Aller au contenu

  • Pas encore inscrit ?

    Pourquoi ne pas vous inscrire ? C'est simple, rapide et gratuit.
    Pour en savoir plus, lisez Les avantages de l'inscription... et la Charte de Zébulon.
    De plus, les messages que vous postez en tant qu'invité restent invisibles tant qu'un modérateur ne les a pas validés. Inscrivez-vous, ce sera un gain de temps pour tout le monde, vous, les helpeurs et les modérateurs ! :wink:

demande d aide et d analyse

jol-52

Par jol-52
dans Analyses et éradication malwares

 Partager

Messages recommandés

jol-52 Junior Member

jol-52

Posté(e)
Posté(e)

bonjour a tous

mon pc est tres lent au demarrage s arrete puis redemarre tout seul

IE8 m affiche tant le temps des messages d erreurs et doit fermer

XP SP3 avira antivir personal+ccleaner+spybot

pourriez-vous analyse mon rapport

merci a vous

Logfile of Trend Micro HijackThis v2.0.2

Scan saved at 14:51:24, on 22/09/2009

Platform: Windows XP SP3 (WinNT 5.01.2600)

MSIE: Internet Explorer v8.00 (8.00.6001.18702)

Boot mode: Normal

 

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\system32\spoolsv.exe

C:\Program Files\Avira\AntiVir Desktop\sched.exe

C:\Program Files\Avira\AntiVir Desktop\avguard.exe

C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe

C:\Program Files\AskBarDis\bar\bin\AskService.exe

C:\Program Files\AskBarDis\bar\bin\ASKUpgrade.exe

C:\WINDOWS\system32\bgsvcgen.exe

C:\Program Files\Bonjour\mDNSResponder.exe

C:\Program Files\Java\jre6\bin\jqs.exe

C:\Program Files\Google\Update\1.2.183.7\GoogleCrashHandler.exe

C:\Program Files\CDBurnerXP\NMSAccessU.exe

C:\PROGRA~1\VCOM\Fix-It\mxtask.exe

C:\WINDOWS\Explorer.EXE

C:\Program Files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe

C:\PROGRA~1\VCOM\Fix-It\mxtask.exe

C:\WINDOWS\system32\svchost.exe

C:\Documents and Settings\All Users\Application Data\Sukoku\sukoku117.exe

C:\Program Files\AxBx\VirusKeeper 2009 Pro Evaluation\vk_service.exe

C:\Program Files\Sukoku\sukoku.exe

C:\Program Files\Iminent\SearchTheWeb\Iminent.Notifier.exe

C:\WINDOWS\system32\VTtrayp.exe

C:\WINDOWS\system32\VTTimer.exe

C:\WINDOWS\SOUNDMAN.EXE

C:\WINDOWS\system32\LVCOMSX.EXE

C:\Program Files\iTunes\iTunesHelper.exe

C:\Program Files\Google\Quick Search Box\GoogleQuickSearchBox.exe

C:\WINDOWS\Dit.exe

C:\Program Files\Avira\AntiVir Desktop\avgnt.exe

C:\WINDOWS\system32\ctfmon.exe

C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe

C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe

C:\Program Files\DAP\DAP.EXE

C:\Program Files\Logitech\SetPoint\SetPoint.exe

C:\Program Files\iPod\bin\iPodService.exe

C:\Program Files\Fichiers communs\Logishrd\KHAL2\KHALMNPR.EXE

C:\Program Files\Windows Live\Messenger\usnsvc.exe

C:\WINDOWS\system32\notepad.exe

C:\Program Files\Internet Explorer\IEXPLORE.EXE

C:\Program Files\Internet Explorer\IEXPLORE.EXE

C:\Documents and Settings\Laplaige\Mes documents\HiJackThis.exe

 

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.tropal.net/

R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens

O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll

O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll

O2 - BHO: (no name) - {08514373-DD9C-4BC9-A691-BC2DE6F0412E} - (no file)

O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll

O2 - BHO: (no name) - {1CB20BF0-BBAE-40A7-93F4-6435FF3D0411} - (no file)

O2 - BHO: AskBar BHO - {201f27d4-3704-41d6-89c1-aa35e39143ed} - C:\Program Files\AskBarDis\bar\bin\askBar.dll

O2 - BHO: (no name) - {35B8D58C-B0CB-46b0-BA64-05B3804E4E86} - (no file)

O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll

O2 - BHO: (no name) - {6BA84DC1-BFE1-494E-A498-15A117759026} - (no file)

O2 - BHO: Search Helper - {6EBF7485-159F-4bff-A14F-B9E3AAC4465B} - C:\Program Files\Microsoft\Search Enhancement Pack\Search Helper\SEPsearchhelperie.dll

O2 - BHO: (no name) - {715EBDBD-0582-4DC5-8720-93E640D27F43} - (no file)

O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre6\bin\ssv.dll

O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)

O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll

O2 - BHO: (no name) - {905502AB-1987-46cd-9EC5-42B1E087D319} - (no file)

O2 - BHO: (no name) - {a841a1c1-4687-4285-89fe-e9df6c5ed4c6} - (no file)

O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll

O2 - BHO: (no name) - {AAC754B2-2FFE-450B-A68B-75DCA69B3240} - (no file)

O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\5.2.4204.1700\swg.dll

O2 - BHO: (no name) - {B00783CE-4253-4E0D-9735-4C57365B9991} - (no file)

O2 - BHO: (no name) - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - (no file)

O2 - BHO: MegaIEMn - {bf00e119-21a3-4fd1-b178-3b8537e75c92} - (no file)

O2 - BHO: Google Dictionary Compression sdch - {C84D72FE-E17D-4195-BB24-76C02E2E7C4E} - C:\Program Files\Google\Google Toolbar\Component\fastsearch_B7C5AC242193BB3E.dll

O2 - BHO: (no name) - {cd36797a-70f3-4acd-8825-623d3b896881} - (no file)

O2 - BHO: Java Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll

O2 - BHO: (no name) - {DE2766E1-E889-4DC4-9268-67ED3CA001A7} - (no file)

O2 - BHO: (no name) - {E312764E-7706-43F1-8DAB-FCDD2B1E416D} - (no file)

O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll

O2 - BHO: EpsonToolBandKicker Class - {E99421FB-68DD-40F0-B4AC-B7027CAE2F1A} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll

O2 - BHO: DAPIELoader Class - {FF6C3CF0-4B15-11D1-ABED-709549C10000} - C:\PROGRA~1\DAP\DAPIEL~1.DLL

O3 - Toolbar: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll

O3 - Toolbar: Ask Toolbar - {3041d03e-fd4b-44e0-b742-2d9b88305f98} - C:\Program Files\AskBarDis\bar\bin\askBar.dll

O3 - Toolbar: Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll

O4 - HKLM\..\Run: [iminent.Notifier] C:\Program Files\Iminent\SearchTheWeb\Iminent.Notifier.exe

O4 - HKLM\..\Run: [VTTrayp] VTtrayp.exe

O4 - HKLM\..\Run: [VTTimer] VTTimer.exe

O4 - HKLM\..\Run: [VirusKeeper] C:\Program Files\AxBx\VirusKeeper 2009 Pro Evaluation\VirusKeeper.exe

O4 - HKLM\..\Run: [soundMan] SOUNDMAN.EXE

O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime

O4 - HKLM\..\Run: [LVCOMSX] "C:\WINDOWS\system32\LVCOMSX.EXE"

O4 - HKLM\..\Run: [Logitech Hardware Abstraction Layer] "KHALMNPR.EXE"

O4 - HKLM\..\Run: [Kernel and Hardware Abstraction Layer] KHALMNPR.EXE

O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"

O4 - HKLM\..\Run: [Google Quick Search Box] "C:\Program Files\Google\Quick Search Box\GoogleQuickSearchBox.exe" /autorun

O4 - HKLM\..\Run: [Dit] "Dit.exe"

O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir Desktop\avgnt.exe" /min

O4 - HKLM\..\Run: [AppleSyncNotifier] "C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleSyncNotifier.exe"

O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"

O4 - HKLM\..\Run: [iMBooster] C:\Program Files\Iminent\IMBooster\IMBooster.exe /warmup

O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe

O4 - HKCU\..\Run: [swg] "C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe"

O4 - HKCU\..\Run: [spybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe

O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background

O4 - HKCU\..\Run: [DownloadAccelerator] "C:\Program Files\DAP\DAP.EXE" /STARTUP

O4 - HKCU\..\Run: [Advanced SystemCare 3] "C:\Program Files\IObit\Advanced SystemCare 3\AWC.exe" /startup

O4 - HKCU\..\RunOnce: [uniblueRegistryBooster] "C:\Program Files\Uniblue\RegistryBooster 2009\launcher.exe" delay 20000

O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')

O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')

O4 - Global Startup: Logitech SetPoint.lnk = C:\Program Files\Logitech\SetPoint\SetPoint.exe

O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Restrictions present

O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll

O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll

O16 - DPF: {0742B9EF-8C83-41CA-BFBA-830A59E23533} (Microsoft Data Collection Control) - https://support.microsoft.com/OAS/ActiveX/MSDcode.cab

O16 - DPF: {215B8138-A3CF-44C5-803F-8226143CFC0A} (Trend Micro ActiveX Scan Agent 6.6) - http://housecall65.trendmicro.com/housecal...ivex/hcImpl.cab

O16 - DPF: {238F6F83-B8B4-11CF-8771-00A024541EE3} (Citrix ICA Client) - http://a516.g.akamai.net/f/516/25175/7d/ru...cat-no-eula.cab

O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Program Files\Yahoo!\Common\yinsthelper.dll

O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://gfx1.hotmail.com/mail/w2/resources/MSNPUpld.cab

O16 - DPF: {56762DEC-6B0D-4AB4-A8AD-989993B5D08B} - http://www.eset.eu/buxus/docs/OnlineScanner.cab

O16 - DPF: {5AE58FCF-6F6A-49B2-B064-02492C66E3F4} (MUCatalogWebControl Class) - http://catalog.update.microsoft.com/v7/sit...b?1228478146093

O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://download.bitdefender.com/resources/scan8/oscan8.cab

O16 - DPF: {5ED80217-570B-4DA9-BF44-BE107C0EC166} (Windows Live Safety Center Base Module) - http://cdn.scan.onecare.live.com/resource/...lscbase6796.cab

O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} (Symantec RuFSI Utility Class) - http://security.symantec.com/sscv6/SharedC...n/bin/cabsa.cab

O16 - DPF: {8167C273-DF59-4416-B647-C8BB2C7EE83E} (WebSDev Control) - http://liveupdate.msi.com.tw/autobios/LOnline/install.cab

O16 - DPF: {867E13F2-7F31-44FB-AC97-CD38E0DC46EF} (HardwareDetection Control) - http://www.ma-config.com/activex/MaConfig_3_5_2_1.cab

O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst.cab

O16 - DPF: {B7D07999-2ADB-4AEB-997E-F61CB7B2E2CD} (TSEasyInstallX Control) - http://www.trendsecure.com/easy_install/_a...asyInstallX.CAB

O16 - DPF: {BDBDE413-7B1C-4C68-A8FF-C5B2B4090876} (F-Secure Online Scanner 3.3) - http://support.f-secure.com/ols/fscax.cab

O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/Messe...nt.cab56907.cab

O16 - DPF: {CF40ACC5-E1BB-4AFF-AC72-04C2F616BCA7} -

O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shoc...ash/swflash.cab

O16 - DPF: {D4323BF2-006A-4440-A2F5-27E3E7AB25F8} (Virtools WebPlayer Class) - http://a532.g.akamai.net/f/532/6712/5m/vir...5/installer.exe

O16 - DPF: {E1E73B44-2D20-47A9-9CA2-B534CEBBF856} (F-Secure Health Check 1.0) - http://support.f-secure.com/enu/home/onlin.../fshc/fscax.cab

O16 - DPF: {E8F628B5-259A-4734-97EE-BA914D7BE941} (Driver Agent ActiveX Control) - http://driveragent.com/files/driveragent.cab

O18 - Protocol: bwfile-8876480 - {9462A756-7B47-47BC-8C80-C34B9B80B32B} - (no file)

O18 - Filter: application/xhtml+xml; charset=iso-8859-1 - {32F66A26-7614-11D4-BD11-00104BD3F987} - C:\Program Files\Design Science\MathPlayer\MathMLMimer.dll

O18 - Filter: application/xhtml+xml; charset=utf-8 - {32F66A26-7614-11D4-BD11-00104BD3F987} - C:\Program Files\Design Science\MathPlayer\MathMLMimer.dll

O18 - Filter: text/xml; charset=iso-8859-1 - {32F66A26-7614-11D4-BD11-00104BD3F987} - C:\Program Files\Design Science\MathPlayer\MathMLMimer.dll

O18 - Filter: text/xml; charset=utf-8 - {32F66A26-7614-11D4-BD11-00104BD3F987} - C:\Program Files\Design Science\MathPlayer\MathMLMimer.dll

O20 - Winlogon Notify: geBtSIyV - C:\WINDOWS\

O23 - Service: 4yF2nE - CPUID - C:\Program Files\CPUID\PC Wizard 2009\Data\pcwizntl.exe

O23 - Service: Avira AntiVir Planificateur (AntiVirSchedulerService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\sched.exe

O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\avguard.exe

O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe

O23 - Service: ASKService - Unknown owner - C:\Program Files\AskBarDis\bar\bin\AskService.exe

O23 - Service: ASKUpgrade - Unknown owner - C:\Program Files\AskBarDis\bar\bin\ASKUpgrade.exe

O23 - Service: B's Recorder GOLD Library General Service (bgsvcgen) - B.H.A Corporation - C:\WINDOWS\system32\bgsvcgen.exe

O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe

O23 - Service: Service Google Update (gupdate1ca079a1ef9e1f2) (gupdate1ca079a1ef9e1f2) - Google Inc. - C:\Program Files\Google\Update\GoogleUpdate.exe

O23 - Service: Google Software Updater (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe

O23 - Service: H8PxvF - CPUID - C:\Program Files\CPUID\PC Wizard 2009\Data\pcwizntl.exe

O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1050\Intel 32\IDriverT.exe

O23 - Service: Service de l’iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe

O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe

O23 - Service: Logitech Bluetooth Service (LBTServ) - Logitech, Inc. - C:\Program Files\Fichiers communs\Logitech\Bluetooth\LBTServ.exe

O23 - Service: Ma-Config Service (maconfservice) - CybelSoft - C:\Program Files\ma-config.com\maconfservice.exe

O23 - Service: NMSAccessU - Unknown owner - C:\Program Files\CDBurnerXP\NMSAccessU.exe

O23 - Service: Réparez et Protégez votre PC Task Manager - Avanquest Software USA, Inc. - C:\PROGRA~1\VCOM\Fix-It\mxtask.exe

O23 - Service: Sukoku Service - Unknown owner - C:\Documents and Settings\All Users\Application Data\Sukoku\sukoku117.exe

O23 - Service: VirusKeeper antivirus/antispyware (vkservice) - AxBx - C:\Program Files\AxBx\VirusKeeper 2009 Pro Evaluation\vk_service.exe

 

--

End of file - 14984 bytes

pear Devil Member !

pear

Posté(e)
Posté(e)

Bonsoir,

 

Faites cela dans l'ordre , svp.

 

Téléchargez Toolbar-S&D sur le Bureau.

Désactiver antivirus, et antipsyware résidents avant la désinfection

Si vous utilisez Spybot

Désactiver TeaTimer qui ne sert à rien et peut faire échouer une désinfection:!

Afficher d'abord le Mode Avancé dans SpyBot

->Options Avancées :- >menu Mode, Mode Avancé.

Une colonne de menus apparaît dans la partie gauche :

- >cliquer sur Outils,- >cliquer sur Résident,

Dans Résident :

- >décocher Résident "TeaTimer" pour le désactiver.

 

Lancez l'installation du programme en exécutant le fichier téléchargé.

Redémarrez en mode sans échec

Double-cliquez sur le raccourci de Toolbar-S&D.

Sélectionnez la langue souhaitée en tapant la lettre de votre choix puis en validant avec la touche Entrée.

Sous Vista, faire un clic droit et Exécuter en tant qu'administrateur

Choisisssez l'option 1 (Recherche).

Patientez jusqu'à la fin de la recherche.

Un rapport sera généré,vous montant ce qui est nuisible

 

Relancez Toolbar-S&D en double-cliquant sur le raccourci. Tapez sur "2" et validez par"Entrée".

Ne fermez pas la fenêtre lors de la suppression !

Un rapport sera généré,(C:\TB.txt)

postez son contenu ici.

NOTE : Si le Bureau ne réapparait pas, appuyer simultanément sur Ctrl+Alt+Suppr pour ouvrir le Gestionnaire des tâches.

Allez à l'onglet "Processus". Cliquez en haut à gauche sur Fichier ->"Exécuter..."

Tapez explorer et validez.

 

 

Téléchargez MBAM

 

Branchez tous les supports amovibles avant de faire ce scan (clé usb/disque dur externe etc)

Si vous utilisez Spybot

Pour désactiver TeaTimer qui ne set à rien et peut faire échouer une désinfection:!

Afficher d'abord le Mode Avancé dans SpyBot

->Options Avancées :

- >menu Mode, Mode Avancé.

Une colonne de menus apparaît dans la partie gauche :

- >cliquer sur Outils,

- >cliquer sur Résident,

Dans Résident :

- >décocher Résident "TeaTimer" pour le désactiver.

* Double cliquez sur l'icône Download_mbam-setup.exe pour lancer le processus d'installation.

Enregistrez le sur le bureau .

Fermer toutes les fenêtres et programmes

Suivez les indications (en particulier le choix de la langue et l'autorisation d'accession à Internet)

N'apportez aucune modification aux réglages par défaut et, en fin d'installation,

Vérifiez que les options Update et Launch soient cochées

MBAM démarrera automatiquement et enverra un message demandant à mettre à jour le programme avant de lancer une analyse.

cliquer sur OK pour fermer la boîte de dialogue..

* Dans l'onglet "mise à jour", cliquez sur le bouton Recherche de mise à jour:

Si le pare-feu demande l'autorisation à MBAM de se connecter, acceptez.

* Une fois la mise à jour terminée, allez dans l'onglet Recherche.

* Sélectionnez "Exécuter un examen complet"

* Cliquez sur "Rechercher"

* .L' analyse prendra un certain temps, soyez patient !

* A la fin , un message affichera :

L'examen s'est terminé normalement.

 

*Si MBAM n'a rien trouvé, il le dira aussi.

Cliquez sur "Ok" pour poursuivre.

*Fermez les navigateurs.

Cliquez sur Afficher les résultats .

 

*Sélectionnez tout et cliquez sur Supprimer la sélection ,

MBAM va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine.

puis ouvrir le Bloc-notes et y copier le rapport d'analyse qui peut être retrouvé sous l'onglet Rapports/logs.

* Copiez-collez ce rapport dans la prochaine réponse.

 

Rapport de Scan Antivir en mode sans échec

 

Et Rapport Hijackthis.

jol-52 Junior Member

jol-52

Posté(e)
  • Auteur
Posté(e) (modifié)
Bonsoir,

 

Faites cela dans l'ordre , svp.

 

Téléchargez Toolbar-S&D sur le Bureau.

Désactiver antivirus, et antipsyware résidents avant la désinfection

Si vous utilisez Spybot

Désactiver TeaTimer qui ne sert à rien et peut faire échouer une désinfection:!

Afficher d'abord le Mode Avancé dans SpyBot

->Options Avancées :- >menu Mode, Mode Avancé.

Une colonne de menus apparaît dans la partie gauche :

- >cliquer sur Outils,- >cliquer sur Résident,

Dans Résident :

- >décocher Résident "TeaTimer" pour le désactiver.

 

Lancez l'installation du programme en exécutant le fichier téléchargé.

Redémarrez en mode sans échec

Double-cliquez sur le raccourci de Toolbar-S&D.

Sélectionnez la langue souhaitée en tapant la lettre de votre choix puis en validant avec la touche Entrée.

Sous Vista, faire un clic droit et Exécuter en tant qu'administrateur

Choisisssez l'option 1 (Recherche).

Patientez jusqu'à la fin de la recherche.

Un rapport sera généré,vous montant ce qui est nuisible

 

Relancez Toolbar-S&D en double-cliquant sur le raccourci. Tapez sur "2" et validez par"Entrée".

Ne fermez pas la fenêtre lors de la suppression !

Un rapport sera généré,(C:\TB.txt)

postez son contenu ici.

NOTE : Si le Bureau ne réapparait pas, appuyer simultanément sur Ctrl+Alt+Suppr pour ouvrir le Gestionnaire des tâches.

Allez à l'onglet "Processus". Cliquez en haut à gauche sur Fichier ->"Exécuter..."

Tapez explorer et validez.

 

 

Téléchargez MBAM

 

Branchez tous les supports amovibles avant de faire ce scan (clé usb/disque dur externe etc)

Si vous utilisez Spybot

Pour désactiver TeaTimer qui ne set à rien et peut faire échouer une désinfection:!

