Sujet Précédent Sujet Suivant

Worm.win32.delf.dw

Résolu/Fermé
metallicalgerie Messages postés 107 Date d'inscription vendredi 31 octobre 2008 Statut Membre Dernière intervention 23 mars 2010 - 28 nov. 2009 à 18:58
plopus Messages postés 5962 Date d'inscription jeudi 1 janvier 2009 Statut Contributeur sécurité Dernière intervention 11 mars 2012 - 11 déc. 2009 à 06:11
Bonjour,
voila avira ne détecte pas worm.win32.delf.dw , si qq1 peut m'aider a trouver un kit de désinfection sa serait vraiment coool !!
merci d'avance

20 réponses

Réponse 1 / 20
plopus Messages postés 5962 Date d'inscription jeudi 1 janvier 2009 Statut Contributeur sécurité Dernière intervention 11 mars 2012 293
28 nov. 2009 à 19:00
Salut


Télécharge Random's System Information Tool (RSIT) de Random/Random, et enregistre le sur ton Bureau.
http://images.malwareremoval.com/random/RSIT.exe
• Double clique sur RSIT.exe pour lancer l'outil.
• Clique sur "Continue" à l'écran Disclaimer.
• Si l'outil HijackThis n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera (autorise l'accès dans ton pare-feu s'il te le demande) et tu devras accepter la licence.
• Une fois le scan terminé, deux rapports vont apparaître : poste les dans deux messages séparés stp
0
Réponse 2 / 20
metallicalgerie Messages postés 107 Date d'inscription vendredi 31 octobre 2008 Statut Membre Dernière intervention 23 mars 2010 6
28 nov. 2009 à 19:07
merci pour ta raiponce
voila les rapports
<<<<<<<<1>>>>>>>>>
info.txt logfile of random's system information tool 1.06 2009-11-28 19:02:26

======Uninstall list======

-->C:\Program Files\Ahead\nero\uninstall\UNNERO.exe /UNINSTALL
-->rundll32.exe setupapi.dll,InstallHinfSection DefaultUninstall 132 C:\WINDOWS\INF\PCHealth.inf
Adobe Bridge 1.0-->MsiExec.exe /I{B74D4E10-6884-0000-0000-000000000101}
Adobe Common File Installer-->MsiExec.exe /I{8EDBA74D-0686-4C99-BFDD-F894678E5101}
Adobe Flash Player 10 Plugin-->C:\WINDOWS\system32\Macromed\Flash\uninstall_plugin.exe
Adobe Help Center 1.0-->MsiExec.exe /I{E9787678-119F-4D52-B551-6739B2B22101}
Adobe Reader 9 - Français-->MsiExec.exe /I{AC76BA86-7AD7-1036-7B44-A90000000001}
Adobe Stock Photos 1.0-->MsiExec.exe /I{786C5747-0C40-4930-9AFE-113BCE553101}
Adobe Stock Photos 1.0-->MsiExec.exe /I{786C5747-1033-0000-B58E-000000000001}
AMX Mod X Installer 1.8.0-->C:\Program Files\AMX Mod X\uninst.exe
Avira AntiVir Personal - Free Antivirus-->C:\Program Files\Avira\AntiVir Desktop\setup.exe /REMOVE
CamStudio 2.0 Fr-->"C:\Program Files\CamStudio\unins000.exe"
Correctif pour Lecteur Windows Media 11 (KB939683)-->"C:\WINDOWS\$NtUninstallKB939683$\spuninst\spuninst.exe"
Correctif pour Windows XP (KB952287)-->"C:\WINDOWS\$NtUninstallKB952287$\spuninst\spuninst.exe"
Correctif pour Windows XP (KB970653-v3)-->"C:\windows\$NtUninstallKB970653-v3$\spuninst\spuninst.exe"
Correctif pour Windows XP (KB976098-v2)-->"C:\windows\$NtUninstallKB976098-v2$\spuninst\spuninst.exe"
Correctif Windows XP - KB885836-->C:\WINDOWS\$NtUninstallKB885836$\spuninst\spuninst.exe
CS16 Full v32.1 Non-Steam-->C:\Program Files\Counter-Strike\Uninstal.exe
Decal Converter-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{5BB207D6-0E1E-11D5-9B6A-00C04F7EC248}\Setup.exe"
Falsh Player 10-->"C:\Program Files\FP\unins000.exe"
Guitar Pro 5.2-->"C:\Program Files\Guitar Pro 5\unins000.exe"
Guitare Tuner-->C:\WINDOWS\IsUn040c.exe -f"C:\Program Files\Jld SoftWare\Guitare Tuner\Uninst.isu"
Guitare-Online - Accordeur Multi Instruments [DEMO], version 2.-->"C:\Program Files\Outils de Guitare-Online\Accordeur Multi Intruments\unins000.exe"
HijackThis 2.0.2-->"C:\Program Files\trend micro\HijackThis.exe" /uninstall
Hotfix for Windows Media Format 11 SDK (KB929399)-->"C:\WINDOWS\$NtUninstallKB929399$\spuninst\spuninst.exe"
Hotfix for Windows XP (KB926239)-->"C:\WINDOWS\$NtUninstallKB926239$\spuninst\spuninst.exe"
Internet Download Manager-->C:\Program Files\Internet Download Manager\Uninstall.exe
Lecteur Windows Media 11-->"C:\Program Files\Windows Media Player\Setup_wm.exe" /Uninstall
Messenger Plus! Live-->"C:\Program Files\Messenger Plus! Live\Uninstall.exe"
Microsoft Choice Guard-->MsiExec.exe /X{F0E12BBA-AD66-4022-A453-A1C8A0C4D570}
Microsoft Compression Client Pack 1.0 for Windows XP-->"C:\WINDOWS\$NtUninstallMSCompPackV1$\spuninst\spuninst.exe"
Microsoft Office 2000 Premium-->MsiExec.exe /I{0000040C-78E1-11D2-B60F-006097C998E7}
Microsoft Office PowerPoint Viewer 2007 (French)-->MsiExec.exe /X{95120000-00AF-040C-0000-0000000FF1CE}
Microsoft SQL Server 2005 Compact Edition [ENU]-->MsiExec.exe /I{F0B430D1-B6AA-473D-9B06-AA3DD01FD0B8}
Microsoft User-Mode Driver Framework Feature Pack 1.0-->"C:\WINDOWS\$NtUninstallWudf01000$\spuninst\spuninst.exe"
Microsoft Visual C++ 2005 ATL Update kb973923 - x86 8.0.50727.4053-->MsiExec.exe /X{770657D0-A123-3C07-8E44-1C83EC895118}
Microsoft Visual C++ 2005 Redistributable-->MsiExec.exe /X{7299052b-02a4-4627-81f2-1818da5d550d}
Microsoft Visual C++ 2008 ATL Update kb973924 - x86 9.0.30729.4148-->MsiExec.exe /X{002D9D5E-29BA-3E6D-9BC4-3D7D6DBC735C}
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17-->MsiExec.exe /X{9A25302D-30C0-39D9-BD6F-21E6EC160475}
Mise à jour critique pour Lecteur Windows Media 11 (KB959772)-->"C:\WINDOWS\$NtUninstallKB959772_WM11$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Lecteur Windows Media (KB952069)-->"C:\WINDOWS\$NtUninstallKB952069_WM9$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Lecteur Windows Media (KB954155)-->"C:\windows\$NtUninstallKB954155_WM9$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Lecteur Windows Media (KB968816)-->"C:\windows\$NtUninstallKB968816_WM9$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Lecteur Windows Media (KB973540)-->"C:\windows\$NtUninstallKB973540_WM9L$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Lecteur Windows Media 11 (KB936782)-->"C:\WINDOWS\$NtUninstallKB936782_WMP11$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Lecteur Windows Media 11 (KB954154)-->"C:\WINDOWS\$NtUninstallKB954154_WM11$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows Internet Explorer 8 (KB971961)-->"C:\windows\ie8updates\KB971961-IE8\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB914388)-->"C:\WINDOWS\$NtUninstallKB914388$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB914389)-->"C:\WINDOWS\$NtUninstallKB914389$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB918118)-->"C:\WINDOWS\$NtUninstallKB918118$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB918439)-->"C:\WINDOWS\$NtUninstallKB918439$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB920213)-->"C:\WINDOWS\$NtUninstallKB920213$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB920670)-->"C:\WINDOWS\$NtUninstallKB920670$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB920683)-->"C:\WINDOWS\$NtUninstallKB920683$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB920685)-->"C:\WINDOWS\$NtUninstallKB920685$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB923191)-->"C:\WINDOWS\$NtUninstallKB923191$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB923561)-->"C:\WINDOWS\$NtUninstallKB923561$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB923980)-->"C:\WINDOWS\$NtUninstallKB923980$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB924270)-->"C:\WINDOWS\$NtUninstallKB924270$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB924496)-->"C:\WINDOWS\$NtUninstallKB924496$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB924667)-->"C:\WINDOWS\$NtUninstallKB924667$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB925902)-->"C:\WINDOWS\$NtUninstallKB925902$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB926255)-->"C:\WINDOWS\$NtUninstallKB926255$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB926436)-->"C:\WINDOWS\$NtUninstallKB926436$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB927779)-->"C:\WINDOWS\$NtUninstallKB927779$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB927802)-->"C:\WINDOWS\$NtUninstallKB927802$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB928255)-->"C:\WINDOWS\$NtUninstallKB928255$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB928843)-->"C:\WINDOWS\$NtUninstallKB928843$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB930178)-->"C:\WINDOWS\$NtUninstallKB930178$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB931261)-->"C:\WINDOWS\$NtUninstallKB931261$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB932168)-->"C:\WINDOWS\$NtUninstallKB932168$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB937894)-->"C:\WINDOWS\$NtUninstallKB937894$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB938127)-->"C:\WINDOWS\$NtUninstallKB938127$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB938464-v2)-->"C:\WINDOWS\$NtUninstallKB938464-v2$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB941569)-->"C:\WINDOWS\$NtUninstallKB941569$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB943055)-->"C:\WINDOWS\$NtUninstallKB943055$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB943460)-->"C:\WINDOWS\$NtUninstallKB943460$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB944338-v2)-->"C:\WINDOWS\$NtUninstallKB944338-v2$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB944653)-->"C:\WINDOWS\$NtUninstallKB944653$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB945553)-->"C:\WINDOWS\$NtUninstallKB945553$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB946026)-->"C:\WINDOWS\$NtUninstallKB946026$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB950749)-->"C:\WINDOWS\$NtUninstallKB950749$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB950760)-->"C:\WINDOWS\$NtUninstallKB950760$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB950762)-->"C:\WINDOWS\$NtUninstallKB950762$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB950974)-->"C:\WINDOWS\$NtUninstallKB950974$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB951066)-->"C:\WINDOWS\$NtUninstallKB951066$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB951376-v2)-->"C:\WINDOWS\$NtUninstallKB951376-v2$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB951748)-->"C:\WINDOWS\$NtUninstallKB951748$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB952004)-->"C:\WINDOWS\$NtUninstallKB952004$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB952954)-->"C:\WINDOWS\$NtUninstallKB952954$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB954600)-->"C:\WINDOWS\$NtUninstallKB954600$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB955069)-->"C:\WINDOWS\$NtUninstallKB955069$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB956390)-->"C:\WINDOWS\$NtUninstallKB956390$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB956572)-->"C:\WINDOWS\$NtUninstallKB956572$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB956802)-->"C:\WINDOWS\$NtUninstallKB956802$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB956803)-->"C:\WINDOWS\$NtUninstallKB956803$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB956844)-->"C:\windows\$NtUninstallKB956844$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB957097)-->"C:\WINDOWS\$NtUninstallKB957097$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB958470)-->"C:\windows\$NtUninstallKB958470$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB958644)-->"C:\WINDOWS\$NtUninstallKB958644$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB958687)-->"C:\WINDOWS\$NtUninstallKB958687$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB958869)-->"C:\windows\$NtUninstallKB958869$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB959426)-->"C:\WINDOWS\$NtUninstallKB959426$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB960225)-->"C:\WINDOWS\$NtUninstallKB960225$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB960803)-->"C:\WINDOWS\$NtUninstallKB960803$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB960859)-->"C:\windows\$NtUninstallKB960859$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB961371)-->"C:\windows\$NtUninstallKB961371$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB961373)-->"C:\WINDOWS\$NtUninstallKB961373$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB961501)-->"C:\WINDOWS\$NtUninstallKB961501$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB968537)-->"C:\WINDOWS\$NtUninstallKB968537$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB969898)-->"C:\WINDOWS\$NtUninstallKB969898$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB969947)-->"C:\windows\$NtUninstallKB969947$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB970238)-->"C:\WINDOWS\$NtUninstallKB970238$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB971032)-->"C:\windows\$NtUninstallKB971032$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB971486)-->"C:\windows\$NtUninstallKB971486$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB971557)-->"C:\windows\$NtUninstallKB971557$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB971633)-->"C:\windows\$NtUninstallKB971633$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB971657)-->"C:\windows\$NtUninstallKB971657$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB973346)-->"C:\windows\$NtUninstallKB973346$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB973354)-->"C:\windows\$NtUninstallKB973354$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB973507)-->"C:\windows\$NtUninstallKB973507$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB973525)-->"C:\windows\$NtUninstallKB973525$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB973869)-->"C:\windows\$NtUninstallKB973869$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB974112)-->"C:\windows\$NtUninstallKB974112$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB974571)-->"C:\windows\$NtUninstallKB974571$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB975025)-->"C:\windows\$NtUninstallKB975025$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB975467)-->"C:\windows\$NtUninstallKB975467$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB898461)-->"C:\WINDOWS\$NtUninstallKB898461$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB911280)-->"C:\WINDOWS\$NtUninstallKB911280$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB916595)-->"C:\WINDOWS\$NtUninstallKB916595$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB920872)-->"C:\WINDOWS\$NtUninstallKB920872$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB922582)-->"C:\WINDOWS\$NtUninstallKB922582$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB927891)-->"C:\WINDOWS\$NtUninstallKB927891$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB930916)-->"C:\WINDOWS\$NtUninstallKB930916$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB936357)-->"C:\WINDOWS\$NtUninstallKB936357$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB938828)-->"C:\WINDOWS\$NtUninstallKB938828$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB955839)-->"C:\WINDOWS\$NtUninstallKB955839$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB961503)-->"C:\windows\$NtUninstallKB961503$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB967715)-->"C:\WINDOWS\$NtUninstallKB967715$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB968389)-->"C:\windows\$NtUninstallKB968389$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB973687)-->"C:\windows\$NtUninstallKB973687$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB973815)-->"C:\windows\$NtUninstallKB973815$\spuninst\spuninst.exe"
Mozilla Firefox (3.5.5)-->C:\Program Files\Mozilla Firefox\uninstall\helper.exe
MSVCRT-->MsiExec.exe /I{22B775E7-6C42-4FC5-8E10-9A5E3257BD94}
My Lockbox 1.4 for Windows 2000/XP-->"C:\Program Files\My Lockbox\unins000.exe"
Nero Suite-->C:\Program Files\Fichiers communs\Nero\Uninstall\setupx.exe /uninstall ExtraUninstallID=""
Pack Vista Inspirat 2 1.0-->C:\WINDOWS\BricoPacks\Vista Inspirat 2\Remove.exe
PS Tray Factory 2.52-->"C:\Program Files\PS Tray Factory\unins000.exe"
Realtek AC'97 Audio-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{FB08F381-6533-4108-B7DD-039E11FBC27E}\setup.exe" REMOVE
Recuva (remove only)-->"C:\Program Files\Recuva\uninst.exe"
Segoe UI-->MsiExec.exe /I{A1F66FC9-11EE-4F2F-98C9-16F8D1E69FB7}
Shareaza 2.4.0.0-->"C:\Program Files\Shareaza\Uninstall\unins000.exe"
SiS 650GL-->RUNDLL32 setuplib.dll,UnInstall ,315&ISUNINST -f"C:\PROGRA~1\SISCOM~1.00\DeIsL1.isu"&P.U 4 sisgr.inf&-1
Spybot - Search & Destroy-->"C:\Program Files\Spybot - Search & Destroy\unins000.exe"
SuperCopier2-->"C:\Program Files\SuperCopier2\SC2Uninst.exe"
ViGlance-->C:\Program Files\ViGlance\KillMe.exe
VLC media player 0.9.9-->C:\Program Files\VideoLAN\VLC\uninstall.exe
Windows Imaging Component-->"C:\WINDOWS\$NtUninstallWIC$\spuninst\spuninst.exe"
Windows Live Call-->MsiExec.exe /I{F6BD194C-4190-4D73-B1B1-C48C99921BFE}
Windows Live Communications Platform-->MsiExec.exe /I{3B4E636E-9D65-4D67-BA61-189800823F52}
Windows Live Essentials-->C:\Program Files\Windows Live\Installer\wlarp.exe
Windows Live Essentials-->MsiExec.exe /I{81128EE8-8EAD-4DB0-85C6-17C2CE50FF71}
Windows Live Messenger-->MsiExec.exe /X{A85FD55B-891B-4314-97A5-EA96C0BD80B5}
Windows Live Photo Gallery-->MsiExec.exe /X{D6C75F0B-3BC1-4FC9-B8C5-3F7E8ED059CA}
Windows Live Sign-in Assistant-->MsiExec.exe /I{45338B07-A236-4270-9A77-EBB4115517B5}
Windows Live Sync-->MsiExec.exe /X{84EBDF39-4B33-49D7-A0BD-EB6E2C4E81C1}
Windows Live Upload Tool-->MsiExec.exe /I{205C6BDD-7B73-42DE-8505-9A093F35A238}
Windows Media Format 11 runtime-->"C:\Program Files\Windows Media Player\wmsetsdk.exe" /UninstallAll
Windows Media Format 11 runtime-->"C:\WINDOWS\$NtUninstallWMFDist11$\spuninst\spuninst.exe"
Windows Media Player 11-->"C:\WINDOWS\$NtUninstallwmp11$\spuninst\spuninst.exe"
WinPcap 3.1 beta3-->"C:\Program Files\WinPcap\Uninstall.exe" "C:\Program Files\WinPcap\install.log"
WinRAR archiver-->C:\Program Files\WinRAR\uninstall.exe
XP Codec Pack-->C:\Program Files\XP Codec Pack\Uninstall.exe

======Hosts File======

127.0.0.1 www.007guard.com
127.0.0.1 007guard.com
127.0.0.1 008i.com
127.0.0.1 www.008k.com
127.0.0.1 008k.com
127.0.0.1 www.00hq.com
127.0.0.1 00hq.com
127.0.0.1 010402.com
127.0.0.1 www.032439.com
127.0.0.1 032439.com

======Security center information======

AV: AntiVir Desktop

======System event log======

Computer Name: XPSP2-4B7AD352D
Event Code: 4226
Message: TCP/IP a atteint la limite de sécurité imposée sur le nombre de tentatives de connexion TCP simultanées.

