Worm.win32.delf.dw

Résolu
metallicalgerie Messages postés 139 Statut Membre -  
plopus Messages postés 49 Date d'inscription   Statut Contributeur sécurité Dernière intervention   -
Bonjour,
voila avira ne détecte pas worm.win32.delf.dw , si qq1 peut m'aider a trouver un kit de désinfection sa serait vraiment coool !!
merci d'avance
Configuration: Windows XP
Firefox 3.5.5

20 réponses

  1. plopus Messages postés 49 Date d'inscription   Statut Contributeur sécurité Dernière intervention   293
     
    Salut

    Télécharge Random's System Information Tool (RSIT) de Random/Random, et enregistre le sur ton Bureau.
    http://images.malwareremoval.com/random/RSIT.exe
    • Double clique sur RSIT.exe pour lancer l'outil.
    • Clique sur "Continue" à l'écran Disclaimer.
    • Si l'outil HijackThis n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera (autorise l'accès dans ton pare-feu s'il te le demande) et tu devras accepter la licence.
    • Une fois le scan terminé, deux rapports vont apparaître : poste les dans deux messages séparés stp
    0
  2. metallicalgerie Messages postés 139 Statut Membre 6
     
    merci pour ta raiponce
    voila les rapports
    <<<<<<<<1>>>>>>>>>
    info.txt logfile of random's system information tool 1.06 2009-11-28 19:02:26

    ======Uninstall list======

    -->C:\Program Files\Ahead\nero\uninstall\UNNERO.exe /UNINSTALL
    -->rundll32.exe setupapi.dll,InstallHinfSection DefaultUninstall 132 C:\WINDOWS\INF\PCHealth.inf
    Adobe Bridge 1.0-->MsiExec.exe /I{B74D4E10-6884-0000-0000-000000000101}
    Adobe Common File Installer-->MsiExec.exe /I{8EDBA74D-0686-4C99-BFDD-F894678E5101}
    Adobe Flash Player 10 Plugin-->C:\WINDOWS\system32\Macromed\Flash\uninstall_plugin.exe
    Adobe Help Center 1.0-->MsiExec.exe /I{E9787678-119F-4D52-B551-6739B2B22101}
    Adobe Reader 9 - Français-->MsiExec.exe /I{AC76BA86-7AD7-1036-7B44-A90000000001}
    Adobe Stock Photos 1.0-->MsiExec.exe /I{786C5747-0C40-4930-9AFE-113BCE553101}
    Adobe Stock Photos 1.0-->MsiExec.exe /I{786C5747-1033-0000-B58E-000000000001}
    AMX Mod X Installer 1.8.0-->C:\Program Files\AMX Mod X\uninst.exe
    Avira AntiVir Personal - Free Antivirus-->C:\Program Files\Avira\AntiVir Desktop\setup.exe /REMOVE
    CamStudio 2.0 Fr-->"C:\Program Files\CamStudio\unins000.exe"
    Correctif pour Lecteur Windows Media 11 (KB939683)-->"C:\WINDOWS\$NtUninstallKB939683$\spuninst\spuninst.exe"
    Correctif pour Windows XP (KB952287)-->"C:\WINDOWS\$NtUninstallKB952287$\spuninst\spuninst.exe"
    Correctif pour Windows XP (KB970653-v3)-->"C:\windows\$NtUninstallKB970653-v3$\spuninst\spuninst.exe"
    Correctif pour Windows XP (KB976098-v2)-->"C:\windows\$NtUninstallKB976098-v2$\spuninst\spuninst.exe"
    Correctif Windows XP - KB885836-->C:\WINDOWS\$NtUninstallKB885836$\spuninst\spuninst.exe
    CS16 Full v32.1 Non-Steam-->C:\Program Files\Counter-Strike\Uninstal.exe
    Decal Converter-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{5BB207D6-0E1E-11D5-9B6A-00C04F7EC248}\Setup.exe"
    Falsh Player 10-->"C:\Program Files\FP\unins000.exe"
    Guitar Pro 5.2-->"C:\Program Files\Guitar Pro 5\unins000.exe"
    Guitare Tuner-->C:\WINDOWS\IsUn040c.exe -f"C:\Program Files\Jld SoftWare\Guitare Tuner\Uninst.isu"
    Guitare-Online - Accordeur Multi Instruments [DEMO], version 2.-->"C:\Program Files\Outils de Guitare-Online\Accordeur Multi Intruments\unins000.exe"
    HijackThis 2.0.2-->"C:\Program Files\trend micro\HijackThis.exe" /uninstall
    Hotfix for Windows Media Format 11 SDK (KB929399)-->"C:\WINDOWS\$NtUninstallKB929399$\spuninst\spuninst.exe"
    Hotfix for Windows XP (KB926239)-->"C:\WINDOWS\$NtUninstallKB926239$\spuninst\spuninst.exe"
    Internet Download Manager-->C:\Program Files\Internet Download Manager\Uninstall.exe
    Lecteur Windows Media 11-->"C:\Program Files\Windows Media Player\Setup_wm.exe" /Uninstall
    Messenger Plus! Live-->"C:\Program Files\Messenger Plus! Live\Uninstall.exe"
    Microsoft Choice Guard-->MsiExec.exe /X{F0E12BBA-AD66-4022-A453-A1C8A0C4D570}
    Microsoft Compression Client Pack 1.0 for Windows XP-->"C:\WINDOWS\$NtUninstallMSCompPackV1$\spuninst\spuninst.exe"
    Microsoft Office 2000 Premium-->MsiExec.exe /I{0000040C-78E1-11D2-B60F-006097C998E7}
    Microsoft Office PowerPoint Viewer 2007 (French)-->MsiExec.exe /X{95120000-00AF-040C-0000-0000000FF1CE}
    Microsoft SQL Server 2005 Compact Edition [ENU]-->MsiExec.exe /I{F0B430D1-B6AA-473D-9B06-AA3DD01FD0B8}
    Microsoft User-Mode Driver Framework Feature Pack 1.0-->"C:\WINDOWS\$NtUninstallWudf01000$\spuninst\spuninst.exe"
    Microsoft Visual C++ 2005 ATL Update kb973923 - x86 8.0.50727.4053-->MsiExec.exe /X{770657D0-A123-3C07-8E44-1C83EC895118}
    Microsoft Visual C++ 2005 Redistributable-->MsiExec.exe /X{7299052b-02a4-4627-81f2-1818da5d550d}
    Microsoft Visual C++ 2008 ATL Update kb973924 - x86 9.0.30729.4148-->MsiExec.exe /X{002D9D5E-29BA-3E6D-9BC4-3D7D6DBC735C}
    Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17-->MsiExec.exe /X{9A25302D-30C0-39D9-BD6F-21E6EC160475}
    Mise à jour critique pour Lecteur Windows Media 11 (KB959772)-->"C:\WINDOWS\$NtUninstallKB959772_WM11$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Lecteur Windows Media (KB952069)-->"C:\WINDOWS\$NtUninstallKB952069_WM9$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Lecteur Windows Media (KB954155)-->"C:\windows\$NtUninstallKB954155_WM9$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Lecteur Windows Media (KB968816)-->"C:\windows\$NtUninstallKB968816_WM9$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Lecteur Windows Media (KB973540)-->"C:\windows\$NtUninstallKB973540_WM9L$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Lecteur Windows Media 11 (KB936782)-->"C:\WINDOWS\$NtUninstallKB936782_WMP11$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Lecteur Windows Media 11 (KB954154)-->"C:\WINDOWS\$NtUninstallKB954154_WM11$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows Internet Explorer 8 (KB971961)-->"C:\windows\ie8updates\KB971961-IE8\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB914388)-->"C:\WINDOWS\$NtUninstallKB914388$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB914389)-->"C:\WINDOWS\$NtUninstallKB914389$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB918118)-->"C:\WINDOWS\$NtUninstallKB918118$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB918439)-->"C:\WINDOWS\$NtUninstallKB918439$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB920213)-->"C:\WINDOWS\$NtUninstallKB920213$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB920670)-->"C:\WINDOWS\$NtUninstallKB920670$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB920683)-->"C:\WINDOWS\$NtUninstallKB920683$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB920685)-->"C:\WINDOWS\$NtUninstallKB920685$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB923191)-->"C:\WINDOWS\$NtUninstallKB923191$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB923561)-->"C:\WINDOWS\$NtUninstallKB923561$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB923980)-->"C:\WINDOWS\$NtUninstallKB923980$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB924270)-->"C:\WINDOWS\$NtUninstallKB924270$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB924496)-->"C:\WINDOWS\$NtUninstallKB924496$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB924667)-->"C:\WINDOWS\$NtUninstallKB924667$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB925902)-->"C:\WINDOWS\$NtUninstallKB925902$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB926255)-->"C:\WINDOWS\$NtUninstallKB926255$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB926436)-->"C:\WINDOWS\$NtUninstallKB926436$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB927779)-->"C:\WINDOWS\$NtUninstallKB927779$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB927802)-->"C:\WINDOWS\$NtUninstallKB927802$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB928255)-->"C:\WINDOWS\$NtUninstallKB928255$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB928843)-->"C:\WINDOWS\$NtUninstallKB928843$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB930178)-->"C:\WINDOWS\$NtUninstallKB930178$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB931261)-->"C:\WINDOWS\$NtUninstallKB931261$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB932168)-->"C:\WINDOWS\$NtUninstallKB932168$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB937894)-->"C:\WINDOWS\$NtUninstallKB937894$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB938127)-->"C:\WINDOWS\$NtUninstallKB938127$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB938464-v2)-->"C:\WINDOWS\$NtUninstallKB938464-v2$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB941569)-->"C:\WINDOWS\$NtUninstallKB941569$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB943055)-->"C:\WINDOWS\$NtUninstallKB943055$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB943460)-->"C:\WINDOWS\$NtUninstallKB943460$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB944338-v2)-->"C:\WINDOWS\$NtUninstallKB944338-v2$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB944653)-->"C:\WINDOWS\$NtUninstallKB944653$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB945553)-->"C:\WINDOWS\$NtUninstallKB945553$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB946026)-->"C:\WINDOWS\$NtUninstallKB946026$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB950749)-->"C:\WINDOWS\$NtUninstallKB950749$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB950760)-->"C:\WINDOWS\$NtUninstallKB950760$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB950762)-->"C:\WINDOWS\$NtUninstallKB950762$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB950974)-->"C:\WINDOWS\$NtUninstallKB950974$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB951066)-->"C:\WINDOWS\$NtUninstallKB951066$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB951376-v2)-->"C:\WINDOWS\$NtUninstallKB951376-v2$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB951748)-->"C:\WINDOWS\$NtUninstallKB951748$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB952004)-->"C:\WINDOWS\$NtUninstallKB952004$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB952954)-->"C:\WINDOWS\$NtUninstallKB952954$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB954600)-->"C:\WINDOWS\$NtUninstallKB954600$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB955069)-->"C:\WINDOWS\$NtUninstallKB955069$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB956390)-->"C:\WINDOWS\$NtUninstallKB956390$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB956572)-->"C:\WINDOWS\$NtUninstallKB956572$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB956802)-->"C:\WINDOWS\$NtUninstallKB956802$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB956803)-->"C:\WINDOWS\$NtUninstallKB956803$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB956844)-->"C:\windows\$NtUninstallKB956844$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB957097)-->"C:\WINDOWS\$NtUninstallKB957097$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB958470)-->"C:\windows\$NtUninstallKB958470$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB958644)-->"C:\WINDOWS\$NtUninstallKB958644$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB958687)-->"C:\WINDOWS\$NtUninstallKB958687$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB958869)-->"C:\windows\$NtUninstallKB958869$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB959426)-->"C:\WINDOWS\$NtUninstallKB959426$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB960225)-->"C:\WINDOWS\$NtUninstallKB960225$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB960803)-->"C:\WINDOWS\$NtUninstallKB960803$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB960859)-->"C:\windows\$NtUninstallKB960859$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB961371)-->"C:\windows\$NtUninstallKB961371$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB961373)-->"C:\WINDOWS\$NtUninstallKB961373$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB961501)-->"C:\WINDOWS\$NtUninstallKB961501$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB968537)-->"C:\WINDOWS\$NtUninstallKB968537$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB969898)-->"C:\WINDOWS\$NtUninstallKB969898$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB969947)-->"C:\windows\$NtUninstallKB969947$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB970238)-->"C:\WINDOWS\$NtUninstallKB970238$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB971032)-->"C:\windows\$NtUninstallKB971032$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB971486)-->"C:\windows\$NtUninstallKB971486$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB971557)-->"C:\windows\$NtUninstallKB971557$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB971633)-->"C:\windows\$NtUninstallKB971633$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB971657)-->"C:\windows\$NtUninstallKB971657$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB973346)-->"C:\windows\$NtUninstallKB973346$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB973354)-->"C:\windows\$NtUninstallKB973354$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB973507)-->"C:\windows\$NtUninstallKB973507$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB973525)-->"C:\windows\$NtUninstallKB973525$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB973869)-->"C:\windows\$NtUninstallKB973869$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB974112)-->"C:\windows\$NtUninstallKB974112$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB974571)-->"C:\windows\$NtUninstallKB974571$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB975025)-->"C:\windows\$NtUninstallKB975025$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB975467)-->"C:\windows\$NtUninstallKB975467$\spuninst\spuninst.exe"
    Mise à jour pour Windows XP (KB898461)-->"C:\WINDOWS\$NtUninstallKB898461$\spuninst\spuninst.exe"
    Mise à jour pour Windows XP (KB911280)-->"C:\WINDOWS\$NtUninstallKB911280$\spuninst\spuninst.exe"
    Mise à jour pour Windows XP (KB916595)-->"C:\WINDOWS\$NtUninstallKB916595$\spuninst\spuninst.exe"
    Mise à jour pour Windows XP (KB920872)-->"C:\WINDOWS\$NtUninstallKB920872$\spuninst\spuninst.exe"
    Mise à jour pour Windows XP (KB922582)-->"C:\WINDOWS\$NtUninstallKB922582$\spuninst\spuninst.exe"
    Mise à jour pour Windows XP (KB927891)-->"C:\WINDOWS\$NtUninstallKB927891$\spuninst\spuninst.exe"
    Mise à jour pour Windows XP (KB930916)-->"C:\WINDOWS\$NtUninstallKB930916$\spuninst\spuninst.exe"
    Mise à jour pour Windows XP (KB936357)-->"C:\WINDOWS\$NtUninstallKB936357$\spuninst\spuninst.exe"
    Mise à jour pour Windows XP (KB938828)-->"C:\WINDOWS\$NtUninstallKB938828$\spuninst\spuninst.exe"
    Mise à jour pour Windows XP (KB955839)-->"C:\WINDOWS\$NtUninstallKB955839$\spuninst\spuninst.exe"
    Mise à jour pour Windows XP (KB961503)-->"C:\windows\$NtUninstallKB961503$\spuninst\spuninst.exe"
    Mise à jour pour Windows XP (KB967715)-->"C:\WINDOWS\$NtUninstallKB967715$\spuninst\spuninst.exe"
    Mise à jour pour Windows XP (KB968389)-->"C:\windows\$NtUninstallKB968389$\spuninst\spuninst.exe"
    Mise à jour pour Windows XP (KB973687)-->"C:\windows\$NtUninstallKB973687$\spuninst\spuninst.exe"
    Mise à jour pour Windows XP (KB973815)-->"C:\windows\$NtUninstallKB973815$\spuninst\spuninst.exe"
    Mozilla Firefox (3.5.5)-->C:\Program Files\Mozilla Firefox\uninstall\helper.exe
    MSVCRT-->MsiExec.exe /I{22B775E7-6C42-4FC5-8E10-9A5E3257BD94}
    My Lockbox 1.4 for Windows 2000/XP-->"C:\Program Files\My Lockbox\unins000.exe"
    Nero Suite-->C:\Program Files\Fichiers communs\Nero\Uninstall\setupx.exe /uninstall ExtraUninstallID=""
    Pack Vista Inspirat 2 1.0-->C:\WINDOWS\BricoPacks\Vista Inspirat 2\Remove.exe
    PS Tray Factory 2.52-->"C:\Program Files\PS Tray Factory\unins000.exe"
    Realtek AC'97 Audio-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{FB08F381-6533-4108-B7DD-039E11FBC27E}\setup.exe" REMOVE
    Recuva (remove only)-->"C:\Program Files\Recuva\uninst.exe"
    Segoe UI-->MsiExec.exe /I{A1F66FC9-11EE-4F2F-98C9-16F8D1E69FB7}
    Shareaza 2.4.0.0-->"C:\Program Files\Shareaza\Uninstall\unins000.exe"
    SiS 650GL-->RUNDLL32 setuplib.dll,UnInstall ,315&ISUNINST -f"C:\PROGRA~1\SISCOM~1.00\DeIsL1.isu"&P.U 4 sisgr.inf&-1
    Spybot - Search & Destroy-->"C:\Program Files\Spybot - Search & Destroy\unins000.exe"
    SuperCopier2-->"C:\Program Files\SuperCopier2\SC2Uninst.exe"
    ViGlance-->C:\Program Files\ViGlance\KillMe.exe
    VLC media player 0.9.9-->C:\Program Files\VideoLAN\VLC\uninstall.exe
    Windows Imaging Component-->"C:\WINDOWS\$NtUninstallWIC$\spuninst\spuninst.exe"
    Windows Live Call-->MsiExec.exe /I{F6BD194C-4190-4D73-B1B1-C48C99921BFE}
    Windows Live Communications Platform-->MsiExec.exe /I{3B4E636E-9D65-4D67-BA61-189800823F52}
    Windows Live Essentials-->C:\Program Files\Windows Live\Installer\wlarp.exe
    Windows Live Essentials-->MsiExec.exe /I{81128EE8-8EAD-4DB0-85C6-17C2CE50FF71}
    Windows Live Messenger-->MsiExec.exe /X{A85FD55B-891B-4314-97A5-EA96C0BD80B5}
    Windows Live Photo Gallery-->MsiExec.exe /X{D6C75F0B-3BC1-4FC9-B8C5-3F7E8ED059CA}
    Windows Live Sign-in Assistant-->MsiExec.exe /I{45338B07-A236-4270-9A77-EBB4115517B5}
    Windows Live Sync-->MsiExec.exe /X{84EBDF39-4B33-49D7-A0BD-EB6E2C4E81C1}
    Windows Live Upload Tool-->MsiExec.exe /I{205C6BDD-7B73-42DE-8505-9A093F35A238}
    Windows Media Format 11 runtime-->"C:\Program Files\Windows Media Player\wmsetsdk.exe" /UninstallAll
    Windows Media Format 11 runtime-->"C:\WINDOWS\$NtUninstallWMFDist11$\spuninst\spuninst.exe"
    Windows Media Player 11-->"C:\WINDOWS\$NtUninstallwmp11$\spuninst\spuninst.exe"
    WinPcap 3.1 beta3-->"C:\Program Files\WinPcap\Uninstall.exe" "C:\Program Files\WinPcap\install.log"
    WinRAR archiver-->C:\Program Files\WinRAR\uninstall.exe
    XP Codec Pack-->C:\Program Files\XP Codec Pack\Uninstall.exe

    ======Hosts File======

    127.0.0.1 www.007guard.com
    127.0.0.1 007guard.com
    127.0.0.1 008i.com
    127.0.0.1 www.008k.com
    127.0.0.1 008k.com
    127.0.0.1 www.00hq.com
    127.0.0.1 00hq.com
    127.0.0.1 010402.com
    127.0.0.1 www.032439.com
    127.0.0.1 032439.com

    ======Security center information======

    AV: AntiVir Desktop

    ======System event log======

    Computer Name: XPSP2-4B7AD352D
    Event Code: 4226
    Message: TCP/IP a atteint la limite de sécurité imposée sur le nombre de tentatives de connexion TCP simultanées.

