Infection Trojan - dwasdwsv.dll.vir

Résolu
pives Messages postés 437 Statut Membre -  
Lyonnais92 Messages postés 25708 Statut Contributeur sécurité -
Bonjour,

mon pc ramait donc j'ai fais un scan avec Avast qui alors trouvé un trojan:

dwasdwsv.dll.vir


Que dois-je faire pour m'en débarrasser ?

Merci de vôtre aide
A voir également:

56 réponses

Précédent
Réponse 41 / 56
moment de grace Messages postés 30049 Statut Contributeur sécurité 2 274
 
combo est operationnel

voir post 62
0
pives Messages postés 437 Statut Membre 32
 
Bonjour et bonne année,

après tout ce temps me revoilà à m'occuper du PC. Combofix étant de nouveau opérationnel voici le rapport:


ComboFix 10-01-04.01 - Pierre-yves 2010-01-09 14:39:46.5.1 - x86
Microsoft Windows XP Édition familiale 5.1.2600.3.1252.1.1036.18.895.573 [GMT 1:00]
Lancé depuis: c:\documents and settings\Pierre-yves\Bureau\ComboFix.exe
AV: AntiVir Desktop *On-access scanning disabled* (Updated) {AD166499-45F9-482A-A743-FDD3350758C7}
.

(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.

c:\documents and settings\Pierre-yves\Application Data\Desktopicon
c:\program files\Search Guard Plus
c:\program files\Search Guard Plus\fbsProtection.xml
c:\program files\Search Guard Plus\fbsSearchProvider.xml
c:\program files\Search Guard Plus\FbsSearchProviderIE8.exe
c:\program files\Search Guard Plus\SearchGuardPlus.exe
c:\program files\Search Guard Plus\SearchGuardPlus.ico
c:\program files\Search Guard Plus\uninstalSGP.exe
c:\program files\Search Guard PlusU
c:\program files\Search Guard PlusU\SGPU.ico
c:\program files\Search Guard PlusU\sgpUpdater.exe
c:\program files\Search Guard PlusU\sgpUpdater.xml
c:\program files\Search Guard PlusU\sgpUpdaters.exe
c:\program files\Search Guard PlusU\uninstalSGPU.exe
c:\program files\SGPSA
c:\program files\SGPSA\BHO.dll
c:\program files\SGPSA\SeARchassistant.dll

.
((((((((((((((((((((((((((((( Fichiers créés du 2009-12-09 au 2010-01-09 ))))))))))))))))))))))))))))))))))))
.

2009-12-14 23:37 . 2009-12-14 23:37 -------- d-sh--w- c:\documents and settings\Pierre-yves\PrivacIE
2009-12-14 14:31 . 2009-12-14 14:31 -------- d-----w- c:\program files\cdromstudio
2009-12-14 10:48 . 2009-12-14 10:48 -------- d-----w- c:\documents and settings\Pierre-yves\Application Data\KompoZer
2009-12-13 23:03 . 2009-10-08 09:31 3204096 ----a-w- c:\documents and settings\Pierre-yves\Application Data\Mozilla\Firefox\Profiles\c2zlxukq.default\extensions\{0b457cAA-602d-484a-8fe7-c1d894a011ba}\library\SSS.dll
2009-12-13 23:03 . 2009-10-07 17:06 106496 ----a-w- c:\documents and settings\Pierre-yves\Application Data\Mozilla\Firefox\Profiles\c2zlxukq.default\extensions\{0b457cAA-602d-484a-8fe7-c1d894a011ba}\library\FSAddin.dll
2009-12-13 23:03 . 2009-03-19 22:57 40960 ----a-w- c:\documents and settings\Pierre-yves\Application Data\Mozilla\Firefox\Profiles\c2zlxukq.default\extensions\{0b457cAA-602d-484a-8fe7-c1d894a011ba}\library\fireshot-install.exe
2009-12-13 23:03 . 2009-09-23 20:29 28672 ----a-w- c:\documents and settings\Pierre-yves\Application Data\Mozilla\Firefox\Profiles\c2zlxukq.default\extensions\{0b457cAA-602d-484a-8fe7-c1d894a011ba}\platform\WINNT_x86-msvc\components\SSSLauncher.dll
2009-12-13 17:30 . 2009-12-13 17:31 -------- d-----w- C:\appli
2009-12-13 17:30 . 2009-12-13 17:30 401408 ----a-w- c:\windows\system32\CF27351.exe
2009-12-13 17:30 . 2009-12-13 17:30 401408 ----a-w- c:\windows\system32\CF27243.exe
2009-12-12 18:27 . 2009-12-12 18:28 -------- d-----w- C:\Kill'em
2009-12-12 15:26 . 2009-12-12 15:28 664 ----a-w- c:\windows\system32\d3d9caps.dat
2009-12-12 15:07 . 2009-11-25 10:19 56816 ----a-w- c:\windows\system32\drivers\avgntflt.sys
2009-12-12 15:07 . 2009-12-12 15:07 -------- d-----w- c:\program files\Avira
2009-12-12 14:58 . 2009-12-12 14:58 -------- d-----w- c:\documents and settings\HelpAssistant\IECompatCache
2009-12-12 14:42 . 2009-12-12 14:42 -------- d-sh--w- c:\documents and settings\Pierre-yves\IECompatCache
2009-12-12 13:44 . 2009-12-12 14:01 -------- d-----w- c:\documents and settings\Administrateur\Application Data\vlc
2009-12-11 13:27 . 2009-12-11 13:27 -------- d-----w- c:\documents and settings\Administrateur\Local Settings\Application Data\Identities
2009-12-11 13:19 . 2009-12-11 13:21 -------- d-----w- c:\program files\VS Revo Group
2009-12-11 12:24 . 2009-12-11 12:24 -------- d-----w- c:\documents and settings\HelpAssistant\PrivacIE
2009-12-11 10:31 . 2009-12-11 10:31 -------- d-----w- c:\documents and settings\Administrateur\Local Settings\Application Data\Paint.NET
2009-12-11 10:12 . 2009-12-11 10:12 -------- d-sh--w- c:\documents and settings\Administrateur\PrivacIE
2009-12-11 09:57 . 2009-12-11 09:57 -------- d-----w- c:\documents and settings\Administrateur\Application Data\KompoZer
2009-12-11 09:42 . 2009-12-11 09:42 -------- d-sh--w- c:\documents and settings\Administrateur\IETldCache
2009-12-10 16:03 . 2009-12-10 23:33 -------- d-----w- c:\documents and settings\HelpAssistant\IETldCache
2009-12-10 14:34 . 2009-12-10 14:34 -------- d-sh--w- c:\documents and settings\Pierre-yves\IETldCache

.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2010-01-08 23:09 . 2007-11-28 11:58 -------- d-----w- c:\documents and settings\Pierre-yves\Application Data\Azureus
2010-01-08 23:08 . 2009-11-14 13:51 -------- d-----w- c:\documents and settings\Pierre-yves\Application Data\FileZilla
2009-12-31 16:24 . 2009-11-15 11:17 79488 ----a-w- c:\documents and settings\Pierre-yves\Application Data\Sun\Java\jre1.6.0_17\gtapi.dll
2009-12-16 11:00 . 2007-11-13 19:07 -------- d-----w- c:\program files\SuperCopier2
2009-12-15 19:06 . 2009-12-01 12:29 -------- d-----w- c:\documents and settings\Pierre-yves\Application Data\vlc
2009-12-15 14:23 . 2007-11-10 18:55 69184 ----a-w- c:\documents and settings\Pierre-yves\Local Settings\Application Data\GDIPFONTCACHEV1.DAT
2009-12-12 18:42 . 2008-11-02 16:26 -------- d-----w- c:\documents and settings\All Users\Application Data\Spybot - Search & Destroy
2009-12-12 16:59 . 2008-11-02 14:58 -------- d-----w- c:\program files\Trend Micro
2009-12-12 15:54 . 2004-08-05 12:00 500900 ----a-w- c:\windows\system32\perfh00C.dat
2009-12-12 15:54 . 2004-08-05 12:00 80748 ----a-w- c:\windows\system32\perfc00C.dat
2009-12-12 15:07 . 2008-08-27 18:33 -------- d-----w- c:\documents and settings\All Users\Application Data\Avira
2009-12-11 10:29 . 2008-08-26 18:36 60776 ----a-w- c:\documents and settings\Administrateur\Local Settings\Application Data\GDIPFONTCACHEV1.DAT
2009-12-10 14:33 . 2007-11-09 14:19 -------- d--h--w- c:\program files\InstallShield Installation Information
2009-12-10 13:01 . 2007-12-02 19:52 -------- d-----w- c:\program files\Google
2009-12-10 12:49 . 2007-12-07 10:27 -------- d-----w- c:\program files\Fichiers communs\Adobe
2009-12-09 22:23 . 2008-04-07 19:02 -------- d-----w- c:\program files\Malwarebytes' Anti-Malware
2009-12-09 21:52 . 2009-11-17 15:47 -------- d-----w- c:\documents and settings\All Users\Application Data\Skype
2009-12-09 21:41 . 2008-11-20 18:50 -------- d-----w- c:\program files\Fichiers communs\ESRI
2009-12-03 15:14 . 2008-09-15 19:19 38224 ----a-w- c:\windows\system32\drivers\mbamswissarmy.sys
2009-12-03 15:13 . 2008-09-15 19:19 19160 ----a-w- c:\windows\system32\drivers\mbam.sys
2009-12-03 10:35 . 2008-11-02 16:26 -------- d-----w- c:\program files\Spybot - Search & Destroy
2009-11-30 16:06 . 2009-11-14 21:22 -------- d-----w- c:\documents and settings\Pierre-yves\Application Data\Zylom
2009-11-29 14:31 . 2009-11-29 14:30 -------- d-----w- c:\documents and settings\All Users\Application Data\Norton
2009-11-29 14:30 . 2009-11-29 14:30 -------- d-----w- c:\documents and settings\All Users\Application Data\Symantec
2009-11-29 14:22 . 2009-11-29 14:22 -------- d-----w- c:\documents and settings\All Users\Application Data\NortonInstaller
2009-11-29 11:22 . 2007-12-14 16:35 -------- d-----w- c:\program files\DivX
2009-11-26 19:55 . 2009-11-26 19:55 -------- d-----w- c:\program files\Combined Community Codec Pack
2009-11-26 16:58 . 2009-11-26 16:58 -------- d-----w- c:\program files\Fichiers communs\DivX Shared
2009-11-25 21:01 . 2009-11-25 21:01 -------- d-----w- c:\documents and settings\Pierre-yves\Application Data\System
2009-11-25 20:53 . 2009-11-17 15:50 -------- d-----w- c:\documents and settings\Pierre-yves\Application Data\skypePM
2009-11-17 15:50 . 2009-11-17 15:50 56 ---ha-w- c:\windows\system32\ezsidmv.dat
2009-11-15 16:51 . 2009-11-15 16:51 -------- d-----w- c:\program files\directx
2009-11-14 21:22 . 2009-11-14 21:22 -------- d-----w- c:\documents and settings\All Users\Application Data\Zylom
2009-10-29 07:42 . 2004-08-05 12:00 916480 ----a-w- c:\windows\system32\wininet.dll
2009-10-22 19:37 . 2009-10-22 19:36 17585648 ----a-w- c:\documents and settings\Pierre-yves\Application Data\Real\Update\setup3.08\rp\RealPlayerSPGold_fr.exe
2009-10-22 19:36 . 2009-10-22 19:36 8405312 ----a-w- c:\documents and settings\Pierre-yves\Application Data\Real\Update\setup3.08\gtb\GOOGLE_TOOLBAR\GoogleToolbarInstaller.exe
2009-10-22 19:35 . 2009-10-22 19:35 10309448 ----a-w- c:\documents and settings\Pierre-yves\Application Data\Real\Update\setup3.08\chr\ChromeInstaller.exe
2009-10-22 19:35 . 2009-10-22 19:35 64000 ----a-w- c:\documents and settings\Pierre-yves\Application Data\Real\Update\setup3.08\RUP\inst_config\gcapi_dll.dll
2009-10-22 19:35 . 2009-10-22 19:35 52288 ----a-w- c:\documents and settings\Pierre-yves\Application Data\Real\Update\setup3.08\RUP\inst_config\gtapi.dll
2009-10-22 19:35 . 2009-10-22 19:35 50688 ----a-w- c:\documents and settings\Pierre-yves\Application Data\Real\Update\setup3.08\RUP\inst_config\fftbapi.dll
2009-10-22 19:35 . 2009-10-22 19:35 114688 ----a-w- c:\documents and settings\Pierre-yves\Application Data\Real\Update\setup3.08\RUP\inst_config\compat.dll
2009-10-21 05:39 . 2004-08-05 12:00 75776 ----a-w- c:\windows\system32\strmfilt.dll
2009-10-21 05:39 . 2004-08-05 12:00 25088 ----a-w- c:\windows\system32\httpapi.dll
2009-10-20 16:20 . 2004-08-05 12:00 265728 ----a-w- c:\windows\system32\drivers\http.sys
2009-10-13 10:33 . 2004-08-05 12:00 271360 ----a-w- c:\windows\system32\oakley.dll
2009-10-12 13:39 . 2004-08-05 12:00 79872 ----a-w- c:\windows\system32\raschap.dll
2009-10-12 13:39 . 2004-08-05 12:00 150528 ----a-w- c:\windows\system32\rastls.dll
2008-02-21 14:22 . 2008-02-21 14:22 278528 ----a-w- c:\program files\Fichiers communs\FDEUnInstaller.exe
2006-05-03 10:06 . 2008-03-16 20:30 163328 --sh--r- c:\windows\system32\flvDX.dll
2007-02-21 11:47 . 2008-03-16 20:30 31232 --sh--r- c:\windows\system32\msfDX.dll
2007-12-17 13:43 . 2008-03-16 20:30 27648 --sh--w- c:\windows\system32\Smab0.dll
2008-02-04 19:26 . 2008-03-16 20:30 151040 --sh--w- c:\windows\system32\VistaUltm.dll
.

