Sujet Précédent Sujet Suivant

Plus d'anti-virus help!

Fermé
Stéphanie - 15 nov. 2009 à 14:20
totobetourne Messages postés 5592 Date d'inscription dimanche 23 mars 2008 Statut Membre Dernière intervention 6 juin 2012 - 26 nov. 2009 à 23:48
Bonjour,
Mon anti-virus (Avast!) ne tourne plus et quand je veux l'ouvrir le message "[...]ashAvast.exe n'est pas une application Win32 valide" apparait.
Après quelques recherches sur divers topics, je me suis servie de Findykill en choisissant l'option 1 (Recherche) comme indiqué. Je ne sais pas quoi faire maintenant et j'ai besoin de votre aide. Merci.

Voici le rapport que j'ai obtenu:



############################## | FindyKill V5.017 |

# User : Stéphanie (Administrateurs) # STEPHANIE
# Update on 01/11/2009 by Chiquitine29
# Start at: 00:06:06 | 15/11/2009
# Website : http://pagesperso-orange.fr/NosTools/index.html
# Contact : FindyKill.Contact@gmail.com

# Intel(R) Celeron(R) M processor 900MHz
# Microsoft Windows XP Édition familiale (5.1.2600 32-bit) # Service Pack 3
# Internet Explorer 8.0.6001.18702
# Windows Firewall Status : Enabled
# AV : avast! antivirus 4.8.1335 [VPS 091114-0] 4.8.1335 [ (!) Disabled | Updated ]

# C:\ # Disque fixe local # 82,82 Go (45,36 Go free) # NTFS
# D:\ # Disque fixe local # 61,29 Go (61,19 Go free) # NTFS

############################## | Processus actifs |

C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\Program Files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\EeePC\ACPI\AsTray.exe
C:\Program Files\EeePC\ACPI\AsAcpiSvr.exe
C:\Program Files\EeePC\ACPI\AsEPCMon.exe
C:\WINDOWS\system32\igfxtray.exe
C:\Program Files\Elantech\ETDCtrl.exe
C:\WINDOWS\RTHDCPL.EXE
C:\WINDOWS\system32\igfxsrvc.exe
C:\WINDOWS\system32\igfxext.exe
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATICDE.EXE
C:\Documents and Settings\Stéphanie\Application Data\drivers\winupgro.exe
C:\WINDOWS\System32\svchost.exe
C:\Documents and Settings\Stéphanie\Application Data\hidires\flec003.exe
C:\Program Files\ASUS\EeePC\Super Hybrid Engine\SuperHybridEngine.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe

############################## | Processus infectieux stoppés |

"C:\Documents and Settings\Stéphanie\Application Data\drivers\winupgro.exe" (632)
"C:\Documents and Settings\Stéphanie\Application Data\hidires\flec003.exe" (1684)

################## | C: |


################## | C:\WINDOWS |

Présent ! C:\WINDOWS\Prefetch\107390.EXE-26BA50E9.pf
Présent ! C:\WINDOWS\Prefetch\109984.EXE-0DDA0EDE.pf
Présent ! C:\WINDOWS\Prefetch\119218.EXE-2E3D8F42.pf
Présent ! C:\WINDOWS\Prefetch\127156.EXE-02787F02.pf
Présent ! C:\WINDOWS\Prefetch\132859.EXE-15AF3CA0.pf
Présent ! C:\WINDOWS\Prefetch\139218.EXE-2F2A6674.pf
Présent ! C:\WINDOWS\Prefetch\144359.EXE-2F441F0B.pf
Présent ! C:\WINDOWS\Prefetch\154234.EXE-160FC5D3.pf
Présent ! C:\WINDOWS\Prefetch\157953.EXE-136F7DF1.pf
Présent ! C:\WINDOWS\Prefetch\163921.EXE-1F116BDF.pf
Présent ! C:\WINDOWS\Prefetch\189953.EXE-23D61EC2.pf
Présent ! C:\WINDOWS\Prefetch\196187.EXE-08ABE95D.pf
Présent ! C:\WINDOWS\Prefetch\218734.EXE-0334E63C.pf
Présent ! C:\WINDOWS\Prefetch\225734.EXE-2DC12B66.pf
Présent ! C:\WINDOWS\Prefetch\231578.EXE-1043D505.pf
Présent ! C:\WINDOWS\Prefetch\FLEC003.EXE-15F61564.pf
Présent ! C:\WINDOWS\Prefetch\FLEC006.EXE-34E0DEBE.pf
Présent ! C:\WINDOWS\Prefetch\MDELK.EXE-1D176F91.pf
Présent ! C:\WINDOWS\Prefetch\SERIAL.EXE-1E4E1893.pf
Présent ! C:\WINDOWS\Prefetch\WINTEMS.EXE-2A563F9B.pf

################## | C:\WINDOWS\system32 |

Présent ! C:\WINDOWS\system32\ban_list.txt
Présent ! C:\WINDOWS\system32\mdelk.exe
Présent ! C:\WINDOWS\system32\srosa2.sys
Présent ! C:\WINDOWS\system32\wfsintwq.sys
Présent ! C:\WINDOWS\system32\wintems.exe

################## | C:\WINDOWS\system32\drivers |


################## | C:\Documents and Settings\St‚phanie\Application Data |

Présent ! C:\Documents and Settings\St‚phanie\Application Data\drivers
Présent ! C:\Documents and Settings\St‚phanie\Application Data\drivers\downld
Présent ! C:\Documents and Settings\St‚phanie\Application Data\drivers\winupgro.exe
Présent ! C:\Documents and Settings\St‚phanie\Application Data\hidires
Présent ! C:\Documents and Settings\St‚phanie\Application Data\hidires\config
Présent ! C:\Documents and Settings\St‚phanie\Application Data\hidires\downloads.bak
Présent ! C:\Documents and Settings\St‚phanie\Application Data\hidires\downloads.txt
Présent ! C:\Documents and Settings\St‚phanie\Application Data\hidires\file.exe
Présent ! C:\Documents and Settings\St‚phanie\Application Data\hidires\flec003.exe
Présent ! C:\Documents and Settings\St‚phanie\Application Data\hidires\Incoming
Présent ! C:\Documents and Settings\St‚phanie\Application Data\hidires\lang
Présent ! C:\Documents and Settings\St‚phanie\Application Data\hidires\names.txt
Présent ! C:\Documents and Settings\St‚phanie\Application Data\hidires\server.txt
Présent ! C:\Documents and Settings\St‚phanie\Application Data\hidires\skins
Présent ! C:\Documents and Settings\St‚phanie\Application Data\hidires\Temp
Présent ! C:\Documents and Settings\St‚phanie\Application Data\hidires\WDIR
Présent ! C:\Documents and Settings\St‚phanie\Application Data\hidires\webserver
Présent ! C:\Documents and Settings\St‚phanie\Application Data\m
Présent ! C:\Documents and Settings\St‚phanie\Application Data\m\data.oct
Présent ! C:\Documents and Settings\St‚phanie\Application Data\m\flec006.exe
Présent ! C:\Documents and Settings\St‚phanie\Application Data\m\list.oct
Présent ! C:\Documents and Settings\St‚phanie\Application Data\m\srvlist.oct
Présent ! C:\Documents and Settings\St‚phanie\Application Data\m\shared

################## | Références de comparaison Bagle MD5 : |

File : C:\Documents and Settings\St‚phanie\Application Data\drivers\winupgro.exe
-> Crc32 : beb2a9c1 | Md5 : ef2365aa923b268d96e27583f498dc34

################## | Autres detections ... |

Bagle ! "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe"
-> Size : 786432 | Crc32 : beb2a9c1 | Md5 : ef2365aa923b268d96e27583f498dc34

################## | Temporary Internet Files |

Présent ! C:\Documents and Settings\St‚phanie\Local Settings\Temporary Internet Files\Content.IE5\B3PJZU3L\b64_1[1].jpg
Présent ! C:\Documents and Settings\St‚phanie\Local Settings\Temporary Internet Files\Content.IE5\B3PJZU3L\b64_5[1].jpg
Présent ! C:\Documents and Settings\St‚phanie\Local Settings\Temporary Internet Files\Content.IE5\B3PJZU3L\b64_5[2].jpg
Présent ! C:\Documents and Settings\St‚phanie\Local Settings\Temporary Internet Files\Content.IE5\B3PJZU3L\servernames[1].htm
Présent ! C:\Documents and Settings\St‚phanie\Local Settings\Temporary Internet Files\Content.IE5\B3PJZU3L\servernames[2].htm
Présent ! C:\Documents and Settings\St‚phanie\Local Settings\Temporary Internet Files\Content.IE5\FFVQU9UA\b64_1[1].jpg
Présent ! C:\Documents and Settings\St‚phanie\Local Settings\Temporary Internet Files\Content.IE5\FFVQU9UA\b64_3[1].jpg
Présent ! C:\Documents and Settings\St‚phanie\Local Settings\Temporary Internet Files\Content.IE5\FFVQU9UA\b64_3[2].jpg
Présent ! C:\Documents and Settings\St‚phanie\Local Settings\Temporary Internet Files\Content.IE5\FFVQU9UA\b64_3[3].jpg
Présent ! C:\Documents and Settings\St‚phanie\Local Settings\Temporary Internet Files\Content.IE5\FFVQU9UA\mxd2[1].jpg
Présent ! C:\Documents and Settings\St‚phanie\Local Settings\Temporary Internet Files\Content.IE5\FFVQU9UA\mxd2[2].jpg
Présent ! C:\Documents and Settings\St‚phanie\Local Settings\Temporary Internet Files\Content.IE5\PPTA1RBV\b64_1[1].jpg
Présent ! C:\Documents and Settings\St‚phanie\Local Settings\Temporary Internet Files\Content.IE5\PPTA1RBV\b64_4[1].jpg
Présent ! C:\Documents and Settings\St‚phanie\Local Settings\Temporary Internet Files\Content.IE5\PPTA1RBV\b64_4[2].jpg
Présent ! C:\Documents and Settings\St‚phanie\Local Settings\Temporary Internet Files\Content.IE5\SIFJVE3S\b64[1].jpg
Présent ! C:\Documents and Settings\St‚phanie\Local Settings\Temporary Internet Files\Content.IE5\SIFJVE3S\b64[2].jpg
Présent ! C:\Documents and Settings\St‚phanie\Local Settings\Temporary Internet Files\Content.IE5\SIFJVE3S\b64[3].jpg
Présent ! C:\Documents and Settings\St‚phanie\Local Settings\Temporary Internet Files\Content.IE5\SIFJVE3S\b64_5[1].jpg
Présent ! C:\Documents and Settings\St‚phanie\Local Settings\Temporary Internet Files\Content.IE5\SIFJVE3S\file[1].txt

################## | Registre / Clés infectieuses |

Présent ! [HKLM\SYSTEM\CurrentControlSet\Services\sK9Ou0s]
Présent ! [HKLM\SYSTEM\ControlSet001\Services\sK9Ou0s]
Présent ! [HKLM\SYSTEM\ControlSet002\Services\sK9Ou0s]
Présent ! [HKLM\SYSTEM\CurrentControlSet\Services\srosa]
Présent ! [HKLM\SYSTEM\ControlSet001\Services\srosa]
Présent ! [HKLM\SYSTEM\ControlSet002\Services\srosa]
Présent ! [HKLM\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_SK9OU0S]
Présent ! [HKLM\SYSTEM\ControlSet001\Enum\Root\LEGACY_SK9OU0S]
Présent ! [HKLM\SYSTEM\ControlSet002\Enum\Root\LEGACY_SK9OU0S]
Présent ! [HKLM\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_SROSA]
Présent ! [HKLM\SYSTEM\ControlSet001\Enum\Root\LEGACY_SROSA]
Présent ! [HKLM\SYSTEM\ControlSet002\Enum\Root\LEGACY_SROSA]
Présent ! [HKCU\Software\bisoft]
Présent ! [HKCU\Software\DateTime4]
Présent ! [HKCU\Software\Microsoft\Windows\CurrentVersion\Run] "drvsyskit"
Présent ! [HKU\S-1-5-21-1622476955-3806202571-2657580136-1006\Software\Microsoft\Windows\CurrentVersion\Run] "drvsyskit"
Présent ! [HKCU\Software\Microsoft\Windows\CurrentVersion\Run] "german.exe"
Présent ! [HKU\S-1-5-21-1622476955-3806202571-2657580136-1006\Software\Microsoft\Windows\CurrentVersion\Run] "german.exe"
Présent ! [HKCU\Software\Microsoft\Windows\CurrentVersion\Run] "mule_st_key"
Présent ! [HKU\S-1-5-21-1622476955-3806202571-2657580136-1006\Software\Microsoft\Windows\CurrentVersion\Run] "mule_st_key"
Présent ! [HKCU\Software\Microsoft\Windows\CurrentVersion\Run] "flec003.exe"
Présent ! [HKU\S-1-5-21-1622476955-3806202571-2657580136-1006\Software\Microsoft\Windows\CurrentVersion\Run] "flec003.exe"
Présent ! [HKU\S-1-5-21-1622476955-3806202571-2657580136-1006\Software\bisoft]
Présent ! [HKU\S-1-5-21-1622476955-3806202571-2657580136-1006\Software\DateTime4]
Présent ! [HKCU\Software\Local AppWizard-Generated Applications\serial]
Présent ! [HKCU\Software\Local AppWizard-Generated Applications\winupgro]
Présent ! [HKU\S-1-5-21-1622476955-3806202571-2657580136-1006\Software\Local AppWizard-Generated Applications\serial]
Présent ! [HKU\S-1-5-21-1622476955-3806202571-2657580136-1006\Software\Local AppWizard-Generated Applications\winupgro]
Présent ! [HKLM\software\microsoft\security center] "AntiVirusDisableNotify"
Présent ! [HKLM\software\microsoft\security center] "AntiVirusOverride"
Présent ! [HKLM\software\microsoft\security center] "FirewallDisableNotify"
Présent ! [HKLM\software\microsoft\security center] "FirewallOverride"
Présent ! [HKLM\software\microsoft\security center] "UpdatesDisableNotify"

################## | Etat / Services / Informations |

# Affichage des fichiers cachés : OK

Clé manquante : HKLM\...\SafeBoot | Mode sans echec non fonctionnel !