    Record Number: 2047
    Source Name: Tcpip
    Time Written: 20091110174347.000000+060
    Event Type: Avertissement
    User:

    Computer Name: XPSP2-4B7AD352D
    Event Code: 1002
    Message: Le bail de l'adresse IP 192.168.1.2 pour la carte réseau dont l'adresse réseau est 00E04C1020E2
    a été refusé par le serveur DHCP 0.0.0.0 (celui-ci a envoyé un message DHCPNACK).

    Record Number: 2046
    Source Name: Dhcp
    Time Written: 20091110174310.000000+060
    Event Type: erreur
    User:

    Computer Name: XPSP2-4B7AD352D
    Event Code: 4201
    Message: Le système a détecté que la carte réseau \DEVICE\TCPIP_{6854DB5C-D351-4573-966F-1E37026071CB} était connectée au réseau,
    et a lancé une opération normale sur la carte réseau.

    Record Number: 2045
    Source Name: Tcpip
    Time Written: 20091110174306.000000+060
    Event Type: Informations
    User:

    Computer Name: XPSP2-4B7AD352D
    Event Code: 7036
    Message: Le service Explorateur d'ordinateur est entré dans l'état : arrêté.

    Record Number: 2044
    Source Name: Service Control Manager
    Time Written: 20091110174238.000000+060
    Event Type: Informations
    User:

    Computer Name: XPSP2-4B7AD352D
    Event Code: 7036
    Message: Le service Service de la passerelle de la couche Application est entré dans l'état : en cours d'exécution.

    Record Number: 2043
    Source Name: Service Control Manager
    Time Written: 20091110174238.000000+060
    Event Type: Informations
    User:

    =====Application event log=====

    Computer Name: XPSP2-4B7AD352D
    Event Code: 4096
    Message: Le service AntiVir a bien démarré!

    Record Number: 496
    Source Name: Avira AntiVir
    Time Written: 20091009011518.000000+120
    Event Type: Informations
    User: AUTORITE NT\SYSTEM

    Computer Name: XPSP2-4B7AD352D
    Event Code: 1005
    Message: Windows Installer a initié un redémarrage système afin de terminer ou de continuer la configuration de 'Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17'.

    Record Number: 495
    Source Name: MsiInstaller
    Time Written: 20091009010330.000000+120
    Event Type: Informations
    User: XPSP2-4B7AD352D\chentouh

    Computer Name: XPSP2-4B7AD352D
    Event Code: 11728
    Message: Product: Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 -- Configuration completed successfully.

    Record Number: 494
    Source Name: MsiInstaller
    Time Written: 20091009010330.000000+120
    Event Type: Informations
    User: XPSP2-4B7AD352D\chentouh

    Computer Name: XPSP2-4B7AD352D
    Event Code: 1025
    Message: Produit : Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17. Le fichier c:\windows\winsxs\x86_Microsoft.VC90.CRT_1fc8b3b9a1e18e3b_9.0.30729.1_x-ww_6f74963e\msvcr90.dll est actuellement utilisé par le processus de nom 'msnmsgr' et d'identificateur '936'.

    Record Number: 493
    Source Name: MsiInstaller
    Time Written: 20091009010325.000000+120
    Event Type: Informations
    User: XPSP2-4B7AD352D\chentouh

    Computer Name: XPSP2-4B7AD352D
    Event Code: 1025
    Message: Produit : Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17. Le fichier c:\windows\winsxs\x86_Microsoft.VC90.CRT_1fc8b3b9a1e18e3b_9.0.30729.1_x-ww_6f74963e\msvcp90.dll est actuellement utilisé par le processus de nom 'msnmsgr' et d'identificateur '936'.

    Record Number: 492
    Source Name: MsiInstaller
    Time Written: 20091009010325.000000+120
    Event Type: Informations
    User: XPSP2-4B7AD352D\chentouh

    ======Environment variables======

    "ComSpec"=%SystemRoot%\system32\cmd.exe
    "Path"=%SystemRoot%\system32;%SystemRoot%;%SystemRoot%\System32\Wbem;C:\Program Files\Fichiers communs\Adobe\AGL
    "windir"=%SystemRoot%
    "FP_NO_HOST_CHECK"=NO
    "OS"=Windows_NT
    "PROCESSOR_ARCHITECTURE"=x86
    "PROCESSOR_LEVEL"=15
    "PROCESSOR_IDENTIFIER"=x86 Family 15 Model 2 Stepping 9, GenuineIntel
    "PROCESSOR_REVISION"=0209
    "NUMBER_OF_PROCESSORS"=1
    "TEMP"=%USERPROFILE%\Local Settings\Temp
    "TMP"=%USERPROFILE%\Local Settings\Temp
    "PATHEXT"=.COM;.EXE;.BAT;.CMD;.VBS;.VBE;.JS;.JSE;.WSF;.WSH

    -----------------EOF-----------------
    0
  3. metallicalgerie Messages postés 139 Statut Membre 6
     
    Logfile of random's system information tool 1.06 (written by random/random)
    Run by chentouh at 2009-11-28 19:00:34
    Microsoft Windows XP Professionnel Service Pack 2
    System drive C: has 5 GB (14%) free of 39 GB
    Total RAM: 607 MB (50% free)

    Logfile of Trend Micro HijackThis v2.0.2
    Scan saved at 19:02:14, on 28/11/2009
    Platform: Windows XP SP2 (WinNT 5.01.2600)
    MSIE: Internet Explorer v8.00 SP2 (8.00.6001.18702)
    Boot mode: Normal

    Running processes:
    C:\windows\System32\smss.exe
    C:\windows\system32\winlogon.exe
    C:\windows\system32\services.exe
    C:\windows\system32\lsass.exe
    C:\windows\system32\svchost.exe
    C:\windows\System32\svchost.exe
    C:\windows\system32\spoolsv.exe
    C:\Program Files\Avira\AntiVir Desktop\sched.exe
    C:\windows\Explorer.EXE
    C:\Program Files\PS Tray Factory\PSTrayFactory.EXE
    C:\windows\SOUNDMAN.EXE
    C:\Program Files\My Lockbox\mylbx.exe
    C:\Program Files\Avira\AntiVir Desktop\avgnt.exe
    C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
    C:\Documents and Settings\chentouh\Mes documents\Downloads\Programs\outi de telechargement\microtorrent_torrent_1.8.3_build_15658_francais_18245_original.exe
    C:\Program Files\Internet Download Manager\IDMan.exe
    C:\Program Files\SuperCopier2\SuperCopier2.exe
    C:\Documents and Settings\chentouh\Menu Démarrer\Programmes\Démarrage\Dos Optimizer.pif
    C:\Documents and Settings\chentouh\Application Data\Microsoft\Notification de cadeaux MSN\lsnfier.exe
    C:\Program Files\Avira\AntiVir Desktop\avguard.exe
    C:\windows\system32\fsproflt.exe
    C:\Program Files\Internet Download Manager\IEMonitor.exe
    C:\Program Files\Windows Media Player\wmplayer.exe
    C:\windows\system32\svchost.exe
    C:\Documents and Settings\chentouh\Mes documents\Downloads\Programs\RSIT.exe
    C:\Program Files\Mozilla Firefox\firefox.exe
    C:\Program Files\trend micro\chentouh.exe

    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://fr.gdark.com
    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://search.bearshare.com/sidebar.html?src=ssb
    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://fr.gdark.com
    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://hp.mywebsearch.com/mywebsearch/index.html
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://fr.gdark.com
    R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://fr.gdark.com
    R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://fr.gdark.com
    R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://fr.gdark.com
    R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://fr.gdark.com
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
    O2 - BHO: IDM Helper - {0055C089-8582-441B-A0BF-17B458C2A3A8} - C:\Program Files\Internet Download Manager\IDMIECC.dll
    O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
    O2 - BHO: WormRadar.com IESiteBlocker.NavFilter - {3CA2F312-6F6E-4B53-A66E-4E65E497C8C0} - C:\Program Files\AVG\AVG8\avgssie.dll (file missing)
    O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
    O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
    O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
    O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
    O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
    O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
    O4 - HKLM\..\Run: [mylbx] C:\Program Files\My Lockbox\mylbx.exe /a
    O4 - HKLM\..\Run: [TrayFactory] C:\Program Files\PS Tray Factory\PSTrayFactory.exe /start
    O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir Desktop\avgnt.exe" /min
    O4 - HKLM\..\RunOnce: [TrayFactory] C:\Program Files\PS Tray Factory\PSTrayFactory.EXE /start
    O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
    O4 - HKCU\..\Run: [uTorrent] "C:\Documents and Settings\chentouh\Mes documents\Downloads\Programs\outi de telechargement\microtorrent_torrent_1.8.3_build_15658_francais_18245_original.exe"
    O4 - HKCU\..\Run: [IDMan] C:\Program Files\Internet Download Manager\IDMan.exe /onboot
    O4 - HKCU\..\Run: [Google Update] "C:\Documents and Settings\chentouh\Local Settings\Application Data\Google\Update\GoogleUpdate.exe" /c
    O4 - HKCU\..\Run: [SuperCopier2.exe] C:\Program Files\SuperCopier2\SuperCopier2.exe
    O4 - HKUS\S-1-5-19\..\RunOnce: [Config] %systemroot%\system32\run.cmd (User 'SERVICE LOCAL')
    O4 - HKUS\S-1-5-19\..\RunOnce: [tscuninstall] %systemroot%\system32\tscupgrd.exe (User 'SERVICE LOCAL')
    O4 - HKUS\S-1-5-19\..\RunOnce: [nlpo_01] cmd.exe /C move /Y "%SystemRoot%\System32\syssetub.dll" "%SystemRoot%\System32\syssetup.dll" (User 'SERVICE LOCAL')
    O4 - HKUS\S-1-5-19\..\RunOnce: [nlpo_02] rundll32 advpack.dll,LaunchINFSection nlite.inf,nLiteReg (User 'SERVICE LOCAL')
    O4 - HKUS\S-1-5-19\..\RunOnce: [nlpo_03] rundll32 advpack.dll,LaunchINFSection nlite.inf,S (User 'SERVICE LOCAL')
    O4 - HKUS\S-1-5-20\..\RunOnce: [Config] %systemroot%\system32\run.cmd (User 'SERVICE RÉSEAU')
    O4 - HKUS\S-1-5-18\..\RunOnce: [Config] %systemroot%\system32\run.cmd (User 'SYSTEM')
    O4 - HKUS\.DEFAULT\..\RunOnce: [Config] %systemroot%\system32\run.cmd (User 'Default user')
    O4 - Startup: Adobe Gamma.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
    O4 - Startup: Dos Optimizer.pif = ?
    O4 - Startup: Notification de cadeaux MSN.lnk = C:\Documents and Settings\chentouh\Application Data\Microsoft\Notification de cadeaux MSN\lsnfier.exe
    O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE
    O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present
    O8 - Extra context menu item: &Search - ?p=GRman000
    O8 - Extra context menu item: Translate this web page with Babylon - res://C:\Program Files\Babylon\Babylon-Pro\Utils\BabylonIEPI.dll/ActionTU.htm
    O8 - Extra context menu item: Translate with Babylon - res://C:\Program Files\Babylon\Babylon-Pro\Utils\BabylonIEPI.dll/Action.htm
    O8 - Extra context menu item: Télécharger avec IDM - C:\Program Files\Internet Download Manager\IEExt.htm
    O8 - Extra context menu item: Télécharger le contenu de video FLV avec IDM - C:\Program Files\Internet Download Manager\IEGetVL.htm
    O8 - Extra context menu item: Télécharger tous les liens avec IDM - C:\Program Files\Internet Download Manager\IEGetAll.htm
    O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
    O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
    O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
    O23 - Service: Avira AntiVir Planificateur (AntiVirSchedulerService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\sched.exe
    O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\avguard.exe
    O23 - Service: FSPro Filter Service (fsproflt) - FSPro Labs - C:\windows\system32\fsproflt.exe
    O23 - Service: Remote Packet Capture Protocol v.0 (experimental) (rpcapd) - NetGroup - Politecnico di Torino - C:\Program Files\WinPcap\rpcapd.exe
    0
  4. metallicalgerie Messages postés 139 Statut Membre 6
     
    désolé pour le double poste -_-
    0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. plopus Messages postés 49 Date d'inscription   Statut Contributeur sécurité Dernière intervention   293
     
    re

    tu devrais laisser tomber les torrent et le P2P qui rende ton PC zombie...

    de + tous cecei n'est pas etonnant avec une version pirate de windows qui comporte d'enorme failleS...

    c'est quoi sa ? tu connais ?

    C:\Documents and Settings\chentouh\Mes documents\Downloads\Programs\outi de telechargement\microtorrent_torrent_1.8.3_build_15658_francais_18245_original.exe

    tu as des infections USB

    # Télécharge UsbFix et enregistre-le sur ton bureau
    https://www.ionos.fr/?affiliate_id=77097

    # Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) suceptible d'avoir été infectés sans les ouvrir

    # Double clic sur le raccourci UsbFix présent sur ton bureau
    # choisi l'option 2 ( Suppression )
    # Ton bureau disparaîtra et le pc redémarrera .
    # Au redémarrage , UsbFix scannera ton pc , laisse travailler l'outil.
    # Ensuite post le rapport UsbFix.txt qui apparaîtra avec le bureau .
    # Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque.( C:\UsbFix.txt )
    # ( CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )

    puis

    * Télécharge Malwarebytes
    http://www.malwarebytes.org/mbam/program/mbam-setup.exe
    * Fais la mise à jour du logiciel (elle se fait normalement à l'installation)
    * Lance une analyse complète en cliquant sur "Exécuter un examen complet"
    * Sélectionnes les disques que tu veux analyser et cliques sur "Lancer l'examen"
    * L'analyse peut durer un bon moment.....
    * Une fois l'analyse terminée, cliques sur "OK" puis sur "Afficher les résultats"
    * Vérifies que tout est bien coché et cliques sur "Supprimer la sélection" => et ensuite sur "OK"
    * Un rapport va s'ouvrir dans le bloc note... Fais un copié/collé du rapport dans ta prochaine réponse sur le forum

    * Il se pourrait que certains fichiers devront être supprimés au redémarrage du PC... Faites le en cliquant sur "oui" à la question posée

    puis

    après sa poste un nouveau RSIT

    tu as donc 3 rapports a poster
    0
  7. metallicalgerie Messages postés 139 Statut Membre 6
     
    rapport de usb fix

    ############################## | UsbFix V6.058 |

    User : chentouh (Administrateurs) # XPSP2-4B7AD352D
    Update on 26/11/2009 by Chiquitine29, C_XX & Chimay8
    Start at: 10:14:08 | 01/12/2009
    Website : http://pagesperso-orange.fr/NosTools/index.html
    Contact : FindyKill.Contact@gmail.com

    Intel(R) Pentium(R) 4 CPU 2.00GHz
    Microsoft Windows XP Professionnel (5.1.2600 32-bit) # Service Pack 2
    Internet Explorer 6.0.2900.2180
    Windows Firewall Status : Enabled
    AV : AntiVir Desktop 9.0.1.32 [ Enabled | Updated ]

    C:\ -> Disque fixe local # 38,28 Go (9,5 Go free) # NTFS
    D:\ -> Disque CD-ROM(en réalité c'est un lecteur DVD graveur ^^ )

    ############################## | Processus actifs |

    C:\windows\System32\smss.exe 504
    C:\windows\system32\csrss.exe 552
    C:\windows\system32\winlogon.exe 576
    C:\windows\system32\services.exe 620
    C:\windows\system32\lsass.exe 632
    C:\windows\system32\svchost.exe 788
    C:\windows\system32\svchost.exe 836
    C:\windows\System32\svchost.exe 876
    C:\windows\system32\logonui.exe 960
    C:\windows\system32\svchost.exe 996
    C:\windows\system32\spoolsv.exe 1152
    C:\windows\Explorer.EXE 1308
    C:\Program Files\Avira\AntiVir Desktop\sched.exe 1316
    C:\Program Files\Avira\AntiVir Desktop\avguard.exe 1412
    C:\windows\system32\fsproflt.exe 1440
    C:\Program Files\PS Tray Factory\PSTrayFactory.EXE 1632
    C:\windows\system32\wuauclt.exe 1756
    C:\windows\System32\alg.exe 320
    C:\WINDOWS\system32\wbem\wmiprvse.exe 404

