Petits soucis après suppresssion Worm.Bagle Résolu/Fermé

Question

Bonjour,
J'ai 2 probèmes:
1 - Malwarbytes viens de me trouver une infection par le trojan  "Worm.Bagle", j'ai tout sélectionné, et j'ai tout supprimé, mais je suis allé peut être un peu trop vite en besogne, après avoir perdu ma connection, j'ai pu la récupérer en mettant mon ip en automatique, mais impossible de me remettre en fixe.
J'ai refait un scan MLB, et là plus de "Worm.Bagle".
2 - Pour être sûr de ne plus avoir de bestioles, j'ai fait un scan avec Antivir, et là surprise il me détecte 55 virus "TR/Crypt.TPM.Gen" sur des fichiers que j'ai depuis des lustres, (mp3/photos) alors je sais plus quoi faire, et j'ai peur de faire une connerie.
Alors je sollicite votre aide.
Ci joint le log de MLB, ( c'est tout les fichiers que j'ai supprimé).
Merci d'avance.
Gilles

Malwarebytes' Anti-Malware 1.41
Version de la base de données: 3165
Windows 6.0.6002 Service Pack 2

13/11/2009 21:50:13
mbam-log-2009-11-13 (21-50-13).txt

Type de recherche: Examen complet (C:\|D:\|)
Eléments examinés: 348193
Temps écoulé: 1 hour(s), 21 minute(s), 2 second(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 6
Fichier(s) infecté(s): 134

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
C:\Users\Gilles\AppData\Roaming\hidires (Worm.Bagle) -> Quarantined and deleted successfully.
C:\Users\Gilles\AppData\Roaming\hidires\lang (Worm.Bagle) -> Quarantined and deleted successfully.
C:\Users\Gilles\AppData\Roaming\hidires\WDIR (Worm.Bagle) -> Quarantined and deleted successfully.
C:\Users\Gilles\AppData\Roaming\hidires\webserver (Worm.Bagle) -> Quarantined and deleted successfully.
C:\Users\Gilles\AppData\Roaming\m (Trojan.Agent) -> Quarantined and deleted successfully.
C:\Users\Gilles\AppData\Roaming\m\shared (Trojan.Agent) -> Quarantined and deleted successfully.

Fichier(s) infecté(s):
C:\Users\Gilles\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\1DFEFAHI\b64_3[1].jpg (Email.Worm) -> Quarantined and deleted successfully.
C:\Users\Gilles\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\7PIQX3WG\b64[1].jpg (Worm.Bagle) -> Quarantined and deleted successfully.
C:\Users\Gilles\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\V5TNL5ZK\b64_4[1].jpg (Email.Worm) -> Quarantined and deleted successfully.
C:\Users\Gilles\AppData\Roaming\hidires
ames.txt (Worm.Bagle) -> Quarantined and deleted successfully.
C:\Users\Gilles\AppData\Roaming\m\data.oct (Trojan.Agent) -> Quarantined and deleted successfully.
C:\Users\Gilles\AppData\Roaming\m\list.oct (Trojan.Agent) -> Quarantined and deleted successfully.
C:\Users\Gilles\AppData\Roaming\m\srvlist.oct (Trojan.Agent) -> Quarantined and deleted successfully.
C:\Users\Gilles\AppData\Roaming\m\shared\1-abc.net File Encrypter 1.02 (With Crack).zip (Trojan.Agent) -> Quarantined and deleted successfully.
C:\Users\Gilles\AppData\Roaming\m\shared\2WarpDelay 1.2.zip (Trojan.Agent) -> Quarantined and deleted successfully.
C:\Users\Gilles\AppData\Roaming\m\shared\3D_American_Stars_Screensaver_1.0_[Crack].zip (Trojan.Agent) -> Quarantined and deleted successfully.
C:\Users\Gilles\AppData\Roaming\m\shared\3D_Autumn_Woods_1.0.zip (Trojan.Agent) -> Quarantined and deleted successfully.
C:\Users\Gilles\AppData\Roaming\m\shared\4Easysoft Walkman Video Converter 3.1.06.zip (Trojan.Agent) -> Quarantined and deleted successfully.
C:\Users\Gilles\AppData\Roaming\m\shared\AceReader Pro 6.1.0.zip (Trojan.Agent) -> Quarantined and deleted successfully.
C:\Users\Gilles\AppData\Roaming\m\shared\Ace_Explorer_2.zip (Trojan.Agent) -> Quarantined and deleted successfully.
C:\Users\Gilles\AppData\Roaming\m\shared\ACT Key 6.1.zip (Trojan.Agent) -> Quarantined and deleted successfully.
C:\Users\Gilles\AppData\Roaming\m\shared\Adv. Encryption Pro Plug-In for Win Explorer 4.0.5.zip (Trojan.Agent) -> Quarantined and deleted successfully.
C:\Users\Gilles\AppData\Roaming\m\shared\Antiy_Ghostbusters_Standard_5.2.3_With_Crack.zip (Trojan.Agent) -> Quarantined and deleted successfully.
C:\Users\Gilles\AppData\Roaming\m\shared\ASE_Speed_ScreenShots_1.0.zip (Trojan.Agent) -> Quarantined and deleted successfully.
C:\Users\Gilles\AppData\Roaming\m\shared\athenaCL 1.2.2.zip (Trojan.Agent) -> Quarantined and deleted successfully.
C:\Users\Gilles\AppData\Roaming\m\shared\Auction_Watcher_6.0.zip (Trojan.Agent) -> Quarantined and deleted successfully.
C:\Users\Gilles\AppData\Roaming\m\shared\AVG.Anti-Virus.v7.1.407.Multilingual.WinALL.Incl.Keygen.zip (Trojan.Agent) -> Quarantined and deleted successfully.
C:\Users\Gilles\AppData\Roaming\m\shared\AVIDeFreezer 1.0.zip (Trojan.Agent) -> Quarantined and deleted successfully.
C:\Users\Gilles\AppData\Roaming\m\shared\AVI_To_PSP_Converter_1.00_[With_Crack].zip (Trojan.Agent) -> Quarantined and deleted successfully.
C:\Users\Gilles\AppData\Roaming\m\shared\Azues Fretboard Trainer 1.2.zip (Trojan.Agent) -> Quarantined and deleted successfully.
C:\Users\Gilles\AppData\Roaming\m\shared\BG.-.Kompilacija.(2005).-.Pajner.Summer.Hits.2005.(by.PANDA_1960).zip (Trojan.Agent) -> Quarantined and deleted successfully.
C:\Users\Gilles\AppData\Roaming\m\shared\BioniX Wallpaper 5.7.77.zip (Trojan.Agent) -> Quarantined and deleted successfully.
C:\Users\Gilles\AppData\Roaming\m\shared\BlockDesigner_3.0.zip (Trojan.Agent) -> Quarantined and deleted successfully.
C:\Users\Gilles\AppData\Roaming\m\shared\BMW M5 1.0.zip (Trojan.Agent) -> Quarantined and deleted successfully.
C:\Users\Gilles\AppData\Roaming\m\shared\Bounce 1.1.zip (Trojan.Agent) -> Quarantined and deleted successfully.
C:\Users\Gilles\AppData\Roaming\m\shared\Cadmium_Egg_Font_1.0.zip (Trojan.Agent) -> Quarantined and deleted successfully.
C:\Users\Gilles\AppData\Roaming\m\shared\Configuration Mania 1.08.2007013001.zip (Trojan.Agent) -> Quarantined and deleted successfully.
C:\Users\Gilles\AppData\Roaming\m\shared\DefencePlus_2.10.zip (Trojan.Agent) -> Quarantined and deleted successfully.
C:\Users\Gilles\AppData\Roaming\m\shared\Desert_Combat_(Battlefield_1942) -_CTF_Fix_mod.zip (Trojan.Agent) -> Quarantined and deleted successfully.
C:\Users\Gilles\AppData\Roaming\m\shared\DipTrace Free 1.50.zip (Trojan.Agent) -> Quarantined and deleted successfully.
C:\Users\Gilles\AppData\Roaming\m\shared\Displaying 88001 - 90000 of 118543.zip (Trojan.Agent) -> Quarantined and deleted successfully.
C:\Users\Gilles\AppData\Roaming\m\shared\DocSmartz-PDF_to_Word_Converter_3.zip (Trojan.Agent) -> Quarantined and deleted successfully.
C:\Users\Gilles\AppData\Roaming\m\shared\DVD to MP3 Converter 1.00.2.zip (Trojan.Agent) -> Quarantined and deleted successfully.
C:\Users\Gilles\AppData\Roaming\m\shared\Easy CHM 3.82 Build 530.zip (Trojan.Agent) -> Quarantined and deleted successfully.
C:\Users\Gilles\AppData\Roaming\m\shared\Easy_Sync_2.8.4_[Crack].zip (Trojan.Agent) -> Quarantined and deleted successfully.
C:\Users\Gilles\AppData\Roaming\m\shared\Efficient Notes 1.61 Build 33.zip (Trojan.Agent) -> Quarantined and deleted successfully.
C:\Users\Gilles\AppData\Roaming\m\shared\Elecard DVD Player 2.1.60803.zip (Trojan.Agent) -> Quarantined and deleted successfully.
C:\Users\Gilles\AppData\Roaming\m\shared\Encrypt HTML Pro 2.6.zip (Trojan.Agent) -> Quarantined and deleted successfully.
C:\Users\Gilles\AppData\Roaming\m\shared\ExamView Assessment Suite Professional Edition 5.2.zip (Trojan.Agent) -> Quarantined and deleted successfully.
C:\Users\Gilles\AppData\Roaming\m\shared\Export Table to Excel for MS SQL Server 1.00.00 (Key).zip (Trojan.Agent) -> Quarantined and deleted successfully.
C:\Users\Gilles\AppData\Roaming\m\shared\FileTimeEdit 2 2.15.zip (Trojan.Agent) -> Quarantined and deleted successfully.
C:\Users\Gilles\AppData\Roaming\m\shared\File_Utility_extended_stored_procedures_for_MS_SQL_Server_7.0.zip (Trojan.Agent) -> Quarantined and deleted successfully.
C:\Users\Gilles\AppData\Roaming\m\shared\Finnish Multilingual Keyboard 1.0.zip (Trojan.Agent) -> Quarantined and deleted successfully.
C:\Users\Gilles\AppData\Roaming\m\shared\FireCrypt 0.8 Build 219.zip (Trojan.Agent) -> Quarantined and deleted successfully.
C:\Users\Gilles\AppData\Roaming\m\shared\Fix_Any_Color_1.30.zip (Trojan.Agent) -> Quarantined and deleted successfully.
C:\Users\Gilles\AppData\Roaming\m\shared\FreeProxy 3.81 build 1514.zip (Trojan.Agent) -> Quarantined and deleted successfully.
C:\Users\Gilles\AppData\Roaming\m\shared\FTP_Wanderer_2.7.zip (Trojan.Agent) -> Quarantined and deleted successfully.
C:\Users\Gilles\AppData\Roaming\m\shared\General_SQL_Parser_.NET_1.9.1_(Key+Serial).zip (Trojan.Agent) -> Quarantined and deleted successfully.
C:\Users\Gilles\AppData\Roaming\m\shared\GPhotoSpace 1.0.16.zip (Trojan.Agent) -> Quarantined and deleted successfully.
C:\Users\Gilles\AppData\Roaming\m\shared\Greylist for Exchange 1.3.zip (Trojan.Agent) -> Quarantined and deleted successfully.
C:\Users\Gilles\AppData\Roaming\m\shared\Hospital_H&P_Template_2.zip (Trojan.Agent) -> Quarantined and deleted successfully.
C:\Users\Gilles\AppData\Roaming\m\shared\HotRecorder for Music 1.0.12.zip (Trojan.Agent) -> Quarantined and deleted successfully.
C:\Users\Gilles\AppData\Roaming\m\shared\House Plans Screensaver 1.0.zip (Trojan.Agent) -> Quarantined and deleted successfully.
C:\Users\Gilles\AppData\Roaming\m\shared\Invoice! 2002 3.2.zip (Trojan.Agent) -> Quarantined and deleted successfully.
C:\Users\Gilles\AppData\Roaming\m\shared\iTech Video Cutter 1.0.zip (Trojan.Agent) -> Quarantined and deleted successfully.
C:\Users\Gilles\AppData\Roaming\m\shared\JarCompare 1.1.zip (Trojan.Agent) -> Quarantined and deleted successfully.
C:\Users\Gilles\AppData\Roaming\m\shared\JavaScript Brief Slideshow 1.0.zip (Trojan.Agent) -> Quarantined and deleted successfully.
C:\Users\Gilles\AppData\Roaming\m\shared\KCleaner 0.16.0.25.zip (Trojan.Agent) -> Quarantined and deleted successfully.
C:\Users\Gilles\AppData\Roaming\m\shared\Key o'key 2.0.zip (Trojan.Agent) -> Quarantined and deleted successfully.
C:\Users\Gilles\AppData\Roaming\m\shared\Leaf_&_Life_Screensaver_1.0.zip (Trojan.Agent) -> Quarantined and deleted successfully.
C:\Users\Gilles\AppData\Roaming\m\shared\Lighthouse Point 3D Screensaver 1.0.zip (Trojan.Agent) -> Quarantined and deleted successfully.
C:\Users\Gilles\AppData\Roaming\m\shared\ListRenamer_1.1.zip (Trojan.Agent) -> Quarantined and deleted successfully.
C:\Users\Gilles\AppData\Roaming\m\shared\LLCryptoLib 1.7.2477.zip (Trojan.Agent) -> Quarantined and deleted successfully.
C:\Users\Gilles\AppData\Roaming\m\shared\mail2disk Standard 2.3 [Key].zip (Trojan.Agent) -> Quarantined and deleted successfully.
C:\Users\Gilles\AppData\Roaming\m\shared\Make_Directory_Listing_1.0.zip (Trojan.Agent) -> Quarantined and deleted successfully.
C:\Users\Gilles\AppData\Roaming\m\shared\McAfee.Spamkiller.v7.0.23.Retail-ZWT.zip (Trojan.Agent) -> Quarantined and deleted successfully.
C:\Users\Gilles\AppData\Roaming\m\shared\Meeting Timer 1.0 [Serial].zip (Trojan.Agent) -> Quarantined and deleted successfully.
C:\Users\Gilles\AppData\Roaming\m\shared\Memory Optimizer 2007.zip (Trojan.Agent) -> Quarantined and deleted successfully.
C:\Users\Gilles\AppData\Roaming\m\shared\MHDD_4.6.zip (Trojan.Agent) -> Quarantined and deleted successfully.
C:\Users\Gilles\AppData\Roaming\m\shared\Movie 11 DVD Icons.zip (Trojan.Agent) -> Quarantined and deleted successfully.
C:\Users\Gilles\AppData\Roaming\m\shared\My Eyes Only 1.0.zip (Trojan.Agent) -> Quarantined and deleted successfully.
C:\Users\Gilles\AppData\Roaming\m\shared\MyIPodCenter YouTube Video Downloader 1.2.0.0.zip (Trojan.Agent) -> Quarantined and deleted successfully.
C:\Users\Gilles\AppData\Roaming\m\shared\MySkype_1.0.zip (Trojan.Agent) -> Quarantined and deleted successfully.
C:\Users\Gilles\AppData\Roaming\m\shared\NDTV News 1.0.zip (Trojan.Agent) -> Quarantined and deleted successfully.
C:\Users\Gilles\AppData\Roaming\m\shared\Net Track Bar 2.0.3334.zip (Trojan.Agent) -> Quarantined and deleted successfully.
C:\Users\Gilles\AppData\Roaming\m\shared\Norton.Antivirus.2002-2003.registra.abbonam.fino.al.2029.zip (Trojan.Agent) -> Quarantined and deleted successfully.
C:\Users\Gilles\AppData\Roaming\m\shared\Notebook_Report_Writer_2.3.0.zip (Trojan.Agent) -> Quarantined and deleted successfully.
C:\Users\Gilles\AppData\Roaming\m\shared\NTP_Digital_Clock_1.0.001.zip (Trojan.Agent) -> Quarantined and deleted successfully.
C:\Users\Gilles\AppData\Roaming\m\shared\OEComplete_2.0_(Key).zip (Trojan.Agent) -> Quarantined and deleted successfully.
C:\Users\Gilles\AppData\Roaming\m\shared\Offline CD Browser 3.1.16.zip (Trojan.Agent) -> Quarantined and deleted successfully.
C:\Users\Gilles\AppData\Roaming\m\shared\Oldskool 0.2.zip (Trojan.Agent) -> Quarantined and deleted successfully.
C:\Users\Gilles\AppData\Roaming\m\shared\Oregon Trail 5th Edition 1.0.zip (Trojan.Agent) -> Quarantined and deleted successfully.
C:\Users\Gilles\AppData\Roaming\m\shared\PackPal DVD Creator 2.00.zip (Trojan.Agent) -> Quarantined and deleted successfully.
C:\Users\Gilles\AppData\Roaming\m\shared\PickList_1.4.3.zip (Trojan.Agent) -> Quarantined and deleted successfully.
C:\Users\Gilles\AppData\Roaming\m\shared\Plato_DVD_to_Zune_Converter_6.72_Key.zip (Trojan.Agent) -> Quarantined and deleted successfully.
C:\Users\Gilles\AppData\Roaming\m\shared\PNG PSD Viewer 1.0.zip (Trojan.Agent) -> Quarantined and deleted successfully.
C:\Users\Gilles\AppData\Roaming\m\shared\Pocket_QuickPaster_1.3.1.zip (Trojan.Agent) -> Quarantined and deleted successfully.
C:\Users\Gilles\AppData\Roaming\m\shared\PurchaseNet_2.18_With_Crack.zip (Trojan.Agent) -> Quarantined and deleted successfully.
C:\Users\Gilles\AppData\Roaming\m\shared\Puzzle 2.0.zip (Trojan.Agent) -> Quarantined and deleted successfully.
C:\Users\Gilles\AppData\Roaming\m\shared\Quick Exit 1.00.zip (Trojan.Agent) -> Quarantined and deleted successfully.
C:\Users\Gilles\AppData\Roaming\m\shared\RAD_controls_1.0.zip (Trojan.Agent) -> Quarantined and deleted successfully.
C:\Users\Gilles\AppData\Roaming\m\shared\Rapid_Video_Capture_2.0_(Key+Serial).zip (Trojan.Agent) -> Quarantined and deleted successfully.
C:\Users\Gilles\AppData\Roaming\m\shared\RealSPEED Connection Speed-Up Utility 3.1.zip (Trojan.Agent) -> Quarantined and deleted successfully.
C:\Users\Gilles\AppData\Roaming\m\shared\Reload Plus 1.0.zip (Trojan.Agent) -> Quarantined and deleted successfully.
C:\Users\Gilles\AppData\Roaming\m\shared\Remote Backup Genie 1.611.zip (Trojan.Agent) -> Quarantined and deleted successfully.
C:\Users\Gilles\AppData\Roaming\m\shared\saCaster_1.1.22_Crack.zip (Trojan.Agent) -> Quarantined and deleted successfully.
C:\Users\Gilles\AppData\Roaming\m\shared\Salvador Dali Art 1.0.zip (Trojan.Agent) -> Quarantined and deleted successfully.
C:\Users\Gilles\AppData\Roaming\m\shared\Servers_Alive_6.0.2056.zip (Trojan.Agent) -> Quarantined and deleted successfully.
C:\Users\Gilles\AppData\Roaming\m\shared\SharewareExpire_1.0.zip (Trojan.Agent) -> Quarantined and deleted successfully.
C:\Users\Gilles\AppData\Roaming\m\shared\Signature_Creator_1.12.zip (Trojan.Agent) -> Quarantined and deleted successfully.
C:\Users\Gilles\AppData\Roaming\m\shared\Snappy_PhotoCard_Creator_Basic_2.00.2181.zip (Trojan.Agent) -> Quarantined and deleted successfully.
C:\Users\Gilles\AppData\Roaming\m\shared\SoftCollection Security System 1.129.041.zip (Trojan.Agent) -> Quarantined and deleted successfully.
C:\Users\Gilles\AppData\Roaming\m\shared\SpotAuditor 3.3.zip (Trojan.Agent) -> Quarantined and deleted successfully.
C:\Users\Gilles\AppData\Roaming\m\shared\Stash 1.0.7.zip (Trojan.Agent) -> Quarantined and deleted successfully.
C:\Users\Gilles\AppData\Roaming\m\shared\Stentor 2.0.zip (Trojan.Agent) -> Quarantined and deleted successfully.
C:\Users\Gilles\AppData\Roaming\m\shared\StrokeIt 0.95.zip (Trojan.Agent) -> Quarantined and deleted successfully.
C:\Users\Gilles\AppData\Roaming\m\shared\Studionics 1.0 beta.zip (Trojan.Agent) -> Quarantined and deleted successfully.
C:\Users\Gilles\AppData\Roaming\m\shared\TBookmarks Component 2.8.41.zip (Trojan.Agent) -> Quarantined and deleted successfully.
C:\Users\Gilles\AppData\Roaming\m\shared\TCAD xp.i.2.zip (Trojan.Agent) -> Quarantined and deleted successfully.
C:\Users\Gilles\AppData\Roaming\m\shared\TextRecorder 1.2.zip (Trojan.Agent) -> Quarantined and deleted successfully.
C:\Users\Gilles\AppData\Roaming\m\shared\Textview 6.0.12.zip (Trojan.Agent) -> Quarantined and deleted successfully.
C:\Users\Gilles\AppData\Roaming\m\shared\TFT-Setup_1.zip (Trojan.Agent) -> Quarantined and deleted successfully.
C:\Users\Gilles\AppData\Roaming\m\shared\The Lost World 1.0.zip (Trojan.Agent) -> Quarantined and deleted successfully.
C:\Users\Gilles\AppData\Roaming\m\shared\The_New_7_Wonders_of_the_World_Free_3D_Screensaver_1.0.zip (Trojan.Agent) -> Quarantined and deleted successfully.
C:\Users\Gilles\AppData\Roaming\m\shared\Timeless_Time_&_Expense_2.6.11.zip (Trojan.Agent) -> Quarantined and deleted successfully.
C:\Users\Gilles\AppData\Roaming\m\shared\Trailgauge_3.0.5.zip (Trojan.Agent) -> Quarantined and deleted successfully.
C:\Users\Gilles\AppData\Roaming\m\shared\Visual_Gif_Animator_6.0.102_(With_Crack).zip (Trojan.Agent) -> Quarantined and deleted successfully.
C:\Users\Gilles\AppData\Roaming\m\shared\Warcraft_III_The_Frozen_Throne_Dragon_Falls_map.zip (Trojan.Agent) -> Quarantined and deleted successfully.
C:\Users\Gilles\AppData\Roaming\m\shared\Wave_Flow_5.6.1.zip (Trojan.Agent) -> Quarantined and deleted successfully.
C:\Users\Gilles\AppData\Roaming\m\shared\Weather Report Screensaver 1.3.1.zip (Trojan.Agent) -> Quarantined and deleted successfully.
C:\Users\Gilles\AppData\Roaming\m\shared\WebSubmit_1.2.2_Cracked.zip (Trojan.Agent) -> Quarantined and deleted successfully.
C:\Users\Gilles\AppData\Roaming\m\shared\WinAVI DVD Copy 4.5.zip (Trojan.Agent) -> Quarantined and deleted successfully.
C:\Users\Gilles\AppData\Roaming\m\shared\WinFast Capture 1.0 (With Crack).zip (Trojan.Agent) -> Quarantined and deleted successfully.
C:\Users\Gilles\AppData\Roaming\m\shared\Word2EXE 2.0.zip (Trojan.Agent) -> Quarantined and deleted successfully.
C:\Users\Gilles\AppData\Roaming\m\shared\WordIt 0.1 Alpha 1.zip (Trojan.Agent) -> Quarantined and deleted successfully.
C:\Users\Gilles\AppData\Roaming\m\shared\WorkgroupMail 8.03.zip (Trojan.Agent) -> Quarantined and deleted successfully.
C:\Users\Gilles\AppData\Roaming\m\shared\WPaper 1.10.zip (Trojan.Agent) -> Quarantined and deleted successfully.
C:\Users\Gilles\AppData\Roaming\m\shared\Xorax HTML Album Maker 1.0c.zip (Trojan.Agent) -> Quarantined and deleted successfully.
C:\Users\Gilles\AppData\Roaming\m\shared\XTracker!_1.0.0.813.zip (Trojan.Agent) -> Quarantined and deleted successfully.
C:\Users\Gilles\AppData\Roaming\m\shared\YouTube Video Player 1.0.2.zip (Trojan.Agent) -> Quarantined and deleted successfully.

jlpjlp · Answer

slt télécharge findykill et colle un rapport avec l'option 1 (désactive antivir le temps du scan si besoin)

jlpjlp · Answer

Je te joint le rapport et merci pour ton aide.