((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}"="c:\program files\Fichiers communs\Ahead\lib\NMBgMonitor.exe" [2005-09-16 94208]
"SuperCopier2.exe"="c:\program files\SuperCopier2\SuperCopier2.exe" [2009-08-16 955392]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"NvCplDaemon"="c:\windows\system32\NvCpl.dll" [2006-07-13 7626752]
"NvMediaCenter"="c:\windows\system32\NvMcTray.dll" [2006-07-13 86016]
"High Definition Audio Property Page Shortcut"="HDAShCut.exe" [2004-10-27 61952]
"SunJavaUpdateSched"="c:\program files\Java\jre6\bin\jusched.exe" [2009-01-18 136600]
"avgnt"="c:\program files\Avira\AntiVir Desktop\avgnt.exe" [2009-03-02 209153]

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\explorer]
"HonorAutoRunSetting"= 0 (0x0)

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer]
"HonorAutoRunSetting"= 0 (0x0)

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\LMIinit]
2009-09-28 18:34 87352 ----a-w- c:\windows\system32\LMIinit.dll

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\swg]
2007-12-02 19:52 68856 ----a-w- c:\program files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Veoh]
2008-08-28 08:18 3660848 ----a-w- c:\program files\Veoh Networks\Veoh\VeohClient.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\services]
"AntiVirScheduler"=2 (0x2)
"AntiVirService"=2 (0x2)

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"e:\\Logiciels\\Azureus\\Azureus.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"c:\\Program Files\\Mozilla Firefox\\firefox.exe"=
"c:\\WINDOWS\\system32\\PnkBstrA.exe"=
"c:\\WINDOWS\\system32\\PnkBstrB.exe"=
"c:\\Program Files\\Veoh Networks\\Veoh\\VeohClient.exe"=
"c:\\Program Files\\VideoLAN\\VLC\\vlc.exe"=
"e:\\Logiciels\\HomePlayer\\HomePlayer.exe"=
"e:\\Logiciels\\HomePlayer\\VLC\\vlc.exe"=

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
"9291:TCP"= 9291:TCP:BitComet 9291 TCP
"9291:UDP"= 9291:UDP:BitComet 9291 UDP
"65533:TCP"= 65533:TCP:Services
"52344:TCP"= 52344:TCP:Services
"2479:TCP"= 2479:TCP:Services
"3246:TCP"= 3246:TCP:Services
"3389:TCP"= 3389:TCP:Remote Desktop
"1744:TCP"= 1744:TCP:Services
"8070:TCP"= 8070:TCP:Services
"3603:TCP"= 3603:TCP:Services
"3087:TCP"= 3087:TCP:Services
"9815:TCP"= 9815:TCP:Services
"6071:TCP"= 6071:TCP:Services

R2 AntiVirSchedulerService;Avira AntiVir Planificateur;c:\program files\Avira\AntiVir Desktop\sched.exe [2009-12-12 108289]
R2 LMIRfsDriver;LogMeIn Remote File System Driver;c:\windows\system32\drivers\LMIRfsDriver.sys [2009-11-17 47640]
S0 sptd;sptd;c:\windows\system32\drivers\sptd.sys [2007-11-13 685816]
S2 LMIInfo;LogMeIn Kernel Information Provider;\??\c:\program files\LogMeIn\x86\RaInfo.sys --> c:\program files\LogMeIn\x86\RaInfo.sys [?]
S3 WsAudioDevice_383;WsAudioDevice_383;c:\windows\system32\drivers\WsAudioDevice_383.sys [2009-04-26 16640]
S4 LMIRfsClientNP;LMIRfsClientNP; [x]
.
Contenu du dossier 'Tâches planifiées'

2009-12-16 c:\windows\Tasks\AppleSoftwareUpdate.job
- c:\program files\Apple Software Update\SoftwareUpdate.exe [2007-08-29 13:57]
.
.
------- Examen supplémentaire -------
.
uStart Page = hxxp://www.tattoodle.com?tid={6CAF4616-F102-44c9-A561-214FE27D7250}
mWindow Title =
uInternet Settings,ProxyOverride = *.local
FF - ProfilePath - c:\documents and settings\Pierre-yves\Application Data\Mozilla\Firefox\Profiles\c2zlxukq.default\
FF - prefs.js: browser.search.selectedEngine - Fast Browser Search
FF - prefs.js: browser.startup.homepage - hxxp://www.google.fr/
FF - component: c:\documents and settings\Pierre-yves\Application Data\Mozilla\Firefox\Profiles\c2zlxukq.default\extensions\{0b457cAA-602d-484a-8fe7-c1d894a011ba}\platform\WINNT_x86-msvc\components\SSSLauncher.dll
FF - component: c:\program files\Real\RealPlayer\browserrecord\firefox\ext\components\nprpffbrowserrecordext.dll
FF - plugin: c:\documents and settings\All Users\Application Data\Zylom\ZylomGamesPlayer\npzylomgamesplayer.dll
FF - plugin: c:\program files\DivX\DivX Plus Web Player\npdivx32.dll
FF - plugin: c:\program files\Mozilla Firefox\plugins\np-mswmp.dll
FF - plugin: c:\program files\Mozilla Firefox\plugins\npzylomgamesplayer.dll
FF - plugin: c:\program files\Veoh Networks\Veoh\Plugins\noreg\NPVeohVersion.dll
FF - plugin: e:\logiciels\Adobe_Reader\Reader\browser\nppdf32.dll
FF - plugin: e:\logiciels\Quick time\Plugins\npqtplugin.dll
FF - plugin: e:\logiciels\Quick time\Plugins\npqtplugin2.dll
FF - plugin: e:\logiciels\Quick time\Plugins\npqtplugin3.dll
FF - plugin: e:\logiciels\Quick time\Plugins\npqtplugin4.dll
FF - plugin: e:\logiciels\Quick time\Plugins\npqtplugin5.dll
FF - plugin: e:\logiciels\Quick time\Plugins\npqtplugin6.dll
FF - plugin: e:\logiciels\Quick time\Plugins\npqtplugin7.dll
FF - HiddenExtension: Microsoft .NET Framework Assistant: {20a82645-c095-46ed-80e3-08825760534b} - c:\windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\

---- PARAMETRES FIREFOX ----
FF - user.js: network.http.max-persistent-connections-per-server - 4
FF - user.js: nglayout.initialpaint.delay - 600
FF - user.js: content.notify.interval - 600000
FF - user.js: content.max.tokenizing.time - 1800000
FF - user.js: content.switch.threshold - 600000
.
- - - - ORPHELINS SUPPRIMES - - - -

HKLM-Run-SGPUpdater - c:\program files\Search Guard PlusU\sgpUpdaters.exe
HKLM-Run-FBSearch - c:\program files\Search Guard Plus\SearchGuardPlus.exe



**************************************************************************

catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2010-01-09 14:43
Windows 5.1.2600 Service Pack 3 NTFS

Recherche de processus cachés ...

Recherche d'éléments en démarrage automatique cachés ...

HKLM\Software\Microsoft\Windows\CurrentVersion\Run
SGPUpdater = c:\program files\Search Guard PlusU\sgpUpdaters.exe??o? Web Tattoo. End-User License Agreement and
FBSearch = c:\program files\Search Guard Plus\SearchGuardPlus.exe? Web Tattoo. End-User License Agreement and

Recherche de fichiers cachés ...

Scan terminé avec succès
Fichiers cachés: 0

**************************************************************************
.
--------------------- CLES DE REGISTRE BLOQUEES ---------------------

[HKEY_LOCAL_MACHINE\software\Microsoft\Windows\CurrentVersion\Installer\UserData\LocalSystem\Components\Ø•€|ÿÿÿÿ•€|ù•9~*]
"C040110900063D11C8EF10054038389C"="C?\\WINDOWS\\system32\\FM20ENU.DLL"
.
--------------------- DLLs chargées dans les processus actifs ---------------------

- - - - - - - > 'winlogon.exe'(1352)
c:\windows\system32\LMIinit.dll
c:\windows\system32\LMIRfsClientNP.dll
.
Heure de fin: 2010-01-09 14:45:38
ComboFix-quarantined-files.txt 2010-01-09 13:45

Avant-CF: 3,471,945,728 octets libres
Après-CF: 3,518,062,592 octets libres

WindowsXP-KB310994-SP2-Home-BootDisk-FRA.exe
[boot loader]
timeout=2
default=multi(0)disk(0)rdisk(0)partition(1)\WINDOWS
[operating systems]
c:\cmdcons\BOOTSECT.DAT="Microsoft Windows Recovery Console" /cmdcons
multi(0)disk(0)rdisk(0)partition(1)\WINDOWS="Microsoft Windows XP dition familiale" /noexecute=optin /fastdetect /usepmtimer

- - End Of File - - 30899EE170A61CAC34FDABC46341A040


Alors c'est comment ?

0
Réponse 42 / 56
moment de grace Messages postés 30049 Statut Contributeur sécurité 2 274
 
Salut

refais ceci maintenant

https://forums.commentcamarche.net/forum/affich-15541517-infection-trojan-dwasdwsv-dll-vir?page=2#57

0
pives Messages postés 437 Statut Membre 32
 
Salut,

voici le log de mbr. Je n'ai pas lu le "MBR rootkit code detected" donc je n'ai pas éxécuté la suite...

Stealth MBR rootkit/Mebroot/Sinowal detector 0.3.7 by Gmer, http://www.gmer.net

device: opened successfully
user: MBR read successfully
kernel: MBR read successfully
user & kernel MBR OK
copy of MBR has been found in sector 0x012A18AC1
malicious code @ sector 0x012A18AC4 !
PE file found in sector at 0x012A18ADA !


Qu'en pense tu ?
0
Réponse 43 / 56
moment de grace Messages postés 30049 Statut Contributeur sécurité 2 274
 
/!\ Il faut impérativement désactiver tous tes logiciels de protection pour utiliser ce programme/!\


▶ Télécharge : Gmer (by Przemyslaw Gmerek)

http://www.gmer.net/



▶ Dezippe gmer ,cliques sur l'onglet rootkit,lances le scan,des lignes rouges vont apparaitre.

▶ Les lignes rouges indiquent la presence d'un rootkit.Postes moi le rapport gmer (cliques sur copy,puis vas dans demarrer ,puis ouvres le bloc note,vas dans edition et cliques sur coller,le rapport gmer va apparaitre,postes moi le)

Ensuite

▶ sur les lignes rouge:

▶ Services:cliques droit delete service
▶ Process:cliques droit kill process
▶ Adl ,file:cliques droit delete files


0
pives Messages postés 437 Statut Membre 32
 
Voila le rapport de Gmer

GMER 1.0.15.15281 - http://www.gmer.net
Rootkit scan 2010-01-10 14:34:15
Windows 5.1.2600 Service Pack 3
Running: vcpk0ert.exe; Driver: C:\DOCUME~1\PIERRE~1\LOCALS~1\Temp\kfaoyfob.sys


---- System - GMER 1.0.15 ----

SSDT F7AF42BE ZwCreateKey
SSDT F7AF42B4 ZwCreateThread
SSDT F7AF42C3 ZwDeleteKey
SSDT F7AF42CD ZwDeleteValueKey
SSDT sptd.sys ZwEnumerateKey [0xF72A2FB2]
SSDT sptd.sys ZwEnumerateValueKey [0xF72A3340]
SSDT F7AF42D2 ZwLoadKey
SSDT sptd.sys ZwOpenKey [0xF729D0B0]
SSDT F7AF42A0 ZwOpenProcess
SSDT F7AF42A5 ZwOpenThread
SSDT sptd.sys ZwQueryKey [0xF72A3418]
SSDT sptd.sys ZwQueryValueKey [0xF72A3298]
SSDT F7AF42DC ZwReplaceKey
SSDT F7AF42D7 ZwRestoreKey
SSDT F7AF42C8 ZwSetValueKey
SSDT F7AF42AF ZwTerminateProcess

---- Kernel code sections - GMER 1.0.15 ----

? C:\WINDOWS\system32\drivers\sptd.sys Le processus ne peut pas accéder au fichier car ce fichier est utilisé par un autre processus.
.sfrelocÿÿÿÿsfsync04unknown last section [0xF7243000, 0xBC8, 0x40000040] C:\WINDOWS\system32\drivers\sfsync04.sys unknown last section [0xF7243000, 0xBC8, 0x40000040]
? System32\Drivers\a4mqmi7f.SYS Le chemin d'accès spécifié est introuvable. !
.text USBPORT.SYS!DllUnload F68308AC 5 Bytes JMP 84F411C8
.text C:\WINDOWS\system32\DRIVERS\nv4_mini.sys section is writeable [0xF62F0360, 0x242F4E, 0xE8000020]
init C:\WINDOWS\system32\drivers\Senfilt.sys entry point in "init" section [0xF1A2CA80]
? C:\DOCUME~1\PIERRE~1\LOCALS~1\Temp\mbr.sys Le fichier spécifié est introuvable. !

---- Kernel IAT/EAT - GMER 1.0.15 ----

IAT atapi.sys[HAL.dll!READ_PORT_UCHAR] [F729DAD4] sptd.sys
IAT atapi.sys[HAL.dll!READ_PORT_BUFFER_USHORT] [F729DC1A] sptd.sys
IAT atapi.sys[HAL.dll!READ_PORT_USHORT] [F729DB9C] sptd.sys
IAT atapi.sys[HAL.dll!WRITE_PORT_BUFFER_USHORT] [F729E748] sptd.sys
IAT atapi.sys[HAL.dll!WRITE_PORT_UCHAR] [F729E61E] sptd.sys
IAT \SystemRoot\system32\DRIVERS\i8042prt.sys[HAL.dll!READ_PORT_UCHAR] [F72B329A] sptd.sys

---- Devices - GMER 1.0.15 ----

Device \FileSystem\Ntfs \Ntfs 853161E8
Device \Driver\PCI_NTPNP0610 \Device\00000050 sptd.sys
Device \Driver\usbohci \Device\USBPDO-0 84F401E8
Device \Driver\PCI_NTPNP0610 \Device\00000051 sptd.sys
Device \Driver\usbehci \Device\USBPDO-1 84F345D0
Device \Driver\prodrv06 \Device\ProDrv06 E1826008
Device \Driver\Ftdisk \Device\HarddiskVolume1 852AD1E8
Device \Driver\Cdrom \Device\CdRom0 84F251E8
Device \Driver\Ftdisk \Device\HarddiskVolume2 852AD1E8
Device \Driver\Ftdisk \Device\HarddiskVolume3 852AD1E8
Device \Driver\Cdrom \Device\CdRom1 84F251E8
Device \Driver\atapi \Device\Ide\IdePort0 [F7204B40] atapi.sys[unknown section] {MOV EDX, [ESP+0x8]; LEA ECX, [ESP+0x4]; PUSH EAX; MOV EAX, ESP; PUSH EAX}
Device \Driver\atapi \Device\Ide\IdePort0 prosync1.sys (StarForce Protection Synchronization Driver/Protection Technology)
Device \Driver\atapi \Device\Ide\IdePort1 [F7204B40] atapi.sys[unknown section] {MOV EDX, [ESP+0x8]; LEA ECX, [ESP+0x4]; PUSH EAX; MOV EAX, ESP; PUSH EAX}
Device \Driver\atapi \Device\Ide\IdePort1 prosync1.sys (StarForce Protection Synchronization Driver/Protection Technology)
Device \Driver\atapi \Device\Ide\IdePort2 [F7204B40] atapi.sys[unknown section] {MOV EDX, [ESP+0x8]; LEA ECX, [ESP+0x4]; PUSH EAX; MOV EAX, ESP; PUSH EAX}
Device \Driver\atapi \Device\Ide\IdePort2 prosync1.sys (StarForce Protection Synchronization Driver/Protection Technology)
Device \Driver\atapi \Device\Ide\IdePort3 [F7204B40] atapi.sys[unknown section] {MOV EDX, [ESP+0x8]; LEA ECX, [ESP+0x4]; PUSH EAX; MOV EAX, ESP; PUSH EAX}
Device \Driver\atapi \Device\Ide\IdePort3 prosync1.sys (StarForce Protection Synchronization Driver/Protection Technology)
Device \Driver\atapi \Device\Ide\IdePort4 [F7204B40] atapi.sys[unknown section] {MOV EDX, [ESP+0x8]; LEA ECX, [ESP+0x4]; PUSH EAX; MOV EAX, ESP; PUSH EAX}
Device \Driver\atapi \Device\Ide\IdePort4 prosync1.sys (StarForce Protection Synchronization Driver/Protection Technology)
Device \Driver\atapi \Device\Ide\IdeDeviceP3T0L0-e [F7204B40] atapi.sys[unknown section] {MOV EDX, [ESP+0x8]; LEA ECX, [ESP+0x4]; PUSH EAX; MOV EAX, ESP; PUSH EAX}
Device \Driver\atapi \Device\Ide\IdeDeviceP3T0L0-e prosync1.sys (StarForce Protection Synchronization Driver/Protection Technology)
Device \Driver\atapi \Device\Ide\IdePort5 [F7204B40] atapi.sys[unknown section] {MOV EDX, [ESP+0x8]; LEA ECX, [ESP+0x4]; PUSH EAX; MOV EAX, ESP; PUSH EAX}
Device \Driver\atapi \Device\Ide\IdePort5 prosync1.sys (StarForce Protection Synchronization Driver/Protection Technology)
Device \Driver\atapi \Device\Ide\IdePort6 [F7204B40] atapi.sys[unknown section] {MOV EDX, [ESP+0x8]; LEA ECX, [ESP+0x4]; PUSH EAX; MOV EAX, ESP; PUSH EAX}
Device \Driver\atapi \Device\Ide\IdePort6 prosync1.sys (StarForce Protection Synchronization Driver/Protection Technology)
Device \Driver\atapi \Device\Ide\IdeDeviceP1T0L0-3 [F7204B40] atapi.sys[unknown section] {MOV EDX, [ESP+0x8]; LEA ECX, [ESP+0x4]; PUSH EAX; MOV EAX, ESP; PUSH EAX}
Device \Driver\atapi \Device\Ide\IdeDeviceP1T0L0-3 prosync1.sys (StarForce Protection Synchronization Driver/Protection Technology)
Device \Driver\atapi \Device\Ide\IdeDeviceP0T0L0-23 [F7204B40] atapi.sys[unknown section] {MOV EDX, [ESP+0x8]; LEA ECX, [ESP+0x4]; PUSH EAX; MOV EAX, ESP; PUSH EAX}
Device \Driver\atapi \Device\Ide\IdeDeviceP0T0L0-23 prosync1.sys (StarForce Protection Synchronization Driver/Protection Technology)
Device \Driver\Ftdisk \Device\HarddiskVolume4 852AD1E8
Device \Driver\prohlp02 \Device\ProHlp02 E1013B30
Device \Driver\NetBT \Device\NetBt_Wins_Export 84D17790
Device \Driver\NetBT \Device\NetBT_Tcpip_{7CDE0094-71AF-4698-B10C-C87C26CA7267} 84D17790
Device \Driver\NetBT \Device\NetbiosSmb 84D17790
Device \Driver\usbohci \Device\USBFDO-0 84F401E8
Device \Driver\usbehci \Device\USBFDO-1 84F345D0
Device \FileSystem\MRxSmb \Device\LanmanDatagramReceiver 84C235E8
Device \FileSystem\MRxSmb \Device\LanmanRedirector 84C235E8
Device \Driver\Ftdisk \Device\FtControl 852AD1E8
Device \Driver\a4mqmi7f \Device\Scsi\a4mqmi7f1 850E7790
Device \FileSystem\Cdfs \Cdfs 84FFB790