    ################## | Fichiers # Dossiers infectieux |

    Supprimé ! C:\windows\boot.ini
    Supprimé ! C:\windows\inf\smss.exe
    Supprimé ! C:\DOCUME~1\chentouh\MENUDM~1\PROGRA~1\DMARRA~1\DosÿOptimizer.pif
    Supprimé ! C:\DOCUME~1\chentouh\APPLIC~1\lsass.exe
    Supprimé ! C:\DOCUME~1\chentouh\APPLIC~1\smss.exe
    Supprimé ! C:\DOCUME~1\chentouh\APPLIC~1\svchost.exe
    Supprimé ! C:\System Volume Information\_restore{2357EB14-45A8-4DBB-8E45-099960428BF7}\RP85\A0285498.dll
    Supprimé ! C:\System Volume Information\_restore{2357EB14-45A8-4DBB-8E45-099960428BF7}\RP85\A0285499.dll
    Supprimé ! C:\System Volume Information\_restore{2357EB14-45A8-4DBB-8E45-099960428BF7}\RP86\A0291035.exe
    Supprimé ! C:\System Volume Information\_restore{2357EB14-45A8-4DBB-8E45-099960428BF7}\RP89\A0313602.dll
    Supprimé ! C:\System Volume Information\_restore{2357EB14-45A8-4DBB-8E45-099960428BF7}\RP89\A0313603.dll
    Supprimé ! C:\System Volume Information\_restore{2357EB14-45A8-4DBB-8E45-099960428BF7}\RP91\A0323030.dll
    Supprimé ! C:\System Volume Information\_restore{2357EB14-45A8-4DBB-8E45-099960428BF7}\RP91\A0323031.dll
    Supprimé ! C:\System Volume Information\_restore{2357EB14-45A8-4DBB-8E45-099960428BF7}\RP94\A0337256.dll
    Supprimé ! C:\System Volume Information\_restore{2357EB14-45A8-4DBB-8E45-099960428BF7}\RP94\A0337257.dll
    Supprimé ! C:\System Volume Information\_restore{2357EB14-45A8-4DBB-8E45-099960428BF7}\RP99\A0348188.cmd
    Supprimé ! C:\System Volume Information\_restore{2357EB14-45A8-4DBB-8E45-099960428BF7}\RP99\A0348188.cmd
    Supprimé ! C:\System Volume Information\_restore{2357EB14-45A8-4DBB-8E45-099960428BF7}\RP99\A0348188.cmd
    Supprimé ! C:\System Volume Information\_restore{2357EB14-45A8-4DBB-8E45-099960428BF7}\RP91\A0324054.exe
    Supprimé ! C:\System Volume Information\_restore{2357EB14-45A8-4DBB-8E45-099960428BF7}\RP91\A0324060.scr
    Supprimé ! C:\System Volume Information\_restore{2357EB14-45A8-4DBB-8E45-099960428BF7}\RP91\A0324075.exe
    Supprimé ! C:\System Volume Information\_restore{2357EB14-45A8-4DBB-8E45-099960428BF7}\RP91\A0324077.scr
    Supprimé ! C:\System Volume Information\_restore{2357EB14-45A8-4DBB-8E45-099960428BF7}\RP91\A0324092.exe
    Supprimé ! C:\System Volume Information\_restore{2357EB14-45A8-4DBB-8E45-099960428BF7}\RP91\A0324098.scr
    Supprimé ! C:\System Volume Information\_restore{2357EB14-45A8-4DBB-8E45-099960428BF7}\RP91\A0324099.exe
    Supprimé ! C:\System Volume Information\_restore{2357EB14-45A8-4DBB-8E45-099960428BF7}\RP92\A0325096.exe
    Supprimé ! C:\System Volume Information\_restore{2357EB14-45A8-4DBB-8E45-099960428BF7}\RP92\A0325098.scr
    Supprimé ! C:\System Volume Information\_restore{2357EB14-45A8-4DBB-8E45-099960428BF7}\RP92\A0325099.exe
    Supprimé ! C:\System Volume Information\_restore{2357EB14-45A8-4DBB-8E45-099960428BF7}\RP92\A0326097.exe
    Supprimé ! C:\System Volume Information\_restore{2357EB14-45A8-4DBB-8E45-099960428BF7}\RP92\A0326099.scr
    Supprimé ! C:\System Volume Information\_restore{2357EB14-45A8-4DBB-8E45-099960428BF7}\RP92\A0326100.exe
    Supprimé ! C:\System Volume Information\_restore{2357EB14-45A8-4DBB-8E45-099960428BF7}\RP92\A0326118.exe
    Supprimé ! C:\System Volume Information\_restore{2357EB14-45A8-4DBB-8E45-099960428BF7}\RP92\A0326120.scr
    Supprimé ! C:\System Volume Information\_restore{2357EB14-45A8-4DBB-8E45-099960428BF7}\RP92\A0326121.exe
    Supprimé ! C:\System Volume Information\_restore{2357EB14-45A8-4DBB-8E45-099960428BF7}\RP92\A0327118.exe
    Supprimé ! C:\System Volume Information\_restore{2357EB14-45A8-4DBB-8E45-099960428BF7}\RP92\A0327120.scr
    Supprimé ! C:\System Volume Information\_restore{2357EB14-45A8-4DBB-8E45-099960428BF7}\RP92\A0327121.exe
    Supprimé ! C:\System Volume Information\_restore{2357EB14-45A8-4DBB-8E45-099960428BF7}\RP92\A0328118.exe
    Supprimé ! C:\System Volume Information\_restore{2357EB14-45A8-4DBB-8E45-099960428BF7}\RP92\A0328119.scr
    Supprimé ! C:\System Volume Information\_restore{2357EB14-45A8-4DBB-8E45-099960428BF7}\RP92\A0328121.exe
    Supprimé ! C:\System Volume Information\_restore{2357EB14-45A8-4DBB-8E45-099960428BF7}\RP92\A0329113.exe
    Supprimé ! C:\System Volume Information\_restore{2357EB14-45A8-4DBB-8E45-099960428BF7}\RP92\A0329116.scr
    Supprimé ! C:\System Volume Information\_restore{2357EB14-45A8-4DBB-8E45-099960428BF7}\RP92\A0329120.exe
    Supprimé ! C:\System Volume Information\_restore{2357EB14-45A8-4DBB-8E45-099960428BF7}\RP92\A0329133.exe
    Supprimé ! C:\System Volume Information\_restore{2357EB14-45A8-4DBB-8E45-099960428BF7}\RP92\A0329139.scr
    Supprimé ! C:\System Volume Information\_restore{2357EB14-45A8-4DBB-8E45-099960428BF7}\RP92\A0329140.exe
    Supprimé ! C:\System Volume Information\_restore{2357EB14-45A8-4DBB-8E45-099960428BF7}\RP92\A0329213.exe
    Supprimé ! C:\System Volume Information\_restore{2357EB14-45A8-4DBB-8E45-099960428BF7}\RP92\A0329214.scr
    Supprimé ! C:\System Volume Information\_restore{2357EB14-45A8-4DBB-8E45-099960428BF7}\RP92\A0329215.exe
    Supprimé ! C:\System Volume Information\_restore{2357EB14-45A8-4DBB-8E45-099960428BF7}\RP92\A0329241.exe
    Supprimé ! C:\System Volume Information\_restore{2357EB14-45A8-4DBB-8E45-099960428BF7}\RP92\A0329262.exe
    Supprimé ! C:\System Volume Information\_restore{2357EB14-45A8-4DBB-8E45-099960428BF7}\RP92\A0329265.scr
    Supprimé ! C:\System Volume Information\_restore{2357EB14-45A8-4DBB-8E45-099960428BF7}\RP92\A0329267.exe
    Supprimé ! C:\System Volume Information\_restore{2357EB14-45A8-4DBB-8E45-099960428BF7}\RP92\A0329286.exe
    Supprimé ! C:\System Volume Information\_restore{2357EB14-45A8-4DBB-8E45-099960428BF7}\RP92\A0329287.scr
    Supprimé ! C:\System Volume Information\_restore{2357EB14-45A8-4DBB-8E45-099960428BF7}\RP92\A0329288.exe
    Supprimé ! C:\System Volume Information\_restore{2357EB14-45A8-4DBB-8E45-099960428BF7}\RP92\A0329320.exe
    Supprimé ! C:\System Volume Information\_restore{2357EB14-45A8-4DBB-8E45-099960428BF7}\RP92\A0329321.scr
    Supprimé ! C:\System Volume Information\_restore{2357EB14-45A8-4DBB-8E45-099960428BF7}\RP92\A0329322.exe
    Supprimé ! C:\System Volume Information\_restore{2357EB14-45A8-4DBB-8E45-099960428BF7}\RP92\A0329365.exe
    Supprimé ! C:\System Volume Information\_restore{2357EB14-45A8-4DBB-8E45-099960428BF7}\RP92\A0329369.scr
    Supprimé ! C:\System Volume Information\_restore{2357EB14-45A8-4DBB-8E45-099960428BF7}\RP92\A0329370.exe
    Supprimé ! C:\System Volume Information\_restore{2357EB14-45A8-4DBB-8E45-099960428BF7}\RP92\A0329401.exe
    Supprimé ! C:\System Volume Information\_restore{2357EB14-45A8-4DBB-8E45-099960428BF7}\RP92\A0329402.scr
    Supprimé ! C:\System Volume Information\_restore{2357EB14-45A8-4DBB-8E45-099960428BF7}\RP92\A0329403.exe
    Supprimé ! C:\System Volume Information\_restore{2357EB14-45A8-4DBB-8E45-099960428BF7}\RP92\A0329423.exe
    Supprimé ! C:\System Volume Information\_restore{2357EB14-45A8-4DBB-8E45-099960428BF7}\RP92\A0329424.scr
    Supprimé ! C:\System Volume Information\_restore{2357EB14-45A8-4DBB-8E45-099960428BF7}\RP92\A0329426.exe
    Supprimé ! C:\System Volume Information\_restore{2357EB14-45A8-4DBB-8E45-099960428BF7}\RP92\A0329444.exe
    Supprimé ! C:\System Volume Information\_restore{2357EB14-45A8-4DBB-8E45-099960428BF7}\RP92\A0329445.scr
    Supprimé ! C:\System Volume Information\_restore{2357EB14-45A8-4DBB-8E45-099960428BF7}\RP92\A0329447.exe
    Supprimé ! C:\System Volume Information\_restore{2357EB14-45A8-4DBB-8E45-099960428BF7}\RP92\A0330439.exe
    Supprimé ! C:\System Volume Information\_restore{2357EB14-45A8-4DBB-8E45-099960428BF7}\RP92\A0330443.scr
    Supprimé ! C:\System Volume Information\_restore{2357EB14-45A8-4DBB-8E45-099960428BF7}\RP92\A0330446.exe
    Supprimé ! C:\System Volume Information\_restore{2357EB14-45A8-4DBB-8E45-099960428BF7}\RP92\A0331444.exe
    Supprimé ! C:\System Volume Information\_restore{2357EB14-45A8-4DBB-8E45-099960428BF7}\RP92\A0331445.scr
    Supprimé ! C:\System Volume Information\_restore{2357EB14-45A8-4DBB-8E45-099960428BF7}\RP92\A0331446.exe
    Supprimé ! C:\System Volume Information\_restore{2357EB14-45A8-4DBB-8E45-099960428BF7}\RP92\A0331473.exe
    Supprimé ! C:\System Volume Information\_restore{2357EB14-45A8-4DBB-8E45-099960428BF7}\RP92\A0331474.scr
    Supprimé ! C:\System Volume Information\_restore{2357EB14-45A8-4DBB-8E45-099960428BF7}\RP92\A0331475.exe
    Supprimé ! C:\System Volume Information\_restore{2357EB14-45A8-4DBB-8E45-099960428BF7}\RP92\A0332473.exe
    Supprimé ! C:\System Volume Information\_restore{2357EB14-45A8-4DBB-8E45-099960428BF7}\RP92\A0332474.scr
    Supprimé ! C:\System Volume Information\_restore{2357EB14-45A8-4DBB-8E45-099960428BF7}\RP92\A0332475.exe
    Supprimé ! C:\System Volume Information\_restore{2357EB14-45A8-4DBB-8E45-099960428BF7}\RP92\A0333473.exe
    Supprimé ! C:\System Volume Information\_restore{2357EB14-45A8-4DBB-8E45-099960428BF7}\RP92\A0333474.scr
    Supprimé ! C:\System Volume Information\_restore{2357EB14-45A8-4DBB-8E45-099960428BF7}\RP92\A0333475.exe
    Supprimé ! C:\System Volume Information\_restore{2357EB14-45A8-4DBB-8E45-099960428BF7}\RP92\A0333501.exe
    Supprimé ! C:\System Volume Information\_restore{2357EB14-45A8-4DBB-8E45-099960428BF7}\RP92\A0333502.scr
    Supprimé ! C:\System Volume Information\_restore{2357EB14-45A8-4DBB-8E45-099960428BF7}\RP92\A0333503.exe
    Supprimé ! C:\System Volume Information\_restore{2357EB14-45A8-4DBB-8E45-099960428BF7}\RP93\A0335688.exe
    Supprimé ! C:\System Volume Information\_restore{2357EB14-45A8-4DBB-8E45-099960428BF7}\RP93\A0335689.scr
    Supprimé ! C:\System Volume Information\_restore{2357EB14-45A8-4DBB-8E45-099960428BF7}\RP93\A0335690.exe
    Supprimé ! C:\System Volume Information\_restore{2357EB14-45A8-4DBB-8E45-099960428BF7}\RP93\A0335699.exe
    Supprimé ! C:\System Volume Information\_restore{2357EB14-45A8-4DBB-8E45-099960428BF7}\RP93\A0335741.exe
    Supprimé ! C:\System Volume Information\_restore{2357EB14-45A8-4DBB-8E45-099960428BF7}\RP93\A0335833.exe
    Supprimé ! C:\System Volume Information\_restore{2357EB14-45A8-4DBB-8E45-099960428BF7}\RP93\A0335834.scr
    Supprimé ! C:\System Volume Information\_restore{2357EB14-45A8-4DBB-8E45-099960428BF7}\RP93\A0335835.exe
    Supprimé ! C:\System Volume Information\_restore{2357EB14-45A8-4DBB-8E45-099960428BF7}\RP94\A0335861.exe
    Supprimé ! C:\System Volume Information\_restore{2357EB14-45A8-4DBB-8E45-099960428BF7}\RP94\A0335862.scr
    Supprimé ! C:\System Volume Information\_restore{2357EB14-45A8-4DBB-8E45-099960428BF7}\RP94\A0335863.exe
    Supprimé ! C:\System Volume Information\_restore{2357EB14-45A8-4DBB-8E45-099960428BF7}\RP94\A0335971.exe
    Supprimé ! C:\System Volume Information\_restore{2357EB14-45A8-4DBB-8E45-099960428BF7}\RP94\A0335976.exe
    Supprimé ! C:\System Volume Information\_restore{2357EB14-45A8-4DBB-8E45-099960428BF7}\RP94\A0336040.exe
    Supprimé ! C:\System Volume Information\_restore{2357EB14-45A8-4DBB-8E45-099960428BF7}\RP94\A0336041.scr
    Supprimé ! C:\System Volume Information\_restore{2357EB14-45A8-4DBB-8E45-099960428BF7}\RP94\A0336042.exe
    Supprimé ! C:\System Volume Information\_restore{2357EB14-45A8-4DBB-8E45-099960428BF7}\RP94\A0336059.exe
    Supprimé ! C:\System Volume Information\_restore{2357EB14-45A8-4DBB-8E45-099960428BF7}\RP94\A0336060.scr
    Supprimé ! C:\System Volume Information\_restore{2357EB14-45A8-4DBB-8E45-099960428BF7}\RP94\A0336061.exe
    Supprimé ! C:\System Volume Information\_restore{2357EB14-45A8-4DBB-8E45-099960428BF7}\RP94\A0336085.exe
    Supprimé ! C:\System Volume Information\_restore{2357EB14-45A8-4DBB-8E45-099960428BF7}\RP94\A0336086.scr
    Supprimé ! C:\System Volume Information\_restore{2357EB14-45A8-4DBB-8E45-099960428BF7}\RP94\A0336087.exe
    Supprimé ! C:\System Volume Information\_restore{2357EB14-45A8-4DBB-8E45-099960428BF7}\RP94\A0336097.exe
    Supprimé ! C:\System Volume Information\_restore{2357EB14-45A8-4DBB-8E45-099960428BF7}\RP94\A0336102.scr
    Supprimé ! C:\System Volume Information\_restore{2357EB14-45A8-4DBB-8E45-099960428BF7}\RP94\A0336103.exe
    Supprimé ! C:\System Volume Information\_restore{2357EB14-45A8-4DBB-8E45-099960428BF7}\RP94\A0336118.exe
    Supprimé ! C:\System Volume Information\_restore{2357EB14-45A8-4DBB-8E45-099960428BF7}\RP94\A0336124.scr
    Supprimé ! C:\System Volume Information\_restore{2357EB14-45A8-4DBB-8E45-099960428BF7}\RP94\A0336125.exe
    Supprimé ! C:\System Volume Information\_restore{2357EB14-45A8-4DBB-8E45-099960428BF7}\RP94\A0337121.exe
    Supprimé ! C:\System Volume Information\_restore{2357EB14-45A8-4DBB-8E45-099960428BF7}\RP94\A0337124.scr
    Supprimé ! C:\System Volume Information\_restore{2357EB14-45A8-4DBB-8E45-099960428BF7}\RP94\A0337125.exe
    Supprimé ! C:\System Volume Information\_restore{2357EB14-45A8-4DBB-8E45-099960428BF7}\RP94\A0337162.exe
    Supprimé ! C:\System Volume Information\_restore{2357EB14-45A8-4DBB-8E45-099960428BF7}\RP94\A0337163.scr
    Supprimé ! C:\System Volume Information\_restore{2357EB14-45A8-4DBB-8E45-099960428BF7}\RP94\A0337164.exe
    Supprimé ! C:\System Volume Information\_restore{2357EB14-45A8-4DBB-8E45-099960428BF7}\RP94\A0337176.exe
    Supprimé ! C:\System Volume Information\_restore{2357EB14-45A8-4DBB-8E45-099960428BF7}\RP94\A0337180.scr
    Supprimé ! C:\System Volume Information\_restore{2357EB14-45A8-4DBB-8E45-099960428BF7}\RP94\A0337181.exe
    Supprimé ! C:\System Volume Information\_restore{2357EB14-45A8-4DBB-8E45-099960428BF7}\RP95\A0337620.exe
    Supprimé ! C:\System Volume Information\_restore{2357EB14-45A8-4DBB-8E45-099960428BF7}\RP95\A0337621.scr
    Supprimé ! C:\System Volume Information\_restore{2357EB14-45A8-4DBB-8E45-099960428BF7}\RP95\A0337622.exe
    Supprimé ! C:\System Volume Information\_restore{2357EB14-45A8-4DBB-8E45-099960428BF7}\RP95\A0337623.exe
    Supprimé ! C:\System Volume Information\_restore{2357EB14-45A8-4DBB-8E45-099960428BF7}\RP95\A0337631.exe
    Supprimé ! C:\System Volume Information\_restore{2357EB14-45A8-4DBB-8E45-099960428BF7}\RP95\A0337632.scr
    Supprimé ! C:\System Volume Information\_restore{2357EB14-45A8-4DBB-8E45-099960428BF7}\RP95\A0337633.exe
    Supprimé ! C:\System Volume Information\_restore{2357EB14-45A8-4DBB-8E45-099960428BF7}\RP95\A0337654.exe
    Supprimé ! C:\System Volume Information\_restore{2357EB14-45A8-4DBB-8E45-099960428BF7}\RP95\A0337655.scr
    Supprimé ! C:\System Volume Information\_restore{2357EB14-45A8-4DBB-8E45-099960428BF7}\RP95\A0337656.exe
    Supprimé ! C:\System Volume Information\_restore{2357EB14-45A8-4DBB-8E45-099960428BF7}\RP95\A0338654.exe
    Supprimé ! C:\System Volume Information\_restore{2357EB14-45A8-4DBB-8E45-099960428BF7}\RP95\A0338655.scr
    Supprimé ! C:\System Volume Information\_restore{2357EB14-45A8-4DBB-8E45-099960428BF7}\RP95\A0338656.exe
    Supprimé ! C:\System Volume Information\_restore{2357EB14-45A8-4DBB-8E45-099960428BF7}\RP95\A0338687.exe
    Supprimé ! C:\System Volume Information\_restore{2357EB14-45A8-4DBB-8E45-099960428BF7}\RP95\A0338688.scr
    Supprimé ! C:\System Volume Information\_restore{2357EB14-45A8-4DBB-8E45-099960428BF7}\RP95\A0338689.exe
    Supprimé ! C:\System Volume Information\_restore{2357EB14-45A8-4DBB-8E45-099960428BF7}\RP95\A0339687.exe
    Supprimé ! C:\System Volume Information\_restore{2357EB14-45A8-4DBB-8E45-099960428BF7}\RP95\A0339688.scr
    Supprimé ! C:\System Volume Information\_restore{2357EB14-45A8-4DBB-8E45-099960428BF7}\RP95\A0339689.exe
    Supprimé ! C:\System Volume Information\_restore{2357EB14-45A8-4DBB-8E45-099960428BF7}\RP95\A0340687.exe
    Supprimé ! C:\System Volume Information\_restore{2357EB14-45A8-4DBB-8E45-099960428BF7}\RP95\A0340688.scr
    Supprimé ! C:\System Volume Information\_restore{2357EB14-45A8-4DBB-8E45-099960428BF7}\RP95\A0340689.exe
    Supprimé ! C:\System Volume Information\_restore{2357EB14-45A8-4DBB-8E45-099960428BF7}\RP95\A0340700.exe
    Supprimé ! C:\System Volume Information\_restore{2357EB14-45A8-4DBB-8E45-099960428BF7}\RP95\A0340701.scr
    Supprimé ! C:\System Volume Information\_restore{2357EB14-45A8-4DBB-8E45-099960428BF7}\RP95\A0340703.exe
    Supprimé ! C:\System Volume Information\_restore{2357EB14-45A8-4DBB-8E45-099960428BF7}\RP95\A0340717.exe
    Supprimé ! C:\System Volume Information\_restore{2357EB14-45A8-4DBB-8E45-099960428BF7}\RP95\A0340718.scr
    Supprimé ! C:\System Volume Information\_restore{2357EB14-45A8-4DBB-8E45-099960428BF7}\RP95\A0340720.exe
    Supprimé ! C:\System Volume Information\_restore{2357EB14-45A8-4DBB-8E45-099960428BF7}\RP95\A0341717.exe
    Supprimé ! C:\System Volume Information\_restore{2357EB14-45A8-4DBB-8E45-099960428BF7}\RP95\A0341718.scr
    Supprimé ! C:\System Volume Information\_restore{2357EB14-45A8-4DBB-8E45-099960428BF7}\RP95\A0341719.exe
    Supprimé ! C:\System Volume Information\_restore{2357EB14-45A8-4DBB-8E45-099960428BF7}\RP95\A0342717.exe
    Supprimé ! C:\System Volume Information\_restore{2357EB14-45A8-4DBB-8E45-099960428BF7}\RP95\A0342718.scr
    Supprimé ! C:\System Volume Information\_restore{2357EB14-45A8-4DBB-8E45-099960428BF7}\RP95\A0342719.exe
    Supprimé ! C:\System Volume Information\_restore{2357EB14-45A8-4DBB-8E45-099960428BF7}\RP95\A0342743.exe
    Supprimé ! C:\System Volume Information\_restore{2357EB14-45A8-4DBB-8E45-099960428BF7}\RP95\A0342744.scr
    Supprimé ! C:\System Volume Information\_restore{2357EB14-45A8-4DBB-8E45-099960428BF7}\RP95\A0342745.exe
    Supprimé ! C:\System Volume Information\_restore{2357EB14-45A8-4DBB-8E45-099960428BF7}\RP96\A0343743.exe
    Supprimé ! C:\System Volume Information\_restore{2357EB14-45A8-4DBB-8E45-099960428BF7}\RP96\A0343744.scr
    Supprimé ! C:\System Volume Information\_restore{2357EB14-45A8-4DBB-8E45-099960428BF7}\RP96\A0343745.exe
    Supprimé ! C:\System Volume Information\_restore{2357EB14-45A8-4DBB-8E45-099960428BF7}\RP96\A0344743.exe
    Supprimé ! C:\System Volume Information\_restore{2357EB14-45A8-4DBB-8E45-099960428BF7}\RP96\A0344744.scr
    Supprimé ! C:\System Volume Information\_restore{2357EB14-45A8-4DBB-8E45-099960428BF7}\RP96\A0344746.exe
    Supprimé ! C:\System Volume Information\_restore{2357EB14-45A8-4DBB-8E45-099960428BF7}\RP96\A0344822.exe
    Supprimé ! C:\System Volume Information\_restore{2357EB14-45A8-4DBB-8E45-099960428BF7}\RP96\A0344823.scr
    Supprimé ! C:\System Volume Information\_restore{2357EB14-45A8-4DBB-8E45-099960428BF7}\RP96\A0344824.exe
    Supprimé ! C:\System Volume Information\_restore{2357EB14-45A8-4DBB-8E45-099960428BF7}\RP97\A0344850.exe
    Supprimé ! C:\System Volume Information\_restore{2357EB14-45A8-4DBB-8E45-099960428BF7}\RP97\A0344851.scr
    Supprimé ! C:\System Volume Information\_restore{2357EB14-45A8-4DBB-8E45-099960428BF7}\RP97\A0344852.exe
    Supprimé ! C:\System Volume Information\_restore{2357EB14-45A8-4DBB-8E45-099960428BF7}\RP97\A0344917.exe
    Supprimé ! C:\System Volume Information\_restore{2357EB14-45A8-4DBB-8E45-099960428BF7}\RP97\A0344918.scr
    Supprimé ! C:\System Volume Information\_restore{2357EB14-45A8-4DBB-8E45-099960428BF7}\RP97\A0344919.exe
    Supprimé ! C:\System Volume Information\_restore{2357EB14-45A8-4DBB-8E45-099960428BF7}\RP97\A0344958.exe
    Supprimé ! C:\System Volume Information\_restore{2357EB14-45A8-4DBB-8E45-099960428BF7}\RP97\A0344959.scr
    Supprimé ! C:\System Volume Information\_restore{2357EB14-45A8-4DBB-8E45-099960428BF7}\RP97\A0344960.exe
    Supprimé ! C:\System Volume Information\_restore{2357EB14-45A8-4DBB-8E45-099960428BF7}\RP98\A0344994.exe
    Supprimé ! C:\System Volume Information\_restore{2357EB14-45A8-4DBB-8E45-099960428BF7}\RP98\A0344995.scr
    Supprimé ! C:\System Volume Information\_restore{2357EB14-45A8-4DBB-8E45-099960428BF7}\RP98\A0344996.exe
    Supprimé ! C:\System Volume Information\_restore{2357EB14-45A8-4DBB-8E45-099960428BF7}\RP98\A0345039.exe
    Supprimé ! C:\System Volume Information\_restore{2357EB14-45A8-4DBB-8E45-099960428BF7}\RP98\A0345040.scr
    Supprimé ! C:\System Volume Information\_restore{2357EB14-45A8-4DBB-8E45-099960428BF7}\RP98\A0345041.exe
    Supprimé ! C:\System Volume Information\_restore{2357EB14-45A8-4DBB-8E45-099960428BF7}\RP98\A0345055.exe
    Supprimé ! C:\System Volume Information\_restore{2357EB14-45A8-4DBB-8E45-099960428BF7}\RP98\A0345056.scr
    Supprimé ! C:\System Volume Information\_restore{2357EB14-45A8-4DBB-8E45-099960428BF7}\RP98\A0345057.exe
    Supprimé ! C:\System Volume Information\_restore{2357EB14-45A8-4DBB-8E45-099960428BF7}\RP98\A0346055.exe
    Supprimé ! C:\System Volume Information\_restore{2357EB14-45A8-4DBB-8E45-099960428BF7}\RP98\A0346056.scr
    Supprimé ! C:\System Volume Information\_restore{2357EB14-45A8-4DBB-8E45-099960428BF7}\RP98\A0346057.exe
    Supprimé ! C:\System Volume Information\_restore{2357EB14-45A8-4DBB-8E45-099960428BF7}\RP98\A0347055.exe
    Supprimé ! C:\System Volume Information\_restore{2357EB14-45A8-4DBB-8E45-099960428BF7}\RP98\A0347056.scr
    Supprimé ! C:\System Volume Information\_restore{2357EB14-45A8-4DBB-8E45-099960428BF7}\RP98\A0347057.exe
    Supprimé ! C:\System Volume Information\_restore{2357EB14-45A8-4DBB-8E45-099960428BF7}\RP98\A0348055.exe
    Supprimé ! C:\System Volume Information\_restore{2357EB14-45A8-4DBB-8E45-099960428BF7}\RP98\A0348056.scr
    Supprimé ! C:\System Volume Information\_restore{2357EB14-45A8-4DBB-8E45-099960428BF7}\RP98\A0348057.exe
    Supprimé ! C:\System Volume Information\_restore{2357EB14-45A8-4DBB-8E45-099960428BF7}\RP98\A0348072.exe
    Supprimé ! C:\System Volume Information\_restore{2357EB14-45A8-4DBB-8E45-099960428BF7}\RP98\A0348073.scr
    Supprimé ! C:\System Volume Information\_restore{2357EB14-45A8-4DBB-8E45-099960428BF7}\RP98\A0348074.exe
    Supprimé ! C:\System Volume Information\_restore{2357EB14-45A8-4DBB-8E45-099960428BF7}\RP99\A0348089.exe
    Supprimé ! C:\System Volume Information\_restore{2357EB14-45A8-4DBB-8E45-099960428BF7}\RP99\A0348090.scr
    Supprimé ! C:\System Volume Information\_restore{2357EB14-45A8-4DBB-8E45-099960428BF7}\RP99\A0348091.exe
    Supprimé ! C:\System Volume Information\_restore{2357EB14-45A8-4DBB-8E45-099960428BF7}\RP99\A0348108.exe
    Supprimé ! C:\System Volume Information\_restore{2357EB14-45A8-4DBB-8E45-099960428BF7}\RP99\A0348109.scr
    Supprimé ! C:\System Volume Information\_restore{2357EB14-45A8-4DBB-8E45-099960428BF7}\RP99\A0348110.exe
    Supprimé ! C:\System Volume Information\_restore{2357EB14-45A8-4DBB-8E45-099960428BF7}\RP99\A0348121.exe
    Supprimé ! C:\System Volume Information\_restore{2357EB14-45A8-4DBB-8E45-099960428BF7}\RP99\A0348122.scr
    Supprimé ! C:\System Volume Information\_restore{2357EB14-45A8-4DBB-8E45-099960428BF7}\RP99\A0348123.exe
    Supprimé ! C:\System Volume Information\_restore{2357EB14-45A8-4DBB-8E45-099960428BF7}\RP99\A0348138.exe
    Supprimé ! C:\System Volume Information\_restore{2357EB14-45A8-4DBB-8E45-099960428BF7}\RP99\A0348139.scr
    Supprimé ! C:\System Volume Information\_restore{2357EB14-45A8-4DBB-8E45-099960428BF7}\RP99\A0348140.exe
    Supprimé ! C:\System Volume Information\_restore{2357EB14-45A8-4DBB-8E45-099960428BF7}\RP99\A0348158.exe
    Supprimé ! C:\System Volume Information\_restore{2357EB14-45A8-4DBB-8E45-099960428BF7}\RP99\A0348159.scr
    Supprimé ! C:\System Volume Information\_restore{2357EB14-45A8-4DBB-8E45-099960428BF7}\RP99\A0348160.exe
    Supprimé ! C:\System Volume Information\_restore{2357EB14-45A8-4DBB-8E45-099960428BF7}\RP99\A0348199.exe
    Supprimé ! C:\System Volume Information\_restore{2357EB14-45A8-4DBB-8E45-099960428BF7}\RP99\A0348201.exe
    Supprimé ! C:\System Volume Information\_restore{2357EB14-45A8-4DBB-8E45-099960428BF7}\RP99\A0348202.exe
    Supprimé ! C:\System Volume Information\_restore{2357EB14-45A8-4DBB-8E45-099960428BF7}\RP99\A0348203.exe

