[Virus] Arrêt initié par Autorité NT\System Fermé

Question

Bonjour,
après plusieurs recherches assez longues et infructueuses, je viens ici pour demander de l'aide concernant le virus qui m'a infecté.
Il y a quelques jours, sur MSN, je reçois un message instantané d'un ami comportant un lien. Sans faire attention au fait qu'il était un peu louche, je clique dessus, je télécharge le fichier, qui était censé être une carte de noël, et une fois téléchargé et lancé, Mc Afee m'annonce que j'ai été infecté par un virus. Et bien sûr, il ne peut pas le supprimer.
Ce virus fait redémarrer l'ordi, après l'apparition d'une fenêtre avec un compte à rebours de 60 secondes. 
La fenêtre est en tous points identiques à celle ci : http://lduprouget.ifrance.com/virus.png 
à part que le lsass.exe est remplacé dans mon cas par un services.exe. A part ce détail, même problème. J'ai donc recherché des solutions, et j'ai trouvé, pour me donner du temps, la commande shutdown -a pour empêcher la fenêtre d'apparaître. Il n'empêche que j'aimerai me débarasser de ce programme malfaisant, surtout que depuis qu'il a infecté mon PC, ce dernier subit des ralentissements, des bugs avec le lecteur Windows media, MSN... J'ai longuement recherché sur ce site et sur d'autres une solution, sans rien trouver. J'ai pensé qu'il s'agissait soit de Sasser, soit de Blaster, et j'ai utilisé des utilitaires de désinfection pour chacun d'eux. Résultat : Mon virus n'est ni l'un, ni l'autre. 
J'ai effectué plusieurs d'analyses, les résultats furent :

Mc Afee (mon anti virus) => Ordi clean
AVG Anti Spyware 7.5 => Une cinquantaine de fichiers à risque moyen, et 2 à risque gros.
Ad Aware SE Personal => Ordi clean
Kaspersky en ligne => 2 Fichiers dangereux
Bitdefender en ligne => Ordi clean
Antivir XP => Ordi clean

A chaque fois qu'on m'a dit qu'il y avait des fichiers à risque, je les ai supprimés... Mais à chaque fois, tôt ou tard, la fenêtre réapparaît... Je ne sais vraiment plus quoi faire, y aurait-il quelqu'un qui pourrait me tirer d'affaire?
Je précise que je suis sous Windows XP SP2.

Merci beaucoup,
Glitch ;)

salwa5 · Answer

bonsoir post le raport de kaspersky  + un log hijack

 hijackthis 
http://www.infos-du-net.com/telecharger/HijackThis.html 
demo : 
http://pageperso.aol.fr/balltrap34/demohijack.htm 

a++++

Glitch · Answer

Voila le log Hijackthis :

Logfile of HijackThis v1.99.1
Scan saved at 12:20:20, on 02/01/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\PROGRA~1\FICHIE~1\AOL\ACS\AOLacsd.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\Program Files\Home Cinema\PowerCinema\Kernel\TV\CLCapSvc.exe
C:\WINDOWS\system32\CTsvcCDA.EXE
C:\Program Files\Home Cinema\PowerCinema\Kernel\CLML_NTService\CLMLServer.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Sunbelt Software\Personal Firewall\kpf4ss.exe
c:\program files\mcafee.com\agent\mcdetect.exe
c:\PROGRA~1\mcafee.com\vso\mcshield.exe
c:\PROGRA~1\mcafee.com\agent\mctskshd.exe
C:\WINDOWS\system32
vsvc32.exe
C:\Program Files\CyberLink\Shared Files\RichVideo.exe
C:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Sunbelt Software\Personal Firewall\kpf4gui.exe
C:\Program Files\Home Cinema\PowerCinema\Kernel\TV\CLSched.exe
C:\Program Files\Stardock\Object Desktop\ThemeManager\wbload.exe
C:\Program Files\Sunbelt Software\Personal Firewall\kpf4gui.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\McAfee.com\VSO\mcvsshld.exe
C:\Program Files\Home Cinema\PowerCinema\PCMService.exe
C:\Program Files\McAfee.com\VSO\oasclnt.exe
C:\WINDOWS\system32\RUNDLL32.EXE
c:\progra~1\mcafee.com\vso\mcvsescn.exe
C:\PROGRA~1\mcafee.com\agent\mcagent.exe
C:\PROGRA~1\COMMON~1\X10\Common\x10nets.exe
C:\Program Files\Labtec\moffice.exe
C:\WINDOWS\zHotkey.exe
C:\Program Files\Labtec\MOUSE32A.DAT
C:\Program Files\Fichiers communs\AOL\ACS\AOLDial.exe
C:\Program Files\Adobe\Photoshop Album Edition Découverte\3.0\Apps\apdproxy.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\Program Files\Windows Media Player\WMPNSCFG.exe
c:\PROGRA~1\mcafee.com\vso\mcmnhdlr.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Documents and Settings\Glitch\Mes documents\Divers\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://outlook.live.com/owa/
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://192.168.1.1/ServicesAcces.html
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O3 - Toolbar: McAfee VirusScan - {BA52B914-B692-46c4-B683-905236F6F655} - c:\progra~1\mcafee.com\vso\mcvsshl.dll
O4 - HKLM\..\Run: [VSOCheckTask] "C:\PROGRA~1\McAfee.com\VSO\mcmnhdlr.exe" /checktask
O4 - HKLM\..\Run: [VirusScan Online] C:\Program Files\McAfee.com\VSO\mcvsshld.exe
O4 - HKLM\..\Run: [PCMService] "C:\Program Files\Home Cinema\PowerCinema\PCMService.exe"
O4 - HKLM\..\Run: [OASClnt] C:\Program Files\McAfee.com\VSO\oasclnt.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [MCUpdateExe] c:\PROGRA~1\mcafee.com\agent\mcupdate.exe
O4 - HKLM\..\Run: [MCAgentExe] c:\PROGRA~1\mcafee.com\agent\mcagent.exe
O4 - HKLM\..\Run: [FLMOFFICE4DMOUSE] C:\Program Files\Labtec\moffice.exe
O4 - HKLM\..\Run: [CHotkey] zHotkey.exe
O4 - HKLM\..\Run: [AOLDialer] C:\Program Files\Fichiers communs\AOL\ACS\AOLDial.exe
O4 - HKLM\..\Run: [Adobe Photo Downloader] "C:\Program Files\Adobe\Photoshop Album Edition Découverte\3.0\Apps\apdproxy.exe"
O4 - HKLM\..\Run: [NvMediaCenter] RunDLL32.exe NvMCTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKCU\..\Run: [updateMgr] "C:\Program Files\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe" AcRdB7_0_7 -reboot 1
O4 - HKCU\..\Run: [FreeRAM XP] "C:\Program Files\YourWare Solutions\FreeRAM XP Pro\FreeRAM XP Pro.exe" -win
O4 - HKCU\..\Run: [WMPNSCFG] C:\Program Files\Windows Media Player\WMPNSCFG.exe
O8 - Extra context menu item: &Clean Traces - C:\Program Files\DAP\Privacy Package\dapcleanerie.htm
O8 - Extra context menu item: &Download with &DAP - C:\Program Files\DAP\dapextie.htm
O8 - Extra context menu item: &Recherche AOL Toolbar - res://C:\Program Files\AOL Toolbar	oolbar.dll/SEARCH.HTML
O8 - Extra context menu item: Download &all with DAP - C:\Program Files\DAP\dapextie2.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_05\bin
pjpi150_05.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_05\bin
pjpi150_05.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://www.kaspersky.com/kos/eng/partner/default/kavwebscan_unicode.cab
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O20 - Winlogon Notify: WB - C:\Program Files\Stardock\Object Desktop\ThemeManager\fastload.dll
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
O23 - Service: AOL Connectivity Service (AOL ACS) - America Online, Inc. - C:\PROGRA~1\FICHIE~1\AOL\ACS\AOLacsd.exe
O23 - Service: AVG Anti-Spyware Guard - Anti-Malware Development a.s. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: CyberLink Background Capture Service (CBCS) (CLCapSvc) - Unknown owner - C:\Program Files\Home Cinema\PowerCinema\Kernel\TV\CLCapSvc.exe
O23 - Service: CyberLink Task Scheduler (CTS) (CLSched) - Unknown owner - C:\Program Files\Home Cinema\PowerCinema\Kernel\TV\CLSched.exe
O23 - Service: COM+ Messages - Unknown owner - C:\WINDOWS\system32\svchosts.exe" -e mc-110-12-0001411 (file missing)
O23 - Service: Creative Service for CDROM Access - Creative Technology Ltd - C:\WINDOWS\system32\CTsvcCDA.EXE
O23 - Service: CyberLink Media Library Service - Cyberlink - C:\Program Files\Home Cinema\PowerCinema\Kernel\CLML_NTService\CLMLServer.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Sunbelt Kerio Personal Firewall 4 (KPF4) - Sunbelt Software - C:\Program Files\Sunbelt Software\Personal Firewall\kpf4ss.exe
O23 - Service: McAfee WSC Integration (McDetect.exe) - McAfee, Inc - c:\program files\mcafee.com\agent\mcdetect.exe
O23 - Service: McAfee.com McShield (McShield) - McAfee Inc. - c:\PROGRA~1\mcafee.com\vso\mcshield.exe
O23 - Service: McAfee Task Scheduler (McTskshd.exe) - McAfee, Inc - c:\PROGRA~1\mcafee.com\agent\mctskshd.exe
O23 - Service: McAfee SecurityCenter Update Manager (mcupdmgr.exe) - McAfee, Inc - C:\PROGRA~1\McAfee.com\Agent\mcupdmgr.exe
O23 - Service: Microsoft authenticate service (MsaSvc) - Unknown owner - C:\WINDOWS\system32\msasvc.exe (file missing)
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32
vsvc32.exe
O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:\Program Files\CyberLink\Shared Files\RichVideo.exe
O23 - Service: StarWind iSCSI Service (StarWindService) - Rocket Division Software - C:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe
O23 - Service: X10 Device Network Service (x10nets) - X10 - C:\PROGRA~1\COMMON~1\X10\Common\x10nets.exe

Et le rapport de Kaspersky :

 Tuesday, January 02, 2007 1:26:47 PM
Operating System: Microsoft Windows XP Home Edition, Service Pack 2 (Build 2600)
Kaspersky Online Scanner version: 5.0.83.0
Kaspersky Anti-Virus database last update: 2/01/2007
Kaspersky Anti-Virus database records: 241253
Scan Settings
Scan using the following antivirus database 	standard
Scan Archives 	true
Scan Mail Bases 	true
Scan Target 	My Computer
C:\
D:\
E:\
F:\
G:\
H:\
I:\
J:\
K:\
Scan Statistics
Total number of scanned objects 	121658
Number of viruses found 	0
Number of infected objects 	0 / 0
Number of suspicious objects 	0
Duration of the scan process 	00:59:08

Infected Object Name 	Virus Name 	Last Action
C:\Documents and Settings\All Users\Application Data\AOL\ACS\1.0\ph 	Object is locked 	skipped
C:\Documents and Settings\All Users\Application Data\AOL\ACS\1.0\variable 	Object is locked 	skipped
C:\Documents and Settings\All Users\Application Data\McAfee.com\Agent\Logs\TaskScheduler\McTskshd000.log 	Object is locked 	skipped
C:\Documents and Settings\All Users\Application Data\McAfee.com\VSO\OASLogs\OAS.log 	Object is locked 	skipped
C:\Documents and Settings\Glitch\Application Data\Mozilla\Firefox\Profiles\eii2i1xu.default\cert8.db 	Object is locked 	skipped
C:\Documents and Settings\Glitch\Application Data\Mozilla\Firefox\Profiles\eii2i1xu.default\formhistory.dat 	Object is locked 	skipped
C:\Documents and Settings\Glitch\Application Data\Mozilla\Firefox\Profiles\eii2i1xu.default\history.dat 	Object is locked 	skipped
C:\Documents and Settings\Glitch\Application Data\Mozilla\Firefox\Profiles\eii2i1xu.default\key3.db 	Object is locked 	skipped
C:\Documents and Settings\Glitch\Application Data\Mozilla\Firefox\Profiles\eii2i1xu.default\parent.lock 	Object is locked 	skipped
C:\Documents and Settings\Glitch\Cookies\index.dat 	Object is locked 	skipped
C:\Documents and Settings\Glitch\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat 	Object is locked 	skipped
C:\Documents and Settings\Glitch\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG 	Object is locked 	skipped
C:\Documents and Settings\Glitch\Local Settings\Application Data\Mozilla\Firefox\Profiles\eii2i1xu.default\Cache\_CACHE_001_ 	Object is locked 	skipped
C:\Documents and Settings\Glitch\Local Settings\Application Data\Mozilla\Firefox\Profiles\eii2i1xu.default\Cache\_CACHE_002_ 	Object is locked 	skipped
C:\Documents and Settings\Glitch\Local Settings\Application Data\Mozilla\Firefox\Profiles\eii2i1xu.default\Cache\_CACHE_003_ 	Object is locked 	skipped
C:\Documents and Settings\Glitch\Local Settings\Application Data\Mozilla\Firefox\Profiles\eii2i1xu.default\Cache\_CACHE_MAP_ 	Object is locked 	skipped
C:\Documents and Settings\Glitch\Local Settings\Historique\History.IE5\index.dat 	Object is locked 	skipped
C:\Documents and Settings\Glitch\Local Settings\Historique\History.IE5\MSHist012007010220070103\index.dat 	Object is locked 	skipped
C:\Documents and Settings\Glitch\Local Settings\Temporary Internet Files\Content.IE5\index.dat 	Object is locked 	skipped
C:\Documents and Settings\Glitch\NTUSER.DAT 	Object is locked 	skipped
C:\Documents and Settings\Glitch
tuser.dat.LOG 	Object is locked 	skipped
C:\Documents and Settings\Glitch\UserData\index.dat 	Object is locked 	skipped
C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat 	Object is locked 	skipped
C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG 	Object is locked 	skipped
C:\Documents and Settings\LocalService\NTUSER.DAT 	Object is locked 	skipped
C:\Documents and Settings\LocalService
tuser.dat.LOG 	Object is locked 	skipped
C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat 	Object is locked 	skipped
C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG 	Object is locked 	skipped
C:\Documents and Settings\NetworkService\NTUSER.DAT 	Object is locked 	skipped
C:\Documents and Settings\NetworkService
tuser.dat.LOG 	Object is locked 	skipped
C:\Program Files\Alcohol Soft\Alcohol 120\StarWind\logs\starwind.2007-01-02.12-13-04.log 	Object is locked 	skipped
C:\Program Files\DAP\History\Alizée\_lasthist.dat 	Object is locked 	skipped
C:\Program Files\DAP\History\Môman\_lasthist.dat 	Object is locked 	skipped
C:\Program Files\Fichiers communs\AOL\ACS\FR\forms.fdb 	Object is locked 	skipped
C:\Program Files\Fichiers communs\AOL\ACS\FR\static 	Object is locked 	skipped
C:\Program Files\Home Cinema\PowerCinema\Kernel\CLML_NTService\CLML_MAIN\CLML.db 	Object is locked 	skipped
C:\Program Files\Sunbelt Software\Personal Firewall\logs\debug.log 	Object is locked 	skipped
C:\Program Files\Sunbelt Software\Personal Firewall\logs\debug.log.idx 	Object is locked 	skipped
C:\Program Files\Sunbelt Software\Personal Firewall\logs\error.log 	Object is locked 	skipped
C:\Program Files\Sunbelt Software\Personal Firewall\logs\error.log.idx 	Object is locked 	skipped
C:\Program Files\Sunbelt Software\Personal Firewall\logs\hips.log 	Object is locked 	skipped
C:\Program Files\Sunbelt Software\Personal Firewall\logs\hips.log.idx 	Object is locked 	skipped
C:\Program Files\Sunbelt Software\Personal Firewall\logs\ids.log 	Object is locked 	skipped
C:\Program Files\Sunbelt Software\Personal Firewall\logs\ids.log.idx 	Object is locked 	skipped
C:\Program Files\Sunbelt Software\Personal Firewall\logs
etwork.log 	Object is locked 	skipped
C:\Program Files\Sunbelt Software\Personal Firewall\logs
etwork.log.idx 	Object is locked 	skipped
C:\Program Files\Sunbelt Software\Personal Firewall\logs\system.log 	Object is locked 	skipped
C:\Program Files\Sunbelt Software\Personal Firewall\logs\system.log.idx 	Object is locked 	skipped
C:\Program Files\Sunbelt Software\Personal Firewall\logs\warning.log 	Object is locked 	skipped
C:\Program Files\Sunbelt Software\Personal Firewall\logs\warning.log.idx 	Object is locked 	skipped
C:\Program Files\Sunbelt Software\Personal Firewall\logs\web.log 	Object is locked 	skipped
C:\Program Files\Sunbelt Software\Personal Firewall\logs\web.log.idx 	Object is locked 	skipped
C:\System Volume Information\MountPointManagerRemoteDatabase 	Object is locked 	skipped
C:\WINDOWS\Debug\PASSWD.LOG 	Object is locked 	skipped
C:\WINDOWS\SchedLgU.Txt 	Object is locked 	skipped
C:\WINDOWS\SoftwareDistribution\ReportingEvents.log 	Object is locked 	skipped
C:\WINDOWS\Sti_Trace.log 	Object is locked 	skipped
C:\WINDOWS\system32\config\AppEvent.Evt 	Object is locked 	skipped
C:\WINDOWS\system32\config\default 	Object is locked 	skipped
C:\WINDOWS\system32\config\default.LOG 	Object is locked 	skipped
C:\WINDOWS\system32\config\SAM 	Object is locked 	skipped
C:\WINDOWS\system32\config\SAM.LOG 	Object is locked 	skipped
C:\WINDOWS\system32\config\SecEvent.Evt 	Object is locked 	skipped
C:\WINDOWS\system32\config\SECURITY 	Object is locked 	skipped
C:\WINDOWS\system32\config\SECURITY.LOG 	Object is locked 	skipped
C:\WINDOWS\system32\config\software 	Object is locked 	skipped
C:\WINDOWS\system32\config\software.LOG 	Object is locked 	skipped
C:\WINDOWS\system32\config\SysEvent.Evt 	Object is locked 	skipped
C:\WINDOWS\system32\config\system 	Object is locked 	skipped
C:\WINDOWS\system32\config\system.LOG 	Object is locked 	skipped
C:\WINDOWS\system32\drivers\sptd.sys 	Object is locked 	skipped
C:\WINDOWS\system32\drivers\sptd9565.sys 	Object is locked 	skipped
C:\WINDOWS\system32\drivers\vaxscsi.sys 	Object is locked 	skipped
C:\WINDOWS\system32\h323log.txt 	Object is locked 	skipped
C:\WINDOWS\system32\wbem\Repository\FS\INDEX.BTR 	Object is locked 	skipped
C:\WINDOWS\system32\wbem\Repository\FS\INDEX.MAP 	Object is locked 	skipped
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING.VER 	Object is locked 	skipped
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING1.MAP 	Object is locked 	skipped
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING2.MAP 	Object is locked 	skipped
C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.DATA 	Object is locked 	skipped
C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.MAP 	Object is locked 	skipped
C:\WINDOWS\Temp\CLML_AGENT_LOG1.txt 	Object is locked 	skipped
C:\WINDOWS\Temp\sqlite_QgYrgAQkUhWRYRh 	Object is locked 	skipped
C:\WINDOWS\wiadebug.log 	Object is locked 	skipped
C:\WINDOWS\wiaservc.log 	Object is locked 	skipped
C:\WINDOWS\WindowsUpdate.log 	Object is locked 	skipped
D:\System Volume Information\MountPointManagerRemoteDatabase 	Object is locked 	skipped
Scan process completed.

