Worm.win32.delf.dw [Résolu/Fermé]

Signaler
Messages postés
107
Date d'inscription
vendredi 31 octobre 2008
Statut
Membre
Dernière intervention
23 mars 2010
-
Messages postés
5962
Date d'inscription
jeudi 1 janvier 2009
Statut
Contributeur sécurité
Dernière intervention
11 mars 2012
-
Bonjour,
voila avira ne détecte pas worm.win32.delf.dw , si qq1 peut m'aider a trouver un kit de désinfection sa serait vraiment coool !!
merci d'avance

20 réponses

Messages postés
5962
Date d'inscription
jeudi 1 janvier 2009
Statut
Contributeur sécurité
Dernière intervention
11 mars 2012
290
Salut


Télécharge Random's System Information Tool (RSIT) de Random/Random, et enregistre le sur ton Bureau.
http://images.malwareremoval.com/random/RSIT.exe
• Double clique sur RSIT.exe pour lancer l'outil.
• Clique sur "Continue" à l'écran Disclaimer.
• Si l'outil HijackThis n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera (autorise l'accès dans ton pare-feu s'il te le demande) et tu devras accepter la licence.
• Une fois le scan terminé, deux rapports vont apparaître : poste les dans deux messages séparés stp
Messages postés
107
Date d'inscription
vendredi 31 octobre 2008
Statut
Membre
Dernière intervention
23 mars 2010
6
merci pour ta raiponce
voila les rapports
<<<<<<<<1>>>>>>>>>
info.txt logfile of random's system information tool 1.06 2009-11-28 19:02:26

======Uninstall list======

-->C:\Program Files\Ahead\nero\uninstall\UNNERO.exe /UNINSTALL
-->rundll32.exe setupapi.dll,InstallHinfSection DefaultUninstall 132 C:\WINDOWS\INF\PCHealth.inf
Adobe Bridge 1.0-->MsiExec.exe /I{B74D4E10-6884-0000-0000-000000000101}
Adobe Common File Installer-->MsiExec.exe /I{8EDBA74D-0686-4C99-BFDD-F894678E5101}
Adobe Flash Player 10 Plugin-->C:\WINDOWS\system32\Macromed\Flash\uninstall_plugin.exe
Adobe Help Center 1.0-->MsiExec.exe /I{E9787678-119F-4D52-B551-6739B2B22101}
Adobe Reader 9 - Français-->MsiExec.exe /I{AC76BA86-7AD7-1036-7B44-A90000000001}
Adobe Stock Photos 1.0-->MsiExec.exe /I{786C5747-0C40-4930-9AFE-113BCE553101}
Adobe Stock Photos 1.0-->MsiExec.exe /I{786C5747-1033-0000-B58E-000000000001}
AMX Mod X Installer 1.8.0-->C:\Program Files\AMX Mod X\uninst.exe
Avira AntiVir Personal - Free Antivirus-->C:\Program Files\Avira\AntiVir Desktop\setup.exe /REMOVE
CamStudio 2.0 Fr-->"C:\Program Files\CamStudio\unins000.exe"
Correctif pour Lecteur Windows Media 11 (KB939683)-->"C:\WINDOWS\$NtUninstallKB939683$\spuninst\spuninst.exe"
Correctif pour Windows XP (KB952287)-->"C:\WINDOWS\$NtUninstallKB952287$\spuninst\spuninst.exe"
Correctif pour Windows XP (KB970653-v3)-->"C:\windows\$NtUninstallKB970653-v3$\spuninst\spuninst.exe"
Correctif pour Windows XP (KB976098-v2)-->"C:\windows\$NtUninstallKB976098-v2$\spuninst\spuninst.exe"
Correctif Windows XP - KB885836-->C:\WINDOWS\$NtUninstallKB885836$\spuninst\spuninst.exe
CS16 Full v32.1 Non-Steam-->C:\Program Files\Counter-Strike\Uninstal.exe
Decal Converter-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{5BB207D6-0E1E-11D5-9B6A-00C04F7EC248}\Setup.exe"
Falsh Player 10-->"C:\Program Files\FP\unins000.exe"
Guitar Pro 5.2-->"C:\Program Files\Guitar Pro 5\unins000.exe"
Guitare Tuner-->C:\WINDOWS\IsUn040c.exe -f"C:\Program Files\Jld SoftWare\Guitare Tuner\Uninst.isu"
Guitare-Online - Accordeur Multi Instruments [DEMO], version 2.-->"C:\Program Files\Outils de Guitare-Online\Accordeur Multi Intruments\unins000.exe"
HijackThis 2.0.2-->"C:\Program Files\trend micro\HijackThis.exe" /uninstall
Hotfix for Windows Media Format 11 SDK (KB929399)-->"C:\WINDOWS\$NtUninstallKB929399$\spuninst\spuninst.exe"
Hotfix for Windows XP (KB926239)-->"C:\WINDOWS\$NtUninstallKB926239$\spuninst\spuninst.exe"
Internet Download Manager-->C:\Program Files\Internet Download Manager\Uninstall.exe
Lecteur Windows Media 11-->"C:\Program Files\Windows Media Player\Setup_wm.exe" /Uninstall
Messenger Plus! Live-->"C:\Program Files\Messenger Plus! Live\Uninstall.exe"
Microsoft Choice Guard-->MsiExec.exe /X{F0E12BBA-AD66-4022-A453-A1C8A0C4D570}
Microsoft Compression Client Pack 1.0 for Windows XP-->"C:\WINDOWS\$NtUninstallMSCompPackV1$\spuninst\spuninst.exe"
Microsoft Office 2000 Premium-->MsiExec.exe /I{0000040C-78E1-11D2-B60F-006097C998E7}
Microsoft Office PowerPoint Viewer 2007 (French)-->MsiExec.exe /X{95120000-00AF-040C-0000-0000000FF1CE}
Microsoft SQL Server 2005 Compact Edition [ENU]-->MsiExec.exe /I{F0B430D1-B6AA-473D-9B06-AA3DD01FD0B8}
Microsoft User-Mode Driver Framework Feature Pack 1.0-->"C:\WINDOWS\$NtUninstallWudf01000$\spuninst\spuninst.exe"
Microsoft Visual C++ 2005 ATL Update kb973923 - x86 8.0.50727.4053-->MsiExec.exe /X{770657D0-A123-3C07-8E44-1C83EC895118}
Microsoft Visual C++ 2005 Redistributable-->MsiExec.exe /X{7299052b-02a4-4627-81f2-1818da5d550d}
Microsoft Visual C++ 2008 ATL Update kb973924 - x86 9.0.30729.4148-->MsiExec.exe /X{002D9D5E-29BA-3E6D-9BC4-3D7D6DBC735C}
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17-->MsiExec.exe /X{9A25302D-30C0-39D9-BD6F-21E6EC160475}
Mise à jour critique pour Lecteur Windows Media 11 (KB959772)-->"C:\WINDOWS\$NtUninstallKB959772_WM11$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Lecteur Windows Media (KB952069)-->"C:\WINDOWS\$NtUninstallKB952069_WM9$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Lecteur Windows Media (KB954155)-->"C:\windows\$NtUninstallKB954155_WM9$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Lecteur Windows Media (KB968816)-->"C:\windows\$NtUninstallKB968816_WM9$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Lecteur Windows Media (KB973540)-->"C:\windows\$NtUninstallKB973540_WM9L$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Lecteur Windows Media 11 (KB936782)-->"C:\WINDOWS\$NtUninstallKB936782_WMP11$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Lecteur Windows Media 11 (KB954154)-->"C:\WINDOWS\$NtUninstallKB954154_WM11$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows Internet Explorer 8 (KB971961)-->"C:\windows\ie8updates\KB971961-IE8\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB914388)-->"C:\WINDOWS\$NtUninstallKB914388$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB914389)-->"C:\WINDOWS\$NtUninstallKB914389$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB918118)-->"C:\WINDOWS\$NtUninstallKB918118$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB918439)-->"C:\WINDOWS\$NtUninstallKB918439$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB920213)-->"C:\WINDOWS\$NtUninstallKB920213$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB920670)-->"C:\WINDOWS\$NtUninstallKB920670$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB920683)-->"C:\WINDOWS\$NtUninstallKB920683$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB920685)-->"C:\WINDOWS\$NtUninstallKB920685$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB923191)-->"C:\WINDOWS\$NtUninstallKB923191$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB923561)-->"C:\WINDOWS\$NtUninstallKB923561$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB923980)-->"C:\WINDOWS\$NtUninstallKB923980$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB924270)-->"C:\WINDOWS\$NtUninstallKB924270$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB924496)-->"C:\WINDOWS\$NtUninstallKB924496$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB924667)-->"C:\WINDOWS\$NtUninstallKB924667$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB925902)-->"C:\WINDOWS\$NtUninstallKB925902$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB926255)-->"C:\WINDOWS\$NtUninstallKB926255$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB926436)-->"C:\WINDOWS\$NtUninstallKB926436$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB927779)-->"C:\WINDOWS\$NtUninstallKB927779$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB927802)-->"C:\WINDOWS\$NtUninstallKB927802$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB928255)-->"C:\WINDOWS\$NtUninstallKB928255$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB928843)-->"C:\WINDOWS\$NtUninstallKB928843$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB930178)-->"C:\WINDOWS\$NtUninstallKB930178$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB931261)-->"C:\WINDOWS\$NtUninstallKB931261$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB932168)-->"C:\WINDOWS\$NtUninstallKB932168$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB937894)-->"C:\WINDOWS\$NtUninstallKB937894$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB938127)-->"C:\WINDOWS\$NtUninstallKB938127$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB938464-v2)-->"C:\WINDOWS\$NtUninstallKB938464-v2$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB941569)-->"C:\WINDOWS\$NtUninstallKB941569$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB943055)-->"C:\WINDOWS\$NtUninstallKB943055$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB943460)-->"C:\WINDOWS\$NtUninstallKB943460$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB944338-v2)-->"C:\WINDOWS\$NtUninstallKB944338-v2$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB944653)-->"C:\WINDOWS\$NtUninstallKB944653$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB945553)-->"C:\WINDOWS\$NtUninstallKB945553$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB946026)-->"C:\WINDOWS\$NtUninstallKB946026$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB950749)-->"C:\WINDOWS\$NtUninstallKB950749$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB950760)-->"C:\WINDOWS\$NtUninstallKB950760$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB950762)-->"C:\WINDOWS\$NtUninstallKB950762$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB950974)-->"C:\WINDOWS\$NtUninstallKB950974$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB951066)-->"C:\WINDOWS\$NtUninstallKB951066$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB951376-v2)-->"C:\WINDOWS\$NtUninstallKB951376-v2$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB951748)-->"C:\WINDOWS\$NtUninstallKB951748$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB952004)-->"C:\WINDOWS\$NtUninstallKB952004$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB952954)-->"C:\WINDOWS\$NtUninstallKB952954$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB954600)-->"C:\WINDOWS\$NtUninstallKB954600$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB955069)-->"C:\WINDOWS\$NtUninstallKB955069$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB956390)-->"C:\WINDOWS\$NtUninstallKB956390$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB956572)-->"C:\WINDOWS\$NtUninstallKB956572$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB956802)-->"C:\WINDOWS\$NtUninstallKB956802$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB956803)-->"C:\WINDOWS\$NtUninstallKB956803$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB956844)-->"C:\windows\$NtUninstallKB956844$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB957097)-->"C:\WINDOWS\$NtUninstallKB957097$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB958470)-->"C:\windows\$NtUninstallKB958470$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB958644)-->"C:\WINDOWS\$NtUninstallKB958644$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB958687)-->"C:\WINDOWS\$NtUninstallKB958687$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB958869)-->"C:\windows\$NtUninstallKB958869$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB959426)-->"C:\WINDOWS\$NtUninstallKB959426$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB960225)-->"C:\WINDOWS\$NtUninstallKB960225$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB960803)-->"C:\WINDOWS\$NtUninstallKB960803$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB960859)-->"C:\windows\$NtUninstallKB960859$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB961371)-->"C:\windows\$NtUninstallKB961371$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB961373)-->"C:\WINDOWS\$NtUninstallKB961373$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB961501)-->"C:\WINDOWS\$NtUninstallKB961501$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB968537)-->"C:\WINDOWS\$NtUninstallKB968537$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB969898)-->"C:\WINDOWS\$NtUninstallKB969898$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB969947)-->"C:\windows\$NtUninstallKB969947$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB970238)-->"C:\WINDOWS\$NtUninstallKB970238$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB971032)-->"C:\windows\$NtUninstallKB971032$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB971486)-->"C:\windows\$NtUninstallKB971486$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB971557)-->"C:\windows\$NtUninstallKB971557$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB971633)-->"C:\windows\$NtUninstallKB971633$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB971657)-->"C:\windows\$NtUninstallKB971657$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB973346)-->"C:\windows\$NtUninstallKB973346$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB973354)-->"C:\windows\$NtUninstallKB973354$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB973507)-->"C:\windows\$NtUninstallKB973507$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB973525)-->"C:\windows\$NtUninstallKB973525$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB973869)-->"C:\windows\$NtUninstallKB973869$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB974112)-->"C:\windows\$NtUninstallKB974112$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB974571)-->"C:\windows\$NtUninstallKB974571$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB975025)-->"C:\windows\$NtUninstallKB975025$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB975467)-->"C:\windows\$NtUninstallKB975467$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB898461)-->"C:\WINDOWS\$NtUninstallKB898461$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB911280)-->"C:\WINDOWS\$NtUninstallKB911280$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB916595)-->"C:\WINDOWS\$NtUninstallKB916595$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB920872)-->"C:\WINDOWS\$NtUninstallKB920872$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB922582)-->"C:\WINDOWS\$NtUninstallKB922582$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB927891)-->"C:\WINDOWS\$NtUninstallKB927891$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB930916)-->"C:\WINDOWS\$NtUninstallKB930916$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB936357)-->"C:\WINDOWS\$NtUninstallKB936357$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB938828)-->"C:\WINDOWS\$NtUninstallKB938828$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB955839)-->"C:\WINDOWS\$NtUninstallKB955839$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB961503)-->"C:\windows\$NtUninstallKB961503$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB967715)-->"C:\WINDOWS\$NtUninstallKB967715$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB968389)-->"C:\windows\$NtUninstallKB968389$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB973687)-->"C:\windows\$NtUninstallKB973687$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB973815)-->"C:\windows\$NtUninstallKB973815$\spuninst\spuninst.exe"
Mozilla Firefox (3.5.5)-->C:\Program Files\Mozilla Firefox\uninstall\helper.exe
MSVCRT-->MsiExec.exe /I{22B775E7-6C42-4FC5-8E10-9A5E3257BD94}
My Lockbox 1.4 for Windows 2000/XP-->"C:\Program Files\My Lockbox\unins000.exe"
Nero Suite-->C:\Program Files\Fichiers communs\Nero\Uninstall\setupx.exe /uninstall ExtraUninstallID=""
Pack Vista Inspirat 2 1.0-->C:\WINDOWS\BricoPacks\Vista Inspirat 2\Remove.exe
PS Tray Factory 2.52-->"C:\Program Files\PS Tray Factory\unins000.exe"
Realtek AC'97 Audio-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{FB08F381-6533-4108-B7DD-039E11FBC27E}\setup.exe" REMOVE
Recuva (remove only)-->"C:\Program Files\Recuva\uninst.exe"
Segoe UI-->MsiExec.exe /I{A1F66FC9-11EE-4F2F-98C9-16F8D1E69FB7}
Shareaza 2.4.0.0-->"C:\Program Files\Shareaza\Uninstall\unins000.exe"
SiS 650GL-->RUNDLL32 setuplib.dll,UnInstall ,315&ISUNINST -f"C:\PROGRA~1\SISCOM~1.00\DeIsL1.isu"&P.U 4 sisgr.inf&-1
Spybot - Search & Destroy-->"C:\Program Files\Spybot - Search & Destroy\unins000.exe"
SuperCopier2-->"C:\Program Files\SuperCopier2\SC2Uninst.exe"
ViGlance-->C:\Program Files\ViGlance\KillMe.exe
VLC media player 0.9.9-->C:\Program Files\VideoLAN\VLC\uninstall.exe
Windows Imaging Component-->"C:\WINDOWS\$NtUninstallWIC$\spuninst\spuninst.exe"
Windows Live Call-->MsiExec.exe /I{F6BD194C-4190-4D73-B1B1-C48C99921BFE}
Windows Live Communications Platform-->MsiExec.exe /I{3B4E636E-9D65-4D67-BA61-189800823F52}
Windows Live Essentials-->C:\Program Files\Windows Live\Installer\wlarp.exe
Windows Live Essentials-->MsiExec.exe /I{81128EE8-8EAD-4DB0-85C6-17C2CE50FF71}
Windows Live Messenger-->MsiExec.exe /X{A85FD55B-891B-4314-97A5-EA96C0BD80B5}
Windows Live Photo Gallery-->MsiExec.exe /X{D6C75F0B-3BC1-4FC9-B8C5-3F7E8ED059CA}
Windows Live Sign-in Assistant-->MsiExec.exe /I{45338B07-A236-4270-9A77-EBB4115517B5}
Windows Live Sync-->MsiExec.exe /X{84EBDF39-4B33-49D7-A0BD-EB6E2C4E81C1}
Windows Live Upload Tool-->MsiExec.exe /I{205C6BDD-7B73-42DE-8505-9A093F35A238}
Windows Media Format 11 runtime-->"C:\Program Files\Windows Media Player\wmsetsdk.exe" /UninstallAll
Windows Media Format 11 runtime-->"C:\WINDOWS\$NtUninstallWMFDist11$\spuninst\spuninst.exe"
Windows Media Player 11-->"C:\WINDOWS\$NtUninstallwmp11$\spuninst\spuninst.exe"
WinPcap 3.1 beta3-->"C:\Program Files\WinPcap\Uninstall.exe" "C:\Program Files\WinPcap\install.log"
WinRAR archiver-->C:\Program Files\WinRAR\uninstall.exe
XP Codec Pack-->C:\Program Files\XP Codec Pack\Uninstall.exe

======Hosts File======

127.0.0.1 www.007guard.com
127.0.0.1 007guard.com
127.0.0.1 008i.com
127.0.0.1 www.008k.com
127.0.0.1 008k.com
127.0.0.1 www.00hq.com
127.0.0.1 00hq.com
127.0.0.1 010402.com
127.0.0.1 www.032439.com
127.0.0.1 032439.com

======Security center information======

AV: AntiVir Desktop

======System event log======

Computer Name: XPSP2-4B7AD352D
Event Code: 4226
Message: TCP/IP a atteint la limite de sécurité imposée sur le nombre de tentatives de connexion TCP simultanées.