Afficher d'abord le Mode Avancé dans SpyBot

->Options Avancées :

- >menu Mode, Mode Avancé.

Une colonne de menus apparaît dans la partie gauche :

- >cliquer sur Outils,

- >cliquer sur Résident,

Dans Résident :

- >décocher Résident "TeaTimer" pour le désactiver.

* Double cliquez sur l'icône Download_mbam-setup.exe pour lancer le processus d'installation.

Enregistrez le sur le bureau .

Fermer toutes les fenêtres et programmes

Suivez les indications (en particulier le choix de la langue et l'autorisation d'accession à Internet)

N'apportez aucune modification aux réglages par défaut et, en fin d'installation,

Vérifiez que les options Update et Launch soient cochées

MBAM démarrera automatiquement et enverra un message demandant à mettre à jour le programme avant de lancer une analyse.

cliquer sur OK pour fermer la boîte de dialogue..

* Dans l'onglet "mise à jour", cliquez sur le bouton Recherche de mise à jour:

Si le pare-feu demande l'autorisation à MBAM de se connecter, acceptez.

* Une fois la mise à jour terminée, allez dans l'onglet Recherche.

* Sélectionnez "Exécuter un examen complet"

* Cliquez sur "Rechercher"

* .L' analyse prendra un certain temps, soyez patient !

* A la fin , un message affichera :

L'examen s'est terminé normalement.

 

*Si MBAM n'a rien trouvé, il le dira aussi.

Cliquez sur "Ok" pour poursuivre.

*Fermez les navigateurs.

Cliquez sur Afficher les résultats .

 

*Sélectionnez tout et cliquez sur Supprimer la sélection ,

MBAM va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine.

puis ouvrir le Bloc-notes et y copier le rapport d'analyse qui peut être retrouvé sous l'onglet Rapports/logs.

* Copiez-collez ce rapport dans la prochaine réponse.

 

Rapport de Scan Antivir en mode sans échec

 

Et Rapport Hijackthis.

Malwarebytes' Anti-Malware 1.41

Version de la base de données: 2775

Windows 5.1.2600 Service Pack 3

 

22/09/2009 20:56:17

mbam-log-2009-09-22 (20-56-17).txt

 

Type de recherche: Examen complet (C:\|D:\|E:\|K:\|)

Eléments examinés: 269086

Temps écoulé: 50 minute(s), 56 second(s)

 

Processus mémoire infecté(s): 0

Module(s) mémoire infecté(s): 0

Clé(s) du Registre infectée(s): 17

Valeur(s) du Registre infectée(s): 1

Elément(s) de données du Registre infecté(s): 0

Dossier(s) infecté(s): 11

Fichier(s) infecté(s): 162

 

Processus mémoire infecté(s):

(Aucun élément nuisible détecté)

 

Module(s) mémoire infecté(s):

(Aucun élément nuisible détecté)

 

Clé(s) du Registre infectée(s):

HKEY_CLASSES_ROOT\explorerbar.funexplorer (Adware.DoubleD) -> Quarantined and deleted successfully.

HKEY_CLASSES_ROOT\explorerbar.funexplorer.1 (Adware.DoubleD) -> Quarantined and deleted successfully.

HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{35b8d58c-b0cb-46b0-ba64-05b3804e4e86} (Adware.DoubleD) -> Quarantined and deleted successfully.

HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{5617eca9-488d-4ba2-8562-9710b9ab78d2} (Adware.DoubleD) -> Quarantined and deleted successfully.

HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{cdbfb47b-58a8-4111-bf95-06178dce326d} (Adware.DoubleD) -> Quarantined and deleted successfully.

HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{a77d3539-581d-450c-9e44-a84c415a6172} (Trojan.FakeAlert) -> Quarantined and deleted successfully.

HKEY_LOCAL_MACHINE\SOFTWARE\{5617eca9-488d-4ba2-8562-9710b9ab78d2} (Adware.DoubleD) -> Quarantined and deleted successfully.

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{35b8d58c-b0cb-46b0-ba64-05b3804e4e86} (Adware.DoubleD) -> Quarantined and deleted successfully.

HKEY_CLASSES_ROOT\explorerbar.funredirector (Adware.DoubleD) -> Quarantined and deleted successfully.

HKEY_CLASSES_ROOT\explorerbar.funredirector.1 (Adware.DoubleD) -> Quarantined and deleted successfully.

HKEY_CURRENT_USER\{5617ECA9-488D-4BA2-8562-9710B9AB78D2} (Adware.DoubleD) -> Quarantined and deleted successfully.

HKEY_CURRENT_USER\SOFTWARE\DoubleD (Adware.DoubleD) -> Quarantined and deleted successfully.

HKEY_CURRENT_USER\SOFTWARE\Internet Saving Optimizer (Adware.DoubleD) -> Quarantined and deleted successfully.

HKEY_CURRENT_USER\SOFTWARE\Media Access Startup (Adware.DoubleD) -> Quarantined and deleted successfully.

HKEY_CURRENT_USER\SOFTWARE\RegistryDoktorFrNE (Rogue.RegistryDoctor) -> Quarantined and deleted successfully.

HKEY_LOCAL_MACHINE\SOFTWARE\Internet Saving Optimizer (Adware.DoubleD) -> Quarantined and deleted successfully.

HKEY_LOCAL_MACHINE\SOFTWARE\Media Access Startup (Adware.DoubleD) -> Quarantined and deleted successfully.

 

Valeur(s) du Registre infectée(s):

HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\Toolbar\WebBrowser\{5617eca9-488d-4ba2-8562-9710b9ab78d2} (Adware.DoubleD) -> Quarantined and deleted successfully.

 

Elément(s) de données du Registre infecté(s):

(Aucun élément nuisible détecté)

 

Dossier(s) infecté(s):

C:\Documents and Settings\Laplaige\Local Settings\Application Data\DoubleD (Adware.DoubleD) -> Quarantined and deleted successfully.

C:\Documents and Settings\Laplaige\Local Settings\Application Data\DoubleD\GamingHarbor Toolbar (Adware.DoubleD) -> Quarantined and deleted successfully.

C:\Documents and Settings\Laplaige\Local Settings\Application Data\DoubleD\GamingHarbor Toolbar\4.2.4.23050 (Adware.DoubleD) -> Quarantined and deleted successfully.

C:\Documents and Settings\Laplaige\Local Settings\Application Data\DoubleD\GamingHarbor Toolbar\4.2.4.23050\bin (Adware.DoubleD) -> Quarantined and deleted successfully.

C:\Documents and Settings\Laplaige\Local Settings\Application Data\DoubleD\GamingHarbor Toolbar\4.2.4.23050\Cache (Adware.DoubleD) -> Quarantined and deleted successfully.

C:\Documents and Settings\Laplaige\Local Settings\Application Data\DoubleD\GamingHarbor Toolbar\4.2.4.23050\Data (Adware.DoubleD) -> Quarantined and deleted successfully.

C:\Documents and Settings\Laplaige\Local Settings\Application Data\DoubleD\GamingHarbor Toolbar\4.2.4.23050\Icons (Adware.DoubleD) -> Quarantined and deleted successfully.

C:\Documents and Settings\Laplaige\Local Settings\Application Data\DoubleD\GamingHarbor Toolbar\4.2.4.23050\Skins (Adware.DoubleD) -> Quarantined and deleted successfully.

C:\Documents and Settings\Laplaige\Local Settings\Application Data\Internet Saving Optimizer (Adware.DoubleD) -> Quarantined and deleted successfully.

C:\Documents and Settings\Laplaige\Local Settings\Application Data\Internet Saving Optimizer\3.7.0.4550 (Adware.DoubleD) -> Quarantined and deleted successfully.

C:\Documents and Settings\Laplaige\Local Settings\Application Data\Internet Saving Optimizer\3.7.1.4630 (Adware.DoubleD) -> Quarantined and deleted successfully.

 

Fichier(s) infecté(s):

C:\Documents and Settings\Laplaige\Mes documents\registry-doktor-06fr.exe (Rogue.Installer) -> Quarantined and deleted successfully.

C:\Documents and Settings\Laplaige\Local Settings\Application Data\DoubleD\GamingHarbor Toolbar\4.2.4.23050\bin\stbup.exe (Adware.DoubleD) -> Quarantined and deleted successfully.

C:\Documents and Settings\Laplaige\Local Settings\Application Data\DoubleD\GamingHarbor Toolbar\4.2.4.23050\Cache\248d6576afce4ee94af42d7350131106.gif (Adware.DoubleD) -> Quarantined and deleted successfully.

C:\Documents and Settings\Laplaige\Local Settings\Application Data\DoubleD\GamingHarbor Toolbar\4.2.4.23050\Cache\24a70fb875fab686b6b3c217612bc07c.gif (Adware.DoubleD) -> Quarantined and deleted successfully.

C:\Documents and Settings\Laplaige\Local Settings\Application Data\DoubleD\GamingHarbor Toolbar\4.2.4.23050\Cache\2afcf6f3f2e19cc42d7f72f3b18b26ef.gif (Adware.DoubleD) -> Quarantined and deleted successfully.

C:\Documents and Settings\Laplaige\Local Settings\Application Data\DoubleD\GamingHarbor Toolbar\4.2.4.23050\Cache\50bffa6936b3e661971a58e3c8bdf4cb.gif (Adware.DoubleD) -> Quarantined and deleted successfully.

C:\Documents and Settings\Laplaige\Local Settings\Application Data\DoubleD\GamingHarbor Toolbar\4.2.4.23050\Cache\default1.dat (Adware.DoubleD) -> Quarantined and deleted successfully.

C:\Documents and Settings\Laplaige\Local Settings\Application Data\DoubleD\GamingHarbor Toolbar\4.2.4.23050\Cache\loading.dat (Adware.DoubleD) -> Quarantined and deleted successfully.

C:\Documents and Settings\Laplaige\Local Settings\Application Data\DoubleD\GamingHarbor Toolbar\4.2.4.23050\Cache\loading.gif (Adware.DoubleD) -> Quarantined and deleted successfully.

C:\Documents and Settings\Laplaige\Local Settings\Application Data\DoubleD\GamingHarbor Toolbar\4.2.4.23050\Data\Module_Cursor.mx (Adware.DoubleD) -> Quarantined and deleted successfully.

C:\Documents and Settings\Laplaige\Local Settings\Application Data\DoubleD\GamingHarbor Toolbar\4.2.4.23050\Data\Module_DailyVideo.mx (Adware.DoubleD) -> Quarantined and deleted successfully.

C:\Documents and Settings\Laplaige\Local Settings\Application Data\DoubleD\GamingHarbor Toolbar\4.2.4.23050\Data\Module_Game.mx (Adware.DoubleD) -> Quarantined and deleted successfully.

C:\Documents and Settings\Laplaige\Local Settings\Application Data\DoubleD\GamingHarbor Toolbar\4.2.4.23050\Data\Module_Glitter.mx (Adware.DoubleD) -> Quarantined and deleted successfully.

C:\Documents and Settings\Laplaige\Local Settings\Application Data\DoubleD\GamingHarbor Toolbar\4.2.4.23050\Data\Module_Logo.mx (Adware.DoubleD) -> Quarantined and deleted successfully.

C:\Documents and Settings\Laplaige\Local Settings\Application Data\DoubleD\GamingHarbor Toolbar\4.2.4.23050\Data\Module_Option.mx (Adware.DoubleD) -> Quarantined and deleted successfully.

C:\Documents and Settings\Laplaige\Local Settings\Application Data\DoubleD\GamingHarbor Toolbar\4.2.4.23050\Data\Module_Recipe.mx (Adware.DoubleD) -> Quarantined and deleted successfully.

C:\Documents and Settings\Laplaige\Local Settings\Application Data\DoubleD\GamingHarbor Toolbar\4.2.4.23050\Data\Module_Ringtone.mx (Adware.DoubleD) -> Quarantined and deleted successfully.

C:\Documents and Settings\Laplaige\Local Settings\Application Data\DoubleD\GamingHarbor Toolbar\4.2.4.23050\Data\Module_Screensaver.mx (Adware.DoubleD) -> Quarantined and deleted successfully.

C:\Documents and Settings\Laplaige\Local Settings\Application Data\DoubleD\GamingHarbor Toolbar\4.2.4.23050\Data\Module_Search.mx (Adware.DoubleD) -> Quarantined and deleted successfully.

C:\Documents and Settings\Laplaige\Local Settings\Application Data\DoubleD\GamingHarbor Toolbar\4.2.4.23050\Data\Module_Smiley.mx (Adware.DoubleD) -> Quarantined and deleted successfully.

C:\Documents and Settings\Laplaige\Local Settings\Application Data\DoubleD\GamingHarbor Toolbar\4.2.4.23050\Data\Module_Smiley_Config.mx (Adware.DoubleD) -> Quarantined and deleted successfully.

C:\Documents and Settings\Laplaige\Local Settings\Application Data\DoubleD\GamingHarbor Toolbar\4.2.4.23050\Data\Module_Smiley_TellAFriend.mx (Adware.DoubleD) -> Quarantined and deleted successfully.

C:\Documents and Settings\Laplaige\Local Settings\Application Data\DoubleD\GamingHarbor Toolbar\4.2.4.23050\Data\Module_Wallpaper.mx (Adware.DoubleD) -> Quarantined and deleted successfully.

C:\Documents and Settings\Laplaige\Local Settings\Application Data\DoubleD\GamingHarbor Toolbar\4.2.4.23050\Data\Module_Web.mx (Adware.DoubleD) -> Quarantined and deleted successfully.

C:\Documents and Settings\Laplaige\Local Settings\Application Data\DoubleD\GamingHarbor Toolbar\4.2.4.23050\Data\pixel.mx (Adware.DoubleD) -> Quarantined and deleted successfully.

C:\Documents and Settings\Laplaige\Local Settings\Application Data\DoubleD\GamingHarbor Toolbar\4.2.4.23050\Data\ProductInfo.mx (Adware.DoubleD) -> Quarantined and deleted successfully.

C:\Documents and Settings\Laplaige\Local Settings\Application Data\DoubleD\GamingHarbor Toolbar\4.2.4.23050\Data\profile.mx (Adware.DoubleD) -> Quarantined and deleted successfully.

C:\Documents and Settings\Laplaige\Local Settings\Application Data\DoubleD\GamingHarbor Toolbar\4.2.4.23050\Data\SearchEngineList.mx (Adware.DoubleD) -> Quarantined and deleted successfully.

C:\Documents and Settings\Laplaige\Local Settings\Application Data\DoubleD\GamingHarbor Toolbar\4.2.4.23050\Data\tbcore.mx (Adware.DoubleD) -> Quarantined and deleted successfully.

C:\Documents and Settings\Laplaige\Local Settings\Application Data\DoubleD\GamingHarbor Toolbar\4.2.4.23050\Data\ToolbarLayout.mx (Adware.DoubleD) -> Quarantined and deleted successfully.

C:\Documents and Settings\Laplaige\Local Settings\Application Data\DoubleD\GamingHarbor Toolbar\4.2.4.23050\Data\UpdateCentre.mx (Adware.DoubleD) -> Quarantined and deleted successfully.

C:\Documents and Settings\Laplaige\Local Settings\Application Data\DoubleD\GamingHarbor Toolbar\4.2.4.23050\Data\UpdateCentreBk.mx (Adware.DoubleD) -> Quarantined and deleted successfully.

C:\Documents and Settings\Laplaige\Local Settings\Application Data\DoubleD\GamingHarbor Toolbar\4.2.4.23050\Data\URLDynamic.mx (Adware.DoubleD) -> Quarantined and deleted successfully.

C:\Documents and Settings\Laplaige\Local Settings\Application Data\DoubleD\GamingHarbor Toolbar\4.2.4.23050\Data\URLStatic.mx (Adware.DoubleD) -> Quarantined and deleted successfully.

C:\Documents and Settings\Laplaige\Local Settings\Application Data\DoubleD\GamingHarbor Toolbar\4.2.4.23050\Icons\About.mg (Adware.DoubleD) -> Quarantined and deleted successfully.

C:\Documents and Settings\Laplaige\Local Settings\Application Data\DoubleD\GamingHarbor Toolbar\4.2.4.23050\Icons\Component_ComboBox.mg (Adware.DoubleD) -> Quarantined and deleted successfully.

C:\Documents and Settings\Laplaige\Local Settings\Application Data\DoubleD\GamingHarbor Toolbar\4.2.4.23050\Icons\Module_Cursor.mg (Adware.DoubleD) -> Quarantined and deleted successfully.

C:\Documents and Settings\Laplaige\Local Settings\Application Data\DoubleD\GamingHarbor Toolbar\4.2.4.23050\Icons\Module_Cursor.png (Adware.DoubleD) -> Quarantined and deleted successfully.

C:\Documents and Settings\Laplaige\Local Settings\Application Data\DoubleD\GamingHarbor Toolbar\4.2.4.23050\Icons\Module_DailyVideo.mg (Adware.DoubleD) -> Quarantined and deleted successfully.

C:\Documents and Settings\Laplaige\Local Settings\Application Data\DoubleD\GamingHarbor Toolbar\4.2.4.23050\Icons\Module_Game.mg (Adware.DoubleD) -> Quarantined and deleted successfully.

C:\Documents and Settings\Laplaige\Local Settings\Application Data\DoubleD\GamingHarbor Toolbar\4.2.4.23050\Icons\Module_Glitter.mg (Adware.DoubleD) -> Quarantined and deleted successfully.

C:\Documents and Settings\Laplaige\Local Settings\Application Data\DoubleD\GamingHarbor Toolbar\4.2.4.23050\Icons\Module_Glitter.png (Adware.DoubleD) -> Quarantined and deleted successfully.

C:\Documents and Settings\Laplaige\Local Settings\Application Data\DoubleD\GamingHarbor Toolbar\4.2.4.23050\Icons\Module_Logo.mg (Adware.DoubleD) -> Quarantined and deleted successfully.

C:\Documents and Settings\Laplaige\Local Settings\Application Data\DoubleD\GamingHarbor Toolbar\4.2.4.23050\Icons\Module_Option.mg (Adware.DoubleD) -> Quarantined and deleted successfully.

C:\Documents and Settings\Laplaige\Local Settings\Application Data\DoubleD\GamingHarbor Toolbar\4.2.4.23050\Icons\Module_Recipe.mg (Adware.DoubleD) -> Quarantined and deleted successfully.

C:\Documents and Settings\Laplaige\Local Settings\Application Data\DoubleD\GamingHarbor Toolbar\4.2.4.23050\Icons\Module_Ringtone.mg (Adware.DoubleD) -> Quarantined and deleted successfully.

C:\Documents and Settings\Laplaige\Local Settings\Application Data\DoubleD\GamingHarbor Toolbar\4.2.4.23050\Icons\Module_Screensaver.mg (Adware.DoubleD) -> Quarantined and deleted successfully.

C:\Documents and Settings\Laplaige\Local Settings\Application Data\DoubleD\GamingHarbor Toolbar\4.2.4.23050\Icons\Module_Search.mg (Adware.DoubleD) -> Quarantined and deleted successfully.

C:\Documents and Settings\Laplaige\Local Settings\Application Data\DoubleD\GamingHarbor Toolbar\4.2.4.23050\Icons\Module_Smiley.mg (Adware.DoubleD) -> Quarantined and deleted successfully.

C:\Documents and Settings\Laplaige\Local Settings\Application Data\DoubleD\GamingHarbor Toolbar\4.2.4.23050\Icons\Module_Smiley.png (Adware.DoubleD) -> Quarantined and deleted successfully.

C:\Documents and Settings\Laplaige\Local Settings\Application Data\DoubleD\GamingHarbor Toolbar\4.2.4.23050\Icons\Module_Wallpaper.mg (Adware.DoubleD) -> Quarantined and deleted successfully.

C:\Documents and Settings\Laplaige\Local Settings\Application Data\DoubleD\GamingHarbor Toolbar\4.2.4.23050\Icons\Module_Web.mg (Adware.DoubleD) -> Quarantined and deleted successfully.

C:\Documents and Settings\Laplaige\Local Settings\Application Data\DoubleD\GamingHarbor Toolbar\4.2.4.23050\Icons\TBBtnDefault.png (Adware.DoubleD) -> Quarantined and deleted successfully.

C:\Documents and Settings\Laplaige\Local Settings\Application Data\DoubleD\GamingHarbor Toolbar\4.2.4.23050\Icons\TBBtnDisplay.bmp (Adware.DoubleD) -> Quarantined and deleted successfully.

C:\Documents and Settings\Laplaige\Local Settings\Application Data\DoubleD\GamingHarbor Toolbar\4.2.4.23050\Icons\TBBtnDisplay.png (Adware.DoubleD) -> Quarantined and deleted successfully.

C:\Documents and Settings\Laplaige\Local Settings\Application Data\DoubleD\GamingHarbor Toolbar\4.2.4.23050\Icons\TBBtnDisplay18.bmp (Adware.DoubleD) -> Quarantined and deleted successfully.