Je précise qu'à la première analyse, Kaspersky me désignait 2 fichiers dangereux, que j'ai supprimé ensuite, sans succès.

salwa5 · Answer

bonjour hijack detect un service illigitime 

O23 - Service: COM+ Messages - Unknown owner - C:\WINDOWS\system32\svchosts.exe" -e mc-110-12-0001411 (file missing)


desactive le comme ceci 

demarrer/executer tapes : services.msc 

double cliques sur le service : COM+ Messages ,dans type de demarrage choisi desactiver puis clique sur arreter / ok

redemare en mode sans echec (redemarrage + tapotte sans arret sur la touche F8 desque l'ordi s'allume)

cherches et supprime les fichiers ou dossiers en gras :
C:\WINDOWS\system32\svchosts.exe

NB NE PAS CONFONDRE AVEC SVCHOST.EXE QUI EST UN FICHIER SYSTEM ET DONC NECESSAIRE AU BON FONCTIONEMENT DU PC

Vide la corbeille

redemare et dit moi ce que ca donne

a+++++

Glitch · Answer

Merci pour ton aide, mais malgré ce que tu me dis, je cherche svchosts.exe mais je ne le trouve pas, ce n'est même pas un fichier caché. Je ne trouve que svchost.exe qui est bien à sa place. Le problème ne s'est pas remanifesté mais il apparaît des fois 30mn voire 1h après le lancement du PC, la je viens à peine de le redémarrer.

salwa5 · Answer

bonsoir ne touche pas a svchost.exe  c un fichier system 


 affiche les fichier caché

affiche les fichier cacher comme ceci : 
clicker sur demarrer/panneau de configuration/option des dossiers/affichage 
Cocher afficher les dossiers cacher 
Décoche la case "Masquer les fichiers protégés du système d'exploitation (recommandé)" 
Puis fais «Ok» pour valider les changements. 
Decocher masquer les extentions dont le type est connues 

ensuite va dans demarrer / rechercher tapes :

svchosts.exe

supprime le

a++++

Glitch · Answer

J'ai fait tout ce que tu m'as dit mais je ne trouve pas de svchosts.exe :(

salwa5 · Answer

ok ton antivirus l'as surement supprimé

maintenant remasque les fichier caché en suivant le meme chemin

et fait un scan en ligne ici

scan kaspersky https://www.kaspersky.fr/?domain=webscanner.kaspersky.fr

 Clic sur l'image Kaspersky Online Scanner
      Clic sur J'accepte
      Installes le ActiveX
      Tu attends que la mise à jour se termine, une fois terminé, 
clic sur Suivant
      Clic sur Paramètres d'analyse
      Coche la case Étendue >> Ok
      Clic sur Poste de travail pour faire un scan complet
      Une fois le scan fini à 100%, clic sur Enregistrer rapport 
sous...
       Enregistrer le rapport au format .txt (en nom tu mets rapport ou 
ce que tu veux et en type tu choisis fichier texte (*.txt)
       Tu ouvres le fichier que tu viens de sauvegarder, copie et colle 
le rapport ici si tu es infecté


a++++++++++

Glitch · Answer

Aucune infection détectée par Kaspersky, et apparemment plus aucun problème n'est à signaler, je reposterai ici si j'ai toujours un problème concernant ce sujet.

Merci beaucoup pour ton aide !
A+

salwa5 · Answer

de rien :)

pour finir quelque conseilles de base

- passe reglierement les antispyware (adaware , spybot , avgantispyware  .. ect) pense a les mettre ajour avant de les lancé c'est tres important

-supprime regulierement les fichiers inutiles (fichiers temporaire , cookies .. ect a l'aide de CCleaner https://www.malekal.com/tutoriel-ccleaner/

-maintenant que ton ordinateur est propre je te conseille de creer un point de restauration comme ca en cas de probleme (virus , plantage ..ect) tu poura tjr revenir en arriere 
http://www.aidoforum.com/tutoriaux-371-creer-un-point-de-restauration-sous-windows.html


a+++++

Glitch · Answer

Voila, comme je m'en doutais, le virus est réapparu : / Désormais il apparaît au bout d'un certain temps de marche du PC, mais reste bel et bien là. Je constate aussi qu'à chaque fois qu'il réapparaît, le bouclier résident d'AVG Anti Spyware est subitement désactivé, sans que je n'y ai  touché. Y aurait-il un rapport??

salwa5 · Answer

bonjour :) remet un log hijack stp

a+++

Glitch · Answer

Bonjour salwa5, merci d'être encore là ^^

Voici une capture d'écran de la fenêtre qui apparaît, si c'est utile... : http://img369.imageshack.us/img369/7955/cranvirusbg0.jpg

Et voilà le log hijack :

Logfile of HijackThis v1.99.1
Scan saved at 15:49:38, on 04/01/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\PROGRA~1\FICHIE~1\AOL\ACS\AOLacsd.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\Program Files\Home Cinema\PowerCinema\Kernel\TV\CLCapSvc.exe
C:\WINDOWS\system32\CTsvcCDA.EXE
C:\Program Files\Home Cinema\PowerCinema\Kernel\CLML_NTService\CLMLServer.exe
C:\Program Files\Sunbelt Software\Personal Firewall\kpf4ss.exe
c:\program files\mcafee.com\agent\mcdetect.exe
c:\PROGRA~1\mcafee.com\vso\mcshield.exe
c:\PROGRA~1\mcafee.com\agent\mctskshd.exe
C:\WINDOWS\system32
vsvc32.exe
C:\Program Files\Sunbelt Software\Personal Firewall\kpf4gui.exe
C:\Program Files\CyberLink\Shared Files\RichVideo.exe
C:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Home Cinema\PowerCinema\Kernel\TV\CLSched.exe
C:\Program Files\Stardock\Object Desktop\ThemeManager\wbload.exe
C:\Program Files\Sunbelt Software\Personal Firewall\kpf4gui.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\McAfee.com\VSO\mcvsshld.exe
C:\Program Files\Home Cinema\PowerCinema\PCMService.exe
C:\Program Files\McAfee.com\VSO\oasclnt.exe
c:\progra~1\mcafee.com\vso\mcvsescn.exe
c:\program files\mcafee.com\agent\mcagent.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\Program Files\Labtec\moffice.exe
C:\Program Files\Labtec\MOUSE32A.DAT
C:\WINDOWS\zHotkey.exe
C:\Program Files\Fichiers communs\AOL\ACS\AOLDial.exe
C:\Program Files\Adobe\Photoshop Album Edition Découverte\3.0\Apps\apdproxy.exe
C:\PROGRA~1\COMMON~1\X10\Common\x10nets.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
c:\progra~1\mcafee.com\vso\mcvsftsn.exe
C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://outlook.live.com/owa/
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://192.168.1.1/ServicesAcces.html
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O3 - Toolbar: McAfee VirusScan - {BA52B914-B692-46c4-B683-905236F6F655} - c:\progra~1\mcafee.com\vso\mcvsshl.dll
O4 - HKLM\..\Run: [VSOCheckTask] "C:\PROGRA~1\McAfee.com\VSO\mcmnhdlr.exe" /checktask
O4 - HKLM\..\Run: [VirusScan Online] C:\Program Files\McAfee.com\VSO\mcvsshld.exe
O4 - HKLM\..\Run: [PCMService] "C:\Program Files\Home Cinema\PowerCinema\PCMService.exe"
O4 - HKLM\..\Run: [OASClnt] C:\Program Files\McAfee.com\VSO\oasclnt.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [MCUpdateExe] C:\PROGRA~1\mcafee.com\agent\mcupdate.exe
O4 - HKLM\..\Run: [MCAgentExe] c:\PROGRA~1\mcafee.com\agent\mcagent.exe
O4 - HKLM\..\Run: [FLMOFFICE4DMOUSE] C:\Program Files\Labtec\moffice.exe
O4 - HKLM\..\Run: [CHotkey] zHotkey.exe
O4 - HKLM\..\Run: [AOLDialer] C:\Program Files\Fichiers communs\AOL\ACS\AOLDial.exe
O4 - HKLM\..\Run: [Adobe Photo Downloader] "C:\Program Files\Adobe\Photoshop Album Edition Découverte\3.0\Apps\apdproxy.exe"
O4 - HKLM\..\Run: [NvMediaCenter] RunDLL32.exe NvMCTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKCU\..\Run: [updateMgr] "C:\Program Files\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe" AcRdB7_0_7 -reboot 1
O4 - HKCU\..\Run: [WMPNSCFG] C:\Program Files\Windows Media Player\WMPNSCFG.exe
O8 - Extra context menu item: &Clean Traces - C:\Program Files\DAP\Privacy Package\dapcleanerie.htm
O8 - Extra context menu item: &Download with &DAP - C:\Program Files\DAP\dapextie.htm
O8 - Extra context menu item: &Recherche AOL Toolbar - res://C:\Program Files\AOL Toolbar	oolbar.dll/SEARCH.HTML
O8 - Extra context menu item: Download &all with DAP - C:\Program Files\DAP\dapextie2.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_05\bin
pjpi150_05.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_05\bin
pjpi150_05.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://www.kaspersky.com/kos/eng/partner/default/kavwebscan_unicode.cab
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O20 - Winlogon Notify: WB - C:\Program Files\Stardock\Object Desktop\ThemeManager\fastload.dll
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O23 - Service: AOL Connectivity Service (AOL ACS) - America Online, Inc. - C:\PROGRA~1\FICHIE~1\AOL\ACS\AOLacsd.exe
O23 - Service: AVG Anti-Spyware Guard - Anti-Malware Development a.s. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: CyberLink Background Capture Service (CBCS) (CLCapSvc) - Unknown owner - C:\Program Files\Home Cinema\PowerCinema\Kernel\TV\CLCapSvc.exe
O23 - Service: CyberLink Task Scheduler (CTS) (CLSched) - Unknown owner - C:\Program Files\Home Cinema\PowerCinema\Kernel\TV\CLSched.exe
O23 - Service: Creative Service for CDROM Access - Creative Technology Ltd - C:\WINDOWS\system32\CTsvcCDA.EXE
O23 - Service: CyberLink Media Library Service - Cyberlink - C:\Program Files\Home Cinema\PowerCinema\Kernel\CLML_NTService\CLMLServer.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Sunbelt Kerio Personal Firewall 4 (KPF4) - Sunbelt Software - C:\Program Files\Sunbelt Software\Personal Firewall\kpf4ss.exe
O23 - Service: McAfee WSC Integration (McDetect.exe) - McAfee, Inc - c:\program files\mcafee.com\agent\mcdetect.exe
O23 - Service: McAfee.com McShield (McShield) - McAfee Inc. - c:\PROGRA~1\mcafee.com\vso\mcshield.exe
O23 - Service: McAfee Task Scheduler (McTskshd.exe) - McAfee, Inc - c:\PROGRA~1\mcafee.com\agent\mctskshd.exe
O23 - Service: McAfee SecurityCenter Update Manager (mcupdmgr.exe) - McAfee, Inc - C:\PROGRA~1\McAfee.com\Agent\mcupdmgr.exe
O23 - Service: Microsoft authenticate service (MsaSvc) - Unknown owner - C:\WINDOWS\system32\msasvc.exe (file missing)
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32
vsvc32.exe
O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:\Program Files\CyberLink\Shared Files\RichVideo.exe
O23 - Service: StarWind iSCSI Service (StarWindService) - Rocket Division Software - C:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe
O23 - Service: X10 Device Network Service (x10nets) - X10 - C:\PROGRA~1\COMMON~1\X10\Common\x10nets.exe

salwa5 · Answer

bonjour :p

desactive ce service


demarrer/executer tapes : services.msc 

double cliques sur le service : Microsoft authenticate service (MsaSvc) ,dans type de demarrage choisi desactiver puis clique sur arreter / ok




 Fais un scan en ligne avec Panda et colle le resultat ici :) https://www.pandasecurity.com/?ref=www.pandasoftware.com/activescan/fr/activescan_principal.htm

Tutorial a suivre ( provenant du site a Malekal_Morte ) :

https://www.malekal.com/scan-antivirus-ligne-nod32/#mozTocId237368 

a++++

Glitch · Answer

A croire que je suis maudit... quand je clique sur "Analysez votre PC", une fenêtre s'ouvre disant que mon navigateur (Firefox) n'est pas pris en charge, donc j'essaye avec IE, et avec ce dernier, la fenêtre ne s'ouvre pas :(

salwa5 · Answer

bonsoir oui les scan en ligne fonctionne seulement avec internet explorer

essay de refaire le scan en suivant les instruction de ce site https://www.malekal.com/scan-antivirus-ligne-nod32/#mozTocId237368 

a+++

Glitch · Answer

Je ne sais pas comment, j'ai pu ouvrir la fenêtre avec IE cette fois-ci, alors qu'avec IE ça ne marchait pas tout à l'heure. Mais, bien qu'ayant suivi toutes les instructions à la lettre, une fois la barre de téléchargement pour le controle ActiveX terminée, on ne me propose pas d'analyser le PC, ca reste à la barre, avec écrit "0 secondes restantes" à côté :S

salwa5 · Answer

a mon avis c ton antivirus et parfeu qui bloque le scan

donc desactives les le temp que le scan demarre

a++++++++++

Glitch · Answer

Merci, j'ai pu enfin faire l'analyse, c'était mon pare feu qui l'empêchait.