Record Number: 2047
Source Name: Tcpip
Time Written: 20091110174347.000000+060
Event Type: Avertissement
User:

Computer Name: XPSP2-4B7AD352D
Event Code: 1002
Message: Le bail de l'adresse IP 192.168.1.2 pour la carte réseau dont l'adresse réseau est 00E04C1020E2
a été refusé par le serveur DHCP 0.0.0.0 (celui-ci a envoyé un message DHCPNACK).

Record Number: 2046
Source Name: Dhcp
Time Written: 20091110174310.000000+060
Event Type: erreur
User:

Computer Name: XPSP2-4B7AD352D
Event Code: 4201
Message: Le système a détecté que la carte réseau \DEVICE\TCPIP_{6854DB5C-D351-4573-966F-1E37026071CB} était connectée au réseau,
et a lancé une opération normale sur la carte réseau.

Record Number: 2045
Source Name: Tcpip
Time Written: 20091110174306.000000+060
Event Type: Informations
User:

Computer Name: XPSP2-4B7AD352D
Event Code: 7036
Message: Le service Explorateur d'ordinateur est entré dans l'état : arrêté.

Record Number: 2044
Source Name: Service Control Manager
Time Written: 20091110174238.000000+060
Event Type: Informations
User:

Computer Name: XPSP2-4B7AD352D
Event Code: 7036
Message: Le service Service de la passerelle de la couche Application est entré dans l'état : en cours d'exécution.

Record Number: 2043
Source Name: Service Control Manager
Time Written: 20091110174238.000000+060
Event Type: Informations
User:

=====Application event log=====

Computer Name: XPSP2-4B7AD352D
Event Code: 4096
Message: Le service AntiVir a bien démarré!

Record Number: 496
Source Name: Avira AntiVir
Time Written: 20091009011518.000000+120
Event Type: Informations
User: AUTORITE NT\SYSTEM

Computer Name: XPSP2-4B7AD352D
Event Code: 1005
Message: Windows Installer a initié un redémarrage système afin de terminer ou de continuer la configuration de 'Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17'.

Record Number: 495
Source Name: MsiInstaller
Time Written: 20091009010330.000000+120
Event Type: Informations
User: XPSP2-4B7AD352D\chentouh

Computer Name: XPSP2-4B7AD352D
Event Code: 11728
Message: Product: Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 -- Configuration completed successfully.

Record Number: 494
Source Name: MsiInstaller
Time Written: 20091009010330.000000+120
Event Type: Informations
User: XPSP2-4B7AD352D\chentouh

Computer Name: XPSP2-4B7AD352D
Event Code: 1025
Message: Produit : Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17. Le fichier c:\windows\winsxs\x86_Microsoft.VC90.CRT_1fc8b3b9a1e18e3b_9.0.30729.1_x-ww_6f74963e\msvcr90.dll est actuellement utilisé par le processus de nom 'msnmsgr' et d'identificateur '936'.

Record Number: 493
Source Name: MsiInstaller
Time Written: 20091009010325.000000+120
Event Type: Informations
User: XPSP2-4B7AD352D\chentouh

Computer Name: XPSP2-4B7AD352D
Event Code: 1025
Message: Produit : Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17. Le fichier c:\windows\winsxs\x86_Microsoft.VC90.CRT_1fc8b3b9a1e18e3b_9.0.30729.1_x-ww_6f74963e\msvcp90.dll est actuellement utilisé par le processus de nom 'msnmsgr' et d'identificateur '936'.

Record Number: 492
Source Name: MsiInstaller
Time Written: 20091009010325.000000+120
Event Type: Informations
User: XPSP2-4B7AD352D\chentouh

======Environment variables======

"ComSpec"=%SystemRoot%\system32\cmd.exe
"Path"=%SystemRoot%\system32;%SystemRoot%;%SystemRoot%\System32\Wbem;C:\Program Files\Fichiers communs\Adobe\AGL
"windir"=%SystemRoot%
"FP_NO_HOST_CHECK"=NO
"OS"=Windows_NT
"PROCESSOR_ARCHITECTURE"=x86
"PROCESSOR_LEVEL"=15
"PROCESSOR_IDENTIFIER"=x86 Family 15 Model 2 Stepping 9, GenuineIntel
"PROCESSOR_REVISION"=0209
"NUMBER_OF_PROCESSORS"=1
"TEMP"=%USERPROFILE%\Local Settings\Temp
"TMP"=%USERPROFILE%\Local Settings\Temp
"PATHEXT"=.COM;.EXE;.BAT;.CMD;.VBS;.VBE;.JS;.JSE;.WSF;.WSH

-----------------EOF-----------------
Messages postés
107
Date d'inscription
vendredi 31 octobre 2008
Statut
Membre
Dernière intervention
23 mars 2010
6
Logfile of random's system information tool 1.06 (written by random/random)
Run by chentouh at 2009-11-28 19:00:34
Microsoft Windows XP Professionnel Service Pack 2
System drive C: has 5 GB (14%) free of 39 GB
Total RAM: 607 MB (50% free)

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 19:02:14, on 28/11/2009
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v8.00 SP2 (8.00.6001.18702)
Boot mode: Normal

Running processes:
C:\windows\System32\smss.exe
C:\windows\system32\winlogon.exe
C:\windows\system32\services.exe
C:\windows\system32\lsass.exe
C:\windows\system32\svchost.exe
C:\windows\System32\svchost.exe
C:\windows\system32\spoolsv.exe
C:\Program Files\Avira\AntiVir Desktop\sched.exe
C:\windows\Explorer.EXE
C:\Program Files\PS Tray Factory\PSTrayFactory.EXE
C:\windows\SOUNDMAN.EXE
C:\Program Files\My Lockbox\mylbx.exe
C:\Program Files\Avira\AntiVir Desktop\avgnt.exe
C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
C:\Documents and Settings\chentouh\Mes documents\Downloads\Programs\outi de telechargement\microtorrent_torrent_1.8.3_build_15658_francais_18245_original.exe
C:\Program Files\Internet Download Manager\IDMan.exe
C:\Program Files\SuperCopier2\SuperCopier2.exe
C:\Documents and Settings\chentouh\Menu Démarrer\Programmes\Démarrage\Dos Optimizer.pif
C:\Documents and Settings\chentouh\Application Data\Microsoft\Notification de cadeaux MSN\lsnfier.exe
C:\Program Files\Avira\AntiVir Desktop\avguard.exe
C:\windows\system32\fsproflt.exe
C:\Program Files\Internet Download Manager\IEMonitor.exe
C:\Program Files\Windows Media Player\wmplayer.exe
C:\windows\system32\svchost.exe
C:\Documents and Settings\chentouh\Mes documents\Downloads\Programs\RSIT.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\trend micro\chentouh.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://fr.gdark.com
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://search.bearshare.com/sidebar.html?src=ssb
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://fr.gdark.com
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://hp.mywebsearch.com/mywebsearch/index.html
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://fr.gdark.com
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://fr.gdark.com
R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://fr.gdark.com
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://fr.gdark.com
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://fr.gdark.com
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: IDM Helper - {0055C089-8582-441B-A0BF-17B458C2A3A8} - C:\Program Files\Internet Download Manager\IDMIECC.dll
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: WormRadar.com IESiteBlocker.NavFilter - {3CA2F312-6F6E-4B53-A66E-4E65E497C8C0} - C:\Program Files\AVG\AVG8\avgssie.dll (file missing)
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [mylbx] C:\Program Files\My Lockbox\mylbx.exe /a
O4 - HKLM\..\Run: [TrayFactory] C:\Program Files\PS Tray Factory\PSTrayFactory.exe /start
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir Desktop\avgnt.exe" /min
O4 - HKLM\..\RunOnce: [TrayFactory] C:\Program Files\PS Tray Factory\PSTrayFactory.EXE /start
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKCU\..\Run: [uTorrent] "C:\Documents and Settings\chentouh\Mes documents\Downloads\Programs\outi de telechargement\microtorrent_torrent_1.8.3_build_15658_francais_18245_original.exe"
O4 - HKCU\..\Run: [IDMan] C:\Program Files\Internet Download Manager\IDMan.exe /onboot
O4 - HKCU\..\Run: [Google Update] "C:\Documents and Settings\chentouh\Local Settings\Application Data\Google\Update\GoogleUpdate.exe" /c
O4 - HKCU\..\Run: [SuperCopier2.exe] C:\Program Files\SuperCopier2\SuperCopier2.exe
O4 - HKUS\S-1-5-19\..\RunOnce: [Config] %systemroot%\system32\run.cmd (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\RunOnce: [tscuninstall] %systemroot%\system32\tscupgrd.exe (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\RunOnce: [nlpo_01] cmd.exe /C move /Y "%SystemRoot%\System32\syssetub.dll" "%SystemRoot%\System32\syssetup.dll" (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\RunOnce: [nlpo_02] rundll32 advpack.dll,LaunchINFSection nlite.inf,nLiteReg (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\RunOnce: [nlpo_03] rundll32 advpack.dll,LaunchINFSection nlite.inf,S (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\RunOnce: [Config] %systemroot%\system32\run.cmd (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\RunOnce: [Config] %systemroot%\system32\run.cmd (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\RunOnce: [Config] %systemroot%\system32\run.cmd (User 'Default user')
O4 - Startup: Adobe Gamma.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Startup: Dos Optimizer.pif = ?
O4 - Startup: Notification de cadeaux MSN.lnk = C:\Documents and Settings\chentouh\Application Data\Microsoft\Notification de cadeaux MSN\lsnfier.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O8 - Extra context menu item: &Search - ?p=GRman000
O8 - Extra context menu item: Translate this web page with Babylon - res://C:\Program Files\Babylon\Babylon-Pro\Utils\BabylonIEPI.dll/ActionTU.htm
O8 - Extra context menu item: Translate with Babylon - res://C:\Program Files\Babylon\Babylon-Pro\Utils\BabylonIEPI.dll/Action.htm
O8 - Extra context menu item: Télécharger avec IDM - C:\Program Files\Internet Download Manager\IEExt.htm
O8 - Extra context menu item: Télécharger le contenu de video FLV avec IDM - C:\Program Files\Internet Download Manager\IEGetVL.htm
O8 - Extra context menu item: Télécharger tous les liens avec IDM - C:\Program Files\Internet Download Manager\IEGetAll.htm
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: Avira AntiVir Planificateur (AntiVirSchedulerService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\sched.exe
O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\avguard.exe
O23 - Service: FSPro Filter Service (fsproflt) - FSPro Labs - C:\windows\system32\fsproflt.exe
O23 - Service: Remote Packet Capture Protocol v.0 (experimental) (rpcapd) - NetGroup - Politecnico di Torino - C:\Program Files\WinPcap\rpcapd.exe
Messages postés
107
Date d'inscription
vendredi 31 octobre 2008
Statut
Membre
Dernière intervention
23 mars 2010
6
désolé pour le double poste -_-
Messages postés
5962
Date d'inscription
jeudi 1 janvier 2009
Statut
Contributeur sécurité
Dernière intervention
11 mars 2012
290
re

tu devrais laisser tomber les torrent et le P2P qui rende ton PC zombie...

de + tous cecei n'est pas etonnant avec une version pirate de windows qui comporte d'enorme failleS...

c'est quoi sa ? tu connais ?

C:\Documents and Settings\chentouh\Mes documents\Downloads\Programs\outi de telechargement\microtorrent_torrent_1.8.3_build_15658_francais_18245_original.exe

tu as des infections USB

# Télécharge UsbFix et enregistre-le sur ton bureau
https://www.ionos.fr/?affiliate_id=77097

# Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) suceptible d'avoir été infectés sans les ouvrir

# Double clic sur le raccourci UsbFix présent sur ton bureau
# choisi l'option 2 ( Suppression )
# Ton bureau disparaîtra et le pc redémarrera .
# Au redémarrage , UsbFix scannera ton pc , laisse travailler l'outil.
# Ensuite post le rapport UsbFix.txt qui apparaîtra avec le bureau .
# Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque.( C:\UsbFix.txt )
# ( CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )

puis

* Télécharge Malwarebytes
http://www.malwarebytes.org/mbam/program/mbam-setup.exe
* Fais la mise à jour du logiciel (elle se fait normalement à l'installation)
* Lance une analyse complète en cliquant sur "Exécuter un examen complet"
* Sélectionnes les disques que tu veux analyser et cliques sur "Lancer l'examen"
* L'analyse peut durer un bon moment.....
* Une fois l'analyse terminée, cliques sur "OK" puis sur "Afficher les résultats"
* Vérifies que tout est bien coché et cliques sur "Supprimer la sélection" => et ensuite sur "OK"
* Un rapport va s'ouvrir dans le bloc note... Fais un copié/collé du rapport dans ta prochaine réponse sur le forum

* Il se pourrait que certains fichiers devront être supprimés au redémarrage du PC... Faites le en cliquant sur "oui" à la question posée

puis

après sa poste un nouveau RSIT


tu as donc 3 rapports a poster
Messages postés
107
Date d'inscription
vendredi 31 octobre 2008
Statut
Membre
Dernière intervention
23 mars 2010
6
rapport de usb fix


############################## | UsbFix V6.058 |

User : chentouh (Administrateurs) # XPSP2-4B7AD352D
Update on 26/11/2009 by Chiquitine29, C_XX & Chimay8
Start at: 10:14:08 | 01/12/2009
Website : http://pagesperso-orange.fr/NosTools/index.html
Contact : FindyKill.Contact@gmail.com

Intel(R) Pentium(R) 4 CPU 2.00GHz
Microsoft Windows XP Professionnel (5.1.2600 32-bit) # Service Pack 2
Internet Explorer 6.0.2900.2180
Windows Firewall Status : Enabled
AV : AntiVir Desktop 9.0.1.32 [ Enabled | Updated ]

C:\ -> Disque fixe local # 38,28 Go (9,5 Go free) # NTFS
D:\ -> Disque CD-ROM(en réalité c'est un lecteur DVD graveur ^^ )

############################## | Processus actifs |

C:\windows\System32\smss.exe 504
C:\windows\system32\csrss.exe 552
C:\windows\system32\winlogon.exe 576
C:\windows\system32\services.exe 620
C:\windows\system32\lsass.exe 632
C:\windows\system32\svchost.exe 788
C:\windows\system32\svchost.exe 836
C:\windows\System32\svchost.exe 876
C:\windows\system32\logonui.exe 960
C:\windows\system32\svchost.exe 996
C:\windows\system32\spoolsv.exe 1152
C:\windows\Explorer.EXE 1308
C:\Program Files\Avira\AntiVir Desktop\sched.exe 1316
C:\Program Files\Avira\AntiVir Desktop\avguard.exe 1412
C:\windows\system32\fsproflt.exe 1440
C:\Program Files\PS Tray Factory\PSTrayFactory.EXE 1632
C:\windows\system32\wuauclt.exe 1756
C:\windows\System32\alg.exe 320
C:\WINDOWS\system32\wbem\wmiprvse.exe 404