Record Number: 2047
Source Name: Tcpip
Time Written: 20091110174347.000000+060
Event Type: Avertissement
User:

Computer Name: XPSP2-4B7AD352D
Event Code: 1002
Message: Le bail de l'adresse IP 192.168.1.2 pour la carte réseau dont l'adresse réseau est 00E04C1020E2
a été refusé par le serveur DHCP 0.0.0.0 (celui-ci a envoyé un message DHCPNACK).

Record Number: 2046
Source Name: Dhcp
Time Written: 20091110174310.000000+060
Event Type: erreur
User:

Computer Name: XPSP2-4B7AD352D
Event Code: 4201
Message: Le système a détecté que la carte réseau \DEVICE\TCPIP_{6854DB5C-D351-4573-966F-1E37026071CB} était connectée au réseau,
et a lancé une opération normale sur la carte réseau.

Record Number: 2045
Source Name: Tcpip
Time Written: 20091110174306.000000+060
Event Type: Informations
User:

Computer Name: XPSP2-4B7AD352D
Event Code: 7036
Message: Le service Explorateur d'ordinateur est entré dans l'état : arrêté.

Record Number: 2044
Source Name: Service Control Manager
Time Written: 20091110174238.000000+060
Event Type: Informations
User:

Computer Name: XPSP2-4B7AD352D
Event Code: 7036
Message: Le service Service de la passerelle de la couche Application est entré dans l'état : en cours d'exécution.

Record Number: 2043
Source Name: Service Control Manager
Time Written: 20091110174238.000000+060
Event Type: Informations
User:

=====Application event log=====

Computer Name: XPSP2-4B7AD352D
Event Code: 4096
Message: Le service AntiVir a bien démarré!

Record Number: 496
Source Name: Avira AntiVir
Time Written: 20091009011518.000000+120
Event Type: Informations
User: AUTORITE NT\SYSTEM

Computer Name: XPSP2-4B7AD352D
Event Code: 1005
Message: Windows Installer a initié un redémarrage système afin de terminer ou de continuer la configuration de 'Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17'.

Record Number: 495
Source Name: MsiInstaller
Time Written: 20091009010330.000000+120
Event Type: Informations
User: XPSP2-4B7AD352D\chentouh

Computer Name: XPSP2-4B7AD352D
Event Code: 11728
Message: Product: Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 -- Configuration completed successfully.

Record Number: 494
Source Name: MsiInstaller
Time Written: 20091009010330.000000+120
Event Type: Informations
User: XPSP2-4B7AD352D\chentouh

Computer Name: XPSP2-4B7AD352D
Event Code: 1025
Message: Produit : Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17. Le fichier c:\windows\winsxs\x86_Microsoft.VC90.CRT_1fc8b3b9a1e18e3b_9.0.30729.1_x-ww_6f74963e\msvcr90.dll est actuellement utilisé par le processus de nom 'msnmsgr' et d'identificateur '936'.

Record Number: 493
Source Name: MsiInstaller
Time Written: 20091009010325.000000+120
Event Type: Informations
User: XPSP2-4B7AD352D\chentouh

Computer Name: XPSP2-4B7AD352D
Event Code: 1025
Message: Produit : Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17. Le fichier c:\windows\winsxs\x86_Microsoft.VC90.CRT_1fc8b3b9a1e18e3b_9.0.30729.1_x-ww_6f74963e\msvcp90.dll est actuellement utilisé par le processus de nom 'msnmsgr' et d'identificateur '936'.

Record Number: 492
Source Name: MsiInstaller
Time Written: 20091009010325.000000+120
Event Type: Informations
User: XPSP2-4B7AD352D\chentouh

======Environment variables======

"ComSpec"=%SystemRoot%\system32\cmd.exe
"Path"=%SystemRoot%\system32;%SystemRoot%;%SystemRoot%\System32\Wbem;C:\Program Files\Fichiers communs\Adobe\AGL
"windir"=%SystemRoot%
"FP_NO_HOST_CHECK"=NO
"OS"=Windows_NT
"PROCESSOR_ARCHITECTURE"=x86
"PROCESSOR_LEVEL"=15
"PROCESSOR_IDENTIFIER"=x86 Family 15 Model 2 Stepping 9, GenuineIntel
"PROCESSOR_REVISION"=0209
"NUMBER_OF_PROCESSORS"=1
"TEMP"=%USERPROFILE%\Local Settings\Temp
"TMP"=%USERPROFILE%\Local Settings\Temp
"PATHEXT"=.COM;.EXE;.BAT;.CMD;.VBS;.VBE;.JS;.JSE;.WSF;.WSH

-----------------EOF-----------------
0
Réponse 3 / 20
metallicalgerie Messages postés 107 Date d'inscription vendredi 31 octobre 2008 Statut Membre Dernière intervention 23 mars 2010 6
28 nov. 2009 à 19:12
Logfile of random's system information tool 1.06 (written by random/random)
Run by chentouh at 2009-11-28 19:00:34
Microsoft Windows XP Professionnel Service Pack 2
System drive C: has 5 GB (14%) free of 39 GB
Total RAM: 607 MB (50% free)

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 19:02:14, on 28/11/2009
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v8.00 SP2 (8.00.6001.18702)
Boot mode: Normal

Running processes:
C:\windows\System32\smss.exe
C:\windows\system32\winlogon.exe
C:\windows\system32\services.exe
C:\windows\system32\lsass.exe
C:\windows\system32\svchost.exe
C:\windows\System32\svchost.exe
C:\windows\system32\spoolsv.exe
C:\Program Files\Avira\AntiVir Desktop\sched.exe
C:\windows\Explorer.EXE
C:\Program Files\PS Tray Factory\PSTrayFactory.EXE
C:\windows\SOUNDMAN.EXE
C:\Program Files\My Lockbox\mylbx.exe
C:\Program Files\Avira\AntiVir Desktop\avgnt.exe
C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
C:\Documents and Settings\chentouh\Mes documents\Downloads\Programs\outi de telechargement\microtorrent_torrent_1.8.3_build_15658_francais_18245_original.exe
C:\Program Files\Internet Download Manager\IDMan.exe
C:\Program Files\SuperCopier2\SuperCopier2.exe
C:\Documents and Settings\chentouh\Menu Démarrer\Programmes\Démarrage\Dos Optimizer.pif
C:\Documents and Settings\chentouh\Application Data\Microsoft\Notification de cadeaux MSN\lsnfier.exe
C:\Program Files\Avira\AntiVir Desktop\avguard.exe
C:\windows\system32\fsproflt.exe
C:\Program Files\Internet Download Manager\IEMonitor.exe
C:\Program Files\Windows Media Player\wmplayer.exe
C:\windows\system32\svchost.exe
C:\Documents and Settings\chentouh\Mes documents\Downloads\Programs\RSIT.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\trend micro\chentouh.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://fr.gdark.com
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://search.bearshare.com/sidebar.html?src=ssb
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://fr.gdark.com
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://hp.mywebsearch.com/mywebsearch/index.html
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://fr.gdark.com
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://fr.gdark.com
R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://fr.gdark.com
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://fr.gdark.com
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://fr.gdark.com
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: IDM Helper - {0055C089-8582-441B-A0BF-17B458C2A3A8} - C:\Program Files\Internet Download Manager\IDMIECC.dll
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: WormRadar.com IESiteBlocker.NavFilter - {3CA2F312-6F6E-4B53-A66E-4E65E497C8C0} - C:\Program Files\AVG\AVG8\avgssie.dll (file missing)
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [mylbx] C:\Program Files\My Lockbox\mylbx.exe /a
O4 - HKLM\..\Run: [TrayFactory] C:\Program Files\PS Tray Factory\PSTrayFactory.exe /start
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir Desktop\avgnt.exe" /min
O4 - HKLM\..\RunOnce: [TrayFactory] C:\Program Files\PS Tray Factory\PSTrayFactory.EXE /start
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKCU\..\Run: [uTorrent] "C:\Documents and Settings\chentouh\Mes documents\Downloads\Programs\outi de telechargement\microtorrent_torrent_1.8.3_build_15658_francais_18245_original.exe"
O4 - HKCU\..\Run: [IDMan] C:\Program Files\Internet Download Manager\IDMan.exe /onboot
O4 - HKCU\..\Run: [Google Update] "C:\Documents and Settings\chentouh\Local Settings\Application Data\Google\Update\GoogleUpdate.exe" /c
O4 - HKCU\..\Run: [SuperCopier2.exe] C:\Program Files\SuperCopier2\SuperCopier2.exe
O4 - HKUS\S-1-5-19\..\RunOnce: [Config] %systemroot%\system32\run.cmd (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\RunOnce: [tscuninstall] %systemroot%\system32\tscupgrd.exe (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\RunOnce: [nlpo_01] cmd.exe /C move /Y "%SystemRoot%\System32\syssetub.dll" "%SystemRoot%\System32\syssetup.dll" (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\RunOnce: [nlpo_02] rundll32 advpack.dll,LaunchINFSection nlite.inf,nLiteReg (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\RunOnce: [nlpo_03] rundll32 advpack.dll,LaunchINFSection nlite.inf,S (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\RunOnce: [Config] %systemroot%\system32\run.cmd (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\RunOnce: [Config] %systemroot%\system32\run.cmd (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\RunOnce: [Config] %systemroot%\system32\run.cmd (User 'Default user')
O4 - Startup: Adobe Gamma.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Startup: Dos Optimizer.pif = ?
O4 - Startup: Notification de cadeaux MSN.lnk = C:\Documents and Settings\chentouh\Application Data\Microsoft\Notification de cadeaux MSN\lsnfier.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O8 - Extra context menu item: &Search - ?p=GRman000
O8 - Extra context menu item: Translate this web page with Babylon - res://C:\Program Files\Babylon\Babylon-Pro\Utils\BabylonIEPI.dll/ActionTU.htm
O8 - Extra context menu item: Translate with Babylon - res://C:\Program Files\Babylon\Babylon-Pro\Utils\BabylonIEPI.dll/Action.htm
O8 - Extra context menu item: Télécharger avec IDM - C:\Program Files\Internet Download Manager\IEExt.htm
O8 - Extra context menu item: Télécharger le contenu de video FLV avec IDM - C:\Program Files\Internet Download Manager\IEGetVL.htm
O8 - Extra context menu item: Télécharger tous les liens avec IDM - C:\Program Files\Internet Download Manager\IEGetAll.htm
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: Avira AntiVir Planificateur (AntiVirSchedulerService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\sched.exe
O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\avguard.exe
O23 - Service: FSPro Filter Service (fsproflt) - FSPro Labs - C:\windows\system32\fsproflt.exe
O23 - Service: Remote Packet Capture Protocol v.0 (experimental) (rpcapd) - NetGroup - Politecnico di Torino - C:\Program Files\WinPcap\rpcapd.exe
0
Réponse 4 / 20
metallicalgerie Messages postés 107 Date d'inscription vendredi 31 octobre 2008 Statut Membre Dernière intervention 23 mars 2010 6
28 nov. 2009 à 19:13
désolé pour le double poste -_-
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 20
plopus Messages postés 5962 Date d'inscription jeudi 1 janvier 2009 Statut Contributeur sécurité Dernière intervention 11 mars 2012 293
28 nov. 2009 à 20:18
re

tu devrais laisser tomber les torrent et le P2P qui rende ton PC zombie...

de + tous cecei n'est pas etonnant avec une version pirate de windows qui comporte d'enorme failleS...

c'est quoi sa ? tu connais ?

C:\Documents and Settings\chentouh\Mes documents\Downloads\Programs\outi de telechargement\microtorrent_torrent_1.8.3_build_15658_francais_18245_original.exe

tu as des infections USB

# Télécharge UsbFix et enregistre-le sur ton bureau
https://www.ionos.fr/?affiliate_id=77097

# Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) suceptible d'avoir été infectés sans les ouvrir

# Double clic sur le raccourci UsbFix présent sur ton bureau
# choisi l'option 2 ( Suppression )
# Ton bureau disparaîtra et le pc redémarrera .
# Au redémarrage , UsbFix scannera ton pc , laisse travailler l'outil.
# Ensuite post le rapport UsbFix.txt qui apparaîtra avec le bureau .
# Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque.( C:\UsbFix.txt )
# ( CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )

puis

* Télécharge Malwarebytes
http://www.malwarebytes.org/mbam/program/mbam-setup.exe
* Fais la mise à jour du logiciel (elle se fait normalement à l'installation)
* Lance une analyse complète en cliquant sur "Exécuter un examen complet"
* Sélectionnes les disques que tu veux analyser et cliques sur "Lancer l'examen"
* L'analyse peut durer un bon moment.....
* Une fois l'analyse terminée, cliques sur "OK" puis sur "Afficher les résultats"
* Vérifies que tout est bien coché et cliques sur "Supprimer la sélection" => et ensuite sur "OK"
* Un rapport va s'ouvrir dans le bloc note... Fais un copié/collé du rapport dans ta prochaine réponse sur le forum

* Il se pourrait que certains fichiers devront être supprimés au redémarrage du PC... Faites le en cliquant sur "oui" à la question posée

puis

après sa poste un nouveau RSIT


tu as donc 3 rapports a poster
0
Réponse 6 / 20
metallicalgerie Messages postés 107 Date d'inscription vendredi 31 octobre 2008 Statut Membre Dernière intervention 23 mars 2010 6
3 déc. 2009 à 10:16
rapport de usb fix


############################## | UsbFix V6.058 |

User : chentouh (Administrateurs) # XPSP2-4B7AD352D
Update on 26/11/2009 by Chiquitine29, C_XX & Chimay8
Start at: 10:14:08 | 01/12/2009
Website : http://pagesperso-orange.fr/NosTools/index.html
Contact : FindyKill.Contact@gmail.com

Intel(R) Pentium(R) 4 CPU 2.00GHz
Microsoft Windows XP Professionnel (5.1.2600 32-bit) # Service Pack 2
Internet Explorer 6.0.2900.2180
Windows Firewall Status : Enabled
AV : AntiVir Desktop 9.0.1.32 [ Enabled | Updated ]

C:\ -> Disque fixe local # 38,28 Go (9,5 Go free) # NTFS
D:\ -> Disque CD-ROM(en réalité c'est un lecteur DVD graveur ^^ )

############################## | Processus actifs |

C:\windows\System32\smss.exe 504
C:\windows\system32\csrss.exe 552
C:\windows\system32\winlogon.exe 576
C:\windows\system32\services.exe 620
C:\windows\system32\lsass.exe 632
C:\windows\system32\svchost.exe 788
C:\windows\system32\svchost.exe 836
C:\windows\System32\svchost.exe 876
C:\windows\system32\logonui.exe 960
C:\windows\system32\svchost.exe 996
C:\windows\system32\spoolsv.exe 1152
C:\windows\Explorer.EXE 1308
C:\Program Files\Avira\AntiVir Desktop\sched.exe 1316
C:\Program Files\Avira\AntiVir Desktop\avguard.exe 1412
C:\windows\system32\fsproflt.exe 1440
C:\Program Files\PS Tray Factory\PSTrayFactory.EXE 1632
C:\windows\system32\wuauclt.exe 1756
C:\windows\System32\alg.exe 320
C:\WINDOWS\system32\wbem\wmiprvse.exe 404