Le rapport est :


Incident                                                                        Statut                        Analyse                                                                                                                                                                                                                                                         

Spyware:Cookie/Go                                                               No Désinfecté                 C:\Documents and Settings\Alizée\Application Data\Mozilla\Firefox\Profiles\hxx5yh5p.default\cookies.txt[.go.com/]                                                                                                                                               
Spyware:Cookie/Xiti                                                             No Désinfecté                 C:\Documents and Settings\Glitch\Application Data\Mozilla\Firefox\Profiles\eii2i1xu.default\cookies.txt[.xiti.com/]                                                                                                                                             
Spyware:Cookie/Doubleclick                                                      No Désinfecté                 C:\Documents and Settings\Glitch\Application Data\Mozilla\Firefox\Profiles\eii2i1xu.default\cookies.txt[.doubleclick.net/]                                                                                                                                      
Spyware:Cookie/Statcounter                                                      No Désinfecté                 C:\Documents and Settings\Glitch\Application Data\Mozilla\Firefox\Profiles\eii2i1xu.default\cookies.txt[.statcounter.com/]                                                                                                                                      
Spyware:Cookie/RealMedia                                                        No Désinfecté                 C:\Documents and Settings\Glitch\Application Data\Mozilla\Firefox\Profiles\eii2i1xu.default\cookies.txt[.247realmedia.com/]                                                                                                                                     
Spyware:Cookie/Weborama                                                         No Désinfecté                 C:\Documents and Settings\Glitch\Application Data\Mozilla\Firefox\Profiles\eii2i1xu.default\cookies.txt[.weborama.fr/]                                                                                                                                          
Spyware:Cookie/FastClick                                                        No Désinfecté                 C:\Documents and Settings\Glitch\Application Data\Mozilla\Firefox\Profiles\eii2i1xu.default\cookies.txt[.fastclick.net/]                                                                                                                                        
Spyware:Cookie/Adtech                                                           No Désinfecté                 C:\Documents and Settings\Glitch\Application Data\Mozilla\Firefox\Profiles\eii2i1xu.default\cookies.txt[.adtech.de/]                                                                                                                                            
Spyware:Cookie/Tribalfusion                                                     No Désinfecté                 C:\Documents and Settings\Glitch\Application Data\Mozilla\Firefox\Profiles\eii2i1xu.default\cookies.txt[.tribalfusion.com/]                                                                                                                                     
Spyware:Cookie/Bluestreak                                                       No Désinfecté                 C:\Documents and Settings\Glitch\Application Data\Mozilla\Firefox\Profiles\eii2i1xu.default\cookies.txt[.bluestreak.com/]                                                                                                                                       
Spyware:Cookie/Tradedoubler                                                     No Désinfecté                 C:\Documents and Settings\Glitch\Application Data\Mozilla\Firefox\Profiles\eii2i1xu.default\cookies.txt[.tradedoubler.com/]                                                                                                                                     
Spyware:Cookie/Advertising                                                      No Désinfecté                 C:\Documents and Settings\Glitch\Application Data\Mozilla\Firefox\Profiles\eii2i1xu.default\cookies.txt[.advertising.com/]                                                                                                                                      
Spyware:Cookie/Comclick                                                         No Désinfecté                 C:\Documents and Settings\Glitch\Application Data\Mozilla\Firefox\Profiles\eii2i1xu.default\cookies.txt[fl01.ct2.comclick.com/]                                                                                                                                 
Spyware:Cookie/Atlas DMT                                                        No Désinfecté                 C:\Documents and Settings\Glitch\Application Data\Mozilla\Firefox\Profiles\eii2i1xu.default\cookies.txt[.atdmt.com/]                                                                                                                                            
Spyware:Cookie/Mediaplex                                                        No Désinfecté                 C:\Documents and Settings\Glitch\Application Data\Mozilla\Firefox\Profiles\eii2i1xu.default\cookies.txt[.mediaplex.com/]                                                                                                                                        
Spyware:Cookie/Casalemedia                                                      No Désinfecté                 C:\Documents and Settings\Glitch\Application Data\Mozilla\Firefox\Profiles\eii2i1xu.default\cookies.txt[.casalemedia.com/]                                                                                                                                      
Spyware:Cookie/Zedo                                                             No Désinfecté                 C:\Documents and Settings\Glitch\Application Data\Mozilla\Firefox\Profiles\eii2i1xu.default\cookies.txt[.zedo.com/]                                                                                                                                             
Spyware:Cookie/2o7                                                              No Désinfecté                 C:\Documents and Settings\Glitch\Cookies\glitch@2o7[2].txt                                                                                                                                                                                                      
Spyware:Cookie/Atlas DMT                                                        No Désinfecté                 C:\Documents and Settings\Glitch\Cookies\glitch@atdmt[2].txt                                                                                                                                                                                                    
Spyware:Cookie/Bluestreak                                                       No Désinfecté                 C:\Documents and Settings\Glitch\Cookies\glitch@bluestreak[2].txt                                                                                                                                                                                               
Spyware:Cookie/Mediaplex                                                        No Désinfecté                 C:\Documents and Settings\Glitch\Cookies\glitch@mediaplex[1].txt                                                                                                                                                                                                
Spyware:Cookie/Weborama                                                         No Désinfecté                 C:\Documents and Settings\Glitch\Cookies\glitch@weborama[1].txt                                                                                                                                                                                                 
Spyware:Cookie/Xiti                                                             No Désinfecté                 C:\Documents and Settings\Môman\Application Data\Mozilla\Firefox\Profiles\wz32iukv.default\cookies.txt[.xiti.com/]                                                                                                                                              
Adware:Adware/Mytoolbar                                                         No Désinfecté                 C:\Program Files\Fichiers communs\{381AB199-08A3-1036-1114-050715050021}\UnInstall.exe

salwa5 · Answer

bonsoir :) 


cherche et supprime le dossier en gras :
C:\Program Files\Fichiers communs\{381AB199-08A3-1036-1114-050715050021}

pour le reste ce sont just des cookies que tu peu supprimer avec ccleaner

https://www.malekal.com/tutoriel-ccleaner/

si le probleme persiste refait un hijack et colle le resultat ici

a+++

Glitch · Answer

Merci pour toute ton aide, mais malheureusement, même après avoir appliqué tous tes conseils, le virus n'est toujours pas éradiqué... :(

Voici le log hijack :

Logfile of HijackThis v1.99.1
Scan saved at 16:53:11, on 05/01/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\PROGRA~1\FICHIE~1\AOL\ACS\AOLacsd.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\Program Files\Home Cinema\PowerCinema\Kernel\TV\CLCapSvc.exe
C:\WINDOWS\system32\CTsvcCDA.EXE
C:\Program Files\Home Cinema\PowerCinema\Kernel\CLML_NTService\CLMLServer.exe
C:\Program Files\Sunbelt Software\Personal Firewall\kpf4ss.exe
c:\program files\mcafee.com\agent\mcdetect.exe
c:\PROGRA~1\mcafee.com\vso\mcshield.exe
c:\PROGRA~1\mcafee.com\agent\mctskshd.exe
C:\Program Files\Sunbelt Software\Personal Firewall\kpf4gui.exe
C:\WINDOWS\system32
vsvc32.exe
C:\Program Files\CyberLink\Shared Files\RichVideo.exe
C:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Home Cinema\PowerCinema\Kernel\TV\CLSched.exe
C:\Program Files\Stardock\Object Desktop\ThemeManager\wbload.exe
C:\Program Files\Sunbelt Software\Personal Firewall\kpf4gui.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\McAfee.com\VSO\mcvsshld.exe
C:\Program Files\Home Cinema\PowerCinema\PCMService.exe
C:\Program Files\McAfee.com\VSO\oasclnt.exe
c:\progra~1\mcafee.com\vso\mcvsescn.exe
c:\program files\mcafee.com\agent\mcagent.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\Program Files\Labtec\moffice.exe
C:\PROGRA~1\COMMON~1\X10\Common\x10nets.exe
C:\Program Files\Labtec\MOUSE32A.DAT
C:\WINDOWS\zHotkey.exe
C:\Program Files\Fichiers communs\AOL\ACS\AOLDial.exe
C:\Program Files\Adobe\Photoshop Album Edition Découverte\3.0\Apps\apdproxy.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\Program Files\Mozilla Firefox\firefox.exe
c:\progra~1\mcafee.com\vso\mcvsftsn.exe
C:\Program Files\Messenger\msmsgs.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\WowCartographe\WowCartographe.exe
C:\Program Files\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://outlook.live.com/owa/
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://192.168.1.1/ServicesAcces.html
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O3 - Toolbar: McAfee VirusScan - {BA52B914-B692-46c4-B683-905236F6F655} - c:\progra~1\mcafee.com\vso\mcvsshl.dll
O4 - HKLM\..\Run: [VSOCheckTask] "C:\PROGRA~1\McAfee.com\VSO\mcmnhdlr.exe" /checktask
O4 - HKLM\..\Run: [VirusScan Online] C:\Program Files\McAfee.com\VSO\mcvsshld.exe
O4 - HKLM\..\Run: [PCMService] "C:\Program Files\Home Cinema\PowerCinema\PCMService.exe"
O4 - HKLM\..\Run: [OASClnt] C:\Program Files\McAfee.com\VSO\oasclnt.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [MCUpdateExe] c:\PROGRA~1\mcafee.com\agent\mcupdate.exe
O4 - HKLM\..\Run: [MCAgentExe] c:\PROGRA~1\mcafee.com\agent\mcagent.exe
O4 - HKLM\..\Run: [FLMOFFICE4DMOUSE] C:\Program Files\Labtec\moffice.exe
O4 - HKLM\..\Run: [CHotkey] zHotkey.exe
O4 - HKLM\..\Run: [AOLDialer] C:\Program Files\Fichiers communs\AOL\ACS\AOLDial.exe
O4 - HKLM\..\Run: [Adobe Photo Downloader] "C:\Program Files\Adobe\Photoshop Album Edition Découverte\3.0\Apps\apdproxy.exe"
O4 - HKLM\..\Run: [NvMediaCenter] RunDLL32.exe NvMCTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKCU\..\Run: [updateMgr] "C:\Program Files\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe" AcRdB7_0_7 -reboot 1
O8 - Extra context menu item: &Clean Traces - C:\Program Files\DAP\Privacy Package\dapcleanerie.htm
O8 - Extra context menu item: &Download with &DAP - C:\Program Files\DAP\dapextie.htm
O8 - Extra context menu item: &Recherche AOL Toolbar - res://C:\Program Files\AOL Toolbar	oolbar.dll/SEARCH.HTML
O8 - Extra context menu item: Download &all with DAP - C:\Program Files\DAP\dapextie2.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_05\bin
pjpi150_05.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_05\bin
pjpi150_05.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://www.kaspersky.com/kos/eng/partner/default/kavwebscan_unicode.cab
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst.cab
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O20 - Winlogon Notify: WB - C:\Program Files\Stardock\Object Desktop\ThemeManager\fastload.dll
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O23 - Service: AOL Connectivity Service (AOL ACS) - America Online, Inc. - C:\PROGRA~1\FICHIE~1\AOL\ACS\AOLacsd.exe
O23 - Service: AVG Anti-Spyware Guard - Anti-Malware Development a.s. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: CyberLink Background Capture Service (CBCS) (CLCapSvc) - Unknown owner - C:\Program Files\Home Cinema\PowerCinema\Kernel\TV\CLCapSvc.exe
O23 - Service: CyberLink Task Scheduler (CTS) (CLSched) - Unknown owner - C:\Program Files\Home Cinema\PowerCinema\Kernel\TV\CLSched.exe
O23 - Service: Creative Service for CDROM Access - Creative Technology Ltd - C:\WINDOWS\system32\CTsvcCDA.EXE
O23 - Service: CyberLink Media Library Service - Cyberlink - C:\Program Files\Home Cinema\PowerCinema\Kernel\CLML_NTService\CLMLServer.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Sunbelt Kerio Personal Firewall 4 (KPF4) - Sunbelt Software - C:\Program Files\Sunbelt Software\Personal Firewall\kpf4ss.exe
O23 - Service: McAfee WSC Integration (McDetect.exe) - McAfee, Inc - c:\program files\mcafee.com\agent\mcdetect.exe
O23 - Service: McAfee.com McShield (McShield) - McAfee Inc. - c:\PROGRA~1\mcafee.com\vso\mcshield.exe
O23 - Service: McAfee Task Scheduler (McTskshd.exe) - McAfee, Inc - c:\PROGRA~1\mcafee.com\agent\mctskshd.exe
O23 - Service: McAfee SecurityCenter Update Manager (mcupdmgr.exe) - McAfee, Inc - C:\PROGRA~1\McAfee.com\Agent\mcupdmgr.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32
vsvc32.exe
O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:\Program Files\CyberLink\Shared Files\RichVideo.exe
O23 - Service: StarWind iSCSI Service (StarWindService) - Rocket Division Software - C:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe
O23 - Service: X10 Device Network Service (x10nets) - X10 - C:\PROGRA~1\COMMON~1\X10\Common\x10nets.exe

salwa5 · Answer

bonjour :) 

telecharge SmitfraudFix

http://siri.urz.free.fr/Fix/SmitfraudFix.zip   
Exécute le, Double click sur Smitfraudfix.cmd choisit l’option 1, il va générer un rapport 

Clik send et colle le rapport ici 

a+++

Glitch · Answer

Bonjour salwa5, c'est normal que SmitFraudFix ait été détecté comme étant un PUP, puis un mauvais script par McAfee?

Quoiqu'il en soit, je l'ai autorisé, et voici le rapport :

SmitFraudFix v2.132

Rapport fait à 20:21:40,84, 05/01/2007
Executé à partir de C:\Documents and Settings\Glitch\Mes documents\Divers\SmitfraudFix\SmitfraudFix
OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT
Le type du système de fichiers est NTFS
Fix executé en mode normal

»»»»»»»»»»»»»»»»»»»»»»»» C:\


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\Web


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32\LogFiles


»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\Glitch


»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\Glitch\Application Data


»»»»»»»»»»»»»»»»»»»»»»»» Menu Démarrer


»»»»»»»»»»»»»»»»»»»»»»»» C:\DOCUME~1\Glitch\Favoris


»»»»»»»»»»»»»»»»»»»»»»»» Bureau


»»»»»»»»»»»»»»»»»»»»»»»» C:\Program Files 


»»»»»»»»»»»»»»»»»»»»»»»» Clés corrompues


»»»»»»»»»»»»»»»»»»»»»»»» Eléments du bureau
 
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Desktop\Components\0]
"Source"="About:Home"
"SubscribedURL"="About:Home"
"FriendlyName"="Ma page d'accueil"
 

»»»»»»»»»»»»»»»»»»»»»»»» Sharedtaskscheduler
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll


»»»»»»»»»»»»»»»»»»»»»»»» AppInit_DLLs
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
"AppInit_DLLs"="wbsys.dll"


»»»»»»»»»»»»»»»»»»»»»»»» Winlogon.System
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
"System"=""


»»»»»»»»»»»»»»»»»»»»»»»» pe386-msguard-lzx32

pe386 détecté, utilisez un scanner de Rootkit

»»»»»»»»»»»»»»»»»»»»»»»» Recherche infection wininet.dll


»»»»»»»»»»»»»»»»»»»»»»»» Fin

salwa5 · Answer

bonsoir :p smitfraud a detecté une infection rookit 

»»»»»»»»»»»»»»»»»»»»»»»» pe386-msguard-lzx32 

pe386 détecté, utilisez un scanner de Rootkit 

pour le supprimé fait comme ceci :


imprime les instruction ci dessous pour ne rien oublié 


Télécharge http://mickael.barroux.free.fr/virus/IceSword1.18en.rar 

- Double-clic sur IceSword1.18en.rar et extrait tous les fichiers sur ton bureau. 
- Déconnecte toi d'internet et ferme tous les programmes. 
- Ouvre le dossier IceSword1.18en sur ton bureau et double-clic sur IceSword.exe. 
- Clic sur le bureau "Registry button" dans le panel de gauche. 
- Navigue dans l'arboresce à la clef HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services. 
Ensuite localise la clef toujours à gauche : pe386 comme dans la capture ci-dessous 

http://www.castlecops.com/zx/swatkat/IceSwordRegKey2.gif 

Fais un clic droit sur cette clef pe386 et clic sur delete dans le menu déroulant. 

NOTE : si Pe386 n'est pas présent, regarde si tu n'as pas un msguard à la place de pe386 

Ferme IceSword et redémarre l'ordinateur. 

Une fois l'ordinateur redémarre : 

Ouvre HijackThis, puis "Open the Misc Tools Section" 
Clic sur Open ADS Spy 
Décoche "Quick Scan" 
Décoche "Ignore safe system info data streams" 
Lance le scan à partir du bouton scan 

Dans la liste, trouve chaque occurence de : 

C:\WINDOWS\system32 : lzx32.sys (69616 bytes) 
C:\WINDOWS\system32 : lzx32.sys (69616 bytes) 

coche les 

clic sur Remove selected. 