# Ndisuio -> Start = 3 ( Good = 3 | Bad = 4 )
# EapHost -> Start = 3 ( Good = 2 | Bad = 4 )
# (!) Ip6Fw -> Start = 4 ( Good = 2 | Bad = 4 )
# (!) SharedAccess -> Start = 4 ( Good = 2 | Bad = 4 )
# (!) wuauserv -> Start = 4 ( Good = 2 | Bad = 4 )
# (!) wscsvc -> Start = 4 ( Good = 2 | Bad = 4 )


################## | Cracks / Keygens / Serials |


################## | ! Fin du rapport # FindyKill V5.017 ! |

Configuration: Windows XP
Firefox 3.5.5
A voir également:

12 réponses

Réponse 1 / 12
totobetourne Messages postés 5592 Date d'inscription dimanche 23 mars 2008 Statut Membre Dernière intervention 6 juin 2012 65
15 nov. 2009 à 14:24
lance findykill option 2 et colle le rapport, on verra suivant le rapport.
1
Nin0ue Messages postés 10 Date d'inscription dimanche 15 novembre 2009 Statut Membre Dernière intervention 26 novembre 2009
15 nov. 2009 à 14:28
Ok je le lance de ce pas. Merci
0
Réponse 2 / 12
totobetourne Messages postés 5592 Date d'inscription dimanche 23 mars 2008 Statut Membre Dernière intervention 6 juin 2012 65
16 nov. 2009 à 14:05
pour voir télécharge combofix (par sUBs) ici :

http://download.bleepingcomputer.com/sUBs/ComboFix.exe

et enregistre le sur le bureau.


déconnecte toi d'internet et ferme toutes tes applications.

désactive tes protections (antivirus, parefeu, garde en temps réel de l'antispyware)


double-clique sur combofix.exe et suis les instructions

à la fin, il va produire un rapport C:\ComboFix.txt

réactive ton parefeu, ton antivirus, la garde de ton antispyware

copie/colle le rapport C:\ComboFix.txt dans ta prochaine réponse.

Attention, n'utilise pas ta souris ni ton clavier (ni un autre système de pointage) pendant que le programme tourne. Cela pourrait figer l'ordi.

Tu as un tutoriel complet ici :

https://www.bleepingcomputer.com/combofix/fr/comment-utiliser-combofix
1
Nin0ue Messages postés 10 Date d'inscription dimanche 15 novembre 2009 Statut Membre Dernière intervention 26 novembre 2009
17 nov. 2009 à 22:29
Bonsoir,
voilà le rapport de combofix:

ComboFix 09-11-16.05 - Stéphanie 17/11/2009 20:52..1 - FAT32x86
Microsoft Windows XP Édition familiale 5.1.2600.3.1252.33.1036.18.1015.682 [GMT 1:00]
Lancé depuis: c:\documents and settings\Stéphanie\Mes documents\Téléchargements\ComboFix.exe
* Un nouveau point de restauration a été créé

AVERTISSEMENT - LA CONSOLE DE RÉCUPÉRATION N'EST PAS INSTALLÉE SUR CETTE MACHINE !!
.

((((((((((((((((((((((((((((( Fichiers créés du 2009-10-17 au 2009-11-17 ))))))))))))))))))))))))))))))))))))
.

2009-11-14 23:04 . 2009-11-15 13:39 -------- d-----w- C:\FindyKill
2009-11-14 14:15 . 2009-11-14 14:15 -------- d-----w- c:\program files\Messenger Plus! Live
2009-11-14 13:17 . 2009-11-14 13:17 -------- d-----w- c:\program files\PSCS2
2009-11-10 10:00 . 2009-11-10 10:00 -------- d-----w- c:\documents and settings\NetworkService\Local Settings\Application Data\Google
2009-11-10 09:55 . 2009-11-10 09:55 -------- d-----w- c:\documents and settings\LocalService\Local Settings\Application Data\Google
2009-10-25 14:22 . 2003-03-18 20:20 1060864 ----a-w- c:\windows\system32\MFC71.dll
2009-10-25 14:22 . 2009-10-25 14:22 -------- d-----w- c:\program files\Alwil Software
2009-10-24 13:50 . 2009-10-28 20:56 -------- d-----w- c:\program files\Spybot - Search & Destroy
2009-10-24 13:50 . 2009-10-27 23:24 -------- d-----w- c:\documents and settings\All Users\Application Data\Spybot - Search & Destroy
2009-10-22 17:32 . 2009-10-22 17:32 -------- d-----w- c:\documents and settings\All Users\Application Data\ECAP

.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2009-11-15 13:41 . 2009-02-05 10:59 85842 ----a-w- c:\windows\system32\perfc00C.dat
2009-11-15 13:41 . 2009-02-05 10:59 513736 ----a-w- c:\windows\system32\perfh00C.dat
2009-11-14 15:05 . 2009-08-17 21:20 -------- d-----w- c:\program files\Xvid
2009-11-14 14:17 . 2009-02-05 11:02 -------- d-----w- c:\program files\Windows Live
2009-11-10 09:58 . 2009-08-16 13:21 -------- d-----w- c:\program files\Google
2009-11-04 15:43 . 2009-08-18 22:21 -------- d-----w- c:\documents and settings\All Users\Application Data\Microsoft Help
2009-10-20 19:08 . 2009-02-05 12:48 -------- d-----w- c:\documents and settings\All Users\Application Data\Norton
2009-10-20 19:08 . 2009-04-08 08:16 -------- d-----w- c:\program files\Norton Internet Security
2009-10-11 15:39 . 2009-02-05 11:03 -------- d-----w- c:\program files\Microsoft
2009-10-11 15:39 . 2009-10-11 15:39 -------- d-----w- c:\program files\Microsoft Office Outlook Connector
2009-10-10 13:09 . 2009-10-10 13:09 -------- d-----w- c:\program files\VideoLAN
2009-10-10 12:54 . 2009-08-16 20:43 -------- d-----w- c:\program files\DivX
2009-10-10 12:47 . 2009-08-16 20:43 -------- d-----w- c:\program files\Fichiers communs\DivX Shared
2009-10-04 21:55 . 2009-10-04 21:55 0 ----a-w- c:\windows\nsreg.dat
2009-09-26 21:21 . 2009-08-17 11:03 -------- d-----w- c:\program files\Vuze
2009-09-11 14:18 . 2009-02-05 10:59 136192 ----a-w- c:\windows\system32\msv1_0.dll
2009-09-05 22:13 . 2009-09-05 22:13 499712 ----a-w- c:\windows\system32\msvcp71.dll
2009-09-05 22:13 . 2009-09-05 22:13 348160 ----a-w- c:\windows\system32\msvcr71.dll
2009-09-04 21:04 . 2009-02-05 10:59 58880 ----a-w- c:\windows\system32\msasn1.dll
2009-08-29 07:56 . 2009-02-05 10:59 916480 ----a-w- c:\windows\system32\wininet.dll
2009-08-26 08:01 . 2009-02-05 10:59 247326 ----a-w- c:\windows\system32\strmdll.dll
2009-05-13 21:55 . 2009-05-13 21:55 1044480 ----a-w- c:\program files\mozilla firefox\plugins\libdivx.dll
2009-05-13 21:55 . 2009-05-13 21:55 200704 ----a-w- c:\program files\mozilla firefox\plugins\ssldivx.dll
2009-03-21 14:07 . 2009-02-05 10:59 166130 --sha-r- c:\windows\system32\mmrmjgdu.dll
.

((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"AsusTray"="c:\program files\EeePC\ACPI\AsTray.exe" [2008-12-04 114688]
"AsusACPIServer"="c:\program files\EeePC\ACPI\AsAcpiSvr.exe" [2008-12-17 622592]
"AsusEPCMonitor"="c:\program files\EeePC\ACPI\AsEPCMon.exe" [2008-05-21 94208]
"IgfxTray"="c:\windows\system32\igfxtray.exe" [2008-11-12 98304]
"HotKeysCmds"="c:\windows\system32\hkcmd.exe" [2008-11-12 114688]
"Persistence"="c:\windows\system32\igfxpers.exe" [2008-11-12 94208]
"ETDWare"="c:\program files\Elantech\ETDCtrl.exe" [2009-01-23 416768]
"TkBellExe"="c:\program files\Fichiers communs\Real\Update_OB\realsched.exe" [2009-09-05 198160]
"QuickTime Task"="c:\program files\QuickTime\qttask.exe" [2009-05-26 413696]
"iTunesHelper"="c:\program files\iTunes\iTunesHelper.exe" [2009-07-13 292128]
"RTHDCPL"="RTHDCPL.EXE" - c:\windows\RTHDCPL.EXE [2009-02-14 17508864]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-14 15360]

c:\documents and settings\All Users\Menu D‚marrer\Programmes\D‚marrage\
SuperHybridEngine.lnk - c:\program files\ASUS\EeePC\Super Hybrid Engine\SuperHybridEngine.exe [2009-2-5 376832]

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"%windir%\\system32\\sessmgr.exe"=
"c:\\Program Files\\Microsoft Office\\Office12\\OUTLOOK.EXE"=
"c:\\Program Files\\Bonjour\\mDNSResponder.exe"=
"c:\\Program Files\\iTunes\\iTunes.exe"=
"c:\\Program Files\\Windows Live\\Sync\\WindowsLiveSync.exe"=
"c:\\Program Files\\eMule\\emule.exe"=
"c:\\Program Files\\Vuze\\Azureus.exe"=

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
"6768:TCP"= 6768:TCP:jeltjms

R3 AsusACPI;ASUS ACPI Driver;c:\windows\system32\drivers\ASUSACPI.SYS [05/02/2009 13:26 10752]
R3 Ktp;Elantech Smart-Pad;c:\windows\system32\drivers\ETD.sys [19/11/2008 05:45 93696]
R3 L1e;Miniport Driver for Atheros AR8121/AR8113/AR8114 PCI-E Ethernet Controller;c:\windows\system32\drivers\l1e51x86.sys [19/11/2008 05:28 38400]
S2 gupdate;Service Google Update (gupdate);c:\program files\Google\Update\GoogleUpdate.exe [10/11/2009 10:55 135664]
S2 rtbdekt;Time Installer;c:\windows\system32\svchost.exe -k netsvcs [05/02/2009 11:59 14336]
S3 Ambfilt;Ambfilt;c:\windows\system32\drivers\Ambfilt.sys [08/04/2009 13:31 1684736]

--- Autres Services/Pilotes en mémoire ---

*NewlyCreated* - MBR
*NewlyCreated* - PROCEXP113
*Deregistered* - mbr
*Deregistered* - PROCEXP113

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Svchost - NetSvcs
rtbdekt
.
Contenu du dossier 'Tâches planifiées'

2009-09-06 c:\windows\Tasks\AppleSoftwareUpdate.job
- c:\program files\Apple Software Update\SoftwareUpdate.exe [2008-07-30 10:34]

2009-11-17 c:\windows\Tasks\GoogleUpdateTaskMachineCore.job
- c:\program files\Google\Update\GoogleUpdate.exe [2009-11-10 09:55]