C:\Documents and Settings\Laplaige\Local Settings\Application Data\DoubleD\GamingHarbor Toolbar\4.2.4.23050\Icons\TBBtnDisplay20.bmp (Adware.DoubleD) -> Quarantined and deleted successfully.

C:\Documents and Settings\Laplaige\Local Settings\Application Data\DoubleD\GamingHarbor Toolbar\4.2.4.23050\Icons\TBBtnGlitters.bmp (Adware.DoubleD) -> Quarantined and deleted successfully.

C:\Documents and Settings\Laplaige\Local Settings\Application Data\DoubleD\GamingHarbor Toolbar\4.2.4.23050\Icons\TBBtnGlitters.png (Adware.DoubleD) -> Quarantined and deleted successfully.

C:\Documents and Settings\Laplaige\Local Settings\Application Data\DoubleD\GamingHarbor Toolbar\4.2.4.23050\Icons\TBBtnGlitters18.bmp (Adware.DoubleD) -> Quarantined and deleted successfully.

C:\Documents and Settings\Laplaige\Local Settings\Application Data\DoubleD\GamingHarbor Toolbar\4.2.4.23050\Icons\TBBtnGlitters20.bmp (Adware.DoubleD) -> Quarantined and deleted successfully.

C:\Documents and Settings\Laplaige\Local Settings\Application Data\DoubleD\GamingHarbor Toolbar\4.2.4.23050\Icons\TBBtnOption.png (Adware.DoubleD) -> Quarantined and deleted successfully.

C:\Documents and Settings\Laplaige\Local Settings\Application Data\DoubleD\GamingHarbor Toolbar\4.2.4.23050\Icons\TBBtnSmiley.bmp (Adware.DoubleD) -> Quarantined and deleted successfully.

C:\Documents and Settings\Laplaige\Local Settings\Application Data\DoubleD\GamingHarbor Toolbar\4.2.4.23050\Icons\TBBtnSmiley.png (Adware.DoubleD) -> Quarantined and deleted successfully.

C:\Documents and Settings\Laplaige\Local Settings\Application Data\DoubleD\GamingHarbor Toolbar\4.2.4.23050\Icons\TBBtnSmiley18.bmp (Adware.DoubleD) -> Quarantined and deleted successfully.

C:\Documents and Settings\Laplaige\Local Settings\Application Data\DoubleD\GamingHarbor Toolbar\4.2.4.23050\Icons\TBBtnSmiley20.bmp (Adware.DoubleD) -> Quarantined and deleted successfully.

C:\Documents and Settings\Laplaige\Local Settings\Application Data\DoubleD\GamingHarbor Toolbar\4.2.4.23050\Icons\TBBtnTellFd.bmp (Adware.DoubleD) -> Quarantined and deleted successfully.

C:\Documents and Settings\Laplaige\Local Settings\Application Data\DoubleD\GamingHarbor Toolbar\4.2.4.23050\Icons\TBBtnTellFd.png (Adware.DoubleD) -> Quarantined and deleted successfully.

C:\Documents and Settings\Laplaige\Local Settings\Application Data\DoubleD\GamingHarbor Toolbar\4.2.4.23050\Icons\TBBtnTellFd18.bmp (Adware.DoubleD) -> Quarantined and deleted successfully.

C:\Documents and Settings\Laplaige\Local Settings\Application Data\DoubleD\GamingHarbor Toolbar\4.2.4.23050\Icons\TBBtnTellFd20.bmp (Adware.DoubleD) -> Quarantined and deleted successfully.

C:\Documents and Settings\Laplaige\Local Settings\Application Data\DoubleD\GamingHarbor Toolbar\4.2.4.23050\Icons\TBBtnWink.bmp (Adware.DoubleD) -> Quarantined and deleted successfully.

C:\Documents and Settings\Laplaige\Local Settings\Application Data\DoubleD\GamingHarbor Toolbar\4.2.4.23050\Icons\TBBtnWink.png (Adware.DoubleD) -> Quarantined and deleted successfully.

C:\Documents and Settings\Laplaige\Local Settings\Application Data\DoubleD\GamingHarbor Toolbar\4.2.4.23050\Icons\TBBtnWink18.bmp (Adware.DoubleD) -> Quarantined and deleted successfully.

C:\Documents and Settings\Laplaige\Local Settings\Application Data\DoubleD\GamingHarbor Toolbar\4.2.4.23050\Icons\TBBtnWink20.bmp (Adware.DoubleD) -> Quarantined and deleted successfully.

C:\Documents and Settings\Laplaige\Local Settings\Application Data\DoubleD\GamingHarbor Toolbar\4.2.4.23050\Skins\myskin1.skf (Adware.DoubleD) -> Quarantined and deleted successfully.

C:\Documents and Settings\Laplaige\Local Settings\Application Data\DoubleD\GamingHarbor Toolbar\4.2.4.23050\Skins\myskin2.skf (Adware.DoubleD) -> Quarantined and deleted successfully.

C:\Documents and Settings\Laplaige\Local Settings\Application Data\DoubleD\GamingHarbor Toolbar\4.2.4.23050\Skins\myskin3.skf (Adware.DoubleD) -> Quarantined and deleted successfully.

C:\Documents and Settings\Laplaige\Local Settings\Application Data\DoubleD\GamingHarbor Toolbar\4.2.4.23050\Skins\myskin4.skf (Adware.DoubleD) -> Quarantined and deleted successfully.

C:\Documents and Settings\Laplaige\Local Settings\Application Data\DoubleD\GamingHarbor Toolbar\4.2.4.23050\Skins\TellafriendSkin.skf (Adware.DoubleD) -> Quarantined and deleted successfully.

C:\Documents and Settings\Laplaige\Local Settings\Application Data\DoubleD\GamingHarbor Toolbar\4.2.4.23050\Skins\TellafriendSkin_s.skf (Adware.DoubleD) -> Quarantined and deleted successfully.

C:\Documents and Settings\Laplaige\Local Settings\Application Data\DoubleD\GamingHarbor Toolbar\4.2.4.23050\Skins\ToastSkin.skf (Adware.DoubleD) -> Quarantined and deleted successfully.

C:\Documents and Settings\Laplaige\Local Settings\Application Data\Internet Saving Optimizer\3.7.0.4550\config.md (Adware.DoubleD) -> Quarantined and deleted successfully.

C:\Documents and Settings\Laplaige\Local Settings\Application Data\Internet Saving Optimizer\3.7.0.4550\NP_20090830-130325.062.log (Adware.DoubleD) -> Quarantined and deleted successfully.

C:\Documents and Settings\Laplaige\Local Settings\Application Data\Internet Saving Optimizer\3.7.0.4550\NP_20090830-133943.812.log (Adware.DoubleD) -> Quarantined and deleted successfully.

C:\Documents and Settings\Laplaige\Local Settings\Application Data\Internet Saving Optimizer\3.7.0.4550\NP_20090830-133944.265.log (Adware.DoubleD) -> Quarantined and deleted successfully.

C:\Documents and Settings\Laplaige\Local Settings\Application Data\Internet Saving Optimizer\3.7.0.4550\NP_20090830-133947.687.log (Adware.DoubleD) -> Quarantined and deleted successfully.

C:\Documents and Settings\Laplaige\Local Settings\Application Data\Internet Saving Optimizer\3.7.0.4550\NP_20090830-133947.781.log (Adware.DoubleD) -> Quarantined and deleted successfully.

C:\Documents and Settings\Laplaige\Local Settings\Application Data\Internet Saving Optimizer\3.7.0.4550\NP_20090830-134101.765.log (Adware.DoubleD) -> Quarantined and deleted successfully.

C:\Documents and Settings\Laplaige\Local Settings\Application Data\Internet Saving Optimizer\3.7.0.4550\NP_20090830-153900.140.log (Adware.DoubleD) -> Quarantined and deleted successfully.

C:\Documents and Settings\Laplaige\Local Settings\Application Data\Internet Saving Optimizer\3.7.0.4550\NP_20090830-154108.734.log (Adware.DoubleD) -> Quarantined and deleted successfully.

C:\Documents and Settings\Laplaige\Local Settings\Application Data\Internet Saving Optimizer\3.7.0.4550\NP_20090830-154614.625.log (Adware.DoubleD) -> Quarantined and deleted successfully.

C:\Documents and Settings\Laplaige\Local Settings\Application Data\Internet Saving Optimizer\3.7.0.4550\NP_20090831-093343.593.log (Adware.DoubleD) -> Quarantined and deleted successfully.

C:\Documents and Settings\Laplaige\Local Settings\Application Data\Internet Saving Optimizer\3.7.0.4550\NP_20090831-094652.203.log (Adware.DoubleD) -> Quarantined and deleted successfully.

C:\Documents and Settings\Laplaige\Local Settings\Application Data\Internet Saving Optimizer\3.7.0.4550\NP_20090831-104800.765.log (Adware.DoubleD) -> Quarantined and deleted successfully.

C:\Documents and Settings\Laplaige\Local Settings\Application Data\Internet Saving Optimizer\3.7.0.4550\NP_20090831-104803.656.log (Adware.DoubleD) -> Quarantined and deleted successfully.

C:\Documents and Settings\Laplaige\Local Settings\Application Data\Internet Saving Optimizer\3.7.0.4550\NP_20090831-115239.906.log (Adware.DoubleD) -> Quarantined and deleted successfully.

C:\Documents and Settings\Laplaige\Local Settings\Application Data\Internet Saving Optimizer\3.7.0.4550\NP_20090831-115823.593.log (Adware.DoubleD) -> Quarantined and deleted successfully.

C:\Documents and Settings\Laplaige\Local Settings\Application Data\Internet Saving Optimizer\3.7.0.4550\NP_20090831-115844.093.log (Adware.DoubleD) -> Quarantined and deleted successfully.

C:\Documents and Settings\Laplaige\Local Settings\Application Data\Internet Saving Optimizer\3.7.0.4550\NP_20090831-115919.515.log (Adware.DoubleD) -> Quarantined and deleted successfully.

C:\Documents and Settings\Laplaige\Local Settings\Application Data\Internet Saving Optimizer\3.7.0.4550\NP_20090831-124742.359.log (Adware.DoubleD) -> Quarantined and deleted successfully.

C:\Documents and Settings\Laplaige\Local Settings\Application Data\Internet Saving Optimizer\3.7.0.4550\NP_20090831-125312.187.log (Adware.DoubleD) -> Quarantined and deleted successfully.

C:\Documents and Settings\Laplaige\Local Settings\Application Data\Internet Saving Optimizer\3.7.0.4550\NP_20090831-132749.671.log (Adware.DoubleD) -> Quarantined and deleted successfully.

C:\Documents and Settings\Laplaige\Local Settings\Application Data\Internet Saving Optimizer\3.7.0.4550\NP_20090831-132819.656.log (Adware.DoubleD) -> Quarantined and deleted successfully.

C:\Documents and Settings\Laplaige\Local Settings\Application Data\Internet Saving Optimizer\3.7.0.4550\NP_20090831-143817.265.log (Adware.DoubleD) -> Quarantined and deleted successfully.

C:\Documents and Settings\Laplaige\Local Settings\Application Data\Internet Saving Optimizer\3.7.1.4630\config.md (Adware.DoubleD) -> Quarantined and deleted successfully.

C:\Documents and Settings\Laplaige\Local Settings\Application Data\Internet Saving Optimizer\3.7.1.4630\ipdata.md (Adware.DoubleD) -> Quarantined and deleted successfully.

C:\Documents and Settings\Laplaige\Local Settings\Application Data\Internet Saving Optimizer\3.7.1.4630\NP_20090903-000048.749.log (Adware.DoubleD) -> Quarantined and deleted successfully.

C:\Documents and Settings\Laplaige\Local Settings\Application Data\Internet Saving Optimizer\3.7.1.4630\NP_20090903-000522.311.log (Adware.DoubleD) -> Quarantined and deleted successfully.

C:\Documents and Settings\Laplaige\Local Settings\Application Data\Internet Saving Optimizer\3.7.1.4630\NP_20090903-001544.608.log (Adware.DoubleD) -> Quarantined and deleted successfully.

C:\Documents and Settings\Laplaige\Local Settings\Application Data\Internet Saving Optimizer\3.7.1.4630\NP_20090903-003949.093.log (Adware.DoubleD) -> Quarantined and deleted successfully.

C:\Documents and Settings\Laplaige\Local Settings\Application Data\Internet Saving Optimizer\3.7.1.4630\NP_20090903-004123.218.log (Adware.DoubleD) -> Quarantined and deleted successfully.

C:\Documents and Settings\Laplaige\Local Settings\Application Data\Internet Saving Optimizer\3.7.1.4630\NP_20090903-004241.827.log (Adware.DoubleD) -> Quarantined and deleted successfully.

C:\Documents and Settings\Laplaige\Local Settings\Application Data\Internet Saving Optimizer\3.7.1.4630\NP_20090903-105525.843.log (Adware.DoubleD) -> Quarantined and deleted successfully.

C:\Documents and Settings\Laplaige\Local Settings\Application Data\Internet Saving Optimizer\3.7.1.4630\NP_20090903-111321.031.log (Adware.DoubleD) -> Quarantined and deleted successfully.

C:\Documents and Settings\Laplaige\Local Settings\Application Data\Internet Saving Optimizer\3.7.1.4630\NP_20090903-111402.359.log (Adware.DoubleD) -> Quarantined and deleted successfully.

C:\Documents and Settings\Laplaige\Local Settings\Application Data\Internet Saving Optimizer\3.7.1.4630\NP_20090903-112357.609.log (Adware.DoubleD) -> Quarantined and deleted successfully.

C:\Documents and Settings\Laplaige\Local Settings\Application Data\Internet Saving Optimizer\3.7.1.4630\NP_20090903-134933.703.log (Adware.DoubleD) -> Quarantined and deleted successfully.

C:\Documents and Settings\Laplaige\Local Settings\Application Data\Internet Saving Optimizer\3.7.1.4630\NP_20090903-144034.531.log (Adware.DoubleD) -> Quarantined and deleted successfully.

C:\Documents and Settings\Laplaige\Local Settings\Application Data\Internet Saving Optimizer\3.7.1.4630\NP_20090903-144527.312.log (Adware.DoubleD) -> Quarantined and deleted successfully.

C:\Documents and Settings\Laplaige\Local Settings\Application Data\Internet Saving Optimizer\3.7.1.4630\NP_20090903-153215.437.log (Adware.DoubleD) -> Quarantined and deleted successfully.

C:\Documents and Settings\Laplaige\Local Settings\Application Data\Internet Saving Optimizer\3.7.1.4630\NP_20090904-105754.859.log (Adware.DoubleD) -> Quarantined and deleted successfully.

C:\Documents and Settings\Laplaige\Local Settings\Application Data\Internet Saving Optimizer\3.7.1.4630\NP_20090904-110247.796.log (Adware.DoubleD) -> Quarantined and deleted successfully.

C:\Documents and Settings\Laplaige\Local Settings\Application Data\Internet Saving Optimizer\3.7.1.4630\NP_20090904-115329.781.log (Adware.DoubleD) -> Quarantined and deleted successfully.

C:\Documents and Settings\Laplaige\Local Settings\Application Data\Internet Saving Optimizer\3.7.1.4630\NP_20090904-130418.203.log (Adware.DoubleD) -> Quarantined and deleted successfully.

C:\Documents and Settings\Laplaige\Local Settings\Application Data\Internet Saving Optimizer\3.7.1.4630\NP_20090904-131157.203.log (Adware.DoubleD) -> Quarantined and deleted successfully.

C:\Documents and Settings\Laplaige\Local Settings\Application Data\Internet Saving Optimizer\3.7.1.4630\NP_20090904-171045.609.log (Adware.DoubleD) -> Quarantined and deleted successfully.

C:\Documents and Settings\Laplaige\Local Settings\Application Data\Internet Saving Optimizer\3.7.1.4630\NP_20090904-171828.468.log (Adware.DoubleD) -> Quarantined and deleted successfully.

C:\Documents and Settings\Laplaige\Local Settings\Application Data\Internet Saving Optimizer\3.7.1.4630\NP_20090904-173500.390.log (Adware.DoubleD) -> Quarantined and deleted successfully.

C:\Documents and Settings\Laplaige\Local Settings\Application Data\Internet Saving Optimizer\3.7.1.4630\NP_20090904-184930.546.log (Adware.DoubleD) -> Quarantined and deleted successfully.

C:\Documents and Settings\Laplaige\Local Settings\Application Data\Internet Saving Optimizer\3.7.1.4630\NP_20090904-235100.250.log (Adware.DoubleD) -> Quarantined and deleted successfully.

C:\Documents and Settings\Laplaige\Local Settings\Application Data\Internet Saving Optimizer\3.7.1.4630\NP_20090904-235946.718.log (Adware.DoubleD) -> Quarantined and deleted successfully.

C:\Documents and Settings\Laplaige\Local Settings\Application Data\Internet Saving Optimizer\3.7.1.4630\NP_20090906-103736.890.log (Adware.DoubleD) -> Quarantined and deleted successfully.

C:\Documents and Settings\Laplaige\Local Settings\Application Data\Internet Saving Optimizer\3.7.1.4630\NP_20090906-111112.406.log (Adware.DoubleD) -> Quarantined and deleted successfully.

C:\Documents and Settings\Laplaige\Local Settings\Application Data\Internet Saving Optimizer\3.7.1.4630\NP_20090906-120024.578.log (Adware.DoubleD) -> Quarantined and deleted successfully.

C:\Documents and Settings\Laplaige\Local Settings\Application Data\Internet Saving Optimizer\3.7.1.4630\NP_20090906-161224.968.log (Adware.DoubleD) -> Quarantined and deleted successfully.

C:\Documents and Settings\Laplaige\Local Settings\Application Data\Internet Saving Optimizer\3.7.1.4630\NP_20090906-162212.812.log (Adware.DoubleD) -> Quarantined and deleted successfully.

C:\Documents and Settings\Laplaige\Local Settings\Application Data\Internet Saving Optimizer\3.7.1.4630\NP_20090906-171130.140.log (Adware.DoubleD) -> Quarantined and deleted successfully.

C:\Documents and Settings\Laplaige\Local Settings\Application Data\Internet Saving Optimizer\3.7.1.4630\NP_20090906-171417.406.log (Adware.DoubleD) -> Quarantined and deleted successfully.

C:\Documents and Settings\Laplaige\Local Settings\Application Data\Internet Saving Optimizer\3.7.1.4630\NP_20090906-171810.265.log (Adware.DoubleD) -> Quarantined and deleted successfully.

C:\Documents and Settings\Laplaige\Local Settings\Application Data\Internet Saving Optimizer\3.7.1.4630\NP_20090906-172446.375.log (Adware.DoubleD) -> Quarantined and deleted successfully.

C:\Documents and Settings\Laplaige\Local Settings\Application Data\Internet Saving Optimizer\3.7.1.4630\NP_20090906-174659.015.log (Adware.DoubleD) -> Quarantined and deleted successfully.

C:\Documents and Settings\Laplaige\Local Settings\Application Data\Internet Saving Optimizer\3.7.1.4630\NP_20090906-175343.953.log (Adware.DoubleD) -> Quarantined and deleted successfully.

C:\Documents and Settings\Laplaige\Local Settings\Application Data\Internet Saving Optimizer\3.7.1.4630\NP_20090906-175829.671.log (Adware.DoubleD) -> Quarantined and deleted successfully.

C:\Documents and Settings\Laplaige\Local Settings\Application Data\Internet Saving Optimizer\3.7.1.4630\NP_20090906-175941.671.log (Adware.DoubleD) -> Quarantined and deleted successfully.

C:\Documents and Settings\Laplaige\Local Settings\Application Data\Internet Saving Optimizer\3.7.1.4630\NP_20090906-181354.593.log (Adware.DoubleD) -> Quarantined and deleted successfully.

C:\Documents and Settings\Laplaige\Local Settings\Application Data\Internet Saving Optimizer\3.7.1.4630\NP_20090906-183350.046.log (Adware.DoubleD) -> Quarantined and deleted successfully.

C:\Documents and Settings\Laplaige\Local Settings\Application Data\Internet Saving Optimizer\3.7.1.4630\NP_20090906-203129.031.log (Adware.DoubleD) -> Quarantined and deleted successfully.

C:\Documents and Settings\Laplaige\Local Settings\Application Data\Internet Saving Optimizer\3.7.1.4630\NP_20090906-204557.718.log (Adware.DoubleD) -> Quarantined and deleted successfully.

C:\Documents and Settings\Laplaige\Local Settings\Application Data\Internet Saving Optimizer\3.7.1.4630\NP_20090906-205211.062.log (Adware.DoubleD) -> Quarantined and deleted successfully.

C:\Documents and Settings\Laplaige\Local Settings\Application Data\Internet Saving Optimizer\3.7.1.4630\NP_20090906-205306.718.log (Adware.DoubleD) -> Quarantined and deleted successfully.

C:\Documents and Settings\Laplaige\Local Settings\Application Data\Internet Saving Optimizer\3.7.1.4630\NP_20090906-213013.125.log (Adware.DoubleD) -> Quarantined and deleted successfully.