############################## | FindyKill V5.018 |

# User : Gilles (Administrateurs) # GILLES
# Update on 16/11/2009 by Chiquitine29
# Start at: 10:02:46 | 16/11/2009
# Website : http://pagesperso-orange.fr/NosTools/index.html
# Contact : FindyKill.Contact@gmail.com

# Intel(R) Core(TM)2 Duo CPU T5870 @ 2.00GHz
# Microsoft® Windows Vista™ Professionnel (6.0.6002 32-bit) # Service Pack 2
# Internet Explorer 8.0.6001.18828
# Windows Firewall Status : Enabled

# C:\ # Disque fixe local # 92,84 Go (11,56 Go free) [Systeme] # NTFS
# D:\ # Disque fixe local # 131,03 Go (23,34 Go free) [MES DOCS] # NTFS
# E:\ # Disque CD-ROM
# F:\ # Disque fixe local # 9,01 Go (1,47 Go free) [HP_RECOVERY] # NTFS
# G:\ # Disque fixe local # 931,51 Go (496,27 Go free) [SAMSUNG] # NTFS
# H:\ # Disque fixe local # 596,17 Go (288,74 Go free) [WD] # NTFS
# I:\ # Disque fixe local # 149,05 Go (65,7 Go free) [USB MIchèle] # NTFS
# K:\ # Disque amovible # 15,06 Go (5,97 Go free) [CORSAIRE] # NTFS

############################## | Processus actifs |

C:\windows\System32\smss.exe
C:\windows\system32\csrss.exe
C:\windows\System32\wininit.exe
C:\windows\system32\csrss.exe
C:\windows\system32\services.exe
C:\windows\system32\lsass.exe
C:\windows\system32\lsm.exe
C:\windows\system32\svchost.exe
C:\windows\System32\svchost.exe
C:\windows\system32\svchost.exe
C:\windows\System32\svchost.exe
C:\windows\system32\Ati2evxx.exe
C:\windows\System32\svchost.exe
C:\windows\System32\svchost.exe
C:\windows\system32\svchost.exe
C:\windows\system32\svchost.exe
C:\windows\system32\SLsvc.exe
C:\windows\System32\winlogon.exe
C:\windows\system32\svchost.exe
C:\windows\system32\svchost.exe
C:\windows\system32\WLANExt.exe
C:\windows\System32\spoolsv.exe
C:\Program Files\Avira\AntiVir Desktop\sched.exe
C:\windows\system32\svchost.exe
C:\windows\system32\AEADISRV.EXE
C:\Windows\system32\agrsmsvc.exe
C:\Program Files\Avira\AntiVir Desktop\avguard.exe
C:\Program Files\Norton Ghost\Agent\VProSvc.exe
C:\windows\system32\Ati2evxx.exe
C:\Program Files\PDF Complete\pdfsvc.exe
C:\windows\system32\svchost.exe
C:\windows\system32\dllhost.exe
C:\windows\system32\SearchIndexer.exe
C:\Program Files\Hewlett-Packard\Shared\hpqwmiex.exe
C:\Program Files\Norton Ghost\Shared\Drivers\SymSnapService.exe
C:\windows\System32	askeng.exe
C:\windows\System32\msdtc.exe
C:\windows\system32\Dwm.exe
C:\windows\Explorer.EXE
C:\windows\System32	askeng.exe
C:\Program Files\Avira\AntiVir Desktop\avgnt.exe
C:\Program Files\Java\jre6\bin\jusched.exe
C:\Program Files\RocketDock\RocketDock.exe
C:\windows\System32\mobsync.exe
c:\Program Files\Hewlett-Packard\HP Health Check\hphc_service.exe
C:\Program Files\Megaupload\Mega Manager\MegaManager.exe
C:\Program Files\Mozilla Firefox\firefox.exe
c:\Program Files\Hewlett-Packard\IAM\Bin\AsGHost.exe
C:\Program Files\Avira\AntiVir Desktop\avcenter.exe
C:\windows\system32\wbem\wmiprvse.exe

################## | C: |


################## | C:\windows |


################## | C:\windows\system32 |


################## | C:\windows\system32\drivers |


################## | C:\Users\Gilles\AppData\Roaming |


################## | Autres detections ... |

################## | Temporary Internet Files |


################## | Registre / Clés infectieuses |

Présent ! [HKLM\SYSTEM\ControlSet001\Enum\Root\LEGACY_111111s1ro1s1a]
Présent ! [HKLM\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_SK9OU0S]
Présent ! [HKLM\SYSTEM\ControlSet001\Enum\Root\LEGACY_SK9OU0S]
Présent ! [HKLM\SYSTEM\ControlSet002\Enum\Root\LEGACY_SK9OU0S]
Présent ! [HKLM\SYSTEM\ControlSet003\Enum\Root\LEGACY_SK9OU0S]
Présent ! [HKLM\software\microsoft\security center\Svc] "AntiVirusOverride"
Présent ! [HKLM\software\microsoft\security center\Svc] "FirewallOverride"

################## | Etat / Services / Informations |

# Affichage des fichiers cachés : OK

# Mode sans echec : OK

# (!) Uac = 0x0

# Ndisuio -> Start = 3 ( Good = 3 | Bad = 4 )
# EapHost -> Start = 2 ( Good = 2 | Bad = 4 )
# Wlansvc -> Start = 2 ( Good = 2 | Bad = 4 )
# SharedAccess -> Start = 2 ( Good = 2 | Bad = 4 )
# windefend -> Start = 2 ( Good = 2 | Bad = 4 )
# wuauserv -> Start = 2 ( Good = 2 | Bad = 4 )
# wscsvc -> Start = 2 ( Good = 2 | Bad = 4 )


################## | Cracks / Keygens / Serials |


################## | ! Fin du rapport # FindyKill V5.018 ! |

Configuration: Windows Vista Professionnel SP2
Intel(M) Core(TM)2 Duo CPU   T5870 @ 2.00GHz
3,00 Go de mémoire vive
ATI Mobiility Radeon HD 3430
32 bits
Modèle HP Compaq 6830s

jlpjlp · Answer

fais l'option de suppressionavec findykill  et colle le rapport ici

Utilisateur anonyme · Answer

voila
############################## | FindyKill V5.018 |

# User : Gilles (Administrateurs) # GILLES
# Update on 16/11/2009 by Chiquitine29
# Start at: 15:15:53 | 16/11/2009
# Website : http://pagesperso-orange.fr/NosTools/index.html
# Contact : FindyKill.Contact@gmail.com

# Intel(R) Core(TM)2 Duo CPU     T5870  @ 2.00GHz
# Microsoft® Windows Vista™ Professionnel  (6.0.6002 32-bit) # Service Pack 2
# Internet Explorer 8.0.6001.18828
# Windows Firewall Status : Enabled

# C:\ # Disque fixe local # 92,84 Go (11,29 Go free) [Systeme] # NTFS
# D:\ # Disque fixe local # 131,03 Go (23,34 Go free) [MES DOCS] # NTFS
# E:\ # Disque CD-ROM
# F:\ # Disque fixe local # 9,01 Go (1,47 Go free) [HP_RECOVERY] # NTFS
# G:\ # Disque fixe local # 931,51 Go (496,27 Go free) [SAMSUNG] # NTFS
# H:\ # Disque fixe local # 596,17 Go (288,74 Go free) [WD] # NTFS
# I:\ # Disque fixe local # 149,05 Go (65,7 Go free) [USB MIchèle] # NTFS
# K:\ # Disque amovible # 15,06 Go (5,97 Go free) [CORSAIRE] # NTFS

############################## | Processus actifs |

C:\windows\System32\smss.exe
C:\windows\system32\csrss.exe
C:\windows\System32\wininit.exe
C:\windows\system32\csrss.exe
C:\windows\system32\services.exe
C:\windows\system32\lsass.exe
C:\windows\system32\lsm.exe
C:\windows\system32\svchost.exe
C:\windows\System32\svchost.exe
C:\windows\system32\svchost.exe
C:\windows\System32\svchost.exe
C:\windows\system32\Ati2evxx.exe
C:\windows\System32\svchost.exe
C:\windows\System32\svchost.exe
C:\windows\system32\svchost.exe
C:\windows\system32\svchost.exe
C:\windows\system32\SLsvc.exe
C:\windows\System32\winlogon.exe
C:\windows\system32\svchost.exe
C:\windows\system32\svchost.exe
C:\windows\system32\WLANExt.exe
C:\windows\System32\spoolsv.exe
C:\Program Files\Avira\AntiVir Desktop\sched.exe
C:\windows\system32\svchost.exe
C:\windows\System32\LogonUI.exe
C:\windows\system32\AEADISRV.EXE
C:\Windows\system32\agrsmsvc.exe
C:\Program Files\Avira\AntiVir Desktop\avguard.exe
C:\windows\system32\Ati2evxx.exe
C:\Program Files\Norton Ghost\Agent\VProSvc.exe
C:\Program Files\PDF Complete\pdfsvc.exe
C:\windows\System32\svchost.exe
C:\windows\system32\svchost.exe
C:\windows\system32\dllhost.exe
C:\windows\system32\SearchIndexer.exe
C:\Program Files\Hewlett-Packard\Shared\hpqwmiex.exe
C:\windows\system32\dllhost.exe
C:\windows\system32\wbem\wmiprvse.exe
C:\Program Files\Norton Ghost\Shared\Drivers\SymSnapService.exe
C:\windows\System32\msdtc.exe
C:\windows\System32	askeng.exe
C:\Windows\system32\userinit.exe
C:\windows\system32\Dwm.exe
c:\Program Files\Hewlett-Packard\IAM\Bin\AsGHost.exe
C:\windows\Explorer.EXE
C:\windows\system32unonce.exe
C:\windows\System32	askeng.exe
C:\windows\system32\wbem\wmiprvse.exe

################## | C: |


################## | C:\windows |

Supprimé ! C:\windows\Prefetch\WINUPGRO.EXE-CCC1740C.pf  

################## | C:\windows\system32 |


################## | C:\windows\system32\drivers |


################## | C:\Users\Gilles\AppData\Roaming |


################## | Autres suppressions ... |

################## | Temporary Internet Files |


################## | Registre / Clés infectieuses | 

Supprimé ! [HKLM\SYSTEM\ControlSet001\Enum\Root\LEGACY_111111s1ro1s1a]  
Supprimé ! [HKLM\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_SK9OU0S]  
Supprimé ! [HKLM\SYSTEM\ControlSet001\Enum\Root\LEGACY_SK9OU0S]  
Supprimé ! [HKLM\SYSTEM\ControlSet002\Enum\Root\LEGACY_SK9OU0S]  
Supprimé ! [HKLM\SYSTEM\ControlSet003\Enum\Root\LEGACY_SK9OU0S]  

################## | Etat / Services / Informations |

# Mode sans echec : OK


# Affichage des fichiers cachés : OK

# (!) Uac = 0x0 

# Ndisuio -> Start = 3 ( Good = 3 | Bad = 4 ) 
# EapHost -> Start = 2 ( Good = 2 | Bad = 4 ) 
# Wlansvc -> Start = 2 ( Good = 2 | Bad = 4 ) 
# SharedAccess -> Start = 2 ( Good = 2 | Bad = 4 ) 
# windefend -> Start = 2 ( Good = 2 | Bad = 4 ) 
# wuauserv -> Start = 2 ( Good = 2 | Bad = 4 ) 
# wscsvc -> Start = 2 ( Good = 2 | Bad = 4 ) 

################## | PEH ... |

Corrompu : C:\Program Files\Spybot - Search & Destroy\blindman.exe
[Offset = 00000104 - Valeur = 0x0001]

Corrompu : C:\Program Files\Spybot - Search & Destroy\Update.exe
[Offset = 00000104 - Valeur = 0x0001]

Corrompu : C:\Program Files\Unlocker\UnlockerAssistant.exe
[Offset = 000000D4 - Valeur = 0x0001]

Corrompu : D:\Logiciels\Combofix\ComboFix.exe
[Offset = 000000EC - Valeur = 0x0001]

Corrompu : G:\Logiciels\Combofix\ComboFix.exe
[Offset = 000000EC - Valeur = 0x0001]

Corrompu : H:\Logiciels\Combofix\ComboFix.exe
[Offset = 000000EC - Valeur = 0x0001]

Corrompu : K:\Logiciels\Combofix\ComboFix.exe
[Offset = 000000EC - Valeur = 0x0001]

Corrompu : K:\Logiciels\HiJackThis.exe
[Offset = 000000C4 - Valeur = 0x0001]


################## | Cracks / Keygens / Serials |


################## | ! Fin du rapport # FindyKill V5.018 ! |

jlpjlp · Answer

vire

tout ceci car corrompu par bagle


Spybot - Search & Destroy
Unlocker
combofix situé ici:  D:\Logiciels\Combofix\ComboFix.exe
                            G:\Logiciels\Combofix\ComboFix.exe
                            H:\Logiciels\Combofix\ComboFix.exe
                            K:\Logiciels\Combofix\ComboFix.exe

vire hijackthis  situé ici:  K:\Logiciels\HiJackThis.exe 


________________________



Télécharge Combofix de sUBs : Renomme le avant toute installation, par exemple, nomme le "KillBagle". aide ici : https://forum.pcastuces.com/sujet.asp?f=25&s=37315

http://download.bleepingcomputer.com/sUBs/ComboFix.exe
Sauvegarde le sur ton bureau et pas ailleurs !

Aide à l’utilisation de combofix ici: https://bibou0007.forumpro.fr/login?redirect=%2Ft121-topic

Double-clic sur combofix, Il va te poser une question, réponds par la touche 1 et entrée pour valider, laisse toi guider.
Attends que combofix ait terminé, un rapport sera créé. Poste le rapport.

-----------


colle le rapport d'un scan en ligne
avec un des suivants:


bitdefender en ligne :
http://www.bitdefender.fr/scan_fr/scan8/ie.html

Panda en ligne :
http://pandasoftware.fr

secuser en ligne :
http://www.secuser.com/outils/antivirus.htm

Utilisateur anonyme · Answer

je te joins le rapport combofix non sans mal
J'ai eu pas mal de problèmes:
tout d'abord combofix est resté figé sur l'étape 50 au moins 2 h, j'ai du faire un arrêt forcé pour le débloqué (ça n'a pas dû arranger les choses), ensuite il ne redémarrait plus, puis gros orage et coupure de courant, donc j'ai tout refait à zéro, enfin plus de connexion, bon maintenant tout semble rentré dans l'ordre, j'espère que ça m'a pas mis la pagaille dans le système.
 Je te joindrai le rapport panda dans quelques heures car chez moi (en Guadeloupe c'est tard).
merci encore pour ton aide.

ComboFix 09-11-17.01 - Gilles 16/11/2009 22:34.2.2 - x86
Microsoft® Windows Vista™ Professionnel   6.0.6002.2.1252.33.1036.18.3065.1889 [GMT -4:00]
Lancé depuis: c:\users\Gilles\Desktop\KillBagle.exe
SP: Windows Defender *enabled* (Updated) {D68DDC3A-831F-4FAE-9E44-DA132C1ACF46}
.

(((((((((((((((((((((((((((((   Fichiers créés du 2009-10-17 au 2009-11-17  ))))))))))))))))))))))))))))))))))))
.

2009-11-17 02:42 . 2009-11-17 02:43	--------	d-----w-	c:\users\Gilles\AppData\Local	emp
2009-11-17 02:42 . 2009-11-17 02:42	--------	d-----w-	c:\users\Public\AppData\Local	emp
2009-11-17 02:42 . 2009-11-17 02:42	--------	d-----w-	c:\users\Default\AppData\Local	emp
2009-11-17 02:42 . 2009-11-17 02:42	--------	d-----w-	c:\users\Administrateur\AppData\Local	emp
2009-11-17 00:30 . 2009-11-17 00:48	--------	d-----w-	c:\users\Gilles\AppData\Local\Temp(15)
2009-11-16 21:45 . 2009-11-16 23:12	98304	d-----w-	C:\KillBagle
2009-11-16 12:47 . 2009-11-17 02:24	4096	d-----w-	C:\FindyKill
2009-11-16 04:34 . 2009-11-16 04:34	--------	d-----w-	c:\program files\Imagenomic
2009-11-15 22:42 . 2009-11-15 22:42	--------	d-----w-	c:\program files\Java
2009-11-11 00:23 . 2009-08-14 13:27	2036736	----a-w-	c:\windows\system32\win32k.sys
2009-11-11 00:23 . 2009-08-10 12:35	355328	----a-w-	c:\windows\system32\WSDApi.dll
2009-11-06 23:52 . 2009-11-14 16:42	--------	d-----w-	c:\users\Gilles\AppData\Roaming\CameraWindowDC
2009-11-06 23:52 . 2009-11-06 23:52	--------	d-----w-	c:\users\Gilles\AppData\Roaming\CANON INC
2009-11-06 23:23 . 2009-11-12 14:30	--------	d-----w-	c:\users\Gilles\AppData\Roaming\ZoomBrowser EX
2009-11-06 21:51 . 2009-11-06 21:51	--------	d-----w-	c:\programdata\ZoomBrowser
2009-11-06 21:51 . 2009-11-06 21:53	4096	d-----w-	c:\program files\Canon
2009-11-04 22:40 . 2009-11-04 22:40	--------	d-----w-	c:\users\Gilles\AppData\Roaming\Canon
2009-11-04 22:28 . 2009-11-15 01:55	--------	d-----w-	c:\program files\Common Files\Canon
2009-10-29 22:50 . 2009-10-29 22:50	--------	d-----w-	c:\users\Gilles\AppData\Roaming\Megaupload
2009-10-29 22:49 . 2009-10-29 22:49	--------	d-----w-	c:\program files\Megaupload
2009-10-28 02:23 . 2009-10-28 02:23	--------	d-----w-	c:\program files\Windows Portable Devices
2009-10-28 02:11 . 2009-10-01 01:02	30208	----a-w-	c:\windows\system32\WPDShextAutoplay.exe
2009-10-27 21:43 . 2009-09-10 14:58	310784	----a-w-	c:\windows\system32\unregmp2.exe
2009-10-27 21:43 . 2009-09-10 14:59	8147456	----a-w-	c:\windows\system32\wmploc.DLL
2009-10-25 22:06 . 2009-10-25 22:06	--------	d-----w-	c:\programdata\ALM
2009-10-25 02:40 . 2009-10-25 02:40	--------	d-----w-	c:\users\Gilles\AppData\Roaming\JkDefragStarter
2009-10-24 16:48 . 2009-10-19 10:25	395744	----a-w-	c:\windows\system32\drivers	imntr.sys
2009-10-24 16:47 . 2009-09-13 20:22	138208	----a-w-	c:\windows\system32\drivers\snapman.sys
2009-10-22 13:21 . 2009-10-20 17:33	545280	----a-w-	c:\users\Gilles\AppData\Roaming\Mozilla\Firefox\Profiles\xfn6sw0m.default\extensions\piclens@cooliris.com\libs\PicLensHelper.exe
2009-10-22 13:21 . 2009-10-20 17:33	4716544	----a-w-	c:\users\Gilles\AppData\Roaming\Mozilla\Firefox\Profiles\xfn6sw0m.default\extensions\piclens@cooliris.com\components\cooliris.dll
2009-10-22 13:21 . 2009-10-20 17:33	344064	----a-w-	c:\users\Gilles\AppData\Roaming\Mozilla\Firefox\Profiles\xfn6sw0m.default\extensions\piclens@cooliris.com\libs\LaunchCooliris.exe
2009-10-22 13:21 . 2009-10-20 17:33	153600	----a-w-	c:\users\Gilles\AppData\Roaming\Mozilla\Firefox\Profiles\xfn6sw0m.default\extensions\piclens@cooliris.com\plugins
pcoolirisplugin.dll
2009-10-22 13:21 . 2009-10-20 17:33	103424	----a-w-	c:\users\Gilles\AppData\Roaming\Mozilla\Firefox\Profiles\xfn6sw0m.default\extensions\piclens@cooliris.com\libs\pixomatic.dll
2009-10-19 22:42 . 2009-10-19 23:40	4096	d-----w-	c:\program files\UpdateIcons