    ################## | Registre # Clés infectieuses |

    Supprimé ! [HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "FrameWorkService"
    Supprimé ! [HKLM\Software\Microsoft\Windows\CurrentVersion\Run] "FrameWorkService"
    Supprimé ! [HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer] "NoFind"
    Supprimé ! [HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer] "NoFolderOptions"
    Supprimé ! [HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer] "NoRun"

    ################## | Registre # Mountpoints2 |

    Supprimé ! HKCU\...\Explorer\MountPoints2\{0a3b3a7c-5ddf-11de-bf7f-00e04c1020e2}\Shell\AutoRun\Command
    Supprimé ! HKCU\...\Explorer\MountPoints2\{3c9c66c2-5f69-11de-bf88-00e04c1020e2}\Shell\AutoRun\Command
    Supprimé ! HKCU\...\Explorer\MountPoints2\{ac094126-64b2-11de-bfa6-00e04c1020e2}\Shell\AutoRun\Command
    Supprimé ! HKCU\...\Explorer\MountPoints2\{e7b048dc-5e5f-11de-bf83-00e04c1020e2}\Shell\AutoRun\Command

    ################## | Listing des fichiers présent |

    [09/06/2009 10:56|--a--c---|92] C:\English.ini
    [09/06/2009 09:30|-rahsc---|0] C:\IO.SYS
    [09/06/2009 09:30|-rahsc---|0] C:\MSDOS.SYS
    [23/01/2007 04:57|--a--c---|12632] C:\nsk2CB.tmp
    [28/05/2007 15:56|--a--c---|4158] C:\nsn154.tmp
    [03/08/2004 22:38|-rahs----|47564] C:\NTDETECT.COM
    [03/08/2004 22:59|-rahs----|251712] C:\ntldr
    [?|?|?] C:\pagefile.sys
    [21/11/2009 20:17|--a--c---|1448] C:\resolve.log
    [01/12/2009 10:45|--a--c---|26255] C:\UsbFix.txt

    ################## | Vaccination |

    # C:\autorun.inf -> Dossier créé par UsbFix.

    ################## | Suspect | https://www.virustotal.com/gui/ |

    ################## | Cracks / Keygens / Serials |

    "C:\Documents and Settings\chentouh\Mes documents\Downloads\Programs\autre\WinRAR 3.80 Full Version Crack\wrar380.exe"
    20/07/2009 07:54 |Size 1234120 |Crc32 f70840bc |Md5 7e8d59d3c0893730a9a590db51c6d052

    "C:\Documents and Settings\chentouh\Mes documents\Downloads\Programs\costum\photoshope cs2 frenche\BS\cracktro_photoshopCS2.exe"
    07/09/2005 08:35 |Size 141312 |Crc32 5ea7b26f |Md5 cc48aca2b7c250927b0791ac69413139

    ################## | Upload |

    Veuillez envoyer le fichier : C:\DOCUME~1\chentouh\Bureau\UsbFix_Upload_Me_XPSP2-4B7AD352D.zip : https://www.ionos.fr/?affiliate_id=77097
    Merci pour votre contribution .

    ################## | ! Fin du rapport # UsbFix V6.058 ! |
    0
  8. metallicalgerie Messages postés 139 Statut Membre 6
     
    le rapport de RSIT

    Logfile of random's system information tool 1.06 (written by random/random)
    Run by chentouh at 2009-12-01 12:19:30
    Microsoft Windows XP Professionnel Service Pack 2
    System drive C: has 10 GB (24%) free of 39 GB
    Total RAM: 607 MB (68% free)

    Logfile of Trend Micro HijackThis v2.0.2
    Scan saved at 12:19:55, on 01/12/2009
    Platform: Windows XP SP2 (WinNT 5.01.2600)
    MSIE: Internet Explorer v8.00 SP2 (8.00.6001.18702)
    Boot mode: Normal

    Running processes:
    C:\windows\System32\smss.exe
    C:\windows\system32\winlogon.exe
    C:\windows\system32\services.exe
    C:\windows\system32\lsass.exe
    C:\windows\system32\svchost.exe
    C:\windows\System32\svchost.exe
    C:\windows\system32\spoolsv.exe
    C:\windows\Explorer.EXE
    C:\Program Files\Avira\AntiVir Desktop\sched.exe
    C:\Program Files\Avira\AntiVir Desktop\avguard.exe
    C:\windows\system32\fsproflt.exe
    C:\Program Files\PS Tray Factory\PSTrayFactory.EXE
    C:\windows\SOUNDMAN.EXE
    C:\Program Files\My Lockbox\mylbx.exe
    C:\Program Files\Avira\AntiVir Desktop\avgnt.exe
    C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
    C:\Documents and Settings\chentouh\Mes documents\Downloads\Programs\outil de telechargement\microtorrent_torrent_1.8.3_build_15658_francais_18245_original.exe
    C:\Program Files\Internet Download Manager\IDMan.exe
    C:\Program Files\SuperCopier2\SuperCopier2.exe
    C:\Documents and Settings\chentouh\Application Data\Microsoft\Notification de cadeaux MSN\lsnfier.exe
    C:\Program Files\Internet Download Manager\IEMonitor.exe
    C:\Program Files\Windows Media Player\wmplayer.exe
    C:\Documents and Settings\chentouh\Mes documents\Downloads\Programs\RSIT.exe
    C:\Program Files\trend micro\chentouh.exe