################## | Fichiers # Dossiers infectieux |

Supprimé ! C:\windows\boot.ini
Supprimé ! C:\windows\inf\smss.exe
Supprimé ! C:\DOCUME~1\chentouh\MENUDM~1\PROGRA~1\DMARRA~1\DosÿOptimizer.pif
Supprimé ! C:\DOCUME~1\chentouh\APPLIC~1\lsass.exe
Supprimé ! C:\DOCUME~1\chentouh\APPLIC~1\smss.exe
Supprimé ! C:\DOCUME~1\chentouh\APPLIC~1\svchost.exe
Supprimé ! C:\System Volume Information\_restore{2357EB14-45A8-4DBB-8E45-099960428BF7}\RP85\A0285498.dll
Supprimé ! C:\System Volume Information\_restore{2357EB14-45A8-4DBB-8E45-099960428BF7}\RP85\A0285499.dll
Supprimé ! C:\System Volume Information\_restore{2357EB14-45A8-4DBB-8E45-099960428BF7}\RP86\A0291035.exe
Supprimé ! C:\System Volume Information\_restore{2357EB14-45A8-4DBB-8E45-099960428BF7}\RP89\A0313602.dll
Supprimé ! C:\System Volume Information\_restore{2357EB14-45A8-4DBB-8E45-099960428BF7}\RP89\A0313603.dll
Supprimé ! C:\System Volume Information\_restore{2357EB14-45A8-4DBB-8E45-099960428BF7}\RP91\A0323030.dll
Supprimé ! C:\System Volume Information\_restore{2357EB14-45A8-4DBB-8E45-099960428BF7}\RP91\A0323031.dll
Supprimé ! C:\System Volume Information\_restore{2357EB14-45A8-4DBB-8E45-099960428BF7}\RP94\A0337256.dll
Supprimé ! C:\System Volume Information\_restore{2357EB14-45A8-4DBB-8E45-099960428BF7}\RP94\A0337257.dll
Supprimé ! C:\System Volume Information\_restore{2357EB14-45A8-4DBB-8E45-099960428BF7}\RP99\A0348188.cmd
Supprimé ! C:\System Volume Information\_restore{2357EB14-45A8-4DBB-8E45-099960428BF7}\RP99\A0348188.cmd
Supprimé ! C:\System Volume Information\_restore{2357EB14-45A8-4DBB-8E45-099960428BF7}\RP99\A0348188.cmd
Supprimé ! C:\System Volume Information\_restore{2357EB14-45A8-4DBB-8E45-099960428BF7}\RP91\A0324054.exe
Supprimé ! C:\System Volume Information\_restore{2357EB14-45A8-4DBB-8E45-099960428BF7}\RP91\A0324060.scr
Supprimé ! C:\System Volume Information\_restore{2357EB14-45A8-4DBB-8E45-099960428BF7}\RP91\A0324075.exe
Supprimé ! C:\System Volume Information\_restore{2357EB14-45A8-4DBB-8E45-099960428BF7}\RP91\A0324077.scr
Supprimé ! C:\System Volume Information\_restore{2357EB14-45A8-4DBB-8E45-099960428BF7}\RP91\A0324092.exe
Supprimé ! C:\System Volume Information\_restore{2357EB14-45A8-4DBB-8E45-099960428BF7}\RP91\A0324098.scr
Supprimé ! C:\System Volume Information\_restore{2357EB14-45A8-4DBB-8E45-099960428BF7}\RP91\A0324099.exe
Supprimé ! C:\System Volume Information\_restore{2357EB14-45A8-4DBB-8E45-099960428BF7}\RP92\A0325096.exe
Supprimé ! C:\System Volume Information\_restore{2357EB14-45A8-4DBB-8E45-099960428BF7}\RP92\A0325098.scr
Supprimé ! C:\System Volume Information\_restore{2357EB14-45A8-4DBB-8E45-099960428BF7}\RP92\A0325099.exe
Supprimé ! C:\System Volume Information\_restore{2357EB14-45A8-4DBB-8E45-099960428BF7}\RP92\A0326097.exe
Supprimé ! C:\System Volume Information\_restore{2357EB14-45A8-4DBB-8E45-099960428BF7}\RP92\A0326099.scr
Supprimé ! C:\System Volume Information\_restore{2357EB14-45A8-4DBB-8E45-099960428BF7}\RP92\A0326100.exe
Supprimé ! C:\System Volume Information\_restore{2357EB14-45A8-4DBB-8E45-099960428BF7}\RP92\A0326118.exe
Supprimé ! C:\System Volume Information\_restore{2357EB14-45A8-4DBB-8E45-099960428BF7}\RP92\A0326120.scr
Supprimé ! C:\System Volume Information\_restore{2357EB14-45A8-4DBB-8E45-099960428BF7}\RP92\A0326121.exe
Supprimé ! C:\System Volume Information\_restore{2357EB14-45A8-4DBB-8E45-099960428BF7}\RP92\A0327118.exe
Supprimé ! C:\System Volume Information\_restore{2357EB14-45A8-4DBB-8E45-099960428BF7}\RP92\A0327120.scr
Supprimé ! C:\System Volume Information\_restore{2357EB14-45A8-4DBB-8E45-099960428BF7}\RP92\A0327121.exe
Supprimé ! C:\System Volume Information\_restore{2357EB14-45A8-4DBB-8E45-099960428BF7}\RP92\A0328118.exe
Supprimé ! C:\System Volume Information\_restore{2357EB14-45A8-4DBB-8E45-099960428BF7}\RP92\A0328119.scr
Supprimé ! C:\System Volume Information\_restore{2357EB14-45A8-4DBB-8E45-099960428BF7}\RP92\A0328121.exe
Supprimé ! C:\System Volume Information\_restore{2357EB14-45A8-4DBB-8E45-099960428BF7}\RP92\A0329113.exe
Supprimé ! C:\System Volume Information\_restore{2357EB14-45A8-4DBB-8E45-099960428BF7}\RP92\A0329116.scr
Supprimé ! C:\System Volume Information\_restore{2357EB14-45A8-4DBB-8E45-099960428BF7}\RP92\A0329120.exe
Supprimé ! C:\System Volume Information\_restore{2357EB14-45A8-4DBB-8E45-099960428BF7}\RP92\A0329133.exe
Supprimé ! C:\System Volume Information\_restore{2357EB14-45A8-4DBB-8E45-099960428BF7}\RP92\A0329139.scr
Supprimé ! C:\System Volume Information\_restore{2357EB14-45A8-4DBB-8E45-099960428BF7}\RP92\A0329140.exe
Supprimé ! C:\System Volume Information\_restore{2357EB14-45A8-4DBB-8E45-099960428BF7}\RP92\A0329213.exe
Supprimé ! C:\System Volume Information\_restore{2357EB14-45A8-4DBB-8E45-099960428BF7}\RP92\A0329214.scr
Supprimé ! C:\System Volume Information\_restore{2357EB14-45A8-4DBB-8E45-099960428BF7}\RP92\A0329215.exe
Supprimé ! C:\System Volume Information\_restore{2357EB14-45A8-4DBB-8E45-099960428BF7}\RP92\A0329241.exe
Supprimé ! C:\System Volume Information\_restore{2357EB14-45A8-4DBB-8E45-099960428BF7}\RP92\A0329262.exe
Supprimé ! C:\System Volume Information\_restore{2357EB14-45A8-4DBB-8E45-099960428BF7}\RP92\A0329265.scr
Supprimé ! C:\System Volume Information\_restore{2357EB14-45A8-4DBB-8E45-099960428BF7}\RP92\A0329267.exe
Supprimé ! C:\System Volume Information\_restore{2357EB14-45A8-4DBB-8E45-099960428BF7}\RP92\A0329286.exe
Supprimé ! C:\System Volume Information\_restore{2357EB14-45A8-4DBB-8E45-099960428BF7}\RP92\A0329287.scr
Supprimé ! C:\System Volume Information\_restore{2357EB14-45A8-4DBB-8E45-099960428BF7}\RP92\A0329288.exe
Supprimé ! C:\System Volume Information\_restore{2357EB14-45A8-4DBB-8E45-099960428BF7}\RP92\A0329320.exe
Supprimé ! C:\System Volume Information\_restore{2357EB14-45A8-4DBB-8E45-099960428BF7}\RP92\A0329321.scr
Supprimé ! C:\System Volume Information\_restore{2357EB14-45A8-4DBB-8E45-099960428BF7}\RP92\A0329322.exe
Supprimé ! C:\System Volume Information\_restore{2357EB14-45A8-4DBB-8E45-099960428BF7}\RP92\A0329365.exe
Supprimé ! C:\System Volume Information\_restore{2357EB14-45A8-4DBB-8E45-099960428BF7}\RP92\A0329369.scr
Supprimé ! C:\System Volume Information\_restore{2357EB14-45A8-4DBB-8E45-099960428BF7}\RP92\A0329370.exe
Supprimé ! C:\System Volume Information\_restore{2357EB14-45A8-4DBB-8E45-099960428BF7}\RP92\A0329401.exe
Supprimé ! C:\System Volume Information\_restore{2357EB14-45A8-4DBB-8E45-099960428BF7}\RP92\A0329402.scr
Supprimé ! C:\System Volume Information\_restore{2357EB14-45A8-4DBB-8E45-099960428BF7}\RP92\A0329403.exe
Supprimé ! C:\System Volume Information\_restore{2357EB14-45A8-4DBB-8E45-099960428BF7}\RP92\A0329423.exe
Supprimé ! C:\System Volume Information\_restore{2357EB14-45A8-4DBB-8E45-099960428BF7}\RP92\A0329424.scr
Supprimé ! C:\System Volume Information\_restore{2357EB14-45A8-4DBB-8E45-099960428BF7}\RP92\A0329426.exe
Supprimé ! C:\System Volume Information\_restore{2357EB14-45A8-4DBB-8E45-099960428BF7}\RP92\A0329444.exe
Supprimé ! C:\System Volume Information\_restore{2357EB14-45A8-4DBB-8E45-099960428BF7}\RP92\A0329445.scr
Supprimé ! C:\System Volume Information\_restore{2357EB14-45A8-4DBB-8E45-099960428BF7}\RP92\A0329447.exe
Supprimé ! C:\System Volume Information\_restore{2357EB14-45A8-4DBB-8E45-099960428BF7}\RP92\A0330439.exe
Supprimé ! C:\System Volume Information\_restore{2357EB14-45A8-4DBB-8E45-099960428BF7}\RP92\A0330443.scr
Supprimé ! C:\System Volume Information\_restore{2357EB14-45A8-4DBB-8E45-099960428BF7}\RP92\A0330446.exe
Supprimé ! C:\System Volume Information\_restore{2357EB14-45A8-4DBB-8E45-099960428BF7}\RP92\A0331444.exe
Supprimé ! C:\System Volume Information\_restore{2357EB14-45A8-4DBB-8E45-099960428BF7}\RP92\A0331445.scr
Supprimé ! C:\System Volume Information\_restore{2357EB14-45A8-4DBB-8E45-099960428BF7}\RP92\A0331446.exe
Supprimé ! C:\System Volume Information\_restore{2357EB14-45A8-4DBB-8E45-099960428BF7}\RP92\A0331473.exe
Supprimé ! C:\System Volume Information\_restore{2357EB14-45A8-4DBB-8E45-099960428BF7}\RP92\A0331474.scr
Supprimé ! C:\System Volume Information\_restore{2357EB14-45A8-4DBB-8E45-099960428BF7}\RP92\A0331475.exe
Supprimé ! C:\System Volume Information\_restore{2357EB14-45A8-4DBB-8E45-099960428BF7}\RP92\A0332473.exe
Supprimé ! C:\System Volume Information\_restore{2357EB14-45A8-4DBB-8E45-099960428BF7}\RP92\A0332474.scr
Supprimé ! C:\System Volume Information\_restore{2357EB14-45A8-4DBB-8E45-099960428BF7}\RP92\A0332475.exe
Supprimé ! C:\System Volume Information\_restore{2357EB14-45A8-4DBB-8E45-099960428BF7}\RP92\A0333473.exe
Supprimé ! C:\System Volume Information\_restore{2357EB14-45A8-4DBB-8E45-099960428BF7}\RP92\A0333474.scr
Supprimé ! C:\System Volume Information\_restore{2357EB14-45A8-4DBB-8E45-099960428BF7}\RP92\A0333475.exe
Supprimé ! C:\System Volume Information\_restore{2357EB14-45A8-4DBB-8E45-099960428BF7}\RP92\A0333501.exe
Supprimé ! C:\System Volume Information\_restore{2357EB14-45A8-4DBB-8E45-099960428BF7}\RP92\A0333502.scr
Supprimé ! C:\System Volume Information\_restore{2357EB14-45A8-4DBB-8E45-099960428BF7}\RP92\A0333503.exe
Supprimé ! C:\System Volume Information\_restore{2357EB14-45A8-4DBB-8E45-099960428BF7}\RP93\A0335688.exe
Supprimé ! C:\System Volume Information\_restore{2357EB14-45A8-4DBB-8E45-099960428BF7}\RP93\A0335689.scr
Supprimé ! C:\System Volume Information\_restore{2357EB14-45A8-4DBB-8E45-099960428BF7}\RP93\A0335690.exe
Supprimé ! C:\System Volume Information\_restore{2357EB14-45A8-4DBB-8E45-099960428BF7}\RP93\A0335699.exe
Supprimé ! C:\System Volume Information\_restore{2357EB14-45A8-4DBB-8E45-099960428BF7}\RP93\A0335741.exe
Supprimé ! C:\System Volume Information\_restore{2357EB14-45A8-4DBB-8E45-099960428BF7}\RP93\A0335833.exe
Supprimé ! C:\System Volume Information\_restore{2357EB14-45A8-4DBB-8E45-099960428BF7}\RP93\A0335834.scr
Supprimé ! C:\System Volume Information\_restore{2357EB14-45A8-4DBB-8E45-099960428BF7}\RP93\A0335835.exe
Supprimé ! C:\System Volume Information\_restore{2357EB14-45A8-4DBB-8E45-099960428BF7}\RP94\A0335861.exe
Supprimé ! C:\System Volume Information\_restore{2357EB14-45A8-4DBB-8E45-099960428BF7}\RP94\A0335862.scr
Supprimé ! C:\System Volume Information\_restore{2357EB14-45A8-4DBB-8E45-099960428BF7}\RP94\A0335863.exe
Supprimé ! C:\System Volume Information\_restore{2357EB14-45A8-4DBB-8E45-099960428BF7}\RP94\A0335971.exe
Supprimé ! C:\System Volume Information\_restore{2357EB14-45A8-4DBB-8E45-099960428BF7}\RP94\A0335976.exe
Supprimé ! C:\System Volume Information\_restore{2357EB14-45A8-4DBB-8E45-099960428BF7}\RP94\A0336040.exe
Supprimé ! C:\System Volume Information\_restore{2357EB14-45A8-4DBB-8E45-099960428BF7}\RP94\A0336041.scr
Supprimé ! C:\System Volume Information\_restore{2357EB14-45A8-4DBB-8E45-099960428BF7}\RP94\A0336042.exe
Supprimé ! C:\System Volume Information\_restore{2357EB14-45A8-4DBB-8E45-099960428BF7}\RP94\A0336059.exe
Supprimé ! C:\System Volume Information\_restore{2357EB14-45A8-4DBB-8E45-099960428BF7}\RP94\A0336060.scr
Supprimé ! C:\System Volume Information\_restore{2357EB14-45A8-4DBB-8E45-099960428BF7}\RP94\A0336061.exe
Supprimé ! C:\System Volume Information\_restore{2357EB14-45A8-4DBB-8E45-099960428BF7}\RP94\A0336085.exe
Supprimé ! C:\System Volume Information\_restore{2357EB14-45A8-4DBB-8E45-099960428BF7}\RP94\A0336086.scr
Supprimé ! C:\System Volume Information\_restore{2357EB14-45A8-4DBB-8E45-099960428BF7}\RP94\A0336087.exe
Supprimé ! C:\System Volume Information\_restore{2357EB14-45A8-4DBB-8E45-099960428BF7}\RP94\A0336097.exe
Supprimé ! C:\System Volume Information\_restore{2357EB14-45A8-4DBB-8E45-099960428BF7}\RP94\A0336102.scr
Supprimé ! C:\System Volume Information\_restore{2357EB14-45A8-4DBB-8E45-099960428BF7}\RP94\A0336103.exe
Supprimé ! C:\System Volume Information\_restore{2357EB14-45A8-4DBB-8E45-099960428BF7}\RP94\A0336118.exe
Supprimé ! C:\System Volume Information\_restore{2357EB14-45A8-4DBB-8E45-099960428BF7}\RP94\A0336124.scr
Supprimé ! C:\System Volume Information\_restore{2357EB14-45A8-4DBB-8E45-099960428BF7}\RP94\A0336125.exe
Supprimé ! C:\System Volume Information\_restore{2357EB14-45A8-4DBB-8E45-099960428BF7}\RP94\A0337121.exe
Supprimé ! C:\System Volume Information\_restore{2357EB14-45A8-4DBB-8E45-099960428BF7}\RP94\A0337124.scr
Supprimé ! C:\System Volume Information\_restore{2357EB14-45A8-4DBB-8E45-099960428BF7}\RP94\A0337125.exe
Supprimé ! C:\System Volume Information\_restore{2357EB14-45A8-4DBB-8E45-099960428BF7}\RP94\A0337162.exe
Supprimé ! C:\System Volume Information\_restore{2357EB14-45A8-4DBB-8E45-099960428BF7}\RP94\A0337163.scr
Supprimé ! C:\System Volume Information\_restore{2357EB14-45A8-4DBB-8E45-099960428BF7}\RP94\A0337164.exe
Supprimé ! C:\System Volume Information\_restore{2357EB14-45A8-4DBB-8E45-099960428BF7}\RP94\A0337176.exe
Supprimé ! C:\System Volume Information\_restore{2357EB14-45A8-4DBB-8E45-099960428BF7}\RP94\A0337180.scr
Supprimé ! C:\System Volume Information\_restore{2357EB14-45A8-4DBB-8E45-099960428BF7}\RP94\A0337181.exe
Supprimé ! C:\System Volume Information\_restore{2357EB14-45A8-4DBB-8E45-099960428BF7}\RP95\A0337620.exe
Supprimé ! C:\System Volume Information\_restore{2357EB14-45A8-4DBB-8E45-099960428BF7}\RP95\A0337621.scr
Supprimé ! C:\System Volume Information\_restore{2357EB14-45A8-4DBB-8E45-099960428BF7}\RP95\A0337622.exe
Supprimé ! C:\System Volume Information\_restore{2357EB14-45A8-4DBB-8E45-099960428BF7}\RP95\A0337623.exe
Supprimé ! C:\System Volume Information\_restore{2357EB14-45A8-4DBB-8E45-099960428BF7}\RP95\A0337631.exe
Supprimé ! C:\System Volume Information\_restore{2357EB14-45A8-4DBB-8E45-099960428BF7}\RP95\A0337632.scr
Supprimé ! C:\System Volume Information\_restore{2357EB14-45A8-4DBB-8E45-099960428BF7}\RP95\A0337633.exe
Supprimé ! C:\System Volume Information\_restore{2357EB14-45A8-4DBB-8E45-099960428BF7}\RP95\A0337654.exe
Supprimé ! C:\System Volume Information\_restore{2357EB14-45A8-4DBB-8E45-099960428BF7}\RP95\A0337655.scr
Supprimé ! C:\System Volume Information\_restore{2357EB14-45A8-4DBB-8E45-099960428BF7}\RP95\A0337656.exe
Supprimé ! C:\System Volume Information\_restore{2357EB14-45A8-4DBB-8E45-099960428BF7}\RP95\A0338654.exe
Supprimé ! C:\System Volume Information\_restore{2357EB14-45A8-4DBB-8E45-099960428BF7}\RP95\A0338655.scr
Supprimé ! C:\System Volume Information\_restore{2357EB14-45A8-4DBB-8E45-099960428BF7}\RP95\A0338656.exe
Supprimé ! C:\System Volume Information\_restore{2357EB14-45A8-4DBB-8E45-099960428BF7}\RP95\A0338687.exe
Supprimé ! C:\System Volume Information\_restore{2357EB14-45A8-4DBB-8E45-099960428BF7}\RP95\A0338688.scr
Supprimé ! C:\System Volume Information\_restore{2357EB14-45A8-4DBB-8E45-099960428BF7}\RP95\A0338689.exe
Supprimé ! C:\System Volume Information\_restore{2357EB14-45A8-4DBB-8E45-099960428BF7}\RP95\A0339687.exe
Supprimé ! C:\System Volume Information\_restore{2357EB14-45A8-4DBB-8E45-099960428BF7}\RP95\A0339688.scr
Supprimé ! C:\System Volume Information\_restore{2357EB14-45A8-4DBB-8E45-099960428BF7}\RP95\A0339689.exe
Supprimé ! C:\System Volume Information\_restore{2357EB14-45A8-4DBB-8E45-099960428BF7}\RP95\A0340687.exe
Supprimé ! C:\System Volume Information\_restore{2357EB14-45A8-4DBB-8E45-099960428BF7}\RP95\A0340688.scr
Supprimé ! C:\System Volume Information\_restore{2357EB14-45A8-4DBB-8E45-099960428BF7}\RP95\A0340689.exe
Supprimé ! C:\System Volume Information\_restore{2357EB14-45A8-4DBB-8E45-099960428BF7}\RP95\A0340700.exe
Supprimé ! C:\System Volume Information\_restore{2357EB14-45A8-4DBB-8E45-099960428BF7}\RP95\A0340701.scr
Supprimé ! C:\System Volume Information\_restore{2357EB14-45A8-4DBB-8E45-099960428BF7}\RP95\A0340703.exe
Supprimé ! C:\System Volume Information\_restore{2357EB14-45A8-4DBB-8E45-099960428BF7}\RP95\A0340717.exe
Supprimé ! C:\System Volume Information\_restore{2357EB14-45A8-4DBB-8E45-099960428BF7}\RP95\A0340718.scr
Supprimé ! C:\System Volume Information\_restore{2357EB14-45A8-4DBB-8E45-099960428BF7}\RP95\A0340720.exe
Supprimé ! C:\System Volume Information\_restore{2357EB14-45A8-4DBB-8E45-099960428BF7}\RP95\A0341717.exe
Supprimé ! C:\System Volume Information\_restore{2357EB14-45A8-4DBB-8E45-099960428BF7}\RP95\A0341718.scr
Supprimé ! C:\System Volume Information\_restore{2357EB14-45A8-4DBB-8E45-099960428BF7}\RP95\A0341719.exe
Supprimé ! C:\System Volume Information\_restore{2357EB14-45A8-4DBB-8E45-099960428BF7}\RP95\A0342717.exe
Supprimé ! C:\System Volume Information\_restore{2357EB14-45A8-4DBB-8E45-099960428BF7}\RP95\A0342718.scr
Supprimé ! C:\System Volume Information\_restore{2357EB14-45A8-4DBB-8E45-099960428BF7}\RP95\A0342719.exe
Supprimé ! C:\System Volume Information\_restore{2357EB14-45A8-4DBB-8E45-099960428BF7}\RP95\A0342743.exe
Supprimé ! C:\System Volume Information\_restore{2357EB14-45A8-4DBB-8E45-099960428BF7}\RP95\A0342744.scr
Supprimé ! C:\System Volume Information\_restore{2357EB14-45A8-4DBB-8E45-099960428BF7}\RP95\A0342745.exe
Supprimé ! C:\System Volume Information\_restore{2357EB14-45A8-4DBB-8E45-099960428BF7}\RP96\A0343743.exe
Supprimé ! C:\System Volume Information\_restore{2357EB14-45A8-4DBB-8E45-099960428BF7}\RP96\A0343744.scr
Supprimé ! C:\System Volume Information\_restore{2357EB14-45A8-4DBB-8E45-099960428BF7}\RP96\A0343745.exe
Supprimé ! C:\System Volume Information\_restore{2357EB14-45A8-4DBB-8E45-099960428BF7}\RP96\A0344743.exe
Supprimé ! C:\System Volume Information\_restore{2357EB14-45A8-4DBB-8E45-099960428BF7}\RP96\A0344744.scr
Supprimé ! C:\System Volume Information\_restore{2357EB14-45A8-4DBB-8E45-099960428BF7}\RP96\A0344746.exe
Supprimé ! C:\System Volume Information\_restore{2357EB14-45A8-4DBB-8E45-099960428BF7}\RP96\A0344822.exe
Supprimé ! C:\System Volume Information\_restore{2357EB14-45A8-4DBB-8E45-099960428BF7}\RP96\A0344823.scr
Supprimé ! C:\System Volume Information\_restore{2357EB14-45A8-4DBB-8E45-099960428BF7}\RP96\A0344824.exe
Supprimé ! C:\System Volume Information\_restore{2357EB14-45A8-4DBB-8E45-099960428BF7}\RP97\A0344850.exe
Supprimé ! C:\System Volume Information\_restore{2357EB14-45A8-4DBB-8E45-099960428BF7}\RP97\A0344851.scr
Supprimé ! C:\System Volume Information\_restore{2357EB14-45A8-4DBB-8E45-099960428BF7}\RP97\A0344852.exe
Supprimé ! C:\System Volume Information\_restore{2357EB14-45A8-4DBB-8E45-099960428BF7}\RP97\A0344917.exe
Supprimé ! C:\System Volume Information\_restore{2357EB14-45A8-4DBB-8E45-099960428BF7}\RP97\A0344918.scr
Supprimé ! C:\System Volume Information\_restore{2357EB14-45A8-4DBB-8E45-099960428BF7}\RP97\A0344919.exe
Supprimé ! C:\System Volume Information\_restore{2357EB14-45A8-4DBB-8E45-099960428BF7}\RP97\A0344958.exe
Supprimé ! C:\System Volume Information\_restore{2357EB14-45A8-4DBB-8E45-099960428BF7}\RP97\A0344959.scr
Supprimé ! C:\System Volume Information\_restore{2357EB14-45A8-4DBB-8E45-099960428BF7}\RP97\A0344960.exe
Supprimé ! C:\System Volume Information\_restore{2357EB14-45A8-4DBB-8E45-099960428BF7}\RP98\A0344994.exe
Supprimé ! C:\System Volume Information\_restore{2357EB14-45A8-4DBB-8E45-099960428BF7}\RP98\A0344995.scr
Supprimé ! C:\System Volume Information\_restore{2357EB14-45A8-4DBB-8E45-099960428BF7}\RP98\A0344996.exe
Supprimé ! C:\System Volume Information\_restore{2357EB14-45A8-4DBB-8E45-099960428BF7}\RP98\A0345039.exe
Supprimé ! C:\System Volume Information\_restore{2357EB14-45A8-4DBB-8E45-099960428BF7}\RP98\A0345040.scr
Supprimé ! C:\System Volume Information\_restore{2357EB14-45A8-4DBB-8E45-099960428BF7}\RP98\A0345041.exe
Supprimé ! C:\System Volume Information\_restore{2357EB14-45A8-4DBB-8E45-099960428BF7}\RP98\A0345055.exe
Supprimé ! C:\System Volume Information\_restore{2357EB14-45A8-4DBB-8E45-099960428BF7}\RP98\A0345056.scr
Supprimé ! C:\System Volume Information\_restore{2357EB14-45A8-4DBB-8E45-099960428BF7}\RP98\A0345057.exe
Supprimé ! C:\System Volume Information\_restore{2357EB14-45A8-4DBB-8E45-099960428BF7}\RP98\A0346055.exe
Supprimé ! C:\System Volume Information\_restore{2357EB14-45A8-4DBB-8E45-099960428BF7}\RP98\A0346056.scr
Supprimé ! C:\System Volume Information\_restore{2357EB14-45A8-4DBB-8E45-099960428BF7}\RP98\A0346057.exe
Supprimé ! C:\System Volume Information\_restore{2357EB14-45A8-4DBB-8E45-099960428BF7}\RP98\A0347055.exe
Supprimé ! C:\System Volume Information\_restore{2357EB14-45A8-4DBB-8E45-099960428BF7}\RP98\A0347056.scr
Supprimé ! C:\System Volume Information\_restore{2357EB14-45A8-4DBB-8E45-099960428BF7}\RP98\A0347057.exe
Supprimé ! C:\System Volume Information\_restore{2357EB14-45A8-4DBB-8E45-099960428BF7}\RP98\A0348055.exe
Supprimé ! C:\System Volume Information\_restore{2357EB14-45A8-4DBB-8E45-099960428BF7}\RP98\A0348056.scr
Supprimé ! C:\System Volume Information\_restore{2357EB14-45A8-4DBB-8E45-099960428BF7}\RP98\A0348057.exe
Supprimé ! C:\System Volume Information\_restore{2357EB14-45A8-4DBB-8E45-099960428BF7}\RP98\A0348072.exe
Supprimé ! C:\System Volume Information\_restore{2357EB14-45A8-4DBB-8E45-099960428BF7}\RP98\A0348073.scr
Supprimé ! C:\System Volume Information\_restore{2357EB14-45A8-4DBB-8E45-099960428BF7}\RP98\A0348074.exe
Supprimé ! C:\System Volume Information\_restore{2357EB14-45A8-4DBB-8E45-099960428BF7}\RP99\A0348089.exe
Supprimé ! C:\System Volume Information\_restore{2357EB14-45A8-4DBB-8E45-099960428BF7}\RP99\A0348090.scr
Supprimé ! C:\System Volume Information\_restore{2357EB14-45A8-4DBB-8E45-099960428BF7}\RP99\A0348091.exe
Supprimé ! C:\System Volume Information\_restore{2357EB14-45A8-4DBB-8E45-099960428BF7}\RP99\A0348108.exe
Supprimé ! C:\System Volume Information\_restore{2357EB14-45A8-4DBB-8E45-099960428BF7}\RP99\A0348109.scr
Supprimé ! C:\System Volume Information\_restore{2357EB14-45A8-4DBB-8E45-099960428BF7}\RP99\A0348110.exe
Supprimé ! C:\System Volume Information\_restore{2357EB14-45A8-4DBB-8E45-099960428BF7}\RP99\A0348121.exe
Supprimé ! C:\System Volume Information\_restore{2357EB14-45A8-4DBB-8E45-099960428BF7}\RP99\A0348122.scr
Supprimé ! C:\System Volume Information\_restore{2357EB14-45A8-4DBB-8E45-099960428BF7}\RP99\A0348123.exe
Supprimé ! C:\System Volume Information\_restore{2357EB14-45A8-4DBB-8E45-099960428BF7}\RP99\A0348138.exe
Supprimé ! C:\System Volume Information\_restore{2357EB14-45A8-4DBB-8E45-099960428BF7}\RP99\A0348139.scr
Supprimé ! C:\System Volume Information\_restore{2357EB14-45A8-4DBB-8E45-099960428BF7}\RP99\A0348140.exe
Supprimé ! C:\System Volume Information\_restore{2357EB14-45A8-4DBB-8E45-099960428BF7}\RP99\A0348158.exe
Supprimé ! C:\System Volume Information\_restore{2357EB14-45A8-4DBB-8E45-099960428BF7}\RP99\A0348159.scr
Supprimé ! C:\System Volume Information\_restore{2357EB14-45A8-4DBB-8E45-099960428BF7}\RP99\A0348160.exe
Supprimé ! C:\System Volume Information\_restore{2357EB14-45A8-4DBB-8E45-099960428BF7}\RP99\A0348199.exe
Supprimé ! C:\System Volume Information\_restore{2357EB14-45A8-4DBB-8E45-099960428BF7}\RP99\A0348201.exe
Supprimé ! C:\System Volume Information\_restore{2357EB14-45A8-4DBB-8E45-099960428BF7}\RP99\A0348202.exe
Supprimé ! C:\System Volume Information\_restore{2357EB14-45A8-4DBB-8E45-099960428BF7}\RP99\A0348203.exe