2009-11-17 c:\windows\Tasks\GoogleUpdateTaskMachineUA.job
- c:\program files\Google\Update\GoogleUpdate.exe [2009-11-10 09:55]
.
.
------- Examen supplémentaire -------
.
uStart Page = hxxp://www.duxet.com/
mStart Page = hxxp://www.duxet.com/
uInternet Connection Wizard,ShellNext = hxxp://eeepc.asus.com/global
uInternet Settings,ProxyOverride = *.local
IE: E&xporter vers Microsoft Excel - c:\progra~1\MICROS~4\Office12\EXCEL.EXE/3000
IE: Envoyer au périphérique &Bluetooth... - c:\program files\WIDCOMM\Bluetooth Software\btsendto_ie_ctx.htm
IE: Envoyer à Bluetooth - c:\program files\WIDCOMM\Bluetooth Software\btsendto_ie.htm
FF - ProfilePath - c:\documents and settings\Stéphanie\Application Data\Mozilla\Firefox\Profiles\oss2ud29.default\
FF - prefs.js: browser.startup.homepage - hxxp://www.google.fr/
FF - component: c:\program files\Real\RealPlayer\browserrecord\firefox\ext\components\nprpffbrowserrecordext.dll
FF - plugin: c:\program files\Google\Google Earth\plugin\npgeplugin.dll
FF - plugin: c:\program files\Google\Update\1.2.183.13\npGoogleOneClick8.dll
FF - plugin: c:\program files\Microsoft\Office Live\npOLW.dll
FF - HiddenExtension: Microsoft .NET Framework Assistant: {20a82645-c095-46ed-80e3-08825760534b} - c:\windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\

---- PARAMETRES FIREFOX ----
c:\program files\Mozilla Firefox\greprefs\security-prefs.js - pref("security.ssl3.rsa_seed_sha", true);
.
- - - - ORPHELINS SUPPRIMES - - - -

HKCU-Run-msnmsgr - c:\program files\Windows Live\Messenger\MsnMsgr.Exe



**************************************************************************

catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-11-17 21:03
Windows 5.1.2600 Service Pack 3 NTFS

Recherche de processus cachés ...

Recherche d'éléments en démarrage automatique cachés ...

Recherche de fichiers cachés ...

Scan terminé avec succès
Fichiers cachés: 0

**************************************************************************

[HKEY_LOCAL_MACHINE\System\ControlSet001\Services\rtbdekt]
"ServiceDll"="c:\windows\system32\mmrmjgdu.dll"
.
--------------------- DLLs chargées dans les processus actifs ---------------------

- - - - - - - > 'explorer.exe'(3592)
c:\progra~1\WINDOW~2\wmpband.dll
c:\windows\system32\eappprxy.dll
c:\windows\system32\webcheck.dll
c:\windows\system32\WPDShServiceObj.dll
c:\windows\system32\PortableDeviceTypes.dll
c:\windows\system32\PortableDeviceApi.dll
.
Heure de fin: 2009-11-17 21:06
ComboFix-quarantined-files.txt 2009-11-17 20:06

Avant-CF: 49 199 849 472 octets libres
Après-CF: 51 144 011 776 octets libres

- - End Of File - - 405A424261C23C973D857D089B0E386A
0
Réponse 3 / 12
dsjl Messages postés 300 Date d'inscription samedi 14 novembre 2009 Statut Membre Dernière intervention 9 avril 2015 306
15 nov. 2009 à 14:23
As tu essayer de réparer avast ??
0
Nin0ue Messages postés 10 Date d'inscription dimanche 15 novembre 2009 Statut Membre Dernière intervention 26 novembre 2009
15 nov. 2009 à 14:27
Non car je n'arrive pas l'ouvrir
0
Réponse 4 / 12
Nin0ue Messages postés 10 Date d'inscription dimanche 15 novembre 2009 Statut Membre Dernière intervention 26 novembre 2009
15 nov. 2009 à 14:51
############################## | FindyKill V5.017 |

# User : Stéphanie (Administrateurs) # STEPHANIE
# Update on 01/11/2009 by Chiquitine29
# Start at: 14:32:21 | 15/11/2009
# Website : http://pagesperso-orange.fr/NosTools/index.html
# Contact : FindyKill.Contact@gmail.com

# Intel(R) Celeron(R) M processor 900MHz
# Microsoft Windows XP Édition familiale (5.1.2600 32-bit) # Service Pack 3
# Internet Explorer 8.0.6001.18702
# Windows Firewall Status : Enabled
# AV : avast! antivirus 4.8.1335 [VPS 091114-0] 4.8.1335 [ (!) Disabled | Updated ]

# C:\ # Disque fixe local # 82,82 Go (45,43 Go free) # NTFS
# D:\ # Disque fixe local # 61,29 Go (61,19 Go free) # NTFS

############################## | Processus actifs |

C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\logonui.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\Program Files\Google\Update\GoogleUpdate.exe
C:\Program Files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\userinit.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\wbem\wmiprvse.exe

################## | C: |


################## | C:\WINDOWS |

Supprimé ! C:\WINDOWS\Prefetch\107390.EXE-26BA50E9.pf
Supprimé ! C:\WINDOWS\Prefetch\109984.EXE-0DDA0EDE.pf
Supprimé ! C:\WINDOWS\Prefetch\119218.EXE-2E3D8F42.pf
Supprimé ! C:\WINDOWS\Prefetch\127156.EXE-02787F02.pf
Supprimé ! C:\WINDOWS\Prefetch\132859.EXE-15AF3CA0.pf
Supprimé ! C:\WINDOWS\Prefetch\139218.EXE-2F2A6674.pf
Supprimé ! C:\WINDOWS\Prefetch\144359.EXE-2F441F0B.pf
Supprimé ! C:\WINDOWS\Prefetch\154234.EXE-160FC5D3.pf
Supprimé ! C:\WINDOWS\Prefetch\157953.EXE-136F7DF1.pf
Supprimé ! C:\WINDOWS\Prefetch\163921.EXE-1F116BDF.pf
Supprimé ! C:\WINDOWS\Prefetch\189953.EXE-23D61EC2.pf
Supprimé ! C:\WINDOWS\Prefetch\196187.EXE-08ABE95D.pf
Supprimé ! C:\WINDOWS\Prefetch\218734.EXE-0334E63C.pf
Supprimé ! C:\WINDOWS\Prefetch\225734.EXE-2DC12B66.pf
Supprimé ! C:\WINDOWS\Prefetch\231578.EXE-1043D505.pf
Supprimé ! C:\WINDOWS\Prefetch\FLEC003.EXE-15F61564.pf
Supprimé ! C:\WINDOWS\Prefetch\FLEC006.EXE-34E0DEBE.pf
Supprimé ! C:\WINDOWS\Prefetch\MDELK.EXE-1D176F91.pf
Supprimé ! C:\WINDOWS\Prefetch\SERIAL.EXE-1E4E1893.pf
Supprimé ! C:\WINDOWS\Prefetch\WINTEMS.EXE-2A563F9B.pf
Supprimé ! C:\WINDOWS\Prefetch\WINUPGRO.EXE-0A0015DE.pf

################## | C:\WINDOWS\system32 |

Supprimé ! C:\WINDOWS\system32\ban_list.txt
Supprimé ! C:\WINDOWS\system32\mdelk.exe
Supprimé ! C:\WINDOWS\system32\srosa2.sys
Supprimé ! C:\WINDOWS\system32\wfsintwq.sys
Supprimé ! C:\WINDOWS\system32\wintems.exe