################## | Fichiers # Dossiers infectieux |

Supprimé ! C:\windows\boot.ini
Supprimé ! C:\windows\inf\smss.exe
Supprimé ! C:\DOCUME~1\chentouh\MENUDM~1\PROGRA~1\DMARRA~1\DosÿOptimizer.pif
Supprimé ! C:\DOCUME~1\chentouh\APPLIC~1\lsass.exe
Supprimé ! C:\DOCUME~1\chentouh\APPLIC~1\smss.exe
Supprimé ! C:\DOCUME~1\chentouh\APPLIC~1\svchost.exe
Supprimé ! C:\System Volume Information\_restore{2357EB14-45A8-4DBB-8E45-099960428BF7}\RP85\A0285498.dll
Supprimé ! C:\System Volume Information\_restore{2357EB14-45A8-4DBB-8E45-099960428BF7}\RP85\A0285499.dll
Supprimé ! C:\System Volume Information\_restore{2357EB14-45A8-4DBB-8E45-099960428BF7}\RP86\A0291035.exe
Supprimé ! C:\System Volume Information\_restore{2357EB14-45A8-4DBB-8E45-099960428BF7}\RP89\A0313602.dll
Supprimé ! C:\System Volume Information\_restore{2357EB14-45A8-4DBB-8E45-099960428BF7}\RP89\A0313603.dll
Supprimé ! C:\System Volume Information\_restore{2357EB14-45A8-4DBB-8E45-099960428BF7}\RP91\A0323030.dll
Supprimé ! C:\System Volume Information\_restore{2357EB14-45A8-4DBB-8E45-099960428BF7}\RP91\A0323031.dll
Supprimé ! C:\System Volume Information\_restore{2357EB14-45A8-4DBB-8E45-099960428BF7}\RP94\A0337256.dll
Supprimé ! C:\System Volume Information\_restore{2357EB14-45A8-4DBB-8E45-099960428BF7}\RP94\A0337257.dll
Supprimé ! C:\System Volume Information\_restore{2357EB14-45A8-4DBB-8E45-099960428BF7}\RP99\A0348188.cmd
Supprimé ! C:\System Volume Information\_restore{2357EB14-45A8-4DBB-8E45-099960428BF7}\RP99\A0348188.cmd
Supprimé ! C:\System Volume Information\_restore{2357EB14-45A8-4DBB-8E45-099960428BF7}\RP99\A0348188.cmd
Supprimé ! C:\System Volume Information\_restore{2357EB14-45A8-4DBB-8E45-099960428BF7}\RP91\A0324054.exe
Supprimé ! C:\System Volume Information\_restore{2357EB14-45A8-4DBB-8E45-099960428BF7}\RP91\A0324060.scr
Supprimé ! C:\System Volume Information\_restore{2357EB14-45A8-4DBB-8E45-099960428BF7}\RP91\A0324075.exe
Supprimé ! C:\System Volume Information\_restore{2357EB14-45A8-4DBB-8E45-099960428BF7}\RP91\A0324077.scr
Supprimé ! C:\System Volume Information\_restore{2357EB14-45A8-4DBB-8E45-099960428BF7}\RP91\A0324092.exe
Supprimé ! C:\System Volume Information\_restore{2357EB14-45A8-4DBB-8E45-099960428BF7}\RP91\A0324098.scr
Supprimé ! C:\System Volume Information\_restore{2357EB14-45A8-4DBB-8E45-099960428BF7}\RP91\A0324099.exe
Supprimé ! C:\System Volume Information\_restore{2357EB14-45A8-4DBB-8E45-099960428BF7}\RP92\A0325096.exe
Supprimé ! C:\System Volume Information\_restore{2357EB14-45A8-4DBB-8E45-099960428BF7}\RP92\A0325098.scr
Supprimé ! C:\System Volume Information\_restore{2357EB14-45A8-4DBB-8E45-099960428BF7}\RP92\A0325099.exe
Supprimé ! C:\System Volume Information\_restore{2357EB14-45A8-4DBB-8E45-099960428BF7}\RP92\A0326097.exe
Supprimé ! C:\System Volume Information\_restore{2357EB14-45A8-4DBB-8E45-099960428BF7}\RP92\A0326099.scr
Supprimé ! C:\System Volume Information\_restore{2357EB14-45A8-4DBB-8E45-099960428BF7}\RP92\A0326100.exe
Supprimé ! C:\System Volume Information\_restore{2357EB14-45A8-4DBB-8E45-099960428BF7}\RP92\A0326118.exe
Supprimé ! C:\System Volume Information\_restore{2357EB14-45A8-4DBB-8E45-099960428BF7}\RP92\A0326120.scr
Supprimé ! C:\System Volume Information\_restore{2357EB14-45A8-4DBB-8E45-099960428BF7}\RP92\A0326121.exe
Supprimé ! C:\System Volume Information\_restore{2357EB14-45A8-4DBB-8E45-099960428BF7}\RP92\A0327118.exe
Supprimé ! C:\System Volume Information\_restore{2357EB14-45A8-4DBB-8E45-099960428BF7}\RP92\A0327120.scr
Supprimé ! C:\System Volume Information\_restore{2357EB14-45A8-4DBB-8E45-099960428BF7}\RP92\A0327121.exe
Supprimé ! C:\System Volume Information\_restore{2357EB14-45A8-4DBB-8E45-099960428BF7}\RP92\A0328118.exe
Supprimé ! C:\System Volume Information\_restore{2357EB14-45A8-4DBB-8E45-099960428BF7}\RP92\A0328119.scr
Supprimé ! C:\System Volume Information\_restore{2357EB14-45A8-4DBB-8E45-099960428BF7}\RP92\A0328121.exe
Supprimé ! C:\System Volume Information\_restore{2357EB14-45A8-4DBB-8E45-099960428BF7}\RP92\A0329113.exe
Supprimé ! C:\System Volume Information\_restore{2357EB14-45A8-4DBB-8E45-099960428BF7}\RP92\A0329116.scr
Supprimé ! C:\System Volume Information\_restore{2357EB14-45A8-4DBB-8E45-099960428BF7}\RP92\A0329120.exe
Supprimé ! C:\System Volume Information\_restore{2357EB14-45A8-4DBB-8E45-099960428BF7}\RP92\A0329133.exe
Supprimé ! C:\System Volume Information\_restore{2357EB14-45A8-4DBB-8E45-099960428BF7}\RP92\A0329139.scr
Supprimé ! C:\System Volume Information\_restore{2357EB14-45A8-4DBB-8E45-099960428BF7}\RP92\A0329140.exe
Supprimé ! C:\System Volume Information\_restore{2357EB14-45A8-4DBB-8E45-099960428BF7}\RP92\A0329213.exe
Supprimé ! C:\System Volume Information\_restore{2357EB14-45A8-4DBB-8E45-099960428BF7}\RP92\A0329214.scr
Supprimé ! C:\System Volume Information\_restore{2357EB14-45A8-4DBB-8E45-099960428BF7}\RP92\A0329215.exe
Supprimé ! C:\System Volume Information\_restore{2357EB14-45A8-4DBB-8E45-099960428BF7}\RP92\A0329241.exe
Supprimé ! C:\System Volume Information\_restore{2357EB14-45A8-4DBB-8E45-099960428BF7}\RP92\A0329262.exe
Supprimé ! C:\System Volume Information\_restore{2357EB14-45A8-4DBB-8E45-099960428BF7}\RP92\A0329265.scr
Supprimé ! C:\System Volume Information\_restore{2357EB14-45A8-4DBB-8E45-099960428BF7}\RP92\A0329267.exe
Supprimé ! C:\System Volume Information\_restore{2357EB14-45A8-4DBB-8E45-099960428BF7}\RP92\A0329286.exe
Supprimé ! C:\System Volume Information\_restore{2357EB14-45A8-4DBB-8E45-099960428BF7}\RP92\A0329287.scr
Supprimé ! C:\System Volume Information\_restore{2357EB14-45A8-4DBB-8E45-099960428BF7}\RP92\A0329288.exe
Supprimé ! C:\System Volume Information\_restore{2357EB14-45A8-4DBB-8E45-099960428BF7}\RP92\A0329320.exe
Supprimé ! C:\System Volume Information\_restore{2357EB14-45A8-4DBB-8E45-099960428BF7}\RP92\A0329321.scr
Supprimé ! C:\System Volume Information\_restore{2357EB14-45A8-4DBB-8E45-099960428BF7}\RP92\A0329322.exe
Supprimé ! C:\System Volume Information\_restore{2357EB14-45A8-4DBB-8E45-099960428BF7}\RP92\A0329365.exe
Supprimé ! C:\System Volume Information\_restore{2357EB14-45A8-4DBB-8E45-099960428BF7}\RP92\A0329369.scr
Supprimé ! C:\System Volume Information\_restore{2357EB14-45A8-4DBB-8E45-099960428BF7}\RP92\A0329370.exe
Supprimé ! C:\System Volume Information\_restore{2357EB14-45A8-4DBB-8E45-099960428BF7}\RP92\A0329401.exe
Supprimé ! C:\System Volume Information\_restore{2357EB14-45A8-4DBB-8E45-099960428BF7}\RP92\A0329402.scr
Supprimé ! C:\System Volume Information\_restore{2357EB14-45A8-4DBB-8E45-099960428BF7}\RP92\A0329403.exe
Supprimé ! C:\System Volume Information\_restore{2357EB14-45A8-4DBB-8E45-099960428BF7}\RP92\A0329423.exe
Supprimé ! C:\System Volume Information\_restore{2357EB14-45A8-4DBB-8E45-099960428BF7}\RP92\A0329424.scr
Supprimé ! C:\System Volume Information\_restore{2357EB14-45A8-4DBB-8E45-099960428BF7}\RP92\A0329426.exe
Supprimé ! C:\System Volume Information\_restore{2357EB14-45A8-4DBB-8E45-099960428BF7}\RP92\A0329444.exe
Supprimé ! C:\System Volume Information\_restore{2357EB14-45A8-4DBB-8E45-099960428BF7}\RP92\A0329445.scr
Supprimé ! C:\System Volume Information\_restore{2357EB14-45A8-4DBB-8E45-099960428BF7}\RP92\A0329447.exe
Supprimé ! C:\System Volume Information\_restore{2357EB14-45A8-4DBB-8E45-099960428BF7}\RP92\A0330439.exe
Supprimé ! C:\System Volume Information\_restore{2357EB14-45A8-4DBB-8E45-099960428BF7}\RP92\A0330443.scr
Supprimé ! C:\System Volume Information\_restore{2357EB14-45A8-4DBB-8E45-099960428BF7}\RP92\A0330446.exe
Supprimé ! C:\System Volume Information\_restore{2357EB14-45A8-4DBB-8E45-099960428BF7}\RP92\A0331444.exe
Supprimé ! C:\System Volume Information\_restore{2357EB14-45A8-4DBB-8E45-099960428BF7}\RP92\A0331445.scr
Supprimé ! C:\System Volume Information\_restore{2357EB14-45A8-4DBB-8E45-099960428BF7}\RP92\A0331446.exe
Supprimé ! C:\System Volume Information\_restore{2357EB14-45A8-4DBB-8E45-099960428BF7}\RP92\A0331473.exe
Supprimé ! C:\System Volume Information\_restore{2357EB14-45A8-4DBB-8E45-099960428BF7}\RP92\A0331474.scr
Supprimé ! C:\System Volume Information\_restore{2357EB14-45A8-4DBB-8E45-099960428BF7}\RP92\A0331475.exe
Supprimé ! C:\System Volume Information\_restore{2357EB14-45A8-4DBB-8E45-099960428BF7}\RP92\A0332473.exe
Supprimé ! C:\System Volume Information\_restore{2357EB14-45A8-4DBB-8E45-099960428BF7}\RP92\A0332474.scr
Supprimé ! C:\System Volume Information\_restore{2357EB14-45A8-4DBB-8E45-099960428BF7}\RP92\A0332475.exe
Supprimé ! C:\System Volume Information\_restore{2357EB14-45A8-4DBB-8E45-099960428BF7}\RP92\A0333473.exe
Supprimé ! C:\System Volume Information\_restore{2357EB14-45A8-4DBB-8E45-099960428BF7}\RP92\A0333474.scr
Supprimé ! C:\System Volume Information\_restore{2357EB14-45A8-4DBB-8E45-099960428BF7}\RP92\A0333475.exe
Supprimé ! C:\System Volume Information\_restore{2357EB14-45A8-4DBB-8E45-099960428BF7}\RP92\A0333501.exe
Supprimé ! C:\System Volume Information\_restore{2357EB14-45A8-4DBB-8E45-099960428BF7}\RP92\A0333502.scr
Supprimé ! C:\System Volume Information\_restore{2357EB14-45A8-4DBB-8E45-099960428BF7}\RP92\A0333503.exe
Supprimé ! C:\System Volume Information\_restore{2357EB14-45A8-4DBB-8E45-099960428BF7}\RP93\A0335688.exe
Supprimé ! C:\System Volume Information\_restore{2357EB14-45A8-4DBB-8E45-099960428BF7}\RP93\A0335689.scr
Supprimé ! C:\System Volume Information\_restore{2357EB14-45A8-4DBB-8E45-099960428BF7}\RP93\A0335690.exe
Supprimé ! C:\System Volume Information\_restore{2357EB14-45A8-4DBB-8E45-099960428BF7}\RP93\A0335699.exe
Supprimé ! C:\System Volume Information\_restore{2357EB14-45A8-4DBB-8E45-099960428BF7}\RP93\A0335741.exe
Supprimé ! C:\System Volume Information\_restore{2357EB14-45A8-4DBB-8E45-099960428BF7}\RP93\A0335833.exe
Supprimé ! C:\System Volume Information\_restore{2357EB14-45A8-4DBB-8E45-099960428BF7}\RP93\A0335834.scr
Supprimé ! C:\System Volume Information\_restore{2357EB14-45A8-4DBB-8E45-099960428BF7}\RP93\A0335835.exe
Supprimé ! C:\System Volume Information\_restore{2357EB14-45A8-4DBB-8E45-099960428BF7}\RP94\A0335861.exe
Supprimé ! C:\System Volume Information\_restore{2357EB14-45A8-4DBB-8E45-099960428BF7}\RP94\A0335862.scr
Supprimé ! C:\System Volume Information\_restore{2357EB14-45A8-4DBB-8E45-099960428BF7}\RP94\A0335863.exe
Supprimé ! C:\System Volume Information\_restore{2357EB14-45A8-4DBB-8E45-099960428BF7}\RP94\A0335971.exe
Supprimé ! C:\System Volume Information\_restore{2357EB14-45A8-4DBB-8E45-099960428BF7}\RP94\A0335976.exe
Supprimé ! C:\System Volume Information\_restore{2357EB14-45A8-4DBB-8E45-099960428BF7}\RP94\A0336040.exe
Supprimé ! C:\System Volume Information\_restore{2357EB14-45A8-4DBB-8E45-099960428BF7}\RP94\A0336041.scr
Supprimé ! C:\System Volume Information\_restore{2357EB14-45A8-4DBB-8E45-099960428BF7}\RP94\A0336042.exe
Supprimé ! C:\System Volume Information\_restore{2357EB14-45A8-4DBB-8E45-099960428BF7}\RP94\A0336059.exe
Supprimé ! C:\System Volume Information\_restore{2357EB14-45A8-4DBB-8E45-099960428BF7}\RP94\A0336060.scr
Supprimé ! C:\System Volume Information\_restore{2357EB14-45A8-4DBB-8E45-099960428BF7}\RP94\A0336061.exe
Supprimé ! C:\System Volume Information\_restore{2357EB14-45A8-4DBB-8E45-099960428BF7}\RP94\A0336085.exe
Supprimé ! C:\System Volume Information\_restore{2357EB14-45A8-4DBB-8E45-099960428BF7}\RP94\A0336086.scr
Supprimé ! C:\System Volume Information\_restore{2357EB14-45A8-4DBB-8E45-099960428BF7}\RP94\A0336087.exe
Supprimé ! C:\System Volume Information\_restore{2357EB14-45A8-4DBB-8E45-099960428BF7}\RP94\A0336097.exe
Supprimé ! C:\System Volume Information\_restore{2357EB14-45A8-4DBB-8E45-099960428BF7}\RP94\A0336102.scr
Supprimé ! C:\System Volume Information\_restore{2357EB14-45A8-4DBB-8E45-099960428BF7}\RP94\A0336103.exe
Supprimé ! C:\System Volume Information\_restore{2357EB14-45A8-4DBB-8E45-099960428BF7}\RP94\A0336118.exe
Supprimé ! C:\System Volume Information\_restore{2357EB14-45A8-4DBB-8E45-099960428BF7}\RP94\A0336124.scr
Supprimé ! C:\System Volume Information\_restore{2357EB14-45A8-4DBB-8E45-099960428BF7}\RP94\A0336125.exe
Supprimé ! C:\System Volume Information\_restore{2357EB14-45A8-4DBB-8E45-099960428BF7}\RP94\A0337121.exe
Supprimé ! C:\System Volume Information\_restore{2357EB14-45A8-4DBB-8E45-099960428BF7}\RP94\A0337124.scr
Supprimé ! C:\System Volume Information\_restore{2357EB14-45A8-4DBB-8E45-099960428BF7}\RP94\A0337125.exe
Supprimé ! C:\System Volume Information\_restore{2357EB14-45A8-4DBB-8E45-099960428BF7}\RP94\A0337162.exe
Supprimé ! C:\System Volume Information\_restore{2357EB14-45A8-4DBB-8E45-099960428BF7}\RP94\A0337163.scr
Supprimé ! C:\System Volume Information\_restore{2357EB14-45A8-4DBB-8E45-099960428BF7}\RP94\A0337164.exe
Supprimé ! C:\System Volume Information\_restore{2357EB14-45A8-4DBB-8E45-099960428BF7}\RP94\A0337176.exe
Supprimé ! C:\System Volume Information\_restore{2357EB14-45A8-4DBB-8E45-099960428BF7}\RP94\A0337180.scr
Supprimé ! C:\System Volume Information\_restore{2357EB14-45A8-4DBB-8E45-099960428BF7}\RP94\A0337181.exe
Supprimé ! C:\System Volume Information\_restore{2357EB14-45A8-4DBB-8E45-099960428BF7}\RP95\A0337620.exe
Supprimé ! C:\System Volume Information\_restore{2357EB14-45A8-4DBB-8E45-099960428BF7}\RP95\A0337621.scr
Supprimé ! C:\System Volume Information\_restore{2357EB14-45A8-4DBB-8E45-099960428BF7}\RP95\A0337622.exe
Supprimé ! C:\System Volume Information\_restore{2357EB14-45A8-4DBB-8E45-099960428BF7}\RP95\A0337623.exe
Supprimé ! C:\System Volume Information\_restore{2357EB14-45A8-4DBB-8E45-099960428BF7}\RP95\A0337631.exe
Supprimé ! C:\System Volume Information\_restore{2357EB14-45A8-4DBB-8E45-099960428BF7}\RP95\A0337632.scr
Supprimé ! C:\System Volume Information\_restore{2357EB14-45A8-4DBB-8E45-099960428BF7}\RP95\A0337633.exe
Supprimé ! C:\System Volume Information\_restore{2357EB14-45A8-4DBB-8E45-099960428BF7}\RP95\A0337654.exe
Supprimé ! C:\System Volume Information\_restore{2357EB14-45A8-4DBB-8E45-099960428BF7}\RP95\A0337655.scr
Supprimé ! C:\System Volume Information\_restore{2357EB14-45A8-4DBB-8E45-099960428BF7}\RP95\A0337656.exe
Supprimé ! C:\System Volume Information\_restore{2357EB14-45A8-4DBB-8E45-099960428BF7}\RP95\A0338654.exe
Supprimé ! C:\System Volume Information\_restore{2357EB14-45A8-4DBB-8E45-099960428BF7}\RP95\A0338655.scr
Supprimé ! C:\System Volume Information\_restore{2357EB14-45A8-4DBB-8E45-099960428BF7}\RP95\A0338656.exe
Supprimé ! C:\System Volume Information\_restore{2357EB14-45A8-4DBB-8E45-099960428BF7}\RP95\A0338687.exe
Supprimé ! C:\System Volume Information\_restore{2357EB14-45A8-4DBB-8E45-099960428BF7}\RP95\A0338688.scr
Supprimé ! C:\System Volume Information\_restore{2357EB14-45A8-4DBB-8E45-099960428BF7}\RP95\A0338689.exe
Supprimé ! C:\System Volume Information\_restore{2357EB14-45A8-4DBB-8E45-099960428BF7}\RP95\A0339687.exe
Supprimé ! C:\System Volume Information\_restore{2357EB14-45A8-4DBB-8E45-099960428BF7}\RP95\A0339688.scr
Supprimé ! C:\System Volume Information\_restore{2357EB14-45A8-4DBB-8E45-099960428BF7}\RP95\A0339689.exe
Supprimé ! C:\System Volume Information\_restore{2357EB14-45A8-4DBB-8E45-099960428BF7}\RP95\A0340687.exe
Supprimé ! C:\System Volume Information\_restore{2357EB14-45A8-4DBB-8E45-099960428BF7}\RP95\A0340688.scr
Supprimé ! C:\System Volume Information\_restore{2357EB14-45A8-4DBB-8E45-099960428BF7}\RP95\A0340689.exe
Supprimé ! C:\System Volume Information\_restore{2357EB14-45A8-4DBB-8E45-099960428BF7}\RP95\A0340700.exe
Supprimé ! C:\System Volume Information\_restore{2357EB14-45A8-4DBB-8E45-099960428BF7}\RP95\A0340701.scr
Supprimé ! C:\System Volume Information\_restore{2357EB14-45A8-4DBB-8E45-099960428BF7}\RP95\A0340703.exe
Supprimé ! C:\System Volume Information\_restore{2357EB14-45A8-4DBB-8E45-099960428BF7}\RP95\A0340717.exe
Supprimé ! C:\System Volume Information\_restore{2357EB14-45A8-4DBB-8E45-099960428BF7}\RP95\A0340718.scr
Supprimé ! C:\System Volume Information\_restore{2357EB14-45A8-4DBB-8E45-099960428BF7}\RP95\A0340720.exe
Supprimé ! C:\System Volume Information\_restore{2357EB14-45A8-4DBB-8E45-099960428BF7}\RP95\A0341717.exe
Supprimé ! C:\System Volume Information\_restore{2357EB14-45A8-4DBB-8E45-099960428BF7}\RP95\A0341718.scr
Supprimé ! C:\System Volume Information\_restore{2357EB14-45A8-4DBB-8E45-099960428BF7}\RP95\A0341719.exe
Supprimé ! C:\System Volume Information\_restore{2357EB14-45A8-4DBB-8E45-099960428BF7}\RP95\A0342717.exe
Supprimé ! C:\System Volume Information\_restore{2357EB14-45A8-4DBB-8E45-099960428BF7}\RP95\A0342718.scr
Supprimé ! C:\System Volume Information\_restore{2357EB14-45A8-4DBB-8E45-099960428BF7}\RP95\A0342719.exe
Supprimé ! C:\System Volume Information\_restore{2357EB14-45A8-4DBB-8E45-099960428BF7}\RP95\A0342743.exe
Supprimé ! C:\System Volume Information\_restore{2357EB14-45A8-4DBB-8E45-099960428BF7}\RP95\A0342744.scr
Supprimé ! C:\System Volume Information\_restore{2357EB14-45A8-4DBB-8E45-099960428BF7}\RP95\A0342745.exe
Supprimé ! C:\System Volume Information\_restore{2357EB14-45A8-4DBB-8E45-099960428BF7}\RP96\A0343743.exe
Supprimé ! C:\System Volume Information\_restore{2357EB14-45A8-4DBB-8E45-099960428BF7}\RP96\A0343744.scr
Supprimé ! C:\System Volume Information\_restore{2357EB14-45A8-4DBB-8E45-099960428BF7}\RP96\A0343745.exe
Supprimé ! C:\System Volume Information\_restore{2357EB14-45A8-4DBB-8E45-099960428BF7}\RP96\A0344743.exe
Supprimé ! C:\System Volume Information\_restore{2357EB14-45A8-4DBB-8E45-099960428BF7}\RP96\A0344744.scr
Supprimé ! C:\System Volume Information\_restore{2357EB14-45A8-4DBB-8E45-099960428BF7}\RP96\A0344746.exe
Supprimé ! C:\System Volume Information\_restore{2357EB14-45A8-4DBB-8E45-099960428BF7}\RP96\A0344822.exe
Supprimé ! C:\System Volume Information\_restore{2357EB14-45A8-4DBB-8E45-099960428BF7}\RP96\A0344823.scr
Supprimé ! C:\System Volume Information\_restore{2357EB14-45A8-4DBB-8E45-099960428BF7}\RP96\A0344824.exe
Supprimé ! C:\System Volume Information\_restore{2357EB14-45A8-4DBB-8E45-099960428BF7}\RP97\A0344850.exe
Supprimé ! C:\System Volume Information\_restore{2357EB14-45A8-4DBB-8E45-099960428BF7}\RP97\A0344851.scr
Supprimé ! C:\System Volume Information\_restore{2357EB14-45A8-4DBB-8E45-099960428BF7}\RP97\A0344852.exe
Supprimé ! C:\System Volume Information\_restore{2357EB14-45A8-4DBB-8E45-099960428BF7}\RP97\A0344917.exe
Supprimé ! C:\System Volume Information\_restore{2357EB14-45A8-4DBB-8E45-099960428BF7}\RP97\A0344918.scr
Supprimé ! C:\System Volume Information\_restore{2357EB14-45A8-4DBB-8E45-099960428BF7}\RP97\A0344919.exe
Supprimé ! C:\System Volume Information\_restore{2357EB14-45A8-4DBB-8E45-099960428BF7}\RP97\A0344958.exe
Supprimé ! C:\System Volume Information\_restore{2357EB14-45A8-4DBB-8E45-099960428BF7}\RP97\A0344959.scr
Supprimé ! C:\System Volume Information\_restore{2357EB14-45A8-4DBB-8E45-099960428BF7}\RP97\A0344960.exe
Supprimé ! C:\System Volume Information\_restore{2357EB14-45A8-4DBB-8E45-099960428BF7}\RP98\A0344994.exe
Supprimé ! C:\System Volume Information\_restore{2357EB14-45A8-4DBB-8E45-099960428BF7}\RP98\A0344995.scr
Supprimé ! C:\System Volume Information\_restore{2357EB14-45A8-4DBB-8E45-099960428BF7}\RP98\A0344996.exe
Supprimé ! C:\System Volume Information\_restore{2357EB14-45A8-4DBB-8E45-099960428BF7}\RP98\A0345039.exe
Supprimé ! C:\System Volume Information\_restore{2357EB14-45A8-4DBB-8E45-099960428BF7}\RP98\A0345040.scr
Supprimé ! C:\System Volume Information\_restore{2357EB14-45A8-4DBB-8E45-099960428BF7}\RP98\A0345041.exe
Supprimé ! C:\System Volume Information\_restore{2357EB14-45A8-4DBB-8E45-099960428BF7}\RP98\A0345055.exe
Supprimé ! C:\System Volume Information\_restore{2357EB14-45A8-4DBB-8E45-099960428BF7}\RP98\A0345056.scr
Supprimé ! C:\System Volume Information\_restore{2357EB14-45A8-4DBB-8E45-099960428BF7}\RP98\A0345057.exe
Supprimé ! C:\System Volume Information\_restore{2357EB14-45A8-4DBB-8E45-099960428BF7}\RP98\A0346055.exe
Supprimé ! C:\System Volume Information\_restore{2357EB14-45A8-4DBB-8E45-099960428BF7}\RP98\A0346056.scr
Supprimé ! C:\System Volume Information\_restore{2357EB14-45A8-4DBB-8E45-099960428BF7}\RP98\A0346057.exe
Supprimé ! C:\System Volume Information\_restore{2357EB14-45A8-4DBB-8E45-099960428BF7}\RP98\A0347055.exe
Supprimé ! C:\System Volume Information\_restore{2357EB14-45A8-4DBB-8E45-099960428BF7}\RP98\A0347056.scr
Supprimé ! C:\System Volume Information\_restore{2357EB14-45A8-4DBB-8E45-099960428BF7}\RP98\A0347057.exe
Supprimé ! C:\System Volume Information\_restore{2357EB14-45A8-4DBB-8E45-099960428BF7}\RP98\A0348055.exe
Supprimé ! C:\System Volume Information\_restore{2357EB14-45A8-4DBB-8E45-099960428BF7}\RP98\A0348056.scr
Supprimé ! C:\System Volume Information\_restore{2357EB14-45A8-4DBB-8E45-099960428BF7}\RP98\A0348057.exe
Supprimé ! C:\System Volume Information\_restore{2357EB14-45A8-4DBB-8E45-099960428BF7}\RP98\A0348072.exe
Supprimé ! C:\System Volume Information\_restore{2357EB14-45A8-4DBB-8E45-099960428BF7}\RP98\A0348073.scr
Supprimé ! C:\System Volume Information\_restore{2357EB14-45A8-4DBB-8E45-099960428BF7}\RP98\A0348074.exe
Supprimé ! C:\System Volume Information\_restore{2357EB14-45A8-4DBB-8E45-099960428BF7}\RP99\A0348089.exe
Supprimé ! C:\System Volume Information\_restore{2357EB14-45A8-4DBB-8E45-099960428BF7}\RP99\A0348090.scr
Supprimé ! C:\System Volume Information\_restore{2357EB14-45A8-4DBB-8E45-099960428BF7}\RP99\A0348091.exe
Supprimé ! C:\System Volume Information\_restore{2357EB14-45A8-4DBB-8E45-099960428BF7}\RP99\A0348108.exe
Supprimé ! C:\System Volume Information\_restore{2357EB14-45A8-4DBB-8E45-099960428BF7}\RP99\A0348109.scr
Supprimé ! C:\System Volume Information\_restore{2357EB14-45A8-4DBB-8E45-099960428BF7}\RP99\A0348110.exe
Supprimé ! C:\System Volume Information\_restore{2357EB14-45A8-4DBB-8E45-099960428BF7}\RP99\A0348121.exe
Supprimé ! C:\System Volume Information\_restore{2357EB14-45A8-4DBB-8E45-099960428BF7}\RP99\A0348122.scr
Supprimé ! C:\System Volume Information\_restore{2357EB14-45A8-4DBB-8E45-099960428BF7}\RP99\A0348123.exe
Supprimé ! C:\System Volume Information\_restore{2357EB14-45A8-4DBB-8E45-099960428BF7}\RP99\A0348138.exe
Supprimé ! C:\System Volume Information\_restore{2357EB14-45A8-4DBB-8E45-099960428BF7}\RP99\A0348139.scr
Supprimé ! C:\System Volume Information\_restore{2357EB14-45A8-4DBB-8E45-099960428BF7}\RP99\A0348140.exe
Supprimé ! C:\System Volume Information\_restore{2357EB14-45A8-4DBB-8E45-099960428BF7}\RP99\A0348158.exe
Supprimé ! C:\System Volume Information\_restore{2357EB14-45A8-4DBB-8E45-099960428BF7}\RP99\A0348159.scr
Supprimé ! C:\System Volume Information\_restore{2357EB14-45A8-4DBB-8E45-099960428BF7}\RP99\A0348160.exe
Supprimé ! C:\System Volume Information\_restore{2357EB14-45A8-4DBB-8E45-099960428BF7}\RP99\A0348199.exe
Supprimé ! C:\System Volume Information\_restore{2357EB14-45A8-4DBB-8E45-099960428BF7}\RP99\A0348201.exe
Supprimé ! C:\System Volume Information\_restore{2357EB14-45A8-4DBB-8E45-099960428BF7}\RP99\A0348202.exe
Supprimé ! C:\System Volume Information\_restore{2357EB14-45A8-4DBB-8E45-099960428BF7}\RP99\A0348203.exe