.
((((((((((((((((((((((((((((((((((   Compte-rendu de Find3M   ))))))))))))))))))))))))))))))))))))))))))))))))
.
2009-11-17 02:30 . 2009-10-04 16:36	8192	d-----w-	c:\program files\Opera
2009-11-17 02:24 . 2009-09-23 15:59	4096	d-----w-	c:\users\Gilles\AppData\Roaming\vlc
2009-11-17 00:57 . 2009-08-29 09:41	4096	d-----w-	c:\program files\Unlocker
2009-11-17 00:55 . 2009-08-30 18:25	4096	d-----w-	c:\programdata\Spybot - Search & Destroy
2009-11-17 00:29 . 2008-04-15 19:17	713542	----a-w-	c:\windows\system32\perfh00C.dat
2009-11-17 00:29 . 2008-04-15 19:17	143542	----a-w-	c:\windows\system32\perfc00C.dat
2009-11-17 00:00 . 2009-10-10 23:09	680	----a-w-	c:\users\Gilles\AppData\Local\d3d9caps.dat
2009-11-15 22:42 . 2009-09-03 02:44	411368	----a-w-	c:\windows\system32\deploytk.dll
2009-11-15 01:13 . 2009-09-21 19:34	4096	d-----w-	c:\users\Gilles\AppData\Roaming\Winamp
2009-11-15 01:13 . 2009-09-08 00:24	--------	d-----w-	c:\programdata\FLEXnet
2009-11-15 01:13 . 2009-08-29 09:05	24576	d-----w-	c:\users\Gilles\AppData\Roaming\dvdcss
2009-11-15 01:13 . 2009-08-31 14:45	8192	d-----w-	c:\program files\RocketDock
2009-11-14 23:48 . 2008-06-17 08:46	24576	d-----w-	c:\programdata\hpqLog
2009-11-11 00:34 . 2006-11-02 11:18	4096	d-----w-	c:\program files\Windows Mail
2009-11-04 21:08 . 2009-11-04 21:08	0	---ha-w-	c:\windows\system32\drivers\Msft_User_WpdMtpDr_01_07_00.Wdf
2009-11-03 00:42 . 2009-10-03 12:33	195456	------w-	c:\windows\system32\MpSigStub.exe
2009-10-29 22:49 . 2008-06-17 08:59	4096	d--h--w-	c:\program files\InstallShield Installation Information
2009-10-29 06:05 . 2009-10-10 13:44	4096	d-----w-	c:\program files\MyDefrag v4.1.2
2009-10-28 02:43 . 2009-08-26 16:55	8192	d-----w-	c:\program files\MSN Messenger
2009-10-28 02:23 . 2006-11-02 10:25	665600	----a-w-	c:\windows\inf\drvindex.dat
2009-10-28 02:23 . 2009-10-28 02:23	0	---ha-w-	c:\windows\system32\drivers\Msft_User_WpdFs_01_07_00.Wdf
2009-10-26 01:16 . 2009-08-26 17:01	101800	----a-w-	c:\users\Gilles\AppData\Local\GDIPFONTCACHEV1.DAT
2009-10-26 01:03 . 2009-09-02 19:39	8192	d-----w-	c:\program files\Common Files\Adobe
2009-10-26 00:58 . 2009-08-29 10:50	524288	d-----w-	c:\program files\Band in a Box
2009-10-19 10:25 . 2009-09-10 12:32	39264	----a-w-	c:\windows\system32\drivers	ifsfilt.sys
2009-10-18 23:21 . 2009-08-29 09:32	4096	d-----w-	c:\program files\Conjugaison
2009-10-18 23:21 . 2009-09-02 09:39	3774	----a-r-	c:\users\Gilles\AppData\Roaming\Microsoft\Installer\{057AA4D8-559F-42B1-98A0-508303834B2E}\_696c15b3.exe
2009-10-18 23:21 . 2009-09-02 09:39	3774	----a-r-	c:\users\Gilles\AppData\Roaming\Microsoft\Installer\{057AA4D8-559F-42B1-98A0-508303834B2E}\_1b2a992.exe
2009-10-15 18:15 . 2009-08-29 10:16	--------	d-----w-	c:\users\Gilles\AppData\Roaming\Audacity
2009-10-15 18:13 . 2009-10-15 18:13	4096	d-----w-	c:\program files\Audacity 1.3 Beta (Unicode)
2009-10-14 02:47 . 2009-10-14 02:47	--------	d-----w-	c:\users\Gilles\AppData\Roaming\Symantec
2009-10-14 01:55 . 2009-10-14 01:38	4096	d-----w-	c:\programdata\Symantec
2009-10-14 01:41 . 2009-10-14 01:41	--------	d-----w-	c:\program files\Symantec
2009-10-14 01:41 . 2009-10-14 01:38	--------	d-----w-	c:\program files\Common Files\Symantec Shared
2009-10-14 01:38 . 2009-10-14 01:38	4096	d-----w-	c:\program files\Norton Ghost
2009-10-13 23:50 . 2009-10-13 23:50	134272	----a-w-	c:\windows\system32\drivers\snman380.sys
2009-10-13 20:41 . 2009-10-13 20:41	--------	d-----w-	c:\programdata\Micro Application
2009-10-13 20:41 . 2009-10-13 20:41	--------	d-----w-	c:\program files\Micro Application
2009-10-13 02:57 . 2009-09-03 22:20	--------	d-----w-	c:\users\Gilles\AppData\Roaming\GlarySoft
2009-10-11 22:46 . 2009-10-11 22:46	3584	----a-r-	c:\users\Gilles\AppData\Roaming\Microsoft\Installer\{121634B0-2F4B-11D3-ADA3-00C04F52DD52}\Icon386ED4E3.exe
2009-10-11 22:46 . 2009-10-11 22:46	--------	d-----w-	c:\program files\Windows Installer Clean Up
2009-10-11 22:45 . 2009-10-11 22:40	--------	d-----w-	c:\program files\MSECACHE
2009-10-11 17:06 . 2009-10-10 12:27	--------	d-----w-	c:\program files\LSI SoftModem
2009-10-11 01:39 . 2009-10-11 01:39	--------	d-----w-	c:\program files\VS Revo Group
2009-10-10 02:41 . 2006-11-02 12:37	4096	d-----w-	c:\program files\Windows Calendar
2009-10-10 02:41 . 2006-11-02 12:37	4096	d-----w-	c:\program files\Windows Sidebar
2009-10-10 02:41 . 2006-11-02 12:37	4096	d-----w-	c:\program files\Windows Journal
2009-10-10 02:41 . 2006-11-02 12:37	4096	d-----w-	c:\program files\Windows Collaboration
2009-10-10 02:41 . 2006-11-02 12:37	4096	d-----w-	c:\program files\Windows Photo Gallery
2009-10-10 02:41 . 2006-11-02 12:37	4096	d-----w-	c:\program files\Windows Defender
2009-10-08 21:08 . 2009-10-28 02:11	555520	----a-w-	c:\windows\system32\UIAutomationCore.dll
2009-10-08 21:08 . 2009-10-28 02:11	234496	----a-w-	c:\windows\system32\oleacc.dll
2009-10-08 21:07 . 2009-10-28 02:11	4096	----a-w-	c:\windows\system32\oleaccrc.dll
2009-10-08 02:27 . 2009-10-04 23:12	2011511	----a-w-	c:\programdata\Avira\AntiVir Desktop\FAILSAVE\aeheur.dll
2009-10-08 01:20 . 2009-09-07 10:03	4096	d-----w-	c:\users\Gilles\AppData\Roaming\PingPlotter
2009-10-03 03:15 . 2009-10-04 23:12	483707	----a-w-	c:\programdata\Avira\AntiVir Desktop\FAILSAVE\aescript.dll
2009-10-03 03:15 . 2009-10-04 23:12	479604	----a-w-	c:\programdata\Avira\AntiVir Desktop\FAILSAVE\aerdl.dll
2009-10-03 03:15 . 2009-10-04 23:12	393587	----a-w-	c:\programdata\Avira\AntiVir Desktop\FAILSAVE\aeemu.dll
2009-10-03 03:15 . 2009-10-04 23:12	364916	----a-w-	c:\programdata\Avira\AntiVir Desktop\FAILSAVE\aegen.dll
2009-10-01 01:02 . 2009-10-28 02:11	2537472	----a-w-	c:\windows\system32\wpdshext.dll
2009-10-01 01:02 . 2009-10-28 02:11	334848	----a-w-	c:\windows\system32\PortableDeviceApi.dll
2009-10-01 01:02 . 2009-10-28 02:11	87552	----a-w-	c:\windows\system32\WPDShServiceObj.dll
2009-10-01 01:02 . 2009-10-28 02:11	31232	----a-w-	c:\windows\system32\BthMtpContextHandler.dll
2009-10-01 01:01 . 2009-10-28 02:11	546816	----a-w-	c:\windows\system32\wpd_ci.dll
2009-10-01 01:01 . 2009-10-28 02:11	160256	----a-w-	c:\windows\system32\PortableDeviceTypes.dll
2009-10-01 01:01 . 2009-10-28 02:11	60928	----a-w-	c:\windows\system32\PortableDeviceConnectApi.dll
2009-10-01 01:01 . 2009-10-28 02:11	196608	----a-w-	c:\windows\system32\PortableDeviceWMDRM.dll
2009-10-01 01:01 . 2009-10-28 02:11	100864	----a-w-	c:\windows\system32\PortableDeviceClassExtension.dll
2009-10-01 01:01 . 2009-10-28 02:11	350208	----a-w-	c:\windows\system32\WPDSp.dll
2009-10-01 01:01 . 2009-10-28 02:11	81920	----a-w-	c:\windows\system32\wpdbusenum.dll
2009-10-01 01:01 . 2009-10-28 02:11	40448	----a-w-	c:\windows\system32\drivers\WpdUsb.sys
2009-10-01 01:01 . 2009-10-28 02:11	226816	----a-w-	c:\windows\system32\WpdMtp.dll
2009-10-01 01:01 . 2009-10-28 02:11	61952	----a-w-	c:\windows\system32\WpdMtpUS.dll
2009-10-01 01:01 . 2009-10-28 02:11	33280	----a-w-	c:\windows\system32\WpdConns.dll
2009-09-25 02:10 . 2009-10-28 02:12	974848	----a-w-	c:\windows\system32\WindowsCodecs.dll
2009-09-25 02:07 . 2009-10-28 02:12	189440	----a-w-	c:\windows\system32\WindowsCodecsExt.dll
2009-09-25 02:04 . 2009-10-28 02:12	321024	----a-w-	c:\windows\system32\PhotoMetadataHandler.dll
2009-09-25 01:49 . 2009-10-28 02:12	1554432	----a-w-	c:\windows\system32\xpsservices.dll
2009-09-25 01:48 . 2009-10-28 02:12	351232	----a-w-	c:\windows\system32\XpsPrint.dll
2009-09-25 01:38 . 2009-10-28 02:12	847360	----a-w-	c:\windows\system32\OpcServices.dll
2009-09-25 01:36 . 2009-10-28 02:12	280064	----a-w-	c:\windows\system32\XpsGdiConverter.dll
2009-09-25 01:35 . 2009-10-28 02:12	135680	----a-w-	c:\windows\system32\XpsRasterService.dll
2009-09-25 01:33 . 2009-10-28 02:12	195584	----a-w-	c:\windows\system32\dxdiagn.dll
2009-09-25 01:33 . 2009-10-28 02:12	829440	----a-w-	c:\windows\system32\d3d10warp.dll
2009-09-25 01:33 . 2009-10-28 02:12	369664	----a-w-	c:\windows\system32\WMPhoto.dll
2009-09-25 01:32 . 2009-10-28 02:12	252928	----a-w-	c:\windows\system32\dxdiag.exe
2009-09-25 01:31 . 2009-10-28 02:12	519680	----a-w-	c:\windows\system32\d3d11.dll
2009-09-25 01:31 . 2009-10-28 02:12	486912	----a-w-	c:\windows\system32\d3d10level9.dll
2009-09-25 01:31 . 2009-10-28 02:12	161280	----a-w-	c:\windows\system32\d3d10_1.dll
2009-09-25 01:31 . 2009-10-28 02:12	218112	----a-w-	c:\windows\system32\d3d10_1core.dll
2009-09-25 01:31 . 2009-10-28 02:12	1030144	----a-w-	c:\windows\system32\d3d10.dll
2009-09-25 01:31 . 2009-10-28 02:12	828928	----a-w-	c:\windows\system32\d2d1.dll
2009-09-25 01:30 . 2009-10-28 02:12	481792	----a-w-	c:\windows\system32\dxgi.dll
2009-09-25 01:30 . 2009-10-28 02:12	190464	----a-w-	c:\windows\system32\d3d10core.dll
2009-09-25 01:27 . 2009-10-28 02:12	634880	----a-w-	c:\windows\system32\drivers\dxgkrnl.sys
2009-09-25 01:27 . 2009-10-28 02:12	37888	----a-w-	c:\windows\system32\cdd.dll
2009-09-25 01:27 . 2009-10-28 02:12	793088	----a-w-	c:\windows\system32\FntCache.dll
2009-09-25 01:27 . 2009-10-28 02:12	1064448	----a-w-	c:\windows\system32\DWrite.dll
2009-09-24 22:54 . 2009-10-28 02:12	258048	----a-w-	c:\windows\system32\winspool.drv
2009-09-24 22:54 . 2009-10-28 02:12	667648	----a-w-	c:\windows\system32\printfilterpipelinesvc.exe
2008-06-19 18:46 . 2008-06-19 18:46	118784	----a-w-	c:\program files\mozilla firefox\plugins\MyCamera.dll
2008-06-17 09:00 . 2008-06-17 09:00	8192	--sha-w-	c:\windows\Users\Default\NTUSER.DAT
.

(((((((((((((((((((((((((((((   SnapShot@2009-11-17_00.25.15   )))))))))))))))))))))))))))))))))))))))))
.
+ 2008-04-16 09:05 . 2009-11-17 02:30	32768              c:\windows\System32\config\systemprofile\AppData\Roaming\Microsoft\Windows\Cookies\index.dat
- 2008-04-16 09:05 . 2009-11-16 21:07	32768              c:\windows\System32\config\systemprofile\AppData\Roaming\Microsoft\Windows\Cookies\index.dat
- 2008-04-16 09:05 . 2009-11-16 21:07	49152              c:\windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\index.dat
+ 2008-04-16 09:05 . 2009-11-17 02:30	49152              c:\windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\index.dat
- 2008-04-16 09:05 . 2009-11-16 21:07	32768              c:\windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\History\History.IE5\index.dat
+ 2008-04-16 09:05 . 2009-11-17 02:30	32768              c:\windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\History\History.IE5\index.dat
+ 2009-11-17 02:27 . 2009-11-17 02:27	2048              c:\windows\ServiceProfiles\LocalService\AppData\Local\lastalive1.dat
- 2009-11-17 00:24 . 2009-11-17 00:24	2048              c:\windows\ServiceProfiles\LocalService\AppData\Local\lastalive1.dat
+ 2009-11-17 02:27 . 2009-11-17 02:27	2048              c:\windows\ServiceProfiles\LocalService\AppData\Local\lastalive0.dat
- 2009-11-17 00:24 . 2009-11-17 00:24	2048              c:\windows\ServiceProfiles\LocalService\AppData\Local\lastalive0.dat
+ 2006-11-02 10:33 . 2009-11-17 00:29	625582              c:\windows\System32\perfh009.dat
- 2006-11-02 10:33 . 2009-11-15 03:12	625582              c:\windows\System32\perfh009.dat
- 2006-11-02 10:33 . 2009-11-15 03:12	117144              c:\windows\System32\perfc009.dat
+ 2006-11-02 10:33 . 2009-11-17 00:29	117144              c:\windows\System32\perfc009.dat
+ 2009-08-27 20:24 . 2009-11-17 02:30	245760              c:\windows\System32\config\systemprofile\AppData\Roaming\Microsoft\Windows\IETldCache\index.dat
- 2009-08-27 20:24 . 2009-11-16 00:28	245760              c:\windows\System32\config\systemprofile\AppData\Roaming\Microsoft\Windows\IETldCache\index.dat
.
(((((((((((((((((((((((((((((((((   Points de chargement Reg   ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés 
REGEDIT4

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"RocketDock"="c:\program files\RocketDock\RocketDock.exe" [2007-09-02 495616]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"avgnt"="c:\program files\Avira\AntiVir Desktop\avgnt.exe" [2009-03-02 209153]
"Malwarebytes Anti-Malware (reboot)"="c:\program files\Malwarebytes' Anti-Malware\mbam.exe" [2009-09-10 1312080]
"SunJavaUpdateSched"="c:\program files\Java\jre6\bin\jusched.exe" [2009-11-15 149280]

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"EnableLUA"= 0 (0x0)
"EnableUIADesktopToggle"= 0 (0x0)
"UacDisableNotify"= 0 (0x0)

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\windows]
"AppInit_DLLs"=c:\windows\System32\APSHook.dll c:\windows\System32\APSHook.dll c:\windows\System32\APSHook.dll c:\windows\System32\APSHook.dll

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\ProfSvc]
@=""

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\WinDefend]
@=""

[HKLM\~\startupfolder\C:^ProgramData^Microsoft^Windows^Start Menu^Programs^Startup^DVD Check.lnk]
backup=c:\windows\pss\DVD Check.lnk.CommonStartup
backupExtension=.CommonStartup

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversionun-disabled]
"Acrobat Assistant 8.0"="c:\program files\Adobe\Acrobat 8.0\Acrobat\Acrotray.exe"

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Svc]
"VistaSp2"=hex(b):51,f5,cf,a9,a1,49,ca,01

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Svc\S-1-5-21-1802661669-1977887380-3695381860-1004]
"EnableNotificationsRef"=dword:00000005

R0 pavboot;pavboot;c:\windows\System32\drivers\pavboot.sys [10/09/2009 22:24 28544]
R0 SbAlg;SbAlg;c:\windows\System32\drivers\SbAlg.sys [13/05/2008 20:36 51376]
R0 SbFsLock;SbFsLock;c:\windows\System32\drivers\SbFsLock.sys [13/05/2008 20:36 12928]
R0 tdrpman228;tdrpman228;c:\windows\System32\drivers	drpm228.sys [13/09/2009 16:22 902592]
R1 RsvLock;RsvLock;c:\windows\System32\driverssvlock.sys [13/05/2008 20:36 12496]
R2 AntiVirSchedulerService;Avira AntiVir Planificateur;c:\program files\Avira\AntiVir Desktop\sched.exe [21/09/2009 15:00 108289]
R2 ASBroker;Logon Session Broker;c:\windows\System32\svchost.exe -k Cognizance [20/01/2008 22:24 21504]
R2 ASChannel;Local Communication Channel;c:\windows\System32\svchost.exe -k Cognizance [20/01/2008 22:24 21504]
R2 pdfcDispatcher;PDF Document Manager;c:\program files\PDF Complete\pdfsvc.exe [17/06/2008 04:58 576024]
R2 Symantec SymSnap VSS Provider;Symantec SymSnap VSS Provider;c:\windows\System32\dllhost.exe [02/11/2006 04:50 7168]
R3 NETw5v32;Intel(R) Wireless WiFi Link 5000 Series Adapter Driver for Windows Vista 32 Bit;c:\windows\System32\drivers\NETw5v32.sys [28/04/2008 02:29 4233728]
R3 SymSnapService;SymSnapService;c:\program files\Norton Ghost\Shared\Drivers\SymSnapService.exe [20/12/2007 17:13 1553896]
S3 accoca;ActivClient Middleware Service;c:\program files\ActivIdentity\ActivClient\accoca.exe [15/05/2007 19:08 182576]
S3 b57nd60x;Broadcom NetXtreme Gigabit Ethernet - NDIS 6.0;c:\windows\System32\drivers\b57nd60x.sys [20/01/2008 22:23 179712]
S3 Com4QLBEx;Com4QLBEx;c:\program files\Hewlett-Packard\HP Quick Launch Buttons\Com4QLBEx.exe [17/06/2008 05:27 193840]
S3 FontCache;Service de cache de police Windows;c:\windows\system32\svchost.exe -k LocalServiceAndNoImpersonation [20/01/2008 22:24 21504]
S3 HP ProtectTools Service;HP ProtectTools Service;c:\program files\Hewlett-Packard\HP ProtectTools Security Manager\PTChangeFilterService.exe [14/05/2008 16:41 34184]
S3 HpFkCryptService;Drive Encryption Service;c:\program files\Hewlett-Packard\Drive Encryption\HpFkCrypt.exe [13/05/2008 20:35 256512]
S3 hpsrv;HP Service;c:\windows\System32\hpservice.exe [07/04/2008 14:13 24936]
S3 maconfservice;Ma-Config Service;c:\program files\ma-config.com\maconfservice.exe [01/09/2009 08:07 234864]
S3 TuneUp.ProgramStatisticsSvc;TuneUp Program Statistics Service;c:\windows\System32\TUProgSt.exe [30/08/2009 14:12 604416]

--- Autres Services/Pilotes en mémoire ---

*Deregistered* - mbr
*Deregistered* - PROCEXP113

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]
LocalServiceNoNetwork	REG_MULTI_SZ   	PLA DPS BFE mpssvc
Cognizance	REG_MULTI_SZ   	ASBroker ASChannel
HPZ12	REG_MULTI_SZ   	Pml Driver HPZ12 Net Driver HPZ12
LocalServiceAndNoImpersonation	REG_MULTI_SZ   	FontCache

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Svchost  - NetSvcs
UxTuneUp
.
Contenu du dossier 'Tâches planifiées'

2009-09-23 c:\windows\Tasks\GlaryInitialize.job
- c:\program files\Glary Utilities\initialize.exe [2009-09-22 23:27]

2009-10-08 c:\windows\Tasks\GoogleUpdateTaskUserS-1-5-21-1802661669-1977887380-3695381860-1004Core.job
- c:\users\Gilles\AppData\Local\Google\Update\GoogleUpdate.exe [2009-10-08 02:46]

2009-10-22 c:\windows\Tasks\User_Feed_Synchronization-{0C026A8C-C4EB-4BC6-AC84-28D53D27375A}.job
- c:\windows\system32\msfeedssync.exe [2009-10-14 03:41]
.
.
------- Examen supplémentaire -------
.
uStart Page = hxxp://www.google.fr/
mStart Page = hxxp://ie.redirect.hp.com/svs/rdr?TYPE=3&tp=iehome&locale=fr_fr&c=83&bd=all&pf=cmnb
uInternet Settings,ProxyOverride = local
IE: Ajouter au fichier PDF existant - c:\program files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
IE: Convertir en Adobe PDF - c:\program files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
IE: Convertir la cible du lien en Adobe PDF - c:\program files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
IE: Convertir la cible du lien en un fichier PDF existant - c:\program files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
IE: Convertir la sélection en Adobe PDF - c:\program files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
IE: Convertir la sélection en un fichier PDF existant - c:\program files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
IE: Convertir les liens sélectionnés en fichier Adobe PDF - c:\program files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECaptureSelLinks.html
IE: Convertir les liens sélectionnés en un fichier PDF existant - c:\program files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppendSelLinks.html
TCP: {2CC8F75B-04AB-4309-A57E-B6934355EC54} = 192.168.2.3
FF - ProfilePath - c:\users\Gilles\AppData\Roaming\Mozilla\Firefox\Profiles\xfn6sw0m.default\
FF - prefs.js: browser.startup.homepage - hxxp://www.google.fr/
FF - component: c:\users\Gilles\AppData\Roaming\Mozilla\Firefox\Profiles\xfn6sw0m.default\extensions\piclens@cooliris.com\components\cooliris.dll
FF - plugin: c:\program files\ma-config.com
phardwaredetection.dll
FF - plugin: c:\program files\Mozilla Firefox\plugins\NPCIG.dll
FF - plugin: c:\users\Gilles\AppData\Local\Google\Update\1.2.183.7
pGoogleOneClick8.dll
FF - plugin: c:\users\Gilles\AppData\Roaming\Mozilla\Firefox\Profiles\xfn6sw0m.default\extensions\piclens@cooliris.com\plugins
pcoolirisplugin.dll
FF - HiddenExtension: Microsoft .NET Framework Assistant: {20a82645-c095-46ed-80e3-08825760534b} - c:\windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\

---- PARAMETRES FIREFOX ----
FF - user.js: network.http.max-persistent-connections-per-server - 4
FF - user.js: nglayout.initialpaint.delay - 600
FF - user.js: content.notify.interval - 600000
FF - user.js: content.max.tokenizing.time - 1800000
FF - user.js: content.switch.threshold - 600000
c:\program files\Mozilla Firefox\greprefs\security-prefs.js - pref("security.ssl3.rsa_seed_sha", true);
.