Puis : 
Ouvre HijakThis, puis "Open the Misc Tools Section" 
Clic sur Open ADS Spy 
Décoche "Quick Scan" 
Décoche "Ignore safe system info data streams" 
Lance le scan à partir du bouton scan et colle le rapport ici. 

a++ 
bon courage 

si tu as des questions n'hesite pas :)

Glitch · Answer

Merci, j'ai suivi toutes tes instructions à la lettre, voici le rapport :

C:\Documents and Settings\All Users\Documents\Mes images\Échantillons d'images\Thumbs.db : encryptable  (0 bytes)
C:\Documents and Settings\Glitch\Mes documents\Divers\aawsepersonal.exe : Zone.Identifier  (26 bytes)
C:\Documents and Settings\Glitch\Mes documents\Divers\agsetup.exe : Zone.Identifier  (26 bytes)
C:\Documents and Settings\Glitch\Mes documents\Divers\dvdaudioextractor.exe : Zone.Identifier  (26 bytes)
C:\Documents and Settings\Glitch\Mes documents\Divers\dvdshrink32setup_FR.exe : Zone.Identifier  (26 bytes)
C:\Documents and Settings\Glitch\Mes documents\Divers\easy_video2audio.exe : Zone.Identifier  (26 bytes)
C:\Documents and Settings\Glitch\Mes documents\Divers\eMule0.47a-Installer.exe : Zone.Identifier  (26 bytes)
C:\Documents and Settings\Glitch\Mes documents\Divers\FileZilla_2_2_18_setup.exe : Zone.Identifier  (26 bytes)
C:\Documents and Settings\Glitch\Mes documents\Divers\Firefox Setup 1.5.0.1.exe : Zone.Identifier  (26 bytes)
C:\Documents and Settings\Glitch\Mes documents\Divers\GP5FULLBK.exe : Zone.Identifier  (26 bytes)
C:\Documents and Settings\Glitch\Mes documents\Divers\halozero\manual_en.pdf : Zone.Identifier  (26 bytes)
C:\Documents and Settings\Glitch\Mes documents\Divers\halozero\manuel_fr.pdf : Zone.Identifier  (26 bytes)
C:\Documents and Settings\Glitch\Mes documents\Divers\halozero\setup.exe : Zone.Identifier  (26 bytes)
C:\Documents and Settings\Glitch\Mes documents\Divers\idman407.exe : Zone.Identifier  (26 bytes)
C:\Documents and Settings\Glitch\Mes documents\Divers\monsterz-0[1].6.0-2.exe : Zone.Identifier  (26 bytes)
C:\Documents and Settings\Glitch\Mes documents\Divers\setup_ocr.exe : Zone.Identifier  (26 bytes)
C:\Documents and Settings\Glitch\Mes documents\Divers\Smileys\Thumbs.db : encryptable  (0 bytes)
C:\Documents and Settings\Glitch\Mes documents\Divers\Thumbs.db : encryptable  (0 bytes)
C:\Documents and Settings\Glitch\Mes documents\Divers\x264-Std_r408.exe : Zone.Identifier  (26 bytes)
C:\Documents and Settings\Glitch\Mes documents\Guitare\Cours\Dictionnaire des accords.pdf : Zone.Identifier  (26 bytes)
C:\Documents and Settings\Glitch\Mes documents\Guitare\Tablatures GuitarPro\Children of Bodom\06 - Are you dead yet\01 Living Dead Beat.gp4 : Zone.Identifier  (26 bytes)
C:\Documents and Settings\Glitch\Mes documents\Guitare\Tablatures GuitarPro\System Of A Down\Inédites\System Of A Down - Legend Of Zelda.gp4 : Zone.Identifier  (26 bytes)
C:\Documents and Settings\Glitch\Mes documents\Guitare\Tablatures GuitarPro\System Of A Down\Mezmerize - Hypnotize\System Of A Down - Attack.gp4 : Zone.Identifier  (26 bytes)
C:\Documents and Settings\Glitch\Mes documents\Guitare\Tablatures GuitarPro\System Of A Down\Mezmerize - Hypnotize\System Of A Down - B.Y.O.B 2.gp4 : Zone.Identifier  (26 bytes)
C:\Documents and Settings\Glitch\Mes documents\Guitare\Tablatures GuitarPro\System Of A Down\Mezmerize - Hypnotize\System Of A Down - B.y.o.b..gp4 : Zone.Identifier  (26 bytes)
C:\Documents and Settings\Glitch\Mes documents\Guitare\Tablatures GuitarPro\System Of A Down\Mezmerize - Hypnotize\System Of A Down - B.Y.O.B.gp4 : Zone.Identifier  (26 bytes)
C:\Documents and Settings\Glitch\Mes documents\Guitare\Tablatures GuitarPro\System Of A Down\Mezmerize - Hypnotize\System Of A Down - Cigaro.gp4 : Zone.Identifier  (26 bytes)
C:\Documents and Settings\Glitch\Mes documents\Guitare\Tablatures GuitarPro\System Of A Down\Mezmerize - Hypnotize\System Of A Down - Dreaming.gp4 : Zone.Identifier  (26 bytes)
C:\Documents and Settings\Glitch\Mes documents\Guitare\Tablatures GuitarPro\System Of A Down\Mezmerize - Hypnotize\System Of A Down - Holy Mountain.gp4 : Zone.Identifier  (26 bytes)
C:\Documents and Settings\Glitch\Mes documents\Guitare\Tablatures GuitarPro\System Of A Down\Mezmerize - Hypnotize\System Of A Down - Hypnotize 2.gp4 : Zone.Identifier  (26 bytes)
C:\Documents and Settings\Glitch\Mes documents\Guitare\Tablatures GuitarPro\System Of A Down\Mezmerize - Hypnotize\System Of A Down - Hypnotize.gp4 : Zone.Identifier  (26 bytes)
C:\Documents and Settings\Glitch\Mes documents\Guitare\Tablatures GuitarPro\System Of A Down\Mezmerize - Hypnotize\System Of A Down - Kill Rock And Roll (2).gp4 : Zone.Identifier  (26 bytes)
C:\Documents and Settings\Glitch\Mes documents\Guitare\Tablatures GuitarPro\System Of A Down\Mezmerize - Hypnotize\System Of A Down - Kill Rock And Roll.gp4 : Zone.Identifier  (26 bytes)
C:\Documents and Settings\Glitch\Mes documents\Guitare\Tablatures GuitarPro\System Of A Down\Mezmerize - Hypnotize\System Of A Down - Lonely Day (2).gp4 : Zone.Identifier  (26 bytes)
C:\Documents and Settings\Glitch\Mes documents\Guitare\Tablatures GuitarPro\System Of A Down\Mezmerize - Hypnotize\System Of A Down - Lonely Day (3).gp4 : Zone.Identifier  (26 bytes)
C:\Documents and Settings\Glitch\Mes documents\Guitare\Tablatures GuitarPro\System Of A Down\Mezmerize - Hypnotize\System Of A Down - Lonely Day.gp4 : Zone.Identifier  (26 bytes)
C:\Documents and Settings\Glitch\Mes documents\Guitare\Tablatures GuitarPro\System Of A Down\Mezmerize - Hypnotize\System Of A Down - Lost In Hollwood.gp4 : Zone.Identifier  (26 bytes)
C:\Documents and Settings\Glitch\Mes documents\Guitare\Tablatures GuitarPro\System Of A Down\Mezmerize - Hypnotize\System Of A Down - Lost In Hollywood 2.gp4 : Zone.Identifier  (26 bytes)
C:\Documents and Settings\Glitch\Mes documents\Guitare\Tablatures GuitarPro\System Of A Down\Mezmerize - Hypnotize\System Of A Down - Lost In Hollywood 3.gp4 : Zone.Identifier  (26 bytes)
C:\Documents and Settings\Glitch\Mes documents\Guitare\Tablatures GuitarPro\System Of A Down\Mezmerize - Hypnotize\System Of A Down - Old School Hollywood.gp4 : Zone.Identifier  (26 bytes)
C:\Documents and Settings\Glitch\Mes documents\Guitare\Tablatures GuitarPro\System Of A Down\Mezmerize - Hypnotize\System Of A Down - Question!.gp4 : Zone.Identifier  (26 bytes)
C:\Documents and Settings\Glitch\Mes documents\Guitare\Tablatures GuitarPro\System Of A Down\Mezmerize - Hypnotize\System Of A Down - Radio_video.gp4 : Zone.Identifier  (26 bytes)
C:\Documents and Settings\Glitch\Mes documents\Guitare\Tablatures GuitarPro\System Of A Down\Mezmerize - Hypnotize\System Of A Down - Revenga.gp4 : Zone.Identifier  (26 bytes)
C:\Documents and Settings\Glitch\Mes documents\Guitare\Tablatures GuitarPro\System Of A Down\Mezmerize - Hypnotize\System Of A Down - Sad Statue.gp4 : Zone.Identifier  (26 bytes)
C:\Documents and Settings\Glitch\Mes documents\Guitare\Tablatures GuitarPro\System Of A Down\Mezmerize - Hypnotize\System Of A Down - She's Like Heroin.gp4 : Zone.Identifier  (26 bytes)
C:\Documents and Settings\Glitch\Mes documents\Guitare\Tablatures GuitarPro\System Of A Down\Mezmerize - Hypnotize\System Of A Down - Soldier Side (3).gp4 : Zone.Identifier  (26 bytes)
C:\Documents and Settings\Glitch\Mes documents\Guitare\Tablatures GuitarPro\System Of A Down\Mezmerize - Hypnotize\System Of A Down - Soldier Side Intro.gp4 : Zone.Identifier  (26 bytes)
C:\Documents and Settings\Glitch\Mes documents\Guitare\Tablatures GuitarPro\System Of A Down\Mezmerize - Hypnotize\System Of A Down - Soldier Side.gp4 : Zone.Identifier  (26 bytes)
C:\Documents and Settings\Glitch\Mes documents\Guitare\Tablatures GuitarPro\System Of A Down\Mezmerize - Hypnotize\System Of A Down - Stealing Society (2).gp4 : Zone.Identifier  (26 bytes)
C:\Documents and Settings\Glitch\Mes documents\Guitare\Tablatures GuitarPro\System Of A Down\Mezmerize - Hypnotize\System Of A Down - Stealing Society.gp4 : Zone.Identifier  (26 bytes)
C:\Documents and Settings\Glitch\Mes documents\Guitare\Tablatures GuitarPro\System Of A Down\Mezmerize - Hypnotize\System Of A Down - This Cocain Makes Me Feel Like I'm On This Song.gp4 : Zone.Identifier  (26 bytes)
C:\Documents and Settings\Glitch\Mes documents\Guitare\Tablatures GuitarPro\System Of A Down\Mezmerize - Hypnotize\System Of A Down - U-Fig (2).gp4 : Zone.Identifier  (26 bytes)
C:\Documents and Settings\Glitch\Mes documents\Guitare\Tablatures GuitarPro\System Of A Down\Mezmerize - Hypnotize\System Of A Down - U-fig.gp4 : Zone.Identifier  (26 bytes)
C:\Documents and Settings\Glitch\Mes documents\Guitare\Tablatures GuitarPro\System Of A Down\Mezmerize - Hypnotize\System Of A Down - Vicinity Of Obscenity (2).gp4 : Zone.Identifier  (26 bytes)
C:\Documents and Settings\Glitch\Mes documents\Guitare\Tablatures GuitarPro\System Of A Down\Mezmerize - Hypnotize\System Of A Down - Vicinity Of Obsenity.gp4 : Zone.Identifier  (26 bytes)
C:\Documents and Settings\Glitch\Mes documents\Guitare\Tablatures GuitarPro\System Of A Down\Mezmerize - Hypnotize\System Of A Down - Violent Pornography.gp4 : Zone.Identifier  (26 bytes)
C:\Documents and Settings\Glitch\Mes documents\Guitare\Tablatures GuitarPro\System Of A Down\Steal This Album\---DISCLAIMER---.txt : Zone.Identifier  (26 bytes)
C:\Documents and Settings\Glitch\Mes documents\Guitare\Tablatures GuitarPro\System Of A Down\Steal This Album\01 - Chic 'N' Stu.gp4 : Zone.Identifier  (26 bytes)
C:\Documents and Settings\Glitch\Mes documents\Guitare\Tablatures GuitarPro\System Of A Down\Steal This Album\02 -  Innervision.gp3 : Zone.Identifier  (26 bytes)
C:\Documents and Settings\Glitch\Mes documents\Guitare\Tablatures GuitarPro\System Of A Down\Steal This Album\03 - Bubbles.gp3 : Zone.Identifier  (26 bytes)
C:\Documents and Settings\Glitch\Mes documents\Guitare\Tablatures GuitarPro\System Of A Down\Steal This Album\04 - Boom!.gp3 : Zone.Identifier  (26 bytes)
C:\Documents and Settings\Glitch\Mes documents\Guitare\Tablatures GuitarPro\System Of A Down\Steal This Album\05 - Nuguns.gp4 : Zone.Identifier  (26 bytes)
C:\Documents and Settings\Glitch\Mes documents\Guitare\Tablatures GuitarPro\System Of A Down\Steal This Album\06 - A.D.D.gp4 : Zone.Identifier  (26 bytes)
C:\Documents and Settings\Glitch\Mes documents\Guitare\Tablatures GuitarPro\System Of A Down\Steal This Album\07 - Mr. Jack.gp3 : Zone.Identifier  (26 bytes)
C:\Documents and Settings\Glitch\Mes documents\Guitare\Tablatures GuitarPro\System Of A Down\Steal This Album\08 - I-E-A-I-A-I-O.gp3 : Zone.Identifier  (26 bytes)
C:\Documents and Settings\Glitch\Mes documents\Guitare\Tablatures GuitarPro\System Of A Down\Steal This Album\09 - 36.gp3 : Zone.Identifier  (26 bytes)
C:\Documents and Settings\Glitch\Mes documents\Guitare\Tablatures GuitarPro\System Of A Down\Steal This Album\10 - Pictures.gp3 : Zone.Identifier  (26 bytes)
C:\Documents and Settings\Glitch\Mes documents\Guitare\Tablatures GuitarPro\System Of A Down\Steal This Album\11 - Highway Song.gp3 : Zone.Identifier  (26 bytes)
C:\Documents and Settings\Glitch\Mes documents\Guitare\Tablatures GuitarPro\System Of A Down\Steal This Album\12 - Fuck the System.gp3 : Zone.Identifier  (26 bytes)
C:\Documents and Settings\Glitch\Mes documents\Guitare\Tablatures GuitarPro\System Of A Down\Steal This Album\13 - Ego Brain.gp3 : Zone.Identifier  (26 bytes)
C:\Documents and Settings\Glitch\Mes documents\Guitare\Tablatures GuitarPro\System Of A Down\Steal This Album\14 - Theta Waves.gp3 : Zone.Identifier  (26 bytes)
C:\Documents and Settings\Glitch\Mes documents\Guitare\Tablatures GuitarPro\System Of A Down\Steal This Album\15 - Roulette.gp3 : Zone.Identifier  (26 bytes)
C:\Documents and Settings\Glitch\Mes documents\Guitare\Tablatures GuitarPro\System Of A Down\Steal This Album\System Of A Down - Steal This Album - basse\01. Chic'n'Stu - b.txt : Zone.Identifier  (26 bytes)
C:\Documents and Settings\Glitch\Mes documents\Guitare\Tablatures GuitarPro\System Of A Down\Steal This Album\System Of A Down - Steal This Album - basse\02. Innervision - b.txt : Zone.Identifier  (26 bytes)
C:\Documents and Settings\Glitch\Mes documents\Guitare\Tablatures GuitarPro\System Of A Down\Steal This Album\System Of A Down - Steal This Album - basse\03. Bubbles - b.txt : Zone.Identifier  (26 bytes)
C:\Documents and Settings\Glitch\Mes documents\Guitare\Tablatures GuitarPro\System Of A Down\Steal This Album\System Of A Down - Steal This Album - basse\07. Mr. Jack - b.txt : Zone.Identifier  (26 bytes)
C:\Documents and Settings\Glitch\Mes documents\Guitare\Tablatures GuitarPro\System Of A Down\Steal This Album\System Of A Down - Steal This Album - basse\10. Pictures - b.txt : Zone.Identifier  (26 bytes)
C:\Documents and Settings\Glitch\Mes documents\Guitare\Tablatures GuitarPro\System Of A Down\Steal This Album\System Of A Down - Steal This Album - basse\13. Ego Brain - b.txt : Zone.Identifier  (26 bytes)
C:\Documents and Settings\Glitch\Mes documents\Guitare\Tablatures GuitarPro\System Of A Down\Steal This Album\System Of A Down - Steal This Album - basse\15. Roulette - b.txt : Zone.Identifier  (26 bytes)
C:\Documents and Settings\Glitch\Mes documents\Guitare\Tablatures GuitarPro\System Of A Down\Steal This Album\System Of A Down - Steal This Album - guitare\01. Chic'n'Stu.txt : Zone.Identifier  (26 bytes)
C:\Documents and Settings\Glitch\Mes documents\Guitare\Tablatures GuitarPro\System Of A Down\Steal This Album\System Of A Down - Steal This Album - guitare\02. Innervision.txt : Zone.Identifier  (26 bytes)
C:\Documents and Settings\Glitch\Mes documents\Guitare\Tablatures GuitarPro\System Of A Down\Steal This Album\System Of A Down - Steal This Album - guitare\03. Bubbles.txt : Zone.Identifier  (26 bytes)
C:\Documents and Settings\Glitch\Mes documents\Guitare\Tablatures GuitarPro\System Of A Down\Steal This Album\System Of A Down - Steal This Album - guitare\04. Boom.txt : Zone.Identifier  (26 bytes)
C:\Documents and Settings\Glitch\Mes documents\Guitare\Tablatures GuitarPro\System Of A Down\Steal This Album\System Of A Down - Steal This Album - guitare\05. Nuguns.txt : Zone.Identifier  (26 bytes)
C:\Documents and Settings\Glitch\Mes documents\Guitare\Tablatures GuitarPro\System Of A Down\Steal This Album\System Of A Down - Steal This Album - guitare\06. A.D.D..txt : Zone.Identifier  (26 bytes)
C:\Documents and Settings\Glitch\Mes documents\Guitare\Tablatures GuitarPro\System Of A Down\Steal This Album\System Of A Down - Steal This Album - guitare\08. I-E-A-I-A-I-O.txt : Zone.Identifier  (26 bytes)
C:\Documents and Settings\Glitch\Mes documents\Guitare\Tablatures GuitarPro\System Of A Down\Steal This Album\System Of A Down - Steal This Album - guitare\09. 36.txt : Zone.Identifier  (26 bytes)
C:\Documents and Settings\Glitch\Mes documents\Guitare\Tablatures GuitarPro\System Of A Down\Steal This Album\System Of A Down - Steal This Album - guitare\12. Fuck The System.txt : Zone.Identifier  (26 bytes)
C:\Documents and Settings\Glitch\Mes documents\Guitare\Tablatures GuitarPro\System Of A Down\Steal This Album\System Of A Down - Steal This Album - guitare\13. Ego Brain.txt : Zone.Identifier  (26 bytes)
C:\Documents and Settings\Glitch\Mes documents\Guitare\Tablatures GuitarPro\System Of A Down\Steal This Album\System Of A Down - Steal This Album - guitare\14. Thetawaves.txt : Zone.Identifier  (26 bytes)
C:\Documents and Settings\Glitch\Mes documents\Guitare\Tablatures GuitarPro\System Of A Down\Steal This Album\System Of A Down - Steal This Album - guitare\15. Roulette.txt : Zone.Identifier  (26 bytes)
C:\Documents and Settings\Glitch\Mes documents\Guitare\Tablatures GuitarPro\System Of A Down\Steal This Album\System Of A Down - Steal This Album - guitare\16. Streamline.txt : Zone.Identifier  (26 bytes)
C:\Documents and Settings\Glitch\Mes documents\Guitare\Tablatures GuitarPro\System Of A Down\System Of A Down\---DISCLAIMER---.txt : Zone.Identifier  (26 bytes)