---- Registry - GMER 1.0.15 ----

Reg HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg@s1 771343423
Reg HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg@s2 285507792
Reg HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg@h0 1
Reg HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC
Reg HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC@p0 C:\Program Files\DAEMON Tools Pro\
Reg HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC@h0 0
Reg HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC@hdf12 0xDE 0x66 0x36 0x89 ...
Reg HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC\00000001
Reg HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC\00000001@a0 0x20 0x01 0x00 0x00 ...
Reg HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC\00000001@hdf12 0x37 0x10 0xAE 0xE5 ...
Reg HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC\00000001\gdq0
Reg HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC\00000001\gdq0@hdf12 0xEC 0x8E 0xDE 0x64 ...
Reg HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC\00000002
Reg HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC\00000002@a0 0x20 0x01 0x00 0x00 ...
Reg HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC\00000002@hdf12 0x94 0x61 0x41 0x9B ...
Reg HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC\00000002\gdq0
Reg HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC\00000002\gdq0@hdf12 0xC5 0xEC 0xF1 0x65 ...
Reg HKLM\SYSTEM\ControlSet002\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC (not active ControlSet)
Reg HKLM\SYSTEM\ControlSet002\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC@p0 C:\Program Files\DAEMON Tools Pro\
Reg HKLM\SYSTEM\ControlSet002\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC@h0 0
Reg HKLM\SYSTEM\ControlSet002\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC@hdf12 0xDE 0x66 0x36 0x89 ...
Reg HKLM\SYSTEM\ControlSet002\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC\00000001 (not active ControlSet)
Reg HKLM\SYSTEM\ControlSet002\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC\00000001@a0 0x20 0x01 0x00 0x00 ...
Reg HKLM\SYSTEM\ControlSet002\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC\00000001@hdf12 0xEB 0xDB 0xF4 0xE7 ...
Reg HKLM\SYSTEM\ControlSet002\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC\00000001\gdq0 (not active ControlSet)
Reg HKLM\SYSTEM\ControlSet002\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC\00000001\gdq0@hdf12 0x7C 0x3F 0xFB 0x4C ...
Reg HKLM\SYSTEM\ControlSet003\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC (not active ControlSet)
Reg HKLM\SYSTEM\ControlSet003\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC@p0 C:\Program Files\DAEMON Tools Pro\
Reg HKLM\SYSTEM\ControlSet003\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC@h0 0
Reg HKLM\SYSTEM\ControlSet003\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC@hdf12 0xDE 0x66 0x36 0x89 ...
Reg HKLM\SYSTEM\ControlSet003\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC\00000001 (not active ControlSet)
Reg HKLM\SYSTEM\ControlSet003\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC\00000001@a0 0x20 0x01 0x00 0x00 ...
Reg HKLM\SYSTEM\ControlSet003\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC\00000001@hdf12 0x37 0x10 0xAE 0xE5 ...
Reg HKLM\SYSTEM\ControlSet003\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC\00000001\gdq0 (not active ControlSet)
Reg HKLM\SYSTEM\ControlSet003\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC\00000001\gdq0@hdf12 0xEC 0x8E 0xDE 0x64 ...
Reg HKLM\SYSTEM\ControlSet003\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC\00000002 (not active ControlSet)
Reg HKLM\SYSTEM\ControlSet003\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC\00000002@a0 0x20 0x01 0x00 0x00 ...
Reg HKLM\SYSTEM\ControlSet003\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC\00000002@hdf12 0x94 0x61 0x41 0x9B ...
Reg HKLM\SYSTEM\ControlSet003\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC\00000002\gdq0 (not active ControlSet)
Reg HKLM\SYSTEM\ControlSet003\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC\00000002\gdq0@hdf12 0xC5 0xEC 0xF1 0x65 ...

---- EOF - GMER 1.0.15 ----

Quoi faire ensuite ?
0
Réponse 44 / 56
moment de grace Messages postés 30049 Statut Contributeur sécurité 2 274
 
y avait il des lignes rouges affichées ?
0
pives Messages postés 437 Statut Membre 32
 
non aucune...
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 45 / 56
moment de grace Messages postés 30049 Statut Contributeur sécurité 2 274
 
faut que je demande à quelqu'un de regarder tes rapports

je te tiens au courant
0
Réponse 46 / 56
moment de grace Messages postés 30049 Statut Contributeur sécurité 2 274
 
ok

desinstalles et supprimes combofix

on recommence autrement

Attention, avant de commencer, lit attentivement la procédure, et imprime la

Télécharge ComboFix de sUBs en le renommant PIVES.exe avant de l’enregistrer sur ton Bureau :

http://download.bleepingcomputer.com/sUBs/ComboFix.exe

/!\ Déconnecte-toi du net et DESACTIVES TOUTES LES DEFENSES, antivirus et antispyware y compris /!\

---> Double-clique sur ComboFix.exe
Un "pop-up" va apparaître qui dit que ComboFix est utilisé à vos risques et avec aucune garantie... Clique sur oui pour accepter

SURTOUT INSTALLES LA CONSOLE DE RECUPERATION

---> Mets-le en langue française F
Tape sur la touche 1 (Yes) pour démarrer le scan.

Ne touche à rien(souris, clavier) tant que le scan n'est pas terminé, car tu risques de planter ton PC

En fin de scan, il est possible que ComboFix ait besoin de redémarrer le PC pour finaliser la désinfection, laisse-le faire.

Une fois le scan achevé, un rapport va s'afficher : Poste son contenu

/!\ Réactive la protection en temps réel de ton antivirus et de ton antispyware avant de te reconnecter à Internet. /!\

Note : Le rapport se trouve également là : C:\ComboFix.txt

0
pives Messages postés 437 Statut Membre 32
 
ComboFix 10-01-04.01 - Pierre-yves 2010-01-11 16:23:25.6.1 - x86
Microsoft Windows XP Édition familiale 5.1.2600.3.1252.1.1036.18.895.552 [GMT 1:00]
Lancé depuis: c:\documents and settings\Pierre-yves\Bureau\Pives.exe
AV: AntiVir Desktop *On-access scanning disabled* (Updated) {AD166499-45F9-482A-A743-FDD3350758C7}
.

((((((((((((((((((((((((((((( Fichiers créés du 2009-12-11 au 2010-01-11 ))))))))))))))))))))))))))))))))))))
.

2009-12-14 23:37 . 2009-12-14 23:37 -------- d-sh--w- c:\documents and settings\Pierre-yves\PrivacIE
2009-12-14 14:31 . 2009-12-14 14:31 -------- d-----w- c:\program files\cdromstudio
2009-12-14 10:48 . 2009-12-14 10:48 -------- d-----w- c:\documents and settings\Pierre-yves\Application Data\KompoZer
2009-12-13 23:03 . 2009-10-08 09:31 3204096 ----a-w- c:\documents and settings\Pierre-yves\Application Data\Mozilla\Firefox\Profiles\c2zlxukq.default\extensions\{0b457cAA-602d-484a-8fe7-c1d894a011ba}\library\SSS.dll
2009-12-13 23:03 . 2009-10-07 17:06 106496 ----a-w- c:\documents and settings\Pierre-yves\Application Data\Mozilla\Firefox\Profiles\c2zlxukq.default\extensions\{0b457cAA-602d-484a-8fe7-c1d894a011ba}\library\FSAddin.dll
2009-12-13 23:03 . 2009-03-19 22:57 40960 ----a-w- c:\documents and settings\Pierre-yves\Application Data\Mozilla\Firefox\Profiles\c2zlxukq.default\extensions\{0b457cAA-602d-484a-8fe7-c1d894a011ba}\library\fireshot-install.exe
2009-12-13 23:03 . 2009-09-23 20:29 28672 ----a-w- c:\documents and settings\Pierre-yves\Application Data\Mozilla\Firefox\Profiles\c2zlxukq.default\extensions\{0b457cAA-602d-484a-8fe7-c1d894a011ba}\platform\WINNT_x86-msvc\components\SSSLauncher.dll
2009-12-13 17:30 . 2010-01-11 15:17 -------- d-----w- C:\appli
2009-12-13 17:30 . 2009-12-13 17:30 401408 ----a-w- c:\windows\system32\CF27351.exe
2009-12-13 17:30 . 2009-12-13 17:30 401408 ----a-w- c:\windows\system32\CF27243.exe
2009-12-12 18:27 . 2009-12-12 18:28 -------- d-----w- C:\Kill'em

.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2010-01-11 10:56 . 2009-11-14 13:51 -------- d-----w- c:\documents and settings\Pierre-yves\Application Data\FileZilla
2010-01-11 04:47 . 2007-11-28 11:58 -------- d-----w- c:\documents and settings\Pierre-yves\Application Data\Azureus
2009-12-31 16:24 . 2009-11-15 11:17 79488 ----a-w- c:\documents and settings\Pierre-yves\Application Data\Sun\Java\jre1.6.0_17\gtapi.dll
2009-12-16 11:00 . 2007-11-13 19:07 -------- d-----w- c:\program files\SuperCopier2
2009-12-15 19:06 . 2009-12-01 12:29 -------- d-----w- c:\documents and settings\Pierre-yves\Application Data\vlc
2009-12-15 14:23 . 2007-11-10 18:55 69184 ----a-w- c:\documents and settings\Pierre-yves\Local Settings\Application Data\GDIPFONTCACHEV1.DAT
2009-12-12 18:42 . 2008-11-02 16:26 -------- d-----w- c:\documents and settings\All Users\Application Data\Spybot - Search & Destroy
2009-12-12 16:59 . 2008-11-02 14:58 -------- d-----w- c:\program files\Trend Micro
2009-12-12 15:54 . 2004-08-05 12:00 500900 ----a-w- c:\windows\system32\perfh00C.dat
2009-12-12 15:54 . 2004-08-05 12:00 80748 ----a-w- c:\windows\system32\perfc00C.dat
2009-12-12 15:28 . 2009-12-12 15:26 664 ----a-w- c:\windows\system32\d3d9caps.dat
2009-12-12 15:07 . 2009-12-12 15:07 -------- d-----w- c:\program files\Avira
2009-12-12 15:07 . 2008-08-27 18:33 -------- d-----w- c:\documents and settings\All Users\Application Data\Avira
2009-12-12 14:01 . 2009-12-12 13:44 -------- d-----w- c:\documents and settings\Administrateur\Application Data\vlc
2009-12-11 13:21 . 2009-12-11 13:19 -------- d-----w- c:\program files\VS Revo Group
2009-12-11 10:29 . 2008-08-26 18:36 60776 ----a-w- c:\documents and settings\Administrateur\Local Settings\Application Data\GDIPFONTCACHEV1.DAT
2009-12-11 09:57 . 2009-12-11 09:57 -------- d-----w- c:\documents and settings\Administrateur\Application Data\KompoZer
2009-12-10 14:33 . 2007-11-09 14:19 -------- d--h--w- c:\program files\InstallShield Installation Information
2009-12-10 13:01 . 2007-12-02 19:52 -------- d-----w- c:\program files\Google
2009-12-10 12:49 . 2007-12-07 10:27 -------- d-----w- c:\program files\Fichiers communs\Adobe
2009-12-09 22:23 . 2008-04-07 19:02 -------- d-----w- c:\program files\Malwarebytes' Anti-Malware
2009-12-09 21:52 . 2009-11-17 15:47 -------- d-----w- c:\documents and settings\All Users\Application Data\Skype
2009-12-09 21:41 . 2008-11-20 18:50 -------- d-----w- c:\program files\Fichiers communs\ESRI
2009-12-03 15:14 . 2008-09-15 19:19 38224 ----a-w- c:\windows\system32\drivers\mbamswissarmy.sys
2009-12-03 15:13 . 2008-09-15 19:19 19160 ----a-w- c:\windows\system32\drivers\mbam.sys
2009-12-03 10:35 . 2008-11-02 16:26 -------- d-----w- c:\program files\Spybot - Search & Destroy
2009-11-30 16:06 . 2009-11-14 21:22 -------- d-----w- c:\documents and settings\Pierre-yves\Application Data\Zylom
2009-11-29 14:31 . 2009-11-29 14:30 -------- d-----w- c:\documents and settings\All Users\Application Data\Norton
2009-11-29 14:30 . 2009-11-29 14:30 -------- d-----w- c:\documents and settings\All Users\Application Data\Symantec
2009-11-29 14:22 . 2009-11-29 14:22 -------- d-----w- c:\documents and settings\All Users\Application Data\NortonInstaller
2009-11-29 11:22 . 2007-12-14 16:35 -------- d-----w- c:\program files\DivX
2009-11-26 19:55 . 2009-11-26 19:55 -------- d-----w- c:\program files\Combined Community Codec Pack
2009-11-26 16:58 . 2009-11-26 16:58 -------- d-----w- c:\program files\Fichiers communs\DivX Shared
2009-11-25 21:01 . 2009-11-25 21:01 -------- d-----w- c:\documents and settings\Pierre-yves\Application Data\System
2009-11-25 20:53 . 2009-11-17 15:50 -------- d-----w- c:\documents and settings\Pierre-yves\Application Data\skypePM
2009-11-25 10:19 . 2009-12-12 15:07 56816 ----a-w- c:\windows\system32\drivers\avgntflt.sys
2009-11-17 15:50 . 2009-11-17 15:50 56 ---ha-w- c:\windows\system32\ezsidmv.dat
2009-11-15 16:51 . 2009-11-15 16:51 -------- d-----w- c:\program files\directx
2009-11-14 21:22 . 2009-11-14 21:22 -------- d-----w- c:\documents and settings\All Users\Application Data\Zylom
2009-10-29 07:42 . 2004-08-05 12:00 916480 ------w- c:\windows\system32\wininet.dll
2009-10-22 19:37 . 2009-10-22 19:36 17585648 ----a-w- c:\documents and settings\Pierre-yves\Application Data\Real\Update\setup3.08\rp\RealPlayerSPGold_fr.exe
2009-10-22 19:36 . 2009-10-22 19:36 8405312 ----a-w- c:\documents and settings\Pierre-yves\Application Data\Real\Update\setup3.08\gtb\GOOGLE_TOOLBAR\GoogleToolbarInstaller.exe
2009-10-22 19:35 . 2009-10-22 19:35 10309448 ----a-w- c:\documents and settings\Pierre-yves\Application Data\Real\Update\setup3.08\chr\ChromeInstaller.exe
2009-10-22 19:35 . 2009-10-22 19:35 64000 ----a-w- c:\documents and settings\Pierre-yves\Application Data\Real\Update\setup3.08\RUP\inst_config\gcapi_dll.dll
2009-10-22 19:35 . 2009-10-22 19:35 52288 ----a-w- c:\documents and settings\Pierre-yves\Application Data\Real\Update\setup3.08\RUP\inst_config\gtapi.dll
2009-10-22 19:35 . 2009-10-22 19:35 50688 ----a-w- c:\documents and settings\Pierre-yves\Application Data\Real\Update\setup3.08\RUP\inst_config\fftbapi.dll
2009-10-22 19:35 . 2009-10-22 19:35 114688 ----a-w- c:\documents and settings\Pierre-yves\Application Data\Real\Update\setup3.08\RUP\inst_config\compat.dll
2009-10-21 05:39 . 2004-08-05 12:00 75776 ----a-w- c:\windows\system32\strmfilt.dll
2009-10-21 05:39 . 2004-08-05 12:00 25088 ----a-w- c:\windows\system32\httpapi.dll
2009-10-20 16:20 . 2004-08-05 12:00 265728 ----a-w- c:\windows\system32\drivers\http.sys
2008-02-21 14:22 . 2008-02-21 14:22 278528 ----a-w- c:\program files\Fichiers communs\FDEUnInstaller.exe
2006-05-03 10:06 . 2008-03-16 20:30 163328 --sh--r- c:\windows\system32\flvDX.dll
2007-02-21 11:47 . 2008-03-16 20:30 31232 --sh--r- c:\windows\system32\msfDX.dll
2007-12-17 13:43 . 2008-03-16 20:30 27648 --sh--w- c:\windows\system32\Smab0.dll
2008-02-04 19:26 . 2008-03-16 20:30 151040 --sh--w- c:\windows\system32\VistaUltm.dll
.