**************************************************************************

catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-11-16 22:43
Windows 6.0.6002 Service Pack 2 NTFS

Recherche de processus cachés ... 

Recherche d'éléments en démarrage automatique cachés ... 

Recherche de fichiers cachés ... 

Scan terminé avec succès
Fichiers cachés: 0

**************************************************************************

[HKEY_LOCAL_MACHINE\system\ControlSet002\Services\pdfcDispatcher]
"ImagePath"="c:\program files\PDF Complete\pdfsvc.exe /startedbyscm:66B66708-40E2BE4D-pdfcService"
.
--------------------- CLES DE REGISTRE BLOQUEES ---------------------

[HKEY_LOCAL_MACHINE\system\ControlSet002\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0000\AllUserSettings]
@Denied: (A) (Users)
@Denied: (A) (Everyone)
@Allowed: (B 1 2 3 4 5) (S-1-5-20)
"BlindDial"=dword:00000000
"MSCurrentCountry"=dword:000000b5
.
--------------------- DLLs chargées dans les processus actifs ---------------------

- - - - - - - > 'winlogon.exe'(1700)
c:\windows\System32\APSHook.dll

- - - - - - - > 'lsass.exe'(1196)
c:\windows\System32\APSHook.dll

- - - - - - - > 'Explorer.exe'(2012)
c:\program files\Hewlett-Packard\IAM\Bin\ItClient.dll
.
Heure de fin: 2009-11-16 22:46
ComboFix-quarantined-files.txt  2009-11-17 02:46
ComboFix2.txt  2009-11-17 00:30

Avant-CF: 11 134 062 592 octets libres
Après-CF: 11 014 471 680 octets libres

- - End Of File - - DEE444613EBC1EEF4A194E6DB74598E6

jlpjlp · Answer

ok . J attends le rapport de panda . À plus

Utilisateur anonyme · Answer

Voila;
excuse-moi d'être si long mais il y a de des coupures de courrant.
***********************************************************************************************************************************************************************************
ANALYSIS: 2009-11-17 08:43:42
PROTECTIONS: 1
MALWARE: 5
SUSPECTS: 6
;***********************************************************************************************************************************************************************************
PROTECTIONS
Description                                  Version                       Active    Updated
;===================================================================================================================================================================================
AntiVir Desktop                                                            Yes       No
;===================================================================================================================================================================================
MALWARE
Id        Description                        Type                Active    Severity  Disinfectable  Disinfected Location
;===================================================================================================================================================================================
00169190  Cookie/Advertising                 TrackingCookie      No        0         Yes            No           c:\users\gilles\appdataoaming\microsoft\windows\cookies\gilles@advertising[2].txt
00262020  Cookie/Atwola                      TrackingCookie      No        0         Yes            No           c:\users\gilles\appdataoaming\microsoft\windows\cookies\gilles@atwola[1].txt
03255161  Trj/Lineage.BZE                    Virus/Trojan        No        1         No             No           k:\logiciels\symantec norton ghost 14 fr et cd de restauration.rar[keygen.exe]
03255161  Trj/Lineage.BZE                    Virus/Trojan        No        1         No             No           d:\logiciels\symantec norton ghost 14 fr et cd de restauration.rar[keygen.exe]
03255161  Trj/Lineage.BZE                    Virus/Trojan        No        1         No             No           g:\logiciels\symantec norton ghost 14 fr et cd de restauration.rar[keygen.exe]
03587590  Adware/Yassist                     Adware              No        0         No             No           k:\logiciels\divxinstaller.exe[²çç\y_toolbar.exe][²èç]
03587590  Adware/Yassist                     Adware              No        0         No             No           d:\logiciels\divxinstaller.exe[²çç\y_toolbar.exe][²èç]
03587590  Adware/Yassist                     Adware              No        0         No             No           g:\logiciels\divxinstaller.exe[²çç\y_toolbar.exe][²èç]
03587590  Adware/Yassist                     Adware              No        0         No             No           h:\logiciels\divxinstaller.exe[²çç\y_toolbar.exe][²èç]
04738953  Generic Trojan                     Virus/Trojan        No        0         Yes            No           g:\logiciels\cports_fr.zip[patch/keygen.exe]
04738953  Generic Trojan                     Virus/Trojan        No        0         Yes            No           g:\harmonica\matériel\audacity\libmp3lame-win-3.97.zip[keygen/crack.exe]
04738953  Generic Trojan                     Virus/Trojan        No        0         Yes            No           g:\logiciels\gspot-260b00-fr-colok.zip[keygen/patch.exe]
04738953  Generic Trojan                     Virus/Trojan        No        0         Yes            No           g:\logiciels
metro.zip[patch/keygen.exe]
04738953  Generic Trojan                     Virus/Trojan        No        0         Yes            No           g:\logiciels\pagedefrag.zip[patch/crack.exe]
04738953  Generic Trojan                     Virus/Trojan        No        0         Yes            No           d:	utoshop\plugins et filtres photoshop\curl.zip[crack/patch.exe]
04738953  Generic Trojan                     Virus/Trojan        No        0         Yes            No           g:\ma musique\francis cabrel\integrale francis cabrel\jaquettes\1977 - les murs de poussière.zip[crack/keygen.exe]
04738953  Generic Trojan                     Virus/Trojan        No        0         Yes            No           g:\ma musique\francis cabrel\integrale francis cabrel\jaquettes\1979 - les chemins de traverse.zip[keygen/keygen.exe]
04738953  Generic Trojan                     Virus/Trojan        No        0         Yes            No           g:\ma musique\francis cabrel\integrale francis cabrel\jaquettes\1980 - fragile.zip[crack/crack.exe]
04738953  Generic Trojan                     Virus/Trojan        No        0         Yes            No           g:\ma musique\francis cabrel\integrale francis cabrel\jaquettes\1981 - carte postale.zip[keygen/patch.exe]
04738953  Generic Trojan                     Virus/Trojan        No        0         Yes            No           g:\ma musique\francis cabrel\integrale francis cabrel\jaquettes\1983 - quelqu'un de l'intérieur.zip[patch/keygen.exe]
04738953  Generic Trojan                     Virus/Trojan        No        0         Yes            No           g:\ma musique\francis cabrel\integrale francis cabrel\jaquettes\1984 - cabrel public.zip[crack/patch.exe]
04738953  Generic Trojan                     Virus/Trojan        No        0         Yes            No           g:\ma musique\francis cabrel\integrale francis cabrel\jaquettes\1985 - photos de voyage.zip[crack/keygen.exe]
04738953  Generic Trojan                     Virus/Trojan        No        0         Yes            No           g:\ma musique\francis cabrel\integrale francis cabrel\jaquettes\1987 - 1977 1987.zip[patch/patch.exe]
04738953  Generic Trojan                     Virus/Trojan        No        0         Yes            No           g:\entretien vista\entretien ordi\connections internet	cp-ip\identification ip\ipnetinfo fr.zip[patch/patch.exe]
04738953  Generic Trojan                     Virus/Trojan        No        0         Yes            No           g:\ma musique\francis cabrel\integrale francis cabrel\jaquettes\1991 - d'une ombre à l'autre.zip[patch/keygen.exe]
04738953  Generic Trojan                     Virus/Trojan        No        0         Yes            No           g:\ma musique\francis cabrel\integrale francis cabrel\jaquettes\1994 - samedi soir sur la terre.zip[keygen/crack.exe]
04738953  Generic Trojan                     Virus/Trojan        No        0         Yes            No           g:\ma musique\francis cabrel\integrale francis cabrel\jaquettes\1999 - hors-saison.zip[patch/patch.exe]
04738953  Generic Trojan                     Virus/Trojan        No        0         Yes            No           g:\ma musique\francis cabrel\integrale francis cabrel\jaquettes\2000 - double tour.zip[keygen/keygen.exe]
04738953  Generic Trojan                     Virus/Trojan        No        0         Yes            No           g:\ma musique\francis cabrel\integrale francis cabrel\jaquettes\2004 - les beaux dégats.zip[crack/crack.exe]
04738953  Generic Trojan                     Virus/Trojan        No        0         Yes            No           g:\mes photos\1 - docs photoshop\plugins photoshop\curl.zip[crack/crack.exe]
04738953  Generic Trojan                     Virus/Trojan        No        0         Yes            No           g:	utoshop\plugins et filtres photoshop\curl.zip[crack/patch.exe]
04738953  Generic Trojan                     Virus/Trojan        No        0         Yes            No           h:\applications portables\fichiers\opera10usb\locale\en\en.zip[crack/keygen.exe]
04738953  Generic Trojan                     Virus/Trojan        No        0         Yes            No           h:\applications portables\fichiers\opera10usb\program\plugins
pds.zip[keygen/patch.exe]
04738953  Generic Trojan                     Virus/Trojan        No        0         Yes            No           h:\applications portables\fichiers\opera10usb\skin\standard_skin.zip[patch/patch.exe]
04738953  Generic Trojan                     Virus/Trojan        No        0         Yes            No           h:\applications portables\fichiers\opera10usb\skin\windows_skin.zip[patch/keygen.exe]
04738953  Generic Trojan                     Virus/Trojan        No        0         Yes            No           h:\entretien ordi\connections internet	cp-ip\identification ip\ipnetinfo fr.zip[crack/crack.exe]
04738953  Generic Trojan                     Virus/Trojan        No        0         Yes            No           h:\entretien vista\entretien ordi\connections internet	cp-ip\identification ip\ipnetinfo fr.zip[crack/crack.exe]
04738953  Generic Trojan                     Virus/Trojan        No        0         Yes            No           h:\harmonica\matériel\audacity\libmp3lame-win-3.97.zip[crack/keygen.exe]
04738953  Generic Trojan                     Virus/Trojan        No        0         Yes            No           h:\harmonica\matériel
metro.zip[crack/crack.exe]
04738953  Generic Trojan                     Virus/Trojan        No        0         Yes            No           h:\logiciels\cports_fr.zip[keygen/patch.exe]
04738953  Generic Trojan                     Virus/Trojan        No        0         Yes            No           g:\harmonica\matériel
metro.zip[crack/keygen.exe]
04738953  Generic Trojan                     Virus/Trojan        No        0         Yes            No           h:\logiciels\gspot-260b00-fr-colok.zip[crack/patch.exe]
04738953  Generic Trojan                     Virus/Trojan        No        0         Yes            No           h:\logiciels
metro.zip[crack/patch.exe]
04738953  Generic Trojan                     Virus/Trojan        No        0         Yes            No           h:\logiciels\pagedefrag.zip[patch/keygen.exe]
04738953  Generic Trojan                     Virus/Trojan        No        0         Yes            No           g:\entretien ordi\connections internet	cp-ip\identification ip\ipnetinfo fr.zip[crack/patch.exe]
04738953  Generic Trojan                     Virus/Trojan        No        0         Yes            No           g:\ma musique\francis cabrel\integrale francis cabrel\jaquettes\1989 - sarbacane.zip[crack/keygen.exe]
;===================================================================================================================================================================================
SUSPECTS
Sent      Location
;===================================================================================================================================================================================
No        d:\logiciels\unlocker1.8.7.exe
No        d:\logiciels\unlocker1.8.7.exe[²üç\ebay_shortcuts_1016_unlocker.exe]
No        g:\logiciels\unlocker1.8.7.exe
No        g:\logiciels\unlocker1.8.7.exe[²üç\ebay_shortcuts_1016_unlocker.exe]
No        k:\logiciels\unlocker1.8.7.exe
No        k:\logiciels\unlocker1.8.7.exe[²üç\ebay_shortcuts_1016_unlocker.exe]
;===================================================================================================================================================================================
VULNERABILITIES
Id        Severity       Description
;===================================================================================================================================================================================
;===================================================================================================================================================================================

jlpjlp · Answer

télécharge OTM
http://www.geekstogo.com/forum/files/file/402-otm-oldtimers-move-it/ (de Old_Timer) sur ton Bureau.

double-clique sur OTM.exe pour le lancer. 
copie la liste qui se trouve en citation ci-dessous, 
et colle-la dans le cadre de gauche de OTM :Paste instruction for items to be moved. 


:processes
explorer.exe
:files
k:\logiciels\symantec norton ghost 14 fr et cd de restauration.rar
d:\logiciels\symantec norton ghost 14 fr et cd de restauration.rar
g:\logiciels\symantec norton ghost 14 fr et cd de restauration.rar
k:\logiciels\divxinstaller.exe
d:\logiciels\divxinstaller.exe
g:\logiciels\divxinstaller.exe
h:\logiciels\divxinstaller.exe
g:\logiciels\cports_fr.zip
g:\harmonica\matériel\audacity\libmp3lame-win-3.97.zip
g:\logiciels\gspot-260b00-fr-colok.zip
g:\logiciels
metro.zip
g:\logiciels\pagedefrag.zip
d:	utoshop\plugins et filtres photoshop\curl.zip
g:\ma musique\francis cabrel\integrale francis cabrel\jaquettes\1977 - les murs de poussière.zip
g:\ma musique\francis cabrel\integrale francis cabrel\jaquettes\1979 - les chemins de traverse.zip
g:\ma musique\francis cabrel\integrale francis cabrel\jaquettes\1980 - fragile.zip
g:\ma musique\francis cabrel\integrale francis cabrel\jaquettes\1981 - carte postale.zip
g:\ma musique\francis cabrel\integrale francis cabrel\jaquettes\1983 - quelqu'un de l'intérieur.zip
g:\ma musique\francis cabrel\integrale francis cabrel\jaquettes\1984 - cabrel public.zip
g:\ma musique\francis cabrel\integrale francis cabrel\jaquettes\1985 - photos de voyage.zip
g:\ma musique\francis cabrel\integrale francis cabrel\jaquettes\1987 - 1977 1987.zip
g:\entretien vista\entretien ordi\connections internet	cp-ip\identification ip\ipnetinfo fr.zip
g:\ma musique\francis cabrel\integrale francis cabrel\jaquettes\1991 - d'une ombre à l'autre.zip
g:\ma musique\francis cabrel\integrale francis cabrel\jaquettes\1994 - samedi soir sur la terre.zip
g:\ma musique\francis cabrel\integrale francis cabrel\jaquettes\1999 - hors-saison.zip
g:\ma musique\francis cabrel\integrale francis cabrel\jaquettes\2000 - double tour.zip
g:\ma musique\francis cabrel\integrale francis cabrel\jaquettes\2004 - les beaux dégats.zip
g:\mes photos\1 - docs photoshop\plugins photoshop\curl.zip
g:	utoshop\plugins et filtres photoshop\curl.zip
h:\applications portables\fichiers\opera10usb\locale\en\en.zip
h:\applications portables\fichiers\opera10usb\program\plugins
pds.zip
 h:\applications portables\fichiers\opera10usb\skin\standard_skin.zip
h:\applications portables\fichiers\opera10usb\skin\windows_skin.zip
h:\entretien ordi\connections internet	cp-ip\identification ip\ipnetinfo fr.zip
h:\entretien vista\entretien ordi\connections internet	cp-ip\identification ip\ipnetinfo fr.zip
h:\harmonica\matériel\audacity\libmp3lame-win-3.97.zip
h:\harmonica\matériel
metro.zip
h:\logiciels\cports_fr.zip
g:\harmonica\matériel
metro.zip
h:\logiciels\gspot-260b00-fr-colok.zip
h:\logiciels
metro.zip
h:\logiciels\pagedefrag.zip
g:\entretien ordi\connections internet	cp-ip\identification ip\ipnetinfo fr.zip
g:\ma musique\francis cabrel\integrale francis cabrel\jaquettes\1989 - sarbacane.zip
d:\logiciels\unlocker1.8.7.exe
g:\logiciels\unlocker1.8.7.exe
k:\logiciels\unlocker1.8.7.exe 
:commands
[purity]
[emptytemp]
[start explorer]

clique sur MoveIt! pour lancer la suppression. 
le résultat apparaitra dans le cadre "Results". 
clique sur Exit pour fermer. 
poste le rapport situé dans C:\_OTM\MovedFiles. 

il te sera peut-être demander de redémarrer le pc pour achever la suppression.si c'est le cas accepte par Yes. 

_______________________

vire ce qui est en quarantaine dans malwarebyte

_______________________


utilise  pour supprimer tes traces 

CCLEANER: (lance un nettoyage et répare 3 fois le registre) sans installer la barre yahoo 
(dans les options puis avancé :désactive la case: effacer les fichiers de plus de 48 heures)
https://www.malekal.com/tutoriel-ccleaner/
https://www.01net.com/telecharger/windows/Utilitaire/nettoyeurs_et_installeurs/fiches/32599.html

_______________________

Télécharge ici :

http://images.malwareremoval.com/random/RSIT.exe

random's system information tool (RSIT) par andom/random et sauvegarde-le sur le Bureau.

Double-clique sur RSIT.exe afin de lancer RSIT.

Clique Continue à l'écran Disclaimer.

Si l'outil HijackThis (version à jour) n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera (autorise l'accès dans ton pare-feu, si demandé) et tu devras accepter la licence.

Lorsque l'analyse sera terminée, deux fichiers texte s'ouvriront.

Poste le contenu de log.txt (<<qui sera affiché)
ainsi que de info.txt (<<qui sera réduit dans la Barre des Tâches).

NB : Les rapports sont sauvegardés dans le dossier C:sit
_______________________

Télécharge Tools Cleaner sur ton bureau. 
-->  https://www.commentcamarche.net/telecharger/securite/22061-toolscleaner/

# Clique sur Recherche et laisse le scan agir ... 
# Clique sur Suppression pour finaliser. 
# Tu peux, si tu le souhaites, te servir des Options facultatives. 
# Clique sur Quitter pour obtenir le rapport. 
# Poste le rapport (TCleaner.txt) qui se trouve à la racine de ton disque dur (C:\). 
_______________________


si je suis pas dispo en attendant au vu des 5 à 6 heures de décalage entre la Guadeloupe et la Métropole :)


remets un scan antivir et malwarebyte pour voir 
et dis si encore des soucis

Utilisateur anonyme · Answer

Ok je me met au boulot, je t'envoie ça au fur et a mesure que ça sort.