C:\Documents and Settings\Glitch\Mes documents\Guitare\Tablatures GuitarPro\System Of A Down\System Of A Down\03 - Sugar.gp4 : Zone.Identifier  (26 bytes)
C:\Documents and Settings\Glitch\Mes documents\Guitare\Tablatures GuitarPro\System Of A Down\System Of A Down\04 - Suggestions.gp3 : Zone.Identifier  (26 bytes)
C:\Documents and Settings\Glitch\Mes documents\Guitare\Tablatures GuitarPro\System Of A Down\System Of A Down\05 - Spiders.gp3 : Zone.Identifier  (26 bytes)
C:\Documents and Settings\Glitch\Mes documents\Guitare\Tablatures GuitarPro\System Of A Down\System Of A Down\06 - DDevil.gp3 : Zone.Identifier  (26 bytes)
C:\Documents and Settings\Glitch\Mes documents\Guitare\Tablatures GuitarPro\System Of A Down\System Of A Down\08 - War.gp3 : Zone.Identifier  (26 bytes)
C:\Documents and Settings\Glitch\Mes documents\Guitare\Tablatures GuitarPro\System Of A Down\System Of A Down\10 - Peep-hole.gtp : Zone.Identifier  (26 bytes)
C:\Documents and Settings\Glitch\Mes documents\Guitare\Tablatures GuitarPro\System Of A Down\System Of A Down\11 - CUbert.gp3 : Zone.Identifier  (26 bytes)
C:\Documents and Settings\Glitch\Mes documents\Guitare\Tablatures GuitarPro\System Of A Down\System Of A Down\12 - Darts.gp3 : Zone.Identifier  (26 bytes)
C:\Documents and Settings\Glitch\Mes documents\Guitare\Tablatures GuitarPro\System Of A Down\System Of A Down\13 - PLUCK.gp3 : Zone.Identifier  (26 bytes)
C:\Documents and Settings\Glitch\Mes documents\Guitare\Tablatures GuitarPro\System Of A Down\System Of A Down\System Of A Down - Basse\01 - Suite-Pee - b.txt : Zone.Identifier  (26 bytes)
C:\Documents and Settings\Glitch\Mes documents\Guitare\Tablatures GuitarPro\System Of A Down\System Of A Down\System Of A Down - Basse\02 - Know - b.txt : Zone.Identifier  (26 bytes)
C:\Documents and Settings\Glitch\Mes documents\Guitare\Tablatures GuitarPro\System Of A Down\System Of A Down\System Of A Down - Basse\03 - Sugar - b.txt : Zone.Identifier  (26 bytes)
C:\Documents and Settings\Glitch\Mes documents\Guitare\Tablatures GuitarPro\System Of A Down\System Of A Down\System Of A Down - Basse\04 - Suggestions - b.txt : Zone.Identifier  (26 bytes)
C:\Documents and Settings\Glitch\Mes documents\Guitare\Tablatures GuitarPro\System Of A Down\System Of A Down\System Of A Down - Basse\05 - Spiders - b.txt : Zone.Identifier  (26 bytes)
C:\Documents and Settings\Glitch\Mes documents\Guitare\Tablatures GuitarPro\System Of A Down\System Of A Down\System Of A Down - Basse\07 - Soil - b.txt : Zone.Identifier  (26 bytes)
C:\Documents and Settings\Glitch\Mes documents\Guitare\Tablatures GuitarPro\System Of A Down\System Of A Down\System Of A Down - Basse\08 - War - b.txt : Zone.Identifier  (26 bytes)
C:\Documents and Settings\Glitch\Mes documents\Guitare\Tablatures GuitarPro\System Of A Down\System Of A Down\System Of A Down - Basse\09 - Mind - b.txt : Zone.Identifier  (26 bytes)
C:\Documents and Settings\Glitch\Mes documents\Guitare\Tablatures GuitarPro\System Of A Down\System Of A Down\System Of A Down - Basse\10 - Peephole - b.txt : Zone.Identifier  (26 bytes)
C:\Documents and Settings\Glitch\Mes documents\Guitare\Tablatures GuitarPro\System Of A Down\System Of A Down\System Of A Down - Basse\11 - CUBErt - b.txt : Zone.Identifier  (26 bytes)
C:\Documents and Settings\Glitch\Mes documents\Guitare\Tablatures GuitarPro\System Of A Down\System Of A Down\System Of A Down - Basse\12 - Darts - b.txt : Zone.Identifier  (26 bytes)
C:\Documents and Settings\Glitch\Mes documents\Guitare\Tablatures GuitarPro\System Of A Down\System Of A Down\System Of A Down - Basse\13 - P.L.U.C.K. - b.txt : Zone.Identifier  (26 bytes)
C:\Documents and Settings\Glitch\Mes documents\Guitare\Tablatures GuitarPro\System Of A Down\System Of A Down\System Of A Down - Guitare\01 - Suite-Pee.txt : Zone.Identifier  (26 bytes)
C:\Documents and Settings\Glitch\Mes documents\Guitare\Tablatures GuitarPro\System Of A Down\System Of A Down\System Of A Down - Guitare\01. Suite-Pee (2).txt : Zone.Identifier  (26 bytes)
C:\Documents and Settings\Glitch\Mes documents\Guitare\Tablatures GuitarPro\System Of A Down\System Of A Down\System Of A Down - Guitare\02 - Know.txt : Zone.Identifier  (26 bytes)
C:\Documents and Settings\Glitch\Mes documents\Guitare\Tablatures GuitarPro\System Of A Down\System Of A Down\System Of A Down - Guitare\03 - Sugar.txt : Zone.Identifier  (26 bytes)
C:\Documents and Settings\Glitch\Mes documents\Guitare\Tablatures GuitarPro\System Of A Down\System Of A Down\System Of A Down - Guitare\04 - Suggestions.txt : Zone.Identifier  (26 bytes)
C:\Documents and Settings\Glitch\Mes documents\Guitare\Tablatures GuitarPro\System Of A Down\System Of A Down\System Of A Down - Guitare\05 - Spiders.txt : Zone.Identifier  (26 bytes)
C:\Documents and Settings\Glitch\Mes documents\Guitare\Tablatures GuitarPro\System Of A Down\System Of A Down\System Of A Down - Guitare\06 - D-Devil.txt : Zone.Identifier  (26 bytes)
C:\Documents and Settings\Glitch\Mes documents\Guitare\Tablatures GuitarPro\System Of A Down\System Of A Down\System Of A Down - Guitare\07 - Soil.txt : Zone.Identifier  (26 bytes)
C:\Documents and Settings\Glitch\Mes documents\Guitare\Tablatures GuitarPro\System Of A Down\System Of A Down\System Of A Down - Guitare\08 - War.txt : Zone.Identifier  (26 bytes)
C:\Documents and Settings\Glitch\Mes documents\Guitare\Tablatures GuitarPro\System Of A Down\System Of A Down\System Of A Down - Guitare\09 - Mind.txt : Zone.Identifier  (26 bytes)
C:\Documents and Settings\Glitch\Mes documents\Guitare\Tablatures GuitarPro\System Of A Down\System Of A Down\System Of A Down - Guitare\10 - Peephole.txt : Zone.Identifier  (26 bytes)
C:\Documents and Settings\Glitch\Mes documents\Guitare\Tablatures GuitarPro\System Of A Down\System Of A Down\System Of A Down - Guitare\11 - CUBert.txt : Zone.Identifier  (26 bytes)
C:\Documents and Settings\Glitch\Mes documents\Guitare\Tablatures GuitarPro\System Of A Down\System Of A Down\System Of A Down - Guitare\12 - Darts.txt : Zone.Identifier  (26 bytes)
C:\Documents and Settings\Glitch\Mes documents\Guitare\Tablatures GuitarPro\System Of A Down\System Of A Down\System Of A Down - Guitare\13 - P.L.U.C.K..txt : Zone.Identifier  (26 bytes)
C:\Documents and Settings\Glitch\Mes documents\Guitare\Tablatures GuitarPro\System Of A Down\Toxicity\---DISCLAIMER---.txt : Zone.Identifier  (26 bytes)
C:\Documents and Settings\Glitch\Mes documents\Guitare\Tablatures GuitarPro\System Of A Down\Toxicity\01 - Prison Song.gp3 : Zone.Identifier  (26 bytes)
C:\Documents and Settings\Glitch\Mes documents\Guitare\Tablatures GuitarPro\System Of A Down\Toxicity\02 - Needles.gp3 : Zone.Identifier  (26 bytes)
C:\Documents and Settings\Glitch\Mes documents\Guitare\Tablatures GuitarPro\System Of A Down\Toxicity\04 - Jet Pilot.gp3 : Zone.Identifier  (26 bytes)
C:\Documents and Settings\Glitch\Mes documents\Guitare\Tablatures GuitarPro\System Of A Down\Toxicity\05- X.GP3 : Zone.Identifier  (26 bytes)
C:\Documents and Settings\Glitch\Mes documents\Guitare\Tablatures GuitarPro\System Of A Down\Toxicity\06 - Chop Suey.gp3 : Zone.Identifier  (26 bytes)
C:\Documents and Settings\Glitch\Mes documents\Guitare\Tablatures GuitarPro\System Of A Down\Toxicity\07 - Bounce.gp4 : Zone.Identifier  (26 bytes)
C:\Documents and Settings\Glitch\Mes documents\Guitare\Tablatures GuitarPro\System Of A Down\Toxicity\08 - Forest.gp3 : Zone.Identifier  (26 bytes)
C:\Documents and Settings\Glitch\Mes documents\Guitare\Tablatures GuitarPro\System Of A Down\Toxicity\09 - Atwa.gp4 : Zone.Identifier  (26 bytes)
C:\Documents and Settings\Glitch\Mes documents\Guitare\Tablatures GuitarPro\System Of A Down\Toxicity\10 - Science.gp3 : Zone.Identifier  (26 bytes)
C:\Documents and Settings\Glitch\Mes documents\Guitare\Tablatures GuitarPro\System Of A Down\Toxicity\11 - Shimmy.gp3 : Zone.Identifier  (26 bytes)
C:\Documents and Settings\Glitch\Mes documents\Guitare\Tablatures GuitarPro\System Of A Down\Toxicity\12 - Toxicity.gp3 : Zone.Identifier  (26 bytes)
C:\Documents and Settings\Glitch\Mes documents\Guitare\Tablatures GuitarPro\System Of A Down\Toxicity\13 - Psycho.gp3 : Zone.Identifier  (26 bytes)
C:\Documents and Settings\Glitch\Mes documents\Guitare\Tablatures GuitarPro\System Of A Down\Toxicity\14 - Aerials.gp3 : Zone.Identifier  (26 bytes)
C:\Documents and Settings\Glitch\Mes documents\Guitare\Tablatures GuitarPro\System Of A Down\Toxicity\System Of A Down - Toxicity - basse\01 - Prison Song - b.txt : Zone.Identifier  (26 bytes)
C:\Documents and Settings\Glitch\Mes documents\Guitare\Tablatures GuitarPro\System Of A Down\Toxicity\System Of A Down - Toxicity - basse\02 - Needles - b.txt : Zone.Identifier  (26 bytes)
C:\Documents and Settings\Glitch\Mes documents\Guitare\Tablatures GuitarPro\System Of A Down\Toxicity\System Of A Down - Toxicity - basse\03 - Deer Dance - b.txt : Zone.Identifier  (26 bytes)
C:\Documents and Settings\Glitch\Mes documents\Guitare\Tablatures GuitarPro\System Of A Down\Toxicity\System Of A Down - Toxicity - basse\04 - Jet Pilot - b.txt : Zone.Identifier  (26 bytes)
C:\Documents and Settings\Glitch\Mes documents\Guitare\Tablatures GuitarPro\System Of A Down\Toxicity\System Of A Down - Toxicity - basse\05 - X - b.txt : Zone.Identifier  (26 bytes)
C:\Documents and Settings\Glitch\Mes documents\Guitare\Tablatures GuitarPro\System Of A Down\Toxicity\System Of A Down - Toxicity - basse\06 - Chop Suey - b.txt : Zone.Identifier  (26 bytes)
C:\Documents and Settings\Glitch\Mes documents\Guitare\Tablatures GuitarPro\System Of A Down\Toxicity\System Of A Down - Toxicity - basse\07 - Bounce - b.txt : Zone.Identifier  (26 bytes)
C:\Documents and Settings\Glitch\Mes documents\Guitare\Tablatures GuitarPro\System Of A Down\Toxicity\System Of A Down - Toxicity - basse\08 - Forest - b.txt : Zone.Identifier  (26 bytes)
C:\Documents and Settings\Glitch\Mes documents\Guitare\Tablatures GuitarPro\System Of A Down\Toxicity\System Of A Down - Toxicity - basse\09 - ATWA (2) - b.txt : Zone.Identifier  (26 bytes)
C:\Documents and Settings\Glitch\Mes documents\Guitare\Tablatures GuitarPro\System Of A Down\Toxicity\System Of A Down - Toxicity - basse\09 - ATWA - b.txt : Zone.Identifier  (26 bytes)
C:\Documents and Settings\Glitch\Mes documents\Guitare\Tablatures GuitarPro\System Of A Down\Toxicity\System Of A Down - Toxicity - basse\10 - Science - b.txt : Zone.Identifier  (26 bytes)
C:\Documents and Settings\Glitch\Mes documents\Guitare\Tablatures GuitarPro\System Of A Down\Toxicity\System Of A Down - Toxicity - basse\11 - Shimmy - b.txt : Zone.Identifier  (26 bytes)
C:\Documents and Settings\Glitch\Mes documents\Guitare\Tablatures GuitarPro\System Of A Down\Toxicity\System Of A Down - Toxicity - basse\12 - Toxicity - b.txt : Zone.Identifier  (26 bytes)
C:\Documents and Settings\Glitch\Mes documents\Guitare\Tablatures GuitarPro\System Of A Down\Toxicity\System Of A Down - Toxicity - basse\13 - Psycho - b.txt : Zone.Identifier  (26 bytes)
C:\Documents and Settings\Glitch\Mes documents\Guitare\Tablatures GuitarPro\System Of A Down\Toxicity\System Of A Down - Toxicity - basse\14 - Aerials - b.txt : Zone.Identifier  (26 bytes)
C:\Documents and Settings\Glitch\Mes documents\Guitare\Tablatures GuitarPro\System Of A Down\Toxicity\System Of A Down - Toxicity - guitare\01 - Prison Song.txt : Zone.Identifier  (26 bytes)
C:\Documents and Settings\Glitch\Mes documents\Guitare\Tablatures GuitarPro\System Of A Down\Toxicity\System Of A Down - Toxicity - guitare\02 - Needles.txt : Zone.Identifier  (26 bytes)
C:\Documents and Settings\Glitch\Mes documents\Guitare\Tablatures GuitarPro\System Of A Down\Toxicity\System Of A Down - Toxicity - guitare\03 - Deer Dance.txt : Zone.Identifier  (26 bytes)
C:\Documents and Settings\Glitch\Mes documents\Guitare\Tablatures GuitarPro\System Of A Down\Toxicity\System Of A Down - Toxicity - guitare\04 - Jet Pilot.txt : Zone.Identifier  (26 bytes)
C:\Documents and Settings\Glitch\Mes documents\Guitare\Tablatures GuitarPro\System Of A Down\Toxicity\System Of A Down - Toxicity - guitare\05 - X.txt : Zone.Identifier  (26 bytes)
C:\Documents and Settings\Glitch\Mes documents\Guitare\Tablatures GuitarPro\System Of A Down\Toxicity\System Of A Down - Toxicity - guitare\06 - Chop Suey.txt : Zone.Identifier  (26 bytes)
C:\Documents and Settings\Glitch\Mes documents\Guitare\Tablatures GuitarPro\System Of A Down\Toxicity\System Of A Down - Toxicity - guitare\07 - Bounce.txt : Zone.Identifier  (26 bytes)
C:\Documents and Settings\Glitch\Mes documents\Guitare\Tablatures GuitarPro\System Of A Down\Toxicity\System Of A Down - Toxicity - guitare\08 - Forest.txt : Zone.Identifier  (26 bytes)
C:\Documents and Settings\Glitch\Mes documents\Guitare\Tablatures GuitarPro\System Of A Down\Toxicity\System Of A Down - Toxicity - guitare\09 - ATWA.txt : Zone.Identifier  (26 bytes)
C:\Documents and Settings\Glitch\Mes documents\Guitare\Tablatures GuitarPro\System Of A Down\Toxicity\System Of A Down - Toxicity - guitare\10 - Science.txt : Zone.Identifier  (26 bytes)
C:\Documents and Settings\Glitch\Mes documents\Guitare\Tablatures GuitarPro\System Of A Down\Toxicity\System Of A Down - Toxicity - guitare\11 - Shimmy.txt : Zone.Identifier  (26 bytes)
C:\Documents and Settings\Glitch\Mes documents\Guitare\Tablatures GuitarPro\System Of A Down\Toxicity\System Of A Down - Toxicity - guitare\12 - Toxicity - Version 7.0.txt : Zone.Identifier  (26 bytes)
C:\Documents and Settings\Glitch\Mes documents\Guitare\Tablatures GuitarPro\System Of A Down\Toxicity\System Of A Down - Toxicity - guitare\13 - Psycho.txt : Zone.Identifier  (26 bytes)
C:\Documents and Settings\Glitch\Mes documents\Guitare\Tablatures GuitarPro\System Of A Down\Toxicity\System Of A Down - Toxicity - guitare\14 - Aerials.txt : Zone.Identifier  (26 bytes)
C:\Documents and Settings\Glitch\Mes documents\Guitare	uner.swf : Zone.Identifier  (26 bytes)
C:\Documents and Settings\Glitch\Mes documents\Ma musique\A Perfect Circle\Thumbs.db : encryptable  (0 bytes)
C:\Documents and Settings\Glitch\Mes documents\Ma musique\ACDC\Thumbs.db : encryptable  (0 bytes)
C:\Documents and Settings\Glitch\Mes documents\Ma musique\Amon Amarth\2002 - Versus The World\Thumbs.db : encryptable  (0 bytes)
C:\Documents and Settings\Glitch\Mes documents\Ma musique\Amon Amarth\2006 - With Oden On Our Side\Thumbs.db : encryptable  (0 bytes)
C:\Documents and Settings\Glitch\Mes documents\Ma musique\Amon Amarth\Once Sent From The Golden Hall\Thumbs.db : encryptable  (0 bytes)
C:\Documents and Settings\Glitch\Mes documents\Ma musique\Amon Amarth\The Avenger\Thumbs.db : encryptable  (0 bytes)
C:\Documents and Settings\Glitch\Mes documents\Ma musique\Amon Amarth\The Crusher\Thumbs.db : encryptable  (0 bytes)
C:\Documents and Settings\Glitch\Mes documents\Ma musique\Amon Amarth\Thumbs.db : encryptable  (0 bytes)
C:\Documents and Settings\Glitch\Mes documents\Ma musique\Amon Amarth\Versus The World cd2\Thumbs.db : encryptable  (0 bytes)
C:\Documents and Settings\Glitch\Mes documents\Ma musique\Anorexia Nervosa\Thumbs.db : encryptable  (0 bytes)
C:\Documents and Settings\Glitch\Mes documents\Ma musique\Apocalyptica\25.11.2005 - Elysée Montmartre, Paris by HD\Apocalyptica - 01 - Intro.mp3 : Zone.Identifier  (26 bytes)
C:\Documents and Settings\Glitch\Mes documents\Ma musique\Apocalyptica\25.11.2005 - Elysée Montmartre, Paris by HD\Apocalyptica - 02 - Path.mp3 : Zone.Identifier  (26 bytes)
C:\Documents and Settings\Glitch\Mes documents\Ma musique\Apocalyptica\25.11.2005 - Elysée Montmartre, Paris by HD\Apocalyptica - 03 - Master of Puppets.mp3 : Zone.Identifier  (26 bytes)
C:\Documents and Settings\Glitch\Mes documents\Ma musique\Apocalyptica\25.11.2005 - Elysée Montmartre, Paris by HD\Apocalyptica - 04 - Somewhere Around Nothing.mp3 : Zone.Identifier  (26 bytes)
C:\Documents and Settings\Glitch\Mes documents\Ma musique\Apocalyptica\25.11.2005 - Elysée Montmartre, Paris by HD\Apocalyptica - 05 - Fight Fire With Fire.mp3 : Zone.Identifier  (26 bytes)
