Bibou Le Forum
Portail sur la sécurité
 
PortailAccueilRechercherS'enregistrerMembresGroupesConnexion

Partagez | 
 

 [Résolu] DR/Delphi.gen AU SECOUUUUUUUUUUUURRRRRR!!!!!!!!!!!!!!!!!!!!!

Voir le sujet précédent Voir le sujet suivant Aller en bas 
Aller à la page : 1, 2  Suivant
AuteurMessage
realizyx
Bibou
Bibou


Masculin
Nombre de messages : 46
Age : 42
Localisation : 57500 Saint Avold
Date d'inscription : 14/01/2010

MessageSujet: [Résolu] DR/Delphi.gen AU SECOUUUUUUUUUUUURRRRRR!!!!!!!!!!!!!!!!!!!!!   Jeu 14 Jan 2010 - 21:25

J'ai ce drooper sur mon pc (vista 64) et j'en peu plus impossible de s'en débarraser
Quelqu'un aurait il une solution où, au pire, le numéro de Roseline Bachelot????
Revenir en haut Aller en bas
arctarus
Bibou de bronze
Bibou de bronze
avatar

Masculin
Nombre de messages : 2788
Age : 39
Localisation : vogue et vous surveille !
Humeur : content
Date d'inscription : 14/05/2008

MessageSujet: Re: [Résolu] DR/Delphi.gen AU SECOUUUUUUUUUUUURRRRRR!!!!!!!!!!!!!!!!!!!!!   Jeu 14 Jan 2010 - 21:47

salut fais ceci pour commencer

mets a jour ce logiciel et scan complet

http://www.bibou0007.com/antispywares-f77/malwarebytes-anti-malware-t952.htm

et fais un scan avec ceci

http://www.softpedia.com/get/Antivirus/Kaspersky-Virus-Removal-Tool.shtml

mets les rapports de scan
Revenir en haut Aller en bas
realizyx
Bibou
Bibou


Masculin
Nombre de messages : 46
Age : 42
Localisation : 57500 Saint Avold
Date d'inscription : 14/01/2010

MessageSujet: Re: [Résolu] DR/Delphi.gen AU SECOUUUUUUUUUUUURRRRRR!!!!!!!!!!!!!!!!!!!!!   Jeu 14 Jan 2010 - 21:51

Merci prince de l'espace je me conect sur le pc infecter et j'execute tout sa
Revenir en haut Aller en bas
realizyx
Bibou
Bibou


Masculin
Nombre de messages : 46
Age : 42
Localisation : 57500 Saint Avold
Date d'inscription : 14/01/2010

MessageSujet: Re: [Résolu] DR/Delphi.gen AU SECOUUUUUUUUUUUURRRRRR!!!!!!!!!!!!!!!!!!!!!   Jeu 14 Jan 2010 - 22:10

Malwarebytes' Anti-Malware 1.44
Version de la base de données: 3564
Windows 6.0.6001 Service Pack 1
Internet Explorer 7.0.6001.18000

14/01/2010 21:07:37
mbam-log-2010-01-14 (21-07-27).txt

Type de recherche: Examen rapide
Eléments examinés: 109397
Temps écoulé: 4 minute(s), 28 second(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 3
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{500bca15-57a7-4eaf-8143-8c619470b13d} (Worm.Allaple) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\32 Vegas Casino (Adware.21Nova) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\XML (Trojan.FakeAlert) -> No action taken.
1er rapport:

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
(Aucun élément nuisible détecté)
Revenir en haut Aller en bas
realizyx
Bibou
Bibou


Masculin
Nombre de messages : 46
Age : 42
Localisation : 57500 Saint Avold
Date d'inscription : 14/01/2010

MessageSujet: Re: [Résolu] DR/Delphi.gen AU SECOUUUUUUUUUUUURRRRRR!!!!!!!!!!!!!!!!!!!!!   Jeu 14 Jan 2010 - 22:58

Désolé Actarus mais j'ai un gros bug suite au scan de pc tool
Je redemare , je relance le scan et je poste le rapport (si ca marche...)
Revenir en haut Aller en bas
realizyx
Bibou
Bibou


Masculin
Nombre de messages : 46
Age : 42
Localisation : 57500 Saint Avold
Date d'inscription : 14/01/2010

MessageSujet: Re: [Résolu] DR/Delphi.gen AU SECOUUUUUUUUUUUURRRRRR!!!!!!!!!!!!!!!!!!!!!   Ven 15 Jan 2010 - 10:17

Méga bug suite au scan de Kaspersky Virus Removal
impossible d'utiliser le pc
Merci quand meme.
Adios
Revenir en haut Aller en bas
realizyx
Bibou
Bibou


Masculin
Nombre de messages : 46
Age : 42
Localisation : 57500 Saint Avold
Date d'inscription : 14/01/2010

MessageSujet: Re: [Résolu] DR/Delphi.gen AU SECOUUUUUUUUUUUURRRRRR!!!!!!!!!!!!!!!!!!!!!   Ven 15 Jan 2010 - 11:15

bon voila la situation

bug pendant le scan kaspery a partir de 24% aprés tout se bloque, impossible de faire quoi que ce soit
je peu pas areter le scan, impossible d'acceder au gestionaire des taches, ni d'arreter l'ordi, la seul possibilité de faire un arret forcé avec le bouton on/off
peu etre il y a conflit entre les antivirus??? (je suis pas expert)

mes protections : antivir, spybot, ccleaner

si tu as une solution sans passer par kaspery je suis preneur

au fait j'ai désinstalé kaspery et malewarebytes
Revenir en haut Aller en bas
Invité
Invité



MessageSujet: Re: [Résolu] DR/Delphi.gen AU SECOUUUUUUUUUUUURRRRRR!!!!!!!!!!!!!!!!!!!!!   Ven 15 Jan 2010 - 14:27

Salut.

Je me permets : Avant de lancer un scan en ligne, désactive tes protections résidentes. C'est Antivir qui t'a détecté ça ? Peux-tu poster le rapport si tu l'as encore ? Sinon, fais un scan Antivir et poste le rapport ! Smile

++
Revenir en haut Aller en bas
realizyx
Bibou
Bibou


Masculin
Nombre de messages : 46
Age : 42
Localisation : 57500 Saint Avold
Date d'inscription : 14/01/2010

MessageSujet: Re: [Résolu] DR/Delphi.gen AU SECOUUUUUUUUUUUURRRRRR!!!!!!!!!!!!!!!!!!!!!   Ven 15 Jan 2010 - 15:00

Salut helper,

Je scan et je te poste sa
Revenir en haut Aller en bas
realizyx
Bibou
Bibou


Masculin
Nombre de messages : 46
Age : 42
Localisation : 57500 Saint Avold
Date d'inscription : 14/01/2010

MessageSujet: Re: [Résolu] DR/Delphi.gen AU SECOUUUUUUUUUUUURRRRRR!!!!!!!!!!!!!!!!!!!!!   Ven 15 Jan 2010 - 16:37

Avira AntiVir Personal
Date de création du fichier de rapport : vendredi 15 janvier 2010 14:00

La recherche porte sur 1531556 souches de virus.

Détenteur de la licence : Avira AntiVir Personal - FREE Antivirus
Numéro de série : 0000149996-ADJIE-0000001
Plateforme : Windows Vista
Version de Windows : (Service Pack 1) [6.0.6001]
Mode Boot : Démarré normalement
Identifiant : SYSTEM
Nom de l'ordinateur : PC-DE-RÉALIZYX

Informations de version :
BUILD.DAT : 9.0.0.74 21698 Bytes 04/12/2009 13:56:00
AVSCAN.EXE : 9.0.3.10 466689 Bytes 20/11/2009 09:41:15
AVSCAN.DLL : 9.0.3.0 49409 Bytes 03/03/2009 10:21:02
LUKE.DLL : 9.0.3.2 209665 Bytes 20/02/2009 11:35:11
LUKERES.DLL : 9.0.2.0 13569 Bytes 03/03/2009 10:21:31
VBASE000.VDF : 7.10.0.0 19875328 Bytes 06/11/2009 09:41:15
VBASE001.VDF : 7.10.1.0 1372672 Bytes 19/11/2009 09:41:15
VBASE002.VDF : 7.10.1.1 2048 Bytes 19/11/2009 09:41:15
VBASE003.VDF : 7.10.1.2 2048 Bytes 19/11/2009 09:41:15
VBASE004.VDF : 7.10.1.3 2048 Bytes 19/11/2009 09:41:15
VBASE005.VDF : 7.10.1.4 2048 Bytes 19/11/2009 09:41:15
VBASE006.VDF : 7.10.1.5 2048 Bytes 19/11/2009 09:41:15
VBASE007.VDF : 7.10.1.6 2048 Bytes 19/11/2009 09:41:15
VBASE008.VDF : 7.10.1.7 2048 Bytes 19/11/2009 09:41:15
VBASE009.VDF : 7.10.1.8 2048 Bytes 19/11/2009 09:41:15
VBASE010.VDF : 7.10.1.9 2048 Bytes 19/11/2009 09:41:15
VBASE011.VDF : 7.10.1.10 2048 Bytes 19/11/2009 09:41:15
VBASE012.VDF : 7.10.1.11 2048 Bytes 19/11/2009 09:41:15
VBASE013.VDF : 7.10.1.79 209920 Bytes 25/11/2009 14:08:49
VBASE014.VDF : 7.10.1.128 197632 Bytes 30/11/2009 23:46:45
VBASE015.VDF : 7.10.1.178 195584 Bytes 07/12/2009 12:23:17
VBASE016.VDF : 7.10.1.224 183296 Bytes 14/12/2009 12:25:31
VBASE017.VDF : 7.10.1.247 182272 Bytes 15/12/2009 12:25:47
VBASE018.VDF : 7.10.2.30 198144 Bytes 21/12/2009 03:43:51
VBASE019.VDF : 7.10.2.63 187392 Bytes 24/12/2009 03:44:09
VBASE020.VDF : 7.10.2.93 195072 Bytes 29/12/2009 03:44:16
VBASE021.VDF : 7.10.2.131 201216 Bytes 07/01/2010 17:04:10
VBASE022.VDF : 7.10.2.158 192000 Bytes 11/01/2010 00:33:05
VBASE023.VDF : 7.10.2.186 200704 Bytes 14/01/2010 12:40:14
VBASE024.VDF : 7.10.2.187 2048 Bytes 14/01/2010 12:40:15
VBASE025.VDF : 7.10.2.188 2048 Bytes 14/01/2010 12:40:15
VBASE026.VDF : 7.10.2.189 2048 Bytes 14/01/2010 12:40:15
VBASE027.VDF : 7.10.2.190 2048 Bytes 14/01/2010 12:40:15
VBASE028.VDF : 7.10.2.191 2048 Bytes 14/01/2010 12:40:16
VBASE029.VDF : 7.10.2.192 2048 Bytes 14/01/2010 12:40:16
VBASE030.VDF : 7.10.2.193 2048 Bytes 14/01/2010 12:40:16
VBASE031.VDF : 7.10.2.197 38400 Bytes 15/01/2010 12:40:17
Version du moteur : 8.2.1.142
AEVDF.DLL : 8.1.1.2 106867 Bytes 17/11/2009 12:45:48
AEscript.DLL : 8.1.3.7 594296 Bytes 07/01/2010 17:04:31
AESCN.DLL : 8.1.3.1 127348 Bytes 15/01/2010 12:40:36
AESBX.DLL : 8.1.1.1 246132 Bytes 20/11/2009 09:41:15
AERDL.DLL : 8.1.3.4 479605 Bytes 02/12/2009 23:48:42
AEPACK.DLL : 8.2.0.5 422262 Bytes 15/01/2010 12:40:35
AEOFFICE.DLL : 8.1.0.38 196987 Bytes 17/11/2009 12:45:48
AEHEUR.DLL : 8.1.0.195 2232695 Bytes 15/01/2010 12:40:33
AEHELP.DLL : 8.1.10.0 237942 Bytes 15/01/2010 12:40:21
AEGEN.DLL : 8.1.1.83 369014 Bytes 07/01/2010 17:04:15
AEEMU.DLL : 8.1.1.0 393587 Bytes 17/11/2009 12:45:48
AECORE.DLL : 8.1.9.5 184693 Bytes 15/01/2010 12:40:18
AEBB.DLL : 8.1.0.3 53618 Bytes 09/10/2008 14:32:40
AVWINLL.DLL : 9.0.0.3 18177 Bytes 12/12/2008 08:47:30
AVPREF.DLL : 9.0.3.0 44289 Bytes 17/11/2009 12:45:48
AVREP.DLL : 8.0.0.3 155905 Bytes 20/01/2009 14:34:28
AVREG.DLL : 9.0.0.0 36609 Bytes 07/11/2008 15:24:42
AVARKT.DLL : 9.0.0.3 292609 Bytes 24/03/2009 15:05:22
AVEVTLOG.DLL : 9.0.0.7 167169 Bytes 30/01/2009 10:36:37
SQLITE3.DLL : 3.6.1.0 326401 Bytes 28/01/2009 15:03:49
SMTPLIB.DLL : 9.2.0.25 28417 Bytes 02/02/2009 08:20:57
NETNT.DLL : 9.0.0.0 11521 Bytes 07/11/2008 15:40:59
RCIMAGE.DLL : 9.0.0.25 2438913 Bytes 17/11/2009 12:45:47
RCTEXT.DLL : 9.0.73.0 88321 Bytes 20/11/2009 09:41:14

Configuration pour la recherche actuelle :
Nom de la tâche...............................: Contrôle intégral du système
Fichier de configuration......................: c:\program files\avira\antivir desktop\sysscan.avp
Documentation.................................: bas
Action principale.............................: interactif
Action secondaire.............................: ignorer
Recherche sur les secteurs d'amorçage maître..: marche
Recherche sur les secteurs d'amorçage.........: marche
Secteurs d'amorçage...........................: C:, E:, G:,
Recherche dans les programmes actifs..........: marche
Recherche en cours sur l'enregistrement.......: marche
Recherche de Rootkits.........................: marche
Contrôle d'intégrité de fichiers système......: arrêt
Fichier mode de recherche.....................: Tous les fichiers
Recherche sur les archives....................: marche
Limiter la profondeur de récursivité..........: 20
Archive Smart Extensions......................: marche
Heuristique de macrovirus.....................: marche
Heuristique fichier...........................: moyen
Catégories de dangers divergentes.............: +APPL,+SPR,

Début de la recherche : vendredi 15 janvier 2010 14:00

La recherche d'objets cachés commence.
'80924' objets ont été contrôlés, '0' objets cachés ont été trouvés.

La recherche sur les processus démarrés commence :
Processus de recherche 'avscan.exe' - '1' module(s) sont contrôlés
Processus de recherche 'avscan.exe' - '1' module(s) sont contrôlés
Processus de recherche 'taskeng.exe' - '1' module(s) sont contrôlés
Processus de recherche 'avcenter.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'conime.exe' - '1' module(s) sont contrôlés
Processus de recherche 'SynTPHelper.exe' - '1' module(s) sont contrôlés
Processus de recherche 'WmiPrvSE.exe' - '1' module(s) sont contrôlés
Processus de recherche 'FTCOMModule.exe' - '1' module(s) sont contrôlés
Processus de recherche 'OraConfigRecover.exe' - '1' module(s) sont contrôlés
Processus de recherche 'CoreCom.exe' - '1' module(s) sont contrôlés
Processus de recherche 'ConnectivityManager.exe' - '1' module(s) sont contrôlés
Processus de recherche 'Deskboard.exe' - '1' module(s) sont contrôlés
Processus de recherche 'SystrayApp.exe' - '1' module(s) sont contrôlés
Processus de recherche 'CCC.exe' - '1' module(s) sont contrôlés
Processus de recherche 'ehrecvr.exe' - '1' module(s) sont contrôlés
Processus de recherche 'AlertModule.exe' - '1' module(s) sont contrôlés
Processus de recherche 'CFSwMgr.exe' - '1' module(s) sont contrôlés
Processus de recherche 'ehsched.exe' - '1' module(s) sont contrôlés
Processus de recherche 'ehmsas.exe' - '1' module(s) sont contrôlés
Processus de recherche 'BtMon2.exe' - '1' module(s) sont contrôlés
Processus de recherche 'ehtray.exe' - '1' module(s) sont contrôlés
Processus de recherche 'msnmsgr.exe' - '1' module(s) sont contrôlés
Processus de recherche 'TeaTimer.exe' - '1' module(s) sont contrôlés
Processus de recherche 'jusched.exe' - '1' module(s) sont contrôlés
Processus de recherche 'avgnt.exe' - '1' module(s) sont contrôlés
Processus de recherche 'CardDetector.exe' - '1' module(s) sont contrôlés
Processus de recherche 'TemproTray.exe' - '1' module(s) sont contrôlés
Processus de recherche 'TEco.exe' - '1' module(s) sont contrôlés
Processus de recherche 'ToshibaServiceStation.exe' - '1' module(s) sont contrôlés
Processus de recherche 'MOM.exe' - '1' module(s) sont contrôlés
Processus de recherche 'NDSTray.exe' - '1' module(s) sont contrôlés
Processus de recherche 'SynTPEnh.exe' - '1' module(s) sont contrôlés
Processus de recherche 'TCrdMain.exe' - '1' module(s) sont contrôlés
Processus de recherche 'SmoothView.exe' - '1' module(s) sont contrôlés
Processus de recherche 'TPwrMain.exe' - '1' module(s) sont contrôlés
Processus de recherche 'TPCHWMsg.exe' - '1' module(s) sont contrôlés
Processus de recherche 'TosSENotify.exe' - '1' module(s) sont contrôlés
Processus de recherche 'RtHDVCpl.exe' - '1' module(s) sont contrôlés
Processus de recherche 'KeNotify.exe' - '1' module(s) sont contrôlés
Processus de recherche 'WmiPrvSE.exe' - '1' module(s) sont contrôlés
Processus de recherche 'SDWinSec.exe' - '1' module(s) sont contrôlés
Processus de recherche 'TPCHSrv.exe' - '1' module(s) sont contrôlés
Processus de recherche 'taskeng.exe' - '1' module(s) sont contrôlés
Processus de recherche 'MSASCui.exe' - '1' module(s) sont contrôlés
Processus de recherche 'SearchIndexer.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'TosSmartSrv.exe' - '1' module(s) sont contrôlés
Processus de recherche 'TecoService.exe' - '1' module(s) sont contrôlés
Processus de recherche 'TosCoSrv.exe' - '1' module(s) sont contrôlés
Processus de recherche 'TODDSrv.exe' - '1' module(s) sont contrôlés
Processus de recherche 'explorer.exe' - '1' module(s) sont contrôlés
Processus de recherche 'TNaviSrv.exe' - '1' module(s) sont contrôlés
Processus de recherche 'dwm.exe' - '1' module(s) sont contrôlés
Processus de recherche 'TMachInfo.exe' - '1' module(s) sont contrôlés
Processus de recherche 'taskeng.exe' - '1' module(s) sont contrôlés
Processus de recherche 'TemproSvc.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'raysat_3dsmax2010_32server.exe' - '1' module(s) sont contrôlés
Processus de recherche 'FTRTSVC.exe' - '1' module(s) sont contrôlés
Processus de recherche 'CFSvcs.exe' - '1' module(s) sont contrôlés
Processus de recherche 'TWebCameraSrv.exe' - '1' module(s) sont contrôlés
Processus de recherche 'avguard.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'sched.exe' - '1' module(s) sont contrôlés
Processus de recherche 'spoolsv.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'atieclxx.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'SLsvc.exe' - '1' module(s) sont contrôlés
Processus de recherche 'audiodg.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'atiesrxx.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'PresentationFontCache.exe' - '1' module(s) sont contrôlés
Processus de recherche 'winlogon.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'lsm.exe' - '1' module(s) sont contrôlés
Processus de recherche 'lsass.exe' - '1' module(s) sont contrôlés
Processus de recherche 'services.exe' - '1' module(s) sont contrôlés
Processus de recherche 'csrss.exe' - '1' module(s) sont contrôlés
Processus de recherche 'wininit.exe' - '1' module(s) sont contrôlés
Processus de recherche 'csrss.exe' - '1' module(s) sont contrôlés
Processus de recherche 'smss.exe' - '1' module(s) sont contrôlés
'88' processus ont été contrôlés avec '88' modules

La recherche sur les secteurs d'amorçage maître commence :
Secteur d'amorçage maître HD0
[INFO] Aucun virus trouvé !

