:\Documents and Settings\POLO\Local Settings\Application Data\Mozilla\Firefox\Profiles\p2g8qcd4.default\Cache\_CACHE_003_ moved successfully.
D:\Documents and Settings\POLO\Local Settings\Application Data\Mozilla\Firefox\Profiles\p2g8qcd4.default\Cache\_CACHE_MAP_ moved successfully.
D:\Documents and Settings\POLO\Local Settings\Application Data\Mozilla\Firefox\Profiles\p2g8qcd4.default\urlclassifier3.sqlite moved successfully.
D:\Documents and Settings\POLO\Local Settings\Application Data\Mozilla\Firefox\Profiles\p2g8qcd4.default\XUL.mfl moved successfully.
0
Réponse 33 / 57
darkpoet Messages postés 1696 Statut Contributeur sécurité 62
 
tres bien verifions ca si tu veux bien:

- Télécharge Random's System Information Tool (RSIT) (par random/random) sur ton Bureau.
http://images.malwareremoval.com/random/RSIT.exe

- Double-clique sur RSIT.exe afin de lancer le programme.

- Clique sur Continue à l'écran Disclaimer.

- Si l'outil HijackThis (version à jour) n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera (autorise l'accès dans ton pare-feu, si demandé) et tu devras accepter la licence.

- Lorsque l'analyse sera terminée, deux fichiers texte s'ouvriront. Poste le contenu de log.txt (c'est celui qui apparaît à l'écran) ainsi que de info.txt (que tu verras dans la barre des tâches).

Note : Les rapports sont sauvegardés dans le dossier C:\rsit.
0
Réponse 34 / 57
turbulent13 Messages postés 41 Statut Membre
 
AIE j'ai qu'un des deux rapports impossible de trouver l'autre j'en avais qu'un et dans mon disque C je trouve pas de "rsit" jte file celui que j'ai

Logfile of random's system information tool 1.06 (written by random/random)
Run by POLO at 2009-06-04 22:28:48
Microsoft Windows XP Professionnel Service Pack 2
System drive D: has 13 GB (38%) free of 35 GB
Total RAM: 1791 MB (74% free)

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 22:28:49, on 04/06/2009
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)
Boot mode: Normal

Running processes:
D:\WINDOWS\System32\smss.exe
D:\WINDOWS\system32\winlogon.exe
D:\WINDOWS\system32\services.exe
D:\WINDOWS\system32\lsass.exe
D:\WINDOWS\system32\svchost.exe
D:\WINDOWS\System32\svchost.exe
D:\WINDOWS\system32\svchost.exe
D:\WINDOWS\system32\spoolsv.exe
D:\Program Files\Avira\AntiVir Desktop\sched.exe
D:\Program Files\Fichiers communs\ArcSoft\Connection Service\Bin\ACService.exe
D:\Program Files\Avira\AntiVir Desktop\avguard.exe
D:\PROGRA~1\FICHIE~1\AOL\ACS\AOLacsd.exe
D:\WINDOWS\system32\nvsvc32.exe
D:\WINDOWS\system32\svchost.exe
D:\WINDOWS\system32\WgaTray.exe
D:\WINDOWS\Explorer.EXE
D:\Program Files\Real\RealPlayer\RealPlay.exe
D:\Program Files\Avira\AntiVir Desktop\avgnt.exe
D:\WINDOWS\system32\ctfmon.exe
D:\Program Files\Windows Live\Messenger\msnmsgr.exe
E:\_OTMoveIt\MovedFiles\06042009_203342\Program Files\BitLord\BitLord.exe
D:\Program Files\Mozilla Firefox\firefox.exe
E:\RSIT(2).exe
D:\Program Files\Trend Micro\HijackThis\POLO.exe