################## | C:\WINDOWS\system32\drivers |


################## | C:\Documents and Settings\St‚phanie\Application Data |

Supprimé ! C:\Documents and Settings\St‚phanie\Application Data\drivers\downld\1002593.exe
Supprimé ! C:\Documents and Settings\St‚phanie\Application Data\drivers\downld\1003015.exe
Supprimé ! C:\Documents and Settings\St‚phanie\Application Data\drivers\downld\1003500.exe
Supprimé ! C:\Documents and Settings\St‚phanie\Application Data\drivers\downld\1003562.exe
Supprimé ! C:\Documents and Settings\St‚phanie\Application Data\drivers\downld\1004578.exe
Supprimé ! C:\Documents and Settings\St‚phanie\Application Data\drivers\downld\1004656.exe
Supprimé ! C:\Documents and Settings\St‚phanie\Application Data\drivers\downld\1017546.exe
Supprimé ! C:\Documents and Settings\St‚phanie\Application Data\drivers\downld\1018671.exe
Supprimé ! C:\Documents and Settings\St‚phanie\Application Data\drivers\downld\1018859.exe
Supprimé ! C:\Documents and Settings\St‚phanie\Application Data\drivers\downld\1019453.exe
Supprimé ! C:\Documents and Settings\St‚phanie\Application Data\drivers\downld\1019937.exe
Supprimé ! C:\Documents and Settings\St‚phanie\Application Data\drivers\downld\1020062.exe
Supprimé ! C:\Documents and Settings\St‚phanie\Application Data\drivers\downld\1021531.exe
Supprimé ! C:\Documents and Settings\St‚phanie\Application Data\drivers\downld\1022125.exe
Supprimé ! C:\Documents and Settings\St‚phanie\Application Data\drivers\downld\1022171.exe
Supprimé ! C:\Documents and Settings\St‚phanie\Application Data\drivers\downld\1030703.exe
Supprimé ! C:\Documents and Settings\St‚phanie\Application Data\drivers\downld\1032328.exe
Supprimé ! C:\Documents and Settings\St‚phanie\Application Data\drivers\downld\1032500.exe
Supprimé ! C:\Documents and Settings\St‚phanie\Application Data\drivers\downld\1032734.exe
Supprimé ! C:\Documents and Settings\St‚phanie\Application Data\drivers\downld\1032906.exe
Supprimé ! C:\Documents and Settings\St‚phanie\Application Data\drivers\downld\1033437.exe
Supprimé ! C:\Documents and Settings\St‚phanie\Application Data\drivers\downld\1033468.exe
Supprimé ! C:\Documents and Settings\St‚phanie\Application Data\drivers\downld\1034296.exe
Supprimé ! C:\Documents and Settings\St‚phanie\Application Data\drivers\downld\1035421.exe
Supprimé ! C:\Documents and Settings\St‚phanie\Application Data\drivers\downld\1035484.exe
Supprimé ! C:\Documents and Settings\St‚phanie\Application Data\drivers\downld\1035656.exe
Supprimé ! C:\Documents and Settings\St‚phanie\Application Data\drivers\downld\1035906.exe
Supprimé ! C:\Documents and Settings\St‚phanie\Application Data\drivers\downld\1036015.exe
Supprimé ! C:\Documents and Settings\St‚phanie\Application Data\drivers\downld\1036312.exe
Supprimé ! C:\Documents and Settings\St‚phanie\Application Data\drivers\downld\1036640.exe
Supprimé ! C:\Documents and Settings\St‚phanie\Application Data\drivers\downld\1037203.exe
Supprimé ! C:\Documents and Settings\St‚phanie\Application Data\drivers\downld\1037531.exe
Supprimé ! C:\Documents and Settings\St‚phanie\Application Data\drivers\downld\1045718.exe
Supprimé ! C:\Documents and Settings\St‚phanie\Application Data\drivers\downld\1048078.exe
Supprimé ! C:\Documents and Settings\St‚phanie\Application Data\drivers\downld\1048765.exe
Supprimé ! C:\Documents and Settings\St‚phanie\Application Data\drivers\downld\1051031.exe
Supprimé ! C:\Documents and Settings\St‚phanie\Application Data\drivers\downld\1052656.exe
Supprimé ! C:\Documents and Settings\St‚phanie\Application Data\drivers\downld\1053375.exe
Supprimé ! C:\Documents and Settings\St‚phanie\Application Data\drivers\downld\1055953.exe
Supprimé ! C:\Documents and Settings\St‚phanie\Application Data\drivers\downld\1056484.exe
Supprimé ! C:\Documents and Settings\St‚phanie\Application Data\drivers\downld\1056515.exe
Supprimé ! C:\Documents and Settings\St‚phanie\Application Data\drivers\downld\1064906.exe
Supprimé ! C:\Documents and Settings\St‚phanie\Application Data\drivers\downld\1066640.exe
Supprimé ! C:\Documents and Settings\St‚phanie\Application Data\drivers\downld\1067796.exe
Supprimé ! C:\Documents and Settings\St‚phanie\Application Data\drivers\downld\107390.exe
Supprimé ! C:\Documents and Settings\St‚phanie\Application Data\drivers\downld\1087125.exe
Supprimé ! C:\Documents and Settings\St‚phanie\Application Data\drivers\downld\1087203.exe
Supprimé ! C:\Documents and Settings\St‚phanie\Application Data\drivers\downld\1089218.exe
Supprimé ! C:\Documents and Settings\St‚phanie\Application Data\drivers\downld\1090031.exe
Supprimé ! C:\Documents and Settings\St‚phanie\Application Data\drivers\downld\109984.exe
Supprimé ! C:\Documents and Settings\St‚phanie\Application Data\drivers\downld\1100781.exe
Supprimé ! C:\Documents and Settings\St‚phanie\Application Data\drivers\downld\1103718.exe
Supprimé ! C:\Documents and Settings\St‚phanie\Application Data\drivers\downld\1104359.exe
Supprimé ! C:\Documents and Settings\St‚phanie\Application Data\drivers\downld\111171.exe
Supprimé ! C:\Documents and Settings\St‚phanie\Application Data\drivers\downld\1112640.exe
Supprimé ! C:\Documents and Settings\St‚phanie\Application Data\drivers\downld\111265.exe
Supprimé ! C:\Documents and Settings\St‚phanie\Application Data\drivers\downld\1114812.exe
Supprimé ! C:\Documents and Settings\St‚phanie\Application Data\drivers\downld\1115312.exe
Supprimé ! C:\Documents and Settings\St‚phanie\Application Data\drivers\downld\111718.exe
Supprimé ! C:\Documents and Settings\St‚phanie\Application Data\drivers\downld\1120109.exe
Supprimé ! C:\Documents and Settings\St‚phanie\Application Data\drivers\downld\1121984.exe
Supprimé ! C:\Documents and Settings\St‚phanie\Application Data\drivers\downld\1125906.exe
Supprimé ! C:\Documents and Settings\St‚phanie\Application Data\drivers\downld\1126750.exe
Supprimé ! C:\Documents and Settings\St‚phanie\Application Data\drivers\downld\1136453.exe
Supprimé ! C:\Documents and Settings\St‚phanie\Application Data\drivers\downld\1138406.exe
Supprimé ! C:\Documents and Settings\St‚phanie\Application Data\drivers\downld\1138859.exe
Supprimé ! C:\Documents and Settings\St‚phanie\Application Data\drivers\downld\1139109.exe
Supprimé ! C:\Documents and Settings\St‚phanie\Application Data\drivers\downld\1155843.exe
Supprimé ! C:\Documents and Settings\St‚phanie\Application Data\drivers\downld\1157640.exe
Supprimé ! C:\Documents and Settings\St‚phanie\Application Data\drivers\downld\1158078.exe
Supprimé ! C:\Documents and Settings\St‚phanie\Application Data\drivers\downld\116031.exe
Supprimé ! C:\Documents and Settings\St‚phanie\Application Data\drivers\downld\11909375.exe
Supprimé ! C:\Documents and Settings\St‚phanie\Application Data\drivers\downld\119218.exe
Supprimé ! C:\Documents and Settings\St‚phanie\Application Data\drivers\downld\122015.exe
Supprimé ! C:\Documents and Settings\St‚phanie\Application Data\drivers\downld\123000.exe
Supprimé ! C:\Documents and Settings\St‚phanie\Application Data\drivers\downld\124843.exe
Supprimé ! C:\Documents and Settings\St‚phanie\Application Data\drivers\downld\127156.exe
Supprimé ! C:\Documents and Settings\St‚phanie\Application Data\drivers\downld\131296.exe
Supprimé ! C:\Documents and Settings\St‚phanie\Application Data\drivers\downld\132859.exe
Supprimé ! C:\Documents and Settings\St‚phanie\Application Data\drivers\downld\133218.exe
Supprimé ! C:\Documents and Settings\St‚phanie\Application Data\drivers\downld\139218.exe
Supprimé ! C:\Documents and Settings\St‚phanie\Application Data\drivers\downld\141781.exe
Supprimé ! C:\Documents and Settings\St‚phanie\Application Data\drivers\downld\144359.exe
Supprimé ! C:\Documents and Settings\St‚phanie\Application Data\drivers\downld\145015.exe
Supprimé ! C:\Documents and Settings\St‚phanie\Application Data\drivers\downld\145312.exe
Supprimé ! C:\Documents and Settings\St‚phanie\Application Data\drivers\downld\147546.exe
Supprimé ! C:\Documents and Settings\St‚phanie\Application Data\drivers\downld\150140.exe
Supprimé ! C:\Documents and Settings\St‚phanie\Application Data\drivers\downld\151140.exe
Supprimé ! C:\Documents and Settings\St‚phanie\Application Data\drivers\downld\154234.exe
Supprimé ! C:\Documents and Settings\St‚phanie\Application Data\drivers\downld\157953.exe
Supprimé ! C:\Documents and Settings\St‚phanie\Application Data\drivers\downld\163921.exe
Supprimé ! C:\Documents and Settings\St‚phanie\Application Data\drivers\downld\165921.exe
Supprimé ! C:\Documents and Settings\St‚phanie\Application Data\drivers\downld\166562.exe
Supprimé ! C:\Documents and Settings\St‚phanie\Application Data\drivers\downld\166671.exe
Supprimé ! C:\Documents and Settings\St‚phanie\Application Data\drivers\downld\172875.exe
Supprimé ! C:\Documents and Settings\St‚phanie\Application Data\drivers\downld\173734.exe
Supprimé ! C:\Documents and Settings\St‚phanie\Application Data\drivers\downld\174156.exe
Supprimé ! C:\Documents and Settings\St‚phanie\Application Data\drivers\downld\174468.exe
Supprimé ! C:\Documents and Settings\St‚phanie\Application Data\drivers\downld\175218.exe
Supprimé ! C:\Documents and Settings\St‚phanie\Application Data\drivers\downld\178453.exe
Supprimé ! C:\Documents and Settings\St‚phanie\Application Data\drivers\downld\181140.exe
Supprimé ! C:\Documents and Settings\St‚phanie\Application Data\drivers\downld\181609.exe
Supprimé ! C:\Documents and Settings\St‚phanie\Application Data\drivers\downld\181656.exe
Supprimé ! C:\Documents and Settings\St‚phanie\Application Data\drivers\downld\183000.exe
Supprimé ! C:\Documents and Settings\St‚phanie\Application Data\drivers\downld\184015.exe
Supprimé ! C:\Documents and Settings\St‚phanie\Application Data\drivers\downld\184234.exe
Supprimé ! C:\Documents and Settings\St‚phanie\Application Data\drivers\downld\187218.exe
Supprimé ! C:\Documents and Settings\St‚phanie\Application Data\drivers\downld\187531.exe
Supprimé ! C:\Documents and Settings\St‚phanie\Application Data\drivers\downld\188375.exe
Supprimé ! C:\Documents and Settings\St‚phanie\Application Data\drivers\downld\188546.exe
Supprimé ! C:\Documents and Settings\St‚phanie\Application Data\drivers\downld\188703.exe
Supprimé ! C:\Documents and Settings\St‚phanie\Application Data\drivers\downld\189078.exe
Supprimé ! C:\Documents and Settings\St‚phanie\Application Data\drivers\downld\189359.exe
Supprimé ! C:\Documents and Settings\St‚phanie\Application Data\drivers\downld\189953.exe
Supprimé ! C:\Documents and Settings\St‚phanie\Application Data\drivers\downld\190015.exe
Supprimé ! C:\Documents and Settings\St‚phanie\Application Data\drivers\downld\190453.exe
Supprimé ! C:\Documents and Settings\St‚phanie\Application Data\drivers\downld\193656.exe
Supprimé ! C:\Documents and Settings\St‚phanie\Application Data\drivers\downld\194265.exe
Supprimé ! C:\Documents and Settings\St‚phanie\Application Data\drivers\downld\194312.exe
Supprimé ! C:\Documents and Settings\St‚phanie\Application Data\drivers\downld\196187.exe
Supprimé ! C:\Documents and Settings\St‚phanie\Application Data\drivers\downld\202640.exe
Supprimé ! C:\Documents and Settings\St‚phanie\Application Data\drivers\downld\203343.exe
Supprimé ! C:\Documents and Settings\St‚phanie\Application Data\drivers\downld\203453.exe
Supprimé ! C:\Documents and Settings\St‚phanie\Application Data\drivers\downld\214375.exe
Supprimé ! C:\Documents and Settings\St‚phanie\Application Data\drivers\downld\215312.exe
Supprimé ! C:\Documents and Settings\St‚phanie\Application Data\drivers\downld\215500.exe
Supprimé ! C:\Documents and Settings\St‚phanie\Application Data\drivers\downld\218734.exe
Supprimé ! C:\Documents and Settings\St‚phanie\Application Data\drivers\downld\218843.exe
Supprimé ! C:\Documents and Settings\St‚phanie\Application Data\drivers\downld\220187.exe
Supprimé ! C:\Documents and Settings\St‚phanie\Application Data\drivers\downld\220328.exe
Supprimé ! C:\Documents and Settings\St‚phanie\Application Data\drivers\downld\221187.exe
Supprimé ! C:\Documents and Settings\St‚phanie\Application Data\drivers\downld\221250.exe
Supprimé ! C:\Documents and Settings\St‚phanie\Application Data\drivers\downld\221546.exe
Supprimé ! C:\Documents and Settings\St‚phanie\Application Data\drivers\downld\225734.exe
Supprimé ! C:\Documents and Settings\St‚phanie\Application Data\drivers\downld\231578.exe
Supprimé ! C:\Documents and Settings\St‚phanie\Application Data\drivers\downld\231812.exe
Supprimé ! C:\Documents and Settings\St‚phanie\Application Data\drivers\downld\233062.exe
Supprimé ! C:\Documents and Settings\St‚phanie\Application Data\drivers\downld\233921.exe
Supprimé ! C:\Documents and Settings\St‚phanie\Application Data\drivers\downld\236484.exe
Supprimé ! C:\Documents and Settings\St‚phanie\Application Data\drivers\downld\237203.exe
Supprimé ! C:\Documents and Settings\St‚phanie\Application Data\drivers\downld\237250.exe
Supprimé ! C:\Documents and Settings\St‚phanie\Application Data\drivers\downld\237453.exe
Supprimé ! C:\Documents and Settings\St‚phanie\Application Data\drivers\downld\238328.exe
Supprimé ! C:\Documents and Settings\St‚phanie\Application Data\drivers\downld\238656.exe
Supprimé ! C:\Documents and Settings\St‚phanie\Application Data\drivers\downld\251171.exe