La recherche sur les secteurs d'amorçage commence :
Secteur d'amorçage 'C:\'
[INFO] Aucun virus trouvé !
Secteur d'amorçage 'E:\'
[INFO] Aucun virus trouvé !
Secteur d'amorçage 'G:\'
[INFO] Aucun virus trouvé !

La recherche sur les renvois aux fichiers exécutables (registre) commence :
Le registre a été contrôlé ( '58' fichiers).


La recherche sur les fichiers sélectionnés commence :

Recherche débutant dans 'C:\'
C:\hiberfil.sys
[AVERTISSEMENT] Impossible d'ouvrir le fichier !
[REMARQUE] Ce fichier est un fichier système Windows.
[REMARQUE] Il est correct que ce fichier ne puisse pas être ouvert pour la recherche.
C:\pagefile.sys
[AVERTISSEMENT] Impossible d'ouvrir le fichier !
[REMARQUE] Ce fichier est un fichier système Windows.
[REMARQUE] Il est correct que ce fichier ne puisse pas être ouvert pour la recherche.
Recherche débutant dans 'E:\'
Recherche débutant dans 'G:\'


Fin de la recherche : vendredi 15 janvier 2010 15:29
Temps nécessaire: 1:29:26 Heure(s)

La recherche a été effectuée intégralement

24747 Les répertoires ont été contrôlés
400538 Des fichiers ont été contrôlés
0 Des virus ou programmes indésirables ont été trouvés
0 Des fichiers ont été classés comme suspects
0 Des fichiers ont été supprimés
0 Des virus ou programmes indésirables ont été réparés
0 Les fichiers ont été déplacés dans la quarantaine
0 Les fichiers ont été renommés
2 Impossible de contrôler des fichiers
400536 Fichiers non infectés
7821 Les archives ont été contrôlées
2 Avertissements
2 Consignes
80924 Des objets ont été contrôlés lors du Rootkitscan
0 Des objets cachés ont été trouvés
Revenir en haut Aller en bas
arctarus
Bibou de bronze
Bibou de bronze
avatar

Masculin
Nombre de messages : 2788
Age : 39
Localisation : vogue et vous surveille !
Humeur : content
Date d'inscription : 14/05/2008

MessageSujet: Re: [Résolu] DR/Delphi.gen AU SECOUUUUUUUUUUUURRRRRR!!!!!!!!!!!!!!!!!!!!!   Ven 15 Jan 2010 - 23:46

salut ,je cède la désinfection a rico si il veut bien!
Revenir en haut Aller en bas
Invité
Invité



MessageSujet: Re: [Résolu] DR/Delphi.gen AU SECOUUUUUUUUUUUURRRRRR!!!!!!!!!!!!!!!!!!!!!   Sam 16 Jan 2010 - 1:31

Salut.

Il veut bien il m'a dit ! Wink

@ Realizyx : Antivir n'a rien trouvé, tu l'avais supprimé précédemment ?

Fais ceci stp :

Télécharge random's system information tool (RSIT) par random/random et sauvegarde le sur ton Bureau

    * Double-clic sur RSIT.exe pour l'exécuter.
    * Clique sur le bouton "Continue" sur la fenêtre d'avertissement.
    * Une fois le scan terminé, tu auras deux rapports qui seront ouverts : log.txt et info.txt (c:\rsit)
    * Poste les dans ta prochaine réponse

Note : un rapport hijackthis est contenu dans le rapport log.txt

Si tes rapports sont trop long utilise ce site : http://www.miraclesalad.com/webtools/clip.php
Copie/coller ton rapport et clique sur le lien IP ADRESSE copie coller ton IP dans la zone adéquate puis clique sur le bouton Paste to new clipboard
Donne le lien dans ta prochaine réponse.
Il est de type : http://www.miraclesalad.com/webtools/clip.php?clip=XXXX ou xxxx est un numéro.

++
Revenir en haut Aller en bas
realizyx
Bibou
Bibou


Masculin
Nombre de messages : 46
Age : 42
Localisation : 57500 Saint Avold
Date d'inscription : 14/01/2010

MessageSujet: Re: [Résolu] DR/Delphi.gen AU SECOUUUUUUUUUUUURRRRRR!!!!!!!!!!!!!!!!!!!!!   Lun 18 Jan 2010 - 13:16

Merci ric

désolé de ne pas t'avoir répondu plus tôt mais je n'ai pas eu d'Émail pour me prévenir.

Je fais tout sa ce soir et je poste au plus vite

Merci encore. Very Happy
Revenir en haut Aller en bas
realizyx
Bibou
Bibou


Masculin
Nombre de messages : 46
Age : 42
Localisation : 57500 Saint Avold
Date d'inscription : 14/01/2010

MessageSujet: Re: [Résolu] DR/Delphi.gen AU SECOUUUUUUUUUUUURRRRRR!!!!!!!!!!!!!!!!!!!!!   Lun 18 Jan 2010 - 13:38

Logfile of random's system information tool 1.06 (written by random/random)
Run by Réalizyx at 2010-01-18 12:30:25
Microsoft® Windows Vista™ Édition Familiale Premium Service Pack 1
System drive C: has 99 GB (65%) free of 153 GB
Total RAM: 3197 MB (62% free)

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 12:30:48, on 18/01/2010
Platform: Windows Vista SP1 (WinNT 6.00.1905)
MSIE: Internet Explorer v7.00 (7.00.6001.18294)
Boot mode: Normal

Running processes:
C:\Windows\system32\Dwm.exe
C:\Windows\Explorer.EXE
C:\Program Files\Windows Defender\MSASCui.exe
C:\Windows\system32\taskeng.exe
C:\Program Files\TOSHIBA\Utilities\KeNotify.exe
C:\Program Files\Realtek\Audio\HDA\RtHDVCpl.exe
C:\Program Files\TOSHIBA\TOSHIBA HDD SSD Alert\TosSENotify.exe
C:\Program Files\TOSHIBA\TPHM\TPCHWMsg.exe
C:\Program Files\TOSHIBA\Power Saver\TPwrMain.exe
C:\Program Files\TOSHIBA\SmoothView\SmoothView.exe
C:\Program Files\TOSHIBA\FlashCards\TCrdMain.exe
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\Program Files\TOSHIBA\ConfigFree\NDSTray.exe
C:\Program Files\TOSHIBA\TOSHIBA Web Camera Application\TWebCamera.exe
C:\Program Files\TOSHIBA\TOSHIBA Service Station\ToshibaServiceStation.exe
C:\Program Files\TOSHIBA\TECO\TEco.exe
C:\Program Files\Toshiba TEMPRO\TemproTray.exe
C:\Program Files\CardDetector\HUAWEI\CardDetector.exe
C:\Program Files\Avira\AntiVir Desktop\avgnt.exe
C:\Program Files\Java\jre6\bin\jusched.exe
C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Windows\ehome\ehtray.exe
C:\Program Files\TOSHIBA\Bluetooth Monitor\BtMon2.exe
C:\Program Files\OrangeHSS\Launcher\Launcher.exe
C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\MOM.exe
C:\PROGRA~1\COMMON~1\France Telecom\Shared Modules\AlertModule\0\AlertModule.exe
C:\Program Files\TOSHIBA\ConfigFree\CFSwMgr.exe
C:\Windows\ehome\ehmsas.exe
C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CCC.exe
C:\Program Files\OrangeHSS\systray\systrayapp.exe
C:\Program Files\OrangeHSS\Deskboard\deskboard.exe
C:\Program Files\OrangeHSS\connectivity\connectivitymanager.exe
C:\Program Files\OrangeHSS\connectivity\CoreCom\CoreCom.exe
C:\Program Files\OrangeHSS\connectivity\CoreCom\OraConfigRecover.exe
C:\PROGRA~1\COMMON~1\France Telecom\Shared Modules\FTCOMModule\1\FTCOMModule.exe
C:\Program Files\Synaptics\SynTP\SynTPHelper.exe
C:\Windows\system32\conime.exe
C:\Windows\system32\SearchFilterHost.exe
C:\Users\Réalizyx\Desktop\RSIT.exe
C:\Program Files\trend micro\Réalizyx.exe
C:\Program Files\K-Lite Codec Pack\Media Player Classic\mpc-hc.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://search.ke.voila.fr/S/voila?kw=
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = www.orange.fr
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.ustart.org
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\Program Files\OrangeHSS\SearchURLHook\SearchPageURL.dll
O1 - Hosts: ::1 localhost
O2 - BHO: (no name) - {02478D38-C3F9-4efb-9B51-7695ECA05670} - (no file)
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\5.2.4204.1700\swg.dll
O2 - BHO: Google Dictionary Compression sdch - {C84D72FE-E17D-4195-BB24-76C02E2E7C4E} - C:\Program Files\Google\Google Toolbar\Component\fastsearch_B7C5AC242193BB3E.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O3 - Toolbar: Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll
O3 - Toolbar: (no name) - {CCC7A320-B3CA-4199-B1A6-9F516DD69829} - (no file)
O4 - HKLM\..\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide
O4 - HKLM\..\Run: [HWSetup] "C:\Program Files\TOSHIBA\Utilities\HWSetup.exe" hwSetUP
O4 - HKLM\..\Run: [SVPWUTIL] C:\Program Files\TOSHIBA\Utilities\SVPWUTIL.exe SVPwUTIL
O4 - HKLM\..\Run: [KeNotify] C:\Program Files\TOSHIBA\Utilities\KeNotify.exe
O4 - HKLM\..\Run: [RtHDVCpl] C:\Program Files\Realtek\Audio\HDA\RtHDVCpl.exe
O4 - HKLM\..\Run: [TosSENotify] C:\Program Files\TOSHIBA\TOSHIBA HDD SSD Alert\TosSENotify.exe
O4 - HKLM\..\Run: [TPCHWMsg] %ProgramFiles%\TOSHIBA\TPHM\TPCHWMsg.exe
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [StartCCC] "C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" MSRun
O4 - HKLM\..\Run: [TPwrMain] %ProgramFiles%\TOSHIBA\Power Saver\TPwrMain.EXE
O4 - HKLM\..\Run: [HSON] %ProgramFiles%\TOSHIBA\TBS\HSON.exe
O4 - HKLM\..\Run: [SmoothView] %ProgramFiles%\Toshiba\SmoothView\SmoothView.exe
O4 - HKLM\..\Run: [00TCrdMain] %ProgramFiles%\TOSHIBA\FlashCards\TCrdMain.exe
O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [NDSTray.exe] "C:\Program Files\TOSHIBA\ConfigFree\NDSTray.exe"
O4 - HKLM\..\Run: [cfFncEnabler.exe] "C:\Program Files\TOSHIBA\ConfigFree\cfFncEnabler.exe"
O4 - HKLM\..\Run: [TWebCamera] "%ProgramFiles%\TOSHIBA\TOSHIBA Web Camera Application\TWebCamera.exe" autorun
O4 - HKLM\..\Run: [SmartFaceVWatcher] %ProgramFiles%\Toshiba\SmartFaceV\SmartFaceVWatcher.exe
O4 - HKLM\..\Run: [ToshibaServiceStation] "C:\Program Files\TOSHIBA\TOSHIBA Service Station\ToshibaServiceStation.exe" /hide:60
O4 - HKLM\..\Run: [Teco] "%ProgramFiles%\TOSHIBA\TECO\Teco.exe" /r
O4 - HKLM\..\Run: [Toshiba TEMPRO] C:\Program Files\Toshiba TEMPRO\TemproTray.exe
O4 - HKLM\..\Run: [Toshiba Registration] C:\Program Files\Toshiba\Registration\ToshibaReminder.exe
O4 - HKLM\..\Run: [ORAHSSSessionManager] "C:\Program Files\OrangeHSS\SessionManager\SessionManager.exe"
O4 - HKLM\..\Run: [CardDetectorHUAWEI] C:\Program Files\CardDetector\HUAWEI\CardDetector.exe
O4 - HKLM\..\Run: [BEWINTERNET-FR-DMGP-V2SessionManager] "C:\Program Files\Orange\IEWInternet\SessionManager\SessionManager.exe"
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir Desktop\avgnt.exe" /min
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [ehTray.exe] C:\Windows\ehome\ehTray.exe
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [TOSHIBA Online Product Information] C:\Program Files\TOSHIBA\Toshiba Online Product Information\topi.exe (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [TOSHIBA Online Product Information] C:\Program Files\TOSHIBA\Toshiba Online Product Information\topi.exe (User 'Default user')
O4 - .DEFAULT User Startup: TRDCReminder.lnk = C:\Program Files\TOSHIBA\TRDCReminder\TRDCReminder.exe (User 'Default user')
O4 - Startup: Adobe Gamma.lnk = C:\Program Files\Common Files\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Bluetooth Monitor.lnk = ?
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\Office12\EXCEL.EXE/3000
O9 - Extra button: Envoyer à OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~3\Office12\ONBttnIE.dll
O9 - Extra 'Tools' menuitem: &Envoyer à OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~3\Office12\ONBttnIE.dll
O9 - Extra button: PokerStars - {3AD14F0C-ED16-4e43-B6D8-661B03F6A1EF} - C:\Program Files\PokerStars\PokerStarsUpdate.exe
O9 - Extra button: eBay - {76577871-04EC-495E-A12B-91F7C3600AFA} - http://rover.ebay.com/rover/1/709-44555-9400-3/4 (file missing)
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\Office12\REFIEBAR.DLL
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search && Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
O13 - Gopher Prefix:
O15 - Trusted Zone: http://*.mappy.com
O15 - Trusted Zone: http://*.orange.fr
O15 - Trusted Zone: http://rw.search.ke.voila.fr
O15 - Trusted Zone: http://orange.weborama.fr
O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Common Files\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: AMD External Events Utility - AMD - C:\Windows\system32\atiesrxx.exe
O23 - Service: Avira AntiVir Planificateur (AntiVirSchedulerService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\sched.exe
O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\avguard.exe
O23 - Service: Autodesk Licensing Service - Autodesk - C:\Program Files\Common Files\Autodesk Shared\Service\AdskScSrv.exe
O23 - Service: TOSHIBA Web Camera Service (camsvc) - TOSHIBA - C:\Program Files\TOSHIBA\TOSHIBA Web Camera Application\TWebCameraSrv.exe
O23 - Service: ConfigFree Service - TOSHIBA CORPORATION - C:\Program Files\TOSHIBA\ConfigFree\CFSvcs.exe
O23 - Service: FLEXnet Licensing Service - Acresso Software Inc. - C:\Program Files\Common Files\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom SA - C:\PROGRA~1\COMMON~1\France Telecom\Shared Modules\FTRTSVC\0\FTRTSVC.exe
O23 - Service: GameConsoleService - WildTangent, Inc. - C:\Program Files\TOSHIBA Games\TOSHIBA Game Console\GameConsoleService.exe
O23 - Service: Service Google Update (gupdate) (gupdate) - Google Inc. - C:\Program Files\Google\Update\GoogleUpdate.exe
O23 - Service: Google Software Updater (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: mental ray 3.7 Satellite for Autodesk 3ds Max 2010 32-bit 32-bit (mi-raysat_3dsmax2010_32) - Unknown owner - C:\Program Files\Autodesk\3ds Max 2010\mentalray\satellite\raysat_3dsmax2010_32server.exe
O23 - Service: SBSD Security Center Service (SBSDWSCService) - Safer Networking Ltd. - C:\Program Files\Spybot - Search & Destroy\SDWinSec.exe
O23 - Service: Notebook Performance Tuning Service (TEMPRO) (TemproMonitoringService) - Toshiba Europe GmbH - C:\Program Files\Toshiba TEMPRO\TemproSvc.exe
O23 - Service: TMachInfo - TOSHIBA Corporation - C:\Program Files\TOSHIBA\TOSHIBA Service Station\TMachInfo.exe
O23 - Service: TOSHIBA Navi Support Service (TNaviSrv) - TOSHIBA Corporation - C:\Program Files\TOSHIBA\TOSHIBA DVD PLAYER\TNaviSrv.exe
O23 - Service: TOSHIBA Optical Disc Drive Service (TODDSrv) - TOSHIBA Corporation - C:\Windows\system32\TODDSrv.exe
O23 - Service: TOSHIBA Power Saver (TosCoSrv) - TOSHIBA Corporation - C:\Program Files\TOSHIBA\Power Saver\TosCoSrv.exe
O23 - Service: TOSHIBA eco Utility Service - TOSHIBA Corporation - C:\Program Files\TOSHIBA\TECO\TecoService.exe
O23 - Service: Service TOSHIBA HDD SSD Alert (TOSHIBA HDD SSD Alert Service) - TOSHIBA Corporation - C:\Program Files\TOSHIBA\TOSHIBA HDD SSD Alert\TosSmartSrv.exe
O23 - Service: TPCH Service (TPCHSrv) - TOSHIBA Corporation - C:\Program Files\TOSHIBA\TPHM\TPCHSrv.exe

--
End of file - 12596 bytes

======Scheduled tasks folder======

C:\Windows\tasks\Driver Robot.job
C:\Windows\tasks\GoogleUpdateTaskMachineCore.job
C:\Windows\tasks\GoogleUpdateTaskMachineUA.job