Utilisateur anonyme · Answer

All processes killed
========== PROCESSES ==========
No active process named explorer.exe was found!
========== FILES ==========
k:\logiciels\Symantec Norton Ghost 14 Fr Et Cd De Restauration.rar moved successfully.
d:\logiciels\Symantec Norton Ghost 14 Fr Et Cd De Restauration.rar moved successfully.
g:\logiciels\Symantec Norton Ghost 14 Fr Et Cd De Restauration.rar moved successfully.
k:\logiciels\DivXInstaller.exe moved successfully.
d:\logiciels\DivXInstaller.exe moved successfully.
g:\logiciels\DivXInstaller.exe moved successfully.
h:\logiciels\DivXInstaller.exe moved successfully.
g:\logiciels\cports_fr.zip moved successfully.
g:\harmonica\matériel\audacity\libmp3lame-win-3.97.zip moved successfully.
g:\logiciels\GSpot-260b00-Fr-Colok.zip moved successfully.
g:\logiciels
metro.zip moved successfully.
g:\logiciels\PageDefrag.zip moved successfully.
d:	utoshop\plugins et filtres photoshop\CURL.ZIP moved successfully.
g:\ma musique\francis cabrel\integrale francis cabrel\jaquettes\1977 - Les murs de poussière.zip moved successfully.
g:\ma musique\francis cabrel\integrale francis cabrel\jaquettes\1979 - Les chemins de traverse.zip moved successfully.
g:\ma musique\francis cabrel\integrale francis cabrel\jaquettes\1980 - Fragile.zip moved successfully.
g:\ma musique\francis cabrel\integrale francis cabrel\jaquettes\1981 - Carte postale.zip moved successfully.
g:\ma musique\francis cabrel\integrale francis cabrel\jaquettes\1983 - Quelqu'un de l'intérieur.zip moved successfully.
g:\ma musique\francis cabrel\integrale francis cabrel\jaquettes\1984 - Cabrel Public.zip moved successfully.
g:\ma musique\francis cabrel\integrale francis cabrel\jaquettes\1985 - Photos de voyage.zip moved successfully.
g:\ma musique\francis cabrel\integrale francis cabrel\jaquettes\1987 - 1977 1987.zip moved successfully.
g:\entretien vista\entretien ordi\connections internet	cp-ip\identification ip\ipnetinfo fr.zip moved successfully.
g:\ma musique\francis cabrel\integrale francis cabrel\jaquettes\1991 - D'une ombre à l'autre.zip moved successfully.
g:\ma musique\francis cabrel\integrale francis cabrel\jaquettes\1994 - Samedi soir sur la terre.zip moved successfully.
g:\ma musique\francis cabrel\integrale francis cabrel\jaquettes\1999 - Hors-saison.zip moved successfully.
g:\ma musique\francis cabrel\integrale francis cabrel\jaquettes\2000 - Double tour.zip moved successfully.
g:\ma musique\francis cabrel\integrale francis cabrel\jaquettes\2004 - Les beaux dégats.zip moved successfully.
g:\mes photos\1 - docs photoshop\plugins photoshop\CURL.ZIP moved successfully.
g:	utoshop\plugins et filtres photoshop\CURL.ZIP moved successfully.
h:\applications portables\fichiers\opera10usb\locale\en\en.zip moved successfully.
h:\applications portables\fichiers\opera10usb\program\plugins
pds.zip moved successfully.
h:\applications portables\fichiers\opera10usb\skin\standard_skin.zip moved successfully.
h:\applications portables\fichiers\opera10usb\skin\windows_skin.zip moved successfully.
h:\entretien ordi\connections internet	cp-ip\identification ip\ipnetinfo fr.zip moved successfully.
h:\entretien vista\entretien ordi\connections internet	cp-ip\identification ip\ipnetinfo fr.zip moved successfully.
h:\harmonica\matériel\audacity\libmp3lame-win-3.97.zip moved successfully.
h:\harmonica\matériel
metro.zip moved successfully.
h:\logiciels\cports_fr.zip moved successfully.
g:\harmonica\matériel
metro.zip moved successfully.
h:\logiciels\GSpot-260b00-Fr-Colok.zip moved successfully.
h:\logiciels
metro.zip moved successfully.
h:\logiciels\PageDefrag.zip moved successfully.
g:\entretien ordi\connections internet	cp-ip\identification ip\ipnetinfo fr.zip moved successfully.
g:\ma musique\francis cabrel\integrale francis cabrel\jaquettes\1989 - Sarbacane.zip moved successfully.
File/Folder d:\logiciels\unlocker1.8.7.exe not found.
File/Folder g:\logiciels\unlocker1.8.7.exe not found.
File/Folder k:\logiciels\unlocker1.8.7.exe not found.
========== COMMANDS ==========
 
[EMPTYTEMP]
 
User: Administrateur
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes
 
User: All Users
 
User: Default
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 67 bytes
 
User: Default User
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes
 
User: Gilles
->Temp folder emptied: 61104475 bytes
->Temporary Internet Files folder emptied: 1094683 bytes
->Java cache emptied: 26319530 bytes
->FireFox cache emptied: 83955603 bytes
->Google Chrome cache emptied: 15053667 bytes
 
User: Public
->Temp folder emptied: 0 bytes
 
%systemdrive% .tmp files removed: 0 bytes
%systemroot% .tmp files removed: 0 bytes
%systemroot%\System32 .tmp files removed: 0 bytes
Windows Temp folder emptied: 1344 bytes
%systemroot%\system32\config\systemprofile\Local Settings\Temporary Internet Files folder emptied: 0 bytes
%systemroot%\system32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files folder emptied: 378420 bytes
RecycleBin emptied: 0 bytes
 
Total Files Cleaned = 179,20 mb
 
 
OTM by OldTimer - Version 3.1.2.0 log created on 11172009_184558

Utilisateur anonyme · Answer

[ Rapport ToolsCleaner version 2.3.11 (par A.Rothstein & dj QUIOU) ]

--> Recherche: 

C:\Combofix.txt: trouvé !
C:\FindyKill.txt: trouvé !
C:\Qoobox: trouvé !
C:\_OTM: trouvé !
C:\FindyKill: trouvé !
C:\Qoobox\Quarantine\catchme.log: trouvé !
C:\Users\Gilles\desktop\OTM.exe: trouvé !
C:\Users\Gilles\Downloads\OTM.exe: trouvé !
C:\Windows\mbr.exe: trouvé !


Fichiers temporaires nettoyés !
Corbeille vidée!
Restauration annulée !
---------------------------------
--> Suppression: 
C:\Users\Gilles\desktop\OTM.exe: supprimé !
C:\Users\Gilles\Downloads\OTM.exe: supprimé !
C:\Combofix.txt: supprimé !
C:\FindyKill.txt: supprimé !
C:\Qoobox\Quarantine\catchme.log: supprimé !
C:\Windows\mbr.exe: supprimé !
C:\Qoobox: supprimé !
C:\_OTM: supprimé !
C:\FindyKill: supprimé !

Utilisateur anonyme · Answer

j'ai pas mal de fichiers qui se sont rajouté à la racine de C:
et sur le bureau j'ai les applications qu'on c'est servi (il manque findykill sur la capture) plus 2 fichiers, je vire?
http://dl.free.fr/getfile.pl?file=/p6MD9q5Q
Le scan antivir est long j'en suis seulement à 23% et déja 23 virus.
Je t'enverrai Malwarbytes demain car il est tard et j'ai sommeil.

Utilisateur anonyme · Answer

Malwarebytes' Anti-Malware 1.41
Version de la base de données: 3192
Windows 6.0.6002 Service Pack 2

18/11/2009 08:50:51
mbam-log-2009-11-18 (08-50-51).txt

Type de recherche: Examen complet (C:\|D:\|G:\|H:\|K:\|)
Eléments examinés: 426857
Temps écoulé: 1 hour(s), 41 minute(s), 19 second(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
(Aucun élément nuisible détecté)

Utilisateur anonyme · Answer

Logfile of random's system information tool 1.06 (written by random/random)
Run by Gilles at 2009-11-18 09:20:49
Microsoft® Windows Vista™ Professionnel  Service Pack 2
System drive C: has 8 GB (9%) free of 95 GB
Total RAM: 3065 MB (54% free)

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 09:21:10, on 18/11/2009
Platform: Windows Vista SP2 (WinNT 6.00.1906)
MSIE: Internet Explorer v8.00 (8.00.6001.18828)
Boot mode: Normal

Running processes:
C:\windows\system32\Dwm.exe
c:\Program Files\Hewlett-Packard\IAM\Bin\AsGHost.exe
C:\windows\System32	askeng.exe
C:\Program Files\Avira\AntiVir Desktop\avgnt.exe
C:\Program Files\Java\jre6\bin\jusched.exe
C:\Program Files\RocketDock\RocketDock.exe
C:\Windows\explorer.exe
C:\Program Files\eMule\emule.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Megaupload\Mega Manager\MegaManager.exe
C:\windows\system32\SearchFilterHost.exe
C:\Users\Gilles\Desktop\RSIT.exe
C:\Program Files	rend micro\Gilles.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://ie.redirect.hp.com/svs/rdr?TYPE=3&tp=iehome&locale=fr_fr&c=83&bd=all&pf=cmnb
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = 
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: Groove GFS Browser Helper - {72853161-30C5-4D22-B7F9-0BBC1D38A37E} - C:\PROGRA~1\MICROS~1\Office12\GRA8E1~1.DLL
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Adobe PDF Conversion Toolbar Helper - {AE7CD045-E861-484f-8273-0445EE161910} - C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll
O2 - BHO: MegaIEMn - {bf00e119-21a3-4fd1-b178-3b8537e75c92} - C:\Program Files\Megaupload\Mega Manager\MegaIEMn.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: Credential Manager for HP ProtectTools - {DF21F1DB-80C6-11D3-9483-B03D0EC10000} - c:\Program Files\Hewlett-Packard\IAM\Bin\ItIEAddIn.dll
O3 - Toolbar: Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir Desktop\avgnt.exe" /min
O4 - HKLM\..\Run: [Malwarebytes Anti-Malware (reboot)] "C:\Program Files\Malwarebytes' Anti-Malware\mbam.exe" /runcleanupscript
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
O4 - HKCU\..\Run: [RocketDock] "C:\Program Files\RocketDock\RocketDock.exe"
O8 - Extra context menu item: Ajouter au fichier PDF existant - res://C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: Convertir en Adobe PDF - res://C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Convertir la cible du lien en Adobe PDF - res://C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Convertir la cible du lien en un fichier PDF existant - res://C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: Convertir la sélection en Adobe PDF - res://C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Convertir la sélection en un fichier PDF existant - res://C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: Convertir les liens sélectionnés en fichier Adobe PDF - res://C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECaptureSelLinks.html
O8 - Extra context menu item: Convertir les liens sélectionnés en un fichier PDF existant - res://C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppendSelLinks.html
O9 - Extra button: Envoyer à OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~1\Office12\ONBttnIE.dll
O9 - Extra 'Tools' menuitem: &Envoyer à OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~1\Office12\ONBttnIE.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~1\Office12\REFIEBAR.DLL
O17 - HKLM\System\CS1\Services\Tcpip\..\{2CC8F75B-04AB-4309-A57E-B6934355EC54}: NameServer = 192.168.2.3
O18 - Protocol: grooveLocalGWS - {88FED34C-F0CA-4636-A375-3CB6248B04CD} - C:\PROGRA~1\MICROS~1\Office12\GR99D3~1.DLL
O20 - AppInit_DLLs: C:\Windows\System32\APSHook.dll C:\Windows\System32\APSHook.dll C:\Windows\System32\APSHook.dll C:\Windows\System32\APSHook.dll APSHook.dll
O23 - Service: ActivClient Middleware Service (accoca) - ActivIdentity - c:\Program Files\ActivIdentity\ActivClient\accoca.exe
O23 - Service: Andrea ADI Filters Service (AEADIFilters) - Andrea Electronics Corporation - C:\windows\system32\AEADISRV.EXE
O23 - Service: Agere Modem Call Progress Audio (AgereModemAudio) - Agere Systems - C:\Windows\system32\agrsmsvc.exe
O23 - Service: Avira AntiVir Planificateur (AntiVirSchedulerService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\sched.exe
O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\avguard.exe
O23 - Service: Ati External Event Utility - ATI Technologies Inc. - C:\windows\system32\Ati2evxx.exe
O23 - Service: Com4QLBEx - Hewlett-Packard Development Company, L.P. - C:\Program Files\Hewlett-Packard\HP Quick Launch Buttons\Com4QLBEx.exe
O23 - Service: Intel(R) PROSet/Wireless Event Log (EvtEng) - Intel(R) Corporation - C:\Program Files\Intel\WiFi\bin\EvtEng.exe
O23 - Service: FLEXnet Licensing Service - Acresso Software Inc. - C:\Program Files\Common Files\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
O23 - Service: HP Health Check Service - Hewlett-Packard - c:\Program Files\Hewlett-Packard\HP Health Check\hphc_service.exe
O23 - Service: HP ProtectTools Service - Hewlett-Packard Development Company, L.P - c:\Program Files\Hewlett-Packard\HP ProtectTools Security Manager\PTChangeFilterService.exe
O23 - Service: Drive Encryption Service (HpFkCryptService) - SafeBoot International - c:\Program Files\Hewlett-Packard\Drive Encryption\HpFkCrypt.exe
O23 - Service: hpqwmiex - Hewlett-Packard Development Company, L.P. - C:\Program Files\Hewlett-Packard\Shared\hpqwmiex.exe
O23 - Service: HP Service (hpsrv) - Hewlett-Packard Corporation - C:\windows\system32\Hpservice.exe
O23 - Service: Intel(R) Matrix Storage Event Monitor (IAANTMON) - Intel Corporation - C:\Program Files\Intel\Intel Matrix Storage Manager\IAANTMon.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Common Files\InstallShield\Driver\1050\Intel 32\IDriverT.exe
O23 - Service: LiveUpdate - Symantec Corporation - C:\PROGRA~1\Symantec\LIVEUP~1\LUCOMS~1.EXE
O23 - Service: Ma-Config Service (maconfservice) - CybelSoft - C:\Program Files\ma-config.com\maconfservice.exe
O23 - Service: NMSAccessU - Unknown owner - C:\Program Files\CDBurnerXP\NMSAccessU.exe
O23 - Service: Norton Ghost - Symantec Corporation - C:\Program Files\Norton Ghost\Agent\VProSvc.exe
O23 - Service: PDF Document Manager (pdfcDispatcher) - PDF Complete Inc - C:\Program Files\PDF Complete\pdfsvc.exe
O23 - Service: Intel(R) PROSet/Wireless Registry Service (RegSrvc) - Intel(R) Corporation - C:\Program Files\Common Files\Intel\WirelessCommon\RegSrvc.exe
O23 - Service: SymSnapService - Symantec - C:\Program Files\Norton Ghost\Shared\Drivers\SymSnapService.exe
O23 - Service: @%SystemRoot%\System32\TuneUpDefragService.exe,-1 (TuneUp.Defrag) - TuneUp Software - C:\windows\System32\TuneUpDefragService.exe
O23 - Service: TuneUp Program Statistics Service (TuneUp.ProgramStatisticsSvc) - TuneUp Software - C:\windows\System32\TUProgSt.exe

jlpjlp · Answer

ok fais le scan antivir et colle le. Et mets à jour adobe reader avec la version 9 car tu en est à la version 8 et cela laisse des failles de sécurité . À plus

Utilisateur anonyme · Answer

Bonjour,
Dis-moi ce qu'il te manque comme rapport,
j'ai envoyé les rapports rsti antivir, mais je ne les vois pas collé dans le forum, pourtant quand je les renvoie ça me fait erreur "message déja envoyé".
J'ai demandé à recevoir les réponses par mail, j'ai suivi à la lettre tes instructions, seulement après je me suis aperçu sur le forum que tu m'avait demandé un rapport RSTI, qui n'était pas dans le mail, du coup c'est plus dans la chronologie que tu m'a demandé.

jlpjlp · Answer

mets juste le rapport antivir . Si besoin pour qu'il passe rajoute juste une lettre comme cela le rapport sera différent et cela passera

Utilisateur anonyme · Answer

ça marche pas , je vais essayer en 2 fois

1er épisode



Avira AntiVir Personal
Date de création du fichier de rapport : mardi 17 novembre 2009  19:27

La recherche porte sur 1913262 souches de virus.

Détenteur de la licence : Avira AntiVir Personal - FREE Antivirus
Numéro de série         : 0000149996-ADJIE-0000001
Plateforme              : Windows Vista
Version de Windows      : (Service Pack 2)  [6.0.6002]
Mode Boot               : Démarré normalement
Identifiant             : SYSTEM
Nom de l'ordinateur     : GILLES

Informations de version :
BUILD.DAT               : 9.0.0.70      18071 Bytes  25/09/2009 12:03:00
AVSCAN.EXE              : 9.0.3.7      466689 Bytes  21/09/2009 19:19:43
AVSCAN.DLL              : 9.0.3.0       49409 Bytes  03/03/2009 15:21:02
LUKE.DLL                : 9.0.3.2      209665 Bytes  20/02/2009 16:35:11
LUKERES.DLL             : 9.0.2.0       13569 Bytes  03/03/2009 15:21:31
ANTIVIR0.VDF            : 7.1.0.0    15603712 Bytes  27/10/2008 18:50:58
ANTIVIR1.VDF            : 7.1.4.132   5707264 Bytes  24/06/2009 18:50:58
ANTIVIR2.VDF            : 7.1.6.222   5998592 Bytes  11/11/2009 22:08:33
ANTIVIR3.VDF            : 7.1.6.246    254464 Bytes  17/11/2009 23:22:56
Version du moteur       : 8.2.1.70 
AEVDF.DLL               : 8.1.1.2      106867 Bytes  15/09/2009 20:58:02
AESCRIPT.DLL            : 8.1.2.45     586108 Bytes  17/11/2009 23:23:45
AESCN.DLL               : 8.1.2.5      127346 Bytes  03/09/2009 20:24:42
AERDL.DLL               : 8.1.3.2      479604 Bytes  03/10/2009 03:15:48
AEPACK.DLL              : 8.2.0.3      422261 Bytes  06/11/2009 23:20:58
AEOFFICE.DLL            : 8.1.0.38     196987 Bytes  17/06/2009 19:32:46
AEHEUR.DLL              : 8.1.0.180   2093432 Bytes  06/11/2009 23:19:15
AEHELP.DLL              : 8.1.7.4      237943 Bytes  17/11/2009 23:23:16
AEGEN.DLL               : 8.1.1.74     364917 Bytes  13/11/2009 22:08:39
AEEMU.DLL               : 8.1.1.0      393587 Bytes  03/10/2009 03:15:48
AECORE.DLL              : 8.1.8.2      184694 Bytes  06/11/2009 23:17:41
AEBB.DLL                : 8.1.0.3       53618 Bytes  15/10/2008 15:49:34
AVWINLL.DLL             : 9.0.0.3       18177 Bytes  12/12/2008 13:47:30
AVPREF.DLL              : 9.0.3.0       44289 Bytes  26/09/2009 19:25:44
AVREP.DLL               : 8.0.0.3      155905 Bytes  20/01/2009 19:34:28
AVREG.DLL               : 9.0.0.0       36609 Bytes  07/11/2008 20:24:42
AVARKT.DLL              : 9.0.0.3      292609 Bytes  24/03/2009 20:05:22
AVEVTLOG.DLL            : 9.0.0.7      167169 Bytes  30/01/2009 15:36:37
SQLITE3.DLL             : 3.6.1.0      326401 Bytes  28/01/2009 20:03:49
SMTPLIB.DLL             : 9.2.0.25      28417 Bytes  02/02/2009 13:20:57
NETNT.DLL               : 9.0.0.0       11521 Bytes  07/11/2008 20:40:59
RCIMAGE.DLL             : 9.0.0.25    2438913 Bytes  21/09/2009 19:19:42
RCTEXT.DLL              : 9.0.37.0      88321 Bytes  15/04/2009 15:07:05

Configuration pour la recherche actuelle :
Nom de la tâche...............................: Contrôle intégral du système
Fichier de configuration......................: c:\program files\avira\antivir desktop\sysscan.avp
Documentation.................................: bas
Action principale.............................: interactif
Action secondaire.............................: ignorer
Recherche sur les secteurs d'amorçage maître..: marche
Recherche sur les secteurs d'amorçage.........: marche
Secteurs d'amorçage...........................: C:, D:, F:, G:, H:, I:, 
Recherche dans les programmes actifs..........: marche
Recherche en cours sur l'enregistrement.......: marche
Recherche de Rootkits.........................: marche
Contrôle d'intégrité de fichiers système......: marche
Fichier mode de recherche.....................: Tous les fichiers
Recherche sur les archives....................: marche
Limiter la profondeur de récursivité..........: 20
Archive Smart Extensions......................: marche
Heuristique de macrovirus.....................: marche
Heuristique fichier...........................: moyen

Début de la recherche : mardi 17 novembre 2009  19:27

Début du contrôle des fichiers système :
Signé -> 'C:\windows\system32\svchost.exe'
Signé -> 'C:\windows\system32\winlogon.exe'
Signé -> 'C:\windows\explorer.exe'
Signé -> 'C:\windows\system32\smss.exe'
Signé -> 'C:\windows\system32\wininet.DLL'
Signé -> 'C:\windows\system32\wsock32.DLL'
Signé -> 'C:\windows\system32\ws2_32.DLL'
Signé -> 'C:\windows\system32\services.exe'
Signé -> 'C:\windows\system32\lsass.exe'
Signé -> 'C:\windows\system32\csrss.exe'
Signé -> 'C:\windows\system32\drivers\kbdclass.sys'
Signé -> 'C:\windows\system32\spoolsv.exe'
Signé -> 'C:\windows\system32\alg.exe'
Signé -> 'C:\windows\system32\wuauclt.exe'
Signé -> 'C:\windows\system32\advapi32.DLL'
Signé -> 'C:\windows\system32\user32.DLL'
Signé -> 'C:\windows\system32\gdi32.DLL'
Signé -> 'C:\windows\system32\kernel32.DLL'
Signé -> 'C:\windows\system32
tdll.DLL'
Signé -> 'C:\windows\system32
toskrnl.exe'
Signé -> 'C:\windows\system32\ctfmon.exe'
Les fichiers système ont été contrôlés ('21' fichiers)

La recherche d'objets cachés commence.
'96730' objets ont été contrôlés, '0' objets cachés ont été trouvés.

La recherche sur les processus démarrés commence :
Processus de recherche 'firefox.exe' - '1' module(s) sont contrôlés
Processus de recherche 'avscan.exe' - '1' module(s) sont contrôlés
Processus de recherche 'avscan.exe' - '1' module(s) sont contrôlés
Processus de recherche 'TrustedInstaller.exe' - '1' module(s) sont contrôlés
Processus de recherche 'emule.exe' - '1' module(s) sont contrôlés
Processus de recherche 'MegaManager.exe' - '1' module(s) sont contrôlés
Processus de recherche 'HPHC_Service.exe' - '1' module(s) sont contrôlés
Processus de recherche 'RocketDock.exe' - '1' module(s) sont contrôlés
Processus de recherche 'jusched.exe' - '1' module(s) sont contrôlés
Processus de recherche 'avgnt.exe' - '1' module(s) sont contrôlés
Processus de recherche 'taskeng.exe' - '1' module(s) sont contrôlés
Processus de recherche 'explorer.exe' - '1' module(s) sont contrôlés
Processus de recherche 'asghost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'dwm.exe' - '1' module(s) sont contrôlés
Processus de recherche 'taskeng.exe' - '1' module(s) sont contrôlés
Processus de recherche 'msdtc.exe' - '1' module(s) sont contrôlés
Processus de recherche 'SymSnapService.exe' - '1' module(s) sont contrôlés
Processus de recherche 'dllhost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'hpqWmiEx.exe' - '1' module(s) sont contrôlés
Processus de recherche 'SearchIndexer.exe' - '1' module(s) sont contrôlés
Processus de recherche 'dllhost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'pdfsvc.exe' - '1' module(s) sont contrôlés
Processus de recherche 'VProSvc.exe' - '1' module(s) sont contrôlés
Processus de recherche 'Ati2evxx.exe' - '1' module(s) sont contrôlés
Processus de recherche 'avguard.exe' - '1' module(s) sont contrôlés
Processus de recherche 'agrsmsvc.exe' - '1' module(s) sont contrôlés
Processus de recherche 'AEADISRV.EXE' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'sched.exe' - '1' module(s) sont contrôlés
Processus de recherche 'spoolsv.exe' - '1' module(s) sont contrôlés
Processus de recherche 'wlanext.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'winlogon.exe' - '1' module(s) sont contrôlés
Processus de recherche 'SLsvc.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'audiodg.exe' - '0' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'Ati2evxx.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'lsm.exe' - '1' module(s) sont contrôlés
Processus de recherche 'lsass.exe' - '1' module(s) sont contrôlés
Processus de recherche 'services.exe' - '1' module(s) sont contrôlés
Processus de recherche 'csrss.exe' - '1' module(s) sont contrôlés
Processus de recherche 'wininit.exe' - '1' module(s) sont contrôlés
Processus de recherche 'csrss.exe' - '1' module(s) sont contrôlés
Processus de recherche 'smss.exe' - '1' module(s) sont contrôlés
'53' processus ont été contrôlés avec '53' modules

La recherche sur les secteurs d'amorçage maître commence :
Secteur d'amorçage maître HD0
    [INFO]      Aucun virus trouvé !
Secteur d'amorçage maître HD1
    [INFO]      Aucun virus trouvé !
    [INFO]      Veuillez relancer la recherche avec les droits d'administrateur
Secteur d'amorçage maître HD2
    [INFO]      Aucun virus trouvé !
    [INFO]      Veuillez relancer la recherche avec les droits d'administrateur
Secteur d'amorçage maître HD3
    [INFO]      Aucun virus trouvé !
Secteur d'amorçage maître HD4
    [INFO]      Aucun virus trouvé !