------- Sigcheck -------

[7] 2008-04-13 . 9F3A2F5AA6875C72BF062C712CFA2674 . 96512 . . [5.1.2600.5512] . . c:\windows\erdnt\cache\atapi.sys
[7] 2008-04-13 . 9F3A2F5AA6875C72BF062C712CFA2674 . 96512 . . [5.1.2600.5512] . . c:\windows\ServicePackFiles\i386\atapi.sys
[-] 2008-04-13 18:40 . 21ECDFFA11C183BEE6C90BA9CEE9E034 . 96512 . . [------] . . c:\windows\system32\drivers\atapi.sys
[7] 2004-08-05 . CDFE4411A69C224BD1D11B2DA92DAC51 . 95360 . . [5.1.2600.2180] . . c:\windows\$NtServicePackUninstall$\atapi.sys
.
((((((((((((((((((((((((((((( SnapShot@2010-01-09_13.43.46 )))))))))))))))))))))))))))))))))))))))))
.
+ 2010-01-11 15:20 . 2010-01-11 15:20 16384 c:\windows\temp\Perflib_Perfdata_4fc.dat
- 2010-01-09 13:35 . 2010-01-09 13:35 16384 c:\windows\temp\Perflib_Perfdata_4fc.dat
.
((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}"="c:\program files\Fichiers communs\Ahead\lib\NMBgMonitor.exe" [2005-09-16 94208]
"SuperCopier2.exe"="c:\program files\SuperCopier2\SuperCopier2.exe" [2009-08-16 955392]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"NvCplDaemon"="c:\windows\system32\NvCpl.dll" [2006-07-13 7626752]
"NvMediaCenter"="c:\windows\system32\NvMcTray.dll" [2006-07-13 86016]
"High Definition Audio Property Page Shortcut"="HDAShCut.exe" [2004-10-27 61952]
"SunJavaUpdateSched"="c:\program files\Java\jre6\bin\jusched.exe" [2009-01-18 136600]
"avgnt"="c:\program files\Avira\AntiVir Desktop\avgnt.exe" [2009-03-02 209153]

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\explorer]
"HonorAutoRunSetting"= 0 (0x0)

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer]
"HonorAutoRunSetting"= 0 (0x0)

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\LMIinit]
2009-09-28 18:34 87352 ----a-w- c:\windows\system32\LMIinit.dll

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\swg]
2007-12-02 19:52 68856 ----a-w- c:\program files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Veoh]
2008-08-28 08:18 3660848 ----a-w- c:\program files\Veoh Networks\Veoh\VeohClient.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\services]
"AntiVirScheduler"=2 (0x2)
"AntiVirService"=2 (0x2)

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"e:\\Logiciels\\Azureus\\Azureus.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"c:\\Program Files\\Mozilla Firefox\\firefox.exe"=
"c:\\WINDOWS\\system32\\PnkBstrA.exe"=
"c:\\WINDOWS\\system32\\PnkBstrB.exe"=
"c:\\Program Files\\Veoh Networks\\Veoh\\VeohClient.exe"=
"c:\\Program Files\\VideoLAN\\VLC\\vlc.exe"=
"e:\\Logiciels\\HomePlayer\\HomePlayer.exe"=
"e:\\Logiciels\\HomePlayer\\VLC\\vlc.exe"=

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
"9291:TCP"= 9291:TCP:BitComet 9291 TCP
"9291:UDP"= 9291:UDP:BitComet 9291 UDP
"65533:TCP"= 65533:TCP:Services
"52344:TCP"= 52344:TCP:Services
"2479:TCP"= 2479:TCP:Services
"3246:TCP"= 3246:TCP:Services
"3389:TCP"= 3389:TCP:Remote Desktop
"1744:TCP"= 1744:TCP:Services
"8070:TCP"= 8070:TCP:Services
"3603:TCP"= 3603:TCP:Services
"3087:TCP"= 3087:TCP:Services
"9815:TCP"= 9815:TCP:Services
"6071:TCP"= 6071:TCP:Services

R2 AntiVirSchedulerService;Avira AntiVir Planificateur;c:\program files\Avira\AntiVir Desktop\sched.exe [2009-12-12 108289]
R2 LMIRfsDriver;LogMeIn Remote File System Driver;c:\windows\system32\drivers\LMIRfsDriver.sys [2009-11-17 47640]
S0 sptd;sptd;c:\windows\system32\drivers\sptd.sys [2007-11-13 685816]
S2 LMIInfo;LogMeIn Kernel Information Provider;\??\c:\program files\LogMeIn\x86\RaInfo.sys --> c:\program files\LogMeIn\x86\RaInfo.sys [?]
S3 WsAudioDevice_383;WsAudioDevice_383;c:\windows\system32\drivers\WsAudioDevice_383.sys [2009-04-26 16640]
S4 LMIRfsClientNP;LMIRfsClientNP; [x]
.
Contenu du dossier 'Tâches planifiées'

2009-12-16 c:\windows\Tasks\AppleSoftwareUpdate.job
- c:\program files\Apple Software Update\SoftwareUpdate.exe [2007-08-29 13:57]
.
.
------- Examen supplémentaire -------
.
uStart Page = hxxp://www.tattoodle.com?tid={6CAF4616-F102-44c9-A561-214FE27D7250}
mWindow Title =
uInternet Settings,ProxyOverride = *.local
FF - ProfilePath - c:\documents and settings\Pierre-yves\Application Data\Mozilla\Firefox\Profiles\c2zlxukq.default\
FF - prefs.js: browser.search.selectedEngine - Fast Browser Search
FF - prefs.js: browser.startup.homepage - hxxp://www.google.fr/
FF - component: c:\documents and settings\Pierre-yves\Application Data\Mozilla\Firefox\Profiles\c2zlxukq.default\extensions\{0b457cAA-602d-484a-8fe7-c1d894a011ba}\platform\WINNT_x86-msvc\components\SSSLauncher.dll
FF - component: c:\program files\Real\RealPlayer\browserrecord\firefox\ext\components\nprpffbrowserrecordext.dll
FF - plugin: c:\documents and settings\All Users\Application Data\Zylom\ZylomGamesPlayer\npzylomgamesplayer.dll
FF - plugin: c:\program files\DivX\DivX Plus Web Player\npdivx32.dll
FF - plugin: c:\program files\Mozilla Firefox\plugins\np-mswmp.dll
FF - plugin: c:\program files\Mozilla Firefox\plugins\npzylomgamesplayer.dll
FF - plugin: c:\program files\Veoh Networks\Veoh\Plugins\noreg\NPVeohVersion.dll
FF - plugin: e:\logiciels\Adobe_Reader\Reader\browser\nppdf32.dll
FF - plugin: e:\logiciels\Quick time\Plugins\npqtplugin.dll
FF - plugin: e:\logiciels\Quick time\Plugins\npqtplugin2.dll
FF - plugin: e:\logiciels\Quick time\Plugins\npqtplugin3.dll
FF - plugin: e:\logiciels\Quick time\Plugins\npqtplugin4.dll
FF - plugin: e:\logiciels\Quick time\Plugins\npqtplugin5.dll
FF - plugin: e:\logiciels\Quick time\Plugins\npqtplugin6.dll
FF - plugin: e:\logiciels\Quick time\Plugins\npqtplugin7.dll
FF - HiddenExtension: Microsoft .NET Framework Assistant: {20a82645-c095-46ed-80e3-08825760534b} - c:\windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\

---- PARAMETRES FIREFOX ----
FF - user.js: network.http.max-persistent-connections-per-server - 4
FF - user.js: nglayout.initialpaint.delay - 600
FF - user.js: content.notify.interval - 600000
FF - user.js: content.max.tokenizing.time - 1800000
FF - user.js: content.switch.threshold - 600000
.

**************************************************************************

catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2010-01-11 16:28
Windows 5.1.2600 Service Pack 3 NTFS

Recherche de processus cachés ...

Recherche d'éléments en démarrage automatique cachés ...

Recherche de fichiers cachés ...

Scan terminé avec succès
Fichiers cachés: 0

**************************************************************************
.
--------------------- CLES DE REGISTRE BLOQUEES ---------------------

[HKEY_LOCAL_MACHINE\software\Microsoft\Windows\CurrentVersion\Installer\UserData\LocalSystem\Components\Ø•€|ÿÿÿÿ•€|ù•9~*]
"C040110900063D11C8EF10054038389C"="C?\\WINDOWS\\system32\\FM20ENU.DLL"
.
--------------------- DLLs chargées dans les processus actifs ---------------------

- - - - - - - > 'winlogon.exe'(1264)
c:\windows\system32\LMIinit.dll
c:\windows\system32\LMIRfsClientNP.dll

- - - - - - - > 'explorer.exe'(2352)
c:\program files\Windows Media Player\wmpband.dll
c:\windows\system32\eappprxy.dll
c:\windows\system32\webcheck.dll
.
Heure de fin: 2010-01-11 16:30:28
ComboFix-quarantined-files.txt 2010-01-11 15:30

Avant-CF: 3,081,420,800 octets libres
Après-CF: 3,045,998,592 octets libres

- - End Of File - - B0413D2B4E7186C64C7F24D294044CE2
0
Réponse 47 / 56
Lyonnais92 Messages postés 25708 Statut Contributeur sécurité 1 537
 
Bonsoir,

en accord avec moment de grace,

ouvre l'explorateur Windows, cherche c:\windows\ServicePackFiles\i386\atapi.sys

clic droit et Copier

mets toi dans C:\ et clic droit et Coller.

Clix droit sur le nouveau fichier et Renommer.

Tu l'appelles truc.bak

Tu ignores l'alerte.

===

1. Télécharge The Avenger par Swandog46 sur le Bureau

http://www.geekstogo.com/forum/files/file/393-the-avenger-by-swandog46/

Clique sur Avenger.zip pour ouvrir le fichier
Extraire avenger.exe sur le bureau

2. Copier tout le texte en gras ci-dessous : mettre en surbrillance et appuyer sur les touches(Ctrl+C):

Begin copying here:

Files to move:
c:\truc.bak | c:\windows\system32\drivers\atapi.sys

IMPORTANT: Le code ci-dessus a été intentionnellement rédigé pour CET utilisateur.
si vous n'êtes pas CET utilisateur, NE PAS appliquer ces directives : elles pourraient endommager votre système.

Ferme toutes les applications et ton navigateur

3. Maintenant, lance The Avenger en cliquant sur son icône du bureau.

Vérifie que la case devant "Automatically disable any rootkits found" n'est pas cochée.


Cclique sur l'icone de droite (en rose et bleu). Le texte va se copier dans la fenêtre.

Clique sur Execute

4. The Avenger va automatiquement faire ce qui suit:


Il va Re-démarrer le système.
Pendant le re-démarrage, il apparaitra brièvement une fenêtre de commande de windows noire sur le bureau, ceci est NORMAL.
Après le re-démarrage, il crée un fichier log qui s'ouvrira, faisant apparaitre les actions exécutées par The Avenger. Ce fichier log se trouve ici : C:\avenger.txt
The Avenger aura également sauvegardé tous les fichiers, etc., que tu lui as demandé de supprimer, les aura compactés (zipped) et tranféré l'archive zip ici C:\avenger\backup.zip.

5. Pour finir copier/coller le contenu du ficher c:\avenger.txt dans ta réponse
0
pives Messages postés 437 Statut Membre 32
 
//////////////////////////////////////////
Avenger Pre-Processor log
//////////////////////////////////////////

Platform: Windows XP (build 2600, Service Pack 3)
Tue Jan 12 11:53:31 2010

11:53:31: Error: Invalid script. A valid script must begin with a command directive.
Aborting execution!


//////////////////////////////////////////


Logfile of The Avenger Version 2.0, (c) by Swandog46
http://swandog46.geekstogo.com

Platform: Windows XP

*******************

Script file opened successfully.
Script file read successfully.

Backups directory opened successfully at C:\Avenger

*******************

Beginning to process script file:

Rootkit scan active.
No rootkits found!


Error: file "c:\truc.bak" not found!
File move operation "c:\truc.bak|c:\windows\system32\drivers\atapi.sys" failed!
Status: 0xc0000034 (STATUS_OBJECT_NAME_NOT_FOUND)
--> the object does not exist


Completed script processing.

*******************

Finished! Terminate.
0
Réponse 48 / 56
moment de grace Messages postés 30049 Statut Contributeur sécurité 2 274
 
Rends toi sur ce site :

https://www.virustotal.com/gui/

Clique sur parcourir et cherche ce fichier :


c:\windows\system32\Smab0.dll
c:\program files\Mozilla Firefox\plugins\np-mswmp.dll
c:\program files\Mozilla Firefox\plugins\npzylomgamesplayer.dll



Clique sur Send File.

Un rapport va s'élaborer ligne à ligne.

Attends la fin. Il doit comprendre la taille du fichier envoyé.

Sauvegarde le rapport avec le bloc-note.

Copie le dans ta réponse.

Si tu ne trouves pas le fichier alors

Affiche tous les fichiers et dossiers :

Pour cela :
Clique sur démarrer/panneau de configuration/option des dossiers/affichage

Cocher afficher les dossiers cachés

Décoche la case "Masquer les fichiers protégés du système d'exploitation (recommandé)"

Décocher masquer les extensions dont le type est connu

Puis fais «appliquer» pour valider les changements.