C:\Documents and Settings\Glitch\Mes documents\Ma musique\Apocalyptica\25.11.2005 - Elysée Montmartre, Paris by HD\Apocalyptica - 06 - Quutamo.mp3 : Zone.Identifier  (26 bytes)
C:\Documents and Settings\Glitch\Mes documents\Ma musique\Apocalyptica\25.11.2005 - Elysée Montmartre, Paris by HD\Apocalyptica - 07 - Heat.mp3 : Zone.Identifier  (26 bytes)
C:\Documents and Settings\Glitch\Mes documents\Ma musique\Apocalyptica\25.11.2005 - Elysée Montmartre, Paris by HD\Apocalyptica - 08 - Betrayal.mp3 : Zone.Identifier  (26 bytes)
C:\Documents and Settings\Glitch\Mes documents\Ma musique\Apocalyptica\25.11.2005 - Elysée Montmartre, Paris by HD\Apocalyptica - 09 - Nothing Else Matters.mp3 : Zone.Identifier  (26 bytes)
C:\Documents and Settings\Glitch\Mes documents\Ma musique\Apocalyptica\25.11.2005 - Elysée Montmartre, Paris by HD\Apocalyptica - 10 - Hope.mp3 : Zone.Identifier  (26 bytes)
C:\Documents and Settings\Glitch\Mes documents\Ma musique\Apocalyptica\25.11.2005 - Elysée Montmartre, Paris by HD\Apocalyptica - 11 - Life Burns.mp3 : Zone.Identifier  (26 bytes)
C:\Documents and Settings\Glitch\Mes documents\Ma musique\Apocalyptica\25.11.2005 - Elysée Montmartre, Paris by HD\Apocalyptica - 12 - Fisheye.mp3 : Zone.Identifier  (26 bytes)
C:\Documents and Settings\Glitch\Mes documents\Ma musique\Apocalyptica\25.11.2005 - Elysée Montmartre, Paris by HD\Apocalyptica - 13 - Bittersweet.mp3 : Zone.Identifier  (26 bytes)
C:\Documents and Settings\Glitch\Mes documents\Ma musique\Apocalyptica\25.11.2005 - Elysée Montmartre, Paris by HD\Apocalyptica - 14 - Seek 'n Destroy.mp3 : Zone.Identifier  (26 bytes)
C:\Documents and Settings\Glitch\Mes documents\Ma musique\Apocalyptica\25.11.2005 - Elysée Montmartre, Paris by HD\Apocalyptica - 15 - Prologue.mp3 : Zone.Identifier  (26 bytes)
C:\Documents and Settings\Glitch\Mes documents\Ma musique\Apocalyptica\25.11.2005 - Elysée Montmartre, Paris by HD\Apocalyptica - 16 - Creeping Death.mp3 : Zone.Identifier  (26 bytes)
C:\Documents and Settings\Glitch\Mes documents\Ma musique\Apocalyptica\25.11.2005 - Elysée Montmartre, Paris by HD\Apocalyptica - 17 - Inquisition Symphony.mp3 : Zone.Identifier  (26 bytes)
C:\Documents and Settings\Glitch\Mes documents\Ma musique\Apocalyptica\25.11.2005 - Elysée Montmartre, Paris by HD\Apocalyptica - 18 - Enter Sandman.mp3 : Zone.Identifier  (26 bytes)
C:\Documents and Settings\Glitch\Mes documents\Ma musique\Apocalyptica\25.11.2005 - Elysée Montmartre, Paris by HD\Apocalyptica - 19 - Refuse - Resist.mp3 : Zone.Identifier  (26 bytes)
C:\Documents and Settings\Glitch\Mes documents\Ma musique\Apocalyptica\25.11.2005 - Elysée Montmartre, Paris by HD\Apocalyptica - 20 - Hall Of The Mountain King.mp3 : Zone.Identifier  (26 bytes)
C:\Documents and Settings\Glitch\Mes documents\Ma musique\Apocalyptica\25.11.2005 - Elysée Montmartre, Paris by HD\Apocalyptica - 21 - Outro.mp3 : Zone.Identifier  (26 bytes)
C:\Documents and Settings\Glitch\Mes documents\Ma musique\Apocalyptica\Thumbs.db : encryptable  (0 bytes)
C:\Documents and Settings\Glitch\Mes documents\Ma musique\Arch Enemy\2006 - Live Apocalypse\Thumbs.db : encryptable  (0 bytes)
C:\Documents and Settings\Glitch\Mes documents\Ma musique\Arch Enemy\Thumbs.db : encryptable  (0 bytes)
C:\Documents and Settings\Glitch\Mes documents\Ma musique\Arcturus\Thumbs.db : encryptable  (0 bytes)
C:\Documents and Settings\Glitch\Mes documents\Ma musique\Bathory\Thumbs.db : encryptable  (0 bytes)
C:\Documents and Settings\Glitch\Mes documents\Ma musique\Burzum\Thumbs.db : encryptable  (0 bytes)
C:\Documents and Settings\Glitch\Mes documents\Ma musique\Children of Bodom\1997 - Something Wild\Thumbs.db : encryptable  (0 bytes)
C:\Documents and Settings\Glitch\Mes documents\Ma musique\Children of Bodom\2001 - Follow the Reaper\Thumbs.db : encryptable  (0 bytes)
C:\Documents and Settings\Glitch\Mes documents\Ma musique\Children of Bodom\2004 - EP Trashed, Lost and Strungout\Thumbs.db : encryptable  (0 bytes)
C:\Documents and Settings\Glitch\Mes documents\Ma musique\Children of Bodom\2005 - Are you dead yet [Japanese Deluxe Edition]\Thumbs.db : encryptable  (0 bytes)
C:\Documents and Settings\Glitch\Mes documents\Ma musique\Children of Bodom\2006 - Chaos Ridden Years-Stockholm Knockout Live\Thumbs.db : encryptable  (0 bytes)
C:\Documents and Settings\Glitch\Mes documents\Ma musique\Children of Bodom\Inearthed\Thumbs.db : encryptable  (0 bytes)
C:\Documents and Settings\Glitch\Mes documents\Ma musique\Children of Bodom\Thumbs.db : encryptable  (0 bytes)
C:\Documents and Settings\Glitch\Mes documents\Ma musique\Daft Punk\Daft Punk - Harder, Better, Faster, Stronger.mp3 : Zone.Identifier  (26 bytes)
C:\Documents and Settings\Glitch\Mes documents\Ma musique\Daft Punk\Thumbs.db : encryptable  (0 bytes)
C:\Documents and Settings\Glitch\Mes documents\Ma musique\Dagoba\2003 - Dagoba\Dagoba - 01 - From Torture To Enslavement.mp3 : Zone.Identifier  (26 bytes)
C:\Documents and Settings\Glitch\Mes documents\Ma musique\Dagoba\2003 - Dagoba\Dagoba - 05 - Another Day.mp3 : Zone.Identifier  (26 bytes)
C:\Documents and Settings\Glitch\Mes documents\Ma musique\Deep Purple\Thumbs.db : encryptable  (0 bytes)
C:\Documents and Settings\Glitch\Mes documents\Ma musique\Dissection\Thumbs.db : encryptable  (0 bytes)
C:\Documents and Settings\Glitch\Mes documents\Ma musique\Divers\Fatal Bazooka - Fous Ta Cagoule.mp3 : Zone.Identifier  (26 bytes)
C:\Documents and Settings\Glitch\Mes documents\Ma musique\Divers\Hubert-Félix Thiéfaine - Les dingues et les paumés.mp3 : Zone.Identifier  (26 bytes)
C:\Documents and Settings\Glitch\Mes documents\Ma musique\Divers\Ionesco - La cantatrice chauve.mp3 : Zone.Identifier  (26 bytes)
C:\Documents and Settings\Glitch\Mes documents\Ma musique\Divers\Les Wriggles - 09 - Poupine et Thierry.mp3 : Zone.Identifier  (26 bytes)
C:\Documents and Settings\Glitch\Mes documents\Ma musique\Divers\Thumbs.db : encryptable  (0 bytes)
C:\Documents and Settings\Glitch\Mes documents\Ma musique\Divers\TTC - 09 - Girlfriend.mp3 : Zone.Identifier  (26 bytes)
C:\Documents and Settings\Glitch\Mes documents\Ma musique\Divers\Verstraete MeGaMiXX.mp3 : Zone.Identifier  (26 bytes)
C:\Documents and Settings\Glitch\Mes documents\Ma musique\Divers\Yelle - Je Veux Te Voir.mp3 : Zone.Identifier  (26 bytes)
C:\Documents and Settings\Glitch\Mes documents\Ma musique\Enslaved\2003 - Below the Lights\Thumbs.db : encryptable  (0 bytes)
C:\Documents and Settings\Glitch\Mes documents\Ma musique\Enslaved\2006 - Ruun\Thumbs.db : encryptable  (0 bytes)
C:\Documents and Settings\Glitch\Mes documents\Ma musique\Enslaved\Thumbs.db : encryptable  (0 bytes)
C:\Documents and Settings\Glitch\Mes documents\Ma musique\Finntroll\2004 - Nattfödd\Cover\Thumbs.db : encryptable  (0 bytes)
C:\Documents and Settings\Glitch\Mes documents\Ma musique\Finntroll\2004 - Trollhammaren EP\Thumbs.db : encryptable  (0 bytes)
C:\Documents and Settings\Glitch\Mes documents\Ma musique\Finntroll\Thumbs.db : encryptable  (0 bytes)
C:\Documents and Settings\Glitch\Mes documents\Ma musique\Gorgoroth\Thumbs.db : encryptable  (0 bytes)
C:\Documents and Settings\Glitch\Mes documents\Ma musique\Indochine\Thumbs.db : encryptable  (0 bytes)
C:\Documents and Settings\Glitch\Mes documents\Ma musique\Iron Maiden\Thumbs.db : encryptable  (0 bytes)
C:\Documents and Settings\Glitch\Mes documents\Ma musique\Joe Satriani\Joe Satriani - Crystal Planet.MP3 : Zone.Identifier  (26 bytes)
C:\Documents and Settings\Glitch\Mes documents\Ma musique\Joe Satriani\Joe Satriani - Flying In A Blue Dream (studio).MP3 : Zone.Identifier  (26 bytes)
C:\Documents and Settings\Glitch\Mes documents\Ma musique\Katatonia\Thumbs.db : encryptable  (0 bytes)
C:\Documents and Settings\Glitch\Mes documents\Ma musique\Lacrimosa\Lacrimosa - Tanz mit mir.mp3 : Zone.Identifier  (26 bytes)
C:\Documents and Settings\Glitch\Mes documents\Ma musique\Luca Tirili\Thumbs.db : encryptable  (0 bytes)
C:\Documents and Settings\Glitch\Mes documents\Ma musique\Magma\Thumbs.db : encryptable  (0 bytes)
C:\Documents and Settings\Glitch\Mes documents\Ma musique\Marilyn Manson\Thumbs.db : encryptable  (0 bytes)
C:\Documents and Settings\Glitch\Mes documents\Ma musique\Mayhem\Thumbs.db : encryptable  (0 bytes)
C:\Documents and Settings\Glitch\Mes documents\Ma musique\Megadeth\Thumbs.db : encryptable  (0 bytes)
C:\Documents and Settings\Glitch\Mes documents\Ma musique\Metallica\Thumbs.db : encryptable  (0 bytes)
C:\Documents and Settings\Glitch\Mes documents\Ma musique\Miyavi\Miyavi - 01 - Jikoai, Jiga Jisan, Jiishiki Kajo (Instrumental).mp3 : Zone.Identifier  (26 bytes)
C:\Documents and Settings\Glitch\Mes documents\Ma musique\Muse\Thumbs.db : encryptable  (0 bytes)
C:\Documents and Settings\Glitch\Mes documents\Ma musique\Napalm Death\Thumbs.db : encryptable  (0 bytes)
C:\Documents and Settings\Glitch\Mes documents\Ma musique\Nightshade\5-Perpetual Suffering.mp3 : Zone.Identifier  (26 bytes)
C:\Documents and Settings\Glitch\Mes documents\Ma musique\Nightshade\6-Dame Nature.mp3 : Zone.Identifier  (26 bytes)
C:\Documents and Settings\Glitch\Mes documents\Ma musique\Nightshade\Thumbs.db : encryptable  (0 bytes)
C:\Documents and Settings\Glitch\Mes documents\Ma musique\Nightwish\Thumbs.db : encryptable  (0 bytes)
C:\Documents and Settings\Glitch\Mes documents\Ma musique\Nine Inch Nails\Thumbs.db : encryptable  (0 bytes)
C:\Documents and Settings\Glitch\Mes documents\Ma musique\Nirvana\Thumbs.db : encryptable  (0 bytes)
C:\Documents and Settings\Glitch\Mes documents\Ma musique\Oomph!\Thumbs.db : encryptable  (0 bytes)
C:\Documents and Settings\Glitch\Mes documents\Ma musique\Opeth\Thumbs.db : encryptable  (0 bytes)
C:\Documents and Settings\Glitch\Mes documents\Ma musique\Pantera\1988 - Power Metal\Thumbs.db : encryptable  (0 bytes)
C:\Documents and Settings\Glitch\Mes documents\Ma musique\Pantera\1992 - Vulgar Display Of Power\Thumbs.db : encryptable  (0 bytes)
C:\Documents and Settings\Glitch\Mes documents\Ma musique\Pantera\Thumbs.db : encryptable  (0 bytes)
C:\Documents and Settings\Glitch\Mes documents\Ma musique\Pink Floyd\Thumbs.db : encryptable  (0 bytes)
C:\Documents and Settings\Glitch\Mes documents\Ma musique\Rammstein\1995 - Herzeleid\Thumbs.db : encryptable  (0 bytes)
C:\Documents and Settings\Glitch\Mes documents\Ma musique\Rammstein\1997 - Sehnsucht, Limited Edition\Thumbs.db : encryptable  (0 bytes)
C:\Documents and Settings\Glitch\Mes documents\Ma musique\Rammstein\2001 - Mutter\Thumbs.db : encryptable  (0 bytes)
C:\Documents and Settings\Glitch\Mes documents\Ma musique\Rammstein\2004 - Reise, Reise\Thumbs.db : encryptable  (0 bytes)
C:\Documents and Settings\Glitch\Mes documents\Ma musique\Rammstein\B-Sides\Thumbs.db : encryptable  (0 bytes)
C:\Documents and Settings\Glitch\Mes documents\Ma musique\Rammstein\Thumbs.db : encryptable  (0 bytes)
C:\Documents and Settings\Glitch\Mes documents\Ma musique\Satyricon\1993 - Dark Medieval Times\Thumbs.db : encryptable  (0 bytes)
C:\Documents and Settings\Glitch\Mes documents\Ma musique\Satyricon\2006 - Now, Diabolical\Thumbs.db : encryptable  (0 bytes)
C:\Documents and Settings\Glitch\Mes documents\Ma musique\Satyricon\Thumbs.db : encryptable  (0 bytes)
C:\Documents and Settings\Glitch\Mes documents\Ma musique\Scorpions\11 Send me an angel.wma : Zone.Identifier  (26 bytes)
C:\Documents and Settings\Glitch\Mes documents\Ma musique\Sepultura\Thumbs.db : encryptable  (0 bytes)
C:\Documents and Settings\Glitch\Mes documents\Ma musique\Slayer\1986 - Reign in blood\Thumbs.db : encryptable  (0 bytes)
C:\Documents and Settings\Glitch\Mes documents\Ma musique\Slayer\2004 - Soundtrack To The Apocalypse\Thumbs.db : encryptable  (0 bytes)
C:\Documents and Settings\Glitch\Mes documents\Ma musique\Slayer\Thumbs.db : encryptable  (0 bytes)
C:\Documents and Settings\Glitch\Mes documents\Ma musique\Soulfly\2005 - Dark Ages (Limited Edition)\Thumbs.db : encryptable  (0 bytes)
C:\Documents and Settings\Glitch\Mes documents\Ma musique\Soulfly\Thumbs.db : encryptable  (0 bytes)
C:\Documents and Settings\Glitch\Mes documents\Ma musique\Spektr\Thumbs.db : encryptable  (0 bytes)
C:\Documents and Settings\Glitch\Mes documents\Ma musique\Static X\01. Static-X - The Enemy.mp3 : Zone.Identifier  (26 bytes)
C:\Documents and Settings\Glitch\Mes documents\Ma musique\Stevie Ray Vaughan\Steve Vai & Stevie Ray Vaughan - Crossroads Guitar Duel.mpg : Zone.Identifier  (26 bytes)
C:\Documents and Settings\Glitch\Mes documents\Ma musique\Stevie Ray Vaughan\Thumbs.db : encryptable  (0 bytes)
C:\Documents and Settings\Glitch\Mes documents\Ma musique\System of a Down\2001 - Toxicity\Thumbs.db : encryptable  (0 bytes)
C:\Documents and Settings\Glitch\Mes documents\Ma musique\System of a Down\2002 - Steal This Album!\Thumbs.db : encryptable  (0 bytes)
C:\Documents and Settings\Glitch\Mes documents\Ma musique\System of a Down\2005 - Hypnotize\Thumbs.db : encryptable  (0 bytes)
C:\Documents and Settings\Glitch\Mes documents\Ma musique\System of a Down\2005 - Mezmerize\Thumbs.db : encryptable  (0 bytes)
C:\Documents and Settings\Glitch\Mes documents\Ma musique\System of a Down\B-Sides\System Of A Down - Legend Of Zelda Theme (Rare Cover).mp3 : Zone.Identifier  (26 bytes)
C:\Documents and Settings\Glitch\Mes documents\Ma musique\System of a Down\B-Sides\Thumbs.db : encryptable  (0 bytes)
C:\Documents and Settings\Glitch\Mes documents\Ma musique\System of a Down\Thumbs.db : encryptable  (0 bytes)
C:\Documents and Settings\Glitch\Mes documents\Ma musique\The Destroyers\The Destroyers - Bad To The Bone.mp3 : Zone.Identifier  (26 bytes)
C:\Documents and Settings\Glitch\Mes documents\Ma musique\The Old Dead Tree\2003 - The Nameless Disease\11 The Bathroom Monologue.wma : Zone.Identifier  (26 bytes)
C:\Documents and Settings\Glitch\Mes documents\Ma musique\The Old Dead Tree\Thumbs.db : encryptable  (0 bytes)
C:\Documents and Settings\Glitch\Mes documents\Ma musique\The White Stripes\Thumbs.db : encryptable  (0 bytes)
C:\Documents and Settings\Glitch\Mes documents\Ma musique\Thumbs.db : encryptable  (0 bytes)
C:\Documents and Settings\Glitch\Mes documents\Ma musique\Tool\Thumbs.db : encryptable  (0 bytes)
C:\Documents and Settings\Glitch\Mes documents\Ma musique\ZZ Top\Thumbs.db : encryptable  (0 bytes)
C:\Documents and Settings\Glitch\Mes documents\Ma musique\ZZ Top\ZZ Top - La Grange.mp3 : Zone.Identifier  (26 bytes)
C:\Documents and Settings\Glitch\Mes documents\Mes fichiers reçus\Mes images\700816-004_240x192.jpg : Zone.Identifier  (26 bytes)
C:\Documents and Settings\Glitch\Mes documents\Mes fichiers reçus\Mes images\700870-013_800x640.jpg : Zone.Identifier  (26 bytes)
C:\Documents and Settings\Glitch\Mes documents\Mes fichiers reçus\Mes images\Mes images de rammstein\Thumbs.db : encryptable  (0 bytes)
C:\Documents and Settings\Glitch\Mes documents\Mes fichiers reçus\Mes images\Petites Annonces\Thumbs.db : encryptable  (0 bytes)
C:\Documents and Settings\Glitch\Mes documents\Mes fichiers reçus\Mes images\pgr3 boitier a.tif : Zone.Identifier  (26 bytes)
C:\Documents and Settings\Glitch\Mes documents\Mes fichiers reçus\Mes images\pgr3 boitier.tif : Zone.Identifier  (26 bytes)
C:\Documents and Settings\Glitch\Mes documents\Mes fichiers reçus\Mes images\pgr3 interieur.tif : Zone.Identifier  (26 bytes)
C:\Documents and Settings\Glitch\Mes documents\Mes fichiers reçus\Mes images\Thumbs.db : encryptable  (0 bytes)
C:\Documents and Settings\Glitch\Mes documents\Mes fichiers reçus\Thumbs.db : encryptable  (0 bytes)
C:\Documents and Settings\Glitch\Mes documents\Mes fichiers texte\Collection cd-dvd de Seb.doc : Zone.Identifier  (26 bytes)
C:\Documents and Settings\Glitch\Mes documents\Mes fichiers texte\Courrier.doc : Zone.Identifier  (26 bytes)
C:\Documents and Settings\Glitch\Mes documents\Mes fichiers texte\Enesys.rtf : Zone.Identifier  (26 bytes)
C:\Documents and Settings\Glitch\Mes documents\Mes fichiers texte\GeoGebra_Feuille_de_travail_dynamique.htm : Zone.Identifier  (26 bytes)