    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://fr.gdark.com
    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://search.bearshare.com/sidebar.html?src=ssb
    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://fr.gdark.com
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://fr.gdark.com
    R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr
    R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://fr.gdark.com
    R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://fr.gdark.com
    R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://fr.gdark.com
    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Windows Internet Explorer
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
    O2 - BHO: IDM Helper - {0055C089-8582-441B-A0BF-17B458C2A3A8} - C:\Program Files\Internet Download Manager\IDMIECC.dll
    O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
    O2 - BHO: WormRadar.com IESiteBlocker.NavFilter - {3CA2F312-6F6E-4B53-A66E-4E65E497C8C0} - C:\Program Files\AVG\AVG8\avgssie.dll (file missing)
    O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
    O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
    O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
    O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
    O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
    O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
    O4 - HKLM\..\Run: [mylbx] C:\Program Files\My Lockbox\mylbx.exe /a
    O4 - HKLM\..\Run: [TrayFactory] C:\Program Files\PS Tray Factory\PSTrayFactory.exe /start
    O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir Desktop\avgnt.exe" /min
    O4 - HKLM\..\RunOnce: [TrayFactory] C:\Program Files\PS Tray Factory\PSTrayFactory.EXE /start
    O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
    O4 - HKCU\..\Run: [uTorrent] "C:\Documents and Settings\chentouh\Mes documents\Downloads\Programs\outil de telechargement\microtorrent_torrent_1.8.3_build_15658_francais_18245_original.exe"
    O4 - HKCU\..\Run: [IDMan] C:\Program Files\Internet Download Manager\IDMan.exe /onboot
    O4 - HKCU\..\Run: [Google Update] "C:\Documents and Settings\chentouh\Local Settings\Application Data\Google\Update\GoogleUpdate.exe" /c
    O4 - HKCU\..\Run: [SuperCopier2.exe] C:\Program Files\SuperCopier2\SuperCopier2.exe
    O4 - HKUS\S-1-5-19\..\RunOnce: [Config] %systemroot%\system32\run.cmd (User 'SERVICE LOCAL')
    O4 - HKUS\S-1-5-19\..\RunOnce: [tscuninstall] %systemroot%\system32\tscupgrd.exe (User 'SERVICE LOCAL')
    O4 - HKUS\S-1-5-19\..\RunOnce: [nlpo_01] cmd.exe /C move /Y "%SystemRoot%\System32\syssetub.dll" "%SystemRoot%\System32\syssetup.dll" (User 'SERVICE LOCAL')
    O4 - HKUS\S-1-5-19\..\RunOnce: [nlpo_02] rundll32 advpack.dll,LaunchINFSection nlite.inf,nLiteReg (User 'SERVICE LOCAL')
    O4 - HKUS\S-1-5-19\..\RunOnce: [nlpo_03] rundll32 advpack.dll,LaunchINFSection nlite.inf,S (User 'SERVICE LOCAL')
    O4 - HKUS\S-1-5-20\..\RunOnce: [Config] %systemroot%\system32\run.cmd (User 'SERVICE RÉSEAU')
    O4 - HKUS\S-1-5-18\..\RunOnce: [Config] %systemroot%\system32\run.cmd (User 'SYSTEM')
    O4 - HKUS\.DEFAULT\..\RunOnce: [Config] %systemroot%\system32\run.cmd (User 'Default user')
    O4 - Startup: Adobe Gamma.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
    O4 - Startup: Notification de cadeaux MSN.lnk = C:\Documents and Settings\chentouh\Application Data\Microsoft\Notification de cadeaux MSN\lsnfier.exe
    O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE
    O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present
    O8 - Extra context menu item: &Search - ?p=GRman000
    O8 - Extra context menu item: Translate this web page with Babylon - res://C:\Program Files\Babylon\Babylon-Pro\Utils\BabylonIEPI.dll/ActionTU.htm
    O8 - Extra context menu item: Translate with Babylon - res://C:\Program Files\Babylon\Babylon-Pro\Utils\BabylonIEPI.dll/Action.htm
    O8 - Extra context menu item: Télécharger avec IDM - C:\Program Files\Internet Download Manager\IEExt.htm
    O8 - Extra context menu item: Télécharger le contenu de video FLV avec IDM - C:\Program Files\Internet Download Manager\IEGetVL.htm
    O8 - Extra context menu item: Télécharger tous les liens avec IDM - C:\Program Files\Internet Download Manager\IEGetAll.htm
    O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
    O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
    O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
    O23 - Service: Avira AntiVir Planificateur (AntiVirSchedulerService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\sched.exe
    O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\avguard.exe
    O23 - Service: FSPro Filter Service (fsproflt) - FSPro Labs - C:\windows\system32\fsproflt.exe
    O23 - Service: Remote Packet Capture Protocol v.0 (experimental) (rpcapd) - NetGroup - Politecnico di Torino - C:\Program Files\WinPcap\rpcapd.exe
    0
  9. metallicalgerie Messages postés 139 Statut Membre 6
     
    le rapport de spybot

    --- Search result list ---
    DoubleClick: Cookie traceur (Chrome: Chrome) (Cookie, fixed)

    --- Spybot - Search & Destroy version: 1.6.2 (build: 20090126) ---

    2009-01-26 blindman.exe (1.0.0.8)
    2009-01-26 SDFiles.exe (1.6.1.7)
    2009-01-26 SDMain.exe (1.0.0.6)
    2009-01-26 SDShred.exe (1.0.2.5)
    2009-01-26 SDUpdate.exe (1.6.0.12)
    2009-01-26 SpybotSD.exe (1.6.2.46)
    2009-03-05 TeaTimer.exe (1.6.6.32)
    2009-11-21 unins000.exe (51.49.0.0)
    2009-01-26 Update.exe (1.6.0.7)
    2009-11-04 advcheck.dll (1.6.5.20)
    2007-04-02 aports.dll (2.1.0.0)
    2008-06-14 DelZip179.dll (1.79.11.1)
    2009-01-26 SDHelper.dll (1.6.2.14)
    2008-06-19 sqlite3.dll
    2009-01-26 Tools.dll (2.1.6.10)
    2009-01-16 UninsSrv.dll (1.0.0.0)
    2009-10-08 Includes\Adware.sbi (*)
    2009-11-10 Includes\AdwareC.sbi (*)
    2009-01-22 Includes\Cookies.sbi (*)
    2009-11-03 Includes\Dialer.sbi (*)
    2009-10-13 Includes\DialerC.sbi (*)
    2009-01-22 Includes\HeavyDuty.sbi (*)
    2009-05-26 Includes\Hijackers.sbi (*)
    2009-11-17 Includes\HijackersC.sbi (*)
    2009-10-20 Includes\Keyloggers.sbi (*)
    2009-10-20 Includes\KeyloggersC.sbi (*)
    2009-11-10 Includes\Malware.sbi (*)
    2009-11-18 Includes\MalwareC.sbi (*)
    2009-03-25 Includes\PUPS.sbi (*)
    2009-11-17 Includes\PUPSC.sbi (*)
    2009-01-22 Includes\Revision.sbi (*)
    2009-01-13 Includes\Security.sbi (*)
    2009-11-10 Includes\SecurityC.sbi (*)
    2008-06-03 Includes\Spybots.sbi (*)
    2008-06-03 Includes\SpybotsC.sbi (*)
    2009-11-03 Includes\Spyware.sbi (*)
    2009-11-10 Includes\SpywareC.sbi (*)
    2009-06-08 Includes\Tracks.uti
    2009-11-17 Includes\Trojans.sbi (*)
    2009-11-17 Includes\TrojansC.sbi (*)
    2008-03-04 Plugins\Chai.dll
    2008-03-05 Plugins\Fennel.dll
    2008-02-26 Plugins\Mate.dll
    2007-12-24 Plugins\TCPIPAddress.dll

    --- System information ---
    Windows XP (Build: 2600) Service Pack 2 (5.1.2600)
    / Windows Media Format 11 SDK: Hotfix for Windows Media Format 11 SDK (KB929399)
    / Windows Media Player: Mise à jour de sécurité pour Lecteur Windows Media (KB952069)
    / Windows Media Player: Mise à jour de sécurité pour Lecteur Windows Media (KB954155)
    / Windows Media Player: Mise à jour de sécurité pour Lecteur Windows Media (KB968816)
    / Windows Media Player: Mise à jour de sécurité pour Lecteur Windows Media (KB973540)
    / Windows Media Player 11: Mise à jour de sécurité pour Lecteur Windows Media 11 (KB936782)
    / Windows Media Player 11: Correctif pour Lecteur Windows Media 11 (KB939683)
    / Windows Media Player 11: Mise à jour de sécurité pour Lecteur Windows Media 11 (KB954154)
    / Windows Media Player 11: Mise à jour critique pour Lecteur Windows Media 11 (KB959772)
    / Windows XP: Mise à jour de sécurité pour Windows XP (KB941569)
    / Windows XP / SP0: Mise à jour de sécurité pour Windows Internet Explorer 8 (KB971961)
    / Windows XP / SP10: Microsoft Compression Client Pack 1.0 for Windows XP
    / Windows XP / SP3: Correctif Windows XP - KB885836
    / Windows XP / SP3: Mise à jour pour Windows XP (KB898461)
    / Windows XP / SP3: Mise à jour pour Windows XP (KB911280)
    / Windows XP / SP3: Mise à jour de sécurité pour Windows XP (KB914388)
    / Windows XP / SP3: Mise à jour de sécurité pour Windows XP (KB914389)
    / Windows XP / SP3: Mise à jour pour Windows XP (KB916595)
    / Windows XP / SP3: Mise à jour de sécurité pour Windows XP (KB918118)
    / Windows XP / SP3: Mise à jour de sécurité pour Windows XP (KB918439)
    / Windows XP / SP3: Mise à jour de sécurité pour Windows XP (KB920213)
    / Windows XP / SP3: Mise à jour de sécurité pour Windows XP (KB920670)
    / Windows XP / SP3: Mise à jour de sécurité pour Windows XP (KB920683)
    / Windows XP / SP3: Mise à jour de sécurité pour Windows XP (KB920685)
    / Windows XP / SP3: Mise à jour pour Windows XP (KB920872)
    / Windows XP / SP3: Mise à jour pour Windows XP (KB922582)
    / Windows XP / SP3: Mise à jour de sécurité pour Windows XP (KB923191)
    / Windows XP / SP3: Mise à jour de sécurité pour Windows XP (KB923980)
    / Windows XP / SP3: Mise à jour de sécurité pour Windows XP (KB924270)
    / Windows XP / SP3: Mise à jour de sécurité pour Windows XP (KB924496)
    / Windows XP / SP3: Mise à jour de sécurité pour Windows XP (KB924667)
    / Windows XP / SP3: Mise à jour de sécurité pour Windows XP (KB925902)
    / Windows XP / SP3: Hotfix for Windows XP (KB926239)
    / Windows XP / SP3: Mise à jour de sécurité pour Windows XP (KB926255)
    / Windows XP / SP3: Mise à jour de sécurité pour Windows XP (KB926436)
    / Windows XP / SP3: Mise à jour de sécurité pour Windows XP (KB927779)
    / Windows XP / SP3: Mise à jour de sécurité pour Windows XP (KB927802)
    / Windows XP / SP3: Mise à jour pour Windows XP (KB927891)
    / Windows XP / SP3: Mise à jour de sécurité pour Windows XP (KB928255)
    / Windows XP / SP3: Mise à jour de sécurité pour Windows XP (KB928843)
    / Windows XP / SP3: Mise à jour de sécurité pour Windows XP (KB930178)
    / Windows XP / SP3: Mise à jour pour Windows XP (KB930916)
    / Windows XP / SP3: Mise à jour de sécurité pour Windows XP (KB931261)
    / Windows XP / SP3: Mise à jour de sécurité pour Windows XP (KB932168)
    / Windows XP / SP3: Mise à jour pour Windows XP (KB936357)
    / Windows XP / SP3: Mise à jour de sécurité pour Windows XP (KB937894)
    / Windows XP / SP3: Mise à jour de sécurité pour Windows XP (KB938127)
    / Windows XP / SP3: Mise à jour pour Windows XP (KB938828)
    / Windows XP / SP3: Mise à jour de sécurité pour Windows XP (KB943055)
    / Windows XP / SP3: Mise à jour de sécurité pour Windows XP (KB943460)
    / Windows XP / SP3: Mise à jour de sécurité pour Windows XP (KB944338-v2)
    / Windows XP / SP3: Mise à jour de sécurité pour Windows XP (KB944653)
    / Windows XP / SP3: Mise à jour de sécurité pour Windows XP (KB945553)
    / Windows XP / SP3: Mise à jour de sécurité pour Windows XP (KB946026)
    / Windows XP / SP3: Mise à jour de sécurité pour Windows XP (KB950749)
    / Windows XP / SP3: Mise à jour de sécurité pour Windows XP (KB958470)
    / Windows XP / SP3: Mise à jour de sécurité pour Windows XP (KB971032)
    / Windows XP / SP4: Mise à jour de sécurité pour Windows XP (KB923561)
    / Windows XP / SP4: Mise à jour de sécurité pour Windows XP (KB938464-v2)
    / Windows XP / SP4: Mise à jour de sécurité pour Windows XP (KB950760)
    / Windows XP / SP4: Mise à jour de sécurité pour Windows XP (KB950762)
    / Windows XP / SP4: Mise à jour de sécurité pour Windows XP (KB950974)
    / Windows XP / SP4: Mise à jour de sécurité pour Windows XP (KB951066)
    / Windows XP / SP4: Mise à jour de sécurité pour Windows XP (KB951376-v2)
    / Windows XP / SP4: Mise à jour de sécurité pour Windows XP (KB951748)
    / Windows XP / SP4: Mise à jour de sécurité pour Windows XP (KB952004)
    / Windows XP / SP4: Correctif pour Windows XP (KB952287)
    / Windows XP / SP4: Mise à jour de sécurité pour Windows XP (KB952954)
    / Windows XP / SP4: Mise à jour de sécurité pour Windows XP (KB954600)
    / Windows XP / SP4: Mise à jour de sécurité pour Windows XP (KB955069)
    / Windows XP / SP4: Mise à jour pour Windows XP (KB955839)
    / Windows XP / SP4: Mise à jour de sécurité pour Windows XP (KB956390)
    / Windows XP / SP4: Mise à jour de sécurité pour Windows XP (KB956572)
    / Windows XP / SP4: Mise à jour de sécurité pour Windows XP (KB956802)
    / Windows XP / SP4: Mise à jour de sécurité pour Windows XP (KB956803)
    / Windows XP / SP4: Mise à jour de sécurité pour Windows XP (KB956844)
    / Windows XP / SP4: Mise à jour de sécurité pour Windows XP (KB957097)
    / Windows XP / SP4: Mise à jour de sécurité pour Windows XP (KB958644)
    / Windows XP / SP4: Mise à jour de sécurité pour Windows XP (KB958687)
    / Windows XP / SP4: Mise à jour de sécurité pour Windows XP (KB958869)
    / Windows XP / SP4: Mise à jour de sécurité pour Windows XP (KB959426)
    / Windows XP / SP4: Mise à jour de sécurité pour Windows XP (KB960225)
    / Windows XP / SP4: Mise à jour de sécurité pour Windows XP (KB960803)
    / Windows XP / SP4: Mise à jour de sécurité pour Windows XP (KB960859)
    / Windows XP / SP4: Mise à jour de sécurité pour Windows XP (KB961371)
    / Windows XP / SP4: Mise à jour de sécurité pour Windows XP (KB961373)
    / Windows XP / SP4: Mise à jour de sécurité pour Windows XP (KB961501)
    / Windows XP / SP4: Mise à jour pour Windows XP (KB961503)
    / Windows XP / SP4: Mise à jour pour Windows XP (KB967715)
    / Windows XP / SP4: Mise à jour pour Windows XP (KB968389)
    / Windows XP / SP4: Mise à jour de sécurité pour Windows XP (KB968537)
    / Windows XP / SP4: Mise à jour de sécurité pour Windows XP (KB969898)
    / Windows XP / SP4: Mise à jour de sécurité pour Windows XP (KB969947)
    / Windows XP / SP4: Mise à jour de sécurité pour Windows XP (KB970238)
    / Windows XP / SP4: Correctif pour Windows XP (KB970653-v3)
    / Windows XP / SP4: Mise à jour de sécurité pour Windows XP (KB971486)
    / Windows XP / SP4: Mise à jour de sécurité pour Windows XP (KB971557)
    / Windows XP / SP4: Mise à jour de sécurité pour Windows XP (KB971633)
    / Windows XP / SP4: Mise à jour de sécurité pour Windows XP (KB971657)
    / Windows XP / SP4: Mise à jour de sécurité pour Windows XP (KB973346)
    / Windows XP / SP4: Mise à jour de sécurité pour Windows XP (KB973354)
    / Windows XP / SP4: Mise à jour de sécurité pour Windows XP (KB973507)
    / Windows XP / SP4: Mise à jour de sécurité pour Windows XP (KB973525)
    / Windows XP / SP4: Mise à jour pour Windows XP (KB973687)
    / Windows XP / SP4: Mise à jour pour Windows XP (KB973815)
    / Windows XP / SP4: Mise à jour de sécurité pour Windows XP (KB973869)
    / Windows XP / SP4: Mise à jour de sécurité pour Windows XP (KB974112)
    / Windows XP / SP4: Mise à jour de sécurité pour Windows XP (KB974571)
    / Windows XP / SP4: Mise à jour de sécurité pour Windows XP (KB975025)
    / Windows XP / SP4: Mise à jour de sécurité pour Windows XP (KB975467)
    / Windows XP / SP4: Correctif pour Windows XP (KB976098-v2)

    --- Startup entries list ---
    Located: HK_LM:Run, Adobe Reader Speed Launcher
    command: "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
    file: C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe
    size: 34672
    MD5: 69B16C7B7746BA5C642FC05B3561FC73

    Located: HK_LM:Run, avgnt
    command: "C:\Program Files\Avira\AntiVir Desktop\avgnt.exe" /min
    file: C:\Program Files\Avira\AntiVir Desktop\avgnt.exe
    size: 209153
    MD5: 29680A793F690EEF4AAA68479D2A6DF8

    Located: HK_LM:Run, mylbx
    command: C:\Program Files\My Lockbox\mylbx.exe /a
    file: C:\Program Files\My Lockbox\mylbx.exe
    size: 1075888
    MD5: 1E3591F626B50F5D875458313D534C21

    Located: HK_LM:Run, NeroFilterCheck
    command: C:\WINDOWS\system32\NeroCheck.exe
    file: C:\WINDOWS\system32\NeroCheck.exe
    size: 155648
    MD5: 3E4C03CEFAD8DE135263236B61A49C90

    Located: HK_LM:Run, SiS Tray
    command:
    file:
    size: 0
    MD5: D41D8CD98F00B204E9800998ECF8427E
    Warning: if the file is actually larger than 0 bytes,
    the checksum could not be properly calculated!

    Located: HK_LM:Run, SoundMan
    command: SOUNDMAN.EXE
    file: C:\windows\SOUNDMAN.EXE
    size: 46592
    MD5: FB2F56AB9E8AAD17A9E363F1A06518E1

    Located: HK_LM:Run, TrayFactory
    command: C:\Program Files\PS Tray Factory\PSTrayFactory.exe /start
    file: C:\Program Files\PS Tray Factory\PSTrayFactory.exe
    size: 425472
    MD5: 21C556A7A5B1890F77D19B73DA697357

    Located: HK_LM:Run, VIPv3_Auto_Update
    command:
    file:
    size: 0
    MD5: D41D8CD98F00B204E9800998ECF8427E
    Warning: if the file is actually larger than 0 bytes,
    the checksum could not be properly calculated!

    Located: HK_LM:Run, Vistadrv
    command:
    file:
    size: 0
    MD5: D41D8CD98F00B204E9800998ECF8427E
    Warning: if the file is actually larger than 0 bytes,
    the checksum could not be properly calculated!

    Located: HK_LM:Run, VisualTooltip
    command:
    file:
    size: 0
    MD5: D41D8CD98F00B204E9800998ECF8427E
    Warning: if the file is actually larger than 0 bytes,
    the checksum could not be properly calculated!