Supprimé ! C:\Documents and Settings\St‚phanie\Application Data\drivers\downld\251671.exe
Supprimé ! C:\Documents and Settings\St‚phanie\Application Data\drivers\downld\251875.exe
Supprimé ! C:\Documents and Settings\St‚phanie\Application Data\drivers\downld\256796.exe
Supprimé ! C:\Documents and Settings\St‚phanie\Application Data\drivers\downld\257484.exe
Supprimé ! C:\Documents and Settings\St‚phanie\Application Data\drivers\downld\257859.exe
Supprimé ! C:\Documents and Settings\St‚phanie\Application Data\drivers\downld\271031.exe
Supprimé ! C:\Documents and Settings\St‚phanie\Application Data\drivers\downld\271671.exe
Supprimé ! C:\Documents and Settings\St‚phanie\Application Data\drivers\downld\271859.exe
Supprimé ! C:\Documents and Settings\St‚phanie\Application Data\drivers\downld\288015.exe
Supprimé ! C:\Documents and Settings\St‚phanie\Application Data\drivers\downld\289296.exe
Supprimé ! C:\Documents and Settings\St‚phanie\Application Data\drivers\downld\290281.exe
Supprimé ! C:\Documents and Settings\St‚phanie\Application Data\drivers\downld\293500.exe
Supprimé ! C:\Documents and Settings\St‚phanie\Application Data\drivers\downld\294906.exe
Supprimé ! C:\Documents and Settings\St‚phanie\Application Data\drivers\downld\295203.exe
Supprimé ! C:\Documents and Settings\St‚phanie\Application Data\drivers\downld\295812.exe
Supprimé ! C:\Documents and Settings\St‚phanie\Application Data\drivers\downld\297437.exe
Supprimé ! C:\Documents and Settings\St‚phanie\Application Data\drivers\downld\303078.exe
Supprimé ! C:\Documents and Settings\St‚phanie\Application Data\drivers\downld\303656.exe
Supprimé ! C:\Documents and Settings\St‚phanie\Application Data\drivers\downld\304656.exe
Supprimé ! C:\Documents and Settings\St‚phanie\Application Data\drivers\downld\306312.exe
Supprimé ! C:\Documents and Settings\St‚phanie\Application Data\drivers\downld\405718.exe
Supprimé ! C:\Documents and Settings\St‚phanie\Application Data\drivers\downld\406453.exe
Supprimé ! C:\Documents and Settings\St‚phanie\Application Data\drivers\downld\406531.exe
Supprimé ! C:\Documents and Settings\St‚phanie\Application Data\drivers\downld\407218.exe
Supprimé ! C:\Documents and Settings\St‚phanie\Application Data\drivers\downld\407562.exe
Supprimé ! C:\Documents and Settings\St‚phanie\Application Data\drivers\downld\407640.exe
Supprimé ! C:\Documents and Settings\St‚phanie\Application Data\drivers\downld\431609.exe
Supprimé ! C:\Documents and Settings\St‚phanie\Application Data\drivers\downld\432296.exe
Supprimé ! C:\Documents and Settings\St‚phanie\Application Data\drivers\downld\432437.exe
Supprimé ! C:\Documents and Settings\St‚phanie\Application Data\drivers\downld\466265.exe
Supprimé ! C:\Documents and Settings\St‚phanie\Application Data\drivers\downld\467937.exe
Supprimé ! C:\Documents and Settings\St‚phanie\Application Data\drivers\downld\468218.exe
Supprimé ! C:\Documents and Settings\St‚phanie\Application Data\drivers\downld\468890.exe
Supprimé ! C:\Documents and Settings\St‚phanie\Application Data\drivers\downld\469578.exe
Supprimé ! C:\Documents and Settings\St‚phanie\Application Data\drivers\downld\469984.exe
Supprimé ! C:\Documents and Settings\St‚phanie\Application Data\drivers\downld\471171.exe
Supprimé ! C:\Documents and Settings\St‚phanie\Application Data\drivers\downld\471703.exe
Supprimé ! C:\Documents and Settings\St‚phanie\Application Data\drivers\downld\503812.exe
Supprimé ! C:\Documents and Settings\St‚phanie\Application Data\drivers\downld\505453.exe
Supprimé ! C:\Documents and Settings\St‚phanie\Application Data\drivers\downld\506281.exe
Supprimé ! C:\Documents and Settings\St‚phanie\Application Data\drivers\downld\553156.exe
Supprimé ! C:\Documents and Settings\St‚phanie\Application Data\drivers\downld\555968.exe
Supprimé ! C:\Documents and Settings\St‚phanie\Application Data\drivers\downld\556546.exe
Supprimé ! C:\Documents and Settings\St‚phanie\Application Data\drivers\downld\566500.exe
Supprimé ! C:\Documents and Settings\St‚phanie\Application Data\drivers\downld\568078.exe
Supprimé ! C:\Documents and Settings\St‚phanie\Application Data\drivers\downld\568781.exe
Supprimé ! C:\Documents and Settings\St‚phanie\Application Data\drivers\downld\895828.exe
Supprimé ! C:\Documents and Settings\St‚phanie\Application Data\drivers\downld\896843.exe
Supprimé ! C:\Documents and Settings\St‚phanie\Application Data\drivers\downld\896906.exe
Supprimé ! C:\Documents and Settings\St‚phanie\Application Data\drivers\downld\897421.exe
Supprimé ! C:\Documents and Settings\St‚phanie\Application Data\drivers\downld\898078.exe
Supprimé ! C:\Documents and Settings\St‚phanie\Application Data\drivers\downld\898187.exe
Supprimé ! C:\Documents and Settings\St‚phanie\Application Data\drivers\downld\920125.exe
Supprimé ! C:\Documents and Settings\St‚phanie\Application Data\drivers\downld\921015.exe
Supprimé ! C:\Documents and Settings\St‚phanie\Application Data\drivers\downld\921109.exe
Supprimé ! C:\Documents and Settings\St‚phanie\Application Data\drivers\downld\946687.exe
Supprimé ! C:\Documents and Settings\St‚phanie\Application Data\drivers\downld\948093.exe
Supprimé ! C:\Documents and Settings\St‚phanie\Application Data\drivers\downld\948843.exe
Supprimé ! C:\Documents and Settings\St‚phanie\Application Data\drivers\downld\949625.exe
Supprimé ! C:\Documents and Settings\St‚phanie\Application Data\drivers\downld\951218.exe
Supprimé ! C:\Documents and Settings\St‚phanie\Application Data\drivers\downld\951281.exe
Supprimé ! C:\Documents and Settings\St‚phanie\Application Data\drivers\downld\958437.exe
Supprimé ! C:\Documents and Settings\St‚phanie\Application Data\drivers\downld\959218.exe
Supprimé ! C:\Documents and Settings\St‚phanie\Application Data\drivers\downld\959609.exe
Supprimé ! C:\Documents and Settings\St‚phanie\Application Data\drivers\downld\965500.exe
Supprimé ! C:\Documents and Settings\St‚phanie\Application Data\drivers\downld\966671.exe
Supprimé ! C:\Documents and Settings\St‚phanie\Application Data\drivers\downld\966750.exe
Supprimé ! C:\Documents and Settings\St‚phanie\Application Data\drivers\downld\967265.exe
Supprimé ! C:\Documents and Settings\St‚phanie\Application Data\drivers\downld\967625.exe
Supprimé ! C:\Documents and Settings\St‚phanie\Application Data\drivers\downld\967734.exe
Supprimé ! C:\Documents and Settings\St‚phanie\Application Data\drivers\downld\976265.exe
Supprimé ! C:\Documents and Settings\St‚phanie\Application Data\drivers\downld\977000.exe
Supprimé ! C:\Documents and Settings\St‚phanie\Application Data\drivers\downld\977078.exe
Supprimé ! C:\Documents and Settings\St‚phanie\Application Data\drivers\downld\977765.exe
Supprimé ! C:\Documents and Settings\St‚phanie\Application Data\drivers\downld\980109.exe
Supprimé ! C:\Documents and Settings\St‚phanie\Application Data\drivers\downld\980531.exe
Supprimé ! C:\Documents and Settings\St‚phanie\Application Data\drivers\downld\980640.exe
Supprimé ! C:\Documents and Settings\St‚phanie\Application Data\drivers\downld\980937.exe
Supprimé ! C:\Documents and Settings\St‚phanie\Application Data\drivers\downld\981421.exe
Supprimé ! C:\Documents and Settings\St‚phanie\Application Data\drivers\downld\981500.exe
Supprimé ! C:\Documents and Settings\St‚phanie\Application Data\drivers\downld\981562.exe
Supprimé ! C:\Documents and Settings\St‚phanie\Application Data\drivers\downld\981625.exe
Supprimé ! C:\Documents and Settings\St‚phanie\Application Data\drivers\downld\988000.exe
Supprimé ! C:\Documents and Settings\St‚phanie\Application Data\drivers\downld\991031.exe
Supprimé ! C:\Documents and Settings\St‚phanie\Application Data\drivers\downld\991781.exe
Supprimé ! C:\Documents and Settings\St‚phanie\Application Data\drivers\downld\991859.exe
Supprimé ! C:\Documents and Settings\St‚phanie\Application Data\drivers\downld\993906.exe
Supprimé ! C:\Documents and Settings\St‚phanie\Application Data\drivers\downld\995609.exe
Supprimé ! C:\Documents and Settings\St‚phanie\Application Data\drivers\downld
Supprimé ! C:\Documents and Settings\St‚phanie\Application Data\drivers\winupgro.exe
Supprimé ! C:\Documents and Settings\St‚phanie\Application Data\drivers
Supprimé ! C:\Documents and Settings\St‚phanie\Application Data\hidires\downloads.bak
Supprimé ! C:\Documents and Settings\St‚phanie\Application Data\hidires\downloads.txt
Supprimé ! C:\Documents and Settings\St‚phanie\Application Data\hidires\config\AC_BootstrapIPs.dat
Supprimé ! C:\Documents and Settings\St‚phanie\Application Data\hidires\config\AC_SearchStrings.dat
Supprimé ! C:\Documents and Settings\St‚phanie\Application Data\hidires\config\AC_ServerMetURLs.dat
Supprimé ! C:\Documents and Settings\St‚phanie\Application Data\hidires\config\cancelled.met
Supprimé ! C:\Documents and Settings\St‚phanie\Application Data\hidires\config\clients.met
Supprimé ! C:\Documents and Settings\St‚phanie\Application Data\hidires\config\clients.met.bak
Supprimé ! C:\Documents and Settings\St‚phanie\Application Data\hidires\config\cryptkey.dat
Supprimé ! C:\Documents and Settings\St‚phanie\Application Data\hidires\config\emfriends.met
Supprimé ! C:\Documents and Settings\St‚phanie\Application Data\hidires\config\key_index.dat
Supprimé ! C:\Documents and Settings\St‚phanie\Application Data\hidires\config\known.met
Supprimé ! C:\Documents and Settings\St‚phanie\Application Data\hidires\config\known2_64.met
Supprimé ! C:\Documents and Settings\St‚phanie\Application Data\hidires\config\load_index.dat
Supprimé ! C:\Documents and Settings\St‚phanie\Application Data\hidires\config\nodes.dat
Supprimé ! C:\Documents and Settings\St‚phanie\Application Data\hidires\config\preferences.dat
Supprimé ! C:\Documents and Settings\St‚phanie\Application Data\hidires\config\preferences.ini
Supprimé ! C:\Documents and Settings\St‚phanie\Application Data\hidires\config\preferencesKad.dat
Supprimé ! C:\Documents and Settings\St‚phanie\Application Data\hidires\config\server.met
Supprimé ! C:\Documents and Settings\St‚phanie\Application Data\hidires\config\server_met.old
Supprimé ! C:\Documents and Settings\St‚phanie\Application Data\hidires\config\shareddir.dat
Supprimé ! C:\Documents and Settings\St‚phanie\Application Data\hidires\config\src_index.dat
Supprimé ! C:\Documents and Settings\St‚phanie\Application Data\hidires\config\statistics.ini
Supprimé ! C:\Documents and Settings\St‚phanie\Application Data\hidires\config\StoredSearches.met
Supprimé ! C:\Documents and Settings\St‚phanie\Application Data\hidires\config
Supprimé ! C:\Documents and Settings\St‚phanie\Application Data\hidires\file.exe
Supprimé ! C:\Documents and Settings\St‚phanie\Application Data\hidires\flec003.exe
Supprimé ! C:\Documents and Settings\St‚phanie\Application Data\hidires\Incoming
Supprimé ! C:\Documents and Settings\St‚phanie\Application Data\hidires\lang
Supprimé ! C:\Documents and Settings\St‚phanie\Application Data\hidires\names.txt
Supprimé ! C:\Documents and Settings\St‚phanie\Application Data\hidires\server.txt
Supprimé ! C:\Documents and Settings\St‚phanie\Application Data\hidires\skins
Supprimé ! C:\Documents and Settings\St‚phanie\Application Data\hidires\Temp
Supprimé ! C:\Documents and Settings\St‚phanie\Application Data\hidires\WDIR\01 Digit.zip
Supprimé ! C:\Documents and Settings\St‚phanie\Application Data\hidires\WDIR\AdKiller Daemon 1.0.16 Beta.zip
Supprimé ! C:\Documents and Settings\St‚phanie\Application Data\hidires\WDIR\Advanced Pegs 1.0.zip
Supprimé ! C:\Documents and Settings\St‚phanie\Application Data\hidires\WDIR\Age of Mythology - Volcanic Reef scenario.zip
Supprimé ! C:\Documents and Settings\St‚phanie\Application Data\hidires\WDIR\AK Sophisticated Rename 3.06.zip
Supprimé ! C:\Documents and Settings\St‚phanie\Application Data\hidires\WDIR\Alpha Dista Icons.zip
Supprimé ! C:\Documents and Settings\St‚phanie\Application Data\hidires\WDIR\Altdo Video to iPod Converter 5.5.zip
Supprimé ! C:\Documents and Settings\St‚phanie\Application Data\hidires\WDIR\AnimalsScreensavers Dolphin Screensaver.zip
Supprimé ! C:\Documents and Settings\St‚phanie\Application Data\hidires\WDIR\Anime 2 Folder Icons.zip
Supprimé ! C:\Documents and Settings\St‚phanie\Application Data\hidires\WDIR\Any Media To XBOX 5.0.zip
Supprimé ! C:\Documents and Settings\St‚phanie\Application Data\hidires\WDIR\Aplus Video to iPod Standard 8.28.zip
Supprimé ! C:\Documents and Settings\St‚phanie\Application Data\hidires\WDIR\Art Chinese 1.0.zip
Supprimé ! C:\Documents and Settings\St‚phanie\Application Data\hidires\WDIR\Ashampoo Magical Defrag 2.34.zip
Supprimé ! C:\Documents and Settings\St‚phanie\Application Data\hidires\WDIR\AudioManage Audio Library 2.1.zip
Supprimé ! C:\Documents and Settings\St‚phanie\Application Data\hidires\WDIR\Auslogics Emergency Recovery 2.0.9.zip
Supprimé ! C:\Documents and Settings\St‚phanie\Application Data\hidires\WDIR\Automatic Windows and Internet Washer 5.0.68.zip
Supprimé ! C:\Documents and Settings\St‚phanie\Application Data\hidires\WDIR\AutoQ3D 1.35.zip
Supprimé ! C:\Documents and Settings\St‚phanie\Application Data\hidires\WDIR\Avast.Antivirus.Pro.v4.7.844Keygen.zip
Supprimé ! C:\Documents and Settings\St‚phanie\Application Data\hidires\WDIR\Aya iPod iPhone AppleTV Video Converter 1.1.2.zip
Supprimé ! C:\Documents and Settings\St‚phanie\Application Data\hidires\WDIR\Batch It Ultra 3.96.zip