C:\Documents and Settings\Laplaige\Local Settings\Application Data\Internet Saving Optimizer\3.7.1.4630\NP_20090907-100200.375.log (Adware.DoubleD) -> Quarantined and deleted successfully.

C:\Documents and Settings\Laplaige\Local Settings\Application Data\Internet Saving Optimizer\3.7.1.4630\NP_20090907-100603.796.log (Adware.DoubleD) -> Quarantined and deleted successfully.

C:\Documents and Settings\Laplaige\Local Settings\Application Data\Internet Saving Optimizer\3.7.1.4630\NP_20090907-102644.000.log (Adware.DoubleD) -> Quarantined and deleted successfully.

C:\Documents and Settings\Laplaige\Local Settings\Application Data\Internet Saving Optimizer\3.7.1.4630\NP_20090907-103621.453.log (Adware.DoubleD) -> Quarantined and deleted successfully.

C:\Documents and Settings\Laplaige\Local Settings\Application Data\Internet Saving Optimizer\3.7.1.4630\NP_20090907-104808.781.log (Adware.DoubleD) -> Quarantined and deleted successfully.

C:\Documents and Settings\Laplaige\Local Settings\Application Data\Internet Saving Optimizer\3.7.1.4630\NP_20090907-105031.546.log (Adware.DoubleD) -> Quarantined and deleted successfully.

C:\Documents and Settings\Laplaige\Local Settings\Application Data\Internet Saving Optimizer\3.7.1.4630\NP_20090907-105259.156.log (Adware.DoubleD) -> Quarantined and deleted successfully.

C:\Documents and Settings\Laplaige\Local Settings\Application Data\Internet Saving Optimizer\3.7.1.4630\NP_20090907-110215.546.log (Adware.DoubleD) -> Quarantined and deleted successfully.

C:\Documents and Settings\Laplaige\Local Settings\Application Data\Internet Saving Optimizer\3.7.1.4630\NP_20090907-111136.843.log (Adware.DoubleD) -> Quarantined and deleted successfully.

C:\Documents and Settings\Laplaige\Local Settings\Application Data\Internet Saving Optimizer\3.7.1.4630\NP_20090907-112952.296.log (Adware.DoubleD) -> Quarantined and deleted successfully.

C:\Documents and Settings\Laplaige\Local Settings\Application Data\Internet Saving Optimizer\3.7.1.4630\rstatus.md (Adware.DoubleD) -> Quarantined and deleted successfully.

 

-----------\\ ToolBar S&D 1.2.9 XP/Vista

 

Microsoft Windows XP Édition familiale ( v5.1.2600 ) Service Pack 3

X86-based PC ( Multiprocessor Free : Intel® Pentium® 4 CPU 2.93GHz )

BIOS : Phoenix - AwardBIOS v6.00PG

USER : Laplaige ( Administrator )

BOOT : Normal boot

Antivirus : VirusKeeper 2009 Pro antivirus 9.0 (Not Activated)

C:\ (Local Disk) - NTFS - Total:74 Go (Free:26 Go)

D:\ (Local Disk) - NTFS - Total:71 Go (Free:61 Go)

E:\ (Local Disk) - FAT32 - Total:3 Go (Free:1 Go)

F:\ (CD or DVD)

G:\ (USB)

H:\ (USB)

I:\ (USB)

 

"C:\ToolBar SD" ( MAJ : 22-08-2009|18:42 )

Option : [2] ( 22/09/2009|19:47 )

 

-----------\\ SUPPRESSION

 

Supprime! - [service] ASKService

Supprime! - [service] ASKUpgrade

Supprime! - C:\Program Files\AskBarDis\bar

Supprime! - C:\Program Files\AskBarDis\unins000.dat

Supprime! - C:\Program Files\AskBarDis\unins000.exe

Supprime! - C:\Program Files\Crawler\Cache

Supprime! - C:\DOCUME~1\Alex\APPLIC~1\Dealio\kb127

Supprime! - C:\WINDOWS\iun6002.exe

Supprime! - C:\Program Files\AskBarDis

Supprime! - C:\Program Files\Crawler

Supprime! - C:\DOCUME~1\Alex\APPLIC~1\Dealio

 

-----------\\ Recherche de Fichiers / Dossiers ...

 

 

-----------\\ Extensions

 

(Laplaige) - {E9A1DEE0-C623-4439-8932-001E7D17607D} => ajtoolbar

 

 

-----------\\ [..\Internet Explorer\Main]

 

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]

"Start Page"="http://www.google.fr/"'>http://www.google.fr/"

"Local Page"="C:\\WINDOWS\\system32\\blank.htm"

"Start Page Redirect Cache"="http://fr.msn.com/?ocid=iehp"'>http://fr.msn.com/?ocid=iehp"

"Url"="http://go.microsoft.com/fwlink/?LinkID=68928"'>http://go.microsoft.com/fwlink/?LinkID=68928"

"Url"="http://go.microsoft.com/fwlink/?LinkID=68929"'>http://go.microsoft.com/fwlink/?LinkID=68929"

 

[HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main]

"Start Page"="http://www.msn.com/"

"Local Page"="C:\\WINDOWS\\system32\\blank.htm"

 

 

--------------------\\ Recherche d'autres infections

 

--------------------\\ Cracks & Keygens ..

 

C:\DOCUME~1\Laplaige\Application Data\Azureus\torrents\Sniper_Elite_Full_DVD___Crack.torrent

C:\DOCUME~1\Laplaige\Mes documents\Azureus Downloads\Sniper Elite Full DVD + Crack

C:\DOCUME~1\Laplaige\Mes documents\Azureus Downloads\Sniper Elite Full DVD + Crack\readme.txt

C:\DOCUME~1\Laplaige\Mes documents\Azureus Downloads\Sniper Elite Full DVD + Crack\rld-snip.part01.uif

C:\DOCUME~1\Laplaige\Mes documents\Azureus Downloads\Sniper Elite Full DVD + Crack\Torrent_downloaded_from_Demonoid_com.txt

 

 

 

1 - "C:\ToolBar SD\TB_1.txt" - 22/09/2009|19:46 - Option : [1]

2 - "C:\ToolBar SD\TB_2.txt" - 22/09/2009|19:49 - Option : [2]

 

-----------\\ Fin du rapport a 19:49:27,42

 

 

-----------\\ ToolBar S&D 1.2.9 XP/Vista

 

Microsoft Windows XP Édition familiale ( v5.1.2600 ) Service Pack 3

X86-based PC ( Multiprocessor Free : Intel® Pentium® 4 CPU 2.93GHz )

BIOS : Phoenix - AwardBIOS v6.00PG

USER : Laplaige ( Administrator )

BOOT : Normal boot

Antivirus : VirusKeeper 2009 Pro antivirus 9.0 (Not Activated)

C:\ (Local Disk) - NTFS - Total:74 Go (Free:26 Go)

D:\ (Local Disk) - NTFS - Total:71 Go (Free:61 Go)

E:\ (Local Disk) - FAT32 - Total:3 Go (Free:1 Go)

F:\ (CD or DVD)

G:\ (USB)

H:\ (USB)

I:\ (USB)

 

"C:\ToolBar SD" ( MAJ : 22-08-2009|18:42 )

Option : [1] ( 22/09/2009|19:45 )

 

-----------\\ Recherche de Fichiers / Dossiers ...

 