Et OK



0
pives Messages postés 437 Statut Membre 32
 
Voila pour Samb0.dll

Fichier Smab0.dll reçu le 2010.01.12 12:21:36 (UTC)
Situation actuelle: terminé
Résultat: 1/41 (2.44%)


Antivirus Version Dernière mise à jour Résultat
a-squared 4.5.0.48 2010.01.12 -
AhnLab-V3 5.0.0.2 2010.01.12 -
AntiVir 7.9.1.134 2010.01.12 -
Antiy-AVL 2.0.3.7 2010.01.12 -
Authentium 5.2.0.5 2010.01.12 -
Avast 4.8.1351.0 2010.01.11 -
AVG 9.0.0.725 2010.01.12 -
BitDefender 7.2 2010.01.12 -
CAT-QuickHeal 10.00 2010.01.12 -
ClamAV 0.94.1 2010.01.12 -
Comodo 3556 2010.01.12 -
DrWeb 5.0.1.12222 2010.01.12 -
eSafe 7.0.17.0 2010.01.11 Suspicious File
eTrust-Vet 35.2.7232 2010.01.12 -
F-Prot 4.5.1.85 2010.01.12 -
F-Secure 9.0.15370.0 2010.01.12 -
Fortinet 4.0.14.0 2010.01.12 -
GData 19 2010.01.12 -
Ikarus T3.1.1.80.0 2010.01.12 -
Jiangmin 13.0.900 2010.01.12 -
K7AntiVirus 7.10.944 2010.01.11 -
Kaspersky 7.0.0.125 2010.01.12 -
McAfee 5858 2010.01.11 -
McAfee+Artemis 5858 2010.01.11 -
McAfee-GW-Edition 6.8.5 2010.01.12 -
Microsoft 1.5302 2010.01.12 -
NOD32 4763 2010.01.12 -
Norman 6.04.03 2010.01.12 -
nProtect 2009.1.8.0 2010.01.12 -
Panda 10.0.2.2 2010.01.11 -
PCTools 7.0.3.5 2010.01.12 -
Prevx 3.0 2010.01.12 -
Rising 22.30.01.03 2010.01.12 -
Sophos 4.49.0 2010.01.12 -
Sunbelt 3.2.1858.2 2010.01.12 -
Symantec 20091.2.0.41 2010.01.12 -
TheHacker 6.5.0.3.147 2010.01.12 -
TrendMicro 9.120.0.1004 2010.01.12 -
VBA32 3.12.12.1 2010.01.12 -
ViRobot 2010.1.12.2132 2010.01.12 -
VirusBuster 5.0.21.0 2010.01.11 -

Information additionnelle
File size: 27648 bytes
MD5...: 2cdfdd3019e885d32c0d7c47ec33f8b3
SHA1..: fa2c7ec1478056ba921c10b433359ef302b3eddd
SHA256: d4ceed9eeecab9ec14b0bbe3bff53285719295d2c6ba235496c7526890b0a6d2
ssdeep: 384:DU8zbdpouW22PYu8fO3V70KLFFv9w+xXZerpVQv43mOciH32JCgVYOau9R:o
xkUefO3VIChnxJeFkiH3Y3Vtauz
PEiD..: -
PEInfo: PE Structure information
( base data )
entrypointaddress.: 0x1000
timedatestamp.....: 0x46495058 (Tue May 15 06:16:56 2007)
machinetype.......: 0x14c (I386)
( 3 sections )
name viradd virsiz rawdsiz ntrpy md5
.text 0x1000 0x14000 0x4800 7.98 1ff33590ef20d67a1b10a5ce2fc53d96
.rsrc 0x15000 0x2000 0x2000 6.70 341f7944f03a8a170e0549e0cf9e9f9e
.reloc 0x17000 0x200 0x200 0.21 8f5b39eaff78f4364554d021fa93976c
( 3 imports )
> kernel32.dll: LoadLibraryA, GetProcAddress, VirtualAlloc, VirtualFree
> msvcrt.dll: __dllonexit
> WSOCK32.DLL: WSAGetLastError
( 115 exports )
pthreadCancelableTimedWait, pthreadCancelableWait, pthread_attr_destroy,
pthread_attr_getdetachstate, pthread_attr_getinheritsched,
pthread_attr_getschedparam, pthread_attr_getschedpolicy,
pthread_attr_getscope, pthread_attr_getstackaddr,
pthread_attr_getstacksize, pthread_attr_init,
pthread_attr_setdetachstate, pthread_attr_setinheritsched,
pthread_attr_setschedparam, pthread_attr_setschedpolicy,
pthread_attr_setscope, pthread_attr_setstackaddr,
pthread_attr_setstacksize, pthread_barrier_destroy, pthread_barrier_init,
pthread_barrier_wait, pthread_barrierattr_destroy,
pthread_barrierattr_getpshared, pthread_barrierattr_init,
pthread_barrierattr_setpshared, pthread_cancel, pthread_cond_broadcast,
pthread_cond_destroy, pthread_cond_init, pthread_cond_signal,
pthread_cond_timedwait, pthread_cond_wait, pthread_condattr_destroy,
pthread_condattr_getpshared, pthread_condattr_init,
pthread_condattr_setpshared, pthread_create, pthread_delay_np,
pthread_detach, pthread_equal, pthread_exit, pthread_getconcurrency,
pthread_getschedparam, pthread_getspecific,
pthread_getw32threadhandle_np, pthread_join, pthread_key_create,
pthread_key_delete, pthread_kill, pthread_mutex_destroy,
pthread_mutex_init, pthread_mutex_lock, pthread_mutex_timedlock,
pthread_mutex_trylock, pthread_mutex_unlock, pthread_mutexattr_destroy,
pthread_mutexattr_getkind_np, pthread_mutexattr_getpshared,
pthread_mutexattr_gettype, pthread_mutexattr_init,
pthread_mutexattr_setkind_np, pthread_mutexattr_setpshared,
pthread_mutexattr_settype, pthread_num_processors_np, pthread_once,
pthread_rwlock_destroy, pthread_rwlock_init, pthread_rwlock_rdlock,
pthread_rwlock_timedrdlock, pthread_rwlock_timedwrlock,
pthread_rwlock_tryrdlock, pthread_rwlock_trywrlock,
pthread_rwlock_unlock, pthread_rwlock_wrlock, pthread_rwlockattr_destroy,
pthread_rwlockattr_getpshared, pthread_rwlockattr_init,
pthread_rwlockattr_setpshared, pthread_self, pthread_setcancelstate,
pthread_setcanceltype, pthread_setconcurrency, pthread_setschedparam,
pthread_setspecific, pthread_spin_destroy, pthread_spin_init,
pthread_spin_lock, pthread_spin_trylock, pthread_spin_unlock,
pthread_testcancel, pthread_timechange_handler_np,
pthread_win32_process_attach_np, pthread_win32_process_detach_np,
pthread_win32_test_features_np, pthread_win32_thread_attach_np,
pthread_win32_thread_detach_np, ptw32_get_exception_services_code,
ptw32_pop_cleanup, ptw32_push_cleanup, sched_get_priority_max,
sched_get_priority_min, sched_getscheduler, sched_setscheduler,
sched_yield, sem_close, sem_destroy, sem_getvalue, sem_init, sem_open,
sem_post, sem_post_multiple, sem_timedwait, sem_trywait, sem_unlink,
sem_wait
RDS...: NSRL Reference Data Set
-
packers (Kaspersky): PE_Patch.PECompact, PecBundle, PECompact
packers (F-Prot): PecBundle, PECompact
sigcheck:
publisher....: n/a
copyright....: n/a
product......: n/a
description..: n/a
original name: n/a
internal name: n/a
file version.: n/a
comments.....: n/a
signers......: -
signing date.: -
verified.....: Unsigned
pdfid.: -
trid..: Win32 EXE PECompact compressed (v2.x) (52.1%)
Win32 EXE PECompact compressed (generic) (36.7%)
Win32 Executable Generic (7.5%)
Generic Win/DOS Executable (1.7%)
DOS Executable Generic (1.7%)
0
pives Messages postés 437 Statut Membre 32
 
Pour np-mswmp.dll

Fichier np-mswmp.dll reçu le 2010.01.12 12:28:12 (UTC)
Situation actuelle: terminé
Résultat: 0/41 (0%)


Antivirus Version Dernière mise à jour Résultat
a-squared 4.5.0.48 2010.01.12 -
AhnLab-V3 5.0.0.2 2010.01.12 -
AntiVir 7.9.1.134 2010.01.12 -
Antiy-AVL 2.0.3.7 2010.01.12 -
Authentium 5.2.0.5 2010.01.12 -
Avast 4.8.1351.0 2010.01.11 -
AVG 9.0.0.725 2010.01.12 -
BitDefender 7.2 2010.01.12 -
CAT-QuickHeal 10.00 2010.01.12 -
ClamAV 0.94.1 2010.01.12 -
Comodo 3556 2010.01.12 -
DrWeb 5.0.1.12222 2010.01.12 -
eSafe 7.0.17.0 2010.01.11 -
eTrust-Vet 35.2.7232 2010.01.12 -
F-Prot 4.5.1.85 2010.01.12 -
F-Secure 9.0.15370.0 2010.01.12 -
Fortinet 4.0.14.0 2010.01.12 -
GData 19 2010.01.12 -
Ikarus T3.1.1.80.0 2010.01.12 -
Jiangmin 13.0.900 2010.01.12 -
K7AntiVirus 7.10.944 2010.01.11 -
Kaspersky 7.0.0.125 2010.01.12 -
McAfee 5858 2010.01.11 -
McAfee+Artemis 5858 2010.01.11 -
McAfee-GW-Edition 6.8.5 2010.01.12 -
Microsoft 1.5302 2010.01.12 -
NOD32 4763 2010.01.12 -
Norman 6.04.03 2010.01.12 -
nProtect 2009.1.8.0 2010.01.12 -
Panda 10.0.2.2 2010.01.11 -
PCTools 7.0.3.5 2010.01.12 -
Prevx 3.0 2010.01.12 -
Rising 22.30.01.03 2010.01.12 -
Sophos 4.49.0 2010.01.12 -
Sunbelt 3.2.1858.2 2010.01.12 -
Symantec 20091.2.0.41 2010.01.12 -
TheHacker 6.5.0.3.147 2010.01.12 -
TrendMicro 9.120.0.1004 2010.01.12 -
VBA32 3.12.12.1 2010.01.12 -
ViRobot 2010.1.12.2132 2010.01.12 -
VirusBuster 5.0.21.0 2010.01.11 -


Information additionnelle
File size: 163256 bytes
MD5...: 99f97c9fe748c37528c338a423577fcb
SHA1..: 40d76ef18e457868d3e3695b8901f41db517c09d
SHA256: 8b688cc16cb9c64f30c42a844a92b49d76b9601cfb99b533da96f91aa0844fdf
ssdeep: 3072:FpAHqv1/4MZomNAJeS9dpdhI1UP2x4rgaHb60RYv24IkyERB5y/paSy/EW:
7AHqv1/4MZomMM48aHO0ehIjiBay5
PEiD..: -
PEInfo: PE Structure information

( base data )
entrypointaddress.: 0x1ad47
timedatestamp.....: 0x461c294a (Wed Apr 11 00:18:18 2007)
machinetype.......: 0x14c (I386)

( 4 sections )
name viradd virsiz rawdsiz ntrpy md5
.text 0x1000 0x1ff0f 0x20000 6.42 c548af63ecc94034f35a497bd6646e7a
.data 0x21000 0x24f0 0x2000 2.68 7f5817b74946141e1c477c186bc4a307
.rsrc 0x24000 0x5c8 0x600 3.31 2b2533c15671c6e7336cfa728d39f7fa
.reloc 0x25000 0x2ca0 0x2e00 5.78 04797e3e674983a2d0c696c7911804a9

( 6 imports )
> msvcrt.dll: ___U@YAPAXI@Z, iswspace, wcsspn, wcscspn, _wtoi, atoi, atof, memcpy, wcsstr, __CxxFrameHandler, _errno, _XcptFilter, _initterm, _amsg_exit, _adjust_fdiv, __1type_info@@UAE@XZ, _terminate@@YAXXZ, realloc, _unlock, __dllonexit, _lock, _onexit, memmove, mbtowc, __mb_cur_max, isleadbyte, _iob, _snprintf, _itoa, ferror, __badioinfo, __pioinfo, _fileno, _lseeki64, _write, _isatty, __2@YAPAXI@Z, _CxxThrowException, _vsnwprintf, ___V@YAXPAX@Z, memset, _CIpow, free, _mbsicmp, _wcsicmp, malloc, __3@YAXPAX@Z
> KERNEL32.dll: SetUnhandledExceptionFilter, UnhandledExceptionFilter, TerminateProcess, GetSystemTimeAsFileTime, GetCurrentProcessId, GetTickCount, QueryPerformanceCounter, RtlUnwind, OutputDebugStringA, InterlockedCompareExchange, Sleep, VirtualAlloc, VirtualFree, LoadLibraryA, GetProcAddress, GetVersion, InterlockedExchange, GetVersionExA, GetProcessHeap, HeapSize, HeapReAlloc, HeapFree, HeapAlloc, HeapDestroy, GetVersionExW, MultiByteToWideChar, GetCurrentThreadId, GetModuleFileNameW, MulDiv, lstrcmpW, GetCurrentProcess, FlushInstructionCache, InterlockedDecrement, InterlockedIncrement, HeapSetInformation, GlobalAlloc, GlobalLock, GlobalUnlock, SetLastError, GetLastError, FindResourceExW, FindResourceW, LoadResource, LockResource, SizeofResource, DeleteCriticalSection, InitializeCriticalSection, LeaveCriticalSection, EnterCriticalSection, WideCharToMultiByte, RaiseException, FormatMessageW, lstrlenW, LocalFree
> USER32.dll: UnregisterClassA, CreateAcceleratorTableW, GetFocus, GetWindow, SetFocus, DestroyAcceleratorTable, GetDesktopWindow, BeginPaint, EndPaint, CallWindowProcW, FillRect, ReleaseCapture, GetClassNameW, GetDlgItem, IsChild, SetCapture, RedrawWindow, InvalidateRgn, InvalidateRect, ReleaseDC, GetDC, ScreenToClient, ClientToScreen, GetClientRect, SetWindowPos, CharNextW, GetSysColor, RegisterWindowMessageW, GetClassInfoExW, LoadCursorW, RegisterClassExW, GetWindowTextLengthW, SetWindowTextW, DefWindowProcW, MapWindowPoints, IsWindow, GetParent, ShowWindow, GetWindowRect, MoveWindow, PostMessageW, SendMessageW, SetWindowLongW, GetWindowLongW, CreateWindowExW, DestroyWindow, GetWindowTextW
> OLEAUT32.dll: -, -, -, -, -, -, -, -, -, -, -, -, -, -
> ole32.dll: CLSIDFromString, CLSIDFromProgID, CoGetClassObject, OleLockRunning, OleUninitialize, OleInitialize, CreateStreamOnHGlobal, CoCreateGuid, CoCreateInstance, StringFromGUID2, CoTaskMemAlloc
> GDI32.dll: GetStockObject, GetObjectW, CreateSolidBrush, GetDeviceCaps, CreateCompatibleBitmap, CreateCompatibleDC, SelectObject, BitBlt, DeleteDC, DeleteObject

( 3 exports )
NP_GetEntryPoints, NP_Initialize, NP_Shutdown
RDS...: NSRL Reference Data Set
-
pdfid.: -
trid..: Win64 Executable Generic (59.6%)
Win32 Executable MS Visual C++ (generic) (26.2%)
Win32 Executable Generic (5.9%)
Win32 Dynamic Link Library (generic) (5.2%)
Generic Win/DOS Executable (1.3%)
sigcheck:
publisher....: Microsoft Corporation
copyright....: (c) Microsoft Corporation. All rights reserved.
product......: Microsoft_ Windows Media Player Firefox Plugin
description..: np-mswmp
original name: np-mswmp.dll
internal name: np-mswmp
file version.: 1.0.0.8
comments.....: n/a
signers......: Microsoft Corporation
Microsoft Code Signing PCA
Microsoft Root Authority
signing date.: 1:21 AM 4/11/2007
verified.....: -
0
pives Messages postés 437 Statut Membre 32
 