======Registry dump======

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{02478D38-C3F9-4efb-9B51-7695ECA05670}]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{18DF081C-E8AD-4283-A596-FA578C2EBDC3}]
Adobe PDF Link Helper - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll [2008-06-11 75128]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{53707962-6F74-2D53-2644-206D7942484F}]
Spybot-S&D IE Protection - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll [2009-01-26 1879896]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{5C255C8A-E604-49b4-9D64-90988571CECB}]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{9030D464-4C02-4ABF-8ECC-5164760863C6}]
Programme d'aide de l'Assistant de connexion Windows Live - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll [2009-01-22 408448]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{AA58ED58-01DD-4d91-8333-CF10577473F7}]
Google Toolbar Helper - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll [2009-09-01 256112]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{AF69DE43-7D58-4638-B6FA-CE66B5AD205D}]
Google Toolbar Notifier BHO - C:\Program Files\Google\GoogleToolbarNotifier\5.2.4204.1700\swg.dll [2009-09-01 761840]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{C84D72FE-E17D-4195-BB24-76C02E2E7C4E}]
Google Dictionary Compression sdch - C:\Program Files\Google\Google Toolbar\Component\fastsearch_B7C5AC242193BB3E.dll [2009-09-01 458736]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{DBC80044-A445-435b-BC74-9C25C1C588A9}]
Java(tm) Plug-In 2 SSV Helper - C:\Program Files\Java\jre6\bin\jp2ssv.dll [2009-10-11 41760]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]
{2318C2B1-4965-11d4-9B18-009027A5CD4F} - Google Toolbar - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll [2009-09-01 256112]
{CCC7A320-B3CA-4199-B1A6-9F516DD69829}

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]
"Windows Defender"=C:\Program Files\Windows Defender\MSASCui.exe [2008-01-21 1008184]
"HWSetup"=C:\Program Files\TOSHIBA\Utilities\HWSetup.exe [2007-04-16 421888]
"SVPWUTIL"=C:\Program Files\TOSHIBA\Utilities\SVPWUTIL.exe [2008-11-21 438272]
"KeNotify"=C:\Program Files\TOSHIBA\Utilities\KeNotify.exe [2009-01-13 34088]
"RtHDVCpl"=C:\Program Files\Realtek\Audio\HDA\RtHDVCpl.exe [2009-03-30 7289376]
"TosSENotify"=C:\Program Files\TOSHIBA\TOSHIBA HDD SSD Alert\TosSENotify.exe [2009-04-23 1011712]
"TPCHWMsg"=C:\Program Files\TOSHIBA\TPHM\TPCHWMsg.exe [2009-04-15 570736]
"Adobe Reader Speed Launcher"=C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe [2008-06-12 34672]
"StartCCC"=C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe [2009-04-21 61440]
"TPwrMain"=C:\Program Files\TOSHIBA\Power Saver\TPwrMain.EXE [2009-03-06 468320]
"HSON"=C:\Program Files\TOSHIBA\TBS\HSON.exe [2009-03-09 55160]
"SmoothView"=C:\Program Files\Toshiba\SmoothView\SmoothView.exe [2009-03-31 503808]
"00TCrdMain"=C:\Program Files\TOSHIBA\FlashCards\TCrdMain.exe [2009-03-23 729088]
"SynTPEnh"=C:\Program Files\Synaptics\SynTP\SynTPEnh.exe [2009-03-20 1451304]
"NDSTray.exe"=C:\Program Files\TOSHIBA\ConfigFree\NDSTray.exe [2009-05-12 299008]
"cfFncEnabler.exe"=C:\Program Files\TOSHIBA\ConfigFree\cfFncEnabler.exe [2009-03-24 16384]
"TWebCamera"=C:\Program Files\TOSHIBA\TOSHIBA Web Camera Application\TWebCamera.exe [2009-04-16 2513472]
"SmartFaceVWatcher"=C:\Program Files\Toshiba\SmartFaceV\SmartFaceVWatcher.exe [2009-03-24 163840]
"ToshibaServiceStation"=C:\Program Files\TOSHIBA\TOSHIBA Service Station\ToshibaServiceStation.exe [2009-04-01 1283384]
"Teco"=C:\Program Files\TOSHIBA\TECO\Teco.exe [2009-04-24 1323008]
"Toshiba TEMPRO"=C:\Program Files\Toshiba TEMPRO\TemproTray.exe [2009-03-23 1045904]
"Toshiba Registration"=C:\Program Files\Toshiba\Registration\ToshibaReminder.exe [2009-03-04 96144]
"ORAHSSSessionManager"=C:\Program Files\OrangeHSS\SessionManager\SessionManager.exe [2008-06-10 107248]
"CardDetectorHUAWEI"=C:\Program Files\CardDetector\HUAWEI\CardDetector.exe [2008-12-01 274432]
"BEWINTERNET-FR-DMGP-V2SessionManager"=C:\Program Files\Orange\IEWInternet\SessionManager\SessionManager.exe [2008-12-01 131824]
"avgnt"=C:\Program Files\Avira\AntiVir Desktop\avgnt.exe [2009-03-02 209153]
"SunJavaUpdateSched"=C:\Program Files\Java\jre6\bin\jusched.exe [2009-10-11 149280]

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run]
"SpybotSD TeaTimer"=C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe [2009-03-05 2260480]
"msnmsgr"=C:\Program Files\Windows Live\Messenger\msnmsgr.exe [2009-07-26 3883856]
"AdobeBridge"= []
"ehTray.exe"=C:\Windows\ehome\ehTray.exe [2008-07-03 135680]

C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup
Bluetooth Monitor.lnk - C:\Program Files\TOSHIBA\Bluetooth Monitor\BtMon2.exe

C:\Users\Réalizyx\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup
Adobe Gamma.lnk - C:\Program Files\Common Files\Adobe\Calibration\Adobe Gamma Loader.exe

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\System]
"dontdisplaylastusername"=0
"legalnoticecaption"=
"legalnoticetext"=
"shutdownwithoutlogon"=1
"undockwithoutlogon"=1
"EnableUIADesktopToggle"=0

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]
"C:\Program Files\OrangeHSS\Connectivity\ConnectivityManager.exe"="C:\Program Files\OrangeHSS\Connectivity\ConnectivityManager.exe:*:enabled:CSS"
"C:\Program Files\Orange\IEWInternet\Connectivity\ConnectivityManager.exe"="C:\Program Files\Orange\IEWInternet\Connectivity\ConnectivityManager.exe:*:enabled:CSS"

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{03415500-9723-11de-89f1-00235af80447}]
shell\AutoRun\command - D:\AutoRunCardDetector.exe

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{0c93adae-9290-11de-817b-00235af80447}]
shell\AutoRun\command - D:\EasyCN.exe

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{4f525d41-6b76-11de-9ee0-806e6f6e6963}]
shell\AutoRun\command - F:\Setup.exe

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{dae8ecac-9192-11de-b112-00235af80447}]
shell\AutoRun\command - D:\EasyCN.exe


======List of files/folders created in the last 1 months======

2010-01-18 12:30:25 ----D---- C:\rsit
2010-01-18 12:30:25 ----D---- C:\Program Files\trend micro
2010-01-14 21:11:45 ----AD---- C:\ProgramData\TEMP
2010-01-14 20:54:31 ----D---- C:\Users\Réalizyx\AppData\Roaming\Malwarebytes
2010-01-14 20:54:24 ----D---- C:\ProgramData\Malwarebytes
2010-01-14 20:54:23 ----D---- C:\Program Files\Malwarebytes' Anti-Malware

======List of files/folders modified in the last 1 months======

2010-01-18 12:30:25 ----RD---- C:\Program Files
2010-01-18 12:30:22 ----D---- C:\Windows\Temp
2010-01-18 12:30:15 ----D---- C:\Windows\System32
2010-01-18 12:30:11 ----D---- C:\Windows\inf
2010-01-18 12:30:11 ----A---- C:\Windows\system32\PerfStringBackup.INI
2010-01-16 04:01:44 ----D---- C:\Users\Réalizyx\AppData\Roaming\vlc
2010-01-16 03:47:41 ----D---- C:\Users\Réalizyx\AppData\Roaming\dvdcss
2010-01-15 11:58:32 ----D---- C:\Program Files\Common Files
2010-01-15 11:57:11 ----HD---- C:\ProgramData
2010-01-15 11:57:11 ----D---- C:\Windows\system32\drivers
2010-01-15 11:57:08 ----D---- C:\Windows
2010-01-15 10:49:55 ----SHD---- C:\Windows\Installer
2010-01-15 10:03:49 ----D---- C:\Program Files\Mozilla Firefox
2010-01-14 19:29:06 ----D---- C:\Windows\system32\WDI
2010-01-14 17:52:06 ----D---- C:\Windows\Prefetch
2010-01-14 16:09:17 ----D---- C:\Windows\Tasks
2010-01-14 15:41:29 ----D---- C:\Program Files\Spybot - Search & Destroy
2010-01-14 14:35:13 ----D---- C:\ProgramData\Spybot - Search & Destroy
2010-01-14 14:33:39 ----RD---- C:\Users
2010-01-14 14:11:02 ----SHD---- C:\System Volume Information
2010-01-14 13:46:34 ----D---- C:\Program Files\Yahoo!
2010-01-13 02:22:30 ----D---- C:\ProgramData\eMule
2010-01-07 18:02:15 ----D---- C:\Windows\system32\catroot2
2009-12-21 05:14:02 ----D---- C:\Program Files\Google
2009-12-21 05:08:27 ----D---- C:\Windows\system32\Tasks

======List of drivers (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

R1 avgio;avgio; \??\C:\Program Files\Avira\AntiVir Desktop\avgio.sys [2009-02-13 11608]
R1 avipbb;avipbb; C:\Windows\system32\DRIVERS\avipbb.sys [2009-03-30 96104]
R1 RtlProt;Realtke RtlProt WLAN Utility Protocol Driver; C:\Windows\system32\DRIVERS\rtlprot.sys [2007-04-23 25896]
R1 ssmdrv;ssmdrv; C:\Windows\system32\DRIVERS\ssmdrv.sys [2009-11-17 28520]
R2 avgntflt;avgntflt; C:\Windows\system32\DRIVERS\avgntflt.sys [2009-12-11 56816]
R2 TVALZFL;TOSHIBA ACPI-Based Value Added Logical and General Purpose Device Filter Driver; C:\Windows\system32\DRIVERS\TVALZFL.sys [2009-03-20 12920]
R3 atikmdag;atikmdag; C:\Windows\system32\DRIVERS\atikmdag.sys [2009-04-21 4491264]
R3 CmBatt;Pilote pour Batterie à méthode de contrôle ACPI Microsoft; C:\Windows\system32\DRIVERS\CmBatt.sys [2008-01-21 14208]
R3 IntcAzAudAddService;Service for Realtek HD Audio (WDM); C:\Windows\system32\drivers\RTKVHDA.sys [2009-03-30 2350624]
R3 PGEffect;Pangu effect driver; C:\Windows\system32\DRIVERS\pgeffect.sys [2009-03-18 22272]
R3 RTHDMIAzAudService;Service for HDMI; C:\Windows\system32\drivers\RtHDMIV.sys [2008-11-11 154272]
R3 RTL8169;Realtek 8169 NT Driver; C:\Windows\system32\DRIVERS\Rtlh86.sys [2009-04-24 163840]
R3 rtl8192se;Realtek Wireless LAN 802.11N PCI-E NIC NT Driver; C:\Windows\system32\DRIVERS\rtl8192se.sys [2009-03-20 491008]
R3 SynTP;Synaptics TouchPad Driver; C:\Windows\system32\DRIVERS\SynTP.sys [2009-03-20 208688]
R3 tdcmdpst;TOSHIBA Writing Engine Filter Driver; C:\Windows\system32\DRIVERS\tdcmdpst.sys [2007-12-14 24200]
R3 usbvideo;Périphérique vidéo USB (WDM); C:\Windows\System32\Drivers\usbvideo.sys [2008-01-21 134016]
R3 WUDFRd;WUDFRd; C:\Windows\system32\DRIVERS\WUDFRd.sys [2008-01-21 83328]
S3 drmkaud;Filtre de décodeur DRM (Noyau Microsoft); C:\Windows\system32\drivers\drmkaud.sys [2008-01-21 5632]
S3 HdAudAddService;Pilote de fonction UAA 1.1 Microsoft pour le service High Definition Audio; C:\Windows\system32\drivers\HdAudio.sys [2006-11-02 235520]
S3 hwdatacard;Huawei DataCard USB Modem and USB Serial; C:\Windows\system32\DRIVERS\ewusbmdm.sys [2008-11-12 101504]
S3 hwusbfake;Huawei DataCard USB Fake; C:\Windows\system32\DRIVERS\ewusbfake.sys [2008-11-12 100224]
S3 MBAMSwissArmy;MBAMSwissArmy; \??\C:\Windows\system32\drivers\mbamswissarmy.sys []
S3 MSKSSRV;Proxy de service de répartition Microsoft; C:\Windows\system32\drivers\MSKSSRV.sys [2008-01-21 8192]
S3 MSPCLOCK;Proxy d'horloge de répartition Microsoft; C:\Windows\system32\drivers\MSPCLOCK.sys [2008-01-21 5888]
S3 MSPQM;Proxy de gestion de qualité de répartition Microsoft; C:\Windows\system32\drivers\MSPQM.sys [2008-01-21 5504]
S3 MSTEE;Convertisseur en T/site-à-site de répartition Microsoft; C:\Windows\system32\drivers\MSTEE.sys [2008-01-21 6016]
S3 PCAMp50;PCAMp50 NDIS Protocol Driver; C:\Windows\System32\Drivers\PCAMp50.sys [2006-11-28 28224]
S3 PCASp50;PCASp50 NDIS Protocol Driver; C:\Windows\System32\Drivers\PCASp50.sys [2006-11-28 27072]
S3 RTSTOR;Realtek USB 2.0 Card Reader; C:\Windows\system32\drivers\RTSTOR.SYS [2009-04-08 64000]
S4 ErrDev;Microsoft Hardware Error Device Driver; C:\Windows\system32\drivers\errdev.sys [2008-01-21 6656]
S4 MegaSR;MegaSR; C:\Windows\system32\drivers\megasr.sys [2008-01-21 386616]
S4 WmiAcpi;Microsoft Windows Management Interface for ACPI; C:\Windows\system32\drivers\wmiacpi.sys [2008-01-21 11264]

======List of services (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

R2 AMD External Events Utility;AMD External Events Utility; C:\Windows\system32\atiesrxx.exe [2009-04-21 176128]
R2 AntiVirSchedulerService;Avira AntiVir Planificateur; C:\Program Files\Avira\AntiVir Desktop\sched.exe [2009-11-17 108289]
R2 AntiVirService;Avira AntiVir Guard; C:\Program Files\Avira\AntiVir Desktop\avguard.exe [2009-11-17 185089]
R2 camsvc;TOSHIBA Web Camera Service; C:\Program Files\TOSHIBA\TOSHIBA Web Camera Application\TWebCameraSrv.exe [2009-04-16 20544]
R2 ConfigFree Service;ConfigFree Service; C:\Program Files\TOSHIBA\ConfigFree\CFSvcs.exe [2009-03-10 46448]
R2 FTRTSVC;France Telecom Routing Table Service; C:\PROGRA~1\COMMON~1\France Telecom\Shared Modules\FTRTSVC\0\FTRTSVC.exe [2008-06-20 65536]
R2 mi-raysat_3dsmax2010_32;mental ray 3.7 Satellite for Autodesk 3ds Max 2010 32-bit 32-bit; C:\Program Files\Autodesk\3ds Max 2010\mentalray\satellite\raysat_3dsmax2010_32server.exe [2009-03-12 86016]
R2 SBSDWSCService;SBSD Security Center Service; C:\Program Files\Spybot - Search & Destroy\SDWinSec.exe [2009-01-26 1153368]
R2 TemproMonitoringService;Notebook Performance Tuning Service (TEMPRO); C:\Program Files\Toshiba TEMPRO\TemproSvc.exe [2009-03-23 116104]
R2 TMachInfo;TMachInfo; C:\Program Files\TOSHIBA\TOSHIBA Service Station\TMachInfo.exe [2009-04-01 62776]
R2 TNaviSrv;TOSHIBA Navi Support Service; C:\Program Files\TOSHIBA\TOSHIBA DVD PLAYER\TNaviSrv.exe [2009-02-16 83312]
R2 TODDSrv;TOSHIBA Optical Disc Drive Service; C:\Windows\system32\TODDSrv.exe [2007-11-21 129632]
R2 TosCoSrv;TOSHIBA Power Saver; C:\Program Files\TOSHIBA\Power Saver\TosCoSrv.exe [2009-03-06 464224]
R2 TOSHIBA eco Utility Service;TOSHIBA eco Utility Service; C:\Program Files\TOSHIBA\TECO\TecoService.exe [2009-04-24 176128]
R2 TOSHIBA HDD SSD Alert Service;Service TOSHIBA HDD SSD Alert; C:\Program Files\TOSHIBA\TOSHIBA HDD SSD Alert\TosSmartSrv.exe [2009-03-17 73728]
R2 TPCHSrv;TPCH Service; C:\Program Files\TOSHIBA\TPHM\TPCHSrv.exe [2009-04-15 656752]
S2 gupdate;Service Google Update (gupdate); C:\Program Files\Google\Update\GoogleUpdate.exe [2009-12-21 135664]
S3 Adobe LM Service;Adobe LM Service; C:\Program Files\Common Files\Adobe Systems Shared\Service\Adobelmsvc.exe [2009-10-18 72704]
S3 Autodesk Licensing Service;Autodesk Licensing Service; C:\Program Files\Common Files\Autodesk Shared\Service\AdskScSrv.exe [2009-08-31 79360]
S3 FLEXnet Licensing Service;FLEXnet Licensing Service; C:\Program Files\Common Files\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe [2009-09-17 655624]
S3 GameConsoleService;GameConsoleService; C:\Program Files\TOSHIBA Games\TOSHIBA Game Console\GameConsoleService.exe [2009-02-11 242424]
S3 gusvc;Google Software Updater; C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe [2009-09-01 182768]
S3 odserv;Microsoft Office Diagnostics Service; C:\Program Files\Common Files\Microsoft Shared\OFFICE12\ODSERV.EXE [2006-10-26 441136]
S3 ose;Office Source Engine; C:\Program Files\Common Files\Microsoft Shared\Source Engine\OSE.EXE [2006-10-26 145184]

-----------------EOF-----------------
Revenir en haut Aller en bas
realizyx
Bibou
Bibou


Masculin
Nombre de messages : 46
Age : 42
Localisation : 57500 Saint Avold
Date d'inscription : 14/01/2010