[service] ASKService

[service] ASKUpgrade

C:\Program Files\AskBarDis

C:\Program Files\AskBarDis\bar

C:\Program Files\AskBarDis\unins000.dat

C:\Program Files\AskBarDis\unins000.exe

C:\Program Files\AskBarDis\bar\bin

C:\Program Files\AskBarDis\bar\Settings

C:\Program Files\AskBarDis\bar\bin\askBar.dll

C:\Program Files\AskBarDis\bar\bin\askPopStp.dll

C:\Program Files\AskBarDis\bar\bin\AskService.exe

C:\Program Files\AskBarDis\bar\bin\AskSplash.exe

C:\Program Files\AskBarDis\bar\bin\AskTBApp.exe

C:\Program Files\AskBarDis\bar\bin\ASKUpgrade.exe

C:\Program Files\AskBarDis\bar\bin\psvince.dll

C:\Program Files\AskBarDis\bar\Settings\AskLogo.ico

C:\Program Files\AskBarDis\bar\Settings\config.dat

C:\Program Files\AskBarDis\bar\Settings\config.dat.bak

C:\Program Files\Crawler

C:\Program Files\Crawler\Cache

C:\Program Files\Crawler\Cache\COMMON

C:\Program Files\Crawler\Cache\COMMON\CLEANUP_CHBMP.dat

C:\Program Files\Crawler\Cache\COMMON\CLEANUP_MENU.dat

C:\Program Files\Crawler\Cache\COMMON\DIRLIST_CHBMP.dat

C:\Program Files\Crawler\Cache\COMMON\DIRLIST_MENU.dat

C:\Program Files\Crawler\Cache\COMMON\ECARDS_CHBMP.dat

C:\Program Files\Crawler\Cache\COMMON\ECARDS_MENU.dat

C:\Program Files\Crawler\Cache\COMMON\EMAIL_CHBMP.dat

C:\Program Files\Crawler\Cache\COMMON\GAMES_CHBMP.dat

C:\Program Files\Crawler\Cache\COMMON\GAMES_MENU.dat

C:\Program Files\Crawler\Cache\COMMON\SHOP_CHBMP.dat

C:\Program Files\Crawler\Cache\COMMON\SPELL_CHBMP.dat

C:\Program Files\Crawler\Cache\COMMON\TRAVEL_CHBMP.dat

C:\Program Files\Crawler\Cache\COMMON\WAYBACK_CHBMP.dat

C:\Program Files\Crawler\Cache\COMMON\WP_CHBMP.dat

C:\Program Files\Crawler\Cache\COMMON\YP_CHBMP.dat

C:\DOCUME~1\Alex\APPLIC~1\Dealio

C:\DOCUME~1\Alex\APPLIC~1\Dealio\kb127

C:\DOCUME~1\Alex\APPLIC~1\Dealio\kb127\res

C:\DOCUME~1\Alex\APPLIC~1\Dealio\kb127\rules

C:\DOCUME~1\Alex\APPLIC~1\Dealio\kb127\temp

C:\DOCUME~1\Alex\APPLIC~1\Dealio\kb127\res\alerts.gif

C:\DOCUME~1\Alex\APPLIC~1\Dealio\kb127\res\alerts_over.gif

C:\DOCUME~1\Alex\APPLIC~1\Dealio\kb127\res\alerts_rec.gif

C:\DOCUME~1\Alex\APPLIC~1\Dealio\kb127\res\alerts_rec_over.gif

C:\DOCUME~1\Alex\APPLIC~1\Dealio\kb127\res\chevron-small.gif

C:\DOCUME~1\Alex\APPLIC~1\Dealio\kb127\res\DealioSearch.html

C:\DOCUME~1\Alex\APPLIC~1\Dealio\kb127\res\deals-leftcap.gif

C:\DOCUME~1\Alex\APPLIC~1\Dealio\kb127\res\deal_report.jpg

C:\DOCUME~1\Alex\APPLIC~1\Dealio\kb127\res\ebay_login.jpg

C:\DOCUME~1\Alex\APPLIC~1\Dealio\kb127\res\err_mainwindow.html

C:\DOCUME~1\Alex\APPLIC~1\Dealio\kb127\res\err_toolbar.html

C:\DOCUME~1\Alex\APPLIC~1\Dealio\kb127\res\global_scripts.js

C:\DOCUME~1\Alex\APPLIC~1\Dealio\kb127\res\headerbgthin.jpg

C:\DOCUME~1\Alex\APPLIC~1\Dealio\kb127\res\highlight-bg.png

C:\DOCUME~1\Alex\APPLIC~1\Dealio\kb127\res\logo.gif

C:\DOCUME~1\Alex\APPLIC~1\Dealio\kb127\res\logo_over.gif

C:\DOCUME~1\Alex\APPLIC~1\Dealio\kb127\res\man_toolbar.css

C:\DOCUME~1\Alex\APPLIC~1\Dealio\kb127\res\man_toolbar.html

C:\DOCUME~1\Alex\APPLIC~1\Dealio\kb127\res\man_toolbar.js

C:\DOCUME~1\Alex\APPLIC~1\Dealio\kb127\res\man_toolbarl.js

C:\DOCUME~1\Alex\APPLIC~1\Dealio\kb127\res\post-this-deal.gif

C:\DOCUME~1\Alex\APPLIC~1\Dealio\kb127\res\post-this-deal_over.gif

C:\DOCUME~1\Alex\APPLIC~1\Dealio\kb127\res\scripts.js

C:\DOCUME~1\Alex\APPLIC~1\Dealio\kb127\res\scroller.js

C:\DOCUME~1\Alex\APPLIC~1\Dealio\kb127\res\search-chevron.gif

C:\DOCUME~1\Alex\APPLIC~1\Dealio\kb127\res\search-chevron_over.gif

C:\DOCUME~1\Alex\APPLIC~1\Dealio\kb127\res\search_bg_blink.gif

C:\DOCUME~1\Alex\APPLIC~1\Dealio\kb127\res\separator.gif

C:\DOCUME~1\Alex\APPLIC~1\Dealio\kb127\res\settings.gif

C:\DOCUME~1\Alex\APPLIC~1\Dealio\kb127\res\settings_over.gif

C:\DOCUME~1\Alex\APPLIC~1\Dealio\kb127\res\yahoo-search.png

C:\DOCUME~1\Alex\APPLIC~1\Dealio\kb127\rules\index.76.35

C:\DOCUME~1\Alex\APPLIC~1\Dealio\kb127\rules\rules.1.10.76

C:\DOCUME~1\Alex\APPLIC~1\Dealio\kb127\rules\rules.1.109.43

C:\DOCUME~1\Alex\APPLIC~1\Dealio\kb127\rules\rules.1.110.43

C:\DOCUME~1\Alex\APPLIC~1\Dealio\kb127\rules\rules.1.12.52

C:\DOCUME~1\Alex\APPLIC~1\Dealio\kb127\rules\rules.1.13.58

C:\DOCUME~1\Alex\APPLIC~1\Dealio\kb127\rules\rules.1.130.58

C:\DOCUME~1\Alex\APPLIC~1\Dealio\kb127\rules\rules.1.135.50

C:\DOCUME~1\Alex\APPLIC~1\Dealio\kb127\rules\rules.1.153.44

C:\DOCUME~1\Alex\APPLIC~1\Dealio\kb127\rules\rules.1.155.43

C:\DOCUME~1\Alex\APPLIC~1\Dealio\kb127\rules\rules.1.156.49

C:\DOCUME~1\Alex\APPLIC~1\Dealio\kb127\rules\rules.1.16.60

C:\DOCUME~1\Alex\APPLIC~1\Dealio\kb127\rules\rules.1.161.52

C:\DOCUME~1\Alex\APPLIC~1\Dealio\kb127\rules\rules.1.178.66

C:\DOCUME~1\Alex\APPLIC~1\Dealio\kb127\rules\rules.1.184.55

C:\DOCUME~1\Alex\APPLIC~1\Dealio\kb127\rules\rules.1.188.52

C:\DOCUME~1\Alex\APPLIC~1\Dealio\kb127\rules\rules.1.189.45

C:\DOCUME~1\Alex\APPLIC~1\Dealio\kb127\rules\rules.1.196.43

C:\DOCUME~1\Alex\APPLIC~1\Dealio\kb127\rules\rules.1.198.56

C:\DOCUME~1\Alex\APPLIC~1\Dealio\kb127\rules\rules.1.199.43

C:\DOCUME~1\Alex\APPLIC~1\Dealio\kb127\rules\rules.1.200.53

C:\DOCUME~1\Alex\APPLIC~1\Dealio\kb127\rules\rules.1.201.43

C:\DOCUME~1\Alex\APPLIC~1\Dealio\kb127\rules\rules.1.202.43

C:\DOCUME~1\Alex\APPLIC~1\Dealio\kb127\rules\rules.1.203.71

C:\DOCUME~1\Alex\APPLIC~1\Dealio\kb127\rules\rules.1.205.62

C:\DOCUME~1\Alex\APPLIC~1\Dealio\kb127\rules\rules.1.213.71

C:\DOCUME~1\Alex\APPLIC~1\Dealio\kb127\rules\rules.1.214.49

C:\DOCUME~1\Alex\APPLIC~1\Dealio\kb127\rules\rules.1.215.43

C:\DOCUME~1\Alex\APPLIC~1\Dealio\kb127\rules\rules.1.216.67

C:\DOCUME~1\Alex\APPLIC~1\Dealio\kb127\rules\rules.1.217.67

C:\DOCUME~1\Alex\APPLIC~1\Dealio\kb127\rules\rules.1.218.52

C:\DOCUME~1\Alex\APPLIC~1\Dealio\kb127\rules\rules.1.219.43

C:\DOCUME~1\Alex\APPLIC~1\Dealio\kb127\rules\rules.1.220.43

C:\DOCUME~1\Alex\APPLIC~1\Dealio\kb127\rules\rules.1.221.57

C:\DOCUME~1\Alex\APPLIC~1\Dealio\kb127\rules\rules.1.222.43

C:\DOCUME~1\Alex\APPLIC~1\Dealio\kb127\rules\rules.1.223.68

C:\DOCUME~1\Alex\APPLIC~1\Dealio\kb127\rules\rules.1.226.68

C:\DOCUME~1\Alex\APPLIC~1\Dealio\kb127\rules\rules.1.227.43

C:\DOCUME~1\Alex\APPLIC~1\Dealio\kb127\rules\rules.1.228.62

C:\DOCUME~1\Alex\APPLIC~1\Dealio\kb127\rules\rules.1.229.76

C:\DOCUME~1\Alex\APPLIC~1\Dealio\kb127\rules\rules.1.23.63

C:\DOCUME~1\Alex\APPLIC~1\Dealio\kb127\rules\rules.1.239.43

C:\DOCUME~1\Alex\APPLIC~1\Dealio\kb127\rules\rules.1.24.43

C:\DOCUME~1\Alex\APPLIC~1\Dealio\kb127\rules\rules.1.240.43

C:\DOCUME~1\Alex\APPLIC~1\Dealio\kb127\rules\rules.1.241.43

C:\DOCUME~1\Alex\APPLIC~1\Dealio\kb127\rules\rules.1.242.43

C:\DOCUME~1\Alex\APPLIC~1\Dealio\kb127\rules\rules.1.243.43

C:\DOCUME~1\Alex\APPLIC~1\Dealio\kb127\rules\rules.1.244.63

C:\DOCUME~1\Alex\APPLIC~1\Dealio\kb127\rules\rules.1.245.43

C:\DOCUME~1\Alex\APPLIC~1\Dealio\kb127\rules\rules.1.247.43

C:\DOCUME~1\Alex\APPLIC~1\Dealio\kb127\rules\rules.1.248.43

C:\DOCUME~1\Alex\APPLIC~1\Dealio\kb127\rules\rules.1.249.43

C:\DOCUME~1\Alex\APPLIC~1\Dealio\kb127\rules\rules.1.250.43

C:\DOCUME~1\Alex\APPLIC~1\Dealio\kb127\rules\rules.1.251.43

C:\DOCUME~1\Alex\APPLIC~1\Dealio\kb127\rules\rules.1.252.43

C:\DOCUME~1\Alex\APPLIC~1\Dealio\kb127\rules\rules.1.253.43

C:\DOCUME~1\Alex\APPLIC~1\Dealio\kb127\rules\rules.1.254.43

C:\DOCUME~1\Alex\APPLIC~1\Dealio\kb127\rules\rules.1.255.43

C:\DOCUME~1\Alex\APPLIC~1\Dealio\kb127\rules\rules.1.256.43

C:\DOCUME~1\Alex\APPLIC~1\Dealio\kb127\rules\rules.1.257.43

C:\DOCUME~1\Alex\APPLIC~1\Dealio\kb127\rules\rules.1.279.43

C:\DOCUME~1\Alex\APPLIC~1\Dealio\kb127\rules\rules.1.28.58

C:\DOCUME~1\Alex\APPLIC~1\Dealio\kb127\rules\rules.1.282.75

C:\DOCUME~1\Alex\APPLIC~1\Dealio\kb127\rules\rules.1.283.43

C:\DOCUME~1\Alex\APPLIC~1\Dealio\kb127\rules\rules.1.284.43

C:\DOCUME~1\Alex\APPLIC~1\Dealio\kb127\rules\rules.1.289.67

C:\DOCUME~1\Alex\APPLIC~1\Dealio\kb127\rules\rules.1.290.62

C:\DOCUME~1\Alex\APPLIC~1\Dealio\kb127\rules\rules.1.291.61

C:\DOCUME~1\Alex\APPLIC~1\Dealio\kb127\rules\rules.1.296.43

C:\DOCUME~1\Alex\APPLIC~1\Dealio\kb127\rules\rules.1.297.43

C:\DOCUME~1\Alex\APPLIC~1\Dealio\kb127\rules\rules.1.304.43

C:\DOCUME~1\Alex\APPLIC~1\Dealio\kb127\rules\rules.1.307.43

C:\DOCUME~1\Alex\APPLIC~1\Dealio\kb127\rules\rules.1.308.75

C:\DOCUME~1\Alex\APPLIC~1\Dealio\kb127\rules\rules.1.31.47

C:\DOCUME~1\Alex\APPLIC~1\Dealio\kb127\rules\rules.1.310.46

C:\DOCUME~1\Alex\APPLIC~1\Dealio\kb127\rules\rules.1.311.43

C:\DOCUME~1\Alex\APPLIC~1\Dealio\kb127\rules\rules.1.315.43

C:\DOCUME~1\Alex\APPLIC~1\Dealio\kb127\rules\rules.1.316.43

C:\DOCUME~1\Alex\APPLIC~1\Dealio\kb127\rules\rules.1.317.43

C:\DOCUME~1\Alex\APPLIC~1\Dealio\kb127\rules\rules.1.318.43

C:\DOCUME~1\Alex\APPLIC~1\Dealio\kb127\rules\rules.1.319.49

C:\DOCUME~1\Alex\APPLIC~1\Dealio\kb127\rules\rules.1.32.48

C:\DOCUME~1\Alex\APPLIC~1\Dealio\kb127\rules\rules.1.334.44

C:\DOCUME~1\Alex\APPLIC~1\Dealio\kb127\rules\rules.1.335.60

C:\DOCUME~1\Alex\APPLIC~1\Dealio\kb127\rules\rules.1.336.44

C:\DOCUME~1\Alex\APPLIC~1\Dealio\kb127\rules\rules.1.337.44

C:\DOCUME~1\Alex\APPLIC~1\Dealio\kb127\rules\rules.1.338.75

C:\DOCUME~1\Alex\APPLIC~1\Dealio\kb127\rules\rules.1.339.47

C:\DOCUME~1\Alex\APPLIC~1\Dealio\kb127\rules\rules.1.34.43

C:\DOCUME~1\Alex\APPLIC~1\Dealio\kb127\rules\rules.1.340.47

C:\DOCUME~1\Alex\APPLIC~1\Dealio\kb127\rules\rules.1.341.47

C:\DOCUME~1\Alex\APPLIC~1\Dealio\kb127\rules\rules.1.349.50

C:\DOCUME~1\Alex\APPLIC~1\Dealio\kb127\rules\rules.1.35.48

C:\DOCUME~1\Alex\APPLIC~1\Dealio\kb127\rules\rules.1.350.50

C:\DOCUME~1\Alex\APPLIC~1\Dealio\kb127\rules\rules.1.351.51

C:\DOCUME~1\Alex\APPLIC~1\Dealio\kb127\rules\rules.1.352.54

C:\DOCUME~1\Alex\APPLIC~1\Dealio\kb127\rules\rules.1.353.51

C:\DOCUME~1\Alex\APPLIC~1\Dealio\kb127\rules\rules.1.354.51

C:\DOCUME~1\Alex\APPLIC~1\Dealio\kb127\rules\rules.1.357.62

C:\DOCUME~1\Alex\APPLIC~1\Dealio\kb127\rules\rules.1.358.52

C:\DOCUME~1\Alex\APPLIC~1\Dealio\kb127\rules\rules.1.359.52

C:\DOCUME~1\Alex\APPLIC~1\Dealio\kb127\rules\rules.1.360.53

C:\DOCUME~1\Alex\APPLIC~1\Dealio\kb127\rules\rules.1.361.54

C:\DOCUME~1\Alex\APPLIC~1\Dealio\kb127\rules\rules.1.362.68

C:\DOCUME~1\Alex\APPLIC~1\Dealio\kb127\rules\rules.1.363.58

C:\DOCUME~1\Alex\APPLIC~1\Dealio\kb127\rules\rules.1.364.54

C:\DOCUME~1\Alex\APPLIC~1\Dealio\kb127\rules\rules.1.365.53

C:\DOCUME~1\Alex\APPLIC~1\Dealio\kb127\rules\rules.1.367.56

C:\DOCUME~1\Alex\APPLIC~1\Dealio\kb127\rules\rules.1.368.58

C:\DOCUME~1\Alex\APPLIC~1\Dealio\kb127\rules\rules.1.369.55

C:\DOCUME~1\Alex\APPLIC~1\Dealio\kb127\rules\rules.1.370.56

C:\DOCUME~1\Alex\APPLIC~1\Dealio\kb127\rules\rules.1.371.56

C:\DOCUME~1\Alex\APPLIC~1\Dealio\kb127\rules\rules.1.372.57

C:\DOCUME~1\Alex\APPLIC~1\Dealio\kb127\rules\rules.1.373.55

C:\DOCUME~1\Alex\APPLIC~1\Dealio\kb127\rules\rules.1.375.56

C:\DOCUME~1\Alex\APPLIC~1\Dealio\kb127\rules\rules.1.376.57

C:\DOCUME~1\Alex\APPLIC~1\Dealio\kb127\rules\rules.1.377.55

C:\DOCUME~1\Alex\APPLIC~1\Dealio\kb127\rules\rules.1.378.65

C:\DOCUME~1\Alex\APPLIC~1\Dealio\kb127\rules\rules.1.384.58

C:\DOCUME~1\Alex\APPLIC~1\Dealio\kb127\rules\rules.1.386.71

C:\DOCUME~1\Alex\APPLIC~1\Dealio\kb127\rules\rules.1.387.59

C:\DOCUME~1\Alex\APPLIC~1\Dealio\kb127\rules\rules.1.388.59

C:\DOCUME~1\Alex\APPLIC~1\Dealio\kb127\rules\rules.1.389.59

C:\DOCUME~1\Alex\APPLIC~1\Dealio\kb127\rules\rules.1.390.60

C:\DOCUME~1\Alex\APPLIC~1\Dealio\kb127\rules\rules.1.391.60

C:\DOCUME~1\Alex\APPLIC~1\Dealio\kb127\rules\rules.1.392.60

C:\DOCUME~1\Alex\APPLIC~1\Dealio\kb127\rules\rules.1.393.60

C:\DOCUME~1\Alex\APPLIC~1\Dealio\kb127\rules\rules.1.394.60

C:\DOCUME~1\Alex\APPLIC~1\Dealio\kb127\rules\rules.1.396.61

C:\DOCUME~1\Alex\APPLIC~1\Dealio\kb127\rules\rules.1.397.61

C:\DOCUME~1\Alex\APPLIC~1\Dealio\kb127\rules\rules.1.398.60

C:\DOCUME~1\Alex\APPLIC~1\Dealio\kb127\rules\rules.1.399.60

C:\DOCUME~1\Alex\APPLIC~1\Dealio\kb127\rules\rules.1.403.61

C:\DOCUME~1\Alex\APPLIC~1\Dealio\kb127\rules\rules.1.404.63

C:\DOCUME~1\Alex\APPLIC~1\Dealio\kb127\rules\rules.1.405.61

C:\DOCUME~1\Alex\APPLIC~1\Dealio\kb127\rules\rules.1.406.61

C:\DOCUME~1\Alex\APPLIC~1\Dealio\kb127\rules\rules.1.407.76

C:\DOCUME~1\Alex\APPLIC~1\Dealio\kb127\rules\rules.1.408.63

C:\DOCUME~1\Alex\APPLIC~1\Dealio\kb127\rules\rules.1.409.61

C:\DOCUME~1\Alex\APPLIC~1\Dealio\kb127\rules\rules.1.412.62

C:\DOCUME~1\Alex\APPLIC~1\Dealio\kb127\rules\rules.1.413.62

C:\DOCUME~1\Alex\APPLIC~1\Dealio\kb127\rules\rules.1.414.62

C:\DOCUME~1\Alex\APPLIC~1\Dealio\kb127\rules\rules.1.415.62

C:\DOCUME~1\Alex\APPLIC~1\Dealio\kb127\rules\rules.1.416.62

C:\DOCUME~1\Alex\APPLIC~1\Dealio\kb127\rules\rules.1.417.62

C:\DOCUME~1\Alex\APPLIC~1\Dealio\kb127\rules\rules.1.418.62

C:\DOCUME~1\Alex\APPLIC~1\Dealio\kb127\rules\rules.1.419.62

C:\DOCUME~1\Alex\APPLIC~1\Dealio\kb127\rules\rules.1.420.62

C:\DOCUME~1\Alex\APPLIC~1\Dealio\kb127\rules\rules.1.421.62

C:\DOCUME~1\Alex\APPLIC~1\Dealio\kb127\rules\rules.1.423.63

C:\DOCUME~1\Alex\APPLIC~1\Dealio\kb127\rules\rules.1.424.63

C:\DOCUME~1\Alex\APPLIC~1\Dealio\kb127\rules\rules.1.425.63

C:\DOCUME~1\Alex\APPLIC~1\Dealio\kb127\rules\rules.1.426.63

C:\DOCUME~1\Alex\APPLIC~1\Dealio\kb127\rules\rules.1.427.63

C:\DOCUME~1\Alex\APPLIC~1\Dealio\kb127\rules\rules.1.428.65

C:\DOCUME~1\Alex\APPLIC~1\Dealio\kb127\rules\rules.1.429.63

C:\DOCUME~1\Alex\APPLIC~1\Dealio\kb127\rules\rules.1.430.63

C:\DOCUME~1\Alex\APPLIC~1\Dealio\kb127\rules\rules.1.432.65

C:\DOCUME~1\Alex\APPLIC~1\Dealio\kb127\rules\rules.1.433.64

C:\DOCUME~1\Alex\APPLIC~1\Dealio\kb127\rules\rules.1.434.65

C:\DOCUME~1\Alex\APPLIC~1\Dealio\kb127\rules\rules.1.435.64

C:\DOCUME~1\Alex\APPLIC~1\Dealio\kb127\rules\rules.1.436.76

C:\DOCUME~1\Alex\APPLIC~1\Dealio\kb127\rules\rules.1.437.64

C:\DOCUME~1\Alex\APPLIC~1\Dealio\kb127\rules\rules.1.438.71

C:\DOCUME~1\Alex\APPLIC~1\Dealio\kb127\rules\rules.1.439.71

C:\DOCUME~1\Alex\APPLIC~1\Dealio\kb127\rules\rules.1.440.75

C:\DOCUME~1\Alex\APPLIC~1\Dealio\kb127\rules\rules.1.442.73

C:\DOCUME~1\Alex\APPLIC~1\Dealio\kb127\rules\rules.1.443.73

C:\DOCUME~1\Alex\APPLIC~1\Dealio\kb127\rules\rules.1.444.73

C:\DOCUME~1\Alex\APPLIC~1\Dealio\kb127\rules\rules.1.445.68

C:\DOCUME~1\Alex\APPLIC~1\Dealio\kb127\rules\rules.1.446.69

C:\DOCUME~1\Alex\APPLIC~1\Dealio\kb127\rules\rules.1.450.67

C:\DOCUME~1\Alex\APPLIC~1\Dealio\kb127\rules\rules.1.451.67

C:\DOCUME~1\Alex\APPLIC~1\Dealio\kb127\rules\rules.1.452.68

C:\DOCUME~1\Alex\APPLIC~1\Dealio\kb127\rules\rules.1.453.68

C:\DOCUME~1\Alex\APPLIC~1\Dealio\kb127\rules\rules.1.454.69

C:\DOCUME~1\Alex\APPLIC~1\Dealio\kb127\rules\rules.1.456.69

C:\DOCUME~1\Alex\APPLIC~1\Dealio\kb127\rules\rules.1.457.75

C:\DOCUME~1\Alex\APPLIC~1\Dealio\kb127\rules\rules.1.458.70

C:\DOCUME~1\Alex\APPLIC~1\Dealio\kb127\rules\rules.1.459.70

C:\DOCUME~1\Alex\APPLIC~1\Dealio\kb127\rules\rules.1.460.69

C:\DOCUME~1\Alex\APPLIC~1\Dealio\kb127\rules\rules.1.462.74

C:\DOCUME~1\Alex\APPLIC~1\Dealio\kb127\rules\rules.1.463.69

C:\DOCUME~1\Alex\APPLIC~1\Dealio\kb127\rules\rules.1.464.70

C:\DOCUME~1\Alex\APPLIC~1\Dealio\kb127\rules\rules.1.465.68

C:\DOCUME~1\Alex\APPLIC~1\Dealio\kb127\rules\rules.1.468.70

C:\DOCUME~1\Alex\APPLIC~1\Dealio\kb127\rules\rules.1.469.70

C:\DOCUME~1\Alex\APPLIC~1\Dealio\kb127\rules\rules.1.470.70

C:\DOCUME~1\Alex\APPLIC~1\Dealio\kb127\rules\rules.1.471.73

C:\DOCUME~1\Alex\APPLIC~1\Dealio\kb127\rules\rules.1.472.70

C:\DOCUME~1\Alex\APPLIC~1\Dealio\kb127\rules\rules.1.478.74

C:\DOCUME~1\Alex\APPLIC~1\Dealio\kb127\rules\rules.1.479.73

C:\DOCUME~1\Alex\APPLIC~1\Dealio\kb127\rules\rules.1.480.68

C:\DOCUME~1\Alex\APPLIC~1\Dealio\kb127\rules\rules.1.481.71

C:\DOCUME~1\Alex\APPLIC~1\Dealio\kb127\rules\rules.1.482.74

C:\DOCUME~1\Alex\APPLIC~1\Dealio\kb127\rules\rules.1.49.67

C:\DOCUME~1\Alex\APPLIC~1\Dealio\kb127\rules\rules.1.50.43

C:\DOCUME~1\Alex\APPLIC~1\Dealio\kb127\rules\rules.1.500.71

C:\DOCUME~1\Alex\APPLIC~1\Dealio\kb127\rules\rules.1.501.74

C:\DOCUME~1\Alex\APPLIC~1\Dealio\kb127\rules\rules.1.502.71

C:\DOCUME~1\Alex\APPLIC~1\Dealio\kb127\rules\rules.1.51.69

C:\DOCUME~1\Alex\APPLIC~1\Dealio\kb127\rules\rules.1.52.72

C:\DOCUME~1\Alex\APPLIC~1\Dealio\kb127\rules\rules.1.520.76

C:\DOCUME~1\Alex\APPLIC~1\Dealio\kb127\rules\rules.1.521.76

C:\DOCUME~1\Alex\APPLIC~1\Dealio\kb127\rules\rules.1.522.76

C:\DOCUME~1\Alex\APPLIC~1\Dealio\kb127\rules\rules.1.53.51

C:\DOCUME~1\Alex\APPLIC~1\Dealio\kb127\rules\rules.1.531.76

C:\DOCUME~1\Alex\APPLIC~1\Dealio\kb127\rules\rules.1.532.75

C:\DOCUME~1\Alex\APPLIC~1\Dealio\kb127\rules\rules.1.534.75

C:\DOCUME~1\Alex\APPLIC~1\Dealio\kb127\rules\rules.1.54.47

C:\DOCUME~1\Alex\APPLIC~1\Dealio\kb127\rules\rules.1.55.45

C:\DOCUME~1\Alex\APPLIC~1\Dealio\kb127\rules\rules.1.56.69

C:\DOCUME~1\Alex\APPLIC~1\Dealio\kb127\rules\rules.1.57.43

C:\DOCUME~1\Alex\APPLIC~1\Dealio\kb127\rules\rules.1.58.47

C:\DOCUME~1\Alex\APPLIC~1\Dealio\kb127\rules\rules.1.593.76

C:\DOCUME~1\Alex\APPLIC~1\Dealio\kb127\rules\rules.1.595.76

C:\DOCUME~1\Alex\APPLIC~1\Dealio\kb127\rules\rules.1.63.57

C:\DOCUME~1\Alex\APPLIC~1\Dealio\kb127\rules\rules.1.66.47

C:\DOCUME~1\Alex\APPLIC~1\Dealio\kb127\rules\rules.1.70.75

C:\DOCUME~1\Alex\APPLIC~1\Dealio\kb127\rules\rules.1.71.43

C:\DOCUME~1\Alex\APPLIC~1\Dealio\kb127\temp\dod_cache.xml

C:\WINDOWS\iun6002.exe

 

-----------\\ Extensions

 

(Laplaige) - {E9A1DEE0-C623-4439-8932-001E7D17607D} => ajtoolbar

 

 

-----------\\ [..\Internet Explorer\Main]

 

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]

"Start Page"="http://www.google.fr/"

"Local Page"="C:\\WINDOWS\\system32\\blank.htm"

"Start Page Redirect Cache"="http://fr.msn.com/?ocid=iehp"

"Url"="http://go.microsoft.com/fwlink/?LinkID=68928"

"Url"="http://go.microsoft.com/fwlink/?LinkID=68929"

 

[HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main]

"Start Page"="http://www.tropal.net/"

"Local Page"="C:\\WINDOWS\\system32\\blank.htm"

 

 

--------------------\\ Recherche d'autres infections

 

--------------------\\ Cracks & Keygens ..

 

C:\DOCUME~1\Laplaige\Application Data\Azureus\torrents\Sniper_Elite_Full_DVD___Crack.torrent

C:\DOCUME~1\Laplaige\Mes documents\Azureus Downloads\Sniper Elite Full DVD + Crack

C:\DOCUME~1\Laplaige\Mes documents\Azureus Downloads\Sniper Elite Full DVD + Crack\readme.txt

C:\DOCUME~1\Laplaige\Mes documents\Azureus Downloads\Sniper Elite Full DVD + Crack\rld-snip.part01.uif

C:\DOCUME~1\Laplaige\Mes documents\Azureus Downloads\Sniper Elite Full DVD + Crack\Torrent_downloaded_from_Demonoid_com.txt

 

 

 

1 - "C:\ToolBar SD\TB_1.txt" - 22/09/2009|19:46 - Option : [1]

 

-----------\\ Fin du rapport a 19:46:20,57

Modifié par jol-52
jol-52 Junior Member

jol-52

Posté(e)
  • Auteur
Posté(e)
C'est bien.

 

J'attends la suite:

 

bonjour et merci de m aider

 

 

 

Avira AntiVir Personal

Date de création du fichier de rapport : mercredi 23 septembre 2009 13:13

 

La recherche porte sur 1737390 souches de virus.

 

Détenteur de la licence : Avira AntiVir Personal - FREE Antivirus

Numéro de série : 0000149996-ADJIE-0000001

Plateforme : Windows XP

Version de Windows : (Service Pack 3) [5.1.2600]

Mode Boot : Mode sans échec

Identifiant : Administrateur

Nom de l'ordinateur : LAPLAIGE-62289C

 

Informations de version :

BUILD.DAT : 9.0.0.67 17958 Bytes 04/08/2009 14:47:00

AVSCAN.EXE : 9.0.3.7 466689 Bytes 27/08/2009 09:15:06

AVSCAN.DLL : 9.0.3.0 49409 Bytes 03/03/2009 09:21:02

LUKE.DLL : 9.0.3.2 209665 Bytes 20/02/2009 10:35:11

LUKERES.DLL : 9.0.2.0 13569 Bytes 03/03/2009 09:21:31

ANTIVIR0.VDF : 7.1.0.0 15603712 Bytes 27/10/2008 11:30:36

ANTIVIR1.VDF : 7.1.4.132 5707264 Bytes 24/06/2009 09:15:06

ANTIVIR2.VDF : 7.1.6.1 3857920 Bytes 16/09/2009 11:34:19

ANTIVIR3.VDF : 7.1.6.21 281088 Bytes 22/09/2009 11:31:02

Version du moteur : 8.2.1.23

AEVDF.DLL : 8.1.1.2 106867 Bytes 16/09/2009 11:26:41

AESCRIPT.DLL : 8.1.2.33 479611 Bytes 22/09/2009 11:31:02

AESCN.DLL : 8.1.2.5 127346 Bytes 06/09/2009 08:33:46

AERDL.DLL : 8.1.2.4 430452 Bytes 27/08/2009 09:15:06

AEPACK.DLL : 8.2.0.0 422261 Bytes 16/09/2009 11:26:41

AEOFFICE.DLL : 8.1.0.38 196987 Bytes 27/08/2009 09:15:06

AEHEUR.DLL : 8.1.0.155 1921400 Bytes 27/08/2009 09:15:06

AEHELP.DLL : 8.1.7.0 237940 Bytes 06/09/2009 08:33:46

AEGEN.DLL : 8.1.1.63 364916 Bytes 18/09/2009 11:34:29

AEEMU.DLL : 8.1.0.9 393588 Bytes 09/10/2008 13:32:40

AECORE.DLL : 8.1.8.1 184693 Bytes 16/09/2009 11:26:37

AEBB.DLL : 8.1.0.3 53618 Bytes 09/10/2008 13:32:40

AVWINLL.DLL : 9.0.0.3 18177 Bytes 12/12/2008 07:47:30

AVPREF.DLL : 9.0.0.1 43777 Bytes 03/12/2008 10:39:26

AVREP.DLL : 8.0.0.3 155905 Bytes 20/01/2009 13:34:28

AVREG.DLL : 9.0.0.0 36609 Bytes 07/11/2008 14:24:42

AVARKT.DLL : 9.0.0.3 292609 Bytes 24/03/2009 14:05:22

AVEVTLOG.DLL : 9.0.0.7 167169 Bytes 30/01/2009 09:36:37

SQLITE3.DLL : 3.6.1.0 326401 Bytes 28/01/2009 14:03:49

SMTPLIB.DLL : 9.2.0.25 28417 Bytes 02/02/2009 07:20:57

NETNT.DLL : 9.0.0.0 11521 Bytes 07/11/2008 14:40:59

RCIMAGE.DLL : 9.0.0.25 2438913 Bytes 27/08/2009 09:15:05

RCTEXT.DLL : 9.0.37.0 88321 Bytes 15/04/2009 09:07:05

 

Configuration pour la recherche actuelle :

Nom de la tâche...............................: Contrôle intégral du système

Fichier de configuration......................: c:\program files\avira\antivir desktop\sysscan.avp

Documentation.................................: bas

Action principale.............................: interactif

Action secondaire.............................: ignorer

Recherche sur les secteurs d'amorçage maître..: marche

Recherche sur les secteurs d'amorçage.........: marche

Secteurs d'amorçage...........................: C:, D:, E:,

Recherche dans les programmes actifs..........: marche

Recherche en cours sur l'enregistrement.......: marche

Recherche de Rootkits.........................: marche

Contrôle d'intégrité de fichiers système......: arrêt

Fichier mode de recherche.....................: Tous les fichiers

Recherche sur les archives....................: marche

Limiter la profondeur de récursivité..........: 20

Archive Smart Extensions......................: marche

Heuristique de macrovirus.....................: marche

Heuristique fichier...........................: moyen

Catégories de dangers divergentes.............: +APPL,+GAME,+JOKE,+PCK,+SPR,

 

Début de la recherche : mercredi 23 septembre 2009 13:13

 

La recherche d'objets cachés commence.