################## | Registre # Clés infectieuses |

Supprimé ! [HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "FrameWorkService"
Supprimé ! [HKLM\Software\Microsoft\Windows\CurrentVersion\Run] "FrameWorkService"
Supprimé ! [HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer] "NoFind"
Supprimé ! [HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer] "NoFolderOptions"
Supprimé ! [HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer] "NoRun"

################## | Registre # Mountpoints2 |

Supprimé ! HKCU\...\Explorer\MountPoints2\{0a3b3a7c-5ddf-11de-bf7f-00e04c1020e2}\Shell\AutoRun\Command
Supprimé ! HKCU\...\Explorer\MountPoints2\{3c9c66c2-5f69-11de-bf88-00e04c1020e2}\Shell\AutoRun\Command
Supprimé ! HKCU\...\Explorer\MountPoints2\{ac094126-64b2-11de-bfa6-00e04c1020e2}\Shell\AutoRun\Command
Supprimé ! HKCU\...\Explorer\MountPoints2\{e7b048dc-5e5f-11de-bf83-00e04c1020e2}\Shell\AutoRun\Command

################## | Listing des fichiers présent |

[09/06/2009 10:56|--a--c---|92] C:\English.ini
[09/06/2009 09:30|-rahsc---|0] C:\IO.SYS
[09/06/2009 09:30|-rahsc---|0] C:\MSDOS.SYS
[23/01/2007 04:57|--a--c---|12632] C:\nsk2CB.tmp
[28/05/2007 15:56|--a--c---|4158] C:\nsn154.tmp
[03/08/2004 22:38|-rahs----|47564] C:\NTDETECT.COM
[03/08/2004 22:59|-rahs----|251712] C:\ntldr
[?|?|?] C:\pagefile.sys
[21/11/2009 20:17|--a--c---|1448] C:\resolve.log
[01/12/2009 10:45|--a--c---|26255] C:\UsbFix.txt

################## | Vaccination |

# C:\autorun.inf -> Dossier créé par UsbFix.

################## | Suspect | https://www.virustotal.com/gui/ |


################## | Cracks / Keygens / Serials |

"C:\Documents and Settings\chentouh\Mes documents\Downloads\Programs\autre\WinRAR 3.80 Full Version Crack\wrar380.exe"
20/07/2009 07:54 |Size 1234120 |Crc32 f70840bc |Md5 7e8d59d3c0893730a9a590db51c6d052

"C:\Documents and Settings\chentouh\Mes documents\Downloads\Programs\costum\photoshope cs2 frenche\BS\cracktro_photoshopCS2.exe"
07/09/2005 08:35 |Size 141312 |Crc32 5ea7b26f |Md5 cc48aca2b7c250927b0791ac69413139


################## | Upload |

Veuillez envoyer le fichier : C:\DOCUME~1\chentouh\Bureau\UsbFix_Upload_Me_XPSP2-4B7AD352D.zip : https://www.ionos.fr/?affiliate_id=77097
Merci pour votre contribution .