La recherche sur les secteurs d'amorçage commence :
Secteur d'amorçage 'C:\'
    [INFO]      Aucun virus trouvé !
Secteur d'amorçage 'D:\'
    [INFO]      Aucun virus trouvé !
Secteur d'amorçage 'F:\'
    [INFO]      Aucun virus trouvé !
Secteur d'amorçage 'G:\'
    [INFO]      Aucun virus trouvé !
    [INFO]      Veuillez relancer la recherche avec les droits d'administrateur
Secteur d'amorçage 'H:\'
    [INFO]      Aucun virus trouvé !
Secteur d'amorçage 'I:\'
    [INFO]      Aucun virus trouvé !

La recherche sur les renvois aux fichiers exécutables (registre) commence :
Le registre a été contrôlé ( '37' fichiers).

Utilisateur anonyme · Answer

2 eme épisode bis

La recherche sur les fichiers sélectionnés commence :

Recherche débutant dans 'C:\' <Systeme>
C:\pagefile.sys
[AVERTISSEMENT] Impossible d'ouvrir le fichier !
[REMARQUE] Ce fichier est un fichier système Windows.
[REMARQUE] Il est correct que ce fichier ne puisse pas être ouvert pour la recherche.
C:\Program Files\Adobe\Adobe Bridge CS3\browser\skin\standard_skin.zip
[0] Type d'archive: ZIP
--> crack/keygen.exe
[RESULTAT] Contient le cheval de Troie TR/Dldr.Bagle.bqp
C:\Program Files\Adobe\Adobe Bridge CS3\browser\skin\windows_skin.zip
[0] Type d'archive: ZIP
--> crack/crack.exe
[RESULTAT] Contient le cheval de Troie TR/Dldr.Bagle.bqp
C:\Program Files\Adobe\Adobe Device Central CS3\Required\Opera\program\plugins\npds.zip
[0] Type d'archive: ZIP
--> patch/crack.exe
[RESULTAT] Contient le cheval de Troie TR/Dldr.Bagle.bqp
C:\Program Files\Adobe\Adobe Device Central CS3\Required\Opera\skin\standard_skin.zip
[0] Type d'archive: ZIP
--> crack/crack.exe
[RESULTAT] Contient le cheval de Troie TR/Dldr.Bagle.bqp
C:\Program Files\Adobe\Adobe Device Central CS3\Required\Opera\skin\windows_skin.zip
[0] Type d'archive: ZIP
--> keygen/keygen.exe
[RESULTAT] Contient le cheval de Troie TR/Dldr.Bagle.bqp
C:\Program Files\Hewlett-Packard\HP Health Check\ActiveCheck\resources\fr-FR\hcsolutions.zip
[0] Type d'archive: ZIP
--> keygen/patch.exe
[RESULTAT] Contient le cheval de Troie TR/Dldr.Bagle.bqp
C:\Program Files\Microsoft Visual Studio 8\Common7\IDE\VSTA\ItemTemplates\CSharp\1036\AboutBox.zip
[0] Type d'archive: ZIP
--> keygen/patch.exe
[RESULTAT] Contient le cheval de Troie TR/Dldr.Bagle.bqp
C:\Program Files\Microsoft Visual Studio 8\Common7\IDE\VSTA\ItemTemplates\CSharp\1036\AssemblyInfo.zip
[0] Type d'archive: ZIP
--> crack/crack.exe
[RESULTAT] Contient le cheval de Troie TR/Dldr.Bagle.bqp
C:\Program Files\Microsoft Visual Studio 8\Common7\IDE\VSTA\ItemTemplates\CSharp\1036\AssemblyInfoInternal.zip
[0] Type d'archive: ZIP
--> crack/keygen.exe
[RESULTAT] Contient le cheval de Troie TR/Dldr.Bagle.bqp
C:\Program Files\Microsoft Visual Studio 8\Common7\IDE\VSTA\ItemTemplates\CSharp\1036\Form.zip
[0] Type d'archive: ZIP
--> patch/keygen.exe
[RESULTAT] Contient le cheval de Troie TR/Dldr.Bagle.bqp
C:\Program Files\Microsoft Visual Studio 8\Common7\IDE\VSTA\ItemTemplates\CSharp\1036\MDIParent.zip
[0] Type d'archive: ZIP
--> patch/crack.exe
[RESULTAT] Contient le cheval de Troie TR/Dldr.Bagle.bqp
C:\Program Files\Microsoft Visual Studio 8\Common7\IDE\VSTA\ItemTemplates\CSharp\1036\UserControl.zip
[0] Type d'archive: ZIP
--> keygen/keygen.exe
[RESULTAT] Contient le cheval de Troie TR/Dldr.Bagle.bqp
C:\Program Files\Microsoft Visual Studio 8\Common7\IDE\VSTA\ItemTemplates\CSharp\1036\Visualizer.zip
[0] Type d'archive: ZIP
--> patch/keygen.exe
[RESULTAT] Contient le cheval de Troie TR/Dldr.Bagle.bqp
C:\Program Files\Microsoft Visual Studio 8\Common7\IDE\VSTA\ItemTemplates\VisualBasic\1036\AppConfigurationInternal.zip
[0] Type d'archive: ZIP
--> keygen/crack.exe
[RESULTAT] Contient le cheval de Troie TR/Dldr.Bagle.bqp
C:\Program Files\Microsoft Visual Studio 8\Common7\IDE\VSTA\ItemTemplates\VisualBasic\1036\AssemblyInfoInternal.zip
[0] Type d'archive: ZIP
--> crack/patch.exe
[RESULTAT] Contient le cheval de Troie TR/Dldr.Bagle.bqp
C:\Program Files\Microsoft Visual Studio 8\Common7\IDE\VSTA\ItemTemplates\VisualBasic\1036\Dialog.zip
[0] Type d'archive: ZIP
--> keygen/patch.exe
[RESULTAT] Contient le cheval de Troie TR/Dldr.Bagle.bqp
C:\Program Files\Microsoft Visual Studio 8\Common7\IDE\VSTA\ItemTemplates\VisualBasic\1036\Explorer.zip
[0] Type d'archive: ZIP
--> crack/keygen.exe
[RESULTAT] Contient le cheval de Troie TR/Dldr.Bagle.bqp
C:\Program Files\Microsoft Visual Studio 8\Common7\IDE\VSTA\ItemTemplates\VisualBasic\1036\Form.zip
[0] Type d'archive: ZIP
--> patch/keygen.exe
[RESULTAT] Contient le cheval de Troie TR/Dldr.Bagle.bqp
C:\Program Files\Microsoft Visual Studio 8\Common7\IDE\VSTA\ItemTemplates\VisualBasic\1036\LoginForm.zip
[0] Type d'archive: ZIP
--> crack/crack.exe
[RESULTAT] Contient le cheval de Troie TR/Dldr.Bagle.bqp
C:\Program Files\Microsoft Visual Studio 8\Common7\IDE\VSTA\ItemTemplates\VisualBasic\1036\MDIParent.zip
[0] Type d'archive: ZIP
--> crack/crack.exe
[RESULTAT] Contient le cheval de Troie TR/Dldr.Bagle.bqp
C:\Program Files\Microsoft Visual Studio 8\Common7\IDE\VSTA\ItemTemplates\VisualBasic\1036\SplashScreen.zip
[0] Type d'archive: ZIP
--> keygen/crack.exe
[RESULTAT] Contient le cheval de Troie TR/Dldr.Bagle.bqp
C:\Program Files\Microsoft Visual Studio 8\Common7\IDE\VSTA\ItemTemplates\VisualBasic\1036\UserControl.zip
[0] Type d'archive: ZIP
--> keygen/keygen.exe
[RESULTAT] Contient le cheval de Troie TR/Dldr.Bagle.bqp
C:\Program Files\Opera\locale(144)\en\en.zip
[0] Type d'archive: ZIP
--> patch/patch.exe
[RESULTAT] Contient le cheval de Troie TR/Dldr.Bagle.bqp
C:\Windows\System32\drivers\SafeBoot.sys
[AVERTISSEMENT] Impossible d'ouvrir le fichier !
Recherche débutant dans 'D:\' <MES DOCS>
Recherche débutant dans 'F:\' <HP_RECOVERY>
Recherche débutant dans 'G:\' <SAMSUNG>
Recherche débutant dans 'H:\' <WD>
H:\Ma Musique\Francis Cabrel\Integrale Francis Cabrel\Jaquettes\1977 - Les murs de poussière.zip
[0] Type d'archive: ZIP
--> keygen/crack.exe
[RESULTAT] Contient le cheval de Troie TR/Crypt.TPM.Gen
H:\Ma Musique\Francis Cabrel\Integrale Francis Cabrel\Jaquettes\1979 - Les chemins de traverse.zip
[0] Type d'archive: ZIP
--> crack/patch.exe
[RESULTAT] Contient le cheval de Troie TR/Crypt.TPM.Gen
H:\Ma Musique\Francis Cabrel\Integrale Francis Cabrel\Jaquettes\1980 - Fragile.zip
[0] Type d'archive: ZIP
--> patch/patch.exe
[RESULTAT] Contient le cheval de Troie TR/Crypt.TPM.Gen
H:\Ma Musique\Francis Cabrel\Integrale Francis Cabrel\Jaquettes\1981 - Carte postale.zip
[0] Type d'archive: ZIP
--> crack/crack.exe
[RESULTAT] Contient le cheval de Troie TR/Crypt.TPM.Gen
H:\Ma Musique\Francis Cabrel\Integrale Francis Cabrel\Jaquettes\1983 - Quelqu'un de l'intérieur.zip
[0] Type d'archive: ZIP
--> patch/crack.exe
[RESULTAT] Contient le cheval de Troie TR/Crypt.TPM.Gen
H:\Ma Musique\Francis Cabrel\Integrale Francis Cabrel\Jaquettes\1984 - Cabrel Public.zip
[0] Type d'archive: ZIP
--> crack/crack.exe
[RESULTAT] Contient le cheval de Troie TR/Crypt.TPM.Gen
H:\Ma Musique\Francis Cabrel\Integrale Francis Cabrel\Jaquettes\1985 - Photos de voyage.zip
[0] Type d'archive: ZIP
--> crack/crack.exe
[RESULTAT] Contient le cheval de Troie TR/Crypt.TPM.Gen
H:\Ma Musique\Francis Cabrel\Integrale Francis Cabrel\Jaquettes\1987 - 1977 1987.zip
[0] Type d'archive: ZIP
--> crack/patch.exe
[RESULTAT] Contient le cheval de Troie TR/Crypt.TPM.Gen
H:\Ma Musique\Francis Cabrel\Integrale Francis Cabrel\Jaquettes\1989 - Sarbacane.zip
[0] Type d'archive: ZIP
--> keygen/keygen.exe
[RESULTAT] Contient le cheval de Troie TR/Crypt.TPM.Gen
H:\Ma Musique\Francis Cabrel\Integrale Francis Cabrel\Jaquettes\1991 - D'une ombre à l'autre.zip
[0] Type d'archive: ZIP
--> keygen/keygen.exe
[RESULTAT] Contient le cheval de Troie TR/Crypt.TPM.Gen
H:\Ma Musique\Francis Cabrel\Integrale Francis Cabrel\Jaquettes\1994 - Samedi soir sur la terre.zip
[0] Type d'archive: ZIP
--> keygen/crack.exe
[RESULTAT] Contient le cheval de Troie TR/Crypt.TPM.Gen
H:\Ma Musique\Francis Cabrel\Integrale Francis Cabrel\Jaquettes\1999 - Hors-saison.zip
[0] Type d'archive: ZIP
--> patch/patch.exe
[RESULTAT] Contient le cheval de Troie TR/Crypt.TPM.Gen
H:\Ma Musique\Francis Cabrel\Integrale Francis Cabrel\Jaquettes\2000 - Double tour.zip
[0] Type d'archive: ZIP
--> keygen/patch.exe
[RESULTAT] Contient le cheval de Troie TR/Crypt.TPM.Gen
H:\Ma Musique\Francis Cabrel\Integrale Francis Cabrel\Jaquettes\2004 - Les beaux dégats.zip
[0] Type d'archive: ZIP
--> keygen/keygen.exe
[RESULTAT] Contient le cheval de Troie TR/Crypt.TPM.Gen
H:\Mes Photos\1 - DOCS PHOTOSHOP\Plugins Photoshop\CURL.ZIP
[0] Type d'archive: ZIP
--> patch/patch.exe
[RESULTAT] Contient le cheval de Troie TR/Crypt.TPM.Gen
H:\Tutoshop\Plugins et Filtres Photoshop\CURL.ZIP
[0] Type d'archive: ZIP
--> crack/patch.exe
[RESULTAT] Contient le cheval de Troie TR/Crypt.TPM.Gen
Recherche débutant dans 'I:\' <USB MIchèle>
I:\Ma Musique\Francis Cabrel\Integrale Francis Cabrel\Jaquettes\1977 - Les murs de poussière.zip
[0] Type d'archive: ZIP
--> crack/keygen.exe
[RESULTAT] Contient le cheval de Troie TR/Crypt.TPM.Gen
I:\Ma Musique\Francis Cabrel\Integrale Francis Cabrel\Jaquettes\1979 - Les chemins de traverse.zip
[0] Type d'archive: ZIP
--> keygen/keygen.exe
[RESULTAT] Contient le cheval de Troie TR/Crypt.TPM.Gen
I:\Ma Musique\Francis Cabrel\Integrale Francis Cabrel\Jaquettes\1980 - Fragile.zip
[0] Type d'archive: ZIP
--> crack/crack.exe
[RESULTAT] Contient le cheval de Troie TR/Crypt.TPM.Gen
I:\Ma Musique\Francis Cabrel\Integrale Francis Cabrel\Jaquettes\1981 - Carte postale.zip
[0] Type d'archive: ZIP
--> keygen/patch.exe
[RESULTAT] Contient le cheval de Troie TR/Crypt.TPM.Gen
I:\Ma Musique\Francis Cabrel\Integrale Francis Cabrel\Jaquettes\1983 - Quelqu'un de l'intérieur.zip
[0] Type d'archive: ZIP
--> patch/keygen.exe
[RESULTAT] Contient le cheval de Troie TR/Crypt.TPM.Gen
I:\Ma Musique\Francis Cabrel\Integrale Francis Cabrel\Jaquettes\1984 - Cabrel Public.zip
[0] Type d'archive: ZIP
--> crack/patch.exe
[RESULTAT] Contient le cheval de Troie TR/Crypt.TPM.Gen
I:\Ma Musique\Francis Cabrel\Integrale Francis Cabrel\Jaquettes\1985 - Photos de voyage.zip
[0] Type d'archive: ZIP
--> crack/keygen.exe
[RESULTAT] Contient le cheval de Troie TR/Crypt.TPM.Gen
I:\Ma Musique\Francis Cabrel\Integrale Francis Cabrel\Jaquettes\1987 - 1977 1987.zip
[0] Type d'archive: ZIP
--> patch/patch.exe
[RESULTAT] Contient le cheval de Troie TR/Crypt.TPM.Gen
I:\Ma Musique\Francis Cabrel\Integrale Francis Cabrel\Jaquettes\1989 - Sarbacane.zip
[0] Type d'archive: ZIP
--> crack/keygen.exe
[RESULTAT] Contient le cheval de Troie TR/Crypt.TPM.Gen
I:\Ma Musique\Francis Cabrel\Integrale Francis Cabrel\Jaquettes\1991 - D'une ombre à l'autre.zip
[0] Type d'archive: ZIP
--> patch/keygen.exe
[RESULTAT] Contient le cheval de Troie TR/Crypt.TPM.Gen
I:\Ma Musique\Francis Cabrel\Integrale Francis Cabrel\Jaquettes\1994 - Samedi soir sur la terre.zip
[0] Type d'archive: ZIP
--> keygen/crack.exe
[RESULTAT] Contient le cheval de Troie TR/Crypt.TPM.Gen
I:\Ma Musique\Francis Cabrel\Integrale Francis Cabrel\Jaquettes\1999 - Hors-saison.zip
[0] Type d'archive: ZIP
--> patch/patch.exe
[RESULTAT] Contient le cheval de Troie TR/Crypt.TPM.Gen
I:\Ma Musique\Francis Cabrel\Integrale Francis Cabrel\Jaquettes\2000 - Double tour.zip
[0] Type d'archive: ZIP
--> keygen/keygen.exe
[RESULTAT] Contient le cheval de Troie TR/Crypt.TPM.Gen
I:\Ma Musique\Francis Cabrel\Integrale Francis Cabrel\Jaquettes\2004 - Les beaux dégats.zip
[0] Type d'archive: ZIP
--> crack/crack.exe
[RESULTAT] Contient le cheval de Troie TR/Crypt.TPM.Gen