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - D:\Program Files\OrangeHSS\SearchURLHook\SearchPageURL.dll (file missing)
R3 - URLSearchHook: TorrentMan Toolbar - {7c5c0f58-e061-457d-9033-77307f5ed00c} - D:\Program Files\TorrentMan\tbTor1.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - D:\Program Files\Java\jre1.6.0_06\bin\ssv.dll
O2 - BHO: TorrentMan Toolbar - {7c5c0f58-e061-457d-9033-77307f5ed00c} - D:\Program Files\TorrentMan\tbTor1.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - D:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O3 - Toolbar: AOL Toolbar - {4982D40A-C53B-4615-B15B-B5B5E98D167C} - D:\Program Files\AOL Toolbar\toolbar.dll (file missing)
O3 - Toolbar: TorrentMan Toolbar - {7c5c0f58-e061-457d-9033-77307f5ed00c} - D:\Program Files\TorrentMan\tbTor1.dll
O4 - HKLM\..\Run: [RealTray] D:\Program Files\Real\RealPlayer\RealPlay.exe SYSTEMBOOTHIDEPLAYER
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE D:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [avgnt] "D:\Program Files\Avira\AntiVir Desktop\avgnt.exe" /min
O4 - HKCU\..\Run: [ctfmon.exe] D:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [msnmsgr] "D:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] D:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\S-1-5-18\..\RunOnce: [nltide_3] rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,C,,4,N (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] D:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - HKUS\.DEFAULT\..\RunOnce: [nltide_3] rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,C,,4,N (User 'Default user')
O8 - Extra context menu item: &Recherche AOL Toolbar - res://D:\Program Files\AOL Toolbar\toolbar.dll/SEARCH.HTML
O8 - Extra context menu item: Add to AMV Converter... - C:\AMVConverter\grab.html
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\Office10\EXCEL.EXE/3000
O8 - Extra context menu item: MediaManager tool grab multimedia file - C:\MediaManager\grab.html
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - D:\Program Files\Java\jre1.6.0_06\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - D:\Program Files\Java\jre1.6.0_06\bin\ssv.dll
O9 - Extra button: AOL Toolbar - {4982D40A-C53B-4615-B15B-B5B5E98D167C} - D:\Program Files\AOL Toolbar\toolbar.dll (file missing)
O9 - Extra 'Tools' menuitem: AOL Toolbar - {4982D40A-C53B-4615-B15B-B5B5E98D167C} - D:\Program Files\AOL Toolbar\toolbar.dll (file missing)
O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - D:\WINDOWS\system32\Shdocvw.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - D:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - D:\Program Files\Messenger\msmsgs.exe
O10 - Unknown file in Winsock LSP: d:\windows\system32\nwprovau.dll
O17 - HKLM\System\CCS\Services\Tcpip\..\{CB32D5A6-B35C-4DD8-8A18-D5C55C029EC9}: NameServer = 86.64.145.144,84.103.237.144
O23 - Service: ArcSoft Connect Daemon (ACDaemon) - ArcSoft Inc. - D:\Program Files\Fichiers communs\ArcSoft\Connection Service\Bin\ACService.exe
O23 - Service: Avira AntiVir Planificateur (AntiVirSchedulerService) - Avira GmbH - D:\Program Files\Avira\AntiVir Desktop\sched.exe
O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - D:\Program Files\Avira\AntiVir Desktop\avguard.exe
O23 - Service: AOL Connectivity Service (AOL ACS) - America Online, Inc. - D:\PROGRA~1\FICHIE~1\AOL\ACS\AOLacsd.exe
O23 - Service: Firebird Server - MAGIX Instance (FirebirdServerMAGIXInstance) - Unknown owner - E:\Program Files\MAGIX\Common\Database\bin\fbserver.exe (file missing)
O23 - Service: Ma-Config Service (maconfservice) - Unknown owner - C:\maconfservice.exe (file missing)
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - D:\WINDOWS\system32\nvsvc32.exe
0
Réponse 35 / 57
darkpoet Messages postés 1696 Statut Contributeur sécurité 62
 
je serais d avis a ce que tu supprime quand meme bitlord detecter comme infectieu

change de programme le choix ne manque pas .

ta version de window est une version pirate =DANGER : http://www.commentcamarche.net/faq/sujet 2981 j utilise une version piratee de windows

Télécharge ToolsCleaner sur ton bureau.
-->
http://www.commentcamarche.net/telecharger/telecharger 34055291 toolscleaner
# Clique sur "Recherche" et laisse le scan agir ...
# Clique sur "Suppression" pour finaliser.
# Tu peux, si tu le souhaites, te servir des Options facultatives.
# Clique sur Quitter pour obtenir le rapport.
# Poste le rapport (TCleaner.txt) qui se trouve à la racine de ton disque dur (C:\).

ensuite

Télécharge =https://filehippo.com/download_ccleaner/ sur ton Bureau.

Clique sur "download the latest version"
Installe-le en laissant seulementles options suivantes cochées :
- [i]Ajouter un raccourci sur le Bureau/i
- [i]Contrôler automatiquement les mises à jour de CCleaner
Lance le [b]Nettoyage/b
Clique sur [b]Chercher des erreurs/b et sauvegarde si tu le souhaites.