################## | ! Fin du rapport # UsbFix V6.058 ! |
Messages postés
107
Date d'inscription
vendredi 31 octobre 2008
Statut
Membre
Dernière intervention
23 mars 2010
6
le rapport de RSIT

Logfile of random's system information tool 1.06 (written by random/random)
Run by chentouh at 2009-12-01 12:19:30
Microsoft Windows XP Professionnel Service Pack 2
System drive C: has 10 GB (24%) free of 39 GB
Total RAM: 607 MB (68% free)

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 12:19:55, on 01/12/2009
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v8.00 SP2 (8.00.6001.18702)
Boot mode: Normal

Running processes:
C:\windows\System32\smss.exe
C:\windows\system32\winlogon.exe
C:\windows\system32\services.exe
C:\windows\system32\lsass.exe
C:\windows\system32\svchost.exe
C:\windows\System32\svchost.exe
C:\windows\system32\spoolsv.exe
C:\windows\Explorer.EXE
C:\Program Files\Avira\AntiVir Desktop\sched.exe
C:\Program Files\Avira\AntiVir Desktop\avguard.exe
C:\windows\system32\fsproflt.exe
C:\Program Files\PS Tray Factory\PSTrayFactory.EXE
C:\windows\SOUNDMAN.EXE
C:\Program Files\My Lockbox\mylbx.exe
C:\Program Files\Avira\AntiVir Desktop\avgnt.exe
C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
C:\Documents and Settings\chentouh\Mes documents\Downloads\Programs\outil de telechargement\microtorrent_torrent_1.8.3_build_15658_francais_18245_original.exe
C:\Program Files\Internet Download Manager\IDMan.exe
C:\Program Files\SuperCopier2\SuperCopier2.exe
C:\Documents and Settings\chentouh\Application Data\Microsoft\Notification de cadeaux MSN\lsnfier.exe
C:\Program Files\Internet Download Manager\IEMonitor.exe
C:\Program Files\Windows Media Player\wmplayer.exe
C:\Documents and Settings\chentouh\Mes documents\Downloads\Programs\RSIT.exe
C:\Program Files\trend micro\chentouh.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://fr.gdark.com
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://search.bearshare.com/sidebar.html?src=ssb
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://fr.gdark.com
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://fr.gdark.com
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr
R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://fr.gdark.com
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://fr.gdark.com
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://fr.gdark.com
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Windows Internet Explorer
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: IDM Helper - {0055C089-8582-441B-A0BF-17B458C2A3A8} - C:\Program Files\Internet Download Manager\IDMIECC.dll
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: WormRadar.com IESiteBlocker.NavFilter - {3CA2F312-6F6E-4B53-A66E-4E65E497C8C0} - C:\Program Files\AVG\AVG8\avgssie.dll (file missing)
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [mylbx] C:\Program Files\My Lockbox\mylbx.exe /a
O4 - HKLM\..\Run: [TrayFactory] C:\Program Files\PS Tray Factory\PSTrayFactory.exe /start
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir Desktop\avgnt.exe" /min
O4 - HKLM\..\RunOnce: [TrayFactory] C:\Program Files\PS Tray Factory\PSTrayFactory.EXE /start
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKCU\..\Run: [uTorrent] "C:\Documents and Settings\chentouh\Mes documents\Downloads\Programs\outil de telechargement\microtorrent_torrent_1.8.3_build_15658_francais_18245_original.exe"
O4 - HKCU\..\Run: [IDMan] C:\Program Files\Internet Download Manager\IDMan.exe /onboot
O4 - HKCU\..\Run: [Google Update] "C:\Documents and Settings\chentouh\Local Settings\Application Data\Google\Update\GoogleUpdate.exe" /c
O4 - HKCU\..\Run: [SuperCopier2.exe] C:\Program Files\SuperCopier2\SuperCopier2.exe
O4 - HKUS\S-1-5-19\..\RunOnce: [Config] %systemroot%\system32\run.cmd (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\RunOnce: [tscuninstall] %systemroot%\system32\tscupgrd.exe (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\RunOnce: [nlpo_01] cmd.exe /C move /Y "%SystemRoot%\System32\syssetub.dll" "%SystemRoot%\System32\syssetup.dll" (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\RunOnce: [nlpo_02] rundll32 advpack.dll,LaunchINFSection nlite.inf,nLiteReg (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\RunOnce: [nlpo_03] rundll32 advpack.dll,LaunchINFSection nlite.inf,S (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\RunOnce: [Config] %systemroot%\system32\run.cmd (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\RunOnce: [Config] %systemroot%\system32\run.cmd (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\RunOnce: [Config] %systemroot%\system32\run.cmd (User 'Default user')
O4 - Startup: Adobe Gamma.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Startup: Notification de cadeaux MSN.lnk = C:\Documents and Settings\chentouh\Application Data\Microsoft\Notification de cadeaux MSN\lsnfier.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O8 - Extra context menu item: &Search - ?p=GRman000
O8 - Extra context menu item: Translate this web page with Babylon - res://C:\Program Files\Babylon\Babylon-Pro\Utils\BabylonIEPI.dll/ActionTU.htm
O8 - Extra context menu item: Translate with Babylon - res://C:\Program Files\Babylon\Babylon-Pro\Utils\BabylonIEPI.dll/Action.htm
O8 - Extra context menu item: Télécharger avec IDM - C:\Program Files\Internet Download Manager\IEExt.htm
O8 - Extra context menu item: Télécharger le contenu de video FLV avec IDM - C:\Program Files\Internet Download Manager\IEGetVL.htm
O8 - Extra context menu item: Télécharger tous les liens avec IDM - C:\Program Files\Internet Download Manager\IEGetAll.htm
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: Avira AntiVir Planificateur (AntiVirSchedulerService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\sched.exe
O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\avguard.exe
O23 - Service: FSPro Filter Service (fsproflt) - FSPro Labs - C:\windows\system32\fsproflt.exe
O23 - Service: Remote Packet Capture Protocol v.0 (experimental) (rpcapd) - NetGroup - Politecnico di Torino - C:\Program Files\WinPcap\rpcapd.exe
Messages postés
107
Date d'inscription
vendredi 31 octobre 2008
Statut
Membre
Dernière intervention
23 mars 2010
6
le rapport de spybot


--- Search result list ---
DoubleClick: Cookie traceur (Chrome: Chrome) (Cookie, fixed)



--- Spybot - Search & Destroy version: 1.6.2 (build: 20090126) ---

2009-01-26 blindman.exe (1.0.0.8)
2009-01-26 SDFiles.exe (1.6.1.7)
2009-01-26 SDMain.exe (1.0.0.6)
2009-01-26 SDShred.exe (1.0.2.5)
2009-01-26 SDUpdate.exe (1.6.0.12)
2009-01-26 SpybotSD.exe (1.6.2.46)
2009-03-05 TeaTimer.exe (1.6.6.32)
2009-11-21 unins000.exe (51.49.0.0)
2009-01-26 Update.exe (1.6.0.7)
2009-11-04 advcheck.dll (1.6.5.20)
2007-04-02 aports.dll (2.1.0.0)
2008-06-14 DelZip179.dll (1.79.11.1)
2009-01-26 SDHelper.dll (1.6.2.14)
2008-06-19 sqlite3.dll
2009-01-26 Tools.dll (2.1.6.10)
2009-01-16 UninsSrv.dll (1.0.0.0)
2009-10-08 Includes\Adware.sbi (*)
2009-11-10 Includes\AdwareC.sbi (*)
2009-01-22 Includes\Cookies.sbi (*)
2009-11-03 Includes\Dialer.sbi (*)
2009-10-13 Includes\DialerC.sbi (*)
2009-01-22 Includes\HeavyDuty.sbi (*)
2009-05-26 Includes\Hijackers.sbi (*)
2009-11-17 Includes\HijackersC.sbi (*)
2009-10-20 Includes\Keyloggers.sbi (*)
2009-10-20 Includes\KeyloggersC.sbi (*)
2009-11-10 Includes\Malware.sbi (*)
2009-11-18 Includes\MalwareC.sbi (*)
2009-03-25 Includes\PUPS.sbi (*)
2009-11-17 Includes\PUPSC.sbi (*)
2009-01-22 Includes\Revision.sbi (*)
2009-01-13 Includes\Security.sbi (*)
2009-11-10 Includes\SecurityC.sbi (*)
2008-06-03 Includes\Spybots.sbi (*)
2008-06-03 Includes\SpybotsC.sbi (*)
2009-11-03 Includes\Spyware.sbi (*)
2009-11-10 Includes\SpywareC.sbi (*)
2009-06-08 Includes\Tracks.uti
2009-11-17 Includes\Trojans.sbi (*)
2009-11-17 Includes\TrojansC.sbi (*)
2008-03-04 Plugins\Chai.dll
2008-03-05 Plugins\Fennel.dll
2008-02-26 Plugins\Mate.dll
2007-12-24 Plugins\TCPIPAddress.dll



--- System information ---
Windows XP (Build: 2600) Service Pack 2 (5.1.2600)
/ Windows Media Format 11 SDK: Hotfix for Windows Media Format 11 SDK (KB929399)
/ Windows Media Player: Mise à jour de sécurité pour Lecteur Windows Media (KB952069)
/ Windows Media Player: Mise à jour de sécurité pour Lecteur Windows Media (KB954155)
/ Windows Media Player: Mise à jour de sécurité pour Lecteur Windows Media (KB968816)
/ Windows Media Player: Mise à jour de sécurité pour Lecteur Windows Media (KB973540)
/ Windows Media Player 11: Mise à jour de sécurité pour Lecteur Windows Media 11 (KB936782)
/ Windows Media Player 11: Correctif pour Lecteur Windows Media 11 (KB939683)
/ Windows Media Player 11: Mise à jour de sécurité pour Lecteur Windows Media 11 (KB954154)
/ Windows Media Player 11: Mise à jour critique pour Lecteur Windows Media 11 (KB959772)
/ Windows XP: Mise à jour de sécurité pour Windows XP (KB941569)
/ Windows XP / SP0: Mise à jour de sécurité pour Windows Internet Explorer 8 (KB971961)
/ Windows XP / SP10: Microsoft Compression Client Pack 1.0 for Windows XP
/ Windows XP / SP3: Correctif Windows XP - KB885836
/ Windows XP / SP3: Mise à jour pour Windows XP (KB898461)
/ Windows XP / SP3: Mise à jour pour Windows XP (KB911280)
/ Windows XP / SP3: Mise à jour de sécurité pour Windows XP (KB914388)
/ Windows XP / SP3: Mise à jour de sécurité pour Windows XP (KB914389)
/ Windows XP / SP3: Mise à jour pour Windows XP (KB916595)
/ Windows XP / SP3: Mise à jour de sécurité pour Windows XP (KB918118)
/ Windows XP / SP3: Mise à jour de sécurité pour Windows XP (KB918439)
/ Windows XP / SP3: Mise à jour de sécurité pour Windows XP (KB920213)
/ Windows XP / SP3: Mise à jour de sécurité pour Windows XP (KB920670)
/ Windows XP / SP3: Mise à jour de sécurité pour Windows XP (KB920683)
/ Windows XP / SP3: Mise à jour de sécurité pour Windows XP (KB920685)
/ Windows XP / SP3: Mise à jour pour Windows XP (KB920872)
/ Windows XP / SP3: Mise à jour pour Windows XP (KB922582)
/ Windows XP / SP3: Mise à jour de sécurité pour Windows XP (KB923191)
/ Windows XP / SP3: Mise à jour de sécurité pour Windows XP (KB923980)
/ Windows XP / SP3: Mise à jour de sécurité pour Windows XP (KB924270)
/ Windows XP / SP3: Mise à jour de sécurité pour Windows XP (KB924496)
/ Windows XP / SP3: Mise à jour de sécurité pour Windows XP (KB924667)
/ Windows XP / SP3: Mise à jour de sécurité pour Windows XP (KB925902)
/ Windows XP / SP3: Hotfix for Windows XP (KB926239)
/ Windows XP / SP3: Mise à jour de sécurité pour Windows XP (KB926255)
/ Windows XP / SP3: Mise à jour de sécurité pour Windows XP (KB926436)
/ Windows XP / SP3: Mise à jour de sécurité pour Windows XP (KB927779)
/ Windows XP / SP3: Mise à jour de sécurité pour Windows XP (KB927802)
/ Windows XP / SP3: Mise à jour pour Windows XP (KB927891)
/ Windows XP / SP3: Mise à jour de sécurité pour Windows XP (KB928255)
/ Windows XP / SP3: Mise à jour de sécurité pour Windows XP (KB928843)
/ Windows XP / SP3: Mise à jour de sécurité pour Windows XP (KB930178)
/ Windows XP / SP3: Mise à jour pour Windows XP (KB930916)
/ Windows XP / SP3: Mise à jour de sécurité pour Windows XP (KB931261)
/ Windows XP / SP3: Mise à jour de sécurité pour Windows XP (KB932168)
/ Windows XP / SP3: Mise à jour pour Windows XP (KB936357)
/ Windows XP / SP3: Mise à jour de sécurité pour Windows XP (KB937894)
/ Windows XP / SP3: Mise à jour de sécurité pour Windows XP (KB938127)
/ Windows XP / SP3: Mise à jour pour Windows XP (KB938828)
/ Windows XP / SP3: Mise à jour de sécurité pour Windows XP (KB943055)
/ Windows XP / SP3: Mise à jour de sécurité pour Windows XP (KB943460)
/ Windows XP / SP3: Mise à jour de sécurité pour Windows XP (KB944338-v2)
/ Windows XP / SP3: Mise à jour de sécurité pour Windows XP (KB944653)
/ Windows XP / SP3: Mise à jour de sécurité pour Windows XP (KB945553)
/ Windows XP / SP3: Mise à jour de sécurité pour Windows XP (KB946026)
/ Windows XP / SP3: Mise à jour de sécurité pour Windows XP (KB950749)
/ Windows XP / SP3: Mise à jour de sécurité pour Windows XP (KB958470)
/ Windows XP / SP3: Mise à jour de sécurité pour Windows XP (KB971032)
/ Windows XP / SP4: Mise à jour de sécurité pour Windows XP (KB923561)
/ Windows XP / SP4: Mise à jour de sécurité pour Windows XP (KB938464-v2)
/ Windows XP / SP4: Mise à jour de sécurité pour Windows XP (KB950760)
/ Windows XP / SP4: Mise à jour de sécurité pour Windows XP (KB950762)
/ Windows XP / SP4: Mise à jour de sécurité pour Windows XP (KB950974)
/ Windows XP / SP4: Mise à jour de sécurité pour Windows XP (KB951066)
/ Windows XP / SP4: Mise à jour de sécurité pour Windows XP (KB951376-v2)
/ Windows XP / SP4: Mise à jour de sécurité pour Windows XP (KB951748)
/ Windows XP / SP4: Mise à jour de sécurité pour Windows XP (KB952004)
/ Windows XP / SP4: Correctif pour Windows XP (KB952287)
/ Windows XP / SP4: Mise à jour de sécurité pour Windows XP (KB952954)
/ Windows XP / SP4: Mise à jour de sécurité pour Windows XP (KB954600)
/ Windows XP / SP4: Mise à jour de sécurité pour Windows XP (KB955069)
/ Windows XP / SP4: Mise à jour pour Windows XP (KB955839)
/ Windows XP / SP4: Mise à jour de sécurité pour Windows XP (KB956390)
/ Windows XP / SP4: Mise à jour de sécurité pour Windows XP (KB956572)
/ Windows XP / SP4: Mise à jour de sécurité pour Windows XP (KB956802)
/ Windows XP / SP4: Mise à jour de sécurité pour Windows XP (KB956803)
/ Windows XP / SP4: Mise à jour de sécurité pour Windows XP (KB956844)
/ Windows XP / SP4: Mise à jour de sécurité pour Windows XP (KB957097)
/ Windows XP / SP4: Mise à jour de sécurité pour Windows XP (KB958644)
/ Windows XP / SP4: Mise à jour de sécurité pour Windows XP (KB958687)
/ Windows XP / SP4: Mise à jour de sécurité pour Windows XP (KB958869)
/ Windows XP / SP4: Mise à jour de sécurité pour Windows XP (KB959426)
/ Windows XP / SP4: Mise à jour de sécurité pour Windows XP (KB960225)
/ Windows XP / SP4: Mise à jour de sécurité pour Windows XP (KB960803)
/ Windows XP / SP4: Mise à jour de sécurité pour Windows XP (KB960859)
/ Windows XP / SP4: Mise à jour de sécurité pour Windows XP (KB961371)
/ Windows XP / SP4: Mise à jour de sécurité pour Windows XP (KB961373)
/ Windows XP / SP4: Mise à jour de sécurité pour Windows XP (KB961501)
/ Windows XP / SP4: Mise à jour pour Windows XP (KB961503)
/ Windows XP / SP4: Mise à jour pour Windows XP (KB967715)
/ Windows XP / SP4: Mise à jour pour Windows XP (KB968389)
/ Windows XP / SP4: Mise à jour de sécurité pour Windows XP (KB968537)
/ Windows XP / SP4: Mise à jour de sécurité pour Windows XP (KB969898)
/ Windows XP / SP4: Mise à jour de sécurité pour Windows XP (KB969947)
/ Windows XP / SP4: Mise à jour de sécurité pour Windows XP (KB970238)
/ Windows XP / SP4: Correctif pour Windows XP (KB970653-v3)
/ Windows XP / SP4: Mise à jour de sécurité pour Windows XP (KB971486)
/ Windows XP / SP4: Mise à jour de sécurité pour Windows XP (KB971557)
/ Windows XP / SP4: Mise à jour de sécurité pour Windows XP (KB971633)
/ Windows XP / SP4: Mise à jour de sécurité pour Windows XP (KB971657)
/ Windows XP / SP4: Mise à jour de sécurité pour Windows XP (KB973346)
/ Windows XP / SP4: Mise à jour de sécurité pour Windows XP (KB973354)
/ Windows XP / SP4: Mise à jour de sécurité pour Windows XP (KB973507)
/ Windows XP / SP4: Mise à jour de sécurité pour Windows XP (KB973525)
/ Windows XP / SP4: Mise à jour pour Windows XP (KB973687)
/ Windows XP / SP4: Mise à jour pour Windows XP (KB973815)
/ Windows XP / SP4: Mise à jour de sécurité pour Windows XP (KB973869)
/ Windows XP / SP4: Mise à jour de sécurité pour Windows XP (KB974112)
/ Windows XP / SP4: Mise à jour de sécurité pour Windows XP (KB974571)
/ Windows XP / SP4: Mise à jour de sécurité pour Windows XP (KB975025)
/ Windows XP / SP4: Mise à jour de sécurité pour Windows XP (KB975467)
/ Windows XP / SP4: Correctif pour Windows XP (KB976098-v2)


--- Startup entries list ---
Located: HK_LM:Run, Adobe Reader Speed Launcher
command: "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
file: C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe
size: 34672
MD5: 69B16C7B7746BA5C642FC05B3561FC73

Located: HK_LM:Run, avgnt
command: "C:\Program Files\Avira\AntiVir Desktop\avgnt.exe" /min
file: C:\Program Files\Avira\AntiVir Desktop\avgnt.exe
size: 209153
MD5: 29680A793F690EEF4AAA68479D2A6DF8

Located: HK_LM:Run, mylbx
command: C:\Program Files\My Lockbox\mylbx.exe /a
file: C:\Program Files\My Lockbox\mylbx.exe
size: 1075888
MD5: 1E3591F626B50F5D875458313D534C21

Located: HK_LM:Run, NeroFilterCheck
command: C:\WINDOWS\system32\NeroCheck.exe
file: C:\WINDOWS\system32\NeroCheck.exe
size: 155648
MD5: 3E4C03CEFAD8DE135263236B61A49C90

Located: HK_LM:Run, SiS Tray
command:
file:
size: 0
MD5: D41D8CD98F00B204E9800998ECF8427E
Warning: if the file is actually larger than 0 bytes,
the checksum could not be properly calculated!

Located: HK_LM:Run, SoundMan
command: SOUNDMAN.EXE
file: C:\windows\SOUNDMAN.EXE
size: 46592
MD5: FB2F56AB9E8AAD17A9E363F1A06518E1

Located: HK_LM:Run, TrayFactory
command: C:\Program Files\PS Tray Factory\PSTrayFactory.exe /start
file: C:\Program Files\PS Tray Factory\PSTrayFactory.exe
size: 425472
MD5: 21C556A7A5B1890F77D19B73DA697357

Located: HK_LM:Run, VIPv3_Auto_Update
command:
file:
size: 0
MD5: D41D8CD98F00B204E9800998ECF8427E
Warning: if the file is actually larger than 0 bytes,
the checksum could not be properly calculated!