Impossible d'initialiser le pilote.

 

La recherche sur les processus démarrés commence :

Processus de recherche 'avscan.exe' - '1' module(s

jol-52 Junior Member

jol-52

Posté(e)
  • Auteur
Posté(e)

EXCUSE VOICI LE BON RAPPORT

 

Avira AntiVir Personal

Date de création du fichier de rapport : mercredi 23 septembre 2009 13:13

 

La recherche porte sur 1737390 souches de virus.

 

Détenteur de la licence : Avira AntiVir Personal - FREE Antivirus

Numéro de série : 0000149996-ADJIE-0000001

Plateforme : Windows XP

Version de Windows : (Service Pack 3) [5.1.2600]

Mode Boot : Mode sans échec

Identifiant : Administrateur

Nom de l'ordinateur : LAPLAIGE-62289C

 

Informations de version :

BUILD.DAT : 9.0.0.67 17958 Bytes 04/08/2009 14:47:00

AVSCAN.EXE : 9.0.3.7 466689 Bytes 27/08/2009 09:15:06

AVSCAN.DLL : 9.0.3.0 49409 Bytes 03/03/2009 09:21:02

LUKE.DLL : 9.0.3.2 209665 Bytes 20/02/2009 10:35:11

LUKERES.DLL : 9.0.2.0 13569 Bytes 03/03/2009 09:21:31

ANTIVIR0.VDF : 7.1.0.0 15603712 Bytes 27/10/2008 11:30:36

ANTIVIR1.VDF : 7.1.4.132 5707264 Bytes 24/06/2009 09:15:06

ANTIVIR2.VDF : 7.1.6.1 3857920 Bytes 16/09/2009 11:34:19

ANTIVIR3.VDF : 7.1.6.21 281088 Bytes 22/09/2009 11:31:02

Version du moteur : 8.2.1.23

AEVDF.DLL : 8.1.1.2 106867 Bytes 16/09/2009 11:26:41

AESCRIPT.DLL : 8.1.2.33 479611 Bytes 22/09/2009 11:31:02

AESCN.DLL : 8.1.2.5 127346 Bytes 06/09/2009 08:33:46

AERDL.DLL : 8.1.2.4 430452 Bytes 27/08/2009 09:15:06

AEPACK.DLL : 8.2.0.0 422261 Bytes 16/09/2009 11:26:41

AEOFFICE.DLL : 8.1.0.38 196987 Bytes 27/08/2009 09:15:06

AEHEUR.DLL : 8.1.0.155 1921400 Bytes 27/08/2009 09:15:06

AEHELP.DLL : 8.1.7.0 237940 Bytes 06/09/2009 08:33:46

AEGEN.DLL : 8.1.1.63 364916 Bytes 18/09/2009 11:34:29

AEEMU.DLL : 8.1.0.9 393588 Bytes 09/10/2008 13:32:40

AECORE.DLL : 8.1.8.1 184693 Bytes 16/09/2009 11:26:37

AEBB.DLL : 8.1.0.3 53618 Bytes 09/10/2008 13:32:40

AVWINLL.DLL : 9.0.0.3 18177 Bytes 12/12/2008 07:47:30

AVPREF.DLL : 9.0.0.1 43777 Bytes 03/12/2008 10:39:26

AVREP.DLL : 8.0.0.3 155905 Bytes 20/01/2009 13:34:28

AVREG.DLL : 9.0.0.0 36609 Bytes 07/11/2008 14:24:42

AVARKT.DLL : 9.0.0.3 292609 Bytes 24/03/2009 14:05:22

AVEVTLOG.DLL : 9.0.0.7 167169 Bytes 30/01/2009 09:36:37

SQLITE3.DLL : 3.6.1.0 326401 Bytes 28/01/2009 14:03:49

SMTPLIB.DLL : 9.2.0.25 28417 Bytes 02/02/2009 07:20:57

NETNT.DLL : 9.0.0.0 11521 Bytes 07/11/2008 14:40:59

RCIMAGE.DLL : 9.0.0.25 2438913 Bytes 27/08/2009 09:15:05

RCTEXT.DLL : 9.0.37.0 88321 Bytes 15/04/2009 09:07:05

 

Configuration pour la recherche actuelle :

Nom de la tâche...............................: Contrôle intégral du système

Fichier de configuration......................: c:\program files\avira\antivir desktop\sysscan.avp

Documentation.................................: bas

Action principale.............................: interactif

Action secondaire.............................: ignorer

Recherche sur les secteurs d'amorçage maître..: marche

Recherche sur les secteurs d'amorçage.........: marche

Secteurs d'amorçage...........................: C:, D:, E:,

Recherche dans les programmes actifs..........: marche

Recherche en cours sur l'enregistrement.......: marche

Recherche de Rootkits.........................: marche

Contrôle d'intégrité de fichiers système......: arrêt

Fichier mode de recherche.....................: Tous les fichiers

Recherche sur les archives....................: marche

Limiter la profondeur de récursivité..........: 20

Archive Smart Extensions......................: marche

Heuristique de macrovirus.....................: marche

Heuristique fichier...........................: moyen

Catégories de dangers divergentes.............: +APPL,+GAME,+JOKE,+PCK,+SPR,

 

Début de la recherche : mercredi 23 septembre 2009 13:13

 

La recherche d'objets cachés commence.

Impossible d'initialiser le pilote.

 

La recherche sur les processus démarrés commence :

Processus de recherche 'avscan.exe' - '1' module(s) sont contrôlés

Processus de recherche 'avcenter.exe' - '1' module(s) sont contrôlés

Processus de recherche 'explorer.exe' - '1' module(s) sont contrôlés

Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés

Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés

Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés

Processus de recherche 'lsass.exe' - '1' module(s) sont contrôlés

Processus de recherche 'services.exe' - '1' module(s) sont contrôlés

Processus de recherche 'winlogon.exe' - '1' module(s) sont contrôlés

Processus de recherche 'csrss.exe' - '1' module(s) sont contrôlés

Processus de recherche 'smss.exe' - '1' module(s) sont contrôlés

'11' processus ont été contrôlés avec '11' modules

 

La recherche sur les secteurs d'amorçage maître commence :

Secteur d'amorçage maître HD0

[iNFO] Aucun virus trouvé !

Secteur d'amorçage maître HD1

[iNFO] Aucun virus trouvé !

Secteur d'amorçage maître HD2

[iNFO] Aucun virus trouvé !

Secteur d'amorçage maître HD3

[iNFO] Aucun virus trouvé !

 

La recherche sur les secteurs d'amorçage commence :

Secteur d'amorçage 'C:\'

[iNFO] Aucun virus trouvé !

Secteur d'amorçage 'D:\'

[iNFO] Aucun virus trouvé !

Secteur d'amorçage 'E:\'

[iNFO] Aucun virus trouvé !

 

La recherche sur les renvois aux fichiers exécutables (registre) commence :

Le registre a été contrôlé ( '56' fichiers).

 

 

La recherche sur les fichiers sélectionnés commence :

 

Recherche débutant dans 'C:\'

C:\pagefile.sys

[AVERTISSEMENT] Impossible d'ouvrir le fichier !

[REMARQUE] Ce fichier est un fichier système Windows.

[REMARQUE] Il est correct que ce fichier ne puisse pas être ouvert pour la recherche.

C:\System Volume Information\_restore{8BE3F29A-ADA8-4C77-9F3B-DC76B172E509}\RP7\A0004552.exe

[RESULTAT] Contient le cheval de Troie TR/Trash.Gen

Recherche débutant dans 'D:\' <BACKUP>

D:\0ad1f0b93693f5650ea00f\admparse.dll

[AVERTISSEMENT] Impossible d'ouvrir le fichier !

D:\0ad1f0b93693f5650ea00f\advpack.dll

[AVERTISSEMENT] Impossible d'ouvrir le fichier !

D:\0ad1f0b93693f5650ea00f\browseui.dll

[AVERTISSEMENT] Impossible d'ouvrir le fichier !

D:\0ad1f0b93693f5650ea00f\corpol.dll

[AVERTISSEMENT] Impossible d'ouvrir le fichier !

D:\0ad1f0b93693f5650ea00f\custsat.dll

[AVERTISSEMENT] Impossible d'ouvrir le fichier !

D:\0ad1f0b93693f5650ea00f\dxtmsft.dll

[AVERTISSEMENT] Impossible d'ouvrir le fichier !

D:\0ad1f0b93693f5650ea00f\dxtrans.dll

[AVERTISSEMENT] Impossible d'ouvrir le fichier !

D:\0ad1f0b93693f5650ea00f\extmgr.dll

[AVERTISSEMENT] Impossible d'ouvrir le fichier !

D:\0ad1f0b93693f5650ea00f\hmmapi.dll

[AVERTISSEMENT] Impossible d'ouvrir le fichier !

D:\0ad1f0b93693f5650ea00f\icardie.dll

[AVERTISSEMENT] Impossible d'ouvrir le fichier !

D:\0ad1f0b93693f5650ea00f\ie4uinit.exe

[AVERTISSEMENT] Impossible d'ouvrir le fichier !

D:\0ad1f0b93693f5650ea00f\ieakeng.dll

[AVERTISSEMENT] Impossible d'ouvrir le fichier !

D:\0ad1f0b93693f5650ea00f\ieaksie.dll

[AVERTISSEMENT] Impossible d'ouvrir le fichier !

D:\0ad1f0b93693f5650ea00f\ieakui.dll

[AVERTISSEMENT] Impossible d'ouvrir le fichier !

D:\0ad1f0b93693f5650ea00f\ieapfltr.dll

[AVERTISSEMENT] Impossible d'ouvrir le fichier !

D:\0ad1f0b93693f5650ea00f\iedkcs32.dll

[AVERTISSEMENT] Impossible d'ouvrir le fichier !

D:\0ad1f0b93693f5650ea00f\iedw.exe

[AVERTISSEMENT] Impossible d'ouvrir le fichier !

D:\0ad1f0b93693f5650ea00f\ieencode.dll

[AVERTISSEMENT] Impossible d'ouvrir le fichier !

D:\0ad1f0b93693f5650ea00f\ieframe.dll

[AVERTISSEMENT] Impossible d'ouvrir le fichier !

D:\0ad1f0b93693f5650ea00f\iepeers.dll

[AVERTISSEMENT] Impossible d'ouvrir le fichier !

D:\0ad1f0b93693f5650ea00f\ieproxy.dll

[AVERTISSEMENT] Impossible d'ouvrir le fichier !

D:\0ad1f0b93693f5650ea00f\iernonce.dll

[AVERTISSEMENT] Impossible d'ouvrir le fichier !

D:\0ad1f0b93693f5650ea00f\iertutil.dll

[AVERTISSEMENT] Impossible d'ouvrir le fichier !

D:\0ad1f0b93693f5650ea00f\iesetup.dll

[AVERTISSEMENT] Impossible d'ouvrir le fichier !

D:\0ad1f0b93693f5650ea00f\ieudinit.exe

[AVERTISSEMENT] Impossible d'ouvrir le fichier !

D:\0ad1f0b93693f5650ea00f\ieui.dll

[AVERTISSEMENT] Impossible d'ouvrir le fichier !

D:\0ad1f0b93693f5650ea00f\iexplore.exe

[AVERTISSEMENT] Impossible d'ouvrir le fichier !

D:\0ad1f0b93693f5650ea00f\imgutil.dll

[AVERTISSEMENT] Impossible d'ouvrir le fichier !

D:\0ad1f0b93693f5650ea00f\inseng.dll

[AVERTISSEMENT] Impossible d'ouvrir le fichier !

D:\0ad1f0b93693f5650ea00f\jscript.dll

[AVERTISSEMENT] Impossible d'ouvrir le fichier !

D:\0ad1f0b93693f5650ea00f\jsproxy.dll

[AVERTISSEMENT] Impossible d'ouvrir le fichier !

D:\0ad1f0b93693f5650ea00f\licmgr10.dll

[AVERTISSEMENT] Impossible d'ouvrir le fichier !

D:\0ad1f0b93693f5650ea00f\msfeeds.dll

[AVERTISSEMENT] Impossible d'ouvrir le fichier !

D:\0ad1f0b93693f5650ea00f\msfeedsbs.dll

[AVERTISSEMENT] Impossible d'ouvrir le fichier !

D:\0ad1f0b93693f5650ea00f\msfeedssync.exe

[AVERTISSEMENT] Impossible d'ouvrir le fichier !

D:\0ad1f0b93693f5650ea00f\mshta.exe

[AVERTISSEMENT] Impossible d'ouvrir le fichier !

D:\0ad1f0b93693f5650ea00f\mshtml.dll

[AVERTISSEMENT] Impossible d'ouvrir le fichier !

D:\0ad1f0b93693f5650ea00f\mshtmled.dll

[AVERTISSEMENT] Impossible d'ouvrir le fichier !

D:\0ad1f0b93693f5650ea00f\mshtmler.dll

[AVERTISSEMENT] Impossible d'ouvrir le fichier !

D:\0ad1f0b93693f5650ea00f\msls31.dll

[AVERTISSEMENT] Impossible d'ouvrir le fichier !

D:\0ad1f0b93693f5650ea00f\msrating.dll

[AVERTISSEMENT] Impossible d'ouvrir le fichier !

D:\0ad1f0b93693f5650ea00f\mstime.dll

[AVERTISSEMENT] Impossible d'ouvrir le fichier !

D:\0ad1f0b93693f5650ea00f\occache.dll

[AVERTISSEMENT] Impossible d'ouvrir le fichier !

D:\0ad1f0b93693f5650ea00f\pngfilt.dll

[AVERTISSEMENT] Impossible d'ouvrir le fichier !

D:\0ad1f0b93693f5650ea00f\shdocvw.dll

[AVERTISSEMENT] Impossible d'ouvrir le fichier !

D:\0ad1f0b93693f5650ea00f\shlwapi.dll

[AVERTISSEMENT] Impossible d'ouvrir le fichier !

D:\0ad1f0b93693f5650ea00f\spmsg.dll

[AVERTISSEMENT] Impossible d'ouvrir le fichier !

D:\0ad1f0b93693f5650ea00f\spuninst.exe

[AVERTISSEMENT] Impossible d'ouvrir le fichier !

D:\0ad1f0b93693f5650ea00f\spupdsvc.exe

[AVERTISSEMENT] Impossible d'ouvrir le fichier !

D:\0ad1f0b93693f5650ea00f\url.dll

[AVERTISSEMENT] Impossible d'ouvrir le fichier !

D:\0ad1f0b93693f5650ea00f\urlmon.dll

[AVERTISSEMENT] Impossible d'ouvrir le fichier !

D:\0ad1f0b93693f5650ea00f\vbscript.dll

[AVERTISSEMENT] Impossible d'ouvrir le fichier !

D:\0ad1f0b93693f5650ea00f\vgx.dll

[AVERTISSEMENT] Impossible d'ouvrir le fichier !

D:\0ad1f0b93693f5650ea00f\webcheck.dll

[AVERTISSEMENT] Impossible d'ouvrir le fichier !

D:\0ad1f0b93693f5650ea00f\winfxdocobj.exe

[AVERTISSEMENT] Impossible d'ouvrir le fichier !

D:\0ad1f0b93693f5650ea00f\wininet.dll

[AVERTISSEMENT] Impossible d'ouvrir le fichier !

D:\97c081e02373db2e69fcc576f19cb2cc\CustomText.1036.dll

[AVERTISSEMENT] Impossible d'ouvrir le fichier !

D:\97c081e02373db2e69fcc576f19cb2cc\DeleteTemp.exe

[AVERTISSEMENT] Impossible d'ouvrir le fichier !

D:\97c081e02373db2e69fcc576f19cb2cc\dlmgr.dll

[AVERTISSEMENT] Impossible d'ouvrir le fichier !

D:\97c081e02373db2e69fcc576f19cb2cc\DW20.EXE

[AVERTISSEMENT] Impossible d'ouvrir le fichier !

D:\97c081e02373db2e69fcc576f19cb2cc\DWINTL20.DLL

[AVERTISSEMENT] Impossible d'ouvrir le fichier !

D:\97c081e02373db2e69fcc576f19cb2cc\ExpressRes.dll

[AVERTISSEMENT] Impossible d'ouvrir le fichier !

D:\97c081e02373db2e69fcc576f19cb2cc\ExpressUI.dll

[AVERTISSEMENT] Impossible d'ouvrir le fichier !

D:\97c081e02373db2e69fcc576f19cb2cc\gencomp.dll

[AVERTISSEMENT] Impossible d'ouvrir le fichier !

D:\97c081e02373db2e69fcc576f19cb2cc\HtmlLite.dll

[AVERTISSEMENT] Impossible d'ouvrir le fichier !

D:\97c081e02373db2e69fcc576f19cb2cc\setup.exe

[AVERTISSEMENT] Impossible d'ouvrir le fichier !

D:\97c081e02373db2e69fcc576f19cb2cc\setupres.dll

[AVERTISSEMENT] Impossible d'ouvrir le fichier !

D:\97c081e02373db2e69fcc576f19cb2cc\SITSetup.dll

[AVERTISSEMENT] Impossible d'ouvrir le fichier !

D:\97c081e02373db2e69fcc576f19cb2cc\vs70uimgr.dll

[AVERTISSEMENT] Impossible d'ouvrir le fichier !

D:\97c081e02373db2e69fcc576f19cb2cc\vsbasereqs.dll

[AVERTISSEMENT] Impossible d'ouvrir le fichier !

D:\97c081e02373db2e69fcc576f19cb2cc\vsscenario.dll

[AVERTISSEMENT] Impossible d'ouvrir le fichier !

D:\97c081e02373db2e69fcc576f19cb2cc\vs_setup.dll

[AVERTISSEMENT] Impossible d'ouvrir le fichier !

D:\c1fef79e20d915d08407\admparse.dll

[AVERTISSEMENT] Impossible d'ouvrir le fichier !

D:\c1fef79e20d915d08407\advpack.dll

[AVERTISSEMENT] Impossible d'ouvrir le fichier !

D:\c1fef79e20d915d08407\browseui.dll

[AVERTISSEMENT] Impossible d'ouvrir le fichier !

D:\c1fef79e20d915d08407\corpol.dll

[AVERTISSEMENT] Impossible d'ouvrir le fichier !

D:\c1fef79e20d915d08407\dxtmsft.dll

[AVERTISSEMENT] Impossible d'ouvrir le fichier !

D:\c1fef79e20d915d08407\dxtrans.dll

[AVERTISSEMENT] Impossible d'ouvrir le fichier !

D:\c1fef79e20d915d08407\extexport.exe

[AVERTISSEMENT] Impossible d'ouvrir le fichier !

D:\c1fef79e20d915d08407\hmmapi.dll

[AVERTISSEMENT] Impossible d'ouvrir le fichier !

D:\c1fef79e20d915d08407\icardie.dll

[AVERTISSEMENT] Impossible d'ouvrir le fichier !

D:\c1fef79e20d915d08407\ie4uinit.exe

[AVERTISSEMENT] Impossible d'ouvrir le fichier !

D:\c1fef79e20d915d08407\ieakeng.dll

[AVERTISSEMENT] Impossible d'ouvrir le fichier !