MessageSujet: Re: [Résolu] DR/Delphi.gen AU SECOUUUUUUUUUUUURRRRRR!!!!!!!!!!!!!!!!!!!!!   Lun 18 Jan 2010 - 13:39

info.txt logfile of random's system information tool 1.06 2010-01-18 12:30:50

======Uninstall list======

-->"C:\Program Files\TOSHIBA Games\Bejeweled 2 Deluxe\Uninstall.exe"
-->"C:\Program Files\TOSHIBA Games\Blasterball 2 Revolution\Uninstall.exe"
-->"C:\Program Files\TOSHIBA Games\Bounce Symphony\Uninstall.exe"
-->"C:\Program Files\TOSHIBA Games\Chicken Invaders 3 - Revenge of the Yolk\Uninstall.exe"
-->"C:\Program Files\TOSHIBA Games\Chuzzle Deluxe\Uninstall.exe"
-->"C:\Program Files\TOSHIBA Games\Diner Dash 2 Restaurant Rescue\Uninstall.exe"
-->"C:\Program Files\TOSHIBA Games\Dora's Carnival Adventure\Uninstall.exe"
-->"C:\Program Files\TOSHIBA Games\Farm Mania\Uninstall.exe"
-->"C:\Program Files\TOSHIBA Games\FATE\Uninstall.exe"
-->"C:\Program Files\TOSHIBA Games\Jewel Quest\Uninstall.exe"
-->"C:\Program Files\TOSHIBA Games\Mah Jong Quest\Uninstall.exe"
-->"C:\Program Files\TOSHIBA Games\My Tribe\Uninstall.exe"
-->"C:\Program Files\TOSHIBA Games\Mystery P.I. - The New York Fortune\Uninstall.exe"
-->"C:\Program Files\TOSHIBA Games\Polar Bowler\Uninstall.exe"
-->"C:\Program Files\TOSHIBA Games\Polar Golfer\Uninstall.exe"
-->"C:\Program Files\TOSHIBA Games\Slingo Deluxe\Uninstall.exe"
-->"C:\Program Files\TOSHIBA Games\Super Granny\Uninstall.exe"
-->"C:\Program Files\TOSHIBA Games\TOSHIBA Game Console\Uninstall.exe"
-->"C:\Program Files\TOSHIBA Games\Tradewinds\Uninstall.exe"
-->"C:\Program Files\TOSHIBA Games\World of Goo\Uninstall.exe"
-->"C:\Program Files\TOSHIBA Games\Zuma Deluxe\Uninstall.exe"
-->MsiExec.exe /I{9A346205-EA92-4406-B1AB-50379DA3F057}
3dsmax ancillary install-->MsiExec.exe /I{7C8B5E63-821A-4DFB-BDFA-19854D88EC5C}
Activation Assistant for the 2007 Microsoft Office suites-->"C:\ProgramData\{174892B1-CBE7-44F5-86FF-AB555EFD73A3}\Microsoft Office Activation Assistant.exe" REMOVE=TRUE MODIFY=FALSE
Adobe After Effects CS4 Presets-->MsiExec.exe /I{44E240EC-2224-4078-A88B-2CEE0D3016EF}
Adobe After Effects CS4 Third Party Content-->C:\Program Files\Common Files\Adobe\Installers\5aab5a491a3a52ae624fd639f6aaa95\Setup.exe --uninstall=1
Adobe After Effects CS4 Third Party Content-->MsiExec.exe /I{67A9747A-E1F5-4E9A-81CC-12B5D5B81B6E}
Adobe After Effects CS4-->C:\Program Files\Common Files\Adobe\Installers\3dcb365ab9e01871fb8c6f27b0ea079\Setup.exe --uninstall=1
Adobe After Effects CS4-->MsiExec.exe /I{45EC816C-0771-4C14-AE6D-72D1B578F4C8}
Adobe AIR-->C:\Program Files\Common Files\Adobe AIR\Versions\1.0\Resources\Adobe AIR Updater.exe -arp:uninstall
Adobe AIR-->MsiExec.exe /I{197A3012-8C85-4FD3-AB66-9EC7E13DB92E}
Adobe Anchor Service CS4-->MsiExec.exe /I{1618734A-3957-4ADD-8199-F973763109A8}
Adobe Bridge 1.0-->MsiExec.exe /I{B74D4E10-6884-0000-0000-000000000101}
Adobe Bridge CS4-->MsiExec.exe /I{83877DB1-8B77-45BC-AB43-2BAC22E093E0}
Adobe CMaps CS4-->MsiExec.exe /I{94D398EB-D2FD-4FD1-B8C4-592635E8A191}
Adobe Color Video Profiles AE CS4-->MsiExec.exe /I{B15381DD-FF97-4FCD-A881-ED4DB0975500}
Adobe Common File Installer-->MsiExec.exe /I{8EDBA74D-0686-4C99-BFDD-F894678E5101}
Adobe Default Language CS4-->MsiExec.exe /I{C52E3EC1-048C-45E1-8D53-10B0C6509683}
Adobe Device Central CS4-->MsiExec.exe /I{67F0E67A-8E93-4C2C-B29D-47C48262738A}
Adobe Dynamiclink Support-->MsiExec.exe /I{60DB5894-B5A1-4B62-B0F3-669A22C0EE5D}
Adobe ExtendScript Toolkit CS4-->MsiExec.exe /I{F8EF2B3F-C345-4F20-8FE4-791A20333CD5}
Adobe Extension Manager CS4-->MsiExec.exe /I{054EFA56-2AC1-48F4-A883-0AB89874B972}
Adobe Flash Player 10 ActiveX-->C:\Windows\system32\Macromed\Flash\uninstall_activeX.exe
Adobe Flash Player 10 Plugin-->C:\Windows\system32\Macromed\Flash\uninstall_plugin.exe
Adobe Fonts All-->MsiExec.exe /I{FCDD51BB-CAD0-4BB1-B7DF-CE86D1032794}
Adobe Help Center 1.0-->MsiExec.exe /I{E9787678-119F-4D52-B551-6739B2B22101}
Adobe Media Encoder CS4 Additional Exporter-->MsiExec.exe /I{BE9CEAAA-F069-4331-BF2F-8D350F6504F4}
Adobe Media Encoder CS4 Exporter-->MsiExec.exe /I{561968FD-56A1-49FD-9ED0-F55482C7C5BC}
Adobe Media Encoder CS4 Importer-->MsiExec.exe /I{8186FF34-D389-4B7E-9A2F-C197585BCFBD}
Adobe Media Encoder CS4-->MsiExec.exe /I{DEB90B8E-0DCB-48CE-B90E-8842A2BD643E}
Adobe MotionPicture Color Files CS4-->MsiExec.exe /I{B05DE7B7-0B40-4411-BD4B-222CAE2D8F15}
Adobe Output Module-->MsiExec.exe /I{BB4E33EC-8181-4685-96F7-8554293DEC6A}
Adobe PDF Library Files CS4-->MsiExec.exe /I{F93C84A6-0DC6-42AF-89FA-776F7C377353}
Adobe Photoshop CS2-->msiexec /I {236BB7C4-4419-42FD-040C-1E257A25E34D}
Adobe Reader 9 - Français-->MsiExec.exe /I{AC76BA86-7AD7-1036-7B44-A90000000001}
Adobe Setup-->MsiExec.exe /I{411F3ABA-2AB5-4799-AA19-6ADF0A8F7424}
Adobe Setup-->MsiExec.exe /I{8EB8E60B-315D-44EB-A896-10D88602EE46}
Adobe Stock Photos 1.0-->MsiExec.exe /I{786C5747-0C40-4930-9AFE-113BCE553101}
Adobe Type Support CS4-->MsiExec.exe /I{820D3F45-F6EE-4AAF-81EF-CE21FF21D230}
Adobe Update Manager CS4-->MsiExec.exe /I{05308C4E-7285-4066-BAE3-6B50DA6ED755}
Adobe XMP Panels CS4-->MsiExec.exe /I{3A4E8896-C2E7-4084-A4A4-B8FD1894E739}
AdobeColorCommonSetRGB-->MsiExec.exe /I{16E6D2C1-7C90-4309-8EC4-D2212690AAA4}
Archiveur WinRAR-->C:\Program Files\WinRAR\uninstall.exe
Assistant de connexion Windows Live-->MsiExec.exe /I{DCE8CD14-FBF5-4464-B9A4-E18E473546C7}
Autodesk 3ds Max 2010 32-bit Components-->MsiExec.exe /I{60A08432-00DD-0409-AC2C-143C75460878}
Autodesk 3ds Max 2010 32-bit-->MsiExec.exe /I{317AC0C7-FEBF-0409-87A3-4FC70D0ED900}
Autodesk 3ds Max 2010 Tutorials Files-->MsiExec.exe /I{E551D82D-4D56-4AF7-A2C9-8897D7A0CB00}
Autodesk Deployment Wizard-->MsiExec.exe /X{04AE4390-AC57-44A1-9165-FAF5C6BFB14E}
Autodesk DWF Viewer 7-->MsiExec.exe /I{9A346205-EA92-4406-B1AB-50379DA3F057}
Autodesk FBX Plugin 2009.4 - 3ds Max 2010-->C:\Program Files\Autodesk\FBX\FBXPlugins\2009.4\3ds Max 2010\Uninstall.exe
Autodesk ImageModeler 2009-->RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{537F8519-8698-445D-9DF1-4E4AFC6F98A8}\Setup.exe" -l0x9 UNINSTALL
Autodesk Stitcher Unlimited 2009-->RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{AACCA3ED-9F2F-4336-8A80-B09D90DBB91B}\Setup.exe" -l0x40c UNINSTALL
Autodesk Toxik 2009-->RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\PROFES~1\RunTime\0701\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{F90F88C5-35B0-4FC8-955E-79DEE4D875E4}\Setup.exe" -l0x9
Avira AntiVir Personal - Free Antivirus-->C:\Program Files\Avira\AntiVir Desktop\setup.exe /REMOVE
Backburner-->MsiExec.exe /I{3D347E6D-5A03-4342-B5BA-6A771885F379}
Bluetooth Monitor 4-->RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\PROFES~1\RunTime\10\50\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{61539202-097E-487E-9237-B291AB56D54C}\setup.exe" -l0x9 -removeonly
Catalyst Control Center - Branding-->MsiExec.exe /I{3D0DC563-4C99-4AB1-8C22-514940666938}
CCleaner (remove only)-->"C:\Program Files\CCleaner\uninst.exe"
Désinstallation de Internet Everywhere-->C:\Program Files\Orange\IEWInternet\installation\core\Installgui.exe -u
EASYnatMAX-->RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{3A0DE5EB-AC91-435C-A9F9-D580164D24DB}\Setup.exe" -l0x9
Google Toolbar for Internet Explorer-->"C:\Program Files\Google\Google Toolbar\Component\GoogleToolbarManager_E582EA556D8DE101.exe" /uninstall
Google Toolbar for Internet Explorer-->MsiExec.exe /I{18455581-E099-4BA8-BC6B-F34B2F06600C}
Google Update Helper-->MsiExec.exe /I{A92DAB39-4E2C-4304-9AB6-BC44E68B55E2}
Google Earth-->MsiExec.exe /X{C084BC61-E537-11DE-8616-005056806466}
HijackThis 2.0.2-->"C:\Program Files\trend micro\HijackThis.exe" /uninstall
Hotfix for Microsoft .NET Framework 3.5 SP1 (KB953595)-->C:\Windows\system32\msiexec.exe /package {CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9} /uninstall /qb+ REBOOTPROMPT=""
Hotfix for Microsoft .NET Framework 3.5 SP1 (KB958484)-->C:\Windows\system32\msiexec.exe /package {CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9} /uninstall {A7EEA2F2-BFCD-4A54-A575-7B81A786E658} /qb+ REBOOTPROMPT=""
Huawei 3G+ modem-->C:\Program Files\CardDetector\HUAWEI\CardDetectorSetup.exe -u
ImageModeler2009 AdLM-->MsiExec.exe /X{8D419BFA-1A0F-4EEA-946A-A9C67AF2D0BE}
Installation Windows Live-->C:\Program Files\Windows Live\Installer\wlarp.exe
Installation Windows Live-->MsiExec.exe /I{46ABBC54-1872-4AA3-95E2-F2C063A63F31}
Java(TM) 6 Update 17-->MsiExec.exe /X{26A24AE4-039D-4CA4-87B4-2F83216011FF}
Jeux WildTangent-->"C:\Program Files\TOSHIBA Games\Uninstall.exe"
K-Lite Codec Pack 5.3.0 (Full)-->"C:\Program Files\K-Lite Codec Pack\unins000.exe"
Manuels TOSHIBA-->C:\Program Files\InstallShield Installation Information\{5B0202A8-CC6B-4443-AD73-FE9DF1FC1622}\setup.exe -runfromtemp -l0x040c -removeonly
Microsoft .NET Framework 3.5 SP1-->C:\Windows\Microsoft.NET\Framework\v3.5\Microsoft .NET Framework 3.5 SP1\setup.exe
Microsoft .NET Framework 3.5 SP1-->MsiExec.exe /I{CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9}
Microsoft Choice Guard-->MsiExec.exe /X{F0E12BBA-AD66-4022-A453-A1C8A0C4D570}
Microsoft Office Access MUI (French) 2007-->MsiExec.exe /X{90120000-0015-040C-0000-0000000FF1CE}
Microsoft Office Excel MUI (French) 2007-->MsiExec.exe /X{90120000-0016-040C-0000-0000000FF1CE}
Microsoft Office Home and Student 2007-->"C:\Program Files\Common Files\Microsoft Shared\OFFICE12\Office Setup Controller\setup.exe" /uninstall HOMESTUDENTR /dll OSETUP.DLL
Microsoft Office Home and Student 2007-->MsiExec.exe /X{91120000-002F-0000-0000-0000000FF1CE}
Microsoft Office InfoPath MUI (French) 2007-->MsiExec.exe /X{90120000-0044-040C-0000-0000000FF1CE}
Microsoft Office OneNote MUI (French) 2007-->MsiExec.exe /X{90120000-00A1-040C-0000-0000000FF1CE}
Microsoft Office Outlook MUI (French) 2007-->MsiExec.exe /X{90120000-001A-040C-0000-0000000FF1CE}
Microsoft Office PowerPoint MUI (French) 2007-->MsiExec.exe /X{90120000-0018-040C-0000-0000000FF1CE}
Microsoft Office PowerPoint Viewer 2007 (French)-->MsiExec.exe /X{95120000-00AF-040C-0000-0000000FF1CE}
Microsoft Office Professional Plus 2007-->"C:\Program Files\Common Files\Microsoft Shared\OFFICE12\Office Setup Controller\setup.exe" /uninstall PROPLUS /dll OSETUP.DLL
Microsoft Office Professional Plus 2007-->MsiExec.exe /X{90120000-0011-0000-0000-0000000FF1CE}
Microsoft Office Proof (Arabic) 2007-->MsiExec.exe /X{90120000-001F-0401-0000-0000000FF1CE}
Microsoft Office Proof (Dutch) 2007-->MsiExec.exe /X{90120000-001F-0413-0000-0000000FF1CE}
Microsoft Office Proof (English) 2007-->MsiExec.exe /X{90120000-001F-0409-0000-0000000FF1CE}
Microsoft Office Proof (French) 2007-->MsiExec.exe /X{90120000-001F-040C-0000-0000000FF1CE}
Microsoft Office Proof (German) 2007-->MsiExec.exe /X{90120000-001F-0407-0000-0000000FF1CE}
Microsoft Office Proof (Spanish) 2007-->MsiExec.exe /X{90120000-001F-0C0A-0000-0000000FF1CE}
Microsoft Office Proofing (French) 2007-->MsiExec.exe /X{90120000-002C-040C-0000-0000000FF1CE}
Microsoft Office Publisher MUI (French) 2007-->MsiExec.exe /X{90120000-0019-040C-0000-0000000FF1CE}
Microsoft Office Shared MUI (French) 2007-->MsiExec.exe /X{90120000-006E-040C-0000-0000000FF1CE}
Microsoft Office Word MUI (French) 2007-->MsiExec.exe /X{90120000-001B-040C-0000-0000000FF1CE}
Microsoft Visual C++ 2005 ATL Update kb973923 - x86 8.0.50727.4053-->MsiExec.exe /X{770657D0-A123-3C07-8E44-1C83EC895118}
Microsoft Visual C++ 2005 Redistributable-->MsiExec.exe /X{7299052b-02a4-4627-81f2-1818da5d550d}
Microsoft Visual C++ 2005 Redistributable-->MsiExec.exe /X{A49F249F-0C91-497F-86DF-B2585E8E76B7}
Microsoft Visual C++ 2008 ATL Update kb973924 - x86 9.0.30729.4148-->MsiExec.exe /X{002D9D5E-29BA-3E6D-9BC4-3D7D6DBC735C}
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17-->MsiExec.exe /X{9A25302D-30C0-39D9-BD6F-21E6EC160475}
Microsoft Works-->MsiExec.exe /I{3B160861-7250-451E-B5EE-8B92BF30A710}
Module de compatibilité pour Microsoft Office System 2007-->MsiExec.exe /X{90120000-0020-040C-0000-0000000FF1CE}
Mozilla Firefox (3.5.7)-->C:\Program Files\Mozilla Firefox\uninstall\helper.exe
MSVCRT-->MsiExec.exe /I{22B775E7-6C42-4FC5-8E10-9A5E3257BD94}
MSXML 4.0 SP2 (KB941833)-->MsiExec.exe /I{C523D256-313D-4866-B36A-F3DE528246EF}
MSXML 4.0 SP2 (KB954430)-->MsiExec.exe /I{86493ADD-824D-4B8E-BD72-8C5DCDC52A71}
myphotobook 3.65-->C:\Program Files\myphotobook\uninst.exe
Okino Plug-ins Installer (Demo Version)-->C:\Program Files\InstallShield Installation Information\{4DE79189-E5DD-49A0-914F-E40919AAB597}\setup.exe -runfromtemp -l0x0409
Orange - Logiciels Internet-->C:\Program Files\OrangeHSS\installation\core\Installgui.exe -u
Outil de téléchargement Windows Live-->MsiExec.exe /I{205C6BDD-7B73-42DE-8505-9A093F35A238}
Photoshop Camera Raw-->MsiExec.exe /I{CC75AB5C-2110-4A7F-AF52-708680D22FE8}
Pixel Bender Toolkit-->MsiExec.exe /I{43509E18-076E-40FE-AF38-CA5ED400A5A9}
Player Weecast-->msiexec /qb /x {F5EF9D26-BF76-1EB8-ADF7-CDDE784EB20D}
Player Weecast-->MsiExec.exe /I{F5EF9D26-BF76-1EB8-ADF7-CDDE784EB20D}
PlayReady PC runtime-->MsiExec.exe /X{B0E5D7E7-A106-458F-BA7B-2F8CAEA3BF16}
PokerStars-->"C:\Program Files\PokerStars\PokerStarsUninstall.exe" /u:PokerStars
Real Alternative 2.0.0-->"C:\Program Files\Real Alternative\unins000.exe"
Realtek 8136 8168 8169 Ethernet Driver-->C:\Program Files\InstallShield Installation Information\{8833FFB6-5B0C-4764-81AA-06DFEED9A476}\setup.exe -runfromtemp -removeonly
Realtek High Definition Audio Driver-->RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\PROFES~1\RunTime\11\50\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}\Setup.exe" -removeonly
Realtek USB 2.0 Card Reader-->C:\Program Files\InstallShield Installation Information\{DC24971E-1946-445D-8A82-CE685433FA7D}\setup.exe -runfromtemp -l0x040c -removeonly
Realtek WiFi Protected Setup Library-->C:\Program Files\InstallShield Installation Information\{02CA24DD-C8B0-4280-BE53-7862869C2EB1}\Install.exe -uninst -l0x40C
Realtek WLAN Driver-->MsiExec.exe /X{0FB630AB-7BD8-40AE-B223-60397D57C3C9}
Spybot - Search & Destroy-->"C:\Program Files\Spybot - Search & Destroy\unins000.exe"
StitcherUnlimited2009 AdLM-->MsiExec.exe /X{891BB3F0-F157-4C82-8882-F920D7E9D42F}
Suite Shared Configuration CS4-->MsiExec.exe /I{842B4B72-9E8F-4962-B3C1-1C422A5C4434}
Synaptics Pointing Device Driver-->rundll32.exe "C:\Program Files\Synaptics\SynTP\SynISDLL.dll",standAloneUninstall
Taskbar Texturizer-->C:\WINDOWS\st6unst.exe -n "C:\Program Files\Project1\ST6UNST.LOG"
TOSHIBA Assist-->C:\Program Files\InstallShield Installation Information\{12B3A009-A080-4619-9A2A-C6DB151D8D67}\setup.exe -runfromtemp -l0x040c -removeonly
TOSHIBA ConfigFree-->MsiExec.exe /X{F0A386D2-6E15-4A8F-A04E-87CE9BED0D48}
TOSHIBA Disc Creator-->MsiExec.exe /X{5DA0E02F-970B-424B-BF41-513A5018E4C0}
TOSHIBA DVD PLAYER-->C:\Program Files\InstallShield Installation Information\{6C5F3BDC-0A1B-4436-A696-5939629D5C31}\setup.exe -runfromtemp -l0x040c -ADDREMOVE -removeonly
TOSHIBA eco Utility-->C:\Program Files\InstallShield Installation Information\{53536479-DFB0-47ED-9D10-43F3708C222D}\setup.exe -runfromtemp -l0x040c
TOSHIBA eco Utility-->C:\Program Files\InstallShield Installation Information\{53536479-DFB0-47ED-9D10-43F3708C222D}\setup.exe -runfromtemp -l0x040c
TOSHIBA Extended Tiles for Windows Mobility Center-->C:\Program Files\InstallShield Installation Information\{617C36FD-0CBE-4600-84B2-441CEB12FADF}\setup.exe -runfromtemp -l0x040c
TOSHIBA Face Recognition-->"C:\Program Files\InstallShield Installation Information\{C730E42C-935A-45BB-A0C5-37E5234D111B}\setup.exe" -runfromtemp -l0x040c -removeonly
TOSHIBA Face Recognition-->MsiExec.exe /X{C730E42C-935A-45BB-A0C5-37E5234D111B}
TOSHIBA Flash Cards Support Utility-->C:\PROGRA~1\COMMON~1\INSTAL~1\Driver\7\INTEL3~1\IDriver.exe /M{620BBA5E-F848-4D56-8BDA-584E44584C5E}
TOSHIBA Flash Cards Support Utility-->C:\PROGRA~1\COMMON~1\INSTAL~1\Driver\7\INTEL3~1\IDriver.exe /M{620BBA5E-F848-4D56-8BDA-584E44584C5E}
TOSHIBA Hardware Setup-->C:\PROGRA~1\COMMON~1\INSTAL~1\Driver\7\INTEL3~1\IDriver.exe /M{5279374D-87FE-4879-9385-F17278EBB9D3} /l1036
TOSHIBA Hardware Setup-->C:\PROGRA~1\COMMON~1\INSTAL~1\Driver\7\INTEL3~1\IDriver.exe /M{5279374D-87FE-4879-9385-F17278EBB9D3} /l1036
TOSHIBA HDD/SSD Alert-->C:\Program Files\InstallShield Installation Information\{D4322448-B6AF-4316-B859-D8A0E84DCB38}\setup.exe -runfromtemp -l0x040c
TOSHIBA HDD/SSD Alert-->C:\Program Files\InstallShield Installation Information\{D4322448-B6AF-4316-B859-D8A0E84DCB38}\setup.exe -runfromtemp -l0x040c
TOSHIBA Mot de passe responsable-->C:\PROGRA~1\COMMON~1\INSTAL~1\Driver\7\INTEL3~1\IDriver.exe /M{51B4E156-14A5-4904-9AE4-B1AA2A0E46BE} /l1036
Toshiba Online Product Information-->C:\Program Files\InstallShield Installation Information\{2290A680-4083-410A-ADCC-7092C67FC052}\setup.exe -runfromtemp -l0x040c -removeonly
TOSHIBA PC Health Monitor-->MsiExec.exe /X{9DECD0F9-D3E8-48B0-A390-1CF09F54E3A4}
TOSHIBA Recovery Disc Creator-->MsiExec.exe /X{B65BBB06-1F8E-48F5-8A54-B024A9E15FDF}
TOSHIBA Recovery Disk Creator Reminder-->C:\Program Files\InstallShield Installation Information\{773970F1-5EBA-4474-ADEE-1EA3B0A59492}\setup.exe -runfromtemp -l0x040c
TOSHIBA SD Memory Utilities-->MsiExec.exe /X{EBFF48F5-3CFA-436F-8FD5-94FB01D3A0A7}
TOSHIBA Service Station-->C:\Program Files\InstallShield Installation Information\{AC6569FA-6919-442A-8552-073BE69E247A}\setup.exe -runfromtemp -l0x040c -removeonly
TOSHIBA Supervisor Password-->C:\PROGRA~1\COMMON~1\INSTAL~1\Driver\7\INTEL3~1\IDriver.exe /M{51B4E156-14A5-4904-9AE4-B1AA2A0E46BE} /l1036
Toshiba TEMPRO-->MsiExec.exe /X{7C30283C-8DC7-4FBB-805E-52BEA5F580E8}
TOSHIBA Value Added Package-->C:\Program Files\TOSHIBA\TVAP\Setup.exe
TOSHIBA Web Camera Application-->C:\Program Files\InstallShield Installation Information\{5E6F6CF3-BACC-4144-868C-E14622C658F3}\setup.exe -runfromtemp -l0x040c -removeonly
TRORDCLauncher-->C:\Program Files\InstallShield Installation Information\{E65C7D8E-186D-484B-BEA8-DEF0331CE600}\setup.exe -runfromtemp -l0x040c
Update for 2007 Microsoft Office System (KB967642)-->msiexec /package {90120000-0011-0000-0000-0000000FF1CE} /uninstall {C444285D-5E4F-48A4-91DD-47AAAA68E92D}
Update for 2007 Microsoft Office System (KB967642)-->msiexec /package {91120000-002F-0000-0000-0000000FF1CE} /uninstall {C444285D-5E4F-48A4-91DD-47AAAA68E92D}
Update for Microsoft .NET Framework 3.5 SP1 (KB963707)-->C:\Windows\system32\msiexec.exe /package {CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9} /uninstall {B2AE9C82-DC7B-3641-BFC8-87275C4F3607} /qb+ REBOOTPROMPT=""
Update for Office 2007 (KB934528)-->msiexec /package {91120000-002F-0000-0000-0000000FF1CE} /uninstall {2B939677-2FFD-48F6-9075-7BF48CB87C80}
Update for Office System 2007 Setup (KB929722)-->msiexec /package {91120000-002F-0000-0000-0000000FF1CE} /uninstall {D8E9BEBD-655F-467D-8176-CA9959C140A3}
Update for Outlook 2007 Junk Email Filter (kb972691)-->msiexec /package {90120000-0011-0000-0000-0000000FF1CE} /uninstall {AA020E6E-E2FB-45EF-B732-2400E2296742}
VLC media player 1.0.1-->C:\Program Files\VideoLAN\VLC\uninstall.exe
Windows Live Call-->MsiExec.exe /I{82C7B308-0BDD-49D8-8EA5-9CD3A3F9DF41}
Windows Live Communications Platform-->MsiExec.exe /I{3B4E636E-9D65-4D67-BA61-189800823F52}
Windows Live Messenger-->MsiExec.exe /X{770F1BEC-2871-4E70-B837-FB8525FFA3B1}