Located: HK_LM:Run, Vistadrv
command:
file:
size: 0
MD5: D41D8CD98F00B204E9800998ECF8427E
Warning: if the file is actually larger than 0 bytes,
the checksum could not be properly calculated!

Located: HK_LM:Run, VisualTooltip
command:
file:
size: 0
MD5: D41D8CD98F00B204E9800998ECF8427E
Warning: if the file is actually larger than 0 bytes,
the checksum could not be properly calculated!

Located: HK_LM:RunOnce, TrayFactory
command: C:\Program Files\PS Tray Factory\PSTrayFactory.EXE /start
file: C:\Program Files\PS Tray Factory\PSTrayFactory.EXE
size: 425472
MD5: 21C556A7A5B1890F77D19B73DA697357

Located: HK_CU:RunOnce, Config
where: .DEFAULT...
command: %systemroot%\system32\run.cmd
file: C:\windows\system32\run.cmd
size: 248
MD5: 9AF2E7717BEF559297C1131EE4AFCBA3

Located: HK_CU:RunOnce, tscuninstall
where: .DEFAULT...
command: %systemroot%\system32\tscupgrd.exe
file: C:\windows\system32\tscupgrd.exe
size: 44544
MD5: D2D52012C5A3CD41FEC0F090A8E47EE7

Located: HK_CU:RunOnce, Config
where: S-1-5-19...
command: %systemroot%\system32\run.cmd
file: C:\windows\system32\run.cmd
size: 248
MD5: 9AF2E7717BEF559297C1131EE4AFCBA3

Located: HK_CU:RunOnce, nlpo_01
where: S-1-5-19...
command: cmd.exe /C move /Y "%SystemRoot%\System32\syssetub.dll" "%SystemRoot%\System32\syssetup.dll"
file: C:\windows\system32\cmd.exe
size: 428032
MD5: 6985B3A7B3393E98428DB8DC49F798BB

Located: HK_CU:RunOnce, nlpo_02
where: S-1-5-19...
command: rundll32 advpack.dll,LaunchINFSection nlite.inf,nLiteReg
file: C:\windows\system32\advpack.dll
size: 128512
MD5: 8FED1E0A491D4990853D23F21C59C730

Located: HK_CU:RunOnce, nlpo_03
where: S-1-5-19...
command: rundll32 advpack.dll,LaunchINFSection nlite.inf,S
file: C:\windows\system32\advpack.dll
size: 128512
MD5: 8FED1E0A491D4990853D23F21C59C730

Located: HK_CU:RunOnce, tscuninstall
where: S-1-5-19...
command: %systemroot%\system32\tscupgrd.exe
file: C:\windows\system32\tscupgrd.exe
size: 44544
MD5: D2D52012C5A3CD41FEC0F090A8E47EE7

Located: HK_CU:RunOnce, Config
where: S-1-5-20...
command: %systemroot%\system32\run.cmd
file: C:\windows\system32\run.cmd
size: 248
MD5: 9AF2E7717BEF559297C1131EE4AFCBA3

Located: HK_CU:RunOnce, nlpo_01
where: S-1-5-20...
command: cmd.exe /C move /Y "%SystemRoot%\System32\syssetub.dll" "%SystemRoot%\System32\syssetup.dll"
file: C:\windows\system32\cmd.exe
size: 428032
MD5: 6985B3A7B3393E98428DB8DC49F798BB

Located: HK_CU:RunOnce, nlpo_02
where: S-1-5-20...
command: rundll32 advpack.dll,LaunchINFSection nlite.inf,nLiteReg
file: C:\windows\system32\advpack.dll
size: 128512
MD5: 8FED1E0A491D4990853D23F21C59C730

Located: HK_CU:RunOnce, nlpo_03
where: S-1-5-20...
command: rundll32 advpack.dll,LaunchINFSection nlite.inf,S
file: C:\windows\system32\advpack.dll
size: 128512
MD5: 8FED1E0A491D4990853D23F21C59C730

Located: HK_CU:RunOnce, tscuninstall
where: S-1-5-20...
command: %systemroot%\system32\tscupgrd.exe
file: C:\windows\system32\tscupgrd.exe
size: 44544
MD5: D2D52012C5A3CD41FEC0F090A8E47EE7

Located: HK_CU:Run, Google Update
where: S-1-5-21-1993962763-879983540-682003330-1003...
command: "C:\Documents and Settings\chentouh\Local Settings\Application Data\Google\Update\GoogleUpdate.exe" /c
file: C:\Documents and Settings\chentouh\Local Settings\Application Data\Google\Update\GoogleUpdate.exe
size: 133104
MD5: 626A24ED1228580B9518C01930936DF9

Located: HK_CU:Run, IDMan
where: S-1-5-21-1993962763-879983540-682003330-1003...
command: C:\Program Files\Internet Download Manager\IDMan.exe /onboot
file: C:\Program Files\Internet Download Manager\IDMan.exe
size: 2799024
MD5: A75F12D5486D5CCE3C2AC9E8BA677288

Located: HK_CU:Run, SpybotSD TeaTimer
where: S-1-5-21-1993962763-879983540-682003330-1003...
command: C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
file: C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
size: 2260480
MD5: 390679F7A217A5E73D756276C40AE887

Located: HK_CU:Run, SuperCopier2.exe
where: S-1-5-21-1993962763-879983540-682003330-1003...
command: C:\Program Files\SuperCopier2\SuperCopier2.exe
file: C:\Program Files\SuperCopier2\SuperCopier2.exe
size: 955392
MD5: F6987FF6C6D683F79FDCE707B071A997

Located: HK_CU:Run, uTorrent
where: S-1-5-21-1993962763-879983540-682003330-1003...
command: "C:\Documents and Settings\chentouh\Mes documents\Downloads\Programs\outil de telechargement\microtorrent_torrent_1.8.3_build_15658_francais_18245_original.exe"
file: C:\Documents and Settings\chentouh\Mes documents\Downloads\Programs\outil de telechargement\microtorrent_torrent_1.8.3_build_15658_francais_18245_original.exe
size: 287536
MD5: 94CD265A93DDB37E342631CA51142DAE

Located: HK_CU:RunOnce, Config
where: S-1-5-18...
command: %systemroot%\system32\run.cmd
file: C:\windows\system32\run.cmd
size: 248
MD5: 9AF2E7717BEF559297C1131EE4AFCBA3

Located: HK_CU:RunOnce, tscuninstall
where: S-1-5-18...
command: %systemroot%\system32\tscupgrd.exe
file: C:\windows\system32\tscupgrd.exe
size: 44544
MD5: D2D52012C5A3CD41FEC0F090A8E47EE7

Located: Démarrage (tous utilisateurs), Microsoft Office.lnk
where: C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage...
command: C:\Program Files\Microsoft Office\Office\OSA9.EXE
file: C:\Program Files\Microsoft Office\Office\OSA9.EXE
size: 65588
MD5: 25C2EE2E35169750A1D7176BCDF81D7D

Located: Démarrage (utilisateur), Adobe Gamma.lnk
where: C:\Documents and Settings\chentouh\Menu Démarrer\Programmes\Démarrage...
command: C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
file: C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
size: 113664
MD5: C2FF17734176CD15221C10044EF0BA1A

Located: Démarrage (utilisateur), Notification de cadeaux MSN.lnk
where: C:\Documents and Settings\chentouh\Menu Démarrer\Programmes\Démarrage...
command: C:\Documents and Settings\chentouh\Application Data\Microsoft\Notification de cadeaux MSN\lsnfier.exe
file: C:\Documents and Settings\chentouh\Application Data\Microsoft\Notification de cadeaux MSN\lsnfier.exe
size: 135680
MD5: BC9C9BE7BB74D629362608ACE470E7DA

Located: WinLogon, crypt32chain
command: crypt32.dll
file: crypt32.dll
size: 0
MD5: D41D8CD98F00B204E9800998ECF8427E
Warning: if the file is actually larger than 0 bytes,
the checksum could not be properly calculated!

Located: WinLogon, cryptnet
command: cryptnet.dll
file: cryptnet.dll
size: 0
MD5: D41D8CD98F00B204E9800998ECF8427E
Warning: if the file is actually larger than 0 bytes,
the checksum could not be properly calculated!

Located: WinLogon, cscdll
command: cscdll.dll
file: cscdll.dll
size: 0
MD5: D41D8CD98F00B204E9800998ECF8427E
Warning: if the file is actually larger than 0 bytes,
the checksum could not be properly calculated!

Located: WinLogon, ScCertProp
command: wlnotify.dll
file: wlnotify.dll
size: 0
MD5: D41D8CD98F00B204E9800998ECF8427E
Warning: if the file is actually larger than 0 bytes,
the checksum could not be properly calculated!

Located: WinLogon, Schedule
command: wlnotify.dll
file: wlnotify.dll
size: 0
MD5: D41D8CD98F00B204E9800998ECF8427E
Warning: if the file is actually larger than 0 bytes,
the checksum could not be properly calculated!

Located: WinLogon, sclgntfy
command: sclgntfy.dll
file: sclgntfy.dll
size: 0
MD5: D41D8CD98F00B204E9800998ECF8427E
Warning: if the file is actually larger than 0 bytes,
the checksum could not be properly calculated!

Located: WinLogon, SensLogn
command: WlNotify.dll
file: WlNotify.dll
size: 0
MD5: D41D8CD98F00B204E9800998ECF8427E
Warning: if the file is actually larger than 0 bytes,
the checksum could not be properly calculated!

Located: WinLogon, termsrv
command: wlnotify.dll
file: wlnotify.dll
size: 0
MD5: D41D8CD98F00B204E9800998ECF8427E
Warning: if the file is actually larger than 0 bytes,
the checksum could not be properly calculated!

Located: WinLogon, wlballoon
command: wlnotify.dll
file: wlnotify.dll
size: 0
MD5: D41D8CD98F00B204E9800998ECF8427E
Warning: if the file is actually larger than 0 bytes,
the checksum could not be properly calculated!



--- Browser helper object list ---
{0055C089-8582-441B-A0BF-17B458C2A3A8} (IDM Helper)
location: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\
BHO name: IDM Helper
CLSID name: IDMIEHlprObj Class
description: Internet Download Manager
classification: Legitimate
known filename: IDMIECC.dll
info link:
info source: TonyKlein
Path: C:\Program Files\Internet Download Manager\
Long name: IDMIECC.dll
Short name:
Date (created): 27/05/2009 11:22:14
Date (last access): 27/05/2009 11:22:14
Date (last write): 07/05/2009 11:47:46
Filesize: 169392
Attributes: archive
MD5: CE1AC326D2A712C414AF28C8BA337FB3
CRC32: 2BE66C2F
Version: 5.17.3.0

{18DF081C-E8AD-4283-A596-FA578C2EBDC3} (AcroIEHelperStub)
location: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\
BHO name: AcroIEHelperStub
CLSID name: Adobe PDF Link Helper
Path: C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\
Long name: AcroIEHelperShim.dll
Short name: ACROIE~2.DLL
Date (created): 11/06/2008 21:33:16
Date (last access): 09/06/2009 09:48:16
Date (last write): 11/06/2008 21:33:16
Filesize: 75128
Attributes: archive
MD5: E96C752BBA0E22330A43258FC800200E
CRC32: E5D72083
Version: 9.0.0.332

{3CA2F312-6F6E-4B53-A66E-4E65E497C8C0} (WormRadar.com IESiteBlocker.NavFilter)
location: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\
BHO name: WormRadar.com IESiteBlocker.NavFilter
CLSID name: AVG Safe Search
Path: C:\Program Files\AVG\AVG8\
Long name: avgssie.dll

{53707962-6F74-2D53-2644-206D7942484F} (Spybot-S&D IE Protection)
location: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\
BHO name:
CLSID name: Spybot-S&D IE Protection
description: Spybot-S&D IE Browser plugin
classification: Legitimate
known filename: SDhelper.dll
info link: http://spybot.eon.net.au/
info source: Patrick M. Kolla
Path: C:\PROGRA~1\SPYBOT~1\
Long name: SDHelper.dll
Short name:
Date (created): 21/11/2009 20:32:08
Date (last access): 21/11/2009 20:32:08
Date (last write): 26/01/2009 15:31:02
Filesize: 1879896
Attributes: archive
MD5: 022C2F6DCCDFA0AD73024D254E62AFAC
CRC32: 5BA24007
Version: 1.6.2.14

{5C255C8A-E604-49b4-9D64-90988571CECB} ()
location: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\
BHO name:
CLSID name:

{9030D464-4C02-4ABF-8ECC-5164760863C6} (Windows Live Sign-in Helper)
location: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\
BHO name:
CLSID name: Windows Live Sign-in Helper
Path: C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\
Long name: WindowsLiveLogin.dll
Short name: WINDOW~1.DLL
Date (created): 22/01/2009 14:41:30
Date (last access): 20/08/2009 19:15:40
Date (last write): 22/01/2009 14:41:30
Filesize: 408448
Attributes: archive
MD5: B7899C3E21B299D7A3C0DA96CAE340BD
CRC32: 288935F8
Version: 5.0.818.5



--- ActiveX list ---


--- Process list ---
PID: 0 ( 0) [System]
PID: 504 ( 4) \SystemRoot\System32\smss.exe
size: 50688
PID: 552 ( 504) \??\C:\windows\system32\csrss.exe
size: 6144
PID: 576 ( 504) \??\C:\windows\system32\winlogon.exe
size: 506368
PID: 620 ( 576) C:\windows\system32\services.exe
size: 111104
MD5: 9D6BF82FE50D55F20F8E10E0F6653886
PID: 632 ( 576) C:\windows\system32\lsass.exe
size: 13312
MD5: 259AF82A0932EEA4F316F92DB94707B6
PID: 792 ( 620) C:\windows\system32\svchost.exe
size: 14336
MD5: 2979B03D5382A602623C0535B16AB9C0
PID: 836 ( 620) C:\windows\system32\svchost.exe
size: 14336
MD5: 2979B03D5382A602623C0535B16AB9C0
PID: 876 ( 620) C:\windows\System32\svchost.exe
size: 14336
MD5: 2979B03D5382A602623C0535B16AB9C0
PID: 948 ( 620) C:\windows\system32\svchost.exe
size: 14336
MD5: 2979B03D5382A602623C0535B16AB9C0
PID: 1152 ( 620) C:\windows\system32\spoolsv.exe
size: 57856
MD5: DA81EC57ACD4CDC3D4C51CF3D409AF9F
PID: 1304 (1260) C:\windows\Explorer.EXE
size: 979456
MD5: 80A5400514EB32D393654768C4017E46
PID: 1316 ( 620) C:\Program Files\Avira\AntiVir Desktop\sched.exe
size: 108289
MD5: 9015BC03F62940527EC92D45EE89E46F
PID: 1412 ( 620) C:\Program Files\Avira\AntiVir Desktop\avguard.exe
size: 185089
MD5: B8720A787C1223492E6F319465E996CE
PID: 1436 ( 620) C:\windows\system32\fsproflt.exe
size: 73392
MD5: A21CAD3667CAC39A137B29932EBA39EC
PID: 1644 (1360) C:\Program Files\PS Tray Factory\PSTrayFactory.EXE
size: 425472
MD5: 21C556A7A5B1890F77D19B73DA697357
PID: 1904 (1304) C:\windows\SOUNDMAN.EXE
size: 46592
MD5: FB2F56AB9E8AAD17A9E363F1A06518E1
PID: 1932 (1304) C:\Program Files\My Lockbox\mylbx.exe
size: 1075888
MD5: 1E3591F626B50F5D875458313D534C21
PID: 1948 (1304) C:\Program Files\Avira\AntiVir Desktop\avgnt.exe
size: 209153
MD5: 29680A793F690EEF4AAA68479D2A6DF8
PID: 1956 (1304) C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
size: 2260480
MD5: 390679F7A217A5E73D756276C40AE887
PID: 1968 (1304) C:\Documents and Settings\chentouh\Mes documents\Downloads\Programs\outil de telechargement\microtorrent_torrent_1.8.3_build_15658_francais_18245_original.exe
size: 287536
MD5: 94CD265A93DDB37E342631CA51142DAE
PID: 1980 (1304) C:\Program Files\Internet Download Manager\IDMan.exe
size: 2799024
MD5: A75F12D5486D5CCE3C2AC9E8BA677288
PID: 1996 (1304) C:\Program Files\SuperCopier2\SuperCopier2.exe
size: 955392
MD5: F6987FF6C6D683F79FDCE707B071A997
PID: 168 (1304) C:\Documents and Settings\chentouh\Application Data\Microsoft\Notification de cadeaux MSN\lsnfier.exe
size: 135680
MD5: BC9C9BE7BB74D629362608ACE470E7DA
PID: 524 ( 620) C:\windows\system32\svchost.exe
size: 14336
MD5: 2979B03D5382A602623C0535B16AB9C0
PID: 676 ( 620) C:\windows\System32\alg.exe
size: 44544
MD5: B43CC0F07752D456038CD0268E4D84E9
PID: 1820 (1980) C:\Program Files\Internet Download Manager\IEMonitor.exe
size: 251312
MD5: 52B3F695EDC908F3575A6834311E2968
PID: 2188 (1304) C:\Program Files\Spybot - Search & Destroy\SpybotSD.exe
size: 5365592
MD5: 0477C2F9171599CA5BC3307FDFBA8D89
PID: 3660 (1304) C:\Program Files\Windows Media Player\wmplayer.exe
size: 64000
MD5: B8B44ECF6F70DF46759D013D61DB3114
PID: 4 ( 0) System