Supprimé ! C:\Documents and Settings\St‚phanie\Application Data\hidires\WDIR\Batch JPEG Rotator 1.02.zip
Supprimé ! C:\Documents and Settings\St‚phanie\Application Data\hidires\WDIR\Beirut Downtown Screen Saver Crack.zip
Supprimé ! C:\Documents and Settings\St‚phanie\Application Data\hidires\WDIR\Bible Seeker 2.02.zip
Supprimé ! C:\Documents and Settings\St‚phanie\Application Data\hidires\WDIR\Biorhythms Studio II 2.10.027.zip
Supprimé ! C:\Documents and Settings\St‚phanie\Application Data\hidires\WDIR\Blackjack Pro (SH3) 1.10.zip
Supprimé ! C:\Documents and Settings\St‚phanie\Application Data\hidires\WDIR\Bullet Candy 1.3.zip
Supprimé ! C:\Documents and Settings\St‚phanie\Application Data\hidires\WDIR\Chameleon Automated Wallpaper Changer 1.0.zip
Supprimé ! C:\Documents and Settings\St‚phanie\Application Data\hidires\WDIR\Chinese Master 4.42.zip
Supprimé ! C:\Documents and Settings\St‚phanie\Application Data\hidires\WDIR\Clever Recorder 1.0.zip
Supprimé ! C:\Documents and Settings\St‚phanie\Application Data\hidires\WDIR\CLI Web Search 0.2.zip
Supprimé ! C:\Documents and Settings\St‚phanie\Application Data\hidires\WDIR\ClicKey 1.0.zip
Supprimé ! C:\Documents and Settings\St‚phanie\Application Data\hidires\WDIR\Clipboard History 1.0.zip
Supprimé ! C:\Documents and Settings\St‚phanie\Application Data\hidires\WDIR\Comersus ASP Shopping Cart Open Source 4.23.zip
Supprimé ! C:\Documents and Settings\St‚phanie\Application Data\hidires\WDIR\ConceptDraw Mindmap Professional 4.zip
Supprimé ! C:\Documents and Settings\St‚phanie\Application Data\hidires\WDIR\Daily Shifts and 350 Tasks for 25 Employees 3.98.zip
Supprimé ! C:\Documents and Settings\St‚phanie\Application Data\hidires\WDIR\DeskilatorXP 1.8.zip
Supprimé ! C:\Documents and Settings\St‚phanie\Application Data\hidires\WDIR\dhtmlxTree 1.5.zip
Supprimé ! C:\Documents and Settings\St‚phanie\Application Data\hidires\WDIR\DLA 1.0.zip
Supprimé ! C:\Documents and Settings\St‚phanie\Application Data\hidires\WDIR\DrWebFileManager Light 2.0 [Key].zip
Supprimé ! C:\Documents and Settings\St‚phanie\Application Data\hidires\WDIR\DVDGo Pro 2.5 (Serial).zip
Supprimé ! C:\Documents and Settings\St‚phanie\Application Data\hidires\WDIR\E-XD++ MFC Library Enterprise 12.80.zip
Supprimé ! C:\Documents and Settings\St‚phanie\Application Data\hidires\WDIR\EMS DB Extract for PostgreSQL 2.2.0.1 [Key].zip
Supprimé ! C:\Documents and Settings\St‚phanie\Application Data\hidires\WDIR\EZPZ Residential Care Manager 4.0.zip
Supprimé ! C:\Documents and Settings\St‚phanie\Application Data\hidires\WDIR\Feedback Server 1.1.1.zip
Supprimé ! C:\Documents and Settings\St‚phanie\Application Data\hidires\WDIR\Flash Effect Maker 2.8326.zip
Supprimé ! C:\Documents and Settings\St‚phanie\Application Data\hidires\WDIR\FlashDrive Infocaddy 2007.zip
Supprimé ! C:\Documents and Settings\St‚phanie\Application Data\hidires\WDIR\Free Belly Button 1.zip
Supprimé ! C:\Documents and Settings\St‚phanie\Application Data\hidires\WDIR\Free Fitness Calculator 1.1.zip
Supprimé ! C:\Documents and Settings\St‚phanie\Application Data\hidires\WDIR\FTP Assistant 3.3.zip
Supprimé ! C:\Documents and Settings\St‚phanie\Application Data\hidires\WDIR\fzami-Muslim Prayer Times Plugin 1.1.0.4.zip
Supprimé ! C:\Documents and Settings\St‚phanie\Application Data\hidires\WDIR\GEDxlate Lite 1.1.zip
Supprimé ! C:\Documents and Settings\St‚phanie\Application Data\hidires\WDIR\Global Defense Network 1.0.zip
Supprimé ! C:\Documents and Settings\St‚phanie\Application Data\hidires\WDIR\Hacker News 0.1.3.zip
Supprimé ! C:\Documents and Settings\St‚phanie\Application Data\hidires\WDIR\Halloween Countdown Gadget 2.0.0.0.zip
Supprimé ! C:\Documents and Settings\St‚phanie\Application Data\hidires\WDIR\Holidays Manager 1.0.zip
Supprimé ! C:\Documents and Settings\St‚phanie\Application Data\hidires\WDIR\HomeGenie 1.2.zip
Supprimé ! C:\Documents and Settings\St‚phanie\Application Data\hidires\WDIR\IP Video Conferencing Live! 1.0.zip
Supprimé ! C:\Documents and Settings\St‚phanie\Application Data\hidires\WDIR\Keyring Creator 2.0.0 Build 130.zip
Supprimé ! C:\Documents and Settings\St‚phanie\Application Data\hidires\WDIR\klik2backup Home 1.6 Key.zip
Supprimé ! C:\Documents and Settings\St‚phanie\Application Data\hidires\WDIR\Lightfeather 0.5.5.zip
Supprimé ! C:\Documents and Settings\St‚phanie\Application Data\hidires\WDIR\LingvoSoft Picture Dictionary 2007 French - Arabic 1.1.19.zip
Supprimé ! C:\Documents and Settings\St‚phanie\Application Data\hidires\WDIR\LingvoSoft Suite 2008 English - Chinese Mandarin Simplified 2.1.28.zip
Supprimé ! C:\Documents and Settings\St‚phanie\Application Data\hidires\WDIR\LISTRENT.EASY 3.0.zip
Supprimé ! C:\Documents and Settings\St‚phanie\Application Data\hidires\WDIR\LoadScout 2.zip
Supprimé ! C:\Documents and Settings\St‚phanie\Application Data\hidires\WDIR\LOGiX--Simulation of Logic Circuits 1.1.zip
Supprimé ! C:\Documents and Settings\St‚phanie\Application Data\hidires\WDIR\MagicShut 1.0 (Crack).zip
Supprimé ! C:\Documents and Settings\St‚phanie\Application Data\hidires\WDIR\Mortgage Calculator 1.2.zip
Supprimé ! C:\Documents and Settings\St‚phanie\Application Data\hidires\WDIR\MSN Answering Machine 1.0.0.1 Serial.zip
Supprimé ! C:\Documents and Settings\St‚phanie\Application Data\hidires\WDIR\Multimail 1.0 Beta.zip
Supprimé ! C:\Documents and Settings\St‚phanie\Application Data\hidires\WDIR\Myosotic SignaPoint 2007 [Key].zip
Supprimé ! C:\Documents and Settings\St‚phanie\Application Data\hidires\WDIR\nasSplit 1.13.zip
Supprimé ! C:\Documents and Settings\St‚phanie\Application Data\hidires\WDIR\Net Profile Switch 5.2.0.zip
Supprimé ! C:\Documents and Settings\St‚phanie\Application Data\hidires\WDIR\NetHealth Sentinel 2.0.2248 (Key).zip
Supprimé ! C:\Documents and Settings\St‚phanie\Application Data\hidires\WDIR\NetMonitor 2.6.zip
Supprimé ! C:\Documents and Settings\St‚phanie\Application Data\hidires\WDIR\norton.ghost.symantec.2003.no.serial.needed.andrea.zip
Supprimé ! C:\Documents and Settings\St‚phanie\Application Data\hidires\WDIR\Operation Flashpoint Cold War Crisis - Advanced sound mod.zip
Supprimé ! C:\Documents and Settings\St‚phanie\Application Data\hidires\WDIR\Optivec for Delphi 5.2.3.zip
Supprimé ! C:\Documents and Settings\St‚phanie\Application Data\hidires\WDIR\OutlookDisclaimer 4.1.zip
Supprimé ! C:\Documents and Settings\St‚phanie\Application Data\hidires\WDIR\Panda.Antivirus.Titanium.User.Name.Password.zip
Supprimé ! C:\Documents and Settings\St‚phanie\Application Data\hidires\WDIR\Picturama 1.4.1.zip
Supprimé ! C:\Documents and Settings\St‚phanie\Application Data\hidires\WDIR\PiedSearch 1.0.1 (With Crack).zip
Supprimé ! C:\Documents and Settings\St‚phanie\Application Data\hidires\WDIR\podXP 1.1 Beta.zip
Supprimé ! C:\Documents and Settings\St‚phanie\Application Data\hidires\WDIR\QuakeMap 3.6.20060114 Crack.zip
Supprimé ! C:\Documents and Settings\St‚phanie\Application Data\hidires\WDIR\Rally Championship Xtreme demo.zip
Supprimé ! C:\Documents and Settings\St‚phanie\Application Data\hidires\WDIR\RSI Warrior 4.0.zip
Supprimé ! C:\Documents and Settings\St‚phanie\Application Data\hidires\WDIR\Runner's Studio 1.2.6.1.zip
Supprimé ! C:\Documents and Settings\St‚phanie\Application Data\hidires\WDIR\SaversPlanet Mountains Screensaver 1.2.zip
Supprimé ! C:\Documents and Settings\St‚phanie\Application Data\hidires\WDIR\Search Maker Pro 3.2.zip
Supprimé ! C:\Documents and Settings\St‚phanie\Application Data\hidires\WDIR\Selteco Bannershop GIF Animator 5.0.3.zip
Supprimé ! C:\Documents and Settings\St‚phanie\Application Data\hidires\WDIR\SetSound 0.20.zip
Supprimé ! C:\Documents and Settings\St‚phanie\Application Data\hidires\WDIR\ShortCuts 1.0 (With Crack).zip
Supprimé ! C:\Documents and Settings\St‚phanie\Application Data\hidires\WDIR\Sidebar Radio Vista Gadget 4.0.zip
Supprimé ! C:\Documents and Settings\St‚phanie\Application Data\hidires\WDIR\SnapIt 0.98 build 27.zip
Supprimé ! C:\Documents and Settings\St‚phanie\Application Data\hidires\WDIR\Speedy RM to MP3 Converter 3.0 [Key+Serial].zip
Supprimé ! C:\Documents and Settings\St‚phanie\Application Data\hidires\WDIR\Split PDF 1.01 [KeyGen].zip
Supprimé ! C:\Documents and Settings\St‚phanie\Application Data\hidires\WDIR\SurfOffline 1.4.1 (KeyGen).zip
Supprimé ! C:\Documents and Settings\St‚phanie\Application Data\hidires\WDIR\Symantec.Norton.Internet.Security.2007.(Completo+Serial).zip
Supprimé ! C:\Documents and Settings\St‚phanie\Application Data\hidires\WDIR\System rescue manager 9x 2.1.zip
Supprimé ! C:\Documents and Settings\St‚phanie\Application Data\hidires\WDIR\TAdvSmoothMessageDialog 1.0.0.4.zip
Supprimé ! C:\Documents and Settings\St‚phanie\Application Data\hidires\WDIR\TeeChart Pro 7.zip
Supprimé ! C:\Documents and Settings\St‚phanie\Application Data\hidires\WDIR\Test Controller 1.2.zip
Supprimé ! C:\Documents and Settings\St‚phanie\Application Data\hidires\WDIR\Textomatic 1.0.zip
Supprimé ! C:\Documents and Settings\St‚phanie\Application Data\hidires\WDIR\The Elder Scrolls III Morrowind - Tanktop 2 mod.zip
Supprimé ! C:\Documents and Settings\St‚phanie\Application Data\hidires\WDIR\The House of the Dead demo.zip
Supprimé ! C:\Documents and Settings\St‚phanie\Application Data\hidires\WDIR\TimeTechnix 1.0.zip
Supprimé ! C:\Documents and Settings\St‚phanie\Application Data\hidires\WDIR\TinySOF DataFileJoinCutter 1.zip
Supprimé ! C:\Documents and Settings\St‚phanie\Application Data\hidires\WDIR\TwistedBrush Pro Studio 15.77.zip
Supprimé ! C:\Documents and Settings\St‚phanie\Application Data\hidires\WDIR\TypingBlaster 6.0.zip
Supprimé ! C:\Documents and Settings\St‚phanie\Application Data\hidires\WDIR\U-Upload Cart 1.2.2.zip
Supprimé ! C:\Documents and Settings\St‚phanie\Application Data\hidires\WDIR\Ultimate Date Calculator 2.3.zip
Supprimé ! C:\Documents and Settings\St‚phanie\Application Data\hidires\WDIR\Various Mosque Screensaver 0.4.zip
Supprimé ! C:\Documents and Settings\St‚phanie\Application Data\hidires\WDIR\VBA32 Antivirus 3.12.10.5.zip
Supprimé ! C:\Documents and Settings\St‚phanie\Application Data\hidires\WDIR\VideoCap ActiveX Control 3.5.zip
Supprimé ! C:\Documents and Settings\St‚phanie\Application Data\hidires\WDIR\VidLogo 3.2.zip
Supprimé ! C:\Documents and Settings\St‚phanie\Application Data\hidires\WDIR\Virtuosa 1.0 (Key+Serial).zip
Supprimé ! C:\Documents and Settings\St‚phanie\Application Data\hidires\WDIR\Voxengo Audio Delay 1.2.2.zip
Supprimé ! C:\Documents and Settings\St‚phanie\Application Data\hidires\WDIR\W2 Pro Professional Edition 2005.zip
Supprimé ! C:\Documents and Settings\St‚phanie\Application Data\hidires\WDIR\Waahid FLV Player 1.0.zip
Supprimé ! C:\Documents and Settings\St‚phanie\Application Data\hidires\WDIR\Wallpaper Slideshow 1.1.zip
Supprimé ! C:\Documents and Settings\St‚phanie\Application Data\hidires\WDIR\WMSmart 1.2.4.zip
Supprimé ! C:\Documents and Settings\St‚phanie\Application Data\hidires\WDIR\Xilisoft MP4 Converter 5.1.23.0515.zip
Supprimé ! C:\Documents and Settings\St‚phanie\Application Data\hidires\WDIR\Zoogly CS Waypoint Pack 1.0.zip
Supprimé ! C:\Documents and Settings\St‚phanie\Application Data\hidires\WDIR
Supprimé ! C:\Documents and Settings\St‚phanie\Application Data\hidires\webserver
Supprimé ! C:\Documents and Settings\St‚phanie\Application Data\hidires
Supprimé ! C:\Documents and Settings\St‚phanie\Application Data\m\data.oct
Supprimé ! C:\Documents and Settings\St‚phanie\Application Data\m\flec006.exe
Supprimé ! C:\Documents and Settings\St‚phanie\Application Data\m\list.oct
Supprimé ! C:\Documents and Settings\St‚phanie\Application Data\m\shared\Active_CHAOS_5.0_[Key+Serial].zip
Supprimé ! C:\Documents and Settings\St‚phanie\Application Data\m\shared\Aiseesoft DVD to BlackBerry Suite 3.3.16.zip
Supprimé ! C:\Documents and Settings\St‚phanie\Application Data\m\shared\AllWebMenus_LITE_4.2.660_(KeyGen).zip
Supprimé ! C:\Documents and Settings\St‚phanie\Application Data\m\shared\Cyber_Fire_1.0.zip
Supprimé ! C:\Documents and Settings\St‚phanie\Application Data\m\shared\EasyLabel_1.0.zip
Supprimé ! C:\Documents and Settings\St‚phanie\Application Data\m\shared\EyeBatch 2.1.3.zip
Supprimé ! C:\Documents and Settings\St‚phanie\Application Data\m\shared\File Watcher Task 1.2.5.73.zip
Supprimé ! C:\Documents and Settings\St‚phanie\Application Data\m\shared\FsObserver 1.0.czip
Supprimé ! C:\Documents and Settings\St‚phanie\Application Data\m\shared\Green Valley 3D Screensaver 1.0.zip
Supprimé ! C:\Documents and Settings\St‚phanie\Application Data\m\shared\LookLOCAL Firefox Toolbar 1.0.zip
Supprimé ! C:\Documents and Settings\St‚phanie\Application Data\m\shared\Monocromation 0.2.zip
Supprimé ! C:\Documents and Settings\St‚phanie\Application Data\m\shared\Ohaychess_3.0.zip
Supprimé ! C:\Documents and Settings\St‚phanie\Application Data\m\shared\PhotoZoom Professional 2.3.4.zip
Supprimé ! C:\Documents and Settings\St‚phanie\Application Data\m\shared\Redlof Remover 1.zip
Supprimé ! C:\Documents and Settings\St‚phanie\Application Data\m\shared\Viking Insult Generator 1.0.2.zip
Supprimé ! C:\Documents and Settings\St‚phanie\Application Data\m\shared
Supprimé ! C:\Documents and Settings\St‚phanie\Application Data\m\srvlist.oct
Supprimé ! C:\Documents and Settings\St‚phanie\Application Data\m