======Security center information======

AS: Spybot - Search and Destroy
AS: Windows Defender

======System event log======

Computer Name: PC-de-Réalizyx
Event Code: 1003
Message: Votre ordinateur n'a pas pu renouveler son adresse à partir du réseau (à partir du serveur DHCP) pour la carte réseau dont l'adresse réseau est 00225FC09EA2. Il s'est produit l'erreur suivante :
Le délai de temporisation de sémaphore a expiré.. Votre ordinateur va continuer à essayer d'obtenir sa propre adresse auprès du serveur d'adresse réseau (DHCP).
Record Number: 70429
Source Name: Microsoft-Windows-Dhcp-Client
Time Written: 20100116095959.000000-000
Event Type: Avertissement
User:

Computer Name: PC-de-Réalizyx
Event Code: 4001
Message: Le Service d’autoconfiguration WLAN s’est arrêté correctement.

Record Number: 70457
Source Name: Microsoft-Windows-WLAN-AutoConfig
Time Written: 20100116101342.042000-000
Event Type: Avertissement
User: AUTORITE NT\SYSTEM

Computer Name: PC-de-Réalizyx
Event Code: 15016
Message: Impossible d’initialiser le package de sécurité Kerberos pour l’authentification côté serveur. Le champ de données contient le numéro de l’erreur.
Record Number: 70470
Source Name: Microsoft-Windows-HttpEvent
Time Written: 20100118112514.303307-000
Event Type: Erreur
User:

Computer Name: PC-de-Réalizyx
Event Code: 7000
Message: Le service Parallel port driver n'a pas pu démarrer en raison de l'erreur :
Le service ne peut pas être démarré parce qu'il est désactivé ou qu'aucun périphérique activé ne lui est associé.
Record Number: 70512
Source Name: Service Control Manager
Time Written: 20100118112525.000000-000
Event Type: Erreur
User:

Computer Name: PC-de-Réalizyx
Event Code: 7026
Message: Le pilote de démarrage système ou d'amorçage suivant n'a pas pu se charger :
aic78xx
Record Number: 70556
Source Name: Service Control Manager
Time Written: 20100118112525.000000-000
Event Type: Erreur
User:

=====Application event log=====

Computer Name: PC-de-Réalizyx
Event Code: 4113
Message: AntiVir a détecté dans le fichier C:\Windows\Temp\bprh.tmp un code suspect avec la désignation 'DR/Delphi.Gen'!
Record Number: 22211
Source Name: Avira AntiVir
Time Written: 20100116100804.000000-000
Event Type: Avertissement
User: AUTORITE NT\SYSTEM

Computer Name: PC-de-Réalizyx
Event Code: 4113
Message: AntiVir a détecté dans le fichier C:\Windows\Temp\wffq.tmp un code suspect avec la désignation 'DR/Delphi.Gen'!
Record Number: 22212
Source Name: Avira AntiVir
Time Written: 20100116101311.000000-000
Event Type: Avertissement
User: AUTORITE NT\SYSTEM

Computer Name: PC-de-Réalizyx
Event Code: 4113
Message: AntiVir a détecté dans le fichier C:\Windows\Temp\wffq.tmp un code suspect avec la désignation 'DR/Delphi.Gen'!
Record Number: 22213
Source Name: Avira AntiVir
Time Written: 20100116101312.000000-000
Event Type: Avertissement
User: AUTORITE NT\SYSTEM

Computer Name: PC-de-Réalizyx
Event Code: 10
Message: Le filtre d’événement avec la requête « SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 99 » n’a pas pu être réactivé dans l’espace de noms « //./root/CIMV2 » à cause de l’erreur 0x80041003. Les événements ne peuvent pas être délivrés à travers ce filtre tant que le problème ne sera pas corrigé.
Record Number: 22248
Source Name: Microsoft-Windows-WMI
Time Written: 20100118112524.000000-000
Event Type: Erreur
User:

Computer Name: PC-de-Réalizyx
Event Code: 4113
Message: AntiVir a détecté dans le fichier C:\Windows\System32\tdlcmd.dll un code suspect avec la désignation 'TR/Crypt.ZPACK.Gen'!
Record Number: 22259
Source Name: Avira AntiVir
Time Written: 20100118113007.000000-000
Event Type: Avertissement
User: AUTORITE NT\SYSTEM

=====Security event log=====

Computer Name: PC-de-Réalizyx
Event Code: 4672
Message: Privilèges spéciaux attribués à la nouvelle ouverture de session.

Sujet :
ID de sécurité : S-1-5-18
Nom du compte : SYSTEM
Domaine du compte : AUTORITE NT
ID d’ouverture de session : 0x3e7

Privilèges : SeAssignPrimaryTokenPrivilege
SeTcbPrivilege
SeSecurityPrivilege
SeTakeOwnershipPrivilege
SeLoadDriverPrivilege
SeBackupPrivilege
SeRestorePrivilege
SeDebugPrivilege
SeAuditPrivilege
SeSystemEnvironmentPrivilege
SeImpersonatePrivilege
Record Number: 17752
Source Name: Microsoft-Windows-Security-Auditing
Time Written: 20100118112523.484307-000
Event Type: Succès de l'audit
User:

Computer Name: PC-de-Réalizyx
Event Code: 5032
Message: Le Pare-feu Windows n’a pas pu notifier l’utilisateur qu’il a empêché une application d’accepter des connexions entrantes sur le réseau.

Code d’erreur : 2
Record Number: 17753
Source Name: Microsoft-Windows-Security-Auditing
Time Written: 20100118112637.075907-000
Event Type: Échec de l'audit
User:

Computer Name: PC-de-Réalizyx
Event Code: 4648
Message: Tentative d’ouverture de session en utilisant des informations d’identification explicites.

Sujet :
ID de sécurité : S-1-5-18
Nom du compte : PC-DE-RÉALIZYX$
Domaine du compte : MSHOME
ID d’ouverture de session : 0x3e7
GUID d’ouverture de session : {00000000-0000-0000-0000-000000000000}

Compte dont les informations d’identification ont été utilisées :
Nom du compte : SYSTEM
Domaine du compte : AUTORITE NT
GUID d’ouverture de session : {00000000-0000-0000-0000-000000000000}

Serveur cible :
Nom du serveur cible : localhost
Informations supplémentaires : localhost

Informations sur le processus :
ID du processus : 0x2b0
Nom du processus : C:\Windows\System32\services.exe

Informations sur le réseau :
Adresse du réseau : -
Port : -

Cet événement est généré lorsqu’un processus tente d’ouvrir une session pour un compte en spécifiant explicitement les informations d’identification de ce compte. Ceci se produit le plus souvent dans les configurations par lot comme les tâches planifiées, ou avec l’utilisation de la commande RUNAS.
Record Number: 17754
Source Name: Microsoft-Windows-Security-Auditing
Time Written: 20100118112726.046907-000
Event Type: Succès de l'audit
User:

Computer Name: PC-de-Réalizyx
Event Code: 4624
Message: L’ouverture de session d’un compte s’est correctement déroulée.

Sujet :
ID de sécurité : S-1-5-18
Nom du compte : PC-DE-RÉALIZYX$
Domaine du compte : MSHOME
ID d’ouverture de session : 0x3e7

Type d’ouverture de session : 5

Nouvelle ouverture de session :
ID de sécurité : S-1-5-18
Nom du compte : SYSTEM
Domaine du compte : AUTORITE NT
ID d’ouverture de session : 0x3e7
GUID d’ouverture de session : {00000000-0000-0000-0000-000000000000}

Informations sur le processus :
ID du processus : 0x2b0
Nom du processus : C:\Windows\System32\services.exe

Informations sur le réseau :
Nom de la station de travail :
Adresse du réseau source : -
Port source : -

Informations détaillées sur l’authentification :
Processus d’ouverture de session : Advapi
Package d’authentification : Negotiate
Services en transit : -
Nom du package (NTLM uniquement) : -
Longueur de la clé : 0

Cet événement est généré lors de la création d’une ouverture de session. Il est généré sur l’ordinateur sur lequel l’ouverture de session a été effectuée.

Le champ Objet indique le compte sur le système local qui a demandé l’ouverture de session. Il s’agit le plus souvent d’un service, comme le service Serveur, ou un processus local tel que Winlogon.exe ou Services.exe.

Le champ Type d’ouverture de session indique le type d’ouverture de session qui s’est produit. Les types les plus courants sont 2 (interactif) et 3 (réseau).

Le champ Nouvelle ouverture de session indique le compte pour lequel la nouvelle ouverture de session a été créée, par exemple, le compte qui s’est connecté.

Les champs relatifs au réseau indiquent la provenance d’une demande d’ouverture de session à distance. Le nom de la station de travail n’étant pas toujours disponible, peut être laissé vide dans certains cas.

Les champs relatifs aux informations d’authentification fournissent des détails sur cette demande d’ouverture de session spécifique.
- Le GUID d’ouverture de session est un identificateur unique pouvant servir à associer cet événement à un événement KDC .
- Les services en transit indiquent les services intermédiaires qui ont participé à cette demande d’ouverture de session.
- Nom du package indique quel est le sous-protocole qui a été utilisé parmi les protocoles NTLM.
- La longueur de la clé indique la longueur de la clé de session générée. Elle a la valeur 0 si aucune clé de session n’a été demandée.
Record Number: 17755
Source Name: Microsoft-Windows-Security-Auditing
Time Written: 20100118112726.046907-000
Event Type: Succès de l'audit
User:

Computer Name: PC-de-Réalizyx
Event Code: 4672
Message: Privilèges spéciaux attribués à la nouvelle ouverture de session.

Sujet :
ID de sécurité : S-1-5-18
Nom du compte : SYSTEM
Domaine du compte : AUTORITE NT
ID d’ouverture de session : 0x3e7

Privilèges : SeAssignPrimaryTokenPrivilege
SeTcbPrivilege
SeSecurityPrivilege
SeTakeOwnershipPrivilege
SeLoadDriverPrivilege
SeBackupPrivilege
SeRestorePrivilege
SeDebugPrivilege
SeAuditPrivilege
SeSystemEnvironmentPrivilege
SeImpersonatePrivilege
Record Number: 17756
Source Name: Microsoft-Windows-Security-Auditing
Time Written: 20100118112726.046907-000
Event Type: Succès de l'audit
User:

======Environment variables======

"ComSpec"=%SystemRoot%\system32\cmd.exe
"FP_NO_HOST_CHECK"=NO
"OS"=Windows_NT
"Path"=%SystemRoot%\system32;%SystemRoot%;%SystemRoot%\System32\Wbem;C:\Program Files\ATI Technologies\ATI.ACE\Core-Static;C:\Program Files\Autodesk\Backburner\;C:\Program Files\Common Files\Autodesk Shared\;C:\Program Files\PolyTrans;C:\Program Files\Common Files\Adobe\AGL
"PATHEXT"=.COM;.EXE;.BAT;.CMD;.VBS;.VBE;.JS;.JSE;.WSF;.WSH;.MSC
"PROCESSOR_ARCHITECTURE"=x86
"TEMP"=%SystemRoot%\TEMP
"TMP"=%SystemRoot%\TEMP
"USERNAME"=SYSTEM
"windir"=%SystemRoot%
"PROCESSOR_LEVEL"=17
"PROCESSOR_IDENTIFIER"=x86 Family 17 Model 3 Stepping 1, AuthenticAMD
"PROCESSOR_REVISION"=0301
"NUMBER_OF_PROCESSORS"=2
"TRACE_FORMAT_SEARCH_PATH"=\\NTREL202.ntdev.corp.microsoft.com\4F18C3A5-CA09-4DBD-B6FC-219FDD4C6BE0\TraceFormat
"DFSTRACINGON"=FALSE

-----------------EOF-----------------
Revenir en haut Aller en bas
Invité
Invité



MessageSujet: Re: [Résolu] DR/Delphi.gen AU SECOUUUUUUUUUUUURRRRRR!!!!!!!!!!!!!!!!!!!!!   Lun 18 Jan 2010 - 15:14

Salut.