Et pour npzylomgamesplayer.dll

Fichier npzylomgamesplayer.dll reçu le 2010.01.12 12:32:09 (UTC)
Situation actuelle: terminé
Résultat: 0/41 (0%)


Antivirus Version Dernière mise à jour Résultat
a-squared 4.5.0.48 2010.01.12 -
AhnLab-V3 5.0.0.2 2010.01.12 -
AntiVir 7.9.1.134 2010.01.12 -
Antiy-AVL 2.0.3.7 2010.01.12 -
Authentium 5.2.0.5 2010.01.12 -
Avast 4.8.1351.0 2010.01.11 -
AVG 9.0.0.725 2010.01.12 -
BitDefender 7.2 2010.01.12 -
CAT-QuickHeal 10.00 2010.01.12 -
ClamAV 0.94.1 2010.01.12 -
Comodo 3556 2010.01.12 -
DrWeb 5.0.1.12222 2010.01.12 -
eSafe 7.0.17.0 2010.01.11 -
eTrust-Vet 35.2.7232 2010.01.12 -
F-Prot 4.5.1.85 2010.01.12 -
F-Secure 9.0.15370.0 2010.01.12 -
Fortinet 4.0.14.0 2010.01.12 -
GData 19 2010.01.12 -
Ikarus T3.1.1.80.0 2010.01.12 -
Jiangmin 13.0.900 2010.01.12 -
K7AntiVirus 7.10.944 2010.01.11 -
Kaspersky 7.0.0.125 2010.01.12 -
McAfee 5858 2010.01.11 -
McAfee+Artemis 5858 2010.01.11 -
McAfee-GW-Edition 6.8.5 2010.01.12 -
Microsoft 1.5302 2010.01.12 -
NOD32 4763 2010.01.12 -
Norman 6.04.03 2010.01.12 -
nProtect 2009.1.8.0 2010.01.12 -
Panda 10.0.2.2 2010.01.11 -
PCTools 7.0.3.5 2010.01.12 -
Prevx 3.0 2010.01.12 -
Rising 22.30.01.03 2010.01.12 -
Sophos 4.49.0 2010.01.12 -
Sunbelt 3.2.1858.2 2010.01.12 -
Symantec 20091.2.0.41 2010.01.12 -
TheHacker 6.5.0.3.147 2010.01.12 -
TrendMicro 9.120.0.1004 2010.01.12 -
VBA32 3.12.12.1 2010.01.12 -
ViRobot 2010.1.12.2132 2010.01.12 -
VirusBuster 5.0.21.0 2010.01.11 -


Information additionnelle
File size: 98304 bytes
MD5...: ce3d390f8bc1fecf847abaa6e887931e
SHA1..: 8320c76271383fa2a6010db2c2402165c48bd164
SHA256: 64abf35e7119b61a46c84fdbdb662f2f4b6a504faa1b315fccdf3f4ddc297081
ssdeep: 1536:bmvYYM/PzDtUyydLQrF5iZofqERcQOLXRSXx3VmWBIwNHtJ9PljTsC/wt:K
A1/PzDtHy093PxlmWNR9Plj4ft
PEiD..: -
PEInfo: PE Structure information

( base data )
entrypointaddress.: 0x8061
timedatestamp.....: 0x4270bca1 (Thu Apr 28 10:36:17 2005)
machinetype.......: 0x14c (I386)

( 5 sections )
name viradd virsiz rawdsiz ntrpy md5
.text 0x1000 0xef7f 0xf000 6.56 64b86d99ae6bb37820a08b70ba63eee8
.rdata 0x10000 0x32ef 0x4000 4.41 b34d6e300bbc1b631d3004264073855f
.data 0x14000 0x2594 0x1000 2.11 af5910ed37a26b50fba64467fe2afe11
.rsrc 0x17000 0x5f8 0x1000 1.52 dd4cff14570c1c6722e1946b9ae9aae9
.reloc 0x18000 0x1742 0x2000 3.78 4f6a5f39736f9672a2c99bb541a15777

( 5 imports )
> WININET.dll: InternetOpenA, InternetConnectA, HttpOpenRequestA, HttpSendRequestA, HttpQueryInfoA, InternetReadFile, InternetCloseHandle
> KERNEL32.dll: DeleteFileA, GetTickCount, GetLastError, LocalFree, GetModuleHandleA, GetTempPathA, CreateFileA, LCMapStringW, LCMapStringA, GetStringTypeW, GetStringTypeA, GetLocaleInfoA, DosDateTimeToFileTime, LocalFileTimeToFileTime, SetFileTime, CloseHandle, FreeLibrary, SetFileAttributesA, LoadLibraryA, GetProcAddress, Sleep, CreateDirectoryA, SetEndOfFile, HeapAlloc, HeapFree, SetFilePointer, ReadFile, WriteFile, RtlUnwind, RaiseException, GetFileType, ExitProcess, ExitThread, ResumeThread, CreateThread, GetCurrentThreadId, GetCommandLineA, GetVersionExA, DeleteCriticalSection, LeaveCriticalSection, EnterCriticalSection, HeapDestroy, HeapCreate, VirtualFree, VirtualAlloc, HeapReAlloc, IsBadWritePtr, SetHandleCount, GetStdHandle, GetStartupInfoA, SetStdHandle, TlsAlloc, SetLastError, TlsFree, TlsSetValue, TlsGetValue, SetUnhandledExceptionFilter, TerminateProcess, GetCurrentProcess, QueryPerformanceCounter, GetCurrentProcessId, GetSystemTimeAsFileTime, GetModuleFileNameA, UnhandledExceptionFilter, FreeEnvironmentStringsA, GetEnvironmentStrings, FreeEnvironmentStringsW, WideCharToMultiByte, GetEnvironmentStringsW, HeapSize, InitializeCriticalSection, InterlockedExchange, VirtualQuery, IsBadReadPtr, IsBadCodePtr, GetACP, GetOEMCP, GetCPInfo, FlushFileBuffers, MultiByteToWideChar, VirtualProtect, GetSystemInfo
> USER32.dll: GetWindowLongA, DefWindowProcA, SetTimer, InvalidateRect, BeginPaint, GetClientRect, FillRect, EndPaint, SetWindowLongA
> GDI32.dll: SetBkMode, CreateSolidBrush, GetTextExtentPoint32A, TextOutA, SetTextColor
> ADVAPI32.dll: RegQueryValueExA, RegCloseKey, CryptAcquireContextA, CryptImportKey, CryptDestroyKey, CryptReleaseContext, RegOpenKeyExA

( 4 exports )
NP_GetEntryPoints, NP_Initialize, NP_Shutdown, _DllMain@12
RDS...: NSRL Reference Data Set
-
sigcheck:
publisher....: Zylom
copyright....: Copyright (c) 2004
product......: Zylom Plugin
description..: Zylom Plugin
original name: npzylomgamesplayer.dll
internal name: npzylomgamesplayer
file version.: 2, 0, 0, 0
comments.....: n/a
signers......: -
signing date.: -
verified.....: Unsigned
pdfid.: -
trid..: Win32 Executable MS Visual C++ (generic) (65.2%)
Win32 Executable Generic (14.7%)
Win32 Dynamic Link Library (generic) (13.1%)
Generic Win/DOS Executable (3.4%)
DOS Executable Generic (3.4%)

0
Réponse 49 / 56
Lyonnais92 Messages postés 25708 Statut Contributeur sécurité 1 537
 
Bonjour,

la maneuvre avec The Avenger n'a pas fonctionné.

A priori, c'est la création de C:\truc.bak qui ne s'est pas faite.

Tu recommences et tu vérifies que le fichier existe bien avant de relancer The Avenger (pas besoin de le télécharger de nouveau).
0
pives Messages postés 437 Statut Membre 32
 
C'est bon Avenger a fonctionné:

Logfile of The Avenger Version 2.0, (c) by Swandog46
http://swandog46.geekstogo.com

Platform: Windows XP

*******************

Script file opened successfully.
Script file read successfully.

Backups directory opened successfully at C:\Avenger

*******************

Beginning to process script file:

Rootkit scan active.
No rootkits found!

File move operation "c:\truc.bak|c:\windows\system32\drivers\atapi.sys" completed successfully.

Completed script processing.

*******************

Finished! Terminate.
0
Réponse 50 / 56
moment de grace Messages postés 30049 Statut Contributeur sécurité 2 274
 
salut pives,

apres l'intervention de Lyonnais92, comment va le pc ?
0
pives Messages postés 437 Statut Membre 32
 
C'est beaucoup mieux comparé à l'état dans lequel il était lorsque j'ai écrit le 1er post !!!
Les ralentissements se sont bien estompé même si parfois :( ... mais bon c'est bien mieux ...
0
Réponse 51 / 56
moment de grace Messages postés 30049 Statut Contributeur sécurité 2 274
 
ok bien

relance RSIT et postes juste le rapport log que je regarderai demain de chez moi
0
pives Messages postés 437 Statut Membre 32
 
Avast vien de detecter un ceval de troie : TR/Spy.82432.C

dans C:\ System Volume Information\...A0085139.exe

quoi faire ?

0
Réponse 52 / 56
moment de grace Messages postés 30049 Statut Contributeur sécurité 2 274
 
danqs la restauration systeme

pour la purger (on anticipe sur demain)


http://www.bibou0007.com/windows-xp-f101/purger-la-restauration-du-systeme-sous-windows-xp-t151.htm
0
pives Messages postés 437 Statut Membre 32
 
Ok, je viens de purger la restauration du système comme indiqué ...Voila un rapport RSIT(info puis log) :