################## | Références de comparaison Bagle MD5 : |

File : C:\Documents and Settings\St‚phanie\Application Data\drivers\winupgro.exe
-> Crc32 : beb2a9c1 | Md5 : ef2365aa923b268d96e27583f498dc34

################## | Autres suppressions ... |

Supprimé ! "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe"
-> Size : 786432 | Crc32 : beb2a9c1 | Md5 : ef2365aa923b268d96e27583f498dc34

################## | Temporary Internet Files |

Supprimé ! C:\Documents and Settings\St‚phanie\Local Settings\Temporary Internet Files\Content.IE5\B3PJZU3L\b64_1[1].jpg
Supprimé ! C:\Documents and Settings\St‚phanie\Local Settings\Temporary Internet Files\Content.IE5\B3PJZU3L\b64_3[1].jpg
Supprimé ! C:\Documents and Settings\St‚phanie\Local Settings\Temporary Internet Files\Content.IE5\B3PJZU3L\b64_4[1].jpg
Supprimé ! C:\Documents and Settings\St‚phanie\Local Settings\Temporary Internet Files\Content.IE5\B3PJZU3L\b64_4[2].jpg
Supprimé ! C:\Documents and Settings\St‚phanie\Local Settings\Temporary Internet Files\Content.IE5\B3PJZU3L\b64_5[1].jpg
Supprimé ! C:\Documents and Settings\St‚phanie\Local Settings\Temporary Internet Files\Content.IE5\B3PJZU3L\b64_5[2].jpg
Supprimé ! C:\Documents and Settings\St‚phanie\Local Settings\Temporary Internet Files\Content.IE5\B3PJZU3L\b64_5[3].jpg
Supprimé ! C:\Documents and Settings\St‚phanie\Local Settings\Temporary Internet Files\Content.IE5\B3PJZU3L\b64_5[4].jpg
Supprimé ! C:\Documents and Settings\St‚phanie\Local Settings\Temporary Internet Files\Content.IE5\B3PJZU3L\servernames[1].htm
Supprimé ! C:\Documents and Settings\St‚phanie\Local Settings\Temporary Internet Files\Content.IE5\B3PJZU3L\servernames[2].htm
Supprimé ! C:\Documents and Settings\St‚phanie\Local Settings\Temporary Internet Files\Content.IE5\FFVQU9UA\b64[1].jpg
Supprimé ! C:\Documents and Settings\St‚phanie\Local Settings\Temporary Internet Files\Content.IE5\FFVQU9UA\b64_1[1].jpg
Supprimé ! C:\Documents and Settings\St‚phanie\Local Settings\Temporary Internet Files\Content.IE5\FFVQU9UA\b64_1[2].jpg
Supprimé ! C:\Documents and Settings\St‚phanie\Local Settings\Temporary Internet Files\Content.IE5\FFVQU9UA\b64_1[3].jpg
Supprimé ! C:\Documents and Settings\St‚phanie\Local Settings\Temporary Internet Files\Content.IE5\FFVQU9UA\b64_3[1].jpg
Supprimé ! C:\Documents and Settings\St‚phanie\Local Settings\Temporary Internet Files\Content.IE5\FFVQU9UA\b64_3[2].jpg
Supprimé ! C:\Documents and Settings\St‚phanie\Local Settings\Temporary Internet Files\Content.IE5\FFVQU9UA\b64_3[3].jpg
Supprimé ! C:\Documents and Settings\St‚phanie\Local Settings\Temporary Internet Files\Content.IE5\FFVQU9UA\file[1].txt
Supprimé ! C:\Documents and Settings\St‚phanie\Local Settings\Temporary Internet Files\Content.IE5\FFVQU9UA\mxd2[1].jpg
Supprimé ! C:\Documents and Settings\St‚phanie\Local Settings\Temporary Internet Files\Content.IE5\FFVQU9UA\mxd2[2].jpg
Supprimé ! C:\Documents and Settings\St‚phanie\Local Settings\Temporary Internet Files\Content.IE5\FFVQU9UA\mxd2[3].jpg
Supprimé ! C:\Documents and Settings\St‚phanie\Local Settings\Temporary Internet Files\Content.IE5\PPTA1RBV\b64[1].jpg
Supprimé ! C:\Documents and Settings\St‚phanie\Local Settings\Temporary Internet Files\Content.IE5\PPTA1RBV\b64[2].jpg
Supprimé ! C:\Documents and Settings\St‚phanie\Local Settings\Temporary Internet Files\Content.IE5\PPTA1RBV\b64_1[1].jpg
Supprimé ! C:\Documents and Settings\St‚phanie\Local Settings\Temporary Internet Files\Content.IE5\PPTA1RBV\b64_1[2].jpg
Supprimé ! C:\Documents and Settings\St‚phanie\Local Settings\Temporary Internet Files\Content.IE5\PPTA1RBV\b64_4[1].jpg
Supprimé ! C:\Documents and Settings\St‚phanie\Local Settings\Temporary Internet Files\Content.IE5\PPTA1RBV\b64_4[2].jpg
Supprimé ! C:\Documents and Settings\St‚phanie\Local Settings\Temporary Internet Files\Content.IE5\SIFJVE3S\b64[1].jpg
Supprimé ! C:\Documents and Settings\St‚phanie\Local Settings\Temporary Internet Files\Content.IE5\SIFJVE3S\b64[2].jpg
Supprimé ! C:\Documents and Settings\St‚phanie\Local Settings\Temporary Internet Files\Content.IE5\SIFJVE3S\b64[3].jpg
Supprimé ! C:\Documents and Settings\St‚phanie\Local Settings\Temporary Internet Files\Content.IE5\SIFJVE3S\b64_3[1].jpg
Supprimé ! C:\Documents and Settings\St‚phanie\Local Settings\Temporary Internet Files\Content.IE5\SIFJVE3S\b64_3[2].jpg
Supprimé ! C:\Documents and Settings\St‚phanie\Local Settings\Temporary Internet Files\Content.IE5\SIFJVE3S\b64_4[1].jpg
Supprimé ! C:\Documents and Settings\St‚phanie\Local Settings\Temporary Internet Files\Content.IE5\SIFJVE3S\b64_5[1].jpg
Supprimé ! C:\Documents and Settings\St‚phanie\Local Settings\Temporary Internet Files\Content.IE5\SIFJVE3S\b64_5[2].jpg
Supprimé ! C:\Documents and Settings\St‚phanie\Local Settings\Temporary Internet Files\Content.IE5\SIFJVE3S\mxd2[1].jpg
Supprimé ! C:\Documents and Settings\St‚phanie\Local Settings\Temporary Internet Files\Content.IE5\SIFJVE3S\mxd2[2].jpg