--- Browser start & search pages list ---
Spybot - Search & Destroy browser pages report, 01/12/2009 12:18:07

HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main\Local Page
C:\WINDOWS\system32\blank.htm
HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main\Search Page
http://fr.gdark.com
HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main\Search Bar
http://search.bearshare.com/sidebar.html?src=ssb
HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main\Start Page
http://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main\Default_Search_URL
http://fr.gdark.com
HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Search\SearchAssistant
http://fr.gdark.com
HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\SearchUrl\@
http://fr.gdark.com
HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main\Local Page
%SystemRoot%\system32\blank.htm
HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main\Search Page
http://fr.gdark.com
HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main\Search Bar
https://www.bing.com/?toHttps=1&redig=8F3F334EA60E4B1CB4D040DCFE393A89{SUB_RFC1766}/srchasst/srchasst.htm
HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main\Start Page
https://www.msn.com/fr-fr
HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main\Default_Page_URL
http://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main\Default_Search_URL
http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Search\SearchAssistant
http://fr.gdark.com
HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Search\CustomizeSearch
https://www.bing.com/?toHttps=1&redig=8F3F334EA60E4B1CB4D040DCFE393A89{SUB_RFC1766}/srchasst/srchcust.htm


--- Winsock Layered Service Provider list ---
Protocol 0: MSAFD Tcpip [TCP/IP]
GUID: {E70F1AA0-AB8B-11CF-8CA3-00805F48A192}
Filename: %SystemRoot%\system32\mswsock.dll
Description: Microsoft Windows NT/2k/XP IP protocol
DB filename: %SystemRoot%\system32\mswsock.dll
DB protocol: MSAFD Tcpip [*]

Protocol 1: MSAFD Tcpip [UDP/IP]
GUID: {E70F1AA0-AB8B-11CF-8CA3-00805F48A192}
Filename: %SystemRoot%\system32\mswsock.dll
Description: Microsoft Windows NT/2k/XP IP protocol
DB filename: %SystemRoot%\system32\mswsock.dll
DB protocol: MSAFD Tcpip [*]

Protocol 2: MSAFD Tcpip [RAW/IP]
GUID: {E70F1AA0-AB8B-11CF-8CA3-00805F48A192}
Filename: %SystemRoot%\system32\mswsock.dll
Description: Microsoft Windows NT/2k/XP IP protocol
DB filename: %SystemRoot%\system32\mswsock.dll
DB protocol: MSAFD Tcpip [*]

Protocol 3: RSVP UDP Service Provider
GUID: {9D60A9E0-337A-11D0-BD88-0000C082E69A}
Filename: %SystemRoot%\system32\rsvpsp.dll
Description: Microsoft Windows NT/2k/XP RVSP
DB filename: %SystemRoot%\system32\rsvpsp.dll
DB protocol: RSVP * Service Provider

Protocol 4: RSVP TCP Service Provider
GUID: {9D60A9E0-337A-11D0-BD88-0000C082E69A}
Filename: %SystemRoot%\system32\rsvpsp.dll
Description: Microsoft Windows NT/2k/XP RVSP
DB filename: %SystemRoot%\system32\rsvpsp.dll
DB protocol: RSVP * Service Provider

Protocol 5: MSAFD NetBIOS [\Device\NetBT_Tcpip_{6854DB5C-D351-4573-966F-1E37026071CB}] SEQPACKET 0
GUID: {8D5F1830-C273-11CF-95C8-00805F48A192}
Filename: %SystemRoot%\system32\mswsock.dll
Description: Microsoft Windows NT/2k/XP NetBios protocol
DB filename: %SystemRoot%\system32\mswsock.dll
DB protocol: MSAFD NetBIOS *

Protocol 6: MSAFD NetBIOS [\Device\NetBT_Tcpip_{6854DB5C-D351-4573-966F-1E37026071CB}] DATAGRAM 0
GUID: {8D5F1830-C273-11CF-95C8-00805F48A192}
Filename: %SystemRoot%\system32\mswsock.dll
Description: Microsoft Windows NT/2k/XP NetBios protocol
DB filename: %SystemRoot%\system32\mswsock.dll
DB protocol: MSAFD NetBIOS *

Protocol 7: MSAFD NetBIOS [\Device\NetBT_Tcpip_{2D820657-8D5F-406C-B79C-8DA24BF96575}] SEQPACKET 1
GUID: {8D5F1830-C273-11CF-95C8-00805F48A192}
Filename: %SystemRoot%\system32\mswsock.dll
Description: Microsoft Windows NT/2k/XP NetBios protocol
DB filename: %SystemRoot%\system32\mswsock.dll
DB protocol: MSAFD NetBIOS *

Protocol 8: MSAFD NetBIOS [\Device\NetBT_Tcpip_{2D820657-8D5F-406C-B79C-8DA24BF96575}] DATAGRAM 1
GUID: {8D5F1830-C273-11CF-95C8-00805F48A192}
Filename: %SystemRoot%\system32\mswsock.dll
Description: Microsoft Windows NT/2k/XP NetBios protocol
DB filename: %SystemRoot%\system32\mswsock.dll
DB protocol: MSAFD NetBIOS *

Protocol 9: MSAFD NetBIOS [\Device\NetBT_Tcpip_{8432C552-BBBF-48A8-8585-6D7F22D063ED}] SEQPACKET 2
GUID: {8D5F1830-C273-11CF-95C8-00805F48A192}
Filename: %SystemRoot%\system32\mswsock.dll
Description: Microsoft Windows NT/2k/XP NetBios protocol
DB filename: %SystemRoot%\system32\mswsock.dll
DB protocol: MSAFD NetBIOS *

Protocol 10: MSAFD NetBIOS [\Device\NetBT_Tcpip_{8432C552-BBBF-48A8-8585-6D7F22D063ED}] DATAGRAM 2
GUID: {8D5F1830-C273-11CF-95C8-00805F48A192}
Filename: %SystemRoot%\system32\mswsock.dll
Description: Microsoft Windows NT/2k/XP NetBios protocol
DB filename: %SystemRoot%\system32\mswsock.dll
DB protocol: MSAFD NetBIOS *

Namespace Provider 0: TCP/IP
GUID: {22059D40-7E9E-11CF-AE5A-00AA00A7112B}
Filename: %SystemRoot%\System32\mswsock.dll
Description: Microsoft Windows NT/2k/XP TCP/IP name space provider
DB filename: %SystemRoot%\system32\mswsock.dll
DB protocol: TCP/IP

Namespace Provider 1: NTDS
GUID: {3B2637EE-E580-11CF-A555-00C04FD8D4AC}
Filename: %SystemRoot%\System32\winrnr.dll
Description: Microsoft Windows NT/2k/XP name space provider
DB filename: %SystemRoot%\system32\winrnr.dll
DB protocol: NTDS

Namespace Provider 2: Espace de noms NLA (Network Location Awareness)
GUID: {6642243A-3BA8-4AA6-BAA5-2E0BD71FDD83}
Filename: %SystemRoot%\System32\mswsock.dll
Description: Microsoft Windows NT/2k/XP name space provider
DB filename: %SystemRoot%\system32\mswsock.dll
DB protocol: NLA-Namespace
Messages postés
5962
Date d'inscription
jeudi 1 janvier 2009
Statut
Contributeur sécurité
Dernière intervention
11 mars 2012
290
je n'avais pas demandé de rapport de spybot que je te conseil de desinstaller...

mais fait sa plutot

* Télécharge Malwarebytes
http://www.malwarebytes.org/mbam/program/mbam-setup.exe
* Fais la mise à jour du logiciel (elle se fait normalement à l'installation)
* Lance une analyse complète en cliquant sur "Exécuter un examen complet"
* Sélectionnes les disques que tu veux analyser et cliques sur "Lancer l'examen"
* L'analyse peut durer un bon moment.....
* Une fois l'analyse terminée, cliques sur "OK" puis sur "Afficher les résultats"
* Vérifies que tout est bien coché et cliques sur "Supprimer la sélection" => et ensuite sur "OK"
* Un rapport va s'ouvrir dans le bloc note... Fais un copié/collé du rapport dans ta prochaine réponse sur le forum

* Il se pourrait que certains fichiers devront être supprimés au redémarrage du PC... Faites le en cliquant sur "oui" à la question posée


et après avoir fait sa tu poste un nouveau RSIT
Messages postés
107
Date d'inscription
vendredi 31 octobre 2008
Statut
Membre
Dernière intervention
23 mars 2010
6
ohayo ^^
j'ai suivis tes conseil sensei et voici le rapport de Malwarebytes

Malwarebytes' Anti-Malware 1.41
Version de la base de données: 2775
Windows 5.1.2600 Service Pack 2

04/12/2009 13:48:42
mbam-log-2009-12-04 (13-48-42).txt

Type de recherche: Examen complet (C:\|)
Eléments examinés: 161772
Temps écoulé: 1 hour(s), 33 minute(s), 58 second(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 30

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
C:\Documents and Settings\chentouh\Local Settings\Application Data\Google\Chrome\User Data\Default\Cache\f_00002b (Adware.MyWebSearch) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{2357EB14-45A8-4DBB-8E45-099960428BF7}\RP85\A0281052.DLL (Adware.MyWebSearch) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{2357EB14-45A8-4DBB-8E45-099960428BF7}\RP85\A0281053.DLL (Adware.MyWebSearch) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{2357EB14-45A8-4DBB-8E45-099960428BF7}\RP85\A0281054.DLL (Adware.MyWebSearch) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{2357EB14-45A8-4DBB-8E45-099960428BF7}\RP85\A0281055.DLL (Adware.MyWebSearch) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{2357EB14-45A8-4DBB-8E45-099960428BF7}\RP85\A0281057.DLL (Adware.MyWebSearch) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{2357EB14-45A8-4DBB-8E45-099960428BF7}\RP85\A0281058.DLL (Adware.MyWebSearch) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{2357EB14-45A8-4DBB-8E45-099960428BF7}\RP85\A0281059.DLL (Adware.MyWebSearch) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{2357EB14-45A8-4DBB-8E45-099960428BF7}\RP85\A0281062.SCR (Adware.MyWebSearch) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{2357EB14-45A8-4DBB-8E45-099960428BF7}\RP85\A0281063.DLL (Adware.MyWebSearch) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{2357EB14-45A8-4DBB-8E45-099960428BF7}\RP85\A0281064.DLL (Adware.MyWebSearch) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{2357EB14-45A8-4DBB-8E45-099960428BF7}\RP85\A0281067.DLL (Adware.MyWebSearch) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{2357EB14-45A8-4DBB-8E45-099960428BF7}\RP85\A0281068.DLL (Adware.MyWebSearch) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{2357EB14-45A8-4DBB-8E45-099960428BF7}\RP85\A0281069.EXE (Adware.MyWebSearch) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{2357EB14-45A8-4DBB-8E45-099960428BF7}\RP85\A0281070.DLL (Adware.MyWebSearch) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{2357EB14-45A8-4DBB-8E45-099960428BF7}\RP85\A0281071.DLL (Adware.MyWebSearch) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{2357EB14-45A8-4DBB-8E45-099960428BF7}\RP85\A0281072.EXE (Adware.MyWebSearch) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{2357EB14-45A8-4DBB-8E45-099960428BF7}\RP85\A0281073.EXE (Adware.MyWebSearch) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{2357EB14-45A8-4DBB-8E45-099960428BF7}\RP85\A0281075.DLL (Adware.MyWebSearch) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{2357EB14-45A8-4DBB-8E45-099960428BF7}\RP85\A0281076.DLL (Adware.MyWebSearch) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{2357EB14-45A8-4DBB-8E45-099960428BF7}\RP85\A0281077.EXE (Adware.MyWebSearch) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{2357EB14-45A8-4DBB-8E45-099960428BF7}\RP85\A0281078.EXE (Adware.MyWebSearch) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{2357EB14-45A8-4DBB-8E45-099960428BF7}\RP85\A0281079.DLL (Adware.MyWebSearch) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{2357EB14-45A8-4DBB-8E45-099960428BF7}\RP85\A0281080.EXE (Adware.MyWebSearch) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{2357EB14-45A8-4DBB-8E45-099960428BF7}\RP85\A0281081.DLL (Adware.MyWebSearch) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{2357EB14-45A8-4DBB-8E45-099960428BF7}\RP85\A0281082.dll (Adware.MyWebSearch) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{2357EB14-45A8-4DBB-8E45-099960428BF7}\RP85\A0281083.scr (Adware.MyWebSearch) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{2357EB14-45A8-4DBB-8E45-099960428BF7}\RP85\A0281056.EXE (Adware.MyWebSearch) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{2357EB14-45A8-4DBB-8E45-099960428BF7}\RP85\A0281074.DLL (Adware.MyWebSearch) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{2357EB14-45A8-4DBB-8E45-099960428BF7}\RP86\A0289987.exe (Malware.Hacktool) -> Quarantined and deleted successfully.

harigato pour ton aide l'ami ^_^
Messages postés
5962
Date d'inscription
jeudi 1 janvier 2009
Statut
Contributeur sécurité
Dernière intervention
11 mars 2012
290
tu m'a pas repondu !!

c'est quoi sa ? tu connais ?

C:\Documents and Settings\chentouh\Mes documents\Downloads\Programs\outi de telechargement\microtorrent_torrent_1.8.3_build_15658_franca­is_18245_original.exe

ce fichier microtorrent_torrent_1.8.3_build_15658_franca­is_18245_original.exe ce lance a chaque demarrage de windows alors pour un fichier installeur sa me parait bizarre...

ensuite tu as 3 antivirus d'installer desinstalle en 2 obligatoirement + spybot qui est vraiment pas terrible

je te conseil de garder antivir, fait un scan avec ce dernier et poste le rapport

as tu toujours des problemes ?
Messages postés
107
Date d'inscription
vendredi 31 octobre 2008
Statut
Membre
Dernière intervention
23 mars 2010
6
non j'ai plus de problèmes , pour utorrent je me rappelle que je l'avais renommer ainsi puis déplacé dans ce dossier pour des raisons que jai oublier...
jais deja supprimer spybot ^^
pour ce qui est de avira méme si je ne suis pas satisfait de ces performances je le garde tj (faute de moyens...^^) les scan n'a donné aucun résultat ( ce scan a été exécuter avant celui de malwarbytes )


Avira AntiVir Personal
Date de création du fichier de rapport : mercredi 2 décembre 2009 19:05

La recherche porte sur 1400843 souches de virus.

Détenteur de la licence : Avira AntiVir Personal - FREE Antivirus
Numéro de série : 0000149996-ADJIE-0000001
Plateforme : Windows XP
Version de Windows : (Service Pack 2) [5.1.2600]
Mode Boot : Démarré normalement
Identifiant : SYSTEM
Nom de l'ordinateur : XPSP2-4B7AD352D