C:\Documents and Settings\Glitch\Mes documents\Mes fichiers texte\prochain concerts.txt : Zone.Identifier  (26 bytes)
C:\Documents and Settings\Glitch\Mes documents\Mes fichiers texte\Textes de Bibi.txt : Zone.Identifier  (26 bytes)
C:\Documents and Settings\Glitch\Mes documents\Mes fichiers texte\Thumbs.db : encryptable  (0 bytes)
C:\Documents and Settings\Glitch\Mes documents\Mes fichiers texte\USA.doc : Zone.Identifier  (26 bytes)
C:\Documents and Settings\Glitch\Mes documents\Mes fichiers texte\W1B4H4T4.pdf : Zone.Identifier  (26 bytes)
C:\Documents and Settings\Glitch\Mes documents\Mes images\606167154[1].jpg : Zone.Identifier  (26 bytes)
C:\Documents and Settings\Glitch\Mes documents\Mes images\Adobe\Photos d'un appareil photo numérique\2006-07-16-1529-09\Thumbs.db : encryptable  (0 bytes)
C:\Documents and Settings\Glitch\Mes documents\Mes images\Adobe\Photos d'un appareil photo numérique\2006-08-06-2146-49\Thumbs.db : encryptable  (0 bytes)
C:\Documents and Settings\Glitch\Mes documents\Mes images\Adobe\Photos d'un appareil photo numérique\2006-11-11-1947-24\Thumbs.db : encryptable  (0 bytes)
C:\Documents and Settings\Glitch\Mes documents\Mes images\Adobe\Photos d'un appareil photo numérique\Thumbs.db : encryptable  (0 bytes)
C:\Documents and Settings\Glitch\Mes documents\Mes images\Adobe\Photos du portable\Thumbs.db : encryptable  (0 bytes)
C:\Documents and Settings\Glitch\Mes documents\Mes images\Avec Julie et Yanoo\Thumbs.db : encryptable  (0 bytes)
C:\Documents and Settings\Glitch\Mes documents\Mes images\Bon anniv de Sandra.jpg : Zone.Identifier  (26 bytes)
C:\Documents and Settings\Glitch\Mes documents\Mes images\CIMG0142.JPG : Zone.Identifier  (26 bytes)
C:\Documents and Settings\Glitch\Mes documents\Mes images\CIMG0157.JPG : Zone.Identifier  (26 bytes)
C:\Documents and Settings\Glitch\Mes documents\Mes images\CIMG0158.JPG : Zone.Identifier  (26 bytes)
C:\Documents and Settings\Glitch\Mes documents\Mes images\CIMG0168.JPG : Zone.Identifier  (26 bytes)
C:\Documents and Settings\Glitch\Mes documents\Mes images\CIMG0703.JPG : Zone.Identifier  (26 bytes)
C:\Documents and Settings\Glitch\Mes documents\Mes images\CIMG1020.JPG : Zone.Identifier  (26 bytes)
C:\Documents and Settings\Glitch\Mes documents\Mes images\CIMG1163.JPG : Zone.Identifier  (26 bytes)
C:\Documents and Settings\Glitch\Mes documents\Mes images\Concert Synesthesia.jpg : Zone.Identifier  (26 bytes)
C:\Documents and Settings\Glitch\Mes documents\Mes images\cris é moi.jpg : Zone.Identifier  (26 bytes)
C:\Documents and Settings\Glitch\Mes documents\Mes images\Delo's girl.JPG : Zone.Identifier  (26 bytes)
C:\Documents and Settings\Glitch\Mes documents\Mes images\Drugs are bad, mmhkay.jpg : Zone.Identifier  (26 bytes)
C:\Documents and Settings\Glitch\Mes documents\Mes images\DSCF1749.JPG : Zone.Identifier  (26 bytes)
C:\Documents and Settings\Glitch\Mes documents\Mes images\DSCN0100.JPG : Zone.Identifier  (26 bytes)
C:\Documents and Settings\Glitch\Mes documents\Mes images\DSCN0102.JPG : Zone.Identifier  (26 bytes)
C:\Documents and Settings\Glitch\Mes documents\Mes images\DSCN0123.JPG : Zone.Identifier  (26 bytes)
C:\Documents and Settings\Glitch\Mes documents\Mes images\DSCN0133.JPG : Zone.Identifier  (26 bytes)
C:\Documents and Settings\Glitch\Mes documents\Mes images\DSCN0177.JPG : Zone.Identifier  (26 bytes)
C:\Documents and Settings\Glitch\Mes documents\Mes images\DSCN0181.JPG : Zone.Identifier  (26 bytes)
C:\Documents and Settings\Glitch\Mes documents\Mes images\DSCN0263.JPG : Zone.Identifier  (26 bytes)
C:\Documents and Settings\Glitch\Mes documents\Mes images\DSCN0268.JPG : Zone.Identifier  (26 bytes)
C:\Documents and Settings\Glitch\Mes documents\Mes images\DSCN0290.JPG : Zone.Identifier  (26 bytes)
C:\Documents and Settings\Glitch\Mes documents\Mes images\DSCN3423.JPG : Zone.Identifier  (26 bytes)
C:\Documents and Settings\Glitch\Mes documents\Mes images\DSCN3426.JPG : Zone.Identifier  (26 bytes)
C:\Documents and Settings\Glitch\Mes documents\Mes images\Dédicaces Todt Strasbourg.JPG : Zone.Identifier  (26 bytes)
C:\Documents and Settings\Glitch\Mes documents\Mes images\Fergie.jpg : Zone.Identifier  (26 bytes)
C:\Documents and Settings\Glitch\Mes documents\Mes images\FH000025.jpg : Zone.Identifier  (26 bytes)
C:\Documents and Settings\Glitch\Mes documents\Mes images\FH000027(1).jpg : Zone.Identifier  (26 bytes)
C:\Documents and Settings\Glitch\Mes documents\Mes images\Gordon et sa Jackson.JPG : Zone.Identifier  (26 bytes)
C:\Documents and Settings\Glitch\Mes documents\Mes images\IMG_1813.JPG : Zone.Identifier  (26 bytes)
C:\Documents and Settings\Glitch\Mes documents\Mes images\IMG_1820.JPG : Zone.Identifier  (26 bytes)
C:\Documents and Settings\Glitch\Mes documents\Mes images\IMG_1825.JPG : Zone.Identifier  (26 bytes)
C:\Documents and Settings\Glitch\Mes documents\Mes images\IMG_1827.JPG : Zone.Identifier  (26 bytes)
C:\Documents and Settings\Glitch\Mes documents\Mes images\Julie.JPG : Zone.Identifier  (26 bytes)
C:\Documents and Settings\Glitch\Mes documents\Mes images\lastscan.jpg : Zone.Identifier  (26 bytes)
C:\Documents and Settings\Glitch\Mes documents\Mes images\Livret The perpetual motion.JPG : Zone.Identifier  (26 bytes)
C:\Documents and Settings\Glitch\Mes documents\Mes images\Lucile_12.jpg : Zone.Identifier  (26 bytes)
C:\Documents and Settings\Glitch\Mes documents\Mes images\Lucile_2.jpg : Zone.Identifier  (26 bytes)
C:\Documents and Settings\Glitch\Mes documents\Mes images\Lucile_8.jpg : Zone.Identifier  (26 bytes)
C:\Documents and Settings\Glitch\Mes documents\Mes images\Lucile_9.jpg : Zone.Identifier  (26 bytes)
C:\Documents and Settings\Glitch\Mes documents\Mes images\Magou yeux fluos.jpg : Zone.Identifier  (26 bytes)
C:\Documents and Settings\Glitch\Mes documents\Mes images\Mes images de rammstein\Thumbs.db : encryptable  (0 bytes)
C:\Documents and Settings\Glitch\Mes documents\Mes images\MH1.jpg : Zone.Identifier  (26 bytes)
C:\Documents and Settings\Glitch\Mes documents\Mes images\Moi\Thumbs.db : encryptable  (0 bytes)
C:\Documents and Settings\Glitch\Mes documents\Mes images\Moi, Bastien et Matthieu.JPG : Zone.Identifier  (26 bytes)
C:\Documents and Settings\Glitch\Mes documents\Mes images\mythiquuueeeeeeee.JPG : Zone.Identifier  (26 bytes)
C:\Documents and Settings\Glitch\Mes documents\Mes images
ew rock.jpg : Zone.Identifier  (26 bytes)
C:\Documents and Settings\Glitch\Mes documents\Mes images\Nightshade - Death Espoirs Fest\Thumbs.db : encryptable  (0 bytes)
C:\Documents and Settings\Glitch\Mes documents\Mes images\N° édition limitée.JPG : Zone.Identifier  (26 bytes)
C:\Documents and Settings\Glitch\Mes documents\Mes images\Photo.jpg : Zone.Identifier  (26 bytes)
C:\Documents and Settings\Glitch\Mes documents\Mes images\pucca.JPG : Zone.Identifier  (26 bytes)
C:\Documents and Settings\Glitch\Mes documents\Mes images\S5002784.JPG : Zone.Identifier  (26 bytes)
C:\Documents and Settings\Glitch\Mes documents\Mes images\Sandra.jpg : Zone.Identifier  (26 bytes)
C:\Documents and Settings\Glitch\Mes documents\Mes images\Sandra_2.JPG : Zone.Identifier  (26 bytes)
C:\Documents and Settings\Glitch\Mes documents\Mes images\Setlist Arch enemy.JPG : Zone.Identifier  (26 bytes)
C:\Documents and Settings\Glitch\Mes documents\Mes images\Setlist Benighted.JPG : Zone.Identifier  (26 bytes)
C:\Documents and Settings\Glitch\Mes documents\Mes images\Setlist Todt Brainans.JPG : Zone.Identifier  (26 bytes)
C:\Documents and Settings\Glitch\Mes documents\Mes images\Setlist Todt Geneve.JPG : Zone.Identifier  (26 bytes)
C:\Documents and Settings\Glitch\Mes documents\Mes images\sexes%7E0.jpg : Zone.Identifier  (26 bytes)
C:\Documents and Settings\Glitch\Mes documents\Mes images\snoopy.JPG : Zone.Identifier  (26 bytes)
C:\Documents and Settings\Glitch\Mes documents\Mes images\souris.JPG : Zone.Identifier  (26 bytes)
C:\Documents and Settings\Glitch\Mes documents\Mes images\Sébastien voiture 2.JPG : Zone.Identifier  (26 bytes)
C:\Documents and Settings\Glitch\Mes documents\Mes images\Sébastien, Ben, Batteur, Bastien, Chanteur.JPG : Zone.Identifier  (26 bytes)
C:\Documents and Settings\Glitch\Mes documents\Mes images\Tente Eurocks 2005.jpg : Zone.Identifier  (26 bytes)
C:\Documents and Settings\Glitch\Mes documents\Mes images\Thumbs.db : encryptable  (0 bytes)
C:\Documents and Settings\Glitch\Mes documents\Mes images\Till lindemann.jpg : Zone.Identifier  (26 bytes)
C:\Documents and Settings\Glitch\Mes documents\Mes images\Vianney.JPG : Zone.Identifier  (26 bytes)
C:\Documents and Settings\Glitch\Mes documents\Mes images\WoW\Thumbs.db : encryptable  (0 bytes)
C:\Documents and Settings\Glitch\Mes documents\Mes vidéos\Arch Enemy\Thumbs.db : encryptable  (0 bytes)
C:\Documents and Settings\Glitch\Mes documents\Mes vidéos\Artefact\Thumbs.db : encryptable  (0 bytes)
C:\Documents and Settings\Glitch\Mes documents\Mes vidéos\Burzum\Thumbs.db : encryptable  (0 bytes)
C:\Documents and Settings\Glitch\Mes documents\Mes vidéos\Children of Bodom\Clips\Thumbs.db : encryptable  (0 bytes)
C:\Documents and Settings\Glitch\Mes documents\Mes vidéos\Children of Bodom\Thumbs.db : encryptable  (0 bytes)
C:\Documents and Settings\Glitch\Mes documents\Mes vidéos\Deep Purple\Deep Purple Smoke in the water 043.avi : Zone.Identifier  (26 bytes)
C:\Documents and Settings\Glitch\Mes documents\Mes vidéos\Deep Purple\Deep Purple à nice le 13 nov 2006 001.avi : Zone.Identifier  (26 bytes)
C:\Documents and Settings\Glitch\Mes documents\Mes vidéos\Deep Purple\Thumbs.db : encryptable  (0 bytes)
C:\Documents and Settings\Glitch\Mes documents\Mes vidéos\Films\Thumbs.db : encryptable  (0 bytes)
C:\Documents and Settings\Glitch\Mes documents\Mes vidéos\Finntroll\Finntroll - Clip Trollhammaren.avi : {4c8cc155-6c1e-11d1-8e41-00c04fb9386d}  (0 bytes)
C:\Documents and Settings\Glitch\Mes documents\Mes vidéos\Finntroll\Thumbs.db : encryptable  (0 bytes)
C:\Documents and Settings\Glitch\Mes documents\Mes vidéos\Gojira\Thumbs.db : encryptable  (0 bytes)
C:\Documents and Settings\Glitch\Mes documents\Mes vidéos\Herpès de Crachat de Filette\Thumbs.db : encryptable  (0 bytes)
C:\Documents and Settings\Glitch\Mes documents\Mes vidéos\Keep of Kalessin\Thumbs.db : encryptable  (0 bytes)
C:\Documents and Settings\Glitch\Mes documents\Mes vidéos\Marilyn Manson\Thumbs.db : encryptable  (0 bytes)
C:\Documents and Settings\Glitch\Mes documents\Mes vidéos\Nightshade\Thumbs.db : encryptable  (0 bytes)
C:\Documents and Settings\Glitch\Mes documents\Mes vidéos\Nightwish\Thumbs.db : encryptable  (0 bytes)
C:\Documents and Settings\Glitch\Mes documents\Mes vidéos\Nirvana\Thumbs.db : encryptable  (0 bytes)
C:\Documents and Settings\Glitch\Mes documents\Mes vidéos\Oomph!\Thumbs.db : encryptable  (0 bytes)
C:\Documents and Settings\Glitch\Mes documents\Mes vidéos\Opeth\Thumbs.db : encryptable  (0 bytes)
C:\Documents and Settings\Glitch\Mes documents\Mes vidéos\Punish Yourself\Thumbs.db : encryptable  (0 bytes)
C:\Documents and Settings\Glitch\Mes documents\Mes vidéos\Rammstein\Bootlegs\Amnéville, Galaxie 12-02-05\Thumbs.db : encryptable  (0 bytes)
C:\Documents and Settings\Glitch\Mes documents\Mes vidéos\Rammstein\Bootlegs\Bizarre Festival 1997\Thumbs.db : encryptable  (0 bytes)
C:\Documents and Settings\Glitch\Mes documents\Mes vidéos\Rammstein\Bootlegs\Divers\Thumbs.db : encryptable  (0 bytes)
C:\Documents and Settings\Glitch\Mes documents\Mes vidéos\Rammstein\Bootlegs\Sydney, Big Day Out 2001\Bestrafe mich.mpeg : Zone.Identifier  (26 bytes)
C:\Documents and Settings\Glitch\Mes documents\Mes vidéos\Rammstein\Bootlegs\Thumbs.db : encryptable  (0 bytes)
C:\Documents and Settings\Glitch\Mes documents\Mes vidéos\Rammstein\Clips\Rammstein - Making of Rosenrot.avi : Zone.Identifier  (26 bytes)
C:\Documents and Settings\Glitch\Mes documents\Mes vidéos\Rammstein\Clips\Rammstein - Mann gegen Mann.avi : Zone.Identifier  (26 bytes)
C:\Documents and Settings\Glitch\Mes documents\Mes vidéos\Rammstein\Clips\Thumbs.db : encryptable  (0 bytes)
C:\Documents and Settings\Glitch\Mes documents\Mes vidéos\Sketches et trucs drôles\Thumbs.db : encryptable  (0 bytes)
C:\Documents and Settings\Glitch\Mes documents\Mes vidéos\Soulfly\Thumbs.db : encryptable  (0 bytes)
C:\Documents and Settings\Glitch\Mes documents\Mes vidéos\System of a Down\Thumbs.db : encryptable  (0 bytes)
C:\Documents and Settings\Glitch\Mes documents\Mes vidéos\Séries et DA\Ma Famille d'abord\Thumbs.db : encryptable  (0 bytes)
C:\Documents and Settings\Glitch\Mes documents\Mes vidéos\Séries et DA\South Park\Saison 1\Thumbs.db : encryptable  (0 bytes)
C:\Documents and Settings\Glitch\Mes documents\Mes vidéos\Séries et DA\South Park\Saison 10\Thumbs.db : encryptable  (0 bytes)
C:\Documents and Settings\Glitch\Mes documents\Mes vidéos\Séries et DA\South Park\Saison 2\Thumbs.db : encryptable  (0 bytes)
C:\Documents and Settings\Glitch\Mes documents\Mes vidéos\Séries et DA\South Park\Saison 3\Thumbs.db : encryptable  (0 bytes)
C:\Documents and Settings\Glitch\Mes documents\Mes vidéos\Séries et DA\South Park\Saison 4\Thumbs.db : encryptable  (0 bytes)
C:\Documents and Settings\Glitch\Mes documents\Mes vidéos\Séries et DA\South Park\Saison 5\Thumbs.db : encryptable  (0 bytes)
C:\Documents and Settings\Glitch\Mes documents\Mes vidéos\Séries et DA\South Park\Saison 6\Thumbs.db : encryptable  (0 bytes)
C:\Documents and Settings\Glitch\Mes documents\Mes vidéos\Séries et DA\South Park\Saison 7\Thumbs.db : encryptable  (0 bytes)
C:\Documents and Settings\Glitch\Mes documents\Mes vidéos\Séries et DA\South Park\Saison 8\Thumbs.db : encryptable  (0 bytes)
C:\Documents and Settings\Glitch\Mes documents\Mes vidéos\Séries et DA\South Park\Saison 9\Thumbs.db : encryptable  (0 bytes)
C:\Documents and Settings\Glitch\Mes documents\Mes vidéos\Séries et DA\South Park\Thumbs.db : encryptable  (0 bytes)
C:\Documents and Settings\Glitch\Mes documents\Mes vidéos\Séries et DA\Thumbs.db : encryptable  (0 bytes)
C:\Documents and Settings\Glitch\Mes documents\Mes vidéos\The Old Dead Tree\Thumbs.db : encryptable  (0 bytes)
C:\Documents and Settings\Glitch\Mes documents\Mes vidéos\Thumbs.db : encryptable  (0 bytes)
C:\Documents and Settings\Glitch\Mes documents\Mes vidéos\Vidéos marrantes et Divers\Thumbs.db : encryptable  (0 bytes)
C:\Documents and Settings\Glitch\Mes documents\Mes vidéos\Vidéos Portable\Anniv de Julie.AVI : Zone.Identifier  (26 bytes)
C:\Documents and Settings\Glitch\Mes documents\Mes vidéos\Vidéos Portable\Thumbs.db : encryptable  (0 bytes)
C:\Documents and Settings\Glitch\Mes documents\My Skype Pictures\Thumbs.db : encryptable  (0 bytes)
C:\Documents and Settings\Glitch\Mes documents\Thumbs.db : encryptable  (0 bytes)
C:\Documents and Settings\Môman\Mes documents\Chiens\052006\Thumbs.db : encryptable  (0 bytes)
C:\Documents and Settings\Môman\Mes documents\Chiens\2006-07-10-1732-01\Thumbs.db : encryptable  (0 bytes)
C:\Documents and Settings\Môman\Mes documents\Chiens\Moorea\Thumbs.db : encryptable  (0 bytes)
C:\Documents and Settings\Môman\Mes documents\Chiens\Photos Expositions\Thumbs.db : encryptable  (0 bytes)
C:\Documents and Settings\Môman\Mes documents\Chiens\Thumbs.db : encryptable  (0 bytes)
C:\Documents and Settings\Môman\Mes documents\Mes images\062006\Thumbs.db : encryptable  (0 bytes)
C:\Documents and Settings\Môman\Mes documents\Mes images\2006-06-28-1413-50\Thumbs.db : encryptable  (0 bytes)
C:\Documents and Settings\Môman\Mes documents\Mes images\2006-10-15-1109-50\Thumbs.db : encryptable  (0 bytes)
C:\Documents and Settings\Môman\Mes documents\Mes images\CD Tahiti\Thumbs.db : encryptable  (0 bytes)
C:\Documents and Settings\Môman\Mes documents\Mes images\Maison\Thumbs.db : encryptable  (0 bytes)
C:\Documents and Settings\Môman\Mes documents\Mes images\Thumbs.db : encryptable  (0 bytes)
C:\Documents and Settings\Môman\Mes documents\Thumbs.db : encryptable  (0 byt