################## | Registre # Clés infectieuses |

Supprimé ! [HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "FrameWorkService"
Supprimé ! [HKLM\Software\Microsoft\Windows\CurrentVersion\Run] "FrameWorkService"
Supprimé ! [HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer] "NoFind"
Supprimé ! [HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer] "NoFolderOptions"
Supprimé ! [HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer] "NoRun"

################## | Registre # Mountpoints2 |

Supprimé ! HKCU\...\Explorer\MountPoints2\{0a3b3a7c-5ddf-11de-bf7f-00e04c1020e2}\Shell\AutoRun\Command
Supprimé ! HKCU\...\Explorer\MountPoints2\{3c9c66c2-5f69-11de-bf88-00e04c1020e2}\Shell\AutoRun\Command
Supprimé ! HKCU\...\Explorer\MountPoints2\{ac094126-64b2-11de-bfa6-00e04c1020e2}\Shell\AutoRun\Command
Supprimé ! HKCU\...\Explorer\MountPoints2\{e7b048dc-5e5f-11de-bf83-00e04c1020e2}\Shell\AutoRun\Command

################## | Listing des fichiers présent |

[09/06/2009 10:56|--a--c---|92] C:\English.ini
[09/06/2009 09:30|-rahsc---|0] C:\IO.SYS
[09/06/2009 09:30|-rahsc---|0] C:\MSDOS.SYS
[23/01/2007 04:57|--a--c---|12632] C:\nsk2CB.tmp
[28/05/2007 15:56|--a--c---|4158] C:\nsn154.tmp
[03/08/2004 22:38|-rahs----|47564] C:\NTDETECT.COM
[03/08/2004 22:59|-rahs----|251712] C:\ntldr
[?|?|?] C:\pagefile.sys
[21/11/2009 20:17|--a--c---|1448] C:\resolve.log
[01/12/2009 10:45|--a--c---|26255] C:\UsbFix.txt

################## | Vaccination |

# C:\autorun.inf -> Dossier créé par UsbFix.

################## | Suspect | https://www.virustotal.com/gui/ |


################## | Cracks / Keygens / Serials |

"C:\Documents and Settings\chentouh\Mes documents\Downloads\Programs\autre\WinRAR 3.80 Full Version Crack\wrar380.exe"
20/07/2009 07:54 |Size 1234120 |Crc32 f70840bc |Md5 7e8d59d3c0893730a9a590db51c6d052

"C:\Documents and Settings\chentouh\Mes documents\Downloads\Programs\costum\photoshope cs2 frenche\BS\cracktro_photoshopCS2.exe"
07/09/2005 08:35 |Size 141312 |Crc32 5ea7b26f |Md5 cc48aca2b7c250927b0791ac69413139


################## | Upload |

Veuillez envoyer le fichier : C:\DOCUME~1\chentouh\Bureau\UsbFix_Upload_Me_XPSP2-4B7AD352D.zip : https://www.ionos.fr/?affiliate_id=77097
Merci pour votre contribution .

################## | ! Fin du rapport # UsbFix V6.058 ! |
0
Réponse 7 / 20
metallicalgerie Messages postés 107 Date d'inscription vendredi 31 octobre 2008 Statut Membre Dernière intervention 23 mars 2010 6
3 déc. 2009 à 10:19
le rapport de RSIT

Logfile of random's system information tool 1.06 (written by random/random)
Run by chentouh at 2009-12-01 12:19:30
Microsoft Windows XP Professionnel Service Pack 2
System drive C: has 10 GB (24%) free of 39 GB
Total RAM: 607 MB (68% free)

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 12:19:55, on 01/12/2009
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v8.00 SP2 (8.00.6001.18702)
Boot mode: Normal