    Located: HK_LM:RunOnce, TrayFactory
    command: C:\Program Files\PS Tray Factory\PSTrayFactory.EXE /start
    file: C:\Program Files\PS Tray Factory\PSTrayFactory.EXE
    size: 425472
    MD5: 21C556A7A5B1890F77D19B73DA697357

    Located: HK_CU:RunOnce, Config
    where: .DEFAULT...
    command: %systemroot%\system32\run.cmd
    file: C:\windows\system32\run.cmd
    size: 248
    MD5: 9AF2E7717BEF559297C1131EE4AFCBA3

    Located: HK_CU:RunOnce, tscuninstall
    where: .DEFAULT...
    command: %systemroot%\system32\tscupgrd.exe
    file: C:\windows\system32\tscupgrd.exe
    size: 44544
    MD5: D2D52012C5A3CD41FEC0F090A8E47EE7

    Located: HK_CU:RunOnce, Config
    where: S-1-5-19...
    command: %systemroot%\system32\run.cmd
    file: C:\windows\system32\run.cmd
    size: 248
    MD5: 9AF2E7717BEF559297C1131EE4AFCBA3

    Located: HK_CU:RunOnce, nlpo_01
    where: S-1-5-19...
    command: cmd.exe /C move /Y "%SystemRoot%\System32\syssetub.dll" "%SystemRoot%\System32\syssetup.dll"
    file: C:\windows\system32\cmd.exe
    size: 428032
    MD5: 6985B3A7B3393E98428DB8DC49F798BB

    Located: HK_CU:RunOnce, nlpo_02
    where: S-1-5-19...
    command: rundll32 advpack.dll,LaunchINFSection nlite.inf,nLiteReg
    file: C:\windows\system32\advpack.dll
    size: 128512
    MD5: 8FED1E0A491D4990853D23F21C59C730

    Located: HK_CU:RunOnce, nlpo_03
    where: S-1-5-19...
    command: rundll32 advpack.dll,LaunchINFSection nlite.inf,S
    file: C:\windows\system32\advpack.dll
    size: 128512
    MD5: 8FED1E0A491D4990853D23F21C59C730

    Located: HK_CU:RunOnce, tscuninstall
    where: S-1-5-19...
    command: %systemroot%\system32\tscupgrd.exe
    file: C:\windows\system32\tscupgrd.exe
    size: 44544
    MD5: D2D52012C5A3CD41FEC0F090A8E47EE7

    Located: HK_CU:RunOnce, Config
    where: S-1-5-20...
    command: %systemroot%\system32\run.cmd
    file: C:\windows\system32\run.cmd
    size: 248
    MD5: 9AF2E7717BEF559297C1131EE4AFCBA3

    Located: HK_CU:RunOnce, nlpo_01
    where: S-1-5-20...
    command: cmd.exe /C move /Y "%SystemRoot%\System32\syssetub.dll" "%SystemRoot%\System32\syssetup.dll"
    file: C:\windows\system32\cmd.exe
    size: 428032
    MD5: 6985B3A7B3393E98428DB8DC49F798BB

    Located: HK_CU:RunOnce, nlpo_02
    where: S-1-5-20...
    command: rundll32 advpack.dll,LaunchINFSection nlite.inf,nLiteReg
    file: C:\windows\system32\advpack.dll
    size: 128512
    MD5: 8FED1E0A491D4990853D23F21C59C730

    Located: HK_CU:RunOnce, nlpo_03
    where: S-1-5-20...
    command: rundll32 advpack.dll,LaunchINFSection nlite.inf,S
    file: C:\windows\system32\advpack.dll
    size: 128512
    MD5: 8FED1E0A491D4990853D23F21C59C730

    Located: HK_CU:RunOnce, tscuninstall
    where: S-1-5-20...
    command: %systemroot%\system32\tscupgrd.exe
    file: C:\windows\system32\tscupgrd.exe
    size: 44544
    MD5: D2D52012C5A3CD41FEC0F090A8E47EE7

    Located: HK_CU:Run, Google Update
    where: S-1-5-21-1993962763-879983540-682003330-1003...
    command: "C:\Documents and Settings\chentouh\Local Settings\Application Data\Google\Update\GoogleUpdate.exe" /c
    file: C:\Documents and Settings\chentouh\Local Settings\Application Data\Google\Update\GoogleUpdate.exe
    size: 133104
    MD5: 626A24ED1228580B9518C01930936DF9

    Located: HK_CU:Run, IDMan
    where: S-1-5-21-1993962763-879983540-682003330-1003...
    command: C:\Program Files\Internet Download Manager\IDMan.exe /onboot
    file: C:\Program Files\Internet Download Manager\IDMan.exe
    size: 2799024
    MD5: A75F12D5486D5CCE3C2AC9E8BA677288

    Located: HK_CU:Run, SpybotSD TeaTimer
    where: S-1-5-21-1993962763-879983540-682003330-1003...
    command: C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
    file: C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
    size: 2260480
    MD5: 390679F7A217A5E73D756276C40AE887

    Located: HK_CU:Run, SuperCopier2.exe
    where: S-1-5-21-1993962763-879983540-682003330-1003...
    command: C:\Program Files\SuperCopier2\SuperCopier2.exe
    file: C:\Program Files\SuperCopier2\SuperCopier2.exe
    size: 955392
    MD5: F6987FF6C6D683F79FDCE707B071A997

    Located: HK_CU:Run, uTorrent
    where: S-1-5-21-1993962763-879983540-682003330-1003...
    command: "C:\Documents and Settings\chentouh\Mes documents\Downloads\Programs\outil de telechargement\microtorrent_torrent_1.8.3_build_15658_francais_18245_original.exe"
    file: C:\Documents and Settings\chentouh\Mes documents\Downloads\Programs\outil de telechargement\microtorrent_torrent_1.8.3_build_15658_francais_18245_original.exe
    size: 287536
    MD5: 94CD265A93DDB37E342631CA51142DAE

    Located: HK_CU:RunOnce, Config
    where: S-1-5-18...
    command: %systemroot%\system32\run.cmd
    file: C:\windows\system32\run.cmd
    size: 248
    MD5: 9AF2E7717BEF559297C1131EE4AFCBA3

    Located: HK_CU:RunOnce, tscuninstall
    where: S-1-5-18...
    command: %systemroot%\system32\tscupgrd.exe
    file: C:\windows\system32\tscupgrd.exe
    size: 44544
    MD5: D2D52012C5A3CD41FEC0F090A8E47EE7

    Located: Démarrage (tous utilisateurs), Microsoft Office.lnk
    where: C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage...
    command: C:\Program Files\Microsoft Office\Office\OSA9.EXE
    file: C:\Program Files\Microsoft Office\Office\OSA9.EXE
    size: 65588
    MD5: 25C2EE2E35169750A1D7176BCDF81D7D

    Located: Démarrage (utilisateur), Adobe Gamma.lnk
    where: C:\Documents and Settings\chentouh\Menu Démarrer\Programmes\Démarrage...
    command: C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
    file: C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
    size: 113664
    MD5: C2FF17734176CD15221C10044EF0BA1A

    Located: Démarrage (utilisateur), Notification de cadeaux MSN.lnk
    where: C:\Documents and Settings\chentouh\Menu Démarrer\Programmes\Démarrage...
    command: C:\Documents and Settings\chentouh\Application Data\Microsoft\Notification de cadeaux MSN\lsnfier.exe
    file: C:\Documents and Settings\chentouh\Application Data\Microsoft\Notification de cadeaux MSN\lsnfier.exe
    size: 135680
    MD5: BC9C9BE7BB74D629362608ACE470E7DA

    Located: WinLogon, crypt32chain
    command: crypt32.dll
    file: crypt32.dll
    size: 0
    MD5: D41D8CD98F00B204E9800998ECF8427E
    Warning: if the file is actually larger than 0 bytes,
    the checksum could not be properly calculated!

    Located: WinLogon, cryptnet
    command: cryptnet.dll
    file: cryptnet.dll
    size: 0
    MD5: D41D8CD98F00B204E9800998ECF8427E
    Warning: if the file is actually larger than 0 bytes,
    the checksum could not be properly calculated!

    Located: WinLogon, cscdll
    command: cscdll.dll
    file: cscdll.dll
    size: 0
    MD5: D41D8CD98F00B204E9800998ECF8427E
    Warning: if the file is actually larger than 0 bytes,
    the checksum could not be properly calculated!

    Located: WinLogon, ScCertProp
    command: wlnotify.dll
    file: wlnotify.dll
    size: 0
    MD5: D41D8CD98F00B204E9800998ECF8427E
    Warning: if the file is actually larger than 0 bytes,
    the checksum could not be properly calculated!

    Located: WinLogon, Schedule
    command: wlnotify.dll
    file: wlnotify.dll
    size: 0
    MD5: D41D8CD98F00B204E9800998ECF8427E
    Warning: if the file is actually larger than 0 bytes,
    the checksum could not be properly calculated!

    Located: WinLogon, sclgntfy
    command: sclgntfy.dll
    file: sclgntfy.dll
    size: 0
    MD5: D41D8CD98F00B204E9800998ECF8427E
    Warning: if the file is actually larger than 0 bytes,
    the checksum could not be properly calculated!

    Located: WinLogon, SensLogn
    command: WlNotify.dll
    file: WlNotify.dll
    size: 0
    MD5: D41D8CD98F00B204E9800998ECF8427E
    Warning: if the file is actually larger than 0 bytes,
    the checksum could not be properly calculated!

    Located: WinLogon, termsrv
    command: wlnotify.dll
    file: wlnotify.dll
    size: 0
    MD5: D41D8CD98F00B204E9800998ECF8427E
    Warning: if the file is actually larger than 0 bytes,
    the checksum could not be properly calculated!

    Located: WinLogon, wlballoon
    command: wlnotify.dll
    file: wlnotify.dll
    size: 0
    MD5: D41D8CD98F00B204E9800998ECF8427E
    Warning: if the file is actually larger than 0 bytes,
    the checksum could not be properly calculated!

    --- Browser helper object list ---
    {0055C089-8582-441B-A0BF-17B458C2A3A8} (IDM Helper)
    location: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\
    BHO name: IDM Helper
    CLSID name: IDMIEHlprObj Class
    description: Internet Download Manager
    classification: Legitimate
    known filename: IDMIECC.dll
    info link:
    info source: TonyKlein
    Path: C:\Program Files\Internet Download Manager\
    Long name: IDMIECC.dll
    Short name:
    Date (created): 27/05/2009 11:22:14
    Date (last access): 27/05/2009 11:22:14
    Date (last write): 07/05/2009 11:47:46
    Filesize: 169392
    Attributes: archive
    MD5: CE1AC326D2A712C414AF28C8BA337FB3
    CRC32: 2BE66C2F
    Version: 5.17.3.0

    {18DF081C-E8AD-4283-A596-FA578C2EBDC3} (AcroIEHelperStub)
    location: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\
    BHO name: AcroIEHelperStub
    CLSID name: Adobe PDF Link Helper
    Path: C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\
    Long name: AcroIEHelperShim.dll
    Short name: ACROIE~2.DLL
    Date (created): 11/06/2008 21:33:16
    Date (last access): 09/06/2009 09:48:16
    Date (last write): 11/06/2008 21:33:16
    Filesize: 75128
    Attributes: archive
    MD5: E96C752BBA0E22330A43258FC800200E
    CRC32: E5D72083
    Version: 9.0.0.332

    {3CA2F312-6F6E-4B53-A66E-4E65E497C8C0} (WormRadar.com IESiteBlocker.NavFilter)
    location: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\
    BHO name: WormRadar.com IESiteBlocker.NavFilter
    CLSID name: AVG Safe Search
    Path: C:\Program Files\AVG\AVG8\
    Long name: avgssie.dll

    {53707962-6F74-2D53-2644-206D7942484F} (Spybot-S&D IE Protection)
    location: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\
    BHO name:
    CLSID name: Spybot-S&D IE Protection
    description: Spybot-S&D IE Browser plugin
    classification: Legitimate
    known filename: SDhelper.dll
    info link: http://spybot.eon.net.au/
    info source: Patrick M. Kolla
    Path: C:\PROGRA~1\SPYBOT~1\
    Long name: SDHelper.dll
    Short name:
    Date (created): 21/11/2009 20:32:08
    Date (last access): 21/11/2009 20:32:08
    Date (last write): 26/01/2009 15:31:02
    Filesize: 1879896
    Attributes: archive
    MD5: 022C2F6DCCDFA0AD73024D254E62AFAC
    CRC32: 5BA24007
    Version: 1.6.2.14

    {5C255C8A-E604-49b4-9D64-90988571CECB} ()
    location: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\
    BHO name:
    CLSID name:

    {9030D464-4C02-4ABF-8ECC-5164760863C6} (Windows Live Sign-in Helper)
    location: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\
    BHO name:
    CLSID name: Windows Live Sign-in Helper
    Path: C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\
    Long name: WindowsLiveLogin.dll
    Short name: WINDOW~1.DLL
    Date (created): 22/01/2009 14:41:30
    Date (last access): 20/08/2009 19:15:40
    Date (last write): 22/01/2009 14:41:30
    Filesize: 408448
    Attributes: archive
    MD5: B7899C3E21B299D7A3C0DA96CAE340BD
    CRC32: 288935F8
    Version: 5.0.818.5

    --- ActiveX list ---

    --- Process list ---
    PID: 0 ( 0) [System]
    PID: 504 ( 4) \SystemRoot\System32\smss.exe
    size: 50688
    PID: 552 ( 504) \??\C:\windows\system32\csrss.exe
    size: 6144
    PID: 576 ( 504) \??\C:\windows\system32\winlogon.exe
    size: 506368
    PID: 620 ( 576) C:\windows\system32\services.exe
    size: 111104
    MD5: 9D6BF82FE50D55F20F8E10E0F6653886
    PID: 632 ( 576) C:\windows\system32\lsass.exe
    size: 13312
    MD5: 259AF82A0932EEA4F316F92DB94707B6
    PID: 792 ( 620) C:\windows\system32\svchost.exe
    size: 14336
    MD5: 2979B03D5382A602623C0535B16AB9C0
    PID: 836 ( 620) C:\windows\system32\svchost.exe
    size: 14336
    MD5: 2979B03D5382A602623C0535B16AB9C0
    PID: 876 ( 620) C:\windows\System32\svchost.exe
    size: 14336
    MD5: 2979B03D5382A602623C0535B16AB9C0
    PID: 948 ( 620) C:\windows\system32\svchost.exe
    size: 14336
    MD5: 2979B03D5382A602623C0535B16AB9C0
    PID: 1152 ( 620) C:\windows\system32\spoolsv.exe
    size: 57856
    MD5: DA81EC57ACD4CDC3D4C51CF3D409AF9F
    PID: 1304 (1260) C:\windows\Explorer.EXE
    size: 979456
    MD5: 80A5400514EB32D393654768C4017E46
    PID: 1316 ( 620) C:\Program Files\Avira\AntiVir Desktop\sched.exe
    size: 108289
    MD5: 9015BC03F62940527EC92D45EE89E46F
    PID: 1412 ( 620) C:\Program Files\Avira\AntiVir Desktop\avguard.exe
    size: 185089
    MD5: B8720A787C1223492E6F319465E996CE
    PID: 1436 ( 620) C:\windows\system32\fsproflt.exe
    size: 73392
    MD5: A21CAD3667CAC39A137B29932EBA39EC
    PID: 1644 (1360) C:\Program Files\PS Tray Factory\PSTrayFactory.EXE
    size: 425472
    MD5: 21C556A7A5B1890F77D19B73DA697357
    PID: 1904 (1304) C:\windows\SOUNDMAN.EXE
    size: 46592
    MD5: FB2F56AB9E8AAD17A9E363F1A06518E1
    PID: 1932 (1304) C:\Program Files\My Lockbox\mylbx.exe
    size: 1075888
    MD5: 1E3591F626B50F5D875458313D534C21
    PID: 1948 (1304) C:\Program Files\Avira\AntiVir Desktop\avgnt.exe
    size: 209153
    MD5: 29680A793F690EEF4AAA68479D2A6DF8
    PID: 1956 (1304) C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
    size: 2260480
    MD5: 390679F7A217A5E73D756276C40AE887
    PID: 1968 (1304) C:\Documents and Settings\chentouh\Mes documents\Downloads\Programs\outil de telechargement\microtorrent_torrent_1.8.3_build_15658_francais_18245_original.exe
    size: 287536
    MD5: 94CD265A93DDB37E342631CA51142DAE
    PID: 1980 (1304) C:\Program Files\Internet Download Manager\IDMan.exe
    size: 2799024
    MD5: A75F12D5486D5CCE3C2AC9E8BA677288
    PID: 1996 (1304) C:\Program Files\SuperCopier2\SuperCopier2.exe
    size: 955392
    MD5: F6987FF6C6D683F79FDCE707B071A997
    PID: 168 (1304) C:\Documents and Settings\chentouh\Application Data\Microsoft\Notification de cadeaux MSN\lsnfier.exe
    size: 135680
    MD5: BC9C9BE7BB74D629362608ACE470E7DA
    PID: 524 ( 620) C:\windows\system32\svchost.exe
    size: 14336
    MD5: 2979B03D5382A602623C0535B16AB9C0
    PID: 676 ( 620) C:\windows\System32\alg.exe
    size: 44544
    MD5: B43CC0F07752D456038CD0268E4D84E9
    PID: 1820 (1980) C:\Program Files\Internet Download Manager\IEMonitor.exe
    size: 251312
    MD5: 52B3F695EDC908F3575A6834311E2968
    PID: 2188 (1304) C:\Program Files\Spybot - Search & Destroy\SpybotSD.exe
    size: 5365592
    MD5: 0477C2F9171599CA5BC3307FDFBA8D89
    PID: 3660 (1304) C:\Program Files\Windows Media Player\wmplayer.exe
    size: 64000
    MD5: B8B44ECF6F70DF46759D013D61DB3114
    PID: 4 ( 0) System

    --- Browser start & search pages list ---
    Spybot - Search & Destroy browser pages report, 01/12/2009 12:18:07

    HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main\Local Page
    C:\WINDOWS\system32\blank.htm
    HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main\Search Page
    http://fr.gdark.com
    HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main\Search Bar
    http://search.bearshare.com/sidebar.html?src=ssb
    HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main\Start Page
    http://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
    HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main\Default_Search_URL
    http://fr.gdark.com
    HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Search\SearchAssistant
    http://fr.gdark.com
    HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\SearchUrl\@
    http://fr.gdark.com
    HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main\Local Page
    %SystemRoot%\system32\blank.htm
    HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main\Search Page
    http://fr.gdark.com
    HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main\Search Bar
    https://www.bing.com/?toHttps=1&redig=8F3F334EA60E4B1CB4D040DCFE393A89{SUB_RFC1766}/srchasst/srchasst.htm
    HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main\Start Page
    https://www.msn.com/fr-fr
    HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main\Default_Page_URL
    http://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
    HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main\Default_Search_URL
    http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
    HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Search\SearchAssistant
    http://fr.gdark.com
    HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Search\CustomizeSearch
    https://www.bing.com/?toHttps=1&redig=8F3F334EA60E4B1CB4D040DCFE393A89{SUB_RFC1766}/srchasst/srchcust.htm