Aide : =http://www.infos-du-net.com/forum/272336-7-Ccleaner-under-construction
0
Réponse 36 / 57
turbulent13 Messages postés 41 Statut Membre
 
Franchement je ne sais pas comment ça se fait mais une fois encore je n'ai pas eu de rapport lorsque j'ai fais quitter après suppression rien ne s'est affiché. es que tu peux m'expliquer comment on fait popur allé le chercher dans mon disque C c quoi racine de C,?
désolé d'etre autant un boulet en informatique mais bon j apprends j'apprends...MERCI

ps: Et pour bitlord ça marche je vais le supprimer mais comme je te le disais on n'a du bloquer un truc avec un programme de désinfection parce depuis 3jours j'ai plus rien qui marchent ca ne telecharge plus, j'ai tenté limewire c'est pareil...

je continue je fais maintenant la 2eme partie de ton message.
0
Réponse 37 / 57
turbulent13 Messages postés 41 Statut Membre
 
ca y est c'est fait pour ccleaner...
0
Réponse 38 / 57
turbulent13 Messages postés 41 Statut Membre
 
AIE j'ai qu'un des deux rapports impossible de trouver l'autre j'en avais qu'un et dans mon disque C je trouve pas de "rsit" jte file celui que j'ai

Logfile of random's system information tool 1.06 (written by random/random)
Run by POLO at 2009-06-04 22:28:48
Microsoft Windows XP Professionnel Service Pack 2
System drive D: has 13 GB (38%) free of 35 GB
Total RAM: 1791 MB (74% free)

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 22:28:49, on 04/06/2009
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)
Boot mode: Normal

Running processes:
D:\WINDOWS\System32\smss.exe
D:\WINDOWS\system32\winlogon.exe
D:\WINDOWS\system32\services.exe
D:\WINDOWS\system32\lsass.exe
D:\WINDOWS\system32\svchost.exe
D:\WINDOWS\System32\svchost.exe
D:\WINDOWS\system32\svchost.exe
D:\WINDOWS\system32\spoolsv.exe
D:\Program Files\Avira\AntiVir Desktop\sched.exe
D:\Program Files\Fichiers communs\ArcSoft\Connection Service\Bin\ACService.exe
D:\Program Files\Avira\AntiVir Desktop\avguard.exe
D:\PROGRA~1\FICHIE~1\AOL\ACS\AOLacsd.exe
D:\WINDOWS\system32\nvsvc32.exe
D:\WINDOWS\system32\svchost.exe
D:\WINDOWS\system32\WgaTray.exe
D:\WINDOWS\Explorer.EXE
D:\Program Files\Real\RealPlayer\RealPlay.exe
D:\Program Files\Avira\AntiVir Desktop\avgnt.exe
D:\WINDOWS\system32\ctfmon.exe
D:\Program Files\Windows Live\Messenger\msnmsgr.exe
E:\_OTMoveIt\MovedFiles\06042009_203342\Program Files\BitLord\BitLord.exe
D:\Program Files\Mozilla Firefox\firefox.exe
E:\RSIT(2).exe
D:\Program Files\Trend Micro\HijackThis\POLO.exe