Running processes:
C:\windows\System32\smss.exe
C:\windows\system32\winlogon.exe
C:\windows\system32\services.exe
C:\windows\system32\lsass.exe
C:\windows\system32\svchost.exe
C:\windows\System32\svchost.exe
C:\windows\system32\spoolsv.exe
C:\windows\Explorer.EXE
C:\Program Files\Avira\AntiVir Desktop\sched.exe
C:\Program Files\Avira\AntiVir Desktop\avguard.exe
C:\windows\system32\fsproflt.exe
C:\Program Files\PS Tray Factory\PSTrayFactory.EXE
C:\windows\SOUNDMAN.EXE
C:\Program Files\My Lockbox\mylbx.exe
C:\Program Files\Avira\AntiVir Desktop\avgnt.exe
C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
C:\Documents and Settings\chentouh\Mes documents\Downloads\Programs\outil de telechargement\microtorrent_torrent_1.8.3_build_15658_francais_18245_original.exe
C:\Program Files\Internet Download Manager\IDMan.exe
C:\Program Files\SuperCopier2\SuperCopier2.exe
C:\Documents and Settings\chentouh\Application Data\Microsoft\Notification de cadeaux MSN\lsnfier.exe
C:\Program Files\Internet Download Manager\IEMonitor.exe
C:\Program Files\Windows Media Player\wmplayer.exe
C:\Documents and Settings\chentouh\Mes documents\Downloads\Programs\RSIT.exe
C:\Program Files\trend micro\chentouh.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://fr.gdark.com
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://search.bearshare.com/sidebar.html?src=ssb
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://fr.gdark.com
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://fr.gdark.com
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr
R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://fr.gdark.com
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://fr.gdark.com
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://fr.gdark.com
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Windows Internet Explorer
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: IDM Helper - {0055C089-8582-441B-A0BF-17B458C2A3A8} - C:\Program Files\Internet Download Manager\IDMIECC.dll
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: WormRadar.com IESiteBlocker.NavFilter - {3CA2F312-6F6E-4B53-A66E-4E65E497C8C0} - C:\Program Files\AVG\AVG8\avgssie.dll (file missing)
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [mylbx] C:\Program Files\My Lockbox\mylbx.exe /a
O4 - HKLM\..\Run: [TrayFactory] C:\Program Files\PS Tray Factory\PSTrayFactory.exe /start
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir Desktop\avgnt.exe" /min
O4 - HKLM\..\RunOnce: [TrayFactory] C:\Program Files\PS Tray Factory\PSTrayFactory.EXE /start
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKCU\..\Run: [uTorrent] "C:\Documents and Settings\chentouh\Mes documents\Downloads\Programs\outil de telechargement\microtorrent_torrent_1.8.3_build_15658_francais_18245_original.exe"
O4 - HKCU\..\Run: [IDMan] C:\Program Files\Internet Download Manager\IDMan.exe /onboot
O4 - HKCU\..\Run: [Google Update] "C:\Documents and Settings\chentouh\Local Settings\Application Data\Google\Update\GoogleUpdate.exe" /c
O4 - HKCU\..\Run: [SuperCopier2.exe] C:\Program Files\SuperCopier2\SuperCopier2.exe
O4 - HKUS\S-1-5-19\..\RunOnce: [Config] %systemroot%\system32\run.cmd (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\RunOnce: [tscuninstall] %systemroot%\system32\tscupgrd.exe (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\RunOnce: [nlpo_01] cmd.exe /C move /Y "%SystemRoot%\System32\syssetub.dll" "%SystemRoot%\System32\syssetup.dll" (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\RunOnce: [nlpo_02] rundll32 advpack.dll,LaunchINFSection nlite.inf,nLiteReg (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\RunOnce: [nlpo_03] rundll32 advpack.dll,LaunchINFSection nlite.inf,S (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\RunOnce: [Config] %systemroot%\system32\run.cmd (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\RunOnce: [Config] %systemroot%\system32\run.cmd (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\RunOnce: [Config] %systemroot%\system32\run.cmd (User 'Default user')
O4 - Startup: Adobe Gamma.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Startup: Notification de cadeaux MSN.lnk = C:\Documents and Settings\chentouh\Application Data\Microsoft\Notification de cadeaux MSN\lsnfier.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O8 - Extra context menu item: &Search - ?p=GRman000
O8 - Extra context menu item: Translate this web page with Babylon - res://C:\Program Files\Babylon\Babylon-Pro\Utils\BabylonIEPI.dll/ActionTU.htm
O8 - Extra context menu item: Translate with Babylon - res://C:\Program Files\Babylon\Babylon-Pro\Utils\BabylonIEPI.dll/Action.htm
O8 - Extra context menu item: Télécharger avec IDM - C:\Program Files\Internet Download Manager\IEExt.htm
O8 - Extra context menu item: Télécharger le contenu de video FLV avec IDM - C:\Program Files\Internet Download Manager\IEGetVL.htm
O8 - Extra context menu item: Télécharger tous les liens avec IDM - C:\Program Files\Internet Download Manager\IEGetAll.htm
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: Avira AntiVir Planificateur (AntiVirSchedulerService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\sched.exe
O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\avguard.exe
O23 - Service: FSPro Filter Service (fsproflt) - FSPro Labs - C:\windows\system32\fsproflt.exe
O23 - Service: Remote Packet Capture Protocol v.0 (experimental) (rpcapd) - NetGroup - Politecnico di Torino - C:\Program Files\WinPcap\rpcapd.exe
0
Réponse 8 / 20
metallicalgerie Messages postés 107 Date d'inscription vendredi 31 octobre 2008 Statut Membre Dernière intervention 23 mars 2010 6
3 déc. 2009 à 10:24
le rapport de spybot


--- Search result list ---
DoubleClick: Cookie traceur (Chrome: Chrome) (Cookie, fixed)



--- Spybot - Search & Destroy version: 1.6.2 (build: 20090126) ---

2009-01-26 blindman.exe (1.0.0.8)
2009-01-26 SDFiles.exe (1.6.1.7)
2009-01-26 SDMain.exe (1.0.0.6)
2009-01-26 SDShred.exe (1.0.2.5)
2009-01-26 SDUpdate.exe (1.6.0.12)
2009-01-26 SpybotSD.exe (1.6.2.46)
2009-03-05 TeaTimer.exe (1.6.6.32)
2009-11-21 unins000.exe (51.49.0.0)
2009-01-26 Update.exe (1.6.0.7)
2009-11-04 advcheck.dll (1.6.5.20)
2007-04-02 aports.dll (2.1.0.0)
2008-06-14 DelZip179.dll (1.79.11.1)
2009-01-26 SDHelper.dll (1.6.2.14)
2008-06-19 sqlite3.dll
2009-01-26 Tools.dll (2.1.6.10)
2009-01-16 UninsSrv.dll (1.0.0.0)
2009-10-08 Includes\Adware.sbi (*)
2009-11-10 Includes\AdwareC.sbi (*)
2009-01-22 Includes\Cookies.sbi (*)
2009-11-03 Includes\Dialer.sbi (*)
2009-10-13 Includes\DialerC.sbi (*)
2009-01-22 Includes\HeavyDuty.sbi (*)
2009-05-26 Includes\Hijackers.sbi (*)
2009-11-17 Includes\HijackersC.sbi (*)
2009-10-20 Includes\Keyloggers.sbi (*)
2009-10-20 Includes\KeyloggersC.sbi (*)
2009-11-10 Includes\Malware.sbi (*)
2009-11-18 Includes\MalwareC.sbi (*)
2009-03-25 Includes\PUPS.sbi (*)
2009-11-17 Includes\PUPSC.sbi (*)
2009-01-22 Includes\Revision.sbi (*)
2009-01-13 Includes\Security.sbi (*)
2009-11-10 Includes\SecurityC.sbi (*)
2008-06-03 Includes\Spybots.sbi (*)
2008-06-03 Includes\SpybotsC.sbi (*)
2009-11-03 Includes\Spyware.sbi (*)
2009-11-10 Includes\SpywareC.sbi (*)
2009-06-08 Includes\Tracks.uti
2009-11-17 Includes\Trojans.sbi (*)
2009-11-17 Includes\TrojansC.sbi (*)
2008-03-04 Plugins\Chai.dll
2008-03-05 Plugins\Fennel.dll
2008-02-26 Plugins\Mate.dll
2007-12-24 Plugins\TCPIPAddress.dll



--- System information ---
Windows XP (Build: 2600) Service Pack 2 (5.1.2600)
/ Windows Media Format 11 SDK: Hotfix for Windows Media Format 11 SDK (KB929399)
/ Windows Media Player: Mise à jour de sécurité pour Lecteur Windows Media (KB952069)
/ Windows Media Player: Mise à jour de sécurité pour Lecteur Windows Media (KB954155)
/ Windows Media Player: Mise à jour de sécurité pour Lecteur Windows Media (KB968816)
/ Windows Media Player: Mise à jour de sécurité pour Lecteur Windows Media (KB973540)
/ Windows Media Player 11: Mise à jour de sécurité pour Lecteur Windows Media 11 (KB936782)
/ Windows Media Player 11: Correctif pour Lecteur Windows Media 11 (KB939683)
/ Windows Media Player 11: Mise à jour de sécurité pour Lecteur Windows Media 11 (KB954154)
/ Windows Media Player 11: Mise à jour critique pour Lecteur Windows Media 11 (KB959772)
/ Windows XP: Mise à jour de sécurité pour Windows XP (KB941569)
/ Windows XP / SP0: Mise à jour de sécurité pour Windows Internet Explorer 8 (KB971961)
/ Windows XP / SP10: Microsoft Compression Client Pack 1.0 for Windows XP
/ Windows XP / SP3: Correctif Windows XP - KB885836
/ Windows XP / SP3: Mise à jour pour Windows XP (KB898461)
/ Windows XP / SP3: Mise à jour pour Windows XP (KB911280)
/ Windows XP / SP3: Mise à jour de sécurité pour Windows XP (KB914388)
/ Windows XP / SP3: Mise à jour de sécurité pour Windows XP (KB914389)
/ Windows XP / SP3: Mise à jour pour Windows XP (KB916595)
/ Windows XP / SP3: Mise à jour de sécurité pour Windows XP (KB918118)
/ Windows XP / SP3: Mise à jour de sécurité pour Windows XP (KB918439)
/ Windows XP / SP3: Mise à jour de sécurité pour Windows XP (KB920213)
/ Windows XP / SP3: Mise à jour de sécurité pour Windows XP (KB920670)
/ Windows XP / SP3: Mise à jour de sécurité pour Windows XP (KB920683)
/ Windows XP / SP3: Mise à jour de sécurité pour Windows XP (KB920685)
/ Windows XP / SP3: Mise à jour pour Windows XP (KB920872)
/ Windows XP / SP3: Mise à jour pour Windows XP (KB922582)
/ Windows XP / SP3: Mise à jour de sécurité pour Windows XP (KB923191)
/ Windows XP / SP3: Mise à jour de sécurité pour Windows XP (KB923980)
/ Windows XP / SP3: Mise à jour de sécurité pour Windows XP (KB924270)
/ Windows XP / SP3: Mise à jour de sécurité pour Windows XP (KB924496)
/ Windows XP / SP3: Mise à jour de sécurité pour Windows XP (KB924667)
/ Windows XP / SP3: Mise à jour de sécurité pour Windows XP (KB925902)
/ Windows XP / SP3: Hotfix for Windows XP (KB926239)
/ Windows XP / SP3: Mise à jour de sécurité pour Windows XP (KB926255)
/ Windows XP / SP3: Mise à jour de sécurité pour Windows XP (KB926436)
/ Windows XP / SP3: Mise à jour de sécurité pour Windows XP (KB927779)
/ Windows XP / SP3: Mise à jour de sécurité pour Windows XP (KB927802)
/ Windows XP / SP3: Mise à jour pour Windows XP (KB927891)
/ Windows XP / SP3: Mise à jour de sécurité pour Windows XP (KB928255)
/ Windows XP / SP3: Mise à jour de sécurité pour Windows XP (KB928843)
/ Windows XP / SP3: Mise à jour de sécurité pour Windows XP (KB930178)
/ Windows XP / SP3: Mise à jour pour Windows XP (KB930916)
/ Windows XP / SP3: Mise à jour de sécurité pour Windows XP (KB931261)
/ Windows XP / SP3: Mise à jour de sécurité pour Windows XP (KB932168)
/ Windows XP / SP3: Mise à jour pour Windows XP (KB936357)
/ Windows XP / SP3: Mise à jour de sécurité pour Windows XP (KB937894)
/ Windows XP / SP3: Mise à jour de sécurité pour Windows XP (KB938127)
/ Windows XP / SP3: Mise à jour pour Windows XP (KB938828)
/ Windows XP / SP3: Mise à jour de sécurité pour Windows XP (KB943055)
/ Windows XP / SP3: Mise à jour de sécurité pour Windows XP (KB943460)
/ Windows XP / SP3: Mise à jour de sécurité pour Windows XP (KB944338-v2)
/ Windows XP / SP3: Mise à jour de sécurité pour Windows XP (KB944653)
/ Windows XP / SP3: Mise à jour de sécurité pour Windows XP (KB945553)
/ Windows XP / SP3: Mise à jour de sécurité pour Windows XP (KB946026)
/ Windows XP / SP3: Mise à jour de sécurité pour Windows XP (KB950749)
/ Windows XP / SP3: Mise à jour de sécurité pour Windows XP (KB958470)
/ Windows XP / SP3: Mise à jour de sécurité pour Windows XP (KB971032)
/ Windows XP / SP4: Mise à jour de sécurité pour Windows XP (KB923561)
/ Windows XP / SP4: Mise à jour de sécurité pour Windows XP (KB938464-v2)
/ Windows XP / SP4: Mise à jour de sécurité pour Windows XP (KB950760)
/ Windows XP / SP4: Mise à jour de sécurité pour Windows XP (KB950762)
/ Windows XP / SP4: Mise à jour de sécurité pour Windows XP (KB950974)
/ Windows XP / SP4: Mise à jour de sécurité pour Windows XP (KB951066)
/ Windows XP / SP4: Mise à jour de sécurité pour Windows XP (KB951376-v2)
/ Windows XP / SP4: Mise à jour de sécurité pour Windows XP (KB951748)
/ Windows XP / SP4: Mise à jour de sécurité pour Windows XP (KB952004)
/ Windows XP / SP4: Correctif pour Windows XP (KB952287)
/ Windows XP / SP4: Mise à jour de sécurité pour Windows XP (KB952954)
/ Windows XP / SP4: Mise à jour de sécurité pour Windows XP (KB954600)
/ Windows XP / SP4: Mise à jour de sécurité pour Windows XP (KB955069)
/ Windows XP / SP4: Mise à jour pour Windows XP (KB955839)
/ Windows XP / SP4: Mise à jour de sécurité pour Windows XP (KB956390)
/ Windows XP / SP4: Mise à jour de sécurité pour Windows XP (KB956572)
/ Windows XP / SP4: Mise à jour de sécurité pour Windows XP (KB956802)
/ Windows XP / SP4: Mise à jour de sécurité pour Windows XP (KB956803)
/ Windows XP / SP4: Mise à jour de sécurité pour Windows XP (KB956844)
/ Windows XP / SP4: Mise à jour de sécurité pour Windows XP (KB957097)
/ Windows XP / SP4: Mise à jour de sécurité pour Windows XP (KB958644)
/ Windows XP / SP4: Mise à jour de sécurité pour Windows XP (KB958687)
/ Windows XP / SP4: Mise à jour de sécurité pour Windows XP (KB958869)
/ Windows XP / SP4: Mise à jour de sécurité pour Windows XP (KB959426)
/ Windows XP / SP4: Mise à jour de sécurité pour Windows XP (KB960225)
/ Windows XP / SP4: Mise à jour de sécurité pour Windows XP (KB960803)
/ Windows XP / SP4: Mise à jour de sécurité pour Windows XP (KB960859)
/ Windows XP / SP4: Mise à jour de sécurité pour Windows XP (KB961371)
/ Windows XP / SP4: Mise à jour de sécurité pour Windows XP (KB961373)
/ Windows XP / SP4: Mise à jour de sécurité pour Windows XP (KB961501)
/ Windows XP / SP4: Mise à jour pour Windows XP (KB961503)
/ Windows XP / SP4: Mise à jour pour Windows XP (KB967715)
/ Windows XP / SP4: Mise à jour pour Windows XP (KB968389)
/ Windows XP / SP4: Mise à jour de sécurité pour Windows XP (KB968537)
/ Windows XP / SP4: Mise à jour de sécurité pour Windows XP (KB969898)
/ Windows XP / SP4: Mise à jour de sécurité pour Windows XP (KB969947)
/ Windows XP / SP4: Mise à jour de sécurité pour Windows XP (KB970238)
/ Windows XP / SP4: Correctif pour Windows XP (KB970653-v3)
/ Windows XP / SP4: Mise à jour de sécurité pour Windows XP (KB971486)
/ Windows XP / SP4: Mise à jour de sécurité pour Windows XP (KB971557)
/ Windows XP / SP4: Mise à jour de sécurité pour Windows XP (KB971633)
/ Windows XP / SP4: Mise à jour de sécurité pour Windows XP (KB971657)
/ Windows XP / SP4: Mise à jour de sécurité pour Windows XP (KB973346)
/ Windows XP / SP4: Mise à jour de sécurité pour Windows XP (KB973354)
/ Windows XP / SP4: Mise à jour de sécurité pour Windows XP (KB973507)
/ Windows XP / SP4: Mise à jour de sécurité pour Windows XP (KB973525)
/ Windows XP / SP4: Mise à jour pour Windows XP (KB973687)
/ Windows XP / SP4: Mise à jour pour Windows XP (KB973815)
/ Windows XP / SP4: Mise à jour de sécurité pour Windows XP (KB973869)
/ Windows XP / SP4: Mise à jour de sécurité pour Windows XP (KB974112)
/ Windows XP / SP4: Mise à jour de sécurité pour Windows XP (KB974571)
/ Windows XP / SP4: Mise à jour de sécurité pour Windows XP (KB975025)
/ Windows XP / SP4: Mise à jour de sécurité pour Windows XP (KB975467)
/ Windows XP / SP4: Correctif pour Windows XP (KB976098-v2)


--- Startup entries list ---
Located: HK_LM:Run, Adobe Reader Speed Launcher
command: "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
file: C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe
size: 34672
MD5: 69B16C7B7746BA5C642FC05B3561FC73

Located: HK_LM:Run, avgnt
command: "C:\Program Files\Avira\AntiVir Desktop\avgnt.exe" /min
file: C:\Program Files\Avira\AntiVir Desktop\avgnt.exe
size: 209153
MD5: 29680A793F690EEF4AAA68479D2A6DF8

Located: HK_LM:Run, mylbx
command: C:\Program Files\My Lockbox\mylbx.exe /a
file: C:\Program Files\My Lockbox\mylbx.exe
size: 1075888
MD5: 1E3591F626B50F5D875458313D534C21

Located: HK_LM:Run, NeroFilterCheck
command: C:\WINDOWS\system32\NeroCheck.exe
file: C:\WINDOWS\system32\NeroCheck.exe
size: 155648
MD5: 3E4C03CEFAD8DE135263236B61A49C90

Located: HK_LM:Run, SiS Tray
command:
file:
size: 0
MD5: D41D8CD98F00B204E9800998ECF8427E
Warning: if the file is actually larger than 0 bytes,
the checksum could not be properly calculated!

Located: HK_LM:Run, SoundMan
command: SOUNDMAN.EXE
file: C:\windows\SOUNDMAN.EXE
size: 46592
MD5: FB2F56AB9E8AAD17A9E363F1A06518E1

Located: HK_LM:Run, TrayFactory
command: C:\Program Files\PS Tray Factory\PSTrayFactory.exe /start
file: C:\Program Files\PS Tray Factory\PSTrayFactory.exe
size: 425472
MD5: 21C556A7A5B1890F77D19B73DA697357

Located: HK_LM:Run, VIPv3_Auto_Update
command:
file:
size: 0
MD5: D41D8CD98F00B204E9800998ECF8427E
Warning: if the file is actually larger than 0 bytes,
the checksum could not be properly calculated!

Located: HK_LM:Run, Vistadrv
command:
file:
size: 0
MD5: D41D8CD98F00B204E9800998ECF8427E
Warning: if the file is actually larger than 0 bytes,
the checksum could not be properly calculated!