Début de la désinfection :
C:\Program Files\Adobe\Adobe Bridge CS3\browser\skin\standard_skin.zip
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4b646a48.qua' !
C:\Program Files\Adobe\Adobe Bridge CS3\browser\skin\windows_skin.zip
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4b716a3d.qua' !
C:\Program Files\Adobe\Adobe Device Central CS3\Required\Opera\program\plugins\npds.zip
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4b676a44.qua' !
C:\Program Files\Adobe\Adobe Device Central CS3\Required\Opera\skin\standard_skin.zip
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4cb78071.qua' !
C:\Program Files\Adobe\Adobe Device Central CS3\Required\Opera\skin\windows_skin.zip
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '48c9ba86.qua' !
C:\Program Files\Hewlett-Packard\HP Health Check\ActiveCheck\resources\fr-FR\hcsolutions.zip
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4b766a37.qua' !
C:\Program Files\Microsoft Visual Studio 8\Common7\IDE\VSTA\ItemTemplates\CSharp\1036\AboutBox.zip
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4b726a36.qua' !
C:\Program Files\Microsoft Visual Studio 8\Common7\IDE\VSTA\ItemTemplates\CSharp\1036\AssemblyInfo.zip
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4b766a47.qua' !
C:\Program Files\Microsoft Visual Studio 8\Common7\IDE\VSTA\ItemTemplates\CSharp\1036\AssemblyInfoInternal.zip
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4cb9a150.qua' !
C:\Program Files\Microsoft Visual Studio 8\Common7\IDE\VSTA\ItemTemplates\CSharp\1036\Form.zip
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4b756a43.qua' !
C:\Program Files\Microsoft Visual Studio 8\Common7\IDE\VSTA\ItemTemplates\CSharp\1036\MDIParent.zip
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4b4c6a18.qua' !
C:\Program Files\Microsoft Visual Studio 8\Common7\IDE\VSTA\ItemTemplates\CSharp\1036\UserControl.zip
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4b686a47.qua' !
C:\Program Files\Microsoft Visual Studio 8\Common7\IDE\VSTA\ItemTemplates\CSharp\1036\Visualizer.zip
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4b766a3d.qua' !
C:\Program Files\Microsoft Visual Studio 8\Common7\IDE\VSTA\ItemTemplates\VisualBasic\1036\AppConfigurationInternal.zip
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4b736a44.qua' !
C:\Program Files\Microsoft Visual Studio 8\Common7\IDE\VSTA\ItemTemplates\VisualBasic\1036\AssemblyInfoInternal.zip
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4b766a48.qua' !
C:\Program Files\Microsoft Visual Studio 8\Common7\IDE\VSTA\ItemTemplates\VisualBasic\1036\Dialog.zip
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4b646a3e.qua' !
C:\Program Files\Microsoft Visual Studio 8\Common7\IDE\VSTA\ItemTemplates\VisualBasic\1036\Explorer.zip
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4b736a4d.qua' !
C:\Program Files\Microsoft Visual Studio 8\Common7\IDE\VSTA\ItemTemplates\VisualBasic\1036\Form.zip
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4b756a44.qua' !
C:\Program Files\Microsoft Visual Studio 8\Common7\IDE\VSTA\ItemTemplates\VisualBasic\1036\LoginForm.zip
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4b6a6a44.qua' !
C:\Program Files\Microsoft Visual Studio 8\Common7\IDE\VSTA\ItemTemplates\VisualBasic\1036\MDIParent.zip
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4b4c6a19.qua' !
C:\Program Files\Microsoft Visual Studio 8\Common7\IDE\VSTA\ItemTemplates\VisualBasic\1036\SplashScreen.zip
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4b6f6a45.qua' !
C:\Program Files\Microsoft Visual Studio 8\Common7\IDE\VSTA\ItemTemplates\VisualBasic\1036\UserControl.zip
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4b686a48.qua' !
C:\Program Files\Opera\locale(144)\en\en.zip
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4b316a43.qua' !
H:\Ma Musique\Francis Cabrel\Integrale Francis Cabrel\Jaquettes\1977 - Les murs de poussière.zip
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4b3a6a0e.qua' !
H:\Ma Musique\Francis Cabrel\Integrale Francis Cabrel\Jaquettes\1979 - Les chemins de traverse.zip
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '48808a47.qua' !
H:\Ma Musique\Francis Cabrel\Integrale Francis Cabrel\Jaquettes\1980 - Fragile.zip
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4b3b6a0e.qua' !
H:\Ma Musique\Francis Cabrel\Integrale Francis Cabrel\Jaquettes\1981 - Carte postale.zip
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4c447e9f.qua' !
H:\Ma Musique\Francis Cabrel\Integrale Francis Cabrel\Jaquettes\1983 - Quelqu'un de l'intérieur.zip
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '48fb6d3f.qua' !
H:\Ma Musique\Francis Cabrel\Integrale Francis Cabrel\Jaquettes\1984 - Cabrel Public.zip
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4cbb7657.qua' !
H:\Ma Musique\Francis Cabrel\Integrale Francis Cabrel\Jaquettes\1985 - Photos de voyage.zip
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '432442af.qua' !
H:\Ma Musique\Francis Cabrel\Integrale Francis Cabrel\Jaquettes\1987 - 1977 1987.zip
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '431b5a67.qua' !
H:\Ma Musique\Francis Cabrel\Integrale Francis Cabrel\Jaquettes\1989 - Sarbacane.zip
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '48fe4417.qua' !
H:\Ma Musique\Francis Cabrel\Integrale Francis Cabrel\Jaquettes\1991 - D'une ombre à l'autre.zip
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4b3c6a0f.qua' !
H:\Ma Musique\Francis Cabrel\Integrale Francis Cabrel\Jaquettes\1994 - Samedi soir sur la terre.zip
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4c884198.qua' !
H:\Ma Musique\Francis Cabrel\Integrale Francis Cabrel\Jaquettes\1999 - Hors-saison.zip
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4cf9d198.qua' !
H:\Ma Musique\Francis Cabrel\Integrale Francis Cabrel\Jaquettes\2000 - Double tour.zip
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4b336a06.qua' !
H:\Ma Musique\Francis Cabrel\Integrale Francis Cabrel\Jaquettes\2004 - Les beaux dégats.zip
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4cb04e3f.qua' !
H:\Mes Photos\1 - DOCS PHOTOSHOP\Plugins Photoshop\CURL.ZIP
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4b556a2b.qua' !
H:\Tutoshop\Plugins et Filtres Photoshop\CURL.ZIP
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4c98d1a4.qua' !
I:\Ma Musique\Francis Cabrel\Integrale Francis Cabrel\Jaquettes\1977 - Les murs de poussière.zip
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4b3a6a10.qua' !
I:\Ma Musique\Francis Cabrel\Integrale Francis Cabrel\Jaquettes\1979 - Les chemins de traverse.zip
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '430b4199.qua' !
I:\Ma Musique\Francis Cabrel\Integrale Francis Cabrel\Jaquettes\1980 - Fragile.zip
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4b3b6a10.qua' !
I:\Ma Musique\Francis Cabrel\Integrale Francis Cabrel\Jaquettes\1981 - Carte postale.zip
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '43085109.qua' !
I:\Ma Musique\Francis Cabrel\Integrale Francis Cabrel\Jaquettes\1983 - Quelqu'un de l'intérieur.zip
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '430f28f1.qua' !
I:\Ma Musique\Francis Cabrel\Integrale Francis Cabrel\Jaquettes\1984 - Cabrel Public.zip
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4cf3a181.qua' !
I:\Ma Musique\Francis Cabrel\Integrale Francis Cabrel\Jaquettes\1985 - Photos de voyage.zip
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4cf2b949.qua' !
I:\Ma Musique\Francis Cabrel\Integrale Francis Cabrel\Jaquettes\1987 - 1977 1987.zip
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4b3b6a11.qua' !
I:\Ma Musique\Francis Cabrel\Integrale Francis Cabrel\Jaquettes\1989 - Sarbacane.zip
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4cf088fa.qua' !
I:\Ma Musique\Francis Cabrel\Integrale Francis Cabrel\Jaquettes\1991 - D'une ombre à l'autre.zip
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4b3c6a11.qua' !
I:\Ma Musique\Francis Cabrel\Integrale Francis Cabrel\Jaquettes\1994 - Samedi soir sur la terre.zip
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4b3c6a12.qua' !
I:\Ma Musique\Francis Cabrel\Integrale Francis Cabrel\Jaquettes\1999 - Hors-saison.zip
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4ca4910b.qua' !
I:\Ma Musique\Francis Cabrel\Integrale Francis Cabrel\Jaquettes\2000 - Double tour.zip
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4b336a0a.qua' !
I:\Ma Musique\Francis Cabrel\Integrale Francis Cabrel\Jaquettes\2004 - Les beaux dégats.zip
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '5d5dd1c3.qua' !

Fin de la recherche : mardi 17 novembre 2009 23:28
Temps nécessaire: 2:31:59 Heure(s)

La recherche a été effectuée intégralement

33425 Les répertoires ont été contrôlés
1504187 Des fichiers ont été contrôlés
53 Des virus ou programmes indésirables ont été trouvés
0 Des fichiers ont été classés comme suspects
0 Des fichiers ont été supprimés
0 Des virus ou programmes indésirables ont été réparés
53 Les fichiers ont été déplacés dans la quarantaine
0 Les fichiers ont été renommés
2 Impossible de contrôler des fichiers
1504132 Fichiers non infectés
5765 Les archives ont été contrôlées
2 Avertissements
54 Consignes
96730 Des objets ont été contrôlés lors du Rootkitscan
0 Des objets cachés ont été trouvés

Utilisateur anonyme · Answer

3 eme fois La recherche sur les fichiers sélectionnés commence : Recherche débutant dans 'C:\' C:\pagefile.sys [AVERTISSEMENT] Impossible d'ouvrir le fichier ! [REMARQUE] Ce fichier est un fichier système Windows. [REMARQUE] Il est correct que ce fichier ne puisse pas être ouvert pour la recherche. C:\Program Files\Adobe\Adobe Bridge CS3\browser\skin\standard_skin.zip [0] Type d'archive: ZIP --> crack/keygen.exe [RESULTAT] Contient le cheval de Troie TR/Dldr.Bagle.bqp C:\Program Files\Adobe\Adobe Bridge CS3\browser\skin\windows_skin.zip [0] Type d'archive: ZIP --> crack/crack.exe [RESULTAT] Contient le cheval de Troie TR/Dldr.Bagle.bqp C:\Program Files\Adobe\Adobe Device Central CS3\Required\Opera\program\plugins pds.zip [0] Type d'archive: ZIP --> patch/crack.exe [RESULTAT] Contient le cheval de Troie TR/Dldr.Bagle.bqp C:\Program Files\Adobe\Adobe Device Central CS3\Required\Opera\skin\standard_skin.zip [0] Type d'archive: ZIP --> crack/crack.exe [RESULTAT] Contient le cheval de Troie TR/Dldr.Bagle.bqp C:\Program Files\Adobe\Adobe Device Central CS3\Required\Opera\skin\windows_skin.zip [0] Type d'archive: ZIP --> keygen/keygen.exe [RESULTAT] Contient le cheval de Troie TR/Dldr.Bagle.bqp C:\Program Files\Hewlett-Packard\HP Health Check\ActiveCheck esources\fr-FR\hcsolutions.zip [0] Type d'archive: ZIP --> keygen/patch.exe [RESULTAT] Contient le cheval de Troie TR/Dldr.Bagle.bqp C:\Program Files\Microsoft Visual Studio 8\Common7\IDE\VSTA\ItemTemplates\CSharp\1036\AboutBox.zip [0] Type d'archive: ZIP --> keygen/patch.exe [RESULTAT] Contient le cheval de Troie TR/Dldr.Bagle.bqp C:\Program Files\Microsoft Visual Studio 8\Common7\IDE\VSTA\ItemTemplates\CSharp\1036\AssemblyInfo.zip [0] Type d'archive: ZIP --> crack/crack.exe [RESULTAT] Contient le cheval de Troie TR/Dldr.Bagle.bqp C:\Program Files\Microsoft Visual Studio 8\Common7\IDE\VSTA\ItemTemplates\CSharp\1036\AssemblyInfoInternal.zip [0] Type d'archive: ZIP --> crack/keygen.exe [RESULTAT] Contient le cheval de Troie TR/Dldr.Bagle.bqp C:\Program Files\Microsoft Visual Studio 8\Common7\IDE\VSTA\ItemTemplates\CSharp\1036\Form.zip [0] Type d'archive: ZIP --> patch/keygen.exe [RESULTAT] Contient le cheval de Troie TR/Dldr.Bagle.bqp C:\Program Files\Microsoft Visual Studio 8\Common7\IDE\VSTA\ItemTemplates\CSharp\1036\MDIParent.zip [0] Type d'archive: ZIP --> patch/crack.exe [RESULTAT] Contient le cheval de Troie TR/Dldr.Bagle.bqp C:\Program Files\Microsoft Visual Studio 8\Common7\IDE\VSTA\ItemTemplates\CSharp\1036\UserControl.zip [0] Type d'archive: ZIP --> keygen/keygen.exe [RESULTAT] Contient le cheval de Troie TR/Dldr.Bagle.bqp C:\Program Files\Microsoft Visual Studio 8\Common7\IDE\VSTA\ItemTemplates\CSharp\1036\Visualizer.zip [0] Type d'archive: ZIP --> patch/keygen.exe [RESULTAT] Contient le cheval de Troie TR/Dldr.Bagle.bqp C:\Program Files\Microsoft Visual Studio 8\Common7\IDE\VSTA\ItemTemplates\VisualBasic\1036\AppConfigurationInternal.zip [0] Type d'archive: ZIP --> keygen/crack.exe [RESULTAT] Contient le cheval de Troie TR/Dldr.Bagle.bqp C:\Program Files\Microsoft Visual Studio 8\Common7\IDE\VSTA\ItemTemplates\VisualBasic\1036\AssemblyInfoInternal.zip [0] Type d'archive: ZIP --> crack/patch.exe [RESULTAT] Contient le cheval de Troie TR/Dldr.Bagle.bqp C:\Program Files\Microsoft Visual Studio 8\Common7\IDE\VSTA\ItemTemplates\VisualBasic\1036\Dialog.zip [0] Type d'archive: ZIP --> keygen/patch.exe [RESULTAT] Contient le cheval de Troie TR/Dldr.Bagle.bqp C:\Program Files\Microsoft Visual Studio 8\Common7\IDE\VSTA\ItemTemplates\VisualBasic\1036\Explorer.zip [0] Type d'archive: ZIP --> crack/keygen.exe [RESULTAT] Contient le cheval de Troie TR/Dldr.Bagle.bqp C:\Program Files\Microsoft Visual Studio 8\Common7\IDE\VSTA\ItemTemplates\VisualBasic\1036\Form.zip [0] Type d'archive: ZIP --> patch/keygen.exe [RESULTAT] Contient le cheval de Troie TR/Dldr.Bagle.bqp C:\Program Files\Microsoft Visual Studio 8\Common7\IDE\VSTA\ItemTemplates\VisualBasic\1036\LoginForm.zip [0] Type d'archive: ZIP --> crack/crack.exe [RESULTAT] Contient le cheval de Troie TR/Dldr.Bagle.bqp C:\Program Files\Microsoft Visual Studio 8\Common7\IDE\VSTA\ItemTemplates\VisualBasic\1036\MDIParent.zip [0] Type d'archive: ZIP --> crack/crack.exe [RESULTAT] Contient le cheval de Troie TR/Dldr.Bagle.bqp C:\Program Files\Microsoft Visual Studio 8\Common7\IDE\VSTA\ItemTemplates\VisualBasic\1036\SplashScreen.zip [0] Type d'archive: ZIP --> keygen/crack.exe [RESULTAT] Contient le cheval de Troie TR/Dldr.Bagle.bqp C:\Program Files\Microsoft Visual Studio 8\Common7\IDE\VSTA\ItemTemplates\VisualBasic\1036\UserControl.zip [0] Type d'archive: ZIP --> keygen/keygen.exe [RESULTAT] Contient le cheval de Troie TR/Dldr.Bagle.bqp C:\Program Files\Opera\locale(144)\en\en.zip [0] Type d'archive: ZIP --> patch/patch.exe [RESULTAT] Contient le cheval de Troie TR/Dldr.Bagle.bqp C:\Windows\System32\drivers\SafeBoot.sys [AVERTISSEMENT] Impossible d'ouvrir le fichier ! Recherche débutant dans 'D:\' Recherche débutant dans 'F:\' Recherche débutant dans 'G:\' Recherche débutant dans 'H:\' H:\Ma Musique\Francis Cabrel\Integrale Francis Cabrel\Jaquettes\1977 - Les murs de poussière.zip [0] Type d'archive: ZIP --> keygen/crack.exe [RESULTAT] Contient le cheval de Troie TR/Crypt.TPM.Gen H:\Ma Musique\Francis Cabrel\Integrale Francis Cabrel\Jaquettes\1979 - Les chemins de traverse.zip [0] Type d'archive: ZIP --> crack/patch.exe [RESULTAT] Contient le cheval de Troie TR/Crypt.TPM.Gen H:\Ma Musique\Francis Cabrel\Integrale Francis Cabrel\Jaquettes\1980 - Fragile.zip [0] Type d'archive: ZIP --> patch/patch.exe [RESULTAT] Contient le cheval de Troie TR/Crypt.TPM.Gen H:\Ma Musique\Francis Cabrel\Integrale Francis Cabrel\Jaquettes\1981 - Carte postale.zip [0] Type d'archive: ZIP --> crack/crack.exe [RESULTAT] Contient le cheval de Troie TR/Crypt.TPM.Gen H:\Ma Musique\Francis Cabrel\Integrale Francis Cabrel\Jaquettes\1983 - Quelqu'un de l'intérieur.zip [0] Type d'archive: ZIP --> patch/crack.exe [RESULTAT] Contient le cheval de Troie TR/Crypt.TPM.Gen H:\Ma Musique\Francis Cabrel\Integrale Francis Cabrel\Jaquettes\1984 - Cabrel Public.zip [0] Type d'archive: ZIP --> crack/crack.exe [RESULTAT] Contient le cheval de Troie TR/Crypt.TPM.Gen H:\Ma Musique\Francis Cabrel\Integrale Francis Cabrel\Jaquettes\1985 - Photos de voyage.zip [0] Type d'archive: ZIP --> crack/crack.exe [RESULTAT] Contient le cheval de Troie TR/Crypt.TPM.Gen H:\Ma Musique\Francis Cabrel\Integrale Francis Cabrel\Jaquettes\1987 - 1977 1987.zip [0] Type d'archive: ZIP --> crack/patch.exe [RESULTAT] Contient le cheval de Troie TR/Crypt.TPM.Gen H:\Ma Musique\Francis Cabrel\Integrale Francis Cabrel\Jaquettes\1989 - Sarbacane.zip [0] Type d'archive: ZIP --> keygen/keygen.exe [RESULTAT] Contient le cheval de Troie TR/Crypt.TPM.Gen H:\Ma Musique\Francis Cabrel\Integrale Francis Cabrel\Jaquettes\1991 - D'une ombre à l'autre.zip [0] Type d'archive: ZIP --> keygen/keygen.exe [RESULTAT] Contient le cheval de Troie TR/Crypt.TPM.Gen H:\Ma Musique\Francis Cabrel\Integrale Francis Cabrel\Jaquettes\1994 - Samedi soir sur la terre.zip [0] Type d'archive: ZIP --> keygen/crack.exe [RESULTAT] Contient le cheval de Troie TR/Crypt.TPM.Gen H:\Ma Musique\Francis Cabrel\Integrale Francis Cabrel\Jaquettes\1999 - Hors-saison.zip [0] Type d'archive: ZIP --> patch/patch.exe [RESULTAT] Contient le cheval de Troie TR/Crypt.TPM.Gen H:\Ma Musique\Francis Cabrel\Integrale Francis Cabrel\Jaquettes\2000 - Double tour.zip [0] Type d'archive: ZIP --> keygen/patch.exe [RESULTAT] Contient le cheval de Troie TR/Crypt.TPM.Gen H:\Ma Musique\Francis Cabrel\Integrale Francis Cabrel\Jaquettes\2004 - Les beaux dégats.zip [0] Type d'archive: ZIP --> keygen/keygen.exe [RESULTAT] Contient le cheval de Troie TR/Crypt.TPM.Gen H:\Mes Photos\1 - DOCS PHOTOSHOP\Plugins Photoshop\CURL.ZIP [0] Type d'archive: ZIP --> patch/patch.exe [RESULTAT] Contient le cheval de Troie TR/Crypt.TPM.Gen H:\Tutoshop\Plugins et Filtres Photoshop\CURL.ZIP [0] Type d'archive: ZIP --> crack/patch.exe [RESULTAT] Contient le cheval de Troie TR/Crypt.TPM.Gen Recherche débutant dans 'I:\' I:\Ma Musique\Francis Cabrel\Integrale Francis Cabrel\Jaquettes\1977 - Les murs de poussière.zip [0] Type d'archive: ZIP --> crack/keygen.exe [RESULTAT] Contient le cheval de Troie TR/Crypt.TPM.Gen I:\Ma Musique\Francis Cabrel\Integrale Francis Cabrel\Jaquettes\1979 - Les chemins de traverse.zip [0] Type d'archive: ZIP --> keygen/keygen.exe [RESULTAT] Contient le cheval de Troie TR/Crypt.TPM.Gen I:\Ma Musique\Francis Cabrel\Integrale Francis Cabrel\Jaquettes\1980 - Fragile.zip [0] Type d'archive: ZIP --> crack/crack.exe [RESULTAT] Contient le cheval de Troie TR/Crypt.TPM.Gen I:\Ma Musique\Francis Cabrel\Integrale Francis Cabrel\Jaquettes\1981 - Carte postale.zip [0] Type d'archive: ZIP --> keygen/patch.exe [RESULTAT] Contient le cheval de Troie TR/Crypt.TPM.Gen I:\Ma Musique\Francis Cabrel\Integrale Francis Cabrel\Jaquettes\1983 - Quelqu'un de l'intérieur.zip [0] Type d'archive: ZIP --> patch/keygen.exe [RESULTAT] Contient le cheval de Troie TR/Crypt.TPM.Gen I:\Ma Musique\Francis Cabrel\Integrale Francis Cabrel\Jaquettes\1984 - Cabrel Public.zip [0] Type d'archive: ZIP --> crack/patch.exe [RESULTAT] Contient le cheval de Troie TR/Crypt.TPM.Gen I:\Ma Musique\Francis Cabrel\Integrale Francis Cabrel\Jaquettes\1985 - Photos de voyage.zip [0] Type d'archive: ZIP --> crack/keygen.exe [RESULTAT] Contient le cheval de Troie TR/Crypt.TPM.Gen I:\Ma Musique\Francis Cabrel\Integrale Francis Cabrel\Jaquettes\1987 - 1977 1987.zip [0] Type d'archive: ZIP --> patch/patch.exe [RESULTAT] Contient le cheval de Troie TR/Crypt.TPM.Gen I:\Ma Musique\Francis Cabrel\Integrale Francis Cabrel\Jaquettes\1989 - Sarbacane.zip [0] Type d'archive: ZIP --> crack/keygen.exe [RESULTAT] Contient le cheval de Troie TR/Crypt.TPM.Gen I:\Ma Musique\Francis Cabrel\Integrale Francis Cabrel\Jaquettes\1991 - D'une ombre à l'autre.zip [0] Type d'archive: ZIP --> patch/keygen.exe [RESULTAT] Contient le cheval de Troie TR/Crypt.TPM.Gen I:\Ma Musique\Francis Cabrel\Integrale Francis Cabrel\Jaquettes\1994 - Samedi soir sur la terre.zip [0] Type d'archive: ZIP --> keygen/crack.exe [RESULTAT] Contient le cheval de Troie TR/Crypt.TPM.Gen I:\Ma Musique\Francis Cabrel\Integrale Francis Cabrel\Jaquettes\1999 - Hors-saison.zip [0] Type d'archive: ZIP --> patch/patch.exe [RESULTAT] Contient le cheval de Troie TR/Crypt.TPM.Gen I:\Ma Musique\Francis Cabrel\Integrale Francis Cabrel\Jaquettes\2000 - Double tour.zip [0] Type d'archive: ZIP --> keygen/keygen.exe [RESULTAT] Contient le cheval de Troie TR/Crypt.TPM.Gen I:\Ma Musique\Francis Cabrel\Integrale Francis Cabrel\Jaquettes\2004 - Les beaux dégats.zip [0] Type d'archive: ZIP --> crack/crack.exe [RESULTAT] Contient le cheval de Troie TR/Crypt.TPM.Gen Début de la désinfection : C:\Program Files\Adobe\Adobe Bridge CS3\browser\skin\standard_skin.zip [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4b646a48.qua' ! C:\Program Files\Adobe\Adobe Bridge CS3\browser\skin\windows_skin.zip [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4b716a3d.qua' ! C:\Program Files\Adobe\Adobe Device Central CS3\Required\Opera\program\plugins pds.zip [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4b676a44.qua' ! C:\Program Files\Adobe\Adobe Device Central CS3\Required\Opera\skin\standard_skin.zip [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4cb78071.qua' ! C:\Program Files\Adobe\Adobe Device Central CS3\Required\Opera\skin\windows_skin.zip [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '48c9ba86.qua' ! C:\Program Files\Hewlett-Packard\HP Health Check\ActiveCheck esources\fr-FR\hcsolutions.zip [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4b766a37.qua' ! C:\Program Files\Microsoft Visual Studio 8\Common7\IDE\VSTA\ItemTemplates\CSharp\1036\AboutBox.zip [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4b726a36.qua' ! C:\Program Files\Microsoft Visual Studio 8\Common7\IDE\VSTA\ItemTemplates\CSharp\1036\AssemblyInfo.zip [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4b766a47.qua' ! C:\Program Files\Microsoft Visual Studio 8\Common7\IDE\VSTA\ItemTemplates\CSharp\1036\AssemblyInfoInternal.zip [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4cb9a150.qua' ! C:\Program Files\Microsoft Visual Studio 8\Common7\IDE\VSTA\ItemTemplates\CSharp\1036\Form.zip [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4b756a43.qua' ! C:\Program Files\Microsoft Visual Studio 8\Common7\IDE\VSTA\ItemTemplates\CSharp\1036\MDIParent.zip [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4b4c6a18.qua' ! C:\Program Files\Microsoft Visual Studio 8\Common7\IDE\VSTA\ItemTemplates\CSharp\1036\UserControl.zip [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4b686a47.qua' ! C:\Program Files\Microsoft Visual Studio 8\Common7\IDE\VSTA\ItemTemplates\CSharp\1036\Visualizer.zip [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4b766a3d.qua' ! C:\Program Files\Microsoft Visual Studio 8\Common7\IDE\VSTA\ItemTemplates\VisualBasic\1036\AppConfigurationInternal.zip [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4b736a44.qua' ! C:\Program Files\Microsoft Visual Studio 8\Common7\IDE\VSTA\ItemTemplates\VisualBasic\1036\AssemblyInfoInternal.zip [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4b766a48.qua' ! C:\Program Files\Microsoft Visual Studio 8\Common7\IDE\VSTA\ItemTemplates\VisualBasic\1036\Dialog.zip [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4b646a3e.qua' ! C:\Program Files\Microsoft Visual Studio 8\Common7\IDE\VSTA\ItemTemplates\VisualBasic\1036\Explorer.zip [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4b736a4d.qua' ! C:\Program Files\Microsoft Visual Studio 8\Common7\IDE\VSTA\ItemTemplates\VisualBasic\1036\Form.zip [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4b756a44.qua' ! C:\Program Files\Microsoft Visual Studio 8\Common7\IDE\VSTA\ItemTemplates\VisualBasic\1036\LoginForm.zip [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4b6a6a44.qua' ! C:\Program Files\Microsoft Visual Studio 8\Common7\IDE\VSTA\ItemTemplates\VisualBasic\1036\MDIParent.zip [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4b4c6a19.qua' ! C:\Program Files\Microsoft Visual Studio 8\Common7\IDE\VSTA\ItemTemplates\VisualBasic\1036\SplashScreen.zip [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4b6f6a45.qua' ! C:\Program Files\Microsoft Visual Studio 8\Common7\IDE\VSTA\ItemTemplates\VisualBasic\1036\UserControl.zip [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4b686a48.qua' ! C:\Program Files\Opera\locale(144)\en\en.zip [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4b316a43.qua' ! H:\Ma Musique\Francis Cabrel\Integrale Francis Cabrel\Jaquettes\1977 - Les murs de poussière.zip [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4b3a6a0e.qua' ! H:\Ma Musique\Francis Cabrel\Integrale Francis Cabrel\Jaquettes\1979 - Les chemins de traverse.zip [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '48808a47.qua' ! H:\Ma Musique\Francis Cabrel\Integrale Francis Cabrel\Jaquettes\1980 - Fragile.zip [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4b3b6a0e.qua' ! H:\Ma Musique\Francis Cabrel\Integrale Francis Cabrel\Jaquettes\1981 - Carte postale.zip [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4c447e9f.qua' ! H:\Ma Musique\Francis Cabrel\Integrale Francis Cabrel\Jaquettes\1983 - Quelqu'un de l'intérieur.zip [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '48fb6d3f.qua' ! H:\Ma Musique\Francis Cabrel\Integrale Francis Cabrel\Jaquettes\1984 - Cabrel Public.zip [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4cbb7657.qua' ! H:\Ma Musique\Francis Cabrel\Integrale Francis Cabrel\Jaquettes\1985 - Photos de voyage.zip [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '432442af.qua' ! H:\Ma Musique\Francis Cabrel\Integrale Francis Cabrel\Jaquettes\1987 - 1977 1987.zip [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '431b5a67.qua' ! H:\Ma Musique\Francis Cabrel\Integrale Francis Cabrel\Jaquettes\1989 - Sarbacane.zip [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '48fe4417.qua' ! H:\Ma Musique\Francis Cabrel\Integrale Francis Cabrel\Jaquettes\1991 - D'une ombre à l'autre.zip [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4b3c6a0f.qua' ! H:\Ma Musique\Francis Cabrel\Integrale Francis Cabrel\Jaquettes\1994 - Samedi soir sur la terre.zip [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4c884198.qua' ! H:\Ma Musique\Francis Cabrel\Integrale Francis Cabrel\Jaquettes\1999 - Hors-saison.zip [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4cf9d198.qua' ! H:\Ma Musique\Francis Cabrel\Integrale Francis Cabrel\Jaquettes\2000 - Double tour.zip [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4b336a06.qua' ! H:\Ma Musique\Francis Cabrel\Integrale Francis Cabrel\Jaquettes\2004 - Les beaux dégats.zip [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4cb04e3f.qua' ! H:\Mes Photos\1 - DOCS PHOTOSHOP\Plugins Photoshop\CURL.ZIP [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4b556a2b.qua' ! H:\Tutoshop\Plugins et Filtres Photoshop\CURL.ZIP [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4c98d1a4.qua' ! I:\Ma Musique\Francis Cabrel\Integrale Francis Cabrel\Jaquettes\1977 - Les murs de poussière.zip [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4b3a6a10.qua' ! I:\Ma Musique\Francis Cabrel\Integrale Francis Cabrel\Jaquettes\1979 - Les chemins de traverse.zip [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '430b4199.qua' ! I:\Ma Musique\Francis Cabrel\Integrale Francis Cabrel\Jaquettes\1980 - Fragile.zip [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4b3b6a10.qua' ! I:\Ma Musique\Francis Cabrel\Integrale Francis Cabrel\Jaquettes\1981 - Carte postale.zip [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '43085109.qua' ! I:\Ma Musique\Francis Cabrel\Integrale Francis Cabrel\Jaquettes\1983 - Quelqu'un de l'intérieur.zip [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '430f28f1.qua' ! I:\Ma Musique\Francis Cabrel\Integrale Francis Cabrel\Jaquettes\1984 - Cabrel Public.zip [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4cf3a181.qua' ! I:\Ma Musique\Francis Cabrel\Integrale Francis Cabrel\Jaquettes\1985 - Photos de voyage.zip [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4cf2b949.qua' ! I:\Ma Musique\Francis Cabrel\Integrale Francis Cabrel\Jaquettes\1987 - 1977 1987.zip [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4b3b6a11.qua' ! I:\Ma Musique\Francis Cabrel\Integrale Francis Cabrel\Jaquettes\1989 - Sarbacane.zip [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4cf088fa.qua' ! I:\Ma Musique\Francis Cabrel\Integrale Francis Cabrel\Jaquettes\1991 - D'une ombre à l'autre.zip [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4b3c6a11.qua' ! I:\Ma Musique\Francis Cabrel\Integrale Francis Cabrel\Jaquettes\1994 - Samedi soir sur la terre.zip [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4b3c6a12.qua' ! I:\Ma Musique\Francis Cabrel\Integrale Francis Cabrel\Jaquettes\1999 - Hors-saison.zip [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4ca4910b.qua' ! I:\Ma Musique\Francis Cabrel\Integrale Francis Cabrel\Jaquettes\2000 - Double tour.zip [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4b336a0a.qua' ! I:\Ma Musique\Francis Cabrel\Integrale Francis Cabrel\Jaquettes\2004 - Les beaux dégats.zip [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '5d5dd1c3.qua' ! Fin de la recherche : mardi 17 novembre 2009 23:28 Temps nécessaire: 2:31:59 Heure(s) La recherche a été effectuée intégralement 33425 Les répertoires ont été contrôlés 1504187 Des fichiers ont été contrôlés 53 Des virus ou programmes indésirables ont été trouvés 0 Des fichiers ont été classés comme suspects 0 Des fichiers ont été supprimés 0 Des virus ou programmes indésirables ont été réparés 53 Les fichiers ont été déplacés dans la quarantaine 0 Les fichiers ont été renommés 2 Impossible de contrôler des fichiers 1504132 Fichiers non infectés 5765 Les archives ont été contrôlées 2 Avertissements 54 Consignes 96730 Des objets ont été contrôlés lors du Rootkitscan 0 Des objets cachés ont été trouvés