Informations de version :
BUILD.DAT : 9.0.0.72 21606 Bytes 08/11/2009 10:58:00
AVSCAN.EXE : 9.0.3.10 466689 Bytes 22/11/2009 08:47:40
AVSCAN.DLL : 9.0.3.0 49409 Bytes 03/03/2009 09:21:02
LUKE.DLL : 9.0.3.2 209665 Bytes 20/02/2009 10:35:11
LUKERES.DLL : 9.0.2.0 13569 Bytes 03/03/2009 09:21:31
VBASE000.VDF : 7.10.0.0 19875328 Bytes 06/11/2009 08:47:39
VBASE001.VDF : 7.10.1.0 1372672 Bytes 19/11/2009 08:47:39
VBASE002.VDF : 7.10.1.1 2048 Bytes 19/11/2009 08:47:39
VBASE003.VDF : 7.10.1.2 2048 Bytes 19/11/2009 08:47:39
VBASE004.VDF : 7.10.1.3 2048 Bytes 19/11/2009 08:47:39
VBASE005.VDF : 7.10.1.4 2048 Bytes 19/11/2009 08:47:39
VBASE006.VDF : 7.10.1.5 2048 Bytes 19/11/2009 08:47:39
VBASE007.VDF : 7.10.1.6 2048 Bytes 19/11/2009 08:47:39
VBASE008.VDF : 7.10.1.7 2048 Bytes 19/11/2009 08:47:39
VBASE009.VDF : 7.10.1.8 2048 Bytes 19/11/2009 08:47:39
VBASE010.VDF : 7.10.1.9 2048 Bytes 19/11/2009 08:47:39
VBASE011.VDF : 7.10.1.10 2048 Bytes 19/11/2009 08:47:39
VBASE012.VDF : 7.10.1.11 2048 Bytes 19/11/2009 08:47:39
VBASE013.VDF : 7.10.1.79 209920 Bytes 25/11/2009 08:20:52
VBASE014.VDF : 7.10.1.80 2048 Bytes 25/11/2009 08:20:55
VBASE015.VDF : 7.10.1.81 2048 Bytes 25/11/2009 08:20:55
VBASE016.VDF : 7.10.1.82 2048 Bytes 25/11/2009 08:20:55
VBASE017.VDF : 7.10.1.83 2048 Bytes 25/11/2009 08:20:55
VBASE018.VDF : 7.10.1.84 2048 Bytes 25/11/2009 08:20:57
VBASE019.VDF : 7.10.1.85 2048 Bytes 25/11/2009 08:20:57
VBASE020.VDF : 7.10.1.86 2048 Bytes 25/11/2009 08:20:58
VBASE021.VDF : 7.10.1.87 2048 Bytes 25/11/2009 08:20:59
VBASE022.VDF : 7.10.1.88 2048 Bytes 25/11/2009 08:21:00
VBASE023.VDF : 7.10.1.89 2048 Bytes 25/11/2009 08:21:00
VBASE024.VDF : 7.10.1.90 2048 Bytes 25/11/2009 08:21:00
VBASE025.VDF : 7.10.1.91 2048 Bytes 25/11/2009 08:21:01
VBASE026.VDF : 7.10.1.92 2048 Bytes 25/11/2009 08:21:01
VBASE027.VDF : 7.10.1.93 2048 Bytes 25/11/2009 08:21:01
VBASE028.VDF : 7.10.1.94 2048 Bytes 25/11/2009 08:21:01
VBASE029.VDF : 7.10.1.95 2048 Bytes 25/11/2009 08:21:02
VBASE030.VDF : 7.10.1.96 2048 Bytes 25/11/2009 08:21:03
VBASE031.VDF : 7.10.1.117 112128 Bytes 27/11/2009 08:53:18
Version du moteur : 8.2.1.78
AEVDF.DLL : 8.1.1.2 106867 Bytes 09/10/2009 12:12:49
AESCRIPT.DLL : 8.1.2.45 586108 Bytes 18/11/2009 06:55:17
AESCN.DLL : 8.1.2.5 127346 Bytes 09/10/2009 12:12:49
AESBX.DLL : 8.1.1.1 246132 Bytes 22/11/2009 08:47:39
AERDL.DLL : 8.1.3.2 479604 Bytes 09/10/2009 12:12:49
AEPACK.DLL : 8.2.0.3 422261 Bytes 09/11/2009 19:34:30
AEOFFICE.DLL : 8.1.0.38 196987 Bytes 09/10/2009 12:12:48
AEHEUR.DLL : 8.1.0.180 2093432 Bytes 09/11/2009 19:33:53
AEHELP.DLL : 8.1.7.5 237942 Bytes 26/11/2009 08:21:56
AEGEN.DLL : 8.1.1.78 364917 Bytes 26/11/2009 08:21:41
AEEMU.DLL : 8.1.1.0 393587 Bytes 09/10/2009 12:12:48
AECORE.DLL : 8.1.8.2 184694 Bytes 09/11/2009 19:31:28
AEBB.DLL : 8.1.0.3 53618 Bytes 09/10/2008 13:32:40
AVWINLL.DLL : 9.0.0.3 18177 Bytes 12/12/2008 07:47:30
AVPREF.DLL : 9.0.3.0 44289 Bytes 09/10/2009 12:12:49
AVREP.DLL : 8.0.0.3 155905 Bytes 20/01/2009 13:34:28
AVREG.DLL : 9.0.0.0 36609 Bytes 07/11/2008 14:24:42
AVARKT.DLL : 9.0.0.3 292609 Bytes 24/03/2009 14:05:22
AVEVTLOG.DLL : 9.0.0.7 167169 Bytes 30/01/2009 09:36:37
SQLITE3.DLL : 3.6.1.0 326401 Bytes 28/01/2009 14:03:49
SMTPLIB.DLL : 9.2.0.25 28417 Bytes 02/02/2009 07:20:57
NETNT.DLL : 9.0.0.0 11521 Bytes 07/11/2008 14:40:59
RCIMAGE.DLL : 9.0.0.25 2438913 Bytes 09/10/2009 12:12:44
RCTEXT.DLL : 9.0.73.0 88321 Bytes 22/11/2009 08:47:36

Configuration pour la recherche actuelle :
Nom de la tâche...............................: Contrôle intégral du système
Fichier de configuration......................: c:\program files\avira\antivir desktop\sysscan.avp
Documentation.................................: bas
Action principale.............................: interactif
Action secondaire.............................: ignorer
Recherche sur les secteurs d'amorçage maître..: marche
Recherche sur les secteurs d'amorçage.........: marche
Secteurs d'amorçage...........................: C:,
Recherche dans les programmes actifs..........: marche
Recherche en cours sur l'enregistrement.......: marche
Recherche de Rootkits.........................: marche
Contrôle d'intégrité de fichiers système......: arrêt
Fichier mode de recherche.....................: Tous les fichiers
Recherche sur les archives....................: marche
Limiter la profondeur de récursivité..........: 20
Archive Smart Extensions......................: marche
Heuristique de macrovirus.....................: marche
Heuristique fichier...........................: moyen
Catégories de dangers divergentes.............: -DIAL,-PHISH,

Début de la recherche : mercredi 2 décembre 2009 19:05

La recherche d'objets cachés commence.
'54818' objets ont été contrôlés, '0' objets cachés ont été trouvés.

La recherche sur les processus démarrés commence :
Processus de recherche 'WLXPhotoGallery.exe' - '1' module(s) sont contrôlés
Processus de recherche 'avscan.exe' - '1' module(s) sont contrôlés
Processus de recherche 'IEMonitor.exe' - '1' module(s) sont contrôlés
Processus de recherche 'wscntfy.exe' - '1' module(s) sont contrôlés
Processus de recherche 'alg.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'SuperCopier2.exe' - '1' module(s) sont contrôlés
Processus de recherche 'IDMan.exe' - '1' module(s) sont contrôlés
Processus de recherche 'microtorrent_torrent_1.8.3_build_15658_' - '1' module(s) sont contrôlés
Processus de recherche 'TeaTimer.exe' - '1' module(s) sont contrôlés
Processus de recherche 'avgnt.exe' - '1' module(s) sont contrôlés
Processus de recherche 'SOUNDMAN.EXE' - '1' module(s) sont contrôlés
Processus de recherche 'PSTrayFactory.exe' - '1' module(s) sont contrôlés
Processus de recherche 'fsproflt.exe' - '1' module(s) sont contrôlés
Processus de recherche 'avguard.exe' - '1' module(s) sont contrôlés
Processus de recherche 'sched.exe' - '1' module(s) sont contrôlés
Processus de recherche 'spoolsv.exe' - '1' module(s) sont contrôlés
Processus de recherche 'explorer.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'lsass.exe' - '1' module(s) sont contrôlés
Processus de recherche 'services.exe' - '1' module(s) sont contrôlés
Processus de recherche 'winlogon.exe' - '1' module(s) sont contrôlés
Processus de recherche 'csrss.exe' - '1' module(s) sont contrôlés
Processus de recherche 'smss.exe' - '1' module(s) sont contrôlés
'27' processus ont été contrôlés avec '27' modules

La recherche sur les secteurs d'amorçage maître commence :
Secteur d'amorçage maître HD0
[INFO] Aucun virus trouvé !

La recherche sur les secteurs d'amorçage commence :
Secteur d'amorçage 'C:\'
[INFO] Aucun virus trouvé !

La recherche sur les renvois aux fichiers exécutables (registre) commence :
Le registre a été contrôlé ( '35' fichiers).


La recherche sur les fichiers sélectionnés commence :

Recherche débutant dans 'C:\'
C:\pagefile.sys
[AVERTISSEMENT] Impossible d'ouvrir le fichier !
[REMARQUE] Ce fichier est un fichier système Windows.
[REMARQUE] Il est correct que ce fichier ne puisse pas être ouvert pour la recherche.


Fin de la recherche : mercredi 2 décembre 2009 19:58
Temps nécessaire: 53:05 Minute(s)

La recherche a été interrompue !

3368 Les répertoires ont été contrôlés
56276 Des fichiers ont été contrôlés
0 Des virus ou programmes indésirables ont été trouvés
0 Des fichiers ont été classés comme suspects
0 Des fichiers ont été supprimés
0 Des virus ou programmes indésirables ont été réparés
0 Les fichiers ont été déplacés dans la quarantaine
0 Les fichiers ont été renommés
1 Impossible de contrôler des fichiers
56275 Fichiers non infectés
816 Les archives ont été contrôlées
1 Avertissements
1 Consignes
54818 Des objets ont été contrôlés lors du Rootkitscan
0 Des objets cachés ont été trouvés


je croix que je vais passer a avast peut être que c'est mieux...au pire je dénicherais quelques lic...^^
merci encore !
Messages postés
5962
Date d'inscription
jeudi 1 janvier 2009
Statut
Contributeur sécurité
Dernière intervention
11 mars 2012
290
reposte un nouveau RSIT

tu as encore des problemes ?

je te deconseille fortement Avast...
Messages postés
107
Date d'inscription
vendredi 31 octobre 2008
Statut
Membre
Dernière intervention
23 mars 2010
6
Logfile of random's system information tool 1.06 (written by random/random)
Run by chentouh at 2009-12-05 17:31:59
Microsoft Windows XP Professionnel Service Pack 2
System drive C: has 9 GB (22%) free of 39 GB
Total RAM: 607 MB (38% free)

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 17:32:14, on 05/12/2009
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v8.00 SP2 (8.00.6001.18702)
Boot mode: Normal

Running processes:
C:\windows\System32\smss.exe
C:\windows\system32\winlogon.exe
C:\windows\system32\services.exe
C:\windows\system32\lsass.exe
C:\windows\system32\svchost.exe
C:\windows\System32\svchost.exe
C:\windows\Explorer.EXE
C:\windows\system32\spoolsv.exe
C:\Program Files\Avira\AntiVir Desktop\sched.exe
C:\Program Files\Avira\AntiVir Desktop\avguard.exe
C:\windows\system32\fsproflt.exe
C:\Program Files\PS Tray Factory\PSTrayFactory.exe
C:\windows\SOUNDMAN.EXE
C:\Program Files\My Lockbox\mylbx.exe
C:\Program Files\Avira\AntiVir Desktop\avgnt.exe
C:\Documents and Settings\chentouh\Mes documents\Downloads\Programs\outil de telechargement\microtorrent_torrent_1.8.3_build_15658_francais_18245_original.exe
C:\Program Files\Internet Download Manager\IDMan.exe
C:\Program Files\SuperCopier2\SuperCopier2.exe
C:\Program Files\Internet Download Manager\IEMonitor.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Windows Media Player\wmplayer.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Program Files\Windows Live\Contacts\wlcomm.exe
C:\Documents and Settings\chentouh\Mes documents\Downloads\Programs\RSIT.exe
C:\Program Files\trend micro\chentouh.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://fr.gdark.com
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://search.bearshare.com/sidebar.html?src=ssb
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://fr.gdark.com
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://fr.gdark.com
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr
R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://fr.gdark.com
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://fr.gdark.com
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://fr.gdark.com
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Windows Internet Explorer
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: IDM Helper - {0055C089-8582-441B-A0BF-17B458C2A3A8} - C:\Program Files\Internet Download Manager\IDMIECC.dll
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: WormRadar.com IESiteBlocker.NavFilter - {3CA2F312-6F6E-4B53-A66E-4E65E497C8C0} - C:\Program Files\AVG\AVG8\avgssie.dll (file missing)
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll (file missing)
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [mylbx] C:\Program Files\My Lockbox\mylbx.exe /a
O4 - HKLM\..\Run: [TrayFactory] C:\Program Files\PS Tray Factory\PSTrayFactory.exe /start
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir Desktop\avgnt.exe" /min
O4 - HKLM\..\RunOnce: [TrayFactory] C:\Program Files\PS Tray Factory\PSTrayFactory.exe /start
O4 - HKCU\..\Run: [uTorrent] "C:\Documents and Settings\chentouh\Mes documents\Downloads\Programs\outil de telechargement\microtorrent_torrent_1.8.3_build_15658_francais_18245_original.exe"
O4 - HKCU\..\Run: [IDMan] C:\Program Files\Internet Download Manager\IDMan.exe /onboot
O4 - HKCU\..\Run: [Google Update] "C:\Documents and Settings\chentouh\Local Settings\Application Data\Google\Update\GoogleUpdate.exe" /c
O4 - HKCU\..\Run: [SuperCopier2.exe] C:\Program Files\SuperCopier2\SuperCopier2.exe
O4 - HKUS\S-1-5-19\..\RunOnce: [Config] %systemroot%\system32\run.cmd (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\RunOnce: [tscuninstall] %systemroot%\system32\tscupgrd.exe (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\RunOnce: [nlpo_01] cmd.exe /C move /Y "%SystemRoot%\System32\syssetub.dll" "%SystemRoot%\System32\syssetup.dll" (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\RunOnce: [nlpo_02] rundll32 advpack.dll,LaunchINFSection nlite.inf,nLiteReg (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\RunOnce: [nlpo_03] rundll32 advpack.dll,LaunchINFSection nlite.inf,S (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\RunOnce: [Config] %systemroot%\system32\run.cmd (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\RunOnce: [Config] %systemroot%\system32\run.cmd (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\RunOnce: [Config] %systemroot%\system32\run.cmd (User 'Default user')
O4 - Startup: Adobe Gamma.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O8 - Extra context menu item: &Search - ?p=GRman000
O8 - Extra context menu item: Translate this web page with Babylon - res://C:\Program Files\Babylon\Babylon-Pro\Utils\BabylonIEPI.dll/ActionTU.htm
O8 - Extra context menu item: Translate with Babylon - res://C:\Program Files\Babylon\Babylon-Pro\Utils\BabylonIEPI.dll/Action.htm
O8 - Extra context menu item: Télécharger avec IDM - C:\Program Files\Internet Download Manager\IEExt.htm
O8 - Extra context menu item: Télécharger le contenu de video FLV avec IDM - C:\Program Files\Internet Download Manager\IEGetVL.htm
O8 - Extra context menu item: Télécharger tous les liens avec IDM - C:\Program Files\Internet Download Manager\IEGetAll.htm
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll (file missing)
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll (file missing)
O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: Avira AntiVir Planificateur (AntiVirSchedulerService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\sched.exe
O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\avguard.exe
O23 - Service: FSPro Filter Service (fsproflt) - FSPro Labs - C:\windows\system32\fsproflt.exe
O23 - Service: Remote Packet Capture Protocol v.0 (experimental) (rpcapd) - NetGroup - Politecnico di Torino - C:\Program Files\WinPcap\rpcapd.exe
Messages postés
107
Date d'inscription
vendredi 31 octobre 2008
Statut
Membre
Dernière intervention
23 mars 2010
6
je né plus de problème , sinon que me conseil tu comme antivirus gratuit ?
Messages postés
5962
Date d'inscription
jeudi 1 janvier 2009
Statut
Contributeur sécurité
Dernière intervention
11 mars 2012
290
ok

tu connais sa :

C:\Program Files\My Lockbox\mylbx.exe

ensuite

C:\Documents and Settings\chentouh\Mes documents\Downloads\Programs\outil de telechargement\microtorrent_torrent_1.8.3_build_15658_francais_18245_original.exe

- le fichier ci dessus est tu sur qu'il correspond a un logiciel P2P dont tu te sert ? je parle du fichier en question car vu son nom on dirai un installeur qui installe le programme puis qui doit etre supprimer !?

- sur qu'oi tu clic pour demarrer ce logiciel P2P ? clic droit sur ce fichier choisit propriete et donne moi le chemain du fichier auquel le raccourci correspond (ce sont souvent des raccourci)

- est ce que le logiciel microtorrent ce lance en meme temps que windows, c'est a dire au demarrage de la machine sans que tu es besoin de rien faire ?

bref j'aimerai bien le supprimer et son enrée de regsitre aussi donc si tu t'en sert pas tu me dit on supprime tous sinon repond a mes questions
Messages postés
107
Date d'inscription
vendredi 31 octobre 2008
Statut
Membre
Dernière intervention
23 mars 2010
6
oui je suis sure qu'il sagit belle et bien d'un logi P2p et il se lance au méme temps que win et je m'en sert régulièrement , quand je clique dessus c'est pas le programme d'installation qui se lance mais le logicielle p2p (utorrent)
le chemin d'accès : C:\Documents and Settings\chentouh\Mes documents\Downloads\Programs\outil de telechargement
My Lockbox , bah ici je cache mais truques confidentielle....^^
je peut tj désinstaller utorrent a partir de "ajout /suppression de programmes"
Messages postés
5962
Date d'inscription
jeudi 1 janvier 2009
Statut
Contributeur sécurité
Dernière intervention
11 mars 2012
290
OK dans ce cas si tu es sur de toi

Pour supprimer toutes les traces des logiciels qui ont servi à traiter les infections spécifiques :

* Télécharge Toolscleaner sur ton Bureau
https://www.commentcamarche.net/download/telecharger-34055291-toolscleaner
* Double-clique sur ToolsCleaner2.exe et laisse le travailler
* Clique sur Recherche et laisse le scan se terminer.
* Clique sur Suppression pour finaliser.
* Tu peux, si tu le souhaites, te servir des Options facultatives.
* Clique sur Quitter, pour que le rapport puisse se créer.
* Le rapport (TCleaner.txt) se trouve à la racine de votre disque dur (C:\)...colle le dans ta prochaine réponse


verfier la vulnerabilité de windows et aussi d'autre produits

- par le biais de ce site internet il faut installer l'active X puis
clic start scan et le site montre d'une croix rouge les faille de
sécurité pour quelques produits important installé sur le PC comme
java, IE, windows, flashplayer, adobe...les + importantes
https://www.flexera.com/products/operations/software-vulnerability-management.html

- on peut aussi passer par un logiciel a installer qui scan le PC et
affiche TOUTES les mises a jour des logiciels et produits installé sur
le PC
https://filehippo.com/windows/tuning-utilities/


puis purge ta restauration avec sa https://www.commentcamarche.net/faq/5097-virus-system-volume-information
puis creer un point de restauration sain avec sa https://www.commentcamarche.net/informatique/windows/147-creer-et-utiliser-les-points-de-restauration-de-windows/

et met ton sujet en resolu ;)

edit : concernant les logiciel de securité que je te conseil en gratuit :

antivir + malwarebyte + online armor (parefeu)

Messages postés
107
Date d'inscription
vendredi 31 octobre 2008
Statut
Membre
Dernière intervention
23 mars 2010
6
plopus , merci encore pour ton aide , jais pas trouvé le rapport -_-' mais c'est pas grave ^^ ...
bon WE !
Messages postés
5962
Date d'inscription
jeudi 1 janvier 2009
Statut
Contributeur sécurité
Dernière intervention
11 mars 2012
290
ok

bon week end a toi aussi

@+