Les rapports ont l'air clean. As-tu encore des soucis ?

Télécharge CCleaner, version Slim, sans toolbar:

http://www.ccleaner.com/download/builds/downloading-slim

Va dans "Options">>"Avancé". Décoche la première ligne.

Va dans la section "Nettoyeur". Lance l'analyse. La liste créée, lance le nettoyage deux fois de suite afin d'obtenir 0bytes supprimé!

Ensuite dans "Registre", lance une recherche des erreurs. La liste créée, fais-les réparer.

Recommence ensuite le cycle Recherche/Réparation des erreurs jusqu'à n'en trouver aucune lors de la recherche.

++
Revenir en haut Aller en bas
realizyx
Bibou
Bibou


Masculin
Nombre de messages : 46
Age : 42
Localisation : 57500 Saint Avold
Date d'inscription : 14/01/2010

MessageSujet: Re: [Résolu] DR/Delphi.gen AU SECOUUUUUUUUUUUURRRRRR!!!!!!!!!!!!!!!!!!!!!   Lun 18 Jan 2010 - 18:08

Alors apres install et execution de ccleaner slim seul 1 erreur de registre perciste "extention de fichier non trouver"
sinon rien
mais une nouvelle alerte de antivir
TR/Crypt.ZPACK.Gen....
sinon apparament plus de DR/Delphie.Gen pour l'instant
Est ce que c'est lié?
Revenir en haut Aller en bas
realizyx
Bibou
Bibou


Masculin
Nombre de messages : 46
Age : 42
Localisation : 57500 Saint Avold
Date d'inscription : 14/01/2010

MessageSujet: Re: [Résolu] DR/Delphi.gen AU SECOUUUUUUUUUUUURRRRRR!!!!!!!!!!!!!!!!!!!!!   Lun 18 Jan 2010 - 20:04

Voila le nouveau rapport antivir



Avira AntiVir Personal
Date de création du fichier de rapport : lundi 18 janvier 2010 17:17

La recherche porte sur 1554025 souches de virus.

Détenteur de la licence : Avira AntiVir Personal - FREE Antivirus
Numéro de série : 0000149996-ADJIE-0000001
Plateforme : Windows Vista
Version de Windows : (Service Pack 1) [6.0.6001]
Mode Boot : Démarré normalement
Identifiant : SYSTEM
Nom de l'ordinateur : PC-DE-RÉALIZYX

Informations de version :
BUILD.DAT : 9.0.0.74 21698 Bytes 04/12/2009 13:56:00
AVSCAN.EXE : 9.0.3.10 466689 Bytes 20/11/2009 09:41:15
AVSCAN.DLL : 9.0.3.0 49409 Bytes 03/03/2009 10:21:02
LUKE.DLL : 9.0.3.2 209665 Bytes 20/02/2009 11:35:11
LUKERES.DLL : 9.0.2.0 13569 Bytes 03/03/2009 10:21:31
VBASE000.VDF : 7.10.0.0 19875328 Bytes 06/11/2009 09:41:15
VBASE001.VDF : 7.10.1.0 1372672 Bytes 19/11/2009 09:41:15
VBASE002.VDF : 7.10.1.1 2048 Bytes 19/11/2009 09:41:15
VBASE003.VDF : 7.10.1.2 2048 Bytes 19/11/2009 09:41:15
VBASE004.VDF : 7.10.1.3 2048 Bytes 19/11/2009 09:41:15
VBASE005.VDF : 7.10.1.4 2048 Bytes 19/11/2009 09:41:15
VBASE006.VDF : 7.10.1.5 2048 Bytes 19/11/2009 09:41:15
VBASE007.VDF : 7.10.1.6 2048 Bytes 19/11/2009 09:41:15
VBASE008.VDF : 7.10.1.7 2048 Bytes 19/11/2009 09:41:15
VBASE009.VDF : 7.10.1.8 2048 Bytes 19/11/2009 09:41:15
VBASE010.VDF : 7.10.1.9 2048 Bytes 19/11/2009 09:41:15
VBASE011.VDF : 7.10.1.10 2048 Bytes 19/11/2009 09:41:15
VBASE012.VDF : 7.10.1.11 2048 Bytes 19/11/2009 09:41:15
VBASE013.VDF : 7.10.1.79 209920 Bytes 25/11/2009 14:08:49
VBASE014.VDF : 7.10.1.128 197632 Bytes 30/11/2009 23:46:45
VBASE015.VDF : 7.10.1.178 195584 Bytes 07/12/2009 12:23:17
VBASE016.VDF : 7.10.1.224 183296 Bytes 14/12/2009 12:25:31
VBASE017.VDF : 7.10.1.247 182272 Bytes 15/12/2009 12:25:47
VBASE018.VDF : 7.10.2.30 198144 Bytes 21/12/2009 03:43:51
VBASE019.VDF : 7.10.2.63 187392 Bytes 24/12/2009 03:44:09
VBASE020.VDF : 7.10.2.93 195072 Bytes 29/12/2009 03:44:16
VBASE021.VDF : 7.10.2.131 201216 Bytes 07/01/2010 17:04:10
VBASE022.VDF : 7.10.2.158 192000 Bytes 11/01/2010 00:33:05
VBASE023.VDF : 7.10.2.186 200704 Bytes 14/01/2010 12:40:14
VBASE024.VDF : 7.10.2.205 201728 Bytes 15/01/2010 11:27:50
VBASE025.VDF : 7.10.2.206 2048 Bytes 15/01/2010 11:27:50
VBASE026.VDF : 7.10.2.207 2048 Bytes 15/01/2010 11:27:51
VBASE027.VDF : 7.10.2.208 2048 Bytes 15/01/2010 11:27:51
VBASE028.VDF : 7.10.2.209 2048 Bytes 15/01/2010 11:27:51
VBASE029.VDF : 7.10.2.210 2048 Bytes 15/01/2010 11:27:51
VBASE030.VDF : 7.10.2.211 2048 Bytes 15/01/2010 11:27:52
VBASE031.VDF : 7.10.2.215 158720 Bytes 18/01/2010 11:27:57
Version du moteur : 8.2.1.142
AEVDF.DLL : 8.1.1.2 106867 Bytes 17/11/2009 12:45:48
AEscript.DLL : 8.1.3.7 594296 Bytes 07/01/2010 17:04:31
AESCN.DLL : 8.1.3.1 127348 Bytes 15/01/2010 12:40:36
AESBX.DLL : 8.1.1.1 246132 Bytes 20/11/2009 09:41:15
AERDL.DLL : 8.1.3.4 479605 Bytes 02/12/2009 23:48:42
AEPACK.DLL : 8.2.0.5 422262 Bytes 15/01/2010 12:40:35
AEOFFICE.DLL : 8.1.0.38 196987 Bytes 17/11/2009 12:45:48
AEHEUR.DLL : 8.1.0.195 2232695 Bytes 15/01/2010 12:40:33
AEHELP.DLL : 8.1.10.0 237942 Bytes 15/01/2010 12:40:21
AEGEN.DLL : 8.1.1.83 369014 Bytes 07/01/2010 17:04:15
AEEMU.DLL : 8.1.1.0 393587 Bytes 17/11/2009 12:45:48
AECORE.DLL : 8.1.9.5 184693 Bytes 15/01/2010 12:40:18
AEBB.DLL : 8.1.0.3 53618 Bytes 09/10/2008 14:32:40
AVWINLL.DLL : 9.0.0.3 18177 Bytes 12/12/2008 08:47:30
AVPREF.DLL : 9.0.3.0 44289 Bytes 17/11/2009 12:45:48
AVREP.DLL : 8.0.0.3 155905 Bytes 20/01/2009 14:34:28
AVREG.DLL : 9.0.0.0 36609 Bytes 07/11/2008 15:24:42
AVARKT.DLL : 9.0.0.3 292609 Bytes 24/03/2009 15:05:22
AVEVTLOG.DLL : 9.0.0.7 167169 Bytes 30/01/2009 10:36:37
SQLITE3.DLL : 3.6.1.0 326401 Bytes 28/01/2009 15:03:49
SMTPLIB.DLL : 9.2.0.25 28417 Bytes 02/02/2009 08:20:57
NETNT.DLL : 9.0.0.0 11521 Bytes 07/11/2008 15:40:59
RCIMAGE.DLL : 9.0.0.25 2438913 Bytes 17/11/2009 12:45:47
RCTEXT.DLL : 9.0.73.0 88321 Bytes 20/11/2009 09:41:14

Configuration pour la recherche actuelle :
Nom de la tâche...............................: Contrôle intégral du système
Fichier de configuration......................: c:\program files\avira\antivir desktop\sysscan.avp
Documentation.................................: bas
Action principale.............................: interactif
Action secondaire.............................: ignorer
Recherche sur les secteurs d'amorçage maître..: marche
Recherche sur les secteurs d'amorçage.........: marche
Secteurs d'amorçage...........................: C:, E:, G:,
Recherche dans les programmes actifs..........: marche
Recherche en cours sur l'enregistrement.......: marche
Recherche de Rootkits.........................: marche
Contrôle d'intégrité de fichiers système......: arrêt
Fichier mode de recherche.....................: Tous les fichiers
Recherche sur les archives....................: marche
Limiter la profondeur de récursivité..........: 20
Archive Smart Extensions......................: marche
Heuristique de macrovirus.....................: marche
Heuristique fichier...........................: moyen
Catégories de dangers divergentes.............: +APPL,+SPR,

Début de la recherche : lundi 18 janvier 2010 17:17

La recherche d'objets cachés commence.
Une instance de la bibliothèque ARK fonctionne déjà.

La recherche sur les processus démarrés commence :
Processus de recherche 'avscan.exe' - '1' module(s) sont contrôlés
Processus de recherche 'avscan.exe' - '1' module(s) sont contrôlés
Processus de recherche 'avscan.exe' - '1' module(s) sont contrôlés
Processus de recherche 'avscan.exe' - '1' module(s) sont contrôlés
Processus de recherche 'avcenter.exe' - '1' module(s) sont contrôlés
Processus de recherche 'iexplore.exe' - '1' module(s) sont contrôlés
Processus de recherche 'GoogleToolbarUser_32.exe' - '1' module(s) sont contrôlés
Processus de recherche 'iexplore.exe' - '1' module(s) sont contrôlés
Processus de recherche 'ieuser.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'conime.exe' - '1' module(s) sont contrôlés
Processus de recherche 'SynTPHelper.exe' - '1' module(s) sont contrôlés
Processus de recherche 'WmiPrvSE.exe' - '1' module(s) sont contrôlés
Processus de recherche 'FTCOMModule.exe' - '1' module(s) sont contrôlés
Processus de recherche 'OraConfigRecover.exe' - '1' module(s) sont contrôlés
Processus de recherche 'CoreCom.exe' - '1' module(s) sont contrôlés
Processus de recherche 'ConnectivityManager.exe' - '1' module(s) sont contrôlés
Processus de recherche 'Deskboard.exe' - '1' module(s) sont contrôlés
Processus de recherche 'SystrayApp.exe' - '1' module(s) sont contrôlés
Processus de recherche 'CCC.exe' - '1' module(s) sont contrôlés
Processus de recherche 'ehrecvr.exe' - '1' module(s) sont contrôlés
Processus de recherche 'CFSwMgr.exe' - '1' module(s) sont contrôlés
Processus de recherche 'AlertModule.exe' - '1' module(s) sont contrôlés
Processus de recherche 'ehsched.exe' - '1' module(s) sont contrôlés
Processus de recherche 'Launcher.exe' - '1' module(s) sont contrôlés
Processus de recherche 'ehmsas.exe' - '1' module(s) sont contrôlés
Processus de recherche 'BtMon2.exe' - '1' module(s) sont contrôlés
Processus de recherche 'ehtray.exe' - '1' module(s) sont contrôlés
Processus de recherche 'msnmsgr.exe' - '1' module(s) sont contrôlés
Processus de recherche 'TeaTimer.exe' - '1' module(s) sont contrôlés
Processus de recherche 'jusched.exe' - '1' module(s) sont contrôlés
Processus de recherche 'avgnt.exe' - '1' module(s) sont contrôlés
Processus de recherche 'CardDetector.exe' - '1' module(s) sont contrôlés
Processus de recherche 'TemproTray.exe' - '1' module(s) sont contrôlés
Processus de recherche 'MOM.exe' - '1' module(s) sont contrôlés
Processus de recherche 'TEco.exe' - '1' module(s) sont contrôlés
Processus de recherche 'ToshibaServiceStation.exe' - '1' module(s) sont contrôlés
Processus de recherche 'NDSTray.exe' - '1' module(s) sont contrôlés
Processus de recherche 'SynTPEnh.exe' - '1' module(s) sont contrôlés
Processus de recherche 'TCrdMain.exe' - '1' module(s) sont contrôlés
Processus de recherche 'SmoothView.exe' - '1' module(s) sont contrôlés
Processus de recherche 'TPwrMain.exe' - '1' module(s) sont contrôlés
Processus de recherche 'TPCHWMsg.exe' - '1' module(s) sont contrôlés
Processus de recherche 'TosSENotify.exe' - '1' module(s) sont contrôlés
Processus de recherche 'RtHDVCpl.exe' - '1' module(s) sont contrôlés
Processus de recherche 'KeNotify.exe' - '1' module(s) sont contrôlés
Processus de recherche 'SDWinSec.exe' - '1' module(s) sont contrôlés
Processus de recherche 'TPCHSrv.exe' - '1' module(s) sont contrôlés
Processus de recherche 'SearchIndexer.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'TosSmartSrv.exe' - '1' module(s) sont contrôlés
Processus de recherche 'TecoService.exe' - '1' module(s) sont contrôlés
Processus de recherche 'TosCoSrv.exe' - '1' module(s) sont contrôlés
Processus de recherche 'TODDSrv.exe' - '1' module(s) sont contrôlés
Processus de recherche 'TNaviSrv.exe' - '1' module(s) sont contrôlés
Processus de recherche 'TMachInfo.exe' - '1' module(s) sont contrôlés
Processus de recherche 'TemproSvc.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'raysat_3dsmax2010_32server.exe' - '1' module(s) sont contrôlés
Processus de recherche 'FTRTSVC.exe' - '1' module(s) sont contrôlés
Processus de recherche 'CFSvcs.exe' - '1' module(s) sont contrôlés
Processus de recherche 'TWebCameraSrv.exe' - '1' module(s) sont contrôlés
Processus de recherche 'avguard.exe' - '1' module(s) sont contrôlés
Processus de recherche 'MSASCui.exe' - '1' module(s) sont contrôlés
Processus de recherche 'explorer.exe' - '1' module(s) sont contrôlés
Processus de recherche 'taskeng.exe' - '1' module(s) sont contrôlés
Processus de recherche 'dwm.exe' - '1' module(s) sont contrôlés
Processus de recherche 'taskeng.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'sched.exe' - '1' module(s) sont contrôlés
Processus de recherche 'spoolsv.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'atieclxx.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'SLsvc.exe' - '1' module(s) sont contrôlés
Processus de recherche 'audiodg.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'atiesrxx.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'PresentationFontCache.exe' - '1' module(s) sont contrôlés
Processus de recherche 'winlogon.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'lsm.exe' - '1' module(s) sont contrôlés
Processus de recherche 'lsass.exe' - '1' module(s) sont contrôlés
Processus de recherche 'services.exe' - '1' module(s) sont contrôlés
Processus de recherche 'csrss.exe' - '1' module(s) sont contrôlés
Processus de recherche 'wininit.exe' - '1' module(s) sont contrôlés
Processus de recherche 'csrss.exe' - '1' module(s) sont contrôlés
Processus de recherche 'smss.exe' - '1' module(s) sont contrôlés
'93' processus ont été contrôlés avec '93' modules

La recherche sur les secteurs d'amorçage maître commence :
Secteur d'amorçage maître HD0
[INFO] Aucun virus trouvé !

La recherche sur les secteurs d'amorçage commence :
Secteur d'amorçage 'C:\'
[INFO] Aucun virus trouvé !
Secteur d'amorçage 'E:\'
[INFO] Aucun virus trouvé !
Secteur d'amorçage 'G:\'
[INFO] Aucun virus trouvé !

La recherche sur les renvois aux fichiers exécutables (registre) commence :
Le registre a été contrôlé ( '58' fichiers).


La recherche sur les fichiers sélectionnés commence :

Recherche débutant dans 'C:\'
C:\hiberfil.sys
[AVERTISSEMENT] Impossible d'ouvrir le fichier !
[REMARQUE] Ce fichier est un fichier système Windows.
[REMARQUE] Il est correct que ce fichier ne puisse pas être ouvert pour la recherche.
C:\pagefile.sys
[AVERTISSEMENT] Impossible d'ouvrir le fichier !
[REMARQUE] Ce fichier est un fichier système Windows.
[REMARQUE] Il est correct que ce fichier ne puisse pas être ouvert pour la recherche.
Recherche débutant dans 'E:\'
Recherche débutant dans 'G:\'


Fin de la recherche : lundi 18 janvier 2010 19:02
Temps nécessaire: 1:44:58 Heure(s)

La recherche a été effectuée intégralement

24757 Les répertoires ont été contrôlés
400672 Des fichiers ont été contrôlés
0 Des virus ou programmes indésirables ont été trouvés
0 Des fichiers ont été classés comme suspects
0 Des fichiers ont été supprimés
0 Des virus ou programmes indésirables ont été réparés
0 Les fichiers ont été déplacés dans la quarantaine
0 Les fichiers ont été renommés
2 Impossible de contrôler des fichiers
400670 Fichiers non infectés
7823 Les archives ont été contrôlées
2 Avertissements
2 Consignes
Revenir en haut Aller en bas
Invité
Invité



MessageSujet: Re: [Résolu] DR/Delphi.gen AU SECOUUUUUUUUUUUURRRRRR!!!!!!!!!!!!!!!!!!!!!   Mar 19 Jan 2010 - 0:20

Je ne comprends pas, les alertes Antivir n'apparaissent pas dans les rapports. Tu en fais quoi lorsque tu as l'alerte ? J'aimerais bien voir le chemin des détections.

Si tu ouvres Antivir et que tu vas dans la quarantaine, tu as quoi ?