Located: HK_LM:Run, VisualTooltip
command:
file:
size: 0
MD5: D41D8CD98F00B204E9800998ECF8427E
Warning: if the file is actually larger than 0 bytes,
the checksum could not be properly calculated!

Located: HK_LM:RunOnce, TrayFactory
command: C:\Program Files\PS Tray Factory\PSTrayFactory.EXE /start
file: C:\Program Files\PS Tray Factory\PSTrayFactory.EXE
size: 425472
MD5: 21C556A7A5B1890F77D19B73DA697357

Located: HK_CU:RunOnce, Config
where: .DEFAULT...
command: %systemroot%\system32\run.cmd
file: C:\windows\system32\run.cmd
size: 248
MD5: 9AF2E7717BEF559297C1131EE4AFCBA3

Located: HK_CU:RunOnce, tscuninstall
where: .DEFAULT...
command: %systemroot%\system32\tscupgrd.exe
file: C:\windows\system32\tscupgrd.exe
size: 44544
MD5: D2D52012C5A3CD41FEC0F090A8E47EE7

Located: HK_CU:RunOnce, Config
where: S-1-5-19...
command: %systemroot%\system32\run.cmd
file: C:\windows\system32\run.cmd
size: 248
MD5: 9AF2E7717BEF559297C1131EE4AFCBA3

Located: HK_CU:RunOnce, nlpo_01
where: S-1-5-19...
command: cmd.exe /C move /Y "%SystemRoot%\System32\syssetub.dll" "%SystemRoot%\System32\syssetup.dll"
file: C:\windows\system32\cmd.exe
size: 428032
MD5: 6985B3A7B3393E98428DB8DC49F798BB

Located: HK_CU:RunOnce, nlpo_02
where: S-1-5-19...
command: rundll32 advpack.dll,LaunchINFSection nlite.inf,nLiteReg
file: C:\windows\system32\advpack.dll
size: 128512
MD5: 8FED1E0A491D4990853D23F21C59C730

Located: HK_CU:RunOnce, nlpo_03
where: S-1-5-19...
command: rundll32 advpack.dll,LaunchINFSection nlite.inf,S
file: C:\windows\system32\advpack.dll
size: 128512
MD5: 8FED1E0A491D4990853D23F21C59C730

Located: HK_CU:RunOnce, tscuninstall
where: S-1-5-19...
command: %systemroot%\system32\tscupgrd.exe
file: C:\windows\system32\tscupgrd.exe
size: 44544
MD5: D2D52012C5A3CD41FEC0F090A8E47EE7

Located: HK_CU:RunOnce, Config
where: S-1-5-20...
command: %systemroot%\system32\run.cmd
file: C:\windows\system32\run.cmd
size: 248
MD5: 9AF2E7717BEF559297C1131EE4AFCBA3

Located: HK_CU:RunOnce, nlpo_01
where: S-1-5-20...
command: cmd.exe /C move /Y "%SystemRoot%\System32\syssetub.dll" "%SystemRoot%\System32\syssetup.dll"
file: C:\windows\system32\cmd.exe
size: 428032
MD5: 6985B3A7B3393E98428DB8DC49F798BB

Located: HK_CU:RunOnce, nlpo_02
where: S-1-5-20...
command: rundll32 advpack.dll,LaunchINFSection nlite.inf,nLiteReg
file: C:\windows\system32\advpack.dll
size: 128512
MD5: 8FED1E0A491D4990853D23F21C59C730

Located: HK_CU:RunOnce, nlpo_03
where: S-1-5-20...
command: rundll32 advpack.dll,LaunchINFSection nlite.inf,S
file: C:\windows\system32\advpack.dll
size: 128512
MD5: 8FED1E0A491D4990853D23F21C59C730

Located: HK_CU:RunOnce, tscuninstall
where: S-1-5-20...
command: %systemroot%\system32\tscupgrd.exe
file: C:\windows\system32\tscupgrd.exe
size: 44544
MD5: D2D52012C5A3CD41FEC0F090A8E47EE7

Located: HK_CU:Run, Google Update
where: S-1-5-21-1993962763-879983540-682003330-1003...
command: "C:\Documents and Settings\chentouh\Local Settings\Application Data\Google\Update\GoogleUpdate.exe" /c
file: C:\Documents and Settings\chentouh\Local Settings\Application Data\Google\Update\GoogleUpdate.exe
size: 133104
MD5: 626A24ED1228580B9518C01930936DF9

Located: HK_CU:Run, IDMan
where: S-1-5-21-1993962763-879983540-682003330-1003...
command: C:\Program Files\Internet Download Manager\IDMan.exe /onboot
file: C:\Program Files\Internet Download Manager\IDMan.exe
size: 2799024
MD5: A75F12D5486D5CCE3C2AC9E8BA677288

Located: HK_CU:Run, SpybotSD TeaTimer
where: S-1-5-21-1993962763-879983540-682003330-1003...
command: C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
file: C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
size: 2260480
MD5: 390679F7A217A5E73D756276C40AE887

Located: HK_CU:Run, SuperCopier2.exe
where: S-1-5-21-1993962763-879983540-682003330-1003...
command: C:\Program Files\SuperCopier2\SuperCopier2.exe
file: C:\Program Files\SuperCopier2\SuperCopier2.exe
size: 955392
MD5: F6987FF6C6D683F79FDCE707B071A997

Located: HK_CU:Run, uTorrent
where: S-1-5-21-1993962763-879983540-682003330-1003...
command: "C:\Documents and Settings\chentouh\Mes documents\Downloads\Programs\outil de telechargement\microtorrent_torrent_1.8.3_build_15658_francais_18245_original.exe"
file: C:\Documents and Settings\chentouh\Mes documents\Downloads\Programs\outil de telechargement\microtorrent_torrent_1.8.3_build_15658_francais_18245_original.exe
size: 287536
MD5: 94CD265A93DDB37E342631CA51142DAE

Located: HK_CU:RunOnce, Config
where: S-1-5-18...
command: %systemroot%\system32\run.cmd
file: C:\windows\system32\run.cmd
size: 248
MD5: 9AF2E7717BEF559297C1131EE4AFCBA3

Located: HK_CU:RunOnce, tscuninstall
where: S-1-5-18...
command: %systemroot%\system32\tscupgrd.exe
file: C:\windows\system32\tscupgrd.exe
size: 44544
MD5: D2D52012C5A3CD41FEC0F090A8E47EE7

Located: Démarrage (tous utilisateurs), Microsoft Office.lnk
where: C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage...
command: C:\Program Files\Microsoft Office\Office\OSA9.EXE
file: C:\Program Files\Microsoft Office\Office\OSA9.EXE
size: 65588
MD5: 25C2EE2E35169750A1D7176BCDF81D7D

Located: Démarrage (utilisateur), Adobe Gamma.lnk
where: C:\Documents and Settings\chentouh\Menu Démarrer\Programmes\Démarrage...
command: C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
file: C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
size: 113664
MD5: C2FF17734176CD15221C10044EF0BA1A

Located: Démarrage (utilisateur), Notification de cadeaux MSN.lnk
where: C:\Documents and Settings\chentouh\Menu Démarrer\Programmes\Démarrage...
command: C:\Documents and Settings\chentouh\Application Data\Microsoft\Notification de cadeaux MSN\lsnfier.exe
file: C:\Documents and Settings\chentouh\Application Data\Microsoft\Notification de cadeaux MSN\lsnfier.exe
size: 135680
MD5: BC9C9BE7BB74D629362608ACE470E7DA

Located: WinLogon, crypt32chain
command: crypt32.dll
file: crypt32.dll
size: 0
MD5: D41D8CD98F00B204E9800998ECF8427E
Warning: if the file is actually larger than 0 bytes,
the checksum could not be properly calculated!

Located: WinLogon, cryptnet
command: cryptnet.dll
file: cryptnet.dll
size: 0
MD5: D41D8CD98F00B204E9800998ECF8427E
Warning: if the file is actually larger than 0 bytes,
the checksum could not be properly calculated!

Located: WinLogon, cscdll
command: cscdll.dll
file: cscdll.dll
size: 0
MD5: D41D8CD98F00B204E9800998ECF8427E
Warning: if the file is actually larger than 0 bytes,
the checksum could not be properly calculated!

Located: WinLogon, ScCertProp
command: wlnotify.dll
file: wlnotify.dll
size: 0
MD5: D41D8CD98F00B204E9800998ECF8427E
Warning: if the file is actually larger than 0 bytes,
the checksum could not be properly calculated!

Located: WinLogon, Schedule
command: wlnotify.dll
file: wlnotify.dll
size: 0
MD5: D41D8CD98F00B204E9800998ECF8427E
Warning: if the file is actually larger than 0 bytes,
the checksum could not be properly calculated!

Located: WinLogon, sclgntfy
command: sclgntfy.dll
file: sclgntfy.dll
size: 0
MD5: D41D8CD98F00B204E9800998ECF8427E
Warning: if the file is actually larger than 0 bytes,
the checksum could not be properly calculated!

Located: WinLogon, SensLogn
command: WlNotify.dll
file: WlNotify.dll
size: 0
MD5: D41D8CD98F00B204E9800998ECF8427E
Warning: if the file is actually larger than 0 bytes,
the checksum could not be properly calculated!

Located: WinLogon, termsrv
command: wlnotify.dll
file: wlnotify.dll
size: 0
MD5: D41D8CD98F00B204E9800998ECF8427E
Warning: if the file is actually larger than 0 bytes,
the checksum could not be properly calculated!

Located: WinLogon, wlballoon
command: wlnotify.dll
file: wlnotify.dll
size: 0
MD5: D41D8CD98F00B204E9800998ECF8427E
Warning: if the file is actually larger than 0 bytes,
the checksum could not be properly calculated!



--- Browser helper object list ---
{0055C089-8582-441B-A0BF-17B458C2A3A8} (IDM Helper)
location: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\
BHO name: IDM Helper
CLSID name: IDMIEHlprObj Class
description: Internet Download Manager
classification: Legitimate
known filename: IDMIECC.dll
info link:
info source: TonyKlein
Path: C:\Program Files\Internet Download Manager\
Long name: IDMIECC.dll
Short name:
Date (created): 27/05/2009 11:22:14
Date (last access): 27/05/2009 11:22:14
Date (last write): 07/05/2009 11:47:46
Filesize: 169392
Attributes: archive
MD5: CE1AC326D2A712C414AF28C8BA337FB3
CRC32: 2BE66C2F
Version: 5.17.3.0

{18DF081C-E8AD-4283-A596-FA578C2EBDC3} (AcroIEHelperStub)
location: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\
BHO name: AcroIEHelperStub
CLSID name: Adobe PDF Link Helper
Path: C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\
Long name: AcroIEHelperShim.dll
Short name: ACROIE~2.DLL
Date (created): 11/06/2008 21:33:16
Date (last access): 09/06/2009 09:48:16
Date (last write): 11/06/2008 21:33:16
Filesize: 75128
Attributes: archive
MD5: E96C752BBA0E22330A43258FC800200E
CRC32: E5D72083
Version: 9.0.0.332

{3CA2F312-6F6E-4B53-A66E-4E65E497C8C0} (WormRadar.com IESiteBlocker.NavFilter)
location: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\
BHO name: WormRadar.com IESiteBlocker.NavFilter
CLSID name: AVG Safe Search
Path: C:\Program Files\AVG\AVG8\
Long name: avgssie.dll

{53707962-6F74-2D53-2644-206D7942484F} (Spybot-S&D IE Protection)
location: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\
BHO name:
CLSID name: Spybot-S&D IE Protection
description: Spybot-S&D IE Browser plugin
classification: Legitimate
known filename: SDhelper.dll
info link: http://spybot.eon.net.au/
info source: Patrick M. Kolla
Path: C:\PROGRA~1\SPYBOT~1\
Long name: SDHelper.dll
Short name:
Date (created): 21/11/2009 20:32:08
Date (last access): 21/11/2009 20:32:08
Date (last write): 26/01/2009 15:31:02
Filesize: 1879896
Attributes: archive
MD5: 022C2F6DCCDFA0AD73024D254E62AFAC
CRC32: 5BA24007
Version: 1.6.2.14

{5C255C8A-E604-49b4-9D64-90988571CECB} ()
location: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\
BHO name:
CLSID name:

{9030D464-4C02-4ABF-8ECC-5164760863C6} (Windows Live Sign-in Helper)
location: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\
BHO name:
CLSID name: Windows Live Sign-in Helper
Path: C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\
Long name: WindowsLiveLogin.dll
Short name: WINDOW~1.DLL
Date (created): 22/01/2009 14:41:30
Date (last access): 20/08/2009 19:15:40
Date (last write): 22/01/2009 14:41:30
Filesize: 408448
Attributes: archive
MD5: B7899C3E21B299D7A3C0DA96CAE340BD
CRC32: 288935F8
Version: 5.0.818.5



--- ActiveX list ---


--- Process list ---
PID: 0 ( 0) [System]
PID: 504 ( 4) \SystemRoot\System32\smss.exe
size: 50688
PID: 552 ( 504) \??\C:\windows\system32\csrss.exe
size: 6144
PID: 576 ( 504) \??\C:\windows\system32\winlogon.exe
size: 506368
PID: 620 ( 576) C:\windows\system32\services.exe
size: 111104
MD5: 9D6BF82FE50D55F20F8E10E0F6653886
PID: 632 ( 576) C:\windows\system32\lsass.exe
size: 13312
MD5: 259AF82A0932EEA4F316F92DB94707B6
PID: 792 ( 620) C:\windows\system32\svchost.exe
size: 14336
MD5: 2979B03D5382A602623C0535B16AB9C0
PID: 836 ( 620) C:\windows\system32\svchost.exe
size: 14336
MD5: 2979B03D5382A602623C0535B16AB9C0
PID: 876 ( 620) C:\windows\System32\svchost.exe
size: 14336
MD5: 2979B03D5382A602623C0535B16AB9C0
PID: 948 ( 620) C:\windows\system32\svchost.exe
size: 14336
MD5: 2979B03D5382A602623C0535B16AB9C0
PID: 1152 ( 620) C:\windows\system32\spoolsv.exe
size: 57856
MD5: DA81EC57ACD4CDC3D4C51CF3D409AF9F
PID: 1304 (1260) C:\windows\Explorer.EXE
size: 979456
MD5: 80A5400514EB32D393654768C4017E46
PID: 1316 ( 620) C:\Program Files\Avira\AntiVir Desktop\sched.exe
size: 108289
MD5: 9015BC03F62940527EC92D45EE89E46F
PID: 1412 ( 620) C:\Program Files\Avira\AntiVir Desktop\avguard.exe
size: 185089
MD5: B8720A787C1223492E6F319465E996CE
PID: 1436 ( 620) C:\windows\system32\fsproflt.exe
size: 73392
MD5: A21CAD3667CAC39A137B29932EBA39EC
PID: 1644 (1360) C:\Program Files\PS Tray Factory\PSTrayFactory.EXE
size: 425472
MD5: 21C556A7A5B1890F77D19B73DA697357
PID: 1904 (1304) C:\windows\SOUNDMAN.EXE
size: 46592
MD5: FB2F56AB9E8AAD17A9E363F1A06518E1
PID: 1932 (1304) C:\Program Files\My Lockbox\mylbx.exe
size: 1075888
MD5: 1E3591F626B50F5D875458313D534C21
PID: 1948 (1304) C:\Program Files\Avira\AntiVir Desktop\avgnt.exe
size: 209153
MD5: 29680A793F690EEF4AAA68479D2A6DF8
PID: 1956 (1304) C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
size: 2260480
MD5: 390679F7A217A5E73D756276C40AE887
PID: 1968 (1304) C:\Documents and Settings\chentouh\Mes documents\Downloads\Programs\outil de telechargement\microtorrent_torrent_1.8.3_build_15658_francais_18245_original.exe
size: 287536
MD5: 94CD265A93DDB37E342631CA51142DAE
PID: 1980 (1304) C:\Program Files\Internet Download Manager\IDMan.exe
size: 2799024
MD5: A75F12D5486D5CCE3C2AC9E8BA677288
PID: 1996 (1304) C:\Program Files\SuperCopier2\SuperCopier2.exe
size: 955392
MD5: F6987FF6C6D683F79FDCE707B071A997
PID: 168 (1304) C:\Documents and Settings\chentouh\Application Data\Microsoft\Notification de cadeaux MSN\lsnfier.exe
size: 135680
MD5: BC9C9BE7BB74D629362608ACE470E7DA
PID: 524 ( 620) C:\windows\system32\svchost.exe
size: 14336
MD5: 2979B03D5382A602623C0535B16AB9C0
PID: 676 ( 620) C:\windows\System32\alg.exe
size: 44544
MD5: B43CC0F07752D456038CD0268E4D84E9
PID: 1820 (1980) C:\Program Files\Internet Download Manager\IEMonitor.exe
size: 251312
MD5: 52B3F695EDC908F3575A6834311E2968
PID: 2188 (1304) C:\Program Files\Spybot - Search & Destroy\SpybotSD.exe
size: 5365592
MD5: 0477C2F9171599CA5BC3307FDFBA8D89
PID: 3660 (1304) C:\Program Files\Windows Media Player\wmplayer.exe
size: 64000
MD5: B8B44ECF6F70DF46759D013D61DB3114
PID: 4 ( 0) System


--- Browser start & search pages list ---
Spybot - Search & Destroy browser pages report, 01/12/2009 12:18:07

HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main\Local Page
C:\WINDOWS\system32\blank.htm
HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main\Search Page
http://fr.gdark.com
HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main\Search Bar
http://search.bearshare.com/sidebar.html?src=ssb
HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main\Start Page
http://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main\Default_Search_URL
http://fr.gdark.com
HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Search\SearchAssistant
http://fr.gdark.com
HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\SearchUrl\@
http://fr.gdark.com
HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main\Local Page
%SystemRoot%\system32\blank.htm
HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main\Search Page
http://fr.gdark.com
HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main\Search Bar
https://www.bing.com/?toHttps=1&redig=8F3F334EA60E4B1CB4D040DCFE393A89{SUB_RFC1766}/srchasst/srchasst.htm
HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main\Start Page
https://www.msn.com/fr-fr
HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main\Default_Page_URL
http://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main\Default_Search_URL
http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Search\SearchAssistant
http://fr.gdark.com
HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Search\CustomizeSearch
https://www.bing.com/?toHttps=1&redig=8F3F334EA60E4B1CB4D040DCFE393A89{SUB_RFC1766}/srchasst/srchcust.htm