D:\c1fef79e20d915d08407\ieaksie.dll

[AVERTISSEMENT] Impossible d'ouvrir le fichier !

D:\c1fef79e20d915d08407\ieakui.dll

[AVERTISSEMENT] Impossible d'ouvrir le fichier !

D:\c1fef79e20d915d08407\ieapfltr.dll

[AVERTISSEMENT] Impossible d'ouvrir le fichier !

D:\c1fef79e20d915d08407\iecompat.dll

[AVERTISSEMENT] Impossible d'ouvrir le fichier !

D:\c1fef79e20d915d08407\iedkcs32.dll

[AVERTISSEMENT] Impossible d'ouvrir le fichier !

D:\c1fef79e20d915d08407\iedvtool.dll

[AVERTISSEMENT] Impossible d'ouvrir le fichier !

D:\c1fef79e20d915d08407\ieframe.dll

[AVERTISSEMENT] Impossible d'ouvrir le fichier !

D:\c1fef79e20d915d08407\iepeers.dll

[AVERTISSEMENT] Impossible d'ouvrir le fichier !

D:\c1fef79e20d915d08407\ieproxy.dll

[AVERTISSEMENT] Impossible d'ouvrir le fichier !

D:\c1fef79e20d915d08407\iernonce.dll

[AVERTISSEMENT] Impossible d'ouvrir le fichier !

D:\c1fef79e20d915d08407\iertutil.dll

[AVERTISSEMENT] Impossible d'ouvrir le fichier !

D:\c1fef79e20d915d08407\iesetup.dll

[AVERTISSEMENT] Impossible d'ouvrir le fichier !

D:\c1fef79e20d915d08407\ieudinit.exe

[AVERTISSEMENT] Impossible d'ouvrir le fichier !

D:\c1fef79e20d915d08407\ieui.dll

[AVERTISSEMENT] Impossible d'ouvrir le fichier !

D:\c1fef79e20d915d08407\iexplore.exe

[AVERTISSEMENT] Impossible d'ouvrir le fichier !

D:\c1fef79e20d915d08407\imgutil.dll

[AVERTISSEMENT] Impossible d'ouvrir le fichier !

D:\c1fef79e20d915d08407\inseng.dll

[AVERTISSEMENT] Impossible d'ouvrir le fichier !

D:\c1fef79e20d915d08407\jscript.dll

[AVERTISSEMENT] Impossible d'ouvrir le fichier !

D:\c1fef79e20d915d08407\jsdbgui.dll

[AVERTISSEMENT] Impossible d'ouvrir le fichier !

D:\c1fef79e20d915d08407\jsdebuggeride.dll

[AVERTISSEMENT] Impossible d'ouvrir le fichier !

D:\c1fef79e20d915d08407\jsprofilercore.dll

[AVERTISSEMENT] Impossible d'ouvrir le fichier !

D:\c1fef79e20d915d08407\jsprofilerui.dll

[AVERTISSEMENT] Impossible d'ouvrir le fichier !

D:\c1fef79e20d915d08407\jsproxy.dll

[AVERTISSEMENT] Impossible d'ouvrir le fichier !

D:\c1fef79e20d915d08407\licmgr10.dll

[AVERTISSEMENT] Impossible d'ouvrir le fichier !

D:\c1fef79e20d915d08407\msdbg2.dll

[AVERTISSEMENT] Impossible d'ouvrir le fichier !

D:\c1fef79e20d915d08407\msfeeds.dll

[AVERTISSEMENT] Impossible d'ouvrir le fichier !

D:\c1fef79e20d915d08407\msfeedsbs.dll

[AVERTISSEMENT] Impossible d'ouvrir le fichier !

D:\c1fef79e20d915d08407\msfeedssync.exe

[AVERTISSEMENT] Impossible d'ouvrir le fichier !

D:\c1fef79e20d915d08407\mshta.exe

[AVERTISSEMENT] Impossible d'ouvrir le fichier !

D:\c1fef79e20d915d08407\mshtml.dll

[AVERTISSEMENT] Impossible d'ouvrir le fichier !

D:\c1fef79e20d915d08407\mshtmled.dll

[AVERTISSEMENT] Impossible d'ouvrir le fichier !

D:\c1fef79e20d915d08407\mshtmler.dll

[AVERTISSEMENT] Impossible d'ouvrir le fichier !

D:\c1fef79e20d915d08407\msls31.dll

[AVERTISSEMENT] Impossible d'ouvrir le fichier !

D:\c1fef79e20d915d08407\msrating.dll

[AVERTISSEMENT] Impossible d'ouvrir le fichier !

D:\c1fef79e20d915d08407\mstime.dll

[AVERTISSEMENT] Impossible d'ouvrir le fichier !

D:\c1fef79e20d915d08407\occache.dll

[AVERTISSEMENT] Impossible d'ouvrir le fichier !

D:\c1fef79e20d915d08407\pdm.dll

[AVERTISSEMENT] Impossible d'ouvrir le fichier !

D:\c1fef79e20d915d08407\pngfilt.dll

[AVERTISSEMENT] Impossible d'ouvrir le fichier !

D:\c1fef79e20d915d08407\shdocvw.dll

[AVERTISSEMENT] Impossible d'ouvrir le fichier !

D:\c1fef79e20d915d08407\shlwapi.dll

[AVERTISSEMENT] Impossible d'ouvrir le fichier !

D:\c1fef79e20d915d08407\spmsg.dll

[AVERTISSEMENT] Impossible d'ouvrir le fichier !

D:\c1fef79e20d915d08407\spuninst.exe

[AVERTISSEMENT] Impossible d'ouvrir le fichier !

D:\c1fef79e20d915d08407\spupdsvc.exe

[AVERTISSEMENT] Impossible d'ouvrir le fichier !

D:\c1fef79e20d915d08407\sqmapi.dll

[AVERTISSEMENT] Impossible d'ouvrir le fichier !

D:\c1fef79e20d915d08407\url.dll

[AVERTISSEMENT] Impossible d'ouvrir le fichier !

D:\c1fef79e20d915d08407\urlmon.dll

[AVERTISSEMENT] Impossible d'ouvrir le fichier !

D:\c1fef79e20d915d08407\vbscript.dll

[AVERTISSEMENT] Impossible d'ouvrir le fichier !

D:\c1fef79e20d915d08407\vgx.dll

[AVERTISSEMENT] Impossible d'ouvrir le fichier !

D:\c1fef79e20d915d08407\webcheck.dll

[AVERTISSEMENT] Impossible d'ouvrir le fichier !

D:\c1fef79e20d915d08407\winfxdocobj.exe

[AVERTISSEMENT] Impossible d'ouvrir le fichier !

D:\c1fef79e20d915d08407\wininet.dll

[AVERTISSEMENT] Impossible d'ouvrir le fichier !

D:\c1fef79e20d915d08407\xpshims.dll

[AVERTISSEMENT] Impossible d'ouvrir le fichier !

D:\c2dd6ff24795e0dd8faecf\DeleteTemp.exe

[AVERTISSEMENT] Impossible d'ouvrir le fichier !

D:\c2dd6ff24795e0dd8faecf\dlmgr.dll

[AVERTISSEMENT] Impossible d'ouvrir le fichier !

D:\c2dd6ff24795e0dd8faecf\DW20.EXE

[AVERTISSEMENT] Impossible d'ouvrir le fichier !

D:\c2dd6ff24795e0dd8faecf\DWINTL20.DLL

[AVERTISSEMENT] Impossible d'ouvrir le fichier !

D:\c2dd6ff24795e0dd8faecf\gencomp.dll

[AVERTISSEMENT] Impossible d'ouvrir le fichier !

D:\c2dd6ff24795e0dd8faecf\HtmlLite.dll

[AVERTISSEMENT] Impossible d'ouvrir le fichier !

D:\c2dd6ff24795e0dd8faecf\setup.exe

[AVERTISSEMENT] Impossible d'ouvrir le fichier !

D:\c2dd6ff24795e0dd8faecf\setupres.1025.dll

[AVERTISSEMENT] Impossible d'ouvrir le fichier !

D:\c2dd6ff24795e0dd8faecf\setupres.1028.dll

[AVERTISSEMENT] Impossible d'ouvrir le fichier !

D:\c2dd6ff24795e0dd8faecf\setupres.1029.dll

[AVERTISSEMENT] Impossible d'ouvrir le fichier !

D:\c2dd6ff24795e0dd8faecf\setupres.1030.dll

[AVERTISSEMENT] Impossible d'ouvrir le fichier !

D:\c2dd6ff24795e0dd8faecf\setupres.1031.dll

[AVERTISSEMENT] Impossible d'ouvrir le fichier !

D:\c2dd6ff24795e0dd8faecf\setupres.1032.dll

[AVERTISSEMENT] Impossible d'ouvrir le fichier !

D:\c2dd6ff24795e0dd8faecf\setupres.1035.dll

[AVERTISSEMENT] Impossible d'ouvrir le fichier !

D:\c2dd6ff24795e0dd8faecf\setupres.1036.dll

[AVERTISSEMENT] Impossible d'ouvrir le fichier !

D:\c2dd6ff24795e0dd8faecf\setupres.1037.dll

[AVERTISSEMENT] Impossible d'ouvrir le fichier !

D:\c2dd6ff24795e0dd8faecf\setupres.1038.dll

[AVERTISSEMENT] Impossible d'ouvrir le fichier !

D:\c2dd6ff24795e0dd8faecf\setupres.1040.dll

[AVERTISSEMENT] Impossible d'ouvrir le fichier !

D:\c2dd6ff24795e0dd8faecf\setupres.1041.dll

[AVERTISSEMENT] Impossible d'ouvrir le fichier !

D:\c2dd6ff24795e0dd8faecf\setupres.1042.dll

[AVERTISSEMENT] Impossible d'ouvrir le fichier !

D:\c2dd6ff24795e0dd8faecf\setupres.1043.dll

[AVERTISSEMENT] Impossible d'ouvrir le fichier !

D:\c2dd6ff24795e0dd8faecf\setupres.1044.dll

[AVERTISSEMENT] Impossible d'ouvrir le fichier !

D:\c2dd6ff24795e0dd8faecf\setupres.1045.dll

[AVERTISSEMENT] Impossible d'ouvrir le fichier !

D:\c2dd6ff24795e0dd8faecf\setupres.1046.dll

[AVERTISSEMENT] Impossible d'ouvrir le fichier !

D:\c2dd6ff24795e0dd8faecf\setupres.1049.dll

[AVERTISSEMENT] Impossible d'ouvrir le fichier !

D:\c2dd6ff24795e0dd8faecf\setupres.1053.dll

[AVERTISSEMENT] Impossible d'ouvrir le fichier !

D:\c2dd6ff24795e0dd8faecf\setupres.1055.dll

[AVERTISSEMENT] Impossible d'ouvrir le fichier !

D:\c2dd6ff24795e0dd8faecf\setupres.2052.dll

[AVERTISSEMENT] Impossible d'ouvrir le fichier !

D:\c2dd6ff24795e0dd8faecf\setupres.2070.dll

[AVERTISSEMENT] Impossible d'ouvrir le fichier !

D:\c2dd6ff24795e0dd8faecf\setupres.3082.dll

[AVERTISSEMENT] Impossible d'ouvrir le fichier !

D:\c2dd6ff24795e0dd8faecf\setupres.dll

[AVERTISSEMENT] Impossible d'ouvrir le fichier !

D:\c2dd6ff24795e0dd8faecf\SITSetup.dll

[AVERTISSEMENT] Impossible d'ouvrir le fichier !

D:\c2dd6ff24795e0dd8faecf\vs70uimgr.dll

[AVERTISSEMENT] Impossible d'ouvrir le fichier !

D:\c2dd6ff24795e0dd8faecf\vsbasereqs.dll

[AVERTISSEMENT] Impossible d'ouvrir le fichier !

D:\c2dd6ff24795e0dd8faecf\vsscenario.dll

[AVERTISSEMENT] Impossible d'ouvrir le fichier !

D:\c2dd6ff24795e0dd8faecf\vs_setup.dll

[AVERTISSEMENT] Impossible d'ouvrir le fichier !

D:\c2dd6ff24795e0dd8faecf\WapRes.1025.dll

[AVERTISSEMENT] Impossible d'ouvrir le fichier !

D:\c2dd6ff24795e0dd8faecf\WapRes.1028.dll

[AVERTISSEMENT] Impossible d'ouvrir le fichier !

D:\c2dd6ff24795e0dd8faecf\WapRes.1029.dll

[AVERTISSEMENT] Impossible d'ouvrir le fichier !

D:\c2dd6ff24795e0dd8faecf\WapRes.1030.dll

[AVERTISSEMENT] Impossible d'ouvrir le fichier !

D:\c2dd6ff24795e0dd8faecf\WapRes.1031.dll

[AVERTISSEMENT] Impossible d'ouvrir le fichier !

D:\c2dd6ff24795e0dd8faecf\WapRes.1032.dll

[AVERTISSEMENT] Impossible d'ouvrir le fichier !

D:\c2dd6ff24795e0dd8faecf\WapRes.1035.dll

[AVERTISSEMENT] Impossible d'ouvrir le fichier !

D:\c2dd6ff24795e0dd8faecf\WapRes.1036.dll

[AVERTISSEMENT] Impossible d'ouvrir le fichier !

D:\c2dd6ff24795e0dd8faecf\WapRes.1037.dll

[AVERTISSEMENT] Impossible d'ouvrir le fichier !

D:\c2dd6ff24795e0dd8faecf\WapRes.1038.dll

[AVERTISSEMENT] Impossible d'ouvrir le fichier !

D:\c2dd6ff24795e0dd8faecf\WapRes.1040.dll

[AVERTISSEMENT] Impossible d'ouvrir le fichier !

D:\c2dd6ff24795e0dd8faecf\WapRes.1041.dll

[AVERTISSEMENT] Impossible d'ouvrir le fichier !

D:\c2dd6ff24795e0dd8faecf\WapRes.1042.dll

[AVERTISSEMENT] Impossible d'ouvrir le fichier !

D:\c2dd6ff24795e0dd8faecf\WapRes.1043.dll

[AVERTISSEMENT] Impossible d'ouvrir le fichier !

D:\c2dd6ff24795e0dd8faecf\WapRes.1044.dll

[AVERTISSEMENT] Impossible d'ouvrir le fichier !

D:\c2dd6ff24795e0dd8faecf\WapRes.1045.dll

[AVERTISSEMENT] Impossible d'ouvrir le fichier !

D:\c2dd6ff24795e0dd8faecf\WapRes.1046.dll

[AVERTISSEMENT] Impossible d'ouvrir le fichier !

D:\c2dd6ff24795e0dd8faecf\WapRes.1049.dll

[AVERTISSEMENT] Impossible d'ouvrir le fichier !

D:\c2dd6ff24795e0dd8faecf\WapRes.1053.dll

[AVERTISSEMENT] Impossible d'ouvrir le fichier !

D:\c2dd6ff24795e0dd8faecf\WapRes.1055.dll

[AVERTISSEMENT] Impossible d'ouvrir le fichier !

D:\c2dd6ff24795e0dd8faecf\WapRes.2052.dll

[AVERTISSEMENT] Impossible d'ouvrir le fichier !

D:\c2dd6ff24795e0dd8faecf\WapRes.2070.dll

[AVERTISSEMENT] Impossible d'ouvrir le fichier !

D:\c2dd6ff24795e0dd8faecf\WapRes.3082.dll

[AVERTISSEMENT] Impossible d'ouvrir le fichier !

D:\c2dd6ff24795e0dd8faecf\WapRes.dll

[AVERTISSEMENT] Impossible d'ouvrir le fichier !

D:\c2dd6ff24795e0dd8faecf\WapUI.dll

[AVERTISSEMENT] Impossible d'ouvrir le fichier !

D:\Tools\eTrust Antivirus\eTrustAntivirusOEM\Bin\eAV_S.Win\webpkg.exe

[0] Type d'archive: RSRC

--> Object

[1] Type d'archive: CAB (Microsoft)

--> inoweb.exe

[AVERTISSEMENT] Aucun autre fichier n'a pu être décompressé de cette archive. L'archive est refermée.

[AVERTISSEMENT] Aucun autre fichier n'a pu être décompressé de cette archive. L'archive est refermée.

Recherche débutant dans 'E:\' <RECOVER>

 

Début de la désinfection :

C:\System Volume Information\_restore{8BE3F29A-ADA8-4C77-9F3B-DC76B172E509}\RP7\A0004552.exe

[RESULTAT] Contient le cheval de Troie TR/Trash.Gen

[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4aea2bd9.qua' !

 

 

Fin de la recherche : mercredi 23 septembre 2009 16:07

Temps nécessaire: 2:10:07 Heure(s)

 

La recherche a été effectuée intégralement

 

14627 Les répertoires ont été contrôlés

434142 Des fichiers ont été contrôlés

1 Des virus ou programmes indésirables ont été trouvés

0 Des fichiers ont été classés comme suspects

0 Des fichiers ont été supprimés

0 Des virus ou programmes indésirables ont été réparés

1 Les fichiers ont été déplacés dans la quarantaine

0 Les fichiers ont été renommés

197 Impossible de contrôler des fichiers

433944 Fichiers non infectés

4317 Les archives ont été contrôlées

199 Avertissements

2 Consignes

 

Logfile of Trend Micro HijackThis v2.0.2

Scan saved at 16:25:37, on 23/09/2009

Platform: Windows XP SP3 (WinNT 5.01.2600)

MSIE: Internet Explorer v8.00 (8.00.6001.18702)

Boot mode: Normal

 

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\system32\spoolsv.exe

C:\Program Files\Avira\AntiVir Desktop\sched.exe

C:\WINDOWS\Explorer.EXE

C:\Program Files\Avira\AntiVir Desktop\avguard.exe

C:\Program Files\Iminent\SearchTheWeb\Iminent.Notifier.exe

C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe

C:\WINDOWS\system32\VTtrayp.exe

C:\WINDOWS\system32\VTTimer.exe

C:\WINDOWS\SOUNDMAN.EXE

C:\WINDOWS\system32\LVCOMSX.EXE

C:\WINDOWS\system32\bgsvcgen.exe

C:\Program Files\iTunes\iTunesHelper.exe

C:\Program Files\Google\Quick Search Box\GoogleQuickSearchBox.exe

C:\WINDOWS\Dit.exe

C:\Program Files\Avira\AntiVir Desktop\avgnt.exe

C:\Program Files\Bonjour\mDNSResponder.exe

C:\WINDOWS\system32\ctfmon.exe

C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe

C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe

C:\Program Files\Logitech\SetPoint\SetPoint.exe

C:\Program Files\Java\jre6\bin\jqs.exe

C:\Program Files\CDBurnerXP\NMSAccessU.exe

C:\Program Files\Google\Update\1.2.183.7\GoogleCrashHandler.exe

C:\PROGRA~1\VCOM\Fix-It\mxtask.exe

C:\Program Files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe

C:\PROGRA~1\VCOM\Fix-It\mxtask.exe

C:\WINDOWS\system32\svchost.exe

C:\Documents and Settings\All Users\Application Data\Sukoku\sukoku117.exe

C:\Program Files\Fichiers communs\Logishrd\KHAL2\KHALMNPR.EXE

C:\Program Files\iPod\bin\iPodService.exe

C:\Program Files\Sukoku\sukoku.exe

C:\Program Files\Windows Live\Messenger\usnsvc.exe

C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

 

R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens

R3 - Default URLSearchHook is missing

O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll

O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll

O2 - BHO: (no name) - {08514373-DD9C-4BC9-A691-BC2DE6F0412E} - (no file)

O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll

O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll

O2 - BHO: (no name) - {6BA84DC1-BFE1-494E-A498-15A117759026} - (no file)

O2 - BHO: Search Helper - {6EBF7485-159F-4bff-A14F-B9E3AAC4465B} - C:\Program Files\Microsoft\Search Enhancement Pack\Search Helper\SEPsearchhelperie.dll

O2 - BHO: (no name) - {715EBDBD-0582-4DC5-8720-93E640D27F43} - (no file)

O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre6\bin\ssv.dll

O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)

O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll

O2 - BHO: (no name) - {905502AB-1987-46cd-9EC5-42B1E087D319} - (no file)

O2 - BHO: (no name) - {a841a1c1-4687-4285-89fe-e9df6c5ed4c6} - (no file)

O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll

O2 - BHO: (no name) - {AAC754B2-2FFE-450B-A68B-75DCA69B3240} - (no file)

O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\5.2.4204.1700\swg.dll

O2 - BHO: (no name) - {B00783CE-4253-4E0D-9735-4C57365B9991} - (no file)

O2 - BHO: (no name) - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - (no file)

O2 - BHO: MegaIEMn - {bf00e119-21a3-4fd1-b178-3b8537e75c92} - (no file)

O2 - BHO: Google Dictionary Compression sdch - {C84D72FE-E17D-4195-BB24-76C02E2E7C4E} - C:\Program Files\Google\Google Toolbar\Component\fastsearch_B7C5AC242193BB3E.dll