info.txt logfile of random's system information tool 1.06 2010-01-20 12:24:12

======Uninstall list======

-->C:\Program Files\Nero\Nero 7\nero\uninstall\UNNERO.exe /UNINSTALL
-->C:\WINDOWS\UNNeroBackItUp.exe /UNINSTALL
-->C:\WINDOWS\UNNeroMediaHome.exe /UNINSTALL
-->C:\WINDOWS\UNNeroShowTime.exe /UNINSTALL
-->C:\WINDOWS\UNNeroVision.exe /UNINSTALL
-->C:\WINDOWS\UNRecode.exe /UNINSTALL
-->rundll32.exe setupapi.dll,InstallHinfSection DefaultUninstall 132 C:\WINDOWS\INF\PCHealth.inf
7-Zip 4.56 beta-->"C:\Program Files\7-Zip\Uninstall.exe"
Adobe Acrobat and Reader 8.1.2 Security Update 1 (KB403742)-->MsiExec.exe /X{6846389C-BAC0-4374-808E-B120F86AF5D7}
Adobe Color Common Settings-->C:\Program Files\Fichiers communs\Adobe\Installers\6c8e2cb4fd241c55406016127a6ab2e\Setup.exe
Adobe Color Common Settings-->MsiExec.exe /I{6D4AC5A4-4CF9-4F90-8111-B9B53CE257BF}
Adobe ExtendScript Toolkit 2-->C:\Program Files\Fichiers communs\Adobe\Installers\3e054d2218e7aa282c2369d939e58ff\Setup.exe
Adobe ExtendScript Toolkit 2-->MsiExec.exe /I{24D7346D-D4B4-45E8-98EA-75EC14B42DD8}
Adobe Flash Player 10 Plugin-->C:\WINDOWS\system32\Macromed\Flash\uninstall_plugin.exe
Adobe Flash Player ActiveX-->C:\WINDOWS\system32\Macromed\Flash\uninstall_activeX.exe
Adobe Reader 8.1.2-->MsiExec.exe /I{AC76BA86-7AD7-1033-7B44-A81200000003}
Adobe Setup-->MsiExec.exe /I{64C1FA9A-FA94-4B6E-B3E4-8573738E4AD1}
Adobe Setup-->MsiExec.exe /I{B3C02EC1-A7B0-4987-9A43-8789426AAA7D}
Adobe Shockwave Player-->C:\WINDOWS\system32\Macromed\SHOCKW~1\UNWISE.EXE C:\WINDOWS\system32\Macromed\SHOCKW~1\Install.log
Adobe SVG Viewer 3.0-->C:\Program Files\Fichiers communs\Adobe\SVG Viewer 3.0\Uninstall\Winstall.exe -u -fC:\Program Files\Fichiers communs\Adobe\SVG Viewer 3.0\Uninstall\Install.log
Apple Software Update-->MsiExec.exe /I{B74F042E-E1B9-4A5B-8D46-387BB172F0A4}
Archiveur WinRAR-->C:\Program Files\WinRAR\uninstall.exe
ASIO4ALL-->C:\Program Files\ASIO4ALL v2\uninstall.exe
Assistant de connexion Windows Live-->MsiExec.exe /I{D3116CC7-24DC-4CA3-9CE1-23FED836E9F2}
Audacity 1.2.6-->"E:\Logiciels\Audacity\unins000.exe"
Avira AntiVir Personal - Free Antivirus-->C:\Program Files\Avira\AntiVir Desktop\setup.exe /REMOVE
AviSynth 2.5-->"C:\Program Files\AviSynth 2.5\Uninstall.exe"
AxCrypt (Désinstaller uniquement)-->"E:\Logiciels\AxCrypt\AxCryptU.exe"
Azureus-->E:\Logiciels\Azureus\Uninstall.exe
CamStudio 2.0 Fr-->E:\Logiciels\CamStudio\unins000.exe
CCleaner (remove only)-->"E:\Logiciels\CCleaner\uninst.exe"
Collab-->C:\Program Files\Collab\uninstall.exe
Combined Community Codec Pack 2009-09-09-->"C:\Program Files\Combined Community Codec Pack\unins000.exe"
Correctif pour Lecteur Windows Media 11 (KB939683)-->"C:\WINDOWS\$NtUninstallKB939683$\spuninst\spuninst.exe"
Correctif pour Windows Internet Explorer 7 (KB947864)-->"C:\WINDOWS\ie7updates\KB947864-IE7\spuninst\spuninst.exe"
Correctif pour Windows XP (KB952287)-->"C:\WINDOWS\$NtUninstallKB952287$\spuninst\spuninst.exe"
Correctif pour Windows XP (KB961118)-->"C:\WINDOWS\$NtUninstallKB961118$\spuninst\spuninst.exe"
Correctif pour Windows XP (KB970653-v3)-->"C:\WINDOWS\$NtUninstallKB970653-v3$\spuninst\spuninst.exe"
Correctif pour Windows XP (KB976098-v2)-->"C:\WINDOWS\$NtUninstallKB976098-v2$\spuninst\spuninst.exe"
DebugMode Wink-->"E:\Logiciels\Wink\uninst.exe"
Defraggler-->"E:\Logiciels\Dépannage\Sécurité\Defraggler\uninst.exe"
D-Fend v2-->"E:\Logiciels\D-Fend v2\uninstall.exe"
DivX Plus Web Player-->C:\Program Files\DivX\DivXWebPlayerUninstall.exe /PLUGIN
Easy Bridge-->C:\WINDOWS\uninst.exe -fe:\jeux\Bridge\DeIsL1.isu
FileZilla Client 3.3.1-->E:\Logiciels\FileZilla FTP Client\uninstall.exe
FL Studio 7-->C:\Program Files\Image-Line\FL Studio 7\uninstall.exe
Google Earth-->MsiExec.exe /I{1D14373E-7970-4F2F-A467-ACA4F0EA21E3}
Google Toolbar for Internet Explorer-->MsiExec.exe /I{DBEA1034-5882-4A88-8033-81C4EF0CFA29}
Google Toolbar for Internet Explorer-->regsvr32 /u /s "c:\program files\google\googletoolbar1.dll"
High Definition Audio Driver Package - KB888111-->C:\WINDOWS\$NtUninstallKB888111WXPSP2$\spuninst\spuninst.exe
HijackThis 2.0.2-->"C:\Program Files\trend micro\HijackThis.exe" /uninstall
HomePlayer 1.5.8a-->E:\Logiciels\HomePlayer\uninst.exe
Hotfix for Microsoft .NET Framework 3.5 SP1 (KB953595)-->C:\WINDOWS\system32\msiexec.exe /package {CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9} /uninstall /qb+ REBOOTPROMPT=""
Hotfix for Microsoft .NET Framework 3.5 SP1 (KB958484)-->C:\WINDOWS\system32\msiexec.exe /package {CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9} /uninstall {A7EEA2F2-BFCD-4A54-A575-7B81A786E658} /qb+ REBOOTPROMPT=""
Hotfix for Windows Media Format 11 SDK (KB929399)-->"C:\WINDOWS\$NtUninstallKB929399$\spuninst\spuninst.exe"
IL Download Manager-->C:\Program Files\Image-Line\Downloader\uninstall.exe
Java(TM) 6 Update 17-->MsiExec.exe /X{26A24AE4-039D-4CA4-87B4-2F83216011FF}
Java(TM) 6 Update 7-->MsiExec.exe /I{3248F0A8-6813-11D6-A77B-00B0D0160070}
K-Lite Codec Pack 3.9.0 Full-->"C:\Program Files\K-Lite Codec Pack\unins000.exe"
Lame ACM MP3 Codec-->C:\WINDOWS\system32\rundll32.exe setupapi,InstallHinfSection Remove_LameMP3 132 C:\WINDOWS\INF\LameACM.inf
Language pack for Ad-Aware SE-->E:\LOGICI~1\ADWARE~1\Soft\FR\Plugins\Langs\UNWISE.EXE E:\LOGICI~1\ADWARE~1\Soft\FR\Plugins\Langs\INSTALL.LOG
Lecteur Windows Media 11-->"C:\Program Files\Windows Media Player\Setup_wm.exe" /Uninstall
Les Experts - Las Vegas - Crimes en série 1.0-->E:\Jeux\CSI\uninst.exe
Macromedia Flash Player 8-->RunDll32 advpack.dll,LaunchINFSection C:\WINDOWS\INF\swflash.inf,DefaultUninstall,5
Madrics Superbox Pro and Superbox3-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\11\00\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{E6CF6037-E6E8-4D84-8427-216306B32DB2}\setup.exe" -l0x9 -removeonly
Magic ISO Maker v5.5 (build 0273)-->E:\LOGICI~1\UIFTOI~1\MagicISO\UNWISE.EXE E:\LOGICI~1\UIFTOI~1\MagicISO\INSTALL.LOG
Malwarebytes' Anti-Malware-->"C:\Program Files\Malwarebytes' Anti-Malware\unins000.exe"
MapInfo Professional 9.0-->MsiExec.exe /I{62D4C0A0-1B8F-4421-BEE8-3529FE6BD510}
MediaCoder 0.6.1-->E:\Logiciels\MediaCoder\uninst.exe
Microsoft .NET Framework 2.0 Service Pack 2-->MsiExec.exe /I{C09FB3CD-3D0C-3F2D-899A-6A1D67F2073F}
Microsoft .NET Framework 3.0 French Language Pack-->MsiExec.exe /X{E3C080B0-23F5-49AF-89F8-8E8DBC89E659}
Microsoft .NET Framework 3.0 Service Pack 2-->MsiExec.exe /I{A3051CD0-2F64-3813-A88D-B8DCCDE8F8C7}
Microsoft .NET Framework 3.5 SP1-->C:\WINDOWS\Microsoft.NET\Framework\v3.5\Microsoft .NET Framework 3.5 SP1\setup.exe
Microsoft .NET Framework 3.5 SP1-->MsiExec.exe /I{CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9}
Microsoft Compression Client Pack 1.0 for Windows XP-->"C:\WINDOWS\$NtUninstallMSCompPackV1$\spuninst\spuninst.exe"
Microsoft Internationalized Domain Names Mitigation APIs-->"C:\WINDOWS\$NtServicePackUninstallIDNMitigationAPIs$\spuninst\spuninst.exe"
Microsoft National Language Support Downlevel APIs-->"C:\WINDOWS\$NtServicePackUninstallNLSDownlevelMapping$\spuninst\spuninst.exe"
Microsoft Office Professional Edition 2003-->MsiExec.exe /I{9011040C-6000-11D3-8CFE-0150048383C9}
Microsoft User-Mode Driver Framework Feature Pack 1.0-->"C:\WINDOWS\$NtUninstallWudf01000$\spuninst\spuninst.exe"
Microsoft Visual C++ 2005 ATL Update kb973923 - x86 8.0.50727.4053-->MsiExec.exe /X{770657D0-A123-3C07-8E44-1C83EC895118}
Microsoft Visual C++ 2005 Redistributable-->MsiExec.exe /X{7299052b-02a4-4627-81f2-1818da5d550d}
Microsoft Visual C++ 2008 ATL Update kb973924 - x86 9.0.30729.4148-->MsiExec.exe /X{002D9D5E-29BA-3E6D-9BC4-3D7D6DBC735C}
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17-->MsiExec.exe /X{9A25302D-30C0-39D9-BD6F-21E6EC160475}
Mise à jour critique pour Lecteur Windows Media 11 (KB959772)-->"C:\WINDOWS\$NtUninstallKB959772_WM11$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Lecteur Windows Media (KB952069)-->"C:\WINDOWS\$NtUninstallKB952069_WM9$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Lecteur Windows Media (KB954155)-->"C:\WINDOWS\$NtUninstallKB954155_WM9$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Lecteur Windows Media (KB968816)-->"C:\WINDOWS\$NtUninstallKB968816_WM9$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Lecteur Windows Media (KB973540)-->"C:\WINDOWS\$NtUninstallKB973540_WM9$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Lecteur Windows Media 10 (KB936782)-->"C:\WINDOWS\$NtUninstallKB936782_WMP10$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Lecteur Windows Media 11 (KB936782)-->"C:\WINDOWS\$NtUninstallKB936782_WMP11$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Lecteur Windows Media 11 (KB954154)-->"C:\WINDOWS\$NtUninstallKB954154_WM11$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB938127)-->"C:\WINDOWS\ie7updates\KB938127-IE7\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB939653)-->"C:\WINDOWS\ie7updates\KB939653-IE7\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB942615)-->"C:\WINDOWS\ie7updates\KB942615-IE7\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB944533)-->"C:\WINDOWS\ie7updates\KB944533-IE7\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB950759)-->"C:\WINDOWS\ie7updates\KB950759-IE7\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB953838)-->"C:\WINDOWS\ie7updates\KB953838-IE7\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB956390)-->"C:\WINDOWS\ie7updates\KB956390-IE7\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB958215)-->"C:\WINDOWS\ie7updates\KB958215-IE7\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB960714)-->"C:\WINDOWS\ie7updates\KB960714-IE7\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB961260)-->"C:\WINDOWS\ie7updates\KB961260-IE7\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB963027)-->"C:\WINDOWS\ie7updates\KB963027-IE7\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB974455)-->"C:\WINDOWS\ie7updates\KB974455-IE7\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB976325)-->"C:\WINDOWS\ie7updates\KB976325-IE7\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows Internet Explorer 8 (KB971961)-->"C:\WINDOWS\ie8updates\KB971961-IE8\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows Internet Explorer 8 (KB976325)-->"C:\WINDOWS\ie8updates\KB976325-IE8\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB923561)-->"C:\WINDOWS\$NtUninstallKB923561$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB938464)-->"C:\WINDOWS\$NtUninstallKB938464$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB938464-v2)-->"C:\WINDOWS\$NtUninstallKB938464-v2$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB941569)-->"C:\WINDOWS\$NtUninstallKB941569$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB946648)-->"C:\WINDOWS\$NtUninstallKB946648$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB950760)-->"C:\WINDOWS\$NtUninstallKB950760$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB950762)-->"C:\WINDOWS\$NtUninstallKB950762$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB950974)-->"C:\WINDOWS\$NtUninstallKB950974$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB951066)-->"C:\WINDOWS\$NtUninstallKB951066$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB951376)-->"C:\WINDOWS\$NtUninstallKB951376$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB951376-v2)-->"C:\WINDOWS\$NtUninstallKB951376-v2$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB951698)-->"C:\WINDOWS\$NtUninstallKB951698$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB951748)-->"C:\WINDOWS\$NtUninstallKB951748$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB952004)-->"C:\WINDOWS\$NtUninstallKB952004$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB952954)-->"C:\WINDOWS\$NtUninstallKB952954$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB953839)-->"C:\WINDOWS\$NtUninstallKB953839$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB954211)-->"C:\WINDOWS\$NtUninstallKB954211$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB954459)-->"C:\WINDOWS\$NtUninstallKB954459$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB954600)-->"C:\WINDOWS\$NtUninstallKB954600$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB955069)-->"C:\WINDOWS\$NtUninstallKB955069$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB956391)-->"C:\WINDOWS\$NtUninstallKB956391$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB956572)-->"C:\WINDOWS\$NtUninstallKB956572$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB956744)-->"C:\WINDOWS\$NtUninstallKB956744$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB956802)-->"C:\WINDOWS\$NtUninstallKB956802$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB956803)-->"C:\WINDOWS\$NtUninstallKB956803$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB956841)-->"C:\WINDOWS\$NtUninstallKB956841$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB956844)-->"C:\WINDOWS\$NtUninstallKB956844$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB957095)-->"C:\WINDOWS\$NtUninstallKB957095$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB957097)-->"C:\WINDOWS\$NtUninstallKB957097$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB958644)-->"C:\WINDOWS\$NtUninstallKB958644$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB958687)-->"C:\WINDOWS\$NtUninstallKB958687$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB958690)-->"C:\WINDOWS\$NtUninstallKB958690$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB958869)-->"C:\WINDOWS\$NtUninstallKB958869$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB959426)-->"C:\WINDOWS\$NtUninstallKB959426$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB960225)-->"C:\WINDOWS\$NtUninstallKB960225$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB960715)-->"C:\WINDOWS\$NtUninstallKB960715$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB960803)-->"C:\WINDOWS\$NtUninstallKB960803$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB960859)-->"C:\WINDOWS\$NtUninstallKB960859$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB961371-v2)-->"C:\WINDOWS\$NtUninstallKB961371-v2$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB961373)-->"C:\WINDOWS\$NtUninstallKB961373$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB961501)-->"C:\WINDOWS\$NtUninstallKB961501$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB968537)-->"C:\WINDOWS\$NtUninstallKB968537$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB969059)-->"C:\WINDOWS\$NtUninstallKB969059$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB969947)-->"C:\WINDOWS\$NtUninstallKB969947$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB970238)-->"C:\WINDOWS\$NtUninstallKB970238$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB970430)-->"C:\WINDOWS\$NtUninstallKB970430$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB971486)-->"C:\WINDOWS\$NtUninstallKB971486$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB971557)-->"C:\WINDOWS\$NtUninstallKB971557$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB971633)-->"C:\WINDOWS\$NtUninstallKB971633$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB971657)-->"C:\WINDOWS\$NtUninstallKB971657$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB971961)-->"C:\WINDOWS\$NtUninstallKB971961$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB972270)-->"C:\WINDOWS\$NtUninstallKB972270$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB973354)-->"C:\WINDOWS\$NtUninstallKB973354$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB973507)-->"C:\WINDOWS\$NtUninstallKB973507$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB973525)-->"C:\WINDOWS\$NtUninstallKB973525$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB973869)-->"C:\WINDOWS\$NtUninstallKB973869$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB973904)-->"C:\WINDOWS\$NtUninstallKB973904$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB974112)-->"C:\WINDOWS\$NtUninstallKB974112$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB974318)-->"C:\WINDOWS\$NtUninstallKB974318$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB974392)-->"C:\WINDOWS\$NtUninstallKB974392$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB974571)-->"C:\WINDOWS\$NtUninstallKB974571$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB975025)-->"C:\WINDOWS\$NtUninstallKB975025$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB975467)-->"C:\WINDOWS\$NtUninstallKB975467$\spuninst\spuninst.exe"
Mise à jour pour Windows Internet Explorer 7 (KB976749)-->"C:\WINDOWS\ie7updates\KB976749-IE7\spuninst\spuninst.exe"
Mise à jour pour Windows Internet Explorer 8 (KB975364)-->"C:\WINDOWS\ie8updates\KB975364-IE8\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB951072-v2)-->"C:\WINDOWS\$NtUninstallKB951072-v2$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB951978)-->"C:\WINDOWS\$NtUninstallKB951978$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB955759)-->"C:\WINDOWS\$NtUninstallKB955759$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB955839)-->"C:\WINDOWS\$NtUninstallKB955839$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB967715)-->"C:\WINDOWS\$NtUninstallKB967715$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB968389)-->"C:\WINDOWS\$NtUninstallKB968389$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB971737)-->"C:\WINDOWS\$NtUninstallKB971737$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB973687)-->"C:\WINDOWS\$NtUninstallKB973687$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB973815)-->"C:\WINDOWS\$NtUninstallKB973815$\spuninst\spuninst.exe"
Module de prise en charge linguistique de Microsoft .NET Framework 2.0 - FRA-->C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\Microsoft .NET Framework 2.0 Language Pack - FRA\install.exe
Module de prise en charge linguistique du français de Microsoft .NET Framework 3.0-->C:\WINDOWS\Microsoft.NET\Framework\v3.0\Microsoft .NET Framework 3.0 French Language Pack\setup.exe
Mozilla Firefox (3.5.7)-->C:\Program Files\Mozilla Firefox\uninstall\helper.exe
Mp3tag v2.42-->E:\Logiciels\Mp3tag\Mp3tagUninstall.EXE
MSXML 4.0 SP2 (KB936181)-->MsiExec.exe /I{C04E32E0-0416-434D-AFB9-6969D703A9EF}
MSXML 4.0 SP2 (KB954430)-->MsiExec.exe /I{86493ADD-824D-4B8E-BD72-8C5DCDC52A71}
MSXML 4.0 SP2 (KB973688)-->MsiExec.exe /I{F662A8E6-F4DC-41A2-901E-8C11F044BDEC}
MSXML 6.0 Parser (KB933579)-->MsiExec.exe /I{0A869A65-8C94-4F7C-A5C7-972D3C8CED9E}
NDSROM Player-->E:\Jeux\Nintendo DS\Uninstal.exe
Nero 7 Premium-->MsiExec.exe /I{4781569D-5404-1F26-4B2B-6DF444441031}
Notepad++-->E:\Logiciels\Notepad++\uninstall.exe
NVIDIA Drivers-->C:\WINDOWS\system32\nvunrm.exe UninstallGUI
OpenJUMP 1.2 (Release F)-->E:\Logiciels\OpenJUMP\uninst.exe
OpenOffice.org 2.3 Language Pack (Français)-->MsiExec.exe /I{E17146DC-DD09-4DE1-AB1F-DAFCD5D59E4A}
OpenOffice.org 2.3-->MsiExec.exe /I{B087B0C3-F595-485A-B86B-73326BA8693A}
Package de pilotes Windows - Advanced Micro Devices (AmdK8) Processor (05/27/2006 1.3.2.0)-->C:\PROGRA~1\DIFX\7B44739871F4D539FA473F57A832EA4B6A59EF06\DPInst.exe /d /u C:\WINDOWS\system32\DRVSTORE\amdk8_1F9DE4E49C97F59EE9F75C34E0E91E568FC9EEB2\amdk8.inf
Paint.NET v3.35-->MsiExec.exe /X{20AC583C-A6FB-410A-807D-25308225C201}
PasToucheXP-->"E:\Logiciels\Past\PasT\uninstall.exe"
PDFCreator Toolbar-->"C:\WINDOWS\PDFCreator_Toolbar_Uninstaller_5656.exe" _?=C:\Program Files\PDFCreator Toolbar
PDFCreator-->E:\Logiciels\PDFCreator\unins000.exe
Philcarto 5.01-->"E:\Logiciels\PhilCarto\uninstall.exe"
Phildigit-->"E:\Logiciels\PhilCarto\PhilDigit\uninstall.exe"
Pistonsoft BPM Detector 1.0-->"E:\Logiciels\Pistonsoft BPM Detector\unins000.exe"
Porrasturvat - Stair Dismount-->E:\Jeux\Stair Dismount\uninstall.exe
Python 2.4.1-->E:\LOGICI~1\Python\\Python24\UNWISE.EXE E:\LOGICI~1\Python\\Python24\INSTALL.LOG
QGIS-Dev 1.0.0 Kore-->E:\Logiciels\QGIS-Dev\Uninstall-QGIS.exe
Quantum GIS 0.11.0 Metis-->E:\Logiciels\Quantum GIS 0.11\Uninstall-QGIS.exe
QuickTime-->MsiExec.exe /I{E0D51394-1D45-460A-B62D-383BC4F8B335}
RealPlayer-->C:\Program Files\Fichiers communs\Real\Update_OB\r1puninst.exe RealNetworks|RealPlayer|12.0
ScummVM 0.12.0-->"E:\Logiciels\ScummVM\unins000.exe"
Sony Noise Reduction Plug-In 2.0h-->MsiExec.exe /X{06A1BE8A-4CA4-4A39-B9E4-E815AA8FE05C}
Sony Sound Forge 9.0-->MsiExec.exe /X{CCA51496-49D4-4FBF-9866-A2E2F40FAC7A}
SoundMAX-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\10\00\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{F0A37341-D692-11D4-A984-009027EC0A9C}\setup.exe" -l0x40c -removeonly
Spybot - Search & Destroy-->"C:\Program Files\Spybot - Search & Destroy\unins000.exe"
SUPER © Version 2008.bld.25 (Feb 5, 2008)-->E:\LOGICI~1\SUPER\Setup.exe /remove /q0
Super macro 3.1-->E:\Logiciels\Super macro\uninst.exe
SuperCopier2-->"C:\Program Files\SuperCopier2\SC2Uninst.exe"
Super-Motus v 4.30-->"E:\Jeux\Super-Motus\unins000.exe"
Unlocker 1.8.7-->E:\Logiciels\Unlocker\uninst.exe
UNO© Freeware-->C:\WINDOWS\GPInstall.exe "/UNINST=E:\Jeux\Uno\UnInst.log" "/APPNAME=UNO© Freeware"
Update for Microsoft .NET Framework 3.5 SP1 (KB963707)-->C:\WINDOWS\system32\msiexec.exe /package {CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9} /uninstall {B2AE9C82-DC7B-3641-BFC8-87275C4F3607} /qb+ REBOOTPROMPT=""
VC80CRTRedist - 8.0.50727.4053-->MsiExec.exe /I{5EE7D259-D137-4438-9A5F-42F432EC0421}
VLC media player 1.0.3-->C:\Program Files\VideoLAN\VLC\uninstall.exe
WebMixer 3.0.6.0-->E:\LOGICI~1\WEBMIX~1\Setup.exe /remove
WinAce Archiver-->"E:\Logiciels\WinACE\SXUNINST.EXE" "E:\Logiciels\WinACE\SXUNINST.INI"
Windows Imaging Component-->"C:\WINDOWS\$NtUninstallWIC$\spuninst\spuninst.exe"
Windows Internet Explorer 8-->"C:\WINDOWS\ie8\spuninst\spuninst.exe"
Windows Media Format 11 runtime-->"C:\Program Files\Windows Media Player\wmsetsdk.exe" /UninstallAll
Windows Media Format 11 runtime-->"C:\WINDOWS\$NtUninstallWMFDist11$\spuninst\spuninst.exe"
Windows Media Player 11-->"C:\WINDOWS\$NtUninstallwmp11$\spuninst\spuninst.exe"
Windows Media Player Firefox Plugin-->MsiExec.exe /I{69FDFBB6-351D-4B8C-89D8-867DC9D0A2A4}
Windows Presentation Foundation Language Pack (FRA)-->MsiExec.exe /X{6901DD22-527A-41EF-9059-E81FEDE9E494}
Windows Presentation Foundation-->MsiExec.exe /X{BAF78226-3200-4DB4-BE33-4D922A799840}
Windows Workflow Foundation FR Language Pack-->MsiExec.exe /I{B84C141C-9A13-44BE-9A69-301D7B11D836}
Windows XP Service Pack 3-->"C:\WINDOWS\$NtServicePackUninstall$\spuninst\spuninst.exe"
XML Paper Specification Shared Components Language Pack 1.0-->"C:\WINDOWS\$NtUninstallXPSEPSCLP$\spuninst\spuninst.exe"