    --- Winsock Layered Service Provider list ---
    Protocol 0: MSAFD Tcpip [TCP/IP]
    GUID: {E70F1AA0-AB8B-11CF-8CA3-00805F48A192}
    Filename: %SystemRoot%\system32\mswsock.dll
    Description: Microsoft Windows NT/2k/XP IP protocol
    DB filename: %SystemRoot%\system32\mswsock.dll
    DB protocol: MSAFD Tcpip [*]

    Protocol 1: MSAFD Tcpip [UDP/IP]
    GUID: {E70F1AA0-AB8B-11CF-8CA3-00805F48A192}
    Filename: %SystemRoot%\system32\mswsock.dll
    Description: Microsoft Windows NT/2k/XP IP protocol
    DB filename: %SystemRoot%\system32\mswsock.dll
    DB protocol: MSAFD Tcpip [*]

    Protocol 2: MSAFD Tcpip [RAW/IP]
    GUID: {E70F1AA0-AB8B-11CF-8CA3-00805F48A192}
    Filename: %SystemRoot%\system32\mswsock.dll
    Description: Microsoft Windows NT/2k/XP IP protocol
    DB filename: %SystemRoot%\system32\mswsock.dll
    DB protocol: MSAFD Tcpip [*]

    Protocol 3: RSVP UDP Service Provider
    GUID: {9D60A9E0-337A-11D0-BD88-0000C082E69A}
    Filename: %SystemRoot%\system32\rsvpsp.dll
    Description: Microsoft Windows NT/2k/XP RVSP
    DB filename: %SystemRoot%\system32\rsvpsp.dll
    DB protocol: RSVP * Service Provider

    Protocol 4: RSVP TCP Service Provider
    GUID: {9D60A9E0-337A-11D0-BD88-0000C082E69A}
    Filename: %SystemRoot%\system32\rsvpsp.dll
    Description: Microsoft Windows NT/2k/XP RVSP
    DB filename: %SystemRoot%\system32\rsvpsp.dll
    DB protocol: RSVP * Service Provider

    Protocol 5: MSAFD NetBIOS [\Device\NetBT_Tcpip_{6854DB5C-D351-4573-966F-1E37026071CB}] SEQPACKET 0
    GUID: {8D5F1830-C273-11CF-95C8-00805F48A192}
    Filename: %SystemRoot%\system32\mswsock.dll
    Description: Microsoft Windows NT/2k/XP NetBios protocol
    DB filename: %SystemRoot%\system32\mswsock.dll
    DB protocol: MSAFD NetBIOS *

    Protocol 6: MSAFD NetBIOS [\Device\NetBT_Tcpip_{6854DB5C-D351-4573-966F-1E37026071CB}] DATAGRAM 0
    GUID: {8D5F1830-C273-11CF-95C8-00805F48A192}
    Filename: %SystemRoot%\system32\mswsock.dll
    Description: Microsoft Windows NT/2k/XP NetBios protocol
    DB filename: %SystemRoot%\system32\mswsock.dll
    DB protocol: MSAFD NetBIOS *

    Protocol 7: MSAFD NetBIOS [\Device\NetBT_Tcpip_{2D820657-8D5F-406C-B79C-8DA24BF96575}] SEQPACKET 1
    GUID: {8D5F1830-C273-11CF-95C8-00805F48A192}
    Filename: %SystemRoot%\system32\mswsock.dll
    Description: Microsoft Windows NT/2k/XP NetBios protocol
    DB filename: %SystemRoot%\system32\mswsock.dll
    DB protocol: MSAFD NetBIOS *

    Protocol 8: MSAFD NetBIOS [\Device\NetBT_Tcpip_{2D820657-8D5F-406C-B79C-8DA24BF96575}] DATAGRAM 1
    GUID: {8D5F1830-C273-11CF-95C8-00805F48A192}
    Filename: %SystemRoot%\system32\mswsock.dll
    Description: Microsoft Windows NT/2k/XP NetBios protocol
    DB filename: %SystemRoot%\system32\mswsock.dll
    DB protocol: MSAFD NetBIOS *

    Protocol 9: MSAFD NetBIOS [\Device\NetBT_Tcpip_{8432C552-BBBF-48A8-8585-6D7F22D063ED}] SEQPACKET 2
    GUID: {8D5F1830-C273-11CF-95C8-00805F48A192}
    Filename: %SystemRoot%\system32\mswsock.dll
    Description: Microsoft Windows NT/2k/XP NetBios protocol
    DB filename: %SystemRoot%\system32\mswsock.dll
    DB protocol: MSAFD NetBIOS *

    Protocol 10: MSAFD NetBIOS [\Device\NetBT_Tcpip_{8432C552-BBBF-48A8-8585-6D7F22D063ED}] DATAGRAM 2
    GUID: {8D5F1830-C273-11CF-95C8-00805F48A192}
    Filename: %SystemRoot%\system32\mswsock.dll
    Description: Microsoft Windows NT/2k/XP NetBios protocol
    DB filename: %SystemRoot%\system32\mswsock.dll
    DB protocol: MSAFD NetBIOS *

    Namespace Provider 0: TCP/IP
    GUID: {22059D40-7E9E-11CF-AE5A-00AA00A7112B}
    Filename: %SystemRoot%\System32\mswsock.dll
    Description: Microsoft Windows NT/2k/XP TCP/IP name space provider
    DB filename: %SystemRoot%\system32\mswsock.dll
    DB protocol: TCP/IP

    Namespace Provider 1: NTDS
    GUID: {3B2637EE-E580-11CF-A555-00C04FD8D4AC}
    Filename: %SystemRoot%\System32\winrnr.dll
    Description: Microsoft Windows NT/2k/XP name space provider
    DB filename: %SystemRoot%\system32\winrnr.dll
    DB protocol: NTDS

    Namespace Provider 2: Espace de noms NLA (Network Location Awareness)
    GUID: {6642243A-3BA8-4AA6-BAA5-2E0BD71FDD83}
    Filename: %SystemRoot%\System32\mswsock.dll
    Description: Microsoft Windows NT/2k/XP name space provider
    DB filename: %SystemRoot%\system32\mswsock.dll
    DB protocol: NLA-Namespace
    0
  10. plopus Messages postés 49 Date d'inscription   Statut Contributeur sécurité Dernière intervention   293
     
    je n'avais pas demandé de rapport de spybot que je te conseil de desinstaller...

    mais fait sa plutot

    * Télécharge Malwarebytes
    http://www.malwarebytes.org/mbam/program/mbam-setup.exe
    * Fais la mise à jour du logiciel (elle se fait normalement à l'installation)
    * Lance une analyse complète en cliquant sur "Exécuter un examen complet"
    * Sélectionnes les disques que tu veux analyser et cliques sur "Lancer l'examen"
    * L'analyse peut durer un bon moment.....
    * Une fois l'analyse terminée, cliques sur "OK" puis sur "Afficher les résultats"
    * Vérifies que tout est bien coché et cliques sur "Supprimer la sélection" => et ensuite sur "OK"
    * Un rapport va s'ouvrir dans le bloc note... Fais un copié/collé du rapport dans ta prochaine réponse sur le forum

    * Il se pourrait que certains fichiers devront être supprimés au redémarrage du PC... Faites le en cliquant sur "oui" à la question posée

    et après avoir fait sa tu poste un nouveau RSIT
    0
  11. metallicalgerie Messages postés 139 Statut Membre 6
     
    ohayo ^^
    j'ai suivis tes conseil sensei et voici le rapport de Malwarebytes

    Malwarebytes' Anti-Malware 1.41
    Version de la base de données: 2775
    Windows 5.1.2600 Service Pack 2

    04/12/2009 13:48:42
    mbam-log-2009-12-04 (13-48-42).txt

    Type de recherche: Examen complet (C:\|)
    Eléments examinés: 161772
    Temps écoulé: 1 hour(s), 33 minute(s), 58 second(s)

    Processus mémoire infecté(s): 0
    Module(s) mémoire infecté(s): 0
    Clé(s) du Registre infectée(s): 0
    Valeur(s) du Registre infectée(s): 0
    Elément(s) de données du Registre infecté(s): 0
    Dossier(s) infecté(s): 0
    Fichier(s) infecté(s): 30

    Processus mémoire infecté(s):
    (Aucun élément nuisible détecté)

    Module(s) mémoire infecté(s):
    (Aucun élément nuisible détecté)

    Clé(s) du Registre infectée(s):
    (Aucun élément nuisible détecté)

    Valeur(s) du Registre infectée(s):
    (Aucun élément nuisible détecté)

    Elément(s) de données du Registre infecté(s):
    (Aucun élément nuisible détecté)

    Dossier(s) infecté(s):
    (Aucun élément nuisible détecté)

    Fichier(s) infecté(s):
    C:\Documents and Settings\chentouh\Local Settings\Application Data\Google\Chrome\User Data\Default\Cache\f_00002b (Adware.MyWebSearch) -> Quarantined and deleted successfully.
    C:\System Volume Information\_restore{2357EB14-45A8-4DBB-8E45-099960428BF7}\RP85\A0281052.DLL (Adware.MyWebSearch) -> Quarantined and deleted successfully.
    C:\System Volume Information\_restore{2357EB14-45A8-4DBB-8E45-099960428BF7}\RP85\A0281053.DLL (Adware.MyWebSearch) -> Quarantined and deleted successfully.
    C:\System Volume Information\_restore{2357EB14-45A8-4DBB-8E45-099960428BF7}\RP85\A0281054.DLL (Adware.MyWebSearch) -> Quarantined and deleted successfully.
    C:\System Volume Information\_restore{2357EB14-45A8-4DBB-8E45-099960428BF7}\RP85\A0281055.DLL (Adware.MyWebSearch) -> Quarantined and deleted successfully.
    C:\System Volume Information\_restore{2357EB14-45A8-4DBB-8E45-099960428BF7}\RP85\A0281057.DLL (Adware.MyWebSearch) -> Quarantined and deleted successfully.
    C:\System Volume Information\_restore{2357EB14-45A8-4DBB-8E45-099960428BF7}\RP85\A0281058.DLL (Adware.MyWebSearch) -> Quarantined and deleted successfully.
    C:\System Volume Information\_restore{2357EB14-45A8-4DBB-8E45-099960428BF7}\RP85\A0281059.DLL (Adware.MyWebSearch) -> Quarantined and deleted successfully.
    C:\System Volume Information\_restore{2357EB14-45A8-4DBB-8E45-099960428BF7}\RP85\A0281062.SCR (Adware.MyWebSearch) -> Quarantined and deleted successfully.
    C:\System Volume Information\_restore{2357EB14-45A8-4DBB-8E45-099960428BF7}\RP85\A0281063.DLL (Adware.MyWebSearch) -> Quarantined and deleted successfully.
    C:\System Volume Information\_restore{2357EB14-45A8-4DBB-8E45-099960428BF7}\RP85\A0281064.DLL (Adware.MyWebSearch) -> Quarantined and deleted successfully.
    C:\System Volume Information\_restore{2357EB14-45A8-4DBB-8E45-099960428BF7}\RP85\A0281067.DLL (Adware.MyWebSearch) -> Quarantined and deleted successfully.
    C:\System Volume Information\_restore{2357EB14-45A8-4DBB-8E45-099960428BF7}\RP85\A0281068.DLL (Adware.MyWebSearch) -> Quarantined and deleted successfully.
    C:\System Volume Information\_restore{2357EB14-45A8-4DBB-8E45-099960428BF7}\RP85\A0281069.EXE (Adware.MyWebSearch) -> Quarantined and deleted successfully.
    C:\System Volume Information\_restore{2357EB14-45A8-4DBB-8E45-099960428BF7}\RP85\A0281070.DLL (Adware.MyWebSearch) -> Quarantined and deleted successfully.
    C:\System Volume Information\_restore{2357EB14-45A8-4DBB-8E45-099960428BF7}\RP85\A0281071.DLL (Adware.MyWebSearch) -> Quarantined and deleted successfully.
    C:\System Volume Information\_restore{2357EB14-45A8-4DBB-8E45-099960428BF7}\RP85\A0281072.EXE (Adware.MyWebSearch) -> Quarantined and deleted successfully.
    C:\System Volume Information\_restore{2357EB14-45A8-4DBB-8E45-099960428BF7}\RP85\A0281073.EXE (Adware.MyWebSearch) -> Quarantined and deleted successfully.
    C:\System Volume Information\_restore{2357EB14-45A8-4DBB-8E45-099960428BF7}\RP85\A0281075.DLL (Adware.MyWebSearch) -> Quarantined and deleted successfully.
    C:\System Volume Information\_restore{2357EB14-45A8-4DBB-8E45-099960428BF7}\RP85\A0281076.DLL (Adware.MyWebSearch) -> Quarantined and deleted successfully.
    C:\System Volume Information\_restore{2357EB14-45A8-4DBB-8E45-099960428BF7}\RP85\A0281077.EXE (Adware.MyWebSearch) -> Quarantined and deleted successfully.
    C:\System Volume Information\_restore{2357EB14-45A8-4DBB-8E45-099960428BF7}\RP85\A0281078.EXE (Adware.MyWebSearch) -> Quarantined and deleted successfully.
    C:\System Volume Information\_restore{2357EB14-45A8-4DBB-8E45-099960428BF7}\RP85\A0281079.DLL (Adware.MyWebSearch) -> Quarantined and deleted successfully.
    C:\System Volume Information\_restore{2357EB14-45A8-4DBB-8E45-099960428BF7}\RP85\A0281080.EXE (Adware.MyWebSearch) -> Quarantined and deleted successfully.
    C:\System Volume Information\_restore{2357EB14-45A8-4DBB-8E45-099960428BF7}\RP85\A0281081.DLL (Adware.MyWebSearch) -> Quarantined and deleted successfully.
    C:\System Volume Information\_restore{2357EB14-45A8-4DBB-8E45-099960428BF7}\RP85\A0281082.dll (Adware.MyWebSearch) -> Quarantined and deleted successfully.
    C:\System Volume Information\_restore{2357EB14-45A8-4DBB-8E45-099960428BF7}\RP85\A0281083.scr (Adware.MyWebSearch) -> Quarantined and deleted successfully.
    C:\System Volume Information\_restore{2357EB14-45A8-4DBB-8E45-099960428BF7}\RP85\A0281056.EXE (Adware.MyWebSearch) -> Quarantined and deleted successfully.
    C:\System Volume Information\_restore{2357EB14-45A8-4DBB-8E45-099960428BF7}\RP85\A0281074.DLL (Adware.MyWebSearch) -> Quarantined and deleted successfully.
    C:\System Volume Information\_restore{2357EB14-45A8-4DBB-8E45-099960428BF7}\RP86\A0289987.exe (Malware.Hacktool) -> Quarantined and deleted successfully.

    harigato pour ton aide l'ami ^_^
    0
  12. plopus Messages postés 49 Date d'inscription   Statut Contributeur sécurité Dernière intervention   293
     
    tu m'a pas repondu !!

    c'est quoi sa ? tu connais ?

    C:\Documents and Settings\chentouh\Mes documents\Downloads\Programs\outi de telechargement\microtorrent_torrent_1.8.3_build_15658_franca­is_18245_original.exe

    ce fichier microtorrent_torrent_1.8.3_build_15658_franca­is_18245_original.exe ce lance a chaque demarrage de windows alors pour un fichier installeur sa me parait bizarre...

    ensuite tu as 3 antivirus d'installer desinstalle en 2 obligatoirement + spybot qui est vraiment pas terrible

    je te conseil de garder antivir, fait un scan avec ce dernier et poste le rapport

    as tu toujours des problemes ?
    0
  13. metallicalgerie Messages postés 139 Statut Membre 6
     
    non j'ai plus de problèmes , pour utorrent je me rappelle que je l'avais renommer ainsi puis déplacé dans ce dossier pour des raisons que jai oublier...
    jais deja supprimer spybot ^^
    pour ce qui est de avira méme si je ne suis pas satisfait de ces performances je le garde tj (faute de moyens...^^) les scan n'a donné aucun résultat ( ce scan a été exécuter avant celui de malwarbytes )

    Avira AntiVir Personal
    Date de création du fichier de rapport : mercredi 2 décembre 2009 19:05

    La recherche porte sur 1400843 souches de virus.