Utilisateur anonyme · Answer

Ne tiens pas compte de la 3eme fois, j'étais pas sur la bonne page,

jlpjlp · Answer

ok vire tout ce qui est en quarantaine dans antivir . Puis remets un rapport antivir neuf suivi d'un rapport findykill option 1 et dis si encore des soucis avec le pc

Utilisateur anonyme · Answer

j'ai plein de dossiers qui ce sont ajouter à la racine du disque puis-je les supprimer?
voir "http://dl.free.fr/getfile.pl?file=/NUM46k4j"
Sinon pas de soucis particulier. 
Merci de ta patience
 

############################## | FindyKill V5.018 |

# User : Gilles (Administrateurs) # GILLES
# Update on 16/11/2009 by Chiquitine29
# Start at: 09:39:44 | 19/11/2009
# Website : http://pagesperso-orange.fr/NosTools/index.html
# Contact : FindyKill.Contact@gmail.com

# Intel(R) Core(TM)2 Duo CPU     T5870  @ 2.00GHz
# Microsoft® Windows Vista™ Professionnel  (6.0.6002 32-bit) # Service Pack 2
# Internet Explorer 8.0.6001.18828
# Windows Firewall Status : Enabled

# C:\ # Disque fixe local # 92,84 Go (23,19 Go free) [Systeme] # NTFS
# D:\ # Disque fixe local # 131,03 Go (23,59 Go free) [MES DOCS] # NTFS
# E:\ # Disque CD-ROM
# F:\ # Disque fixe local # 9,01 Go (1,47 Go free) [HP_RECOVERY] # NTFS
# G:\ # Disque fixe local # 931,51 Go (398,37 Go free) [SAMSUNG] # NTFS
# H:\ # Disque fixe local # 596,17 Go (288,79 Go free) [WD] # NTFS
# I:\ # Disque fixe local # 149,05 Go (61,61 Go free) [USB MIchèle] # NTFS
# K:\ # Disque amovible # 15,06 Go (6,33 Go free) [CORSAIRE] # NTFS

############################## | Processus actifs |

C:\windows\System32\smss.exe
C:\windows\system32\csrss.exe
C:\windows\System32\wininit.exe
C:\windows\system32\csrss.exe
C:\windows\system32\services.exe
C:\windows\system32\lsass.exe
C:\windows\system32\lsm.exe
C:\windows\system32\svchost.exe
C:\windows\System32\svchost.exe
C:\windows\system32\svchost.exe
C:\windows\System32\svchost.exe
C:\windows\system32\Ati2evxx.exe
C:\windows\System32\svchost.exe
C:\windows\System32\svchost.exe
C:\windows\system32\svchost.exe
C:\windows\system32\svchost.exe
C:\windows\system32\SLsvc.exe
C:\windows\System32\winlogon.exe
C:\windows\system32\svchost.exe
C:\windows\system32\svchost.exe
C:\windows\system32\WLANExt.exe
C:\windows\System32\spoolsv.exe
C:\Program Files\Avira\AntiVir Desktop\sched.exe
C:\windows\system32\svchost.exe
C:\windows\system32\Ati2evxx.exe
C:\windows\system32\AEADISRV.EXE
C:\Windows\system32\agrsmsvc.exe
C:\Program Files\Avira\AntiVir Desktop\avguard.exe
C:\Program Files\Norton Ghost\Agent\VProSvc.exe
C:\Program Files\PDF Complete\pdfsvc.exe
C:\windows\System32\svchost.exe
C:\windows\system32\svchost.exe
C:\windows\system32\dllhost.exe
C:\windows\system32\SearchIndexer.exe
C:\Program Files\Hewlett-Packard\Shared\hpqwmiex.exe
C:\windows\system32\dllhost.exe
C:\Program Files\Norton Ghost\Shared\Drivers\SymSnapService.exe
C:\windows\System32\msdtc.exe
C:\windows\System32	askeng.exe
C:\windows\system32\Dwm.exe
C:\windows\Explorer.EXE
c:\Program Files\Hewlett-Packard\IAM\Bin\AsGHost.exe
C:\windows\System32	askeng.exe
C:\Program Files\Avira\AntiVir Desktop\avgnt.exe
C:\Program Files\Java\jre6\bin\jusched.exe
C:\Program Files\Microsoft Office\Office12\GrooveMonitor.exe
C:\Program Files\RocketDock\RocketDock.exe
c:\Program Files\Hewlett-Packard\HP Health Check\hphc_service.exe
C:\windows\system32\wbem\wmiprvse.exe

################## | C: |


################## | C:\windows |


################## | C:\windows\system32 |


################## | C:\windows\system32\drivers |


################## | C:\Users\Gilles\AppData\Roaming |


################## | Autres detections ... |

################## | Temporary Internet Files |


################## | Registre / Clés infectieuses |

Présent ! [HKLM\SYSTEM\ControlSet001\Enum\Root\LEGACY_111111s1ro1s1a]  
Présent ! [HKLM\SYSTEM\ControlSet001\Enum\Root\LEGACY_SK9OU0S]  
Présent ! [HKLM\software\microsoft\security center] "AntiVirusDisableNotify"  
Présent ! [HKLM\software\microsoft\security center] "FirewallDisableNotify"  
Présent ! [HKLM\software\microsoft\security center] "UpdatesDisableNotify"  
Présent ! [HKLM\software\microsoft\security center\Svc] "AntiVirusOverride"  
Présent ! [HKLM\software\microsoft\security center\Svc] "FirewallOverride"  
Présent ! [HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\System] "DisableRegistryTools"  

################## | Etat / Services / Informations |

# Affichage des fichiers cachés : OK
 
# Mode sans echec : OK

# (!) Uac = 0x0 
 
# Ndisuio -> Start = 3 ( Good = 3 | Bad = 4 ) 
# EapHost -> Start = 2 ( Good = 2 | Bad = 4 ) 
# Wlansvc -> Start = 2 ( Good = 2 | Bad = 4 ) 
# SharedAccess -> Start = 2 ( Good = 2 | Bad = 4 ) 
# windefend -> Start = 2 ( Good = 2 | Bad = 4 ) 
# wuauserv -> Start = 2 ( Good = 2 | Bad = 4 ) 
# wscsvc -> Start = 2 ( Good = 2 | Bad = 4 ) 


################## | Cracks / Keygens / Serials |


################## | ! Fin du rapport # FindyKill V5.018 ! |

jlpjlp · Answer

fais findykill option 2 et mets le rapport pour les fichiers je regarde quand j' ai accès à un pc

Utilisateur anonyme · Answer

############################## | FindyKill V5.018 |

# User : Gilles (Administrateurs) # GILLES
# Update on 16/11/2009 by Chiquitine29
# Start at: 08:04:47 | 20/11/2009
# Website : http://pagesperso-orange.fr/NosTools/index.html
# Contact : FindyKill.Contact@gmail.com

# Intel(R) Core(TM)2 Duo CPU     T5870  @ 2.00GHz
# Microsoft® Windows Vista™ Professionnel  (6.0.6002 32-bit) # Service Pack 2
# Internet Explorer 8.0.6001.18828
# Windows Firewall Status : Enabled

# C:\ # Disque fixe local # 92,84 Go (28,94 Go free) [Systeme] # NTFS
# D:\ # Disque fixe local # 131,03 Go (70,69 Go free) [MES DOCS] # NTFS
# E:\ # Disque CD-ROM
# F:\ # Disque fixe local # 9,01 Go (1,47 Go free) [HP_RECOVERY] # NTFS
# G:\ # Disque fixe local # 931,51 Go (398,27 Go free) [SAMSUNG] # NTFS
# H:\ # Disque fixe local # 596,17 Go (288,81 Go free) [WD] # NTFS
# I:\ # Disque fixe local # 149,05 Go (60,92 Go free) [USB MIchèle] # NTFS
# K:\ # Disque amovible # 15,06 Go (6,33 Go free) [CORSAIRE] # NTFS

############################## | Processus actifs |

C:\windows\System32\smss.exe
C:\windows\system32\csrss.exe
C:\windows\System32\wininit.exe
C:\windows\system32\csrss.exe
C:\windows\system32\services.exe
C:\windows\system32\lsass.exe
C:\windows\system32\lsm.exe
C:\windows\system32\svchost.exe
C:\windows\System32\svchost.exe
C:\windows\system32\svchost.exe
C:\windows\System32\svchost.exe
C:\windows\system32\Ati2evxx.exe
C:\windows\System32\svchost.exe
C:\windows\System32\svchost.exe
C:\windows\system32\svchost.exe
C:\windows\system32\svchost.exe
C:\windows\system32\SLsvc.exe
C:\windows\System32\winlogon.exe
C:\windows\system32\svchost.exe
C:\windows\system32\svchost.exe
C:\windows\system32\WLANExt.exe
C:\windows\System32\LogonUI.exe
C:\windows\System32\spoolsv.exe
C:\Program Files\Avira\AntiVir Desktop\sched.exe
C:\windows\system32\svchost.exe
C:\windows\system32\Ati2evxx.exe
C:\windows\system32\AEADISRV.EXE
C:\Windows\system32\agrsmsvc.exe
C:\Program Files\Avira\AntiVir Desktop\avguard.exe
C:\Program Files\Norton Ghost\Agent\VProSvc.exe
C:\Program Files\PDF Complete\pdfsvc.exe
C:\windows\System32\svchost.exe
C:\windows\system32\svchost.exe
C:\windows\system32\dllhost.exe
C:\windows\system32\SearchIndexer.exe
C:\windows\System32	askeng.exe
C:\Program Files\Hewlett-Packard\Shared\hpqwmiex.exe
C:\windows\system32\dllhost.exe
C:\windows\system32\wbem\wmiprvse.exe
C:\Program Files\Norton Ghost\Shared\Drivers\SymSnapService.exe
C:\windows\System32\msdtc.exe
C:\windows\system32\Dwm.exe
c:\Program Files\Hewlett-Packard\IAM\Bin\AsGHost.exe
C:\windows\Explorer.EXE
C:\windows\System32	askeng.exe
C:\windows\system32unonce.exe
C:\windows\system32\wbem\wmiprvse.exe

################## | C: |


################## | C:\windows |

Supprimé ! C:\windows\Prefetch\WINUPGRO.EXE-CCC1740C.pf  

################## | C:\windows\system32 |


################## | C:\windows\system32\drivers |


################## | C:\Users\Gilles\AppData\Roaming |


################## | Autres suppressions ... |

################## | Temporary Internet Files |


################## | Registre / Clés infectieuses | 

Supprimé ! [HKLM\SYSTEM\ControlSet001\Enum\Root\LEGACY_111111s1ro1s1a]  
Supprimé ! [HKLM\SYSTEM\ControlSet001\Enum\Root\LEGACY_SK9OU0S]  
Supprimé ! [HKLM\software\microsoft\security center] "AntiVirusDisableNotify"  
Supprimé ! [HKLM\software\microsoft\security center] "FirewallDisableNotify"  
Supprimé ! [HKLM\software\microsoft\security center] "UpdatesDisableNotify"  
Supprimé ! [HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\System] "DisableRegistryTools"  

################## | Etat / Services / Informations |

# Mode sans echec : OK


# Affichage des fichiers cachés : OK

# (!) Uac = 0x0 

# Ndisuio -> Start = 3 ( Good = 3 | Bad = 4 ) 
# EapHost -> Start = 2 ( Good = 2 | Bad = 4 ) 
# Wlansvc -> Start = 2 ( Good = 2 | Bad = 4 ) 
# SharedAccess -> Start = 2 ( Good = 2 | Bad = 4 ) 
# windefend -> Start = 2 ( Good = 2 | Bad = 4 ) 
# wuauserv -> Start = 2 ( Good = 2 | Bad = 4 ) 
# wscsvc -> Start = 2 ( Good = 2 | Bad = 4 ) 

################## | PEH ... |

Corrompu : K:\Logiciels\Combofix\ComboFix.exe
[Offset = 000000EC - Valeur = 0x0001]


################## | Cracks / Keygens / Serials |


################## | ! Fin du rapport # FindyKill V5.018 ! |

jlpjlp · Answer

lance tools cleaner qui va virer ce qui a été utilisé



______________________

encore des soucis?









pour protéger gratos ton ordi

https://www.commentcamarche.net/telecharger/securite/


vacciner son ordi après avoir branché toutes ses clés usb avec usbfix ou flash disinfector ou rav antivirus car beaucoup actuellement transitent par les supports externes :
http://ww25.evosla.com/compteur.php?soft=rav_antivirus 
http://www.techsupportforum.com/sectools/sUBs/Flash_Disinfector.exe 
http://sd-1.archive-host.com/membres/up/127028005715545653/UsbFix.exe

---------
mettre un antivirus

ANTIVIR  ou AVG8 ou (AVAST )  ou Microsoft Security Essentials

http://forum.telecharger.01net.com/forum/high-tech/PRODUITS/Questions-techniques/antivir-installation-configuration-sujet_201938_1.htm
https://www.avira.com/fr/free-antivirus-windows
-------------
des anti-espions :
MalwareByte's Anti-Malware + SPYBOT +/-    si tea timer non active de spybot: 
 WINDOWS    DEFENDER ou  SPYWARE TERMINATOR ou SPYWARE GUARD
+
SPYWAREBLASTER pour immuniser le système contre vundo notamment mais en anglais (mais facile d'utilisation  : il suffit de faire "update" pour mettre à jour tous les mois  et ensuite" enable all protection" pour immuniser)...

Rq : spybot …  sortent de nouvelles versions régulièrement, vérifiez que vous avez la dernière version 
--------
un pare feu :
celui de (Windows) ou mieux Online armor ou KERIO ou JETICO ou ZONE ALARM (mettre que le parefeu gratuit) ou COMODO

https://www.commentcamarche.net/telecharger/securite/16545-online-armor-personal-firewall/
https://www.01net.com/telecharger/windows/Securite/firewall/fiches/39911.html
https://forum.pcastuces.com/sujet.asp?f=25&s=35606 
https://www.clubic.com/telecharger-fiche11071-sunbelt-personal-firewall-ex-kerio.html
https://manuelsdaide.com/contact/
http://www.open-files.com/forum/index.php?showtopic=29277
https://www.01net.com/telecharger/windows/Securite/firewall/fiches/18128.html
https://www.zonealarm.com/software/free-firewall

-----------
CCLEANER pour effacer les traces de surf
---------
naviguer avec firefox ou safari ou opera et non internet explorer plus  touché par les virus
http://www.mozilla-europe.org/fr/products/firefox/

Utilisateur anonyme · Answer

Merci pour tes conseils et pour ton aide.
Il semble que tout soit bon.
Après Tools Cleaner, j'ai fait un scan Antivir et Malawarebytes les 2 sont négatifs.
Dis-moi s'il faut faire autre chose sinon je marque "Résolu"
Merci encore 
Gilles

jlpjlp · Answer

tu peux mettre résolu !

Petits soucis après suppresssion Worm.Bagle

29 réponses

Discussions similaires