=====HijackThis Backups=====

O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe [2009-12-10]
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM') [2009-12-10]
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot [2009-12-10]
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL') [2009-12-10]
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU') [2009-12-10]
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll [2009-12-10]
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user') [2009-12-10]
O23 - Service: Avira Upgrade Service (AntiVirUpgradeService) - Unknown owner - C:\WINDOWS\TEMP\AVSETUP_4b1fb622\basic\avupgsvc.exe (file missing) [2009-12-10]

======Security center information======

AV: AntiVir Desktop (disabled)

======System event log======

Computer Name: PERSO-732005DCD
Event Code: 7035
Message: Un contrôle Démarrer a correctement été envoyé au service Carte de performance WMI.

Record Number: 6587
Source Name: Service Control Manager
Time Written: 20091201113028.000000+060
Event Type: Informations
User: AUTORITE NT\SYSTEM

Computer Name: PERSO-732005DCD
Event Code: 7036
Message: Le service avast! Mail Scanner est entré dans l'état : en cours d'exécution.

Record Number: 6586
Source Name: Service Control Manager
Time Written: 20091201113028.000000+060
Event Type: Informations
User:

Computer Name: PERSO-732005DCD
Event Code: 7035
Message: Un contrôle Démarrer a correctement été envoyé au service NLA (Network Location Awareness).

Record Number: 6585
Source Name: Service Control Manager
Time Written: 20091201113028.000000+060
Event Type: Informations
User: AUTORITE NT\SYSTEM

Computer Name: PERSO-732005DCD
Event Code: 7035
Message: Un contrôle Démarrer a correctement été envoyé au service Gestionnaire de connexions d'accès distant.

Record Number: 6584
Source Name: Service Control Manager
Time Written: 20091201113028.000000+060
Event Type: Informations
User: AUTORITE NT\SYSTEM

Computer Name: PERSO-732005DCD
Event Code: 7036
Message: Le service Téléphonie est entré dans l'état : en cours d'exécution.

Record Number: 6583
Source Name: Service Control Manager
Time Written: 20091201113028.000000+060
Event Type: Informations
User:

=====Application event log=====

Computer Name: PERSO-732005DCD
Event Code: 4113
Message: AntiVir a détecté dans le fichier
C:\WINDOWS\system32\pmnopmKC.dll
un code suspect avec la désignation 'TR/Vundo.Gen'!

Record Number: 2574
Source Name: Avira AntiVir
Time Written: 20080826205435.000000+120
Event Type: Avertissement
User: AUTORITE NT\SYSTEM

Computer Name: PERSO-732005DCD
Event Code: 1800
Message: Le service Centre de sécurité Windows a démarré.

Record Number: 2573
Source Name: SecurityCenter
Time Written: 20080826205421.000000+120
Event Type: Informations
User:

Computer Name: PERSO-732005DCD
Event Code: 4096
Message: Le service AntiVir a bien démarré!

Record Number: 2572
Source Name: Avira AntiVir
Time Written: 20080826205416.000000+120
Event Type: Informations
User: AUTORITE NT\SYSTEM

Computer Name: PERSO-732005DCD
Event Code: 0
Message:
Record Number: 2571
Source Name: gusvc
Time Written: 20080826205403.000000+120
Event Type: Informations
User:

Computer Name: PERSO-732005DCD
Event Code: 4113
Message: AntiVir a détecté dans le fichier
C:\WINDOWS\system32\xktsxmfc.dll
un code suspect avec la désignation 'TR/Crypt.XPACK.Gen'!

Record Number: 2570
Source Name: Avira AntiVir
Time Written: 20080826203116.000000+120
Event Type: Avertissement
User: AUTORITE NT\SYSTEM

======Environment variables======

"CLASSPATH"=.;C:\Program Files\Java\jre1.6.0_03\lib\ext\QTJava.zip
"ComSpec"=%SystemRoot%\system32\cmd.exe
"FP_NO_HOST_CHECK"=NO
"NUMBER_OF_PROCESSORS"=1
"OS"=Windows_NT
"Path"=%SystemRoot%\system32;%SystemRoot%;%SystemRoot%\system32\wbem;E:\Logiciels\Quick time\QTSystem;C:\Program Files\Java\jre 1.6.0_07\bin;\bin;\lib;
"PATHEXT"=.COM;.EXE;.BAT;.CMD;.VBS;.VBE;.JS;.JSE;.WSF;.WSH
"PROCESSOR_ARCHITECTURE"=x86
"PROCESSOR_IDENTIFIER"=x86 Family 15 Model 95 Stepping 2, AuthenticAMD
"PROCESSOR_LEVEL"=15
"PROCESSOR_REVISION"=5f02
"QTJAVA"=C:\Program Files\Java\jre1.6.0_03\lib\ext\QTJava.zip
"TEMP"=%SystemRoot%\TEMP
"TMP"=%SystemRoot%\TEMP
"windir"=%SystemRoot%

-----------------EOF-----------------






Logfile of random's system information tool 1.06 (written by random/random)
Run by Pierre-yves at 2010-01-20 12:24:05
Microsoft Windows XP Édition familiale Service Pack 3
System drive C: has 4 GB (14%) free of 30 GB
Total RAM: 895 MB (62% free)

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 12:24, on 2010-01-20
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Avira\AntiVir Desktop\sched.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\RUNDLL32.EXE
C:\Program Files\Avira\AntiVir Desktop\avgnt.exe
C:\Program Files\Java\jre6\bin\jusched.exe
C:\Program Files\Fichiers communs\Ahead\lib\NMBgMonitor.exe
C:\Program Files\SuperCopier2\SuperCopier2.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Avira\AntiVir Desktop\avguard.exe
C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\PnkBstrA.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\wbem\wmiapsrv.exe
C:\WINDOWS\system32\wscntfy.exe
C:\Documents and Settings\Pierre-yves\Bureau\RSIT.exe
C:\Program Files\Trend Micro\Pierre-yves.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.tattoodle.com?tid={6CAF4616-F102-44c9-A561-214FE27D7250}
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,First Home Page = https://support.microsoft.com/en-US/topic/internet-explorer-downloads-d49e1f0d-571c-9a7b-d97e-be248806ca70
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: RealPlayer Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - C:\Program Files\Real\RealPlayer\rpbrowserrecordplugin.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: PDFCreator Toolbar Helper - {C451C08A-EC37-45DF-AAAD-18B51AB5E837} - C:\Program Files\PDFCreator Toolbar\v3.3.0.1\PDFCreator_Toolbar.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O3 - Toolbar: PDFCreator Toolbar - {31CF9EBE-5755-4A1D-AC25-2834D952D9B4} - C:\Program Files\PDFCreator Toolbar\v3.3.0.1\PDFCreator_Toolbar.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [High Definition Audio Property Page Shortcut] HDAShCut.exe
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir Desktop\avgnt.exe" /min
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Fichiers communs\Ahead\lib\NMBgMonitor.exe"
O4 - HKCU\..\Run: [SuperCopier2.exe] C:\Program Files\SuperCopier2\SuperCopier2.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - E:\LOGICI~1\Office\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\nwprovau.dll
O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: Avira AntiVir Planificateur (AntiVirSchedulerService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\sched.exe
O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\avguard.exe
O23 - Service: FLEXnet Licensing Service - Macrovision Europe Ltd. - C:\Program Files\Fichiers communs\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1150\Intel 32\IDriverT.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: PnkBstrA - Unknown owner - C:\WINDOWS\system32\PnkBstrA.exe
0
Réponse 53 / 56
moment de grace Messages postés 30049 Statut Contributeur sécurité 2 274
 
désolé

je t'avais un peu oublié

ton rapport est bien , si de ton coté c'est ok..


Télécharge ToolsCleaner2sur ton Bureau.
https://www.commentcamarche.net/telecharger/securite/22061-toolscleaner/

* Double-clique (clic droit "en tant qu'administrateur" pour Vista) sur ToolsCleaner2.exe pour le lancer.
* Clique sur Recherche et laisse le scan agir.
* Clique sur Suppression pour finaliser.
* Tu peux, si tu le souhaites, te servir des Options Facultatives.
* Clique sur Quitter pour obtenir le rapport.
* Poste le rapport (TCleaner.txt) qui se trouve à la racine de ton disque dur (C:\).


Tu peux supprimer ToolCleaner ensuite
0
pives Messages postés 437 Statut Membre 32
 
T'inquiètes pas de souci, c'est déjà sympa de m'aider (ca fait 1 mois que j'ai posté la première question !)


[ Rapport ToolsCleaner version 2.3.11 (par A.Rothstein & dj QUIOU) ]

--> Recherche:

C:\avenger: trouvé !
C:\Qoobox: trouvé !
C:\Rsit: trouvé !
C:\Documents and Settings\HelpAssistant\Bureau\mbr.exe: trouvé !
C:\Documents and Settings\HelpAssistant\Bureau\Rsit.exe: trouvé !
C:\Documents and Settings\HelpAssistant\Mes documents\Téléchargements\Rsit.exe: trouvé !
C:\Program Files\Trend Micro\HijackThis.exe: trouvé !
C:\Program Files\Trend Micro\hijackthis.log: trouvé !
C:\Qoobox\Quarantine\catchme.log: trouvé !
C:\WINDOWS\mbr.exe: trouvé !

---------------------------------
--> Suppression:

C:\Program Files\Trend Micro\HijackThis.exe: supprimé !
C:\Documents and Settings\HelpAssistant\Bureau\mbr.exe: supprimé !
C:\Documents and Settings\HelpAssistant\Bureau\Rsit.exe: supprimé !
C:\Documents and Settings\HelpAssistant\Mes documents\Téléchargements\Rsit.exe: supprimé !
C:\Program Files\Trend Micro\hijackthis.log: supprimé !
C:\Qoobox\Quarantine\catchme.log: supprimé !
C:\WINDOWS\mbr.exe: supprimé !
C:\avenger: supprimé !
C:\Qoobox: supprimé !
C:\Rsit: supprimé !

Corbeille vidée!
Fichiers temporaires nettoyés !
Sauvegarde du registre crée !
Point de restauration crée !


Qu'est-ce que tu en pense ? Ca te parait bon ?
0
Réponse 54 / 56
moment de grace Messages postés 30049 Statut Contributeur sécurité 2 274
 
ton est bon pour moi

tu peux...tu dois disparaitre maintenant

(sourire)

@+
0
pives Messages postés 437 Statut Membre 32
 
Il ne me reste plus qu'a t'adresser un grand merci alors ! Tu m'a tiré une sacrée épine du pied ...

Disparition !

A+
0
Réponse 55 / 56
moment de grace Messages postés 30049 Statut Contributeur sécurité 2 274
 
j'en profite pour remercier Lyonnais au passage....
0
Réponse 56 / 56
Lyonnais92 Messages postés 25708 Statut Contributeur sécurité 1 537
 
Bonjour,

de rien pour le coup de pouce.
0

Discussions similaires

Menace détectée TrojanSMS-PA sur Google Huawei/Android
Outmost -
bazfile -

6 réponses
Comment supprimer le virus Trojan
vitsou -
vitsou -

18 réponses
Aide pour un virus
cerise92700 -
MisteryBean -

41 réponses
cheval de troie trojan
idnoder -
idnoder -

42 réponses
Trojan impossible à supprimer!
Gridouu -
Malekal_morte- -

12 réponses