    Détenteur de la licence : Avira AntiVir Personal - FREE Antivirus
    Numéro de série : 0000149996-ADJIE-0000001
    Plateforme : Windows XP
    Version de Windows : (Service Pack 2) [5.1.2600]
    Mode Boot : Démarré normalement
    Identifiant : SYSTEM
    Nom de l'ordinateur : XPSP2-4B7AD352D

    Informations de version :
    BUILD.DAT : 9.0.0.72 21606 Bytes 08/11/2009 10:58:00
    AVSCAN.EXE : 9.0.3.10 466689 Bytes 22/11/2009 08:47:40
    AVSCAN.DLL : 9.0.3.0 49409 Bytes 03/03/2009 09:21:02
    LUKE.DLL : 9.0.3.2 209665 Bytes 20/02/2009 10:35:11
    LUKERES.DLL : 9.0.2.0 13569 Bytes 03/03/2009 09:21:31
    VBASE000.VDF : 7.10.0.0 19875328 Bytes 06/11/2009 08:47:39
    VBASE001.VDF : 7.10.1.0 1372672 Bytes 19/11/2009 08:47:39
    VBASE002.VDF : 7.10.1.1 2048 Bytes 19/11/2009 08:47:39
    VBASE003.VDF : 7.10.1.2 2048 Bytes 19/11/2009 08:47:39
    VBASE004.VDF : 7.10.1.3 2048 Bytes 19/11/2009 08:47:39
    VBASE005.VDF : 7.10.1.4 2048 Bytes 19/11/2009 08:47:39
    VBASE006.VDF : 7.10.1.5 2048 Bytes 19/11/2009 08:47:39
    VBASE007.VDF : 7.10.1.6 2048 Bytes 19/11/2009 08:47:39
    VBASE008.VDF : 7.10.1.7 2048 Bytes 19/11/2009 08:47:39
    VBASE009.VDF : 7.10.1.8 2048 Bytes 19/11/2009 08:47:39
    VBASE010.VDF : 7.10.1.9 2048 Bytes 19/11/2009 08:47:39
    VBASE011.VDF : 7.10.1.10 2048 Bytes 19/11/2009 08:47:39
    VBASE012.VDF : 7.10.1.11 2048 Bytes 19/11/2009 08:47:39
    VBASE013.VDF : 7.10.1.79 209920 Bytes 25/11/2009 08:20:52
    VBASE014.VDF : 7.10.1.80 2048 Bytes 25/11/2009 08:20:55
    VBASE015.VDF : 7.10.1.81 2048 Bytes 25/11/2009 08:20:55
    VBASE016.VDF : 7.10.1.82 2048 Bytes 25/11/2009 08:20:55
    VBASE017.VDF : 7.10.1.83 2048 Bytes 25/11/2009 08:20:55
    VBASE018.VDF : 7.10.1.84 2048 Bytes 25/11/2009 08:20:57
    VBASE019.VDF : 7.10.1.85 2048 Bytes 25/11/2009 08:20:57
    VBASE020.VDF : 7.10.1.86 2048 Bytes 25/11/2009 08:20:58
    VBASE021.VDF : 7.10.1.87 2048 Bytes 25/11/2009 08:20:59
    VBASE022.VDF : 7.10.1.88 2048 Bytes 25/11/2009 08:21:00
    VBASE023.VDF : 7.10.1.89 2048 Bytes 25/11/2009 08:21:00
    VBASE024.VDF : 7.10.1.90 2048 Bytes 25/11/2009 08:21:00
    VBASE025.VDF : 7.10.1.91 2048 Bytes 25/11/2009 08:21:01
    VBASE026.VDF : 7.10.1.92 2048 Bytes 25/11/2009 08:21:01
    VBASE027.VDF : 7.10.1.93 2048 Bytes 25/11/2009 08:21:01
    VBASE028.VDF : 7.10.1.94 2048 Bytes 25/11/2009 08:21:01
    VBASE029.VDF : 7.10.1.95 2048 Bytes 25/11/2009 08:21:02
    VBASE030.VDF : 7.10.1.96 2048 Bytes 25/11/2009 08:21:03
    VBASE031.VDF : 7.10.1.117 112128 Bytes 27/11/2009 08:53:18
    Version du moteur : 8.2.1.78
    AEVDF.DLL : 8.1.1.2 106867 Bytes 09/10/2009 12:12:49
    AESCRIPT.DLL : 8.1.2.45 586108 Bytes 18/11/2009 06:55:17
    AESCN.DLL : 8.1.2.5 127346 Bytes 09/10/2009 12:12:49
    AESBX.DLL : 8.1.1.1 246132 Bytes 22/11/2009 08:47:39
    AERDL.DLL : 8.1.3.2 479604 Bytes 09/10/2009 12:12:49
    AEPACK.DLL : 8.2.0.3 422261 Bytes 09/11/2009 19:34:30
    AEOFFICE.DLL : 8.1.0.38 196987 Bytes 09/10/2009 12:12:48
    AEHEUR.DLL : 8.1.0.180 2093432 Bytes 09/11/2009 19:33:53
    AEHELP.DLL : 8.1.7.5 237942 Bytes 26/11/2009 08:21:56
    AEGEN.DLL : 8.1.1.78 364917 Bytes 26/11/2009 08:21:41
    AEEMU.DLL : 8.1.1.0 393587 Bytes 09/10/2009 12:12:48
    AECORE.DLL : 8.1.8.2 184694 Bytes 09/11/2009 19:31:28
    AEBB.DLL : 8.1.0.3 53618 Bytes 09/10/2008 13:32:40
    AVWINLL.DLL : 9.0.0.3 18177 Bytes 12/12/2008 07:47:30
    AVPREF.DLL : 9.0.3.0 44289 Bytes 09/10/2009 12:12:49
    AVREP.DLL : 8.0.0.3 155905 Bytes 20/01/2009 13:34:28
    AVREG.DLL : 9.0.0.0 36609 Bytes 07/11/2008 14:24:42
    AVARKT.DLL : 9.0.0.3 292609 Bytes 24/03/2009 14:05:22
    AVEVTLOG.DLL : 9.0.0.7 167169 Bytes 30/01/2009 09:36:37
    SQLITE3.DLL : 3.6.1.0 326401 Bytes 28/01/2009 14:03:49
    SMTPLIB.DLL : 9.2.0.25 28417 Bytes 02/02/2009 07:20:57
    NETNT.DLL : 9.0.0.0 11521 Bytes 07/11/2008 14:40:59
    RCIMAGE.DLL : 9.0.0.25 2438913 Bytes 09/10/2009 12:12:44
    RCTEXT.DLL : 9.0.73.0 88321 Bytes 22/11/2009 08:47:36

    Configuration pour la recherche actuelle :
    Nom de la tâche...............................: Contrôle intégral du système
    Fichier de configuration......................: c:\program files\avira\antivir desktop\sysscan.avp
    Documentation.................................: bas
    Action principale.............................: interactif
    Action secondaire.............................: ignorer
    Recherche sur les secteurs d'amorçage maître..: marche
    Recherche sur les secteurs d'amorçage.........: marche
    Secteurs d'amorçage...........................: C:,
    Recherche dans les programmes actifs..........: marche
    Recherche en cours sur l'enregistrement.......: marche
    Recherche de Rootkits.........................: marche
    Contrôle d'intégrité de fichiers système......: arrêt
    Fichier mode de recherche.....................: Tous les fichiers
    Recherche sur les archives....................: marche
    Limiter la profondeur de récursivité..........: 20
    Archive Smart Extensions......................: marche
    Heuristique de macrovirus.....................: marche
    Heuristique fichier...........................: moyen
    Catégories de dangers divergentes.............: -DIAL,-PHISH,

    Début de la recherche : mercredi 2 décembre 2009 19:05

    La recherche d'objets cachés commence.
    '54818' objets ont été contrôlés, '0' objets cachés ont été trouvés.

    La recherche sur les processus démarrés commence :
    Processus de recherche 'WLXPhotoGallery.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'avscan.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'IEMonitor.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'wscntfy.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'alg.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'SuperCopier2.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'IDMan.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'microtorrent_torrent_1.8.3_build_15658_' - '1' module(s) sont contrôlés
    Processus de recherche 'TeaTimer.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'avgnt.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'SOUNDMAN.EXE' - '1' module(s) sont contrôlés
    Processus de recherche 'PSTrayFactory.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'fsproflt.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'avguard.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'sched.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'spoolsv.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'explorer.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'lsass.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'services.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'winlogon.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'csrss.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'smss.exe' - '1' module(s) sont contrôlés
    '27' processus ont été contrôlés avec '27' modules

    La recherche sur les secteurs d'amorçage maître commence :
    Secteur d'amorçage maître HD0
    [INFO] Aucun virus trouvé !

    La recherche sur les secteurs d'amorçage commence :
    Secteur d'amorçage 'C:\'
    [INFO] Aucun virus trouvé !

    La recherche sur les renvois aux fichiers exécutables (registre) commence :
    Le registre a été contrôlé ( '35' fichiers).

    La recherche sur les fichiers sélectionnés commence :

    Recherche débutant dans 'C:\'
    C:\pagefile.sys
    [AVERTISSEMENT] Impossible d'ouvrir le fichier !
    [REMARQUE] Ce fichier est un fichier système Windows.
    [REMARQUE] Il est correct que ce fichier ne puisse pas être ouvert pour la recherche.

    Fin de la recherche : mercredi 2 décembre 2009 19:58
    Temps nécessaire: 53:05 Minute(s)

    La recherche a été interrompue !

    3368 Les répertoires ont été contrôlés
    56276 Des fichiers ont été contrôlés
    0 Des virus ou programmes indésirables ont été trouvés
    0 Des fichiers ont été classés comme suspects
    0 Des fichiers ont été supprimés
    0 Des virus ou programmes indésirables ont été réparés
    0 Les fichiers ont été déplacés dans la quarantaine
    0 Les fichiers ont été renommés
    1 Impossible de contrôler des fichiers
    56275 Fichiers non infectés
    816 Les archives ont été contrôlées
    1 Avertissements
    1 Consignes
    54818 Des objets ont été contrôlés lors du Rootkitscan
    0 Des objets cachés ont été trouvés

    je croix que je vais passer a avast peut être que c'est mieux...au pire je dénicherais quelques lic...^^
    merci encore !
    0
  14. plopus Messages postés 49 Date d'inscription   Statut Contributeur sécurité Dernière intervention   293
     
    reposte un nouveau RSIT

    tu as encore des problemes ?

    je te deconseille fortement Avast...
    0
  15. metallicalgerie Messages postés 139 Statut Membre 6
     
    Logfile of random's system information tool 1.06 (written by random/random)
    Run by chentouh at 2009-12-05 17:31:59
    Microsoft Windows XP Professionnel Service Pack 2
    System drive C: has 9 GB (22%) free of 39 GB
    Total RAM: 607 MB (38% free)

    Logfile of Trend Micro HijackThis v2.0.2
    Scan saved at 17:32:14, on 05/12/2009
    Platform: Windows XP SP2 (WinNT 5.01.2600)
    MSIE: Internet Explorer v8.00 SP2 (8.00.6001.18702)
    Boot mode: Normal

    Running processes:
    C:\windows\System32\smss.exe
    C:\windows\system32\winlogon.exe
    C:\windows\system32\services.exe
    C:\windows\system32\lsass.exe
    C:\windows\system32\svchost.exe
    C:\windows\System32\svchost.exe
    C:\windows\Explorer.EXE
    C:\windows\system32\spoolsv.exe
    C:\Program Files\Avira\AntiVir Desktop\sched.exe
    C:\Program Files\Avira\AntiVir Desktop\avguard.exe
    C:\windows\system32\fsproflt.exe
    C:\Program Files\PS Tray Factory\PSTrayFactory.exe
    C:\windows\SOUNDMAN.EXE
    C:\Program Files\My Lockbox\mylbx.exe
    C:\Program Files\Avira\AntiVir Desktop\avgnt.exe
    C:\Documents and Settings\chentouh\Mes documents\Downloads\Programs\outil de telechargement\microtorrent_torrent_1.8.3_build_15658_francais_18245_original.exe
    C:\Program Files\Internet Download Manager\IDMan.exe
    C:\Program Files\SuperCopier2\SuperCopier2.exe
    C:\Program Files\Internet Download Manager\IEMonitor.exe
    C:\Program Files\Mozilla Firefox\firefox.exe
    C:\Program Files\Windows Media Player\wmplayer.exe
    C:\Program Files\Windows Live\Messenger\msnmsgr.exe
    C:\Program Files\Windows Live\Contacts\wlcomm.exe
    C:\Documents and Settings\chentouh\Mes documents\Downloads\Programs\RSIT.exe
    C:\Program Files\trend micro\chentouh.exe

    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://fr.gdark.com
    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://search.bearshare.com/sidebar.html?src=ssb
    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://fr.gdark.com
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://fr.gdark.com
    R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr
    R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://fr.gdark.com
    R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://fr.gdark.com
    R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://fr.gdark.com
    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Windows Internet Explorer
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
    O2 - BHO: IDM Helper - {0055C089-8582-441B-A0BF-17B458C2A3A8} - C:\Program Files\Internet Download Manager\IDMIECC.dll
    O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
    O2 - BHO: WormRadar.com IESiteBlocker.NavFilter - {3CA2F312-6F6E-4B53-A66E-4E65E497C8C0} - C:\Program Files\AVG\AVG8\avgssie.dll (file missing)
    O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll (file missing)
    O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
    O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
    O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
    O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
    O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
    O4 - HKLM\..\Run: [mylbx] C:\Program Files\My Lockbox\mylbx.exe /a
    O4 - HKLM\..\Run: [TrayFactory] C:\Program Files\PS Tray Factory\PSTrayFactory.exe /start
    O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir Desktop\avgnt.exe" /min
    O4 - HKLM\..\RunOnce: [TrayFactory] C:\Program Files\PS Tray Factory\PSTrayFactory.exe /start
    O4 - HKCU\..\Run: [uTorrent] "C:\Documents and Settings\chentouh\Mes documents\Downloads\Programs\outil de telechargement\microtorrent_torrent_1.8.3_build_15658_francais_18245_original.exe"
    O4 - HKCU\..\Run: [IDMan] C:\Program Files\Internet Download Manager\IDMan.exe /onboot
    O4 - HKCU\..\Run: [Google Update] "C:\Documents and Settings\chentouh\Local Settings\Application Data\Google\Update\GoogleUpdate.exe" /c
    O4 - HKCU\..\Run: [SuperCopier2.exe] C:\Program Files\SuperCopier2\SuperCopier2.exe
    O4 - HKUS\S-1-5-19\..\RunOnce: [Config] %systemroot%\system32\run.cmd (User 'SERVICE LOCAL')
    O4 - HKUS\S-1-5-19\..\RunOnce: [tscuninstall] %systemroot%\system32\tscupgrd.exe (User 'SERVICE LOCAL')
    O4 - HKUS\S-1-5-19\..\RunOnce: [nlpo_01] cmd.exe /C move /Y "%SystemRoot%\System32\syssetub.dll" "%SystemRoot%\System32\syssetup.dll" (User 'SERVICE LOCAL')
    O4 - HKUS\S-1-5-19\..\RunOnce: [nlpo_02] rundll32 advpack.dll,LaunchINFSection nlite.inf,nLiteReg (User 'SERVICE LOCAL')
    O4 - HKUS\S-1-5-19\..\RunOnce: [nlpo_03] rundll32 advpack.dll,LaunchINFSection nlite.inf,S (User 'SERVICE LOCAL')
    O4 - HKUS\S-1-5-20\..\RunOnce: [Config] %systemroot%\system32\run.cmd (User 'SERVICE RÉSEAU')
    O4 - HKUS\S-1-5-18\..\RunOnce: [Config] %systemroot%\system32\run.cmd (User 'SYSTEM')
    O4 - HKUS\.DEFAULT\..\RunOnce: [Config] %systemroot%\system32\run.cmd (User 'Default user')
    O4 - Startup: Adobe Gamma.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
    O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE
    O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present
    O8 - Extra context menu item: &Search - ?p=GRman000
    O8 - Extra context menu item: Translate this web page with Babylon - res://C:\Program Files\Babylon\Babylon-Pro\Utils\BabylonIEPI.dll/ActionTU.htm
    O8 - Extra context menu item: Translate with Babylon - res://C:\Program Files\Babylon\Babylon-Pro\Utils\BabylonIEPI.dll/Action.htm
    O8 - Extra context menu item: Télécharger avec IDM - C:\Program Files\Internet Download Manager\IEExt.htm
    O8 - Extra context menu item: Télécharger le contenu de video FLV avec IDM - C:\Program Files\Internet Download Manager\IEGetVL.htm
    O8 - Extra context menu item: Télécharger tous les liens avec IDM - C:\Program Files\Internet Download Manager\IEGetAll.htm
    O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll (file missing)
    O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll (file missing)
    O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
    O23 - Service: Avira AntiVir Planificateur (AntiVirSchedulerService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\sched.exe
    O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\avguard.exe
    O23 - Service: FSPro Filter Service (fsproflt) - FSPro Labs - C:\windows\system32\fsproflt.exe
    O23 - Service: Remote Packet Capture Protocol v.0 (experimental) (rpcapd) - NetGroup - Politecnico di Torino - C:\Program Files\WinPcap\rpcapd.exe
    0
  16. metallicalgerie Messages postés 139 Statut Membre 6
     
    je né plus de problème , sinon que me conseil tu comme antivirus gratuit ?
    0
  17. plopus Messages postés 49 Date d'inscription   Statut Contributeur sécurité Dernière intervention   293
     
    ok

    tu connais sa :

    C:\Program Files\My Lockbox\mylbx.exe

    ensuite

    C:\Documents and Settings\chentouh\Mes documents\Downloads\Programs\outil de telechargement\microtorrent_torrent_1.8.3_build_15658_francais_18245_original.exe

    - le fichier ci dessus est tu sur qu'il correspond a un logiciel P2P dont tu te sert ? je parle du fichier en question car vu son nom on dirai un installeur qui installe le programme puis qui doit etre supprimer !?

    - sur qu'oi tu clic pour demarrer ce logiciel P2P ? clic droit sur ce fichier choisit propriete et donne moi le chemain du fichier auquel le raccourci correspond (ce sont souvent des raccourci)

    - est ce que le logiciel microtorrent ce lance en meme temps que windows, c'est a dire au demarrage de la machine sans que tu es besoin de rien faire ?

    bref j'aimerai bien le supprimer et son enrée de regsitre aussi donc si tu t'en sert pas tu me dit on supprime tous sinon repond a mes questions
    0
  18. metallicalgerie Messages postés 139 Statut Membre 6
     
    oui je suis sure qu'il sagit belle et bien d'un logi P2p et il se lance au méme temps que win et je m'en sert régulièrement , quand je clique dessus c'est pas le programme d'installation qui se lance mais le logicielle p2p (utorrent)
    le chemin d'accès : C:\Documents and Settings\chentouh\Mes documents\Downloads\Programs\outil de telechargement
    My Lockbox , bah ici je cache mais truques confidentielle....^^
    je peut tj désinstaller utorrent a partir de "ajout /suppression de programmes"
    0
  19. plopus Messages postés 49 Date d'inscription   Statut Contributeur sécurité Dernière intervention   293
     
    OK dans ce cas si tu es sur de toi

    Pour supprimer toutes les traces des logiciels qui ont servi à traiter les infections spécifiques :

    * Télécharge Toolscleaner sur ton Bureau
    https://www.commentcamarche.net/telecharger/securite/22061-toolscleaner/
    * Double-clique sur ToolsCleaner2.exe et laisse le travailler
    * Clique sur Recherche et laisse le scan se terminer.
    * Clique sur Suppression pour finaliser.
    * Tu peux, si tu le souhaites, te servir des Options facultatives.
    * Clique sur Quitter, pour que le rapport puisse se créer.
    * Le rapport (TCleaner.txt) se trouve à la racine de votre disque dur (C:\)...colle le dans ta prochaine réponse

    verfier la vulnerabilité de windows et aussi d'autre produits

    - par le biais de ce site internet il faut installer l'active X puis
    clic start scan et le site montre d'une croix rouge les faille de
    sécurité pour quelques produits important installé sur le PC comme
    java, IE, windows, flashplayer, adobe...les + importantes
    https://www.flexera.com/products/operations/software-vulnerability-management.html

    - on peut aussi passer par un logiciel a installer qui scan le PC et
    affiche TOUTES les mises a jour des logiciels et produits installé sur
    le PC
    https://filehippo.com/windows/tuning-utilities/

    puis purge ta restauration avec sa https://www.commentcamarche.net/faq/5097-virus-system-volume-information
    puis creer un point de restauration sain avec sa https://www.commentcamarche.net/informatique/windows/147-restaurer-windows-avec-les-points-de-restauration/

    et met ton sujet en resolu ;)

    edit : concernant les logiciel de securité que je te conseil en gratuit :

    antivir + malwarebyte + online armor (parefeu)

    0
  20. metallicalgerie Messages postés 139 Statut Membre 6
     
    plopus , merci encore pour ton aide , jais pas trouvé le rapport -_-' mais c'est pas grave ^^ ...
    bon WE !
    0
  21. plopus Messages postés 49 Date d'inscription   Statut Contributeur sécurité Dernière intervention   293
     
    ok

    bon week end a toi aussi

    @+
    0