O2 - BHO: (no name) - {cd36797a-70f3-4acd-8825-623d3b896881} - (no file)

O2 - BHO: Java Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll

O2 - BHO: (no name) - {DE2766E1-E889-4DC4-9268-67ED3CA001A7} - (no file)

O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll

O2 - BHO: EpsonToolBandKicker Class - {E99421FB-68DD-40F0-B4AC-B7027CAE2F1A} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll

O2 - BHO: DAPIELoader Class - {FF6C3CF0-4B15-11D1-ABED-709549C10000} - C:\PROGRA~1\DAP\DAPIEL~1.DLL

O3 - Toolbar: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll

O3 - Toolbar: Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll

O4 - HKLM\..\Run: [iminent.Notifier] C:\Program Files\Iminent\SearchTheWeb\Iminent.Notifier.exe

O4 - HKLM\..\Run: [VTTrayp] VTtrayp.exe

O4 - HKLM\..\Run: [VTTimer] VTTimer.exe

O4 - HKLM\..\Run: [soundMan] SOUNDMAN.EXE

O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime

O4 - HKLM\..\Run: [LVCOMSX] "C:\WINDOWS\system32\LVCOMSX.EXE"

O4 - HKLM\..\Run: [Logitech Hardware Abstraction Layer] "KHALMNPR.EXE"

O4 - HKLM\..\Run: [Kernel and Hardware Abstraction Layer] KHALMNPR.EXE

O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"

O4 - HKLM\..\Run: [Google Quick Search Box] "C:\Program Files\Google\Quick Search Box\GoogleQuickSearchBox.exe" /autorun

O4 - HKLM\..\Run: [Dit] "Dit.exe"

O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir Desktop\avgnt.exe" /min

O4 - HKLM\..\Run: [AppleSyncNotifier] "C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleSyncNotifier.exe"

O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"

O4 - HKLM\..\Run: [iMBooster] C:\Program Files\Iminent\IMBooster\IMBooster.exe /warmup

O4 - HKLM\..\Run: [Malwarebytes Anti-Malware (reboot)] "C:\Program Files\Malwarebytes' Anti-Malware\mbam.exe" /runcleanupscript

O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe

O4 - HKCU\..\Run: [swg] "C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe"

O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background

O4 - HKCU\..\Run: [DownloadAccelerator] "C:\Program Files\DAP\DAP.EXE" /STARTUP

O4 - HKCU\..\Run: [Advanced SystemCare 3] "C:\Program Files\IObit\Advanced SystemCare 3\AWC.exe" /startup

O4 - HKCU\..\RunOnce: [iminentRegUpdate] reg add HKCU\Software\Iminent /t REG_DWORD /v InstallationOwner /d 1 /f

O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')

O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')

O4 - Global Startup: Logitech SetPoint.lnk = C:\Program Files\Logitech\SetPoint\SetPoint.exe

O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Restrictions present

O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll

O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll

O16 - DPF: {0742B9EF-8C83-41CA-BFBA-830A59E23533} (Microsoft Data Collection Control) - https://support.microsoft.com/OAS/ActiveX/MSDcode.cab

O16 - DPF: {215B8138-A3CF-44C5-803F-8226143CFC0A} (Trend Micro ActiveX Scan Agent 6.6) - http://housecall65.trendmicro.com/housecal...ivex/hcImpl.cab

O16 - DPF: {238F6F83-B8B4-11CF-8771-00A024541EE3} (Citrix ICA Client) - http://a516.g.akamai.net/f/516/25175/7d/ru...cat-no-eula.cab

O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Program Files\Yahoo!\Common\yinsthelper.dll

O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://gfx1.hotmail.com/mail/w2/resources/MSNPUpld.cab

O16 - DPF: {56762DEC-6B0D-4AB4-A8AD-989993B5D08B} - http://www.eset.eu/buxus/docs/OnlineScanner.cab

O16 - DPF: {5AE58FCF-6F6A-49B2-B064-02492C66E3F4} (MUCatalogWebControl Class) - http://catalog.update.microsoft.com/v7/sit...b?1228478146093

O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://download.bitdefender.com/resources/scan8/oscan8.cab

O16 - DPF: {5ED80217-570B-4DA9-BF44-BE107C0EC166} (Windows Live Safety Center Base Module) - http://cdn.scan.onecare.live.com/resource/...lscbase6796.cab

O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} (Symantec RuFSI Utility Class) - http://security.symantec.com/sscv6/SharedC...n/bin/cabsa.cab

O16 - DPF: {8167C273-DF59-4416-B647-C8BB2C7EE83E} (WebSDev Control) - http://liveupdate.msi.com.tw/autobios/LOnline/install.cab

O16 - DPF: {867E13F2-7F31-44FB-AC97-CD38E0DC46EF} (HardwareDetection Control) - http://www.ma-config.com/activex/MaConfig_3_5_2_1.cab

O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst.cab

O16 - DPF: {B7D07999-2ADB-4AEB-997E-F61CB7B2E2CD} (TSEasyInstallX Control) - http://www.trendsecure.com/easy_install/_a...asyInstallX.CAB

O16 - DPF: {BDBDE413-7B1C-4C68-A8FF-C5B2B4090876} (F-Secure Online Scanner 3.3) - http://support.f-secure.com/ols/fscax.cab

O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/Messe...nt.cab56907.cab

O16 - DPF: {CF40ACC5-E1BB-4AFF-AC72-04C2F616BCA7} -

O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shoc...ash/swflash.cab

O16 - DPF: {D4323BF2-006A-4440-A2F5-27E3E7AB25F8} (Virtools WebPlayer Class) - http://a532.g.akamai.net/f/532/6712/5m/vir...5/installer.exe

O16 - DPF: {E1E73B44-2D20-47A9-9CA2-B534CEBBF856} (F-Secure Health Check 1.0) - http://support.f-secure.com/enu/home/onlin.../fshc/fscax.cab

O16 - DPF: {E8F628B5-259A-4734-97EE-BA914D7BE941} (Driver Agent ActiveX Control) - http://driveragent.com/files/driveragent.cab

O18 - Protocol: bwfile-8876480 - {9462A756-7B47-47BC-8C80-C34B9B80B32B} - (no file)

O18 - Filter: application/xhtml+xml; charset=iso-8859-1 - {32F66A26-7614-11D4-BD11-00104BD3F987} - C:\Program Files\Design Science\MathPlayer\MathMLMimer.dll

O18 - Filter: application/xhtml+xml; charset=utf-8 - {32F66A26-7614-11D4-BD11-00104BD3F987} - C:\Program Files\Design Science\MathPlayer\MathMLMimer.dll

O18 - Filter: text/xml; charset=iso-8859-1 - {32F66A26-7614-11D4-BD11-00104BD3F987} - C:\Program Files\Design Science\MathPlayer\MathMLMimer.dll

O18 - Filter: text/xml; charset=utf-8 - {32F66A26-7614-11D4-BD11-00104BD3F987} - C:\Program Files\Design Science\MathPlayer\MathMLMimer.dll

O20 - Winlogon Notify: geBtSIyV - C:\WINDOWS\

O23 - Service: 4yF2nE - CPUID - C:\Program Files\CPUID\PC Wizard 2009\Data\pcwizntl.exe

O23 - Service: Avira AntiVir Planificateur (AntiVirSchedulerService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\sched.exe

O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\avguard.exe

O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe

O23 - Service: B's Recorder GOLD Library General Service (bgsvcgen) - B.H.A Corporation - C:\WINDOWS\system32\bgsvcgen.exe

O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe

O23 - Service: Service Google Update (gupdate1ca079a1ef9e1f2) (gupdate1ca079a1ef9e1f2) - Google Inc. - C:\Program Files\Google\Update\GoogleUpdate.exe

O23 - Service: Google Software Updater (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe

O23 - Service: H8PxvF - CPUID - C:\Program Files\CPUID\PC Wizard 2009\Data\pcwizntl.exe

O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1050\Intel 32\IDriverT.exe

O23 - Service: Service de l’iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe

O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe

O23 - Service: Logitech Bluetooth Service (LBTServ) - Logitech, Inc. - C:\Program Files\Fichiers communs\Logitech\Bluetooth\LBTServ.exe

O23 - Service: Ma-Config Service (maconfservice) - CybelSoft - C:\Program Files\ma-config.com\maconfservice.exe

O23 - Service: NMSAccessU - Unknown owner - C:\Program Files\CDBurnerXP\NMSAccessU.exe

O23 - Service: Réparez et Protégez votre PC Task Manager - Avanquest Software USA, Inc. - C:\PROGRA~1\VCOM\Fix-It\mxtask.exe

O23 - Service: Sukoku Service - Unknown owner - C:\Documents and Settings\All Users\Application Data\Sukoku\sukoku117.exe

 

--

End of file - 13649 bytes

pear Devil Member !

pear

Posté(e)
Posté(e)

Bonsoir,

 

Rendez vous à cette addresse:

 

Cliquez sur parcourir pour trouver ces fichiers en gras:

c:\documents and settings\all users\application data\sukoku\sukoku117.exe

 

et cliquez sur "envoyer le fichier"

Copiez /collez la réponse dans votre prochain message.

 

Note: il peut arriver que le fichier ait déjà été analysé. Si c'est le cas, cliquez sur le bouton Reanalyse file now

jol-52 Junior Member

jol-52

Posté(e)
  • Auteur
Posté(e)
Bonsoir,

 

Rendez vous à cette addresse:

 

Cliquez sur parcourir pour trouver ces fichiers en gras:

c:\documents and settings\all users\application data\sukoku\sukoku117.exe

 

et cliquez sur "envoyer le fichier"

Copiez /collez la réponse dans votre prochain message.

 

Note: il peut arriver que le fichier ait déjà été analysé. Si c'est le cas, cliquez sur le bouton Reanalyse file now

 

Fichier sukoku.exe reçu le 2009.09.23 11:55:03 (UTC)

Situation actuelle: terminé

 

Résultat: 11/41 (26.83%)

Formaté Impression des résultats Antivirus Version Dernière mise à jour Résultat

a-squared 4.5.0.24 2009.09.23 -

AhnLab-V3 5.0.0.2 2009.09.23 -

AntiVir 7.9.1.23 2009.09.23 -

Antiy-AVL 2.0.3.7 2009.09.23 -

Authentium 5.1.2.4 2009.09.23 -

Avast 4.8.1351.0 2009.09.21 -

AVG 8.5.0.412 2009.09.23 -

BitDefender 7.2 2009.09.23 Application.Generic.224373

CAT-QuickHeal 10.00 2009.09.23 -

ClamAV 0.94.1 2009.09.23 -

Comodo 2412 2009.09.23 -

DrWeb 5.0.0.12182 2009.09.23 Adware.Seekser.3

eSafe 7.0.17.0 2009.09.22 -

eTrust-Vet 31.6.6756 2009.09.23 -

F-Prot 4.5.1.85 2009.09.22 -

F-Secure 8.0.14470.0 2009.09.23 -

Fortinet 3.120.0.0 2009.09.23 -

GData 19 2009.09.23 Application.Generic.224373

Ikarus T3.1.1.72.0 2009.09.23 -

Jiangmin 11.0.800 2009.09.23 -

K7AntiVirus 7.10.851 2009.09.22 Trojan.Win32.Malware.3

Kaspersky 7.0.0.125 2009.09.23 -

McAfee 5749 2009.09.22 potentially unwanted program Adware-Wyyo

McAfee+Artemis 5749 2009.09.22 potentially unwanted program Adware-Wyyo

McAfee-GW-Edition 6.8.5 2009.09.23 -

Microsoft 1.5005 2009.09.23 BrowserModifier:Win32/Zwangi.B

NOD32 4449 2009.09.23 Win32/Adware.OneStep.A

Norman 6.01.09 2009.09.23 -

nProtect 2009.1.8.0 2009.09.23 -

Panda 10.0.2.2 2009.09.22 Suspicious file

PCTools 4.4.2.0 2009.09.22 -

Prevx 3.0 2009.09.23 Medium Risk Malware

Rising 21.48.23.00 2009.09.23 -

Sophos 4.45.0 2009.09.23 -

Sunbelt 3.2.1858.2 2009.09.23 -

Symantec 1.4.4.12 2009.09.23 -

TheHacker 6.5.0.2.015 2009.09.22 -

TrendMicro 8.950.0.1094 2009.09.23 -

VBA32 3.12.10.10 2009.09.23 Win32.Adware.OneStep.A

ViRobot 2009.9.23.1950 2009.09.23 -

VirusBuster 4.6.5.0 2009.09.22 -

Information additionnelle

File size: 54760 bytes

MD5 : c88f7224408b9c6be8349fe478c9854e

SHA1 : f34306470d6d72bd0b4ffdabc92ad813f6686e3a

SHA256: fb1eae9f519a73ff09e4dff880dd7d554d76e0e5655dd1e4666aa346100edd62

PEInfo: PE Structure information

 

( base data )

entrypointaddress.: 0x2F6F

timedatestamp.....: 0x4A9EC57C (Wed Sep 2 21:20:28 2009)

machinetype.......: 0x14C (Intel I386)

 

( 4 sections )

name viradd virsiz rawdsiz ntrpy md5

.text 0x1000 0x6374 0x7000 6.22 fafd65f041d83d039e81aaf9a9a21b0f

.rdata 0x8000 0x18FC 0x2000 4.15 0482d511485b94511b6eb018a8b010d7

.data 0xA000 0x958 0x1000 1.03 88d36cb41f7f8bbd872011e88de54efc

.rsrc 0xB000 0x10 0x1000 0.00 620f0b67a91f7f74151bc5be745b7110

 

( 1 imports )

 

> kernel32.dll: lstrcpyA, lstrlenA, UnmapViewOfFile, FlushViewOfFile, MapViewOfFile, CloseHandle, CreateFileMappingA, GetFileSize, CreateFileA, GetProcAddress, LoadLibraryExA, lstrcmpA, RtlUnwind, RaiseException, GetSystemTimeAsFileTime, GetModuleHandleA, GetStartupInfoA, GetCommandLineA, GetVersionExA, HeapAlloc, HeapFree, SetUnhandledExceptionFilter, ExitProcess, TerminateProcess, GetCurrentProcess, WriteFile, GetStdHandle, GetModuleFileNameA, UnhandledExceptionFilter, FreeEnvironmentStringsA, GetEnvironmentStrings, FreeEnvironmentStringsW, WideCharToMultiByte, GetLastError, GetEnvironmentStringsW, SetHandleCount, GetFileType, HeapDestroy, HeapCreate, VirtualFree, VirtualAlloc, HeapReAlloc, IsBadWritePtr, HeapSize, IsBadReadPtr, IsBadCodePtr, GetStringTypeA, MultiByteToWideChar, GetStringTypeW, GetACP, GetOEMCP, GetCPInfo, LoadLibraryA, InterlockedExchange, VirtualQuery, GetLocaleInfoA, VirtualProtect, GetSystemInfo, LCMapStringA, LCMapStringW, QueryPerformanceCounter, GetTickCount, GetCurrentThreadId, GetCurrentProcessId

 

( 0 exports )

 

TrID : File type identification

Win32 Executable MS Visual C++ (generic) (65.2%)

Win32 Executable Generic (14.7%)

Win32 Dynamic Link Library (generic) (13.1%)

Generic Win/DOS Executable (3.4%)

DOS Executable Generic (3.4%)

ssdeep: 768:ivxwSd40Ix7Amv0GzMwZTfIXrnETwXMGa0DmDmlODkCnfOLgZ:iZpe0Y7sGzM+rwiwPa0oDkCnG0

Z

Prevx Info: http://info.prevx.com/aboutprogramtext.asp...938EE00A434ED8C

PEiD : -

RDS : NSRL Reference Data Set

-

 

 

ATTENTION: VirusTotal est un service gratuit offert par Hispasec Sistemas. Il n'y a aucune garantie quant à la disponibilité et la continuité de ce service. Bien que le taux de détection permis par l'utilisation de multiples moteurs antivirus soit bien supérieur à celui offert par seulement un produit, ces résultats NE garantissent PAS qu'un fichier est sans danger. Il n'y a actuellement aucune solution qui offre un taux d'efficacité de 100% pour la détection des virus et malwares.

pear Devil Member !

pear

Posté(e)
Posté(e)

Bonjour,

 

Télécharger sur le bureauOTM by OldTimer .

Double-clic sur OTM.exe pour le lancer.

Sous Vista,Clic droit sur le fichier ->Choisir Exécuter en tant qu' Administrateur

Vérifier que Unregister Dll's and Ocx's soit coché.

* Copiez /Collez les lignes ci dessous):

 

:Processes

:Files

c:\documents and settings\all users\application data\sukoku\sukoku117.exe

c:\documents and settings\all users\application data\sukoku

:Services

sukoku117

:Reg

[-HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Sukoku Service]

 

[purity]

[emptytemp]

[Reboot]

Revenez dans OTM,

Clic droit sur la fenêtre "Paste Instructions for Items to be Moved" sous la barre jaune et choisir Coller(Paste).

* Click le bouton rouge Moveit!

* Fermez OTM

Votre Pc va redémarrer.

Rendez vous dans le dossier C:\_OTM\MovedFiles ,

ouvrez le dernier fichier .log

Copiez/collez en le contenu dans votre prochaine réponse

 

Scan en ligne

NOTE: Le scan en ligne sera à faire avec Internet Explorer.

Désactiver l'antivirus actuel

Kaspersky

Sous Vista,il faut désactiver l'UAC, et cliquer droit sur Internet Explorer / Exécuter en tant qu'administrateur et coller l'URL de Kaspersky

http://www.kaspersky.com/kos/eng/partner/d...kavwebscan.html

Vider la corbeille.

* Cliquer sur Accept

* Une barre jaune va demander d'accepter l'installation de Kavwebscan_Unicode.cab, installer l'Active X.

* cliquer une nouvelle fois sur "Accept"

* Les bases de mises à jour vont s'installer, patienter un moment

* Cliquer sur Next.

* Cliquer sur My Computer, le scan se met en route;

attendre la fin du scan sans fermer la fenêtre sinon il s'arrêtera.

A la fin du scan, si des objets infectés sont découverts, cliquer sur Save report as...

Choisir bureau et nommer le rapport "rapport Kaspersky" et dans le champ d'enregistrement, choisir "fichiers texte" enregistrer le rapport.

Copier/coller l'entièreté du fichier texte ouvert, par clic droit dessus, sélectionner tout/copier.

Coller ce rapport dans la réponse sur le forum.

 

jol-52 Junior Member

jol-52

Posté(e)
  • Auteur
Posté(e)

bonjour

voici les rapports

All processes killed

========== PROCESSES ==========

========== FILES ==========

c:\documents and settings\all users\application data\sukoku\sukoku117.exe moved successfully.

c:\documents and settings\all users\application data\Sukoku moved successfully.

========== SERVICES/DRIVERS ==========

Service\Driver sukoku117 not found.

Service\Driver sukoku117 not found.

========== REGISTRY ==========

Registry key HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Sukoku Service\ deleted successfully.

 

OTM by OldTimer - Version 3.0.0.6 log created on 09242009_104342

 

Files moved on Reboot...

 

Registry entries deleted on Reboot...

 

--------------------------------------------------------------------------------

KASPERSKY ONLINE SCANNER 7.0: scan report

Thursday, September 24, 2009

Operating system: Microsoft Windows XP Home Edition Service Pack 3 (build 2600)

Kaspersky Online Scanner version: 7.0.26.13

Last database update: Thursday, September 24, 2009 08:00:28

Records in database: 2900373

--------------------------------------------------------------------------------

 

Scan settings:

scan using the following database: extended

Scan archives: yes

Scan e-mail databases: yes

 

Scan area - My Computer:

C:\

D:\

E:\

F:\

G:\

H:\

I:\

 

Scan statistics:

Objects scanned: 116719

Threats found: 1

Infected objects found: 1

Suspicious objects found: 0

Scan duration: 04:38:33

 

 

File name / Threat / Threats count

C:\Program Files\Free FLV Converter\FreeFLVConverter.exe Infected: Trojan-Downloader.Win32.Banload.aene 1

 

Selected area has been scanned.

Rejoindre la conversation

Vous pouvez publier maintenant et vous inscrire plus tard. Si vous avez un compte, connectez-vous maintenant pour publier avec votre compte.
Remarque : votre message nécessitera l’approbation d’un modérateur avant de pouvoir être visible.

Invité
Répondre à ce sujet…

×   Collé en tant que texte enrichi.   Coller en tant que texte brut à la place

  Seulement 75 émoticônes maximum sont autorisées.

×   Votre lien a été automatiquement intégré.   Afficher plutôt comme un lien

×   Votre contenu précédent a été rétabli.   Vider l’éditeur

×   Vous ne pouvez pas directement coller des images. Envoyez-les depuis votre ordinateur ou insérez-les depuis une URL.

×
 Partager
Aller sur la liste des sujets

  • En ligne récemment   0 membre est en ligne

    • Aucun utilisateur enregistré regarde cette page.
×
×
  • Créer...