--- Winsock Layered Service Provider list ---
Protocol 0: MSAFD Tcpip [TCP/IP]
GUID: {E70F1AA0-AB8B-11CF-8CA3-00805F48A192}
Filename: %SystemRoot%\system32\mswsock.dll
Description: Microsoft Windows NT/2k/XP IP protocol
DB filename: %SystemRoot%\system32\mswsock.dll
DB protocol: MSAFD Tcpip [*]

Protocol 1: MSAFD Tcpip [UDP/IP]
GUID: {E70F1AA0-AB8B-11CF-8CA3-00805F48A192}
Filename: %SystemRoot%\system32\mswsock.dll
Description: Microsoft Windows NT/2k/XP IP protocol
DB filename: %SystemRoot%\system32\mswsock.dll
DB protocol: MSAFD Tcpip [*]

Protocol 2: MSAFD Tcpip [RAW/IP]
GUID: {E70F1AA0-AB8B-11CF-8CA3-00805F48A192}
Filename: %SystemRoot%\system32\mswsock.dll
Description: Microsoft Windows NT/2k/XP IP protocol
DB filename: %SystemRoot%\system32\mswsock.dll
DB protocol: MSAFD Tcpip [*]

Protocol 3: RSVP UDP Service Provider
GUID: {9D60A9E0-337A-11D0-BD88-0000C082E69A}
Filename: %SystemRoot%\system32\rsvpsp.dll
Description: Microsoft Windows NT/2k/XP RVSP
DB filename: %SystemRoot%\system32\rsvpsp.dll
DB protocol: RSVP * Service Provider

Protocol 4: RSVP TCP Service Provider
GUID: {9D60A9E0-337A-11D0-BD88-0000C082E69A}
Filename: %SystemRoot%\system32\rsvpsp.dll
Description: Microsoft Windows NT/2k/XP RVSP
DB filename: %SystemRoot%\system32\rsvpsp.dll
DB protocol: RSVP * Service Provider

Protocol 5: MSAFD NetBIOS [\Device\NetBT_Tcpip_{6854DB5C-D351-4573-966F-1E37026071CB}] SEQPACKET 0
GUID: {8D5F1830-C273-11CF-95C8-00805F48A192}
Filename: %SystemRoot%\system32\mswsock.dll
Description: Microsoft Windows NT/2k/XP NetBios protocol
DB filename: %SystemRoot%\system32\mswsock.dll
DB protocol: MSAFD NetBIOS *

Protocol 6: MSAFD NetBIOS [\Device\NetBT_Tcpip_{6854DB5C-D351-4573-966F-1E37026071CB}] DATAGRAM 0
GUID: {8D5F1830-C273-11CF-95C8-00805F48A192}
Filename: %SystemRoot%\system32\mswsock.dll
Description: Microsoft Windows NT/2k/XP NetBios protocol
DB filename: %SystemRoot%\system32\mswsock.dll
DB protocol: MSAFD NetBIOS *

Protocol 7: MSAFD NetBIOS [\Device\NetBT_Tcpip_{2D820657-8D5F-406C-B79C-8DA24BF96575}] SEQPACKET 1
GUID: {8D5F1830-C273-11CF-95C8-00805F48A192}
Filename: %SystemRoot%\system32\mswsock.dll
Description: Microsoft Windows NT/2k/XP NetBios protocol
DB filename: %SystemRoot%\system32\mswsock.dll
DB protocol: MSAFD NetBIOS *

Protocol 8: MSAFD NetBIOS [\Device\NetBT_Tcpip_{2D820657-8D5F-406C-B79C-8DA24BF96575}] DATAGRAM 1
GUID: {8D5F1830-C273-11CF-95C8-00805F48A192}
Filename: %SystemRoot%\system32\mswsock.dll
Description: Microsoft Windows NT/2k/XP NetBios protocol
DB filename: %SystemRoot%\system32\mswsock.dll
DB protocol: MSAFD NetBIOS *

Protocol 9: MSAFD NetBIOS [\Device\NetBT_Tcpip_{8432C552-BBBF-48A8-8585-6D7F22D063ED}] SEQPACKET 2
GUID: {8D5F1830-C273-11CF-95C8-00805F48A192}
Filename: %SystemRoot%\system32\mswsock.dll
Description: Microsoft Windows NT/2k/XP NetBios protocol
DB filename: %SystemRoot%\system32\mswsock.dll
DB protocol: MSAFD NetBIOS *

Protocol 10: MSAFD NetBIOS [\Device\NetBT_Tcpip_{8432C552-BBBF-48A8-8585-6D7F22D063ED}] DATAGRAM 2
GUID: {8D5F1830-C273-11CF-95C8-00805F48A192}
Filename: %SystemRoot%\system32\mswsock.dll
Description: Microsoft Windows NT/2k/XP NetBios protocol
DB filename: %SystemRoot%\system32\mswsock.dll
DB protocol: MSAFD NetBIOS *

Namespace Provider 0: TCP/IP
GUID: {22059D40-7E9E-11CF-AE5A-00AA00A7112B}
Filename: %SystemRoot%\System32\mswsock.dll
Description: Microsoft Windows NT/2k/XP TCP/IP name space provider
DB filename: %SystemRoot%\system32\mswsock.dll
DB protocol: TCP/IP

Namespace Provider 1: NTDS
GUID: {3B2637EE-E580-11CF-A555-00C04FD8D4AC}
Filename: %SystemRoot%\System32\winrnr.dll
Description: Microsoft Windows NT/2k/XP name space provider
DB filename: %SystemRoot%\system32\winrnr.dll
DB protocol: NTDS

Namespace Provider 2: Espace de noms NLA (Network Location Awareness)
GUID: {6642243A-3BA8-4AA6-BAA5-2E0BD71FDD83}
Filename: %SystemRoot%\System32\mswsock.dll
Description: Microsoft Windows NT/2k/XP name space provider
DB filename: %SystemRoot%\system32\mswsock.dll
DB protocol: NLA-Namespace
0
Réponse 9 / 20
plopus Messages postés 5962 Date d'inscription jeudi 1 janvier 2009 Statut Contributeur sécurité Dernière intervention 11 mars 2012 293
3 déc. 2009 à 19:52
je n'avais pas demandé de rapport de spybot que je te conseil de desinstaller...

mais fait sa plutot

* Télécharge Malwarebytes
http://www.malwarebytes.org/mbam/program/mbam-setup.exe
* Fais la mise à jour du logiciel (elle se fait normalement à l'installation)
* Lance une analyse complète en cliquant sur "Exécuter un examen complet"
* Sélectionnes les disques que tu veux analyser et cliques sur "Lancer l'examen"
* L'analyse peut durer un bon moment.....
* Une fois l'analyse terminée, cliques sur "OK" puis sur "Afficher les résultats"
* Vérifies que tout est bien coché et cliques sur "Supprimer la sélection" => et ensuite sur "OK"
* Un rapport va s'ouvrir dans le bloc note... Fais un copié/collé du rapport dans ta prochaine réponse sur le forum

* Il se pourrait que certains fichiers devront être supprimés au redémarrage du PC... Faites le en cliquant sur "oui" à la question posée


et après avoir fait sa tu poste un nouveau RSIT
0
Réponse 10 / 20
metallicalgerie Messages postés 107 Date d'inscription vendredi 31 octobre 2008 Statut Membre Dernière intervention 23 mars 2010 6
4 déc. 2009 à 14:06
ohayo ^^
j'ai suivis tes conseil sensei et voici le rapport de Malwarebytes

Malwarebytes' Anti-Malware 1.41
Version de la base de données: 2775
Windows 5.1.2600 Service Pack 2

04/12/2009 13:48:42
mbam-log-2009-12-04 (13-48-42).txt

Type de recherche: Examen complet (C:\|)
Eléments examinés: 161772
Temps écoulé: 1 hour(s), 33 minute(s), 58 second(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 30

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
C:\Documents and Settings\chentouh\Local Settings\Application Data\Google\Chrome\User Data\Default\Cache\f_00002b (Adware.MyWebSearch) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{2357EB14-45A8-4DBB-8E45-099960428BF7}\RP85\A0281052.DLL (Adware.MyWebSearch) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{2357EB14-45A8-4DBB-8E45-099960428BF7}\RP85\A0281053.DLL (Adware.MyWebSearch) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{2357EB14-45A8-4DBB-8E45-099960428BF7}\RP85\A0281054.DLL (Adware.MyWebSearch) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{2357EB14-45A8-4DBB-8E45-099960428BF7}\RP85\A0281055.DLL (Adware.MyWebSearch) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{2357EB14-45A8-4DBB-8E45-099960428BF7}\RP85\A0281057.DLL (Adware.MyWebSearch) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{2357EB14-45A8-4DBB-8E45-099960428BF7}\RP85\A0281058.DLL (Adware.MyWebSearch) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{2357EB14-45A8-4DBB-8E45-099960428BF7}\RP85\A0281059.DLL (Adware.MyWebSearch) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{2357EB14-45A8-4DBB-8E45-099960428BF7}\RP85\A0281062.SCR (Adware.MyWebSearch) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{2357EB14-45A8-4DBB-8E45-099960428BF7}\RP85\A0281063.DLL (Adware.MyWebSearch) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{2357EB14-45A8-4DBB-8E45-099960428BF7}\RP85\A0281064.DLL (Adware.MyWebSearch) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{2357EB14-45A8-4DBB-8E45-099960428BF7}\RP85\A0281067.DLL (Adware.MyWebSearch) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{2357EB14-45A8-4DBB-8E45-099960428BF7}\RP85\A0281068.DLL (Adware.MyWebSearch) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{2357EB14-45A8-4DBB-8E45-099960428BF7}\RP85\A0281069.EXE (Adware.MyWebSearch) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{2357EB14-45A8-4DBB-8E45-099960428BF7}\RP85\A0281070.DLL (Adware.MyWebSearch) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{2357EB14-45A8-4DBB-8E45-099960428BF7}\RP85\A0281071.DLL (Adware.MyWebSearch) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{2357EB14-45A8-4DBB-8E45-099960428BF7}\RP85\A0281072.EXE (Adware.MyWebSearch) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{2357EB14-45A8-4DBB-8E45-099960428BF7}\RP85\A0281073.EXE (Adware.MyWebSearch) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{2357EB14-45A8-4DBB-8E45-099960428BF7}\RP85\A0281075.DLL (Adware.MyWebSearch) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{2357EB14-45A8-4DBB-8E45-099960428BF7}\RP85\A0281076.DLL (Adware.MyWebSearch) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{2357EB14-45A8-4DBB-8E45-099960428BF7}\RP85\A0281077.EXE (Adware.MyWebSearch) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{2357EB14-45A8-4DBB-8E45-099960428BF7}\RP85\A0281078.EXE (Adware.MyWebSearch) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{2357EB14-45A8-4DBB-8E45-099960428BF7}\RP85\A0281079.DLL (Adware.MyWebSearch) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{2357EB14-45A8-4DBB-8E45-099960428BF7}\RP85\A0281080.EXE (Adware.MyWebSearch) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{2357EB14-45A8-4DBB-8E45-099960428BF7}\RP85\A0281081.DLL (Adware.MyWebSearch) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{2357EB14-45A8-4DBB-8E45-099960428BF7}\RP85\A0281082.dll (Adware.MyWebSearch) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{2357EB14-45A8-4DBB-8E45-099960428BF7}\RP85\A0281083.scr (Adware.MyWebSearch) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{2357EB14-45A8-4DBB-8E45-099960428BF7}\RP85\A0281056.EXE (Adware.MyWebSearch) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{2357EB14-45A8-4DBB-8E45-099960428BF7}\RP85\A0281074.DLL (Adware.MyWebSearch) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{2357EB14-45A8-4DBB-8E45-099960428BF7}\RP86\A0289987.exe (Malware.Hacktool) -> Quarantined and deleted successfully.

harigato pour ton aide l'ami ^_^
0
Réponse 11 / 20
plopus Messages postés 5962 Date d'inscription jeudi 1 janvier 2009 Statut Contributeur sécurité Dernière intervention 11 mars 2012 293
4 déc. 2009 à 17:00
tu m'a pas repondu !!

c'est quoi sa ? tu connais ?

C:\Documents and Settings\chentouh\Mes documents\Downloads\Programs\outi de telechargement\microtorrent_torrent_1.8.3_build_15658_franca­is_18245_original.exe

ce fichier microtorrent_torrent_1.8.3_build_15658_franca­is_18245_original.exe ce lance a chaque demarrage de windows alors pour un fichier installeur sa me parait bizarre...

ensuite tu as 3 antivirus d'installer desinstalle en 2 obligatoirement + spybot qui est vraiment pas terrible

je te conseil de garder antivir, fait un scan avec ce dernier et poste le rapport

as tu toujours des problemes ?
0
Réponse 12 / 20
metallicalgerie Messages postés 107 Date d'inscription vendredi 31 octobre 2008 Statut Membre Dernière intervention 23 mars 2010 6
5 déc. 2009 à 11:45
non j'ai plus de problèmes , pour utorrent je me rappelle que je l'avais renommer ainsi puis déplacé dans ce dossier pour des raisons que jai oublier...
jais deja supprimer spybot ^^
pour ce qui est de avira méme si je ne suis pas satisfait de ces performances je le garde tj (faute de moyens...^^) les scan n'a donné aucun résultat ( ce scan a été exécuter avant celui de malwarbytes )


Avira AntiVir Personal
Date de création du fichier de rapport : mercredi 2 décembre 2009 19:05

La recherche porte sur 1400843 souches de virus.

Détenteur de la licence : Avira AntiVir Personal - FREE Antivirus
Numéro de série : 0000149996-ADJIE-0000001
Plateforme : Windows XP
Version de Windows : (Service Pack 2) [5.1.2600]
Mode Boot : Démarré normalement
Identifiant : SYSTEM
Nom de l'ordinateur : XPSP2-4B7AD352D

Informations de version :
BUILD.DAT : 9.0.0.72 21606 Bytes 08/11/2009 10:58:00
AVSCAN.EXE : 9.0.3.10 466689 Bytes 22/11/2009 08:47:40
AVSCAN.DLL : 9.0.3.0 49409 Bytes 03/03/2009 09:21:02
LUKE.DLL : 9.0.3.2 209665 Bytes 20/02/2009 10:35:11
LUKERES.DLL : 9.0.2.0 13569 Bytes 03/03/2009 09:21:31
VBASE000.VDF : 7.10.0.0 19875328 Bytes 06/11/2009 08:47:39
VBASE001.VDF : 7.10.1.0 1372672 Bytes 19/11/2009 08:47:39
VBASE002.VDF : 7.10.1.1 2048 Bytes 19/11/2009 08:47:39
VBASE003.VDF : 7.10.1.2 2048 Bytes 19/11/2009 08:47:39
VBASE004.VDF : 7.10.1.3 2048 Bytes 19/11/2009 08:47:39
VBASE005.VDF : 7.10.1.4 2048 Bytes 19/11/2009 08:47:39
VBASE006.VDF : 7.10.1.5 2048 Bytes 19/11/2009 08:47:39
VBASE007.VDF : 7.10.1.6 2048 Bytes 19/11/2009 08:47:39
VBASE008.VDF : 7.10.1.7 2048 Bytes 19/11/2009 08:47:39
VBASE009.VDF : 7.10.1.8 2048 Bytes 19/11/2009 08:47:39
VBASE010.VDF : 7.10.1.9 2048 Bytes 19/11/2009 08:47:39
VBASE011.VDF : 7.10.1.10 2048 Bytes 19/11/2009 08:47:39
VBASE012.VDF : 7.10.1.11 2048 Bytes 19/11/2009 08:47:39
VBASE013.VDF : 7.10.1.79 209920 Bytes 25/11/2009 08:20:52
VBASE014.VDF : 7.10.1.80 2048 Bytes 25/11/2009 08:20:55
VBASE015.VDF : 7.10.1.81 2048 Bytes 25/11/2009 08:20:55
VBASE016.VDF : 7.10.1.82 2048 Bytes 25/11/2009 08:20:55
VBASE017.VDF : 7.10.1.83 2048 Bytes 25/11/2009 08:20:55
VBASE018.VDF : 7.10.1.84 2048 Bytes 25/11/2009 08:20:57
VBASE019.VDF : 7.10.1.85 2048 Bytes 25/11/2009 08:20:57
VBASE020.VDF : 7.10.1.86 2048 Bytes 25/11/2009 08:20:58
VBASE021.VDF : 7.10.1.87 2048 Bytes 25/11/2009 08:20:59
VBASE022.VDF : 7.10.1.88 2048 Bytes 25/11/2009 08:21:00
VBASE023.VDF : 7.10.1.89 2048 Bytes 25/11/2009 08:21:00
VBASE024.VDF : 7.10.1.90 2048 Bytes 25/11/2009 08:21:00
VBASE025.VDF : 7.10.1.91 2048 Bytes 25/11/2009 08:21:01
VBASE026.VDF : 7.10.1.92 2048 Bytes 25/11/2009 08:21:01
VBASE027.VDF : 7.10.1.93 2048 Bytes 25/11/2009 08:21:01
VBASE028.VDF : 7.10.1.94 2048 Bytes 25/11/2009 08:21:01
VBASE029.VDF : 7.10.1.95 2048 Bytes 25/11/2009 08:21:02
VBASE030.VDF : 7.10.1.96 2048 Bytes 25/11/2009 08:21:03
VBASE031.VDF : 7.10.1.117 112128 Bytes 27/11/2009 08:53:18
Version du moteur : 8.2.1.78
AEVDF.DLL : 8.1.1.2 106867 Bytes 09/10/2009 12:12:49
AESCRIPT.DLL : 8.1.2.45 586108 Bytes 18/11/2009 06:55:17
AESCN.DLL : 8.1.2.5 127346 Bytes 09/10/2009 12:12:49
AESBX.DLL : 8.1.1.1 246132 Bytes 22/11/2009 08:47:39
AERDL.DLL : 8.1.3.2 479604 Bytes 09/10/2009 12:12:49
AEPACK.DLL : 8.2.0.3 422261 Bytes 09/11/2009 19:34:30
AEOFFICE.DLL : 8.1.0.38 196987 Bytes 09/10/2009 12:12:48
AEHEUR.DLL : 8.1.0.180 2093432 Bytes 09/11/2009 19:33:53
AEHELP.DLL : 8.1.7.5 237942 Bytes 26/11/2009 08:21:56
AEGEN.DLL : 8.1.1.78 364917 Bytes 26/11/2009 08:21:41
AEEMU.DLL : 8.1.1.0 393587 Bytes 09/10/2009 12:12:48
AECORE.DLL : 8.1.8.2 184694 Bytes 09/11/2009 19:31:28
AEBB.DLL : 8.1.0.3 53618 Bytes 09/10/2008 13:32:40
AVWINLL.DLL : 9.0.0.3 18177 Bytes 12/12/2008 07:47:30
AVPREF.DLL : 9.0.3.0 44289 Bytes 09/10/2009 12:12:49
AVREP.DLL : 8.0.0.3 155905 Bytes 20/01/2009 13:34:28
AVREG.DLL : 9.0.0.0 36609 Bytes 07/11/2008 14:24:42
AVARKT.DLL : 9.0.0.3 292609 Bytes 24/03/2009 14:05:22
AVEVTLOG.DLL : 9.0.0.7 167169 Bytes 30/01/2009 09:36:37
SQLITE3.DLL : 3.6.1.0 326401 Bytes 28/01/2009 14:03:49
SMTPLIB.DLL : 9.2.0.25 28417 Bytes 02/02/2009 07:20:57
NETNT.DLL : 9.0.0.0 11521 Bytes 07/11/2008 14:40:59
RCIMAGE.DLL : 9.0.0.25 2438913 Bytes 09/10/2009 12:12:44
RCTEXT.DLL : 9.0.73.0 88321 Bytes 22/11/2009 08:47:36