Glitch · Answer

Puisque le rapport dépasse la taille maximale du message, voici la suite, qui reprend à la dernière ligne d'au dessus :

C:\Documents and Settings\Môman\Mes documents\Thumbs.db : encryptable  (0 bytes)
C:\Program Files\Guitar Pro 5\GuitarPro_FR.pdf : Zone.Identifier  (26 bytes)
C:\WINDOWS\Fonts\METOLD.TTF : SummaryInformation  (88 bytes)
C:\WINDOWS\Fonts\METOLD.TTF : {4c8cc155-6c1e-11d1-8e41-00c04fb9386d}  (0 bytes)
C:\WINDOWS\Web\Wallpaper\Thumbs.db : encryptable  (0 bytes)

salwa5 · Answer

post un raport smitfraud option 1 pour voir si le rootkit a bien été supprimé

a++

Glitch · Answer

Arf, il semble être encore la :

SmitFraudFix v2.132

Rapport fait à  0:05:35,75, 06/01/2007
Executé à partir de C:\Documents and Settings\Glitch\Mes documents\Divers\SmitfraudFix\SmitfraudFix
OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT
Le type du système de fichiers est NTFS
Fix executé en mode normal

»»»»»»»»»»»»»»»»»»»»»»»» C:\


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\Web


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32\LogFiles


»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\Glitch


»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\Glitch\Application Data


»»»»»»»»»»»»»»»»»»»»»»»» Menu Démarrer


»»»»»»»»»»»»»»»»»»»»»»»» C:\DOCUME~1\Glitch\Favoris


»»»»»»»»»»»»»»»»»»»»»»»» Bureau


»»»»»»»»»»»»»»»»»»»»»»»» C:\Program Files 


»»»»»»»»»»»»»»»»»»»»»»»» Clés corrompues


»»»»»»»»»»»»»»»»»»»»»»»» Eléments du bureau
 
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Desktop\Components\0]
"Source"="About:Home"
"SubscribedURL"="About:Home"
"FriendlyName"="Ma page d'accueil"
 

»»»»»»»»»»»»»»»»»»»»»»»» Sharedtaskscheduler
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll


»»»»»»»»»»»»»»»»»»»»»»»» AppInit_DLLs
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
"AppInit_DLLs"="wbsys.dll"


»»»»»»»»»»»»»»»»»»»»»»»» Winlogon.System
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
"System"=""


»»»»»»»»»»»»»»»»»»»»»»»» pe386-msguard-lzx32


»»»»»»»»»»»»»»»»»»»»»»»» Recherche infection wininet.dll


»»»»»»»»»»»»»»»»»»»»»»»» Fin

salwa5 · Answer

le raport de smitfraud est propre :) tes probleme sont il resolu?

a+++

Glitch · Answer

Pour l'instant, rien de mauvais ne se passe, mon ordi semble même aller plus vite, alors que depuis que j'étais infecté il ramait un peu (voire beaucoup des fois).
Apparemment c'est enfin fini, je reposterais éventuellement ici, si un problème survient demain, mais ça m'a l'air bon.
Mille mercis à toi salwa5, je crisais régulièrement à cause de ce virus, heureusement que t'étais la ! Merci encore pour tout :)

salwa5 · Answer

de rien :) 

pour finir quelque conseils

ta version java est perimé pour plus de securité 

 télécharge la dernière version https://www.java.com/fr/

Après installation et redémarrage , va dans panneau de configuration/Ajouter-Supprimer des programmes afin de désinstaller l'ancienne version, ceci pour récupérer de l'espace disque et éventuellement pour virer les failles présentes dans cette ancienne version.

Retourne ensuite chez Java ci-dessus et clique sur le bouton "Vérifier l'installation" pour t'assurer que tout est en ordre.

- passe reglierement les antispyware (adaware , spybot , avg .. ect) pense a les mettre ajour avant de les lancé c'est tres important

-supprime regulierement les fichiers inutiles (fichiers temporaire , cookies .. ect a l'aide de CCleaner https://www.malekal.com/tutoriel-ccleaner/

-maintenant que ton ordinateur est propre je te conseille de creer un point de restauration comme ca en cas de probleme (virus , plantage ..ect) tu poura tjr revenir en arriere 
http://www.aidoforum.com/tutoriaux-371-creer-un-point-de-restauration-sous-windows.html


a+++

bon surf ;)

[Virus] Arrêt initié par Autorité NT\System

30 réponses

Discussions similaires