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - D:\Program Files\OrangeHSS\SearchURLHook\SearchPageURL.dll (file missing)
R3 - URLSearchHook: TorrentMan Toolbar - {7c5c0f58-e061-457d-9033-77307f5ed00c} - D:\Program Files\TorrentMan\tbTor1.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - D:\Program Files\Java\jre1.6.0_06\bin\ssv.dll
O2 - BHO: TorrentMan Toolbar - {7c5c0f58-e061-457d-9033-77307f5ed00c} - D:\Program Files\TorrentMan\tbTor1.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - D:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O3 - Toolbar: AOL Toolbar - {4982D40A-C53B-4615-B15B-B5B5E98D167C} - D:\Program Files\AOL Toolbar\toolbar.dll (file missing)
O3 - Toolbar: TorrentMan Toolbar - {7c5c0f58-e061-457d-9033-77307f5ed00c} - D:\Program Files\TorrentMan\tbTor1.dll
O4 - HKLM\..\Run: [RealTray] D:\Program Files\Real\RealPlayer\RealPlay.exe SYSTEMBOOTHIDEPLAYER
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE D:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [avgnt] "D:\Program Files\Avira\AntiVir Desktop\avgnt.exe" /min
O4 - HKCU\..\Run: [ctfmon.exe] D:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [msnmsgr] "D:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] D:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\S-1-5-18\..\RunOnce: [nltide_3] rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,C,,4,N (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] D:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - HKUS\.DEFAULT\..\RunOnce: [nltide_3] rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,C,,4,N (User 'Default user')
O8 - Extra context menu item: &Recherche AOL Toolbar - res://D:\Program Files\AOL Toolbar\toolbar.dll/SEARCH.HTML
O8 - Extra context menu item: Add to AMV Converter... - C:\AMVConverter\grab.html
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\Office10\EXCEL.EXE/3000
O8 - Extra context menu item: MediaManager tool grab multimedia file - C:\MediaManager\grab.html
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - D:\Program Files\Java\jre1.6.0_06\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - D:\Program Files\Java\jre1.6.0_06\bin\ssv.dll
O9 - Extra button: AOL Toolbar - {4982D40A-C53B-4615-B15B-B5B5E98D167C} - D:\Program Files\AOL Toolbar\toolbar.dll (file missing)
O9 - Extra 'Tools' menuitem: AOL Toolbar - {4982D40A-C53B-4615-B15B-B5B5E98D167C} - D:\Program Files\AOL Toolbar\toolbar.dll (file missing)
O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - D:\WINDOWS\system32\Shdocvw.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - D:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - D:\Program Files\Messenger\msmsgs.exe
O10 - Unknown file in Winsock LSP: d:\windows\system32\nwprovau.dll
O17 - HKLM\System\CCS\Services\Tcpip\..\{CB32D5A6-B35C-4DD8-8A18-D5C55C029EC9}: NameServer = 86.64.145.144,84.103.237.144
O23 - Service: ArcSoft Connect Daemon (ACDaemon) - ArcSoft Inc. - D:\Program Files\Fichiers communs\ArcSoft\Connection Service\Bin\ACService.exe
O23 - Service: Avira AntiVir Planificateur (AntiVirSchedulerService) - Avira GmbH - D:\Program Files\Avira\AntiVir Desktop\sched.exe
O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - D:\Program Files\Avira\AntiVir Desktop\avguard.exe
O23 - Service: AOL Connectivity Service (AOL ACS) - America Online, Inc. - D:\PROGRA~1\FICHIE~1\AOL\ACS\AOLacsd.exe
O23 - Service: Firebird Server - MAGIX Instance (FirebirdServerMAGIXInstance) - Unknown owner - E:\Program Files\MAGIX\Common\Database\bin\fbserver.exe (file missing)
O23 - Service: Ma-Config Service (maconfservice) - Unknown owner - C:\maconfservice.exe (file missing)
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - D:\WINDOWS\system32\nvsvc32.exe
0
Réponse 39 / 57
darkpoet Messages postés 1696 Statut Contributeur sécurité 62
 
pas grave fait un nouvel toolbarsd svp

Télécharge https://77b4795d-a-62cb3a1a-s-sites.googlegroups.com/site/eric71mespages/ToolBarSD.exe?attachauth=ANoY7cqJWPphpudyTqv7TRo5RQ3nm_Sx8JluVMO59X5E9cyE3j3LqKlmStIqiDqJdIgMJLi7MXn2nKVajQfoWuVvZZ2wIx_vkqO4k4P0K9jh-ra9jaKPXdZcoaVF2UqJZNH8ubL_42uIwh6f35xJ2GJMuzddVj2Qth1DgZ839lxEIFGkgWz3TdfvNMy-YtxfA3gqBUrj4U4LFeAPiWr3ClmjIP0t_Xs5PQ%3D%3D&attredirects=2 sur ton Bureau.

Lance l 'installation du programme en exécutant le fichier téléchargé.
Double-clique maintenant sur le raccourci de Toolbar-S&D.
Sélectionne la langue souhaitée en tapant la lettre de ton choix puis en validant avec la touche Entrée.
Choisis maintenant l'option 1 (Recherche). Patiente jusqu'à la fin de la recherche.
Poste le rapport généré. (C:\TB.txt)
0
Réponse 40 / 57
Utilisateur anonyme
 
Coucou vous deux,

Darkpoet je te réponds ici pour : " DllD pourquoi bitlord est il reconnu comme nefaste? "

Parce que c'est un Adware, pas bien méchant...

https://blog.emsisoft.com/en/7472/emsisoft-malware-library/

Ils sont assez parano chez A2 d'où leur formidable score : https://www.emsisoft.com/images/antivirustest_mrg_200904_fr.png

Peut-être que bientôt ils vont considérer Antivir comme un Adware parce que lors des mises à jour il affiche une pub pour un upgrade vers la version payante ;-)

En tous cas c'est préférable de s'en débarrasser.
0