################## | Registre / Clés infectieuses |

Supprimé ! [HKLM\SYSTEM\ControlSet002\Services\sK9Ou0s]
Supprimé ! [HKLM\SYSTEM\ControlSet002\Services\srosa]
Supprimé ! [HKLM\SYSTEM\ControlSet002\Enum\Root\LEGACY_SK9OU0S]
Supprimé ! [HKLM\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_SROSA]
Supprimé ! [HKLM\SYSTEM\ControlSet002\Enum\Root\LEGACY_SROSA]
Supprimé ! [HKCU\Software\bisoft]
Supprimé ! [HKCU\Software\DateTime4]
Supprimé ! [HKCU\Software\Microsoft\Windows\CurrentVersion\Run] "drvsyskit"
Supprimé ! [HKCU\Software\Microsoft\Windows\CurrentVersion\Run] "german.exe"
Supprimé ! [HKCU\Software\Microsoft\Windows\CurrentVersion\Run] "mule_st_key"
Supprimé ! [HKCU\Software\Microsoft\Windows\CurrentVersion\Run] "flec003.exe"
Supprimé ! [HKCU\Software\Local AppWizard-Generated Applications\serial]
Supprimé ! [HKCU\Software\Local AppWizard-Generated Applications\winupgro]
Supprimé ! [HKLM\software\microsoft\security center] "AntiVirusDisableNotify"
Supprimé ! [HKLM\software\microsoft\security center] "AntiVirusOverride"
Supprimé ! [HKLM\software\microsoft\security center] "FirewallDisableNotify"
Supprimé ! [HKLM\software\microsoft\security center] "FirewallOverride"
Supprimé ! [HKLM\software\microsoft\security center] "UpdatesDisableNotify"

################## | Etat / Services / Informations |

# Mode sans echec restauré !

# Affichage des fichiers cachés : OK

# Ndisuio -> Start = 3 ( Good = 3 | Bad = 4 )
# EapHost -> Start = 2 ( Good = 2 | Bad = 4 )
# Ip6Fw -> Start = 2 ( Good = 2 | Bad = 4 )
# SharedAccess -> Start = 2 ( Good = 2 | Bad = 4 )
# wuauserv -> Start = 2 ( Good = 2 | Bad = 4 )
# wscsvc -> Start = 2 ( Good = 2 | Bad = 4 )

################## | PEH ... |

Corrompu : C:\Program Files\Alwil Software\Avast4\ashAvast.exe
[Offset = 0000011C - Valeur = 0x0001]

Corrompu : C:\Program Files\Alwil Software\Avast4\ashDisp.exe
[Offset = 00000124 - Valeur = 0x0001]


################## | Cracks / Keygens / Serials |


################## | ! Fin du rapport # FindyKill V5.017 ! |
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 12
Nin0ue Messages postés 10 Date d'inscription dimanche 15 novembre 2009 Statut Membre Dernière intervention 26 novembre 2009
15 nov. 2009 à 14:54
Le rapport 2 ne veut pas se poster
0
Réponse 6 / 12
Nin0ue Messages postés 10 Date d'inscription dimanche 15 novembre 2009 Statut Membre Dernière intervention 26 novembre 2009
15 nov. 2009 à 15:09
C'est bon il a été posté
0
Réponse 7 / 12
totobetourne Messages postés 5592 Date d'inscription dimanche 23 mars 2008 Statut Membre Dernière intervention 6 juin 2012 65
16 nov. 2009 à 00:14
il faut desinstaller avast.
ensuite je te conseille plus antivir ou avg 8 en antivirus.il y aura d autres modifications a effectuer, .on verra plus tard pour cela.

tu as chope bagle soit venant d un crack ou d une cle usb ou un sur un site piege.

on va verifier pour une autre infection.

Télécharge Random's System Information Tool (RSIT) de random/random et enregistre l'exécutable sur ton Bureau.

-> http://images.malwareremoval.com/random/RSIT.exe

! Déconnecte toi et ferme toutes tes applications en cours !

Double-clique sur " RSIT.exe " pour le lancer .

-> Une première fenêtre s'ouvre avec en titre : " Disclaimer of warranty " .

* Devant l'option "List files/folders created ..." , tu choisis : 2 months

* clique ensuite sur " Continue " pour lancer l'analyse ...


-> laisse faire le scan et ne touche pas au PC ...


Lorsque l'analyse sera terminée, deux fichiers texte s'ouvriront (probablement avec le bloc-note).

Poste le contenu de " log.txt " (c'est celui qui apparait à l'écran), ainsi que de " info.txt " (que tu verras dans la barre des tâches), pour analyse et attends la suite ...

Important : poste un rapport, puis l'autre dans la réponse suivante
Si tu essaies de poster les deux en même temps, cela risque d'être trop long pour le forum


( Note : les rapports seront en outre sauvegardés dans ce dossier -> C:\rsit )

0
Réponse 8 / 12
Nin0ue Messages postés 10 Date d'inscription dimanche 15 novembre 2009 Statut Membre Dernière intervention 26 novembre 2009
16 nov. 2009 à 02:00
J'ai désinstallé avast mais j'ai un autre problème: quand je veux ouvrir un lien de téléchargement (surtout pour les anti-virus), comme celui que tu m'as envoyer pour télécharger Random's System Information Tool (RSIT), la page internet ne veut pas s'ouvrir, j'ai droit à:

Serveur introuvable

Firefox ne peut trouver le serveur à l'adresse images.malwareremoval.com.

* Veuillez vérifier la syntaxe de l'adresse
(saisie de ww.exemple.com au lieu de
www.exemple.com par exemple) ;

* Si vous n'arrivez à naviguer sur aucun site, vérifiez la connexion
au réseau de votre ordinateur ;

* Si votre ordinateur ou votre réseau est protégé par un pare-feu ou un proxy,
assurez-vous que Firefox a l'autorisation d'accéder au Web.

Donc impossible de le télécharger.
0
Réponse 9 / 12
totobetourne Messages postés 5592 Date d'inscription dimanche 23 mars 2008 Statut Membre Dernière intervention 6 juin 2012 65
25 nov. 2009 à 01:14
reessaye avec rsit , tu peux le telecharger?
0
Nin0ue Messages postés 10 Date d'inscription dimanche 15 novembre 2009 Statut Membre Dernière intervention 26 novembre 2009
25 nov. 2009 à 14:11
Non ça ne marche toujours pas
0
Réponse 10 / 12
totobetourne Messages postés 5592 Date d'inscription dimanche 23 mars 2008 Statut Membre Dernière intervention 6 juin 2012 65
25 nov. 2009 à 17:25
passe cela.
passe cet antimalware, fait comme indique
Telecharges malwaresbytes antimalwares(MBAM) : egalement tres util sur pb de pub mais pas tous malheureusement

Malwarebytes Anti-Malware: http://www.malwarebytes.org/mbam/program/mbam-setup.exe

Tutoriel Malwarebytes Anti-Malware: https://forum.pcastuces.com/malwarebytes_antimalwares___tutoriel-f31s3.htm
fais comme indique,mise a jour , scan complet et le rapport.
COLLE LE RAPPORT APRES SUPPRESSION MERCI.

garde le et lance un scan tout les mois comme indique.

si tu as ad aware tu peux desinstalle car il ne reconnait plus grand chose.

0
Nin0ue Messages postés 10 Date d'inscription dimanche 15 novembre 2009 Statut Membre Dernière intervention 26 novembre 2009
26 nov. 2009 à 22:47
Voilà le rapport après suppression de Malwarebytes Anti-Malware:


Malwarebytes' Anti-Malware 1.41
Version de la base de données: 2775
Windows 5.1.2600 Service Pack 3

26/11/2009 22:36:56
mbam-log-2009-11-26 (22-36-56).txt

Type de recherche: Examen complet (C:\|D:\|)
Eléments examinés: 134701
Temps écoulé: 45 minute(s), 41 second(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 24

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
C:\System Volume Information\_restore{8CC83852-EFCB-49A9-AB72-AF79E80D5FB1}\RP10\A0024538.exe (Worm.Bagle) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{8CC83852-EFCB-49A9-AB72-AF79E80D5FB1}\RP10\A0024539.exe (Worm.Bagle) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{8CC83852-EFCB-49A9-AB72-AF79E80D5FB1}\RP10\A0024603.exe (Worm.Bagle) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{8CC83852-EFCB-49A9-AB72-AF79E80D5FB1}\RP10\A0024712.exe (Worm.Bagle) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{8CC83852-EFCB-49A9-AB72-AF79E80D5FB1}\RP10\A0024567.exe (Worm.Bagle) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{8CC83852-EFCB-49A9-AB72-AF79E80D5FB1}\RP10\A0024588.exe (Worm.Bagle) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{8CC83852-EFCB-49A9-AB72-AF79E80D5FB1}\RP10\A0024589.exe (Worm.Bagle) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{8CC83852-EFCB-49A9-AB72-AF79E80D5FB1}\RP10\A0024602.exe (Worm.Bagle) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{8CC83852-EFCB-49A9-AB72-AF79E80D5FB1}\RP10\A0024618.exe (Worm.Bagle) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{8CC83852-EFCB-49A9-AB72-AF79E80D5FB1}\RP10\A0024619.exe (Worm.Bagle) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{8CC83852-EFCB-49A9-AB72-AF79E80D5FB1}\RP10\A0024627.exe (Worm.Bagle) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{8CC83852-EFCB-49A9-AB72-AF79E80D5FB1}\RP10\A0024630.exe (Worm.Bagle) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{8CC83852-EFCB-49A9-AB72-AF79E80D5FB1}\RP10\A0024714.exe (Worm.Bagle) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{8CC83852-EFCB-49A9-AB72-AF79E80D5FB1}\RP10\A0024715.exe (Worm.Bagle) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{8CC83852-EFCB-49A9-AB72-AF79E80D5FB1}\RP10\A0024716.exe (Worm.Bagle) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{8CC83852-EFCB-49A9-AB72-AF79E80D5FB1}\RP10\A0024717.exe (Worm.Bagle) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{8CC83852-EFCB-49A9-AB72-AF79E80D5FB1}\RP10\A0024718.exe (Worm.Bagle) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{8CC83852-EFCB-49A9-AB72-AF79E80D5FB1}\RP10\A0024720.exe (Worm.Bagle) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{8CC83852-EFCB-49A9-AB72-AF79E80D5FB1}\RP10\A0024721.exe (Worm.Bagle) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{8CC83852-EFCB-49A9-AB72-AF79E80D5FB1}\RP10\A0024744.exe (Worm.Bagle) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{8CC83852-EFCB-49A9-AB72-AF79E80D5FB1}\RP10\A0024750.exe (Worm.Bagle) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{8CC83852-EFCB-49A9-AB72-AF79E80D5FB1}\RP10\A0024764.exe (Worm.Bagle) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{8CC83852-EFCB-49A9-AB72-AF79E80D5FB1}\RP10\A0024765.exe (Worm.Bagle) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{8CC83852-EFCB-49A9-AB72-AF79E80D5FB1}\RP10\A0024870.exe (Worm.Bagle) -> Quarantined and deleted successfully.
0
Réponse 11 / 12
totobetourne Messages postés 5592 Date d'inscription dimanche 23 mars 2008 Statut Membre Dernière intervention 6 juin 2012 65
26 nov. 2009 à 23:31
va sur virus total et analyse les fichiers:
c:\windows\system32\msv1_0.dll
c:\windows\system32\msvcp71.dll
c:\windows\system32\msvcr71.dll
c:\windows\system32\msasn1.dll
c:\windows\system32\wininet.dll
c:\windows\system32\strmdll.dll
c:\windows\system32\mmrmjgdu.dll

tu obtiens un rapport pour chacun d eux , colle le.
https://www.virustotal.com/gui/


0
Nin0ue Messages postés 10 Date d'inscription dimanche 15 novembre 2009 Statut Membre Dernière intervention 26 novembre 2009
26 nov. 2009 à 23:39
Je ne peux pas ouvrir ton lien, j'ai le même problème que pour RSIT, ma page internet ne veut pas se charger.
0
Réponse 12 / 12
totobetourne Messages postés 5592 Date d'inscription dimanche 23 mars 2008 Statut Membre Dernière intervention 6 juin 2012 65
26 nov. 2009 à 23:48
on va voir pour autre chose lit ce qu il y a dans ce lien et colle les rapports.je ne suis pas sur que tu as cette infection.

http://www.commentcamarche.net/faq/sujet-16138-comment-supprimer-virut
0

Discussions similaires

Est ce que le site tlauncher est dangereux ?
caribou -
bazfile -

1 réponse
Softonic,est-ce un virus ?
techmel1 -
techmel1 -

6 réponses
4 virus en raison d’un porno ????
valou -
Bello040420 -

9 réponses
Comment taper le anti slash?
Flagadatof -
SANG -

26 réponses
comment obtenir un slash inversé ?
Quynh-Anh -
Quynh-Anh -

5 réponses