Configuration pour la recherche actuelle :
Nom de la tâche...............................: Contrôle intégral du système
Fichier de configuration......................: c:\program files\avira\antivir desktop\sysscan.avp
Documentation.................................: bas
Action principale.............................: interactif
Action secondaire.............................: ignorer
Recherche sur les secteurs d'amorçage maître..: marche
Recherche sur les secteurs d'amorçage.........: marche
Secteurs d'amorçage...........................: C:,
Recherche dans les programmes actifs..........: marche
Recherche en cours sur l'enregistrement.......: marche
Recherche de Rootkits.........................: marche
Contrôle d'intégrité de fichiers système......: arrêt
Fichier mode de recherche.....................: Tous les fichiers
Recherche sur les archives....................: marche
Limiter la profondeur de récursivité..........: 20
Archive Smart Extensions......................: marche
Heuristique de macrovirus.....................: marche
Heuristique fichier...........................: moyen
Catégories de dangers divergentes.............: -DIAL,-PHISH,

Début de la recherche : mercredi 2 décembre 2009 19:05

La recherche d'objets cachés commence.
'54818' objets ont été contrôlés, '0' objets cachés ont été trouvés.

La recherche sur les processus démarrés commence :
Processus de recherche 'WLXPhotoGallery.exe' - '1' module(s) sont contrôlés
Processus de recherche 'avscan.exe' - '1' module(s) sont contrôlés
Processus de recherche 'IEMonitor.exe' - '1' module(s) sont contrôlés
Processus de recherche 'wscntfy.exe' - '1' module(s) sont contrôlés
Processus de recherche 'alg.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'SuperCopier2.exe' - '1' module(s) sont contrôlés
Processus de recherche 'IDMan.exe' - '1' module(s) sont contrôlés
Processus de recherche 'microtorrent_torrent_1.8.3_build_15658_' - '1' module(s) sont contrôlés
Processus de recherche 'TeaTimer.exe' - '1' module(s) sont contrôlés
Processus de recherche 'avgnt.exe' - '1' module(s) sont contrôlés
Processus de recherche 'SOUNDMAN.EXE' - '1' module(s) sont contrôlés
Processus de recherche 'PSTrayFactory.exe' - '1' module(s) sont contrôlés
Processus de recherche 'fsproflt.exe' - '1' module(s) sont contrôlés
Processus de recherche 'avguard.exe' - '1' module(s) sont contrôlés
Processus de recherche 'sched.exe' - '1' module(s) sont contrôlés
Processus de recherche 'spoolsv.exe' - '1' module(s) sont contrôlés
Processus de recherche 'explorer.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'lsass.exe' - '1' module(s) sont contrôlés
Processus de recherche 'services.exe' - '1' module(s) sont contrôlés
Processus de recherche 'winlogon.exe' - '1' module(s) sont contrôlés
Processus de recherche 'csrss.exe' - '1' module(s) sont contrôlés
Processus de recherche 'smss.exe' - '1' module(s) sont contrôlés
'27' processus ont été contrôlés avec '27' modules

La recherche sur les secteurs d'amorçage maître commence :
Secteur d'amorçage maître HD0
[INFO] Aucun virus trouvé !

La recherche sur les secteurs d'amorçage commence :
Secteur d'amorçage 'C:\'
[INFO] Aucun virus trouvé !

La recherche sur les renvois aux fichiers exécutables (registre) commence :
Le registre a été contrôlé ( '35' fichiers).


La recherche sur les fichiers sélectionnés commence :

Recherche débutant dans 'C:\'
C:\pagefile.sys
[AVERTISSEMENT] Impossible d'ouvrir le fichier !
[REMARQUE] Ce fichier est un fichier système Windows.
[REMARQUE] Il est correct que ce fichier ne puisse pas être ouvert pour la recherche.


Fin de la recherche : mercredi 2 décembre 2009 19:58
Temps nécessaire: 53:05 Minute(s)

La recherche a été interrompue !

3368 Les répertoires ont été contrôlés
56276 Des fichiers ont été contrôlés
0 Des virus ou programmes indésirables ont été trouvés
0 Des fichiers ont été classés comme suspects
0 Des fichiers ont été supprimés
0 Des virus ou programmes indésirables ont été réparés
0 Les fichiers ont été déplacés dans la quarantaine
0 Les fichiers ont été renommés
1 Impossible de contrôler des fichiers
56275 Fichiers non infectés
816 Les archives ont été contrôlées
1 Avertissements
1 Consignes
54818 Des objets ont été contrôlés lors du Rootkitscan
0 Des objets cachés ont été trouvés


je croix que je vais passer a avast peut être que c'est mieux...au pire je dénicherais quelques lic...^^
merci encore !
0
Réponse 13 / 20
plopus Messages postés 5962 Date d'inscription jeudi 1 janvier 2009 Statut Contributeur sécurité Dernière intervention 11 mars 2012 293
5 déc. 2009 à 17:15
reposte un nouveau RSIT

tu as encore des problemes ?

je te deconseille fortement Avast...
0
Réponse 14 / 20
metallicalgerie Messages postés 107 Date d'inscription vendredi 31 octobre 2008 Statut Membre Dernière intervention 23 mars 2010 6
5 déc. 2009 à 17:35
Logfile of random's system information tool 1.06 (written by random/random)
Run by chentouh at 2009-12-05 17:31:59
Microsoft Windows XP Professionnel Service Pack 2
System drive C: has 9 GB (22%) free of 39 GB
Total RAM: 607 MB (38% free)

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 17:32:14, on 05/12/2009
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v8.00 SP2 (8.00.6001.18702)
Boot mode: Normal

Running processes:
C:\windows\System32\smss.exe
C:\windows\system32\winlogon.exe
C:\windows\system32\services.exe
C:\windows\system32\lsass.exe
C:\windows\system32\svchost.exe
C:\windows\System32\svchost.exe
C:\windows\Explorer.EXE
C:\windows\system32\spoolsv.exe
C:\Program Files\Avira\AntiVir Desktop\sched.exe
C:\Program Files\Avira\AntiVir Desktop\avguard.exe
C:\windows\system32\fsproflt.exe
C:\Program Files\PS Tray Factory\PSTrayFactory.exe
C:\windows\SOUNDMAN.EXE
C:\Program Files\My Lockbox\mylbx.exe
C:\Program Files\Avira\AntiVir Desktop\avgnt.exe
C:\Documents and Settings\chentouh\Mes documents\Downloads\Programs\outil de telechargement\microtorrent_torrent_1.8.3_build_15658_francais_18245_original.exe
C:\Program Files\Internet Download Manager\IDMan.exe
C:\Program Files\SuperCopier2\SuperCopier2.exe
C:\Program Files\Internet Download Manager\IEMonitor.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Windows Media Player\wmplayer.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Program Files\Windows Live\Contacts\wlcomm.exe
C:\Documents and Settings\chentouh\Mes documents\Downloads\Programs\RSIT.exe
C:\Program Files\trend micro\chentouh.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://fr.gdark.com
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://search.bearshare.com/sidebar.html?src=ssb
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://fr.gdark.com
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://fr.gdark.com
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr
R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://fr.gdark.com
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://fr.gdark.com
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://fr.gdark.com
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Windows Internet Explorer
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: IDM Helper - {0055C089-8582-441B-A0BF-17B458C2A3A8} - C:\Program Files\Internet Download Manager\IDMIECC.dll
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: WormRadar.com IESiteBlocker.NavFilter - {3CA2F312-6F6E-4B53-A66E-4E65E497C8C0} - C:\Program Files\AVG\AVG8\avgssie.dll (file missing)
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll (file missing)
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [mylbx] C:\Program Files\My Lockbox\mylbx.exe /a
O4 - HKLM\..\Run: [TrayFactory] C:\Program Files\PS Tray Factory\PSTrayFactory.exe /start
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir Desktop\avgnt.exe" /min
O4 - HKLM\..\RunOnce: [TrayFactory] C:\Program Files\PS Tray Factory\PSTrayFactory.exe /start
O4 - HKCU\..\Run: [uTorrent] "C:\Documents and Settings\chentouh\Mes documents\Downloads\Programs\outil de telechargement\microtorrent_torrent_1.8.3_build_15658_francais_18245_original.exe"
O4 - HKCU\..\Run: [IDMan] C:\Program Files\Internet Download Manager\IDMan.exe /onboot
O4 - HKCU\..\Run: [Google Update] "C:\Documents and Settings\chentouh\Local Settings\Application Data\Google\Update\GoogleUpdate.exe" /c
O4 - HKCU\..\Run: [SuperCopier2.exe] C:\Program Files\SuperCopier2\SuperCopier2.exe
O4 - HKUS\S-1-5-19\..\RunOnce: [Config] %systemroot%\system32\run.cmd (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\RunOnce: [tscuninstall] %systemroot%\system32\tscupgrd.exe (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\RunOnce: [nlpo_01] cmd.exe /C move /Y "%SystemRoot%\System32\syssetub.dll" "%SystemRoot%\System32\syssetup.dll" (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\RunOnce: [nlpo_02] rundll32 advpack.dll,LaunchINFSection nlite.inf,nLiteReg (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\RunOnce: [nlpo_03] rundll32 advpack.dll,LaunchINFSection nlite.inf,S (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\RunOnce: [Config] %systemroot%\system32\run.cmd (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\RunOnce: [Config] %systemroot%\system32\run.cmd (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\RunOnce: [Config] %systemroot%\system32\run.cmd (User 'Default user')
O4 - Startup: Adobe Gamma.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O8 - Extra context menu item: &Search - ?p=GRman000
O8 - Extra context menu item: Translate this web page with Babylon - res://C:\Program Files\Babylon\Babylon-Pro\Utils\BabylonIEPI.dll/ActionTU.htm
O8 - Extra context menu item: Translate with Babylon - res://C:\Program Files\Babylon\Babylon-Pro\Utils\BabylonIEPI.dll/Action.htm
O8 - Extra context menu item: Télécharger avec IDM - C:\Program Files\Internet Download Manager\IEExt.htm
O8 - Extra context menu item: Télécharger le contenu de video FLV avec IDM - C:\Program Files\Internet Download Manager\IEGetVL.htm
O8 - Extra context menu item: Télécharger tous les liens avec IDM - C:\Program Files\Internet Download Manager\IEGetAll.htm
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll (file missing)
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll (file missing)
O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: Avira AntiVir Planificateur (AntiVirSchedulerService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\sched.exe
O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\avguard.exe
O23 - Service: FSPro Filter Service (fsproflt) - FSPro Labs - C:\windows\system32\fsproflt.exe
O23 - Service: Remote Packet Capture Protocol v.0 (experimental) (rpcapd) - NetGroup - Politecnico di Torino - C:\Program Files\WinPcap\rpcapd.exe
0
Réponse 15 / 20
metallicalgerie Messages postés 107 Date d'inscription vendredi 31 octobre 2008 Statut Membre Dernière intervention 23 mars 2010 6
5 déc. 2009 à 17:37
je né plus de problème , sinon que me conseil tu comme antivirus gratuit ?
0
Réponse 16 / 20
plopus Messages postés 5962 Date d'inscription jeudi 1 janvier 2009 Statut Contributeur sécurité Dernière intervention 11 mars 2012 293
5 déc. 2009 à 19:11
ok

tu connais sa :

C:\Program Files\My Lockbox\mylbx.exe

ensuite

C:\Documents and Settings\chentouh\Mes documents\Downloads\Programs\outil de telechargement\microtorrent_torrent_1.8.3_build_15658_francais_18245_original.exe

- le fichier ci dessus est tu sur qu'il correspond a un logiciel P2P dont tu te sert ? je parle du fichier en question car vu son nom on dirai un installeur qui installe le programme puis qui doit etre supprimer !?

- sur qu'oi tu clic pour demarrer ce logiciel P2P ? clic droit sur ce fichier choisit propriete et donne moi le chemain du fichier auquel le raccourci correspond (ce sont souvent des raccourci)

- est ce que le logiciel microtorrent ce lance en meme temps que windows, c'est a dire au demarrage de la machine sans que tu es besoin de rien faire ?

bref j'aimerai bien le supprimer et son enrée de regsitre aussi donc si tu t'en sert pas tu me dit on supprime tous sinon repond a mes questions
0
Réponse 17 / 20
metallicalgerie Messages postés 107 Date d'inscription vendredi 31 octobre 2008 Statut Membre Dernière intervention 23 mars 2010 6
5 déc. 2009 à 21:05
oui je suis sure qu'il sagit belle et bien d'un logi P2p et il se lance au méme temps que win et je m'en sert régulièrement , quand je clique dessus c'est pas le programme d'installation qui se lance mais le logicielle p2p (utorrent)
le chemin d'accès : C:\Documents and Settings\chentouh\Mes documents\Downloads\Programs\outil de telechargement
My Lockbox , bah ici je cache mais truques confidentielle....^^
je peut tj désinstaller utorrent a partir de "ajout /suppression de programmes"
0
Réponse 18 / 20
plopus Messages postés 5962 Date d'inscription jeudi 1 janvier 2009 Statut Contributeur sécurité Dernière intervention 11 mars 2012 293
5 déc. 2009 à 21:34
OK dans ce cas si tu es sur de toi

Pour supprimer toutes les traces des logiciels qui ont servi à traiter les infections spécifiques :

* Télécharge Toolscleaner sur ton Bureau
https://www.commentcamarche.net/telecharger/securite/22061-toolscleaner/
* Double-clique sur ToolsCleaner2.exe et laisse le travailler
* Clique sur Recherche et laisse le scan se terminer.
* Clique sur Suppression pour finaliser.
* Tu peux, si tu le souhaites, te servir des Options facultatives.
* Clique sur Quitter, pour que le rapport puisse se créer.
* Le rapport (TCleaner.txt) se trouve à la racine de votre disque dur (C:\)...colle le dans ta prochaine réponse


verfier la vulnerabilité de windows et aussi d'autre produits

- par le biais de ce site internet il faut installer l'active X puis
clic start scan et le site montre d'une croix rouge les faille de
sécurité pour quelques produits important installé sur le PC comme
java, IE, windows, flashplayer, adobe...les + importantes
https://www.flexera.com/products/operations/software-vulnerability-management.html

- on peut aussi passer par un logiciel a installer qui scan le PC et
affiche TOUTES les mises a jour des logiciels et produits installé sur
le PC
https://filehippo.com/windows/tuning-utilities/


puis purge ta restauration avec sa https://www.commentcamarche.net/faq/5097-virus-system-volume-information
puis creer un point de restauration sain avec sa https://www.commentcamarche.net/informatique/windows/147-restaurer-windows-avec-les-points-de-restauration/

et met ton sujet en resolu ;)

edit : concernant les logiciel de securité que je te conseil en gratuit :

antivir + malwarebyte + online armor (parefeu)

0
Réponse 19 / 20
metallicalgerie Messages postés 107 Date d'inscription vendredi 31 octobre 2008 Statut Membre Dernière intervention 23 mars 2010 6
10 déc. 2009 à 22:37
plopus , merci encore pour ton aide , jais pas trouvé le rapport -_-' mais c'est pas grave ^^ ...
bon WE !
0
Réponse 20 / 20
plopus Messages postés 5962 Date d'inscription jeudi 1 janvier 2009 Statut Contributeur sécurité Dernière intervention 11 mars 2012 293
11 déc. 2009 à 06:11
ok

bon week end a toi aussi

@+
0

Discussions similaires

Virus Net-Worm.Win32.Kido.ih
spedy34 -
Malekal_morte- -

14 réponses
Virus Worm.Win32.Autorun.mjd
mehdoux -
anthony5151 -

17 réponses
Virus Worm.win32.perlovga.a
Sophie -
gen-hackman -

26 réponses
virus P2P-Worm.win32.Spybot.gz
Bennyweb -
Bennyweb -

11 réponses
comment detruire le ver net-worm.win32.randon
jpl31770 -
NINNA53 -

28 réponses