++
Revenir en haut Aller en bas
realizyx
Bibou
Bibou


Masculin
Nombre de messages : 46
Age : 42
Localisation : 57500 Saint Avold
Date d'inscription : 14/01/2010

MessageSujet: Re: [Résolu] DR/Delphi.gen AU SECOUUUUUUUUUUUURRRRRR!!!!!!!!!!!!!!!!!!!!!   Mar 19 Jan 2010 - 13:10

Salut

Moi non plus comprend plus rien, j'ai bien les alertes, je déplace en quarantaine et j'ai rien dans le rapport.
pourtant dans la quarantaine j'ai ça:

http://i16.servimg.com/u/f16/14/76/83/17/antivi10.jpg
Revenir en haut Aller en bas
Invité
Invité



MessageSujet: Re: [Résolu] DR/Delphi.gen AU SECOUUUUUUUUUUUURRRRRR!!!!!!!!!!!!!!!!!!!!!   Mar 19 Jan 2010 - 23:53

Salut.

Ok ! Vide la quarantaine d'Antivir.

Peux-tu repasser MBAM et me poster le rapport ? Puis retenter le scan en ligne en désactivant bien tes protections avant. Cela peut prendre du temps, envoie-le le soir et laisse-le toute la nuit par exemple ! Wink

Poste le rapport Kasper obtenu.

Dis-moi si ce fichier en gras est présent dans ton pc : C:\Windows\system32\tdlcmd.dll

++
Revenir en haut Aller en bas
realizyx
Bibou
Bibou


Masculin
Nombre de messages : 46
Age : 42
Localisation : 57500 Saint Avold
Date d'inscription : 14/01/2010

MessageSujet: Re: [Résolu] DR/Delphi.gen AU SECOUUUUUUUUUUUURRRRRR!!!!!!!!!!!!!!!!!!!!!   Mer 20 Jan 2010 - 0:45

Resalut

Mercu encore de passer du temp sur mon prob. Very Happy

Ok pour Mbam mais le scan en ligne tu veux que je le fasse sur quel site?

Et non y'a pas de tdlcmd.dll...............................
Revenir en haut Aller en bas
realizyx
Bibou
Bibou


Masculin
Nombre de messages : 46
Age : 42
Localisation : 57500 Saint Avold
Date d'inscription : 14/01/2010

MessageSujet: Re: [Résolu] DR/Delphi.gen AU SECOUUUUUUUUUUUURRRRRR!!!!!!!!!!!!!!!!!!!!!   Mer 20 Jan 2010 - 2:24

Malwarebytes' Anti-Malware 1.44
Version de la base de données: 3600
Windows 6.0.6001 Service Pack 1
Internet Explorer 7.0.6001.18000

20/01/2010 00:52:25
mbam-log-2010-01-20 (00-52-25).txt

Type de recherche: Examen complet (C:\|)
Eléments examinés: 286973
Temps écoulé: 1 hour(s), 4 minute(s), 59 second(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 3
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 1

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{500bca15-57a7-4eaf-8143-8c619470b13d} (Worm.Allaple) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\32 Vegas Casino (Adware.21Nova) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\XML (Trojan.FakeAlert) -> Quarantined and deleted successfully.

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
C:\Program Files\WinRAR\Patch.exe (Trojan.Downloader) -> Not selected for removal.
Revenir en haut Aller en bas
realizyx
Bibou
Bibou


Masculin
Nombre de messages : 46
Age : 42
Localisation : 57500 Saint Avold
Date d'inscription : 14/01/2010

MessageSujet: Re: [Résolu] DR/Delphi.gen AU SECOUUUUUUUUUUUURRRRRR!!!!!!!!!!!!!!!!!!!!!   Mer 20 Jan 2010 - 2:29

désolé pour kaspery online mais ce soir le site est en cours de ré-actualisation.
J'essayerais demain matin.

@+
Revenir en haut Aller en bas
Invité
Invité



MessageSujet: Re: [Résolu] DR/Delphi.gen AU SECOUUUUUUUUUUUURRRRRR!!!!!!!!!!!!!!!!!!!!!   Mer 20 Jan 2010 - 2:36

Ah, j'ai trouvé l'heure pour être "en phase" ! lol

Citation :
Et non y'a pas de tdlcmd.dll...............................

--> Super.

Bah, essaie un autre scan :

http://www.eset-nod32.fr/scanner.html

Wink
Revenir en haut Aller en bas
realizyx
Bibou
Bibou


Masculin
Nombre de messages : 46
Age : 42
Localisation : 57500 Saint Avold
Date d'inscription : 14/01/2010

MessageSujet: Re: [Résolu] DR/Delphi.gen AU SECOUUUUUUUUUUUURRRRRR!!!!!!!!!!!!!!!!!!!!!   Mer 20 Jan 2010 - 2:59

une petite question le worm dans la clé de registre c'est grave????

j'ai déja eu a faire a un worm et c'était pas trop la joie....
Revenir en haut Aller en bas
Invité
Invité



MessageSujet: Re: [Résolu] DR/Delphi.gen AU SECOUUUUUUUUUUUURRRRRR!!!!!!!!!!!!!!!!!!!!!   Mer 20 Jan 2010 - 3:15

Tu parles de ça : HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{500bca15-57a7-4eaf-8143-8c619470b13d} (Worm.Allaple) -> Quarantined and deleted successfully. ??

Rien de bien grave, un petit reste, je pense. Supprimé par MBAM de toute façon. Cela me fait penser que tu peux vider la quarantaine :

- Ré-ouvre MBAM
- Va sur l'onglet "Quarantaine" et "supprime tout".

++
Revenir en haut Aller en bas
realizyx
Bibou
Bibou


Masculin
Nombre de messages : 46
Age : 42
Localisation : 57500 Saint Avold
Date d'inscription : 14/01/2010

MessageSujet: Re: [Résolu] DR/Delphi.gen AU SECOUUUUUUUUUUUURRRRRR!!!!!!!!!!!!!!!!!!!!!   Mer 20 Jan 2010 - 3:31

merci j'ai lancé le scan je te le poste demain

Bonne nuit
Revenir en haut Aller en bas
realizyx
Bibou
Bibou


Masculin
Nombre de messages : 46
Age : 42
Localisation : 57500 Saint Avold
Date d'inscription : 14/01/2010

MessageSujet: Re: [Résolu] DR/Delphi.gen AU SECOUUUUUUUUUUUURRRRRR!!!!!!!!!!!!!!!!!!!!!   Mer 20 Jan 2010 - 13:04

Salut

Donc aprés le scan j'ai que ce message a te transmetre:

C:\Windows\System32\tdlcmd.dll Win32/Olmarik.SS cheval de troie nettoyé par suppression - mis en quarantaine

Pas de rapport de scan et lui a trouvé le fichier tdlcmd.dll (je t'assure qu'aprés une recherche automatique et une recherche manuelle j'ai rien vu dans System32
Bon apres nettoyage et redemarage j'ai toujour l'alerte :
TR/Crypt.ZPACK.Gen
Revenir en haut Aller en bas
realizyx
Bibou
Bibou


Masculin
Nombre de messages : 46
Age : 42
Localisation : 57500 Saint Avold
Date d'inscription : 14/01/2010

MessageSujet: Re: [Résolu] DR/Delphi.gen AU SECOUUUUUUUUUUUURRRRRR!!!!!!!!!!!!!!!!!!!!!   Mer 20 Jan 2010 - 13:08

Dit moi tu a peu etre une heure ou tu voudrais que l'on se connecte?
Ce serait peu etre mieux pour toi....
Revenir en haut Aller en bas
Invité
Invité



MessageSujet: Re: [Résolu] DR/Delphi.gen AU SECOUUUUUUUUUUUURRRRRR!!!!!!!!!!!!!!!!!!!!!   Mer 20 Jan 2010 - 15:01

Salut.

Non, c'est ok pour les horaires, on se croise, on se répond ! Smile

Essayons ceci :

Fais apparaître les fichiers et dossiers cachés.

Télécharge SEAF.exe de C_XX :

http://pagesperso-orange.fr/NosTools/C_XX/SEAF.exe

Double clique sur SEAF.exe .

Une fenêtre "cmd" va s'ouvrir .

Tape [moreinfo],tldcmd dans cette fenêtre et tape ensuite sur Entrée.

Patiente pendant la recherche.

Une fenêtre avec un log .txt va s'afficher.

Copie/colle ce rapport.

Un tuto si besoin : http://forum.pcastuces.com/sf___recherche_fichier_et_registre-f31s48.htm

++
Revenir en haut Aller en bas
realizyx
Bibou
Bibou


Masculin
Nombre de messages : 46
Age : 42
Localisation : 57500 Saint Avold
Date d'inscription : 14/01/2010

MessageSujet: Re: [Résolu] DR/Delphi.gen AU SECOUUUUUUUUUUUURRRRRR!!!!!!!!!!!!!!!!!!!!!   Mer 20 Jan 2010 - 21:02

1. ========================= SEAF 1.0.0.6 - C_XX | 19:30:49,25
2.
3. Valeur(s) recherchée(s):
4.
5. tldcmd
6.
7. (!) --- Informations supplémentaires
8.
9. ========================= Fichier(s)/Dossier(s):
10.
11. Aucun fichier/Dossier trouvé.
12.
13. ========================= Registre:
14.
15. Aucun élément du registre trouvé.
16.
17. ========================= E.O.F | 19:44:08,15
Revenir en haut Aller en bas
realizyx
Bibou
Bibou


Masculin
Nombre de messages : 46
Age : 42
Localisation : 57500 Saint Avold
Date d'inscription : 14/01/2010

MessageSujet: Re: [Résolu] DR/Delphi.gen AU SECOUUUUUUUUUUUURRRRRR!!!!!!!!!!!!!!!!!!!!!   Mer 20 Jan 2010 - 21:05

Je l'ai supprimé hier avec le scan en ligne.....
Revenir en haut Aller en bas
Invité
Invité



MessageSujet: Re: [Résolu] DR/Delphi.gen AU SECOUUUUUUUUUUUURRRRRR!!!!!!!!!!!!!!!!!!!!!   Jeu 21 Jan 2010 - 1:41

Salut.

Non, non, rassure-toi. Mais il a l'air de revenir à chaque reboot... La détection d'Antivir à chaque démarrage du pc concerne bien ce fichier ?

++
Revenir en haut Aller en bas
realizyx
Bibou
Bibou


Masculin
Nombre de messages : 46
Age : 42
Localisation : 57500 Saint Avold
Date d'inscription : 14/01/2010

MessageSujet: Re: [Résolu] DR/Delphi.gen AU SECOUUUUUUUUUUUURRRRRR!!!!!!!!!!!!!!!!!!!!!   Jeu 21 Jan 2010 - 5:18

OUI tout a fait

mais il y a une petite erreur:
tu m'a demander de lancer une recherche sur tldcmd
alors que le fichier c'est tdlcmd
Mais même avec cet recherche ca ne donne rien
(J'avais peu être une solution qui pourrais marché, j'ai pensé qu'en immergeant mon pc dans un bain d'acide pendant quelques secondes sa pourrez réglé le problème?)
Revenir en haut Aller en bas
Invité
Invité



MessageSujet: Re: [Résolu] DR/Delphi.gen AU SECOUUUUUUUUUUUURRRRRR!!!!!!!!!!!!!!!!!!!!!   Jeu 21 Jan 2010 - 14:24

Citation :
(J'avais peu être une solution qui pourrais marché, j'ai pensé qu'en immergeant mon pc dans un bain d'acide pendant quelques secondes sa pourrez réglé le problème?)

Ou ma solution préférée reste le passage par la fenêtre. Quelques fois, on peut même récupérer des pièces ! Smile

Tu confirmes qu'à chaque détection, le malware est sur ce fichier : C:\Windows\System32\tdlcmd.dll Si oui, ne le supprime pas la prochaine fois (demande à Antivir de ne rien faire) et essaie de voir si tu trouves le fichier en question en suivant son chemin.

Je vais me renseigner un peu.

++


Dernière édition par ric025 le Jeu 21 Jan 2010 - 14:30, édité 1 fois
Revenir en haut Aller en bas
realizyx
Bibou
Bibou


Masculin
Nombre de messages : 46
Age : 42
Localisation : 57500 Saint Avold
Date d'inscription : 14/01/2010

MessageSujet: Re: [Résolu] DR/Delphi.gen AU SECOUUUUUUUUUUUURRRRRR!!!!!!!!!!!!!!!!!!!!!   Jeu 21 Jan 2010 - 14:28

Salut
Oui c'est toujours dans ce fichier
Revenir en haut Aller en bas
Invité
Invité



MessageSujet: Re: [Résolu] DR/Delphi.gen AU SECOUUUUUUUUUUUURRRRRR!!!!!!!!!!!!!!!!!!!!!   Jeu 21 Jan 2010 - 14:31

Ok, j'ai édité plus haut : Si oui, ne le supprime pas la prochaine fois (demande à Antivir de ne rien faire) et essaie de voir si tu trouves le fichier en question en suivant son chemin.[i]

++
Revenir en haut Aller en bas
realizyx
Bibou
Bibou


Masculin
Nombre de messages : 46
Age : 42
Localisation : 57500 Saint Avold
Date d'inscription : 14/01/2010

MessageSujet: Re: [Résolu] DR/Delphi.gen AU SECOUUUUUUUUUUUURRRRRR!!!!!!!!!!!!!!!!!!!!!   Jeu 21 Jan 2010 - 21:44

ok et puis???
j'ai recuperé les info dans propriete
http://i16.servimg.com/u/f16/14/76/83/17/propri10.jpg
Revenir en haut Aller en bas
Invité
Invité



MessageSujet: Re: [Résolu] DR/Delphi.gen AU SECOUUUUUUUUUUUURRRRRR!!!!!!!!!!!!!!!!!!!!!   Ven 22 Jan 2010 - 1:37

lol

Et Pure Love, ça te parle ? A part un manga, je ne vois pas ce que ça pourrait être....

Bien, sois attentif à ce qui suit (Ton infection semble plus grave que je ne l'avais pensé au départ):

/!\ A l'attention de ceux qui passent sur ce sujet : L'outil qui suit ne doit pas être utilisé sans avis /!\

/!\ Désactive tes protections résidentes (Antivirus, Antispywares, etc...) /!\

Télécharge ComboFix (de sUBs) sur ton Bureau.

http://download.bleepingcomputer.com/sUBs/ComboFix.exe

* Double-clique sur ComboFix.exe (le .exe n'est pas forcément visible) afin de le lancer.
* Il va te demander d'installer la console de récupération : ACCEPTE !
* Ne touche pas au pc durant le scan.
* Lorsque la recherche sera terminée, un rapport apparaîtra. Poste ce rapport (C:\Combofix.txt) dans ta prochaine réponse.

Pour t'aider : Un Tutoriel sur l'utilisation de ComboFix (à lire avant de le lancer)

-->> http://www.bleepingcomputer.com/combofix/fr/comment-utiliser-combofix

++
Revenir en haut Aller en bas
realizyx
Bibou
Bibou


Masculin
Nombre de messages : 46
Age : 42
Localisation : 57500 Saint Avold
Date d'inscription : 14/01/2010

MessageSujet: Re: [Résolu] DR/Delphi.gen AU SECOUUUUUUUUUUUURRRRRR!!!!!!!!!!!!!!!!!!!!!   Ven 22 Jan 2010 - 1:54

je doit aussi desactivé le parefeu?

autant pour moi, je suis sur le tuto....
Revenir en haut Aller en bas
realizyx
Bibou
Bibou


Masculin
Nombre de messages : 46
Age : 42
Localisation : 57500 Saint Avold
Date d'inscription : 14/01/2010

MessageSujet: Re: [Résolu] DR/Delphi.gen AU SECOUUUUUUUUUUUURRRRRR!!!!!!!!!!!!!!!!!!!!!   Ven 22 Jan 2010 - 2:12

Bon ok,

je constate qu'entre combofix et le bain d'acide c'est presque la même chose...

je fais tout ca et je te poste le rapport si mon pc a survécu... lol!
Revenir en haut Aller en bas
realizyx
Bibou
Bibou


Masculin
Nombre de messages : 46
Age : 42
Localisation : 57500 Saint Avold
Date d'inscription : 14/01/2010

MessageSujet: Re: [Résolu] DR/Delphi.gen AU SECOUUUUUUUUUUUURRRRRR!!!!!!!!!!!!!!!!!!!!!   Ven 22 Jan 2010 - 2:58

ComboFix 10-01-21.01 - Réalizyx 22/01/2010 1:40.1.2 - x86
Microsoft® Windows Vista™ Édition Familiale Premium 6.0.6001.1.1252.33.1036.18.3197.2225 [GMT 1:00]
Lancé depuis: c:\users\Réalizyx\Desktop\ComboFix.exe
SP: Spybot - Search and Destroy *disabled* (Updated) {ED588FAF-1B8F-43B4-ACA8-8E3C85DADBE9}
SP: Windows Defender *enabled* (Updated) {D68DDC3A-831F-4FAE-9E44-DA132C1ACF46}
.

(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.

C:\LOG.TXT
c:\program files\temp

.
((((((((((((((((((((((((((((( Fichiers créés du 2009-12-22 au 2010-01-22 ))))))))))))))))))))))))))))))))))))
.

2010-01-22 00:48 . 2010-01-22 00:48 -------- d-----w- c:\users\RALIZY~2\AppData\Local\temp
2010-01-22 00:48 . 2010-01-22 00:48 -------- d-----w- c:\users\Default\AppData\Local\temp
2010-01-22 00:48 . 2010-01-22 00:48 -------- d-----w- c:\users\Administrateur\AppData\Local\temp
2010-01-20 17:43 . 2010-01-21 03:44 -------- d-----w- c:\program files\SEAF
2010-01-19 22:38 . 2010-01-07 15:07 38224 ----a-w- c:\windows\system32\drivers\mbamswissarmy.sys
2010-01-19 22:38 . 2010-01-07 15:07 19160 ----a-w- c:\windows\system32\drivers\mbam.sys
2010-01-18 11:30 . 2010-01-18 11:30 -------- d-----w- C:\rsit
2010-01-18 11:30 . 2010-01-18 11:30 -------- d-----w- c:\program files\trend micro
2010-01-14 19:54 . 2010-01-14 19:54 -------- d-----w- c:\programdata\Malwarebytes
2010-01-14 19:54 . 2010-01-19 22:38 -------- d-----w- c:\program files\Malwarebytes' Anti-Malware
2010-01-14 13:34 . 2010-01-14 13:34 102440 ----a-w- c:\windows\system32\GDIPFONTCACHEV1.DAT
2010-01-14 13:34 . 2010-01-14 13:34 -------- d-----w- c:\users\Administrateur\AppData\Roaming\ATI
2010-01-14 13:34 . 2010-01-14 13:34 -------- d-----w- c:\users\Administrateur\AppData\Local\ATI
2010-01-14 13:34 . 2010-01-14 13:34 -------- d-----w- c:\users\Administrateur\AppData\Local\Toshiba
2010-01-14 13:34 . 2010-01-14 13:34 8224 ----a-w- c:\users\Administrateur\AppData\Local\GDIPFONTCACHEV1.DAT

.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2010-01-22 00:22 . 2008-01-21 08:40 669566 ----a-w- c:\windows\system32\perfh00C.dat
2010-01-22 00:22 . 2008-01-21 08:40 123556 ----a-w- c:\windows\system32\perfc00C.dat
2010-01-18 15:59 . 2009-09-01 10:55 -------- d-----w- c:\programdata\Spybot - Search & Destroy
2010-01-14 14:41 . 2009-09-01 10:55 -------- d-----w- c:\program files\Spybot - Search & Destroy
2010-01-14 12:46 . 2009-09-01 11:00 -------- d-----w- c:\program files\Yahoo!
2010-01-13 01:22 . 2009-09-01 11:30 -------- d-----w- c:\programdata\eMule
2009-12-21 04:14 . 2009-06-05 08:18 -------- d-----w- c:\program files\Google
2009-12-12 01:43 . 2009-09-15 13:11 -------- d-----w- c:\program files\PokerStars
2009-12-11 10:37 . 2009-11-12 12:24 56816 ----a-w- c:\windows\system32\drivers\avgntflt.sys
2009-12-04 00:02 . 2009-06-05 07:36 -------- d-----w- c:\program files\Java
2009-12-02 23:48 . 2009-12-02 23:48 48648 ----a-w- c:\programdata\Microsoft\eHome\Packages\MCEClientUX\UpdateableMarkup-6\Markup.dll
2009-12-02 23:48 . 2009-12-02 23:48 653560 ----a-w- c:\programdata\Microsoft\eHome\Packages\MCESpotlight\MCESpotlight-4\SpotlightResources.dll
2009-11-18 14:47 . 2009-11-18 14:47 73216 ----a-w- c:\windows\ST6UNST.EXE
2009-11-18 14:47 . 2009-11-18 14:47 286720 ------w- c:\windows\Setup1.exe
2009-10-27 18:00 . 2009-11-13 13:12 85504 ----a-w- c:\windows\system32\ff_vfw.dll
.

((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"SpybotSD TeaTimer"="c:\program files\Spybot - Search & Destroy\TeaTimer.exe" [2009-03-05 2260480]
"msnmsgr"="c:\program files\Windows Live\Messenger\msnmsgr.exe" [2009-07-26 3883856]
"ehTray.exe"="c:\windows\ehome\ehTray.exe" [2008-07-03 135680]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Windows Defender"="c:\program files\Windows Defender\MSASCui.exe" [2008-01-21 1008184]
"HWSetup"="c:\program files\TOSHIBA\Utilities\HWSetup.exe" [2007-04-16 421888]
"SVPWUTIL"="c:\program files\TOSHIBA\Utilities\SVPWUTIL.exe" [2008-11-21 438272]
"KeNotify"="c:\program files\TOSHIBA\Utilities\KeNotify.exe" [2009-01-13 34088]
"RtHDVCpl"="c:\program files\Realtek\Audio\HDA\RtHDVCpl.exe" [2009-03-30 7289376]
"TosSENotify"="c:\program files\TOSHIBA\TOSHIBA HDD SSD Alert\TosSENotify.exe" [2009-04-23 1011712]
"TPCHWMsg"="c:\program files\TOSHIBA\TPHM\TPCHWMsg.exe" [2009-04-15 570736]
"Adobe Reader Speed Launcher"="c:\program files\Adobe\Reader 9.0\Reader\Reader_sl.exe" [2008-06-12 34672]
"StartCCC"="c:\program files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" [2009-04-21 61440]
"TPwrMain"="c:\program files\TOSHIBA\Power Saver\TPwrMain.EXE" [2009-03-06 468320]
"HSON"="c:\program files\TOSHIBA\TBS\HSON.exe" [2009-03-09 55160]
"SmoothView"="c:\program files\Toshiba\SmoothView\SmoothView.exe" [2009-03-31 503808]
"00TCrdMain"="c:\program files\TOSHIBA\FlashCards\TCrdMain.exe" [2009-03-23 729088]
"SynTPEnh"="c:\program files\Synaptics\SynTP\SynTPEnh.exe" [2009-03-20 1451304]
"NDSTray.exe"="c:\program files\TOSHIBA\ConfigFree\NDSTray.exe" [2009-05-12 299008]
"cfFncEnabler.exe"="c:\program files\TOSHIBA\ConfigFree\cfFncEnabler.exe" [2009-03-24 16384]
"TWebCamera"="c:\program files\TOSHIBA\TOSHIBA Web Camera Application\TWebCamera.exe" [2009-04-16 2513472]
"SmartFaceVWatcher"="c:\program files\Toshiba\SmartFaceV\SmartFaceVWatcher.exe" [2009-03-24 163840]
"ToshibaServiceStation"="c:\program files\TOSHIBA\TOSHIBA Service Station\ToshibaServiceStation.exe" [2009-04-01 1283384]
"Teco"="c:\program files\TOSHIBA\TECO\Teco.exe" [2009-04-24 1323008]
"Toshiba TEMPRO"="c:\program files\Toshiba TEMPRO\TemproTray.exe" [2009-03-23 1045904]
"Toshiba Registration"="c:\program files\Toshiba\Registration\ToshibaReminder.exe" [2009-03-04 96144]
"ORAHSSSessionManager"="c:\program files\OrangeHSS\SessionManager\SessionManager.exe" [2008-06-10 107248]
"CardDetectorHUAWEI"="c:\program files\CardDetector\HUAWEI\CardDetector.exe" [2008-12-01 274432]
"BEWINTERNET-FR-DMGP-V2SessionManager"="c:\program files\Orange\IEWInternet\SessionManager\SessionManager.exe" [2008-12-01 131824]
"avgnt"="c:\program files\Avira\AntiVir Desktop\avgnt.exe" [2009-03-02 209153]
"SunJavaUpdateSched"="c:\program files\Java\jre6\bin\jusched.exe" [2009-10-11 149280]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"TOSHIBA Online Product Information"="c:\program files\TOSHIBA\Toshiba Online Product Information\topi.exe" [2009-03-16 6158240]

c:\users\Administrateur\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\
TRDCReminder.lnk - c:\program files\TOSHIBA\TRDCReminder\TRDCReminder.exe [2009-2-24 391072]

c:\users\R‚alizyx\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\
Adobe Gamma.lnk - c:\program files\Common Files\Adobe\Calibration\Adobe Gamma Loader.exe [2005-3-16 113664]

c:\programdata\Microsoft\Windows\Start Menu\Programs\Startup\
Bluetooth Monitor.lnk - c:\program files\TOSHIBA\Bluetooth Monitor\BtMon2.exe [2009-8-27 92280]

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"EnableUIADesktopToggle"= 0 (0x0)

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
"aux1"=wdmaud.drv

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\WinDefend]
@="Service"

R1 RtlProt;Realtke RtlProt WLAN Utility Protocol Driver;c:\windows\System32\drivers\RtlProt.sys [08/07/2009 05:46 25896]
R2 AMD External Events Utility;AMD External Events Utility;c:\windows\System32\atiesrxx.exe [08/07/2009 05:26 176128]
R2 AntiVirSchedulerService;Avira AntiVir Planificateur;c:\program files\Avira\AntiVir Desktop\sched.exe [12/11/2009 13:24 108289]
R2 camsvc;TOSHIBA Web Camera Service;c:\program files\TOSHIBA\TOSHIBA Web Camera Application\TWebCameraSrv.exe [08/07/2009 05:48 20544]
R2 ConfigFree Service;ConfigFree Service;c:\program files\TOSHIBA\ConfigFree\CFSvcs.exe [10/03/2009 17:51 46448]
R2 SBSDWSCService;SBSD Security Center Service;c:\program files\Spybot - Search & Destroy\SDWinSec.exe [01/09/2009 11:55 1153368]
R2 TemproMonitoringService;Notebook Performance Tuning Service (TEMPRO);c:\program files\Toshiba TEMPRO\TemproSvc.exe [23/03/2009 13:30 116104]
R2 TMachInfo;TMachInfo;c:\program files\TOSHIBA\TOSHIBA Service Station\TMachInfo.exe [08/07/2009 05:51 62776]
R2 TOSHIBA eco Utility Service;TOSHIBA eco Utility Service;c:\program files\TOSHIBA\TECO\TecoService.exe [24/04/2009 10:40 176128]
R2 TOSHIBA HDD SSD Alert Service;Service TOSHIBA HDD SSD Alert;c:\program files\TOSHIBA\TOSHIBA HDD SSD Alert\TosSmartSrv.exe [17/03/2009 10:49 73728]
R2 TPCHSrv;TPCH Service;c:\program files\TOSHIBA\TPHM\TPCHSrv.exe [15/04/2009 16:03 656752]
R2 TVALZFL;TOSHIBA ACPI-Based Value Added Logical and General Purpose Device Filter Driver;c:\windows\System32\drivers\TVALZFL.sys [20/03/2009 22:29 12920]
R3 PGEffect;Pangu effect driver;c:\windows\System32\drivers\PGEffect.sys [08/07/2009 05:49 22272]
R3 rtl8192se;Realtek Wireless LAN 802.11N PCI-E NIC NT Driver;c:\windows\System32\drivers\rtl8192se.sys [08/07/2009 05:42 491008]
S2 gupdate;Service Google Update (gupdate);c:\program files\Google\Update\GoogleUpdate.exe [21/12/2009 05:08 135664]
S2 mi-raysat_3dsmax2010_32;mental ray 3.7 Satellite for Autodesk 3ds Max 2010 32-bit 32-bit;c:\program files\Autodesk\3ds Max 2010\mentalray\satellite\raysat_3dsmax2010_32server.exe [12/03/2009 16:36 86016]
S3 hwusbfake;Huawei DataCard USB Fake;c:\windows\System32\drivers\ewusbfake.sys [01/09/2009 20:32 100224]
S3 PCAMp50;PCAMp50 NDIS Protocol Driver;c:\windows\System32\drivers\PCAMp50.sys [28/08/2009 12:40 28224]
.
Contenu du dossier 'Tâches planifiées'

2010-01-22 c:\windows\Tasks\GoogleUpdateTaskMachineCore.job
- c:\program files\Google\Update\GoogleUpdate.exe [2009-12-21 04:08]

2010-01-21 c:\windows\Tasks\GoogleUpdateTaskMachineUA.job
- c:\program files\Google\Update\GoogleUpdate.exe [2009-12-21 04:08]
.
.
------- Examen supplémentaire -------
.
uStart Page = www.orange.fr
mStart Page = hxxp://www.ustart.org
IE: E&xporter vers Microsoft Excel - c:\progra~1\MICROS~3\Office12\EXCEL.EXE/3000
IE: {{76577871-04EC-495E-A12B-91F7C3600AFA} - http://rover.ebay.com/rover/1/709-44555-9400-3/4
Trusted Zone: mappy.com
Trusted Zone: orange.fr
Trusted Zone: voila.fr\rw.search.ke
Trusted Zone: weborama.fr\orange
FF - ProfilePath - c:\users\Réalizyx\AppData\Roaming\Mozilla\Firefox\Profiles\y15ij4fy.default\
FF - prefs.js: browser.search.selectedEngine - uStart
FF - prefs.js: browser.startup.homepage - hxxp://www.google.fr
FF - plugin: c:\program files\Google\Google Earth\plugin\npgeplugin.dll
FF - plugin: c:\program files\Google\Update\1.2.183.13\npGoogleOneClick8.dll
FF - HiddenExtension: Microsoft .NET Framework Assistant: {20a82645-c095-46ed-80e3-08825760534b} - c:\windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\

---- PARAMETRES FIREFOX ----
FF - user.js: yahoo.homepage.dontask - true.
- - - - ORPHELINS SUPPRIMES - - - -

Toolbar-{CCC7A320-B3CA-4199-B1A6-9F516DD69829} - (no file)
WebBrowser-{CCC7A320-B3CA-4199-B1A6-9F516DD69829} - (no file)
HKCU-Run-AdobeBridge - (no file)



**************************************************************************

catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2010-01-22 01:49
Windows 6.0.6001 Service Pack 1 NTFS

Recherche de processus cachés ...

Recherche d'éléments en démarrage automatique cachés ...

Recherche de fichiers cachés ...

Scan terminé avec succès
Fichiers cachés: 0

**************************************************************************

Stealth MBR rootkit/Mebroot/Sinowal detector 0.3.7 by Gmer, http://www.gmer.net

device: opened successfully
user: MBR read successfully
called modules: ntkrnlpa.exe CLASSPNP.SYS disk.sys atapi.sys >>UNKNOWN [0x87762F61]<<
kernel: MBR read successfully
detected MBR rootkit hooks:
\Driver\Disk -> CLASSPNP.SYS @ 0x8abe4322
\Driver\ACPI -> acpi.sys @ 0x8060dd4c
\Driver\atapi -> atapi.sys @ 0x807299b0
IoDeviceObjectType ->\Device\Harddisk0\DR0 ->user & kernel MBR OK

**************************************************************************
.
--------------------- CLES DE REGISTRE BLOQUEES ---------------------

[HKEY_LOCAL_MACHINE\system\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0000\AllUserSettings]
@Denied: (A) (Users)
@Denied: (A) (Everyone)
@Allowed: (B 1 2 3 4 5) (S-1-5-20)
"BlindDial"=dword:00000000
.
Heure de fin: 2010-01-22 01:52:42
ComboFix-quarantined-files.txt 2010-01-22 00:52

Avant-CF: 105 226 014 720 octets libres
Après-CF: 105 166 979 072 octets libres

- - End Of File - - FCED936A0C8C8DD8D071BF8768C7A2DA
Revenir en haut Aller en bas
Invité
Invité



MessageSujet: Re: [Résolu] DR/Delphi.gen AU SECOUUUUUUUUUUUURRRRRR!!!!!!!!!!!!!!!!!!!!!   Ven 22 Jan 2010 - 15:41

Salut.

Bah, je ne comprends plus ! Je vois quelque chose, mais ce n'est pas ce que j'attendais ! Ce fichier va me rendre fou ! Laughing

* Télécharge mbr.exe de Gmer sur le bureau : http://www2.gmer.net/mbr/mbr.exe
* Désactive tes protections et coupe la connexion.
* Double-clique sur mbr.exe.
* Un rapport sera généré : mbr.log

Poste-le stp.

++
Revenir en haut Aller en bas
realizyx
Bibou
Bibou


Masculin
Nombre de messages : 46
Age : 42
Localisation : 57500 Saint Avold
Date d'inscription : 14/01/2010

MessageSujet: Re: [Résolu] DR/Delphi.gen AU SECOUUUUUUUUUUUURRRRRR!!!!!!!!!!!!!!!!!!!!!   Ven 22 Jan 2010 - 18:02

salut

ok mais pas ce soir, je serais pas la
on vera ca demain
bonne soirée
Revenir en haut Aller en bas
realizyx
Bibou
Bibou


Masculin
Nombre de messages : 46
Age : 42
Localisation : 57500 Saint Avold
Date d'inscription : 14/01/2010

MessageSujet: Re: [Résolu] DR/Delphi.gen AU SECOUUUUUUUUUUUURRRRRR!!!!!!!!!!!!!!!!!!!!!   Sam 23 Jan 2010 - 14:45

Stealth MBR rootkit/Mebroot/Sinowal detector 0.3.7 by Gmer, http://www.gmer.net

device: opened successfully
user: error reading MBR
kernel: error reading MBR
Revenir en haut Aller en bas
realizyx
Bibou
Bibou


Masculin
Nombre de messages : 46
Age : 42
Localisation : 57500 Saint Avold
Date d'inscription : 14/01/2010

MessageSujet: Re: [Résolu] DR/Delphi.gen AU SECOUUUUUUUUUUUURRRRRR!!!!!!!!!!!!!!!!!!!!!   Sam 23 Jan 2010 - 14:47

salut

Désolé mais c'est tout ce que j'ai pour mbr...........
Revenir en haut Aller en bas
realizyx
Bibou
Bibou


Masculin
Nombre de messages : 46
Age : 42
Localisation : 57500 Saint Avold
Date d'inscription : 14/01/2010

MessageSujet: Re: [Résolu] DR/Delphi.gen AU SECOUUUUUUUUUUUURRRRRR!!!!!!!!!!!!!!!!!!!!!   Sam 23 Jan 2010 - 15:05

Bon j'me suis connecter en tant qu'administrateur (pas facile sur vista....)
j'ai relancer mbr et j'ai ceci

Stealth MBR rootkit/Mebroot/Sinowal detector 0.3.7 by Gmer, http://www.gmer.net

device: opened successfully
user: MBR read successfully
kernel: MBR read successfully
user & kernel MBR OK
Revenir en haut Aller en bas
Invité
Invité



MessageSujet: Re: [Résolu] DR/Delphi.gen AU SECOUUUUUUUUUUUURRRRRR!!!!!!!!!!!!!!!!!!!!!   Dim 24 Jan 2010 - 2:14

Salut.

C'est bien en fait ce que je pensais dès le départ ! Smile Le fait que Combofix n'ait pas vu l'infection m'a fait douté. En fait, tu es infecté par la pire qui existe en ce moment ! Smile

Le fichier (le fameux) se régénère sans cesse. On va donc essayer plusieurs pistes, mais il va falloir procéder dans l'ordre.

On va tenter de le trouver par Gmer :

/!\ Il faut impérativement désactiver tous tes logiciels de protection pour utiliser ce programme/!\

• Rends toi sur cette page, et clique sur "Download EXE" pour télécharger Gmer (sous un nom aléatoire, pour éviter qu'il soit bloqué par une infection)
• Lance Gmer
• Dans l'onglet "Rootkit", clique sur "Scan" puis patiente.
• A la fin, clique sur "Save" et enregistre le rapport sur ton Bureau.
• Suis ce tutoriel pour héberger le rapport et poste le lien correspondant dans ta prochaine réponse.

On verra, suivant le résultat pour lancer l'offensive ! Wink

On va l'avoir ! Smile
++
Revenir en haut Aller en bas
realizyx
Bibou
Bibou


Masculin
Nombre de messages : 46
Age : 42
Localisation : 57500 Saint Avold
Date d'inscription : 14/01/2010

MessageSujet: Re: [Résolu] DR/Delphi.gen AU SECOUUUUUUUUUUUURRRRRR!!!!!!!!!!!!!!!!!!!!!   Dim 24 Jan 2010 - 2:24

Salut

tu pense que je doit rester en admin?
Revenir en haut Aller en bas
Contenu sponsorisé




MessageSujet: Re: [Résolu] DR/Delphi.gen AU SECOUUUUUUUUUUUURRRRRR!!!!!!!!!!!!!!!!!!!!!   

Revenir en haut Aller en bas
 
[Résolu] DR/Delphi.gen AU SECOUUUUUUUUUUUURRRRRR!!!!!!!!!!!!!!!!!!!!!
Voir le sujet précédent Voir le sujet suivant Revenir en haut 
Page 1 sur 2Aller à la page : 1, 2  Suivant
 Sujets similaires
-
» [Résolu] DR/Delphi.gen AU SECOUUUUUUUUUUUURRRRRR!!!!!!!!!!!!!!!!!!!!!
» [Résolu] Mot de passe smtp
» [Résolu] MSN vérolé
» [résolu]pc infecté par wwwzuc32.exe
» [Résolu] Photoshop CS2 : tampon

Permission de ce forum:Vous ne pouvez pas répondre aux sujets dans ce forum
Bibou le forum :: 
La sécurité
 :: Aide à la désinfection :: Sujets résolus ou anciens
-
Sauter vers: